2025年计算机技术与软件专业技术资格考试真题解析(附答案)

2025年计算机技术与软件专业技术资格考试真题解析(附答案)一、综合知识1.在2025年的信息技术发展趋势中，关于生成式人工智能（AIGC）在软件工程中的应用，下列描述不正确的是（）。A.AIGC可以辅助生成代码片段，提高开发效率B.AIGC完全取代了人工进行系统架构设计的必要性C.AIGC可用于自动生成测试用例，覆盖边缘情况D.AIGC能够辅助编写和优化技术文档【答案】B【解析】生成式人工智能（AIGC）虽然能够极大地辅助软件开发，包括代码生成、测试用例生成和文档编写，但目前它尚不具备完全取代人工进行复杂系统架构设计的能力。架构设计需要考虑业务需求、技术选型、成本控制、团队技能等多维度的复杂因素，需要架构师的深度判断和经验决策。因此，B选项描述过于绝对，是不正确的。2.区块链技术作为一种分布式账本技术，其核心特征不包括（）。A.去中心化B.不可篡改C.匿名性D.高并发处理能力【答案】D【解析】区块链的核心特征包括去中心化（或多中心化）、不可篡改、共识机制、透明性、匿名性（或假名性）等。由于区块链需要全网节点达成共识并同步数据，其数据写入速度较慢，并不具备传统中心化数据库的高并发处理能力（TPS通常较低）。因此，D选项不属于区块链的核心特征。3.在OSI七层网络模型中，负责为网络应用提供应用服务（如文件传输、电子邮件）的层是（）。A.物理层B.网络层C.传输层D.应用层【答案】D【解析】OSI模型从下到上依次为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。应用层是最高层，直接为用户的应用程序（如浏览器、邮件客户端）提供服务，定义了应用程序之间交换数据和服务的规则。4.某软件公司采用敏捷开发方法，在每日站会中，团队成员主要汇报的内容不包括（）。A.昨天完成了什么B.今天计划做什么C.遇到了什么困难或障碍D.详细的技术实现方案和代码逻辑【答案】D【解析】敏捷开发中的每日站会时间通常限制在15分钟以内，目的是同步进度、识别问题。团队成员主要汇报：昨天做了什么、今天打算做什么、遇到了什么阻碍。详细的技术实现方案和代码逻辑应在站会后的技术讨论会议中解决，不应在站会上进行，以免浪费时间。5.关于数据库事务的ACID特性，下列说法错误的是（）。A.原子性：事务中的操作要么全部成功，要么全部失败B.一致性：事务执行前后，数据库的完整性约束没有被破坏C.隔离性：多个事务并发执行时，互不干扰D.持久性：事务一旦提交，对数据库的修改就是永久的，即使系统崩溃也不会丢失【答案】无（题目要求选错误，但ACD描述均正确，此处为示例，实际题目应设置错误选项，例如：D.持久性：事务提交后，数据仅保存在内存中）【修正】D.持久性：事务一旦提交，结果仅保存在缓存中，下次启动需重新加载【答案】D（修正后）【解析】事务的持久性是指一旦事务提交，其对数据库的修改是永久性的，即使随后系统发生故障（如断电、崩溃），修改的数据也不会丢失。数据库通常通过将修改写入磁盘上的事务日志来实现持久性。仅保存在内存或缓存中无法满足持久性要求。6.在软件需求工程中，用于描述系统响应时间、吞吐量等性能需求的指标属于（）。A.功能需求B.非功能需求C.设计约束D.接口需求【答案】B【解析】非功能需求（也称为质量属性）描述了系统必须具备的属性或特征，而不是系统必须执行的具体功能。性能（响应时间、吞吐量）、安全性、可靠性、可维护性等都属于非功能需求。7.根据《中华人民共和国数据安全法》规定，国家建立数据分类分级保护制度。以下关于数据分级的描述，正确的是（）。A.仅将数据分为一般数据和重要数据两级B.数据分级的核心标准是数据的市场价值C.根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益的危害程度进行分级D.所有企业数据均属于核心数据【答案】C【解析】《数据安全法》第二十一条规定，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益的危害程度，将数据从低到高分为一般数据、重要数据、核心数据。分级标准是基于危害程度，而非单纯的市场价值。8.在云计算服务模型中，PaaS（平台即服务）为开发者提供的主要能力是（）。A.虚拟机、存储和网络等基础设施B.操作系统、中间件、运行环境等开发平台C.完整的软件应用程序D.数据库管理和数据分析工具【答案】B【解析】IaaS提供基础设施（虚拟机、网络）；PaaS提供应用开发和运行平台（如操作系统、数据库管理系统、Web服务器、开发框架）；SaaS提供直接使用的软件应用。D选项虽然部分PaaS包含数据库，但B选项更全面地概括了PaaS的核心定义。9.某项目包含A、B、C、D四个活动，其依赖关系为：A必须在B和C之前完成，D必须在B和C之后完成。活动的持续时间分别为：A=3天，B=4天，C=5天，D=2天。该项目的关键路径工期为（）。A.9天B.10天C.11天D.12天【答案】B【解析】画出网络图：路径1：A->B->D，工期=3+4+2=9天。路径2：A->C->D，工期=3+5+2=10天。关键路径是工期最长的路径，即10天。10.设计模式中，单例模式的主要目的是（）。A.定义一个创建对象的接口，让子类决定实例化哪一个类B.保证一个类仅有一个实例，并提供一个访问它的全局访问点C.将一个复杂对象的构建与它的表示分离D.为其他对象提供一种代理以控制对这个对象的访问【答案】B【解析】单例模式确保某一个类只有一个实例，而且自行实例化并向整个系统提供这个实例。A是工厂方法模式，C是建造者模式，D是代理模式。11.在IP地址分配中，CIDR（无类别域间路由）技术的作用是（）。A.划分VLANB.提高路由器的转发速度C.减少路由表中的条目数量，缓解路由表膨胀问题D.实现网络地址转换（NAT）【答案】C【解析】CIDR通过聚合网络地址（超网），将多个连续的子网合并为一个更大的网络块进行路由通告，从而减少了核心路由器中路由表条目的数量，提高了路由效率。12.以下关于软件测试的描述，正确的是（）。A.测试可以证明软件不存在错误B.测试的目的是为了证明软件能正确工作C.成功的测试是发现了未被发现的错误的测试D.回归测试只需要在系统验收前进行一次【答案】C【解析】测试的原则包括：测试可以证明软件存在错误，但不能证明不存在错误；测试的目的是发现错误而非证明正确；发现了未被发现错误的测试才是成功的；回归测试应在软件修改后的任何阶段进行，以确保修改没有引入新的错误。因此C正确。13.在信息系统项目管理中，挣值管理（EVM）是一种常用的绩效分析方法。当CPI（成本绩效指数）小于1时，表示（）。A.成本节约B.成本超支C.进度提前D.进度落后【答案】B【解析】CPI=EV/AC（挣值/实际成本）。CPI<1表示EV<AC，即完成同样的工作实际花费的成本高于预算成本，意味着成本超支。SPI（进度绩效指数）用于衡量进度。14.下列关于面向对象设计原则的描述，不符合“开闭原则”的是（）。A.软件实体应当对扩展开放，对修改关闭B.当需求变化时，通过增加新代码来扩展行为，而非修改现有代码C.为了添加新功能，直接修改已有的经过测试的类D.使用抽象和多态来实现开闭原则【答案】C【解析】开闭原则要求软件实体（类、模块、函数等）在不修改现有代码的基础上，通过扩展来实现新功能。直接修改已有代码违反了该原则，可能导致系统不稳定。15.在Web安全中，XSS攻击（跨站脚本攻击）的主要防范措施不包括（）。A.对用户输入进行严格的过滤和转义B.设置HttpOnly属性防止Cookie被窃取C.使用参数化查询D.实施内容安全策略（CSP）【答案】C【解析】参数化查询是防范SQL注入攻击的主要手段。XSS攻击的防范措施包括：输入验证、输出编码（HTML实体编码）、使用HttpOnlyCookie、设置CSP头部等。16.某系统由三个冗余组件组成，系统正常工作需要至少两个组件正常工作（2/3表决系统）。若每个组件的可靠度均为0.9，则系统的可靠度约为（）。A.0.81B.0.972C.0.95D.0.99【答案】B【解析】这是一个典型的冗余系统可靠性计算问题。系统正常工作的情况有三种：1.组件1、2正常，3故障：0.92.组件1、3正常，2故障：0.93.组件2、3正常，1故障：0.14.三个组件都正常：0.9总可靠度=0.081×17.在软件工程中，技术评审的主要目的是（）。A.评估软件产品的功能是否符合用户需求B.尽早发现软件工作产品中的缺陷，减少修复成本C.决定软件产品是否可以发布D.测试软件的性能指标【答案】B【解析】技术评审（或同行评审）是在软件开发生命周期早期（如需求、设计、代码阶段）进行的，目的是通过检查工作产品（文档、代码等）来发现错误和缺陷。早期发现缺陷可以大幅降低后期修复的成本。A是确认测试或验收测试的目的，C是管理评审或发布决策的目的。18.关于微服务架构与单体架构的对比，下列属于微服务架构优势的是（）。A.部署简单，只需一个可执行文件B.系统架构简单，易于理解和调试C.技术栈灵活，不同服务可使用不同语言D.不存在分布式系统的复杂性【答案】C【解析】微服务架构允许每个服务独立开发、部署和扩展，因此可以根据服务特性选择最适合的技术栈（语言、数据库）。A、B是单体架构的优势；D是微服务架构面临的挑战（分布式事务、服务发现、网络延迟等）。19.在知识产权法中，软件著作权的保护期为（）。A.软件开发完成后25年B.软件首次发表后50年C.开发者终生及其死亡后50年D.永久保护【答案】C【解析】根据《计算机软件保护条例》，自然人的软件著作权，保护期为自然人终生及其死亡后50年，截止于自然人死亡后第50年的12月31日。如果是合作开发，截止于最后死亡的自然人死亡后第50年的12月31日。法人或其他组织的软件著作权，保护期为50年，截止于软件首次发表后第50年的12月31日。20.以下关于编译原理中“正则表达式”的描述，错误的是（）。A.正则表达式用于描述字符串的匹配模式B.正则表达式可以表示上下文无关文法D.正则表达式在词法分析阶段用于识别单词符号C.正则表达式的运算包括连接、并（或）、闭包【答案】B【解析】正则表达式（RegularExpression）只能描述正则语言，其表达能力等价于有限自动机（DFA/NFA）。上下文无关文法（Context-FreeGrammar）比正则表达式更强大，例如正则表达式无法描述嵌套结构（如配对的括号），而上下文无关文法可以。因此B选项错误。二、案例分析案例一：项目进度与成本管理【背景】某软件开发项目，包含需求分析、系统设计、编码实现、测试验收四个主要阶段。项目经理小王在项目启动后制定了详细的进度计划与成本预算。项目预算总成本（BAC）为500万元，预计工期为10个月。项目进行到第5个月月末时，小王对项目状态进行了绩效评估。此时，计划价值（PV）为250万元（即按计划应完成50%的工作量）。实际成本（AC）为280万元。经过技术评估，项目实际完成的工作量（挣值EV）为220万元。【问题1】请计算截止到第5个月月末时，项目的成本偏差（CV）、进度偏差（SV）、成本绩效指数（CPI）、进度绩效指数（SPI）。（请列出计算公式，无需计算结果，直接给出数值即可）【参考答案】成本偏差（CV）的计算公式为：C进度偏差（SV）的计算公式为：S成本绩效指数（CPI）的计算公式为：C进度绩效指数（SPI）的计算公式为：S代入数值计算：CVSVCS【问题2】根据计算结果，分析项目的当前绩效情况（成本和进度）。如果按当前绩效继续下去，请计算完工估算（EAC）。【参考答案】绩效分析：1.成本方面：CV为负值（-60万元），CPI小于1（0.786），说明项目当前处于成本超支状态，实际花费比预算多。2.进度方面：SV为负值（-30万元），SPI小于1（0.88），说明项目当前进度落后，实际完成工作量少于计划工作量。完工估算（EAC）计算：假设项目后续工作仍按当前的CPI绩效进行（即典型偏差），公式为：EEA即，如果按当前绩效继续，项目完工预计需要花费约636.13万元。【问题3】针对当前项目进度落后、成本超支的情况，作为项目经理，应采取哪些纠偏措施？【参考答案】针对进度落后和成本超支，可采取以下措施：1.赶工：投入更多资源（如增加人手、加班加点）来加快关键路径上的任务进度。注意这可能会增加成本。2.快速跟进：将原本按顺序执行的任务改为并行执行（如设计未完全结束就开始部分编码）。这可能会增加风险和质量返工成本。3.优化技术方案：引入更高效的开发工具或自动化测试脚本，提高生产效率。4.缩减范围：与客户沟通，优先级较低的功能推迟到后续版本交付，以减少当前阶段的工作量和成本。5.资源平衡与优化：检查资源分配是否合理，避免资源闲置或冲突，提高资源利用率。6.加强质量管理：虽然看似矛盾，但提高前期质量可以减少后期的测试和返工成本，从而降低总成本。7.使用高素质资源：指派经验更丰富的工程师处理复杂问题，可能提高效率。案例二：软件质量与风险分析【背景】某公司正在开发一款金融交易系统，该系统对数据的一致性、安全性及系统可用性要求极高。在系统测试阶段，测试团队发现了若干问题。问题A：在高并发交易场景下，偶尔出现账户余额计算错误，导致总账不平。问题B：系统在连续运行72小时后，内存占用率持续上升，最终导致服务崩溃。问题C：用户登录界面的验证码图片在部分旧款移动设备上显示不全，但不影响登录功能。项目组召开了质量评审会议，对上述问题进行了分析并制定了处理方案。【问题1】请指出上述三个问题分别属于哪种软件缺陷类型？（如：功能性、可靠性、易用性等）【参考答案】问题A：功能性缺陷（或数据一致性缺陷）。系统未能正确执行核心的业务逻辑（余额计算），属于功能未实现或实现错误。问题B：可靠性缺陷（或资源泄漏缺陷）。系统在长时间运行后发生崩溃，属于稳定性、内存泄漏问题，直接影响系统的可靠性。问题C：易用性缺陷。验证码显示不全影响用户操作体验和界面美观，但系统功能依然可用，属于界面交互问题。【问题2】针对问题A（高并发下余额计算错误），请从技术角度分析可能的原因，并提出相应的解决建议。1.原因分析：并发竞争条件：多个线程同时读取和修改同一账户余额，未加锁或锁机制使用不当，导致“脏读”、“丢失更新”或“不可重复读”。事务隔离级别设置不当：数据库事务隔离级别过低，导致读取了未提交的数据。分布式事务一致性问题：如果涉及微服务或分布式数据库，可能存在分布式事务（如两阶段提交）协调失败，导致各节点数据不一致。浮点数精度丢失：如果使用浮点数类型进行金额计算，可能会出现精度误差。2.解决建议：使用锁机制：在代码层面使用乐观锁（如版本号控制）或悲观锁（如分布式锁Redisson）确保对共享资源操作的原子性。设置合适的事务隔离级别：通常设置为ReadCommitted或Serializable，并配合数据库行锁。采用幂等性设计：确保交易操作的幂等性，防止重复扣款或加款。使用精确数值类型：数据库和代码中均使用Decimal类型（如BigDecimal）处理金额，避免使用Float/Double。引入消息队列：通过消息队列实现交易请求的串行化处理或最终一致性（如TCC模式、Saga模式）。【问题3】在风险管理中，针对“系统被黑客攻击导致用户资金被盗”这一风险，除了部署防火墙外，还应采取哪些安全措施？【参考答案】1.数据加密：对敏感数据（如密码、身份信息）在传输层（SSL/TLS）和存储层（数据库加密、字段加密）进行加密。2.身份认证与鉴权：实施多因素认证（MFA），采用RBAC（基于角色的访问控制）模型，严格控制用户权限。3.输入验证：对所有用户输入进行严格的格式检查和过滤，防止SQL注入、XSS攻击。4.安全审计与日志：记录所有关键操作日志，并建立日志监控系统，以便及时发现异常行为。5.定期漏洞扫描与渗透测试：在上线前和运行中定期进行安全检测，修补已知漏洞。6.代码审计：对核心业务代码进行白盒审计，检查逻辑漏洞。7.部署Web应用防火墙（WAF）：专门针对HTTP/HTTPS流量进行深度检测，防御常见Web攻击。案例三：系统架构设计与模式应用【背景】某电商平台需要构建一个订单处理系统。随着业务量的激增，原有的单体架构难以满足需求，系统经常出现响应迟缓的问题。架构师决定将订单系统拆分为多个微服务，包括：用户服务、商品服务、库存服务、订单服务、支付服务。在“创建订单”的业务流程中，系统需要依次完成：校验用户->校验商品价格->锁定库存->生成订单记录->发起支付。如果支付失败，需要回滚库存并取消订单。【问题1】在微服务架构中，服务之间通常采用轻量级通信机制。请列举两种常用的同步通信方式和两种异步通信方式。【参考答案】同步通信方式：1.RESTfulAPI（基于HTTP/JSON）2.gRPC（基于HTTP/2和Protobuf，RPC框架）异步通信方式：1.消息队列（如RabbitMQ、Kafka、RocketMQ）2.发布/订阅模式（如RedisPub/Sub，通常结合消息中间件使用）【问题2】针对“创建订单”流程中涉及多个服务调用且需要保证数据一致性的场景，请说明如何利用“Saga模式”来处理分布式事务。【参考答案】Saga模式是一种长活事务的解决方案，它将一个长事务拆分为多个本地短事务，每个服务执行自己的本地事务并发布消息触发下一个服务。如果某一步失败，则执行一系列的补偿事务来回滚之前的操作。在创建订单场景中的应用：1.正向流程：订单服务调用库存服务锁定库存（库存服务执行本地事务：扣减预占库存）。库存服务成功后，通知订单服务生成订单（订单服务执行本地事务：状态为“待支付”）。订单服务通知支付服务发起支付。2.补偿流程：如果支付失败，支付服务发送“支付失败”消息。订单服务收到消息，执行补偿：将订单状态更新为“已取消”。订单服务通知库存服务执行补偿：释放之前锁定的库存（库存服务执行本地事务：增加预占库存）。Saga模式的核心在于定义好每个服务的正向操作和对应的补偿操作。【问题3】为了提高系统的读取性能，架构师决定引入缓存机制。在设计缓存策略时，需要解决缓存穿透、缓存击穿和缓存雪崩的问题。请分别解释这三个概念，并给出一种针对缓存雪崩的解决方案。【参考答案】1.缓存穿透：指查询一个一定不存在的数据。由于缓存不命中，请求会直接穿透到数据库。如果恶意大量访问不存在的Key，会导致数据库压力骤增。解决方案：布隆过滤器；缓存空对象（但需设置短过期时间）。解决方案：布隆过滤器；缓存空对象（但需设置短过期时间）。2.缓存击穿：指某个极度热点数据在缓存过期的瞬间，同时有大量并发请求穿过缓存，直接查询数据库，导致数据库负载瞬间激增。解决方案：加互斥锁（如Redis的SETNX），只允许一个线程去查库并回写缓存，其他线程等待。解决方案：加互斥锁（如Redis的SETNX），只允许一个线程去查库并回写缓存，其他线程等待。3.缓存雪崩：指在某个时间段，缓存层大量的Key集中失效，或者缓存服务器宕机。此时所有请求都涌向数据库，造成数据库崩溃。解决方案：解决方案：设置不同的过期时间：在设置缓存过期时间时，增加一个随机值（如1-5分钟），使失效时间分散，避免集体失效。构建高可用缓存集群：使用RedisSentinel或Cluster模式，防止单点故障。限流降级：当缓存失效压力过大时，对请求进行排队或限流，保护数据库。三、论文写作论题：论大模型技术在信息系统项目中的应用【摘要】2023年以来，以ChatGPT、Claude、文心一言等为代表的大语言模型（LLM）技术取得了突破性进展，为软件工程领域带来了深刻的变革。本文结合我参与的2024年某省级“智慧政务综合服务平台”项目的开发实践，探讨了大模型技术在需求分析、代码生成、自动化测试及智能运维等阶段的具体应用。在项目中，我们引入了私有化部署的大模型辅助开发平台，有效解决了需求理解偏差、开发效率瓶颈以及测试覆盖率不足等问题。实践证明，合理应用大模型技术可将研发效率提升约30%，同时显著降低软件缺陷率。本文详细阐述了大模型技术的应用策略、遇到的挑战（如数据安全、幻觉问题）及相应的解决方案，为同类项目提供参考。【正文】一、项目背景与概述随着“数字政府”建设的推进，我所在的软件公司承接了某省的“智慧政务综合服务平台”项目。该项目旨在整合全省各类政务服务资源，构建“一网通办”的统一入口，涵盖行政审批、公共服务、政策匹配等核心功能。项目周期紧、业务逻辑复杂、涉及部门多，且对系统的安全性、易用性提出了极高要求。作为该项目的技术总监，我负责系统架构设计及技术路线选型。在项目初期，团队面临着严峻挑战：一是政务业务文档晦涩难懂，需求变更频繁，开发人员难以快速准确理解业务规则；二是开发团队规模大，代码风格不统一，CodeReview耗时巨大；三是系统模块众多，回归测试工作量巨大，人工测试难以覆盖所有场景。为了解决上述问题，经过技术委员会的论证，我们决定在项目中引入大模型技术，构建AI辅助开发流水线。二、大模型技术在需求分析阶段的应用需求分析是软件项目的基石，传统模式下，需求分析师需要阅读大量的政策文件、会议纪要和旧系统文档，极易产生理解偏差。在本项目中，我们利用大模型强大的自然语言理解与总结能力，搭建了“智能需求助手”。1.文档解析与知识库构建：我们将数千份PDF格式的政策法规和业务手册进行分块处理，向量化后存入向量数据库（如Milvus）。大模型通过RAG（检索增强生成）技术，能够准确回答开发人员关于业务规则的提问。例如，开发人员询问“企业注册资金不足100万时，申报高新企业的条件是什么”，模型能快速检索相关政策并给出精准回答，避免了人工翻阅文档的低效。2.需求用例生成：业务人员只需输入简短的业务描述，大模型即可根据行业标准生成详细的UserStory和验收标准。例如，输入“企业变更法人”，模型自动生成了包含“核验原法人身份”、“核验新法人资格”、“关联税务信息变更”等步骤的详细用例，极大提高了需求文档的编写效率。三、大模型技术在代码开发与生成阶段的应用在编码阶段，大模型作为“结对程序员”的角色，显著提升了开发效能。1.代码补全与生成：我们在IDE中集成了基于大模型的插件。开发人员编写注释或函数签名后，模型能自动生成函数体。例如，在处理复杂的Excel导入导出逻辑时，模型能生成基于ApachePOI的完整代码片段，包括异常处理和日志记录，开发人员只需进行微调。2.代码重构与优化：针对项目中遗留的部分旧代码，我们利用大模型进行自动化重构。模型能够识别出代码中的“坏味道”（如过长函数、重复代码），并应用设计模式（如策略模式、工厂模式）进行重写。例如，我们将原本充斥着大量if-else的审批流程代码，重构为基于责任链模式的实现，代码可读性和可维护性大幅提升。3.单元测试生成：单元测试往往因繁琐而被忽视。我们利用大模型自动生成JUnit测试用例。模型能分析方法的入参和出参，自动构造边界值数据和Mock对象，生成的测试代码覆盖率普遍达到80%以上，有效保障了代码质量。四、大模型技术在测试与运维阶段的应用1.自动化测试脚本生成：基于前期的UserStory，大模型能够自动生成Selenium或Playwright的端到端（E2E）测试脚本。当UI界面发生变化时，模型还能辅助自动定位元素修复脚本，降低了维护成本。2.智能日志分析：在系统试运行期间，日志量巨大。我们训练了一个专门针对本项目日志格式的微调模型。该模型能实时监控日志流，自动识别异常堆栈，并给出可能的根因分析和修复建议。例如，当出