2026年计算机技术与软件专业技术资格（中级）考试真题汇编

2026年计算机技术与软件专业技术资格（中级）考试真题汇编考试时间：______分钟总分：______分姓名：______一、选择题（共75题，每题1分，共75分。每题有1个或2个正确选项，请将正确选项的字母填在括号内）1.在计算机组成原理中，下列关于CPU的描述，正确的是（）。A.CPU的主要功能是进行逻辑运算和算术运算B.CPU由运算器、控制器和寄存器组三部分组成C.CPU访问主存需要通过总线，总线包括数据总线、地址总线和控制总线D.CPU的字长决定了其能够直接处理的数字的最大位数2.下列数据结构中，属于非线性结构的是（）。A.队列B.栈C.双向链表D.图3.设有数组A[1..n]，进行一次快速排序（以第一个元素为基准）过程中，可能只进行了一次交换，这种情况发生在（）。A.数组A已经是升序排列B.数组A已经是降序排列C.第一个元素就是最小（或最大）元素D.数组A的元素随机排列4.关于算法的时间复杂度，下列说法正确的是（）。A.算法的时间复杂度总是与其执行时间成正比B.算法的时间复杂度不考虑执行环境的差异C.O(n^2)复杂度的算法一定比O(nlogn)复杂度的算法慢D.算法的时间复杂度只与循环结构的嵌套层数有关5.下列关于操作系统进程管理的叙述，正确的是（）。A.进程是资源分配的基本单位，线程是CPU调度的基本单位B.进程状态转换包括创建、就绪、运行、阻塞和终止C.上下文切换是指从一个进程切换到另一个进程的过程D.进程优先级调度算法一定能保证最短作业优先完成6.在TCP/IP协议簇中，负责网络层路由选择和数据包传输的是（）。A.HTTP协议B.FTP协议C.IP协议D.TCP协议7.下列关于DNS协议的叙述，正确的是（）。A.DNS服务器负责将域名解析为IP地址B.DNS查询过程中，客户端会向多个DNS服务器发送请求C.A记录用于将域名映射到邮件服务器地址D.DNS解析过程一定是自顶向下的8.以下关于以太网技术的描述，错误的是（）。A.传统的以太网采用CSMA/CD介质访问控制方法B.1000BASE-T标准支持全双工通信C.以太网交换机工作在数据链路层D.以太网帧结构中，类型字段用于标识上层协议9.在网络设备中，集线器（Hub）与交换机（Switch）的主要区别在于（）。A.连接的计算机数量B.工作协议层次C.数据转发方式D.价格高低10.下列关于无线局域网（WLAN）标准的叙述，正确的是（）。A.802.11a标准工作在2.4GHz频段B.802.11n标准相比802.11g传输速率有显著提高C.802.11ac标准使用2x2MIMO技术D.802.11g标准支持的最大传输速率是54Mbps11.关于网络安全威胁，下列属于主动攻击的是（）。A.病毒感染B.数据泄露C.拒绝服务攻击（DoS）D.逻辑炸弹12.以下关于加密算法的描述，正确的是（）。A.对称加密算法的密钥分发相对困难B.RSA算法是一种对称加密算法C.哈希函数是不可逆的，因此可以用于加密D.数字签名技术通常基于公钥加密算法13.在数据库系统中，规范化理论的主要目的是（）。A.提高数据库的存储效率B.减少数据库的维护成本C.避免数据冗余和不一致性D.增强数据库的并发处理能力14.关系数据库中的“选择”操作是指（）。A.从多个表中提取满足条件的元组B.对表中的元组进行排序C.将多个表合并为一个表D.在表中插入新的元组15.SQL语句“CREATETABLEemployee(emp_idINT,emp_nameVARCHAR(50))”执行后，会创建一个名为employee的表，该表包含（）。A.一列，名为emp_id，类型为INTB.一列，名为emp_name，类型为VARCHAR(50)C.两列，分别为emp_id和emp_nameD.两列，emp_id类型为INT，emp_name类型为VARCHAR(50)，但没有主键16.下列关于SQL查询语句“SELECTDISTINCTdept_nameFROMemployee”的叙述，正确的是（）。A.查询所有员工的姓名B.查询所有员工所在部门的名字，结果中不包含重复项C.查询所有员工的IDD.查询所有员工的姓名和ID17.在数据库事务管理中，保证事务原子性的机制是（）。A.并发控制B.日志记录C.隔离性D.持久性18.下列关于数据库索引的叙述，正确的是（）。A.建立索引会提高数据库的插入、删除和更新操作的速度B.越多的索引越好，可以提高所有查询的效率C.聚集索引是指索引数据本身存储在索引中D.建立索引会占用额外的存储空间19.关于数据仓库（DataWarehouse）的叙述，正确的是（）。A.数据仓库的数据是不断更新的，类似于操作型数据库B.数据仓库的数据模型通常是关系模型C.数据仓库主要用于支持企业的日常事务处理D.数据仓库的数据是从多个业务系统抽取、整合后进行分析的20.在软件工程中，面向对象方法的核心思想是（）。A.自顶向下分解B.模块化设计C.封装、继承和多态D.迭代开发21.UML（统一建模语言）中，用于表示用例（UseCase）与参与者（Actor）之间交互的图是（）。A.类图B.状态图C.用例图D.时序图22.在软件测试中，黑盒测试主要关注（）。A.代码的逻辑结构和内部实现B.软件的功能是否符合需求规格说明C.软件的性能和稳定性D.软件的可维护性23.软件项目管理中，用于衡量项目进度是否按计划进行的指标是（）。A.工作量B.成本C.进度偏差（ScheduleVariance）D.范围24.下列关于需求分析阶段的叙述，正确的是（）。A.需求分析的主要产出是设计文档B.需求分析阶段不需要与用户进行充分沟通C.需求规格说明书应该是详细、无歧义、可测试的D.需求分析只需要考虑用户明确提出的需求25.在设计模式中，用于解决对象之间如何交互以及如何组合对象以形成更大结构的问题的是（）。A.单例模式B.工厂模式C.观察者模式D.组合模式26.下列关于软件架构风格的叙述，正确的是（）。A.微服务架构是一种特定的架构模式，不属于架构风格B.模块化架构强调系统被划分为独立的模块C.分层架构要求层与层之间单向依赖D.装配式架构通常适用于大型、复杂的系统27.关于分布式系统，下列叙述正确的是（）。A.分布式系统中的各个节点必须使用相同的操作系统B.分布式系统必然具有高可用性C.分布式系统中的数据一致性总是可以通过CAP定理得到保证D.分布式系统需要解决进程通信、协同工作、容错等问题28.在云计算环境中，IaaS（InfrastructureasaService）模式提供的服务包括（）。A.应用程序B.数据库管理系统C.服务器、存储、网络等基础设施资源D.操作系统29.大数据（BigData）的“4V”特征通常不包括（）。A.速度（Velocity）B.容量（Volume）C.变异性（Variety）D.可见性（Visibility）30.下列关于虚拟化技术的叙述，正确的是（）。A.虚拟化技术可以提高物理服务器的利用率B.容器虚拟化比硬件虚拟化开销更大C.虚拟化技术只能用于服务器领域D.虚拟机管理系统（Hypervisor）负责创建和管理虚拟机31.在信息安全领域，风险评估的主要目的是（）。A.评估安全事件发生的频率B.评估安全事件造成的损失C.确定安全控制措施的有效性D.确定安全风险的大小及其对组织目标的影响32.下列关于加密技术的叙述，正确的是（）。A.对称加密算法的安全性高于非对称加密算法B.使用RSA算法加密大量数据非常高效C.哈希函数具有单向性，可用于数字签名D.一次一密（One-TimePad）算法理论上是不被破解的33.在网络安全防护中，防火墙（Firewall）的主要作用是（）。A.检测和阻止网络入侵行为B.加密网络传输数据C.备份网络设备配置D.恢复被破坏的网络服务34.关于Web安全的叙述，正确的是（）。A.SQL注入攻击属于跨站脚本（XSS）攻击B.跨站脚本（XSS）攻击可以用来删除数据库中的数据C.使用HTTPS协议可以有效防止CSRF（跨站请求伪造）攻击D.点击劫持（Clickjacking）攻击利用了浏览器的同源策略35.以下关于信息系统的叙述，正确的是（）。A.信息系统就是计算机系统B.信息系统通常由硬件、软件、数据、流程和人员组成C.事务处理系统（TPS）主要关注管理决策D.管理信息系统（MIS）通常具有很高的实时性36.信息系统项目实施过程中，项目范围蔓延（ScopeCreep）的主要危害是（）。A.项目成本增加B.项目进度延误C.项目团队士气低落D.以上都是37.在项目管理中，甘特图（GanttChart）主要用于（）。A.表示项目活动之间的逻辑关系B.表示项目活动的进度安排C.表示项目资源的分配情况D.表示项目风险的概率和影响38.质量功能展开（QFD）方法的主要目的是（）。A.将用户需求转化为技术规格B.对软件代码进行静态分析C.确定软件测试用例D.评估项目进度偏差39.以下关于软件配置管理的叙述，正确的是（）。A.配置管理只关注源代码文件B.基线（Baseline）是项目开发过程中的一个重要里程碑C.版本控制的主要目的是保证代码的安全性D.配置项（CI）可以是任何对项目有影响的工件40.在软件测试过程中，回归测试的主要目的是（）。A.发现软件中新的缺陷B.验证软件缺陷修复后的correctnessC.测试软件的性能指标D.测试软件的可移植性41.以下关于UML类图的叙述，正确的是（）。A.类图只能表示静态的结构关系B.类图中的关联关系可以表示一对一、一对多、多对多C.依赖关系表示一个类的变化会影响另一个类D.类图主要用于描述系统的动态行为42.软件设计模式中，用于降低对象之间耦合度的是（）。A.单例模式B.工厂模式C.代理模式D.装饰器模式43.在进行软件性能测试时，通常需要关注的关键指标包括（）。A.响应时间、吞吐量、资源利用率B.代码行数、函数调用次数、代码复杂度C.测试用例数量、测试覆盖率、缺陷密度D.项目预算、项目周期、项目风险44.关于敏捷开发（AgileDevelopment）的叙述，正确的是（）。A.敏捷开发强调严格的文档和计划B.敏捷开发通常采用固定的开发周期和发布计划C.敏捷开发提倡频繁的沟通和迭代D.敏捷开发只适用于小型项目45.在面向对象的设计原则中，里氏替换原则（LSP）要求（）。A.父类的方法必须被子类重写B.子类对象必须能够替换其父类对象，而不影响程序的正确性C.类的接口应该尽可能简单D.尽量减少类的数量46.以下关于数据库备份的叙述，正确的是（）。A.每次数据库更新后都需要进行完整备份B.增量备份会备份自上次备份（完整或增量）以来所有更改的数据C.差异备份与增量备份的效果完全相同D.备份策略只需要考虑数据丢失的恢复47.在设计一个学生信息管理系统时，学生实体通常具有哪些属性？（选择多个正确选项）A.学号（StudentID）B.姓名（Name）C.年龄（Age）D.专业（Major）E.父亲的姓名（Father'sName）48.下列关于SQL语句的叙述，正确的是（）。A.SQL语句区分大小写B.SQL语句可以包含注释C.SQL语句的执行结果可以是空集D.SQL语句必须以分号结尾49.在进行数据库设计时，为了满足参照完整性约束，通常需要（）。A.建立主键约束B.建立外键约束C.建立唯一约束D.建立非空约束50.下列关于事务的叙述，正确的是（）。A.事务必须是原子性的，要么全部执行，要么全部不执行B.事务的隔离性是指事务并发执行时，结果与按某种顺序串行执行的结果相同C.事务的持久性是指一旦事务提交，其对数据库的更改就是永久的D.以上都是51.在网络分层模型中，OSI模型的数据链路层和物理层分别相当于TCP/IP模型中的（）。A.网际层和传输层B.传输层和网络接口层C.应用层和数据链路层D.网络接口层和物理层52.下列关于IP地址的叙述，正确的是（）。A.IPv4地址用32位二进制数表示B.IPv6地址用128位二进制数表示C.IPv4地址分为A、B、C、D、E五类，其中A、B、C类为常用地址D.子网掩码用于区分网络地址和主机地址53.在Web服务器中，用于管理用户身份验证和授权的组件是（）。A.Web服务器本身（如IIS,Apache）B.负载均衡器C.应用服务器（如Tomcat,WebLogic）D.认证服务器（如LDAP,ActiveDirectory）54.关于HTTPS协议的叙述，正确的是（）。A.HTTPS协议在HTTP协议的基础上增加了身份验证和数据加密B.HTTPS协议使用TCP协议进行传输C.HTTPS协议的端口号是80D.HTTPS协议无法保证数据的机密性55.在信息安全事件响应过程中，第一个阶段通常是（）。A.恢复（Recovery）B.准备（Preparation）C.识别（Identification）/遏制（Containment）D.事后分析（Post-IncidentActivity）56.以下关于公钥基础设施（PKI）的叙述，正确的是（）。A.PKI的核心组成部分包括证书颁发机构（CA）、注册机构（RA）和证书库B.数字证书用于验证通信方的身份C.公钥用于解密数据，私钥用于加密数据D.PKI可以解决网络中的所有安全问题57.在软件项目管理中，用于估算项目完成所需工时的技术是（）。A.专家判断法B.参数估算法C.自下而上估算法D.以上都是58.软件测试中，用于模拟理想用户行为的测试类型是（）。A.白盒测试B.黑盒测试C.模糊测试D.用户验收测试（UAT）59.在面向对象编程中，继承的主要目的是（）。A.减少代码重复B.增强代码的可读性C.提高代码的安全性D.加快程序的执行速度60.关于软件设计模式的叙述，正确的是（）。A.设计模式是具体的代码实现B.设计模式是针对特定问题的通用解决方案C.设计模式会降低代码的可维护性D.设计模式只适用于大型复杂软件61.在进行数据库性能优化时，可能采取的措施包括（）。A.优化SQL查询语句B.建立合适的索引C.调整数据库参数配置D.以上都是62.在分布式数据库系统中，数据一致性问题通常通过（）来解决。A.分布式锁B.分布式事务C.数据复制D.以上都是63.在云计算服务模型中，PaaS（PlatformasaService）模式提供的服务包括（）。A.基础设施资源B.运行环境（如操作系统、数据库、中间件）C.应用程序D.开发工具64.以下关于负载均衡技术的叙述，正确的是（）。A.负载均衡可以提高系统的可用性和性能B.负载均衡只能工作在网络层C.常见的负载均衡算法包括轮询、最少连接、IP哈希等D.负载均衡设备需要高性能的硬件支持65.在软件开发生命周期模型中，瀑布模型的主要特点包括（）。A.线性顺序、阶段划分清晰B.强调文档和计划C.迭代周期长，变更困难D.以上都是66.关于软件需求规格说明书的叙述，正确的是（）。A.需求规格说明书应该尽可能详细B.需求规格说明书一旦确定就不能改变C.需求规格说明书是软件开发的重要输入D.需求规格说明书不需要经过评审67.在软件项目管理中，风险应对策略通常包括（）。A.风险规避B.风险转移C.风险减轻D.风险接受68.以下关于软件测试用例设计的叙述，正确的是（）。A.测试用例应该包含测试输入数据和预期输出结果B.设计测试用例时不需要考虑测试成本C.测试用例应该覆盖所有的代码路径D.测试用例的设计不需要参考需求规格说明书69.在UML中，用于描述系统行为的动态建模图包括（）。A.类图B.状态图C.时序图D.用例图70.关于软件复用的叙述，正确的是（）。A.软件复用可以提高软件开发效率和质量B.软件复用通常需要建立可复用的组件库C.软件复用会降低软件的可维护性D.软件复用只适用于大型软件项目71.在进行软件性能测试时，压力测试（StressTesting）的主要目的是（）。A.确定软件系统的最大负载能力B.找出软件系统在高负载下的性能瓶颈C.测试软件系统在正常负载下的响应时间D.测试软件系统的稳定性72.以下关于软件配置管理的叙述，正确的是（）。A.配置管理的主要目的是保证项目的可追溯性B.版本控制工具只能用于管理代码文件C.配置项（CI）可以是任何文档、计划或数据D.配置管理不需要与项目管理相结合73.在设计软件系统时，考虑系统的可扩展性意味着（）。A.系统应该容易增加新的功能或组件B.系统应该能够处理不断增长的用户数量和数据量C.系统应该采用复杂的技术架构D.系统应该避免使用设计模式74.关于数据库事务的隔离级别，以下叙述正确的是（）。A.读未提交（ReadUncommitted）级别最低，可能出现脏读B.读已提交（ReadCommitted）级别可以避免脏读，但可能出现不可重复读C.可重复读（RepeatableRead）级别可以避免脏读和不可重复读，但可能出现幻读D.以上都是75.在进行软件测试时，验收测试（AcceptanceTesting）的主要目的是（）。A.由开发人员测试软件的功能和性能B.由测试人员验证软件是否符合需求C.由最终用户或客户确认软件是否满足其业务需求D.发现软件中存在的所有缺陷二、案例分析题（共5题，每题15分，共75分。请根据题目要求，结合所学知识，进行分析、设计或论述，回答问题）1.某公司计划开发一个在线图书销售系统。系统需要支持用户注册登录、浏览图书信息（书名、作者、出版社、价格等）、将图书加入购物车、生成订单、在线支付（集成第三方支付接口）、查看订单历史等功能。请简述该系统的基本功能模块划分，并说明每个模块的主要职责。同时，请列举该系统在设计和开发过程中需要考虑的关键技术点。2.某企业现有网络拓扑结构如下图所示（此处无图，但假设为一个典型的星型结构，中心是核心交换机，连接各部门交换机，各部门交换机再连接电脑）。近期发现网络高峰时段用户访问内部服务器（如文件服务器、应用服务器）时响应缓慢。网络管理员怀疑可能是核心交换机性能不足或网络存在拥塞。请分析可能的原因，并提出相应的排查和优化建议。（假设图中未包含路由器、防火墙等设备）3.某银行数据库存储了客户的账户信息（包括账户ID、客户姓名、密码、余额等）。为了保证数据安全，数据库管理员决定为“密码”字段建立加密存储机制。请简述几种可能的加密方法，并比较它们的优缺点。同时，说明在实现密码加密存储时需要考虑哪些安全因素。4.在开发一个大型企业级应用系统时，项目经理采用了敏捷开发方法。当前处于一个迭代周期（Sprint）的尾声，开发团队完成了用户管理模块的核心功能开发，包括用户注册、登录、权限管理（基于角色）等。请简述在本次迭代结束时，需要进行哪些关键活动？并说明这些活动对于保证迭代质量和项目整体成功的重要性。5.某公司正在评估是否将其核心业务系统迁移到云平台（假设是公有云）。IT部门收集了以下信息：现有系统运行在物理服务器上，采用关系型数据库（如MySQL），网络带宽约100Mbps，现有服务器硬件配置较低，运维成本较高。云平台提供商提供了IaaS和PaaS两种服务选项，并承诺提供高可用性和数据备份服务。请分析将系统迁移到云平台可能带来的优势和劣势，并说明在做出迁移决策时，IT部门需要重点考虑哪些因素。试卷答案一、选择题1.ABCD2.D3.ABC4.B5.ABC6.C7.AB8.D9.BCD10.BCD11.C12.D13.C14.A15.D16.B17.B18.BD19.D20.C21.C22.B23.C24.C25.D26.B27.D28.C29.D30.A31.D32.C33.A34.B35.B36.D37.B38.A39.B40.B41.B42.A43.A44.C45.B46.B47.ABCD48.BCD49.B50.D51.D52.ABC53.D54.A55.C56.ABC57.D58.D59.A60.B61.D62.D63.B64.AC65.D66.C67.ABCD68.A69.BC70.AB71.A72.AC73.AB74.D75.C二、案例分析题1.功能模块划分及职责：*用户管理模块：负责用户注册、登录、个人信息管理（如地址、联系方式）、密码修改等功能。*图书管理模块：负责图书信息的录入、修改、删除、查询（按书名、作者、出版社等），以及图书分类管理。*购物车模块：负责用户将图书加入/移除购物车，修改购物车中图书数量，查看购物车内容。*订单管理模块：负责生成订单、查看订单状态、取消订单（特定条件下）、查看订单历史记录。*支付模块：负责与第三方支付接口交互，处理用户在线支付请求，返回支付结果。*(可选)客服模块：负责处理用户咨询、售后问题等。关键技术点：*后端开发技术：如Java/SpringBoot,Python/Django/Flask,Node.js/Express等技术栈。*前端开发技术：如HTML,CSS,JavaScript,React/Vue/Angular等框架。*数据库技术：如MySQL,PostgreSQL等关系型数据库用于存储用户、图书、订单等结构化数据。*网络协议：HTTP/HTTPS用于客户端与服务器之间的通信。*支付接口集成：如支付宝、微信支付等API的对接与安全处理。*用户认证与授权：如使用JWT或Session管理用户登录状态和权限。*缓存技术：如Redis用于缓存热门图书信息，提高访问速度。*日志与监控：用于系统运行状态监控和问题排查。2.排查与优化建议：*可能原因：*核心交换机处理能力（如CPU、内存、端口带宽）不足以支撑当前流量。*网络链路（如连接核心交换机与各部门交换机的光纤或网线）存在瓶颈或质量不佳。*内部服务器（文件服务器、应用服务器）性能不足或负载过高。*服务器与核心交换机之间或服务器本身存在网络配置问题（如VLAN、路由）。*网络病毒或恶意攻击导致流量异常或服务器资源被耗尽。*部门交换机性能不足或配置不当，导致下行拥塞。*排查建议：*使用网络监控工具（如Snmp,NetFlow）检查核心交换机的CPU利用率、内存利用率、端口流量和错误率。*使用抓包工具（如Wireshark）分析网络流量，检查是否存在异常流量或拥塞点。*检查内部服务器的CPU、内存、磁盘I/O和网络吞吐量，确认是否过载。*检查服务器和交换机的网络配置，确保VLAN、路由等正确。*运行网络病毒扫描和入侵检测系统检查。*优化建议：*升级核心交换机：如果确认是性能瓶颈，考虑升级到更高性能的核心交换机。*增加带宽：优化或更换更高带宽的网络链路。*升级服务器：升级内部服务器的硬件配置（CPU、内存、存储）或进行负载均衡。*优化网络配置：调整VLAN划分、路由策略等。*网络隔离：将不同部门或不同类型的流量（如语音、视频）进行隔离。*部署负载均衡器：在服务器前部署负载均衡器，分发访问压力。*加强安全防护：部署防火墙、入侵防御系统，定期更新安全策略。3.加密方法、优缺点及安全因素：*可能的加密方法：*哈希函数（单向加密）：如MD5,SHA-1,SHA-256。优点是计算速度快，无法逆向解密。缺点是单向性，不适用于需要解密的场景。常用于密码的存储（配合盐值使用）。*对称加密：如AES（高级加密标准）。优点是加密解密速度非常快。缺点是密钥分发和管理困难。适用于大量数据的加密存储，但直接存储加密密码不够安全，通常存储哈希值。*非对称加密（公钥加密）：如RSA。优点是可以解决密钥分发问题，可用于数字签名。缺点是加密解密速度较慢，计算开销大。通常用于加密少量数据（如对称密钥）或用于数字签名，不太适用于直接加密大量密码数据。*优缺点比较：*哈希函数：适用于密码存储，优点是安全（理论上不可逆），缺点是单向，不能用于需要恢复原始密码的场景。*对称加密：适用于加密数据本身，优点是速度快，缺点是密钥管理复杂。*非对称加密：适用于密钥交换和签名，优点是密钥管理方便，缺点是速度慢。*需要考虑的安全因素：*加密算法强度：选择足够强大的加密算法（如AES-256）。*密钥管理：密钥的生成、存储、分发、更新和销毁必须安全可靠。对称加密的密钥和哈希算法的“盐值”不能泄露。非对称加密的私钥必须严格保密。*随机性：如果使用哈希函数，必须为每个用户生成唯一的盐值，且盐值需要足够随机和复杂。*迭代次数：对于哈希函数存储密码，应使用足够的计算迭代次数（如PBKDF2,bcrypt）来增加破解难度。*传输安全：在密码从客户端传输到服务器的过程中，必须使用安全的传输协议（如HTTPS）防止中间人攻击。*数据库安全：存储加密信息（即使是哈希值）的数据库本身也需要高强度的安全防护。4.敏捷开发迭代关键活动及重要性：*关键活动：1.迭代计划会议（SprintPlanning）：团队回顾上一个迭代成果，选择本次迭代要完成的用户管理模块功能，估算工作量，制定详细计划。重要性：确保团队目标一致，计划可行。2.每日站会（Dai