2025广东深圳证券交易所及其下属单位信息技术专业人员招聘笔试历年参考题库附带答案详解

2025广东深圳证券交易所及其下属单位信息技术专业人员招聘笔试历年参考题库附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、下列词语中，加点字的读音完全正确的一项是：

A.档案（dǎng）粗犷（guǎng）殚精竭虑（dān）

B.恪守（kè）濒临（bīn）戛然而止（jiá）

C.发酵（xiào）桎梏（gù）鲜为人知（xiǎn）

D.慰藉（jí）冗长（rǒng）瞠目结舌（chēng）A.A项B.B项C.C项D.D项2、下列句子中，没有语病的一项是：

A.通过这次培训，使我对信息技术安全有了更深入的认识。

B.能否有效防范网络攻击，关键在于加强系统防护意识。

C.该单位不仅提升了数据处理效率，还优化了用户服务体验。

D.由于天气原因，导致原定的户外演练活动被迫取消。A.A项B.B项C.C项D.D项3、“未雨绸缪”与下列哪个成语在语义上最为接近？

A.亡羊补牢

B.防患未然

C.临渴掘井

D.事后诸葛A.A项B.B项C.C项D.D项4、下列句子排列顺序最恰当的一项是：

①因此，构建多层次网络安全防护体系至关重要。

②随着数字化转型深入，信息系统面临的安全威胁日益复杂。

③单一的技术手段已难以应对新型攻击模式。

④只有统筹管理、技术与人员培训，才能有效提升整体防御能力。A.②③①④B.③②④①C.②①③④D.④②③①5、下列关于我国宪法规定的公民基本权利的说法，正确的是：

A.公民的通信自由和通信秘密在任何情况下都不受限制

B.劳动既是公民的权利，也是公民的义务

C.受教育权仅适用于义务教育阶段的学生

D.宗教信仰自由包括强制他人信仰宗教的自由A.A项B.B项C.C项D.D项6、“如果系统日志未被及时审查，那么潜在的安全漏洞就可能被忽视。”据此可以推出：

A.只要及时审查系统日志，就不会有安全漏洞被忽视

B.若安全漏洞未被忽视，则系统日志一定被及时审查了

C.系统日志被及时审查是避免漏洞被忽视的必要条件

D.安全漏洞被忽视的唯一原因是日志未及时审查A.A项B.B项C.C项D.D项7、下列各句中，标点符号使用规范的一项是：

A.他问我：“你知道‘零信任’架构是什么吗？”

B.本次培训内容包括：网络安全、数据治理、以及应急响应。

C.《信息安全技术》一书第三章、第四节详细讲解了加密算法。

D.她喜欢读《三体》，《流浪地球》，和《球状闪电》等科幻小说。A.A项B.B项C.C项D.D项8、下列词语填入横线处最恰当的一项是：

面对复杂的网络环境，技术人员必须具备______的判断力和______的执行力，才能在突发事件中迅速响应、精准处置。

A.敏锐高效

B.深刻坚决

C.冷静果断

D.全面细致A.A项B.B项C.C项D.D项9、下列关于中国古代科技成就的说法，错误的是：

A.《九章算术》标志着中国古代数学体系的形成

B.张衡发明的地动仪是世界上最早的地震预警仪器

C.《天工开物》被誉为“中国17世纪的工艺百科全书”

D.毕昇发明的活字印刷术采用的是金属材质A.A项B.B项C.C项D.D项10、“慎独”是中国传统道德修养的重要方法，其核心内涵是：

A.在公众场合严格遵守礼仪规范

B.独自一人时仍能坚守道德准则

C.通过集体讨论提升个人品德

D.依靠外部监督约束自身行为A.A项B.B项C.C项D.D项11、在计算机网络体系结构中，OSI参考模型将网络通信功能划分为七个层次。其中，负责提供端到端的可靠数据传输、流量控制及差错恢复功能的是哪一层？A.网络层B.传输层C.会话层D.数据链路层12、某单位信息系统遭遇勒索病毒攻击，部分服务器文件被加密。应急处置时，应优先采取的措施是：A.立即格式化所有受感染硬盘B.断开受感染设备的网络连接C.尝试使用解密工具恢复文件D.向公安机关报案并等待指令13、下列编程语言中，属于强类型、静态类型语言，且广泛应用于金融交易系统开发的是：A.PythonB.JavaScriptC.JavaD.PHP14、根据《中华人民共和国数据安全法》，数据处理者应当建立全流程数据安全管理制度。下列关于数据分类分级保护的说法，正确的是：A.所有数据均应同等保护，无需区分级别B.数据分级仅依据存储容量大小确定C.重要数据目录由国家网信部门会同有关部门制定D.一般数据可随意跨境传输，无需评估15、在数据库设计中，若关系模式R满足第三范式（3NF），则其必然满足：A.第一范式（1NF）和第二范式（2NF）B.仅第一范式（1NF）C.BC范式（BCNF）D.第四范式（4NF）16、云计算服务模式中，用户无需管理底层基础设施，可直接通过互联网使用应用程序的服务模式是：A.IaaS（基础设施即服务）B.PaaS（平台即服务）C.SaaS（软件即服务）D.DaaS（桌面即服务）17、下列选项中，不属于人工智能典型应用场景的是：A.智能客服自动应答用户咨询B.基于深度学习的医学影像辅助诊断C.使用Excel公式进行财务数据汇总D.自动驾驶车辆的环境感知与决策18、在软件测试方法中，不关注程序内部结构，仅根据需求规格说明书验证功能是否符合预期的测试方法是：A.白盒测试B.黑盒测试C.灰盒测试D.单元测试19、根据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意。下列信息中，依法属于敏感个人信息的是：A.姓名与手机号码B.工作单位与职务C.生物识别信息与医疗健康数据D.电子邮箱地址20、在项目管理知识体系中，用于描述项目范围、进度、成本三者相互制约关系的经典模型是：A.SWOT分析模型B.铁三角模型C.PDCA循环模型D.RACI矩阵21、在信息技术项目管理中，下列哪项不属于项目范围管理的过程？A.规划范围管理B.收集需求C.制定进度计划D.确认范围22、根据《网络安全法》，网络运营者应当采取技术措施和其他必要措施，保障网络安全。下列哪项不属于法定安全保护义务？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的措施C.对所有用户发布内容进行事前人工审核D.监测、记录网络运行状态并留存日志23、在数据库设计中，将E-R图转换为关系模式时，若实体间存在多对多联系，通常应如何处理？A.在任一实体对应的关系中增加外键B.将联系转化为一个独立的关系模式C.合并两个实体为一个新实体D.忽略该联系以简化结构24、下列关于TCP协议特性的描述，正确的是？A.提供无连接的不可靠传输服务B.使用三次握手建立连接，四次挥手释放连接C.仅支持单播，不支持组播和广播D.报文头部固定为20字节，不含可选字段25、在软件测试中，黑盒测试主要关注的是？A.程序内部逻辑结构和代码路径覆盖B.输入与输出之间的功能对应关系C.模块间接口调用的正确性D.代码执行效率与资源占用情况26、根据信息安全等级保护制度，第三级信息系统每年至少应进行几次安全测评？A.一次B.两次C.三次D.四次27、在Linux系统中，用于查看当前登录用户及其终端信息的命令是？A.whoamiB.wC.idD.last28、下列加密算法中，属于非对称加密算法的是？A.AESB.DESC.RSAD.SM429、在敏捷开发方法Scrum中，SprintReview会议的主要目的是？A.团队反思改进流程B.评审已完成的产品增量并获取反馈C.规划下一迭代的任务分解D.每日同步进展与障碍30、根据《数据安全法》，数据处理者应当建立健全全流程数据安全管理制度。下列哪项措施最符合“分类分级保护”原则？A.对所有数据统一采用最高级别加密存储B.按数据重要程度和敏感程度划分等级并实施差异化防护C.仅对个人信息进行脱敏处理D.定期备份全部业务数据至异地机房31、在计算机网络体系结构中，负责实现端到端可靠数据传输、流量控制及差错恢复的是哪一层？A.物理层B.网络层C.传输层D.应用层32、下列哪项不属于信息安全“CIA三要素”的基本内容？A.机密性B.完整性C.可用性D.不可否认性33、在数据库设计中，将E-R图转换为关系模式时，实体间的多对多联系应如何处理？A.合并到任一端实体对应的关系中B.转换为一个独立的关系模式C.忽略该联系D.仅保留主键属性34、以下关于Linux系统中文件权限描述正确的是？A.“rwx”分别代表读、写、执行权限B.文件所有者权限位于权限字符串最右侧C.数字755表示所有者无执行权限D.目录的执行权限等同于读取目录内容35、在软件开发过程中，用于验证软件是否满足用户需求的活动是？A.单元测试B.集成测试C.系统测试D.验收测试36、下列加密算法中，属于非对称加密体制的是？A.AESB.DESC.RSAD.SM437、在项目管理中，关键路径法（CPM）主要用于确定项目的？A.资源最优分配方案B.最短完成时间C.风险应对策略D.成本估算基准38、下列关于云计算服务模型的描述，正确的是？A.IaaS提供完整的应用程序供用户使用B.PaaS用户需自行管理底层基础设施C.SaaS用户无需关心软件维护与升级D.FaaS属于传统虚拟化技术的延伸39、在信息系统审计中，下列哪项属于预防性控制措施？A.日志审查B.数据备份C.访问权限审批流程D.异常交易告警40、下列关于Git版本控制系统的说法，错误的是？A.Git是分布式版本控制系统B.每次提交都会生成唯一SHA-1哈希值C.分支创建和切换开销较大D.支持离线操作本地仓库41、在计算机网络体系结构中，OSI参考模型将网络通信功能划分为七个层次。其中，负责提供端到端的可靠数据传输、流量控制及差错恢复的是哪一层？A.数据链路层B.网络层C.传输层D.会话层42、下列选项中，关于数据库事务ACID特性的描述，正确的是：A.原子性指事务中的操作要么全部完成，要么全部不执行B.一致性指事务隔离级别越高，并发性能越好C.隔离性指事务提交后对数据的修改是永久性的D.持久性指多个事务并发执行时互不干扰43、根据《中华人民共和国网络安全法》，关键信息基础设施运营者在采购网络产品和服务时，若可能影响国家安全，应当通过国家网信部门会同国务院有关部门组织的何种审查？A.数据安全评估B.网络安全等级保护测评C.国家安全审查D.个人信息保护合规审计44、在软件工程中，下列哪种测试方法主要关注程序的内部逻辑结构和代码路径覆盖，而不考虑其外部功能表现？A.黑盒测试B.白盒测试C.灰盒测试D.验收测试45、下列关于云计算服务模型的表述，错误的是：A.IaaS提供虚拟化的计算资源，用户可自主安装操作系统和应用软件B.PaaS提供开发和部署环境，用户无需管理底层基础设施C.SaaS直接向用户提供可运行的应用程序，用户通过客户端访问D.FaaS要求用户自行维护服务器运行时环境和容器编排平台46、在信息安全领域，数字签名技术主要用于保障信息的哪些安全属性？A.机密性和可用性B.完整性和不可否认性C.机密性和完整性D.可用性和不可否认性47、根据我国现行标准，信息系统安全等级保护第二级与第三级的主要区别在于：A.第二级仅需自查，第三级必须每年接受第三方测评B.第二级适用于一般系统，第三级适用于重要系统且监管更严格C.第二级无需备案，第三级需向公安机关备案D.第二级仅防护网络层，第三级需覆盖物理、主机、应用全层面48、在项目管理知识体系中，下列哪项工具专门用于识别项目风险并对其发生概率和影响程度进行定性分析？A.甘特图B.鱼骨图C.概率-影响矩阵D.挣值分析49、下列关于人工智能伦理原则的表述，最符合我国《新一代人工智能治理原则》精神的是：A.优先追求技术突破，伦理规范应滞后于创新发展B.人工智能发展应以增进人类福祉为根本目标，坚持可控可信C.企业可自主制定伦理标准，无需遵循国家统一指引D.为保障效率，可在特定场景下弱化透明度要求50、在Linux系统中，若要查看当前目录下所有文件（包括隐藏文件）的详细属性信息，并按修改时间倒序排列，应使用的命令是：A.ls-la--sort=timeB.ls-altrC.dir/a/o-dD.find.-typef-mtime-7

参考答案及解析1.【参考答案】B【解析】A项“档案”应读dàng；C项“发酵”应读jiào；D项“慰藉”应读jiè。B项所有加点字读音均正确：“恪”读kè，“濒”读bīn，“戛”读jiá。本题考查现代汉语普通话常用字音的识记能力，需注意多音字及易误读字的规范发音。平时应结合《普通话异读词审音表》进行积累，避免受方言或习惯误读影响。2.【参考答案】C【解析】A项缺主语，“通过”与“使”连用导致主语残缺；B项两面对一面，“能否”对应“加强”不匹配；D项“由于……导致”句式杂糅，应删去其一。C项结构完整、逻辑清晰，关联词“不仅……还……”使用恰当，语义连贯无语病。本题考查辨析并修改病句的能力，需关注成分残缺、搭配不当、句式杂糅等常见语病类型。3.【参考答案】B【解析】“未雨绸缪”比喻事先做好准备。“防患未然”指在事故或灾害发生前就加以预防，二者都强调事前预防，语义高度契合。A项“亡羊补牢”和D项“事后诸葛”均指事后补救或评论，与题意相反；C项“临渴掘井”比喻事到临头才想办法，含贬义，亦不符。本题考查近义成语辨析，需准确理解成语的本义、引申义及使用语境。4.【参考答案】A【解析】首句应为背景引入，②指出数字化带来的安全威胁，适合作开头；③承接②说明单一手段不足；①由此得出结论，强调构建体系的重要性；④进一步阐述如何构建，为总结性对策。故正确顺序为②③①④。本题考查语句连贯与逻辑推理能力，需把握“问题—分析—结论—对策”的论述脉络，注意代词、关联词的衔接作用。5.【参考答案】B【解析】根据《宪法》第四十二条，劳动是公民的权利和义务，B项正确。A项错误，国家安全或刑事侦查需要时可依法检查通信；C项错误，受教育权涵盖各级各类教育；D项错误，宗教信仰自由不包括强迫他人信教。本题考查宪法基础知识，需准确记忆公民基本权利的内涵与边界，注意权利的相对性及法律保留原则。6.【参考答案】C【解析】原命题为“非P→Q”，等价于“¬Q→P”，即“若漏洞未被忽视，则日志被审查”，但B项表述为“一定被审查”，过于绝对；A项将充分条件误作充要条件；D项“唯一原因”无依据。C项正确，因“及时审查”是“避免忽视”的必要前提，符合原命题逻辑。本题考查假言命题推理，需区分充分条件与必要条件，避免逆否命题误用。7.【参考答案】A【解析】A项引号嵌套使用正确，问号置于引号内符合规范。B项“以及”前不应加顿号；C项书名号用于书籍整体，章节应用引号或直接叙述；D项并列书名之间用顿号，末尾“和”前不加顿号。本题考查标点符号的规范用法，需熟悉引号、顿号、书名号等在复合结构中的层级关系及使用禁忌。8.【参考答案】A【解析】“敏锐的判断力”强调对风险的快速识别能力，契合网络安全场景；“高效的执行力”突出响应速度与效果，与后文“迅速响应、精准处置”形成呼应。B项“深刻”偏重理论深度，C项“冷静”虽合理但“果断”侧重决策而非执行效率，D项“全面”“细致”更适用于日常运维而非应急。本题考查实词搭配与语境适配，需结合专业场景选择最贴切的修饰语。9.【参考答案】D【解析】毕昇发明的是泥活字，非金属材质；金属活字由后人改进。A项正确，《九章算术》奠定中国传统数学框架；B项正确，地动仪可感知地震方位；C项正确，《天工开物》系统记录明代工艺技术。本题考查中国古代科技史常识，需注意重要发明的具体细节，避免将后世改进与原初发明混淆。10.【参考答案】B【解析】“慎独”出自《礼记·中庸》，强调在无人监督的独处状态下依然谨慎自律、恪守道德，体现内在道德自觉。A项侧重外在表现，C、D项依赖外部互动或监督，均不符合“独”的本质。本题考查传统文化概念理解，需准确把握经典术语的哲学意涵，区别于一般行为规范。11.【参考答案】B【解析】OSI模型中，传输层（TransportLayer）的核心功能是向两个主机中的进程提供逻辑通信服务，确保数据可靠、有序地从源端传送到目的端，包括分段、流量控制和差错校验。网络层主要负责路由选择和逻辑寻址；数据链路层负责相邻节点间的帧传输与物理寻址；会话层则管理会话的建立、维护与终止。因此，实现端到端可靠传输的是传输层。本题考查信息技术基础中网络分层原理，属于行测常识判断高频考点。12.【参考答案】B【解析】面对勒索病毒等网络安全事件，首要原则是“遏制扩散”。断开网络连接可有效阻止病毒在内网横向传播及与C2服务器通信，为后续取证和恢复争取时间。格式化会破坏证据且无法保证彻底清除；解密工具成功率低且耗时；报案虽必要但非技术处置第一步。根据《网络安全法》及应急响应规范，隔离是标准初始动作。本题考察信息安全应急处置流程，属行测科技常识类典型题型。13.【参考答案】C【解析】Java是典型的强类型、静态类型语言，编译期即可检查类型错误，运行时稳定性高，具备高性能、跨平台和企业级框架支持等优势，长期被银行、证券等金融机构用于核心交易系统开发。Python虽在金融分析中常用，但属动态类型；JavaScript主要用于前端，类型系统较弱；PHP多用于Web应用，不适合高并发交易场景。本题考查编程语言特性与行业应用匹配度，属信息技术类行测常识。14.【参考答案】C【解析】《数据安全法》第二十一条明确规定，国家建立数据分类分级保护制度，重要数据目录由国家网信部门会同有关部门制定。数据保护需按敏感度和重要性分级，而非统一或按容量划分；一般数据跨境也需遵守相关规定，并非“随意”。选项A、B、D均违背法律条文。本题结合法律法规考查数据安全治理基本原则，属行测法律常识与信息素养交叉考点。15.【参考答案】A【解析】数据库范式具有逐级包含关系：3NF的前提是已满足2NF，而2NF又以1NF为基础。因此，满足3NF的关系必定同时满足1NF和2NF。但3NF不保证满足更高阶的BCNF或4NF，后者对函数依赖有更严格约束。本题考查数据库规范化理论，属信息技术类行测逻辑推理与专业知识结合题型，需注意范式间的蕴含关系。16.【参考答案】C【解析】SaaS模式下，服务提供商托管完整应用程序，用户仅需通过浏览器或客户端访问，无需关心服务器、操作系统、中间件等底层资源。IaaS提供虚拟化计算资源，用户需自行部署系统与应用；PaaS提供开发与运行环境，仍需用户管理应用逻辑；DaaS聚焦虚拟桌面交付。题干强调“直接使用应用程序”，符合SaaS定义。本题考察云计算服务模型辨析，属行测科技常识高频点。17.【参考答案】C【解析】人工智能核心在于模拟人类智能行为，如学习、推理、感知等。智能客服依赖自然语言处理，医学影像诊断运用计算机视觉，自动驾驶融合感知与决策算法，均属AI应用。而Excel公式仅为预设规则下的数值计算，无自主学习或智能判断能力，属于传统办公软件功能。本题通过对比甄别AI边界，考查考生对新技术概念的理解准确性，属行测科技素养题。18.【参考答案】B【解析】黑盒测试将被测系统视为不可见内部的“黑箱”，仅依据输入输出关系验证功能正确性，适用于验收测试和功能验证。白盒测试需了解代码逻辑，侧重路径覆盖；灰盒测试介于两者之间；单元测试通常由开发者执行，多采用白盒方法。题干明确“不关注内部结构”“依据需求规格”，完全契合黑盒测试定义。本题考察软件工程测试方法论，属信息技术类行测专业常识。19.【参考答案】C【解析】《个人信息保护法》第二十八条界定，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。此类信息一旦泄露易导致人格尊严受损或人身财产安全危害。姓名、手机号、邮箱、工作单位等虽属个人信息，但未达“敏感”法定标准。本题结合新法考查信息分类，属行测法律与信息伦理交叉重点。20.【参考答案】B【解析】铁三角模型（TripleConstraint）直观表达范围、时间、成本三大要素的平衡关系：任一要素变动必影响其余两者，质量位于三角形中心。SWOT用于战略分析，PDCA聚焦持续改进，RACI明确角色职责，均不涉及三重约束。该模型是项目管理基础理论，广泛应用于IT项目规划与控制。本题考察管理学与信息工程交叉知识，属行测综合素养类典型题型。21.【参考答案】C【解析】项目范围管理包括规划范围管理、收集需求、定义范围、创建WBS、确认范围和控制范围六个过程。制定进度计划属于项目进度管理范畴，而非范围管理。范围管理核心是确保项目做且只做所需工作，而进度管理关注时间安排。混淆两者是常见误区。掌握PMBOK知识体系有助于区分各知识领域边界，提升项目管理专业能力。22.【参考答案】C【解析】《网络安全法》第二十一条规定运营者需履行安全防护、日志留存、应急处置等义务，但未要求对所有用户内容事前人工审核。该做法既不现实也超出法定义务范围。法律强调“技术+管理”综合防护，内容审核更多适用于特定平台类型。理解法条应避免过度解读，准确把握合规边界对IT从业人员至关重要。23.【参考答案】B【解析】多对多联系无法通过单一外键表达，必须引入第三张表（关联表）作为独立关系模式，其主键由两端实体主键组合构成，并可包含联系自身属性。这是关系数据库规范化设计的基本原则。错误处理会导致数据冗余或完整性破坏。掌握E-R模型到关系模型的转换规则，是信息系统开发的基础能力。24.【参考答案】B【解析】TCP是面向连接的可靠传输协议，通过三次握手建连、四次挥手断连确保通信有序。A项描述的是UDP；C项虽TCP确实只支持单播，但非其核心特性；D项错误，TCP头部最小20字节，可含选项字段达60字节。准确理解传输层协议差异，对网络故障排查与系统架构设计具有关键意义。25.【参考答案】B【解析】黑盒测试又称功能测试，不考虑内部实现，仅依据需求规格验证输入输出是否符合预期。A项属白盒测试；C项属集成测试范畴；D项属性能测试。黑盒测试模拟用户视角，适用于验收阶段。区分测试类型有助于合理分配测试资源，提升质量保障效能。掌握测试方法论是IT专业人员必备素养。26.【参考答案】A【解析】依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级系统须每年开展一次等级测评，第二级建议每两年一次，第四级每半年一次。定期测评是落实主体责任、持续改进安全状况的关键环节。误记频次可能导致合规风险。熟悉等保2.0标准体系，对从事政务及金融IT运维人员尤为重要。27.【参考答案】B【解析】w命令显示当前登录用户、登录时间、空闲时长及正在执行的进程；whoami仅返回当前用户名；id显示用户UID/GID信息；last列出历史登录记录。w提供实时会话全景视图，适用于系统监控与异常排查。熟练掌握常用Linux命令是IT运维基础能力，需注意命令功能细微差别以避免误操作。28.【参考答案】C【解析】RSA基于大数分解难题，使用公钥加密、私钥解密，是非对称加密典型代表。AES、DES、SM4均为对称加密算法，加解密使用相同密钥。非对称算法解决密钥分发问题，常用于数字签名与密钥协商。混淆两类算法原理易导致安全方案设计缺陷。理解密码学基础对保障信息系统安全至关重要。29.【参考答案】B【解析】SprintReview聚焦展示本迭代交付成果，邀请利益相关方验证是否符合需求并收集反馈，以调整产品待办列表。A项属Retrospective会议；C项属SprintPlanning；D项属DailyScrum。明确各仪式目的避免形式化，是敏捷实践成功关键。掌握Scrum框架有助于提升团队协作效能与交付价值。30.【参考答案】B【解析】分类分级保护要求依据数据价值、敏感度及影响程度划分级别，匹配相应安全措施，避免“一刀切”造成资源浪费或防护不足。A项成本过高且不精准；C项覆盖不全；D项属容灾措施非分级策略。科学分类分级是数据治理基石，需结合行业标准动态调整。落实该原则可有效平衡安全与效率。31.【参考答案】C【解析】OSI七层模型中，传输层（TransportLayer）的核心功能是提供端到端的通信服务。它通过TCP等协议实现可靠传输、流量控制和拥塞控制，确保数据完整无误地送达目的进程。物理层负责比特流传输；网络层负责路由选择和逻辑寻址；应用层则直接为用户应用程序提供服务。因此，承担端到端可靠性保障职责的是传输层。本题考查信息技术基础中的网络分层原理，属于行测常识判断高频考点。32.【参考答案】D【解析】信息安全CIA三要素指机密性（Confidentiality）、完整性（Integrity）和可用性（Availability），是信息安全最核心的基础原则。机密性确保信息不被未授权访问；完整性保证数据未被篡改；可用性保障授权用户可及时获取服务。不可否认性虽属重要安全属性，但属于扩展目标，并非CIA基本要素。本题考察信息安全基础知识，常见于信息技术类岗位能力测试，需准确区分核心与衍生概念。33.【参考答案】B【解析】根据数据库设计规范化理论，多对多（M:N）联系无法直接嵌入任一实体表中，必须单独转换为一个新的关系模式，该模式包含两端实体的主键作为外键，并可包含联系自身的属性。若强行合并会导致数据冗余和更新异常。一对一或一对多联系可酌情合并，但多对多必须独立建模。此知识点为数据库系统设计核心内容，考查考生对数据建模规范的理解与应用能力。34.【参考答案】A【解析】Linux文件权限由9位字符表示，分为三组：所有者、所属组、其他用户。“rwx”依次对应读（read）、写（write）、执行（execute）。所有者权限在最左侧，非右侧；755中7=4+2+1，表示所有者拥有全部权限；目录的执行权限指能否进入该目录（cd），而非列出内容（需读权限）。故只有A正确。本题考查操作系统基础，强调对权限机制的精确理解，避免常见误区。35.【参考答案】D【解析】验收测试（AcceptanceTesting）是由用户或客户主导，依据需求规格说明书验证系统是否符合业务需求和合同约定的最终测试阶段。单元测试针对代码模块；集成测试关注模块间接口；系统测试验证整体功能与非功能特性，但仍由开发方执行。唯有验收测试以用户视角确认“做对了事”，而非仅“把事做对”。该题考查软件工程生命周期关键活动区分，属信息技术专业能力基础考点。36.【参考答案】C【解析】非对称加密使用公钥和私钥配对，典型代表为RSA、ECC等。AES、DES、SM4均为对称加密算法，加密解密使用同一密钥。RSA基于大数分解难题，广泛用于数字签名、密钥交换等场景。国密SM2也为非对称算法，但选项中未列出。本题考查密码学基础知识，要求考生掌握主流加密算法分类及其应用场景，是信息安全领域必考内容。37.【参考答案】B【解析】关键路径法通过分析任务依赖关系和持续时间，找出决定项目总工期的最长路径，即关键路径，其长度即为项目最短可能完成时间。它不直接处理资源优化（需结合资源平衡）、风险管理或成本估算。识别关键路径有助于聚焦进度控制重点。本题考查项目管理核心技术工具，属于信息技术项目管理类岗位常见知识点，强调对进度管理方法的理解。38.【参考答案】C【解析】SaaS（软件即服务）向用户提供可直接使用的应用程序，供应商负责所有运维、更新和安全，用户仅需按需使用。IaaS提供虚拟机等基础设施，用户仍需管理操作系统及以上；PaaS提供开发运行环境，屏蔽底层设施；FaaS（函数即服务）是无服务器计算，不同于传统虚拟化。本题考察云计算三层模型本质区别，需准确把握各层级责任边界。39.【参考答案】C【解析】预防性控制旨在事前阻止错误或舞弊发生，如权限审批、输入校验、职责分离等。日志审查、异常告警属于检测性控制，用于事后发现问题；数据备份属于纠正性控制，用于灾后恢复。访问权限审批在操作前实施，有效防止未授权访问，是典型的预防性手段。本题考查IT治理与内部控制分类，要求清晰区分三类控制的作用时机与目的。40.【参考答案】C【解析】Git采用分布式架构，每个开发者拥有完整仓库副本，支持离线提交（D正确）；每次提交通过SHA-1哈希标识（B正确）；其分支轻量级，创建与切换几乎瞬时完成，开销极小，故C错误。这与集中式系统（如SVN）形成鲜明对比。本题考查现代版本控制工具特性，强调对Git核心优势的理解，避免与传统工具混淆。41.【参考答案】C【解析】OSI模型中，传输层（TransportLayer）的核心功能是向两个主机进程之间提供可靠的端到端通信服务，包括分段与重组、连接管理、流量控制和差错校验。数据链路层仅负责相邻节点间的帧传输；网络层主要负责路由选择和逻辑寻址；会话层则用于建立、管理和终止应用程序之间的会话。因此，实现端到端可靠传输的是传输层。本题考查信息技术基础理论中对网络分层功能的准确理解，属于行测常识判断中的科技类高频考点。42.【参考答案】A【解析】ACID特性中，原子性（Atomicity）确保事务作为不可分割的最小单位执行；一致性（Consistency）保证事务前后数据完整性约束不变；隔离性（Isolation）指并发事务间相互独立；持久性（Durability）指已提交事务的更改永久保存。B项混淆了一致性与隔离性，且高隔离级别通常降低并发性能；C项将持久性误作隔离性；D项将隔离性误作持久性。只有A项准确描述了原子性的定义。本题考察信息系统核心概念，需精准区分易混术语。43.【参考答案】C【解析】依据《网络安全法》第三十五条规定，关键信息基础设施运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。数据安全评估主要针对数据处理活动；等级保护测评是基础性安全制度，适用于所有网络系统；个人信息保护审计聚焦于个人信息处理合规性。唯有“国家安全审查”是针对关键基础设施采购行为的法定前置程序。本题考查法律法规在具体场景中的适用，强调