《2022年软考-软件评测师考前模拟强化练习题15(附答案详解)》由会员分享,可在线阅读,更多相关《2022年软考-软件评测师考前模拟强化练习题15(附答案详解)(18页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-软件评测师考前模拟强化练习题(附答案详解)1. 单选题以下关于中断的叙述中,错误的是( )。问题1选项A.电源掉电属于CPU必须无条件响应的不可屏蔽中断B.打印机中断属于不可屏蔽的内部中断C.程序运行错误也可能引发中断D.CPU可通过指令限制某些设备发出中断请求【答案】B【解析】中断包括软件中断(不可屏蔽)和硬件中断。软中断为内核触发机制引起,模拟硬件中断;硬件中断又分为外部中断(可屏蔽)和内部中断(不可屏蔽)。外部中断(是由CPU外部发生的事件引起的中断)一般为外设请求;内部中断(是由CPU内部发生的事件引起的中断)包括硬件出错(掉电、校验、传输)和运算出错(非法数据、地址、
2、越界、溢出等)。选项B,属于外部中断,可屏蔽2. 单选题在TCP/IP网络中,RARP协议的作用是( )。问题1选项A.根据MAC地址查找对应的IP地址B.根据IP地址查找对应的MAC地址C.报告IP数据报传输中的差错D.控制以太帧数据的正确传送【答案】A【解析】RARP协议是反向地址解析协议,起作用为:将MAC地址(物理地址)转换为IP地址;其他选项均为干扰项3. 单选题以下关于软件静态质量度量的叙述中,不正确的是( )。问题1选项A.静态质量度量使用质量度量模型分析程序的复杂性B.静态质量度量引用复杂度参数来度量软件是否易理解、可读等C.静态质量度量模型不需要遵循标准D.常见模型包括圈复杂
3、度、代码行数、Halstead 复杂度等【答案】C【解析】(注意:第1版的考题,与第2版部分内容存在差异,适当学习理解!)软件质量模型用功能性、可靠性、可用性、有效性、可维护性、可移植性等6个特性来衡量。静态质量度量使用质量度量模型分析程序的复杂性,用复杂度参数来度量软件是否易理解、可读等。静态质量度量模型也遵循一定的标准,常见模型有:圈复杂度、代码行数、Halstead复杂度等。4. 单选题以下不属于安全防护系统测试的是( )。问题1选项A.入侵检测系统等的测试B.安全审计系统的测试C.系统业务逻辑的测试D.防火墙的测试【答案】C【解析】基本安全策略测试防火墙:是否支持交换和路由两种工作模式
4、是否支持对HTTP、FTP、SMTP等服务类型的访问控制是否考虑到防火墙的冗余设计是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警入侵检测系统:能否在检查到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载能否提供多种方式对监视引擎和检测特征的定期更新服务内置的网络能否使用状况监控工具和网络监听工具漏洞扫描:能否定期或不定期地使用安全性分析软件,对整个内容系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议病毒防治:能
5、否支持多种平台的病毒防范能否支持对服务器的病毒防治能否支持对电子邮件附件的病毒防治能否提供对病毒特征信息和检测引擎的定期在线更新服务防病毒范围是否广泛,是否包括UNIX系列、Windows系列、LINUX系列等操作系统安全审计:能否进行系统数据收集,统一存储,集中进行安全审计是否支持基于PKI的应用审计是否支持基于XML的审计数据采集协议是否提供灵活的自定义审计规则Web信息防纂改系统:是否支持多种操作系统是否具有集成发布与监控功能,使系统能够区分合法更新与非法纂改是否可以实时发布和备份是否具备自动监控、自动恢复、自动报警的能力是否提供日志管理、扫描策略管理和更新管理选项C不属于安全防护系统测
6、试的内容5. 单选题集成测试的集成方式不包括( )。问题1选项A.一次性集成B.自中间到两端集成C.自顶向下集成D.自底向上集成【答案】B【解析】集成测试的集成方式包括:一次性集成、自底向上、自顶向下、混合式等。6. 单选题标准符合性测试是软件测试的工作之一,这里的标准不包括( )。问题1选项A.数据内容类标准B.开发人员技术要求类标准C.通信协议类标准D.开发接口类标准【答案】B【解析】标准符合性测试:数据内容类标准;通信协议类标准;开发接口类标准(SQL标准符合性测试、ODBC标准符合性测试、JDBC标准符合性测试);信息编码类标准。选项B为干扰项。7. 单选题在需要保护的信息资产中,(
7、)是最重要的。问题1选项A.软件B.硬件C.数据D.环境【答案】C【解析】在选项中A、B、D都属于可以重现的,而数据资源一旦被破坏,就很难完全恢复,因此数据资源是选项中最为重要的资源8. 单选题从对信息的破坏性上看,网络攻击可以分为被动攻击和主动攻击。以下属于被动攻击的是( ) 。问题1选项A.伪造B.流量分析C.拒绝服务D.中间人攻击【答案】B【解析】网络攻击是指针对计算机系统、基础设施、网络或个人设备的任何类型的进攻。主要为:破坏、修改、使软件/服务功能丢失、非授权情况下获取/访问数据等主动攻击可分为篡改、DOS等被动攻击一般不对数据进行篡改、只是在非授权情况下,获得相关数据和信息;通常分
8、为:窃听、流量分析、破解加密的数据流等方式结合题干来看,选项B属于被动攻击9. 单选题采用结构化开发方法开发某销售系统,采用DFD进行功能建模,将验证后的订单表写入订单文件,其中“验证订单”是( ) ;“订单表”和“订单文件”是( )。问题1选项A.外部实体B.加工C.数据流D.数据存储问题2选项A.数据流和数据流B.数据流和数据存储C.数据存储和数据流D.数据存储和数据存储【答案】第1题:B第2题:B【解析】第1题:数据流图包括:外部实体、数据流、加工和数据存储。外部实体:指与系统有数据往来但存在于系统之外的人员、组织或其他系统数据流:指一组固定成分的数据组成,表示数据的流向加工:描述输入数
9、据流到输出数据流之间的变换数据存储:用来表示存储数据题中验证订单:有输入和输出数据流,应属于加工;订单文件:表示数据存储的逻辑对象;订单表:表示从验证订单加工后写入数据文件的数据流。第2题:10. 单选题关系数据库是表的集合。对视图进行查询,本质上就是查询从( )中获得的数据。问题1选项A.一个视图B.一个或若干个索引文件C.一个或若干个视图D.一个或若干个基本表【答案】D【解析】在关系数据库中,基本表存放的是各种信息。索引文件由数据文件组成,它是带索引的顺序文件。视图是从一个或多个表或视图中导出的表;其结构和数据是建立在对表的查询基础上;视图不是真实存在的基础表,而是一个虚拟表;数据库中只存
10、放视图的定义;视图的数据是没有实际存放,视图的数据结构存储在数据库中。从本质上来看对视图进行查询,就是从一个或若干个基本表中进行数据查询。11. 单选题甲怀疑乙发给他的信息已遭人篡改,同时怀疑乙的公钥也是被人冒充的。为了消除甲的疑虑,甲、乙需要找一个双方都信任的第三方,即( )来签发数字证书。问题1选项A.注册中心RAB.国家信息安全测评认证中心C.认证中心CAD.国际电信联盟ITU【答案】C【解析】证书机构CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。注册机构RA提供用户和CA之间的一个接口,它
11、获取并认证用户的身份,向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。这里指的用户,是指将要向认证中心(即CA)申请数字证书的客户,可以是个人,也可以是集团或团体、某政府机构等。国际电信联盟是联合国的一个重要专门机构,也是联合国机构中历史最长的一个国际组织。简称“国际电联”、“电联”或“ITU”。国际电联是主管信息通信技术事务的联合国机构,负责分配和管理全球无线电频谱与卫星轨道资源,制定全球电信标准,向发展中国家提供电信援助,促进全球电信发展。国家信息安全测评认证中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估
12、技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。12. 案例题阅读下列说明,回答问题1至问题3。【说明】某汽车维修公司的工时计算模块每天定时根据系统登记的维修信息统计维修工的工时工资。维修工分为学徒、普通维修工和高级维修工三种,三种维修工有不同的时薪标准。图4-1是该模块的类图,图中属性和操作前的“+”、“#”和“”分别表示公有成员、保护成员和私有成员。图4-1类图其中:(1) 类Engineer表示普通维修工。(2)类studentEngineer和senio
13、rEngineer都重新实现了类Engineer的方法calReward () 。(3)方法calReward () 根据每个维修工每天的工时数(workTime)、时薪(hourSalary)来计算当天的工时工资。(4)方法getReward () 调用方法calReward () 获取工时工资并打印显示。(5) 类Svstem中的方法statReward () 中首先调用了该类的方法load (),获取本系统工程师列表,然后调用了类Engineer中的方法calReward () 。现拟采用面向对象的方法进行测试。【问题1】(4分)(1)图4-1所示的类图中,类System和Enginee
14、r之间是什么关系?(2)类seniorEngineer重新实现了类Engineer的方法calReward (), 这 是面向对象的什么机制?【问题2】 (6分)类seniorEngineer中的方法calReward () 和类stud entEngineer中的方法getReward ()是否需要重新测试?【问题3】 (10分)(1)请结合题干说明中的描述,给出测试类Engineer方法calReward () 时的测试序列。(2)请给出图4-1中各个类的测试顺序。(3)从面向对象特性考虑,测试类System中方法statReward () 时应注意什么?【答案】【问题1】关联关系多态机制【问题2】seniorEngineer中的方法calReWard()重写了,需要重新测试;studentEngineer中的方法getReward()调用了改动过的成员函数,需要重
