2022年職業(yè)考證-軟考-軟件評測師考試名師押題精選卷I（帶答案詳解）試卷號88

住在富人區(qū)的她2022年職業(yè)考證-軟考-軟件評測師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實際調整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題

以下（

）不是敏捷開發(fā)方法Scrum的步驟。

問題1選項

A.ProductBacklog

B.Refactoring

C.SprintBacklog

D.Sprint

【答案】B

【解析】Scrum為并列爭球法，是敏捷開發(fā)方法的一種。該方法使用迭代的方法，其中把每30天一次的迭代稱為沖刺，并按需求的優(yōu)先級來實現(xiàn)產(chǎn)品。多個自組織和自治小組并行地遞增實現(xiàn)產(chǎn)品，協(xié)調是通過簡短的日常情況會議進行。具體步驟包括：

首先需要確定一個ProductBacklog，即按優(yōu)先順序排列的一個產(chǎn)品需求列表；

ScrumTeam根據(jù)ProductBacklog列表，進行工作量的預估和安排；

有了ProductBacklog列表，通過SprintPlanningMeeting（Sprint計劃會議）從中挑選一個Story作為本次迭代完成的目標，這個目標的時間周期是1～4個星期，然后細化這個Story，形成一個SprintBacklog；

SprintBacklog是由ScrumTeam完成的，每個成員根據(jù)SprintBacklog再細化成更小的任務（在2天內能完成）；

在ScrumTeam完成計劃會議上選出的SprintBacklog過程中，需要進行DailyScrumMeeting，每次會議控制在15分鐘左右，每個人都必須發(fā)言，向所有成員當面匯報前一天的工作，承諾當天要完成的任務，可以提出遇到不能解決的問題，并更新自己的Sprintburndown；

做到每日集成，也就是每天都要有一個可以成功編譯并且可以演示的版本；

當一個Story完成，即SprintBacklog完成，也就表示一次Sprint完成，此時需要進行SprintReviewMeeting（演示會議），即評審會議，產(chǎn)品負責人和客戶都要參加，每一個ScrumTeam的成員都要向他們演示自己完成的軟件產(chǎn)品；

SprintRetrospectiveMeeting（回顧會議），也稱為總結會議，以輪流發(fā)言方式進行，每個人都要發(fā)言，總結并討論改進的地方，放入下一輪Sprint的產(chǎn)品需求中。

重構（Refactoring）就是通過調整程序代碼改善軟件的質量、性能，使其程序的設計模式和架構更趨合理，提高軟件的擴展性和維護性。不是Scrum的步驟。

2.單選題

系統(tǒng)交付后，修改偶爾會出現(xiàn)亂碼的問題,該行為屬于（

）維護。

問題1選項

A.正確性

B.適應性

C.完善性

D.預防性

【答案】A

【解析】更正性維護：更正交付后發(fā)現(xiàn)的錯誤。

適應性維護：使軟件產(chǎn)品能夠在變化后或變化中的環(huán)境中繼續(xù)使用。

完善性維護：改進交付后產(chǎn)品的性能和可維護性。

預防性維護：在軟件產(chǎn)品中的潛在錯誤成為實際錯誤前，檢測并更正它們。

3.單選題

以下關于高級語言程序的編譯和解釋的敘述中，正確的是（

）。

問題1選項

A.編譯方式和解釋方式都需要先進行語法分析再進行語義分析

B.編譯方式下先進行語義分析再進行語法分析

C.解釋方式下先進行語義分析再進行語法分析

D.編譯方式和解釋方式都需要先進行語義分析再進行語法分析

【答案】A

【解析】解釋程序：也稱解釋器；直接解釋執(zhí)行源程序，或者將源程序翻譯成某種中間代碼后再加以執(zhí)行。

編譯程序：也稱編譯器；將源程序翻譯成目標語言程序，然后再計算機上運行目標程序。

無論采用哪種方式，都需要對源程序依次進程詞法分析、語法分析、語義分析。

4.單選題

對于關鍵字序列(10,34,37,51,14,25,56,22,3),用線性探查法解決沖突構造哈希表，哈希函數(shù)為H(key)=key%11,關鍵字25存入的哈希地址編號為(

)。

問題1選項

A.2

B.3

C.5

D.6

【答案】C

【解析】1、序列的長度為11，標號0到10。

2、依次將數(shù)帶入哈希函數(shù)求哈希值，哈希值對應步驟1中標號。

3、如果步驟2的哈希值對應的標號已經(jīng)被占用，則往后一位，直到未占用的位置存放。

4、如果，步驟3到了最后一個標號還未找到，則從0開始找，找到該哈希值之前。

本題25代入哈希值為3，其中3已被14占，后退一位4號被37占用，5號為空，所以25應該存入標號為5的位置。

5.單選題

在ISO/IEC軟件質量模型中，可靠性指在指定條件下，軟件維持其性能水平有關的能力，其子特性不包括（

）。

問題1選項

A.成熟性

B.容錯性

C.易恢復性

D.準確性

【答案】D

【解析】（注意：第1版的考題，部分知識內容與第2版有區(qū)別，適當理解）

軟件質量模型包括6個特性功能性、可靠性、易用性、效率、維護性、可移植性；

功能性包括：適合性、準確性、互操作性、保密安全性等子特性

可靠性包括：成熟性、容錯性、易恢復性等子特性

易用性包括：易理解性、易學性、易操作性、吸引性等子特性

效率包括：時間特性、資源利用等子特性

維護性包括：易分析性、易改變性、穩(wěn)定性、易測試性等子特性

可移植性包括：適應性、易安裝性、共存性、易替換性等子特性

6.單選題

某表達式的語法樹如下圖所示，其后綴式（逆波蘭式

）

是（

）。

問題1選項

A.abcd-+*

B.ab-c+d*

C.abc-d*+

D.ab-cd+*

【答案】C

【解析】前序遍歷：先訪問根結點，再依次按前序遍歷的方式訪問根結點的左子樹、右子樹。

中序遍歷：先中序遍歷根結點的左子樹，再訪問根結點，再中序遍歷根結點的右子樹。

后序遍歷：先中序遍歷根結點的左子樹，再中序遍歷根結點的右子樹，再訪問根結點。

層次遍歷：先訪問第一層的根結點，然后從左到右依次訪問第二層上的所有結點，再以同樣的方式訪問下一層，直到訪問到樹中最低層的所有結點。

二叉樹通過后序遍歷即可得到后綴表達式；本題的后序遍歷結果為：abc-d*+

7.單選題

對于邏輯表達式(((a|b)‖(c>2))&&d

問題1選項

A.2

B.4

C.8

D.16

【答案】C

【解析】條件覆蓋的測試用例數(shù)為：2^n，本題條件為（a|b）、c>2、d<0三個條件。

8.單選題

以下測試項目不適合采用自動化測試的是（

）。

問題1選項

A.負載壓力測試

B.需要反復進行的測試

C.易用性測試

D.可以錄制回放的測試

【答案】C

【解析】易用性是指軟件產(chǎn)品被理解、學習、使用和吸引用戶的能力。易用性涉及易理解、易學習、美觀性、一致性、業(yè)務符合性等方面，這些不適合采用自動化測試。

9.單選題

以下關于軟件測試過程配置管理的敘述中，不正確的是（

）。

問題1選項

A.軟件測試過程的配置管理與軟件開發(fā)過程的配置管理不一樣

B.配置項標識需要標識出測試樣品、標準、工具等的名稱和類型

C.配置項控制需要規(guī)定測試基線

D.配置狀態(tài)報告需要確定測試報告提交的時間與方式

【答案】A

【解析】軟件測試過程的配置管理和軟件開發(fā)過程的配置管理是一樣的。獨立的測試組織應建立專門的配置管理系統(tǒng)。一般來說，軟件測試配置管理包括4個最基本的活動：配置項標識、配置項控制（變更控制）、配置狀態(tài)報告、配置審計等；本題選項A描述錯誤

10.單選題

以下不屬于自動化測試的局限性的是（

）。

問題1選項

A.周期很短的項目沒有足夠時間準備測試腳本

B.業(yè)務規(guī)則復雜的項目難以自動化

C.公司有大量測試人員不需要自動化

D.易用性測試難以自動化

【答案】C

【解析】自動化測試是通過測試工具或其他手段，按照測試工程師的預定計劃對軟件產(chǎn)品進行自動的測試。其局限性有以下幾個方面：

定制型項目，一般測試積累少，不適合自動化功能測試。

周期很短的項目，一般周期短，花大量精力準備的測試腳本，不能得到重復地利用。

業(yè)務規(guī)則復雜的對象，由于有復雜的邏輯關系和運算關系，工具很難實現(xiàn)；甚至比準備工作比直接手工測試時間還長。

人體感觀與易用性測試，無法用工具來實現(xiàn)。

不穩(wěn)定的軟件，由于軟件不穩(wěn)定，易導致自動化測試失敗或者測試本身無效。

涉及物理交互，自動化測試工具不能有效地完成與物理設備的交互。

選項C是錯誤的描述。

11.單選題

（

）不屬于網(wǎng)絡測試的測試類型。

問題1選項

A.可靠性測試

B.可接受性測試

C.存儲容量測試

D.吞吐量測試

【答案】C

【解析】網(wǎng)絡測試的類型為：網(wǎng)絡可靠性測試、網(wǎng)絡可接受性測試、網(wǎng)絡瓶頸測試、網(wǎng)絡容量規(guī)劃測試、網(wǎng)絡升級測試、網(wǎng)絡功能/特性測試、網(wǎng)絡吞吐量測試、網(wǎng)絡響應時間測試、衰減測試、網(wǎng)絡配置規(guī)模測試、網(wǎng)絡設備評估測試等。

選項C屬于存儲范疇的內容，不屬于網(wǎng)絡范疇。

12.單選題

某銀行信用卡額度關系C（信用卡號，用戶名，身份證號，最高消費額度，累計消費額）中，信用卡號唯一標識關系C的每一個元組。一個身份證只允許辦理一張信用卡。關系C有（

）。

問題1選項

A.1個候選鍵，即信用卡號

B.2個候選鍵，即信用卡號、身份證號

C.1個候選鍵，即身份證號

D.1個候選鍵，即信用卡號、用戶名

【答案】B

【解析】在關系數(shù)據(jù)庫候選碼/候選鍵：如果在一個關系中，存在一個屬性（或屬性組）都能用來唯一標識該關系的元組，并不含有多余的屬性，這個屬性（或屬性組）稱為該關系的候選碼或候選鍵。

依據(jù)題干的描述信任卡號能唯一標識關系C的每一個元組，且不含多余屬性，因此信任卡號為候選碼

依據(jù)題干的描述，一個身份證只允許辦理一張信任卡，也就是一個身份證只對應一張信任卡，身份證號函數(shù)決定信任卡號，綜上所述身份證也能唯一標識每一個元組，且不含多余屬性，因此身份證號為候選碼

綜上所述，本題中存在2個候選碼：信任卡號和身份證號

13.案例題

閱讀下列說明，回答問題1至問題2，將解答填入答題紙的對應欄內。

【說明】

某連鎖酒店集團實行積分獎勵計劃，會員每次入住集團旗下酒店均可以獲得一定積分，積分由歡迎積分加消費積分構成。其中歡迎積分跟酒店等級有關，具體標準如表2-1所示；消費積分跟每次入住消費金額有關，具體標準為每消費1元獲得2積分（不足1元的部分不給分）。此外，集團會員分為優(yōu)先會員、金會員、白金會員三個級別，金會員和白金會員在入住酒店時可獲得消費積分的額外獎勵，獎勵規(guī)則如表2-2所示。

表2-1

集團不同等級酒店的歡迎積分標準

表2-2

額外積分獎勵規(guī)則

該酒店集團開發(fā)了一個程序來計算會員每次入住后所累積的積分，程序的輸入包括會員級別L、酒店等級C和消費金額A（單位：元），程序的輸出為本次積分S。其中，L為單個字母且大小寫不敏感，C為取值1到6的整數(shù)，A為正浮點數(shù)且最多保留兩位小數(shù)，S為整數(shù)。

【問題1】（7分）

采用等價類劃分法對該程序進行測試，等價類表如表2-3所示，請補充表2-3中空（1）-（7）。

表2-3

等價類

【問題2】（13分）

根據(jù)以上等價類表設計的測試用例如下表所示，請補充表2-4中空（1）-（13）。

表2-4

測試用例

【答案】【問題1】

（1）P

（2）1

（3）4、5

（4）最多帶2位小數(shù)的正浮點數(shù)

（5）MGP以外的單個字母（6）小于1的整數(shù)

（7）非正的浮點數(shù)

【問題2】

（1）300

（2）100

（3）3，6，8

（4）6

（5）1（非字母）

（6）FF（非單個字母）

（7）N/A

（8）2.3（非整數(shù)）

（9）1，13，8

（10）7（大于6的整數(shù)）

（11）a（非浮點數(shù)）

（12）-100.12（非正浮點數(shù)）

（13）100.123（超過兩位小數(shù)的正浮點數(shù)）

【解析】【問題1】

等價類劃分原則：

在輸入條件規(guī)定了取值范圍或值的個數(shù)的情況下，可以確定一個有效等價類和兩個無效等價類。

在輸入條件規(guī)定了輸入值得集合或者規(guī)定了“必須如何”的條件的情況下，可以確立一個有效等價類和一個無效等價類。

在輸入條件是一個布爾量的情況下，可確定一個有效等價類和一個無效等價類。

在規(guī)定了輸入數(shù)據(jù)的一組值（假定n個），并且程序要對每一個輸入值分別處理的情況下，可確定n個有效等價類和一個無效等價類。

在規(guī)定了輸入數(shù)據(jù)必須遵守的規(guī)則的情況下，可確定一個有效等價類（符合規(guī)則）和若干個無效等價類（從不同角度違反規(guī)則）。

在確知已劃分的等價類中，各元素在程序處理中的方式不同的情況下，則應再將該等價類進一步地劃分為更小的等價類。

本題中：

會員等級L為單個字母且大小寫不敏感：結合表2-2，則有效等價類為M、G、P；無效等價類為非字母、非單個字母、MGP以外的單個字母；所以（1）處填寫P；（5）處填寫MGP以外的單個字母。

酒店等級C為1~6的整數(shù)，結合表2-1，則有效等價類為1、（2、3）、（4、5）、6；無效等價類為非整數(shù)、小于1的整數(shù)、大于6的整數(shù)；所以（2）處填寫1，（3）處填寫4、5，（6）處填寫小于1的整數(shù)。

消費金額為正浮點數(shù)且最多保留兩位小數(shù)，則有效等價類為最多帶2位小數(shù)的正浮點數(shù)；無效等價類為非浮點數(shù)，多余兩位小數(shù)的浮點數(shù)、非正浮點數(shù)；所以（7）處填寫非正浮點數(shù)。

【問題2】

按照相關規(guī)則進行計算：

（1）300

（2）100

（3）3，6，8

（4）6

（5）1（非字母）

（6）FF（非單個字母）

（7）N/A

（8）2.3（非整數(shù)）

（9）1，13，8

（10）7（大于6的整數(shù)）

（11）a（非浮點數(shù)）

（12）-100.12（非正浮點數(shù)）

（13）100.123（超過兩位小數(shù)的正浮點數(shù)）

14.單選題

函數(shù)main()、f()的定義如下所示。調用函數(shù)f()時，采用引用調用方式（callbyreference

）

，從函數(shù)f()返回后，main()中x的值為（

）。

問題1選項

A.1

B.2

C.4

D.5

【答案】A

【解析】傳值調用：形參取的是實參的值，形參的改變不會導致調用點所傳的實參的值發(fā)生改變。

引用（傳址）調用：形參取的是實參的地址，即相當于實參存儲單元的地址引用，因此其值的改變同時就改變了實參的值。

題中main（）中x值為5，然后采用引用調用方式調用f（x），即將x地址傳給a，在f（）中新定義x（注意這個x與main（）中的x不是同一個對象和空間），并賦值為2，執(zhí)行a=x-1后，a對應的數(shù)值變?yōu)?，也就是main（）中變量x的取值變?yōu)榱?；f（）返回后，執(zhí)行main（）中print（x）語句，輸出x值1。

15.單選題

以下關于web測試的敘述中，不正確的是（

）。

問題1選項

A.與其他系統(tǒng)的測試內容不同

B.與其他系統(tǒng)的測試手段基本相同

C.與其他系統(tǒng)的測試重點不同

D.與其他系統(tǒng)采用的測試工具部分不同

【答案】A

【解析】web系統(tǒng)測試與其他系統(tǒng)測試測試內容基本相同只是測試重點不同。

16.單選題

為了提高模塊獨立性，模塊之間最好采用（

）耦合。

問題1選項

A.數(shù)據(jù)

B.標記

C.控制

D.公共

【答案】A

【解析】模塊獨立是值每個模塊完成換一個相對獨立的特定子功能，并且與其他模塊之間的聯(lián)系簡單。衡量模塊獨立程度的標準有：聚合和耦合——高聚低耦；其中耦合是模塊之間的相對獨立性的度量；耦合類型從低到高如下所示：

非直接耦合：兩個模塊之間沒有直接關系，它們的聯(lián)系完全是通過主模塊的控制和調用來實現(xiàn)的。

數(shù)據(jù)耦合：兩個模塊彼此間通過數(shù)據(jù)參數(shù)交換信息。

標記耦合：一組模塊通過參數(shù)表傳遞記錄信息，這個記錄是某一個數(shù)據(jù)結構的子結構，而不是簡單變量。

控制耦合：兩個模塊彼此間傳遞的信息中有控制信息。

外部耦合：一組模塊都訪問同一全局簡單變量而不是同一全局數(shù)據(jù)結構，而且不是通過參數(shù)表傳遞該全局變量的信息。

公共耦合：兩個模塊之間通過一個公共的數(shù)據(jù)區(qū)域傳遞信息。

內容耦合：一個模塊需要涉及到另一個模塊的內部信息。

17.單選題

以下關于數(shù)據(jù)流圖的敘述中，不正確的是（

）。

問題1選項

A.分層數(shù)據(jù)流圖可以清晰地對稍微復雜一些的實際問題建模

B.用來描述數(shù)據(jù)流從輸入到輸出的變換流程

C.能清晰地表達加工的處理過程

D.不能表示實體之間的關系

【答案】C

【解析】數(shù)據(jù)流圖從數(shù)據(jù)傳遞和加工的角度，以圖形的方式刻畫系統(tǒng)內數(shù)據(jù)的運動情況，體現(xiàn)的是數(shù)據(jù)流，而不是控制流。選項C屬于控制信息。

18.單選題

以下關于因果圖法測試的敘述中，不正確的是（

）。

問題1選項

A.因果圖法是從自然語言書寫的程序規(guī)格說明中找出因和果

B.因果圖法不一定需要把因果圖轉成判定表

C.為了去掉不可能出現(xiàn)的因果組合，需要標明約束條件

D.如果設計階段就采用了判定表，則不必再畫因果圖

【答案】B

【解析】因果圖導出測試用例的步驟

分析程序規(guī)格說明的描述中：原因和結果

分析程序規(guī)格說明描述中語義的內容，并將其表示成連接各個原因與各個結果的“因果圖”

標明約束條件

把因果圖轉換成判定表

為判定表中每一列表示的情況設計測試用例

因果圖法需要轉換成判定表，然后再設計測試用例

19.單選題

快速原型化模型的優(yōu)點不包括（

）。

問題1選項

A.有助于理解用戶的真實需求

B.開發(fā)人員在構建原型過程中可以學習許多相關知識

C.原型系統(tǒng)已經(jīng)通過與用戶的交互而得到驗證

D.適用于大規(guī)模軟件的開發(fā)

【答案】D

【解析】原型模型：開始于溝通，其目的是定義軟件的總體目標，標識需求，然后快速制定原型開發(fā)的計劃，確定原型的目標和范圍，采用快速設計方式對其進行建模，并構件原型。利用原型再通過與用戶進行交互驗證和進一步改進，重復這一過程最終得到令用戶滿意的軟件產(chǎn)品

其優(yōu)點是：利于增加軟件人員和用戶對系統(tǒng)需求的理解；原型的最終版本可作為產(chǎn)品或者最終系統(tǒng)的一部分；

其缺點是：文檔容易被忽略；建立原型的許多工作被浪費；項目難以規(guī)劃和管理。

該模型適合開發(fā)不復雜、中小型的系統(tǒng)

20.單選題

數(shù)據(jù)庫是按照一定的數(shù)據(jù)模型組織、存儲和應用的（

）的集合。

問題1選項

A.命令

B.程序

C.數(shù)據(jù)

D.文件

【答案】C

【解析】數(shù)據(jù)庫是一個長期存儲在計算機內的、有組織的、可共享的、統(tǒng)一管理的數(shù)據(jù)的集合；支持數(shù)據(jù)庫的軟件系統(tǒng)稱為數(shù)據(jù)庫管理系統(tǒng)；數(shù)據(jù)庫是以文件方式存儲數(shù)據(jù)的，在應用程序和數(shù)據(jù)庫之間由數(shù)據(jù)庫管理系統(tǒng)負責數(shù)據(jù)的存取。

21.單選題

以下關于性能測試的敘述中，不正確的是（

）。

問題1選項

A.性能測試是在真實環(huán)境下檢查系統(tǒng)服務等級的滿足情況

B.基于性能測試對系統(tǒng)未來容量做出預測和規(guī)劃

C.性能測試主要關注輸出結果是否正確

D.性能測試是性能調優(yōu)的基礎

【答案】C

【解析】性能測試用來保證產(chǎn)品發(fā)布后系統(tǒng)的性能能夠滿足用戶需求。性能測試通常存在性能調優(yōu)與性能評測兩種性能測試策略。

性能評測主要包括：在真實環(huán)境下，檢查系統(tǒng)服務等級的滿足情況，評估并報告整個系統(tǒng)的性能；對系統(tǒng)的未來容量作出預測和規(guī)劃。

性能評測室性能調優(yōu)的基礎，性能調優(yōu)的步驟如下：查找形成系統(tǒng)瓶頸或者故障的根本原因；進行性能調整和優(yōu)化；評估性能調整的效果。

選項C是不準確的描述。

22.單選題

常用作網(wǎng)絡邊界防范的是（

）。

問題1選項

A.防火墻

B.入侵檢測

C.防毒墻

D.漏洞掃描

【答案】A

【解析】防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網(wǎng)絡于其內、外網(wǎng)之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。其功能主要在于及時發(fā)現(xiàn)并處理計算機網(wǎng)絡運行時可能存在的安全風險、數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護，同時可對計算機網(wǎng)絡安全當中的各項操作實施記錄與檢測，以確保計算機網(wǎng)絡運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網(wǎng)絡使用體驗。

入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應)，提高了信息安全基礎結構的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，看看網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

防毒墻是指位于網(wǎng)絡入口處（網(wǎng)關），用于對網(wǎng)絡傳輸中的病毒進行過濾的網(wǎng)絡安全設備。通俗的說，防毒墻可以部署在企業(yè)局域網(wǎng)和互聯(lián)網(wǎng)交界的地方，阻止病毒從互聯(lián)網(wǎng)侵入內網(wǎng)。凡是病毒都有一定的特征。防毒墻會掃描通過網(wǎng)關的數(shù)據(jù)包，然后對這些數(shù)據(jù)進行病毒掃描，如果是病毒，則將其清除。理論上講，防毒墻可以阻止任何病毒從網(wǎng)關處侵入企業(yè)內部網(wǎng)絡。

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。

23.單選題

以下不屬于安全防護系統(tǒng)測試的是（

）。

問題1選項

A.入侵檢測系統(tǒng)等的測試

B.安全審計系統(tǒng)的測試

C.系統(tǒng)業(yè)務邏輯的測試

D.防火墻的測試

【答案】C

【解析】基本安全策略測試

防火墻：

是否支持交換和路由兩種工作模式

是否支持對HTTP、FTP、SMTP等服務類型的訪問控制

是否考慮到防火墻的冗余設計

是否支持對日志的統(tǒng)計分析功能，同時，日志是否可以存儲在本地和網(wǎng)絡數(shù)據(jù)庫上

對防火墻本身或受保護網(wǎng)段的非法攻擊系統(tǒng)，是否提供多種告警方式以及多種級別的告警

入侵檢測系統(tǒng)：

能否在檢查到入侵事件時，自動執(zhí)行切斷服務、記錄入侵過程、郵件報警等動作

是否支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載

能否提供多種方式對監(jiān)視引擎和檢測特征的定期更新服務

內置的網(wǎng)絡能否使用狀況監(jiān)控工具和網(wǎng)絡監(jiān)聽工具

漏洞掃描：

能否定期或不定期地使用安全性分析軟件，對整個內容系統(tǒng)進行安全掃描，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞、報警，并提出補救建議

病毒防治：

能否支持多種平臺的病毒防范

能否支持對服務器的病毒防治

能否支持對電子郵件附件的病毒防治

能否提供對病毒特征信息和檢測引擎的定期在線更新服務

防病毒范圍是否廣泛，是否包括UNIX系列、Windows系列、LINUX系列等操作系統(tǒng)

安全審計：

能否進行系統(tǒng)數(shù)據(jù)收集，統(tǒng)一存儲，集中進行安全審計

是否支持基于PKI的應用審計

是否支持基于XML的審計數(shù)據(jù)采集協(xié)議

是否提供靈活的自定義審計規(guī)則

Web信息防纂改系統(tǒng)：

是否支持多種操作系統(tǒng)

是否具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法纂改

是否可以實時發(fā)布和備份

是否具備自動監(jiān)控、自動恢復、自動報警的能力

是否提供日志管理、掃描策略管理和更新管理

選項C不屬于安全防護系統(tǒng)測試的內容

24.單選題

安全防護策略是對抗攻擊的主要手段，以下不屬于安全防護策略的是（

）。

問題1選項

A.生產(chǎn)日志

B.入侵檢測

C.隔離防護

D.漏洞掃描

【答案】A

【解析】安全防護策略：是軟件系統(tǒng)對抗攻擊的主要手段。

安全日志：記錄非法用戶的登錄名稱、操作時間及內容等信息。便于發(fā)現(xiàn)問題并提出解決措施。

入侵檢測：從系統(tǒng)內部和各種網(wǎng)絡資源中主動采集信息，從中分析可能的網(wǎng)絡入侵或攻擊。

隔離防護：是將系統(tǒng)中的安全部分與非安全部分進行隔離的措施。隔離網(wǎng)閘：實現(xiàn)內網(wǎng)和外網(wǎng)的物理隔離；防火墻：實現(xiàn)內網(wǎng)和外網(wǎng)的邏輯隔離

漏洞掃描：對軟件系統(tǒng)及網(wǎng)絡系統(tǒng)進行與安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。

選項A，描述錯誤

25.單選題

從對信息的破壞性上看，網(wǎng)絡攻擊可以分為被動攻擊和主動攻擊。以下屬于被動攻擊的是（

）。

問題1選項

A.偽造

B.流量分析

C.拒絕服務

D.中間人攻擊

【答案】B

【解析】網(wǎng)絡攻擊是指針對計算機系統(tǒng)、基礎設施、網(wǎng)絡或個人設備的任何類型的進攻。主要為：破壞、修改、使軟件/服務功能丟失、非授權情況下獲取/訪問數(shù)據(jù)等

主動攻擊可分為篡改、DOS等

被動攻擊一般不對數(shù)據(jù)進行篡改、只是在非授權情況下，獲得相關數(shù)據(jù)和信息；通常分為：竊聽、流量分析、破解加密的數(shù)據(jù)流等方式

結合題干來看，選項B屬于被動攻擊

26.單選題

針對C語言源程序進行編譯的過程，下面說法中正確的是（

）。

問題1選項

A.應對未定義的變量報告錯誤

B.應判斷變量的值是否正確

C.應計算循環(huán)語句的執(zhí)行次數(shù)

D.應判斷循環(huán)條件是否正確

【答案】A

【解析】語義分析階段：其任務主要檢查源程序是否包含靜態(tài)語義錯誤，并收集類型信息供后面的代碼生成階段使用。語義分析的一個主要工作是進行類型分析和檢查。

本題中選項B、C、D都屬于動態(tài)語義，需要運行程序才能明確語義，無法在編譯過程中檢查語義是否正確

27.單選題

虛擬存儲技術使（

）密切配合來構成虛擬存儲器。

問題1選項

A.寄存器和主存

B.主存和輔存

C.寄存器和Cache

D.Cache和硬盤

【答案】B

【解析】虛擬存儲器：具有部分裝入對換功能，能從邏輯上對內存容量進行大幅度擴充，使用方便的一種存儲器系統(tǒng)。虛擬存儲器的容量與主存大小無關。虛擬存儲器的基本思路是：作業(yè)提交時，先全部部進入輔助存儲器，作業(yè)投入運行時，不把作業(yè)的全部信息同時裝入主存儲器，而是將其中當前使用部分先裝入主存儲器，其余暫時不用的部分先存放在作為主存擴充的輔助存儲器中，待用到這些信息時，再由系統(tǒng)自動把它們裝入到主存儲器中。

28.單選題

某計算機系統(tǒng)頁面大小為4K，進程P的頁面變換表如下表所示。若P中某數(shù)據(jù)的邏輯地址為十六進制2C18H，則該地址的頁號和頁內地址分別為（

）；經(jīng)過地址變換后，其物理地址應為十六進制（

）。

問題1選項

A.2和518H

B.2和C18H

C.5和518H

D.5和C18H

問題2選項

A.2C18H

B.4C18H

C.5C18H

D.8C18H

【答案】第1題:B

第2題:C

【解析】題中頁面大小為4K即212，即一個頁面需要12位二進制來表示；地址2C18H，對應的二進制為：10110000011000，由于一個頁需要12位二進制表示，因此前面兩位10表示的是頁號，后面12位110000011000表示的是頁內地址，即頁號位2，頁內地址為C18；查表，頁號為2的地址對應的物理塊號為5，即0101，所以對應的物理地址為0101110000011000即5C18H。

29.單選題

某軟件項目的活動圖如下圖所示，其中頂點表示項目里程碑，連接頂點的邊表示包含的活動，邊上的數(shù)字表示活動的持續(xù)時間（天

）

。完成該項目的最短時間是（

）天。設活動A-B的最早開始時間為第1天，則活動B-C的最早和最晚開始時間分別為第（

）天。

問題1選項

A.34

B.41

C.44

D.45

問題2選項

A.10和11

B.11和12

C.10和12

D.11和13

【答案】第1題:D

第2題:B

【解析】第1題:松弛時間：表示在不影響整個工期的前提下，完成該任務有多少機動余地。

關鍵路徑：在活動圖中時間跨度最長的路徑。決定了項目最短完工的時間。

從圖中分析得：ADCFJ路徑為關鍵路徑，長度為45，項目完工最短時間為45

經(jīng)過BC路徑的長度為43，松弛時間為：45-44=1，所以最早是11，最晚為11+1=12

第2題:

30.單選題

將二進制序列0011011表示為八進制形式，為（

）。

問題1選項

A.033

B.27

C.66

D.154

【答案】A

【解析】二進制轉八進制，將二進制序列從右向左分組，每三位二進制一組，然后將每組對應的序列轉換成對應的八進制數(shù)字即可；

本題序列為：0011011分組后為0011011，每組轉成八進制數(shù)字為：033

31.單選題

以下不屬于單元測試中局部數(shù)據(jù)結構測試內容的是（

）。

問題1選項

A.不一致的數(shù)據(jù)類型說明

B.全局變量的定義在各模塊是否一致

C.使用尚未賦值的局部變量

D.變量錯誤的缺省值

【答案】B

【解析】

單元測試的內容：模塊接口測試；局部數(shù)據(jù)結構測試；路徑測試；錯誤處理測試；邊界測試；

模塊接口測試具體包括：調用所測模塊時的輸入?yún)?shù)與模塊的形式參數(shù)在個數(shù)、屬性、順序上是否匹配；所測模塊調用子模塊時，其輸入給子模塊的參數(shù)與子模塊中的形式參數(shù)在個數(shù)、屬性、順序上是否匹配；是否修改了只作輸入用的形式參數(shù)；輸出給標準函數(shù)的參數(shù)在個數(shù)、屬性、順序上是否正確；全局量的定義在各模塊中是否一致；限制是否通過形式參數(shù)來傳遞。

局部數(shù)據(jù)結構測試包括：不正確或不一致的數(shù)據(jù)類型說明；使用尚未賦值或尚未初始化的變量；錯誤的初始值或錯誤的缺省值；變量名拼寫錯或書寫錯；不一致的數(shù)據(jù)類型。

選項B應屬于接口測試的內容

32.單選題

由于操作系統(tǒng)升級而對軟件進行修改的行為屬于（

）維護。

問題1選項

A.改正性

B.適應性

C.改善性

D.預防性

【答案】B

【解析】維護分類（ISO／IEC14764）

更正性維護：更正交付后發(fā)現(xiàn)的錯誤。

適應性維護：使軟件產(chǎn)品能夠在變化后或變化中的環(huán)境中繼續(xù)使用。

完善性維護：改進交付后產(chǎn)品的性能和可維護性。

預防性維護：在軟件產(chǎn)品中的潛在錯誤成為實際錯誤前，檢測并更正它們。

依據(jù)題干的描述本次維護應該是為了適用變化了的運行環(huán)境，應屬于適應性維護。

33.單選題

企業(yè)采用云計算模式部署信息系統(tǒng)具有很多優(yōu)勢，但不包括（

）。

問題1選項

A.企業(yè)的全部數(shù)據(jù)、科研和技術信息都放到網(wǎng)上，以利共享

B.全面優(yōu)化業(yè)務流程，加速培育新產(chǎn)品、新模式、新業(yè)態(tài)

C.從軟件、平臺、網(wǎng)絡等各方面，加快兩化深度融合步伐

D.有效整合優(yōu)化資源，重塑生產(chǎn)組織方式，實現(xiàn)協(xié)同創(chuàng)新

【答案】A

【解析】由于云計算存在潛在危險性，對于一些敏感的數(shù)據(jù)（企業(yè)商業(yè)秘密、員工隱私、核心技術數(shù)據(jù)等），放到云上，存在安全風險。所以選項A描述不準確。

34.單選題

按照我國著作權法的權利保護期，以下權利中，（

）受到永久保護。

問題1選項

A.發(fā)表權

B.修改權

C.復制權

D.發(fā)行權

【答案】B

【解析】著作權（版權）是指作者對其創(chuàng)作的作品享有人身權和財產(chǎn)權。

人身權：包括：發(fā)表權、署名權、修改權、保護作品完整權等；保護期限不受限制。

財產(chǎn)權：包括使用權和獲得報酬權，即以復制、表演、播放、展覽、發(fā)行、攝制電影、電視、錄像或者改編、翻譯、注釋、編輯等方式使用作品的權利，以及許可他人以上述方式使用作品并由此獲得報酬的權利；一般保護期限為50年。

35.單選題

假設系統(tǒng)有n(n>5)個并發(fā)進程，它們競爭互斥資源R。若采用PV操作，當有3個進程同時申請資源R，而系統(tǒng)只能滿足其中1個進程的申請時，資源R對應的信號量S的值應為（

）。

問題1選項

A.-1

B.-2

C.-3

D.0

【答案】B

【解析】PV操作：是實現(xiàn)進程同步和互斥的常用方法，P操作和V操作是低級通信原語，在執(zhí)行期間不可分割；其中P操作表示申請一個資源，V操作表示釋放一個資源。

P操作的定義：S：=S-1，若S>=0，則執(zhí)行P操作的進程繼續(xù)執(zhí)行；若S0，則執(zhí)行V操作的進程繼續(xù)執(zhí)行；若S<=0，則從阻塞狀態(tài)喚醒一個進程，并將其插入就緒隊列，然后執(zhí)行V操作的進程繼續(xù)。

本題3個進程同時申請，1個進程獲得資源，即1個進程運行另2個進程等待；當S值為負值時，S值的絕對值就是等待進程的數(shù)量，因此，此時S的絕對值應該為2，所以S=-2。

36.單選題

兩個申請人分別就相同內容的計算機程序的發(fā)明創(chuàng)造，先后向專利行政部門提出申請,則（

）。

問題1選項

A.兩個申請人都可以獲得專利申請權

B.先申請人可以獲得專利申請權

C.先使用人可以獲得專利申請權

D.先發(fā)明人可以獲得專利申請權

【答案】B

【解析】

專利申請權是指就發(fā)明創(chuàng)造向國家知識產(chǎn)權局提出申請之后，該發(fā)明創(chuàng)造的申請人享有是否繼續(xù)進行專利申請程序、是否轉讓專利申請權的權利

專利權是指申請的發(fā)明創(chuàng)造符合專利法要求，被國家知識產(chǎn)權局授予的獨占權，被授予的專利權可以被許可、轉讓、質押融資等，并禁止他人實施、對侵權者發(fā)起訴訟賠償?shù)臋嗬?/p>

專利權申請的原則，相同創(chuàng)造，是誰先申請誰獲得專利申請權

所以本題應該選項選項B

37.單選題

負載壓力測試的目的不包括（

）。

問題1選項

A.在模擬環(huán)境下評估系統(tǒng)服務等級滿足情況

B.預測系統(tǒng)負載壓力承受力

C.分析系統(tǒng)的瓶頸

D.在應用實際部署前評估性能

【答案】A

【解析】負載壓力測試：是指在一定約束條件下測試系統(tǒng)所能承受的并發(fā)用戶量、運行時間、數(shù)據(jù)量，以確定系統(tǒng)所能承受的最大負載壓力

負載壓力測試的目的：在真實環(huán)境下檢測系統(tǒng)性能，評估系統(tǒng)性能以及服務等級的滿足情況；預見系統(tǒng)負載壓力承受力，在應用實際部署之前，評估系統(tǒng)性能分析系統(tǒng)瓶頸、優(yōu)化系統(tǒng)

選項A錯誤，應該是真實環(huán)境下

38.單選題

以下關于軟件使用質量的敘述中，不正確的是（

）。

問題1選項

A.使用質量是從用戶角度看待的質量

B.使用質量的屬性包括有效性、生產(chǎn)率、安全性和可移植性

C.有效性指軟件產(chǎn)品在指定使用環(huán)境下，實現(xiàn)用戶要求的準確度和完整性目標的能力

D.生產(chǎn)率指軟件產(chǎn)品在指定使用環(huán)境下，使用戶可使用與獲得的有效性有關的合適數(shù)據(jù)資源的能力

【答案】B

【解析】使用質量是從用戶角度看待的質量，其屬性分為：有效性、生產(chǎn)率、安全性和滿意度

有效性：是指軟件產(chǎn)品在指定的使用環(huán)境下，使用戶獲得滿足準確度和完整性要求的規(guī)定目標的能力

生產(chǎn)率：是指軟件產(chǎn)品在指定的使用環(huán)境下，使用戶與獲得的有效性有關的合適數(shù)量資源的能力

安全性：是指軟件產(chǎn)品在指定使用環(huán)境下，獲得可接受的對人類、事務、軟件、財產(chǎn)或環(huán)境有害的風險級別的能力

滿意度：是指軟件產(chǎn)品在指定使用環(huán)境下，使用戶滿意的能力

39.單選題

在項目估算中，需要考慮的主要方面不包括（

）。

問題1選項

A.項目規(guī)模

B.項目復雜度

C.項目成本

D.項目類型

【答案】D

【解析】項目估算一般需要考慮規(guī)模、復雜度、成本等因素；但一般與項目類型無關

40.單選題

下面給出的四種排序算法中，在輸入序列基本有序時，最有效的算法是（

），空間復雜度最高的是（

）。

問題1選項

A.插入排序

B.歸并排序

C.快速排序

D.堆排序

問題2選項

A.插入排序

B.歸并排序

C.快速排序

D.堆排序

【答案】第1題:A

第2題:B

【解析】第1題:在基本有序的情況，插入排序算法的時間復雜度是最低的，是線性時間復雜度，此時快速排序算法的時間復雜度是最高的，為O（n2），歸并排序和堆排序在所有情況下的時間復雜度均為O（nlgn），因此在輸入序列基本有序是，插入排序是最有效的算法

插入、快速、和堆排序算法的空間復雜度均為O（1），而歸并排序算法的空間復雜度為O（n）

第2題:

41.單選題

軟件著作權的客體不包括（

）。

問題1選項

A.源程序

B.目標程序

C.軟件文檔

D.軟件開發(fā)思想

【答案】D

【解析】計算機軟件著作權的客體是指著作權法保護的計算機軟件著作權的范圍（受保護的對象）。根據(jù)《著作權法》第三條和《計算機軟件保護條例》第二條的規(guī)定，著作權法保護的計算機軟件是指：計算機程序及相關的文檔。

根據(jù)《計算機軟件保護條例》第三條第一款的規(guī)定，計算機程序是指為了得到某種結果而可以由計算機等具有信息處理能力的裝置執(zhí)行的代碼化指令序列，或者可被自動轉換成代碼化指令序列的符號化語句序列。計算機程序包括源程序和目標程序，同一程序的源程序文本和目標程序文本視為同一軟件作品。

根據(jù)《計算機軟件保護條例》第三條第二款的規(guī)定，計算機程序的文檔是指用自然語言或者形式化語言所編寫的文字資料和圖表，用了描述程序的內容、組成、設計、功能規(guī)格、開發(fā)情況、測試結果及使用方法等。文檔一般包括程序設計說明書、流程圖、用戶手冊等。

42.案例題

閱讀下列說明，回答問題1至問題3，將解答寫在答題紙的對應欄內。

【說明】

某軟件的積分計算模塊每天定時根據(jù)用戶發(fā)布的文章數(shù)、文章閱讀數(shù)來統(tǒng)計用戶所獲取的積分，用戶分為普通用戶和專家用戶，兩類用戶具有不同的積分系數(shù)。

圖4-1是該模塊的類圖，圖中屬性和操作前的“+”、“#”和“-”分別表示公有成員、保護成員和私有成員。

圖4-1類圖

其中：

（1）類Expert重新實現(xiàn)了類User的方法calPoints()；

（2）方法calPoints()根據(jù)每個用戶每天的文章數(shù)（articleNum）、文章閱讀數(shù)（readNum）來計算當天的積分；

（3）類System中的方法statPoints()中首先調用了該類的方法load()，獲取本系統(tǒng)用戶列表，然后調用了類User中的方法calPoints()。

現(xiàn)擬采用面向對象的方法進行測試。

【問題1】（4分）

（1）圖4-1所示的類圖中，類System和User之間是什么關系？

（2）類Expert重新實現(xiàn)了類User的方法calPoints()，這是面向對象的什么機制？

【問題2】（6分）

類Expert中的方法calPoints()和getPoints()是否需要重新測試？

【問題3】（10分）

（1）請結合題干說明中的描述，給出測試類User方法calPoints()時的測試序列。

（2）從面向對象多態(tài)特性考慮，測試類System中方法statPoints()時應注意什么？

（3）請給出圖4-1中各個類的測試順序。

【答案】【問題1】

1、關聯(lián)關系

2、多態(tài)

【問題2】

calpoints()需要重新測試

gepoints()無須重新測試

【問題3】

1、users()-setArticlenum()-setReadNum()-calpoints()-getPoints()

2、只需要在原有的測試分析和基礎上增加對測試用例中輸入數(shù)據(jù)的類型的考慮；先測試基類，然后再分別依據(jù)輸入數(shù)據(jù)設計不同的測試用例。要注意User中calpoints()和Expert中calpoints()的分別調用。

3、User-Expert-System

【解析】【問題1】

關聯(lián)關系

Expert是繼承了user的方法，然后進行了重寫，屬于多態(tài)機制

【問題2】

對父類中已經(jīng)測試過的成員函數(shù)，有兩種情況需要在子類中重新測試：（1）繼承的成員函數(shù)在子類中做了改動；（2）成員函數(shù)調用了改動過的成員函數(shù)的部分；本題中Expert的calpoints()重新修改了需要重新測試，而gepoints()沒有變化，無須重新測試

【問題3】

1、calpoints()需要先獲取用戶(users())然后獲取每天的文章數(shù)(setArticlenum())，文章閱讀數(shù)(setReadNum())來計算積分，所以測試序列為：users()-setArticlenum()-setReadNum()-calpoints()-getPoints()

2、只需要在原有的測試分析和基礎上增加對測試用例中輸入數(shù)據(jù)的類型的考慮；先測試基類，然后再分別依據(jù)輸入數(shù)據(jù)設計不同的測試用例。

3、system中的statPoints()首先調用load()，然后user中的calpoints()而，calpoints()需要先獲取用戶(users())然后獲取每天的文章數(shù)(setArticlenum())，文章閱讀數(shù)(setReadNum())來計算積分，所以測試序列為：User-Expert-System

43.單選題

以下不屬于易用性測試的是(

)。

問題1選項

A.安裝測試

B.負載測試

C.功能易用性測試

D.界面測試

【答案】B

【解析】易用性測試主要涉及：安裝測試、功能易用性測試、界面測試、輔助系統(tǒng)測試

44.單選題

以下不屬于在需求分析階段編寫的文檔是（

）。

問題1選項

A.軟件需求規(guī)格說明書

B.概要設計文檔

C.測試計劃

D.用戶手冊

【答案】B

【解析】本題中需求分析階段涉及的文檔有：軟件需求規(guī)格說明書、測試計劃、用戶手冊等；

題中的概要設計文檔屬于軟件設計中概要設計階段需要編寫的內容。

45.單選題

以下關于標準符合性測試的敘述中，不正確的是（

）。

問題1選項

A.測試依據(jù)主要是行業(yè)標準

B