2024-2025学年中级软考高频难、易错点题含完整答案详解（夺冠）

中级软考高频难、易错点题考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题52分）一、单选题（20小题，每小题2分，共计40分）1、（单选题）数字信封技术能够()

A.对发送者和接收者的身份进行认证

B.保证数据在传输过程中的安全性

C.防止交易中的抵赖发送

D.隐藏发送者的身份

正确答案：B

2、（单选题）某公司对本单位负责的信息系统集成项目实施失败原因进行分析后，发现约80%的原因都是用户需求不明确、授权不清晰、以及采用了不适宜的技术，而其他十几种原因造成的失败较少。根据这些分析结果，该公司所采用项目质量控制的方法是()

A.散点图法

B.直方图法

C.帕累托法

D.控制图法

正确答案：C

3、（单选题）在信息安全管理工作中“符合性”的含义不包括哪一项?()

A.对法律法规的符合

B.对安全策略和标准的符合

C.对用户预期服务效果的符合

D.通过审计措施来验证符合情况

正确答案：

4、（单选题）在蓝光下看上去是()颜色。

A.黑

B.红

C.黄

D.蓝

正确答案：A

5、（单选题）下列关于数字签名的说法正确的是()

A.数字签名是不可信的

B.数字签名容易被伪造

C.数字签名容易抵赖

D.数字签名不可改变

正确答案：B

6、（单选题）在信息系统工程项目实施过程中，因承建单位原因造成实际进度拖后，监理工程师确认承建单位修改后的实施进度计划，表示()。

A.排除承建单位应负的责任

B.批准合同工期延长

C.实施进度计划满足合同工期要求

D.同意承建单位在合理状态下实施

正确答案：C

7、（单选题）关于“信息化”的描述，不正确的是：()。

A.信息化的手段是基于现代信息技术的先进社会生产工具

B.信息化是综合利用各种信息技术改造、支撑人类各项活动的过程

C.互联网金融是社会生活信息化的一种体现和重要发展方向

D.信息化的主体是信息技术领域的从业者，包括开发和测试人员

正确答案：D

8、（单选题）CSM网络管理界面可以完成以下哪些基本管理功能?()

Ⅰ.速率设置Ⅱ.查看交换机运行状态Ⅲ.VLAN配置Ⅳ.端口配置

A.Ⅰ、Ⅱ与Ⅲ

B.Ⅰ、Ⅱ与Ⅳ

C.Ⅱ、Ⅲ与Ⅳ

D.Ⅰ、Ⅲ与Ⅳ

正确答案：C

9、（单选题）将使冲突积聚起来,并在后来逐步升级的冲突解决方法是：

A.回避或撤退

B.竞争或逼迫

C.调停或消除

D.妥协

正确答案：A

10、（单选题）关于网守的描述中，正确的是()

A.负责号码查询

B.负责身份验证

C.进行路由寻址

D.进行路由寻址

正确答案：B

11、（单选题）可以实现在Internet上任意两台计算机之间传输文件的协议是()。

A.FTP

B.HTTP

C.SMTP

D.SNMP

正确答案：A

12、（单选题）在使用影子口令文件(shadowedpasswords)的Linux系统中，/etc/passwd文件和/etc/shadow文件的正确权限分别是()。

A.rw-r-----,-r--------

B.rw-r--r--,-r--r--r—

C.rw-r--r--,-r--------

D.Drw-r--rw-,-r-----r--

正确答案：C

13、（单选题）()属于互联网在制造领域的应用范畴。

A.建设智能化工厂和数字化车间

B.加强智能制造工控系统信息安全保障体系

C.开展工业领域的远程诊断管理、全产业链追溯等

D.组织研发具有深度感知的机器人

正确答案：C

14、（单选题）在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序?()

A.SYN，SYN/ACK，ACK

B.PassiveOpen,ActiveOpen,ACK,ACK

C.SYN,ACK/SYN,ACK

D.ActiveOpen/PassiveOpen,ACK,ACK

正确答案：

15、（单选题）在电子现金支付方式中，银行通过()来确认该现金身份的合法性。

A.数字签名

B.数字证书

C.数字摘要

D.数字信封

正确答案：A

16、（单选题）信息技术在课程整合中发挥了多种教学应用功能,以下对信息技术的教育功能说法妥当的是()

A.信息技术对教育的影响基本上都是正面的

B.利用信息技术模拟实验发生的真实情境,所以实验只要用信息技术完成就行

C.利用信息技术获取资源信息,并对所获取的资历源进行加工和进一步利用

D.信息技术可以为教学提供练习,测试,考评或评估功能,所以信息技术是万能的

正确答案：C

17、（单选题）在HTML页面中包含图片，假设图片地址正确，则实现隐藏该图片功能的代码是()。

A.document.getElementByld(“mypic”).style.display=“visible”

B.document.getElementByld(“mypic”).style.display=“disvisible”

C.document.getElementByld(“mypic”).style.display=“block”

D.document.getElemetByld(“mypic”).style.display=“none”

正确答案：D

18、（单选题）下面哪一项最好地描述了风险分析的目的?()A.识别用于保护资产的责任义务和规章制度B.识别资产以及保护资产所使用的技术控制措施C.识别资产、脆落性并计算潜在的风险D.识别同责任义务有直接关系的威胁正确答案：19、（单选题）无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是()。

A.采用干扰区内节点切换频率的方式抵御干扰

B.通过向独立多路径发送验证数据来发现异常节点

C.利用中心节点监视网络中其它所有节点来发现恶意节点

D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响

正确答案：C

20、（单选题）安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()

A.BLP模型

B.HRU模型

C.BN模型

D.基于角色的访问控制模型

正确答案：B

二、多选题（3小题，每小题4分，共计12分）1、（多选题）下面可以攻击状态检测的防火墙方法有：A.协议隧道攻击B.利用FTP-pasv绕过防火墙认证的攻击C.ip欺骗攻击D.反弹木马攻击正确答案：ABD2、（多选题）SQLServer的登录认证种类有以下哪些?()

A.Windows认证模式

B.双因子认证模式

C.混合认证模式

D.SQLServer认证

正确答案：ACD

3、（多选题）下面什么协议有MD5认证：

A.BGP

B.OSPF

C.EIGER

D.RIPversion1

正确答案：ABC

第Ⅱ卷（非选择题48分）三、填空题（2小题，每小题4分，共计8分）1、（填空题）网络系统安全设计包括预防、检测、反应与应急处理，因此网络系统安全包括3个机制：安全防护机制、安全检测机制及______。正确答案：安全恢复机制2、（填空题）关系代数运算中__、__、__、__和__五个基本运算，其他运算可以从基本的运算中导出。正确答案：并差笛卡儿积投影选择四、判断题（15小题，每小题2分，共计30分）1、（判断题）在计算机机房附近施工，不负有维护计算机信息系统安全的责任和义务。()

正确答案：

2、（判断题）在黑板级应用中，教师书写的半数可以保存下来

正确答案：

正确

3、（判断题）设计一道选择题时，选项的顺序无法变动。

正确答案：

错误

4、（判断题）课堂讲授过程中可以利用现代教学媒体的优势突出知识间的结构关系，可以利用不同的媒体表现形式适时、多次地呈现教学内容，帮助学生记忆，巩固所学知识。

正确答案：

正确

5、（判断题）SSH使用TCP79端口的服务。()

正确答案：

6、（判断题）虚拟实验过程中不会出现意外事故，没有安全隐患。

正确答案：

正确

7、（判断题）信息加密技术是计算机网络安全技术的基础，为实现信息的保密性、完整性、可用性以及抗抵赖性提供了丰富的技术手段。()

正确答案：

8、（判断题）思维导图软件可用于构建知识树。

正确答案：

正确

9、（判断题）我们使用Word打印文档时，如不进行页面设置操作，则无法打印文档。

正确答案：

错误

10、（判断题）已知某应用程序感染了文件型病毒，则该文件的大小变化情况一般是变小。()

正确答案：

11、（判断题）一个共享文件夹，将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有读取的权限。()

正确答案：

12、（判断题）日常所见的校园饭卡是利用身份认证的单因素法。()

正确答案：

13、（判断题）互联网可以对不同地区的交流提供很好的支撑。()

正确答案：

正确

14、（判断题）“家校互通”是一种双向活动，家庭和学校是互通中的双主体。()

正确答案：

正确

1