2026年计算机软件资格(信息系统运行管理员)考试题及答案

2026年计算机软件资格(信息系统运行管理员)考试题及答案一、单项选择题（共70题，每题1分。每题的备选项中，只有1个最符合题意）1.在计算机系统中，CPU的主要功能不包括（）。A.执行指令B.控制总线传输C.长期存储数据D.进行算术和逻辑运算【答案】C【解析】CPU（中央处理器）的主要功能包括执行指令、控制计算机的操作（包括总线传输）以及进行算术和逻辑运算。长期存储数据是存储器（如硬盘、内存）的功能，而非CPU的直接功能。CPU中的寄存器虽然可以暂时存储数据，但“长期存储”不是其职责。2.某计算机的内存容量为4GB，若按字节编址，则地址寄存器的位数至少需要（）位。A.16B.24C.32D.64【答案】C【解析】内存容量为4GB，即4×1024×1024×1024字节。地址位数n需满足3.在操作系统中，进程从就绪状态转变为运行状态的原因是（）。A.进程被调度程序选中B.时间片用完C.等待I/O操作D.等待资源释放【答案】A【解析】进程有三种基本状态：就绪、运行和阻塞。处于就绪状态的进程已经获得了除CPU之外的所有资源，一旦被进程调度程序选中，获得CPU，就会从就绪状态转变为运行状态。选项B会导致运行态转就绪态；选项C和D会导致运行态转阻塞态。4.下列关于文件系统的叙述中，正确的是（）。A.文件系统负责管理外存空间，但不负责文件数据的存取B.文件名与文件物理位置之间的映射由文件系统实现C.逻辑文件组织与物理存储结构无关D.文件系统不需要支持文件共享【答案】B【解析】文件系统负责管理外存空间和文件数据，负责文件的按名存取，即实现文件名到文件物理位置的映射。逻辑文件的组织（如顺序文件、索引文件）必须依赖某种物理存储结构来实现。文件系统通常需要支持文件共享功能。5.在TCP/IP协议栈中，负责提供IP数据包路由选择的协议是（）。A.TCPB.IPC.ARPD.ICMP【答案】B【解析】IP（网际协议）的主要功能就是负责数据包的路由选择，将数据包从源主机传输到目的主机。TCP负责传输层的可靠连接；ARP是地址解析协议，用于将IP地址解析为MAC地址；ICMP是互联网控制报文协议，用于差错报告。6.信息系统运行管理中，SLA是指（）。A.系统日志分析B.服务级别协议C.软件生命周期分析D.安全访问控制【答案】B【解析】SLA（ServiceLevelAgreement）即服务级别协议，是指服务提供商与客户之间就服务质量、服务内容等达成的一种正式协议。它定义了服务的度量标准、响应时间、可用性等。7.下列关于数据库事务的特性的描述中，不属于ACID特性的是（）。A.原子性B.一致性C.隔离性D.可扩展性【答案】D【解析】数据库事务必须具备ACID四个特性：原子性、一致性、隔离性和持久性。可扩展性不是事务的特性，而是系统架构设计的考量点。8.某公司开发了一个ERP系统，在系统验收阶段，主要进行的测试是（）。A.单元测试B.集成测试C.系统测试D.验收测试【答案】D【解析】验收测试是部署软件之前的最后一个测试操作。它是技术测试的最后一个阶段，也由客户进行的测试，目的是验证系统是否满足用户需求。单元测试和集成测试主要在开发阶段进行，系统测试由测试团队进行，而验收测试通常由用户主导或参与。9.在网络安全中，防火墙的主要作用是（）。A.查杀计算机病毒B.控制网络进出的数据流C.加密传输数据D.恢复丢失的数据【答案】B【解析】防火墙是一种位于内部网络与外部网络之间的网络安全系统，它根据预先设定的规则，控制进出网络的数据流，从而保护内部网络免受外部攻击。查杀病毒是杀毒软件的功能；加密是VPN或SSL的功能；恢复数据是备份系统的功能。10.计算机软件著作权的保护期为（）。A.10年B.25年C.50年D.作者终生及其死亡后50年【答案】D【解析】根据《计算机软件保护条例》，自然人的软件著作权，保护期为自然人终生及其死亡后50年，截止于自然人死亡后第50年的12月31日。法人或者其他组织的软件著作权，保护期为50年。11.某图像分辨率为1024×A.1.5B.2.25C.18D.2.0【答案】B【解析】图像数据量计算公式为：数据1024×1024×786432×换算为MB：2359296/12.在信息系统运行维护中，导致系统性能下降的常见原因不包括（）。A.索引缺失B.内存泄漏C.数据库连接池配置过大D.磁盘碎片过多【答案】C【解析】索引缺失会导致查询全表扫描，降低性能；内存泄漏会导致可用内存减少，引发频繁交换；磁盘碎片过多会增加读写时间。数据库连接池配置过大通常不会直接导致性能下降，反而可能浪费资源，但如果配置过小会导致等待连接。相对而言，A、B、D是更直接的性能杀手。但在选项中，C属于资源浪费而非直接的“性能下降”瓶颈（如响应慢），且配置过大在某些情况下可能导致上下文切换开销。不过，严格来说，连接池配置不合理（无论过大过小）都可能影响性能，但A、B、D是更典型的技术故障。在此题中，C作为“常见导致性能下降原因”的干扰项，其负面效果不如其他三者直接和普遍，或者更准确地说，连接池配置过小才是性能瓶颈，配置过大主要影响资源占用。因此选C。13.Linux系统中，用于查看当前系统进程状态的命令是（）。A.lsB.psC.chmodD.cat【答案】B【解析】`ls`用于列出目录内容；`ps`用于报告当前系统的进程状态；`chmod`用于改变文件权限；`cat`用于连接文件并打印到标准输出。14.下列关于冗余技术的叙述中，错误的是（）。A.硬件冗余可以提高系统的可靠性B.软件冗余可以通过多版本程序设计（NVP）实现C.信息冗余可以通过校验码或纠错码实现D.冗余技术会降低系统的成本【答案】D【解析】冗余技术（硬件、软件、信息、时间）的主要目的是提高系统的可靠性、可用性或安全性。引入冗余必然会增加系统的成本（硬件成本、开发成本等），因此D选项错误。15.在关系代数中，从两个关系中选出满足给定条件的元组的操作称为（）。A.选择B.投影C.连接D.笛卡尔积【答案】C【解析】选择是从一个关系中选出满足给定条件的元组；投影是从一个关系中选出若干属性列组成新的关系；连接是将两个关系通过某种条件结合起来；笛卡尔积是不加限制的组合。题目中提到从“两个关系”中选出满足条件的元组，这符合连接操作的定义。16.2026年某企业信息系统运行维护团队计划引入DevOps理念，其核心目标是（）。A.开发和运维完全分离B.自动化软件交付和基础设施变更C.只关注代码开发速度D.取消运维团队【答案】B【解析】DevOps（Development和Operations的组合词）是一组过程、方法与系统的统称，用于促进开发、技术运营（运维）和质量保障（QA）部门之间的沟通、协作与整合。其核心目标是实现持续交付和持续部署，强调自动化。17.在UML图中，用于描述系统与外部系统及用户之间交互的图是（）。A.类图B.用例图C.序列图D.状态图【答案】B【解析】用例图用于描述系统的功能需求，展示系统（称为用例）与外部参与者（Actor）之间的交互。类图描述类与类之间的关系；序列图描述对象之间的动态交互顺序；状态图描述对象的状态变化。18.下列设备中，属于输入设备的是（）。A.打印机B.显示器C.扫描仪D.绘图仪【答案】C【解析】扫描仪是将图像、文字等模拟信息转换为数字信号输入计算机的设备，属于输入设备。打印机、显示器、绘图仪均属于输出设备。19.信息系统切换策略中，风险最大但成本最低的策略是（）。A.直接切换B.并行切换C.分段切换D.试运行切换【答案】A【解析】直接切换是指在某一时刻旧系统停止使用，新系统开始启用。这种方式风险最大，因为一旦新系统出现问题，没有旧系统作为备份，但它的成本最低，不需要两套系统同时运行。并行切换风险最小但成本最高。20.在数据库设计中，E-R图用于描述（）。A.逻辑结构B.物理结构C.用户需求D.程序流程【答案】C【解析】E-R图（实体-联系图）用于进行概念结构设计，它描述现实世界的实体及其联系，即用户需求。逻辑结构设计将E-R图转换为关系模式；物理结构设计涉及索引、存储方式等。21.计算机网络中，IP地址00属于（）。A.A类地址B.B类地址C.C类地址D.D类地址【答案】C【解析】A类地址范围：-55；B类地址范围：-55；C类地址范围：-55。00处于C类地址范围内，且属于私有地址。22.下列关于数据备份的叙述中，正确的是（）。A.完全备份每次只备份上次备份后变化的数据B.增量备份备份所有数据C.差异备份备份自上次完全备份以来变化的数据D.增量备份恢复时只需要上次的完全备份和最后一次增量备份【答案】C【解析】完全备份备份所有数据；增量备份只备份上次备份（无论是完全还是增量）后变化的数据；差异备份备份自上次完全备份以来变化的数据。增量备份恢复时，需要完全备份和所有增量备份（按顺序），而差异备份恢复时只需要完全备份和最后一次差异备份。因此C正确。23.软件维护的副作用不包括（）。A.修改代码的副作用B.修改数据的副作用C.文档的副作用D.提高系统性能的副作用【答案】D【解析】软件维护的副作用通常指在维护过程中引入新的错误或问题，主要包括：修改代码的副作用、修改数据的副作用、文档的副作用。提高系统性能是维护的目标，不是副作用。24.在信息系统中，用户身份认证最常用的方法是（）。A.指纹识别B.用户名/口令C.USBKeyD.动态令牌【答案】B【解析】虽然指纹、USBKey和动态令牌都是身份认证手段，但在绝大多数信息系统中，最基础、最常用、成本最低的方法依然是用户名加口令的组合。25.下列关于虚拟存储器的叙述中，错误的是（）。A.虚拟存储器的大小受物理内存大小的限制B.虚拟存储器利用了外存空间B.虚拟存储器实现了“扩充”内存容量的效果D.虚拟存储器的实现需要硬件支持【答案】A【解析】虚拟存储器的大小受限于计算机的地址位数（如32位系统最大4GB虚拟地址空间），而不是物理内存的实际大小。它将外存（硬盘）当作内存使用，从而在逻辑上扩充了内存容量。26.某信息系统项目在运行阶段发现一个严重Bug，开发人员修复后，需要进行（）。A.回归测试B.单元测试C.验收测试D.压力测试【答案】A【解析】回归测试是指修改了旧代码后，重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。这是Bug修复后的必要步骤。27.下列属于结构化程序设计基本结构的是（）。A.树形结构B.图形结构C.循环结构D.网状结构【答案】C【解析】结构化程序设计的三种基本控制结构是：顺序结构、选择结构（分支结构）和循环结构。28.在信息安全中，CIA三元组指的是（）。A.Cost,Insurance,AvailabilityB.Confidentiality,Integrity,AvailabilityC.Complexity,Integrity,AuthenticationD.Confidentiality,Identity,Authorization【答案】B【解析】信息安全的核心属性是CIA：保密性、完整性、可用性。29.Linux系统中，/etc目录主要用于存放（）。A.用户的主目录B.系统配置文件C.临时文件D.设备文件【答案】B【解析】在Linux文件系统中，/etc目录是系统配置文件的存放目录，包含网络配置、用户信息等。/home是用户主目录；/tmp是临时文件；/dev是设备文件。30.下列关于瀑布模型的叙述中，正确的是（）。A.瀑布模型强调用户参与B.瀑布模型具有良好的灵活性C.瀑布模型阶段间具有依赖性和顺序性D.瀑布模型适用于需求不明确的项目【答案】C【解析】瀑布模型是一种线性开发模型，它规定了各阶段的活动（需求、设计、编码、测试、维护），且前一阶段完成后才能进入下一阶段，具有依赖性和顺序性。它缺乏灵活性，不适用于需求不明确或易变的项目。31.为了提高数据库查询效率，对经常查询的列建立（）。A.约束B.视图C.索引D.触发器【答案】C【解析】索引是数据库表中一列或多列的值进行排序的一种结构，建立索引可以大大加快数据的查询速度。约束用于保证数据完整性；视图是虚拟表；触发器是自动执行的代码。32.在网络管理中，SNMP协议使用的端口主要是（）。A.21B.80C.161D.8080【答案】C【解析】SNMP（简单网络管理协议）使用UDP端口161进行监听请求，使用UDP端口162进行Trap（陷阱）消息通知。21是FTP，80是HTTP。33.信息系统运行中，日志管理的主要目的不包括（）。A.故障诊断B.性能分析C.安全审计D.减少磁盘空间【答案】D【解析】日志记录了系统的运行情况，主要用于故障诊断、性能优化分析、安全审计追踪等。日志本身会占用磁盘空间，日志管理的目的不是为了减少空间，而是为了有效利用日志信息，虽然定期清理日志可以释放空间，但这不是日志存在的“主要目的”。34.某二叉树的前序遍历序列为ABC，后序遍历序列为CBA，则该二叉树的形态有（）种。A.1B.2C.3D.4【答案】D【解析】前序为根左右，后序为左右根。前序ABC说明A是根。后序CBA说明A是根。剩下的BC，在前序中B在C前，在后序中C在B前。这说明B和C分别是A的左右孩子，或者B是A的左孩子且C是B的右孩子，或者C是A的右孩子且B是C的左孩子。实际上，对于3个节点，前序ABC，后序CBA，可能的二叉树结构有：1.A是根，B是左子，C是右子。2.A是根，B是左子，B的右子是C。3.A是根，C是右子，C的左子是B。4.A是根，B是左子，C是B的左子？不对，前序ABC，B在C前，说明B先被访问。如果是B的左子是C，前序应是ACB。再仔细分析：前序ABC，后序CBA。根A。左子树节点集合L，右子树节点集合R。前序去掉A是BC，后序去掉A是CB。如果L非空，R非空，则L的前序是B，后序是B->L={B}。R的前序是C，后序是C->R={C}。此时结构唯一：A左B右C。如果L为空，R={B,C}。R的前序BC，后序CB。符合递归结构。如果R为空，L={B,C}。L的前序BC，后序CB。符合递归结构。对于节点集{B,C}，前序BC，后序CB。根B。剩下的C。情况1：C是B的右子。情况2：C是B的左子（前序BC，后序CB，如果C是左子，前序BC->B先，C后，后序CB->C先，B后。成立）。所以对于{B,C}，有2种结构。加上A作为根，{B,C}可以是A的左子树（此时A右子空），或者{B,C}是A的右子树（此时A左子空）。所以总共有2(左子树情况)+2(右子树情况)=4种？不对，如果A的左右子树都不为空，那就是情况0（唯一结构）。所以总共有：1.A左B右C2.A左为(B右C)，A右为空3.A左为(B左C)，A右为空4.A左为空，A右为(B左C)--等等，R的前序BC，后序CB。如果R是根B，C是B的左子。5.A左为空，A右为(B右C)等等，题目是前序ABC，后序CBA。如果A左为空，A右为T。T的前序BC，后序CB。T根B。C可以是B的左子或右子。->2种。如果A右为空，A左为T。T的前序BC，后序CB。T根B。C可以是B的左子或右子。->2种。如果A左B，A右C。->1种。总共5种？让我们重新验证“C是B的左子”：树结构B(左C)。前序：BC。后序：CB。符合。所以：1.A(B,C)->A左B，A右C。2.A(B(C),null)->A左B(B左C)，A右空。3.A(B(null,C),null)->A左B(B右C)，A右空。4.A(null,B(C))->A左空，A右B(B左C)。5.A(null,B(null,C))->A左空，A右B(B右C)。看起来有5种。但是通常这类题目如果是选择题，选项一般较小。让我们检查是否有遗漏约束。或者题目是“二叉树”而非“二叉搜索树”。如果是3个节点，前序ABC，后序CBA。前序：ABC。后序：CBA。这意味着A是根。如果A只有左子树，那么左子树的前序是BC，后序是CB。左子树根是B。C是B的孩子。C可以是左或右。->2种。如果A只有右子树，那么右子树的前序是BC，后序是CB。右子树根是B。C是B的孩子。C可以是左或右。->2种。如果A有左右子树，那么前序B(左)...C(右)...，后序...(左)B...(右)C。这意味着左子树只有B，右子树只有C。->1种。总计2+2+1=5种。但是，如果选项没有5，只有4。那可能是哪里算错了？或者题目意思是“不同形态的二叉树”。等等，再看看选项：A.1B.2C.3D.4。通常这类真题，前序ABC后序CBA，答案是4。哪里多了？如果A只有左子树，且左子树是B(C)。C是B的右孩子。如果A只有左子树，且左子树是B(C)。C是B的左孩子。如果A只有右子树，且右子树是B(C)。C是B的右孩子。如果A只有右子树，且右子树是B(C)。C是B的左孩子。如果是A(B,C)，即A左B，A右C。前序：ABC。后序：BCA。题目给的后序是CBA。所以A(B,C)这种结构是不可能的！因为A(B,C)的后序一定是B在C前面。所以A不能同时有左右子树。因此，只有两种情况：A只有左子树，或者A只有右子树。左子树情况：前序BC，后序CB。根B，C可为左或右。->2种。右子树情况：前序BC，后序CB。根B，C可为左或右。->2种。总共4种。【修正】之前的分析中，A(B,C)的后序是BCA，与题目CBA不符，因此排除。正确答案是4。34.（重新作答）某二叉树的前序遍历序列为ABC，后序遍历序列为CBA，则该二叉树的形态有（）种。A.1B.2C.3D.4【答案】D【解析】前序序列为ABC，后序序列为CBA。前序第一个A为根，后序最后一个A为根。剩余部分前序为BC，后序为CB。若二叉树同时有左右子树，则前序应为“左子树...右子树...”，后序应为“左子树...右子树...”。此时左子树和右子树的非空交集在前序和后序中的相对顺序应一致（即左子树节点都在右子树节点前）。但在本题中，前序B在C前，后序C在B前，顺序不一致，说明该树不可能同时拥有左右子树。因此，该树要么只有左子树，要么只有右子树。1.若只有左子树：左子树的前序为BC，后序为CB。这是一个包含B和C的子树。以B为根，C可以是B的左孩子，也可以是B的右孩子。共2种形态。2.若只有右子树：右子树的前序为BC，后序为CB。同理，以B为根，C可以是B的左孩子或右孩子。共2种形态。总计2+2=4种。35.信息系统运行管理员在处理用户投诉时，首先应该（）。A.记录问题B.尝试复现问题C.安抚用户情绪D.直接转给开发人员【答案】A【解析】按照IT服务管理流程，处理用户投诉或问题报告时，第一步应当是记录问题，建立问题单，以便跟踪和管理。虽然安抚情绪很重要，但在流程操作上，记录是首要动作。36.下列关于DNS的叙述中，错误的是（）。A.DNS负责将域名解析为IP地址B.DNS查询通常使用UDP协议C.DNS服务器之间进行区域传输时使用TCP协议D.本地hosts文件优先级低于DNS服务器【答案】D【解析】在进行域名解析时，系统会首先检查本地的hosts文件，如果找到了对应的映射，就不会再去查询DNS服务器。因此hosts文件的优先级高于DNS服务器。37.在软件工程中，可维护性的特性不包括（）。A.可理解性B.可测试性C.可修改性D.不可移植性【答案】D【解析】软件的可维护性主要包括四个方面：可理解性、可测试性、可修改性、可移植性。选项D明显不属于此列。38.下列算法中，时间复杂度为O(A.冒泡排序B.快速排序C.简单选择排序D.顺序查找【答案】B【解析】冒泡排序和简单选择排序的平均时间复杂度为O()。顺序查找的时间复杂度为O(39.在信息系统运行中，性能监控指标“TPS”指的是（）。A.每秒事务数B.每秒查询数C.每秒响应时间D.总处理时间【答案】A【解析】TPS（TransactionsPerSecond）即每秒事务数，是衡量系统性能和处理能力的重要指标。QPS（QueriesPerSecond）是每秒查询数。40.某子网掩码为24，则该子网可容纳的主机数最多为（）。A.30B.32C.62D.64【答案】A【解析】子网掩码24，其中224的二进制是11100000。主机位有5位（=32）。可用的主机地址数为−41.下列关于数据字典（DD）的叙述中，正确的是（）。A.数据字典只在需求分析阶段使用B.数据字典包含数据流图中的所有元素的定义C.数据字典不需要维护一致性D.数据字典是程序代码的一部分【答案】B【解析】数据字典是对数据流图中所有数据元素的定义集合。它在软件生命周期的各个阶段（设计、编码、维护）都起着重要作用。它必须保持一致性和完整性。42.在Excel中，若单元格A1的值为10，B1的值为20，则在C1中输入“=IF(A1>B1,A1,B1)”后，C1的值为（）。A.10B.20C.TRUED.FALSE【答案】B【解析】IF函数的逻辑是：如果条件为真，返回第一个值；否则返回第二个值。条件A1>B1（10>20）为假，因此返回B1的值20。43.信息系统运行中，针对“慢查询”的优化手段不包括（）。A.添加索引B.优化SQL语句C.增加服务器带宽D.分区表【答案】C【解析】慢查询主要涉及数据库层面的性能问题。添加索引、优化SQL语句、对大表进行分区都是常见的数据库优化手段。增加服务器带宽主要解决网络传输速度问题，对数据库内部查询速度的提升有限，不是针对慢查询的直接优化手段。44.下列关于软件测试原则的叙述中，错误的是（）。A.测试应尽早进行B.测试应证明程序没有错误C.穷尽测试是不可能的D.测试用例应由输入数据和预期的输出结果组成【答案】B【解析】测试的原则之一是：测试可以证明程序中有错误，但不能证明程序中没有错误。测试只能发现缺陷，不能证明系统的完美性。45.在HTTP协议中，表示请求成功的状态码是（）。A.200B.404C.500D.301【答案】A【解析】200OK表示请求成功。404NotFound表示资源未找到；500InternalServerError表示服务器内部错误；301MovedPermanently表示永久重定向。46.信息系统开发中，模块独立性是软件设计的关键。度量模块独立性主要使用（）。A.内聚和耦合B.抽象和封装C.继承和多态D.分解和模块化【答案】A【解析】模块独立性由两个定性标准来度量：内聚（模块内部各元素之间的联系程度）和耦合（模块之间的联系程度）。我们追求高内聚、低耦合。47.下列关于RAID技术的叙述中，能提供数据冗余但空间利用率最低的是（）。A.RAID0B.RAID1C.RAID5D.RAID10【答案】B【解析】RAID0是条带化，无冗余，空间利用率100%。RAID1是镜像，数据完全复制一份，空间利用率50%。RAID5是分布式奇偶校验，空间利用率(N48.在UML的类图中，符号“-”表示属性或方法的可见性为（）。A.publicB.privateC.protectedD.package【答案】B【解析】UML中，`+`表示public，`-`表示private，`#`表示protected，`~`表示package/default。49.计算机病毒的特征不包括（）。A.传染性B.破坏性C.潜伏性D.公开性【答案】D【解析】计算机病毒具有传染性、破坏性、潜伏性、隐蔽性、触发性等特征。公开性不是病毒的特征，病毒通常试图隐藏自己。50.信息系统运行管理员在进行系统监控时，发现CPU使用率持续达到100%，最可能的原因是（）。A.系统空闲B.死循环或计算密集型进程C.内存不足D.网络断开【答案】B【解析】CPU使用率持续100%通常意味着有进程在进行大量的计算，可能是陷入了死循环，或者是执行了计算密集型任务。内存不足通常导致内存交换率高，不直接导致CPU100%；网络断开不会导致CPU满载。51.下列关于栈的叙述中，正确的是（）。A.栈是先进先出（FIFO）的线性表B.栈是先进后出（FILO）的线性表C.栈只能在表尾删除元素D.栈是非线性结构【答案】B【解析】栈是一种先进后出（FirstInLastOut）的线性表。它允许在表尾（栈顶）进行插入和删除操作。队列才是先进先出（FIFO）。52.在数据库管理系统中，事务回滚（ROLLBACK）的作用是（）。A.提交事务的所有操作B.撤销事务中对数据库的所有修改C.保存当前事务的状态D.开始一个新的事务【答案】B【解析】ROLLBACK用于回滚事务，即撤销事务执行过程中对数据库所做的所有修改，使数据库恢复到事务开始前的状态。53.信息系统安全等级保护中，等级保护2.0标准将信息系统分为（）个等级。A.3B.4C.5D.6【答案】C【解析】根据《网络安全法》和等级保护2.0标准，信息系统安全保护等级分为五个等级：第一级（用户自主保护级）至第五级（专控保护级）。54.下列关于脚本的叙述中，通常用于Web前端动态交互的是（）。A.Shell脚本B.Python脚本C.JavaScriptD.Perl脚本【答案】C【解析】JavaScript是一种运行在浏览器中的脚本语言，主要用于实现Web前端的动态交互效果。Shell用于系统管理，Python和Perl多用于后端或通用开发。55.在软件危机中，为了解决“软件维护困难”的问题，引入了（）。A.面向过程编程B.面向对象编程C.机器语言D.汇编语言【答案】B【解析】面向对象编程（OOP）通过封装、继承、多态等特性，提高了代码的可重用性、可维护性和可扩展性，有效地缓解了软件维护困难的问题。56.某公司内部网需要与互联网连接，为了安全起见，应该部署（）。A.交换机B.路由器C.防火墙D.集线器【答案】C【解析】连接互联网时，为了防止外部攻击，保护内部网络安全，必须部署防火墙。路由器虽然也能连接网络，但主要功能是路由转发，安全防护能力不如专用防火墙。57.信息系统运行中，补丁管理的主要流程不包括（）。A.补丁测试B.补丁发布C.补丁忽略D.补丁安装【答案】C【解析】补丁管理流程通常包括：补丁获取、补丁评估、补丁测试、补丁审批、补丁部署（安装）、补丁验证等。“补丁忽略”不是一个正式的管理流程步骤，对于安全补丁忽略会带来风险。58.在关系模型中，若一个属性或属性集的值能唯一标识一个元组，则称为（）。A.外码B.候选码C.主码D.超码【答案】B【解析】候选码是能唯一标识元组的最小属性集。若选定一个候选码作为主要标识，则称为主码。外码是其他关系的主码。59.下列关于IPv6的叙述中，错误的是（）。A.IPv6地址长度为128位B.IPv6解决了IPv4地址枯竭的问题C.IPv6不支持即插即用功能D.IPv6简化了报头格式【答案】C【解析】IPv6支持无状态自动配置（SLAAC），具有即插即用功能。IPv6地址长度为128位，提供了巨大的地址空间，并简化了报头以提高路由效率。60.信息系统运行管理员在进行日常巡检时，发现机房湿度为80%，这可能带来的风险是（）。A.静电积聚B.电路短路C.硬件过热D.空调故障【答案】B【解析】机房湿度过高（标准范围40%-55%）容易导致电路板结露、腐蚀，甚至引起短路。湿度过低才容易产生静电。61.下列软件中，属于数据库管理系统的是（）。A.MySQLB.ApacheC.PhotoshopD.Chrome【答案】A【解析】MySQL是数据库管理系统。Apache是Web服务器，Photoshop是图像处理软件，Chrome是浏览器。62.在软件开发中，为了提高代码质量，通常会进行（）。A.代码走查B.压力测试C.需求分析D.成本估算【答案】A【解析】代码走查（CodeReview）是一种通过人工阅读代码来发现错误、提高代码质量和统一编码风格的有效方法。压力测试属于测试阶段，需求分析属于开发前期。63.信息系统切换时，新系统投入运行，旧系统停止运行，这种策略是（）。A.直接切换B.并行切换C.分段切换D.加权切换【答案】A【解析】直接切换是指在确定新系统运行准确无误时，在某一时刻停止旧系统，启用新系统。64.在OSI七层模型中，负责数据格式转换、加密解密的层是（）。A.物理层B.网络层C.表示层D.会话层【答案】C【解析】表示层负责处理数据的格式化、加密/解密、压缩/解压等，确保一个系统的应用层发送的数据能被另一个系统的应用层读取。65.某商品单价100元，打8折后，若再使用一张满50减10的优惠券，最终价格为（）元。A.70B.80C.90D.100【答案】A【解析】首先计算打折：100×然后判断优惠券：80元满足满50元条件，减10元。最终价格：80−66.下列关于队列的叙述中，正确的是（）。A.队列允许在中间插入元素B.队列是先进后出C.队列的删除操作在队头进行D.队列的插入操作在队头进行【答案】C【解析】队列是先进先出（FIFO）的线性表。插入操作（入队）在队尾进行，删除操作（出队）在队头进行。67.在信息系统中，为了防止数据丢失，最有效的措施是（）。A.增加防火墙B.定期备份数据C.使用高性能CPUD.增加内存【答案】B【解析】防火墙用于防攻击，CPU和内存提升性能。只有定期备份数据才能在数据发生丢失或损坏时进行恢复。68.下列关于系统文档的叙述中，属于运行维护阶段产生的文档是（）。A.需求规格说明书B.概要设计说明书C.操作手册D.测试报告【答案】C【解析】操作手册是指导用户和系统管理员如何操作和维护系统的文档，属于交付使用和运行维护阶段使用。需求、设计、测试报告属于开发阶段的文档。69.2026年某信息系统需要进行大规模架构升级，运行管理员的首要任务是（）。A.编写代码B.制定升级计划和回退方案C.通知用户D.购买新服务器【答案】B【解析】在进行大规模变更时，为了确保安全，必须首先制定详细的升级计划，并制定一旦升级失败时的回退方案，这是IT服务管理中变更管理的核心要求。70.下列不属于信息系统运行管理中“问题管理”目标的是（）。A.消除引起事件的根源B.防止事件再次发生C.尽快恢复服务D.降低问题对业务的影响【答案】C【解析】问题管理的目标是找到根本原因并消除它，防止同类事件再次发生。“尽快恢复服务”是事件管理的目标，问题管理更侧重于长期的根治。二、案例分析题（共4题，每题15分）71.阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某电商平台的后台订单系统采用Java语言开发，数据库使用MySQL。近期系统运行管理员发现，在每日上午10:00的促销活动开始时，系统响应非常缓慢，数据库CPU占用率达到100%，导致大量用户无法下单。管理员通过监控工具发现，主要是执行时间最长的SQL语句“SELECT*FROMordersWHEREuser_id=?ANDcreate_time>?”导致的性能瓶颈。该表orders数据量已超过5000万行，user_id字段和create_time字段上均有索引。【问题1】（5分）虽然user_id和create_time上都有索引，但查询依然很慢。请分析可能的原因。（至少列出3点）【问题2】（5分）为了解决该性能问题，请提出至少3条优化建议。【问题3】（5分）除了SQL优化外，作为运行管理员，还可以采取哪些架构或运维层面的措施来缓解促销活动期间的高并发压力？（至少列出3条）【答案及解析】【问题1】原因分析：1.索引选择性低：如果促销期间大量订单属于少数几个特定用户，或者查询条件涉及的时间范围极短，索引可能无法有效过滤数据，导致优化器选择全表扫描。2.SELECT*：查询使用了`SELECT*`，会回表查询所有列的数据。如果索引覆盖不了所有列（即不是覆盖索引），数据库需要根据索引找到主键，再回到原数据行读取数据（回表），当数据量大时，大量回表操作会严重消耗IO和CPU。3.索引失效：虽然两个字段都有索引，但如果MySQL优化器认为单独使用其中一个索引的成本更低，或者因为字段类型转换（如user_id类型不匹配）、函数操作等导致索引失效，就可能只用到部分索引或全表扫描。4.锁竞争：高并发下单场景下，可能存在大量的行锁或表锁竞争，导致查询等待。5.统计信息过期：MySQL的优化器依赖统计信息来选择执行计划，如果统计信息不准确，可能选择了错误的索引。【问题2】优化建议：1.避免SELECT*：将SQL语句改为只查询需要的列（如`SELECTid,amount...`），这样可以利用“覆盖索引”避免回表，大幅提升查询速度。2.创建联合索引：鉴于查询和排序通常涉及user_id和create_time，可以创建一个`(user_id,create_time)`的联合索引，使索引完全覆盖查询条件，提高过滤效率。3.优化索引使用：确保应用程序传入的参数类型与数据库字段类型严格一致，防止隐式类型转换导致索引失效。4.限制返回结果集：如果是分页查询，确保使用合理的分页参数（如Limit），避免一次返回过多数据。5.定期分析表：执行`ANALYZETABLE`命令更新统计信息，帮助优化器做出正确决策。【问题3】架构或运维措施：1.引入缓存（Redis）：将热点数据（如热门商品信息、用户近期订单）缓存到Redis中，减少对MySQL数据库的直接查询压力。2.读写分离：搭建MySQL主从复制集群，将读请求（如查询订单）分流到从库，写请求（如下单）在主库执行，降低主库负载。3.负载均衡：在应用服务器前端部署负载均衡器（如Nginx、LVS），将并发请求分发到多个应用服务器节点上，实现水平扩展。4.消息队列削峰：在用户下单请求进入数据库之前，引入消息队列（如Kafka、RabbitMQ）。请求先进入队列，后端服务按照自己的处理能力从队列中消费请求，从而平滑流量峰值。5.数据库分库分表：针对5000万行的大表，考虑按user_id进行水平分表，将数据分散到多个物理表中，降低单表数据量。72.阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业的信息中心负责公司内部OA系统、邮件系统和财务系统的运维。2026年5月，公司遭遇了一次勒索病毒攻击。攻击者通过员工点击钓鱼邮件附件，侵入了内网一台办公电脑，并迅速横向扩散，加密了文件服务器上的大量重要文档。信息中心在发现异常后，立即启动了应急预案。【问题1】（4分）请简述信息系统安全中“CIA”三元组的含义，并说明勒索病毒攻击主要破坏了哪方面？【问题2】（6分）针对此次攻击暴露出的安全漏洞，请从技术层面提出至少4点整改措施。【问题3】（5分）为了应对未来可能的安全事件，信息中心应完善哪些应急响应流程环节？（请列举4个）【答案及解析】【问题1】CIA含义：1.保密性：确保信息只被授权的用户、实体或进程访问。2.完整性：确保信息在存储或传输过程中保持不被未授权地篡改或破坏。3.可用性：确保授权用户在需要时可以访问和使用信息及资源。勒索病毒主要破坏了可用性（加密文件导致无法使用）和完整性（修改了文件内容）。在大多数勒索病毒场景中，首要影响是可用性，因为数据被加密无法读取；同时数据被篡改（加密过程）也破坏了完整性。【问题2】整改措施：1.邮件网关安全加固：部署具备高级威胁检测功能的邮件安全网关，对邮件附件进行沙箱动态分析，拦截钓鱼邮件和恶意附件。2.网络微隔离与内网防火墙：在内部网络划分VLAN，部署内部防火墙，限制不同部门、不同服务器区域之间的非必要横向访问，防止病毒扩散。3.打补丁与漏洞修复：确保所有操作系统和办公软件（如Office、浏览器）及时安装最新的安全补丁，关闭高危端口（如445、135、3389等）。4.终端防病毒软件：强制所有终端安装企业级防病毒软件（EDR），开启实时防护功能，并及时更新病毒库。5.数据备份与离线存储：建立完善的数据备份机制，并定期进行备份恢复测试。关键数据应进行“冷备份”或物理隔离存储，防止备份文件也被加密。【问题3】应急响应流程环节：1.准备：建立应急响应小组，制定预案，准备工具和资源。2.检测：通过监控和告警发现安全事件，确认事件类型和范围。3.抑制：采取措施限制攻击造成的损失扩大（如断开网络、隔离受感染主机）。4.根除：找出攻击根源（如漏洞、后门），并进行清除（如杀毒、修补漏洞）。5.恢复：将系统恢复到正常状态，并从备份中恢复数据。6.跟踪/总结：总结经验教训，更新安全策略和预案。73.阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某物流公司的运输管理系统运行在Linux服务器上。系统管理员小李负责日常维护。某天，公司网络部门通知小李，服务器对外带宽占用异常，疑似被攻击。小李登录服务器查看，发现系统进程列表中有一个名为`kpsd`的异常进程，CPU占用率很高，且该进程正在尝试连接外部的一个未知IP地址。小李检查了`/etc/rc.local`和`crontab`，发现都有启动该进程的命令。【问题1】（5分）请解释`/etc/rc.local`和`crontab`在Linux系统中的作用。【问题2】（5分）面对这种情况，小李应如何处理该异常进程？请列出处理步骤。【问题3】（5分）为了防止此类情况再次发生，应加强哪些方面的系统安全配置？（至少3点）【答案及解析】【问题1】1./etc/rc.local：它是Linux系统中的一个脚本文件，用于在系统启动过程的最后阶段执行用户自定义的命令或脚本。管理员可以将需要开机自启的命令写入此文件。2.crontab：它是Linux系统中用于设置定时执行任务（周期性任