2025年計(jì)算機(jī)四級(jí)考試知識(shí)要點(diǎn)試題及答案一、選擇題（每題2分，共20分）1.在操作系統(tǒng)的進(jìn)程調(diào)度中，多級(jí)反饋隊(duì)列調(diào)度算法的核心機(jī)制是？A.固定時(shí)間片輪轉(zhuǎn)B.優(yōu)先級(jí)隨等待時(shí)間增加而提升C.不同隊(duì)列采用不同時(shí)間片，任務(wù)動(dòng)態(tài)調(diào)整隊(duì)列D.僅根據(jù)進(jìn)程剩余執(zhí)行時(shí)間調(diào)度答案：C解析：多級(jí)反饋隊(duì)列通過(guò)設(shè)置多個(gè)優(yōu)先級(jí)隊(duì)列（每個(gè)隊(duì)列時(shí)間片遞增），進(jìn)程首次進(jìn)入高優(yōu)先級(jí)隊(duì)列，若未完成則降級(jí)至下一級(jí)隊(duì)列，兼顧短任務(wù)響應(yīng)和長(zhǎng)任務(wù)公平性。2.IPv6地址的二進(jìn)制長(zhǎng)度是？A.32位B.64位C.128位D.256位答案：C解析：IPv6地址采用128位二進(jìn)制表示，解決了IPv4地址耗盡問(wèn)題，支持更多設(shè)備接入。3.關(guān)系數(shù)據(jù)庫(kù)中，若關(guān)系R和S的屬性集分別為{A,B,C}和{B,C,D}，則R與S的自然連接結(jié)果屬性集為？A.{A,B,C,D}B.{B,C}C.{A,B,C}D.{A,B,C,D,B,C}答案：A解析：自然連接會(huì)自動(dòng)去除重復(fù)的公共屬性（B、C），保留所有不重復(fù)屬性，結(jié)果為{A,B,C,D}。4.以下不屬于對(duì)稱(chēng)加密算法的是？A.AESB.DESC.RSAD.3DES答案：C解析：RSA是典型的非對(duì)稱(chēng)加密算法，使用公鑰加密、私鑰解密；AES、DES、3DES均為對(duì)稱(chēng)加密（同一密鑰加解密）。5.軟件工程中，敏捷開(kāi)發(fā)（Agile）的核心價(jià)值觀不包括？A.個(gè)體與交互優(yōu)于流程與工具B.可工作的軟件優(yōu)于詳盡的文檔C.合同談判優(yōu)于客戶(hù)協(xié)作D.響應(yīng)變化優(yōu)于遵循計(jì)劃答案：C解析：敏捷宣言明確“客戶(hù)協(xié)作優(yōu)于合同談判”，強(qiáng)調(diào)與客戶(hù)持續(xù)溝通而非依賴(lài)固定合同。6.虛擬內(nèi)存管理中，若某進(jìn)程的頁(yè)表項(xiàng)包含“存在位”“修改位”“訪問(wèn)位”，其中“存在位”為0時(shí)表示？A.該頁(yè)在內(nèi)存中被修改過(guò)B.該頁(yè)最近被訪問(wèn)過(guò)C.該頁(yè)不在內(nèi)存中（需從外存調(diào)入）D.該頁(yè)被鎖定不可換出答案：C解析：存在位（駐留位）為1表示頁(yè)在內(nèi)存中，為0表示頁(yè)在外存，訪問(wèn)時(shí)需觸發(fā)缺頁(yè)中斷。7.TCP協(xié)議中，接收方通過(guò)（）字段告知發(fā)送方自己的接收窗口大小，實(shí)現(xiàn)流量控制？A.序列號(hào)（SequenceNumber）B.確認(rèn)號(hào)（AcknowledgmentNumber）C.窗口大?。╓indowSize）D.校驗(yàn)和（Checksum）答案：C解析：TCP首部的“窗口大小”字段用于接收方向發(fā)送方通告自己的接收緩沖區(qū)剩余空間，發(fā)送方據(jù)此調(diào)整發(fā)送速率，避免接收方緩沖區(qū)溢出。8.數(shù)據(jù)庫(kù)事務(wù)的ACID特性中，“隔離性”（Isolation）指的是？A.事務(wù)執(zhí)行結(jié)果與未發(fā)生其他事務(wù)時(shí)一致B.事務(wù)一旦提交，其結(jié)果永久保存C.事務(wù)中的操作要么全做，要么全不做D.多個(gè)事務(wù)并發(fā)執(zhí)行時(shí)，彼此互不干擾答案：D解析：隔離性要求并發(fā)事務(wù)的執(zhí)行互不干擾，每個(gè)事務(wù)感覺(jué)不到其他事務(wù)在同時(shí)執(zhí)行，通常通過(guò)鎖或多版本控制（MVCC）實(shí)現(xiàn)。9.信息安全中，“零信任模型”（ZeroTrust）的核心假設(shè)是？A.網(wǎng)絡(luò)內(nèi)部絕對(duì)安全，無(wú)需驗(yàn)證內(nèi)部設(shè)備B.所有訪問(wèn)請(qǐng)求（無(wú)論內(nèi)外）均需驗(yàn)證身份和權(quán)限C.僅驗(yàn)證外部用戶(hù)，內(nèi)部用戶(hù)可直接訪問(wèn)D.信任基于設(shè)備物理位置，而非身份答案：B解析：零信任模型的核心是“永不信任，始終驗(yàn)證”，默認(rèn)不信任任何用戶(hù)、設(shè)備或流量，所有訪問(wèn)請(qǐng)求必須通過(guò)持續(xù)驗(yàn)證（身份、設(shè)備狀態(tài)、網(wǎng)絡(luò)環(huán)境等）后才授權(quán)。10.軟件工程中，“用例圖”（UseCaseDiagram）的基本元素不包括？A.參與者（Actor）B.用例（UseCase）C.類(lèi)（Class）D.關(guān)聯(lián)關(guān)系（Association）答案：C解析：用例圖主要描述系統(tǒng)與外部參與者的交互，元素包括參與者、用例、關(guān)聯(lián)關(guān)系及擴(kuò)展/包含關(guān)系；類(lèi)屬于類(lèi)圖的元素。二、填空題（每題2分，共10分）1.操作系統(tǒng)中，死鎖產(chǎn)生的四個(gè)必要條件是互斥條件、請(qǐng)求與保持條件、不可搶占條件和（）。答案：循環(huán)等待條件2.計(jì)算機(jī)網(wǎng)絡(luò)的OSI參考模型中，負(fù)責(zé)將網(wǎng)絡(luò)層數(shù)據(jù)封裝成幀并實(shí)現(xiàn)差錯(cuò)檢測(cè)的是（）層。答案：數(shù)據(jù)鏈路3.數(shù)據(jù)庫(kù)索引按存儲(chǔ)結(jié)構(gòu)可分為B+樹(shù)索引、哈希索引和（）索引（列舉一種）。答案：位圖（或聚集、非聚集等）4.信息安全中，數(shù)字簽名的實(shí)現(xiàn)通常結(jié)合哈希算法和（）加密算法（填“對(duì)稱(chēng)”或“非對(duì)稱(chēng)”）。答案：非對(duì)稱(chēng)5.軟件工程中，黑盒測(cè)試的常用方法包括等價(jià)類(lèi)劃分、邊界值分析和（）（列舉一種）。答案：錯(cuò)誤推測(cè)法（或因果圖、決策表等）三、簡(jiǎn)答題（每題8分，共40分）1.簡(jiǎn)述虛擬內(nèi)存的工作原理及其優(yōu)勢(shì)。答案：虛擬內(nèi)存通過(guò)將進(jìn)程的部分地址空間存儲(chǔ)在磁盤(pán)（外存）中，僅將當(dāng)前需要的頁(yè)面調(diào)入內(nèi)存，利用頁(yè)表記錄頁(yè)的內(nèi)存/外存位置。當(dāng)訪問(wèn)的頁(yè)不在內(nèi)存時(shí)，觸發(fā)缺頁(yè)中斷，將該頁(yè)從外存調(diào)入（可能換出不常用頁(yè)）。優(yōu)勢(shì)：允許程序使用比物理內(nèi)存更大的地址空間；提高內(nèi)存利用率（多進(jìn)程共享物理內(nèi)存）；簡(jiǎn)化程序開(kāi)發(fā)（程序員無(wú)需關(guān)注內(nèi)存分配細(xì)節(jié)）。2.說(shuō)明TCP三次握手的過(guò)程及目的。答案：三次握手過(guò)程：（1）客戶(hù)端發(fā)送SYN=1，隨機(jī)序列號(hào)x，請(qǐng)求建立連接；（2）服務(wù)器回復(fù)SYN=1、ACK=1，確認(rèn)號(hào)x+1，隨機(jī)序列號(hào)y；（3）客戶(hù)端發(fā)送ACK=1，確認(rèn)號(hào)y+1，完成連接建立。目的：同步雙方初始序列號(hào)，確認(rèn)雙方收發(fā)能力正常，防止已失效的連接請(qǐng)求報(bào)文段突然傳至對(duì)方導(dǎo)致錯(cuò)誤連接。3.解釋數(shù)據(jù)庫(kù)事務(wù)的“原子性”（Atomicity）及其實(shí)現(xiàn)機(jī)制。答案：原子性指事務(wù)中的所有操作要么全部成功提交，要么全部失敗回滾，不存在部分執(zhí)行的中間狀態(tài)。實(shí)現(xiàn)機(jī)制：通過(guò)日志（如redolog和undolog）記錄事務(wù)操作前/后的狀態(tài)。若事務(wù)執(zhí)行中發(fā)生故障，根據(jù)日志回滾（undo）未完成的操作；若事務(wù)提交后故障，通過(guò)重做（redo）確保已提交操作的結(jié)果持久化。4.列舉信息安全中DDoS攻擊的三種防御措施。答案：（1）流量清洗：通過(guò)專(zhuān)用設(shè)備（如DDoS清洗網(wǎng)關(guān)）識(shí)別并過(guò)濾異常流量（如超大流量、畸形包）；（2）負(fù)載均衡：將流量分散到多個(gè)服務(wù)器，避免單點(diǎn)過(guò)載；（3）黑洞路由：當(dāng)攻擊流量超過(guò)本地處理能力時(shí)，將攻擊源IP路由到“黑洞”（不可達(dá)地址），阻斷攻擊；（4）提升帶寬：增加網(wǎng)絡(luò)出口帶寬，提高抗攻擊容量（任選三種）。5.簡(jiǎn)述敏捷開(kāi)發(fā)（Scrum）的核心流程。答案：Scrum的核心流程包括：（1）產(chǎn)品待辦列表（ProductBacklog）：記錄所有需求，按優(yōu)先級(jí)排序；（2）沖刺計(jì)劃會(huì)（SprintPlanning）：選擇本沖刺（通常2-4周）要完成的待辦項(xiàng)，分解為任務(wù)；（3）每日站會(huì)（DailyScrum）：團(tuán)隊(duì)成員同步進(jìn)展、問(wèn)題，時(shí)間不超過(guò)15分鐘；（4）沖刺執(zhí)行：團(tuán)隊(duì)按計(jì)劃開(kāi)發(fā)，更新任務(wù)狀態(tài)；（5）沖刺評(píng)審會(huì)（SprintReview）：展示完成的功能，獲取客戶(hù)反饋；（6）沖刺回顧會(huì)（SprintRetrospective）：總結(jié)經(jīng)驗(yàn)，優(yōu)化流程。四、綜合題（每題15分，共30分）1.某企業(yè)需構(gòu)建一個(gè)在線購(gòu)物系統(tǒng)，要求支持高并發(fā)（日均10萬(wàn)訂單）、數(shù)據(jù)強(qiáng)一致性（訂單與庫(kù)存同步）、防SQL注入攻擊。請(qǐng)結(jié)合數(shù)據(jù)庫(kù)和信息安全知識(shí)，設(shè)計(jì)解決方案。答案：（1）數(shù)據(jù)庫(kù)設(shè)計(jì)：-采用關(guān)系數(shù)據(jù)庫(kù)（如MySQLInnoDB），利用事務(wù)保證訂單與庫(kù)存的原子性（下單時(shí)開(kāi)啟事務(wù)，先扣庫(kù)存再提供訂單，若任一操作失敗則回滾）；-庫(kù)存表添加版本號(hào)字段，使用樂(lè)觀鎖（更新時(shí)檢查版本號(hào)，若已修改則重試），避免超賣(mài)；-分庫(kù)分表：按用戶(hù)ID或訂單時(shí)間分片，減少單庫(kù)壓力，提升并發(fā)處理能力；-讀寫(xiě)分離：主庫(kù)處理寫(xiě)操作（訂單提交、庫(kù)存扣減），從庫(kù)處理讀操作（訂單查詢(xún)），提高讀性能。（2）防SQL注入措施：-使用預(yù)編譯語(yǔ)句（PreparedStatement），參數(shù)化查詢(xún)，避免拼接SQL字符串；-輸入校驗(yàn)：對(duì)用戶(hù)輸入（如商品ID、數(shù)量）進(jìn)行類(lèi)型、長(zhǎng)度、正則校驗(yàn)，拒絕非法字符（如單引號(hào)、分號(hào)）；-最小權(quán)限原則：數(shù)據(jù)庫(kù)用戶(hù)僅授予必要權(quán)限（如僅允許執(zhí)行特定存儲(chǔ)過(guò)程，禁止DROP、DELETE等危險(xiǎn)操作）；-應(yīng)用層防火墻（WAF）：部署WAF過(guò)濾含SQL注入特征的請(qǐng)求（如“OR1=1”“UNIONSELECT”）。（3）高并發(fā)優(yōu)化：-緩存熱點(diǎn)數(shù)據(jù)（如熱門(mén)商品庫(kù)存）到Redis，減少數(shù)據(jù)庫(kù)讀壓力；-異步處理非關(guān)鍵操作（如訂單通知、日志記錄），使用消息隊(duì)列（如Kafka）解耦，避免阻塞主流程；-數(shù)據(jù)庫(kù)索引優(yōu)化：為訂單表的用戶(hù)ID、時(shí)間字段添加索引，加速查詢(xún)；庫(kù)存表按商品ID建立索引，提升扣減效率。2.某學(xué)校圖書(shū)館網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機(jī)連接服務(wù)器集群（Web服務(wù)器、圖書(shū)管理數(shù)據(jù)庫(kù)）和接入層交換機(jī)（連接教室、閱覽室終端）。請(qǐng)分析可能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并設(shè)計(jì)防護(hù)方案。答案：（1）主要安全風(fēng)險(xiǎn)：-服務(wù)器集群暴露：Web服務(wù)器直接連接核心交換機(jī)，可能遭受外部攻擊（如SQL注入、XSS）；數(shù)據(jù)庫(kù)存儲(chǔ)敏感數(shù)據(jù)（讀者信息、借閱記錄），存在數(shù)據(jù)泄露風(fēng)險(xiǎn)；-接入層終端安全：教室/閱覽室終端可能被安裝惡意軟件（如勒索病毒），通過(guò)接入層交換機(jī)感染內(nèi)網(wǎng)；-網(wǎng)絡(luò)邊界脆弱：未部署防火墻，核心交換機(jī)與接入層之間、服務(wù)器集群與外部網(wǎng)絡(luò)之間缺乏訪問(wèn)控制；-拒絕服務(wù)攻擊（DoS）：攻擊者可向服務(wù)器發(fā)送大量請(qǐng)求，導(dǎo)致服務(wù)不可用；-非法接入：未認(rèn)證的設(shè)備可能接入接入層交換機(jī)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)。（2）防護(hù)方案：-劃分安全區(qū)域（DMZ、內(nèi)網(wǎng)、服務(wù)器區(qū)）：將Web服務(wù)器置于DMZ區(qū)，僅開(kāi)放80/443端口；數(shù)據(jù)庫(kù)服務(wù)器置于獨(dú)立服務(wù)器區(qū)，禁止DMZ區(qū)直接訪問(wèn)，僅允許內(nèi)網(wǎng)管理終端連接；-部署防火墻與入侵檢測(cè)系統(tǒng)（IDS/IPS）：核心交換機(jī)與接入層之間部署防火墻，配置訪問(wèn)控制列表（ACL），限制終端僅能訪問(wèn)Web服務(wù)器的80端口；服務(wù)器區(qū)前部署IPS，檢測(cè)并阻斷SQL注入、DDoS等攻擊；-終端安全管理：接入層交換機(jī)啟用802.1X認(rèn)證，終端需通過(guò)身份驗(yàn)證（用戶(hù)名+密碼或數(shù)字證書(shū)）才能接入網(wǎng)絡(luò)；安裝終端安全軟件（如殺毒軟件、主機(jī)防火墻），定