[語(yǔ)言類考試復(fù)習(xí)資料大全]中級(jí)軟件評(píng)測(cè)師上午試題分類模擬2

1、書(shū)山有路勤為徑，學(xué)海無(wú)涯苦作舟。祝愿天下莘莘學(xué)子：學(xué)業(yè)有成，金榜題名！語(yǔ)言類考試復(fù)習(xí)資料大全中級(jí)軟件評(píng)測(cè)師上午試題分類模擬2中級(jí)軟件評(píng)測(cè)師上午試題分類模擬2單項(xiàng)選擇題問(wèn)題:1. 現(xiàn)要開(kāi)發(fā)一個(gè)通過(guò)衛(wèi)星通信連接計(jì)算機(jī)的新軟件產(chǎn)品，假設(shè)之前沒(méi)有開(kāi)發(fā)通信衛(wèi)星軟件的經(jīng)驗(yàn)，則最不適合采用_模型。A.瀑布B.原型C.增量D.螺旋答案:A解析 本題考查軟件生命周期模型。瀑布模型是將軟件生存周期各個(gè)活動(dòng)規(guī)定為依線性順序連接的若干階段的模型，但該模型缺乏靈活性，特別是無(wú)法解決軟件需求不明確或不準(zhǔn)確的問(wèn)題。原型模型快速構(gòu)造軟件的原型，在此基礎(chǔ)上開(kāi)發(fā)最終的產(chǎn)品。而螺旋模型增加了風(fēng)險(xiǎn)分析。因此開(kāi)發(fā)一個(gè)新領(lǐng)域新軟件產(chǎn)品時(shí)

2、不適合采用瀑布模型，因此本題的正確答案是A選項(xiàng)。問(wèn)題:2. 以下關(guān)于驗(yàn)收測(cè)試的敘述，不正確的是_。A.驗(yàn)收測(cè)試是部署軟件之前的最后一個(gè)測(cè)試操作B.驗(yàn)收測(cè)試讓系統(tǒng)用戶決定是否接收系統(tǒng)C.驗(yàn)收測(cè)試是向未來(lái)用戶表明能夠像預(yù)定要求那樣工作D.驗(yàn)收測(cè)試不需要制訂測(cè)試計(jì)劃和過(guò)程答案:D解析 驗(yàn)收測(cè)試也需要制訂測(cè)試計(jì)劃和過(guò)程。問(wèn)題:3. 以下屬于測(cè)試停止依據(jù)的是_。 測(cè)試用例全部執(zhí)行結(jié)束 測(cè)試覆蓋率達(dá)到要求 測(cè)試超出了預(yù)定時(shí)間 查出了預(yù)定數(shù)目的故障 執(zhí)行了預(yù)定的測(cè)試方案 測(cè)試時(shí)間不足 A.B.C.D.答案:B解析 測(cè)試時(shí)間不足不應(yīng)作為測(cè)試停止的依據(jù)問(wèn)題:4. 以下關(guān)于回歸測(cè)試的敘述中，不正確的是_。A.回歸

3、測(cè)試是為了確保改動(dòng)不會(huì)帶來(lái)不可預(yù)料的后果或錯(cuò)誤B.回歸測(cè)試需要針對(duì)修改過(guò)的軟件成分進(jìn)行測(cè)試C.回歸測(cè)試需要能夠測(cè)試軟件的所有功能的代表性測(cè)試用例D.回歸測(cè)試不容易實(shí)現(xiàn)自動(dòng)化答案:A解析 回歸測(cè)試是指修改了舊代碼后，重新進(jìn)行測(cè)試以確認(rèn)修改沒(méi)有引入新的錯(cuò)誤或?qū)е缕渌a產(chǎn)生錯(cuò)誤。 在結(jié)構(gòu)化分析中，用數(shù)據(jù)流圖描述_。當(dāng)采用數(shù)據(jù)流圖對(duì)銀行客戶關(guān)系管理進(jìn)行分析時(shí)，_是一個(gè)加工。 5.A.數(shù)據(jù)對(duì)象之間的關(guān)系，用于對(duì)數(shù)據(jù)建模B.數(shù)據(jù)在系統(tǒng)中如何被傳送或變換，以及如何對(duì)數(shù)據(jù)流進(jìn)行變換C.系統(tǒng)對(duì)外部事件如何響應(yīng)、如何動(dòng)作，用于對(duì)行為建模D.系統(tǒng)中的數(shù)據(jù)對(duì)象和控制信息的特性答案:B6.A.工作人員B.賬戶C.余額

4、D.存款答案:C解析 數(shù)據(jù)流圖(Data Flow Diagram，DFD)：是一種最常用的結(jié)構(gòu)化分析工具，從數(shù)據(jù)傳遞和加工的角度，以圖形的方式刻畫(huà)系統(tǒng)內(nèi)數(shù)據(jù)的運(yùn)動(dòng)情況。DFD擺脫了系統(tǒng)的物理內(nèi)容，精確地在邏輯上描述系統(tǒng)的功能、輸入、輸出和數(shù)據(jù)存儲(chǔ)等，是系統(tǒng)邏輯模型的重要組部分。 加工：描述了輸入數(shù)據(jù)流到輸出數(shù)據(jù)流之間的變換，也就是輸入數(shù)據(jù)流經(jīng)過(guò)什么處理后變成了輸出數(shù)據(jù)流。 問(wèn)題:7. _采用“造型的觀點(diǎn)”，以面向?qū)ο蠓治鰹榛A(chǔ)歸納出類，并建立類結(jié)構(gòu)或進(jìn)一步構(gòu)造成類庫(kù)，實(shí)現(xiàn)分析結(jié)果對(duì)問(wèn)題空間的抽象。A.OOAB.OODC.DFDD.ODBC答案:B解析 OOD(面向?qū)ο笤O(shè)計(jì))采用“造型的觀點(diǎn)”

5、，以面向?qū)ο蠓治鰹榛A(chǔ)歸納出類，并建立類結(jié)構(gòu)或進(jìn)一步構(gòu)造成類庫(kù)，實(shí)現(xiàn)分析結(jié)果對(duì)問(wèn)題空間的抽象。問(wèn)題:8. 典型的面向?qū)ο蟪绦?，_是對(duì)數(shù)據(jù)的隱藏，外界只能通過(guò)被提供的操作來(lái)訪問(wèn)或修改數(shù)據(jù)，這樣降低了數(shù)據(jù)被任意修改和讀寫(xiě)的可能性，降低了傳統(tǒng)程序中對(duì)數(shù)據(jù)非法操作的測(cè)試。_是面向?qū)ο蟪绦虻闹匾攸c(diǎn)，繼承使得代碼的重用率提高，同時(shí)也使錯(cuò)誤傳播的概率提高。_使得面向?qū)ο蟪绦驅(qū)ν獬尸F(xiàn)出強(qiáng)大的處理能力，但同時(shí)使得程序內(nèi)“同一”函數(shù)的行為復(fù)雜化，測(cè)試時(shí)不得不考慮不同類型具體執(zhí)行的代碼和產(chǎn)生的行為。A.封裝 繼承 多態(tài)B.包裝 繼承 多態(tài)C.繼承 封裝 多態(tài)D.包裝 多態(tài) 繼承答案:A解析 典型的面向?qū)ο蟪绦蚓哂?/p>

6、繼承、封裝和多態(tài)的新特性，這使得傳統(tǒng)的測(cè)試策略必須有所改變。封裝是對(duì)數(shù)據(jù)的隱藏，外界只能通過(guò)被提供的操作來(lái)訪問(wèn)或修改數(shù)據(jù)，這樣降低了數(shù)據(jù)被任意修改和讀寫(xiě)的可能性，降低了傳統(tǒng)程序中對(duì)數(shù)據(jù)非法操作的測(cè)試。繼承是面向?qū)ο蟪绦虻闹匾攸c(diǎn)，繼承使得代碼的重用率提高，同時(shí)也使錯(cuò)誤傳播的概率提高。多態(tài)使得面向?qū)ο蟪绦驅(qū)ν獬尸F(xiàn)出強(qiáng)大的處理能力，但同時(shí)使得程序內(nèi)“同一”函數(shù)的行為復(fù)雜化，測(cè)試時(shí)不得不考慮不同類型具體執(zhí)行的代碼和產(chǎn)生的行為。問(wèn)題:9. _用于單元級(jí)測(cè)試的測(cè)試分析(提出相應(yīng)的測(cè)試要求)和測(cè)試用例(選擇適當(dāng)?shù)妮斎耄_(dá)到測(cè)試要求)，規(guī)模和難度等均遠(yuǎn)小于整個(gè)系統(tǒng)的測(cè)試分析和測(cè)試用例，而且強(qiáng)調(diào)對(duì)語(yǔ)句應(yīng)該有_

7、的執(zhí)行代碼覆蓋率A.面向?qū)ο筌浖蓽y(cè)試 100%B.面向?qū)ο筌浖?yàn)收測(cè)試 80%C.面向?qū)ο筌浖到y(tǒng)測(cè)試 80%D.面向?qū)ο筌浖卧獪y(cè)試 100%答案:D解析 面向?qū)ο筌浖卧獪y(cè)試，用于單元級(jí)測(cè)試的測(cè)試分析(提出相應(yīng)的測(cè)試要求)和測(cè)試用例(選擇適當(dāng)?shù)妮斎?，達(dá)到測(cè)試要求)，規(guī)模和難度等均遠(yuǎn)小于整個(gè)系統(tǒng)的測(cè)試分析和測(cè)試用例，而且強(qiáng)調(diào)對(duì)語(yǔ)句應(yīng)該有100%的執(zhí)行代碼覆蓋率。問(wèn)題:10. 下列_不屬于面向?qū)ο鬁y(cè)試的特點(diǎn)。A.采用“造型的觀點(diǎn)”B.建立類結(jié)構(gòu)或進(jìn)一步構(gòu)造成類庫(kù)C.以O(shè)OA為基礎(chǔ)歸納出類D.分析結(jié)果是設(shè)計(jì)階段的輸入答案:D解析 面向?qū)ο筌浽O(shè)設(shè)計(jì)試方法特點(diǎn)包括：采用“造型的觀點(diǎn)”、以O(shè)OA為

8、基礎(chǔ)歸納出類、建立類結(jié)構(gòu)或進(jìn)一步構(gòu)造成類庫(kù)、以實(shí)現(xiàn)分析結(jié)果對(duì)問(wèn)題空間的抽，而分析結(jié)果是設(shè)計(jì)階段的輸入屬于結(jié)構(gòu)化設(shè)計(jì)特點(diǎn)。問(wèn)題:11. 以下關(guān)于面向?qū)ο筌浖蓽y(cè)試的說(shuō)法中，正確的是_。A.大突擊測(cè)試總是面向?qū)ο筌浖蓽y(cè)試效果最差的方法B.基于判定表的測(cè)試時(shí)面向?qū)ο筌浖蓽y(cè)試的常用方法C.大突擊測(cè)試無(wú)須增量集成D.自底向上集成需要開(kāi)發(fā)的測(cè)試代碼總是比自頂向下集成需要開(kāi)發(fā)的測(cè)試代碼多答案:C解析 所謂大突擊集成就是將系統(tǒng)的所有組成成分都集成在一起進(jìn)行測(cè)試。與其他集成策略不同的是，大突擊集成只能進(jìn)行一輪，無(wú)須進(jìn)行增量集成。問(wèn)題:12. 服務(wù)端性能指標(biāo)是一類重要的負(fù)載壓力測(cè)試指標(biāo)，以下不屬于服務(wù)端

9、交易處理性能指標(biāo)的是_。A.CPU占用率B.平均事物響應(yīng)時(shí)間C.內(nèi)存占用量D.每秒進(jìn)程切換數(shù)答案:B解析 本題中的CPu占用率、內(nèi)存占用量、每秒進(jìn)程切換數(shù)都是服務(wù)端交易處理性能指標(biāo)，而平均事物響應(yīng)時(shí)間則屬于客戶端交易處理性能指標(biāo)中的交易處理指標(biāo)，所以本題選擇B選項(xiàng)。問(wèn)題:13. 為檢測(cè)系統(tǒng)在長(zhǎng)時(shí)間運(yùn)行下是否存在性能瓶頸，應(yīng)進(jìn)行_。A.負(fù)載測(cè)試B.壓力測(cè)試C.疲勞強(qiáng)度測(cè)試D.大數(shù)據(jù)量測(cè)試答案:C解析 本題的目標(biāo)是檢測(cè)系統(tǒng)在長(zhǎng)時(shí)間運(yùn)行下的表現(xiàn)，應(yīng)進(jìn)行疲勞強(qiáng)度測(cè)試。問(wèn)題:14. 以下關(guān)于負(fù)載壓力測(cè)試的敘述中，不正確的是_A.負(fù)載壓力測(cè)試用于確認(rèn)是否支持性能需求B.負(fù)載壓力測(cè)試能得到系統(tǒng)可承受的業(yè)務(wù)量

10、增長(zhǎng)C.負(fù)載壓力測(cè)試是在一定約束條件下測(cè)試系統(tǒng)所能承受的最大負(fù)載壓力D.負(fù)載壓力測(cè)試不用于發(fā)現(xiàn)不同負(fù)載場(chǎng)景下的速度變慢、內(nèi)存泄露等問(wèn)題答案:D解析 負(fù)載壓力測(cè)試可以發(fā)現(xiàn)不同負(fù)載場(chǎng)景下的速度變慢、內(nèi)存泄露問(wèn)題。問(wèn)題:15. 以下關(guān)于性能測(cè)試的敘述中，不正確的是_。A.性能測(cè)試的目的是驗(yàn)證軟件系統(tǒng)是否能夠達(dá)到用戶提出的性能指標(biāo)B.性能測(cè)試不用于發(fā)現(xiàn)軟件系統(tǒng)中存在的性能瓶頸C.性能測(cè)試類型包括負(fù)載測(cè)試、強(qiáng)度測(cè)試、容量測(cè)試等D.性能測(cè)試常通過(guò)工具來(lái)模擬大量用戶操作，增加系統(tǒng)負(fù)載答案:B解析 性能測(cè)試用來(lái)保證產(chǎn)品發(fā)布后系統(tǒng)的性能能夠滿足用戶需求。性能測(cè)試通常存在性能調(diào)優(yōu)與性能評(píng)測(cè)兩種性能測(cè)試策略。 性能

11、評(píng)測(cè)主要包括：在真實(shí)環(huán)境下，檢查系統(tǒng)服務(wù)等級(jí)的滿足情況，評(píng)估并報(bào)告整個(gè)系統(tǒng)的性能；對(duì)系統(tǒng)的未來(lái)容量作出預(yù)測(cè)和規(guī)劃。 性能評(píng)測(cè)室性能調(diào)優(yōu)的基礎(chǔ)，性能調(diào)優(yōu)的步驟如下：查找形成系統(tǒng)瓶頸或者故障的根本原因；進(jìn)行性能調(diào)整和優(yōu)化；評(píng)估性能調(diào)整的效果。 問(wèn)題:16. 負(fù)載壓力性能測(cè)試需求分析時(shí)，應(yīng)該選擇_類型的業(yè)務(wù)作為測(cè)試案例。 高吞吐量的業(yè)務(wù) 業(yè)務(wù)邏輯復(fù)雜的業(yè)務(wù) 高商業(yè)風(fēng)險(xiǎn)的業(yè)務(wù) 高服務(wù)器負(fù)載的業(yè)務(wù) 批處理的業(yè)務(wù) A.B.C.D.答案:B解析 負(fù)載壓力性能測(cè)試需求分析的方法，應(yīng)該選擇高吞吐量的業(yè)務(wù)、高商業(yè)風(fēng)險(xiǎn)的業(yè)務(wù)、高服務(wù)器負(fù)載類型的業(yè)務(wù)作為測(cè)試案例。問(wèn)題:17. _結(jié)合了負(fù)載和壓力測(cè)試的過(guò)程。即逐漸增加

12、并發(fā)用戶數(shù)負(fù)載，直到系統(tǒng)的瓶頸或者不能接收的性能點(diǎn)，通過(guò)綜合分析交易執(zhí)行指標(biāo)、資源監(jiān)控指標(biāo)等來(lái)確定系統(tǒng)并發(fā)性能的過(guò)程。A.疲勞強(qiáng)度測(cè)試B.大數(shù)據(jù)量測(cè)試C.性能測(cè)試D.并發(fā)性測(cè)試答案:D解析 并發(fā)性測(cè)試結(jié)合了負(fù)載和壓力測(cè)試的過(guò)程。即逐漸增加并發(fā)用戶數(shù)負(fù)載，直到系統(tǒng)的瓶頸或者不能接收的性能點(diǎn)，通過(guò)綜合分析交易執(zhí)行指標(biāo)、資源監(jiān)控指標(biāo)等來(lái)確定系統(tǒng)并發(fā)性能的過(guò)程。疲勞強(qiáng)度測(cè)試通常是采用系統(tǒng)穩(wěn)定運(yùn)行情況下能夠支持的最大并發(fā)用戶數(shù)或者日常運(yùn)行用戶數(shù)，持續(xù)執(zhí)行一段時(shí)間業(yè)務(wù)，保證達(dá)到系統(tǒng)疲勞強(qiáng)度需求的業(yè)務(wù)量，通過(guò)綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)，來(lái)確定系統(tǒng)處理最大工作量強(qiáng)度性能的過(guò)程。問(wèn)題:18. 一般情況下

13、，利用_來(lái)模擬系統(tǒng)日常業(yè)務(wù)操作。A.疲勞強(qiáng)度測(cè)試B.大數(shù)據(jù)量測(cè)試C.性能測(cè)試D.并發(fā)性測(cè)試答案:A解析 疲勞強(qiáng)度測(cè)試通常是采用系統(tǒng)穩(wěn)定運(yùn)行情況下能夠支持的最大并發(fā)用戶數(shù)或者日常運(yùn)行用戶數(shù)，持續(xù)執(zhí)行一段時(shí)間業(yè)務(wù)，保證達(dá)到系統(tǒng)疲勞強(qiáng)度需求的業(yè)務(wù)量，通過(guò)綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)，來(lái)確定系統(tǒng)處理最大工作量強(qiáng)度性能的過(guò)程。一般情況下，利用疲勞強(qiáng)度測(cè)試來(lái)模擬系統(tǒng)日常業(yè)務(wù)操作。問(wèn)題:19. Web應(yīng)用鏈接測(cè)試不包括_。A.無(wú)鏈接指向的頁(yè)面B.錯(cuò)誤的鏈接C.客戶端與服務(wù)器端的鏈接速率D.不存在的頁(yè)面文件答案:C解析 Web應(yīng)用鏈接測(cè)試內(nèi)容包括無(wú)鏈接指向的頁(yè)面、錯(cuò)誤的鏈接、不存在的頁(yè)面文件等?？蛻舳伺c

14、服務(wù)器端的鏈接速率由Web性能測(cè)試獲取。問(wèn)題:20. 為預(yù)測(cè)某Web系統(tǒng)可支持的最大在線用戶數(shù)，應(yīng)進(jìn)行_。A.負(fù)載測(cè)試B.壓力測(cè)試C.疲勞強(qiáng)度測(cè)試D.大數(shù)據(jù)量測(cè)試答案:B解析 這里需要的是壓力測(cè)試，以此來(lái)獲得系統(tǒng)能提供的最大服務(wù)級(jí)別。問(wèn)題:21. 以下關(guān)于Web應(yīng)用軟件測(cè)試的說(shuō)法，錯(cuò)誤的是_。A.內(nèi)容測(cè)試是Web應(yīng)用軟件測(cè)試的一項(xiàng)重要內(nèi)容B.Cookie安全性測(cè)試是Web應(yīng)用軟件安全性測(cè)試的一項(xiàng)重要內(nèi)容C.并發(fā)性測(cè)試是Web應(yīng)用軟件安全性測(cè)試的一項(xiàng)重要內(nèi)容D.表單測(cè)試是Web應(yīng)用軟件安全性測(cè)試的一項(xiàng)重要內(nèi)容答案:D解析 Web應(yīng)用軟件的系統(tǒng)測(cè)試包括功能測(cè)試、性能測(cè)試、易用性測(cè)試、內(nèi)容測(cè)試、安全

15、性測(cè)試、接口測(cè)試等。Web應(yīng)用軟件安全性測(cè)試包括服務(wù)器端的內(nèi)容安全性測(cè)試、客戶端的內(nèi)容安全性測(cè)試、Cookie安全性測(cè)試、日志功能的測(cè)試等；Web應(yīng)用軟件性能測(cè)試包括并發(fā)測(cè)試、負(fù)載測(cè)試和壓力測(cè)試、配置測(cè)試和性能調(diào)試；Web應(yīng)用軟件的功能測(cè)試包括鏈接測(cè)試、表單測(cè)試和Cookie測(cè)試。由此可知，表單測(cè)試不是Web應(yīng)用軟件性能測(cè)試的一項(xiàng)重要內(nèi)容，而是功能測(cè)試的一項(xiàng)重要內(nèi)容。問(wèn)題:22. 全部使用HTML語(yǔ)言設(shè)計(jì)網(wǎng)頁(yè)，保存在與Internet連接的計(jì)算機(jī)內(nèi)，任何連入互聯(lián)網(wǎng)的用戶都可以訪問(wèn)其中的信息，這種形式的頁(yè)面稱為_(kāi)頁(yè)面。A.動(dòng)態(tài)B.靜態(tài)C.復(fù)合D.CSS答案:B解析 全部使用HTML語(yǔ)言設(shè)計(jì)網(wǎng)頁(yè)，

16、保存在與Internet連接的計(jì)算機(jī)內(nèi)，任何連入互聯(lián)網(wǎng)的用戶都可以訪問(wèn)其中的信息，這種形式的頁(yè)面稱為靜態(tài)頁(yè)面。為實(shí)現(xiàn)個(gè)性化搜索、收發(fā)電郵、網(wǎng)上銷售、電子商務(wù)等功能，必須使用更新的網(wǎng)絡(luò)編程技術(shù)制作動(dòng)態(tài)網(wǎng)頁(yè)。所謂動(dòng)態(tài)指的是按照訪問(wèn)者的不同需要，對(duì)訪問(wèn)者輸入的信息作出不同的響應(yīng)。問(wèn)題:23. 依據(jù)Web應(yīng)用系統(tǒng)的架構(gòu)，把對(duì)Web設(shè)計(jì)的測(cè)試分為_(kāi)三個(gè)部分。A.總體網(wǎng)絡(luò)設(shè)計(jì)的測(cè)試、客戶端設(shè)計(jì)的測(cè)試、服務(wù)器端設(shè)計(jì)的測(cè)試B.總體系統(tǒng)功能設(shè)計(jì)的測(cè)試、客戶端設(shè)計(jì)的測(cè)試、服務(wù)器端設(shè)計(jì)的測(cè)試C.總體架構(gòu)設(shè)計(jì)的測(cè)試、客戶端設(shè)計(jì)的測(cè)試、服務(wù)器端設(shè)計(jì)的測(cè)試D.總體架構(gòu)設(shè)計(jì)的測(cè)試、客戶應(yīng)用程序設(shè)計(jì)的測(cè)試、服務(wù)器端設(shè)計(jì)的測(cè)試

17、答案:C解析 依據(jù)Web應(yīng)用系統(tǒng)的架構(gòu)，把Web設(shè)計(jì)的測(cè)試分為總體架構(gòu)設(shè)計(jì)的測(cè)試、客戶端設(shè)計(jì)的測(cè)試、服務(wù)器端設(shè)計(jì)的測(cè)試三個(gè)部分。問(wèn)題:24. 依據(jù)Web應(yīng)用系統(tǒng)的架構(gòu)，下列不屬于客戶端功能設(shè)計(jì)測(cè)試范疇的是_。 信息服務(wù) B辦公自動(dòng)化 CInternet支持 D多用戶 答案:D解析 依據(jù)Web應(yīng)用系統(tǒng)的架構(gòu)，把對(duì)Web設(shè)計(jì)的測(cè)試分為總體架構(gòu)設(shè)計(jì)的測(cè)試、客戶端設(shè)計(jì)的測(cè)試、服務(wù)器端設(shè)計(jì)的測(cè)試三個(gè)部分。客戶端設(shè)計(jì)主要是面向用戶的，包括功能設(shè)置、信息組織結(jié)構(gòu)設(shè)計(jì)和頁(yè)面設(shè)計(jì)。對(duì)客戶端設(shè)計(jì)的測(cè)試也將從這三方面進(jìn)行，其中功能設(shè)置的測(cè)試包含信息服務(wù)、辦公自動(dòng)化、Internet支持。問(wèn)題:25. 以下不屬于對(duì)W

18、eb應(yīng)用系統(tǒng)的代碼測(cè)試范疇的是_。A.源代碼規(guī)則分析B.鏈接測(cè)試C.框架測(cè)試D.數(shù)據(jù)庫(kù)測(cè)試答案:D解析 對(duì)Web應(yīng)用系統(tǒng)的代碼測(cè)試主要包括以下幾個(gè)方面： (1)源代碼規(guī)則分析。 主要方法是使用基于規(guī)則檢查的工具，讀取輸入的源代碼，然后將源代碼與編碼標(biāo)準(zhǔn)或語(yǔ)言規(guī)則相對(duì)照，以找出存在于兩者之間的不一致性，或者存在于源代碼當(dāng)中的潛在錯(cuò)誤。 (2)鏈接測(cè)試。 鏈接測(cè)試可分為三個(gè)方面：測(cè)試所有鏈接是否按指示的那樣確實(shí)鏈接到該鏈接的頁(yè)面；測(cè)試所鏈接的頁(yè)面是否存在；保證Web應(yīng)用系統(tǒng)上沒(méi)有孤立的頁(yè)面。 (3)框架測(cè)試。主要檢查以下幾個(gè)方面：是否可隨瀏覽窗口的變化自動(dòng)調(diào)整大小；在當(dāng)前窗口不能完全顯示內(nèi)容時(shí)是否

19、提供滾動(dòng)條功能；能否在正確的目標(biāo)框架中打開(kāi)新頁(yè)面。 (4)表格測(cè)試。 主要檢查表格能否隨瀏覽器窗口的變化或頁(yè)面的變化自動(dòng)調(diào)整大小。 (5)圖形測(cè)試(Graphics)。 問(wèn)題:26. _是一種通過(guò)建立網(wǎng)絡(luò)設(shè)備、鏈路和協(xié)議模型并模擬網(wǎng)絡(luò)流量的傳輸，從而獲取網(wǎng)絡(luò)設(shè)計(jì)或優(yōu)化所需要的網(wǎng)絡(luò)性能數(shù)據(jù)的技術(shù)。A.網(wǎng)絡(luò)仿真技術(shù)B.網(wǎng)絡(luò)模擬技術(shù)C.網(wǎng)絡(luò)規(guī)劃技術(shù)D.網(wǎng)絡(luò)流量分析技術(shù)答案:A解析 網(wǎng)絡(luò)仿真技術(shù)有時(shí)也稱為網(wǎng)絡(luò)模擬技術(shù)或者網(wǎng)絡(luò)預(yù)測(cè)技術(shù)。它是一種通過(guò)建立網(wǎng)絡(luò)設(shè)備、鏈路和協(xié)議模型并模擬網(wǎng)絡(luò)流量的傳輸，從而獲取網(wǎng)絡(luò)設(shè)計(jì)或優(yōu)化所需要的網(wǎng)絡(luò)性能數(shù)據(jù)的仿真技術(shù)。問(wèn)題:27. 對(duì)網(wǎng)絡(luò)設(shè)備和TCP/IP網(wǎng)絡(luò)的檢測(cè)指標(biāo)主

20、要是吞吐量、延時(shí)、丟包率、背對(duì)背性能等，其中，_是指被測(cè)試設(shè)備或被測(cè)試系統(tǒng)在不丟包的情況下，能夠達(dá)到的最大包轉(zhuǎn)發(fā)速率。A.延時(shí)B.吞吐量C.丟包率D.背對(duì)背性能答案:B解析 對(duì)網(wǎng)絡(luò)設(shè)備和TCP/IP網(wǎng)絡(luò)的檢測(cè)主要包括以下基本技術(shù)指標(biāo)。 吞吐量：是指被測(cè)試設(shè)備或被測(cè)試系統(tǒng)在不丟包的情況下，能夠達(dá)到的最大包轉(zhuǎn)發(fā)速率。吞吐量測(cè)試是在每一對(duì)端口上，以全線速率在測(cè)試設(shè)置規(guī)定的時(shí)間段內(nèi)生成傳輸流。 丟包率：通過(guò)測(cè)量由于缺少資源而未轉(zhuǎn)發(fā)的包的比例來(lái)顯示高負(fù)載狀態(tài)下系統(tǒng)的性能。 延時(shí)：是指測(cè)量系統(tǒng)在有負(fù)載的條件下轉(zhuǎn)發(fā)數(shù)據(jù)包所需的時(shí)間。對(duì)存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備來(lái)說(shuō)，測(cè)量的延時(shí)是指從輸入幀的最后一個(gè)比特到達(dá)輸入端口的時(shí)刻，

21、到輸出幀的第一個(gè)比特出現(xiàn)在輸出端口上的時(shí)刻的時(shí)間間隔。對(duì)于直通式設(shè)備來(lái)說(shuō)，延時(shí)是指從輸入幀的第一比特到達(dá)輸入端口的時(shí)刻，到輸出幀的第一比特達(dá)到輸入端口的時(shí)刻，再到輸出幀的第一比特出現(xiàn)在輸出端口的時(shí)刻的間隔。 背靠背性能：是指通過(guò)以最大幀速率發(fā)送突發(fā)傳輸流，并測(cè)量無(wú)包丟失時(shí)的最大突發(fā)(Burst)長(zhǎng)度(總包數(shù)量)來(lái)測(cè)試緩沖區(qū)容量。測(cè)試設(shè)置中規(guī)定的每一種包長(zhǎng)度要進(jìn)行背到背性能測(cè)試。 問(wèn)題:28. 測(cè)試中需要測(cè)試和計(jì)算系統(tǒng)的最大吞吐量，然后再在單個(gè)網(wǎng)絡(luò)組件上進(jìn)行該項(xiàng)測(cè)試，明確各自的最大吞吐量屬于_。A.網(wǎng)絡(luò)容量規(guī)劃測(cè)試B.網(wǎng)絡(luò)瓶頸測(cè)試C.網(wǎng)絡(luò)可接受性測(cè)試D.網(wǎng)絡(luò)吞吐量測(cè)試答案:B解析 網(wǎng)絡(luò)瓶頸測(cè)試：

22、測(cè)試中需要測(cè)試和計(jì)算系統(tǒng)的最大吞吐量，然后再在單個(gè)網(wǎng)絡(luò)組件上進(jìn)行該項(xiàng)測(cè)試，明確各自的最大吞吐量。網(wǎng)絡(luò)容量規(guī)劃測(cè)試：該項(xiàng)測(cè)試要逐漸增加網(wǎng)絡(luò)負(fù)載，直到網(wǎng)絡(luò)的運(yùn)行性能或吞吐量下降至不能達(dá)到設(shè)計(jì)水平的要求為止。吞吐量測(cè)試檢測(cè)的是每秒鐘傳輸數(shù)據(jù)的字節(jié)數(shù)和數(shù)據(jù)報(bào)數(shù)，用于檢測(cè)服務(wù)器、磁盤(pán)子系統(tǒng)、適配卡/驅(qū)動(dòng)連接、網(wǎng)橋、路由器、集線器、交換器和通信連接?？山邮苄詼y(cè)試是在系統(tǒng)正式實(shí)施前的“試運(yùn)行”。問(wèn)題:29. _檢測(cè)的是每秒鐘傳輸數(shù)據(jù)的字節(jié)數(shù)和數(shù)據(jù)報(bào)數(shù)，用于檢測(cè)服務(wù)器、磁盤(pán)子系統(tǒng)、適配卡/驅(qū)動(dòng)連接、網(wǎng)橋、路由器、集線器、交換器和通信連接。A.網(wǎng)絡(luò)可靠性測(cè)試B.網(wǎng)絡(luò)升級(jí)測(cè)試C.網(wǎng)絡(luò)可接受性測(cè)試D.網(wǎng)絡(luò)吞吐量測(cè)試

23、答案:D解析 網(wǎng)絡(luò)可靠性測(cè)試：使被測(cè)試網(wǎng)絡(luò)在較長(zhǎng)時(shí)間內(nèi)(通常是2472小時(shí))經(jīng)受較大負(fù)載，通過(guò)監(jiān)視網(wǎng)絡(luò)中發(fā)生的錯(cuò)誤和出現(xiàn)的故障，驗(yàn)證在高強(qiáng)度環(huán)境中網(wǎng)絡(luò)系統(tǒng)的存活能力，也就是它的可靠性。網(wǎng)絡(luò)升級(jí)測(cè)試：升級(jí)測(cè)試是將硬件或軟件的新版本與當(dāng)前版本在性能、可靠性和功能等方面進(jìn)行比較，同時(shí)驗(yàn)證產(chǎn)品升級(jí)對(duì)網(wǎng)絡(luò)的性能是否會(huì)有不良影響。吞吐量測(cè)試檢測(cè)的是每秒鐘傳輸數(shù)據(jù)的字節(jié)數(shù)和數(shù)據(jù)報(bào)數(shù)，用于檢測(cè)服務(wù)器、磁盤(pán)子系統(tǒng)、適配卡/驅(qū)動(dòng)連接、網(wǎng)橋、路由器、集線器、交換器和通信連接。可接受性測(cè)試是在系統(tǒng)正式實(shí)施前的“試運(yùn)行”。問(wèn)題:30. 以下_任務(wù)是公認(rèn)的最重要的測(cè)試任務(wù)。A.可接受性測(cè)試B.網(wǎng)絡(luò)升級(jí)測(cè)試C.網(wǎng)絡(luò)可接受性

24、測(cè)試D.網(wǎng)絡(luò)吞吐量測(cè)試答案:D解析 以下三個(gè)測(cè)試任務(wù)是公認(rèn)的最重要的測(cè)試任務(wù)： (1)吞吐量測(cè)試：是標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備、子網(wǎng)和全局網(wǎng)絡(luò)運(yùn)行性能的重要指標(biāo) (2)可接受性測(cè)試：是對(duì)將要使用的網(wǎng)絡(luò)的驗(yàn)收，其重要性和必要性是顯然的。 (3)升級(jí)測(cè)試：運(yùn)動(dòng)是永恒的，網(wǎng)絡(luò)系統(tǒng)永恒的主題是升級(jí)換代，升級(jí)測(cè)試也要不斷進(jìn)行，不要主觀認(rèn)為升級(jí)后的網(wǎng)絡(luò)一定比原來(lái)的好。 問(wèn)題:31. 對(duì)一段信息生成消息摘要是防止信息在網(wǎng)絡(luò)傳輸及存儲(chǔ)過(guò)程中被篡改的基本手段，_不屬于生成消息的摘要的的基本算法。A.MD5B.RSAC.SHA-1D.SHA-256答案:B解析 本題考查生成消息摘要的基本算法。MD5、SHA-1、SHA-256

25、均屬于典型的生成消息摘要的算法，而RSA是常用的公鑰加密算法，其加密產(chǎn)生的數(shù)據(jù)可以被還原，因此不屬于生成消息摘要的方法。問(wèn)題:32. 軟件系統(tǒng)的安全性是信息安全的一個(gè)重要組成部分，針對(duì)程序和數(shù)據(jù)的安全性測(cè)試與評(píng)估是軟件安全測(cè)試的的重要內(nèi)容，_不屬于安全性測(cè)試的評(píng)估的基本內(nèi)容。A.用戶認(rèn)證機(jī)制B.加密機(jī)制C.系統(tǒng)能承受的并發(fā)用戶量D.數(shù)據(jù)備份與恢復(fù)手段答案:C解析 安全性測(cè)試與評(píng)估是軟件安全性測(cè)試的重要內(nèi)容，其測(cè)試與評(píng)估的基本內(nèi)容包括用戶認(rèn)證機(jī)制、加密機(jī)制、安全防護(hù)策略、數(shù)據(jù)備份與恢復(fù)手段、防病毒系統(tǒng)等，而系統(tǒng)所能承受的并發(fā)用戶量屬于基本的應(yīng)用負(fù)載壓力測(cè)試內(nèi)容。問(wèn)題:33. 模擬攻擊實(shí)驗(yàn)是一種基

26、本的軟件安全性測(cè)試方法，以下關(guān)于模擬攻擊實(shí)驗(yàn)的敘述中，正確的是_。A.模擬攻擊實(shí)驗(yàn)必須借助于特定的漏洞掃描器才能完成B.對(duì)安全性測(cè)試來(lái)說(shuō)，模擬攻擊實(shí)驗(yàn)是一組特殊的白盒測(cè)試案例，必須在充分了解系統(tǒng)安全機(jī)制的軟件組成基礎(chǔ)上，才能進(jìn)行相應(yīng)攻擊實(shí)驗(yàn)的設(shè)計(jì)與實(shí)驗(yàn)C.緩沖區(qū)溢出攻擊是一種常見(jiàn)的模擬攻擊實(shí)驗(yàn)，此類攻擊者通常通過(guò)截獲含有身份鑒別信息或授權(quán)請(qǐng)求的有效消息，將該消息重演D.服務(wù)拒絕攻擊是一種常見(jiàn)的模擬攻擊實(shí)驗(yàn)，此類攻擊者通常通過(guò)向服務(wù)器發(fā)送大量的虛假請(qǐng)求，使得服務(wù)器功能不能正常執(zhí)行答案:D解析 本題考查模擬攻擊實(shí)驗(yàn)的基本原理。模擬攻擊實(shí)驗(yàn)是組特殊的的黑盒測(cè)試案例，因?yàn)槭呛诤袦y(cè)試，所以通?？稍诓唤柚?/p>

27、漏洞掃描器的前提下完成，因此選項(xiàng)A和B都是錯(cuò)誤的；而選項(xiàng)C描述的應(yīng)為模擬重演攻擊的基本原理，因此也是錯(cuò)誤的；選項(xiàng)D描述的是服務(wù)拒絕攻擊的基本原理，因此本題的正確答案是D。問(wèn)題:34. 以下屬于安全測(cè)試方法的是_。 安全功能驗(yàn)證 安全漏洞掃描 模擬攻擊實(shí)驗(yàn) 數(shù)據(jù)偵聽(tīng) A.B.C.D.答案:D解析 安全測(cè)試方法包括安全功能驗(yàn)證、安全漏洞掃描、模擬攻擊實(shí)驗(yàn)和數(shù)據(jù)偵聽(tīng)。問(wèn)題:35. _不屬于網(wǎng)站滲透測(cè)試的內(nèi)容。A.防火墻日志審查B.防火墻遠(yuǎn)程探測(cè)與攻擊C.跨站攻擊D.SQL注入答案:A解析 本題考查滲透測(cè)試方法。滲透測(cè)試是通過(guò)遠(yuǎn)程各種手段試圖進(jìn)入網(wǎng)站非法獲取數(shù)據(jù)、管理權(quán)限或者修改網(wǎng)站嘗試。防火墻日志審

28、查不是遠(yuǎn)程手段。問(wèn)題:36. 不同加密機(jī)制或算法的用途和強(qiáng)度是不相同的，一個(gè)軟件或系統(tǒng)中的加密機(jī)制使用是否合理、強(qiáng)度是否滿足當(dāng)前要求，需要通過(guò)測(cè)試來(lái)完成，通常_是測(cè)試的一個(gè)重要手段。A.模擬加密B.模擬解密C.漏洞掃描D.算法強(qiáng)度理論分析答案:B解析 加密機(jī)制是保護(hù)數(shù)據(jù)安全的重要手段，加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)，按某種算法進(jìn)行處理，使其成為不可讀的密文。由于不同加密機(jī)制的用途及強(qiáng)度不同，因此一個(gè)信息系統(tǒng)中加密機(jī)制使用是否合理、強(qiáng)度是否滿足當(dāng)前需要，需要通過(guò)測(cè)試來(lái)檢驗(yàn)，通常模擬解密是測(cè)試的一個(gè)重要手段。問(wèn)題:37. 安全日志是軟件產(chǎn)品的一種被動(dòng)防范措施，是系統(tǒng)重要的安全功能，因此

29、安全日志測(cè)試是軟件系統(tǒng)安全性測(cè)試的重要內(nèi)容，下列不屬于安全日志測(cè)試基本測(cè)試內(nèi)容的是_。A.對(duì)安全日志的完整性進(jìn)行測(cè)試，測(cè)試安全日志中是否記錄包括用戶登錄名稱、時(shí)間、地址、數(shù)據(jù)操作行為以及退出時(shí)間等全部?jī)?nèi)容B.對(duì)安全日志的正確性進(jìn)行測(cè)試，測(cè)試安全日志中記錄的用戶登錄、數(shù)據(jù)操作等日志信息是否正確C.對(duì)日志信息的保密性進(jìn)行測(cè)試，測(cè)試安全日志中的日志信息是否加密存儲(chǔ)、加密強(qiáng)度是否充分D.對(duì)于大型應(yīng)用軟件系統(tǒng)，測(cè)試系統(tǒng)是否提供安全日志的統(tǒng)計(jì)分析能力答案:C解析 日志應(yīng)當(dāng)記錄所有用戶訪問(wèn)系統(tǒng)的操作內(nèi)容，包括登錄用戶名稱、登錄時(shí)間、瀏覽數(shù)據(jù)動(dòng)作、修改數(shù)據(jù)動(dòng)作、刪除數(shù)據(jù)動(dòng)作、退出時(shí)間、登錄機(jī)器的IP等。 安全

30、日志測(cè)試：根據(jù)業(yè)主要求或設(shè)計(jì)需求，對(duì)日志的完整性、正確性進(jìn)行測(cè)試；測(cè)試安全日志是否包含了日志內(nèi)容的全部項(xiàng)目，是否正確；對(duì)于大型應(yīng)用軟件，系統(tǒng)是否提供了安全日志的智能統(tǒng)計(jì)分析能力；是否可以按照各種特征項(xiàng)進(jìn)行日志統(tǒng)計(jì)，分析潛在的安全隱患，及時(shí)發(fā)現(xiàn)非法行為。 問(wèn)題:38. 下列關(guān)于DoS攻擊的描述中，錯(cuò)誤的是_。A.DoS攻擊通常通過(guò)抑制所有或流向某一特定目的端的消息，從而使系統(tǒng)某一實(shí)體不能執(zhí)行其正常功能，產(chǎn)生服務(wù)拒絕B.DoS攻擊不需要進(jìn)入目標(biāo)系統(tǒng)，僅從外部就可實(shí)現(xiàn)攻擊C.只要軟件系統(tǒng)內(nèi)部沒(méi)有漏洞，DoS攻擊就不可能成功D.死亡之Ping、Land攻擊、UDP洪水、Smurf攻擊均是常見(jiàn)的DoS攻

31、擊手段答案:C解析 服務(wù)拒絕：當(dāng)一個(gè)實(shí)體不能執(zhí)行它的正常功能，或它的動(dòng)作妨礙了其他實(shí)體執(zhí)行正常功能的時(shí)候，便發(fā)生服務(wù)拒絕。這種攻擊不一定需要目標(biāo)系統(tǒng)存在漏洞。問(wèn)題:39. 軟件產(chǎn)品安全測(cè)試中，下列_不屬于用戶管理和訪問(wèn)控制測(cè)試。A.用戶權(quán)限控制B.操作系統(tǒng)安全性的測(cè)試C.網(wǎng)絡(luò)安全測(cè)試D.數(shù)據(jù)庫(kù)權(quán)限的測(cè)試答案:C解析 軟件產(chǎn)品安全測(cè)試中，用戶管理和訪問(wèn)控制包括用戶權(quán)限控制、操作系統(tǒng)安全性的測(cè)試、數(shù)據(jù)庫(kù)權(quán)限的測(cè)試。問(wèn)題:40. 隔離網(wǎng)閘的主要作用是實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的_，防火墻主要用于內(nèi)網(wǎng)和外網(wǎng)的_。A.邏輯隔離，物理隔離B.物理隔離，邏輯隔離C.網(wǎng)絡(luò)隔離，邏輯隔離D.邏輯隔離，網(wǎng)絡(luò)隔離答案:B解析 內(nèi)外網(wǎng)隔離分為物理隔離和邏輯隔離，其中，網(wǎng)閘的主要作用是實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的物理隔離，防火墻主要實(shí)現(xiàn)內(nèi)外網(wǎng)的邏輯隔離。問(wèn)題:41. 兼容性測(cè)試不包括_。A.軟件兼容性測(cè)試B.硬件兼容性測(cè)試C.數(shù)據(jù)兼容性測(cè)試D.操作人員兼容性測(cè)試答案:D解析 兼容性測(cè)試包括軟件、硬件、數(shù)據(jù)、平臺(tái)等兼容性測(cè)試。問(wèn)題:42. 以下_屬于兼