2026年国网内蒙古东部电力校园招聘（软件开发和信息安全知识）练习题及答案

2026年国网内蒙古东部电力校园招聘（软件开发和信息安全知识）练习题及答案一、单项选择题（每题1分，共30分）1.在C语言中，下列关于指针与数组的说法正确的是A.数组名可以被赋值，指针名不可被赋值B.指针变量占用的字节数一定等于int型变量C.对数组名取地址得到的是指向整个数组的指针D.数组下标访问本质上是指针运算答案：D解析：a[i]等价于(a+i)，编译器将其翻译为指针运算。2.在Java并发包中，ReentrantLock相比synchronized关键字不具备的优势是A.可中断等待B.可尝试非阻塞获取C.可绑定多个ConditionD.自动释放锁答案：D解析：ReentrantLock必须手动unlock，synchronized由JVM自动释放。3.下列HTTP状态码中，表示“客户端应继续使用原请求”的是A.100B.101C.102D.103答案：A解析：100Continue用于Expect:100-continue场景。4.在Linux系统中，用于查看当前shell已加载的动态库列表的命令是A.lddB.ldconfigC.pmapD.nm答案：C解析：pmap-xpid可列出进程已映射的动态库。5.在MySQLInnoDB中，能够最大程度减少Next-Key锁带来的并发瓶颈的隔离级别是A.READUNCOMMITTEDB.READCOMMITTEDC.REPEATABLEREADD.SERIALIZABLE答案：B解析：RC下Next-Key锁退化为Record锁，范围锁减少。6.下列算法中，最坏情况下时间复杂度为O(nlogn)且稳定的是A.快速排序B.堆排序C.归并排序D.希尔排序答案：C解析：归并排序始终O(nlogn)，相等元素次序不变。7.在SpringBoot中，关闭Web容器自动配置应排除的类是A.WebMvcAutoConfigurationB.DispatcherServletAutoConfigurationC.ServerPropertiesAutoConfigurationD.HttpMessageConvertersAutoConfiguration答案：B解析：排除DispatcherServletAutoConfiguration即可阻止嵌入式Tomcat启动。8.在信息安全等级保护2.0中，第三级系统要求每年至少开展一次的测评类型是A.自查B.第三方测评C.监督检查D.风险评估答案：B解析：三级系统须每年接受具备资质的第三方测评机构现场测评。9.在RSA加密中，若公钥指数e固定为65537，则私钥指数d应满足A.d≡e⁻¹modφ(n)B.d≡emodφ(n)C.d·e≡1modnD.d·e≡1modλ(n)答案：D解析：λ(n)=lcm(p-1,q-1)，私钥满足d·e≡1modλ(n)。10.在IPv6中，用于本地链路通信且前缀为fe80::/10的地址类型是A.单播B.任播C.组播D.广播答案：A解析：链路本地单播地址前缀fe80::/10。11.在Python中，下列关于GIL的说法错误的是A.GIL是字节码解释器级别的互斥锁B.多线程在CPU密集型任务中无法利用多核C.multiprocessing模块可绕过GILD.GIL在PyPy中被彻底移除答案：D解析：PyPy仍保留GIL，只是实现不同。12.在Kerberos认证中，负责签发TGT的服务是A.ASB.TGSC.KDCD.LDAP答案：A解析：AuthenticationServer签发TicketGrantingTicket。13.在Dockerfile中，能够减少镜像层数且支持多条命令合并的指令是A.RUNB.CMDC.ENTRYPOINTD.ONBUILD答案：A解析：RUN使用&&连接多条shell命令可合并为一层。14.在Git中，将当前分支回退到某次提交并保持工作区不变的命令是A.gitreset--hardB.gitreset--softC.gitrevertD.gitcheckout答案：B解析：--soft仅移动HEAD指针，不改变索引与工作区。15.在OSI七层模型中，负责端到端可靠传输的是A.网络层B.传输层C.会话层D.数据链路层答案：B解析：传输层提供端到端可靠传输，如TCP。16.在HTML5中，可替代Cookie实现客户端持久化且容量可达5MB的存储方式是A.localStorageB.sessionStorageC.WebSQLD.IndexedDB答案：A解析：localStorage同源5MB，持久化存储。17.在软件工程中，COCOMOII模型用于估算A.代码行数B.缺陷密度C.工作量与人月D.可靠性增长答案：C解析：COCOMOII以人月为单位估算开发工作量。18.在渗透测试中，利用未过滤的HTTP头X-Forwarded-For绕过IP白名单属于A.SQL注入B.认证绕过C.访问控制缺失D.会话固定答案：B解析：伪造IP绕过基于IP的认证。19.在TCP三次握手过程中，服务器发送的SYN+ACK报文中，ACK字段的值是A.客户端初始序列号B.客户端初始序列号+1C.服务器初始序列号D.服务器初始序列号+1答案：B解析：ACK=客户端SYNSeq+1。20.在敏捷开发中，用于衡量团队在一个Sprint内完成工作量的单位是A.人天B.故事点C.功能点D.代码行答案：B解析：故事点反映复杂度与工作量。21.在Linux内核中，用于实现用户态与内核态数据交换的虚拟文件系统是A.procfsB.sysfsC.debugfsD.configfs答案：A解析：/proc下文件节点可由内核模块动态生成。22.在数字签名中，若摘要算法被替换为弱哈希，攻击者最可能实施A.重放攻击B.中间人攻击C.碰撞攻击D.长度扩展攻击答案：C解析：弱哈希易构造碰撞，伪造签名。23.在Kubernetes中，用于暴露Pod稳定网络地址的资源对象是A.DeploymentB.ServiceC.IngressD.ReplicaSet答案：B解析：Service提供ClusterIP，保持Pod重启后IP不变。24.在CSS中，能够触发GPU硬件加速的属性是A.display:flexB.opacity:0.99C.position:fixedD.overflow:hidden答案：B解析：opacity非1时，浏览器可能创建合成层，使用GPU。25.在软件测试中，判定覆盖是指A.每个语句至少执行一次B.每个判定的真假分支至少执行一次C.每个条件取值至少一次D.每条路径至少执行一次答案：B解析：判定覆盖=分支覆盖。26.在BGP路由协议中，用于防止路由环路的属性是A.AS-PathB.Local-PreferenceC.MEDD.Origin答案：A解析：AS-Path记录经过的AS序列，发现环路则丢弃。27.在Windows系统中，利用SAM数据离线破解密码哈希的工具是A.MimikatzB.HashcatC.JohntheRipperD.Ophcrack答案：B解析：Hashcat支持NTLM离线暴力破解。28.在Go语言中，channel的默认容量是A.0B.1C.16D.无限制答案：A解析：无缓冲channel容量为0，需同步读写。29.在Redis中，可实现分布式锁且具备原子性的命令组合是A.SETNX+EXPIREB.SETkeyvalueNXEXsecondsC.MULTI/EXECD.WATCH/EXEC答案：B解析：一条SET命令带NX与EX选项，原子完成加锁+过期。30.在ISO27001中，PDCA循环的“C”阶段对应A.建立ISMSB.实施与运行C.监视与评审D.持续改进答案：C解析：Check阶段监视与评审ISMS绩效。二、多项选择题（每题2分，共20分）31.下列哪些设计模式属于创建型模式A.BuilderB.PrototypeC.FlyweightD.Singleton答案：ABD解析：Flyweight为结构型。32.关于HTTPS握手，下列说法正确的有A.使用非对称加密协商对称密钥B.服务器证书需包含公钥C.ClientHello中包含支持的加密套件D.握手完成后使用对称加密传输应用数据答案：ABCD解析：完整TLS流程。33.下列哪些攻击可导致拒绝服务A.SYNFloodB.慢速HTTPPOSTC.DNS放大D.SQL盲注答案：ABC解析：SQL盲注主要窃取数据。34.在Python中，可用来实现协程的模块或关键字有A.yieldB.asyncioC.geventD.threading答案：ABC解析：threading为线程。35.下列哪些属于OS命令注入的防御措施A.使用参数化APIB.白名单校验C.禁用危险函数D.转义shell元字符答案：ABCD解析：多层防御。36.在微服务架构中，服务熔断的目的包括A.防止级联故障B.降低响应时间C.提高吞吐量D.提供降级体验答案：AD解析：熔断牺牲部分可用性换取整体稳定。37.下列哪些算法可用于数字摘要A.SHA-256B.SM3C.MD5D.AES-128答案：ABC解析：AES为对称加密。38.在Linux权限中，属组可拥有的权限包括A.读B.写C.执行D.粘滞位答案：ABC解析：粘滞位仅对目录生效且作用于其他用户。39.下列哪些属于RESTfulAPI设计规范A.使用名词复数B.利用HTTP状态码表达结果C.在URL中包含动词D.使用JSON作为数据格式答案：ABD解析：URL中不应出现动词。40.在CI/CD流水线中，常见的质量门禁有A.单元测试通过率>80%B.代码覆盖率>60%C.高危漏洞数量为0D.构建耗时<10分钟答案：ABC解析：构建耗时为效率指标，非质量。三、判断题（每题1分，共10分）41.在TCP/IP协议栈中，ICMP报文直接封装在IP数据报中，不再经过传输层。答案：√42.XSS漏洞只在反射型场景下才能窃取Cookie。答案：×解析：存储型、DOM型同样可窃取。43.在Java中，volatile关键字可保证复合操作的原子性。答案：×解析：仅保证可见性与有序性，i++仍非原子。44.Git的merge与rebase都会产生新的提交节点。答案：×解析：rebase可改写历史，不一定新增节点。45.在Linux中，inode编号在同一文件系统内唯一。答案：√46.对称加密算法的加密与解密使用相同密钥。答案：√47.在CSS中，z-index仅对定位元素生效。答案：√48.在OSPF中，骨干区域编号必须为0。答案：√49.在Python中，列表推导式比for循环性能差。答案：×解析：列表推导式底层C实现，通常更快。50.在渗透测试中，获得目标授权即意味着可无视法律限制。答案：×解析：需在授权范围内操作，超出仍违法。四、填空题（每空2分，共20分）51.在SQL中，事务的四大特性缩写为________。答案：ACID52.在Linux中，查看当前系统加载的模块使用命令________。答案：lsmod53.在HTTPS中，用于验证证书是否被吊销的协议缩写为________。答案：OCSP54.在Git中，将暂存区文件撤回工作区的命令是gitreset________。答案：HEAD55.在TCP报文段中，窗口大小字段占________字节。答案：256.在Python中，实现装饰器时，保留原函数元数据需使用模块________中的wraps。答案：functools57.在IPv4中，广播地址的计算公式为________。答案：网络地址|(~子网掩码)58.在RSA密钥长度2048位下，模数n的二进制长度固定为________位。答案：204859.在CSS选择器中，匹配属性值以某字符串开头的语法是[attr________="value"]。答案：^=60.在软件工程中，McCabe复杂度度量的是程序的________。答案：圈复杂度五、简答题（每题6分，共30分）61.简述SQL注入的成因及两种有效防御方案。答案：成因：用户输入被拼接到SQL语句中，未做充分过滤与转义，导致攻击者篡改语义。防御：1.使用参数化查询/预编译语句，将数据与指令分离；2.采用ORM框架内置的查询API，避免手工拼接；3.输入白名单校验与最小权限连接数据库。62.说明对称加密与非对称加密的区别，并给出各自典型算法。答案：对称加密加密解密使用同一密钥，速度快，适合大数据量，典型：AES、SM4；非对称加密使用公私钥对，速度慢，适合密钥交换与数字签名，典型：RSA、SM2。63.描述TCP四次挥手过程中TIME_WAIT状态的作用。答案：1.确保最后一个ACK被对端收到，若丢失可重传；2.让旧连接的报文段在网络中消逝，避免端口复用时出现混淆；持续时间2MSL（Linux默认60s）。64.解释什么是缓存穿透，并给出两种解决策略。答案：缓存穿透指查询不存在的数据，缓存未命中且数据库也无记录，导致每次请求都打到数据库。策略：1.布隆过滤器预置所有合法key，快速拦截非法请求；2.对空结果也做短期缓存（如5min），减少重复查询。65.简述OAuth2授权码模式流程。答案：1.客户端引导用户到授权服务器授权端点，携带client_id、redirect_uri、scope；2.用户登录并同意授权，授权服务器返回授权码；3.客户端后台向令牌端点发送授权码、client_secret换取access_token；4.客户端携带token访问资源服务器；5.资源服务器校验token后返回受保护资源。六、程序分析题（每题10分，共30分）66.阅读下列C代码，指出存在的安全漏洞并给出修复方案。```cvoidlogin(charuser,charpass){charquery[256];sprintf(query,"SELECTFROMusersWHEREuser='%s'ANDpass='%s'",user,pass);mysql_query(conn,query);}```答案：存在SQL注入漏洞，user与pass未过滤。修复：使用mysql_stmt_prepare预编译语句，绑定参数；或对用户输入做严格白名单校验。67.阅读下列Java代码，说明输出结果并解释原因。```javapublicclassTest{privatestaticbooleanstop=false;publicstaticvoidmain(String[]args)throwsInterruptedException{newThread(()->{while(!stop){}System.out.println("stop");}).start();Thread.sleep(100);stop=true;}}```答案：可能永不输出“stop”。原因：stop未声明volatile，线程间可见性不保证，JIT可能将stop缓存到寄存器，导致循环无法退出。修复：将stop声明为volatile。68.阅读下列Python代码，指出性能瓶颈并优化。```pythondeffind_duplicates(arr):res=[]foriinrange(len(arr)):forjinrange(i+1,len(arr)):ifarr[i]==arr[j]andarr[i]notinres:res.append(arr[i])returnres```答案：O(n²)复杂度，嵌套循环低效。优化：使用集合记录已访问元素，一次遍历即可找到重复，复杂度O(n)。```pythondeffind_duplicates(arr):seen,res=set(),set()forxinarr:ifxinseen:res.add(x)seen.add(x)returnlist(res)```七、设计题（每题20分，共40分）69.设计一套基于JWT的微服务无状态认证方案，要求：1.支持Token刷新；2.支持用户登出；3.说明如何防止Token被盗用。答案：1.颁发：用户登录成功后，认证服务生成JWT（含