2026年湖北公开遴选公务员考试（计算机知识）考前冲刺试题及答案

2026年湖北公开遴选公务员考试（计算机知识）考前冲刺试题及答案第一部分：单项选择题（共30题，每题1.5分，共45分）1.在湖北省政府推进的“数字政府”建设中，强调数据共享与业务协同。在某次跨部门数据交换中，采用了XML格式作为数据载体。关于XML的特点，下列说法错误的是：A.XML（可扩展标记语言）是一种元标记语言，用户可以定义自己的标签B.XML的设计宗旨是传输数据，而非显示数据C.XML文件必须严格配对标签，具有树状结构D.XML与HTML完全相同，都可以直接在浏览器中渲染出丰富的图形界面【答案】D【解析】XML与HTML虽然都源自SGML，但用途不同。HTML被设计用来显示数据，其标签是预定义的；XML被设计用来传输和存储数据，其标签是自定义的。XML本身不提供格式化信息，通常需要配合CSS或XSLT来进行显示，且XML重点在于数据内容而非图形界面渲染。因此D选项说法错误。2.某单位办公网络采用TCP/IP协议栈。当一台计算机向Web服务器发送HTTP请求时，该数据在传输层会被封装成一个协议数据单元（PDU）。该PDU被称为：A.比特B.帧C.分段D.数据报【答案】C【解析】在TCP/IP模型四层结构中：1.网络接口层：PDU称为帧。2.网络层：PDU称为数据报。3.传输层：PDU称为分段或报文。4.应用层：PDU称为数据。HTTP位于应用层，向下到达传输层（使用TCP协议），TCP将数据封装为分段。因此选C。3.在Windows11操作系统中，为了确保系统的安全性和稳定性，管理员经常需要对系统进行维护。若要查看当前系统中正在运行的进程、CPU使用率、内存占用情况等实时性能数据，最快捷且内置的工具是：A.MsconfigB.任务管理器C.资源监视器D.事件查看器【答案】B【解析】A.Msconfig（系统配置）主要用于管理启动项和服务，不显示实时CPU/内存率。B.任务管理器是最常用的工具，可以直接查看进程、CPU、内存、磁盘、网络等实时数据。C.资源监视器提供更详细的数据，但打开路径通常是通过任务管理器或性能监视器，不如任务管理器“快捷”。D.事件查看器用于查看系统日志、警告和错误信息，非实时性能监控。故选B。4.某公务员在撰写一份关于“长江经济带绿色发展”的调研报告时，使用Word2021进行排版。文档中包含多级标题，若要将文档中的“一、二、三...”样式自动提取生成目录，前提条件是：A.这些文字必须被设置为“加粗”格式B.这些文字必须应用了内置的“标题1”、“标题2”等标题样式C.这些文字必须手动输入书签D.必须将文档保存为PDF格式【答案】B【解析】Word生成目录的原理是基于样式或大纲级别。只有当段落应用了“标题1”至“标题9”的内置样式，或者被设置了特定的大纲级别，Word才能识别并将其提取到目录中。单纯的加粗或手动输入书签无法直接通过“引用-目录”功能自动生成标准目录。5.数据库技术是现代电子政务系统的核心。在关系型数据库（如MySQL、Oracle）中，用于从一个或多个表中检索数据的SQL语句是：A.INSERTB.UPDATEC.SELECTD.DELETE【答案】C【解析】A.INSERT：用于插入新数据。B.UPDATE：用于修改现有数据。C.SELECT：用于查询/检索数据。D.DELETE：用于删除数据。故选C。6.某部门内部服务器的IP地址设置为00，子网掩码为。则该服务器的网络地址是：A.B.00C.D.55【答案】A【解析】网络地址的计算方式是将IP地址与子网掩码进行“按位与”运算。IP地址：11000000.10101000.00001010.01100100(00)掩码：11111111.11111111.11111111.00000000()结果：11000000.10101000.00001010.00000000即。故选A。7.在Excel表格处理中，公务员小张需要统计A1:A10区域中数值大于60的单元格个数。他应该使用下列哪个函数？A.=SUM(A1:A10>60)B.=COUNT(A1:A10,">60")C.=COUNTIF(A1:A10,">60")D.=AVERAGE(A1:A10>60)【答案】C【解析】A.SUM是求和，且不支持直接这样写条件。B.COUNT是统计数值单元格个数，不支持直接带条件参数。C.COUNTIF函数专门用于对区域中满足单个条件的单元格进行计数，语法为COUNTIF(range,criteria)。此处用法正确。D.AVERAGE是求平均值。故选C。8.随着移动办公的普及，公文的移动端安全处理变得至关重要。下列关于移动终端安全接入电子政务网的说法中，不正确的是：A.应启用VPN（虚拟专用网络）技术建立加密通道B.移动设备应安装经过认证的安全客户端软件C.为了方便，可以将个人移动设备直接连接政务内网物理接口D.应实施MDM（移动设备管理）策略，如远程擦除数据【答案】C【解析】移动办公安全必须遵循严格的边界防护原则。个人设备（BYOD）若直接连接政务内网物理接口，绕过了防火墙和审计机制，极易引入病毒、木马或造成数据泄露，是严重违规行为。必须通过VPN、安全网关等受控方式接入。故选C。9.Python语言在数据分析和自动化办公领域应用广泛。执行以下Python代码片段后，输出的结果是：```pythonx=[10,20,30,40]print(x[1:3])```A.[10,20]B.[20,30]C.[20,30,40]D.[30,40]【答案】B【解析】Python列表切片操作`list[start:end]`包含起始索引，不包含结束索引。索引0:10索引1:20索引2:30索引3:40`x[1:3]`即取索引1到索引2的元素，结果为[20,30]。故选B。10.在计算机信息安全中，防止数据在传输过程中被窃听或篡改，常用的技术手段不包括：A.SSL/TLS协议B.数字签名C.对称加密D.增加显示器亮度【答案】D【解析】A.SSL/TLS：为网络通信提供安全及数据完整性保障的协议。B.数字签名：用于验证数据完整性和身份认证。C.对称加密：用于加密数据，防止窃听。D.增加显示器亮度：属于硬件显示设置，与数据传输安全无关。故选D。11.湖北省“一网通办”平台依赖于强大的后台服务支撑。在服务器架构中，负责将域名（如）解析为对应IP地址的服务是：A.Web服务器B.FTP服务器C.DNS服务器D.DHCP服务器【答案】C【解析】A.Web服务器：提供网页浏览服务（HTTP/HTTPS）。B.FTP服务器：提供文件传输服务。C.DNS服务器：域名系统服务器，负责将人类可读的域名解析为机器可读的IP地址。D.DHCP服务器：动态主机配置协议，负责自动分配IP地址。故选C。12.在Word文档中，若要将文档中的“湖北省”全部替换为“湖北省（HubeiProvince）”，并要求替换后的字体颜色变为红色，最优的操作方法是：A.人工查找并逐一修改B.使用“查找和替换”功能，在“替换为”中设置格式为红色C.使用“查找和替换”功能，在“查找内容”中设置格式为红色D.使用宏语言编写批处理代码【答案】B【解析】人工修改效率低且易遗漏。Word的“查找和替换”功能支持格式替换。具体操作为：打开查找替换对话框，输入查找内容，光标定位到“替换为”输入框，点击“更多”->“格式”->“字体”，设置颜色为红色，然后执行全部替换。这是最标准高效的方法。宏虽可行但操作复杂，非首选。故选B。13.计算机中的所有数据在底层都是以二进制形式存储的。一个包含1024个字符的ASCII文本文件，在计算机中占用的大小大约是：A.1KBB.8KBC.512BD.1024bit【答案】A【解析】标准ASCII码中，每个字符占用1个字节。1024个字符=1024Bytes。1KB=1024Bytes。因此文件大小约为1KB。故选A。14.某单位开发了内部办公系统，采用了B/S架构。关于B/S（Browser/Server）架构，下列描述正确的是：A.需要在每台客户端电脑上安装专门的客户端软件B.系统维护和升级主要在服务器端进行，客户端通过浏览器访问C.负载主要集中在客户端，服务器端压力小D.交互性通常强于C/S架构【答案】B【解析】A.这是C/S架构的特点。B/S架构无需安装客户端，只要有浏览器即可。B.这是B/S架构的核心优势，易于维护和分发。C.B/S架构将主要事务逻辑在服务器端实现，服务器压力相对较大。D.B/S架构在处理复杂交互和图形界面时，通常不如C/S架构流畅。故选B。15.在Excel中，若单元格A1显示为“#DIV/0!”，这表示：A.单元格宽度不足以显示数值B.公式中除数为零C.公式中引用了无效的单元格D.公式中有不可识别的文本【答案】B【解析】A.宽度不足通常显示“#####”。B.除数为零显示“#DIV/0!”。C.引用无效通常显示“#REF!”。D.不可识别文本或名称显示“#NAME?”。故选B。16.在网络布线标准中，常用的RJ-45接口主要用于连接：A.电话线B.同轴电缆C.双绞线（以太网）D.光纤【答案】C【解析】RJ-45是常见的网络接口，俗称水晶头，主要用于连接双绞线，实现以太网连接。电话线通常用RJ-11。光纤使用SC、LC等接口。故选C。17.操作系统具有进程管理功能。进程的三种基本状态不包括：A.就绪态B.运行态C.阻塞态（或等待态）D.死锁态【答案】D【解析】进程的基本状态模型包括：1.就绪态：获得了除CPU外的所有资源，等待CPU调度。2.运行态：正在占用CPU运行。3.阻塞/等待态：因等待某个事件（如I/O完成）而暂停运行。死锁是两个或多个进程互相等待对方释放资源造成的异常现象，不是进程的基本状态之一。故选D。18.下列关于防火墙技术的描述，错误的是：A.防火墙可以控制进出网络的数据流B.防火墙能完全防止内部网络受到所有攻击C.防火墙通常部署在网络边界D.防火墙可以工作在网络层或应用层【答案】B【解析】防火墙是网络安全的第一道防线，能有效过滤风险，但它不是万能的。防火墙无法防止来自内部的攻击，也无法防范所有新型的未知攻击（如0day漏洞），对于绕过防火墙的加密隧道也可能无能为力。说“完全防止”过于绝对，是错误的。故选B。19.在PowerPoint演示文稿中，若要让演讲者备注在放映时不显示给观众看，但演讲者自己能看到，需要设置：A.设置放映方式为“演讲者放映”B.设置放映方式为“观众自行浏览”C.在幻灯片母版中隐藏备注D.使用“排练计时”功能【答案】A【解析】“演讲者放映（全屏幕）”是默认的放映方式，支持扩展屏（如投影仪放幻灯片，笔记本屏幕看备注和控制台）。如果选择“观众自行浏览”，则是在窗口中播放，通常不具备双屏备注功能。故选A。20.下列软件中，不属于即时通讯软件的是：A.微信B.钉钉C.腾讯会议D.WinRAR【答案】D【解析】微信、钉钉、腾讯会议均具备即时通讯功能。WinRAR是一款压缩和解压缩软件，属于工具软件。故选D。21.在数据库设计中，E-R图（实体-联系图）用于描述实体间的关系。其中“菱形”框通常用于表示：A.实体B.属性C.联系D.主键【答案】C【解析】在E-R图中：矩形：表示实体。椭圆形：表示属性。菱形：表示实体之间的联系（如1:1,1:N,M:N）。故选C。22.某公务员收到一封标题为“关于2026年度工资调整通知”的邮件，附件名为“工资表.exe”。为了防范网络攻击，最正确的做法是：A.直接点击打开查看B.先杀毒扫描，确认无风险后再运行C.转发给同事确认D.另存到桌面后打开【答案】B【解析】收到可疑或可执行文件附件时，切勿直接打开。标准的操作流程是：先在隔离环境或使用杀毒软件进行扫描，确认无毒后再执行。转发可能传播病毒。另存后打开同样没有进行安全检查。故选B。23.在Python中，用于打开文件并读取内容的正确函数是：A.open()B.read()C.file()D.input()【答案】A【解析】`open()`函数用于打开一个文件，返回一个文件对象。`read()`是文件对象的一个方法，用于读取内容，但必须先有文件对象。`input()`用于接收标准输入。故选A。24.计算机总线是连接各种部件的信号线。根据传输内容的不同，总线不包括：A.数据总线B.地址总线C.控制总线D.信息总线【答案】D【解析】计算机总线的三大类为：1.数据总线：用于传输数据。2.地址总线：用于传输地址信息，指出数据存放的位置。3.控制总线：用于传输控制信号和时序信号。“信息总线”不是标准分类术语。故选D。25.在Excel中，若单元格C1中的公式为“=A1+B1”，将C1的公式复制到C2，则C2中的公式为：A.=A1+B2B.=A2+B2C.=A1+B2D.=A1+B1【答案】A【解析】这是关于单元格引用的题目。`A1`是绝对引用，复制时行和列都不会变。`B1`是相对引用，复制到下一行（C2），行号加1，变为B2。所以复制后公式为`=A1+B2`。故选A。26.在IPv6中，地址长度为：A.32位B.64位C.128位D.256位【答案】C【解析】IPv4地址长度为32位。IPv6是为了解决IPv4地址枯竭问题而设计的，地址长度扩展到了128位。故选C。27.下列关于算法的描述，正确的是：A.算法必须有输入B.算法必须有输出C.算法的执行步骤可以是无限的D.算法只能用自然语言描述【答案】B【解析】算法的五个基本特征：有穷性、确定性、可行性、输入（0个或多个）、输出（1个或多个）。A.算法可以没有输入（如产生随机数的算法）。B.算法至少要有一个输出，没有输出的算法没有意义。C.算法必须在有限步骤内结束（有穷性）。D.算法可以用自然语言、流程图、伪代码、程序代码等多种方式描述。故选B。28.在Photoshop或类似的图像处理软件中，制作透明背景的网页图片，通常保存为：A.BMP格式B.JPEG格式C.PNG格式D.TIFF格式【答案】C【解析】A.BMP：无损，但不支持透明（通常），文件大。B.JPEG：有损压缩，不支持透明通道。C.PNG：无损压缩，支持Alpha通道（透明背景），适合网页图像。D.TIFF：主要用于印刷，支持透明，但文件体积大，不适合网页。故选C。29.在计算机系统中，Cache（高速缓冲存储器）的作用是：A.扩大硬盘容量B.提高CPU访问数据的速度C.增加内存容量D.提高屏幕分辨率【答案】B【解析】Cache位于CPU和内存之间，其读写速度比内存快，但容量小。它的作用是存放CPU近期可能要访问的数据和指令，以减少CPU访问内存的等待时间，从而提高系统的整体运行速度。故选B。30.下列关于Python中缩进的描述，错误的是：A.缩进是Python语法中强制要求的B.缩进通常使用4个空格C.缩进可以混合使用Tab键和空格键D.缩进用于定义代码块（如函数体、循环体）【答案】C【解析】Python极其依赖缩进来区分代码块。虽然解释器在某些情况下能处理混合Tab和空格，但Python编程规范（PEP8）明确要求不要混用Tab和空格，这会导致代码难以阅读且极易出错，很多IDE也会报警告。因此C选项是错误的描述。故选C。第二部分：多项选择题（共15题，每题2.5分，共37.5分。多选、少选、错选均不得分）31.在Windows操作系统中，下列哪些是合法的文件名？A.Report_2026.docxB.数据*.txtC.File?1.xlsxD.CON.txtE.MyData.ppt【答案】A,E【解析】Windows文件名命名规则：1.不能包含以下字符：\/:*?"<>|2.不能使用设备名（如CON,PRN,AUX,NUL等）作为文件名。A.合法。B.包含*，非法。C.包含?，非法。D.CON是保留设备名，非法。E.合法（包含空格是允许的）。故选A,E。32.Excel中，关于数据透视表的描述，正确的有：A.数据透视表可以快速汇总大量数据B.数据透视表不能对数据进行筛选C.数据透视表可以动态改变布局D.数据透视表的数据源修改后，需要刷新才能更新E.数据透视表只能基于单一工作表的数据创建【答案】A,C,D【解析】A.正确，这是数据透视表的核心功能。B.错误，数据透视表支持强大的筛选功能（报表筛选区域）。C.正确，可以随意拖拽字段来改变行、列、值布局。D.正确，数据源变化不会自动实时反映在透视表中，必须手动或自动刷新。E.错误，数据透视表可以基于多个工作表区域创建（使用数据模型或多重合并计算）。故选A,C,D。33.下列属于网络拓扑结构的有：A.星型结构B.环型结构C.总线型结构D.网状结构E.树型结构【答案】A,B,C,D,E【解析】常见的网络拓扑结构包括星型、环型、总线型、网状、树型等。所有选项均正确。34.在Word文档中，可以插入的对象包括：A.图片B.形状C.数学公式D.Excel图表E.视频【答案】A,B,C,D,E【解析】现代Word版本支持插入富媒体内容。图片、形状、公式、图表（来自Excel）是基本功能。Word也支持插入视频（本地视频或在线视频代码）。故全选。35.下列关于数据库系统的完整性约束，正确的有：A.实体完整性保证主键不能为空且唯一B.参照完整性保证外键值必须是参照表中存在的主键值或为空C.域完整性保证字段值的数据类型和范围符合定义D.用户定义完整性是根据具体业务逻辑定义的规则E.完整性约束由应用程序逻辑完全负责，数据库本身不提供保障【答案】A,B,C,D【解析】A.正确，实体完整性即主键约束。B.正确，参照完整性即外键约束。C.正确，域完整性即列约束（类型、非空、Check等）。D.正确，用户自定义完整性通过触发器、规则等实现。E.错误，数据库管理系统（DBMS）本身在核心层面提供了完整性约束的检查机制（如PrimaryKey,ForeignKey,Check），不仅仅依赖应用程序。故选A,B,C,D。36.下列哪些协议属于应用层协议？A.HTTPB.FTPC.TCPD.SMTPE.DNS【答案】A,B,D,E【解析】A.HTTP（超文本传输协议）：应用层。B.FTP（文件传输协议）：应用层。C.TCP（传输控制协议）：传输层。D.SMTP（简单邮件传输协议）：应用层。E.DNS（域名系统）：应用层（尽管它为应用层服务，但在模型中常被归为应用层）。故选A,B,D,E。37.Python中，关于列表（List）的操作方法，正确的有：A.append(x)用于在列表末尾添加元素xB.insert(i,x)用于在位置i处插入元素xC.remove(x)用于移除列表中第一个值为x的元素D.pop([i])用于移除列表中指定位置i的元素，并返回该元素E.sort()用于对列表进行永久性排序【答案】A,B,C,D,E【解析】A.append()是标准追加方法。B.insert()是标准插入方法。C.remove()是按值移除方法。D.pop()是按索引移除并返回的方法。E.sort()是对原列表进行排序（改变原列表），属于永久性排序（相对于sorted()返回新列表）。所有选项描述均正确。38.信息安全中的“CIA三要素”指的是：A.机密性B.完整性C.可用性D.可控性E.可审查性【答案】A,B,C【解析】信息安全的核心三要素是：1.Confidentiality（机密性）：确保信息不被泄露给未授权的用户。2.Integrity（完整性）：确保信息未被未授权地篡改。3.Availability（可用性）：确保授权用户在需要时可以访问和使用信息。可控性和可审查性属于PDRR模型或其他扩展安全属性，但不属于基础的CIA三要素。故选A,B,C。39.在计算机硬件系统中，下列属于输入设备的有：A.键盘B.鼠标C.扫描仪D.打印机E.显示器【答案】A,B,C【解析】A.键盘：输入设备。B.鼠标：输入设备。C.扫描仪：输入设备。D.打印机：输出设备。E.显示器：输出设备。故选A,B,C。40.下列关于电子邮件协议的描述，正确的有：A.SMTP协议用于发送邮件B.POP3协议用于接收邮件C.IMAP协议也是用于接收邮件，且支持服务器端管理D.邮件附件通常使用MIME标准编码E.电子邮件只能发送文本，不能发送二进制文件【答案】A,B,C,D【解析】A.正确，SimpleMailTransferProtocol。B.正确，PostOfficeProtocol。C.正确，InternetMessageAccessProtocol，比POP3更高级，支持文件夹同步。D.正确，MultipurposeInternetMailExtensions，用于扩展邮件内容以支持多媒体。E.错误，通过MIME编码，电子邮件可以发送图片、文档等二进制文件。故选A,B,C,D。41.Excel中，下列运算符的优先级从高到低排列，正确的顺序是：A.引用运算符（:）B.算术运算符（*）C.比较运算符（=）D.文本运算符（&）E.算术运算符（+）【答案】A,B,E,D,C【解析】Excel公式运算符优先级顺序（由高到低）：1.引用运算符（:,,空格）2.负号（-）3.算术运算符（%>^>*/>+-）4.文本运算符（&）5.比较运算符（=,<,>,<=,>=,<>）根据此规则：A(引用)>B(乘法)>E(加法)>D(连接)>C(比较)。故选A,B,E,D,C。42.操作系统的主要功能包括：A.处理器管理B.存储器管理C.设备管理D.文件管理E.提供用户接口【答案】A,B,C,D,E【解析】操作系统作为系统软件，五大核心功能为：进程/处理器管理、内存/存储器管理、设备管理、文件管理、网络管理（有时归入设备或单独列出）以及提供用户接口（命令接口、GUI接口）。所有选项均正确。43.下列关于软件生命周期的描述，正确的有：A.包括需求分析、软件设计、编码、测试、维护等阶段B.瀑布模型是一种线性顺序模型C.敏捷开发强调迭代和增量D.维护阶段是生命周期中耗时最长、成本最高的阶段E.软件测试只需要在开发完成后进行一次【答案】A,B,C,D【解析】A.正确，这是标准的SDLC阶段划分。B.正确，瀑布模型按阶段顺序进行。C.正确，敏捷开发的核心就是迭代交付和响应变化。D.正确，统计数据显示维护阶段通常占据60%-80%的总成本。E.错误，软件测试应贯穿于整个开发过程（单元测试、集成测试、系统测试、验收测试），不是一次性的。故选A,B,C,D。44.在Python中，下列哪些数据类型是可变的？A.列表B.元组C.字典D.集合E.字符串【答案】A,C,D【解析】A.列表：可变。B.元组：不可变。C.字典：可变。D.集合：可变。E.字符串：不可变。故选A,C,D。45.下列属于常见计算机病毒特征的有：A.寄生性B.传染性C.潜伏性D.触发性E.破坏性【答案】A,B,C,D,E【解析】计算机病毒的特征通常包括：寄生性（依附于宿主）、传染性（自我复制）、潜伏性（不立即发作）、触发性（满足条件发作）、破坏性（造成数据丢失或系统故障）。所有选项均正确。第三部分：判断题（共20题，每题0.5分，共10分。正确的选A，错误的选B）46.在Word中，双击页眉区域可以快速进入页眉编辑状态。【答案】A【解析】正确。双击页眉、页脚或页码区域，即可激活页眉页脚编辑视图。47.HTTP协议默认使用80端口，HTTPS协议默认使用443端口。【答案】A【解析】正确。这是标准的端口号定义。48.Python是一种解释型语言，代码不需要编译即可直接运行。【答案】A【解析】正确。Python代码由解释器逐行读取并执行（虽然为了提高效率也有字节码编译过程，但通常归类为解释型语言）。49.在Excel中，IF函数最多可以嵌套7层。【答案】B【解析】错误。在旧版Excel（2003及以前）中限制为7层，但Excel2007及以后版本（包括2010,2016,2021）嵌套层数限制已提升至64层。50.RAM（随机存取存储器）在断电后，存储的数据会丢失。【答案】A【解析】正确。RAM是易失性存储器。51.IP地址属于公网IP地址。【答案】B【解析】错误。192.168.x.x属于RFC1918定义的私有IP地址（内网地址），不能直接在公网上路由。52.在数据库中，视图是一个虚拟表，它并不存储实际数据。【答案】A【解析】正确。视图只是存储了查询语句，数据来源于基表。53.1024KB等于1MB，1024MB等于1GB。【答案】A【解析】正确。这是二进制存储单位的换算标准。54.USB3.0的传输速度比USB2.0慢。【答案】B【解析】错误。USB3.0（5Gbps）比USB2.0（480Mbps）快得多。55.在PowerPoint中，演示文稿扩展名默认为.ppsx。【答案】B【解析】错误。默认编辑文件的扩展名是.pptx。.ppsx是PowerPoint放映文件，直接双击进入放映模式而非编辑模式。56.防火墙可以查杀计算机病毒。【答案】B【解析】错误。防火墙主要负责访问控制和网络流量过滤，不具备查杀病毒的功能。查杀病毒是杀毒软件（Antivirus）的职责。57.Python中，`print("Hello"+"World")`的输出结果是"HelloWorld"。【答案】B【解析】错误。字符串的`+`运算符是连接，中间不会自动加空格。输出结果为"HelloWorld"。若要加空格，需写成`"Hello"+""+"World"`或`"HelloWorld"`。58.ASCII码只能表示英文字母、数字和标点符号，不能表示汉字。【答案】A【解析】正确。ASCII码是单字节编码，主要用于西文字符。汉字使用GB2312、GBK、Unicode等编码。59.在Excel中，按Ctrl+;（分号）可以输入当前系统日期。【答案】A【解析】正确。这是Excel中插入日期的快捷键。60.计算机中，1字节等于8位。【答案】A【解析】正确。1Byte=8bits。61.操作系统是计算机软件中最核心的系统软件。【答案】A【解析】正确。操作系统管理硬件资源，并为其他软件提供运行环境。62.在计算机网络中，网关通常用于连接两个协议不同的网络。【答案】A【解析】正确。网关（特别是网络层网关）是连接不同协议网络（如局域网与互联网）的设备，充当“出入口”。63.Python的`len()`函数可以用来计算字符串的长度。【答案】A【解析】正确。`len()`返回对象（字符串、列表、元组等）的元素个数或长度。64.Word文档中，插入的页码只能在页面底部。【答案】B【解析】错误。页码可以插入到页眉、页脚或页面的侧边（通过文本框等灵活排版），不仅限于底部。65.在SQL语句中，DELETE命令用于删除表结构，DROP命令用于删除表数据。【答案】B【解析】错误。刚好相反。DELETE用于删除表中的数据（行），表结构还在；DROP用于删除表对象（结构和数据都没了）。第四部分：综合应用题（共4题，共32.5分）66.Excel数据处理与公式应用（8分）某单位对2025年度各部门的预算执行情况进行了统计，部分数据如下表所示：ABCD1部门名称年度预算(万元)实际支出(万元)2办公室50453财务部30324信息中心100905人事处2018(1)若在D2单元格计算“办公室”的预算结余（预算-支出），公式应如何写？（2分）(2)若要统计“实际支出”大于“年度预算”的部门个数（即超支部门数），请在E6单元格写出公式。（3分）(3)若要计算所有部门的“预算执行率”（即实际支出/年度预算），并在C6单元格计算平均执行率，请写出步骤或公式。（3分）【答案】(1)`=B2-C2`(2)`=SUMPRODUCT((C2:C5>B2:B5)*1)`或`=COUNTIF(C2:C5,">"&B2:B5)`（注：COUNTIF在此处直接比较区域较难，推荐使用SUMPRODUCT数组公式或辅助列。更标准的Excel解法是`=SUM(IF(C2:C5>B2:B5,1,0))`数组公式。或者使用辅助列。若必须单行无数组，最简洁通用的是`=SUMPRODUCT(--(C2:C5>B2:B5))`。）(3)步骤1：在E2单元格输入公式`=C2/B2`，并向下填充至E5。步骤2：在C6单元格输入公式`=AVERAGE(E2:E5)`。【解析】(1)基本的减法运算。(2)这是一个多条件计数（比较两列对应值的大小）。标准方法使用`SUMPRODUCT`：`SUMPRODUCT((区域1>区域2)*1)`，逻辑值TRUE转为1，FALSE转为0，求和即个数。或者使用数组公式`{=SUM((C2:C5>B2:B5)*1)}`。(3)执行率是除法。平均执行率对上述比率求平均值。67.网络安全与协议分析（7.5分）某政府网站服务器管理员发现日志中存在异常访问记录。黑客尝试通过SQL注入攻击获取数据库信息。(1)请简述SQL注入攻击的基本原理。（3分）(2)为了防御SQL注入，作为开发人员，在编写代码时应采取哪些主要措施？（至少列出两点）（2.5分）(3)在网络传输层面，除了SQL注入，还应防范XSS攻击。请写出XSS的中文名称及一种防御方法。（2分）【答案】(1)SQL注入攻击是指攻击者通过在Web表单输入框或URL查询字符串中插入恶意的SQL代码片段，欺骗后端数据库服务器执行非授权的SQL命令，从而窃取数据、修改数据或破坏数据库。(2)防御措施：1.使用预编译语句和参数化查询，这是最有效的防御手段。2.对用户输入进行严格的类型检查、长度限制和格式过滤。3.使用存储过程（需注意动态SQL仍可能存在风险）。4.对特殊字符（如单引号、双引号、分号等）进行转义处理。5.遵循最小权限原则配置数据库账户连接。(3)中文名称：跨站脚本攻击。防御方法：对用户提交的输出数据进行HTML实体编码；设置HTTP头中的Content-Security-Policy(CSP)；输入过滤。【解析】(1)考察对Web漏洞原理的理解。核心在于“将输入当作代码执行”。(2)考察安全编码规范。参数化查询是标准答案。(3)考察常见Web漏洞。XSS与SQL注入是两大巨头。XSS重点在于输出时的编码。68.Python基