2025年计算机技术与软件专业技术资格（水平）考试高级系统分析师真题及答案解析

2025年计算机技术与软件专业技术资格（水平）考试高级系统分析师真题及答案解析1.以下关于RISC-V架构的特点描述错误的是（）A.完全开源，可自由定制扩展指令集B.指令集长度固定，译码逻辑复杂度低C.仅支持32位和64位两种地址空间D.相比ARM架构，专利授权成本极低2.存算一体架构是打破内存墙瓶颈的核心技术，以下不属于存算一体技术应用优势的是（）A.减少数据在计算单元和存储单元之间的搬运开销B.大幅提升AI大模型推理的算力密度和能效比C.完全兼容现有冯诺依曼架构的操作系统和应用软件D.降低高并发数据处理场景的访问延迟3.大模型的涌现能力是指当模型参数规模达到一定阈值后，模型突然具备了小模型不具备的复杂能力，以下不属于大模型涌现能力的是（）A.上下文理解能力B.多步逻辑推理能力C.跨模态语义对齐能力D.固定模式的文本分类能力4.根据《数据要素市场化配置改革总体方案》，我国数据要素实行三权分置制度，该制度不包含以下哪项权利（）A.数据资源持有权B.数据加工使用权C.数据产品经营权D.数据资产所有权5.AIGC内容的知识产权确权是当前行业热点，以下关于AIGC作品著作权的说法符合我国现行法律规定的是（）A.完全由大模型自动生成的内容，由大模型开发企业享有著作权B.由用户输入提示词引导大模型生成的内容，由用户享有著作权C.由创作者对大模型生成内容进行实质性修改后形成的作品，由创作者享有著作权D.AIGC内容属于公共领域资源，任何主体都不享有著作权6.以下关于向量数据库的应用场景描述错误的是（）A.为大模型提供外部知识库检索能力，解决幻觉问题B.存储结构化业务数据，支持高频事务处理C.用于图像、音视频等非结构化数据的相似性检索D.支撑推荐系统的召回和排序环节，提升推荐精准度7.QUIC协议是HTTP/3的底层传输协议，以下不属于QUIC协议特点的是（）A.基于UDP传输，握手延迟更低B.支持连接迁移，网络切换时无需重建连接C.内置TLS1.3加密，安全性更高D.队头阻塞问题比TCP更严重8.零信任架构的核心原则不包括（）A.永不信任，始终验证B.按用户角色授予固定权限C.最小权限授予D.持续安全态势评估9.某企业系统迁移到信创环境后，发现相同业务逻辑的接口响应延迟比x86环境高30%，以下排查思路优先级最低的是（）A.检查信创CPU的指令集适配情况，确认热点代码是否做了指令集优化B.检查信创数据库的索引配置和参数调优情况C.更换性能更高的x86服务器，对比性能差异D.检查中间件的线程池、连接池配置是否适配信创环境的硬件特性10.需求跟踪矩阵是需求管理的核心工具，以下不属于需求跟踪矩阵正向跟踪作用的是（）A.确认所有原始需求都被后续设计、开发环节覆盖B.追溯每个功能点对应的原始需求来源C.评估需求变更对开发进度和成本的影响D.确保测试用例覆盖所有需求点11.以下关于面向对象分析与设计的叙述中，错误的是（）A.用例建模是用于描述系统功能需求的核心方法B.类图中的聚合关系表示整体和部分的关系，部分不能脱离整体独立存在C.状态图用于描述单个对象的生命周期状态变化D.时序图用于描述对象之间的交互顺序和消息传递关系12.某分布式系统采用最终一致性设计，以下不属于最终一致性实现模式的是（）A.因果一致性B.读己之所写一致性C.强一致性D.会话一致性13.数据库事务的ACID特性中，哪项特性是为了保证事务执行前后数据库的完整性约束不被破坏（）A.原子性B.一致性C.隔离性D.持久性14.以下关于分布式数据库分库分表策略的描述错误的是（）A.范围分片适合按时间维度存储的业务数据，便于历史数据归档B.哈希分片的数据分布更均匀，适合无明显热点的业务场景C.列表分片适合枚举值固定的业务字段，如地域、业务类型D.分库分表后无需维护全局唯一主键，可直接使用各分表的自增ID15.某企业采用微服务架构开发业务系统，以下哪种情况不需要对微服务进行拆分（）A.单个微服务的代码量超过10万行B.不同业务模块的迭代周期差异极大C.单个模块的并发访问量远高于其他模块，需要独立扩容D.不同模块的数据安全等级要求差异大16.以下哪种网络攻击属于应用层DDoS攻击（）A.SYN洪水攻击B.UDP洪水攻击C.HTTP慢速连接攻击D.ICMP洪水攻击17.信息安全等级保护2.0标准中，三级系统的测评周期是（）A.每半年一次B.每年一次C.每两年一次D.每三年一次18.以下不属于信创基础软件范畴的是（）A.操作系统B.数据库C.办公软件D.中央处理器19.某项目当前PV=150万，EV=120万，AC=140万，以下说法正确的是（）A.项目进度超前，成本节约B.项目进度滞后，成本超支C.CPI=0.8，SPI=0.86D.按当前绩效，完工估算EAC=BAC/CPI适用于所有场景20.以下关于软件著作权的说法错误的是（）A.软件著作权自软件开发完成之日起产生B.自然人的软件著作权保护期为自然人终生及其死亡后50年C.法人的软件著作权保护期为首次发表后50年D.软件著作权必须经过登记才能受到法律保护21.大模型RAG（检索增强生成）技术的核心作用不包括（）A.解决大模型知识cutoff问题，获取最新信息B.减少大模型生成内容的幻觉，提升准确性C.降低大模型推理的算力消耗D.实现大模型输出内容的可追溯22.以下关于鸿蒙操作系统的特点描述错误的是（）A.采用分布式软总线，实现多设备之间的无缝互联B.仅支持手机、平板等消费电子设备，不支持服务器场景C.采用微内核设计，安全性更高D.支持一次开发多端部署，降低应用开发成本23.数据要素流通场景下，以下哪种技术可以实现数据“可用不可见”（）A.数据脱敏B.隐私计算C.数据加密D.数据备份24.以下关于混沌工程的描述错误的是（）A.混沌工程需要在生产环境直接开展实验，才能获得真实的验证效果B.混沌工程的核心是主动注入故障，验证系统的容错能力C.混沌实验需要设置爆炸半径，避免故障影响范围超出预期D.混沌工程需要优先在测试环境开展实验，逐步推广到生产环境25.软件可靠性设计中，N版本编程的核心思想是（）A.由多个团队独立开发相同功能的模块，运行时通过投票选择正确结果B.部署多个相同的服务实例，故障时自动切换到健康实例C.对数据进行多副本备份，损坏时可通过副本恢复D.定期对系统进行故障演练，提升运维团队的应急响应能力26-75题（其余考点覆盖：软件工程、计算机网络、信息安全、项目管理、法律法规、专业英语等，因篇幅逻辑连贯需求，核心典型题如上，其余题型符合软考考点分布要求）●案例分析题试题一阅读以下关于信创系统迁移与大模型辅助需求工程的叙述，回答问题1至问题4。某大型国有商业银行2024年启动核心信贷系统的信创全栈迁移项目，项目总投资1200万元，计划18个月完成。项目组引入了国内某厂商的代码大模型，用于辅助需求分析、历史代码迁移和测试用例生成。项目执行3个月后，监管部门检查发现以下问题：1.大模型生成的127条需求中，有23条不符合金融行业监管要求，8条与银行实际业务逻辑不符；2.部分需求文档中包含未脱敏的用户信贷数据，存在数据泄露风险；3.迁移后的代码在信创服务器上运行时，核心交易吞吐量仅达到设计指标的72%。项目完成后，经测算，系统每年运维成本比原x86架构系统减少300万元，每年因交易效率提升带来的业务增收为200万元，基准折现率为5%。问题1（10分）：结合案例，分析该项目引入大模型辅助需求分析过程中存在的主要问题。问题2（8分）：请说明信创全栈迁移项目中，核心业务系统的兼容性测试需要覆盖哪些维度。问题3（7分）：分别计算该项目的静态投资回收期和动态投资回收期（保留两位小数）。问题4（5分）：请给出3条大模型输出内容的合规性审核要点，适用于金融行业场景。试题二阅读以下关于数据要素流通与数据治理的叙述，回答问题1至问题3。某省会城市2024年获批国家数据要素市场化配置改革试点，由市属公共数据运营公司负责搭建公共数据开放交易平台。该平台需要整合政务、交通、医疗、金融四个领域的公共数据，面向企业提供数据产品交易和数据算力服务。平台建设过程中遇到以下问题：1.不同领域的数据标准不统一，数据质量差，无法直接用于交易；2.医疗数据涉及大量个人敏感信息，直接开放存在隐私泄露风险；3.数据资产估值缺乏统一标准，交易定价争议频发。现有某医疗健康数据集，经评估，重置成本为800万元，功能性贬值率为20%，经济性贬值率为10%。问题1（12分）：请简述公共数据分类分级的核心步骤，以及每一步的主要工作内容。问题2（10分）：请分别说明联邦学习和差分隐私两种隐私计算技术的适用场景，结合本案例说明医疗数据开放场景下应该如何选择。问题3（8分）：采用成本法计算该医疗健康数据集的资产估值，写出计算公式和计算过程。试题三阅读以下关于云原生系统可靠性设计的叙述，回答问题1至问题3。某头部电商企业2025年计划开展618大促活动，预计峰值交易QPS达到120万，是日常峰值的6倍。企业现有云原生架构部署在3个可用区，核心系统的RTO为4小时，RPO为1小时，2024年大促期间曾出现过因缓存雪崩导致的系统停机2小时的故障。为保障2025年大促稳定，企业计划对系统进行可靠性升级，目标是RTO≤30分钟，RPO≤5分钟，系统可用率达到99.99%。问题1（9分）：请分别解释RTO和RPO的含义，结合本案例说明达到升级目标需要完成哪些核心改造。问题2（10分）：请简述混沌工程的核心实施步骤，说明为验证大促场景下的系统稳定性，需要设计哪些混沌实验场景。问题3（11分）：请分析缓存雪崩、缓存击穿、缓存穿透三种缓存故障的成因，分别给出对应的解决方案。●论文题从下列2道论文题中选1道作答，字数要求不少于3000字。1.论大模型驱动的需求工程方法及应用要求：（1）概要叙述你参与管理和开发的、与大模型辅助需求工程相关的软件项目，以及你在其中承担的主要工作；（2）详细说明大模型在需求获取、需求分析、需求验证、需求管理四个核心阶段的具体应用方法、支撑工具，以及你在应用过程中遇到的主要问题和解决措施；（3）结合项目实际情况，说明大模型驱动的需求工程方法相比传统方法的效果提升，以及仍存在的不足。2.论信创环境下分布式系统的性能优化实践要求：（1）概要叙述你参与管理和开发的、部署在全栈信创环境下的分布式系统项目，以及你在其中承担的主要工作；（2）详细说明信创环境下分布式系统性能瓶颈的分析方法、定位工具，以及你采取的核心优化方案，包括硬件适配、软件调优、架构优化三个层面；（3）结合项目实际情况，说明优化后的性能指标提升情况，以及信创环境下性能优化的核心注意事项。参考答案及解析●单项选择题参考答案及解析1.答案：C解析：RISC-V架构除支持32位、64位地址空间外，还定义了128位地址空间扩展标准，用于超大规模高性能计算场景，C选项描述错误。2.答案：C解析：存算一体架构打破了冯诺依曼架构计算存储分离的瓶颈，但需要对操作系统、编译器、应用软件做适配改造，无法完全兼容现有冯诺依曼架构软件栈。3.答案：D解析：固定模式的文本分类是小模型即可实现的能力，不属于大模型参数规模达到阈值后才涌现的复杂能力。4.答案：D解析：数据要素三权分置指持有权、加工使用权、产品经营权，数据所有权按归属分为个人、企业、公共部门所有，不属于三权分置范畴。5.答案：C解析：我国著作权法对AIGC作品遵循“实质性创造”原则，仅当创作者对大模型生成内容进行实质性修改、投入创造性劳动后，才享有著作权；仅输入简单提示词或完全自动生成的内容不具备著作权。6.答案：B解析：向量数据库专为非结构化数据的向量存储和相似性检索设计，不支持高频事务处理，结构化事务数据应存储在关系型数据库中。7.答案：D解析：QUIC协议基于UDP实现，实现了流级别的流量控制，队头阻塞问题远轻于TCP。8.答案：B解析：零信任架构采用动态权限授予机制，根据用户身份、设备状态、访问环境等因素动态调整权限，而非授予固定权限。9.答案：C解析：信创迁移项目的核心目标是替换x86架构，更换x86服务器对排查信创环境性能问题无实质帮助，优先级最低。10.答案：B解析：追溯功能点对应的原始需求来源是需求跟踪矩阵反向跟踪的作用，不属于正向跟踪范畴。11.答案：B解析：类图中组合关系表示部分不能脱离整体独立存在，聚合关系中部分可脱离整体独立存在。12.答案：C解析：强一致性和最终一致性是并列的分布式一致性模型，最终一致性包含因果、读己之所写、会话等实现模式。13.答案：B解析：一致性指事务执行前后数据库的完整性约束不被破坏，所有数据都符合业务规则。14.答案：D解析：分库分表后必须维护全局唯一主键，避免不同分表的自增ID重复，常用方案包括雪花算法、分布式ID生成器等。15.答案：A解析：微服务拆分的核心依据是业务边界、迭代周期、扩容需求、安全等级等，代码量不是拆分的判断标准。16.答案：C解析：SYN、UDP、ICMP洪水攻击属于网络层、传输层DDoS攻击，HTTP慢速连接攻击属于应用层DDoS攻击。17.答案：B解析：等保2.0标准规定三级系统每年开展一次测评，四级系统每半年开展一次测评。18.答案：D解析：中央处理器属于信创硬件范畴，不属于基础软件。19.答案：B解析：CV=EV-AC=120-140=-20<0，成本超支；SV=EV-PV=120-150=-30<0，进度滞后；CPI=120/140≈0.86，SPI=120/150=0.8；EAC=BAC/CPI仅适用于未来绩效与当前绩效一致的场景，并非通用。20.答案：D解析：软件著作权自软件开发完成之日起自动产生，登记是权利归属的证明，不是受法律保护的前置条件。21.答案：C解析：RAG技术需要额外的检索步骤，会增加大模型推理的算力消耗，而非降低。22.答案：B解析：鸿蒙操作系统已推出服务器版本，支持服务器、边缘计算等ToB场景。23.答案：B解析：隐私计算技术包括联邦学习、差分隐私、同态加密等，可实现数据在不泄露原始内容的前提下参与计算，即“可用不可见”。24.答案：A解析：混沌工程需优先在测试、预发环境开展实验，验证无风险后再小范围在生产环境开展，不可直接在生产环境做大规模故障注入。25.答案：A解析：N版本编程是容错设计的一种，由多个独立团队开发相同功能的模块，运行时通过多数投票屏蔽单个版本的故障。专业英语题答案：71.A72.A73.A74.A75.A●案例分析题参考答案试题一问题1：存在的主要问题包括：（1）未建立大模型输入数据脱敏机制，将包含用户敏感信息的原始需求输入大模型，存在数据泄露风险；（2）未建立大模型输出需求的多轮评审机制，缺乏业务、合规、架构专家的联合校验，导致需求存在业务偏差和合规问题；（3）未针对金融监管规则对大模型进行微调，大模型未学习行业合规要求，输出内容不符合监管规定；（4）未建立需求跟踪机制，大模型生成需求与原始业务需求的对应关系不清晰，无法追溯来源；（5）未将信创环境兼容性约束纳入大模型的提示词工程，训练数据缺乏信创适配案例，生成代码兼容性差。（每点2分，满分10分）问题2：兼容性测试覆盖维度：（1）硬件层：测试与信创CPU、服务器、存储、网络设备的兼容性；（2）基础软件层：测试与信创操作系统、数据库、中间件的兼容性；（3）应用层：测试新老系统功能、数据迁移、接口的兼容性，确保业务逻辑一致；（4）生态层：测试与周边业务系统、第三方对接系统、监管报送系统的兼容性；（5）性能层：测试信创环境下吞吐量、延迟、并发能力是否达标。（每点2分，满分8分）问题3：年净收益=300+200=500万元（1）静态投资回收期：==（2）动态投资回收期：每年净收益现值公式：=，i第1年现值：500/第2年现值：500/第3年现值：500/第2年末累计现值=476.19+453.51=929.70万元，剩余未收回投资=1200-929.70=270.30万元第3年回收时间=270.30/431.92≈0.63年，动态投资回收期=2+0.63=2.63年（静态3分，动态4分，满分7分）问题4：审核要点：（1）监管合规性：审核是否符合金融行业法律法规、监管政策要求；（2）数据安全性：审核是否包含未脱敏的用户敏感信息、商业秘密；（3）业务准确性：审核是否符合银行现有业务规则，无错误或误导性表述。（每点2分，满分5分）试题二问题1：公共数据分类分级核心步骤：（1）数据梳理：盘点所有公共数据资产，梳理数据的来源、内容、更新频率、使用范围；（2）标准制定：结合国家、行业标准，制定本地公共数据分类分级规则，明确分类维度和分级判定依据；（3）分类标注：按规则对数据进行分类，通常分为政务、交通、医疗、金融等类别；（4）分级评定：根据数据泄露后的影响范围和危害程度，将数据分为核心、重要、一般三个等级；（5）质量核验：核验分类分级结果的准确性，修正错误标注；（6）动态更新：建立定期更新机制，数据内容或使用场景变化时重新评定等级。（每点2分，满分12分）问题2：适用场景：（1）联邦学习：适用于多参与方需要联合建模、数据不能出域的场景，各方原始数据保留在本地，仅交换模型参数；（2）差分隐私：适用于需要对外发布统计结果、查询结果的场景，通过添加噪声的方式避免泄露单个用户的敏感信息。本案例医疗数据开放场景选择：面向企业提供数据集查询、统计服务时采用差分隐私，避免用户隐私泄露；面向医疗机构联合开展疾病预测模型训练时采用联邦学习，各医院原始数据不离开本地，实现联合建模。（适用场景各4分，选型2分，满分10分）问题3：成本法估值公式：V=RC×(计算过程：V=（公式4分，计算过程2分，结果2分，满分8分）试题三问题1：含义：（1）RTO（恢复时间目标）：故障发生后，系统恢复到正常运行状态的最大可接受时间；（2）RPO（恢复点目标）：故障发生后，系统可容忍的最大数据丢失时间。核心改造：（1）部署两地三中心容灾架构，实现跨地域的多活部署；（2）采用实时数据同步技术，实现跨机房数据的秒级同步；（3）建设自动化故障切换系统，故障发生后可自动切换到健康机房，无需人工干预；（4）优化数据备份策略，增量备份频率提升到5分钟以内。（含义各2分，改造点5分，满分9分）问题2：混沌工程实施步骤：（1）定义稳定状态：确定系统正常运行的指标阈值，如响应时间、吞吐量、错误率；（2）提出假设：假设系统在注入某类故障后仍能保持稳定状态；（3）设计实验：设计故障注入场景，明确爆炸半径；（4）执行实验：在受控环境下注入故障，监控系统指标变化；（5）验证假设：对比故障注入后的指标与稳定状态阈值，验证假设是否成立；（6