2026年IT部面試題及答案一、選擇題（每題2分，共10題）1.在Python中，以下哪個(gè)方法用于向字典中添加新的鍵值對(duì)？A.`append()`B.`insert()`C.`add()`D.`update()`2.關(guān)于RESTfulAPI的設(shè)計(jì)原則，以下哪項(xiàng)描述是錯(cuò)誤的？A.使用HTTP方法（GET、POST、PUT、DELETE）表示操作。B.資源標(biāo)識(shí)符（URI）應(yīng)唯一且無(wú)歧義。C.狀態(tài)碼應(yīng)明確表示操作結(jié)果（如200表示成功，404表示未找到）。D.API應(yīng)支持跨域請(qǐng)求（CORS）。3.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，以下哪種索引適用于高頻查詢但數(shù)據(jù)量較大的表？A.唯一索引B.聚集索引C.哈希索引D.全文索引4.關(guān)于Docker容器化技術(shù)，以下哪項(xiàng)說(shuō)法是正確的？A.Docker容器需要比虛擬機(jī)更高的系統(tǒng)資源。B.Docker容器可以獨(dú)立安裝操作系統(tǒng)。C.Docker容器適合運(yùn)行長(zhǎng)期運(yùn)行的服務(wù)。D.Docker容器之間的隔離是通過(guò)虛擬化實(shí)現(xiàn)的。5.在網(wǎng)絡(luò)安全中，以下哪種攻擊屬于中間人攻擊（MITM）的變種？A.DNS劫持B.ARP欺騙C.SQL注入D.跨站腳本（XSS）二、簡(jiǎn)答題（每題5分，共5題）6.簡(jiǎn)述TCP三次握手的過(guò)程及其意義。7.解釋什么是微服務(wù)架構(gòu)，并說(shuō)明其優(yōu)缺點(diǎn)。8.描述數(shù)據(jù)庫(kù)事務(wù)的ACID特性及其應(yīng)用場(chǎng)景。9.什么是Kubernetes（K8s），及其在容器編排中的作用？10.簡(jiǎn)述常見的Web安全漏洞類型及其防范措施。三、編程題（每題15分，共2題）11.編寫一個(gè)Python函數(shù)，實(shí)現(xiàn)以下功能：-輸入一個(gè)字符串，返回該字符串中的所有數(shù)字字符。-示例輸入：`"abc123def45"`-示例輸出：`['1','2','3','4','5']`12.使用SQL編寫一個(gè)查詢語(yǔ)句，實(shí)現(xiàn)以下功能：-從`employees`表（包含`id`、`name`、`department`、`salary`列）中查詢：-部門為`IT`的員工工資高于平均工資的員工列表。-示例輸出：sqlid|name|department|salary++--+-3|Alice|IT|900005|Bob|IT|100000四、系統(tǒng)設(shè)計(jì)題（每題25分，共2題）13.設(shè)計(jì)一個(gè)簡(jiǎn)單的在線圖書商城系統(tǒng)，要求包含以下功能：-用戶注冊(cè)與登錄-圖書分類瀏覽-圖書搜索-購(gòu)物車功能-訂單管理14.設(shè)計(jì)一個(gè)高并發(fā)的短鏈接生成系統(tǒng)，要求包含以下功能：-用戶訪問(wèn)短鏈接時(shí)自動(dòng)跳轉(zhuǎn)至目標(biāo)長(zhǎng)鏈接-支持高并發(fā)訪問(wèn)-鏈接統(tǒng)計(jì)功能（如訪問(wèn)次數(shù)）答案及解析一、選擇題答案及解析1.D.update()-解析：在Python中，`update()`方法用于向字典中添加或更新鍵值對(duì)。`append()`和`insert()`是列表的方法，`add()`不是字典的內(nèi)置方法。2.D.API應(yīng)支持跨域請(qǐng)求（CORS）-解析：RESTfulAPI的設(shè)計(jì)原則強(qiáng)調(diào)無(wú)狀態(tài)、統(tǒng)一接口、資源導(dǎo)向等，CORS（跨域資源共享）是瀏覽器安全策略的一部分，與API設(shè)計(jì)原則無(wú)關(guān)。3.B.聚集索引-解析：聚集索引將數(shù)據(jù)行與索引一起存儲(chǔ)，適合高頻查詢且數(shù)據(jù)量較大的表。唯一索引保證鍵值唯一，哈希索引適用于快速查找但無(wú)法排序，全文索引用于文本搜索。4.C.Docker容器適合運(yùn)行長(zhǎng)期運(yùn)行的服務(wù)-解析：Docker容器輕量級(jí)，啟動(dòng)快，適合短期或中間運(yùn)行的服務(wù)。虛擬機(jī)需要更高資源，Docker容器運(yùn)行在宿主機(jī)操作系統(tǒng)上，無(wú)需獨(dú)立操作系統(tǒng)。隔離機(jī)制是命名空間和cgroups，非虛擬化。5.B.ARP欺騙-解析：ARP欺騙是一種網(wǎng)絡(luò)攻擊手段，通過(guò)偽造ARP消息使目標(biāo)主機(jī)與攻擊者建立錯(cuò)誤的映射關(guān)系，屬于MITM攻擊的一種。DNS劫持、SQL注入、XSS是其他類型的攻擊。二、簡(jiǎn)答題答案及解析6.TCP三次握手的過(guò)程及其意義-過(guò)程：1.客戶端發(fā)送SYN包（seq=x）到服務(wù)器，請(qǐng)求建立連接。2.服務(wù)器回復(fù)SYN-ACK包（seq=y，ack=x+1）表示同意連接。3.客戶端發(fā)送ACK包（seq=x+1，ack=y+1）確認(rèn)連接建立。-意義：確保雙方都有發(fā)送和接收數(shù)據(jù)的能力，防止已失效的連接請(qǐng)求干擾新連接。7.微服務(wù)架構(gòu)及其優(yōu)缺點(diǎn)-定義：微服務(wù)架構(gòu)將應(yīng)用拆分為多個(gè)獨(dú)立服務(wù)，每個(gè)服務(wù)運(yùn)行在獨(dú)立的進(jìn)程或容器中，通過(guò)輕量級(jí)通信（如RESTfulAPI）協(xié)作。-優(yōu)點(diǎn)：-模塊化：易于開發(fā)、測(cè)試和部署。-可擴(kuò)展性：可根據(jù)需求獨(dú)立擴(kuò)展服務(wù)。-技術(shù)異構(gòu)：可使用不同語(yǔ)言和工具。-缺點(diǎn)：-復(fù)雜性：服務(wù)間協(xié)調(diào)難度高。-部署復(fù)雜：需要容器編排工具（如K8s）。-測(cè)試難度：集成測(cè)試復(fù)雜。8.數(shù)據(jù)庫(kù)事務(wù)的ACID特性及其應(yīng)用場(chǎng)景-ACID特性：-原子性（Atomicity）：事務(wù)不可分割，全成功或全失敗。-一致性（Consistency）：事務(wù)執(zhí)行后數(shù)據(jù)庫(kù)狀態(tài)一致。-隔離性（Isolation）：并發(fā)事務(wù)互不干擾。-持久性（Durability）：事務(wù)提交后結(jié)果永久保存。-應(yīng)用場(chǎng)景：銀行轉(zhuǎn)賬、訂單處理等需要數(shù)據(jù)完整性的場(chǎng)景。9.Kubernetes（K8s）及其在容器編排中的作用-Kubernetes：開源容器編排平臺(tái)，自動(dòng)部署、擴(kuò)展和管理容器化應(yīng)用。-作用：-自動(dòng)化部署和回滾。-服務(wù)發(fā)現(xiàn)和負(fù)載均衡。-存儲(chǔ)編排。-自我修復(fù)能力。10.常見的Web安全漏洞類型及其防范措施-類型：-SQL注入：惡意輸入SQL代碼。-跨站腳本（XSS）：在頁(yè)面注入惡意腳本。-跨站請(qǐng)求偽造（CSRF）：誘導(dǎo)用戶執(zhí)行非意圖操作。-文件上傳漏洞：上傳惡意文件。-防范措施：-輸入驗(yàn)證和參數(shù)化查詢。-內(nèi)容安全策略（CSP）。-使用CSRF令牌。-限制文件上傳類型。三、編程題答案及解析11.Python函數(shù)實(shí)現(xiàn)pythondefextract_digits(s):return[cforcinsifc.isdigit()]-解析：使用列表推導(dǎo)式遍歷字符串，保留數(shù)字字符。12.SQL查詢語(yǔ)句sqlSELECTid,name,department,salaryFROMemployeesWHEREdepartment='IT'ANDsalary>(SELECTAVG(salary)FROMemployeesWHEREdepartment='IT');-解析：子查詢計(jì)算IT部門平均工資，外層查詢篩選高于平均工資的員工。四、系統(tǒng)設(shè)計(jì)題答案及解析13.在線圖書商城系統(tǒng)設(shè)計(jì)-功能模塊：-用戶模塊：-注冊(cè)：郵箱/手機(jī)驗(yàn)證。-登錄：密碼加密存儲(chǔ)。-權(quán)限管理：角色分區(qū)分級(jí)。-圖書模塊：-分類：按類別、出版社等分類。-搜索：關(guān)鍵字匹配、模糊搜索。-詳情：封面、描述、價(jià)格、庫(kù)存。-購(gòu)物車：-添加/刪除商品。-數(shù)量調(diào)整。-查看購(gòu)物車。-訂單模塊：-生成訂單。-支付接口對(duì)接。-訂單狀態(tài)管理（待支付、已發(fā)貨等）。-技術(shù)選型：-后端：SpringBoot/Flask。-前端：React/Vue。-數(shù)據(jù)庫(kù)：MySQL/PostgreSQL。-緩存：Redis。14.短鏈接生成系統(tǒng)設(shè)計(jì)-功能模塊：-鏈接生成：-使用哈希算法（如SHA256）生成短碼。-壓縮短碼（如Base62