2025年计算机三级试卷附参考答案详解综合题

2025年计算机三级试卷附参考答案详解【综合题】一、网络技术综合题1.某公司网络拓扑图如下，其中路由器R1、R2、R3通过广域网相连，各局域网内部通过交换机连接多台主机。已知各设备的IP地址分配及子网掩码信息如下：设备IP地址子网掩码路由器R1-Fa0/0路由器R1-S0/0/052路由器R2-S0/0/052路由器R2-Fa0/0路由器R2-S0/0/152路由器R3-S0/0/052路由器R3-Fa0/0（1）请计算出每个广域网链路的可用IP地址范围。（2）若要在路由器R1上配置静态路由，使得它能够访问/24和/24网络，写出相应的配置命令。（3）若要在路由器R2上配置动态路由协议RIPv2，使得它能够自动学习到其他网络的路由信息，写出相应的配置命令。答案：（1）-对于/30（R1-S0/0/0和R2-S0/0/0所在链路）：-网络地址：-可用IP地址范围：--广播地址：-对于/30（R2-S0/0/1和R3-S0/0/0所在链路）：-网络地址：-可用IP地址范围：--广播地址：（2）在路由器R1上配置静态路由的命令如下：Router(config)#iproute

Router(config)#iproute（3）在路由器R2上配置RIPv2的命令如下：Router(config)#routerrip

Router(config-router)#version2

Router(config-router)#network

Router(config-router)#network

Router(config-router)#noauto-summary解析：（1）子网掩码为52（/30）时，每个子网只有4个IP地址，其中网络地址和广播地址不可用，所以可用IP地址只有2个。通过将IP地址与子网掩码进行与运算得到网络地址，网络地址加1得到第一个可用IP，广播地址减1得到最后一个可用IP。（2）静态路由配置命令iproute的格式为iproute<目标网络地址><子网掩码><下一跳地址>。在R1上访问/24和/24网络，下一跳地址都是R2的S0/0/0接口地址。（3）配置RIPv2时，首先进入RIP路由配置模式，指定使用版本2，然后使用network命令宣告本路由器所连接的网络，noauto-summary命令用于关闭自动汇总功能，以支持VLSM（可变长子网掩码）。2.某企业内部网络采用VLAN技术进行子网划分，网络拓扑图如下。交换机Switch1和Switch2通过Trunk链路相连，Switch1上连接了多个部门的主机，根据部门不同划分了不同的VLAN，各VLAN信息如下：VLANIDVLAN名称IP地址范围10Sales/2420Marketing/2430IT/24（1）请写出在交换机Switch1上创建VLAN10、VLAN20和VLAN30的命令。（2）若要将Switch1的端口F0/1-F0/10划分到VLAN10，端口F0/11-F0/20划分到VLAN20，端口F0/21-F0/24划分到VLAN30，写出相应的配置命令。（3）请写出在Switch1和Switch2之间配置Trunk链路的命令。答案：（1）在交换机Switch1上创建VLAN的命令如下：Switch1(config)#vlan10

Switch1(config-vlan)#nameSales

Switch1(config-vlan)#exit

Switch1(config)#vlan20

Switch1(config-vlan)#nameMarketing

Switch1(config-vlan)#exit

Switch1(config)#vlan30

Switch1(config-vlan)#nameIT

Switch1(config-vlan)#exit（2）将端口划分到相应VLAN的命令如下：Switch1(config)#interfacerangefastEthernet0/1-10

Switch1(config-if-range)#switchportmodeaccess

Switch1(config-if-range)#switchportaccessvlan10

Switch1(config-if-range)#exit

Switch1(config)#interfacerangefastEthernet0/11-20

Switch1(config-if-range)#switchportmodeaccess

Switch1(config-if-range)#switchportaccessvlan20

Switch1(config-if-range)#exit

Switch1(config)#interfacerangefastEthernet0/21-24

Switch1(config-if-range)#switchportmodeaccess

Switch1(config-if-range)#switchportaccessvlan30

Switch1(config-if-range)#exit（3）在Switch1和Switch2之间配置Trunk链路的命令如下：Switch1(config)#interfacegigabitEthernet0/1

Switch1(config-if)#switchportmodetrunk

Switch1(config-if)#switchporttrunkencapsulationdot1q

Switch1(config-if)#switchporttrunkallowedvlanall

Switch1(config-if)#exit

Switch2(config)#interfacegigabitEthernet0/1

Switch2(config-if)#switchportmodetrunk

Switch2(config-if)#switchporttrunkencapsulationdot1q

Switch2(config-if)#switchporttrunkallowedvlanall

Switch2(config-if)#exit解析：（1）创建VLAN使用vlan命令进入VLAN配置模式，然后使用name命令为VLAN命名，最后使用exit命令退出VLAN配置模式。（2）将端口划分到VLAN时，先使用interfacerange命令同时选中多个端口，将端口模式设置为access，然后使用switchportaccessvlan命令将端口划分到指定的VLAN。（3）配置Trunk链路时，将端口模式设置为trunk，指定Trunk链路的封装协议为dot1q，并允许所有VLAN通过Trunk链路。二、数据库技术综合题1.某高校学生管理系统的数据库包含以下几个表：Student（学生表）|字段名|数据类型|约束||—-|—-|—-||Sno|CHAR(8)|主键||Sname|VARCHAR(20)|非空||Ssex|CHAR(2)|CHECK(SsexIN(‘男’,‘女’))||Sage|INT|CHECK(SageBETWEEN15AND50)||Sdept|VARCHAR(20)|Course（课程表）|字段名|数据类型|约束||—-|—-|—-||Cno|CHAR(6)|主键||Cname|VARCHAR(50)|非空||Ccredit|INT|CHECK(CcreditBETWEEN1AND6)|SC（选课表）|字段名|数据类型|约束||—-|—-|—-||Sno|CHAR(8)|外键，引用Student(Sno)||Cno|CHAR(6)|外键，引用Course(Cno)||Grade|INT|CHECK(GradeBETWEEN0AND100)||主键|(Sno,Cno)|（1）请写出创建上述三个表的SQL语句。（2）查询选修了课程号为’C001’的学生的学号、姓名和成绩。（3）查询每个学生的平均成绩，结果按平均成绩降序排列。答案：（1）创建表的SQL语句如下：--创建Student表

CREATETABLEStudent(

SnoCHAR(8)PRIMARYKEY,

SnameVARCHAR(20)NOTNULL,

SsexCHAR(2),

SageINT,

SdeptVARCHAR(20),

CHECK(SsexIN('男','女')),

CHECK(SageBETWEEN15AND50)

);

--创建Course表

CREATETABLECourse(

CnoCHAR(6)PRIMARYKEY,

CnameVARCHAR(50)NOTNULL,

CcreditINT,

CHECK(CcreditBETWEEN1AND6)

);

--创建SC表

CREATETABLESC(

SnoCHAR(8),

CnoCHAR(6),

GradeINT,

PRIMARYKEY(Sno,Cno),

FOREIGNKEY(Sno)REFERENCESStudent(Sno),

FOREIGNKEY(Cno)REFERENCESCourse(Cno),

CHECK(GradeBETWEEN0AND100)

);（2）查询选修了课程号为’C001’的学生的学号、姓名和成绩的SQL语句如下：SELECTs.Sno,s.Sname,sc.Grade

FROMStudents

JOINSCscONs.Sno=sc.Sno

JOINCoursecONsc.Cno=c.Cno

WHEREc.Cno='C001';（3）查询每个学生的平均成绩，结果按平均成绩降序排列的SQL语句如下：SELECTs.Sno,s.Sname,AVG(sc.Grade)ASAvgGrade

FROMStudents

JOINSCscONs.Sno=sc.Sno

GROUPBYs.Sno,s.Sname

ORDERBYAvgGradeDESC;解析：（1）创建表时，使用CREATETABLE语句，定义表名和字段，同时使用PRIMARYKEY、NOTNULL、CHECK和FOREIGNKEY等约束来保证数据的完整性。（2）查询选修了指定课程的学生信息，需要通过JOIN语句将Student表、SC表和Course表连接起来，然后使用WHERE子句筛选出课程号为’C001’的记录。（3）查询每个学生的平均成绩，使用GROUPBY子句按学生学号和姓名分组，使用AVG函数计算平均成绩，最后使用ORDERBY子句按平均成绩降序排列。2.已知数据库中有一个Employee表，包含以下字段：字段名数据类型EmpIDINTEmpNameVARCHAR(50)DeptIDINTSalaryDECIMAL(10,2)（1）请编写一个存储过程GetDeptTotalSalary，该存储过程接受一个部门ID作为输入参数，返回该部门所有员工的工资总和。（2）请编写一个触发器UpdateSalaryTrigger，当Employee表中的员工工资发生更新时，将更新前和更新后的工资记录到一个名为SalaryChangeLog的日志表中，SalaryChangeLog表包含以下字段：|字段名|数据类型||—-|—-||LogID|INT||EmpID|INT||OldSalary|DECIMAL(10,2)||NewSalary|DECIMAL(10,2)||ChangeDate|DATETIME|答案：（1）存储过程GetDeptTotalSalary的代码如下：DELIMITER//

CREATEPROCEDUREGetDeptTotalSalary(INdeptIDINT,OUTtotalSalaryDECIMAL(10,2))

BEGIN

SELECTSUM(Salary)INTOtotalSalary

FROMEmployee

WHEREDeptID=deptID;

END//

DELIMITER;（2）触发器UpdateSalaryTrigger的代码如下：DELIMITER//

CREATETRIGGERUpdateSalaryTrigger

AFTERUPDATEONEmployee

FOREACHROW

BEGIN

INSERTINTOSalaryChangeLog(EmpID,OldSalary,NewSalary,ChangeDate)

VALUES(OLD.EmpID,OLD.Salary,NEW.Salary,NOW());

END//

DELIMITER;解析：（1）存储过程GetDeptTotalSalary接受一个部门ID作为输入参数deptID，使用SUM函数计算该部门所有员工的工资总和，并将结果存储在输出参数totalSalary中。（2）触发器UpdateSalaryTrigger在Employee表的工资更新操作之后触发，对于每一行更新的记录，将更新前的工资（OLD.Salary）和更新后的工资（NEW.Salary）以及员工ID和当前时间插入到SalaryChangeLog表中。三、信息安全技术综合题1.某企业采用对称加密算法AES对敏感数据进行加密保护，已知密钥长度为128位，明文为“Hello,World!”，加密模式为CBC（密码块链接模式），初始向量IV为16字节的随机数。（1）请简述AES算法的基本原理和特点。（2）请写出使用Python的pycryptodome库实现上述加密过程的代码。（3）请简述CBC模式的工作原理和优点。答案：（1）AES（高级加密标准）是一种对称加密算法，其基本原理是将明文数据分成固定大小的块（通常为128位），然后通过多轮的替换、置换和混淆操作对每个块进行加密。AES算法具有以下特点：-高效性：AES算法的加密和解密速度快，适合处理大量数据。-安全性高：AES算法经过了严格的密码学分析，具有较高的安全性，能够抵抗多种攻击。-密钥长度灵活：AES支持128位、192位和256位三种密钥长度，用户可以根据需要选择不同的密钥长度来满足不同的安全需求。（2）使用Python的pycryptodome库实现AES-CBC加密的代码如下：fromCrypto.CipherimportAES

fromCrypto.Randomimportget_random_bytes

fromCrypto.Util.Paddingimportpad

#明文

plaintext=b"Hello,World!"

#128位密钥（16字节）

key=get_random_bytes(16)

#初始向量IV

iv=get_random_bytes(16)

#创建AES-CBC加密器

cipher=AES.new(key,AES.MODE_CBC,iv)

#填充明文

padded_plaintext=pad(plaintext,AES.block_size)

#加密

ciphertext=cipher.encrypt(padded_plaintext)

print(f"密钥:{key.hex()}")

print(f"初始向量IV:{iv.hex()}")

print(f"密文:{ciphertext.hex()}")（3）CBC模式（密码块链接模式）的工作原理是：在加密第一个明文块时，先将明文块与初始向量IV进行异或操作，然后再进行加密；对于后续的明文块，将前一个密文块与当前明文块进行异或操作，然后再进行加密。解密时，先对密文块进行解密，然后将解密结果与前一个密文块进行异或操作得到明文块。CBC模式的优点如下：-增加了密文的随机性：由于每个明文块的加密都依赖于前一个密文块，所以相同的明文块在不同的加密过程中会产生不同的密文块，增加了密文的随机性，提高了安全性。-支持并行解密：虽然加密过程是串行的，但解密过程可以并行进行，提高了解密效率。2.某网站采用数字证书来保证通信的安全性，数字证书由CA（证书颁发机构）颁发。（1）请简述数字证书的基本组成和作用。（2）请描述网站使用数字证书进行身份验证和数据加密的过程。