2024-2025学年度计算机四级测试卷及参考答案详解（新）

计算机四级测试卷考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题85分）一、单选题（20小题，每小题3分，共计60分）1、（单选题）下列指令中，哪一种可以在用户态下执行?

A.设置控制寄存器指令

B.算术运算指令

C.关中断指令

D.切换栈指针指令

正确答案：B

2、（单选题）下列关于关系模型的数据结构的叙述中，哪一条是错误的?

A.属性是指关系二维表中的列，其个数称为关系的度

B.在二维表中的行定义是对关系的描述，称为关系模式

C.关系中包含在主码中的属性称为主属性

D.在一个关系的若干个候选码中指定一个用来唯一标识该关系的元组，则称这个被指定的候选码为该关系的主码

正确答案：C

3、（单选题）把对表STUDENT进行查找和插入的操作权限授予用户User1，并允许他将此权限再授予其他用户。下列哪一个SQL语句正确表达了这一授权?

A.GRANTSELECT,INSERTONTABLESTUDENTTOUser1;

B.GRANTALLPRIVILEGESONTABLESTUDENTTOUser1;

C.GRANTSELECT,INSERTONTABLESTUDENTTOUser1WITHGRANTOPTION;

D.GRANTALLPRIVII,EGESONTABLESTUDENTTOUser1WITHGRANTOPTION;

正确答案：C

4、（单选题）下列哪一个不是数据库管理系统的主要成分?

A.设备管理器

B.存储管理器

C.查询处理器

D.事务管理器

正确答案：A

5、（单选题）在设备管理中，设备分配的主要数据结构及分配顺序是

A.系统设备表→控制器控制表→设备控制表

B.系统设备表→设备控制表→控制器控制表

C.设备分配表→系统设备表→控制器控制表

D.设备分配表→系统设备表→设备控制表

正确答案：B

6、（单选题）以下的叙述中，不属于需求分析的基本原则的是

A.理解和描述问题的信息域

B.描述软件将要实现的功能

C.描述软件的质量

D.描述软件的行为

正确答案：C

7、（单选题）在VB6.0中使用Adodc数据控件可以很方便地实现对数据库数据的插入、删除和修改操作。现假设用Adodc1数据控件删除其结果集当前行对应的数据库数据，下列实现方案中正确的是

A.执行Adodc1.Delete方法

B.执行Adodcl.ReCOrdset.Delete方法

C.先执行Adodcl.Delete方法，然后再执行Adodcl.Update方法

D.先执行Adodc1.Recordset.Delete方法，然后再执行Adodc1.Recordset.Update方法

正确答案：B

8、（单选题）系统发生错误，进入一种不良状态(例如死锁)，导致事务无法继续正常执行，但该事务可以在以后的某个时间重新执行。这样的故障属于

A.事务故障

B.系统故障

C.磁盘故障

D.介质故障

正确答案：A

9、（单选题）软件可靠性分析方法通常不依赖于概率统计的方法，下面属于软件可靠性分析方法的是()。

A.失效模式影响分析法(FMEA法)

B.故障树和事件树分析法

C.以上全部

D.潜路分析法

正确答案：C

10、（单选题）恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有()四种类型。

A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类

B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类

C.远程控制木马、话费吸取类、隐私窃取类和恶意推广

D.远程控制木马、话费吸取类、系统破坏类和恶意推广

正确答案：A

11、（单选题）下列关于测试方法的叙述中不正确的是()

A.从某种角度上讲，白盒测试与黑盒测试都属于动态测试

B.功能测试属于黑盒测试

C.对功能的测试通常是要考虑程序的内部结构的

D.结构测试属于白盒测试

正确答案：C

12、（单选题）从用户角度看，建立文件系统的主要目标是

A.实现文件的按名存取

B.管理设备文件

C.高文件读写速度

D.共享系统文件

正确答案：A

13、（单选题）BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现()。

A.强化员工的信息安全意识,规范组织信息安全行为

B.对组织内关键信息资产的安全态势进行动态监测

C.促使管理层坚持贯彻信息安全保障体系

D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

正确答案：B

14、（单选题）根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().

A.仅知密文攻击

B.选择密文攻击

C.已知密文攻击

D.选择明文攻击

正确答案：B

15、（单选题）关于以太网帧结构的描述中，错误的是

A.帧前定界符可用于接收同步

B.前导码表示网络层协议类型

C.地址字段只能使用MAC地址

D.数据部分最小长度为46字节

正确答案：B

16、（单选题）以下属于系统软件的是

A.文字处理软件

B.专家系统软件

C.编译器软件

D.实时控制软件

正确答案：C

17、（单选题）从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

正确答案：D

18、（单选题）2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3:2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织(ISO)发布，SM3算法正式成为国际标准。SM3的杂凑值长度为()。

A.8字节

B.16字节

C.32字节

D.64字节

正确答案：C

19、（单选题）设有关系模式：教师表(教师号，教师名，所在系，工资)，现需建立一个统计每个系全体教师工资总额的视图，正确的语句是

A.CREATEVIEWSalaryView（系名，工资总额）ASSELECT所在系，COUNT(工资)FROM教师表GROUPBY所在系

B.CREATEVIEWSalaryView（系名，工资总额）ASSELECT所在系，SUM(工资)FROM教师表GROUPBY所在系

C.CREATEVIEWSalaryViewAS

D.CREATEVIEWSalaryViewASSELECT所在系，SUM(工资)FROM教师表GROUPBY所在系

正确答案：B

20、（单选题）IEEE802.3z标准支持的最大传输速率是

A.40Gbps

B.10Gbps

C.1Gbps

D.100Mbps

正确答案：C

二、多选题（5小题，每小题5分，共计25分）1、（多选题）关于Web服务的描述中，正确的是

A.Web页面通常符合HTTP标准

B.页面到页面的链接信息由URL维持

C.Web服务器应该实现HTML传输协议

D.Web客户端程序被称为Web浏览器

E.Web服务器被称为Web站点

正确答案：BDE

2、（多选题）下列关于进程的叙述中，哪些是正确的?

A.一个进程的状态变化必定会引起另一个进程的状态变化

B.信号量的初值一定大于等于零

C.进程是资源分配的基本单位，线程是处理机调度的基本单位

正确答案：BC

3、（多选题）下列关于访问保护、用户账户和数据库审计的叙述，哪些是正确的?A.当一个用户需要访问数据库时，DBA将会为该用户创建一个新的账户和口令B.可以建立一个只有两个字段的加密表来跟踪数据库用户的账户与口令C.系统日志记录了用户对数据库实施的每个操作的条目D.数据库审计是数据进行结算审核、数据一致性审查E.用于数据库安全目的的数据库日志也称为审计跟踪正确答案：ABCE4、（多选题）需求分析阶段仅考虑软件的逻辑视图，考虑的要点包括

A.在不考虑软件实现的情况下描述软件

B.从用户使用角度描述软件

C.软件描述应涉及业务功能、业务信息和系统（或实体）行为

D.软件的实现与部罗方案

E.软件的开发环境

正确答案：ABC

5、（多选题）在面向对象系统中使用的消息中应包含的信息有

A.发送对象名

B.接收对象名

C.操作名

D.参数表

正确答案：BCD

第Ⅱ卷（非选择题15分）三、填空题（1小题，每小题3分，共计3分）1、（填空题）系统测试的策略有：_________，_________，可靠性测试，_________，易用性测试，强度测试，_________，配置测试，安装测试，卸载测试，文挡测试，故障恢复测试，界面测试，容量测试，兼容性测试，分布测试，可用性测试

正确答案：功能测试、性能测试、负载测试、安全测试

四、判断题（1小题，每小题2分，共计2分）1、（判断题）功能测试是系统测试的主要内容，检查系统的功能、性能是否与需求规格说明相同。

正确答案：

正确

5、简答题（1小题，每小