2026年春季全国计算机技术与软件专业技术资格(水平)考试单套试卷

2026年春季全国计算机技术与软件专业技术资格(水平)考试单套试卷考试时长：120分钟满分：100分一、判断题（总共10题，每题2分，总分20分）1.计算机程序是计算机指令的集合，其执行过程是顺序执行的。2.数据库中的索引可以提高查询效率，但会降低数据插入和更新的速度。3.在面向对象编程中，继承是指一个类可以继承另一个类的属性和方法。4.TCP协议是一种面向连接的、可靠的传输层协议。5.HTML5中，<video>标签用于嵌入视频内容，但默认情况下不支持自动播放。6.机器学习中的“过拟合”是指模型对训练数据拟合得过于完美，导致泛化能力差。7.二进制代码中的“0”和“1”分别代表逻辑值“假”和“真”。8.云计算中的“虚拟化”技术可以将物理资源抽象为多个虚拟资源进行分配。9.在SQL查询中，GROUPBY子句用于对查询结果进行分组统计。10.网络安全中的“防火墙”是一种硬件设备，用于隔离内部网络和外部网络。二、单选题（总共10题，每题2分，总分20分）1.下列哪种数据结构是先进先出（FIFO）的？A.栈B.队列C.链表D.树2.在CSS中，如何设置元素的文本居中？A.text-align:left;B.text-align:right;C.text-align:center;D.text-align:justify;3.以下哪个不是JavaScript中的原始数据类型？A.StringB.NumberC.ArrayD.Boolean4.在HTTP协议中，状态码404表示什么？A.请求成功B.服务器内部错误C.资源未找到D.权限不足5.以下哪个算法不属于贪心算法？A.荷兰国旗问题B.最小生成树算法C.快速排序D.拓扑排序6.在Linux系统中，哪个命令用于查看当前目录下的文件和文件夹？A.dirB.lsC.cdD.mkdir7.以下哪个不是常见的数据库ACID特性？A.原子性B.一致性C.隔离性D.可恢复性8.在Python中，如何定义一个类？A.classMyClass:B.defMyClass():C.functionMyClass():D.structMyClass:9.以下哪个不是常见的Web安全漏洞？A.SQL注入B.跨站脚本（XSS）C.跨站请求伪造（CSRF）D.对称加密10.在云计算中，哪种服务模式允许用户按需使用计算资源？A.IaaSB.PaaSC.SaaSD.BaaS三、多选题（总共10题，每题2分，总分20分）1.以下哪些是面向对象编程的特性？A.封装B.继承C.多态D.递归2.在HTML中，以下哪些标签属于块级元素？A.<div>B.<span>C.<p>D.<img>3.以下哪些是常见的排序算法？A.冒泡排序B.选择排序C.快速排序D.并发排序4.在TCP/IP协议栈中，以下哪些层属于网络层？A.物理层B.数据链路层C.网络层D.传输层5.以下哪些是JavaScript中的循环结构？A.forB.whileC.do-whileD.for-in6.在数据库设计中，以下哪些是范式？A.第一范式（1NF）B.第二范式（2NF）C.第三范式（3NF）D.Boyce-Codd范式7.以下哪些是常见的Web前端框架？A.ReactB.AngularC.Vue.jsD.Django8.在Linux系统中，以下哪些命令用于文件管理？A.cpB.mvC.rmD.grep9.以下哪些是常见的网络安全攻击手段？A.DDoS攻击B.恶意软件C.中间人攻击D.隧道攻击10.在云计算中，以下哪些服务属于IaaS？A.虚拟机B.存储服务C.数据库服务D.服务器即服务四、简答题（总共4题，每题4分，总分16分）1.简述栈和队列的区别。2.解释什么是跨站脚本（XSS）攻击及其防范措施。3.描述TCP协议的三次握手过程。4.简述机器学习中过拟合和欠拟合的概念及其解决方法。五、应用题（总共4题，每题6分，总分24分）1.设计一个简单的Python程序，实现一个栈结构，并包含push和pop操作。2.编写一个HTML页面，包含一个视频播放器，并设置视频自动播放，但静音。3.写一个SQL查询语句，从学生表（students）中查询年龄大于18岁的学生姓名和年龄，并按年龄降序排列。4.假设你正在设计一个电商网站的用户登录系统，请简述用户登录流程，并说明如何防范SQL注入攻击。【标准答案及解析】一、判断题1.错误。计算机程序可以包含条件分支和循环，执行过程不一定是顺序的。2.正确。索引可以加快查询速度，但会增加插入和更新的开销。3.正确。继承是面向对象编程的核心特性之一。4.正确。TCP是面向连接的可靠协议。5.正确。HTML5的<video>标签默认不支持自动播放。6.正确。过拟合是指模型对训练数据拟合过度，导致泛化能力差。7.正确。二进制代码中的0和1分别代表逻辑值假和真。8.正确。虚拟化技术可以将物理资源抽象为虚拟资源。9.正确。GROUPBY子句用于对查询结果进行分组。10.错误。防火墙可以是硬件或软件设备。二、单选题1.B2.C3.C4.C5.D6.B7.D8.A9.D10.A三、多选题1.A,B,C2.A,C3.A,B,C4.C,D5.A,B,C6.A,B,C,D7.A,B,C8.A,B,C9.A,B,C,D10.A,B四、简答题1.栈是后进先出（LIFO）的数据结构，只能在一端进行插入和删除操作；队列是先进先出（FIFO）的数据结构，两端都可以进行插入和删除操作。2.跨站脚本（XSS）攻击是指攻击者在网页中注入恶意脚本，当用户访问该网页时，恶意脚本会在用户浏览器中执行，从而窃取用户信息或进行其他恶意操作。防范措施包括：输入验证、输出编码、使用内容安全策略（CSP）等。3.TCP三次握手过程：-客户端发送SYN包给服务器，请求建立连接。-服务器回复SYN-ACK包，表示同意连接。-客户端发送ACK包，表示连接建立成功。4.过拟合是指模型对训练数据拟合过度，导致泛化能力差；欠拟合是指模型对训练数据拟合不足，无法捕捉数据规律。解决方法包括：增加数据量、使用正则化、简化模型等。五、应用题1.Python栈实现：```pythonclassStack:def__init__(self):self.items=[]defpush(self,item):self.items.append(item)defpop(self):ifnotself.is_empty():returnself.items.pop()returnNonedefis_empty(self):returnlen(self.items)==0```2.HTML视频播放器：```html<!DOCTYPEhtml><html><head><title>VideoPlayer</title></head><body><videosrc="example.mp4"autoplaymuted></video></body></html>```3.SQL查询语句：```sqlSELECTname,