2024-2025学年度中级软考考试黑钻押题附完整答案详解（各地真题）

中级软考考试黑钻押题考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题52分）一、单选题（20小题，每小题2分，共计40分）1、（单选题）自然界的声音信号一般都是多种频率声音的复合信号,用来描述组成复合信号的频率范围的参数被称为信号的()。

A.带宽

B.音域

C.响度

D.频度

正确答案：A

2、（单选题）()是为了修正不一致的产品或产品组件而进行的有目的的活动。

A.纠正措施

B.预防措施

C.缺陷补救

D.产品更新

正确答案：C

3、（单选题）在NT中，怎样使用注册表编辑器来严格限制对注册表的访问?()

A.HKEY_CURRENT_CONFIG,连接网络注册、登录密码、插入用户ID

B.HKEY_CURRENT_MACHINE,浏览用户的轮廓目录，选择NTUser.dat

C.HKEY_USERS,浏览用户的轮廓目录，选择NTUser.dat

D.HKEY_USERS,连接网络注册，登录密码，插入用户ID

正确答案：

4、（单选题）账户口令管理中4A的认证管理的英文单词为：()

A.Account

B.Authentication

C.Authorization

D.Audit

正确答案：

5、（单选题）关于WEB应用软件系统安全，说法正确的是()?

A.Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B.系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C.黑客的攻击主要是利用黑客本身发现的新漏洞

D.以任何违反安全规定的方式使用系统都属于入侵

正确答案：

6、（单选题）重要系统关键操作操作日志保存时间至少保存()个月。

A.1

B.2

C.3

D.4

正确答案：

7、（单选题）某大型系统集成项目进行公开招标，要求投标人具有计算机系统集成二级资质，甲、乙两家企业为提高竞争力、增加投标成功的可能性，组成联合体以一个投标人的身份共同投标，如出现以下()情况，甲、乙两家企业组成的联合体将无法满足该项目的招标要求。

A.甲、乙两家企业共同按照招标文件的要求编制投标文件，对招标文件提出的实质性要求和条件作出了响应

B.甲企业具有计算机系统集成二级资质，乙企业具有计算机系统集成三级资质

C.甲、乙两家企业签订了共同投标协议，并将该协议连同投标文件一并提交招标人

D.甲、乙两家企业经过协商，对招标项目提出了略低于市场价格的报价

正确答案：B

8、（单选题）()是标识网络用户身份的电子文档，该文档中包含了用户的基本数据信息及公钥信息、颁发证书的CA的相关信息。

A.电子钱包

B.数字证书

C.数字签名

D.数字信封

正确答案：B

9、（单选题）对MBOSS系统所有资产每年至少进行()次安全漏洞自评估。

A.1

B.2

C.3

D.4

正确答案：

10、（单选题）软件工程中，()的目的是评价软件产品，以确定其对使用意图的适合性。

A.审计

B.技术评审

C.功能确认

D.质量保证

正确答案：B

11、（单选题）()的误警率很高，但对于未知的入侵行为的检测非常有效。

A.滥用检测

B.异常检测

C.主机检测

D.网络检测

正确答案：B

12、（单选题）以下作为风险识别的输入的历史信息中，哪一项是最不可靠的?

A.项目文件

B.商业数据库

C.项目队伍的知识

D.教训数据库

正确答案：C

13、（单选题）公司总部与分部之间需要传输大量数据，在保障数据安全的同时又要兼顾密钥算法效率，最合适的加密算法是()。

A.RC-5

B.RSA

C.ECC

D.MD5

正确答案：A

14、（单选题）以下属于应用技术转变学习方式的是()

A.了解多媒体教学环境的类型与功能，熟练操作常用设备

B.利用技术支持，有效开展学生自主、合作、探究学习

C.利用技术支持，有效实施课堂教学

D.根据学习目标科学设计并实施信息化教学评价方案

正确答案：B

15、（单选题）面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于PKI认证D.基于账户名/口令认证正确答案：D16、（单选题）在电子现金支付方式中，银行通过()来确认该现金身份的合法性。

A.数字签名

B.数字证书

C.数字摘要

D.数字信封

正确答案：A

17、（单选题）以下关于需求分析的叙述中，不正确的是：()

A.需求分析的目的是确定系统必须完成哪些工作，对目标系统提出完整、准确、清晰、具体的要求

B.完整的需求分析过程包括：获取用户需求、分析用户需求、编写需求说明书三个过程

C.根据项目的复杂程度，需求分析的工作可以由专门的系统分析人员来做，也可以由项目经理带领技术人员完成

D.软件需求分为三个层次：业务需求、用户需求、功能需求与非功能需求

正确答案：B

18、（单选题）在某销售系统中，客户采用扫描二维码进行支付。若采用面向对象方法开发该销售系统，二维码类属于()类。A.接口B.实体C.控制D.状态正确答案：A19、（单选题）下列攻击行为中，()属于被动攻击行为。

A.伪造

B.窃听

C.DD0S攻击

D.篡改消息

正确答案：B

20、（单选题）包过滤防火墙工作的好坏关键在于?()

A.防火墙的质量

B.防火墙的功能

C.防火墙的过滤规则设计

D.防火墙的日志

正确答案：

二、多选题（3小题，每小题4分，共计12分）1、（多选题）机器数常用三种方法表示，即()A.原码B.反码C.补码D.真值正确答案：ABC2、（多选题）宏病毒感染一下哪些类型的文件?()

A.DOC

B.EXE

C.XLS

D.DOT

正确答案：ABCD

3、（多选题）关于GRE校验和验证技术，当本端配置了校验和而对端没有配置校验和时，以下叙述正确的有(BC)。

A.本端对接收报文检查校验和

B.对端对接收报文检查校验和

C.本端对发送报文计算校验和

D.对端对发送报文计算校验和

正确答案：BC

第Ⅱ卷（非选择题48分）三、填空题（2小题，每小题4分，共计8分）1、（填空题）多媒体中的媒体是指()如数字、文字等。

正确答案：

信息的载体

2、（填空题）综合布线系统同传统的布线相比较，其优越性主要表现在：________、开放型、灵活性、先进性、经济性与可靠性。正确答案：兼容性四、判断题（15小题，每小题2分，共计30分）1、（判断题）研究性学习是学生在教师指导下，从自然、社会和生活中选择和确定专题进行研究，并在研究过程中主动积极地获取知识、应用知识、解决问题的学习过程。()

正确答案：

正确

2、（判断题）Orabrute是进行远程破解Oracle密码的工具，要猜解的密码可以在password.txt中设置。()

正确答案：

3、（判断题）在新技术支持下的课堂讲授中，教师不仅是知识的传授者，还是学习的指导者。

正确答案：

正确

4、（判断题）在信息时代，移动设备更符合时代潮流，教师应尽快课课用，时时用。

正确答案：

错误

5、（判断题）使用信息技术收集学生学习成果比较技术门槛较高，非信息技术学科的教师通常很难掌握

正确答案：

正确

6、（判断题）在信息时代，移动设备更符合时代潮流，教师应尽快课课用，时时用。()

正确答案：

错误

7、（判断题）多媒体课件色彩丰富吸引人，所以每个环节都要使用。

正确答案：

错误

8、（判断题）演示性课件是以图解、动画等形式为主进行教学内容展示的课件，Authorware软件不适合制作演示型课件。()

正确答案：

错误

9、（判断题）在同步技术环境中，师生之间的交流大多是通过书面语言来完成的()

正确答案：

错误

10、（判断题）几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。()

正确答案：

11、（判断题）在利用数字资源支持学生的总结与复习阶段中，教师只需把事先准备好的数字资源列表提供给学生学习即可。

正确答案：

错误

12、（判断题）电子邮件就是利用Internet网收发电子邮件，具有快速、便宜、功能强大的特点。

正确答案：

正确

13、（判断题）根据完成时间的长短，Webquest可以分为段周期和长周期两种。短周期的webquest一般耗时一个星期至一个月

正确答案：

错误

14、（判断题）DES3和RSA是两种不同的安全加密算法，主要是用来对敏感数据进行安全加密。()

正确答案：

15、（判断题）TCSEC将信息安全风机防护等级一共分为7个安全等级：D.C911C911B911B911B911A。

正确答案