2026天津市今晚网络信息技术股份有限公司招聘40人笔试历年难易错考点试卷带答案解析

2026天津市今晚网络信息技术股份有限公司招聘40人笔试历年难易错考点试卷带答案解析一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、在网络信息技术的笔试中，以下关于TCP/IP协议栈的描述，哪一项是准确的？

A.TCP位于应用层，提供面向连接的可靠传输

B.IP位于传输层，负责主机之间的逻辑寻址

C.TCP位于传输层，提供面向连接的可靠数据传输服务

D.UDP位于网络层，提供无连接的数据报服务2、在Python编程基础测试中，执行代码`print(type([1,2]+[3,4]))`的输出结果是什么？

A.<class'list'>

B.<class'tuple'>

C.<class'int'>

D.<class'str'>3、关于SQL数据库查询优化，以下哪种索引策略通常能最显著提升大量数据下的范围查询性能？

A.在频繁更新的字段上建立唯一索引

B.使用哈希索引进行精确匹配查询

C.在范围查询涉及的列上建立B+树索引

D.对所有列都建立复合索引4、在网络安全领域，以下哪种攻击方式主要通过伪造源IP地址来隐藏攻击者身份并发起拒绝服务攻击？

A.SQL注入

B.DDoS攻击中的IP欺骗

C.中间人攻击

D.跨站脚本攻击（XSS）5、在项目管理中，关键路径法（CPM）确定的关键路径具有什么特征？

A.路径上所有活动的总浮动时间为零

B.路径上所有活动的持续时间最短

C.路径上的资源消耗最低

D.路径上的风险最小6、Linux系统中，若要查看当前目录下所有文件的详细属性（包括权限、所有者、大小等），应使用哪个命令？

A.ls-l

B.dir/all

C.showfiles

D.list-detail7、在面向对象编程（OOP）中，封装（Encapsulation）的主要目的是什么？

A.提高代码运行速度

B.隐藏内部实现细节，保护数据安全

C.减少代码行数

D.增加类的数量8、关于大数据处理框架Hadoop的核心组件HDFS，其主要设计目标是？

A.高吞吐量的数据存储和处理

B.低延迟的实时数据查询

C.高频率的事务处理

D.小规模数据的快速检索9、在软件测试中，黑盒测试主要关注软件的哪一方面？

A.内部代码结构和逻辑

B.程序执行效率

C.输入与输出的对应关系

D.内存使用情况10、IPv6地址由多少位二进制组成，采用何种格式表示？

A.32位，点分十进制

B.64位，冒号十六进制

C.128位，冒号十六进制

D.256位，点分十进制11、在软件开发生命周期中，以下哪个阶段的主要任务是明确“系统必须做什么”，而非“系统如何做”？

A.概要设计

B.详细设计

C.需求分析

D.系统测试12、TCP/IP模型中，负责将数据包从源主机路由到目的主机的协议层是？

A.应用层

B.传输层

C.网际层（网络层）

D.网络接口层13、在关系型数据库中，用于撤销已创建表结构的SQL命令是？

A.DROPTABLE

B.DELETETABLE

C.REMOVETABLE

D.TRUNCATETABLE14、下列哪项不是敏捷开发的核心价值？

A.个体和互动高于流程和工具

B.工作的软件高于详尽的文档

C.客户合同谈判高于客户合作

D.响应变化高于遵循计划15、在Java语言中，以下哪个关键字用于实现多线程中的线程安全锁机制？

A.static

B.synchronized

C.volatile

D.transient16、Web前端开发中，CSS的盒模型由内向外依次包含哪些部分？

A.内容(content)、内边距(padding)、边框(border)、外边距(margin)

B.内容(content)、边框(border)、内边距(padding)、外边距(margin)

C.内边距(padding)、内容(content)、边框(border)、外边距(margin)

D.边框(border)、内容(content)、内边距(padding)、外边距(margin)17、在项目管理中，关键路径法（CPM）主要用于确定项目的什么？

A.最低成本

B.最短工期

C.最高质量

D.最少资源18、DNS（域名系统）的主要功能是将？

A.IP地址转换为域名

B.域名转换为IP地址

C.MAC地址转换为IP地址

D.端口号转换为进程ID19、在软件测试中，黑盒测试主要关注的是？

A.代码内部逻辑结构

B.程序外部功能表现

C.变量命名规范

D.算法效率复杂度20、大数据处理框架Hadoop的核心组件MapReduce中的“Reduce”阶段主要执行什么操作？

A.数据分发

B.数据清洗

C.数据汇总与合并

D.数据存储21、在网络信息系统中，负责将域名转换为IP地址的服务是？

A.FTP

B.DNS

C.HTTP

D.SMTP22、在Python中，用于定义类的关键字是？

A.function

B.class

C.def

D.object23、SQL语句中，用于从数据库中检索数据的是？

A.INSERT

B.UPDATE

C.SELECT

D.DELETE24、以下哪种数据结构具有“先进先出”（FIFO）的特性？

A.栈（Stack）

B.队列（Queue）

C.链表（LinkedList）

D.树（Tree）25、在TCP/IP模型中，HTTP协议主要工作在哪个层级？

A.网络接口层

B.网际层

C.传输层

D.应用层26、Linux系统中，查看当前目录下所有文件（包括隐藏文件）的命令是？

A.ls-l

B.ls-a

C.ls-h

D.ls-s27、软件开发生命周期（SDLC）中，需求分析阶段的主要产出物是？

A.源代码

B.需求规格说明书

C.测试用例

D.用户手册28、以下加密算法中，属于非对称加密的是？

A.DES

B.AES

C.RSA

D.MD529、在关系型数据库中，保证数据一致性的ACID特性中，“I”代表什么？

A.原子性（Atomicity）

B.一致性（Consistency）

C.隔离性（Isolation）

D.持久性（Durability）30、HTML中用于定义网页标题的标签是？

A.<heading>

B.<title>

C.<header>

D.<caption>二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、在网络信息技术公司的招聘笔试中，以下关于计算机网络基础与信息安全知识的描述，正确的有哪些？

A.TCP协议提供面向连接、可靠的数据传输服务

B.HTTP协议默认使用端口80，HTTPS默认使用端口443

C.SQL注入攻击可以通过在前端页面增加验证码完全杜绝

D.防火墙可以隔离内部网络与外部网络，但无法防御内部人员的恶意破坏32、在软件工程中，关于敏捷开发（AgileDevelopment）的核心原则与实践，下列说法正确的有哪些？

A.敏捷开发强调个体和互动高于流程和工具

B.敏捷开发要求在整个开发过程中，业务人员和开发人员必须每天一起工作

C.敏捷开发完全不需要文档，因为文档会拖慢开发速度

D.敏捷开发推崇可工作的软件胜过详尽的文档33、针对2026年网络信息技术岗位的面试与技术考核，以下关于Python编程语言特性的描述，正确的有哪些？

A.Python是一种解释型语言，代码逐行执行

B.Python支持多继承，且使用MRO（方法解析顺序）算法解决菱形继承问题

C.Python中的列表（List）和元组（Tuple）都是可变对象

D.Python通过GIL（全局解释器锁）限制了多线程在CPU密集型任务中的并行性能34、在数据库系统设计考试中，以下关于关系型数据库规范化理论的陈述，正确的有哪些？

A.满足第一范式（1NF）要求属性不可再分

B.第二范式（2NF）是在1NF基础上，消除非主属性对码的部分函数依赖

C.第三范式（3NF）要求消除非主属性对码的传递函数依赖

D.达到BCNF（博伊斯-科德范式）后，所有属性都完全函数依赖于任何候选键35、关于Linux操作系统在网络服务器配置中的常见命令与原理，以下说法正确的有哪些？

A.`netstat-tlnp`可用于查看当前监听的网络端口及对应进程

B.iptables是Linux内核中用于配置IPv4数据包过滤规则的防火墙工具

C.SSH协议默认使用22号端口，且默认以明文方式传输数据

D.DNS解析过程中，递归查询意味着DNS服务器代替客户端向其他服务器查询并返回结果36、在网络安全攻防演练中，以下关于常见攻击类型及其防御措施的理解，正确的有哪些？

A.DDoS攻击旨在耗尽目标系统的带宽或资源，使其无法提供服务

B.XSS（跨站脚本攻击）主要危害在于窃取用户Cookie或会话令牌

C.CSRF（跨站请求伪造）攻击可以通过在前端表单中添加Token来有效防御

D.中间人攻击（MITM）可以通过使用HTTPS协议完全防止37、关于云计算服务模型IaaS、PaaS、SaaS的区别，以下描述正确的有哪些？

A.IaaS（基础设施即服务）提供虚拟机、存储和网络资源，用户需管理操作系统及以上层级

B.PaaS（平台即服务）提供应用开发和部署环境，用户无需管理底层基础设施

C.SaaS（软件即服务）直接向用户提供应用软件，用户只需关注业务使用

D.AWSEC2属于PaaS服务，而Salesforce属于IaaS服务38、在数据结构与算法笔试中，以下关于排序算法复杂度的描述，正确的有哪些？

A.快速排序在最坏情况下的时间复杂度为O(n^2)

B.归并排序的空间复杂度始终为O(n)

C.堆排序是不稳定的排序算法，时间复杂度稳定为O(nlogn)

D.冒泡排序在最好情况下（数组已有序）的时间复杂度为O(n)39、关于微服务架构的优势与挑战，以下说法正确的有哪些？

A.微服务允许不同服务使用不同的编程语言和技术栈

B.微服务架构消除了单体应用中模块间的耦合，实现了真正的物理隔离

C.微服务带来的分布式事务处理复杂性是其主要的挑战之一

D.微服务架构必然导致系统部署和维护成本的降低40、在软件测试领域，以下关于测试类型和方法的描述，正确的有哪些？

A.单元测试通常由开发人员编写，针对最小可测试单元进行验证

B.集成测试主要关注模块间接口和数据交互的正确性

C.黑盒测试不考虑内部代码逻辑，只关注输入输出是否符合需求

D.回归测试是指修复Bug后，重新运行所有测试用例以确保未引入新错误41、在网络信息安全体系中，以下哪些措施属于有效的“纵深防御”策略？（）

A.在边界部署防火墙

B.内部网络划分VLAN隔离不同部门

C.对所有服务器安装最新的安全补丁

D.依赖单一防病毒软件防护所有终端42、关于TCP/IP协议栈中传输层的特性，下列说法正确的有（）。

A.TCP提供面向连接、可靠的数据传输服务

B.UDP是无连接的，传输效率高但不保证数据完整性

C.TCP通过三次握手建立连接，四次挥手断开连接

D.UDP头部包含序号字段，用于重传丢失数据包43、在Linux系统管理中，以下哪些命令可用于查看当前网络连接状态？（）

A.netstat-anp

B.ss-tuln

C.ping-c4

D.lsof-i:8044、以下哪些属于常见的Web安全漏洞？（）

A.SQL注入

B.跨站脚本攻击（XSS）

C.目录遍历

D.分布式拒绝服务（DDoS）45、在数据库设计中，范式理论旨在解决数据冗余问题。下列哪些情况可能违反第三范式（3NF）？（）

A.学生表中包含“班级名称”，而班级名称依赖于“班级ID”

B.订单表中直接存储了商品的具体描述

C.员工表的主键是“工号”，非主属性完全依赖于工号

D.成绩表中同时存储了“学号”和“姓名”，且姓名依赖于学号三、判断题判断下列说法是否正确（共10题）46、在网络信息安全领域，RSA算法属于对称加密算法。A.正确B.错误47、SQL注入攻击的本质是将恶意的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串中，最终欺骗服务器执行恶意的SQL命令。A.正确B.错误48、在TCP/IP模型中，IP协议主要负责提供可靠的数据传输服务。A.正确B.错误49、防火墙可以完全阻止内部人员发起的网络攻击行为。A.正确B.错误50、HTTPS协议是在HTTP协议的基础上增加了SSL/TLS层来实现数据加密传输。A.正确B.错误51、在Linux系统中，chmod755filename表示文件所有者拥有读写执行权限，同组用户和其他用户拥有读和执行权限。A.正确B.错误52、DNS协议主要用于将域名解析为IP地址，因此它运行在传输层。A.正确B.错误53、在关系型数据库中，主键（PrimaryKey）的值可以为NULL。A.正确B.错误54、Python是一种解释型语言，因此在运行时不需要编译过程，直接逐行执行源代码。A.正确B.错误55、Kubernetes（K8s）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。A.正确B.错误

参考答案及解析1.【参考答案】C【解析】TCP/IP模型中，TCP（传输控制协议）位于传输层，其核心特点是面向连接、可靠传输，确保数据无误到达。IP（网际协议）位于网络层，负责逻辑寻址和路由选择，而非传输层。UDP（用户数据报协议）同样位于传输层，提供无连接、不可靠的服务。选项A混淆了层级与协议特性，选项B将IP误置于传输层，选项D将UDP误置于网络层。因此，只有C准确描述了TCP的层级及其核心功能，即作为传输层协议提供可靠的面向连接服务，这是网络基础知识的常考易错点。2.【参考答案】A【解析】在Python中，列表（list）支持加法运算符“+”，该操作表示列表的拼接（concatenation），而非数值相加。表达式`[1,2]+[3,4]`会生成一个新的列表对象`[1,2,3,4]`。函数`type()`用于返回对象的类型，因此`type([1,2,3,4])`的结果为`<class'list'>`。许多初学者易误以为列表相加会产生元组或报错，实际上它严格保持列表类型。此题考察对Python基本数据结构运算规则的理解，属于基础但容易因惯性思维出错的重点考点。3.【参考答案】C【解析】B+树是关系型数据库（如MySQLInnoDB）默认使用的索引结构，特别适合范围查询（RangeQuery）。因为B+树的叶子节点通过双向链表连接，可以快速遍历指定区间内的数据。哈希索引仅支持等值查询，不支持范围搜索，故B错误。唯一索引主要用于保证数据完整性，对范围查询提升有限，A错误。全列建立复合索引不仅浪费空间，还会降低写性能，且并非所有场景都有效，D错误。因此，针对范围查询，利用B+树索引的顺序性特征是最佳优化手段。4.【参考答案】B【解析】DDoS（分布式拒绝服务）攻击旨在使目标服务器过载。其中，“IP欺骗”技术允许攻击者伪造数据包的源IP地址，使得响应流量被发往无辜的第三方，同时增加追踪源头难度。SQL注入是针对数据库的注入攻击，中间人攻击涉及通信拦截，XSS是针对浏览器的脚本注入，均不主要依赖IP伪造来实施DoS。IP欺骗是典型的网络层攻击手段，常用于放大反射型DDoS攻击，是网络安全考试中的重要辨析点。5.【参考答案】A【解析】关键路径是项目中耗时最长的路径，决定了项目的最短完成时间。其核心特征是路径上所有活动的总浮动时间（TotalFloat）为零或负数，意味着这些活动没有任何延迟余地，任何延误都会直接导致项目延期。选项B错误，关键路径是最长而非最短；C和D并非关键路径的定义属性，资源消耗和风险受多种因素影响，不一定与关键路径直接相关。掌握“总浮动时间为零”是区分关键路径与非关键路径的关键知识点。6.【参考答案】A【解析】在Linux/Unix系统中，`ls`是列出目录内容的命令，`-l`参数表示使用长格式显示，输出包含权限、硬链接数、所有者、组、大小、修改时间和文件名等信息，符合题意。`dir`是Windows常用命令，Linux中虽可能有别名但不标准；`showfiles`和`list-detail`均非Linux标准命令。此题为计算机基础常识，考察对常用系统管理命令的熟悉程度，属于送分但易因操作系统混淆而错误的考点。7.【参考答案】B【解析】封装是OOP的四大特性之一，其核心思想是将数据（属性）和操作数据的方法捆绑在一起，并隐藏对象的内部实现细节，仅暴露有限的接口供外部访问。这有助于防止外部代码随意修改内部状态，从而保护数据安全并降低耦合度。封装并不直接提高运行速度（A错），也不一定减少代码行数（C错），更不是为了增加类数量（D错）。理解封装的“信息隐藏”本质是解决复杂系统和维护性问题的关键。8.【参考答案】A【解析】HDFS（HadoopDistributedFileSystem）专为大规模数据集设计，强调高吞吐量数据访问，适合批处理而非交互式应用。它牺牲了低延迟查询能力（B错），不支持高频率事务处理（C错，那是RDBMS的优势），也不适合小规模数据（D错，HDFS对小文件管理效率低）。HDFS通过数据冗余存储和高带宽优化，确保在集群上高效读写海量数据，这是其区别于传统文件系统的关键特征。9.【参考答案】C【解析】黑盒测试（Black-boxTesting）将软件视为一个黑盒子，不考虑内部代码结构，仅依据需求规格说明书，检查输入数据是否能产生预期的输出结果。它关注功能是否正确，即输入与输出的映射关系。选项A、B、D均涉及内部实现或性能指标，属于白盒测试或性能测试的范畴。黑盒测试常用方法包括等价类划分、边界值分析等，是功能验证的核心手段。10.【参考答案】C【解析】IPv6地址长度为128位，旨在解决IPv4地址耗尽问题。它采用冒号分隔的十六进制格式表示，例如`2001:0db8:85a3:0000:0000:8a2e:0370:7334`。IPv4才是32位点分十进制（A错）。64位不是标准地址长度（B错）。256位不存在于主流IP协议中（D错）。掌握IPv6的地址位数和表示法是网络技术基础中的必考知识点，需注意与IPv4的区别。11.【参考答案】C【解析】需求分析是软件定义时期的最后一个阶段，核心目标是解决“做什么”的问题，通过调研和分析用户痛点，形成软件规格说明书。概要设计和详细设计属于设计阶段，主要解决“怎么做”的问题，涉及架构搭建和模块逻辑实现。系统测试则是验证系统是否满足需求规格的过程。因此，明确功能边界和业务逻辑的需求分析阶段最符合题意。此题易混淆点在于将“需求”与“设计”的功能划分搞混，需牢记需求侧重业务目标，设计侧重技术实现。12.【参考答案】C【解析】TCP/IP模型分为四层。应用层处理特定应用程序细节；传输层提供端到端的通信服务，如TCP或UDP；网际层（又称网络层）主要负责逻辑寻址（IP地址）和路由选择，确保数据包能跨越不同网络到达目的地；网络接口层处理物理传输。因此，路由功能属于网际层。考生常误选传输层，需注意区分“端到端连接”与“点对点/多点对多点的逻辑寻址”。13.【参考答案】A【解析】DROPTABLE用于彻底删除表及其定义和数据，是不可逆操作；TRUNCATETABLE仅删除表中所有数据但保留表结构；DELETETABLE并非标准SQL命令，通常使用DELETEFROM表名删除数据行；REMOVETABLE也不是标准命令。本题考查DDL（数据定义语言）的基本操作，需严格区分删除数据与删除对象的区别。14.【参考答案】C【解析】敏捷宣言四大价值观为：1.个体和互动高于流程和工具；2.工作的软件高于详尽的文档；3.客户合作高于合同谈判；4.响应变化高于遵循计划。选项C表述错误，应为“客户合作”而非“合同谈判”，且强调合作优于僵化的合同约束。此为常见考点，需准确记忆敏捷宣言原文，避免被相似词汇误导。15.【参考答案】B【解析】synchronized是Java提供的内置锁机制，用于保证代码块或方法的原子性，防止多线程并发访问导致的数据不一致。static表示静态成员，属于类级别而非实例级别；volatile保证变量的可见性和禁止指令重排序，但不保证原子性；transient用于序列化时忽略该字段。本题考查并发编程基础，synchronized是实现线程互斥访问最直接的关键字。16.【参考答案】A【解析】标准CSS盒模型中，元素占据的空间从中心向外依次为：content（实际显示内容区域）、padding（内容与边框之间的透明区域）、border（边框线条）、margin（元素与其他元素之间的间距）。这是前端布局的基础知识，常考顺序记忆，若记反padding和border位置会导致布局计算错误。17.【参考答案】B【解析】关键路径是指项目中耗时最长的任务序列，决定了项目完成所需的最短时间。任何关键路径上任务的延迟都会直接导致整个项目延期。虽然资源平衡和成本控制也是项目管理内容，但CPM的核心目的是优化时间进度，找出影响工期的瓶颈。考生需理解“最长路径决定最短工期”这一辩证关系。18.【参考答案】B【解析】DNS的作用是将人类易读的域名（如）解析为机器可识别的IP地址（如），以便进行网络通信。反向解析是将IP转为域名，较少见。ARP协议负责MAC与IP的转换。本题为基础网络常识，需明确正向解析是DNS最主要的应用场景。19.【参考答案】B【解析】黑盒测试将软件视为不可见的盒子，不考虑内部代码实现，仅依据需求规格说明书，通过输入输出数据来验证功能是否正确。白盒测试才关注内部逻辑、结构和代码覆盖率。本题考查测试方法论分类，关键在于区分“内部实现”与“外部行为”的检测视角。20.【参考答案】C【解析】MapReduce包含Map和Reduce两个阶段。Map阶段负责将输入数据切分并处理成键值对；Shuffle阶段负责排序和分发；Reduce阶段则接收Map输出的中间结果，进行合并、聚合（如求和、计数）等汇总操作，最终输出结果。数据存储主要由HDFS承担。考生易混淆Map和Reduce职能，需记住Reduce是“归纳总结”的过程。21.【参考答案】B【解析】DNS（域名系统）的主要功能是将人类易记的域名（如）转换为计算机可识别的IP地址（如），从而实现网络资源的定位与访问。FTP用于文件传输，HTTP用于网页浏览，SMTP用于电子邮件发送。因此，正确答案为B。掌握基础网络协议的功能区分是笔试常考重点，需清晰记忆各协议的核心职责。22.【参考答案】B【解析】在Python编程语言中，`class`关键字用于定义类，它是面向对象编程的基础结构。`def`用于定义函数，`function`不是Python的关键字，`object`是所有类的基类但不是定义关键字。理解基本语法结构是考察程序逻辑的前提，考生应熟练掌握常见关键字的用途，避免混淆。23.【参考答案】C【解析】SELECT语句专门用于从数据库表中查询和检索数据。INSERT用于插入新记录，UPDATE用于修改现有记录，DELETE用于删除记录。这是数据库操作中最基础也最重要的指令之一。在实际应用中，正确区分增删改查（CRUD）对应的SQL命令是技术人员的基本素养，也是招聘考试中的高频考点。24.【参考答案】B【解析】队列是一种特殊的线性表，其特性是先进先出（FirstInFirstOut,FIFO），即最早进入队列的元素最先被移除。栈则是后进先出（LIFO）。链表和树是更通用的数据存储结构，不特指进出顺序规则。理解不同数据结构的存取特性对于算法设计和系统性能优化至关重要，是计算机基础知识的核心内容。25.【参考答案】D【解析】TCP/IP模型分为四层：网络接口层、网际层、传输层和应用层。HTTP（超文本传输协议）是用于从Web服务器传输超文本到本地浏览器的传送协议，属于应用层协议。它依赖于传输层的TCP协议提供可靠连接。明确各层协议归属有助于构建完整的网络知识体系，是网络工程师必备的基础理论。26.【参考答案】B【解析】在Linux命令行中，`ls`用于列出目录内容。`-l`表示长格式显示详细信息，`-a`表示显示所有文件，包括以`.`开头的隐藏文件，`-h`以人类可读方式显示文件大小，`-s`显示块大小。组合使用如`ls-la`可同时满足详细且包含隐藏文件的需求。熟悉常用命令参数是运维岗位的基本技能要求。27.【参考答案】B【解析】需求分析阶段旨在明确系统必须做什么，其核心成果是《需求规格说明书》（SRS），详细记录功能和非功能需求。源代码是设计编码阶段的产物，测试用例源于需求，用户手册通常后期编写。准确界定各阶段输入输出是项目管理的关键，有助于避免范围蔓延和质量问题。28.【参考答案】C【解析】RSA是一种广泛使用的非对称加密算法，使用公钥加密、私钥解密。DES和AES是对称加密算法，加解密使用相同密钥。MD5是哈希算法，用于数据完整性校验而非加密。区分对称与非对称加密机制及其应用场景，对于保障网络安全和数据隐私至关重要，是信息安全领域的核心知识点。29.【参考答案】C【解析】ACID指事务的四个特性：原子性（A）、一致性（C）、隔离性（I）、持久性（D）。其中“I”对应Isolation，即隔离性，确保并发事务互不干扰。理解这些特性有助于设计高可靠性的数据库系统，防止脏读、不可重复读等问题。这是后端开发面试和笔试中的经典理论题。30.【参考答案】B【解析】`<title>`标签定义文档标题，显示在浏览器标签页上，对SEO至关重要。`<h1>`至`<h6>`用于页面内标题文本，`<header>`是语义化区块标签，`<caption>`用于表格标题。正确区分HTML标签的语义和作用范围，是前端开发的基础能力，直接影响网页的结构化和可访问性。31.【参考答案】ABD【解析】TCP是传输控制协议，具有面向连接、可靠传输的特点，A正确。HTTP基于明文传输，默认端口80；HTTPS通过SSL/TLS加密，默认端口443，B正确。SQL注入属于后端数据库层面的漏洞，仅靠前端验证码无法从根源上阻止恶意SQL语句的执行，必须结合后端参数化查询等机制防御，C错误。防火墙主要过滤内外网通信，对于已经穿过防火墙或在内部网络发起的攻击（如内部人员窃密）无能为力，D正确。32.【参考答案】AD【解析】敏捷宣言指出“个体和互动高于流程和工具”，A正确。虽然提倡紧密协作，但并非强制要求“每天”在一起工作，视团队情况而定，B表述过于绝对。敏捷重视可工作的软件胜过详尽的文档，但并不意味着完全不需要文档，而是反对过度文档化，C错误，D正确。33.【参考答案】ABD【解析】Python是解释型语言，A正确。Python支持多继承，并使用C3线性化算法（MRO）确定调用顺序，B正确。列表是可变对象，但元组是不可变对象，C错误。CPython实现中存在GIL，导致同一时刻只能有一个线程执行字节码，影响多线程CPU密集型性能，D正确。34.【参考答案】ABC【解析】1NF要求原子性，A正确。2NF要求消除部分依赖，B正确。3NF要求消除传递依赖，C正确。BCNF要求每个决定因素都包含候选键，但不一定所有属性都完全依赖于*任何*候选键，且BCNF比3NF更强，D表述不够严谨或存在歧义，通常认为前三者为标准定义。35.【参考答案】ABD【解析】netstat可查看监听端口，A正确。iptables是经典的防火墙工具，B正确。SSH采用加密通道传输，安全性高，C错误。DNS递归查询确实由服务器代为完成查询过程，D正确。36.【参考答案】ABC【解析】DDoS造成服务不可用，A正确。XSS用于注入恶意脚本，常窃取Cookie，B正确。CSRF利用用户已登录状态发起恶意请求，添加Token可验证请求来源，C正确。HTTPS可防止窃听和篡改，但若证书校验不当或存在其他漏洞，仍可能被利用，且“完全防止”表述过于绝对，通常在理论考试中D被视为不完全正确或需视具体实现而定，相比ABC的准确性，ABC更优。37.【参考答案】ABC【解析】IaaS提供底层资源，用户管OS，A正确。PaaS提供平台，用户管代码和数据，B正确。SaaS提供完整应用，C正确。AWSEC2是典型的IaaS，Salesforce是典型的SaaS，D混淆了概念，错误。38.【参考答案】ABCD【解析】快排最坏O(n^2)，A正确。归并需额外空间，通常为O(n)，B正确。堆排序不稳定，最坏最好平均均为O(nlogn)，C正确。优化后的冒泡在有序时只需一次遍历发现无交换，复杂度O(n)，D正确。39.【参考答案】ABC【解析】微服务技术异构性强，A正确。微服务通过API通信，实现了模块解耦和部署隔离，B正确。分布式事务（如CAP理论权衡）是显著难点，C正确。微服务增加了运维复杂度（如服务发现、链路追踪），初期成本和难度往往增加，D错误。40.【参考答案】ABCD【解析】单元测试针对函数/类，由开发负责，A正确。集成测试关注接口，B正确。黑盒测试基于需求规格，不看不透明代码，C正确。回归测试旨在验证修改未破坏原有功能，D正确。41.【参考答案】ABC【解析】纵深防御强调多层防护机制。A项边界防火墙是第一道防线；B项VLAN隔离限制了横向移动风险，符合最小权限原则；C项修补漏洞是减少攻击面的关键内部措施。D项错误，因为单一安全软件无法应对复杂威胁，且缺乏监控和响应机制，不符合纵深防御的多层冗余要求。42.【参考答案】ABC【解析】TCP是面向连接的协议，通过三次握手建立连接，确保数据可靠有序到达，故A、C正确。UDP无连接，开销小、速度快，常用于实时应用，故B正确。D项错误，UDP头部简化，不包含序号和确认机制，因此无法像TCP那样进行重传控制。43.【参考答案】ABD【解析】A项netstat可显示所有网络连接及进程信息；B项ss是现代替代工具，能高效列出监听端口；D项lsof可列出特定端口（如80）被哪些进程占用。C项ping仅测试连通性，不展示详细的本地网络连接列表或端口状态，因此不属于查看本地连接状态的工具。44.【参考答案】ABC【解析】SQL注入、XSS和目录遍历均属于应用层代码逻辑缺陷导致的Web安全漏洞，可通过输入验证和权限控制修复。D项DDoS属于网络层或应用层的资源耗尽型攻击，主要影响可用性而非数据机密性或完整性，通常归类为网络安全威胁而非Web代码漏洞。45.【参考答案】ABD【解析】3NF要求非主属性不仅依赖于主键，且不传递依赖。A项中班级名称传递依赖于主键；B项中商品描述可能通过商品ID传递依赖；D项中姓名传递依赖于主键。C项描述符合3NF定义，即非主属性直接依赖于主键，无传递依赖。46.【参考答案】B【解析】本题考查加密算法分类。RSA算法基于大整数分解的数学难题，其加密密钥（公钥）和解密密钥（私钥）是不同的，因此属于非对称加密算法（也称为公钥加密算法）。对称加密算法（如AES、DES）的特点是加密和解密使用相同的密钥。混淆两者是常见的易错点，需明确区分“对称”与“非对称”的核心特征在于密钥是否一致。故该说法错误。47.【参考答案】A【解析】本题考查网络安全常见漏洞原理。SQL注入确实是指攻击者通过在应用程序的用户输入字段中嵌入恶意SQL代码，利用后端数据库未对用户输入进行严格过滤或参数化处理的缺陷，从而绕过认证、篡改数据或获取敏感信息。这是Web应用中最危险的安全漏洞之一，题干描述准确反