2024-2025学年度中级软考预测复习及答案详解（易错题）

中级软考预测复习考试时间：90分钟；命题人：教研组考生注意：1、本卷分第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟2、答卷前，考生务必用0.5毫米黑色签字笔将自己的姓名、班级填写在试卷规定位置上3、答案必须写在试卷各个题目指定区域内相应的位置，如需改动，先划掉原来的答案，然后再写上新的答案；不准使用涂改液、胶带纸、修正带，不按以上要求作答的答案无效。第I卷（选择题52分）一、单选题（20小题，每小题2分，共计40分）1、（单选题）以下不是干线子系统设计中线缆选择的依据的是()

A.信息类型

B.传输速率

C.电缆长度

D.信息的带宽和容量

正确答案：C

2、（单选题）综合布线的首要特点是()

A.开放性

B.灵活性

C.兼容性

D.可靠性

正确答案：C

3、（单选题）不属于安全策略所涉及的方面是()。

A.物理安全策略

B.访问控制策略

C.信息加密策略

D.防火墙策略

正确答案：

4、（单选题）在计算机系统中总线宽度分为地址总线宽度和数据总线宽度。若计算机中地址总线的宽度为32位,则最多允许直接访间主存储器()的物理空间。

A.40MB

B.4GB

C.40GB

D.400GB

正确答案：B

5、（单选题）以下不属于网络安全控制技术的是()

A.防火墙技术

B.数据备份技术

C.入侵检测技术

D.访问控制技术

正确答案：B

6、（单选题）根据《软件工程—产品质量》(GB/T16260.1-2006)定义的质量模型，不属于功能性的质量特性是()。

A.适应性

B.适合性

C.安全保密性

D.互操作性

正确答案：A

7、（单选题）设在RSA的公钥密码体制中，公钥为(c，n)=(13,35)，则私钥为()

A.11

B.13

C.15

D.17

正确答案：B

8、（单选题）匿名FTP是()。

A.Internet中一种匿名信的名称

B.在Internet上没有主机地址的FTP

C.允许用户免费登录并下载文件的FTP

D.用户之间能够进行传送文件的FTP

正确答案：C

9、（单选题）发挥学科教学资源效能的动力是

A.提高认识

B.加强培训

C.考核奖励

D.强化应用

正确答案：A

10、（单选题）安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括()。

A.对潜在的攻击者起到震慑或警告作用

B.对已发生的系统破坏行为提供有效的追究证据

C.通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞

D.通过性能测试，帮助系统管理员发现性能缺陷或不足

正确答案：D

11、（单选题）在信息系统集成项目建议书中，“信息资源规划和数据库建设”属于()部分。

A.业务分析

B.本期项目建设方案

C.项目建设的必要性

D.效益与风险分析

正确答案：B

12、（单选题）软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，()属于软件架构设计师要完成的主要任务之一。

A.软件复用

B.模式设计

C.需求获取

D.需求分配

正确答案：D

13、（单选题）在Excel中，如果在某一单元格中输入内容1/2，Excel认为是____。

A.1/2

B.0.5

C.40910

D.0.5

正确答案：C

14、（单选题）在()校验方法中,采用模2运算来构造校验位。

A.水平奇偶

B.垂直奇偶

C.海明码

D.循环冗余

正确答案：D

15、（单选题）应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。

A.60%

B.70%

C.80%

D.90%

正确答案：

16、（单选题）你是公司年度春游活动的项目经理。你制定了所有活动计划，包括活动时间和租用户外运动场所。现在离春游活动日还有两天，天气预报告知在活动当天下午将有阵雨。你租了帐篷以防风险发生。这是运用了风险应对规划中哪个工具和技术?

A.被动接受

B.应急规划

C.回避

D.转移

正确答案：B

17、（单选题）信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

正确答案：D

18、（单选题）信息安全风险缺口是指()。A.IT的发展与安全投入，安全意识和安全手段的不平衡B.信息化中，信息不足产生的漏洞C.计算机网络运行，维护的漏洞D.计算中心的火灾隐患正确答案：19、（单选题）在RSA算法中,已知两个质数分别为5和11,在下面的选项中,可成为公钥的是()，对应的私钥是()。

A.(55,4)

B.(55,6)

C.(55,7)

D.(55,8)

正确答案：C

20、（单选题）在Solaris8下，对于/etc/shadow文件中的一行内容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下说法正确的是：()。

A.是/etc/passwd文件格式

B.是/etc/shadow文件格式

C.既不是/etc/passwd也不是/etc/shadow文件格式

D.这个root用户没有SHELL，不可登录

E.这个用户不可登录，并不是因为没有SHELL

正确答案：

二、多选题（3小题，每小题4分，共计12分）1、（多选题）对于DOS网络攻击，可以采用以下哪些措施来缓解主机系统被攻击进程

A.缩短SYNTimeout时间和设置SYNCookie

B.增加网络带宽

C.在系统之前增加负载均衡设备

D.在防火墙上设置ACL或黑客路由

正确答案：ACD

2、（多选题）嗅探技术有哪些特点?()

A.间接性

B.直接性

C.隐蔽性

D.开放性

正确答案：ABCD

3、（多选题）为保证密码安全，我们应采取的正确措施有

A.不使用生日做密码

B.不使用少于5为的密码

C.不适应纯数字密码

D.将密码设的非常复杂并保证20位以上

正确答案：ABC

第Ⅱ卷（非选择题48分）三、填空题（2小题，每小题4分，共计8分）1、（填空题）路由选择的核心是路由选择____正确答案：算法2、（填空题）(1)用于对系统静态特性的描述，(2)用于对系统动态特性的描述正确答案：①数据结构②数据操作四、判断题（15小题，每小题2分，共计30分）1、（判断题）对于公司机密信息必须根据公司的相关规定予以适当的标识。()

正确答案：

2、（判断题）在公共场所接入免费的WIFI是安全的。

正确答案：

错误

3、（判断题）可以用笔等尖锐的物体在电子白板上书写。()

正确答案：

错误

4、（判断题）思维导图不适合小组合作学习时使用。()

正确答案：

错误

5、（判断题）教学软件也属于一种教学媒体

正确答案：

正确

6、（判断题）课程资源包括教材、教师、学生、家长以及学校、家庭和社区中所有有利于实现课程目标，促进教师专业成长和学生个性全面发展的各种资源

正确答案：

正确

7、（判断题）网页是一个文件，它存放在WeB服务器上通过Internet供客户端用户浏览。

正确答案：

正确

8、（判断题）入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()

正确答案：

9、（判断题）思维导图其实是记忆法的延伸。一方面能及时对信息进行总结和回顾，另一方面也是克服我们大脑发散性思维的劣势，养成有效思维习惯，以此把握重点。()

正确答案：

正确

10、（判断题）课程内容留有余地，以增强历史课程的开放性和弹性，一方面为教材编写留下一定的空间，另一方面也为各地区进行乡土历史的教学提供便利，各地区可根据实际情况开发课程资源。

正确答案：

正确

11、（判断题）云盘可以通过同步客户端软件实现自动上传下载以同步更新云盘上的资料

正确答案：

正确

12、（判断题）交互式电子白板中“聚焦拉幕”的功能能够提高学生注意力

正确答案：

正确

13、（判断题）Web服务器一般省缺不允许攻击者访问Web根目录以外的内容，内容资源不可以任意访问。()

正确答案：

14、（判断题）Photoshop中当在“颜色”调板中选择颜色时出现“!”说明印刷无法印出来此颜色。

正确答案：

正确

15、（判断题）DES3和RSA是两种不同的安全加密算法，主要是用来对敏感数据进行安全加密。

正确