2024-2025学年中级软考常考点试卷及完整答案详解（历年真题）

中级软考常考点试卷考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题52分）一、单选题（20小题，每小题2分，共计40分）1、（单选题）源IP为，目的IP为55，这个报文属于什么攻击?()(假设该网段掩码为)

A.LAND攻击

B.SMURF攻击

C.FRAGGLE攻击

D.WINNUKE攻击

正确答案：

2、（单选题）在建立堡垒主机时，()。

A.在堡垒主机上应设置尽可能少的网络服务

B.在堡垒主机上应设置尽可能多的网络服务

C.对必须设置的服务给予尽可能高的权限

D.不论发生任何入侵情况，内部网始终信任堡垒主机

正确答案：

3、（单选题）以下哪个是数据库管理员(DBA)可以行使的职责()?

A.系统容量规划

B.交易管理

C.审计

D.故障承受机制

正确答案：

4、（单选题）已知模块A给模块B传递数据结构X，则这两个模块的耦合类型为()。

A.数据耦合

B.公共耦合

C.外部耦合

D.标记耦合

正确答案：D

5、（单选题）自然界的声音信号一般都是多种频率声音的复合信号，用来描述组成复合信号的频率范围的参数被称为信号的______。

A.频度

B.音域

C.响度

D.带宽

正确答案：B

6、（单选题）小张在某电子商务网站建立一家经营手工艺品的个人网络商铺，向网民提供自己手工制作的工艺品。这种电子商务模式为()。

A.B2B

B.B2C

C.C2C

D.G2C

正确答案：C

7、（单选题）当今IT的发展与安全投入，安全意识和安全手段之间形成()。

A.安全风险屏障

B.安全风险缺口

C.管理方式的变革

D.管理方式的缺口

正确答案：

8、（单选题）包过滤技术防火墙在过滤数据包时，一般不关心()

A.数据包的原地址

B.数据包的目的地址

C.数据包的协议类型

D.数据包的内容

正确答案：D

9、（单选题）项目收尾的结束规划包括所有下列事项,除了:A.为下一个项目保留所有的资源B.记录已建的产品或完成的安装C.项目过程历史报告D.移交责任正确答案：A10、（单选题）数据流图建模应遵循()的原则。

A.自顶向下、从具体到抽象

B.自顶向下、从抽象到具体

C.自底向上、从具体到抽象

D.自底向上、从抽象到具体

正确答案：B

11、（单选题）以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单?()

A.http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--

C.http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--

D.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--

正确答案：

12、（单选题）关于IM系统的服务器中转模式的描述中，正确的是()

A.不能用于消息传输

B.不需要域名服务器的支持

C.服务器需要验证客户身份

D.客户机使用的端口必须固定

正确答案：C

13、（单选题）监理人员对工程()全过程的现场监理称为旁站。

A.特殊部位实施

B.重要环节或关键部位实拖

C.易出现质量通病的部位实施

D.工序实施

正确答案：B

14、（单选题）某企业今年用于信息系统安全工程师的培训费用为5万元，其中有8000元计入A项目成本，该成本属于A项目的()。

A.可变成本

B.沉没成本

C.实际成本（AC）

D.间接成本

正确答案：D

15、（单选题）不属于物理安全威胁的是()

A.自然灾害

B.物理攻击

C.硬件故障

D.系统安全管理人员培训不够

正确答案：D

16、（单选题）项目整体绩效评估中风险评估是一个十分重要的技术。风险评估不是简单的凭空想象，必须()后才能方便操作。

A.制定风险管理计划

B.风险识别

C.风险定性分析

D.风险定量分析

正确答案：D

17、（单选题）H.261标准中定义的CIF视频格式每秒帧数为()

A.10

B.15

C.20

D.30

正确答案：D

18、（单选题）下面哪类访问控制模型是基于安全标签实现的?()

A.自主访问控制

B.强制访问控制

C.基于规则的访问控制

D.基于身份的访问控制

正确答案：

19、（单选题）教师设计的探究学习任务必须要符合学习者的特征，必须考虑学习者的()，才能使学习者通过任务的完成得到智力和能力的发展。

A.个体特征

B.起始能力

C.学习风格

D.群体特征

正确答案：A

20、（单选题）信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的?()

A.信息的价值

B.信息的时效性

C.信息的存储方式

D.法律法规的规定

正确答案：

二、多选题（3小题，每小题4分，共计12分）1、（多选题）包过滤系统不能识别的信息有()

A.数据包中的IP地址信息

B.数据包中的端口信息

C.数据包中的用户信息

D.数据包中的文件信息

正确答案：CD

2、（多选题）sybase数据库文件系统需要哪些裸设备?(ABCD)

A.master

B.proce

C.data

D.log

正确答案：ABCD

3、（多选题）以下是检查磁盘与文件是否被病毒感染的有效方法：()

A.检查磁盘目录中是否有病毒文件

B.用抗病毒软件检查磁盘的各个文件

C.用放大镜检查磁盘编码是否有霉变现象

D.检查文件的长度是否无故变化

正确答案：BC

第Ⅱ卷（非选择题48分）三、填空题（2小题，每小题4分，共计8分）1、（填空题）关系数据库中的可命名的最小数据单位是。

正确答案：属性名

2、（填空题）已知系(系编号，系名称，系主任，电话，地点)和学生(学号，姓名，性别，入学日期，专业，系编号)两个关系，系关系的主关键字是__，系关系的外关键字是__，学生关系的主关键字是__，外关键字是__、

正确答案：①系编号②无③学号④系编号

四、判断题（15小题，每小题2分，共计30分）1、（判断题）针对不同的攻击行为，IPS只需要一个过滤器就足够了。()

正确答案：

2、（判断题）在网络学习空间中，学生只能开展独立学习，不能进行互动学习。

正确答案：

错误

3、（判断题）iPad的APP的获取必须有appleID账户

正确答案：

正确

4、（判断题）如果Web应用对URL访问控制不当，可能造成用户直接在浏览器中输入URL，访问不该访问的页面。()

正确答案：

正确

5、（判断题）基于公开秘钥体制(PKI)的数字证书是电子商务安全体系的核心。()

正确答案：

6、（判断题）用鼠标移动窗口，只需在窗口中按住鼠标左按钮不放，拖曳移动鼠标，使窗口移动到预定位置后释放鼠标按钮即可。()

正确答案：

错误

7、（判断题）冒充信件回复、假装纯文字ICON、冒充微软雅虎发信、下载电子贺卡同意书、是使用的叫做字典攻击法的方法。()

正确答案：

8、（判断题）在计算机中使用八进制和十六进制，是因它们占用的内存容量比二进制少，运算法则也比二进制简单。

正确答案：

错误

9、（判断题）适用于总结与复习的工具与资源一般具有梳理思路、反馈等功能或作用。()

正确答案：

正确

10、（判断题）与传统的ppt课件相比较，交互式白板课件更加灵活，白板课件中的每一个页面都可以根据学生具体情况灵活处理，从而有利于强化学生知识建构。与PPT相比，交互式电子白板在课堂教学中有利于强化学生的知识构建。()

正确答案：

正确

11、（判断题）AES加密算法的秘钥长度为12911192或256位。()

正确答案：

12、（判断题）在黑板级应用中，教师书写的半数可以保存下来。()

正确答案：

正确

13、（判断题）在Photoshop中，要保存一幅以前从未保存过的新图像的快捷键是Ctrl+V

正确答案：

错误

14、（判断题）教师专业中的“专业”是把所教的“学科专业”，而不是把教师的“教育行为与教育活动”视为