2026年网络编程与软件开发工程师认证试题

2026年网络编程与软件开发工程师认证试题一、单选题（共10题，每题2分，总计20分）1.在TCP/IP协议栈中，负责数据分段和重组的层是？A.应用层B.传输层C.网络层D.链路层2.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2563.在RESTfulAPI设计中，使用GET请求的主要目的是？A.修改资源B.创建资源C.获取资源D.删除资源4.以下哪种HTTP状态码表示请求成功？A.404B.500C.200D.3025.在JavaScript中，以下哪个方法用于异步请求？A.fetch()B.alert()C.console.log()D.prompt()6.在Git中，以下哪个命令用于查看分支列表？A.gitcommitB.gitbranchC.gitpushD.gitpull7.在数据库设计中，以下哪种索引适用于高基数的列？A.唯一索引B.主键索引C.范围索引D.哈希索引8.在Docker中，以下哪个命令用于启动容器？A.dockerrunB.dockerstopC.dockerstartD.dockerps9.在Python中，以下哪个库用于Web开发？A.PandasB.NumPyC.FlaskD.Matplotlib10.在网络安全中，以下哪种攻击属于中间人攻击？A.DDoSB.XSSC.MITMD.CSRF二、多选题（共5题，每题3分，总计15分）1.在TCP连接建立过程中，以下哪些阶段是必须的？A.SYNB.ACKC.FIND.RST2.在软件开发中，以下哪些方法属于敏捷开发？A.瀑布模型B.ScrumC.KanbanD.Waterfall3.在RESTfulAPI设计中，以下哪些方法属于HTTP动词？A.GETB.POSTC.PUTD.DELETE4.在数据库设计中，以下哪些索引可以提高查询性能？A.B-Tree索引B.哈希索引C.全文索引D.范围索引5.在Docker中，以下哪些命令用于管理镜像？A.dockerbuildB.dockerpullC.dockerpushD.dockerrm三、判断题（共10题，每题1分，总计10分）1.TCP协议是无连接的。2.HTTPS协议使用端口80。3.JSON是一种轻量级的数据交换格式。4.Git的HEAD指向当前分支的最新提交。5.慢查询优化可以提高数据库性能。6.Docker容器可以共享宿主机的文件系统。7.Python是一种编译型语言。8.XSS攻击可以通过SQL注入实现。9.RESTfulAPI是无状态的。10.哈希算法是不可逆的。四、简答题（共5题，每题5分，总计25分）1.简述TCP三次握手的过程及其意义。2.解释RESTfulAPI中的“无状态”特性及其优缺点。3.描述Git中分支的基本操作（创建、切换、合并）。4.说明HTTPS协议的工作原理及其安全性优势。5.列举至少三种常见的Web安全漏洞及其防范措施。五、编程题（共3题，每题10分，总计30分）1.Python编程：编写一个Python函数，实现简单的HTTPGET请求，并返回响应状态码和内容。pythonimportrequestsdefget_http_status(url):你的代码2.JavaScript编程：编写一个JavaScript函数，使用fetchAPI获取JSON数据，并在控制台打印结果。javascriptfunctionfetch_json(url){//你的代码}3.SQL编程：编写一个SQL查询，从“users”表中查找所有邮箱以“@”结尾的用户，并按创建时间降序排列。sqlSELECTFROMusersWHEREemailLIKE'%@'ORDERBYcreated_atDESC;答案与解析一、单选题答案与解析1.B解析：传输层（TCP/UDP）负责数据分段和重组，确保数据可靠传输。2.B解析：AES是对称加密算法，而RSA、ECC是非对称加密，SHA-256是哈希算法。3.C解析：GET请求用于获取资源，不修改数据。4.C解析：200表示请求成功。5.A解析：fetch()是现代浏览器支持的异步请求方法。6.B解析：gitbranch用于查看分支列表。7.C解析：范围索引适用于高基数的列（如日期、浮点数）。8.A解析：dockerrun用于启动容器。9.C解析：Flask是轻量级Web框架。10.C解析：MITM（中间人攻击）拦截通信内容。二、多选题答案与解析1.A、B解析：TCP三次握手包括SYN和ACK阶段。2.B、C解析：Scrum和Kanban是敏捷开发方法。3.A、B、C、D解析：这些都是HTTP动词。4.A、B、C、D解析：各种索引都能提高查询性能。5.A、B、C解析：dockerbuild、pull、push用于管理镜像。三、判断题答案与解析1.×解析：TCP是面向连接的。2.×解析：HTTPS使用端口443。3.√解析：JSON轻量且易于解析。4.√解析：HEAD指向当前分支的最新提交。5.√解析：慢查询优化能提升性能。6.√解析：容器默认共享宿主机文件系统。7.×解析：Python是解释型语言。8.×解析：XSS攻击是跨站脚本，SQL注入是数据库攻击。9.√解析：RESTfulAPI不存储客户端状态。10.√解析：哈希算法不可逆。四、简答题答案与解析1.TCP三次握手过程：-客户端发送SYN包，请求连接。-服务器回复SYN-ACK包，确认连接。-客户端发送ACK包，完成连接。意义：确保双方都能发送和接收数据。2.RESTfulAPI的“无状态”特性：-每次请求独立，服务器不存储客户端状态。优点：可扩展性高、易于缓存。缺点：需要客户端存储状态（如Token）。3.Git分支操作：-创建分支：`gitbranch<branch_name>`。-切换分支：`gitcheckout<branch_name>`。-合并分支：`gitmerge<branch_name>`。4.HTTPS工作原理：-使用SSL/TLS加密通信内容。安全性优势：防止数据被窃听和篡改。5.Web安全漏洞及防范：-XSS：使用XSS过滤库（如OWASP）。-SQL注入：使用预编译语句（如参数化查询）。-CSRF：使用CSRFToken。五、编程题答案与解析1.PythonHTTPGET请求：pythonimportrequestsdefget_http_status(url):response=requests.get(url)returnresponse.status_code,response.text2.JavaScriptfetchAPI：javascriptfunctionfetch_json(url){fetch(url).then(response=>response.json()).then(data=>console