2025年計算機技術(shù)與軟件考試專項訓(xùn)練試卷考試時間：______分鐘總分：______分姓名：______一、選擇題（每題1分，共20分。下列每題只有一個選項是正確的，請將正確選項的字母填入括號內(nèi)）1.計算機硬件能自動執(zhí)行程序的主要原因是（）。A.程序存儲在內(nèi)存中B.CPU能自動執(zhí)行指令C.操作系統(tǒng)進行調(diào)度D.外部設(shè)備不斷輸入2.在計算機中，信息的存儲和處理都采用（）。A.八進制B.十進制C.二進制D.十六進制3.下列關(guān)于操作系統(tǒng)的敘述中，正確的是（）。A.操作系統(tǒng)是應(yīng)用軟件B.操作系統(tǒng)是硬件的一部分C.操作系統(tǒng)管理計算機的軟硬件資源D.操作系統(tǒng)只負責管理內(nèi)存4.TCP/IP協(xié)議簇中，負責網(wǎng)絡(luò)層協(xié)議的是（）。A.HTTPB.FTPC.IPD.SMTP5.下列數(shù)據(jù)結(jié)構(gòu)中，適合表示元素之間具有明確層次關(guān)系的是（）。A.隊列B.棧C.樹D.圖6.數(shù)據(jù)庫系統(tǒng)中，為了保證數(shù)據(jù)的一致性，通常采用（）。A.數(shù)據(jù)備份B.數(shù)據(jù)恢復(fù)C.事務(wù)管理D.數(shù)據(jù)壓縮7.SQL語言中，用于查詢特定記錄的語句是（）。A.UPDATEB.INSERTC.DELETED.SELECT8.軟件生命周期模型中，強調(diào)早期需求分析和設(shè)計的是（）。A.瀑布模型B.噴泉模型C.螺旋模型D.敏捷模型9.在面向?qū)ο蟪绦蛟O(shè)計中，封裝是指（）。A.對象的屬性和方法的隱藏B.對象之間的通信C.對象的繼承D.對象的組合10.下列關(guān)于軟件測試的敘述中，正確的是（）。A.測試的目的是發(fā)現(xiàn)軟件中的錯誤B.測試只能發(fā)現(xiàn)錯誤，不能證明軟件正確C.測試是軟件開發(fā)的最后一個階段D.測試用例的設(shè)計是隨機的11.UML中，用于表示用例和參與者的關(guān)系的圖是（）。A.類圖B.狀態(tài)圖C.用例圖D.序列圖12.軟件項目管理中，用于衡量項目進度是否按計劃進行的指標是（）。A.工作量B.成本C.進度偏差D.范圍13.下列關(guān)于網(wǎng)絡(luò)拓撲結(jié)構(gòu)的敘述中，正確的是（）。A.星型拓撲結(jié)構(gòu)中，任何節(jié)點的故障都會導(dǎo)致整個網(wǎng)絡(luò)癱瘓B.環(huán)型拓撲結(jié)構(gòu)中，數(shù)據(jù)傳輸路徑單一C.總線型拓撲結(jié)構(gòu)中，需要使用集線器D.樹型拓撲結(jié)構(gòu)是一種分層的結(jié)構(gòu)14.計算機網(wǎng)絡(luò)安全威脅的主要類型不包括（）。A.病毒B.黑客攻擊C.數(shù)據(jù)庫備份D.密碼破解15.下列關(guān)于數(shù)據(jù)加密技術(shù)的敘述中，正確的是（）。A.對稱加密算法比非對稱加密算法更安全B.對稱加密算法的密鑰管理更簡單C.非對稱加密算法的加解密速度更快D.對稱加密算法適用于大量數(shù)據(jù)的加密16.企業(yè)資源規(guī)劃（ERP）系統(tǒng)的核心功能模塊通常不包括（）。A.財務(wù)管理B.人力資源管理C.客戶關(guān)系管理D.供應(yīng)鏈管理17.信息系統(tǒng)開發(fā)的最高階段是（）。A.需求分析B.系統(tǒng)設(shè)計C.系統(tǒng)實施D.系統(tǒng)維護18.下列關(guān)于面向?qū)ο蟪绦蛟O(shè)計語言的敘述中，正確的是（）。A.C語言是一種面向?qū)ο蟪绦蛟O(shè)計語言B.Java語言編寫的程序只能在Java平臺上運行C.C++語言支持面向過程和面向?qū)ο蟪绦蛟O(shè)計D.Python語言是一種編譯型語言19.信息系統(tǒng)的集成是指（）。A.將多個獨立的系統(tǒng)連接起來B.消除系統(tǒng)之間的接口C.提高系統(tǒng)的運行效率D.簡化系統(tǒng)的操作界面20.人工智能的主要應(yīng)用領(lǐng)域不包括（）。A.自然語言處理B.計算機視覺C.數(shù)據(jù)庫管理D.專家系統(tǒng)二、填空題（每空1分，共10分。請將答案填入橫線上）1.計算機硬件系統(tǒng)的五大基本部件是運算器、控制器、______、輸入設(shè)備和輸出設(shè)備。2.操作系統(tǒng)通過______機制實現(xiàn)多個用戶程序并發(fā)執(zhí)行。3.在TCP/IP協(xié)議簇中，傳輸層的主要協(xié)議有______和UDP。4.數(shù)據(jù)庫管理系統(tǒng)（DBMS）是管理數(shù)據(jù)庫的______。5.軟件工程的三要素是______、方法和工具。6.在面向?qū)ο蟪绦蛟O(shè)計中，繼承是指類之間的______關(guān)系。7.軟件測試的基本方法包括黑盒測試和白盒測試，其中______測試是依據(jù)程序的內(nèi)部結(jié)構(gòu)和邏輯來設(shè)計測試用例的。8.網(wǎng)絡(luò)協(xié)議的三要素是語法、語義和______。9.信息安全的基本屬性包括保密性、完整性和______。10.UML是一種用于軟件系統(tǒng)建模的圖形化語言，其基本元素包括用例、類、對象和______。三、簡答題（每題5分，共20分。請簡要回答下列問題）1.簡述計算機二級cache的作用。2.簡述TCP協(xié)議和UDP協(xié)議的主要區(qū)別。3.簡述軟件需求分析的主要任務(wù)。4.簡述網(wǎng)絡(luò)設(shè)備集線器和中繼器的區(qū)別。四、論述題（每題15分，共30分。請詳細論述下列問題）1.論述軟件項目管理中風險管理的主要內(nèi)容和步驟。2.論述信息系統(tǒng)安全防護的基本措施。---試卷答案一、選擇題1.A2.C3.C4.C5.C6.C7.D8.A9.A10.B11.C12.C13.D14.C15.B16.C17.D18.C19.A20.C二、填空題1.存儲器2.并發(fā)3.TCP4.系統(tǒng)5.過程6.一般化7.白盒8.時序9.可用性10.交互三、簡答題1.二級cache（L2Cache）是位于CPU和主存（內(nèi)存）之間的高速緩存，用于存儲CPU頻繁訪問的數(shù)據(jù)和指令。它的作用是彌補一級cache（L1Cache）容量小但速度快的缺點，以及主存速度慢的缺點。通過將主存中部分常用的數(shù)據(jù)副本存放在二級cache中，CPU在訪問數(shù)據(jù)時可以首先在L2Cache中查找，如果找到則直接訪問，從而大大提高了數(shù)據(jù)訪問速度，降低了CPU等待時間，提高了計算機的整體性能。2.TCP（TransmissionControlProtocol，傳輸控制協(xié)議）和UDP（UserDatagramProtocol，用戶數(shù)據(jù)報協(xié)議）都是TCP/IP協(xié)議簇中的傳輸層協(xié)議，但它們在可靠性、連接性、傳輸效率和傳輸方式等方面存在顯著區(qū)別：*連接性：TCP是面向連接的協(xié)議，數(shù)據(jù)傳輸前需要在發(fā)送方和接收方之間建立連接；UDP是無連接的協(xié)議，發(fā)送數(shù)據(jù)前不需要建立連接，直接將數(shù)據(jù)報發(fā)送給目標地址。*可靠性：TCP提供可靠的數(shù)據(jù)傳輸服務(wù)，通過序列號、確認應(yīng)答（ACK）、超時重傳、流量控制等機制確保數(shù)據(jù)傳輸?shù)耐暾院晚樞蛐?，能夠處理傳輸過程中的錯誤和數(shù)據(jù)丟失；UDP提供不可靠的數(shù)據(jù)傳輸服務(wù)，不保證數(shù)據(jù)一定能到達目的地，也不保證數(shù)據(jù)的順序性，速度快但可能出現(xiàn)丟包、亂序等問題。*傳輸效率：由于TCP需要建立連接、維護連接狀態(tài)、進行錯誤校驗和重傳等，其傳輸效率相對較低，開銷較大；UDP由于沒有這些機制，傳輸速度快，開銷小，適用于對實時性要求高、能容忍少量數(shù)據(jù)丟失的應(yīng)用場景，如視頻直播、在線游戲、實時語音通信等。*傳輸方式：TCP是面向字節(jié)流的協(xié)議，應(yīng)用程序發(fā)送的數(shù)據(jù)被視為一連串的字節(jié)流，TCP會將其分割成合適的報文段進行傳輸，接收方再將其還原成字節(jié)流交給應(yīng)用程序；UDP是面向數(shù)據(jù)報的協(xié)議，應(yīng)用程序發(fā)送的數(shù)據(jù)被封裝成一個獨立的數(shù)據(jù)報進行傳輸，每個數(shù)據(jù)報保持其獨立性，接收方按收到數(shù)據(jù)報的順序交給應(yīng)用程序。3.軟件需求分析是軟件生命周期中的第一個階段，其主要任務(wù)是從用戶的角度出發(fā)，全面、深入、準確地了解用戶對所開發(fā)軟件系統(tǒng)提出的各種需求，并將其轉(zhuǎn)化為詳細、明確、無歧義的需求規(guī)格說明，為后續(xù)的系統(tǒng)設(shè)計和開發(fā)提供依據(jù)。軟件需求分析的主要任務(wù)包括：*獲取需求：通過與用戶進行溝通、訪談、問卷調(diào)查、文檔分析等多種方式，收集用戶對軟件系統(tǒng)的功能需求、性能需求、非功能需求（如安全性、可靠性、可用性、可維護性等）、約束條件等信息。*分析需求：對收集到的需求進行分析和整理，識別出核心需求、次要需求、可選需求以及需求之間的依賴關(guān)系和沖突，消除歧義和不一致之處。*描述需求：使用自然語言、圖表（如用例圖、活動圖）、規(guī)約等形式，清晰地描述軟件系統(tǒng)的功能需求和非功能需求，編寫軟件需求規(guī)格說明書（SRS），作為軟件設(shè)計和開發(fā)的權(quán)威依據(jù)。*驗證需求：與用戶一起對需求規(guī)格說明書進行評審和確認，確保需求描述的準確性、完整性和可行性，避免在后續(xù)開發(fā)過程中出現(xiàn)需求變更或遺漏。4.集線器（Hub）和中繼器（Repeater）都是網(wǎng)絡(luò)設(shè)備，用于擴展網(wǎng)絡(luò)傳輸距離，但它們工作在網(wǎng)絡(luò)的物理層，功能和特性存在區(qū)別：*工作層次：集線器和中繼器都工作在OSI模型的物理層。*功能：集線器工作在物理層，它本質(zhì)上是一個多端口的中繼器，用于將一個端口接收到的信號廣播到所有其他端口，它不進行信號處理，只是簡單的信號復(fù)制和轉(zhuǎn)發(fā)；中繼器也工作在物理層，主要用于放大和再生信號，以克服信號在長距離傳輸過程中的衰減，將信號恢復(fù)到可識別的水平，并將其轉(zhuǎn)發(fā)到下一段網(wǎng)絡(luò)。*網(wǎng)絡(luò)結(jié)構(gòu)：集線器連接多個設(shè)備形成星型網(wǎng)絡(luò)結(jié)構(gòu)，所有設(shè)備共享集線器帶寬；中繼器主要用于連接兩個網(wǎng)段，擴展網(wǎng)絡(luò)的物理長度，通常用于總線型或星型網(wǎng)絡(luò)中。*分段作用：集線器將網(wǎng)絡(luò)分為多個沖突域，但所有端口仍然屬于同一個廣播域，即所有端口接收到的廣播信息；中繼器可以分隔沖突域，但不會分割廣播域，即連接在中繼器兩端的網(wǎng)段仍然屬于同一個廣播域。四、論述題1.軟件項目管理中的風險管理是為了識別、評估、應(yīng)對和監(jiān)控項目過程中可能出現(xiàn)的各種風險，以最小化風險對項目目標（范圍、時間、成本、質(zhì)量等）的負面影響。風險管理的主要內(nèi)容和步驟通常包括：*風險識別：這是風險管理的第一步，也是基礎(chǔ)，通過收集與項目相關(guān)的信息，運用頭腦風暴、專家調(diào)查、檢查表、SWOT分析、假設(shè)分析等方法，識別出項目中可能存在的各種風險，包括技術(shù)風險、管理風險、外部風險等。風險識別的結(jié)果通常記錄在風險登記冊中。*風險分析：在風險識別的基礎(chǔ)上，對已識別的風險進行分析，評估其發(fā)生的可能性和影響程度。風險分析可以分為定性分析和定量分析。定性分析通常使用概率和影響矩陣對風險進行優(yōu)先級排序；定量分析則使用統(tǒng)計和數(shù)學(xué)模型對風險進行量化評估，例如計算風險發(fā)生的概率和可能造成的損失。風險分析的結(jié)果也是更新風險登記冊的重要內(nèi)容。*風險應(yīng)對規(guī)劃：針對分析后的風險，制定相應(yīng)的應(yīng)對策略和措施。常見的風險應(yīng)對策略包括風險規(guī)避（采取措施消除風險或避免暴露于風險中）、風險轉(zhuǎn)移（將風險轉(zhuǎn)移給第三方，如通過外包或購買保險）、風險減輕（采取措施降低風險發(fā)生的可能性或減輕風險的影響）、風險接受（對于發(fā)生可能性小或影響程度小的風險，選擇不采取任何措施，但需要制定應(yīng)急預(yù)案）。風險應(yīng)對計劃需要明確責任人、資源需求和實施步驟。*風險監(jiān)控：風險管理是一個持續(xù)的過程，需要在項目執(zhí)行過程中持續(xù)監(jiān)控已識別的風險，跟蹤風險應(yīng)對措施的實施情況，并識別新的風險。風險監(jiān)控可以通過定期評審、跟蹤風險登記冊、進行狀態(tài)更新等方式進行。當風險發(fā)生或發(fā)生變化時，需要及時采取相應(yīng)的應(yīng)對措施，并更新風險登記冊和項目計劃。*風險溝通：在風險管理過程中，需要與項目團隊成員、stakeholders進行有效的溝通，及時傳遞風險信息，確保所有相關(guān)人員都了解項目的風險狀況和應(yīng)對措施。2.信息系統(tǒng)安全是指保護信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等）免受各種威脅（如非法訪問、篡改、破壞、泄露等）的侵害，確保信息的機密性、完整性和可用性。信息系統(tǒng)安全防護是一個多層次、全方位的系統(tǒng)工程，需要采取多種措施綜合防護?；敬胧┲饕ǎ?物理安全防護：保護信息系統(tǒng)硬件設(shè)備和網(wǎng)絡(luò)設(shè)施免受物理破壞和非法訪問。措施包括：機房物理隔離、門禁系統(tǒng)、視頻監(jiān)控、環(huán)境監(jiān)控（溫濕度、消防）、設(shè)備防盜、電源保障等。物理安全是信息安全的基礎(chǔ)。*網(wǎng)絡(luò)安全防護：保護網(wǎng)絡(luò)傳輸和連接的安全性。措施包括：使用防火墻隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，控制網(wǎng)絡(luò)訪問權(quán)限；使用入侵檢測/防御系統(tǒng)（IDS/IPS）監(jiān)測和阻止網(wǎng)絡(luò)攻擊；使用虛擬專用網(wǎng)絡(luò)（VPN）加密遠程訪問數(shù)據(jù)；網(wǎng)絡(luò)分段，限制廣播域；配置網(wǎng)絡(luò)設(shè)備安全策略等。*主機安全防護：保護服務(wù)器、工作站等計算主機的安全。措施包括：安裝操作系統(tǒng)和應(yīng)用程序的安全補丁；使用防病毒軟件和反惡意軟件進行實時監(jiān)控和掃描；配置強密碼策略，并定期更換密碼；禁用不必要的服務(wù)和端口；使用主機入侵檢測系