2024-2025学年中级软考试题【达标题】附答案详解

中级软考试题考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题52分）一、单选题（20小题，每小题2分，共计40分）1、（单选题）可以提供丰富的拟真绘画效果的软件是

A.PPT

B.Windows自带的画图

C.Flash

D.Painter

正确答案：D

2、（单选题）POP3协议是用来()邮件的协议。

A.发送

B.接收

C.存储

D.转发

正确答案：B

3、（单选题）为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮件过滤机制，以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机()?

A.SMTP身份认证

B.逆向名字解析

C.黑名单过滤

D.内容过滤

正确答案：

4、（单选题）$HOME/.netrc文件包含下列哪种命令的自动登录信息?()

A.rsh

B.ssh

C.ftp

D.rlogin

正确答案：

5、（单选题）签名过程中需要第三参与的数字签名技术称为()。A.代理签名B.直接签名C.仲裁签名D.群签名正确答案：C6、（单选题）某系统集成企业为做好项目配置管理，对配置库中的操作权限进行了以下定义：同时，对项目相关人员在该产品库中的操作权限进行了如下分配，其中√表示该人员具有相应权限，×表示该人员没有相应权限则产品库权限分配表中用①②③④⑤标出的位置，应填写的内容为()

A.①√；②×；③×；④√；⑤√

B.①×；②×；③×；④×；⑤√

C.①√；②√；③√；④×；⑤√

D.①×；②√；③×；④×；⑤√

正确答案：B

7、（单选题）在信息安全管理工作中“符合性”的含义不包括哪一项?()

A.对法律法规的符合

B.对安全策略和标准的符合

C.对用户预期服务效果的符合

D.通过审计措施来验证符合情况

正确答案：

8、（单选题）风险识别的输出是()

A.风险因素

B.已识别风险清单

C.风险概率

D.风险损失

正确答案：B

9、（单选题）攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来()。

A.sys_ertproc

B.icache_extproc

C.PLSExtproc

D.extproc

正确答案：

10、（单选题）特洛伊木马攻击的威胁类型属于()

A.授权侵犯威胁

B.渗入威胁

C.植入威胁

D.旁路控制威胁

正确答案：C

11、（单选题）有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是()

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

正确答案：D

12、（单选题）根据《软件文档管理指南GB/T16680-1996》，关于软件文档的归档工作，下列说法中()是不正确的。

A.软件文档必须在项目开发过程结束之后统一归档

B.归档的文档应是经过鉴定或评审的

C.文档应签署完整、成套、格式统一、字迹工整

D.印制本、打印本以及各种报告应装订成册并按规定进行编号签署

正确答案：A

13、（单选题）不属于物理安全威胁的是()

A.自然灾害

B.物理攻击

C.硬件故障

D.系统安全管理人员培训不够

正确答案：D

14、（单选题）应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。

A.60%

B.70%

C.80%

D.90%

正确答案：

15、（单选题）某文件系统采用位示图(bitmap)记录磁盘的使用情况。若计算机系统的字长为64位，磁盘的容量为1024GB,物理块的大小为4MB,那么位示图的大小需要()个字。

A.1200

B.2400

C.4096

D.9600

正确答案：C

16、（单选题）下面关于程序语言的叙述，错误的是()。

A.本语言属于动态语言，其程序结构可以在运行中改变

B.脚本语言一般通过脚本引擎解释执行，不产生独立保存的目标程序

C.php、Javascript于静态语言，其所有成分可在编译时确定

D.C语言属于静态语言，其所有成分可在编译时确定

正确答案：C

17、（单选题）GB/T16260-2003将软件质量特性分为内部质量特性、外部质量特性和()。

A.安全质量特性

B.适用质量特性

C.性能特性

D.使用质量特性

正确答案：D

18、（单选题）某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够_______。

A.使公司员工只能访问Intrenet上与其有业务联系的公司的

B.仅允许HTTP协议通过

C.使员工不能直接访问FTP服务端口号为21的FTP服务

D.仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

正确答案：B

19、（单选题）SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是()A.保密性B.可用性C.完整性D.可认证性正确答案：B20、（单选题）以下关于系统原型的叙述中，不正确的是()。

A.可以帮助导出系统需求并验证需求的有效性

B.可以用来探索特殊的软件解决方案

C.可以用来指导代码优化

D.可以用来支持用户界面设计

正确答案：C

二、多选题（3小题，每小题4分，共计12分）1、（多选题）加密的强度主要取决于()

A.算法的强度

B.密钥的保密性

C.明文的长度

D.密钥的强度

正确答案：ABD

2、（多选题）网络安全应具有的特征包括()

A.保密性

B.完整性

C.可用性

D.可控性

正确答案：ABCD

3、（多选题）在数据传输中，需要建立连接的是()

A.电路交换

B.报文交换

C.信元交换

D.数据报交换

正确答案：AC

第Ⅱ卷（非选择题48分）三、填空题（2小题，每小题4分，共计8分）1、（填空题）_______的主要功能是向网络设备说明，一个特定IP地址的哪一部分包含网络地址与子网地址，哪一部分是主机地址。

正确答案：子网掩码

2、（填空题）数据独立性是指(1)，可以分为(2)和(3)。正确答案：①用户应用程序和存储在存储器中的数据库的数据是相互独立的②数据逻辑独立性③数据物理独立性四、判断题（15小题，每小题2分，共计30分）1、（判断题）在移动设备上除了使用专用的学习软件，还可以利用一些常用软件实现基于网络的分享与合作交流。

正确答案：

正确

2、（判断题）“一次一密”属于序列密码的一种。()

正确答案：

3、（判断题）项目学习意味着对老师、家长、学生及其他成年人角色的转换

正确答案：

正确

4、（判断题）安全审计就是日志的记录。()

正确答案：

5、（判断题）FlashMX2004的数据集成包含数据校验

正确答案：

错误

6、（判断题）教师自我教育能力的核心是评价能力。

正确答案：

错误

7、（判断题）导入环节可有可无。()

正确答案：

错误

8、（判断题）微信公众平台高级功能的“编辑模式”和“开发模式”可以同时启用。()

正确答案：

错误

9、（判断题）个人学习空间由组织机构提供，也由他人控制。()

正确答案：

错误

10、（判断题）提到防雷，大家很容易联想到避雷针，其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的，计算机信息系统的电子设备雷害一般有感应雷击产生，英因此防护的方法完全不一样。()

正确答案：

11、（判断题）课堂导入必须让学生在课前做好大量准备。()

正确答案：

错误

12、（判断题）MindManager中不可以为选定主题添加图标。()

正确答案：

错误

13、（判断题）PowerPoint20003中不可以打印被隐藏了的幻灯片。()

正确答案：

错误

14、（判断题）DES3和RSA是两种不同的安全加密算法，主要是用来对敏感数据进行安全加密。

正确答案：

正确

15、（判断题）百度、谷歌等搜索引擎都提供了搜索语法，如果想要搜索某一类型的文档资源，比