2024年下半年軟件評測師試題及答案解讀

?在輸入輸出控制措施中，采用(I)可以使得設(shè)備與主存間的數(shù)據(jù)塊傳送無需CPU干預(yù)。

(1)A.程序控制輸入輸出B.中斷

。C.DMA。D.總線控制

解析：

DirectMemoryAccess(存儲器直接訪問)。這是指一種高速的數(shù)據(jù)傳播操作，容許在外

部設(shè)備和存儲器之間直接讀寫數(shù)據(jù)，既不通過CPU,也不需要CPU干預(yù)。整個數(shù)據(jù)傳播

操作在一種稱為“DMA控制器”的控制下進行II勺。CPU除了在數(shù)據(jù)傳播開始和結(jié)束時做一

點處理外,在傳播過程中CPU可以進行其他的T作.這樣,在大部分時間里.CPH和輸入

輸出都處在并行操作。因此，使整個計算機系統(tǒng)的效率大大提高。

DMA的概念:DMA是在專門的硬件(DMA)控制下，實現(xiàn)高速外設(shè)和主存儲器之間自動

成批互換數(shù)據(jù)盡量減少CPU干預(yù)的輸入/輸出操作方式。一般有三種方式：

◎停止CPU訪內(nèi)◎周期揶用方式?DMA與CPU交替訪內(nèi)存

缺陷：由于DMA容許外設(shè)直接訪問內(nèi)存，從而形成對總線的獨占。

參照答案:C

?若某計算機采用8位整數(shù)補碼體現(xiàn)數(shù)據(jù)，則運算(2)將產(chǎn)生溢出。

(2)A.127+1B.-127-1

C-127+lg。D.127-1

參照答案：A

?若內(nèi)存容量為4GB,字長為32.則(3)

(3)A.地址總線和數(shù)據(jù)總線的寬度都為3206

B.地址總線的寬度為30,數(shù)據(jù)總線的寬度為32

C.地址總線的寬度為30,數(shù)據(jù)總線的寬度為8。

D.地址總線日勺寬度為32，數(shù)據(jù)總線MJ寬度為8

解析:4GB=4*2-30B=2T2B因此地址總線和數(shù)據(jù)總線的寬度都為32。參照答案:A

?設(shè)用2KX4位口勺存儲芯片構(gòu)成16KX8位的存儲器（地址單元為0000H~3FFFH,

每個芯片的地址空間持續(xù)），則地址單元0B1FH所在芯片的最大地址編號為（4）

（4）A.0000UB.280OHC.2023HD.0800

H

參照答案D

解析:2K*4位的存儲器芯片，要構(gòu)成8位的存儲器，因此在邏輯上可以把前面的存儲器看作

是1K*8的，這個是按照地址來說的。也就是說每一種單元存儲芯片的地址范圍是3FFH

（270）,因此看答案，（）800H+3FFH=BFF,由此可以看出0B1FH包括在其中，因此答案

為D。

或：2K*4相稱于IK*8,需要I6個1AK=1024=04OOH也就是每片3FF,算下來開始空

間0000.0400.0800,0C00因此,0B1F在0800開頭的那塊上

?編寫匯編語言程序時，下列寄存器中程序員可訪問的是（5）

（5）A.存儲器地址寄存器（MAR）B.指令寄存器（IR）

C.存儲器數(shù)據(jù)寄存器（MDR）。D.程序計數(shù)器（PC）

解析：為了保證程序（在操作系統(tǒng)中理解為進程）可以持續(xù)地執(zhí)行下去CPU必須具有某些手

段來確定下一條指令的地址。而程序計數(shù)器正是起到這種作用，因此一般又稱為指令計數(shù)器。

在程序開始執(zhí)行前，必須將它的起始地址，即程序的一條指令所在日勺內(nèi)存單元地址送入PC,

因此程序計數(shù)器(PC)H勺內(nèi)容即是從內(nèi)存提取的第一條指令的地址。當(dāng)執(zhí)行指令時，CPU

將自動修改PC的內(nèi)容，即每執(zhí)行一條指令PC增長一種量,這個量等于指令所含的字節(jié)數(shù),

以便使其保持的總是將要執(zhí)行的下一條指令的地址。由于大多數(shù)指令都是按次序來執(zhí)行的，

因此修改的過程一般只是簡樸時對PC加1。

當(dāng)程序轉(zhuǎn)移時，轉(zhuǎn)移指令執(zhí)行內(nèi)最終止果就是要變化PC的值，此PC值就是轉(zhuǎn)去的地址,

以此實現(xiàn)轉(zhuǎn)移。有些機器中也稱PC為指令指針I(yè)P(InstructionPoin:er)。參照答案：D

?CMM對軟件測試沒有提供單獨日勺關(guān)鍵過程領(lǐng)域(KPA),因此許多研究機構(gòu)和測試服

務(wù)機構(gòu)從不同樣角度出發(fā)提H有關(guān)軟件測試方面的能力成熟度模型，其中軟件測試成熟

度模型(TMM)是目前影響力最大的軟件測試過程模型。TMM制定了五個成熟度等

級,它們依次是：初始級，階段定義級，集成級。管理和度量級，￡613

(6AA.優(yōu)化、缺陷防止和可反復(fù)級B.優(yōu)化缺陷防止和質(zhì)量控制級

。。C.缺陷防止和質(zhì)量控制級D.優(yōu)化和質(zhì)量控制級

解析：TMM制定了五個成熟度等級:初始級，階段定義級,集成級，管理和度量級，優(yōu)化、缺

陷防止和質(zhì)量控制級。各級成熟度水平包括了-構(gòu)成熟度目的和子目H勺，以及支持它們的任

務(wù)、職責(zé)和活動。如圖所示:

參照答案：B

?如下有關(guān)軟件生命周期的論達不對的的是0。

（7）A.軟件生命周期包括如下幾階段：項目規(guī)劃，需求定義和需求分析、軟件設(shè)計、程

序編碼、軟件測試、運行維護

B.程序編碼階段是將軟件設(shè)計的成果轉(zhuǎn)換成計算機可運行的程序代碼。為了保證

程序的可讀性、易維護性和提高程序的運行效率，可以通過在該階段中制定統(tǒng)

一并符合原則的編寫規(guī)范來使編程人員程序設(shè)計規(guī)范化

C.軟件設(shè)計階段重要根據(jù)需求分析的成果,對整個軟件系統(tǒng)進行設(shè)計，如系統(tǒng)框架

設(shè)計,數(shù)據(jù)庫設(shè)計等

D.需求分析階段對軟件需要實現(xiàn)的各個功能進行詳細分析。軟件需求?旦確定，在

整個軟件開發(fā)過程就不能再變化，這樣才能保證軟件開發(fā)的穩(wěn)定性，并控制風(fēng)險

解析：在確定軟件開發(fā)可行日勺狀況下，對軟件需要實現(xiàn)日勺各個功能進行詳細分析。需求分析

階段是一種很重要的1階段，這一階段做得好，將為整個軟件開發(fā)項目的成功打下良好的基礎(chǔ)。

”唯一不變的是變化自身。"，同樣需求也是在整個軟件開發(fā)過程中不停變化和深入的，因此

我們必須制定需求變更計劃來應(yīng)付這種變化，以保護整個項目的順利進行。參照答案:D

?在軟件工程中.不屬于軟件定義階段的任務(wù)是(8)。

(8)A.制定驗收測試計劃。B.制定集成測試計劃

C.需求分析D.制定軟件項目計劃

解析B

?軟件設(shè)計階段一般又可分為⑵。

(9)A.邏輯設(shè)計與功能設(shè)計gB.概要設(shè)計與詳細設(shè)計

C.概念設(shè)計與物理設(shè)計D.模型設(shè)計與程序設(shè)計

解析：

軟件工程基本概念：軟件設(shè)計階段一般又可分為概要設(shè)計與詳細設(shè)計。

參照答案:B

(10)程序描述語言(PDL)是軟件開發(fā)過程中用于階段的描述工具。

A.需求分析B,概要設(shè)計

gC.詳細設(shè)計D.編程

參照答案：C

過程設(shè)計語言PDL:PDL也稱為偽碼，這是一種籠統(tǒng)的名稱,目前有許多種不同樣的過程設(shè)計

語言在使用。它是用正文形式體現(xiàn)數(shù)據(jù)和處理過程的設(shè)計工具。

軟件詳細設(shè)計

1.PAD圖指問題分析圖(ProblemAnalysisDiagram),是一咱算法描述工具，它是一種由

左往右展開的二維樹型構(gòu)造.PAD圖的控制流程為自上而下，從左到右地執(zhí)行.

2.過程設(shè)計語言(ProcessDesignLanguage,簡稱PDL),也稱程序描述語言(Pro

gramDescriptionLanguage),又稱為偽碼.它是一種用于描述模塊自法設(shè)計和處理細節(jié)

的語言.

?軟件測試的目的是(11)。P7

(11)A.試驗性運行軟件B.找出軟件中所有錯誤

C.證明軟件對的D.發(fā)現(xiàn)軟件錯誤

解析:軟件測試的目的是以至少H勺人力、物力和時間找出軟件中潛在的多種錯誤和缺陷，通

過修正多種錯誤和缺陷提高軟件質(zhì)量,回避軟件公布后由于潛在的軟件缺陷和錯誤導(dǎo)致的隱

患所帶來的商業(yè)風(fēng)險。

有關(guān)軟件測試的目的，有如下的某些觀點：

①、軟件測試是為了發(fā)現(xiàn)錯誤而執(zhí)行程序的過程；

②、測試是為了證明程序有錯，幣不是證明程序無錯誤。

③、一種好的測試用例是在于它能發(fā)現(xiàn)至今未發(fā)現(xiàn)的)錯誤；

④、一種成功的測試是發(fā)現(xiàn)了至今未發(fā)現(xiàn)的錯誤的測試。

參照答案：D

?按照測試實行組織，可將測試劃分為開發(fā)方測試、顧客測試、第三方測試。下面有關(guān)開

發(fā)方測試的描述對的的是（12）。PII

①開發(fā)方測試一般也叫“驗證測試”或“Alpha測試”

②開發(fā)方測試又稱“Beta測試”

③開發(fā)方測試可以從軟件產(chǎn)品編碼結(jié)束之后開始，或在模塊（子系統(tǒng)）測試完畢后

開始，也可以在確認測試過程中產(chǎn)品抵達一定的穩(wěn)定和可靠程度之后在開始

④開發(fā)方測試重要是把軟件產(chǎn)品有計劃地免費分發(fā)到目的市場，讓顧客大量使用，并

評價、檢查軟件

（12）A.②③B.①③C.②④D.①

（2X3）

解析：

按實行組織劃分有開發(fā)方測試（a測試）、顧客測試（B測試）、第三方測試

開發(fā)方測試（a測試）：一般也稱為“驗證測試”或“a測試”。開發(fā)方通過檢測和提供客觀

證據(jù),證明軟件的實現(xiàn)與否滿足規(guī)定的需求。

顧客測試（B測試）：一般被當(dāng)作是一種“顧客測試”。B測試就是在軟件企業(yè)外部展開口勺

測試，可以由非專業(yè)的測試人員執(zhí)行的測試.B測試重要是把軟件產(chǎn)品有計劃地免費分發(fā)到目

的市場，讓顧客大量使用，并評價、檢查軟件。通過顧客多種方式的大量使用，來發(fā)現(xiàn)軟件存

在的問題與錯誤，把信息反饋給開發(fā)者修改。

第三方測試:第三方測試也稱為獨立測試，是由相對獨立日勺組織進行的測試。由在技術(shù)、管理

和財務(wù)上與開發(fā)方和顧客方相對獨立的組織進行的測試。

參照答案:B

?黑盒測試法是根據(jù)產(chǎn)品的(13)來設(shè)計測試用例的。P57

(13)A.功能B.輸入數(shù)據(jù)C.應(yīng)用范圍D.內(nèi)部邏

輯

黑盒測試：也稱功能測試。

它是通過軟件外部體現(xiàn)來發(fā)現(xiàn)其缺陷和錯誤。黑盒測試法把測試對象當(dāng)作一種黑盒子、

完全不考慮程序內(nèi)部構(gòu)造和處理過程。黑盒測試是在程序界面處進行測試，它只是程序與否

按照需求闡明書的規(guī)定正常實現(xiàn)。

參照答案:A

?軟件生命周期中持續(xù)時間最長日勺是(14)階段。

(14)A.需求分析B.程序編碼C.軟件測試D.

軟件運行維護

解析:軟件維護是軟件生命周期中持續(xù)時間最長的階段。在軟件開發(fā)完畢并投入使用

后，由于多方面日勺原因，軟件不能繼續(xù)適應(yīng)顧客的規(guī)定。要延續(xù)軟件的使用壽命，就

必須對軟件進行維護。軟件口勺維護包括糾錯性維護和改善性維護兩個方面。

參照答案：【)

?軟件工程概念時提出是由于(15)。

(15)A.計算技術(shù)的發(fā)展B.軟件危機的出現(xiàn)

C.程序設(shè)計措施學(xué)的影響D.其他工程科學(xué)的影響

解析:軟件工程概念的提出是由于欺件危機的出現(xiàn)。

參照答案:B

?關(guān)系數(shù)據(jù)庫管理系統(tǒng)應(yīng)能實現(xiàn)的專門關(guān)系運算包括（16）.°

（16）A、選擇、索引、記錄B、選擇、投影、連接

C、關(guān)聯(lián)、更新、排序D、顯示、打印、制表

解析：關(guān)系數(shù)據(jù)庫管理系統(tǒng)應(yīng)能實現(xiàn)H勺專門關(guān)系運算包括選擇、投影、連接。

參照答案：B

?為了是軟件測試愈加高效，應(yīng)遵照的原則包括（17）。P8

①所有的軟件測試都應(yīng)追溯到顧客需求、充足注意缺陷群集現(xiàn)象

②盡早地和不停地進行軟件測試、回歸測試

③為了證明程序的對的性，盡量多的開發(fā)測試用例

④應(yīng)由不同樣的測試人員對測試所發(fā)現(xiàn)的缺陷進行確認

⑤增量測試，由小到大

（17）A、①②③④B、①②③⑤C、②③④D、①@?⑤

解析:軟件測試原則（八大原則）

1）、所有的I軟件測試都應(yīng)追溯到顧客需求

2）、應(yīng)把“盡早地和不停H勺進行軟件測試”作為測試者的座右銘

3）、完全測試是不也許的，測試需要終止

5）、充足注意測試中的群集現(xiàn)象

6）、程序員防止測試自己的程序（注意不是指對程序的調(diào)試）

7）、盡量防止測試的隨意性，增量測試，由小到大

8）、妥善保留測試計劃，測試用例，出錯記錄和最終分析匯報，為維護提供以便。

參照答案：D

?軟件測試信息流的輸入包括U8）。P2I

①軟件配置（包括軟件開發(fā)文檔、目的執(zhí)行程序、數(shù)據(jù)構(gòu)造）

②開發(fā)工具（開發(fā)環(huán)境、數(shù)據(jù)庫、中間件等）

③測試配置（包括測試計劃、測試用例、測試驅(qū)動程序等）

?測試工具（為提高軟件測試效率，使用測試工具為測試工作服務(wù)）

（18）A、B、①②④C、C、??⑤

解析:軟件測試信息流的輸入包括軟件配置、測試配置、測試T具.

參照答案:C

?ISO/IEC9126《軟件工程產(chǎn)品質(zhì)量》統(tǒng)一了多種質(zhì)量模型。其中，下述有關(guān)軟件使用

質(zhì)量描述，不對的的是（19）。

（19）A、它測量顧客在特定環(huán)境中能抵達其目的的程度,不是測量軟件自身日勺屬性

B、使用質(zhì)量的屬性分為四個特性：有效性，生產(chǎn)率，安全性和滿意度

C、使用質(zhì)量是基于顧客、開發(fā)者、維護者觀點口勺質(zhì)量

D、使用質(zhì)量的獲得依賴于獲得必須H勺外部質(zhì)量，而外部質(zhì)量H勺獲得則依賴于

獲得必須的內(nèi)部質(zhì)量

解析:影響軟件質(zhì)量可分為：可直接測量（如每個功能點錯誤）、間接度量（可用性、可維護性）

包括：質(zhì)量模型、外部度量、內(nèi)部度量、使用質(zhì)量度量。

外部、內(nèi)部質(zhì)量的質(zhì)量模型：質(zhì)量屬性包括:功能性、可靠性、易用性、效率、可維護性和

可移植性

ISO/IEC9126《軟件工程產(chǎn)品質(zhì)量》統(tǒng)一了多種質(zhì)量模型。其中，下述有關(guān)軟件使用

質(zhì)量描述,使用質(zhì)量是從顧客角度看待MJ質(zhì)量，其屬性分為4種：有效性、生產(chǎn)率、安全性和

滿意度。

使用質(zhì)量是從顧客角度看待的質(zhì)量。

使用質(zhì)量的獲得依賴于獲得必須的外部質(zhì)量，而外部質(zhì)量的獲得則依賴于獲得必須的內(nèi)部質(zhì)

量。

參照答案：C

?V模型描述了軟件基本的開發(fā)過程和測試行為,描述了不同樣測試階段與開發(fā)過程各階

段的對應(yīng)關(guān)系。其中,集成測試對應(yīng)的開發(fā)階段是(20)。

(20)A、需求分析階段B、概要設(shè)計階段

C、詳細設(shè)計階段D、編碼階段

解析：V模型中單元測試對應(yīng)于編碼階段，集成測試對應(yīng)于詳細階段,系統(tǒng)測試對應(yīng)于概要

設(shè)計階段，驗收測試對應(yīng)于需要分析階段。

參照答案B

?下面有關(guān)軟件測試模型的描達中，不對的的包括en。

①V模型的軟件測試方略既包括低層測試又包括了高層測試，高層測試是為了源代碼

的對的性，低層測試是為了使整個系統(tǒng)滿足顧客的需求

②V模型存在一定的局限性，它僅僅把測試過程作為在需求分析、概要設(shè)計、詳細設(shè)

計及編碼之后的一種階段

③W模型可以說是V模型自然而然日勺發(fā)展。它強調(diào)：測試伴伴隨整個軟件開發(fā)周期,

并且測試的對象不僅僅是程序,需求、功能和設(shè)計同樣要測試

④H模型中軟件測試是一種獨立的流程，貫穿產(chǎn)品整個生命周期，與其他流程并發(fā)地

進行

⑤H模型中測試準備和測試實行緊密結(jié)合，有助于資源調(diào)配

(21)A.@@B.@@C.③④D.②③

解析:P14

V模型的軟件測試方略既包括低層測試又包括了高層測試，低層測試是為了源代碼的對

的件，高層測試是為了使整個系統(tǒng)滿足顧客的需求

V模型存在一定的局限性，它僅僅把測試過程作為在需求分析、概要設(shè)計、詳細設(shè)計及

編碼之后的一種階段

W模型可以說是V模型自然而然的發(fā)展。它強調(diào):測試伴伴隨整個軟件開發(fā)周期,并且測

試的對象不僅僅是程序，需求、功能和設(shè)計同樣要測試

H模型中軟件測試是一種獨立的流程，貫穿產(chǎn)品整個生命周期，與其他流程并發(fā)地進行

參照答案:A

?程序設(shè)計語言一般可劃分為低級語言和高級語言兩大類，與高級語言相比,用低級語言開

發(fā)的程序具有國等特點。

(22)A.開發(fā)效率低，運行效率低B.開發(fā)效率高，運行效率低

。C.開發(fā)效率低，運行效率高D.開發(fā)效率高，運行效率高

解析:程序設(shè)計語言一般可劃分為低級語言和高級語言兩大類，與高級語言相比，用低級語

言開發(fā)的程序具有開發(fā)效率低，運行效率高參照答案：C

?廣義的軟件測試由“確認”、“驗證”、“測試”3個方面構(gòu)成，其中“確認”是(23)。

(23)A.想證明在一種給定日勺外部環(huán)境中軟件的邏輯對的性，檢查軟件在最終的J運行環(huán)

境上與否抵達預(yù)期的目的

。B.檢測軟件開發(fā)的每個階段、每個環(huán)節(jié)的成果與否對的無誤，與否與軟件開發(fā)各階

段的規(guī)定或期望的成果相一致

。C.檢查某樣?xùn)|西與否符合事先已定好的原則

D.試圖證明軟件在軟件生命周期各個階段以及階段間U勺邏輯協(xié)調(diào)性、完備性和

對附件

解析：確認測試又稱有效性測試。有效性測試是在模擬的環(huán)境下，運用黑盒測試的措施，

驗證被測軟件與否滿足需求規(guī)格闡明書列出的需求。任務(wù)是驗證軟件的I功能和性能及其

他特性與否與顧客的規(guī)定一致。對軟件的功能和性能規(guī)定在軟件需求規(guī)格闡明書中已經(jīng)

明確規(guī)定，它包括的信息就是軟件確認測試用J基礎(chǔ)。檢測軟件開發(fā)的每個階段、每個環(huán)

節(jié)的成果與否對的無誤,與否與軟件開發(fā)各階段口勺規(guī)定或期望的成果相一致

參照答案:A

?與設(shè)計測試用例無關(guān)的文檔是

(24)A.項目開發(fā)計劃B.需求規(guī)格闡明司

C.設(shè)計闡明書D.源程序

試題(24)分析

本題考查對軟件測試用例相關(guān)內(nèi)容的了解。

測試用例就是將軟件測試的行為活動做一個科學(xué)化的組織歸納。測試用例的來源可以是

需求規(guī)格說明書、源程序、設(shè)計說明書(概要設(shè)計、詳細設(shè)計)等一系列相關(guān)文檔。項目開

發(fā)計劃主要描述項目開發(fā)背景、必要性、人員、項目開發(fā)內(nèi)容、技術(shù)路線、關(guān)鍵性與先進性、

時間節(jié)點安排、風(fēng)險分析等項目管理等方面的事情，其中沒有可以被測試案例使用的內(nèi)容。

參照答案：A

?白盒測試也稱構(gòu)造測試或邏輯驅(qū)動測試，經(jīng)典的白盒測試措施包括靜態(tài)測試和動態(tài)測

試。其中，靜態(tài)測試除了靜態(tài)構(gòu)造分析法、靜態(tài)質(zhì)量度量法外，尚有(25)。

(25)A.代碼檢查法B.邏輯覆蓋法

C.基本途徑測試法D.構(gòu)造覆蓋法

解析：經(jīng)典的白盒測試措施包括:靜態(tài)測試、動態(tài)測試。其中靜態(tài)測試包括：代碼檢查法、

靜態(tài)構(gòu)造分析法、靜態(tài)質(zhì)量度量法。參照答案：(25)A

?構(gòu)造化分析(StructuredAnalysis,簡稱SA)是面向數(shù)據(jù)流的需求分析措施，(26)

不屬干SAT具人

(26)A,分層的數(shù)據(jù)流圖。B.數(shù)據(jù)詞典

C.問題分析圖。D.描述加工邏輯口勺構(gòu)造化語言、鑒定表或鑒定樹

解析:SA法的描述工具

(1)分層的數(shù)據(jù)流圖

⑵數(shù)據(jù)詞典

⑶描述加工邏輯的構(gòu)造化語言、鑒定表或鑒定樹。

問題分析圖(PAD)是一種改善的圖形描述方式,可以用來取代流程圖。

PAD支持SP措施，它僅具有次序、選擇、循環(huán)三類基本成分(圖4.64),其中選擇和循環(huán)又

有幾種形式，圖4.65列出了PAD日勺所有基本成分及對應(yīng)的流程圖體現(xiàn)和PASCAL構(gòu)造，這

是PASCAL原則風(fēng)格口勺PAD體現(xiàn)。

圖4.64

參照答案：C

?螺旋模型綜合了(27)的長處，并增長了這兩種模型忽視的風(fēng)險分析。

(27)A.瀑布模型和演化模型。B.瀑布模型和噴泉模型

C.演化模型和噴泉模型gD.原型和噴泉模型

解析:瀑布模型和迅速原型模型結(jié)合起來，強調(diào)了其他模型所忽視的風(fēng)險分析，尤其適合于大

型復(fù)雜的系統(tǒng)。

參照答案：A

?軟件評審作為質(zhì)量控制的一種重要手段，已經(jīng)被業(yè)界廣泛使用。評審分為內(nèi)部評審和外

部評審。有關(guān)內(nèi)部評審的J論達，對的的包括(28)

①.對軟件的每個開發(fā)階段都要進行內(nèi)部評審

②.評審人員由軟件開發(fā)組、質(zhì)量管理和配置管理人員構(gòu)成，也可邀請顧客參與

③.評審人數(shù)根據(jù)實際狀況確定，例如根據(jù)軟件口勺規(guī)模等級和安全性等級等指標而定

④.內(nèi)部評審由顧客單位主持，由信息系統(tǒng)建設(shè)單位組織，應(yīng)成立評審委員會

(28)A.①②④B.①②③C.②③④D.①②③④

解析:有關(guān)內(nèi)部評審：

對軟件的每個開發(fā)階段都要進行內(nèi)部評審

評審人員由軟件開發(fā)組、質(zhì)量管理和配置管理人員構(gòu)成，也可邀請顧客參與

評審人數(shù)根據(jù)實際狀況確定，例如根據(jù)軟件的規(guī)模等級和安全性等級等指標而定，一般

不超過7人。

參照答案：B

?軟件質(zhì)量保證的重要目的不包括(29)

(29)A.通過防止、檢查與改善來保證軟件質(zhì)量

B.保證開發(fā)出來口勺軟件和軟件開發(fā)過程符合對應(yīng)原則與規(guī)程

C.搜集軟件產(chǎn)品、軟件過程中存在的不符合項，在項目總結(jié)是進行分析

D.保證項目組制定日勺計劃、原則和規(guī)程適合項目需要，同步滿足評審和審計需要

軟件質(zhì)量保證(SoftwareQualityAssurance,簡稱SQA)A即參照一定的質(zhì)量原則、目

的及各項軟件流程、規(guī)范來監(jiān)督，管理企業(yè)產(chǎn)品的質(zhì)量；在許多質(zhì)量體系還不是很成熟口勺企

業(yè),維護和發(fā)展這些質(zhì)量原則、流程規(guī)范等也是由質(zhì)量保證人員進行。行內(nèi)有個這樣的說法:

“軟件質(zhì)量保證并不可以保證軟件口勺質(zhì)量”，事實也是如此，軟件質(zhì)量的好壞不是一種人，一種

部門可以決定H勺。不過，我們可以把提高軟件的質(zhì)量作為我們從事軟件質(zhì)量保證工作的目的。

參照答案：C

?軟件設(shè)計要遵照的基本原則包括(30)

①.模塊化②.抽象③.封裝④.信息隱蔽

(30)A.①②③④曲①②④-C.②③④。心①②③

?有關(guān)軟件質(zhì)量,(3I)的論述是對日勺的J。

①.軟件滿足規(guī)定或潛在顧客需求特性的總和

②.軟件特性的總和，軟件滿足規(guī)定顧客需求的能力

③.是有關(guān)軟件特性具有“能力”的體現(xiàn)

④.軟件質(zhì)量包括“代碼質(zhì)量”、“外部質(zhì)量”和“使用質(zhì)量”三部分

（31）A.①③8B.①②。C.②③8D.②④

解析：軟件質(zhì)量實體特性的總和，滿足明確或隱含規(guī)定口勺能力。是有關(guān)軟件特性具有“能力”

的體現(xiàn)

軟件質(zhì)量包括“內(nèi)部質(zhì)量”、“外部質(zhì)量”和“使用質(zhì)量”三部分

參照答案：A

?有關(guān)軟件測試與質(zhì)量保證，對內(nèi)的理解的是（32）P7

（32）A.軟件測試關(guān)注的是過程中MJ活動，軟件質(zhì)量保證關(guān)注日勺是過程的產(chǎn)物

。B.軟件測試不是軟件質(zhì)量保證工作中的內(nèi)容

。C.軟件測試是軟件質(zhì)量保證的重要手段

D.軟件質(zhì)量保證人員就是軟件測試人員

解析：

軟件測試和質(zhì)量保證的區(qū)別

1）、QA重要著眼于軟件開發(fā)活動中的過程、環(huán)節(jié)和產(chǎn)物，而不是對軟件進行剖析找問題

或評估；

質(zhì)量的保證的重要工作通過防止、檢查與改善來保證軟件質(zhì)量。

采用“全面質(zhì)量管理”和“過程改善”的I原理開展質(zhì)量保證工作。

關(guān)注的是軟件質(zhì)量的檢查與測量。

QA的工作是軟件生命周期的管理以及驗證軟件與否滿足規(guī)定口勺質(zhì)量司顧客的需求。

2)、軟件測試關(guān)懷時不是過程的活動,而是對過程的產(chǎn)物以及開發(fā)出的軟件進行剖析

測試人員要“執(zhí)行”程序軟件，對過程中的產(chǎn)物-一?一-開發(fā)文檔和源代碼進行走查，運行軟

件，以找出問題，匯報質(zhì)量。

測試人員必須假設(shè)軟件存在的問題，測試中所作的操作是為了找出更多的問題,而不僅僅是為

了驗證每一件事是對時時。對測試中發(fā)現(xiàn)的問題的分析、追蹤與回歸測試也是軟件測試中的

重要工作,因此軟件測試是保證軟件質(zhì)量的一種重要環(huán)節(jié)。

軟件測試與質(zhì)量保證:一般，人們將“質(zhì)量原則、配置管理、測試測量”，作為質(zhì)量管理的三

大支柱，而將“SQA計劃、SQA進度、SQA評審和審計”，作為質(zhì)量管理三大要素。

質(zhì)量管理與控制的J三個層次

(1)事先的防止措施：制定軟件過程開發(fā)規(guī)范和軟件產(chǎn)品質(zhì)量原則，對軟件開發(fā)和管理

人員進行這方面知識和技能的定向培訓(xùn)；(規(guī)范是對行為的約束、原則是對產(chǎn)品的約束、規(guī)

程是對操作的約束)

(2)事中的跟蹤監(jiān)控措施：按照CMM/CMMI或IS09000的過程管理思想，對軟件過程和

軟件產(chǎn)品的質(zhì)量控制提供可視性管理：

(3)事后的糾錯措施:對軟件工作產(chǎn)品和軟件產(chǎn)品加強評審和檢測。評審是在宏觀上框住您,

在微觀上挑剔您，找出不符合項。檢測是為了發(fā)現(xiàn)Bug,改正錯誤。

結(jié)論:軟件質(zhì)量保證措施，應(yīng)以提前防止和實時跟蹤為主，以事后測試和糾錯為輔。

?(33)不是對的的軟件測試目的。

(33)A.盡最大U勺也許找出最多的錯誤

B.設(shè)計?種好的測試用例對顧客需求的覆蓋度抵達100%

0C.對軟件質(zhì)量進行度量和評估，以提高軟件的質(zhì)量

。D.發(fā)現(xiàn)開發(fā)所采用的軟件過程的缺陷，進行軟件過程改善

?設(shè)計功能測試用例時主線根據(jù)是（34）

（34）A.顧客需求規(guī)格闡明書。。B.顧客手冊

。C.被測產(chǎn)品的顧客界面。oD.概要設(shè)計闡明書

解析:功能測試關(guān)注口勺是系統(tǒng)功能可否對的實現(xiàn),其重要根據(jù)文檔是需求分析文檔，集成測試

中有關(guān)的功能測試會波及概要設(shè)計和詳細設(shè)計文檔。參照答案：A

?有關(guān)軟件測試與軟件開發(fā)的認識,不對的的是（35）

（35）A.軟件生命周期各個階段都也許產(chǎn)生錯誤

。B.軟件測試是獨立于軟件開發(fā)的一種工作

C.軟件開發(fā)的需求分析和設(shè)計階段就應(yīng)開始測試工作

oD.測試越早進行，越有助于提高被測軟件的質(zhì)量

解析：軟件測試是貫穿于軟件開發(fā)過程的。軟件生存周期的各個階段中都少不了對應(yīng)的測

試，軟件生存周期各個階段的測試分別對應(yīng)于軟件測試過程中的單元測試、集成測試、系統(tǒng)

測試和確認測試，如下圖所示。這種對應(yīng)關(guān)系有助于軟件開發(fā)過程的管理和軟件質(zhì)量的控

制。

驗收測試

回

歸

測

試

測試工程師與開發(fā)工程師目的一致、行為對立、并行工作，有生產(chǎn)就必然有質(zhì)檢，兩者的工作相

輔相成，開發(fā)人員和測試人員H勺重要矛盾就集中在對bug的定義上。

?軟件測試原則中指出“完全測試是不也許的”，重要原因是(36).

(36)A.輸入量太大、輸出成果太多以及途徑組合太多

B.自動化測試技術(shù)不夠完善

C.測試的時間和人員有限

D.僅僅靠黑盒測試不能抵達完全測試

?產(chǎn)品H勺功能性測試的內(nèi)容不包括(37)。

(37)A.適合性B.易用性C.對的性D.互操作性

?如下有關(guān)設(shè)計功能測試用例口勺論述，(38)是不對的的。

(38)A.盡量用80%測試用例覆蓋20%的關(guān)鍵業(yè)務(wù)模塊

B.功能測試用例中不包括功能的依從性測試用例

C.功能測試用例中包括業(yè)務(wù)流，也包括測試數(shù)據(jù)

D.功能測試用例H勺設(shè)計應(yīng)注意缺陷群集現(xiàn)象

?如下不屬于軟件測試對象的有(39)項。

(39)①需求規(guī)格闡明書。。②軟件的程序模塊

③概要設(shè)計闡明書與詳細設(shè)計闡明書④軟件H勺顧客手卅

A.2B.3C.4D.0

?如下有關(guān)不同樣類型的軟件測試的論述，對口勺的是(40)。

(40)A.單元測試不是模塊測試

B.多種模塊不能平行地獨立進行測試，應(yīng)當(dāng)次序執(zhí)行

C.系統(tǒng)測試是檢查程序單元或不見之間的接口關(guān)系

D.確認測試是通過檢查和/或咳查所提供的客觀證據(jù)，證明軟件與否滿足特定預(yù)期用途

的需求

解析：確認測試是通過檢查和/或核查所提供的客觀證據(jù)，證明軟件與否滿足特定預(yù)期

用途的需求參照答案:D

?如下有關(guān)白盒測試和黑盒測試的理解，對的J時是(41)。

(41)A.白盒測試通過對程序內(nèi)部構(gòu)造的分析、檢測來尋找問題

B.白盒測試通過某些表征性的現(xiàn)象、事件、標志來判斷內(nèi)部的運行狀態(tài)

￡?單元測試可應(yīng)用白盒測試措施，集成測試則采用黑盒測試措施

D.在軟件生命周期各個階段都需要用白盒測試措施

解析:白盒測試通過對程序內(nèi)部構(gòu)造的分析、檢測來尋找問題；

黑盒測試通過某些表征性的現(xiàn)象、事件、標志來判斷內(nèi)部的運行狀態(tài)；

單元測試可應(yīng)用白盒測試措施,集成測試既有黑盒測試也有白盒測試措施

在軟件生命周期各個階段不一定都需要用白盒測試措施

?V模型是其有代表意義的測試模型，如下理解對rJ的是(42)。

(42)A.V模型認為通過對測試階段是與開發(fā)階段并行的

B.V模型是軟件開發(fā)螺旋模型的變種，它反應(yīng)了測試活動與分析和設(shè)計的關(guān)系

C.V模型導(dǎo)致需求分析階段隱藏的問題一直到后期的驗收反測試才發(fā)現(xiàn)

D.V模型是對W模型的改善

解析:V模型導(dǎo)致需求分析階段隱藏的問題一直到后期的驗收反測試才發(fā)現(xiàn)。

?網(wǎng)絡(luò)殺毒軟件廠商已經(jīng)開始使用數(shù)據(jù)庫技術(shù)和LDAP技術(shù)進行方略日志存儲和顧客管

理，這里L(fēng)DAP指的是(43)￡

(43)A.輕量目錄訪問協(xié)議。B.當(dāng)?shù)啬夸浽L問協(xié)議

C.輕量數(shù)據(jù)訪問協(xié)議。。2.當(dāng)?shù)財?shù)據(jù)訪問協(xié)議

目錄和目錄服務(wù)LDAP(LightweightDirectoryAcccssProtocol)輕型目錄訪問協(xié)議是

目錄訪問協(xié)議的一種。

?計算如下控制流程圖的環(huán)路復(fù)雜度V(G)，對口勺答案是(44)。

(44)A.V(G)=2?B.V(G)=4C.V(G)=6D.V(G)=11

?對需求闡明書評測的內(nèi)容包括(45)。

①.系統(tǒng)定義的目的與否與顧客的規(guī)定一致

②.被開發(fā)項目的數(shù)據(jù)流與數(shù)據(jù)構(gòu)造與否足夠、確定

③.與所有其他系統(tǒng)交互H勺重要接口與否都已經(jīng)描述

④.重要功能與否已包括在規(guī)定的軟件范圍之內(nèi)，與否都已充足闡明

⑤.確定軟件的內(nèi)部接口與外部接口與否已明確定義

(45)A.①③⑤。山.②③⑤C.①②④⑤。D.①②③④

解析：

需求闡明書評測內(nèi)容：

作為需求分析階段工作的復(fù)查手段，在需求分析的最終一步，應(yīng)當(dāng)對功能的對的性、完

整性和清晰性，以及其他需求予以評價。評審的重要內(nèi)容是：

①?系統(tǒng)定義的目的與否與顧客口勺規(guī)定一致;

②-系統(tǒng)需求分析階段提供的文檔資料與否齊全；

③?文檔中的所有描述與否完整、清晰、精確反應(yīng)顧客規(guī)定；

④?與所有其他系統(tǒng)成分的重要接口與否都已經(jīng)描述：

⑤?被開發(fā)項目的數(shù)據(jù)流與數(shù)據(jù)構(gòu)造與否足夠,確定；

??所有圖表與否清晰，在不補充闡明時能否理解；

⑦-重要功能與否已包括在規(guī)定日勺軟件范圍之內(nèi)，與否都已充足闡明；

⑧?軟件的行為和它必須處理日勺信息、必須完畢的功能與否一致；

⑨?設(shè)計的I約束條件或限制條件與否符合實際；

⑩?與否考慮了開發(fā)的技術(shù)風(fēng)險；

??與否考慮過軟件需求的其他方案；

??與否考慮過未來也許會提出的軟件需求；

??與否詳細制定了檢查原則,它們能否對系統(tǒng)定義與否成功進行確認；

??有無遺漏，反復(fù)或不一致的地方；

??顧客與否審查了初步的顧客手冊或原型；

??軟件開發(fā)計劃中的估算與否受到了影響.

為保證軟件需求定義的質(zhì)量，評審應(yīng)以專門指定的人員負責(zé),并按規(guī)程嚴格進行。評審

結(jié)束應(yīng)有評審負貢人的結(jié)論意見及簽字。除分析員之外，顧客/需求者,開發(fā)部門的管理者，

軟件設(shè)計、實現(xiàn)、測試的人員都應(yīng)當(dāng)參與評審工作。一般，評審的成果都包括了某些修改意

見，待修改完畢后再經(jīng)評審?fù)ㄟ^，才可進入設(shè)計階段。

?加密和解密是明文和密文之間的可逆轉(zhuǎn)換,(46)不屬于加密算法。

(46)A.RSAgB.SHAoCDES?D.AES

解析:常見加密算法

DES(DataEncryptionStandard)：對稱算法，數(shù)據(jù)加密原則，速度較快，合用于

加密大量數(shù)據(jù)的場所；

3DES(TripleDES)：是基于DES的對稱算法，對一塊數(shù)據(jù)用三個不同樣的密鑰進行三

次加密，強度更高；

RC2和RC4:對稱算法，用變長密鑰對大量數(shù)據(jù)進行加密，比DES快；

IDEA(IntemationalDataEncryptionAlgorithm)國際數(shù)據(jù)加密算法,使用128

位密鑰提供非常強的安全性；

RSA：由RSA企業(yè)發(fā)明,是一種支持變長密鑰日勺公共密鑰算法，需要加密的文獻塊日勺

長度也是可變的，非對稱算法；

DSA(Digita1SignatureA1gorithm)：數(shù)字簽名算法，是一種原則的JDSS(數(shù)字

簽名原則)，嚴格來說不算加密算法；

AES(AdvancedEncryptionStandard)：高級加密原則，對稱算法，是下一代的

加密算法原則，速度快，安全級別高，目前AES原則的一種實現(xiàn)是Rijndael算法；

BLOWFISH,它使用變長時密鑰，長度可達448位，運行速度很快；

MD5：嚴格來說不算加密算法，只能說是摘要算法

對MD5算法簡要的論述可認為：MD5以512位分組來處理輸入的信息，且每一分組

又被劃分為16個32位子分組，通過了一系列的處理后，算法的輸出由四個32位分組構(gòu)

成，將這四個32位分組級聯(lián)后將生成一種128位散列值。

在MD5算法中，首先需要對信息進行填充，使其字節(jié)長度對512求余的成果等于448o

因此，信息的字節(jié)長度(BitsLength)將被擴展至N*512+448,即N*64+56個字節(jié)

(Bytes),N為一種正整數(shù)。填充的措施如下，在信息的背面填充一種1和無數(shù)個0,直到滿

足上面的條件時才停止用。對信息口勺填充。然后，在在這個成果背面附加一種以64位二進制

體現(xiàn)時填充前信息長度。通過這兩步的處理，目前的信息字節(jié)長度=N*512+448+64=(N+

1)*512,即長度恰好是512H勺整數(shù)倍。這樣做的原因是為滿足背面處理中對信息長度的規(guī)定。

(可參見MD5算法詞條)

SSF33,SSF28,SCB2(SM1):國家密碼局口勺隱蔽不公開II勺商用算法，在國內(nèi)民用和商用

的，除這些外，都不容許使用其他的：

其他算法

如E1GamaKDiffie-Hellman、新型橢圓曲線算法ECC等,

SHA是一種數(shù)據(jù)加密算法，該算法通過加密專家數(shù)年來的發(fā)展和改善已日益完善，目前已成

為公認的最安全口勺散列算法之一，并被廣泛使用。該算法的思想是接受一段明文，然后以一種

不可逆的方式將它轉(zhuǎn)換成一段(一般更小)密文，也可以簡樸的理解為取一串輸入碼(稱為預(yù)

映射或信息)，并把它們轉(zhuǎn)化為長度較短、位數(shù)固定的輸出序列即散列值(也稱為信息摘要

或信息認證代碼)的過程。散列函數(shù)值可以說時對明文的一種“指紋”或是“摘要”因此對

散列值的數(shù)字簽名就可以視為對此明文的數(shù)字簽名。

參照答案：B

?假設(shè)A、B為布爾變量，對于邏輯體現(xiàn)式(A&&B||C),需要(47)測試用例才能完

畢鑒定覆蓋(DC)。

(47)A.2。阻3。C.4。D.5

解析:

鑒定覆蓋(DC)

?設(shè)計足夠多的測試用例，使得程序中的每一種鑒定至少獲得一次‘真‘值和'假'值，

或者使得程序中的每一種取‘真'分支或取‘假’分支至少經(jīng)歷一次，因此又稱分支覆

蓋

如：A&&(B||C),A||(B|IC)

A=T,B=T,C=T

A=F,B=F,C=F

?可以滿足語句覆蓋

?缺陷:重要對整個體現(xiàn)式最終取值進行度量，忽視了體現(xiàn)式內(nèi)部取值

?如下有關(guān)匯編語言的論述中，錯誤的是(48)。

(48)A.匯編語言源程序中的指令語句將被翻譯成機器代碼

B.匯編語言的指令語句必須具有操作碼字段,可以沒有操作數(shù)字段

C.匯編程序以匯編語言源程序為輸入，以機器語言體現(xiàn)的目的程序為輸出

。D.匯編程序先將源程序中的偽指令翻譯成機器代碼.然后在翻譯指令語句

解析:本題考察匯編語言的基本概念。

偽指令是匯編程序直接執(zhí)行時,不對應(yīng)于程序中的機器代碼，因此D是錯誤的。

參照答案:(48)D

?設(shè)有學(xué)生實體Students(學(xué)號，姓名，性別，年齡，家庭住址，家庭組員，關(guān)系，聯(lián)絡(luò)),

其中“家庭住址”記錄了、省、市、街道信息：“家庭組員,關(guān)系，聯(lián)絡(luò)”分別記

錄了學(xué)生親屬的姓名、與學(xué)生的關(guān)系以及聯(lián)絡(luò)

學(xué)生實體Students中的J“家庭住址”是一種(49)屬性；為使數(shù)據(jù)庫模式設(shè)計更合

理,對于關(guān)系模式Students(50).

(49)人.簡樸。毛.多值8c.派生D.復(fù)合

(50)A.可以不做任何處理，由于該關(guān)系模式抵達了3NF

。B.只容許記錄一種親屬口勺姓名、與學(xué)生的關(guān)系以及聯(lián)絡(luò)的信息

C.應(yīng)當(dāng)將家庭組員、關(guān)系及聯(lián)絡(luò)加上學(xué)生號，設(shè)計成為一種獨立的實體

。D.需要對關(guān)系模式Students增長若干組家庭組員、關(guān)系及聯(lián)絡(luò)字段

分析:簡樸屬性是原子區(qū)I、不可再分日勺。復(fù)合屬性可以細分為更小的部分(即劃分為別的屬

性)。有時顧客但愿訪問整個屬性，有時但愿訪問屬性的某個成分，那么在模式設(shè)計時可采

用復(fù)合屬性。例如，試題(49)中“家庭住址”可以深入分為、省、市、街道信息等。

“家庭組員，關(guān)系，聯(lián)絡(luò)”分別記錄了學(xué)生親屬的姓名、與學(xué)生的關(guān)系以及聯(lián)絡(luò)。

屬于另一種實體，應(yīng)當(dāng)將家庭組員、關(guān)系及聯(lián)絡(luò)加上學(xué)生號，設(shè)計成為一種獨立的實體。

參照答案:(49)D(50)C

?有關(guān)評估系統(tǒng)效率質(zhì)量特性，如下論述對的口勺是(51)o

(51)A.響應(yīng)時間越長，系統(tǒng)執(zhí)行效率越高

。B.響應(yīng)時間和交易執(zhí)行吞吐量都是用來衡量系統(tǒng)執(zhí)行快慢的

C.響應(yīng)時間越短，交易執(zhí)行吞吐量越大

oD.系統(tǒng)的訪問量越大，交易執(zhí)行吞吐量越大

解析:

交易響應(yīng)時間:是系統(tǒng)完畢事務(wù)執(zhí)行準備后所采集的時間戳和系統(tǒng)完畢待執(zhí)行事務(wù)后所采集

的時間戳之間日勺時間間隔，是衡量特定類型應(yīng)用事務(wù)性能的重要指標，標志了顧客執(zhí)行一項

操作大體需要多長時間。

交易吞吐量：系統(tǒng)服務(wù)器每秒可以處理通過的交易數(shù)。響應(yīng)時間越短，交易執(zhí)行吞吐量越大。

當(dāng)系統(tǒng)抵達飽和點,服務(wù)器吞吐量煤持穩(wěn)定后，就抵達了給定條件下的系統(tǒng)上限。不過，伴

隨服務(wù)器負載的繼續(xù)增長，系統(tǒng)11勺響應(yīng)時間也隨之延長，雖然吞吐量保持穩(wěn)定。

?(52)不屬于易用型測試范圍范圍。

(52)A.軟件產(chǎn)品使顧客能理解軟件與否適合以及怎樣能將軟件用于特定的任務(wù)

和使用條件的能力

。B.軟件產(chǎn)品使用顧客能操作和控制它的能力

C對軟件中的缺陷或失效原因進行判斷,或識別待修改部分的能力

。D.軟件產(chǎn)品吸引顧客的能力

解析：易用型測試范圍范圍

1、易用性：是指當(dāng)軟件在指定條件下使用時，軟件產(chǎn)品被理解、學(xué)習(xí)、使用和吸引顧客的

能力。它的子特性包括：易理解性、易學(xué)性、易操作性、吸引性、易用依從性。

①易理解性:軟件產(chǎn)品使顧客能理解軟件與否合適以及怎樣能將軟件用于特定的任務(wù)和使

用條件的能力。

②易學(xué)性：是指軟件產(chǎn)品使顧客能學(xué)習(xí)它的能力。

③易操作性：軟件產(chǎn)品使顧客能操作和控制它的能力。

④吸引性:是指軟件產(chǎn)品吸引顧客的能力。

⑤易用依從性：軟件產(chǎn)品遵照與易用性有關(guān)的原則、約定、風(fēng)格指南或法規(guī)的能力。

而:對軟件中的缺陷或失效原因進行判斷，或識別待修改部分日勺能力是不屬于易用性測試范

圍。它屬于可維護性的易分析性.

參照答案：C

?如下有關(guān)軟件系統(tǒng)安全防護方略R勺論述，不對的的是（53）。

（53）A.網(wǎng)閘的重要R的是實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的物理隔離

B.防火墻的重要F1的是實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的邏輯隔崗

。C入侵檢測系統(tǒng)?般布署在防火墻之外

，D.安全日志屬于被動防護方略

解析：

隔離防護：是系統(tǒng)中安所有分與非安所有分進行隔離日勺措施，目前采用的技術(shù)重要有兩種,

即隔離網(wǎng)閘和防火墻，隔離網(wǎng)閘屬于近年新興的網(wǎng)絡(luò)安全技術(shù)，重要的目日勺在于實現(xiàn)內(nèi)網(wǎng)和

外網(wǎng)的物理隔離，防火墻是相對成熟H勺防護技術(shù)，重要用于內(nèi)網(wǎng)和外網(wǎng)的邏輯隔離。

安全日志:是記錄非法顧客H勺登錄名稱、操作時間及內(nèi)容等信息，以便于發(fā)現(xiàn)問題并提出處理

措施。它屬于被動防護的方略。

入侵檢測系統(tǒng)：是一種積極的網(wǎng)絡(luò)安全防護措施,它從系統(tǒng)內(nèi)部和多種網(wǎng)絡(luò)資源中積極采集

信息,從中分析也許的網(wǎng)絡(luò)入侵或襲擊。一般來說，入侵檢測系統(tǒng)還應(yīng)對入侵行為作出緊急

響應(yīng)。在不影響網(wǎng)絡(luò)性能的狀況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部、外部襲擊和誤操作

的實時保護,被認為是防火墻的第二道安全閘門。

參照答案：C

?假設(shè)在程序控制流圖中，有14條邊，10個節(jié)點，則控制流程圖的環(huán)境復(fù)雜性

V(G)等于是(54)。

(54)A.12B.8C.6D.4

解析：V(G)二邊數(shù)一節(jié)點數(shù)+2=14-10+2=6

參照答案:C

?目前信息系統(tǒng)所使用的重要顧客認證機制，身份識別不包括(55)。

(55)A.指紋B.智能卡C.數(shù)字證書D.身份證號

解析：

目前信息系統(tǒng)所使用的重要顧客認證機制，身份識別包括:數(shù)字證書、智能卡、雙重認證、

安全電子交易(SET)協(xié)議。

數(shù)字證書:這是一種檢查顧客身份的電子文獻,提供較強的訪問控制,并具有較高的安全性各

可靠性,這種證書可以授權(quán)購置。

智能卡：這種處理措施可以持續(xù)較長的時間，并且愈加靈活，存儲信息更多，并具有可供選擇

的管理方式。

雙重認證:系統(tǒng)不是采用一種認證方式，而是采用兩種或多種認證方式,這些認證方式包括令

牌、智能卡和仿生裝置,如視網(wǎng)膜或指紋掃描器等，例如同步使用ATM卡和PIN卡進行雙重

認證。

安全電子交易(SET)協(xié)議：它是電子商務(wù)中安全電子交易的一種國際原則。其重要目的是

處理信用卡電子付款的安全保障問題。

參照答案：D

?針對如下C語言程序段，假設(shè)sta[l()]=-1,對于x的取值，需要(56)個測試用例可以

滿足分支覆蓋的規(guī)定。

IntMathMine(intx)

{

intm=0;

inti;

for(i=x—1；iv=x+1;i++)

{

If(i<0)coitinue：

If(i>31)break；

If(sta[i]==-1)m++;

}

returnm;

)

(56)A.3B.4C.5D.6

鑒定覆蓋(DC):

設(shè)計足夠多的測試用例.使得程序中的每?■種鑒定至少獲得一次‘直‘值和‘假'值，或者

使得程序中的每一種取'真'分支或取'假'分支至少經(jīng)歷一次，因此又稱分支覆蓋

分支有幾種：1、|for(i=x-1;i〈=x+l;i++、

2、If(iv0)continue;

3、|lf(i>31)break;

4、If(sta[i]==-1)m++；

假設(shè)sta[10]=-lX取值使得滿足分支覆蓋的規(guī)定那么X取什么值??？

依題意:1、X=ll時有1=10I=111=12

第一次循環(huán)1=10分支1為真分支2為假分支3為假分支4為真

第二次循環(huán)1=11分支1為真分支2為假分支3為假分支4為假

第三次循環(huán)1=12分支1為真分支2為假分支3為假分支4為假

第四次循環(huán)1=13分支1為假

2、X=0時有1=11=01=1

第一次循環(huán)1=-1分支1為真分支2為真

第二次循環(huán)1=0分支1為真分支2為假分支3為假分支4為假

第三次循環(huán)1=1分支1為真分支2為假分支3為假分支4

為假

第四次循環(huán)1=2分支1為假

3、X=33時有I=321=33I=34

第一次循環(huán)1=32分支1為真分支2為假分支3為真（退出循環(huán)）

沒有（第二次循環(huán)第二次循環(huán)第四次循環(huán)）

參照答案:A

?如下有關(guān)信息安全的論述，不對的的是（57）。

（57）

A.SYN洪水襲擊通過發(fā)送大量TCP連接祈求以占滿網(wǎng)絡(luò)帶寬，使其他顧客無法正常連

接服務(wù)

B.緩沖區(qū)溢出襲擊能通過修改函數(shù)返回地址并執(zhí)行惡意代碼，進而獲得系統(tǒng)的控制權(quán)

C.計算機病毒的重要特性包括破壞性、寄生性、自我復(fù)制能力和傳染能力

D.會話標識和時間戳都是抵御重演襲擊的有效技術(shù)

解析：SYNFLOOD

運用服務(wù)器的連接緩沖區(qū)（BacklogQueue）,運用特殊的程序，設(shè)置TCP日勺Header,

向服務(wù)器端不停地成倍發(fā)送只有SYN標志的TCP連接祈求。當(dāng)服務(wù)器接受的時候，都認為

是沒有建立起來口勺連接祈求,于是為這些祈求建立會話，排到緩沖區(qū)隊列中。

假如你的SYN祈求超過了服務(wù)器能容納的程度,緩沖區(qū)隊列滿，那么服務(wù)器就不再接受新

的祈求了。其他合法顧客的連接都被拒絕掉。可以持續(xù)你W、JSYN祈求發(fā)送，直到緩沖區(qū)中

都是你時只有SYN標識的祈求。

UDP洪水襲擊通過發(fā)送大量TCP連接祈求以占滿網(wǎng)絡(luò)帶寬，使其他顧客無法正常連接服

務(wù)

參照答案：A

?軟件測試使用多種術(shù)語描述軟件出現(xiàn)的問題，如下對的的是（58）；

（58）A.軟件錯誤（error）是指軟件生命周期內(nèi)的不僅愿或不可接受的人為錯誤，其成果

是導(dǎo)致軟件故障口勺產(chǎn)生。

B.軟件缺陷（defect）是存在于軟件（文檔、數(shù)據(jù)、文檔）之中的那些不僅愿或不可

接受的偏差。

C.軟件故障（fault）是指軟件運行過程中出現(xiàn)的一種不僅愿或不可接受的外部狀態(tài)。

D,軟件失效（faikire）是指軟件運行時產(chǎn)生的一種不僅愿或不可接受的內(nèi)部行為成果。

解析：

軟件錯誤:是指軟件在生存周期內(nèi)的不僅愿或不可接受口勺人為錯誤，其成果是導(dǎo)致軟件缺陷口勺

產(chǎn)生。

軟件缺陷:存在軟件（文檔、數(shù)據(jù)、程序）之中的那些不僅愿或不可接受的偏差

軟件故障:軟件運行過程中出現(xiàn)的一種不僅愿或不可接受的內(nèi)部狀態(tài)。

軟件失效:軟件運行時產(chǎn)生的一種不僅愿或不可接受的外部行為成果。

軟件失效H勺機理可描述為：軟件錯誤一軟件缺陷f軟件故障一軟件失效

?網(wǎng)絡(luò)測試不能處理的問題是（59）。

（59）A.連通性B.丟包C全表掃描D延遲

解析:連通性、.丟包、延遲是網(wǎng)絡(luò)的術(shù)語。而全表掃描是數(shù)據(jù)庫的術(shù)語。全表掃描：在數(shù)據(jù)

庫中，對無索引附表進行查詢一般稱為全表掃描。全表掃描是數(shù)據(jù)庫服務(wù)器用來搜尋表的每

一條記錄的過程，直到所有符合給定條件的記錄返回為止。

參照答案:C