2024-2025学年度中级软考考前冲刺练习题（巩固）附答案详解

中级软考考前冲刺练习题考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题52分）一、单选题（20小题，每小题2分，共计40分）1、（单选题）考虑到风险问题，项目组另外准备了一套项目计划。这种计划称为：

A.风险计划

B.应急计划

C.进度计划

D.整体计划

正确答案：B

2、（单选题）某项目组需要在Windows操作系统平台上用C++语言编写应用构件，该项目组宜选用()作为构件标准。

A.COM+

B.EJB

C.OMG

D.ODBC

正确答案：A

3、（单选题）项目工作的细化及项目交付物和项目目标的确认,这些都要明确在项目的过程中并且记录在项目的__________中。

A.范围规划,范围说明书

B.立项，章程

C.开始，范围说明书

D.范围规划,章程

正确答案：A

4、（单选题）常见的网络信息系统不安全因素包括?A.网络因素B.应用因素C.管理因素D.以上皆是正确答案：D5、（单选题）J2EE的四层体系架构(客户层/表示层/业务逻辑层/数据层)中，可用来实现业务逻辑层的技术是()

A.InternetExplore

B.Database

C.EnterpriseJavaBean

D.Servlet

正确答案：C

6、（单选题）项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的?()

A.项目管理的基本要素是质量，进度和成本

B.项目管理的基本要素是范围，人力和沟通

C.项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D.项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理

正确答案：

7、（单选题）防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为()。

A.内容过滤

B.地址转换

C.透明代理

D.内容中转

正确答案：

8、（单选题）承担信息系统工程监理的监理单位与该信息系统工程的承建单位不得有隶属关系和其它厉害关系，这个要求反映了监理的()。

A.服务性

B.科学性

C.独立性

D.公正性

正确答案：C

9、（单选题）网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性

B.软件的脆弱性

C.管理的脆弱性

D.应用的脆弱性

正确答案：

10、（单选题）在采用结构化方法进行系统分析时，根据分解与抽象的原则，按照系统中数据处理的流程，用()来建立系统的逻辑模型，从而完成分析工作。

A.E-R图

B.数据流图

C.程序流程图

D.软件体系结构图

正确答案：B

11、（单选题）在箭线图示法(ADM)中，位于二个事件之间的项目要素表示着:

A.一项活动

B.一个关键路线节点

C.时差里程碑

D.计时位置

正确答案：A

12、（单选题）信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

正确答案：D

13、（单选题）在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是()

A.该数据不会对计算机构成威胁，因此没有脆弱性

B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性

C.密码和授权长期不变是安全漏洞，属于对该数据的威胁

D.风险评估针对设施和软件，不针对数据

正确答案：B

14、（单选题）计算机系统的安全级别分为四级：D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是()

A.C1

B.C2

C.B1

D.B2

正确答案：C

15、（单选题）下列哪种方法不能有效的防范SQL进入攻击()?

A.对来自客户端的输入进行完备的输入检查

B.把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象

C.使用SiteKey技术

D.关掉数据库服务器或者不使用数据库

正确答案：

16、（单选题）恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有()四种类型。

A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类

B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类

C.远程控制木马、话费吸取类、隐私窃取类和恶意推广

D.远程控制木马、话费吸取类、系统破坏类和恶意推广

正确答案：A

17、（单选题）web服务(webservice)的主要目标是跨平台的操作性，它有许多适用场合。但某些情况下，Web服务也会降低应用程序的性能。下列情况中，()不适合采用Web服务作为主要的系统集成技术。

A.B2B集成

B.集成不同语言编写的在不同平台上运行的应用程序

C.跨越防火墙

D.构建单机应用程序

正确答案：D

18、（单选题）从风险分析的观点来看，计算机系统的最主要弱点是()

A.内部计算机处理  

B.系统输入输出

C.通讯和网络 

D.外部计算机处理

正确答案：B

19、（单选题）()不属于网站渗透测试的内容。

A.防火墙日志审查

B.防火墙远程探测与攻击

C.跨站攻击

D.SQ注入

正确答案：A

20、（单选题）2017年6月1日，()开始施行。

A.中华人民共和国计算机信息系统安全保护条例

B.计算机信息系统国际联网保密管理规定

C.中华人民共和国网络安全法

D.中华人民共和国电子签名法

正确答案：C

二、多选题（3小题，每小题4分，共计12分）1、（多选题）计算机场地安全测试包括()。A.温度，湿度，尘埃B.照度，噪声，电磁场干扰环境场强C.接地电阻，电压.频率D.波形失真率，腐蚀性气体的分析方法正确答案：ABCD2、（多选题）关于TCP/IP协议的描述中正确的是()

A.IP层可提供面向连接的服务和无连接的服务

B.UDP方式比TCP方式更加简单，数据传输率也高

C.UDP方式一般用于一次传输少量信息的情况。

D.TCP/IP模型的应用层与OSI模型的上三层对应。

正确答案：BCD

3、（多选题）公司应该采取以下措施，对第三方访问进行控制。

A.公司应于第三发公司法人签署保密协议，并要求其第三方个人签署保密承诺，此项工作应在第三方获得网络与信息资产的访问权限之前完成

B.实行访问授权管理，未经授权，第三方不得进行任何形式的访问

C.公司应加强第三方访问的过程控制，监督其活动及操作，对其进行适当的安全宣传与培训

D.第三方人员应佩戴易于识别的标志，并在访问公司重要场所时有专人陪同

正确答案：ABCD

第Ⅱ卷（非选择题48分）三、填空题（2小题，每小题4分，共计8分）1、（填空题）概念模型，也称为(1)，是(2)，主要用于(3)，与具体的和机器(4)。正确答案：①信息模型②按用户观点对数据和信息建模③数据库设计④无关2、（填空题）数据独立性是指(1)，可以分为(2)和(3)。正确答案：①用户应用程序和存储在存储器中的数据库的数据是相互独立的②数据逻辑独立性③数据物理独立性四、判断题（15小题，每小题2分，共计30分）1、（判断题）Authorware的所有交互都是用户利用键盘、鼠标进行操作而产生响应的。()

正确答案：

错误

2、（判断题）对学习者的消息进行回复。可以进行进行1对1的问题辅导

正确答案：

正确

3、（判断题）要启动Excel只能通过"开始"按钮这一种方法

正确答案：

错误

4、（判断题）出现在导线或电器、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流，称过电压和过电流。()

正确答案：

5、（判断题）在对文件进行操作时，通常要用路径指定出该文件在当前盘中的位置，即在哪一级目录下。如果被操作的文件在当前目录中，则可省略路径直接指出文件名。()

正确答案：

正确

6、（判断题）利用URL时，必须输入一个外部网站主页的地址。()

正确答案：

错误

7、（判断题）FlashMX2004的数据集成包含数据校验

正确答案：

错误

8、（判断题）MOODLE平台体现了协作、活动、讨论和协商的以学生为中心的现代教育理念

正确答案：

正确

9、（判断题）日常所见的校园饭卡是利用身份认证的单因素法。()

正确答案：

10、（判断题）在微信平台上可以免费申请公众号用以发布信息。

正确答案：

正确

11、（判断题）网络学习平台的核心价值是为不同层次的学生提供了个性化学习的机会

正确答案：

正确

12、（判断题）在Photoshop中，绘制圆形选区时，先选择椭圆选框工具，在按下Shift键的同时，拖动鼠标，就可以实现圆形选区的创建。

正确答案：

正确

13、（判断题）提到防雷，大家很容易联想到避雷针，其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的，计算机信息系统的电子设备雷害一般有感应雷击产生，英因此防护的方法完全不一样。()

正确答案：

14、（判断题）书名号《》可以在任何搜索引擎中使用

正确答案：