2025年內(nèi)蒙古鐵路公司招聘考試（軟件開發(fā)和信息安全知識）練習(xí)題及答案一、單項選擇題（每題1分，共30分）1.在C++中，下列關(guān)于虛函數(shù)的描述正確的是A.構(gòu)造函數(shù)可以聲明為虛函數(shù)B.虛函數(shù)必須在派生類中重寫C.通過基類指針調(diào)用虛函數(shù)時，運(yùn)行期綁定到實際對象類型D.虛函數(shù)表指針位于對象的私有段答案：C解析：運(yùn)行期多態(tài)依賴虛函數(shù)表，基類指針指向派生類對象時，通過vptr找到正確版本。2.在Linux系統(tǒng)中，若文件權(quán)限為"-rwxr-sr-x"，則該文件的SGID位作用于A.運(yùn)行進(jìn)程時切換有效組IDB.強(qiáng)制文件鎖定C.禁止刪除D.僅對目錄生效答案：A解析：小寫s出現(xiàn)在組執(zhí)行位，表示SGID，可執(zhí)行文件運(yùn)行時繼承文件所屬組。3.下列算法中，最適合在單向鏈表上實現(xiàn)原地反轉(zhuǎn)的是A.歸并排序B.頭插法C.快速排序D.希爾排序答案：B解析：遍歷原鏈表，逐個節(jié)點頭插到新鏈表頭部，空間復(fù)雜度O(1)。4.在SpringBoot中，關(guān)閉默認(rèn)的Web安全配置類應(yīng)使用的注解是A.@EnableWebSecurityB.@SpringBootApplication(exclude=SecurityAutoConfiguration.class)C.@Profile("disable")D.@ConditionalOnMissingBean答案：B解析：exclude屬性可排除自動配置類，SecurityAutoConfiguration即默認(rèn)安全鏈。5.關(guān)于TLS1.3握手，以下說法錯誤的是A.默認(rèn)使用ECDHE密鑰交換B.支持0-RTT恢復(fù)C.服務(wù)器在ServerHello之后立即發(fā)送EncryptedExtensionsD.允許使用RSA靜態(tài)密鑰交換答案：D解析：TLS1.3徹底移除RSA靜態(tài)密鑰交換，僅支持前向安全算法。6.在Python中，下列代碼輸出結(jié)果為importweakrefclassA:passa=A();r=weakref.ref(a);print(r()isNone)A.TrueB.FalseC.拋出異常D.不確定答案：B解析：a仍被變量引用，弱引用r()返回對象本身，故isNone為False。7.在MySQL8.0中，對InnoDB表執(zhí)行"SELECT...FORUPDATE"時，加鎖粒度為A.表鎖B.頁鎖C.記錄鎖+間隙鎖D.元數(shù)據(jù)鎖答案：C解析：RR隔離級別下對索引掃描到的記錄及間隙加Next-KeyLock。8.下列HTTP頭部中，可用來防御點擊劫持的是A.X-Content-Type-OptionsB.X-Frame-OptionsC.Strict-Transport-SecurityD.Content-Security-Policy答案：B解析：X-Frame-Options控制頁面能否被嵌入frame，DENY或SAMEORIGIN可防嵌套。9.在Kubernetes中，用于暴露Pod隨機(jī)端口到節(jié)點網(wǎng)絡(luò)的資源對象是A.IngressB.Service(type=NodePort)C.ConfigMapD.DaemonSet答案：B解析：NodePort類型Service在每個節(jié)點開放同一端口，映射到Pod目標(biāo)端口。10.在Git中，命令"gitreflog"的主要作用是A.查看遠(yuǎn)程引用B.查看HEAD移動歷史C.壓縮倉庫D.列出忽略文件答案：B解析：reflog記錄本地分支尖端變化，可用于恢復(fù)誤刪提交。11.若一個AES-256-GCM密文長度為64字節(jié)，則其認(rèn)證標(biāo)簽長度為A.8字節(jié)B.12字節(jié)C.16字節(jié)D.32字節(jié)答案：C解析：GCM默認(rèn)標(biāo)簽長度128位即16字節(jié)，與密鑰長度無關(guān)。12.在Rust中，下列代碼可通過編譯的是A.letx=5;lety=&x;drop(x);B.lets=String::from("hi");lett=s;println!("{}",s);C.letv=vec![1,2,3];letfirst=&v[0];v.push(4);D.fnf(x:&i32)->&i32{x}答案：D解析：D為合法的生命周期省略規(guī)則，返回引用與輸入引用同生命周期。13.在TCP三次握手中，SYN+ACK報文不包含的字段是A.序列號B.確認(rèn)號C.窗口大小D.緊急指針答案：D解析：緊急指針僅在URG標(biāo)志置位時有效，握手階段無緊急數(shù)據(jù)。14.下列關(guān)于布隆過濾器的說法正確的是A.可安全刪除元素B.假陽性概率與哈希函數(shù)數(shù)量無關(guān)C.查詢時間復(fù)雜度O(1)D.比特數(shù)組越長假陰性越高答案：C解析：布隆過濾器查詢只需k次哈希訪問，常數(shù)時間；不支持刪除，存在假陽性。15.在CI/CDpipeline中，"canarydeployment"指的是A.一次性全量發(fā)布B.回滾到上一版本C.將新版本先發(fā)布給少量真實流量D.在測試環(huán)境模擬生產(chǎn)流量答案：C解析：金絲雀發(fā)布通過小比例真實用戶驗證新版本穩(wěn)定性。16.在Windows逆向中，PE文件的導(dǎo)入表位于A..text段B..rdata段C..idata段D..edata段答案：C解析：idata存放導(dǎo)入地址表(IAT)與導(dǎo)入名稱表。17.在Go語言中，channel的默認(rèn)容量為A.0B.1C.16D.與運(yùn)行時有關(guān)答案：A解析：無緩沖channel容量為0，發(fā)送接收需同時就緒。18.下列關(guān)于HTTP/2ServerPush的描述錯誤的是A.可由服務(wù)器主動發(fā)送資源B.客戶端可拒絕推送流C.推送流使用偶數(shù)流IDD.推送資源必須緩存30秒答案：D解析：無強(qiáng)制緩存時間要求，客戶端通過SETTINGS_ENABLE_PUSH控制。19.在PostgreSQL中，查看當(dāng)前活躍連接數(shù)的系統(tǒng)視圖是A.pg_stat_databaseB.pg_locksC.pg_stat_activityD.pg_class答案：C解析：pg_stat_activity每行代表一個后端進(jìn)程，包含狀態(tài)、查詢等信息。20.在軟件架構(gòu)中，CAP定理的"C"指的是A.一致性B.可用性C.分區(qū)容錯D.并發(fā)性答案：A解析：Consistency，所有節(jié)點在同一時刻看到相同數(shù)據(jù)。21.在Java中，下列關(guān)于synchronized的說法正確的是A.可保證可見性、原子性、有序性B.無法禁止指令重排C.鎖只能作用于代碼塊D.使用CAS操作實現(xiàn)答案：A解析：synchronized進(jìn)入與退出時執(zhí)行內(nèi)存屏障，保證三性。22.若某網(wǎng)站使用JWT作為會話令牌，簽名算法為HS256，密鑰泄露后最合理的補(bǔ)救措施是A.立即更換JWT有效期B.輪換密鑰并強(qiáng)制所有用戶重新登錄C.將算法改為RS256D.降低令牌長度答案：B解析：密鑰泄露意味著任何人可偽造令牌，必須輪換并廢棄舊令牌。23.在Dockerfile中，指令"COPY--chown"的作用是A.切換工作目錄B.復(fù)制并修改文件屬主C.設(shè)置環(huán)境變量D.添加健康檢查答案：B解析：--chown在復(fù)制時直接設(shè)置uid:gid，避免運(yùn)行時額外層。24.在逆向工程中，"控制流平坦化"主要用于A.壓縮代碼體積B.隱藏原始跳轉(zhuǎn)關(guān)系C.加快執(zhí)行速度D.減少內(nèi)存占用答案：B解析：通過switch分發(fā)塊、添加無用條件，增加分析難度。25.在Linux內(nèi)核中，系統(tǒng)調(diào)用號定義位于A./usr/include/sys/syscall.hB./proc/sys/kernel/syscallsC./usr/src/linux/include/uapi/asm/unistd.hD./boot/System.map答案：C解析：uapi頭文件供用戶空間使用，定義__NR_xxx宏。26.下列關(guān)于HTTPS證書校驗的說法正確的是A.只需校驗證書未過期B.必須檢查主機(jī)名與CN/SAN匹配C.自簽名證書無法建立鏈D.中間證書可有可無答案：B解析：主機(jī)名驗證是HTTPS核心步驟，防止中間人攻擊。27.在敏捷開發(fā)中，"時間盒"的主要目的是A.延長迭代周期B.強(qiáng)制在固定時間內(nèi)完成既定任務(wù)C.增加需求變更D.減少測試時間答案：B解析：時間盒通過固定周期促進(jìn)優(yōu)先級排序與聚焦。28.在Redis中，當(dāng)內(nèi)存達(dá)到maxmemory且策略為allkeys-lfu時，淘汰的是A.最先過期鍵B.最近最少使用鍵C.訪問頻率最低鍵D.隨機(jī)鍵答案：C解析：LFU統(tǒng)計訪問頻率，淘汰計數(shù)器最小的鍵。29.在x86_64匯編中，調(diào)用約定SystemVAMD64規(guī)定第4個整數(shù)參數(shù)通過寄存器A.RCXB.R8C.R9D.R10答案：B解析：依次順序為RDI,RSI,RDX,RCX,R8,R9。30.在軟件測試中，"變異測試"衡量的是A.代碼覆蓋率B.測試用例發(fā)現(xiàn)缺陷能力C.測試用例能否殺死人工植入故障D.性能回歸答案：C解析：通過修改源碼植入"變異"，檢測測試能否失敗。二、多項選擇題（每題2分，共20分，多選少選均不得分）31.以下哪些屬于常見的反序列化漏洞防御手段A.白名單校驗類名B.使用JSON替代原生二進(jìn)制協(xié)議C.關(guān)閉HTTP端口D.在ObjectInputStream中重寫resolveClass答案：A,B,D解析：關(guān)閉端口無法解決協(xié)議層問題，其余均可降低風(fēng)險。32.關(guān)于Linux命名空間，下列說法正確的是A.PID命名空間可實現(xiàn)進(jìn)程號隔離B.User命名段允許root映射到宿主機(jī)普通用戶C.Mount命名空間影響/proc掛載D.Network命名空間共享宿主機(jī)網(wǎng)卡答案：A,B,C解析：網(wǎng)絡(luò)命名空間默認(rèn)隔離，需vethpair連接。33.以下哪些HTTP狀態(tài)碼表示客戶端錯誤A.403B.409C.501D.413答案：A,B,D解析：501為服務(wù)器不支持功能。34.在React中，可觸發(fā)組件重新渲染的有A.setStateB.forceUpdateC.父組件重新渲染D.改變key屬性答案：A,B,C,D解析：key變化會卸載并重新掛載組件。35.以下哪些屬于OSI第七層協(xié)議A.FTPB.ARPC.SNMPD.DNS答案：A,C,D解析：ARP位于第二層與第三層之間。36.在CI/CD安全中，以下做法正確的有A.對流水線日志進(jìn)行脫敏B.將密鑰硬編碼在倉庫C.使用短期臨時憑據(jù)D.為不同項目分配最小權(quán)限角色答案：A,C,D解析：硬編碼密鑰極易泄露。37.關(guān)于零信任架構(gòu)，下列描述正確的是A.默認(rèn)不信任任何網(wǎng)絡(luò)位置B.依賴邊界防火墻C.強(qiáng)調(diào)持續(xù)身份驗證D.需動態(tài)策略引擎答案：A,C,D解析：零信任摒棄傳統(tǒng)邊界模型。38.以下哪些工具可用于靜態(tài)代碼分析A.SonarQubeB.CoverityC.ValgrindD.SpotBugs答案：A,B,D解析：Valgrind為動態(tài)分析。39.在分布式系統(tǒng)中，解決腦裂可采用A.仲裁機(jī)制B.租約機(jī)制C.增加帶寬D.奇數(shù)節(jié)點投票答案：A,B,D解析：帶寬與腦裂無直接因果關(guān)系。40.以下哪些屬于國密算法A.SM2B.SM3C.SM4D.ZUC答案：A,B,C,D解析：均為國家商用密碼體系算法。三、判斷題（每題1分，共10分，正確打"√"，錯誤打"×"）41.SHA-256對相同輸入必然產(chǎn)生相同輸出。答案：√42.Python的全局解釋器鎖(GIL)使得多線程無法并發(fā)執(zhí)行字節(jié)碼。答案：√43.在BGP協(xié)議中，本地優(yōu)先級屬性在AS之間傳遞。答案：×解析：本地優(yōu)先級僅在AS內(nèi)部傳遞。44.Docker鏡像的分層機(jī)制基于寫時復(fù)制技術(shù)。答案：√45.XSS漏洞只發(fā)生在前端渲染階段。答案：×解析：后端模板輸出同樣可觸發(fā)。46.在MySQL中，唯一索引允許NULL值重復(fù)。答案：√解析：NULL不被視為相等。47.使用HTTPS后，可完全避免中間人攻擊。答案：×解析：需配合證書校驗、HSTS等。48.在Linux中，/proc/sys/net/ipv4/ip_forward控制路由轉(zhuǎn)發(fā)。答案：√49.Git的rebase操作會改變提交哈希。答案：√50.RESTful接口必須使用JSON作為數(shù)據(jù)格式。答案：×解析：REST未限定格式，XML亦可。四、填空題（每空2分，共20分）51.在TCP報文段中，用于流量控制的字段是________。答案：窗口大小52.在Python3中，創(chuàng)建虛擬環(huán)境的命令是python-mvenv________。答案：envname53.在CSS中，選擇器".item:nth-child(2n)"表示選中________的子元素。答案：父元素下偶數(shù)位置54.在Kubernetes中，用于存儲Secret數(shù)據(jù)默認(rèn)采用________編碼。答案：base6455.在逆向工程中，將機(jī)器碼轉(zhuǎn)換為匯編的過程稱為________。答案：反匯編56.在MongoDB中，用于創(chuàng)建唯一索引的選項為________。答案：{unique:true}57.在Linux中，查看塊設(shè)備UUID的命令是blkid或________。答案：lsblk-o+UUID58.在HTTP/2中，傳輸?shù)淖钚挝环Q為________。答案：幀(frame)59.在Rust中，用于動態(tài)分發(fā)trait對象的關(guān)鍵字是________。答案：dyn60.在軟件工程中，衡量模塊間依賴程度的指標(biāo)稱為________。答案：耦合度五、簡答題（每題10分，共30分）61.描述在微服務(wù)架構(gòu)下實現(xiàn)分布式事務(wù)的Saga模式，并說明其優(yōu)缺點。答案：Saga將全局事務(wù)拆分為若干本地事務(wù)，每個本地事務(wù)發(fā)布事件或調(diào)用下游，失敗時通過補(bǔ)償事務(wù)回滾。優(yōu)點：無單點鎖，支持長事務(wù)，高可用；缺點：缺乏隔離性，需防臟寫，補(bǔ)償邏輯復(fù)雜，需冪等設(shè)計。62.給出一種在Linux服務(wù)器上檢測并阻止暴力SSH登錄的自動化方案，包括工具選擇與配置要點。答案：使用Fail2Ban結(jié)合systemd-journald。安裝后創(chuàng)建jail.local，啟用[sshd]段，設(shè)置maxretry=3，bantime=1h，findtime=10m，filter引用sshd.conf；配置iptables動作屏蔽；日志路徑指向/run/log/journal；啟用郵件通知；定期review日志避免誤封。63.說明在CI/CD流水線中如何對容器鏡像進(jìn)行安全掃描，并闡述若發(fā)現(xiàn)高危漏洞后的處理流程。答案：在構(gòu)建階段集成Trivy或Clair，鏡像推送到Harbor后觸發(fā)掃描；解析返回JSON，若CVE等級≥HIGH則流水線fail；創(chuàng)建issue到Jira并@責(zé)任人；鎖定鏡像標(biāo)簽禁止部署；提供升級基礎(chǔ)鏡像PR；復(fù)測通過后合并并重新構(gòu)建；記錄漏洞與修復(fù)版本到SBOM。六、編程與實操題（共40分）64.（閱讀程序?qū)懡Y(jié)果，8分）```cinclude<stdio.h>intmain(){inta[4]={1,2,3,4};intp=(int)((char)a+1);printf("%x\n",p);return0;}```假設(shè)小端序，int占4字節(jié)，輸出結(jié)果為________。答案：2000000解析：首元素0x01000000，地址+1后取4字節(jié)，跨01與02兩字節(jié)，拼成0x02000000。65.（代碼補(bǔ)全，12分）實現(xiàn)Python函數(shù)，返回給定目錄下最大文件的絕對路徑，若目錄為空返回None。```pythonimportosdeflargest_file(path):max_path,max_size=None,-1forroot,_,filesinos.walk(path):forfinfiles:fp=os.path.join(root,f)try:size=os.path.getsize(fp)exceptOSError:continueifsize>max_size:max_size=sizemax_path=fpreturnmax_path```66.（SQL優(yōu)化，10分）表orders(order_id,user_id,status,create_time)數(shù)據(jù)量千萬級，常見查詢：SELECTFROMordersWHEREuser_id=?ANDstatus='PAID'ORDERBYcreate_timeDESCLIMIT20;給出最優(yōu)索引并說明原因。答案：創(chuàng)建聯(lián)合索引(create_timeDESC,user_id,status)或(user_id,status,create_timeDESC)。前者可覆蓋orderby，減少排序；后者先過濾再排序，根據(jù)區(qū)分度選擇。使用DESC避免反向掃描。67.（腳本編寫，10分）編寫B(tài)ash腳本，統(tǒng)計/var/log/nginx/access.log中返回碼大于等于400的請求占比，保留兩位小數(shù)。```ba