2024-2025学年中级软考真题含答案详解（完整版）

中级软考真题考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题52分）一、单选题（20小题，每小题2分，共计40分）1、（单选题）数字信封技术能够()

A.对发送者和接收者的身份进行认证

B.保证数据在传输过程中的安全性

C.防止交易中的抵赖发送

D.隐藏发送者的身份

正确答案：B

2、（单选题）匿名FTP是()。

A.Internet中一种匿名信的名称

B.在Internet上没有主机地址的FTP

C.允许用户免费登录并下载文件的FTP

D.用户之间能够进行传送文件的FTP

正确答案：C

3、（单选题）()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

A.安全授权

B.安全管理

C.安全服务

D.安全审计

正确答案：D

4、（单选题）某项采购已经到了合同收尾阶段，为了总结这次采购过程中的经验教训，以供公司内的其他项目参考借鉴，公司应组织()。

A.业绩报告

B.采购评估

C.项目审查

D.采购审计

正确答案：D

5、（单选题）1949年，()发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

正确答案：A

6、（单选题）数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效的消息处理过程，一个数字签名体制通常包括两个部分，()

A.施加签名和验证签名

B.数字证书和身份认证

C.身份消息加密和解密

D.数字证书和消息摘

正确答案：A

7、（单选题）集线器是一种物理层联网设备，下面有关集线器的叙述中，错误的是()。A.集线器没有自动寻址能力B.连接在集线器上的故障设备不会影响其他节点通信C.集线器可以隔离广播风暴D.连接在集线器上的所有节点构成一个冲突域正确答案：C8、（单选题）在大多数情况下，病毒侵入计算机系统以后，()。

A.病毒程序将立即破坏整个计算机软件系统

B.计算机系统将立即不能执行我们的各项任务

C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件

D.一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、破坏

正确答案：D

9、（单选题）CSM网络管理界面可以完成以下哪些基本管理功能?()

Ⅰ.速率设置Ⅱ.查看交换机运行状态Ⅲ.VLAN配置Ⅳ.端口配置

A.Ⅰ、Ⅱ与Ⅲ

B.Ⅰ、Ⅱ与Ⅳ

C.Ⅱ、Ⅲ与Ⅳ

D.Ⅰ、Ⅲ与Ⅳ

正确答案：C

10、（单选题）以下关于数字证书的叙述中，错误的是()

A.证书通常有CA安全认证中心发放

B.证书携带持有者的公开密钥

C.证书的有效性可以通过验证持有者的签名

D.证书通常携带CA的公开密钥

正确答案：D

11、（单选题）应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是：()。

A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全

B.系统级安全是应用系统的第一道防线

C.功能性安全会对程序流程产生影响

D.数据域安全可以细分为文本级数据域安全和字段级数据域安全

正确答案：D

12、（单选题）()不属于功能测试用例构成元素。

A.测试数据

B.测试步骤

C.预期结果

D.实测结果

正确答案：D

13、（单选题）某开发小组欲为一司开发一个产品控制软件,监控产品的生产和销售过程,从购买各种材料开始,到产品的加工和销售进行全程跟踪。购买材料的流程、产品的加工过程以及销售过程可能会发生变化。该软件的开发最不适宜采用()模型,主要是因为这种模型()。

A.瀑布

B.原型

C.增量

D.喷泉

正确答案：A

14、（单选题）信息系统工程监理的内容可概括为：四控、三管、一协调，其中“三管”主要是针对项目的()进行管理。

A.进度管理、成本管理、质量管理

B.合同管理、信息管理、安全管理

C.采购管理、配置管理、安全管理

D.组织管理、范围管理、挣值管理

正确答案：B

15、（单选题）在信息系统集成项目中，经常使用()对集成的系统进行性能测试。

A.Bugzilla

B.TestManager

C.TrueCoverage

D.LoadRunner

正确答案：D

16、（单选题）某企业拟开发-一个企业信息管理系统，系统功能与多个部门的业务相关。现希望该系统能够尽快投入使用，系统功能可以在使用过程中不断改善。则最适宜采用的软件过程模型为()。

A.瀑布模型

B.原型化模型

C.演化(选代)模型

D.螺旋模型

正确答案：C

17、（单选题）项目经理管理项目团队有时需要解决冲突，()属于解决冲突的范畴。

A.强制、妥协、撤退

B.强制、求同存异、观察

C.妥协、求同存异、增加权威

D.妥协、撤退、预防

正确答案：A

18、（单选题）以下是关系数据库的是()。

A.WindowsNTServer

B.Oracle

C.MSExchangeServer

D.PDM

正确答案：B

19、（单选题）下列攻击中，不能导致网络瘫痪的是()

A.溢出攻击

B.钓鱼攻击

C.邮件炸弹攻击

D.拒绝服务攻击

正确答案：B

20、（单选题）应用代理防火墙的主要优点是()

A.加密强度高

B.安全控制更细化、更灵活

C.安全服务的透明性更好

D.服务对象更广泛

正确答案：B

二、多选题（3小题，每小题4分，共计12分）1、（多选题）针对支撑系统，除业务关联性.对业务网络的影响，资产价值主要体现在()几个方面。

A.业务收益的影响

B.设备购买成本

C.面向客户的重要程度

正确答案：AC

2、（多选题）关于TCP/IP协议的描述中正确的是()

A.IP层可提供面向连接的服务和无连接的服务

B.UDP方式比TCP方式更加简单，数据传输率也高

C.UDP方式一般用于一次传输少量信息的情况。

D.TCP/IP模型的应用层与OSI模型的上三层对应。

正确答案：BCD

3、（多选题）对于DOS网络攻击，可以采用以下哪些措施来缓解主机系统被攻击进程

A.缩短SYNTimeout时间和设置SYNCookie

B.增加网络带宽

C.在系统之前增加负载均衡设备

D.在防火墙上设置ACL或黑客路由

正确答案：ACD

第Ⅱ卷（非选择题48分）三、填空题（2小题，每小题4分，共计8分）1、（填空题）路由选择的核心是路由选择____正确答案：算法2、（填空题）图像的压缩有两类基本方法即()和()。正确答案：无损压缩、有损压缩四、判断题（15小题，每小题2分，共计30分）1、（判断题）PowerPoint20003中不可以打印被隐藏了的幻灯片。

正确答案：

错误

2、（判断题）使用移动设备的优势是可以打破空间束缚。()

正确答案：

正确

3、（判断题）FLVCD可以获取国内外各大网站视频原始地址。()

正确答案：

正确

4、（判断题）程序是能够完成特定功能的一组指令序列。

正确答案：

正确

5、（判断题）数据在传输过程中用哈希算法保证其完整性后，非法用户无法无法对数据进行任何修改。()

正确答案：

6、（判断题）不管什么课程，都可以实现小组合作学习。

正确答案：

错误

7、（判断题）TCSEC将信息安全风机防护等级一共分为7个安全等级：D、C911C911B911B911B911A。

正确答案：

8、（判断题）主机型IDS其数据采集部分当然位于其所检测的网络上。()

正确答案：

9、（判断题）系统类型鉴别为检查主机系统与开放服务是否存在安全漏点。

正确答案：

错误

10、（判断题）HSB颜色模式是指它将自然界的颜色用色相、饱和度、亮度表示

正确答案：

正确

11、（判断题）访问控制、强制登陆、自动安全更新都属于Window2000的安全组件。()

正确答案：

12、（判断题）QQ、MSN体现了信息技术在教学应用中的情境创设和实验模拟功能

正确答案：

错误

13、（判断题）在Moodle的讨论区设置中，教师不能强制学生订阅一个讨论区。

正确答案：

错误

14、（判断题）word中的文档可以通过加载项命令生成思维导图。

正确答案：

正确

15、（判断题）复杂