2011年下半年 軟件評測師 答案詳解

若某條無條件轉(zhuǎn)移匯編指令釆用直接尋址，則該指令的功能是將指令中的地址碼送入（1）。(1)A.PC(程序計數(shù)器） B.AR(地址寄存器） C.AC(累加器） D.ALU(算術(shù)邏輯單元）【答案】A【解析】本題考查指令系統(tǒng)基礎(chǔ)知識。直接尋址是指操作數(shù)存放在內(nèi)存單元中，指令中直接給出操作數(shù)所在存儲單元的地址。而跳轉(zhuǎn)指令中的操作數(shù)即為要轉(zhuǎn)向執(zhí)行的指令地址，因此，應(yīng)將指令中的地址碼送入程序計數(shù)器（PC），以獲得下一條指令的地址，從而實(shí)現(xiàn)程序執(zhí)行過程的自動控制功能。若某計算機(jī)系統(tǒng)的I/O接口與主存采用統(tǒng)一編址，則輸入輸出操作是通過（2)指令來完成的。(2)A.控制 B.中斷 C.輸入輸出 D.訪存【答案】D【解析】本題考查計算機(jī)系統(tǒng)中的輸入輸出系統(tǒng)基礎(chǔ)知識。常用的I/O接口編址方法有兩種：一是與內(nèi)存單元統(tǒng)一編址，二是單獨(dú)編址。與內(nèi)存單元統(tǒng)一編址方式下，是將I/O接口中有關(guān)的寄存器或存儲部件看作存儲器單元，與主存中的存儲單元統(tǒng)一編址。這樣，內(nèi)存地址和接口地址統(tǒng)一在一個公共的地址空間里，對I/O接口的訪問就如同對主存單元的訪問一樣，可以用訪問內(nèi)存單元的指令訪問I/O接口。I/O接口單獨(dú)編址是指通過設(shè)置單獨(dú)的I/O地址空間，為接口中的有關(guān)寄存器或存儲部件分配地址碼，需要設(shè)置專門的I/O指令進(jìn)行訪問。這種編址方式的優(yōu)點(diǎn)是不占用主存的地址空間，訪問主存的指令和訪問接口的指令不同，在程序中容易使用和辨認(rèn)。在程序的執(zhí)行過程中，Cache與主存的地址映像由（3）。(3)A.專門的硬件自動完成 B.程序員進(jìn)行調(diào)度 C.操作系統(tǒng)進(jìn)行管理 D.程序員和操作系統(tǒng)共同協(xié)調(diào)完成【答案】A【解析】本題考查存儲系統(tǒng)基礎(chǔ)知識。髙速緩存（Cache)的出現(xiàn)主要有兩個因素：首先是由于CPU的速度和性能提高很快而主存速度較低且價格髙，其次就是程序執(zhí)行的局部性特點(diǎn)。因此，才將速度比較快而容量有限的靜態(tài)存儲器芯片構(gòu)成Cache,以盡可能發(fā)揮CPU的高速度。因此，必須用硬件來實(shí)現(xiàn)Cache的全部功能?？偩€復(fù)用方式可以（4)。(4)A.提髙總線的傳輸帶寬 B.增加總線的功能 C.減少總線中信號線的數(shù)量 D.提高CPU利用率【答案】C【解析】本題考査總線基礎(chǔ)知識?？偩€是一組能為多個部件分時共享的信息傳送線，用來連接多個部件并為之提供信息交換通路，通過總線復(fù)用方式可以減少總線中信號線的數(shù)量，以較少的信號線傳輸更多的信息。在CPU的寄存器中，(5)對用戶是完全透明的。(5)A.程序計數(shù)器 B.指令寄存器 C.狀態(tài)寄存器 D.通用寄存器【答案】B【解析】本題考查計算機(jī)系統(tǒng)基礎(chǔ)知識。寄存器組是CPU中的一個重要組成部分，它是CPU內(nèi)部的臨時存儲空間。寄存器既可以用來存放數(shù)據(jù)和地址，也可以存放控制信息或CPU工作時的狀態(tài)。在CPU中增加寄存器的數(shù)量，可以使CPU把執(zhí)行程序時所需的數(shù)據(jù)盡可能地放在寄存器中，從而減少訪問內(nèi)存的次數(shù)，提高其運(yùn)行速度。但是，寄存器的數(shù)目也不能太多，除了增加成本外，寄存器地址編碼增加還會增加指令的長度。CPU中的寄存器通常分為存放數(shù)據(jù)的寄存器、存放地址的寄存器、存放控制信息的寄存器、存放狀態(tài)信息的寄存器和其他寄存器等類型。程序計數(shù)器是存放指令地址的寄存器，其作用是：當(dāng)程序順序執(zhí)行時，每取出一條指令，程序計數(shù)器（PC)內(nèi)容自動增加一個值，指向下一條要取的指令。當(dāng)程序出現(xiàn)轉(zhuǎn)移時，則將轉(zhuǎn)移地址送入PC,然后由PC指向新的指令地址。指令寄存器（IR)用于存放正在執(zhí)行的指令，指令從內(nèi)存取出后送入指令寄存器。其操作碼部分經(jīng)指令譯碼器送微操作信號發(fā)生器，其地址碼部分指明參加運(yùn)算的操作數(shù)的地址形成方式。在指令執(zhí)行過程中，指令寄存器中的內(nèi)容保持不變。狀態(tài)字寄存器（PSW)用于保存指令執(zhí)行完成后產(chǎn)生的條件碼，例如運(yùn)算是否有溢出，結(jié)果為正還是為負(fù)，是否有進(jìn)位等。此外，PSW還保存中斷和系統(tǒng)工作狀態(tài)等信息。通用寄存器組是CPU中的一組工作寄存器，運(yùn)算時用于暫存操作數(shù)或地址。在程序中使用通用寄存器可以減少訪問內(nèi)存的次數(shù)，提高運(yùn)算速度。在匯編語言程序中，程序員可以直接訪問通用寄存器以存取數(shù)據(jù)，可以訪問狀態(tài)字寄存器以獲取有關(guān)數(shù)據(jù)處理結(jié)果的相關(guān)信息，可以通過相對程序計數(shù)器進(jìn)行尋址，但是不能訪問指令寄存器。在C程序中，若表達(dá)式中的算術(shù)運(yùn)算對象的類型不同，則需要先統(tǒng)一為相同類型后再進(jìn)行計算。例如，表達(dá)式“a-b”中，若a是雙精度浮點(diǎn)型變量，b是整型變量，為了盡可能保證運(yùn)算精度，通常進(jìn)行的處理是（6)。(6)A.讀取b的值并轉(zhuǎn)換為雙精度浮點(diǎn)型數(shù)據(jù)，然后進(jìn)行兩個浮點(diǎn)數(shù)的相減運(yùn)算，變量b的值不變B.讀取a的值并轉(zhuǎn)換為整型數(shù)據(jù)，然后進(jìn)行兩個整數(shù)的相減運(yùn)算，變量a的值不變 C.將b重新定義為雙精度浮點(diǎn)型變量（其值自動轉(zhuǎn)換為雙精度型數(shù)據(jù)），再進(jìn)行兩個浮點(diǎn)數(shù)的相減運(yùn)算D.將a重新定義為整型變量（其值自動轉(zhuǎn)換為整型數(shù)據(jù)），再進(jìn)行兩個整數(shù)的相減運(yùn)算【答案】A【解析】本題考查程序語言基礎(chǔ)知識。在表達(dá)式的求值過程中，若參與運(yùn)算的數(shù)據(jù)類型不一致，則編譯系統(tǒng)自動進(jìn)行相應(yīng)數(shù)據(jù)的類型轉(zhuǎn)換（隱式類型轉(zhuǎn)換)，類型轉(zhuǎn)換的一般規(guī)則是：為防止精度損失，如果必要的話，類型總是被提升為較寬的類型；所有含有小于整型的有序類型的算術(shù)表達(dá)式在計算之前其類型都會被轉(zhuǎn)換成整型。最寬的類型為longdouble,運(yùn)算時另一個操作數(shù)無論是什么類型都將被轉(zhuǎn)換成longdouble。如果兩個操作數(shù)都不是longdouble型，那么若其中一個操作數(shù)的類型是double型，則另一個就被轉(zhuǎn)換成double型。類似地，如果兩個操作數(shù)都不是double型而其中一個操作float型，則另一個被轉(zhuǎn)換成float型。否則如果兩個操作數(shù)都不是3種浮點(diǎn)類型之一，它們一定是某種整值類型。在確定共同的目標(biāo)提升類型之前，編譯器將在所有小于int的整值類型上施加一個被稱為整值提升的過程。在進(jìn)行整值提升時類型char、signedchar、unsignedchar和shortint都被提升為類型int。C/C++語言編譯系統(tǒng)提供的內(nèi)部數(shù)據(jù)類型的自動隱式轉(zhuǎn)換規(guī)則如下：①程序在執(zhí)行算術(shù)運(yùn)算時，低類型可以轉(zhuǎn)換為高類型。②在賦值表達(dá)式中，右邊表達(dá)式的值自動隱式轉(zhuǎn)換為左邊變量的類型，并賦值給它。③當(dāng)在函數(shù)調(diào)用時，將實(shí)參值賦給形參，系統(tǒng)隱式地將實(shí)參轉(zhuǎn)換為形參的類型后，賦給形參。④函數(shù)有返回值時，系統(tǒng)將自動地將返回表達(dá)式類型轉(zhuǎn)換為函數(shù)類型后，賦值給調(diào)用函數(shù)。標(biāo)識符在高級語言源程序中的作用不包括（7)。(7)A.為變量命名B.為注釋標(biāo)記位置C.為函數(shù)命名D.為數(shù)據(jù)類型命名【答案】B【解析】本題考查程序語言基礎(chǔ)知識。標(biāo)識符是用戶編程時使用的名字，是由一定的構(gòu)造規(guī)則構(gòu)成的字符串。用高級程序設(shè)計語言編寫程序時，需要用標(biāo)識符為數(shù)據(jù)（變量、常量)、子程序（過程、函數(shù)）、語句以及用戶自定義的數(shù)據(jù)類型命名。注釋不需要標(biāo)識符標(biāo)記。在面向?qū)ο蠓椒ㄖ校?8)是一種概念、抽象或具有狀態(tài)、行為和標(biāo)識的事物。(8)A.關(guān)系 B.屬性 C.標(biāo)識 D.對象【答案】D【解析】本題考查面向?qū)ο蟮幕局R。在面向?qū)ο蠓椒ㄖ?，對象是一種概念、抽象或具有狀態(tài)、行為和標(biāo)識的事物，對象通?？捎蓪ο竺?、屬性和操作三部分組成。每個對象有唯一標(biāo)識。對象之間的關(guān)系表示對象之間的依賴、關(guān)聯(lián)等關(guān)系。對象之間進(jìn)行通信的一種構(gòu)造叫做消息。從認(rèn)證中心CA獲取用戶B的數(shù)字證書，該證書用（9)做數(shù)字簽名,從用戶B的數(shù)字證書中可以獲得B的公鑰。(9)A.CA的公鑰. B.CA的私鑰 C.B的公鑰 D.B的私鑰【答案】B【解析】本題考査數(shù)字證書的基礎(chǔ)知識。用戶的數(shù)字證書由某個可信的證書發(fā)放機(jī)構(gòu)（CertificationAuthority,CA)建立，并由CA或用戶將其放入公共目錄中。在X.509標(biāo)準(zhǔn)中，一般格式的數(shù)字證書包含以下數(shù)據(jù)域：（1）版本號：用于區(qū)分X.509的不同版本（2）序列號：由同一發(fā)行者（CA)發(fā)放的每個證書的序列號是唯一的（3）簽名算法：簽署證書所用的算法及其參數(shù)（4）發(fā)行者：指建立和簽署證書的CA的X.509名字（5）有效期：包括證書有效期的起始時間和終止時間（6）主體名：指證書持有者的名稱及有關(guān)信息（7）公鑰：證書持有者的公鑰以及其使用方法（8）發(fā)行者ID:任選的名字唯一地標(biāo)識證書的發(fā)行者（9）主體ID:任選的名字唯一地標(biāo)識證書的持有者（10）擴(kuò)展域：添加的擴(kuò)充信息（11）認(rèn)證機(jī)構(gòu)的簽名：用CA私鑰對證書的簽名從上述描述可知，數(shù)字證書用CA私鑰做數(shù)字簽名，從用戶的數(shù)字證書中可以獲得用戶的公鑰。(10)指可以不經(jīng)著作權(quán)人許可。(10)A.合理使用 B.許可使用 C.強(qiáng)制許可使用 D.法定許可使用【答案】A【解析】本題考查知識產(chǎn)權(quán)方面的基礎(chǔ)知識。合理使用是指在特定的條件下，法律允許他人自由使用享有著作權(quán)的作品而不必征得著作權(quán)人的同意，也不必向著作權(quán)人支付報酬，但應(yīng)當(dāng)在指明著作權(quán)人姓名、作品名稱，并且不侵犯著作權(quán)人依法享有的合法權(quán)利的情況下對著作權(quán)人的作品進(jìn)行使用。許可使用是指著作權(quán)人將自己的作品以一定的方式、在一定的地域和期限內(nèi)許可他人使用，并由此獲得經(jīng)濟(jì)利益。強(qiáng)制許可使用是指在一定條件下，作品的使用者基于某種正當(dāng)理由，需要使用他人已發(fā)表的作品，經(jīng)申請由著作權(quán)行政管理部門授權(quán)即可使用該作品，無需征得著作權(quán)人同意，但應(yīng)向其支付報酬。法定許可是指除著作權(quán)人聲明不得使用外，使用人在未經(jīng)著作權(quán)人許可的情況下，向著作權(quán)人支付報酬，指明著作權(quán)人姓名、作品名稱，并且不侵犯著作權(quán)人依法享有的合法權(quán)利的情況下進(jìn)行使用。王某是M國際運(yùn)輸有限公司計算機(jī)系統(tǒng)管理員。任職期間，王某根據(jù)公司的業(yè)務(wù)要求開發(fā)了“海運(yùn)出口業(yè)務(wù)系統(tǒng)”，并由公司使用。隨后，王某向國家版權(quán)局申請了計算機(jī)軟件著作權(quán)登記，并取得了《計算機(jī)軟件著作權(quán)登記證書》，證書明確軟件名稱是“海運(yùn)出口業(yè)務(wù)系統(tǒng)V1.0”，著作權(quán)人為王某。以下說法中，正確的是（11）。(11)A.海運(yùn)出口業(yè)務(wù)系統(tǒng)V1.0的著作權(quán)屬于王某 B.海運(yùn)出口業(yè)務(wù)系統(tǒng)V1.0的著作權(quán)屬于M公司 C.海運(yùn)出口業(yè)務(wù)系統(tǒng)V1.0的著作權(quán)屬于王某和公司 D.王某獲取的軟件著作權(quán)登記證是不可以撤銷的【答案】B【解析】本題考查知識產(chǎn)權(quán)方面的基礎(chǔ)知識。王某開發(fā)的軟件（即“海運(yùn)出口業(yè)務(wù)系統(tǒng)V1.0”）是在國際運(yùn)輸有限公司擔(dān)任計算機(jī)系統(tǒng)管理員期間根據(jù)國際運(yùn)輸有限公司業(yè)務(wù)要求開發(fā)的，該軟件是針對本職工作中明確指定的開發(fā)目標(biāo)所開發(fā)的。根據(jù)《著作權(quán)法》第十六條規(guī)定，公民為完成法人或者非法人單位工作任務(wù)所創(chuàng)作的作品是職務(wù)作品。認(rèn)定作品為職務(wù)作品還是個人作品，應(yīng)考慮兩個前提條件：一是作者和所在單位存在勞動關(guān)系，二是作品的創(chuàng)作屬于作者應(yīng)當(dāng)履行的職責(zé)。職務(wù)作品分為一般職務(wù)作品和特殊的職務(wù)作品：一般職務(wù)作品的著作權(quán)由作者享有，單位或其他組織享有在其業(yè)務(wù)范圍內(nèi)優(yōu)先使用的權(quán)利，期限為二年；特殊的職務(wù)作品，除署名權(quán)以外，著作權(quán)的其他權(quán)利由單位享有。所謂特殊職務(wù)作品是指《著作權(quán)法》第十六條第二款規(guī)定的兩種情況：一是主要利用法人或者其他組織的物質(zhì)技術(shù)條件創(chuàng)作，并由法人或者其他組織承擔(dān)責(zé)任的工程設(shè)計、產(chǎn)品設(shè)計圖、計算機(jī)軟件、地圖等科學(xué)技術(shù)作品；二是法律、法規(guī)規(guī)定或合同約定著作權(quán)由單位享有的職務(wù)作品?！队嬎銠C(jī)軟件保護(hù)條例》也有類似的規(guī)定，在第十三條中規(guī)定了三種情況，一是針對本職工作中明確指定的開發(fā)目標(biāo)所開發(fā)的軟件；二是開發(fā)的軟件是從事本職工作活動所預(yù)見的結(jié)果或者自然的結(jié)果；三是主要使用了法人或者其他組織的資金、專用設(shè)備、未公開的專門信息等物質(zhì)技術(shù)條件所開發(fā)并由法人或者其他組織承擔(dān)責(zé)任的軟件。王某在公司任職期間利用公司的資金、設(shè)備和各種資料，且是從事本職工作活動所預(yù)見的結(jié)果。所以，其進(jìn)行的軟件開發(fā)行為是職務(wù)行為(只要滿足上述三個條件之一)，其工作成果應(yīng)由公司享有。因此，該軟件的著作權(quán)應(yīng)屬于國際運(yùn)輸有限公司，但根據(jù)法律規(guī)定，王某享有署名權(quán)。根據(jù)《計算機(jī)軟件保護(hù)條例》第七條規(guī)定，軟件登記機(jī)構(gòu)發(fā)放的登記證明文件是登記事項(xiàng)的初步證明，只是證明登記主體享有軟件著作權(quán)以及訂立許可合同、轉(zhuǎn)讓合同的重要的書面證據(jù)，并不是軟件著作權(quán)產(chǎn)生的依據(jù)。因?yàn)?，軟件著作?quán)是自軟件開發(fā)完成之日起自動產(chǎn)生的，未經(jīng)登記的軟件著作權(quán)或軟件著作權(quán)專有合同和轉(zhuǎn)讓合同仍受法律保護(hù)。因此，軟件登記機(jī)構(gòu)發(fā)放的登記證明并不是軟件著作權(quán)最終歸屬的證明，如果有相反證明，軟件著作權(quán)登記證是可以撤銷的。該軟件是王某針對本職工作中明確指定的開發(fā)目標(biāo)所開發(fā)的，該軟件的著作權(quán)應(yīng)屬于公司。明確真正的著作權(quán)人之后，軟件著作權(quán)登記證書的證明力自然就消失了（只有審判機(jī)關(guān)才能確定登記證書的有效性)。表達(dá)式“a*(b-(c+d))”的后綴式為（12)。(12)A.cd+ab-* B.ab*c-d+ C.abcd+-* D.abcd*-+【答案】C【解析】本題考查程序語言基礎(chǔ)知識。后綴式（逆波蘭式）是將運(yùn)算符號置于其運(yùn)算對象之后所構(gòu)成的表達(dá)式，這樣便于對表達(dá)式求值。表達(dá)式“a*(b-(c+d))”的后綴表示為“abcd+-*”。如果在程序中的多個地方需要使用同一個常數(shù)，那么最好將其定義為一個符號常量，這樣（13)。(13)A.可以縮短程序代碼的長度 B.便于進(jìn)行編譯過程的優(yōu)化C.可以加快程序的運(yùn)行速度 D.便于修改此常數(shù)并提高可讀性【答案】D【解析】本題考查程序語言基礎(chǔ)知識。編寫源程序時，將程序中多處引用的常數(shù)定義為一個符號常量可以簡化對此常數(shù)的修改操作（只需改一次），并提高程序的可讀性，以便于理解和維護(hù)。若程序在運(yùn)行時陷入死循環(huán)，則該情況屬于（14)。(14)A.語法錯誤 B.運(yùn)行時異常 C.動態(tài)的語義錯誤 D.靜態(tài)的語義錯誤【答案】C【解析】本題考查程序運(yùn)行基礎(chǔ)知識。程序錯誤可分為兩類：語法錯誤和語義錯誤，語法描述語言的結(jié)構(gòu)（形式或樣子），語義表達(dá)語言的含義。語法錯誤會在編譯階段檢查出來，程序中有語法錯誤時不能通過編譯。語義錯誤分為靜態(tài)的語義錯誤和動態(tài)語義錯誤，靜態(tài)的語義錯誤是指在編譯階段發(fā)現(xiàn)的錯誤，動態(tài)的語義錯誤在程序運(yùn)行時出現(xiàn)。將Students表的插入權(quán)限賦予用戶UserA，并允許其將該權(quán)限授予他人，應(yīng)使用的SQL語句為：GRANT(15)TABLEStudentsTOUserA（16）(15)A.UPDATE B.UPDATEON C.INSERT D.INSERTON(16)A.FORALL B.PUBLIC C.WITHCHECKOPTION D.WITHGRANTOPTION【答案】DD【解析】本題考查關(guān)系代數(shù)運(yùn)算與SQL查詢方面的基礎(chǔ)知識。授權(quán)語句的格式如下：若在授權(quán)語句中指定了“WITHGRANTOPTION”子句，那么，獲得了權(quán)限的用戶還可以將該權(quán)限賦給其他用戶。若有關(guān)系R(A,B,C,D)和S(C,D,E),則與表達(dá)式π3，4，7，（σ4<5（R*S））等價的SQL語句如下：SELECT(17)FROM(18)WHERE(19);(17)A.A，B，C，D，E B.C，D，EC.R.A，R.B，R.C，R.D，S.E D.R.C，R.D，S.E(18)A.R B.S C.R,S D.RS(19)A.D<C B.R.D<S.C C.R.D<R.C D.S.D<R.C【答案】DCB【解析】本題考查關(guān)系代數(shù)運(yùn)算與SQL查詢方面的基礎(chǔ)知識。在π3，4，7，（σ4<5（R*S））中，RxS的屬性列名分別為：R.A、R.B、R.C、R.D、S.C、S.D、和S.E，π3，4，7，（σ4<5（R*S））的含義是從RxS結(jié)果集中選取R.D<S.C的元組，再進(jìn)行R.C、R.D和S.E投影。Java虛擬機(jī)采用（20）軟件體系結(jié)構(gòu)。(20)A.管道一過濾器 B.分層 C.黑板 D.解釋器【答案】D【解析】 Java虛擬機(jī)（JavaVirtualMachine,JVM)是一個想象中的機(jī)器，在實(shí)際的計算機(jī)上通過軟件模擬來實(shí)現(xiàn)。Java虛擬機(jī)有自己想象中的硬件，如處理器、堆棧、寄存器等，還具有相應(yīng)的指令系統(tǒng)。若二維數(shù)組arr[1..M,1..N]的首地址為base，數(shù)組元素按列存儲且每個元素占用K個存儲單元，則元素arr[i,j]在該數(shù)組空間的地址為（21）。(21)A.base+((i-l)*M+j—1)*K B.base+((i-l)*N+j-l)*KC.base+((j-l)*M+i-l)*K D.base+((j-l)*N+i-l)*K【答案】C【解析】本題考查數(shù)組元素的存儲知識。二維數(shù)組arr[1..M，1..N]的元素可以按行存儲，也可以按列存儲。按列存儲時，元素的排列次序?yàn)?，先是第一列的所有元素，然后是第二列的所有元素，最后是第N列的所有元素。每一列的元素則按行號從小到大依次排列。因此，對于元素aix[i，j]，其存儲位置如下計算：先計算其前面j-1列上的元素總數(shù)，為然后計算第j列上排列在arr[i，j]之前的元素數(shù)目，為i-1，因此arr[i，j]的地址為base+((j-1)*M+i-1)*K。某企業(yè)生產(chǎn)流水線M共有兩位生產(chǎn)者，生產(chǎn)者甲不斷地將其工序上加工的半成品放入半成品箱，生產(chǎn)者乙從半成品箱取出繼續(xù)加工。假設(shè)半成品箱可存放n件半成品，采用PV操作實(shí)現(xiàn)生產(chǎn)者甲和生產(chǎn)者乙的同步可以設(shè)置三個信號量S、S1和S2,其同步模型如下圖所示。信號量S是一個互斥信號量，初值為（22)；Sl、S2的初值分別為（23)。(22)A.0 B.1 C.n D.任意正整數(shù)(23)A.n、0 B.0、n C.1、n D.n、1【答案】BA【解析】 由于信號量S是一個互斥信號量，表示半成品箱當(dāng)前有無生產(chǎn)者使用，所以初值為1。信號量S1表示半成品箱容量，故其初值為n。當(dāng)生產(chǎn)者甲不斷地將其工序上加工的半成品放入半成品箱時，應(yīng)該先測試半成品箱是否有空位，故生產(chǎn)者甲使用P(S1)。信號量S2表示半成品箱有無半成品，初值為0。當(dāng)生產(chǎn)者乙從半成品箱取出繼續(xù)加工前應(yīng)先測試半成品箱有無半成品，故生產(chǎn)者乙使用P(S2)。若某文件系統(tǒng)的目錄結(jié)構(gòu)如下圖所示，假設(shè)用戶要訪問文件fl.java，且當(dāng)前工作目錄為Program，則該文件的全文件名為（24),其相對路徑為（25)。(24)A.fl.java B.\Document\Java-prog\fl.java C.D：\Program\Java-prog\fl.java D.\Program\Java-prog\fl.java(25)A.Java-prog\ B.\Java-prog\ C.Program\Java-prog D.\Program\Java-prog\【答案】CA【解析】 （24）文件的全文件名應(yīng)包括盤符及從根目錄開始的路徑名，所以從題圖可以看出文件fl.java的全文件名為D:\Program\Java-prog\fl.java。 （25）文件的相對路徑是當(dāng)前工作目錄下的路徑名，所以從題圖可以看出文件fl.java的相對路徑名為Java-prog\。A類網(wǎng)絡(luò)是很大的網(wǎng)絡(luò)，每個A類網(wǎng)絡(luò)中可以有（26)個網(wǎng)絡(luò)地址。實(shí)際使用中必須把A類網(wǎng)絡(luò)劃分為子網(wǎng)，如果指定的子網(wǎng)掩碼為,則該網(wǎng)絡(luò)被劃分為(27)個子網(wǎng)。(26)A.210 B.212 C.220 D.224(27)A.128 B.256 C.1024 D.2048【答案】DC【解析】 A類網(wǎng)絡(luò)的地址掩碼是8比特，剩余的24比特可表示主機(jī)地址，所以主機(jī)地址數(shù)為224個。如果為A類網(wǎng)絡(luò)指定的子網(wǎng)掩碼為,則其二進(jìn)制表示為11111111111111111100000000000000,實(shí)際上把A類網(wǎng)絡(luò)劃分為210=1024個子網(wǎng)。TCP是互聯(lián)網(wǎng)中的（28）協(xié)議,使用（29）次握手協(xié)議建立連接。(28)A.傳輸層 B.網(wǎng)絡(luò)層 C.會話層 D.應(yīng)用層(29)A.1 B.2 C.3 D.4【答案】AC【解析】 TCP是互聯(lián)網(wǎng)中的傳輸層協(xié)議，使用3次握手協(xié)議建立連接。這種建立連接的方法可以防止產(chǎn)生錯誤的連接，這種錯誤往往是由網(wǎng)絡(luò)中存儲的過期的分組引起的。TCP使用的流量控制協(xié)議是可變大小的滑動窗口協(xié)議。Windows系統(tǒng)中，在排除DNS域名解析故障時，需要刷新DNS解析器緩存，使用的命令是（30)。(30)A.ipconfig/renew B.ipconfig/flushdns C.netstat-r D.arp-a【答案】B【解析】本題考查Web站點(diǎn)文檔及相關(guān)知識。刷新和重置緩存的命令是ipconfig/flushdns。安全防護(hù)策略是軟件系統(tǒng)對抗攻擊的主要手段，安全防護(hù)策略不包括（31)。(31)A.安全日志 B.入侵檢測 C.漏洞掃描 D.數(shù)據(jù)備份與恢復(fù)【答案】D【解析】本題考查軟件安全防護(hù)策略。安全防護(hù)策略是軟件系統(tǒng)對抗攻擊的主要手段，主要包括安全日志、入侵檢測、隔離防護(hù)和漏洞掃描等。安全日志是記錄非法用戶的登錄、操作等信息，以便發(fā)現(xiàn)問題并提出解決措施。入侵檢測是主動采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊。漏洞掃描是對軟件系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行與安全相關(guān)的檢測，找出安全隱患和可被黑客利用的漏洞。數(shù)據(jù)備份與恢復(fù)是一種數(shù)據(jù)安全策略，從軟件系統(tǒng)本身角度來講，任何一款軟件系統(tǒng)都應(yīng)當(dāng)提供數(shù)據(jù)的備份與恢復(fù)功能，對自身的數(shù)據(jù)進(jìn)行保護(hù)。某應(yīng)用系統(tǒng)采用防火墻技術(shù)來實(shí)現(xiàn)安全防護(hù)，在進(jìn)行安全防護(hù)測試時，設(shè)計的測試點(diǎn)不包括（32)。(32)A.是否支持對HTTP、FTP、SMTP等服務(wù)類型的訪問控制B.是否在檢測到入侵事件時，自動執(zhí)行切斷服務(wù)、記錄入侵過程等動作 C.是否支持交換和路由兩種工作模式D.是否考慮到防火墻的冗余設(shè)計【答案】B【解析】本題考查防火墻相關(guān)知識?；景踩雷o(hù)系統(tǒng)一般采用防火墻、入侵檢測、漏洞掃描、安全審計等。針對不同的安全技術(shù)，進(jìn)行測試時的測試點(diǎn)考慮是不同的。在采用防火墻的應(yīng)用系統(tǒng)中，設(shè)計的測試點(diǎn)主要應(yīng)包括：是否支持對HTTP、FTP、SMTP等服務(wù)類型的訪問控制、是否支持交換和路由兩種工作模式、是否考慮到防火墻的冗余設(shè)計、是否支持對日志的統(tǒng)計分析功能；對防火墻本身或受保護(hù)網(wǎng)段的非法攻擊系統(tǒng)，是否提供多種警告方式以及多種級別的告警。但是否在檢測到入侵事件時，自動執(zhí)行切斷服務(wù)、記錄入侵過程等動作是屬于入侵檢測系統(tǒng)的功能?，F(xiàn)要開發(fā)一個通過衛(wèi)星通信連接計算機(jī)的新軟件產(chǎn)品，假設(shè)之前沒有開發(fā)衛(wèi)星通信軟件的經(jīng)驗(yàn)，則最不適合采用（33）模型。(33)A.瀑布 B.原型 C.增量 D.螺旋【答案】A【解析】本題考查軟件生存周期模型。瀑布模型是將軟件生存周期各個活動規(guī)定為依線性順序連接的若干階段的模型，它為軟件的開發(fā)和維護(hù)提供了一種有效的管理模式。但該模型缺乏靈活性，特別是無法解決軟件需求不明確或不準(zhǔn)確的問題。演化模型在獲取一組基本的需求后，通過快速分析構(gòu)造出該軟件的一個初始可運(yùn)行版本，然后逐步演化成為最終軟件產(chǎn)品。原型模型快速構(gòu)造軟件的原型，在此基礎(chǔ)上開發(fā)最終軟件產(chǎn)品。這兩類模型主要是針對需求不確定或者不清楚的情況下，進(jìn)行項(xiàng)目開發(fā)建議采用的。而螺旋模型增加了風(fēng)險分析。因此對于開發(fā)一個新領(lǐng)域的新軟件產(chǎn)品，不適合采用瀑布模型。若C程序的表達(dá)式中引用了未賦初值的變量，則(34)。(34)A.編譯時一定會報告錯誤信息，該程序不能運(yùn)行B.可以通過編譯并運(yùn)行，但運(yùn)行時一定會報告異常 C.可以通過編譯，但鏈接時一定會報告錯誤信息而不能運(yùn)行 D.可以通過編譯并運(yùn)行，但運(yùn)行結(jié)果不一定是期望的結(jié)果【答案】D【解析】本題考查C程序設(shè)計語言基礎(chǔ)知識。在C程序的表達(dá)式引用了未賦初值的變量，程序可以通過編譯且能夠運(yùn)行，但是由于變量的值是隨機(jī)的，因此運(yùn)行結(jié)果也是隨機(jī)的，不一定能得到期望的結(jié)果。以下關(guān)于敏捷方法的敘述中，不正確的是（35)。(35)A.相對于過程和工具，更強(qiáng)調(diào)個人和交互B.相對于嚴(yán)格的文檔，更重視可工作的軟件 C.相對于與客戶的合作，更注重合同談判 D.相對于遵循計劃，更專注于對變化的響應(yīng)【答案】C【解析】本題考查敏捷軟件開發(fā)方法。敏捷軟件開發(fā)宣言：相對于過程和工具，更強(qiáng)調(diào)個人和交互；相對于嚴(yán)格的文檔，更重視可工作的軟件；相對于合同談判，更注重與客戶的合作；相對于遵循計劃，更專注于對變化的響應(yīng)。某軟件系統(tǒng)的原始需求包括，“當(dāng)某個査詢請求是不適當(dāng)或非法的，應(yīng)提示用戶”，該需求屬于（36)。(36)A.功能需求 B.質(zhì)量需求 C.設(shè)計約束 D.過程約束【答案】C【解析】本題考查軟件需求分析的相關(guān)知識。功能需求根據(jù)要求的活動來描述需要的行為：質(zhì)量需求描述一些軟件解決方案必須擁有的質(zhì)量特性；設(shè)計約束是已經(jīng)做出的設(shè)計決策或?qū)栴}解決方案集的限制的設(shè)計決策；過程約束是對用于構(gòu)建系統(tǒng)的技術(shù)和資源的限制。給系統(tǒng)增加特征越容易，說明軟件的（37）越好。(37)A.功能性 B.可靠性 C.可維護(hù)性 D.易使用性【答案】C【解析】本題考查軟件質(zhì)量特性。功能性是與一組功能及其指定的性質(zhì)的存在有關(guān)的一組屬性，包括適應(yīng)性、準(zhǔn)確性等；可靠性是與在規(guī)定的一段時間內(nèi)和規(guī)定的條件下，軟件維持在其性能水平有關(guān)的能力，包括成熟性、容錯性等；易使用性是與為使用所需的努力和由一組規(guī)定或隱含的用戶對這樣使用所做的個別評價有關(guān)的一組屬性，包括易理解性、易學(xué)性和易操作性；可維護(hù)性是與進(jìn)行規(guī)定的修改所需要的努力有關(guān)的一組屬性，包括易分析性、易改變性。給系統(tǒng)增加特征容易說明軟件具有易改變性，因此屬于可維護(hù)性。以下關(guān)于項(xiàng)目估算的敘述中，不正確的是（38）。 (38)A.在項(xiàng)目估算中，需要估算的項(xiàng)目參數(shù)包括項(xiàng)目規(guī)模、開發(fā)軟件所需的工作量、項(xiàng)目持續(xù)時間和成本B.由于專家判斷受到差異性和主觀性的影響，以及對當(dāng)前數(shù)據(jù)依賴性的影響，用專家判斷方法進(jìn)行項(xiàng)目估計會得到不精確的估算值C.由于啟發(fā)式估算方法，如COCOMOII模型具有嚴(yán)謹(jǐn)?shù)墓浪阈问剑虼丝梢缘玫骄_的估算值 D.項(xiàng)目估算是制定項(xiàng)目開發(fā)計劃的基礎(chǔ)和依據(jù)【答案】C【解析】本題考查軟件項(xiàng)目管理的相關(guān)知識。項(xiàng)目估算是項(xiàng)目管理的一個至關(guān)重要的方面，是制定項(xiàng)目開發(fā)計劃的基礎(chǔ)和依據(jù)。在項(xiàng)目估算中，需要估算項(xiàng)目規(guī)模、工作量、持續(xù)時間和成本。由于軟件需求不斷變化、開發(fā)人員對需求理解不夠、進(jìn)行估算時分析不夠充分等等原因，目前還不存在精確的估算方法。風(fēng)險控制不包括（39)。(39)A.風(fēng)險分析 B.風(fēng)險降低 C.風(fēng)險管理計劃 D.風(fēng)險化解【答案】A【解析】本題考查軟件項(xiàng)目管理中的風(fēng)險管理的相關(guān)知識。風(fēng)險是一種具有負(fù)面后果的、人們不希望發(fā)生的事件。項(xiàng)目經(jīng)理必須進(jìn)行風(fēng)險管理，以了解和控制項(xiàng)目中的風(fēng)險。在風(fēng)險管理中，包括風(fēng)險評價和風(fēng)險控制兩大步驟，其中風(fēng)險評價又包括風(fēng)險識別、風(fēng)險分析和風(fēng)險優(yōu)先級分配，而風(fēng)險控制包括風(fēng)險降低、風(fēng)險管理計劃和風(fēng)險化解。在結(jié)構(gòu)化分析模型中，（40）描述了所有在目標(biāo)系統(tǒng)中使用的和生成的數(shù)據(jù)對象。(40)A.數(shù)據(jù)字典 B.數(shù)據(jù)流圖 C.實(shí)體-關(guān)系圖（ER圖） D.類圖【答案】A【解析】本題考查結(jié)構(gòu)化分析方法相關(guān)知識。結(jié)構(gòu)化分析方法建立的分析模型如下圖所示：該模型的核心是數(shù)據(jù)字典，它描述了在目標(biāo)系統(tǒng)中使用和生成的所有數(shù)據(jù)對象。圍繞這個核心有三種圖：數(shù)據(jù)流圖描述數(shù)據(jù)在系統(tǒng)中如何被傳送或變換，以及描述如何對數(shù)據(jù)流進(jìn)行變換的功能或子功能，用于功能建模；實(shí)體關(guān)系圖描述數(shù)據(jù)對象及數(shù)據(jù)對象之間的關(guān)系，用于數(shù)據(jù)建模；狀態(tài)遷移圖描述系統(tǒng)對外部事件如何響應(yīng)，如何動作，用于行為建模。下圖是一個軟件項(xiàng)目的活動圖，其中頂點(diǎn)表示項(xiàng)目里程碑，連接頂點(diǎn)的邊表示包含的活動，邊上的值表示完成活動所需要的時間，則關(guān)鍵路徑長度為（41）。(41)A.20 B.19 C.17 D.16【答案】A【解析】本題考查軟件項(xiàng)目管理的相關(guān)知識。關(guān)鍵路徑是從開始結(jié)點(diǎn)到結(jié)束結(jié)點(diǎn)的最長路徑，也是完成項(xiàng)目所需要的最短時間。根據(jù)上述活動圖，路徑A-B-D-I-J-L是關(guān)鍵路徑，其長度為20。以下關(guān)于數(shù)據(jù)流圖的敘述中，不正確的是（42)。(42)A.從數(shù)據(jù)傳遞和加工的角度，刻畫數(shù)據(jù)流從輸入到輸出的移動變化過程B.描述了數(shù)據(jù)對象及數(shù)據(jù)對象之間的關(guān)系 C.頂層數(shù)據(jù)流圖僅包含一個數(shù)據(jù)處理，即目標(biāo)系統(tǒng)D.采用自頂向下的方式進(jìn)行，開始于頂層數(shù)據(jù)流圖，結(jié)束于模塊規(guī)格說明【答案】B【解析】本題考査結(jié)構(gòu)化分析方法相關(guān)知識。數(shù)據(jù)流圖是結(jié)構(gòu)化分析模型中的一個重要部分，它描述數(shù)據(jù)在系統(tǒng)中如何被傳送或變換，以及描述如何對數(shù)據(jù)流進(jìn)行變換的功能或子功能，用于功能建模。每個軟件系統(tǒng)有一個頂層數(shù)據(jù)流圖，其中僅包含一個數(shù)據(jù)處理。采用數(shù)據(jù)流圖分析時，采用自頂向下的方式進(jìn)行，開始于頂層數(shù)據(jù)流圖，結(jié)束于模塊規(guī)格說明。在面向?qū)ο蠓治瞿Ｐ椭?，?3）不屬于系統(tǒng)的行為模型。(43)A.類圖 B.順序圖 C.活動圖 D.狀態(tài)圖【答案】A【解析】本題面向?qū)ο蠓治瞿Ｐ?。在面向?qū)ο蠓治瞿Ｐ椭?，用類圖構(gòu)建系統(tǒng)的基本模型，該基本模型為系統(tǒng)的靜態(tài)模型，描述系統(tǒng)的結(jié)構(gòu)特征；用順序圖、活動圖和狀態(tài)圖等建立系統(tǒng)的行為模型；而用包圖組織系統(tǒng)的模型。模塊設(shè)計中，某模塊根據(jù)輸入的控制信息從文件中讀一個記錄或者向文件中寫一個記錄，則其內(nèi)聚類型為（44）。(44)A.功能內(nèi)聚 B.信息內(nèi)聚 C.邏輯內(nèi)聚 D.巧合內(nèi)聚【答案】C【解析】本題考査軟件設(shè)計的相關(guān)知識。模塊獨(dú)立性是指軟件系統(tǒng)中每個模塊只涉及軟件要求的具體的子功能，而與軟件系統(tǒng)中其他模塊的接口是簡單的。一般采用兩個準(zhǔn)則度量模塊獨(dú)立性，即模塊間的耦合和模塊的內(nèi)聚。本題考査模塊的內(nèi)聚。功能內(nèi)聚是指一個模塊中各個部分都是完成某一個具體功能必不可少的組成部分。信息內(nèi)聚模塊中可以完成多個功能，各個功能都在同一數(shù)據(jù)結(jié)構(gòu)上操作，每一項(xiàng)功能有一個唯一的入口點(diǎn)。邏輯內(nèi)聚模塊把幾種相關(guān)的功能組合在一起，每次被調(diào)用時，根據(jù)傳送給模塊的判定參數(shù)來確定該模塊應(yīng)執(zhí)行哪一種功能。本題提及的模塊應(yīng)該屬于邏輯內(nèi)聚。巧合內(nèi)聚模塊內(nèi)部各部分之間沒有聯(lián)系或者聯(lián)系很松散。在UML類圖中，包含訂單和訂單明細(xì)兩個類，則這兩個類之間的關(guān)系應(yīng)為（45)。(45)A.關(guān)聯(lián) B.聚合 C.組裝 D.繼承【答案】C【解析】本題考查面向?qū)ο笤O(shè)計的相關(guān)知識。在面向?qū)ο蠓治龊驮O(shè)計中，類之間存在繼承、關(guān)聯(lián)、聚合和組裝等關(guān)系。繼承關(guān)系對父類和子類進(jìn)行建模，其中父類和子類之間共享數(shù)據(jù)和方法的機(jī)制。關(guān)聯(lián)關(guān)系表示類之間的一種連接關(guān)系，如員工類和公司類之間具有關(guān)聯(lián)關(guān)系。聚合關(guān)系表示客觀事物之間的整體和部分的關(guān)系，如汽車和發(fā)動機(jī)時關(guān)系。組裝關(guān)系是一種更強(qiáng)的聚合關(guān)系，一個部分類的對象在一個時刻必須僅屬于一個整體類的對象，且整體類的對象管理它的部分類的對象。整體類不存在了，部分類也就不復(fù)存在。A模塊通過簡單數(shù)據(jù)類型（如整型）參數(shù)訪問B模塊，該參數(shù)在B模塊內(nèi)用于數(shù)據(jù)計算，則A、B模塊之間存在（46)。(46)A.數(shù)據(jù)耦合 B.標(biāo)記耦合 C.控制耦合 D.外部耦合【答案】A【解析】本題考查軟件設(shè)計的相關(guān)知識。模塊獨(dú)立性是指軟件系統(tǒng)中每個模塊只涉及軟件要求的具體的子功能，而與軟件系統(tǒng)中其他模塊的接口是簡單的。一般采用兩個準(zhǔn)則度量模塊獨(dú)立性，即模塊間的耦合和模塊的內(nèi)聚。本題考查模塊間的耦合。若一個模塊在訪問另一個模塊時，通過簡單數(shù)據(jù)參數(shù)來交換輸入、輸出信息，則這種耦合稱為數(shù)據(jù)耦合。若一組模塊通過參數(shù)表傳遞記錄信息，則這些模塊之間存在標(biāo)記耦合。若一個模塊通過傳送開關(guān)、標(biāo)志和名字等控制信息，明顯地控制另一個模塊的功能，則這兩個模塊之間的耦合為控制耦合。若一組模塊都訪問同一個全局簡單變量，則這組模塊之間存在外部耦合。根據(jù)上述說明，模塊A和模塊B之間的耦合關(guān)系為數(shù)據(jù)耦合。在結(jié)構(gòu)化分析方法中，依據(jù)（47)來進(jìn)行接口設(shè)計。(47)A.數(shù)據(jù)流圖 B.實(shí)體-關(guān)系圖 C.數(shù)據(jù)字典 D.狀態(tài)-遷移圖【答案】A【解析】本題考查結(jié)構(gòu)化分析與設(shè)計方法相關(guān)知識。軟件設(shè)計必須依據(jù)軟件的需求來進(jìn)行，結(jié)構(gòu)化分析的結(jié)果為結(jié)構(gòu)化設(shè)計提供了最基本的輸入信息，其關(guān)系為：根據(jù)加工規(guī)格說明和控制規(guī)格說明進(jìn)行過程設(shè)計；根據(jù)數(shù)據(jù)字典和實(shí)體關(guān)系圖進(jìn)行數(shù)據(jù)設(shè)計；根據(jù)數(shù)據(jù)流圖進(jìn)行接口設(shè)計；根據(jù)數(shù)據(jù)流圖進(jìn)行體系結(jié)構(gòu)設(shè)計。一個優(yōu)秀的概念設(shè)計不包含（48)。(48)A.用客戶語言編寫 B.描述系統(tǒng)功能 C.描述軟件構(gòu)件的層次和功能 D.與需求文檔鏈接【答案】C【解析】本題考查軟件設(shè)計的相關(guān)知識。概念設(shè)計或者系統(tǒng)設(shè)計確切地告訴客戶系統(tǒng)要做什么，因此一個優(yōu)秀的概念設(shè)計應(yīng)包含下列特性：用客.戶的語言編寫；不包含技術(shù)行話；描述的是系統(tǒng)的功能；與實(shí)現(xiàn)無關(guān)；與需求文檔鏈接起來。而一旦客戶認(rèn)可概念設(shè)計，就可以開始技術(shù)設(shè)計。技術(shù)設(shè)計通常包含：對主要硬件部分及其功能的描述；軟件構(gòu)件的層次和功能；數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)流。在軟件評審中，設(shè)計質(zhì)量是指設(shè)計的規(guī)格說明書符合用戶的要求。設(shè)計質(zhì)量的評審內(nèi)容不包括（49)。(49)A.軟件可靠性 B.軟件可測試性 C.軟件性能實(shí)現(xiàn)情況 D.軟件模塊層次【答案】D【解析】本題考査軟件設(shè)計的相關(guān)知識。為了使用戶滿足，軟件應(yīng)該滿足兩個必要條件：設(shè)計的規(guī)格說明書符合用戶的要求，這稱為設(shè)計質(zhì)量；程序按照設(shè)計規(guī)格說明所規(guī)定的情況正確執(zhí)行，這稱為程序質(zhì)量。設(shè)計質(zhì)量評審的對象是在需求分析階段產(chǎn)生的軟件需求規(guī)格說明、數(shù)據(jù)需求規(guī)格說明，在軟件概要設(shè)計階段產(chǎn)生的軟件概要設(shè)計說明書等。主要從以下方面進(jìn)行評審：軟件的規(guī)格說明是否合乎用戶的要求；可靠性；保密措施實(shí)現(xiàn)情況等；操作特性實(shí)施情況等；性能實(shí)現(xiàn)情況；可修改性、可擴(kuò)充性、可互換性和可移植性；可測試性；可復(fù)用性。某財務(wù)系統(tǒng)在使用過程中，因個人所得稅政策變化，需修改計算工資的程序。這種修改屬于（50）維護(hù)。(50)A.正確性 B.適應(yīng)性 C.完善性 D.預(yù)防性【答案】B【解析】本題考查軟件維護(hù)的相關(guān)知識。軟件維護(hù)的類型一般有四類：正確性維護(hù)是指改正在系統(tǒng)開發(fā)階段已發(fā)生而系統(tǒng)測試階段尚未發(fā)現(xiàn)的錯誤；適應(yīng)性維護(hù)是指使應(yīng)用軟件適應(yīng)信息技術(shù)變化和管理需求變化而進(jìn)行的修改；完善性維護(hù)是為擴(kuò)充功能和改善性能而進(jìn)行的修改；預(yù)防性維護(hù)是為了改進(jìn)應(yīng)用軟件的可靠性和可維護(hù)性，為了適應(yīng)未來變化的軟硬件環(huán)境的變化，主動增加預(yù)防性的新的功能，以適應(yīng)將來各類變化。本題財務(wù)系統(tǒng)中由于個人所得稅政策發(fā)生變化，需要修改計算工作的程序，這是為了適應(yīng)變化而進(jìn)行的修改，因此屬于適應(yīng)性維護(hù)。系統(tǒng)可維護(hù)性的評價指標(biāo)不包括（51)。(51)A.可理解性 B.可測試性 C.可移植性 D.可修改性【答案】C【解析】本題考查軟件維護(hù)的相關(guān)知識。軟件可維護(hù)性表示維護(hù)人員理解、改正、改動和改進(jìn)這個軟件的難易程度，其評價指標(biāo)包括可理解性、可測試性和可修改性。準(zhǔn)確性質(zhì)量子特性屬于（52)質(zhì)量特性。(52)A.功能性 B.效率 C.可靠性 D.可維護(hù)性【答案】A【解析】本題考查軟件質(zhì)量特性。功能性是與一組功能及其指定的性質(zhì)的存在有關(guān)的一組屬性，包括適應(yīng)性、準(zhǔn)確性等；效率是指在規(guī)定條件下，軟件的性能水平與所用資源量之間的關(guān)系有關(guān)的軟件屬性，包括時間特性和資源特性；可靠性是與在規(guī)定的一段時間內(nèi)和規(guī)定的條件下，軟件維持在其性能水平有關(guān)的能力，包括成熟性、容錯性等；可維護(hù)性是與進(jìn)行規(guī)定的修改所需要的努力有關(guān)的一組屬性，包括易分析性、易改變性。軟件測試的對象包括（53)。①軟件代碼②文檔③數(shù)據(jù)(53)A.①② B.①③ C.②③ D.①②③【答案】D【解析】本題考查軟件測試的對象。根據(jù)軟件的定義，軟件包括程序、數(shù)據(jù)和文檔。所以軟件測試并不僅僅是程序測試，還應(yīng)包括相應(yīng)文檔和數(shù)據(jù)的測試。編寫測試計劃的目的是（54)。①測試工作順利進(jìn)行②使項(xiàng)目參與人員溝通更舒暢③使測試工作更加系統(tǒng)化④軟件過程規(guī)范化的要求⑤控制軟件質(zhì)量(54)A.②③⑤ B.①②③ C.①②④ D.①②⑤【答案】B【解析】本題考查軟件測試計劃相關(guān)知識。《ANSI/IEEE軟件測試文檔標(biāo)準(zhǔn)829—1983》將測試計劃定義為：“一個敘述了預(yù)定的測試活動的范圍、途徑、資源及進(jìn)度安排的文檔。它確認(rèn)了測試項(xiàng)、被測特征、測試任務(wù)、人員安排，以及任何偶發(fā)事件的風(fēng)險?！避浖y試計劃是指導(dǎo)測試過程的綱領(lǐng)性文件，包含了產(chǎn)品概述、測試策略、測試方法、測試區(qū)域、測試配置、測試周期、測試資源、測試交流、風(fēng)險分析等內(nèi)容。借助軟件測試計劃，參與測試的項(xiàng)目成員，尤其是測試管理人員，可以明確測試任務(wù)和測試方法，保持測試實(shí)施過程的順暢溝通，跟蹤和控制測試進(jìn)度，應(yīng)對測試過程中的各種變更。軟件測試的目的是（55)。(55)A.避免軟件開發(fā)中出現(xiàn)的錯誤 B.發(fā)現(xiàn)軟件中出現(xiàn)的錯誤 C.容忍軟件中出現(xiàn)的錯誤 D.修改軟件中出現(xiàn)的錯誤【答案】B【解析】本題考查軟件測試的目的。軟件測試的目的是尋找錯誤，并且盡最大的可能找出最多的錯誤。以下關(guān)于軟件測試原則的敘述中，不正確的是（56)。(56)A.測試用例不僅選用合理的輸入數(shù)據(jù)，還要選擇不合理的輸入數(shù)據(jù)B.應(yīng)制定測試計劃并嚴(yán)格執(zhí)行，排除隨意性 C.對發(fā)現(xiàn)錯誤較多的程序段，應(yīng)進(jìn)行更深入的測試 D.程序員應(yīng)盡量測試自己的程序【答案】D【解析】本題考查軟件測試的原則。軟件測試應(yīng)遵循的原則包括：應(yīng)當(dāng)把“盡早和不斷地測試”作為開發(fā)者的座右銘；程序員應(yīng)該避免檢查自己的程序，測試工作應(yīng)該由獨(dú)立的專業(yè)的軟件測試機(jī)構(gòu)來完成；設(shè)計測試用例時，應(yīng)該考慮到合法的輸入和不合法的輸入，以及各種邊界條件；一定要注意測試中的錯誤集中發(fā)生現(xiàn)象，應(yīng)對錯誤群集的程序段進(jìn)行重點(diǎn)測試；對測試錯誤結(jié)果一定要有一個確認(rèn)的過程；制定嚴(yán)格的測試計劃，并把測試時間安排得盡量寬松，不要希望在極短的時間內(nèi)完成一個高水平的測試；回歸測試的關(guān)聯(lián)性一定要引起充分的注意，修改一個錯誤而引起更多錯誤出現(xiàn)的現(xiàn)象并不少見；妥善保存一切測試過程文檔。以下關(guān)于測試時機(jī)的敘述中，正確的是（57)。(57)A.應(yīng)該盡可能早的進(jìn)行測試 B.若能推遲暴露軟件中的錯誤，則修復(fù)和改正錯誤所花費(fèi)的代價就會降低 C.應(yīng)該在代碼編寫完成后開始測試 D.需求分析和設(shè)計階段不需要測試人員參與【答案】A【解析】 在傳統(tǒng)的瀑布模型中，軟件項(xiàng)目主要有用戶需求、需求分析、概要設(shè)計、詳細(xì)設(shè)計、編碼和實(shí)現(xiàn)、測試以及運(yùn)行維護(hù)幾個階段組成。因此人們一般認(rèn)為，軟件測試只是軟件編碼后的一個階段。但隨著軟件測試業(yè)的發(fā)展，人們越來越認(rèn)識到：軟件測試不應(yīng)只是軟件項(xiàng)目的收尾工作，而應(yīng)該在軟件生命周期的每一階段中都包含測試。軟件測試是貫穿于整個軟件開發(fā)生命周期的過程活動，包括軟件測試計劃、軟件測試需求分析、軟件測試用例設(shè)計、軟件測試執(zhí)行、軟件缺陷管理、軟件測試風(fēng)險管理以及其他的一些軟件測試相關(guān)的活動等等組成。在軟件項(xiàng)目的每個階段，都需要進(jìn)行不同目的和不同內(nèi)容的測試活動，以保證各個階段工作產(chǎn)品輸出的正確性。在項(xiàng)目開發(fā)的后期，發(fā)現(xiàn)一些軟件需求階段和概要設(shè)計階段的錯誤和問題，修改這些缺陷導(dǎo)致的成本將是非常髙的。有資料表明：平均而言，如果在需求階段修正一個錯誤的代價是1，那么，在設(shè)計階段就是它的3?6倍，在編程階段是它的10倍，在內(nèi)部測試階段是它的20?40倍，在外部測試階段是它的30?70倍，而到了產(chǎn)品發(fā)布出去，這個數(shù)字就是40?1000倍。使用軟件測試工具的目的不包括（58）。(58)A.幫助測試尋找問題 B.協(xié)助問題的診斷C.節(jié)省測試時間 D.提髙設(shè)計質(zhì)量【答案】D【解析】本題考查軟件測試工具的基礎(chǔ)知識。測試工具是采用自動化測試技術(shù)輔助人進(jìn)行測試的，因此使用測試工具有助于尋找問題以及協(xié)助問題診斷，同時，由于采用了自動化技術(shù)，測試工具也是可以節(jié)省測試時間的。但測試工具只能用來輔助測試，對提高設(shè)計質(zhì)量沒有幫助。自動化測試工具中，(59)是最難自動化的。(59)A.測試執(zhí)行 B.實(shí)際輸出與預(yù)期輸出的比較C.測試用例生成 D.測試錄制與回放【答案】C【解析】本題考查自動化測試技術(shù)的相關(guān)知識。自動化測試技術(shù)包括自動測試執(zhí)行、輸出的比較、測試的錄制與回放、測試用例自動生成等，其中，測試用例生成是最需要智力和創(chuàng)造力的活動，而這正是自動化工具最不擅長的事情。以下不屬于易用性測試的是（60)。(60)A.功能易用性測試 B.用戶界面測試 C.輔助功能測試 D.可靠性測試【答案】D【解析】本題考查易用性測試。易用性測試包括安裝測試、功能易用性測試、靠性和易用性無直接聯(lián)系，因此可靠性測試不屬于易用性測試。以下關(guān)于黑盒測試的敘述中，不正確的是（61)。(61)A.不需要了解程序內(nèi)部的代碼及實(shí)現(xiàn)B.容易知道用戶會用到哪些功能，會遇到哪些問題 C.基于軟件開發(fā)文檔，所以也能知道軟件實(shí)現(xiàn)了文檔中的哪些功能 D.可以覆蓋所有的代碼【答案】D【解析】本題考查黑盒測試相關(guān)知識。黑盒測試是把程序看作一個不能打開的黑盒子，在完全不考慮程序內(nèi)部結(jié)構(gòu)和內(nèi)部特性的情況下，在程序接口進(jìn)行測試，它只檢查程序功能是否按照需求規(guī)格說明書的規(guī)定正常使用，程序是否能適當(dāng)?shù)亟邮蛰斎霐?shù)據(jù)而產(chǎn)生正確的輸出信息。黑盒測試著眼于程序外部結(jié)構(gòu)，不考慮內(nèi)部邏輯結(jié)構(gòu)，主要針對軟件界面和軟件功能進(jìn)行測試。由于黑盒測試不考慮程序內(nèi)部結(jié)構(gòu)，所以該方法不會知道代碼的覆蓋情況。以下不屬于黑盒測試方法的是（62)。(62)A.等價劃分類 B.邊界值分析 C.錯誤推測法 D.靜態(tài)結(jié)構(gòu)分析法【答案】D【解析】本題考查黑盒測試相關(guān)知識。黑盒測試方法包括等價類劃分方法、邊界值分析方法、錯誤推測方法、因果圖方法、判定表驅(qū)動分析方法、正交實(shí)驗(yàn)設(shè)計方法和功能圖分析方法等。靜態(tài)結(jié)構(gòu)分析法屬于一種白盒測試方法。以下關(guān)于白盒測試的敘述中，不正確的是（63)。(63)A.白盒測試僅與程序的內(nèi)部結(jié)構(gòu)有關(guān)，完全可以不考慮程序的功能要求 B.邏輯覆蓋法是一種常用的白盒測試方法C.程序中存在很多判定和條件，不可能實(shí)現(xiàn)100%的條件覆蓋D.測試基于代碼，無法確定設(shè)計正確與否【答案】C【解析】本題考查白盒測試相關(guān)知識。白盒測試也稱結(jié)構(gòu)測試或邏輯驅(qū)動測試，在知道產(chǎn)品內(nèi)部工作過程的情況下，按照程序內(nèi)部的結(jié)構(gòu)測試程序，檢驗(yàn)程序中的每條通路是否都有能按預(yù)定要求正確工作，而不考慮它的功能，白盒測試的主要方法有靜態(tài)結(jié)構(gòu)分析法、邏輯覆蓋法、基本路徑測試法等。條件覆蓋是一種邏輯覆蓋測試法，它的含義是：構(gòu)造一組測試用例，使得每一判定語句中每個邏輯條件的可能值至少滿足一次。程序中條件數(shù)目是固定的，因此是可以實(shí)現(xiàn)100%條件覆蓋的。白盒測試完全基于代碼，不了解設(shè)計的意圖，因此無法確定設(shè)計的正確與否。數(shù)據(jù)庫測試的對象包括（64)。①數(shù)據(jù)庫連接測試②數(shù)據(jù)庫的安全測試③定義的存儲過程和觸發(fā)器的測試④數(shù)據(jù)庫接口測試(64)A.①④ B.①②③ C.①②④ D.①②③④【答案】D【解析】本題考查數(shù)據(jù)庫測試相關(guān)知識。數(shù)據(jù)庫測試一般包括數(shù)據(jù)庫連接測試、數(shù)據(jù)庫的健壯性，容錯性和恢復(fù)能力測試、數(shù)據(jù)庫的安全測試、數(shù)據(jù)庫的性能測試、數(shù)據(jù)庫的容量測試、數(shù)據(jù)庫對象的測試（包括定義的存儲過程，視圖，觸發(fā)器，約束，規(guī)則等等)、數(shù)據(jù)庫接口測試。對于邏輯表達(dá)式((a&b)||c),需要（65)個測試用例才能完成條件組合覆蓋。(65)A.2 B.3 C.4 D.5【答案】C【解析】本題考查白盒測試中邏輯覆蓋法的條件組合覆蓋。條件組合覆蓋的含義是：選擇足夠的測試用例，使得每個判定中條件的各種可能組合都至少出現(xiàn)一次。本題中有a&b和c兩個條件，組合之后需要的用例數(shù)是4。為預(yù)測某Web系統(tǒng)可支持的最大在線用戶數(shù)，應(yīng)進(jìn)行（66）。(66)A.負(fù)載測試 B.壓力測試 C.疲勞強(qiáng)度測試 D.大數(shù)據(jù)量測試【答案】B【解析】本題考查負(fù)載測試、壓力測試、疲勞強(qiáng)度測試、大數(shù)據(jù)量測試的基本知識。負(fù)載測試是通過逐步增加系統(tǒng)負(fù)載，測試系統(tǒng)性能的變化，并最終確定在滿足性能指標(biāo)的情況下，系統(tǒng)所能承受的最大負(fù)載量的情況。壓力測試是通過逐步增加系統(tǒng)負(fù)載，測試系統(tǒng)性能的變化，并最終確定在什么負(fù)載條件下系統(tǒng)性能處于失效狀態(tài)，并以此來獲得系統(tǒng)能提供的最大服務(wù)級別的測試。疲勞強(qiáng)度測試是采用系統(tǒng)穩(wěn)定運(yùn)行情況下能夠支持的最大并發(fā)用戶數(shù)，或者日常運(yùn)行用戶數(shù)，持續(xù)執(zhí)行一段時間業(yè)務(wù)，保證達(dá)到系統(tǒng)疲勞強(qiáng)度需求的業(yè)務(wù)量，通過綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)，來確定系統(tǒng)處理最大工作量強(qiáng)度性能的過程。大數(shù)據(jù)量測試包括獨(dú)立的數(shù)據(jù)量測試和綜合數(shù)據(jù)量測試，獨(dú)立數(shù)據(jù)量測試是指針對系統(tǒng)存儲、傳輸、統(tǒng)計、查詢等業(yè)務(wù)進(jìn)行的大數(shù)據(jù)量測試；綜合數(shù)據(jù)量測試是指和壓力測試、負(fù)載測試、疲勞強(qiáng)度測試相結(jié)合的綜合測試。本題的目標(biāo)是預(yù)測系統(tǒng)可支持的最大在線用戶數(shù)，與之相關(guān)的只有負(fù)載測試和壓力測試，而負(fù)載測試的前提是需要滿足性能指標(biāo)，所以這里需要的是壓力測試，以此來獲得系統(tǒng)能提供的最大服務(wù)級別?？蛻舳私灰滋幚硇阅苤笜?biāo)是一類重要的負(fù)載壓力測試指標(biāo)，以下不屬于客戶端交易處理性能指標(biāo)的是（67)。(67)A.并發(fā)用戶數(shù) B.平均事務(wù)響應(yīng)時間 C.每秒事務(wù)數(shù) D.每秒進(jìn)程切換數(shù)【答案】D【解析】本題考查負(fù)載壓力測試的性能指標(biāo)。負(fù)載壓力測試的性能指標(biāo)包括客戶端交易處理性能指標(biāo)、服務(wù)器資源監(jiān)控指標(biāo)、數(shù)據(jù)庫資源監(jiān)控指標(biāo)、Web服務(wù)器監(jiān)控指標(biāo)以及中間件監(jiān)控指標(biāo)。其中，客戶端交易處理性能指標(biāo)包括并發(fā)用戶數(shù)、交易處理指標(biāo)、Web請求指標(biāo)和Web頁面組件指標(biāo)。平均事務(wù)響應(yīng)時間和每秒事務(wù)數(shù)都是交易處理指標(biāo)，而每秒進(jìn)程切換數(shù)是屬于服務(wù)器資源監(jiān)控指標(biāo)。以下不屬于集成測試的是（68)。(68)A.各個子功能組合起來，能否達(dá)到預(yù)期要求B.一個模塊的功能是否會對另一個模塊的功能產(chǎn)生不利的影響 C.全局?jǐn)?shù)據(jù)結(jié)構(gòu)是否有問題 D.函數(shù)內(nèi)局部變量的值是否為預(yù)期值【答案】D【解析】本題考査集成測試的基礎(chǔ)知識。集成測試的內(nèi)容包括：在把各個模塊連接起來的時候，穿越模塊接口的數(shù)據(jù)是否會丟失；各個子功能組合起來，能否達(dá)到預(yù)期要求的父功能；一個模塊的功能是否會對另一個模塊的功能產(chǎn)生不利的影響；全局?jǐn)?shù)據(jù)結(jié)構(gòu)是否有問題；單個模塊的誤差積累起來，是否會放大，從而達(dá)到不可接受的程度。查看函數(shù)內(nèi)局部變量的值是否為預(yù)期值是屬于單元測試的范疇。邏輯覆蓋法不包括（69）。(69)A.分支覆蓋 B.語句覆蓋 C.需求覆蓋 D.修正條件判定覆蓋【答案】C【解析】本題考查白盒測試的邏輯覆蓋測試法的基礎(chǔ)知識。邏輯覆蓋法包括語句覆蓋、判定覆蓋（又稱為分支覆蓋）、條件覆蓋、條件判定覆蓋、修正條件判定覆蓋、條件組合覆蓋等。邏輯覆蓋法是白盒測試方法的一種，而白盒測試是不考慮需求的。以下屬于安全測試方法的是（70)。①安全功能驗(yàn)證②安全漏洞掃描③模擬攻擊實(shí)驗(yàn)④數(shù)據(jù)偵聽(70)A.①③ B.①②③ C.①②④ D.①②③④【答案】D【解析】本題考查安全測試的基礎(chǔ)知識。安全測試方法包括安全功能驗(yàn)證、安全漏洞掃描、模擬攻擊實(shí)驗(yàn)和數(shù)據(jù)偵聽。ExtremeProgramming(XP)isadisciplineofsoftwaredevelopmentwith(71)ofsimplicity,communication,feedbackandcourage.Successfulsoftwaredevelopmentisateameffort-notjustthedevelopmentteam,butthelargerteamconsistingofcustomer,managementanddevelopers.XPisasimpleprocessthatbringsthesepeopletogetherandhelpsthemtosucceedtogether.XPisaimedprimarilyatobject-orientedprojectsusingteamsofadozenorfewerprogrammersinonelocation.TheprinciplesofXPapplytoany(72)projectthatneedstodeliverqualitysoftwarerapidlyandflexibly.AnXPprojectneedsa(an)(73)customertoprovideguidance.Customers,programmers,managers,areallworking(74)tobuildthesystemthat’sneedeD.Customers-thosewhohavesoftwarethatneedstobedeveloped-willlearnsimple,effectivewaysto(75)whattheyneed,tobesurethattheyaregettingwhattheyneed,andtosteertheprojecttosuccess.(71)A.importanc B.keys C.roles D.values(72)A.small-sized B.moderately-sized C.large-sized D.huge-sized(73)A.part-time B.casual C.seldom D.full-time(74)A.together B.bythemselves C.separately D.alone(75)A.tell B.know C.communicate D.feedback【答案】DBDAC【解析】極限編程（XP)是一種軟件開發(fā)方法，其核心價值觀是簡單、溝通、反饋和勇氣。成功的軟件開發(fā)是團(tuán)隊努力的結(jié)果——不僅僅指開發(fā)團(tuán)隊，而是包括了客戶、管理人員和開發(fā)人員組成的更大團(tuán)隊。XP是一種將上述人員組織起來并幫助他們?nèi)〉贸晒Φ暮唵蔚倪^程。XP主要針對一個十幾人或更少程序員組成的、在同一個場所工作的面向?qū)ο蟮捻?xiàng)目團(tuán)隊。XP原則適用于需要快速且靈活地交付髙質(zhì)量軟件的中等規(guī)模項(xiàng)目組?！獋€XP項(xiàng)目組需要一個全程參與的客戶給予指導(dǎo)?？蛻?、程序員和項(xiàng)目經(jīng)理協(xié)同工作來構(gòu)建需要的軟件系統(tǒng)。客戶，也就是需要軟件的人，將學(xué)到簡單而有效的溝通方法，來確保獲得他們所需要的，從而引導(dǎo)項(xiàng)目走向成功。試題（71)?（75)分析題目中描述敏捷開發(fā)方法極限編程（XP)。XP強(qiáng)調(diào)簡單、溝通、反饋和勇氣4個核心價值（values)，適合于需要快速和靈活交付的適當(dāng)規(guī)模（moderately-sized)的任何項(xiàng)目。XP強(qiáng)調(diào)客戶全職（fiill-time)參與?？蛻艉晚?xiàng)目的其他成員工作在一起（together)，以簡單方式進(jìn)行有效的溝通（communicate),以掌握項(xiàng)目按照需求向項(xiàng)目成功的方向進(jìn)行。

試題一【說明】場景法是黑盒測試中重要的測試用例設(shè)計方法，通過場景描述業(yè)務(wù)流程（包括基本流（基本業(yè)務(wù)流程）和備選流（分支業(yè)務(wù)流程)），設(shè)計測試用例遍歷軟件系統(tǒng)功能，驗(yàn)證其正確性。下面是對電子不停車收費(fèi)系統(tǒng)（ETC)的基本流和備選流的描述?！締栴}1】使用場景法設(shè)計測試用例，指出所涉及到的基本流和備選流。基本流用A字母編號表示，備選流用表1-2中對應(yīng)的字母編號表示。例如：T01：AT02：A、BT01：AT02：A、BT03：A、CT04：A、DT05：A、ET06：A、B、CT07：A、B、DT08：A、B、E解析：根據(jù)題目中題干確定的基本流和備選流，可以設(shè)計場景，每個場景覆蓋一種在該案例中事件的不同觸發(fā)順序與處理結(jié)果形成的事件流，最后得出所有的測試用例。下面是所有的測試用例以及用例中所涉及的基本流與備選流。T01：AT02：A、BT03：A、CT04：A、DT05：A、ET06：A、B、CT07：A、B、DT08：A、B、E【問題2】針對問題1設(shè)計的測試用例，依次將初次讀取車輛信息、最終讀取車輛信息、賬戶號碼、賬戶余額和賬戶狀態(tài)等信息填入下述測試用例表中。表中行代表各個測試用例，列代表測試用例的輸入值，用V表示有效數(shù)據(jù)元素，用I表示無效數(shù)據(jù)元素，n/a表示不適用，例如T01表示“成功通過”用例。解析：根據(jù)問題1中設(shè)計的所有測試用例，測試人員需要設(shè)計具體的場景分析，其中應(yīng)包括場景變化中系統(tǒng)所關(guān)心的狀態(tài)信息的變化，以及測試結(jié)束后預(yù)期的結(jié)果。這樣，在測試人員進(jìn)行實(shí)際測試后，可以用實(shí)際輸出結(jié)果與預(yù)期結(jié)果進(jìn)行比較，來評價測試的結(jié)果。問題2中給出了系統(tǒng)所關(guān)心的狀態(tài)，包括：次讀取車輛信息、最終讀取車輛信息、賬戶號碼、賬戶余額和賬戶狀態(tài)等，因此對應(yīng)的測試用例表如下所示。

試題二【說明】邏輯覆蓋法是設(shè)計白盒測試用例的主要方法之一，它通過對程序邏輯結(jié)構(gòu)的遍歷實(shí)現(xiàn)程序的覆蓋。針對以下由C語言編寫的程序，按要求回答問題?！締栴}1】請給出滿足100%DC（判定覆蓋）所需的邏輯條件。解析：本問題考查白盒測試用例設(shè)計方法中的判定覆蓋法。判定覆蓋指設(shè)計足夠的測試用例，使得被測程序中每個判定表達(dá)式至少獲得一次“真”值和“假”值，從而使程序的每一個分支至少都通過一次。本題中程序有4個判定，所以滿足判定覆蓋一共需要8個邏輯條件，如下表所示?！締栴}2】請畫出上述程序的控制流圖，并計算其控制流圖的環(huán)路復(fù)雜度V(G)?？刂屏鲌D環(huán)路復(fù)雜度V(G)=6解析：本問題考查白盒測試用例設(shè)計方法中的基本路徑法。涉及到的知識點(diǎn)包括：根據(jù)代碼繪制控制流圖、計算環(huán)路復(fù)雜度。控制流圖是描述程序控制流的一種圖示方法。其基本符號有圓圈和箭線：圓圈為控制流圖中的一個結(jié)點(diǎn)，表示一個或多個無分支的語句；帶箭頭的線段稱為邊或連接，表示控制流?；窘Y(jié)構(gòu)如下所示：根據(jù)題中程序繪制的控制流圖如下所示。其中要特別注意的是，如果判斷中的條件表達(dá)式是復(fù)合條件，即條件表達(dá)式是由一個或多個邏輯運(yùn)算符連接的邏輯表達(dá)式，則需要改變復(fù)合條件的判斷為一系列之單個條件的嵌套的判斷。本題程序中，if(*p>=i0i&&*p<='9’)這條判斷語句中的判定由兩個條件組成，因此在畫控制流圖的時候需要拆開成兩條判斷語句。環(huán)路復(fù)雜度用來衡量一個程序模塊所包含的判定結(jié)構(gòu)的復(fù)雜程度，數(shù)量上表現(xiàn)為獨(dú)立路徑的條數(shù)，即合理地預(yù)防錯誤所需測試的最少路徑條數(shù)。環(huán)路復(fù)雜度等于圖中判定結(jié)點(diǎn)的個數(shù)加1，圖中判定結(jié)點(diǎn)個數(shù)為5,所以V(G)=6?！締栴}3】假設(shè)函數(shù)gz_open的參數(shù)mode是由26個小寫字母'a’-'z’、數(shù)字'0'-'9’以及空格組成的字符串，請使用基本路徑測試法構(gòu)造1個測試用例，使之覆蓋所有基本路徑。構(gòu)造一個6個字符構(gòu)成的字符串（設(shè)為x，y，Z，u，v，w6個字符)，使得每個字符覆蓋一條基本路徑。其中，x='r',y='f,z∈['0'-'9'],u<'0',v>'9'并且v!='f',w任意，這6個字符可任意排列。例如，mode="r0faa"。解析：本問題考査白盒測試用例設(shè)計方法中的基本路徑法。涉及到的知識點(diǎn)包括：根據(jù)控制流圖和環(huán)路復(fù)雜度設(shè)計測試用例。注意環(huán)路復(fù)雜度只是測試用例數(shù)的上限。本題中程序的環(huán)路復(fù)雜度為6,因此測試用例上限為6,但本題程序比較特殊，只需要一個測試用例即可實(shí)現(xiàn)。例如，構(gòu)造一個6個字符構(gòu)成的字符串（設(shè)為x，y，z，u，v，w6個字符)，使得每個字符覆蓋一條基本路徑即可。其中，x='r',y='f,z∈['0'-'9'],u<'0',v>'9'并且v!='f',w任意，這6個字符可任意排列。

試題三【說明】在CNCERT/CC(國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）處理的安全事件中，國內(nèi)政府機(jī)構(gòu)和重要信息系統(tǒng)部門的網(wǎng)頁篡改類事件數(shù)量增長迅速。2011年6月的某一周，中國境內(nèi)僅網(wǎng)頁被篡改的網(wǎng)站就有660個，其中政府網(wǎng)站105個。網(wǎng)站內(nèi)容復(fù)制容易，轉(zhuǎn)載速度快，后果難以預(yù)料，網(wǎng)頁如果被篡改，將直接危害該網(wǎng)站的利益，尤其是門戶網(wǎng)站作為政府發(fā)布重要新聞、重大方針政策、法規(guī)和企業(yè)信息等的重要渠道，一旦被黑客篡改，將嚴(yán)重?fù)p害政府和企業(yè)形象。從網(wǎng)站頁面被篡改的角度來看，存在兩種攻擊的可能，一種是網(wǎng)站被入侵，也就是說網(wǎng)站頁面確實(shí)被篡改了，另外一種是網(wǎng)站被劫持，這種情況下網(wǎng)站的頁面實(shí)際上并沒有被篡改，但是攻擊者劫持了網(wǎng)絡(luò)訪問并發(fā)送欺騙頁面給來訪者，進(jìn)而造成頁面被篡改的表象?！締栴}1】通過入侵從而進(jìn)行網(wǎng)頁篡改的可能途徑有哪些？這些途徑各對應(yīng)安全系統(tǒng)防護(hù)體系的哪個層次？解析：本問題考査入侵方法和安全防護(hù)體系層次。通過入侵進(jìn)而篡改頁面的方法從大的方面來說可以分為三類，即通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫等漏洞獲得主機(jī)控制權(quán)、通過猜測或者破解密碼獲得管理員密碼和通過Web漏洞和設(shè)計缺陷進(jìn)行攻擊入侵。而安全防護(hù)體系層次分為7層，分別是實(shí)體安全、平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全以及管理安全。通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫等漏洞獲得主機(jī)控制權(quán)威脅的是平臺、操作系統(tǒng)和基本應(yīng)用平臺的安全，因此對應(yīng)于平臺安全；通過猜測或者破解密碼獲得管理員密碼威脅的是系統(tǒng)數(shù)據(jù)的機(jī)密性和訪問控制，因此對應(yīng)于數(shù)據(jù)安全；而通過Web漏洞和設(shè)計缺陷進(jìn)行攻擊入侵威脅的是業(yè)務(wù)邏輯或者業(yè)務(wù)資源的安全，因此對應(yīng)于應(yīng)用安全?！締栴}2】針對網(wǎng)頁被篡改的問題，從技術(shù)層面看有哪些防范措施？（1）給服務(wù)器打上最新的安全補(bǔ)丁程序（2）封閉未用但開放的網(wǎng)絡(luò)服務(wù)端口（3）合理設(shè)計網(wǎng)站程序并編寫安全代碼（4）設(shè)置復(fù)雜的管理員密碼（5）設(shè)置合適的網(wǎng)站權(quán)限（6）安裝專業(yè)的網(wǎng)站防火墻和入侵檢測系統(tǒng)解析：本問題考査防篡改的技術(shù)防范措施。對于通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫等漏洞獲得主機(jī)控制權(quán)這一類篡改途徑，需要的防范措施是給服務(wù)器打安全補(bǔ)丁、關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)端口以及設(shè)置防火墻；對于通過猜測或者破解密碼獲得管理員密碼這一類篡改途徑，需要的是設(shè)置足夠復(fù)雜的管理員密碼并定期進(jìn)行更換；而對于通過Web漏洞和設(shè)計缺陷進(jìn)行攻擊入侵，則需要對網(wǎng)站程序進(jìn)行合理的設(shè)計與實(shí)現(xiàn)，考慮到可能的安全威脅，另外需要設(shè)置合適的網(wǎng)站訪問權(quán)限?！締栴}3】現(xiàn)在出現(xiàn)了一些基于監(jiān)測與恢復(fù)的頁面防篡改系統(tǒng)，這類防篡改系統(tǒng)應(yīng)具備哪些基本功能？（7）自動監(jiān)控（8）自動備份和恢復(fù)（9）自動報警（10）區(qū)分合法更新與非法篡改解析：本問題考查網(wǎng)頁防篡改系統(tǒng)的基本功能。對一個專業(yè)的網(wǎng)頁防篡改系統(tǒng)來說，首先必須能對所有頁面進(jìn)行自動監(jiān)控，一旦發(fā)現(xiàn)非法篡改后能自己報警，并找到一個最新的備份自動回復(fù)，此外，這個系統(tǒng)也必須能夠區(qū)分出某一次的更新是屬于合法的更新還是非法的篡改。

試題四【說明】某公司開發(fā)基于Web的招聘系統(tǒng)，采用JavaEE系統(tǒng)架構(gòu)。系統(tǒng)提供用戶注冊、職位設(shè)置、接受應(yīng)聘者的申請和評估錄取應(yīng)聘者等功能。接受申請主要是驗(yàn)證應(yīng)聘者提交的姓名、地址、照片、簡歷和預(yù)申請職位等信息的完整性，并發(fā)送給應(yīng)聘者相關(guān)通知；評估應(yīng)聘者主要是根據(jù)部門經(jīng)理設(shè)置所需職位，對已經(jīng)受理的申請進(jìn)行資格審查，發(fā)送給應(yīng)聘者錄用與否的相關(guān)決策信息。系統(tǒng)要支持：（1）在50個用戶并發(fā)時，主要功能的處理能力至少要達(dá)到5個請求/秒，平均數(shù)據(jù)量12KB/請求；（2）用戶可以通過PC、移動設(shè)備上的不同操作系統(tǒng)和瀏覽器進(jìn)行訪問?！締栴}1】簡要敘述招聘系統(tǒng)鏈接測試的主要測試內(nèi)容。 招聘系統(tǒng)的鏈接測試主要測試如下3個方面：（1）每個鏈接是否能夠鏈接到目標(biāo)頁面（2）被鏈接的頁面是否存在（3）是否存在孤立頁面本問題考查鏈接測試的主要內(nèi)容。鏈接測試是Web應(yīng)用功能測試的重要內(nèi)容，測試時需要測試所有頁面的外向鏈接、內(nèi)部鏈接、頁面中鏈接跳轉(zhuǎn)、發(fā)送Email等功能性鏈接、是否存在孤立頁面、鏈接的目標(biāo)是否存在等等。鏈接測試主要測試如下3個方面：（1）每個鏈接是否能夠鏈接到目標(biāo)頁面；（2）被鏈接的頁面是否存在；（3）是否存在孤立頁面，即無法通過應(yīng)用主要入口頁面鏈接到，而只有通過特定URL才能訪問到的頁面?！締栴}2】簡要敘述為了達(dá)到系統(tǒng)要支持的（2)，需要進(jìn)行哪些兼容性測試，并設(shè)計一個兼容性測試矩陣實(shí)例。招聘系統(tǒng)的兼容性測試：（1）平臺兼容性和瀏覽器兼容性。（2）兼容性測試矩陣示例如下：本問題考查Web應(yīng)用兼容性測試的內(nèi)容。Web應(yīng)用的兼容性是Web應(yīng)用可用的重要方面，Web應(yīng)用具有支持多渠道訪問的特性，設(shè)備、平臺、瀏覽器等的開發(fā)商不同、版本不同，會影響Web應(yīng)用的可用性、可訪問性甚至功能性等諸多方面。因此，兼容性測試是Web應(yīng)用測試的重要方面。Web應(yīng)用兼容測試是測試Web應(yīng)用在各種硬件、軟件、操作系統(tǒng)、網(wǎng)絡(luò)等不同的環(huán)境下，發(fā)現(xiàn)程序運(yùn)行時出現(xiàn)的錯誤。常見的Web應(yīng)用兼容性測試有平臺的兼容性測試、瀏覽器兼容性測試、分辨率測試、連接速度測試、打印機(jī)測試、數(shù)據(jù)庫兼容性測試和應(yīng)用軟件之間的兼容性測試。本系統(tǒng)用戶可以通過PC和移動設(shè)備的不同操作系統(tǒng)和瀏覽器進(jìn)行訪問，涉及到PC和移動設(shè)備使用多種操作系統(tǒng)，如Windows的多種版本、Linux、Unix、Android、iOS，而各種系統(tǒng)上又有多種可用的瀏覽器，如IE的多種版本、Firefox、GoogleChrome、Safari等，因此需要針對不同設(shè)備，進(jìn)行相應(yīng)的操作系統(tǒng)平臺和瀏覽器的兼容性測試。兼容性測試矩陣是進(jìn)行兼容性測試的常用工具，將操作系統(tǒng)平臺和瀏覽器為矩陣的兩維，對相應(yīng)組合進(jìn)行測試?！締栴}3】在滿足系統(tǒng)要支持的（1）時，計算系統(tǒng)的通信吞吐量。通信吞吐量：P=N(并發(fā)用戶的數(shù)量=50)*T(每單位時間的在線事務(wù)數(shù)量=5)*D(事務(wù)服務(wù)器每次處理的數(shù)據(jù)負(fù)載=12KB/s)=50*5*12=3000KB/s。解析：本問題考查Web應(yīng)用系統(tǒng)的性能指標(biāo)計算。通信吞吐量，設(shè)定如下指標(biāo)參數(shù)：N：并發(fā)用戶的數(shù)量；T：每單位時間的在線事務(wù)數(shù)量D：事務(wù)服務(wù)器每次處理的數(shù)據(jù)負(fù)載P：系統(tǒng)的通信吞吐量有如下計算公式：P=N*T*D本題中系統(tǒng)要求支持的（1)中給出50個用戶并發(fā)，即N=50;主要功能的處理能力至少要達(dá)到5個請求/秒，即T=5;平均數(shù)據(jù)量12KB/請求，即D=12KBh則：通信吞吐量P=50*5*12=3000KB/S【問題4】系統(tǒng)實(shí)現(xiàn)時，對用戶的登錄判斷所用的動態(tài)SQL語句如下："SELECT*FROMUsersWHEREUser一Name='"+strUserName+"'ANDPassword='"+strPassword+"'；"該SQL語句是否能防止SQL注入？請設(shè)計一個測試用例，以測試SQL注入，并說明防止SQL注入的方法。該SQL語句不安全，容易造成SQL注入。設(shè)計測試用例：【注：設(shè)計類似如下用例的一個即可，其中應(yīng)包含SQL功能符號，使得該SQL語句變得不符合設(shè)計意圖即可，例如，包含了"--"或“',DROP......”等】參考用例1:strUserName：Zhang1--strPass