2025广东岭南国防教育基地信息技术员招聘3人笔试历年常考点试题专练附带答案详解

2025广东岭南国防教育基地信息技术员招聘3人笔试历年常考点试题专练附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、计算机硬件系统中，下列存储器存取速度最快的是（）。A.硬盘B.内存C.高速缓存D.寄存器2、某网络数据传输过程中，需要确保信息在物理层和数据链路层的稳定传输，以下哪项设备主要用于连接不同网段并实现数据包转发？A.交换机B.路由器C.集线器D.网桥3、在信息安全防护中，以下哪项技术最能有效防范外部网络对内部网络的未授权访问？A.防火墙B.VPNC.入侵检测系统D.数据加密4、某服务器突然无法响应外部请求，管理员发现系统日志中存在大量异常ICMP包记录，这可能是以下哪种网络攻击导致的？A.SQL注入B.UDP洪水攻击C.Ping洪水攻击D.跨站脚本攻击5、在计算机存储系统中，以下哪项技术通过将数据分块并交叉存储于多块磁盘来提高读写性能？A.RAID0B.RAID1C.RAID5D.RAID106、某单位需要将内部网络IP地址转换为公有地址以访问互联网，以下哪种技术可实现此需求？A.DHCPB.DNSC.NATD.VLAN7、关于关系型数据库与非关系型数据库的对比，以下说法正确的是哪项？A.关系型数据库支持ACID特性，非关系型不支持B.非关系型数据库更适合存储结构化数据C.关系型数据库扩展性优于非关系型D.非关系型数据库通过分片技术提高读写效率8、在Python语言中，以下哪段代码可以正确交换变量a与b的值？A.a,b=b,aB.a=b;b=aC.c=a;a=b;b=cD.a+=b;b=a-b;a-=b9、某网络采用子网掩码24，则该子网最多可容纳多少台主机？A.30B.32C.62D.6410、在操作系统中，虚拟内存的主要作用是？A.扩大物理内存容量B.通过硬盘空间模拟内存以运行更大程序C.提高CPU运算速度D.替代高速缓存11、根据《中华人民共和国网络安全法》，网络运营者应采取技术措施防范哪类攻击？A.勒索病毒B.分布式拒绝服务攻击（DDoS）C.钓鱼攻击D.以上全部12、在OSI七层模型中，负责建立、维护和断开物理连接的层次是？A.应用层B.传输层C.网络层D.物理层13、IPv4地址中，A类地址的默认子网掩码是？A.B.C.D.5514、数据库中，索引的主要作用是？A.约束数据唯一性B.加快数据检索速度C.降低存储空间占用D.防止SQL注入15、以下哪种加密技术使用公钥和私钥？A.对称加密B.哈希加密C.非对称加密D.流加密16、计算机网络中，防火墙的主要功能是？A.提升网络速度B.防止硬件故障C.过滤非法数据包D.优化路由路径17、Python中，执行`[xforxinrange(5)ifx%2==0]`的结果是？A.[0,2,4]B.[1,3]C.[0,1,2,3,4]D.[]18、操作系统中，进程从“就绪”状态转换为“运行”状态的条件是？A.等待I/O完成B.时间片用完C.被调度程序选中D.缺页中断19、SQL语句中，`INNERJOIN`的作用是？A.合并所有表记录B.返回匹配成功的记录C.返回左表全量记录D.删除重复数据20、一个C类网络（）需要划分为4个子网，每个子网至少容纳28台主机，最合理的子网掩码是？A.92B.24C.40D.4821、HTTP协议中，状态码404表示？A.服务器内部错误B.未授权访问C.页面未找到D.重定向22、以下关于OSI参考模型的描述，错误的是（）A.物理层负责比特流传输B.数据链路层处理MAC地址寻址C.网络层提供端到端通信D.传输层保障数据可靠传输23、某服务器遭受DDoS攻击时，以下最有效的应对措施是（）A.断开网络连接B.增加带宽C.配置防火墙规则D.升级服务器硬件24、SQL语句中，实现数据完整性约束的"UNIQUE"关键字用于（）A.主键约束B.外键约束C.唯一性约束D.非空约束25、RAID1技术的核心特性是（）A.数据分条B.冗余镜像C.奇偶校验D.条带化存储26、IPv4地址属于（）A.A类地址B.B类地址C.C类地址D.D类地址27、HTTPS协议的默认端口号是（）A.80B.443C.21D.2528、操作系统中，进程从"运行"状态转为"阻塞"状态的最可能原因是（）A.时间片用完B.等待I/O操作完成C.被更高优先级进程抢占D.进程执行完毕29、交换机工作在OSI模型的（）A.物理层B.数据链路层C.网络层D.传输层30、数据库索引的主要作用是（）A.节省存储空间B.加速数据检索C.保证数据完整性D.防止SQL注入二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、以下关于网络协议安全的说法中，属于国防教育基地信息系统维护必须关注的有哪些？A.SSL/TLS协议可保障数据传输加密B.ARP协议易受中间人攻击C.ICMP协议可用于网络探测D.FTP协议默认使用UDP传输32、国防教育基地计算机机房突发断电，以下应急处理措施正确的是？A.立即启动UPS电源保障服务器运行B.优先关闭核心交换机以避免电压冲击C.检查精密空调温控系统状态D.记录断电时间并通知后勤保障部门33、关于国防教育基地信息系统的病毒防护策略，以下哪些措施是必要的？A.部署网络层流量清洗设备B.定期更新终端防病毒软件病毒库C.禁用U盘自动运行功能D.对服务器操作系统进行安全加固34、国防教育基地多媒体教学系统出现音视频不同步现象，可能原因包括？A.网络带宽不足导致数据包丢失B.编码器时间戳设置错误C.显卡驱动未安装硬件加速模块D.麦克风与扬声器物理距离过近35、根据国家网络安全法，国防教育基地采集学员信息时必须遵循的原则包括？A.最小必要原则B.明示同意原则C.数据本地化存储原则D.免责共享原则36、国防教育基地监控系统存储容量不足时，可采取的有效扩容方案包括？A.将部分摄像头调整为动态触发录像模式B.提高H.265编码压缩率C.部署NVR网络存储设备D.延长录像文件的覆盖周期37、国防教育基地计算机教室部署虚拟化桌面系统的优势包括？A.集中管理教学软件环境B.降低终端硬件配置需求C.实现网络流量自动优化D.提升单机运算处理性能38、以下哪些设备属于国防教育基地安防系统的核心组成部分？A.红外对射探测器B.视频矩阵控制器C.电磁屏蔽门D.漏电保护开关39、国防教育基地信息系统进行年度等保测评时，技术文档应包含哪些内容？A.网络拓扑结构图B.设备MAC地址分配表C.安全事件处置记录D.机房消防验收报告40、国防教育基地使用IPV6网络时，以下说法正确的有？A.地址长度为128位B.支持无状态地址自动配置C.必须与IPV4设备兼容D.可通过NDP协议实现地址解析41、国防信息系统中，下列哪些属于网络安全防护的基本原则？A.最小权限原则B.纵深防御原则C.单点登录原则D.实时监控原则42、下列关于数据库范式的说法，哪些是正确的？A.第二范式要求消除非主属性对候选键的传递依赖B.第三范式要求消除非主属性对候选键的部分依赖C.BC范式要求主属性不依赖于其他主属性D.第一范式要求属性不可再分43、国防通信中常用的数据传输加密技术包括哪些？A.AESB.RSAC.DESD.TCP44、下列属于操作系统安全加固措施的有？A.关闭不必要的端口B.启用防火墙C.定期更新补丁D.安装杀毒软件45、国防信息系统中，IP地址规划需遵循哪些原则？A.唯一性B.可扩展性C.随机分配D.层次化三、判断题判断下列说法是否正确（共10题）46、根据《中华人民共和国国防教育法》，普通高等学校应在课程中设置军事理论教学和军事技能训练。A.正确B.错误47、信息系统安全等级保护第三级要求，应对重要数据实施加密存储，但无需对传输过程加密。A.正确B.错误48、网络设备维护中，发现硬件故障后可直接断电更换部件以节省维修时间。A.正确B.错误49、应急预案演练每年至少组织一次，且需覆盖所有关键信息系统。A.正确B.错误50、涉密计算机可安装无线网卡，但禁止连接公共Wi-Fi网络。A.正确B.错误51、防火墙策略中，若未明确允许的数据流，默认应拒绝通行。A.正确B.错误52、服务器机房的湿度应维持在50%-80%之间，以避免静电干扰。A.正确B.错误53、根据《网络安全法》，网络运营者应留存用户日志不少于3个月。A.正确B.错误54、在应急响应中，优先级最高的操作是隔离受感染设备并阻断网络连接。A.正确B.错误55、数据备份策略中，增量备份所需恢复时间短于差异备份，但占用存储空间更大。A.正确B.错误

参考答案及解析1.【参考答案】D【解析】寄存器位于CPU内部，用于临时存储运算数据，存取速度最快；高速缓存次之，内存和硬盘依次递减。

2.【题干】HTTP协议默认使用的端口号是（）。

【选项】A.21B.80C.443D.3389

【参考答案】B

【解析】HTTP协议默认使用80端口，HTTPS使用443端口，21为FTP端口，3389为远程桌面协议端口。

3.【题干】下列数据结构具有"后进先出"特性的是（）。

【选项】A.队列B.栈C.数组D.链表

【参考答案】B

【解析】栈（Stack）通过压栈和弹栈操作实现后进先出（LIFO），队列则遵循先进先出（FIFO）。

4.【题干】操作系统中，进程处于"等待"状态时（）。

【选项】A.占用CPUB.等待用户输入C.等待资源释放D.已终止运行

【参考答案】C

【解析】进程等待状态表示因资源未满足（如I/O请求）而暂停，需等待其他进程释放资源或硬件响应。

5.【题干】关系数据库中，确保数据表中每条记录唯一性的约束是（）。

【选项】A.默认值约束B.唯一约束C.主键约束D.外键约束

【参考答案】C

【解析】主键约束（PrimaryKey）强制每行数据唯一且非空，唯一约束（Unique）允许空值但不可重复。

6.【题干】对称加密算法的特点是（）。

【选项】A.加密密钥与解密密钥相同B.加密密钥公开C.安全性高于非对称加密D.仅用于数字签名

【参考答案】A

【解析】对称加密（如AES）使用同一密钥加解密，非对称加密（如RSA）使用公私钥对。

7.【题干】Python中，以下代码的输出结果是（）。

foriinrange(3):

print(i,end='')

【选项】A.012B.123C.0123D.12

【参考答案】A

【解析】range(3)生成0、1、2三个数字，循环依次输出后以空格连接。

8.【题干】计算机网络中，MAC地址用于标识（）。

【选项】A.网络层设备B.传输层协议C.物理设备D.应用层服务

【参考答案】C

【解析】MAC地址是网卡的唯一物理标识，属于数据链路层概念，用于局域网中设备寻址。

9.【题干】软件工程中，需求分析阶段的主要成果是（）。

【选项】A.代码文档B.测试用例C.需求规格说明书D.设计图纸

【参考答案】C

【解析】需求分析的核心是明确用户需求，输出《需求规格说明书》（SRS），指导后续开发。

10.【题干】人工智能领域，用于图像识别的常用神经网络模型是（）。

【选项】A.循环神经网络B.卷积神经网络C.逻辑回归D.决策树

【参考答案】B

【解析】卷积神经网络（CNN）通过卷积层提取图像特征，是处理图像任务的主流模型。2.【参考答案】B【解析】路由器工作在OSI模型的网络层，负责连接不同网段并选择最佳路径转发数据包。交换机（数据链路层）仅在同一网段内交换数据，集线器（物理层）无智能转发功能，网桥仅连接相似网段。3.【参考答案】A【解析】防火墙通过设置访问控制规则，直接阻断非法流量进入内网，是第一道防线。VPN用于加密远程访问，入侵检测系统仅监控异常行为，数据加密保护数据内容而非访问控制。4.【参考答案】C【解析】Ping洪水攻击通过发送大量ICMP请求包占用带宽或资源，导致服务器瘫痪。SQL注入针对数据库漏洞，UDP洪水攻击利用无连接协议泛洪，跨站脚本攻击针对Web页面漏洞。5.【参考答案】A【解析】RAID0采用数据分条（Striping）技术提升性能，但无冗余备份。RAID1为镜像存储，RAID5结合分条和奇偶校验，RAID10是0与1的嵌套组合，侧重冗余而非单纯性能优化。6.【参考答案】C【解析】NAT（网络地址转换）将私有地址映射为公有地址，解决IP不足问题。DHCP分配IP地址，DNS解析域名，VLAN划分逻辑子网，均不涉及地址转换。7.【参考答案】D【解析】非关系型数据库（如MongoDB）通过分片实现水平扩展，但部分支持ACID；关系型数据库（如MySQL）天然支持ACID且擅长结构化数据；非关系型扩展性通常更强。8.【参考答案】A【解析】选项A为Python特有的元组解包交换，无需临时变量。B项因赋值顺序错误导致a、b均被覆盖，C需临时变量c，D通过算术运算实现，但可能溢出。9.【参考答案】A【解析】子网掩码224对应二进制11100000，主机位为5位（32-27=5），可用主机数=2⁵-2=30。224为C类地址的/27子网划分结果。10.【参考答案】B【解析】虚拟内存利用硬盘空间作为内存扩展，允许运行超过物理内存大小的程序，但速度低于物理内存。物理内存容量不可更改，CPU速度与缓存无关。11.【参考答案】D【解析】《网络安全法》要求网络运营者采取措施防范病毒、DDoS、钓鱼等所有类型网络攻击，保障数据安全。12.【参考答案】D【解析】物理层是OSI模型的最底层，直接与传输介质交互，负责比特流的物理传输和物理连接的建立/断开。其他选项中，传输层负责端到端通信（B），网络层处理逻辑寻址和路由（C），应用层面向用户交互（A）。13.【参考答案】A【解析】A类地址前8位为网络号，后24位为主机号，默认子网掩码为；B类网络默认掩码为（B），C类为（C）。D选项是全1地址，用作广播。14.【参考答案】B【解析】索引通过创建数据结构的副本来提升查询效率，但会增加存储开销（C错误）和降低写入速度。唯一性约束通过主键或唯一约束实现（A错误），SQL注入防护依赖于参数化查询（D错误）。15.【参考答案】C【解析】非对称加密（如RSA）采用公钥加密、私钥解密，解决密钥分发问题；对称加密（如AES）使用同一密钥（A错误）。哈希加密是单向不可逆（B错误），流加密属于对称加密的细分（D错误）。16.【参考答案】C【解析】防火墙通过访问控制列表（ACL）过滤流量，阻断非法访问；其与网络性能（A）、硬件维护（B）、路由协议（D）无关。17.【参考答案】A【解析】列表推导式遍历0-4的偶数，条件`x%2==0`筛选出0、2、4。其他选项分别对应奇数（B）、全列表（C）、空列表（D）。18.【参考答案】C【解析】就绪态进程已具备运行条件，需调度程序分配CPU资源进入运行态。A触发阻塞态，B触发就绪态，D触发中断处理。19.【参考答案】B【解析】INNERJOIN仅返回两表中满足连接条件的记录；LEFTJOIN（C）保留左表全量，FULLJOIN（A）合并所有记录，去重需DISTINCT（D错误）。20.【参考答案】B【解析】28主机需5位主机号（2^5-2=30），子网掩码主机位为5位时网络位为27位（24）。A选项主机位6位（62主机），C选项4位（14主机），D选项3位（6主机）。21.【参考答案】C【解析】404状态码表示客户端能与服务器通信但请求资源不存在；5xx系列（A）表示服务器错误，401（B）表示认证失败，3xx（D）用于重定向。22.【参考答案】C【解析】OSI模型中网络层负责逻辑寻址和路由选择，实现主机到主机的通信；端到端通信由传输层实现。数据链路层通过MAC地址进行物理寻址，物理层定义电压、接口等物理特性，传输层通过TCP/UDP协议实现可靠传输。23.【参考答案】C【解析】DDoS攻击通过海量请求耗尽资源，防火墙可通过IP过滤、流量清洗等阻断恶意流量；断网虽可阻止攻击但会导致服务中断，增加带宽和升级硬件无法根本解决问题。24.【参考答案】C【解析】UNIQUE约束确保列中所有值唯一，允许NULL值；主键（PRIMARYKEY）同时具备唯一性和非空性，外键（FOREIGNKEY）关联其他表主键，非空约束（NOTNULL）禁止空值。25.【参考答案】B【解析】RAID1通过磁盘镜像实现数据冗余，写入数据时同时保存两份副本；RAID0采用条带化无冗余，RAID5使用分布式奇偶校验，RAID10结合镜像和条带化。26.【参考答案】C【解析】C类地址首字节范围192-223，网络号占前24位，适合小型网络；A类（0-127）、B类（128-191）、D类（224-239）分别为组播地址。27.【参考答案】B【解析】HTTPS基于SSL/TLS加密，端口443用于安全通信；HTTP使用80端口，FTP用21，SMTP用25。28.【参考答案】B【解析】阻塞状态表示进程主动等待资源（如磁盘读取），运行转就绪由调度器触发，时间片耗尽或抢占属于主动让出CPU的情况。29.【参考答案】B【解析】交换机通过MAC地址表转发数据帧，属于数据链路层设备；路由器工作在网络层，中继器在物理层，网关涉及应用层。30.【参考答案】B【解析】索引通过创建有序数据结构提升查询速度，但会增加存储开销和降低写入速度；数据完整性由约束实现，安全防护需其他机制。31.【参考答案】A、B、C【解析】SSL/TLS是加密传输基础（A正确）；ARP协议因无验证机制易被攻击（B正确）；ICMP的Ping和Traceroute功能常用于网络诊断（C正确）；FTP实际使用TCP的20/21端口（D错误）。国防系统需强化协议安全配置。32.【参考答案】A、C、D【解析】UPS可维持设备短时供电（A正确）；核心交换机应保持运行保障网络通信（B错误）；空调状态影响机房温湿度需检查（C正确）；断电需记录并协同后勤排查（D正确）。33.【参考答案】B、C、D【解析】病毒库更新保障新型恶意代码识别（B正确）；禁用U盘自动运行可阻断传播途径（C正确）；服务器加固包括补丁管理和权限控制（D正确）。流量清洗主要针对DDoS攻击（A不符合题意）。34.【参考答案】A、B、C【解析】带宽不足会导致传输延迟差异（A正确）；时间戳错误引发同步失败（B正确）；硬件加速缺失影响解码效率（C正确）。D选项会导致啸叫而非同步问题（错误）。35.【参考答案】A、B、C【解析】个人信息处理需符合最小必要（A）、明示同意（B）及数据本地化（C）要求；D选项违反网络安全法第41条关于禁止非法共享的规定（错误）。36.【参考答案】A、B、C【解析】A项减少无效录像节省空间，B项优化编码提升压缩效率，C项扩展存储硬件；D项可能违反视频保存时长的安防规定（错误）。37.【参考答案】A、B【解析】虚拟化可统一镜像管理（A）和复用低配终端（B）；C需依赖QoS策略，D实际是服务器性能而非单机提升（CD错误）。38.【参考答案】A、B、C【解析】AB为入侵报警和视频调度关键设备，C用于信息防泄漏；D属于电气安全防护装置，不属于安防系统专业范畴（错误）。39.【参考答案】A、B、C【解析】ABC均为等级保护技术测评必备资料；D属于物理安全证明文件，但不直接属于信息系统文档（错误）。40.【参考答案】A、B、D【解析】IPv6地址128位（A正确），支持SLAAC（B正确），NDP替代ARP实现地址解析（D正确）。实际部署可能采用双栈兼容，但非强制要求（C错误）。41.【参考答案】ABD【解析】最小权限原则（A）要求用户仅拥有完成工作所需的最低权限；纵深防御原则（B）强调多层防护机制；实时监控原则（D）通过持续监测发现威胁。单点登录原则（C）属于便捷性设计，非安全防护核心原则。42.