2026天津市今晚网络信息技术股份有限公司招聘20人笔试历年备考题库附带答案详解

2026天津市今晚网络信息技术股份有限公司招聘20人笔试历年备考题库附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、在网络通信中，TCP协议主要提供的是（）。

A.无连接的数据报服务

B.面向连接的可靠传输服务

C.广播通信服务

D.多播通信服务2、在网络通信中，TCP/IP协议栈的四层模型从下到上依次是？

A.网络接口层、网际层、传输层、应用层

B.应用层、传输层、网际层、网络接口层

C.物理层、数据链路层、网络层、传输层

D.表示层、会话层、传输层、应用层3、在SQL数据库中，用于从表中检索特定数据的命令是？

A.INSERT

B.UPDATE

C.SELECT

D.DELETE4、下列哪种数据结构遵循“先进先出”（FIFO）原则？

A.栈（Stack）

B.队列（Queue）

C.树（Tree）

D.图（Graph）5、在Linux系统中，查看当前目录下所有文件（包括隐藏文件）的详细列表，应使用的命令是？

A.ls-l

B.ls-a

C.ls-la

D.dir/all6、HTML5中，用于定义页面导航链接的最语义化标签是？

A.<div>

B.<span>

C.<nav>

D.<section>7、关于IPv4地址分类，ClassC地址默认的子网掩码是？

A.

B.

C.

D.558、在软件测试生命周期中，主要针对软件内部逻辑结构和实现细节进行测试的方法是？

A.黑盒测试

B.白盒测试

C.验收测试

D.系统测试9、Python中，用于创建列表的正确语法是？

A.list=(1,2,3)

B.list=[1,2,3]

C.list={1,2,3}

D.list=<1,2,3>10、云计算的三种主要服务模式中，PaaS指的是？

A.基础设施即服务

B.平台即服务

C.软件即服务

D.网络即服务11、在关系型数据库中，主键（PrimaryKey）的主要作用是？

A.加速查询速度

B.唯一标识表中的每一行记录

C.防止数据被删除

D.自动填充空值12、在Python中，用于定义一个类的关键字是？

A.function

B.class

C.def

D.module13、TCP/IP模型中，负责将数据包从源主机路由到目的主机的层是？

A.应用层

B.传输层

C.网际层

D.网络接口层14、SQL语句中，用于从数据库中检索数据的命令是？

A.INSERT

B.UPDATE

C.SELECT

D.DELETE15、下列哪种数据结构具有“先进后出”（LIFO）的特性？

A.队列

B.栈

C.链表

D.树16、在Linux系统中，查看当前目录下所有文件的详细列表，应使用的命令是？

A.ls-l

B.ls-a

C.ls-r

D.ls-t17、HTTP协议中，表示请求成功的状态码是？

A.200

B.301

C.404

D.50018、Git版本控制中，将本地修改提交到远程仓库的命令是？

A.gitadd

B.gitcommit

C.gitpush

D.gitpull19、下列属于面向对象编程三大特性的是？

A.继承、封装、多态

B.抽象、递归、循环

C.输入、输出、处理

D.类、对象、方法20、在网络安全中，SQL注入攻击主要针对的是？

A.网络链路

B.数据库应用层

C.操作系统内核

D.硬件防火墙21、若数组A[1..10]存储整数，访问第5个元素的索引是？

A.A[4]

B.A[5]

C.A[6]

D.A[10]22、网络信息技术的核心目标是实现信息的（）。

A.快速传输

B.安全存储

C.高效处理与共享

D.硬件升级23、在TCP/IP模型中，负责将数据包从源主机路由到目的主机的层是（）。

A.应用层

B.传输层

C.网络层

D.网络接口层24、以下哪种协议用于在Web浏览器和服务器之间传输网页数据？（）

A.FTP

B.SMTP

C.HTTP/HTTPS

D.SSH25、数据库管理系统（DBMS）的主要功能不包括（）。

A.数据定义

B.数据操纵

C.数据编译

D.数据控制26、云计算服务模式中，PaaS指的是（）。

A.基础设施即服务

B.平台即服务

C.软件即服务

D.网络即服务27、在网络安全中，SQL注入攻击主要利用了（）的漏洞。

A.操作系统内核

B.应用程序对用户输入验证不足

C.网络交换机配置错误

D.防火墙规则过于宽松28、IPv4地址由多少个二进制位组成？（）

A.16位

B.32位

C.64位

D.128位29、以下属于对称加密算法的是（）。

A.RSA

B.AES

C.ECC

D.DSA30、大数据的“4V”特征不包括（）。

A.Volume（大量）

B.Velocity（高速）

C.Variety（多样）

D.Veracity（真实）二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、关于网络信息安全的基本概念，下列说法正确的有（）。

A.信息安全的三大核心要素是机密性、完整性和可用性

B.防火墙可以完全阻止内部员工的恶意数据泄露

C.对称加密算法的密钥管理通常比非对称加密更复杂

D.社会工程学攻击主要利用的是人的心理弱点而非系统漏洞32、在TCP/IP协议栈中，属于应用层协议的有（）。

A.HTTP

B.FTP

C.TCP

D.SMTP33、关于关系型数据库SQL语言，下列说法正确的有（）。

A.SELECT语句中可以同时使用GROUPBY和HAVING子句

B.INNERJOIN返回两表中连接字段匹配的行

C.DELETE语句删除表结构及数据

D.PRIMARYKEY约束唯一标识表中的每条记录34、下列属于操作系统主要功能的有（）。

A.处理器管理

B.存储管理

C.设备管理

D.数据编译35、关于云计算的服务模式，IaaS、PaaS、SaaS的区别描述正确的有（）。

A.IaaS提供基础设施如服务器、网络资源

B.PaaS提供平台环境，开发者无需管理底层硬件

C.SaaS直接面向最终用户，如在线办公软件

D.SaaS需要用户自行安装和维护操作系统36、Python语言中，下列关于列表（List）操作的描述正确的有（）。

A.列表是可变的序列类型

B.list.append(x)会将x添加到列表末尾

C.list.remove(x)会删除列表中第一个值为x的元素

D.list.sort()默认按降序排列37、在软件测试中，黑盒测试主要关注程序的（）。

A.功能需求是否满足

B.内部代码逻辑结构

C.输入输出行为

D.路径覆盖情况38、关于IP地址分类，IPv4中ClassC类地址的特征有（）。

A.前三个字节表示网络号，最后一个字节表示主机号

B.默认子网掩码为

C.适用于大型网络

D.可用主机数量较少，适合小型局域网39、以下属于常见Web安全漏洞的有（）。

A.SQL注入

B.XSS跨站脚本攻击

C.CSRF跨站请求伪造

D.DDoS分布式拒绝服务攻击40、在项目管理中，敏捷开发方法的特点包括（）。

A.强调个体互动高于流程和工具

B.欢迎需求变更，即使开发后期

C.交付工作的软件重于详尽的文档

D.客户合作重于合同谈判41、关于网络信息安全的基本概念，下列说法正确的有？

A.数据加密是保护数据安全的重要手段之一

B.防火墙可以完全阻止所有类型的网络攻击

C.弱口令是导致账户被盗用的常见原因

D.定期备份数据可以有效防止数据丢失风险42、在TCP/IP协议栈中，下列关于各层功能描述正确的有？

A.物理层负责比特流的传输

B.数据链路层提供端到端的可靠数据传输

C.网络层主要负责路由选择和逻辑寻址

D.传输层负责建立、管理和终止应用程序之间的会话43、下列属于常见Web安全漏洞的有？

A.SQL注入

B.跨站脚本攻击（XSS）

C.DDoS攻击

D.缓冲区溢出44、关于云计算的服务模式，下列说法正确的有？

A.IaaS提供虚拟化计算资源，如虚拟机

B.PaaS提供开发环境，如数据库服务

C.SaaS提供最终用户软件，如在线邮箱

D.三者中SaaS对用户的管理责任最大45、在Python编程中，下列关于数据结构说法正确的有？

A.列表（List）是可变的有序序列

B.元组（Tuple）是不可变的有序序列

C.集合（Set）是无序且不重复的元素集合

D.字典（Dictionary）的值可以是任意类型，但键必须是可哈希的三、判断题判断下列说法是否正确（共10题）46、判断题：在计算机网络中，TCP协议提供的是不可靠的、面向连接的服务，而UDP协议提供的是可靠的、无连接的服务。A.正确B.错误47、判断题：在关系型数据库理论中，一个关系表中的每一列（属性）必须是不可再分的基本数据项，这体现了第一范式（1NF）的要求。A.正确B.错误48、判断题：HTML5中的<canvas>元素主要用于绘制图形，它本身不具备存储数据的功能，通常需要配合JavaScript脚本来实现动态渲染。A.正确B.错误49、判断题：在软件测试中，白盒测试主要关注程序的外部功能是否符合需求说明书，而不关心内部代码逻辑；黑盒测试则侧重于检查内部结构是否正确。A.正确B.错误50、判断题：IPv6地址长度为128位，通常采用十六进制表示法，并用冒号分隔，其设计目的之一是解决IPv4地址耗尽问题。A.正确B.错误51、判断题：在Python编程语言中，列表（List）和元组（Tuple）的主要区别在于列表是可变的，而元组是不可变的。A.正确B.错误52、判断题：RESTful架构风格中，HTTP协议的GET方法用于向服务器发送数据以创建新资源，POST方法用于获取资源数据。A.正确B.错误53、判断题：敏捷开发（AgileDevelopment）强调拥抱变化，即使是在开发后期，也欢迎对需求进行变更，以提高客户的竞争力。A.正确B.错误54、判断题：在Linux操作系统中，chmod命令用于修改文件或目录的权限，其中数字模式755表示所有者拥有读、写、执行权限，而其他用户拥有读和执行权限。A.正确B.错误55、判断题：前端开发中，CSS的Flexbox布局模型是一维布局模型，而Grid网格布局模型是二维布局模型。A.正确B.错误

参考答案及解析1.【参考答案】B【解析】TCP（传输控制协议）是面向连接的协议，在数据传输前需建立连接，确保数据按序、无误地到达接收端，提供可靠传输服务。UDP则是无连接的。因此选B。

2.【题干】下列数据结构中，遵循“先进先出”（FIFO）原则的是（）。

A.栈

B.队列

C.链表

D.树

【参考答案】B

【解析】队列（Queue）是只允许在表的一端进行插入，在另一端进行删除的线性表，遵循先进先出原则。栈遵循后进先出（LIFO）。链表和树是逻辑结构，不特指进出顺序。因此选B。

3.【题干】SQL语句中，用于从表中检索特定记录的子句是（）。

A.INSERT

B.UPDATE

C.SELECT

D.DELETE

【参考答案】C

【解析】SELECT用于查询数据；INSERT用于插入新记录；UPDATE用于更新现有记录；DELETE用于删除记录。题目要求检索，故选C。

4.【题干】在Python语言中，用于定义函数的关键字是（）。

A.def

B.function

C.func

D.define

【参考答案】A

【解析】Python使用def关键字来定义函数，后跟函数名和参数列表。其他选项不是Python定义函数的标准关键字。因此选A。

5.【题干】IPv4地址由（）位二进制数组成。

A.8

B.16

C.32

D.64

【参考答案】C

【解析】IPv4地址长度为32位，通常分为4个字节，以点分十进制表示。IPv6地址为128位。因此选C。

6.【题干】软件测试中，黑盒测试主要关注的是（）。

A.程序的内部逻辑结构

B.程序的功能是否符合需求

C.代码的执行效率

D.变量的内存分配

【参考答案】B

【解析】黑盒测试将软件视为黑盒子，不考虑内部结构，仅检查输入与输出的对应关系，即功能是否符合需求。白盒测试才关注内部逻辑。因此选B。

7.【题干】以下哪种排序算法的平均时间复杂度最低？（）

A.冒泡排序O(n^2)

B.快速排序O(nlogn)

C.选择排序O(n^2)

D.插入排序O(n^2)

【参考答案】B

【解析】冒泡、选择和插入排序的最坏和平均时间复杂度均为O(n^2)。快速排序在平均情况下的时间复杂度为O(nlogn)，显著优于其他三种。因此选B。

8.【题干】在关系数据库中，唯一标识元组的属性集称为（）。

A.外键

B.主键

C.索引

D.视图

【参考答案】B

【解析】主键（PrimaryKey）是唯一标识表中每一行记录的字段或字段组合，其值必须唯一且非空。外键用于建立表间联系。因此选B。

9.【题干】Linux系统中，查看当前目录文件的命令是（）。

A.cd

B.ls

C.pwd

D.mkdir

【参考答案】B

【解析】ls（list）用于列出目录内容；cd（changedirectory）用于切换目录；pwd（printworkingdirectory）显示当前路径；mkdir用于创建目录。因此选B。

10.【题干】面向对象编程中，封装的主要目的是（）。

A.提高运行速度

B.减少代码量

C.隐藏内部实现细节，保护数据安全

D.增加类的数量

【参考答案】C

【解析】封装是将数据和操作数据的方法绑定在一起，并隐藏对象的内部状态和实现细节，仅暴露必要的接口，从而提高安全性和模块化程度。因此选C。2.【参考答案】A【解析】TCP/IP参考模型分为四层：网络接口层（处理与物理网络的细节）、网际层（负责IP数据包的路由和转发）、传输层（提供端到端的可靠或不可靠传输服务）和应用层（直接为用户进程提供网络服务）。选项B顺序颠倒；选项C是OSI七层模型的简化或部分对应，但不完全匹配TCP/IP标准定义；选项D混淆了OSI模型中的高层概念。因此，正确顺序为网络接口层、网际层、传输层、应用层。3.【参考答案】C【解析】SQL语言中，INSERT用于插入新记录，UPDATE用于修改现有记录，DELETE用于删除记录，而SELECT语句专门用于从数据库表中查询和检索数据。它是SQL中最常用且核心的命令，支持通过WHERE子句进行条件过滤，通过ORDERBY排序等。题目要求“检索特定数据”，故应选用SELECT。4.【参考答案】B【解析】队列（Queue）是一种线性数据结构，其操作受限，允许在一端（队尾）进行插入，在另一端（队头）进行删除，严格遵循“先进先出”（FirstInFirstOut,FIFO）原则。相比之下，栈（Stack）遵循“后进先出”（LIFO）原则；树和图是非线性结构，主要用于表示层级关系或网状连接，不涉及FIFO特性。因此，正确答案为队列。5.【参考答案】C【解析】在Linux/Unix系统中，`ls`用于列出目录内容。`-l`参数显示长格式列表，包含权限、所有者、大小等详细信息；`-a`参数显示所有文件，包括以`.`开头的隐藏文件。单独使用`ls-l`不显示隐藏文件，`ls-a`显示详情不足。组合命令`ls-la`能同时满足“详细列表”和“包含隐藏文件”两个需求。`dir/all`是WindowsCMD下的命令风格。6.【参考答案】C【解析】HTML5引入了多个语义化标签以增强文档结构的可读性和可访问性。<nav>标签专门用于定义导航链接的部分，如主菜单、面包屑导航等。<div>和<span>是无语义的容器，分别用于块级和行内分组。<section>用于定义文档中的节或章节，范围比导航更广泛。因此，定义导航链接应优先使用<nav>。7.【参考答案】C【解析】IPv4地址分为A、B、C、D、E五类。ClassA默认掩码为（/8）；ClassB为（/16）；ClassC为（/24），适用于小型网络，每个子网最多容纳254个主机地址。ClassD用于多播，ClassE保留。题目问ClassC，故答案为。8.【参考答案】B【解析】白盒测试（White-boxTesting）又称结构测试或透明盒测试，测试人员了解程序内部结构和处理方式，依据代码逻辑设计测试用例，检查路径覆盖、循环、条件等。黑盒测试关注功能输入输出，不考虑内部结构；验收测试和系统测试属于集成后的测试阶段，侧重于整体功能和用户需求符合性。因此，针对内部逻辑的是白盒测试。9.【参考答案】B【解析】在Python中，方括号`[]`用于定义列表（List），列表是可变的有序序列。圆括号`()`通常用于定义元组（Tuple）或表达式分组；花括号`{}`用于定义集合（Set）或字典（Dict）；尖括号`<>`不是Python的数据结构定义符号。因此，创建列表应使用`[1,2,3]`。10.【参考答案】B【解析】云计算主流服务模式有三种：IaaS（InfrastructureasaService，基础设施即服务，如虚拟机、存储），PaaS（PlatformasaService，平台即服务，如数据库管理、开发工具环境），SaaS（SoftwareasaService，软件即服务，如在线办公软件）。PaaS为开发者提供构建和部署应用的平台，无需管理底层基础设施。因此，PaaS对应平台即服务。11.【参考答案】B【解析】主键是表中一列或一组列，其值唯一标识表中的每一行记录。主键约束要求值非空且唯一，是实体完整性的核心体现。虽然索引可以加速查询，但主键的核心语义功能是“唯一标识”；它不能防止数据被删除（可通过外键约束限制关联删除，但非主键自身功能）；也不能自动填充空值。因此，主要作用是唯一标识每行。12.【参考答案】B【解析】在Python编程语言中，`class`是定义类的关键字。`def`用于定义函数，`function`不是保留字，`module`通常指模块文件。掌握基础语法关键字是网络信息技术岗位笔试的常见考点，需准确记忆各类编程语言的特定标识符，避免混淆。13.【参考答案】C【解析】TCP/IP四层模型中，网际层（InternetLayer）主要处理IP地址寻址和路由选择，确保数据包能跨越网络到达目标。传输层负责端到端通信，应用层提供用户服务，网络接口层处理物理传输。此题为计算机网络基础核心知识，重点区分各层功能职责。14.【参考答案】C【解析】`SELECT`是SQL中最常用的查询语句，用于从表中读取数据。`INSERT`用于插入新记录，`UPDATE`用于修改现有记录，`DELETE`用于删除记录。数据库操作是IT企业招聘笔试的高频考点，需熟练掌握CRUD（增删改查）基本指令及其语法结构。15.【参考答案】B【解析】栈（Stack）是一种线性数据结构，遵循后进先出（LastInFirstOut,LIFO）原则，最后放入的元素最先被取出。队列（Queue）则是先进先出（FIFO）。链表和树的结构特性不同。理解基本数据结构的存取规则，对于算法设计和系统底层逻辑分析至关重要，是技术笔试的基础题。16.【参考答案】A【解析】`ls-l`用于以长格式显示目录内容的详细信息，包括权限、所有者、大小等。`ls-a`显示隐藏文件，`ls-r`逆序排列，`ls-t`按时间排序。Linux命令操作是运维及开发岗位的必备技能，考生需熟记常用命令及其参数含义，以便快速处理服务器日志或管理文件系统。17.【参考答案】A【解析】HTTP状态码200表示请求成功。301代表永久重定向，404表示资源未找到，500表示服务器内部错误。Web开发中，理解状态码有助于调试接口和排查问题。这是网络通信技术中的常识性考点，要求从业者对常见通信异常代码有清晰的认知和分类能力。18.【参考答案】C【解析】`gitpush`用于将本地分支的更新推送到远程仓库。`gitadd`暂存更改，`gitcommit`本地提交记录，`gitpull`拉取远程更新。团队协作开发离不开版本控制，熟练掌握Git工作流是软件工程师的基本素质。笔试中常考查代码协同工具的具体操作指令，需区分暂存、提交与推送的区别。19.【参考答案】A【解析】面向对象的三大核心特性为封装、继承和多态。封装隐藏内部实现，继承复用代码，多态提供灵活接口。其他选项如抽象虽相关但非核心三特性，递归/循环是控制结构，输入/输出是基本过程，类/对象/方法是构成要素。此为计算机基础理论必考题，旨在考察对OOP思想本质的理解深度。20.【参考答案】B【解析】SQL注入是通过在Web应用输入字段中插入恶意SQL代码，欺骗后端数据库执行非授权操作。它直接威胁数据库应用层的安全。网络链路涉及传输，内核涉及系统底层，防火墙属防御设备。识别攻击源头与目标层级，是信息安全防护的基础。此题考察对常见Web攻击原理及影响范围的理解。21.【参考答案】B【解析】题目明确说明数组范围为1到10（A[1..10]），即从1开始计数。因此，第1个元素是A[1]，第5个元素即为A[5]。若为0起始索引则不同，此处需严格审题。数组索引逻辑是编程基础，细节决定成败。在笔试中，此类题目考察考生对题目定义的敏感度及基础数据结构的索引映射规则掌握情况。22.【参考答案】C【解析】网络信息技术不仅仅是关于传输或存储，其核心价值在于通过计算机技术与通信技术的结合，实现信息的高效处理、交换和共享，从而提升社会生产效率和生活质量。快速传输和安全存储是手段而非最终核心目标，硬件升级则是技术迭代的表现。因此，高效处理与共享是最准确的概括。23.【参考答案】C【解析】TCP/IP模型的四层结构中，网络层（InternetLayer）主要负责逻辑寻址（如IP地址）和路由选择，确保数据包能够跨越不同的网络到达目的地。应用层提供用户接口，传输层负责端到端的可靠传输，网络接口层则处理物理传输细节。因此，路由功能属于网络层。24.【参考答案】C【解析】HTTP（超文本传输协议）和HTTPS（安全超文本传输协议）是专门设计用于在Web浏览器和Web服务器之间传输超文本（如HTML页面）的应用层协议。FTP用于文件传输，SMTP用于电子邮件发送，SSH用于远程登录的安全加密连接。因此，浏览网页主要依赖HTTP/HTTPS。25.【参考答案】C【解析】DBMS的主要功能包括数据定义（创建表结构）、数据操纵（增删改查）、数据控制（权限管理、并发控制等）以及数据维护。数据编译通常是高级编程语言（如C++、Java）编译器的工作，而不是数据库管理系统的核心职能。数据库直接操作数据而非编译代码。26.【参考答案】B【解析】云计算三种主要服务模式缩写分别为：IaaS（InfrastructureasaService，基础设施即服务），提供计算、存储等底层资源；PaaS（PlatformasaService，平台即服务），提供开发和部署应用的平台环境；SaaS（SoftwareasaService，软件即服务），直接向用户提供应用软件。因此PaaS对应平台即服务。27.【参考答案】B【解析】SQL注入是一种代码注入技术，攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，利用后端程序未对输入数据进行严格过滤或类型检查的缺陷，从而欺骗数据库执行非授权命令。它不涉及操作系统内核、网络设备配置或防火墙策略的直接错误，而是应用层代码逻辑的安全缺陷。28.【参考答案】B【解析】IPv4地址采用32位二进制数表示，通常分为四个字节，每个字节转换为十进制数并用点分隔（如）。IPv6地址则采用128位二进制数表示，以解决IPv4地址耗尽的问题。16位和64位不是标准IP地址的长度。因此，IPv4为32位。29.【参考答案】B【解析】对称加密算法使用相同的密钥进行加密和解密。AES（高级加密标准）是典型的对称加密算法。RSA、ECC（椭圆曲线密码学）和DSA（数字签名算法）均属于非对称加密算法，它们使用公钥和私钥一对密钥。因此，AES是对称加密的代表。30.【参考答案】无（题目设计陷阱，需识别排除项，此处假设选项为E.Value（价值）若存在则选E，但通常4V含Value。若仅给ABCD，则需指出常见误区。修正：通常指Volume,Velocity,Variety,Veracity/Value。若选项设为E.Virtualization（虚拟化），则选E。）

*注：为满足单选题格式，调整选项如下*

【题干】大数据的典型特征“4V”中，通常指Volume,Velocity,Variety和（）。

A.Visual（可视化）

B.Value（低价值密度）

C.Virtual（虚拟化）

D.Voice（语音）

【参考答案】B【解析】大数据的4V特征通常定义为：Volume（数据量大）、Velocity（处理速度快）、Variety（数据类型多样）和Value（价值密度低，即海量数据中蕴含高价值信息但需要深度挖掘）。Visual、Virtual和Voice并非大数据的核心定义特征。因此，Value是第四大特征，特指价值密度低。31.【参考答案】AD【解析】A项正确，CIA三要素（Confidentiality,Integrity,Availability）是信息安全的基础。B项错误，传统防火墙主要防御外部入侵，难以完全监控或阻止内部人员通过合法渠道进行的恶意数据外泄，需结合DLP等系统。C项错误，对称加密因加解密速度快，但密钥分发和管理困难；非对称加密解决了密钥分发问题，但计算开销大，因此说对称加密密钥管理更复杂是错误的。D项正确，社会工程学正是利用人性中的信任、恐惧或贪婪等心理弱点进行欺骗。32.【参考答案】ABD【解析】应用层负责向用户提供网络服务。HTTP（超文本传输协议）、FTP（文件传输协议）和SMTP（简单邮件传输协议）均属于应用层协议，分别用于网页浏览、文件传输和电子邮件发送。C项TCP（传输控制协议）属于传输层协议，主要负责提供可靠的、面向连接的数据传输服务，确保数据包按序到达且不丢失，不属于应用层。因此，正确选项为ABD。33.【参考答案】ABD【解析】A项正确，HAVING用于过滤分组后的结果集，常与GROUPBY配合使用。B项正确，内连接（INNERJOIN）仅返回两个表中连接字段匹配的记录。C项错误，DELETE语句用于删除表中的数据行，但不删除表结构；若要删除表结构需使用DROPTABLE语句。D项正确，主键（PRIMARYKEY）约束确保列中每行数据的唯一性且不能为空，用于唯一标识元组。34.【参考答案】ABC【解析】操作系统的五大管理功能包括：处理器管理（进程调度）、存储管理（内存分配与回收）、设备管理（I/O控制）、文件管理和用户接口。A、B、C项均属于操作系统核心职责。D项“数据编译”是编译器的工作，属于软件开发工具范畴，并非操作系统的基本管理功能。操作系统负责为编译程序提供运行环境，但不直接执行编译逻辑。因此选ABC。35.【参考答案】ABC【解析】IaaS（基础设施即服务）提供虚拟化的计算资源，如虚拟机、存储空间，对应A项。PaaS（平台即服务）提供开发和部署环境，屏蔽底层硬件和OS维护，让开发者专注代码，对应B项。SaaS（软件即服务）通过互联网提供完整应用程序，用户直接使用，无需管理底层设施，对应C项。D项错误，SaaS模式下，服务商负责所有维护工作，用户无需安装或维护操作系统。36.【参考答案】ABC【解析】A项正确，列表是可变对象，支持增删改查。B项正确，append方法用于在列表尾部添加元素。C项正确，remove方法移除第一个匹配的值，若不存在则报错。D项错误，sort()方法默认是按升序排列；若要降序需设置参数reverse=True。因此，正确选项为ABC。37.【参考答案】AC【解析】黑盒测试将软件视为不透明的盒子，仅关注输入与输出的关系，不考虑内部实现细节。A项正确，检查功能是否符合需求规格说明书。C项正确，验证不同输入下的预期输出。B项和D项涉及代码内部结构和执行路径，属于白盒测试（结构测试）的关注点。因此，正确选项为AC。38.【参考答案】ABD【解析】ClassC类地址前24位为网络号，后8位为主机号，A项正确。其默认掩码确实是，B项正确。由于主机位只有8位，理论最大主机数为254（减去网络号和广播地址），因此适合小型网络，D项正确。C项错误，大型网络通常使用ClassA或B，或采用CIDR无类别寻址技术。39.【参考答案】ABCD【解析】SQL注入是利用输入字段未经验证执行恶意SQL语句；XSS是在网页中插入恶意脚本窃取用户信息；CSRF是诱骗用户在已登录状态下执行非本意操作；DDoS是通过海量流量淹没目标服务器使其不可用。这四项均为网络安全领域最常见且危害极大的攻击方式，均属于Web安全威胁范畴。40.【参考答案】ABCD【解析】这是《敏捷宣言》的四大价值观。A项强调人和协作；B项体现拥抱变化的灵活性；C项主张最小化文档，最大化可运行软件的价值；D项倡导与客户紧密沟通以快速响应反馈。这四点共同构成了敏捷开发的核心理念，区别于传统瀑布模型的刚性流程。41.【参考答案】ACD【解析】A项正确，数据加密通过算法将明文转换为密文，确保存储和传输过程中的机密性，是核心安全手段。B项错误，防火墙主要基于规则过滤流量，无法防御应用层的高级威胁（如零日漏洞）或内部攻击，不能保证“完全”阻止所有攻击。C项正确，弱口令易被暴力破解或字典攻击，是常见的安全漏洞。D项正确，定期备份结合异地存储，能在硬件故障、勒索病毒等灾难发生时快速恢复数据，降低损失。综上，本题选ACD。42.【参考答案】AC【解析】A项正确，物理层定义电气、机械接口，负责比特流在介质上的物理传输。B项错误，数据链路层提供节点到节点（相邻节点）的帧传输和差错控制，而非端到端；端到端可靠传输通常由传输层（如TCP）实现。C项正确，网络层的核心功能是路由选择（决定数据包路径）和逻辑寻址（如IP地址），实现主机间的通信。D项错误，传输层负责进程间的通信及可靠性保障；建立和管理会话属于会话层的功能。综上，本题选AC。43.【参考答案】ABCD【解析】A项正确，SQL注入是通过在输入字段中插入恶意SQL代码，欺骗服务器执行非授权操作，是典型的Web应用漏洞。B项正确，XSS利用Web页面漏洞向用户浏览器注入恶意脚本，窃取Cookie或进行钓鱼，也是核心Web漏洞。C项正确，DDoS通过海量请求耗尽服务器资源导致服务不可用，虽属攻击方式，但也常被视为Web层面的可用性安全风险。D项正确，缓冲区溢出若发生在Web服务进程中，可导致远程代码执行，是严重的系统级漏洞，间接影响Web安全。综上，四项均相关，选ABCD。44.【参考答案】ABC【解析】A项正确，IaaS（基础设施即服务）提供CPU、内存、存储等基础资源，用户可自由安装操作系统。B项正确，PaaS（平台即服务）提供运行时环境、数据库管理等，开发者专注于应用代码。C项正确，SaaS（软件即服务）直接提供应用软件，用户无需维护底层设施。D项错误，管理责任随服务模式向上递减：IaaS用户需管理OS及以上，PaaS管理应用和数据，SaaS仅需管理用户数据和访问权限，故SaaS用户管理责任最小。综上，本题选ABC。45.【参考答案】ABCD【解析】A项正确，List支持增删改查，顺序固定且可变。B项正确，Tuple创建后元素不可修改，具有不可变性，常用于保护数据。C项正确，Set自动去重且无序，适合做成员测试和关系运算。D项正确，Dict以键值对存储，键必须唯一且可哈希（如字符串、数字、元组），值无此限制且可为任意对象。综上，四项描述均符合Python语言规范，故选ABCD。46.【参考答案】B【解析】该表述完全颠倒。TCP（传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，它通过三次握手建立连接，并拥有拥塞控制和流量控制机制，确保数据准确送达。相反，UDP（用户数据报协议）是一种无连接的、不可靠的传输层协议，它不保证数据包的顺序和到达率，但具有开销小、实时性高的特点，常用于视频流或在线游戏等场景。因此，原题说法错误。47.【参考答案】A【解析】第一范式（1NF）是关系数据库中最基本的规范要求。其核心定义就是数据库表中的每一列都是