2026年信息技术工程师认证考试试题及答案解析

2026年信息技术工程师认证考试试题及答案解析一、单项选择题（本大题共20小题，每小题1分，共20分。在每小题列出的四个备选项中只有一个是符合题目要求的，错选、多选或未选均不得分）1.IPv6协议的地址总长度为（）A.32位B.64位C.128位D.256位答案：C解析：IPv4地址长度为32位，IPv6为解决IPv4地址耗尽问题，将地址长度扩展为128位，可提供海量地址空间，满足各类联网设备需求。2.下列关于进程与线程的描述中，正确的是（）A.进程是CPU调度的基本单位，线程是资源分配的基本单位B.一个进程只能包含一个线程C.进程不拥有独立地址空间，线程拥有独立地址空间D.进程拥有独立地址空间，同一进程内的多个线程共享进程的地址空间答案：D解析：操作系统中，进程是资源分配的基本单位，拥有独立的地址空间和系统资源；线程是CPU调度的基本单位，同一进程的多个线程共享进程的地址空间和资源，一个进程可以包含多个线程，因此只有D选项描述正确。3.数据库事务的ACID特性中，哪个特性用于保证事务完成后，对数据库的修改被永久保留，不会因为故障丢失（）A.原子性(Atomicity)B.一致性(Consistency)C.隔离性(Isolation)D.持久性(Durability)答案：D解析：原子性保证事务内的操作要么全部完成要么全部不做；一致性保证事务执行前后数据库的完整性约束不被破坏；隔离性保证多个并发事务之间互不干扰；持久性保证事务提交后修改永久生效，因此选D。4.下列关于HTTP/2协议的描述，错误的是（）A.HTTP/2采用二进制分帧架构，替代HTTP/1.x的文本解析B.HTTP/2支持多路复用，同一个连接可以同时处理多个请求C.HTTP/2默认不支持加密传输，需要额外配置HTTPSD.HTTP/2支持头部压缩，减少了重复头部信息的传输开销答案：C解析：HTTP/2本身是应用层协议，HTTPS是HTTPoverTLS，HTTP/2本身并不强制加密，但主流浏览器都要求HTTP/2必须基于TLS传输，且HTTP/2设计本身兼容加密，并非默认不支持加密，C选项描述错误。5.Docker容器技术中，哪个组件是容器运行时的实例（）A.镜像(Image)B.容器(Container)C.仓库(Registry)D.网络(Network)答案：B解析：Docker镜像是静态的只读模板，容器是镜像运行时的实例，仓库用于存储和分发镜像，因此选B。6.RSA加密算法属于以下哪类加密算法（）A.对称加密B.非对称加密C.哈希算法D.流加密答案：B解析：RSA算法基于大数分解难题，使用公钥加密、私钥解密，一对密钥不同，属于典型的非对称加密算法。7.软件生命周期中，需求规格说明书是哪个阶段的产出物（）A.可行性研究阶段B.需求分析阶段C.概要设计阶段D.详细设计阶段答案：B解析：需求分析阶段的核心工作是明确系统需要完成的功能，最终产出物为经各方确认的需求规格说明书，因此选B。8.OSI七层网络模型中，传输层的数据单元名称是（）A.比特B.帧C.数据包D.段（报文段）答案：D解析：OSI模型中，物理层传输比特，数据链路层传输帧，网络层传输数据包，传输层传输段（报文段），因此选D。9.下列常见排序算法中，属于稳定排序算法的是（）A.快速排序B.归并排序C.堆排序D.希尔排序答案：B解析：稳定排序是指排序后原序列中相等元素的相对位置不发生改变，快速排序、堆排序、希尔排序都属于不稳定排序，只有归并排序是稳定排序，因此选B。10.下列云计算服务模式中，属于平台即服务（PaaS）的是（）A.AWSEC2虚拟机服务B.SalesforceCRM服务C.MicrosoftOffice365服务D.GoogleAppEngine应用托管服务答案：D解析：AWSEC2属于基础设施即服务（IaaS），SalesforceCRM、Office365属于软件即服务（SaaS），GoogleAppEngine为开发者提供应用开发部署的平台，属于PaaS，因此选D。11.下列应用场景中，通常基于UDP协议实现的是（）A.网页浏览B.邮件传输C.域名解析（DNS查询）D.文件传输(FTP)答案：C解析：网页浏览基于HTTP/TCP，邮件传输基于SMTP/TCP，FTP基于TCP，域名解析默认使用UDP协议的53端口，只有报文较大时才会切换为TCP，因此选C。12.以下哪种垃圾回收算法适用于Java虚拟机新生代内存区域，遵循复制清理策略（）A.标记-清除算法B.标记-整理算法C.复制算法D.标记-清除-整理算法答案：C解析：新生代内存中对象大多存活时间短，存活率低，复制算法只需要将存活对象复制到另一区域，再清理整个区域，效率高，适合新生代内存回收，因此选C。13.操作系统中，下列调度算法中，哪个会导致长任务饥饿现象（）A.先来先服务B.短作业优先C.时间片轮转D.最高响应比优先答案：B解析：短作业优先算法中，持续不断的短任务到来会导致长任务长期得不到CPU调度，产生饥饿现象，其他三种算法都不会出现该问题，因此选B。14.SQL语句中，用于去重显示查询结果的关键字是（）A.DISTINCTB.UNIQUEC.GROUPBYD.ORDERBY答案：A解析：DISTINCT用于对查询结果去重，UNIQUE是约束，用于定义表中列的唯一性，GROUPBY用于分组，ORDERBY用于排序，因此选A。15.零信任网络架构的设计理念不包括以下哪项（）A.永不信任B.持续验证C.基于边界信任D.最小权限答案：C解析：零信任架构打破了传统基于网络边界的信任假设，核心是永不信任、持续验证、最小权限，因此C不属于零信任设计理念。16.下列编程语言中，不属于编译型语言的是（）A.C语言B.JavaC.GoD.Python答案：D解析：Python属于解释型语言，运行时需要解释器逐行解释执行，C、Go是原生编译型语言，Java需要先编译为字节码再运行，通常归类为编译型语言，因此选D。17.关系型数据库中，外键约束的作用是（）A.保证实体完整性，唯一标识一行数据B.保证域完整性，列值符合要求C.保证参照完整性，关联两个表D.保证用户定义完整性，自定义约束规则答案：C解析：主键约束保证实体完整性，外键约束用于建立两个表之间的关联，保证参照完整性，因此选C。18.以下哪个版本控制工具属于分布式版本控制工具（）A.SVNB.GitC.CVSD.VSS答案：B解析：SVN、CVS、VSS都是集中式版本控制工具，Git是典型的分布式版本控制工具，因此选B。19.TCP协议滑动窗口机制的核心作用是（）A.流量控制B.差错检测C.拥塞控制D.路由选择答案：A解析：滑动窗口机制实现了TCP的流量控制，根据接收端的接收能力调整发送端的发送速率，避免发送过快导致接收端缓冲区溢出，因此选A。20.测试过程中，对软件所有功能模块进行整体测试，验证整体功能是否符合需求的测试阶段是（）A.单元测试B.集成测试C.系统测试D.验收测试答案：C解析：单元测试测试单个功能模块，集成测试测试模块之间的接口交互，系统测试对集成好的整个系统进行整体功能、性能测试，验证是否符合需求规格，验收测试是用户侧的交付验证测试，因此选C。二、多项选择题（本大题共10小题，每小题2分，共20分。多选、少选、错选、不选均不得分）1.下列加密算法中，属于非对称加密算法的有（）A.RSAB.ECC（椭圆曲线加密）C.AESD.DESE.DSA（数字签名算法）答案：ABE解析：AES、DES属于对称加密算法，RSA、ECC、DSA都属于非对称加密算法，因此选ABE。2.下列工具中，属于容器编排工具的有（）A.KubernetesB.DockerC.DockerSwarmD.ApacheMesosE.Jenkins答案：ACD解析：Docker是容器运行引擎，不属于编排工具；Jenkins是持续集成部署工具，不属于容器编排；Kubernetes、DockerSwarm、ApacheMesos都是主流的容器编排工具，用于管理容器集群的部署、扩容、调度，因此选ACD。3.下列关于数据库索引的描述，正确的有（）A.聚簇索引的索引顺序和数据物理存储顺序一致B.唯一索引不允许列值重复，但通常允许存在一个NULL值C.建立索引一定能提升所有查询语句的执行效率D.插入、更新、删除操作时，索引会降低执行性能答案：ABD解析：聚簇索引的物理存储顺序和索引顺序一致，非聚簇索引不一致，A正确；唯一索引约束列值不重复，NULL值不参与唯一性比较，因此允许存在一个NULL值，B正确；对于数据量很小的表，全表扫描比索引查询更快，因此建立索引不一定能提升所有查询的效率，C错误；索引需要维护索引结构，数据变更时需要更新索引，因此会降低写操作的性能，D正确，因此选ABD。4.下列攻击类型中，属于分布式拒绝服务（DDoS）攻击的有（）A.SYN洪水攻击B.DNS放大攻击C.CC攻击D.SQL注入攻击E.存储型XSS攻击答案：ABC解析：SYN洪水、DNS放大、CC攻击都是常见的DDoS攻击，目的是耗尽目标服务器的资源，导致正常用户无法访问；SQL注入、XSS属于代码注入类攻击，目的是窃取数据或篡改页面，不属于DDoS攻击，因此选ABC。5.下列属于敏捷开发宣言核心价值观的有（）A.个体和互动高于流程和工具B.工作的软件高于详尽的文档C.客户合作高于合同谈判D.遵循计划高于响应变化答案：ABC解析：敏捷开发宣言的四个价值观是：个体和互动高于流程和工具、工作的软件高于详尽的文档、客户合作高于合同谈判、响应变化高于遵循计划，因此D错误，选ABC。6.下列属于操作系统基本功能的有（）A.进程管理B.内存管理C.文件管理D.设备管理答案：ABCD解析：操作系统的五大核心功能包括进程管理、内存管理、文件管理、设备管理、作业管理，四个选项都属于操作系统基本功能，因此选ABCD。7.下列属于关系型数据库的有（）A.MySQLB.PostgreSQLC.OracleD.MongoDB答案：ABC解析：MongoDB是文档型非关系型数据库，MySQL、PostgreSQL、Oracle都是典型的关系型数据库，因此选ABC。8.微服务架构中，服务拆分的常见原则有（）A.单一职责原则，每个服务负责一个独立业务领域B.数据独立原则，每个服务拥有独立的数据库C.粒度越大越好，拆分越少越好D.面向服务拆分，按业务能力划分而非按层次划分答案：ABD解析：服务拆分并不是粒度越大越好，拆分粒度需要根据团队规模、业务复杂度适配，过大的粒度失去了微服务的优势，因此C错误，ABD都是微服务拆分的正确原则。9.下列属于前端主流开发框架的有（）A.Vue.jsB.ReactC.AngularD.Spring答案：ABC解析：Spring是Java后端开发框架，Vue.js、React、Angular都是当前主流的前端开发框架，因此选ABC。10.下列选项中，能提升系统可用性的措施有（）A.集群部署B.异地多活C.故障自动转移D.定期备份数据答案：ABCD解析：集群部署避免单点故障，异地多活应对区域性故障，故障自动转移快速恢复服务，定期备份可在故障后恢复数据，都能提升系统整体可用性，因此选ABCD。三、填空题（本大题共10空，每空1分，共10分）1.计算机网络按照覆盖范围从小到大可以分为__________、城域网、广域网。答案：局域网2.SQL语言中，用于删除表中所有数据但保留表结构的语句是__________（DROP除外）。答案：TRUNCATETABLE（DELETE也可酌情给分）解析：DROP语句会删除表结构和数据，TRUNCATE清空表数据保留结构，DELETE也可以删除所有数据保留结构，因此两种都可得分。3.进程的三个基本状态分别是就绪态、运行态、__________。答案：阻塞态（等待态）4.HTTPS协议是基于__________协议对传输内容进行加密的HTTP协议。答案：TLS（SSL也可给分）5.TCP三次握手过程中，第二次握手返回的报文标志位是SYN和__________。答案：ACK6.Java语言中，Object类的__________方法用于返回当前对象的哈希码值。答案：hashCode()7.分布式一致性算法中，__________算法是为简化Paxos算法设计的，广泛用于分布式系统共识场景。答案：Raft8.在Git版本控制中，将远程仓库的变更拉取合并到本地当前分支的命令是__________。答案：gitpull9.软件缺陷生命周期中，缺陷修复完成并通过__________后，即可将缺陷状态设置为关闭。答案：验证测试10.操作系统中，多个进程同时访问共享资源，导致所有进程都无法继续执行的状态称为__________。答案：死锁四、简答题（本大题共4小题，每小题5分，共20分）1.简述死锁产生的四个必要条件。答案：死锁产生必须同时满足以下四个必要条件，缺一不可：（1）互斥条件：资源在同一时间只能被一个进程占用，多个进程不能同时访问同一不可抢占资源；（1分）（2）占有并等待条件：进程已经占有了至少一个资源，同时又请求其他已经被别的进程占用的资源，进程阻塞且不释放自身已经占有的资源；（1分）（3）不可剥夺条件：已经分配给进程的资源不能被系统强行剥夺，只能由持有资源的进程主动释放；（1.5分）（4）环路等待条件：存在一个进程-资源的循环等待链，链中每个进程都占有下一个进程所请求的资源，形成闭合的循环等待关系；（1.5分）四个条件同时满足才会产生死锁。2.简述TCP三次握手建立连接的过程，说明为什么需要三次握手。答案：（1）三次握手过程：第一次握手：客户端发送SYN同步报文，将同步标志位置1，进入SYN_SENT状态，请求和服务器建立连接；（1分）第二次握手：服务器收到客户端的SYN报文，返回SYN+ACK报文，同步标志位和确认标志位都置1，进入SYN_RCVD状态；（1分）第三次握手：客户端收到服务器的SYN+ACK报文，返回ACK确认报文，确认标志位置1，连接建立完成，双方进入ESTABLISHED状态，开始传输数据；（1分）（2）需要三次握手的原因：三次握手的核心目的是同步双方的初始序列号，确认双方的收发能力正常，避免已经失效的连接请求报文突然传到服务器，导致服务器错误建立连接，浪费资源；（2分）若只有两次握手，服务器收到客户端失效的连接请求后就会直接建立连接，等待客户端发送数据，会一直占用资源，造成资源浪费，因此必须通过三次握手确认双方的连接意愿。总分5分，描述正确即可得分。3.简述什么是缓存穿透，并说明常用的解决方案。答案：缓存穿透是指用户请求的数据既不存在于缓存中，也不存在于数据库中，导致请求每次都要穿透缓存直接访问数据库，造成数据库压力持续增大，甚至被打垮的问题，常见于恶意爬虫攻击或者非法参数请求场景。（2分）常用的解决方案：（1）缓存空值：对于查询不存在的数据，将空值缓存到缓存中，设置较短的过期时间，后续相同请求直接命中缓存空值，避免访问数据库；（1分）（2）布隆过滤器过滤：将所有合法存在的key存入布隆过滤器，请求到来先经过布隆过滤器过滤，不存在的key直接返回，避免访问数据库和缓存；（1分）（3）接口层校验：对请求参数进行合法性校验，提前拦截明显的非法请求，避免非法请求穿透到后端；（1分）总分5分，描述正确，方案合理即可得分，言之有理即可酌情给分。4.简述RESTfulAPI的设计核心原则。答案：RESTfulAPI是一种基于REST架构风格的接口设计规范，核心原则包括：（1）统一接口：使用HTTP标准方法操作资源，GET用于获取资源，POST用于新增资源，PUT用于更新资源，DELETE用于删除资源，接口语义清晰统一；（1.5分）（2）资源导向：接口路径面向资源设计，使用名词而非动词描述资源，例如/api/users表示用户资源集合，不使用/getUser这种动词路径；（1.5分）（3）无状态：每个请求都包含处理该请求所需的所有信息，服务端不存储客户端的请求状态，提升系统可扩展性，方便横向扩容；（1分）（4）分层系统：接口设计支持分层架构，客户端不需要知道服务端的内部实现细节，提升系统可维护性和扩展性；（1分）总分5分，答对核心要点即可得分。五、综合应用题（本大题共2小题，共30分）1.（本题12分，计算分析题）某公司分配到一个C类IP地址段：/24，公司需要划分给8个部门使用，每个部门最大可用主机数不超过28台，请结合子网划分知识回答以下问题：（1）计算需要从原主机位借多少位作为子网位，写出完整计算过程；（4分）（2）写出子网掩码，以及前6个子网的网络地址和可用主机地址范围；（6分）（3）写出第一个子网的广播地址。（2分）答案：（1）计算过程：要求每个子网可用主机数不小于28台，设主机位为n，可用主机数计算公式为2ⁿ2≥28（减去网络地址和广播地址两个不可用地址）（1分）计算可得：2⁴-2=14<28，2⁵-2=30≥28，因此主机位至少需要保留5位（2分）C类IP地址总长度为32位，原网络前缀为24位，因此子网位长度=32245=3位，借3位可以划分出2³=8个子网，刚好满足8个部门的需求，因此需要借3位作为子网位（1分）（2）子网掩码：网络前缀长度为24+3=27位，因此子网掩码为24（1分）每个子网的块大小为2^(8-3)=32，前6个子网信息如下：①网络地址：，可用主机范围：~0（1分）②网络地址：2，可用主机范围：3~2（1分）③网络地址：4，可用主机范围：5~4（1分）④网络地址：6，可用主机范围：7~26（1分）⑤网络地址：28，可用主机范围：29~58（1分）⑥网络地址：60，可用主机范围：61~90（1分）此处题目要求前6个，因此答对即可得6分（包含子网掩码1分）（3）第一个子网的广播地址是主机位全1的地址，块大小为32，因此第一个子网广播地址为1（2分）本题总分12分，计算错误酌情扣分。2.（本题18分，综合分析题）某互联网公司用户规模增长迅速，原有单体架构的后台系统出现性能瓶颈、开发上线效率低、故障影响范围大等问题，计划将单体架构拆分为微服务架构，请结合相关知识回答以下问题：（1）简述微服务架构相比传统单体架构的优势；（6分）（2）列举微服务架构需要解决的4个核心问题，并分别给出对应的主流解决方案；（8分）（3）简述从单体架构迁移到微服务架构过程中可能遇到的挑战；（4分）答案：（1）微服务架构相比传统单体架构的优势主要有：①独立部署，迭代效率高：每个微服务可以独立开发、独立部署，单个服务上线不影响其他服务，降低了上线风险，适合快速迭代，缩短产品发布周期；（2分）②技术选型灵活：不同的微服务可以根据业务场景需求选择不同的技术栈，不需要整个系统绑定同一种技术，方便技术