2026年高級(jí)工程師考試大綱及題型分析一、單選題（共20題，每題1分，總計(jì)20分）1.題：在軟件開發(fā)過程中，下列哪項(xiàng)不屬于敏捷開發(fā)的核心原則？（A）A.用戶故事B.瀑布模型C.持續(xù)交付D.跨職能團(tuán)隊(duì)2.題：我國《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行哪些義務(wù)？（B）A.僅需定期進(jìn)行安全評(píng)估B.建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度C.僅需對(duì)外公開安全漏洞信息D.僅需配合政府監(jiān)管3.題：在云計(jì)算架構(gòu)中，IaaS、PaaS、SaaS的層級(jí)關(guān)系從底到高依次為？（C）A.PaaS、IaaS、SaaSB.IaaS、SaaS、PaaSC.IaaS、PaaS、SaaSD.SaaS、PaaS、IaaS4.題：在嵌入式系統(tǒng)設(shè)計(jì)中，以下哪種存儲(chǔ)器最適合用于存儲(chǔ)程序代碼？（A）A.ROMB.RAMC.SSDD.HDD5.題：我國《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)符合國家數(shù)據(jù)分類分級(jí)保護(hù)制度，以下哪項(xiàng)屬于敏感個(gè)人信息？（D）A.身份證號(hào)碼B.郵政編碼C.手機(jī)號(hào)碼D.以上全部6.題：在軟件測(cè)試中，黑盒測(cè)試與白盒測(cè)試的主要區(qū)別在于？（A）A.是否關(guān)注代碼邏輯B.測(cè)試用例設(shè)計(jì)方法C.測(cè)試執(zhí)行過程D.測(cè)試結(jié)果分析7.題：我國《標(biāo)準(zhǔn)化法》規(guī)定，企業(yè)標(biāo)準(zhǔn)可以參照國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的強(qiáng)制性要求制定，以下哪項(xiàng)表述正確？（C）A.企業(yè)標(biāo)準(zhǔn)可以完全高于國家標(biāo)準(zhǔn)B.企業(yè)標(biāo)準(zhǔn)不得低于國家標(biāo)準(zhǔn)C.企業(yè)標(biāo)準(zhǔn)可以與國家標(biāo)準(zhǔn)不一致但需符合法律法規(guī)D.企業(yè)標(biāo)準(zhǔn)必須與國家標(biāo)準(zhǔn)完全一致8.題：在數(shù)據(jù)庫設(shè)計(jì)中，以下哪種索引適用于頻繁更新的數(shù)據(jù)表？（B）A.唯一索引B.聚集索引C.填充索引D.復(fù)合索引9.題：我國《知識(shí)產(chǎn)權(quán)法》規(guī)定，專利權(quán)的保護(hù)期限為？（B）A.發(fā)明專利20年，實(shí)用新型10年B.發(fā)明專利20年，實(shí)用新型15年C.發(fā)明專利15年，實(shí)用新型10年D.發(fā)明專利10年，實(shí)用新型5年10.題：在網(wǎng)絡(luò)安全防護(hù)中，以下哪種措施不屬于縱深防御策略？（C）A.防火墻B.入侵檢測(cè)系統(tǒng)C.單點(diǎn)登錄D.漏洞掃描11.題：我國《民法典》規(guī)定，產(chǎn)品責(zé)任侵權(quán)的訴訟時(shí)效為？（A）A.3年B.2年C.1年D.5年12.題：在分布式系統(tǒng)中，CAP理論指出系統(tǒng)最多只能同時(shí)滿足以下哪兩項(xiàng)？（B）A.一致性、可用性、分區(qū)容錯(cuò)性B.一致性、可用性、分區(qū)容錯(cuò)性中的兩項(xiàng)C.一致性、分區(qū)容錯(cuò)性、隔離性D.可用性、分區(qū)容錯(cuò)性、隔離性13.題：在軟件項(xiàng)目管理中，以下哪種方法適用于需求不明確的項(xiàng)目？（A）A.敏捷開發(fā)B.瀑布模型C.噴泉模型D.V模型14.題：我國《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)遵循什么原則？（D）A.收集原則B.使用原則C.公開原則D.合法、正當(dāng)、必要、誠信原則15.題：在物聯(lián)網(wǎng)架構(gòu)中，以下哪種技術(shù)適用于低功耗廣域網(wǎng)通信？（C）A.5GB.Wi-FiC.LoRaD.Bluetooth16.題：在軟件測(cè)試中，以下哪種測(cè)試類型屬于非功能測(cè)試？（B）A.單元測(cè)試B.性能測(cè)試C.集成測(cè)試D.系統(tǒng)測(cè)試17.題：我國《電子商務(wù)法》規(guī)定，電子商務(wù)經(jīng)營者應(yīng)當(dāng)如何標(biāo)識(shí)其經(jīng)營主體身份？（A）A.在首頁顯著位置公示營業(yè)執(zhí)照信息B.僅需在商品頁面公示聯(lián)系方式C.可以選擇是否公示營業(yè)執(zhí)照信息D.僅需公示企業(yè)名稱18.題：在數(shù)據(jù)庫設(shè)計(jì)中，以下哪種事務(wù)隔離級(jí)別會(huì)導(dǎo)致臟讀？（C）A.串行化B.可重復(fù)讀C.讀未提交D.可序列化19.題：在網(wǎng)絡(luò)安全防護(hù)中，以下哪種技術(shù)適用于數(shù)據(jù)加密？（B）A.防火墻B.對(duì)稱加密C.入侵檢測(cè)系統(tǒng)D.漏洞掃描20.題：在軟件項(xiàng)目管理中，以下哪種工具適用于敏捷開發(fā)？（A）A.看板B.Gantt圖C.PERT圖D.WBS圖二、多選題（共10題，每題2分，總計(jì)20分）1.題：在軟件開發(fā)過程中，敏捷開發(fā)的核心實(shí)踐包括哪些？（ABC）A.每日站會(huì)B.用戶故事C.看板D.瀑布模型2.題：我國《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)采取哪些安全保護(hù)措施？（ABCD）A.定期進(jìn)行安全評(píng)估B.建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度C.對(duì)可能影響網(wǎng)絡(luò)安全的操作進(jìn)行安全審計(jì)D.對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng)3.題：在云計(jì)算架構(gòu)中，IaaS、PaaS、SaaS的主要區(qū)別包括哪些？（ABD）A.資源控制權(quán)B.服務(wù)模式C.技術(shù)棧D.成本結(jié)構(gòu)4.題：在嵌入式系統(tǒng)設(shè)計(jì)中，以下哪些存儲(chǔ)器屬于非易失性存儲(chǔ)器？（AC）A.ROMB.RAMC.FlashD.SSD5.題：我國《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)符合哪些原則？（ABCD）A.合法B.正當(dāng)C.必要D.誠信6.題：在軟件測(cè)試中，黑盒測(cè)試與白盒測(cè)試的主要區(qū)別包括哪些？（AB）A.是否關(guān)注代碼邏輯B.測(cè)試用例設(shè)計(jì)方法C.測(cè)試執(zhí)行過程D.測(cè)試結(jié)果分析7.題：我國《標(biāo)準(zhǔn)化法》規(guī)定，企業(yè)標(biāo)準(zhǔn)可以參照國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的強(qiáng)制性要求制定，以下哪些表述正確？（BC）A.企業(yè)標(biāo)準(zhǔn)可以完全高于國家標(biāo)準(zhǔn)B.企業(yè)標(biāo)準(zhǔn)不得低于國家標(biāo)準(zhǔn)C.企業(yè)標(biāo)準(zhǔn)可以與國家標(biāo)準(zhǔn)不一致但需符合法律法規(guī)D.企業(yè)標(biāo)準(zhǔn)必須與國家標(biāo)準(zhǔn)完全一致8.題：在數(shù)據(jù)庫設(shè)計(jì)中，以下哪些索引適用于頻繁查詢的數(shù)據(jù)表？（ABD）A.唯一索引B.聚集索引C.填充索引D.復(fù)合索引9.題：我國《知識(shí)產(chǎn)權(quán)法》規(guī)定，專利權(quán)的保護(hù)期限及類型包括哪些？（AB）A.發(fā)明專利20年B.實(shí)用新型15年C.外觀設(shè)計(jì)10年D.商標(biāo)永久10.題：在網(wǎng)絡(luò)安全防護(hù)中，縱深防御策略包括哪些層次？（ABCD）A.邊緣防御B.內(nèi)部防御C.數(shù)據(jù)保護(hù)D.應(yīng)急響應(yīng)三、判斷題（共10題，每題1分，總計(jì)10分）1.題：敏捷開發(fā)強(qiáng)調(diào)一次性完成所有需求，再進(jìn)行迭代優(yōu)化。（×）2.題：我國《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng)。（√）3.題：在云計(jì)算架構(gòu)中，IaaS、PaaS、SaaS的層級(jí)關(guān)系從底到高依次為IaaS、PaaS、SaaS。（√）4.題：在嵌入式系統(tǒng)設(shè)計(jì)中，RAM屬于非易失性存儲(chǔ)器。（×）5.題：我國《數(shù)據(jù)安全法》規(guī)定，敏感個(gè)人信息包括身份證號(hào)碼、手機(jī)號(hào)碼、郵政編碼等。（√）6.題：黑盒測(cè)試關(guān)注代碼邏輯，白盒測(cè)試不關(guān)注代碼邏輯。（×）7.題：企業(yè)標(biāo)準(zhǔn)可以完全高于國家標(biāo)準(zhǔn)，但不得低于國家標(biāo)準(zhǔn)。（×）8.題：在數(shù)據(jù)庫設(shè)計(jì)中，聚集索引可以提高查詢效率。（√）9.題：我國《知識(shí)產(chǎn)權(quán)法》規(guī)定，專利權(quán)的保護(hù)期限為發(fā)明專利20年，實(shí)用新型15年。（√）10.題：在網(wǎng)絡(luò)安全防護(hù)中，防火墻屬于縱深防御策略的邊緣防御。（√）四、簡答題（共5題，每題4分，總計(jì)20分）1.題：簡述敏捷開發(fā)的核心原則及其在軟件開發(fā)中的應(yīng)用。2.題：簡述我國《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主要要求。3.題：簡述IaaS、PaaS、SaaS在云計(jì)算架構(gòu)中的區(qū)別及適用場景。4.題：簡述軟件測(cè)試中黑盒測(cè)試與白盒測(cè)試的主要區(qū)別及適用場景。5.題：簡述我國《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)處理活動(dòng)的主要規(guī)定及其意義。五、論述題（共2題，每題10分，總計(jì)20分）1.題：結(jié)合我國《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)，論述關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在網(wǎng)絡(luò)安全防護(hù)中的責(zé)任與義務(wù)。2.題：結(jié)合實(shí)際案例，論述軟件測(cè)試在軟件開發(fā)中的重要性及其對(duì)產(chǎn)品質(zhì)量的影響。答案及解析一、單選題1.B解析：敏捷開發(fā)的核心原則包括用戶故事、持續(xù)交付、跨職能團(tuán)隊(duì)等，瀑布模型屬于傳統(tǒng)開發(fā)模型。2.B解析：我國《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，定期進(jìn)行安全評(píng)估等。3.C解析：IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、SaaS（軟件即服務(wù)）的層級(jí)關(guān)系從底到高依次為IaaS、PaaS、SaaS。4.A解析：ROM（只讀存儲(chǔ)器）適合用于存儲(chǔ)程序代碼，因其斷電后數(shù)據(jù)不會(huì)丟失。5.D解析：敏感個(gè)人信息包括身份證號(hào)碼、手機(jī)號(hào)碼、郵政編碼等，均屬于個(gè)人信息中的敏感信息。6.A解析：黑盒測(cè)試不關(guān)注代碼邏輯，白盒測(cè)試關(guān)注代碼邏輯。7.C解析：企業(yè)標(biāo)準(zhǔn)可以與國家標(biāo)準(zhǔn)不一致，但需符合法律法規(guī)，不得低于國家標(biāo)準(zhǔn)。8.B解析：聚集索引適用于頻繁查詢的數(shù)據(jù)表，可以提高查詢效率。9.B解析：我國《知識(shí)產(chǎn)權(quán)法》規(guī)定，發(fā)明專利保護(hù)期限為20年，實(shí)用新型保護(hù)期限為15年。10.C解析：單點(diǎn)登錄屬于身份認(rèn)證技術(shù)，不屬于縱深防御策略。11.A解析：我國《民法典》規(guī)定，產(chǎn)品責(zé)任侵權(quán)的訴訟時(shí)效為3年。12.B解析：CAP理論指出系統(tǒng)最多只能同時(shí)滿足一致性、可用性、分區(qū)容錯(cuò)性中的兩項(xiàng)。13.A解析：敏捷開發(fā)適用于需求不明確的項(xiàng)目，通過迭代優(yōu)化逐步明確需求。14.D解析：我國《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠信原則。15.C解析：LoRa適用于低功耗廣域網(wǎng)通信，如物聯(lián)網(wǎng)應(yīng)用。16.B解析：性能測(cè)試屬于非功能測(cè)試，關(guān)注軟件的性能表現(xiàn)。17.A解析：電子商務(wù)經(jīng)營者應(yīng)當(dāng)在首頁顯著位置公示營業(yè)執(zhí)照信息。18.C解析：讀未提交事務(wù)隔離級(jí)別會(huì)導(dǎo)致臟讀，即讀取到未提交的數(shù)據(jù)。19.B解析：對(duì)稱加密適用于數(shù)據(jù)加密，可以保證數(shù)據(jù)傳輸?shù)陌踩浴?0.A解析：看板適用于敏捷開發(fā)，可以幫助團(tuán)隊(duì)可視化工作流程。二、多選題1.ABC解析：敏捷開發(fā)的核心實(shí)踐包括每日站會(huì)、用戶故事、看板等。2.ABCD解析：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)采取多種安全保護(hù)措施，包括定期安全評(píng)估、監(jiān)測(cè)預(yù)警、安全審計(jì)、應(yīng)急響應(yīng)等。3.ABD解析：IaaS、PaaS、SaaS的主要區(qū)別在于資源控制權(quán)、服務(wù)模式、成本結(jié)構(gòu)等。4.AC解析：ROM和Flash屬于非易失性存儲(chǔ)器，斷電后數(shù)據(jù)不會(huì)丟失。5.ABCD解析：數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠信原則。6.AB解析：黑盒測(cè)試與白盒測(cè)試的主要區(qū)別在于是否關(guān)注代碼邏輯，測(cè)試用例設(shè)計(jì)方法不同。7.BC解析：企業(yè)標(biāo)準(zhǔn)可以與國家標(biāo)準(zhǔn)不一致，但不得低于國家標(biāo)準(zhǔn)，需符合法律法規(guī)。8.ABD解析：唯一索引、聚集索引、復(fù)合索引適用于頻繁查詢的數(shù)據(jù)表，可以提高查詢效率。9.AB解析：發(fā)明專利保護(hù)期限為20年，實(shí)用新型保護(hù)期限為15年。10.ABCD解析：縱深防御策略包括邊緣防御、內(nèi)部防御、數(shù)據(jù)保護(hù)、應(yīng)急響應(yīng)等層次。三、判斷題1.×解析：敏捷開發(fā)強(qiáng)調(diào)迭代優(yōu)化，而非一次性完成所有需求。2.√解析：我國《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng)。3.√解析：IaaS、PaaS、SaaS的層級(jí)關(guān)系從底到高依次為IaaS、PaaS、SaaS。4.×解析：RAM屬于易失性存儲(chǔ)器，斷電后數(shù)據(jù)會(huì)丟失。5.√解析：敏感個(gè)人信息包括身份證號(hào)碼、手機(jī)號(hào)碼、郵政編碼等。6.×解析：黑盒測(cè)試不關(guān)注代碼邏輯，白盒測(cè)試關(guān)注代碼邏輯。7.×解析：企業(yè)標(biāo)準(zhǔn)不得低于國家標(biāo)準(zhǔn)，但可以完全高于國家標(biāo)準(zhǔn)。8.√解析：聚集索引可以提高查詢效率。9.√解析：發(fā)明專利保護(hù)期限為20年，實(shí)用新型保護(hù)期限為15年。10.√解析：防火墻屬于縱深防御策略的邊緣防御。四、簡答題1.題：簡述敏捷開發(fā)的核心原則及其在軟件開發(fā)中的應(yīng)用。答：敏捷開發(fā)的核心原則包括：-個(gè)體和互動(dòng)高于流程和工具-工作的軟件高于詳盡的文檔-客戶合作高于合同談判-響應(yīng)變化高于遵循計(jì)劃敏捷開發(fā)在軟件開發(fā)中的應(yīng)用包括：通過短迭代周期快速交付軟件，持續(xù)獲取用戶反饋，靈活調(diào)整需求，提高開發(fā)效率和產(chǎn)品質(zhì)量。2.題：簡述我國《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主要要求。答：我國《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主要要求包括：-建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度-定期進(jìn)行安全評(píng)估-對(duì)可能影響網(wǎng)絡(luò)安全的操作進(jìn)行安全審計(jì)-對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng)-加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，確保網(wǎng)絡(luò)安全。3.題：簡述IaaS、PaaS、SaaS在云計(jì)算架構(gòu)中的區(qū)別及適用場景。答：IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、SaaS（軟件即服務(wù)）的區(qū)別及適用場景如下：-IaaS：提供基礎(chǔ)設(shè)施資源，如虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等，適用于需要高度自定義和控制的場景。-PaaS：提供平臺(tái)資源，如數(shù)據(jù)庫、中間件、開發(fā)工具等，適用于開發(fā)應(yīng)用程序的場景。-SaaS：提供軟件應(yīng)用，如CRM、ERP等，適用于需要即用即付的場景。4.題：簡述軟件測(cè)試中黑盒測(cè)試與白盒測(cè)試的主要區(qū)別及適用場景。答：黑盒測(cè)試與白盒測(cè)試的主要區(qū)別及適用場景如下：-黑盒測(cè)試：不關(guān)注代碼邏輯，通過輸入輸出測(cè)試軟件功能，適用于需求明確但代碼不透明的場景。-白盒測(cè)試：關(guān)注代碼邏輯，通過代碼覆蓋率測(cè)試軟件功能，適用于代碼透明且需要深度優(yōu)化的場景。5.題：簡述我國《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)處理活動(dòng)的主要規(guī)定及其意義。答：我國《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)處理活動(dòng)的主要規(guī)定包括：-處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的-遵循合法、正當(dāng)、必要、誠信原則-對(duì)敏感個(gè)人信息進(jìn)行特殊處理-建立數(shù)據(jù)安全管理制度其意義在于保護(hù)數(shù)據(jù)安全，防止數(shù)據(jù)泄露和濫用，維護(hù)國家安全和社會(huì)公共利益。五、論述題1.題：結(jié)合我國《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)，論述關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在網(wǎng)