《2022年软考-软件评测师考前模拟强化练习题53(附答案详解)》由会员分享,可在线阅读,更多相关《2022年软考-软件评测师考前模拟强化练习题53(附答案详解)(21页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-软件评测师考前模拟强化练习题(附答案详解)1. 单选题在C程序中,( )是合法的用户定义变量名。_123form-7shortform_7问题1选项A.B.C.D.【答案】D【解析】在C语言中规定:用户在自定义标识符必须必须以字母az、 AZ或下划线开头,后面可跟任意个(可为0)字符,这些字符可以是字母、下划线和数字,其他字符不允许出现在标识符中。C语言中的关键字,有特殊意义,不能作为标识符;题中的short表示短整型数据的关键字,所以不能用作用户自定义标识符。2. 案例题阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】 某航空公司考虑到在今年特殊形势下,
2、很多会员无法通过搭乘航班延续之前的会员等级,特推出了“回望升级”活动。对2017年1月1日至2019年12月31日三个自然年度任意连续12/24/36 个月机票消费达到一定金额时,奖励会员相应等级。 活动规则为:任意连续12/24/36个月机票消费金额达到人民币2.5/4.75/6.75万元及以上,给予银卡会员等级;任意连续12/24/36个月机票消费金额达到人民币5/9.5/13.5万元及以上,给予金卡会员等级;任意连续12/24/36 个月机票消费金额达到人民币15/28.5/40.5 万元及以上,给予白金卡会员等级。活动规则详见表2-1。 此外,为了鼓励在官网和官方App购票,针对不同的
3、购票渠道,有不同的奖惩系数。官网购票不奖励不惩罚,官方App购票消费金额按1.2倍计算,第三方购票消费金额按0.8倍计算,详见表2-2。 航空公司开发了一个程序来计算会员在该活动后的奖励等级,程序的输入包括会员在2017年1月1日至2019年12月31日中任意连续12个月最大消费金额A (单位:万元),任意连续24个月最大消费金额B (单位:万元),36个月消费金额C (单位:万元),购票渠道代码D,程序的输出为本次活动奖励等级L。其中,A、B、C为非负浮点数最多保留4位小数,D为正整数且取值为1、2、3之一,L为字母M、S、G、P中之一。【问题1】 (4分)采用等价类划分法对该程序进行测试,
4、等价类表如表2-3所示,请补充表2-3中空(1)(4)。【问题2】(9分)根据以上等价类表设计的测试用例如下表所示,请补充表2-4中空(1) (9)。【问题3】(2分)对于本案例的黑盒测试来说,以上测试方法有哪些不足?【答案】【问题1】(1)最多4位小数的非负浮点数(2) 多于4位小数的非负浮点数(3)非正整数(4)除1、2、3之外的其他正整数【问题2】(1) 1,2,3(2) M(3) N/A(4) 7,2,3(5)任意负浮点数,如-1(6)任意多于4位小数的非负浮点数,如0.12345(7)任意非整数,如A(8)任意非正整数,如0(9)除1、2、3之外的其他任意正整数,如4【问题3】(1)
5、没有考虑边界值;(2)没有考虑对输出进行等价类划分;(3) .【解析】【问题1】划分等价类的6条原则:(1)在输入条件规定了取值范围或值的个数的情况下,可以确立一个有效等价类和两个无效等价类。(2)在输入条件规定了输入值的集合或者规定了“必须如何”的条件的情况下,可以确立一个有效等价类和一个无效等价类。(3)在输入条件是一个布尔量的情况下,可确定一个有效等价类和一个无效等价类。(4)在规定了输入数据的一组值(假定n个),并且程序要对每一个输入值分别处理的情况下,可确立n个有效等价类和一个无效等价类。(5)在规定了输入数据必须遵守的规则的情况下,可确立一个有效等价类(符合规则)和若干个无效等价类
6、(从不同角度违反规则)。(6)在确知已划分的等价类中,各元素在程序处理中的方式不同的情况下,则再将该等价类进一步地划分为更小的等价类。题干中“A、B、C为非负浮点数最多保留4位小数,D为正整数且取值为1、2、3之一”结合表2-3来分析;A、B、C的约束相同,在表2-3中A、B、C分别缺失的部分不相同,所以综合表2-3,不难得出:(1)最多4位小数的非负浮点数;(2)多于4位小数的非负浮点数;对于D,题干描述为:D为正整数且取值为1、2、3之一,所以(3)非正整数;(4)除1、2、3之外的正整数【问题2】测试编号1:A、B、C的取值都为0,覆盖的等价类为1、2、3,结合输出会员代号应为M测试编号
7、5:A输入的值为A,B、C的取值都为0,结果为N/A,覆盖的等价类为7、2、3测试编号6: 覆盖的等价类为8、2、3,因此A的输入值应该为:负浮点数,如-1.1测试编号7: 覆盖的等价类为9、2、3,因此A的输入值应该为:多于4位小数的非负浮点数,如1.12345测试编号14: 覆盖的等价类为1、2、3、16,因此D的输入值应该为:非整数,如:A,1.111测试编号15: 覆盖的等价类为1、2、3、17,因此D的输入值应该为:非正整数,如-1测试编号16: 覆盖的等价类为1、2、3、18,因此D的输入值应该为:除1、2、3之外的其他正整数,如4,5【问题3】本题中使用了等价类划分法,只是对输入
8、进行等价类划分,输出都是M,没有考虑其他输出值;本题中没有考虑边界取值,而错误往往发生在边界的取值上,因此需要适当考虑采用边界值分析法适当补充测试用例3. 单选题以下不属于安全防护系统测试的是( )。问题1选项A.入侵检测系统等的测试B.安全审计系统的测试C.系统业务逻辑的测试D.防火墙的测试【答案】C【解析】基本安全策略测试防火墙:是否支持交换和路由两种工作模式是否支持对HTTP、FTP、SMTP等服务类型的访问控制是否考虑到防火墙的冗余设计是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警入
9、侵检测系统:能否在检查到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载能否提供多种方式对监视引擎和检测特征的定期更新服务内置的网络能否使用状况监控工具和网络监听工具漏洞扫描:能否定期或不定期地使用安全性分析软件,对整个内容系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议病毒防治:能否支持多种平台的病毒防范能否支持对服务器的病毒防治能否支持对电子邮件附件的病毒防治能否提供对病毒特征信息和检测引擎的定期在线更新服务防病毒范围是否广泛,是否包括UNIX系列、Windows系列、LINUX系列等操作系统安全审计:能否进
10、行系统数据收集,统一存储,集中进行安全审计是否支持基于PKI的应用审计是否支持基于XML的审计数据采集协议是否提供灵活的自定义审计规则Web信息防纂改系统:是否支持多种操作系统是否具有集成发布与监控功能,使系统能够区分合法更新与非法纂改是否可以实时发布和备份是否具备自动监控、自动恢复、自动报警的能力是否提供日志管理、扫描策略管理和更新管理选项C不属于安全防护系统测试的内容4. 单选题结构化分析的输出不包括( )。问题1选项A.数据流图B.数据字典C.加工逻辑D.结构图【答案】D【解析】结构图是指以模块的调用关系为线索,用自上而下的连线表示调用关系并注明参数传递的方向和内容,从宏观上反映软件层次
11、结构的图形,属于软件设计。5. 单选题以下关于面向对象基本概念的叙述中,不正确的是( )。问题1选项A.类是具有相同属性和操作的一组对象的集合B.继承是子类自动地拥有父类的全部或部分属性或操作的机制C.一个子类只能有一个父类D.对象是类的实例【答案】C【解析】对象:是基本运行时的实体,既包括数据(属性),也包括(行为)类:类所包含的方法和数据描述一组对象的共同行为和属性;类是在对象之上的抽象,对象是类的具体化,是类的实例继承:父类和子类之间共享数据和方法的机制在面向对象中没有规定一个子类只能有一个父类,不同的程序设计语言有不同的规定,有些只能有一个(如java),有些可有多个(如C+)6. 单
12、选题以下关于软件生命周期测试策略的叙述中,不正确的是( )。问题1选项A.在软件分析阶段进行需求说明书评测B.在软件概要设计阶段进行概要设计说明书评测C.在软件详细设计阶段进行详细设计说明书评测D.在软件开发阶段进行编码规范评测【答案】D【解析】分析设计阶段的测试工作是评审与测试相结合的过程,主要包括需求说明书评测、概要设计说明书评测、详细设计说明书评测以及软件编码规范评测等。开发阶段的工作包括单元测试、集成测试、确认测试、系统测试、验收测试。选项D描述错误。7. 单选题以下关于Web的兼容性测试的叙述中,不正确的是( )。问题1选项A.需要针对主流操作系统进行平台兼容性测试B.不同浏览器的安
13、全性设计是一致的C.层次结构风格在不同的浏览器上可能有不同的显示D.浏览器的兼容性和操作系统的兼容性可以结合起来进行测试【答案】B【解析】Web的配置测试与兼容性测试包括3个方面:浏览器的配置测试:测试不同配置对Web功能的影响程度,再核查有影响的配置在功能说明书中是否有明确题示。平台兼容性测试:需要在用户可能用到的操作系统下,对web系统进行兼容性测试。浏览器兼容性测试:不同的浏览器对Java、Javascript、ActiveX、Plug-ins或不同的HTML规格有不同的支持;框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示;不同的浏览器对安全性和Java的设置也不一样;
14、浏览器的兼容性可以与操作系统的兼容性结合起来,最有效的方法是采用浏览器/操作系统兼容矩阵来测试不同版本的操作系统上不同厂商、不同版本的浏览器对某些构件和设置的适应性。8. 单选题从对信息的破坏性上看,网络攻击可以分为被动攻击和主动攻击。以下属于被动攻击的是( ) 。问题1选项A.伪造B.流量分析C.拒绝服务D.中间人攻击【答案】B【解析】网络攻击是指针对计算机系统、基础设施、网络或个人设备的任何类型的进攻。主要为:破坏、修改、使软件/服务功能丢失、非授权情况下获取/访问数据等主动攻击可分为篡改、DOS等被动攻击一般不对数据进行篡改、只是在非授权情况下,获得相关数据和信息;通常分为:窃听、流量分析、破解加密的数据流等方式结合题干来看,选项B属于被动攻击9. 单选题某个不确定有限自动机(S0为初态,S3为终态)如下图所示,( )是该自动机可识别的字符串(即从初态到终态的路径中,所有边上标记的字符构成的序列)。问题1选项A.baabbB.bbaabC.aababD.ababa【答案】A【解析】确定的有限自动机(S,f,s0,Z)S是一个有限集,其
