中国银行石家庄市行唐县2025秋招笔试计算机基础专练及答案

中国银行石家庄市行唐县2025秋招笔试计算机基础专练及答案一、单选题（共10题，每题1分）说明：下列每题只有一个正确答案。1.在行唐县政务服务信息化建设中，政务服务平台常采用B/S架构，其主要优势是（）。A.系统安全性高B.适用于离线操作C.硬件要求低，维护方便D.适合单机应用2.中国银行系统内部使用的数据库，若需存储大量客户交易流水，最适合采用的关系型数据库是（）。A.MySQLB.OracleC.SQLiteD.MongoDB3.在Python中，以下哪个语句用于打开并读取文件内容？（）A.`open("file.txt","r")`B.`read("file.txt")`C.`file("file.txt","r")`D.`open("file.txt")`4.TCP协议与UDP协议的主要区别在于（）。A.TCP面向连接，UDP无连接B.TCP传输速度快，UDP传输慢C.TCP支持广播，UDP不支持D.TCP不可靠，UDP可靠5.若行唐县某政务服务网站部署在阿里云服务器上，其DNS解析记录中通常包含（）。A.MX记录B.CNAME记录C.A记录D.SRV记录6.在HTML中，用于创建超链接的标签是（）。A.`<img>`B.`<a>`C.`<input>`D.`<div>`7.Windows系统中，用于管理文件权限的命令是（）。A.`chmod`B.`chown`C.`icacls`D.`umask`8.以下哪种加密算法属于对称加密？（）A.RSAB.AESC.ECCD.SHA-2569.中国银行柜面系统若使用OCR技术识别客户身份证信息，其主要依赖的图像处理技术是（）。A.形态学变换B.像素统计C.特征提取D.卷积神经网络10.在Linux中，查看当前目录下文件权限的命令是（）。A.`dir`B.`ls-l`C.`tree`D.`find`二、多选题（共5题，每题2分）说明：下列每题有多个正确答案，错选或漏选均不得分。1.中国银行行唐县分行若需部署内部OA系统，应考虑的技术包括（）。A.网络隔离B.数据备份C.多因素认证D.移动端适配2.在数据库设计中，以下哪些属于范式要求？（）A.第一范式（1NF）B.第二范式（2NF）C.第三范式（3NF）D.BCNF3.Python中，以下哪些属于内置数据类型？（）A.字典（dict）B.集合（set）C.字符串（str）D.类（class）4.网络安全防护中，以下哪些措施可提高系统安全性？（）A.防火墙配置B.入侵检测系统（IDS）C.定期漏洞扫描D.密码复杂度要求5.HTML5中，以下哪些标签属于语义化标签？（）A.`<header>`B.`<footer>`C.`<article>`D.`<div>`三、判断题（共10题，每题1分）说明：下列每题判断对错。1.HTTP协议默认端口号为80。（）2.RAID5可以提高数据读写速度，但可靠性低于RAID1。（）3.Python中的列表（list）是可变数据类型。（）4.二进制数1001转换为十进制为9。（）5.MySQL中，`CREATETABLE`语句用于创建视图。（）6.TCP协议头部包含序列号和确认号字段。（）7.Linux系统中，`sudo`命令用于获取管理员权限。（）8.SHA-256属于对称加密算法。（）9.CSS3中，`flexbox`布局适用于响应式网页设计。（）10.CSS选择器中，`#id`表示选择ID为id的元素。（）四、简答题（共3题，每题5分）说明：根据题目要求作答。1.简述TCP三次握手过程及其作用。2.解释HTTP请求方法GET与POST的区别，并说明在银行系统中如何选择使用。3.列举三种常见的网络攻击类型，并简述其防范措施。五、操作题（共2题，每题10分）说明：根据题目要求完成操作描述。1.某政务服务系统需要存储行唐县各乡镇人口数据，设计一个简单的数据库表结构，包含以下字段：-乡镇名称（varchar）-人口数量（int）-建立时间（date）请写出创建该表的SQL语句。2.假设某银行系统使用Python脚本批量处理用户交易记录，要求实现以下功能：-读取CSV文件中的交易数据（包含用户ID、交易金额、交易时间）。-筛选出交易金额大于1000的记录，并输出到新文件。请用Python代码实现该功能。答案与解析一、单选题答案1.C-B/S架构（浏览器/服务器）通过浏览器访问服务，无需高安全性或离线支持，但成本低、维护方便。2.B-中国银行等大型金融机构常用Oracle，其高并发、高可靠性符合需求。3.A-Python中`open()`函数用于文件操作，`read()`需配合`open()`使用。4.A-TCP需建立连接，UDP无需连接，适用于实时性要求高的场景（如视频传输）。5.C-网站访问依赖IP解析，DNS中A记录对应IP。6.B-`<a>`标签用于超链接，其他标签功能不同。7.C-Windows中`icacls`管理文件权限，其他命令用于Linux系统。8.B-AES为对称加密，RSA、ECC、SHA-256为非对称或哈希算法。9.C-OCR技术通过特征提取识别身份证信息。10.B-`ls-l`显示文件权限，其他命令功能不同。二、多选题答案1.A,B,C-OA系统需网络隔离（防攻击）、数据备份（防丢失）、多因素认证（安全）。2.A,B,C-范式包括1NF（原子性）、2NF（非冗余）、3NF（消除传递依赖）。3.A,B,C-Python内置类型包括dict、set、str，class需定义。4.A,B,C,D-防火墙、IDS、漏洞扫描、密码策略均能提升安全性。5.A,B,C-`<header>`、`<footer>`、`<article>`为语义化标签，`<div>`为布局标签。三、判断题答案1.√2.√3.√4.×（1001为9+12+04+18=9）5.×（`CREATETABLE`创建表，`CREATEVIEW`创建视图）6.√7.√8.×（SHA-256为哈希算法）9.√10.√四、简答题答案1.TCP三次握手过程及其作用-第一次：客户端发送SYN包（seq=x）→服务器确认SYN+ACK（ack=x+1,seq=y）→第二次：客户端发送ACK包（ack=y+1）→第三次：服务器确认。-作用：确保双方均能收发数据，防止历史连接干扰。2.GET与POST的区别及银行系统应用-GET：参数在URL中，适用于查询（如查询余额），无状态；POST：参数在请求体中，适用于修改（如转账），有状态。-银行系统应优先使用POST处理敏感操作（如转账、登录）。3.常见网络攻击类型及防范-SQL注入：通过输入恶意SQL语句攻击数据库，防范：参数化查询、输入验证。-XSS跨站脚本：攻击者注入脚本窃取信息，防范：内容过滤、HTTPS加密。-DDoS攻击：大量请求瘫痪服务器，防范：流量清洗、CDN加速。五、操作题答案1.数据库表结构SQL语句sqlCREATETABLEtown_population(idINTAUTO_INCREMENTPRIMARYKEY,nameVARCHAR(50)NOTNULL,populationINTNOTNULL,established_dateDATE);2.Python批量处理交易记录pythonimportcsvwithopen("transactions.csv","r")asf,open("filtered.csv","w")asout:reader=csv.DictReader(f)writer