2014下半年軟件評測師答案詳解

三總線結(jié)構(gòu)的計算機(jī)總線系統(tǒng)由(1)組成(1)A.CPU總線、內(nèi)存總線和IO總 B.數(shù)據(jù)總線、地址總線和控制總線系統(tǒng)總線、總線和外部總 D.串行總線、并行總線和PCI總【答案】【解析】本題考查計算機(jī)系統(tǒng)基礎(chǔ)知識。數(shù)據(jù)總線：傳送數(shù)據(jù)信息 一次傳輸?shù)臄?shù)據(jù)與數(shù)據(jù)總線帶寬相控制總線：傳送控制信號和時序信號，如讀/寫、片選、中斷響應(yīng)信號等地址總線：傳送地址，它決定了系統(tǒng)的尋址空間計算機(jī)采用分級體系的主要目的是為了解決(2)的問題。 C.外設(shè)效 D.容量、成本和速度之間的【答案】【解析】本題考査計算機(jī)系統(tǒng)基礎(chǔ)知識。計算機(jī)系統(tǒng)中，高速緩存一般用SRAM,內(nèi)存一般用DRAM，外存一般采用磁器。SRAM的集成度低、速度快、成本高；DRAM的集成度高，但是需要動態(tài)刷新。磁器速度慢、容量大、價格便宜。因此，組成分級體系以解決容量、成本和速度之間的。系統(tǒng)由存放程序和數(shù)據(jù)的各類設(shè)備及有關(guān)的軟件構(gòu)成，是計算機(jī)系統(tǒng)的重要組部分，用于存放程序和數(shù)據(jù)。系統(tǒng)分為內(nèi)器和外器，兩者按一定的結(jié)構(gòu)有機(jī)地組織在一起，程序和數(shù)據(jù)按不同的層次存放在各級器中，而整個系統(tǒng)具有較好的速度、容量和價格等方面的綜合性能指標(biāo)。屬于CPU中算術(shù)邏輯單元的部件是(3)A.程序計數(shù) B.加法 C.指令寄存 D.指令譯【答案】【解析】本題考查計算機(jī)系統(tǒng)基礎(chǔ)知識。程序計數(shù)器、指令寄存器和指令譯都是CPU中控制單元的部件，加法器是算術(shù)邏輯運(yùn)算。所以本題正確的BCPU中其它部件作用程序計數(shù)器是用于存放下一條指令所在單元的地址的地方。在程序執(zhí)行前，必須將程序的起始地址，即程序的一條指令所在的內(nèi)存單元地址送入程序計數(shù)器，當(dāng)執(zhí)行指令時，CPU將向的指令。程序的轉(zhuǎn)移等操作也是通過該寄存器來實現(xiàn)的。地址寄存器一般用來保存當(dāng)前CPU所的內(nèi)存單元的地址，以方便對內(nèi)存的讀寫操作。累ALU是CPU的執(zhí)行單元，主要負(fù)責(zé)運(yùn)算工作指令寄存器一般用來保存當(dāng)前正在執(zhí)行的一條指令數(shù)據(jù)寄存器主要是用來保存操作數(shù)和運(yùn)算結(jié)果等信息的，其目的是為了節(jié)省操作數(shù)所員能的是程序計數(shù)器內(nèi)存按字節(jié)編址從A5000H到DCFFFH的區(qū)域其容量為(4) 【答案】【解析】本題考查計算機(jī)系統(tǒng)基礎(chǔ)知識。從地址A5000H到DCFFFH的單元數(shù)目為37FFFH(即224*1024)個，由于是字節(jié)編址，從而得到容量為224KB。內(nèi)存按字節(jié)編址從A5000H到DCFFFH，得出地址空間為：DCFFFF-A5000+1=38000H，將38000H換算為二進(jìn)制為：111000000000000000=11100000x210=224KB。以下關(guān)于RISC和CISC的敘述中，不正確的是(5A.RISCCISCB.RISC通常會比CISC配置的寄存C.RISC編譯器的子程序庫通常要比CISC編譯器的子程序庫大得D.RISCCISC更加適合VLSI工藝的規(guī)整性【答案】【解析】本題考查計算機(jī)系統(tǒng)基礎(chǔ)知識。計算機(jī)工作時就是取指令和執(zhí)行指令。一條指令往往可以完成一串運(yùn)算的動作，但卻需要多個時鐘周期來執(zhí)行。隨著需求的不斷增加，設(shè)計的指令集越來越多，為支持這些新增的指令，CISC指令結(jié)構(gòu)的計算機(jī)。而在CISC指令集的各種指令中，其使用頻率卻相差懸殊，大約有20%的指令會被反復(fù)使用，占整個程序代碼的80%。而余下的80%的指令卻不經(jīng)常使用，在程序設(shè)計中只占20%，顯然，這種結(jié)構(gòu)是不太合理的。RISC和CISC在架構(gòu)上的不同主要有①在指令集的設(shè)計上，RISC指令格式和長度通常是固定的（如ARM是32位的指令)、且尋址方式少而簡單、大多數(shù)指令在一個周期內(nèi)就可以執(zhí)行完畢：CISC構(gòu)架下的指令長度通常是可變的、指令類型也很多、一條指令通常要若干周期才可以執(zhí)行完。由于指令集多少與復(fù)雜度上的差異，使RISC的處理器可以利用簡單的硬件電路設(shè)計出指令功能，這樣易于流水線的實現(xiàn)。相對的CISC則需要通過只讀器里的微碼來進(jìn)行，CISC因為指令功能與指令參數(shù)變化較大，執(zhí)行流水線作業(yè)時有較多的限制。進(jìn)行操作。為了加速程序的運(yùn)算，RISC會設(shè)定多組的寄存器，并且指定特殊用途的寄存器。CISC構(gòu)架則允許數(shù)據(jù)處理指令對器進(jìn)行操作，對寄存器的要求相對不高。CISC計算機(jī)指復(fù)雜指令集計算機(jī)，是20世紀(jì)六、七十年代發(fā)展起來的系列計算機(jī)。這種計算機(jī)所支持的指令系統(tǒng)趨于多用途、強(qiáng)功能化。指令系統(tǒng)圍繞著縮小與高級語言的語義差易。而且在復(fù)雜的指令系統(tǒng)中，數(shù)基本指令是經(jīng)常使用的，需要大量硬件支持的復(fù)雜指令利用率卻很低。所以在70年代末，隨著VLSI技術(shù)的發(fā)展產(chǎn)生了RISC計算機(jī)。 計算機(jī)指精簡指令集計算機(jī)，這種計算機(jī)有下列特點(diǎn)指令系統(tǒng)中只包含使用頻率較高但不復(fù)雜的指令指令長度固定，指令格式少，尋址方式少只有存取數(shù)指令主存，其他指令都在寄存器之間運(yùn)算大部分指令在一個機(jī)器周期內(nèi)完成，采用流水技術(shù)CPU中增加了通用寄存器的數(shù)量硬聯(lián)邏輯控制，不用微程序控制技術(shù)采用優(yōu)化的編譯，以有效地支持高級語言以下敘述中，正確的是(6)C.除數(shù)為0的情況可以在語義分析階段檢查出D.除數(shù)為0的情況可以在語法分析階段檢查出【答案】【解析】本題考查程序語言基礎(chǔ)知識。態(tài)錯誤也稱動態(tài)語義錯誤，它們發(fā)生在程序運(yùn)行時，例如變量取零時作除數(shù)、數(shù)組元素下標(biāo)錯誤稱為語法錯誤。而語義分析時發(fā)現(xiàn)的運(yùn)算符與運(yùn)算對象類型不合法等錯誤屬于靜態(tài)語義錯誤。誤有死循環(huán)和除數(shù)0。已知函數(shù)f()、g()的定義如下所示,執(zhí)行表達(dá)式”x=f(5)”的運(yùn)算時,若函數(shù)調(diào)用g(a)是調(diào)用(callbyreference)方式,則執(zhí)行”x=f(5)”后x的值為(7);若函數(shù)調(diào)用g(a)是值調(diào)用(callbyvalue)方式,則執(zhí)行”x=f(5)”x值為(8)?！敬鸢浮緼【解析】本題考查程序語言基礎(chǔ)知識。參數(shù)不能向?qū)崊鬟f信息。調(diào)用的本質(zhì)是將實參的地址傳給形參，函數(shù)中對形參的和修改實際上就是針對相應(yīng)實際參數(shù)變量所作的和改變。根據(jù)題目說明f時5,也就是在f中，x5,接下來先通過“ax-l”a值設(shè)置4,再調(diào)用函數(shù)g(a)。函g()執(zhí)行時，形參y的初4,經(jīng)過“y=y*y-l”運(yùn)算后，y15。在調(diào)用方式下，g函數(shù)中y是f函數(shù)中a的（可視為形參y與實參a是同一對象)，也就是說函數(shù)f中a的值被改為15,因此，返回函數(shù)f中再執(zhí)行“a*x”運(yùn)算后得75(x=5,a=15),因此空（7)75在值調(diào)用方式下，g函數(shù)中y只獲得f函數(shù)中a的值（形參y與實參a是兩個不同的對象)，也就是說在函數(shù)g中修改y的值與函數(shù)f中a的值已經(jīng)沒有關(guān)系了，因此，返回函數(shù)f再執(zhí)行“a*X”運(yùn)算后得到20(x=5,a=4),因此空（8)應(yīng)填入的值為20。也就是數(shù)據(jù)的傳送是單向的的數(shù)值的操作會反映在該單元中，也就是反映在實際參數(shù)中因此數(shù)據(jù)的傳是雙向的本題的第一問:采用的是調(diào)用方式執(zhí)行，x=5，g（a）中y=y*y-1=15，即a這時的值被修改為15，最好a*x=5*15=75本題的第二問:采用的是傳值調(diào)用方式執(zhí)行，x=5，g（a）中y=y*y-1=15，即a這時的值仍然為4，最a*x=5*4=20算術(shù)表達(dá)式”(a-b)*(c+d)”的后綴是(9)A.ab- B.abcd- C.ab- D.ab-【答案】【解析】本題考査程序語言基礎(chǔ)知識。后綴式（逆波蘭式是波蘭邏輯學(xué)家西維奇發(fā)明的一種表示表達(dá)式的方法。這種表示方式把運(yùn)算符寫在運(yùn)算對象的后面，例如把a(bǔ)+b寫成ab+，所以也稱為后綴式。算術(shù)表達(dá)式“a*(b-c)+d”的后綴式是“ab-cd+*第一步：按照運(yùn)算符的優(yōu)先級對所有的運(yùn)算單位加括號：式子變成：（（ab）*（c+d）第ab）-（cd）+）*第三步：去掉括號：ab-A.網(wǎng)絡(luò)管理服務(wù) B.Web服務(wù)C.檢測服務(wù) D.財務(wù)管理服務(wù)【答案】【解析】本題考查的基礎(chǔ)知識。DMZ是指非軍事化區(qū)，也稱周邊網(wǎng)絡(luò)，可以位于之外也可以位于之內(nèi)。非軍事化區(qū)一般用來放置提供公共網(wǎng)絡(luò)服務(wù)的設(shè)備。這些設(shè)備由于必須被公共網(wǎng)絡(luò)，所以無法提供與網(wǎng)絡(luò)主機(jī)相等的安全性。分析四個備選答案，Web服務(wù)器是為一種為公共網(wǎng)絡(luò)提供Web的服務(wù)器；網(wǎng)絡(luò)管理服務(wù)器和檢測服務(wù)器是管理企業(yè)網(wǎng)和對企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析的設(shè)DMZ是英文“demilitarizedzone”的縮寫，中文名稱為“區(qū)”，也稱“非軍事化區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP 以下關(guān)于服務(wù)的敘述中，不正確的是(11)A.服務(wù)的目的是使計算機(jī)或者網(wǎng)絡(luò)無法提供正常的服務(wù)C.服務(wù)會造成用戶的泄【答案】【解析】本題考查服務(wù)的基礎(chǔ)知識服務(wù)是指不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢直至癱瘓，從而影響正常用戶的使用。當(dāng)網(wǎng)絡(luò)服務(wù)系統(tǒng)響應(yīng)速度減慢或者癱瘓DDoS是分布式服務(wù)的英文縮寫。分布式服務(wù)的方式是通過控制大量的主機(jī)向目標(biāo)主機(jī)發(fā)送大量的干擾消息的一種方式。服務(wù)即者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源，是常用的手段之一。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而正常用戶的。其實對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性只是服務(wù)的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服被暫停甚主機(jī)死機(jī)，屬于務(wù)。服問題一直得不到合務(wù)也成了者的極法。進(jìn)行務(wù)，際上服器現(xiàn)種效：是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；二是使用IP，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。DDos是分布式Dos的縮寫，也是服務(wù)的一種形式。從原理可以看出服務(wù)Dos不會造成的。不是蠕蟲A.熊貓燒 B.紅色代 C.冰 D.愛蟲【答案】【解析】本題考査計算機(jī)的基礎(chǔ)知識 定義是在DOS環(huán)境下， 見的蠕蟲有紅色代碼、愛蟲、熊貓燒香、Nimda、愛麗茲等。熊貓燒香是一種經(jīng)過多次變種的“蠕蟲”變種，2006年10月16日由25歲的中國新洲區(qū)人編寫，這是名副其實的，擁有功能，2007年1月初肆系統(tǒng)破壞嚴(yán)重。2013年6月制造者張順和伙同他人開設(shè)網(wǎng)絡(luò)案，再次?！凹t色代碼”是2001年一種新型網(wǎng)絡(luò)，其所使用的技術(shù)可以充分體現(xiàn)網(wǎng)絡(luò)時代與的巧妙結(jié)合，將網(wǎng)絡(luò)蠕蟲、計算機(jī)、木馬程序合為一體，開創(chuàng)了網(wǎng)絡(luò)的新路，可稱之為劃時代的。冰河是一種木馬軟件2000年5月4日，一種名為“我愛你”的電腦開始在全球各地迅速。這個 個附件。一旦在Outlook里打開這個郵件，系統(tǒng)就會自動并向地址簿中的所“我愛你”，又稱“愛蟲”，是一種蠕蟲，它與1999年的非常相似。據(jù)稱，這個可以改寫本地及網(wǎng)絡(luò)硬盤上面的某些文件。用戶機(jī)器染毒以后，郵件系統(tǒng)將會變慢，并可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)。甲公司接受乙公司委托開發(fā)了一項應(yīng)用軟件,雙方?jīng)]有簽訂任何合同。在此情形下享有該軟件的著作權(quán)A.甲公 B.甲、乙公司協(xié) C.乙公 D.甲乙公司均【答案】【解析】其著作權(quán)的歸屬由委托者與受委托者簽定協(xié)議約定，如無協(xié)議或者在協(xié)議中未作明確握兩條標(biāo)準(zhǔn)：而進(jìn)行開發(fā)的軟件，因此軟件著作權(quán)歸屬應(yīng)當(dāng)作為合同的重要條款予以明確約定。對于當(dāng)事人已經(jīng)在合同中約定軟件著作權(quán)歸屬關(guān)系的，如事后發(fā)生糾紛，軟件著作權(quán)的歸屬仍應(yīng)當(dāng)根據(jù)委托開發(fā)軟件的合同來確定。②對于在委托開發(fā)軟件活動中，委托者與受委托者沒有簽定協(xié)議，或者在協(xié)議中未對接受他人委托開發(fā)的軟件，其著作權(quán)的歸屬由委托人與受托人簽訂合同約定；無2013912日就其財務(wù)軟件產(chǎn)品分別申請“大堂”和“大唐”商標(biāo)。兩財務(wù)軟件相似，且經(jīng)協(xié)商雙方均不同意放棄使用其申請的商標(biāo)標(biāo)識。此情形下獲準(zhǔn) B.“大堂”與“大唐”都能C.“大唐 D.由甲、乙抽簽結(jié)果確定誰【答案】【解析】取先原或在者似品申請同或者近似標(biāo)時，商主管機(jī)關(guān)據(jù)申時間的先，決定商標(biāo)的果同日使用或均未使用，則采取申請人之間協(xié)商解決，協(xié)商不成的，由各申請人抽簽決定。類似商標(biāo)是指在同一種或類似商品上用作商標(biāo)的文字、圖形、讀音、含義或文字與圖形的整體結(jié)構(gòu)上等要素大體相同的商標(biāo)，即易使消費(fèi)者對商品的來源產(chǎn)生誤認(rèn)的商標(biāo)。甲、乙兩公商不成的情形下，由甲、乙公司抽簽結(jié)果確定誰能獲準(zhǔn)?！跋嗤虡?biāo)”是指文字、數(shù)字、圖形、三維標(biāo)志或顏色組合等商標(biāo)的構(gòu)成要素的發(fā)音、、或列及體上一區(qū)但人區(qū)，產(chǎn)生 商標(biāo)假設(shè)系統(tǒng)采用PV操作實現(xiàn)進(jìn)程同步與互斥,若n個進(jìn)程共享兩臺，那么信號量S的取值范圍為(15)。A.- B.-(n- C.-(n- D.-(n-【答案】【解析】本題考查的是操作系統(tǒng)PV操作方面的基本知識。的值減1后等于1;當(dāng)?shù)?個進(jìn)程執(zhí)行P(S)操作時，信號S的值減去1等于-2;……；在PV操作中，信號量用于表示系統(tǒng)中現(xiàn)有資源的數(shù)量，有兩臺，故信號量初值為2。前兩個進(jìn)程請求能夠滿足。當(dāng)有進(jìn)程運(yùn)行時，其他進(jìn)程信號量，信號量就會減一，n個進(jìn)程同時請求兩臺時為2-n，當(dāng)信號量值為負(fù)數(shù)時，代表這類資源系統(tǒng)已經(jīng)分配假設(shè)段頁式管理系統(tǒng)中的地址結(jié)構(gòu)如下圖所示，則系統(tǒng) A.最多可有2048個段，每個段的大小均為2048個頁，頁的大小為最多可有2048個段，每個段最大允許有2048個頁，頁的大小為最多可有1024個段，每個段最大小均為1024個頁，頁的大小為最多可有1024個段，每個段最大允許有1024個頁，頁的大小為【答案】【解析】本題考查操作系統(tǒng)頁式管理方面的基礎(chǔ)知識從題目給出的段號、頁號、頁內(nèi)地址位數(shù)情況，可以推算出每一級尋址的尋址空間如：已知頁內(nèi)地址是從第0位到第11位，共12個位，所以一個頁的大小為：212=4K頁號是從第12位到第21位，共10個位，所以一個段中有210=1024個頁段號是從第21位到第31位，共10個位，所以一共有210=1024個段假設(shè)磁盤塊與緩沖區(qū)大小相同，每個盤塊讀入緩沖區(qū)的時間為10μs，由緩沖區(qū)送至用戶區(qū)的時間是5μs，系統(tǒng)對每個磁盤塊數(shù)據(jù)的處理時間為2μs。若用戶需要將大小為10個磁盤塊的Docl文件逐塊從磁盤讀入緩沖區(qū)，并送至用戶區(qū)進(jìn)行處理，那么采用單緩沖區(qū)需要花費(fèi)的時間為(17)μs緩沖區(qū)需要花費(fèi)的時間為(18)μs 【答案】 【解析】T，緩沖區(qū)中的數(shù)據(jù)傳送M，而系統(tǒng)處理（計算）C，如圖（a)所示：的處理C1與第二塊數(shù)據(jù)的輸入T2是可以并行的，依次類推，如圖（b)所示。系統(tǒng)對每一塊數(shù)據(jù)的處理時間為：Max(C，T)+M。因為，當(dāng)T>C時，處理時間為M+T;當(dāng)T<C時，處理時間為M+C。本題每一塊數(shù)據(jù)的處理時間為10+5=15,Docl文件的處理時間為15*10+2。310File1區(qū)進(jìn)行處理，采用單緩沖時需要花費(fèi)的時間為所以計算方式為：10*10+5+2=107us題答案在如下所示的進(jìn)程資源圖中，(19 C.P1、P2是阻塞節(jié)點(diǎn)、P3是非阻塞節(jié)點(diǎn)D.P1、P2是非阻塞節(jié)點(diǎn)、P3【答案】【解析】圖中R1資源只有2個，P2進(jìn)程申請該資源得不到滿足，故P2進(jìn)程是阻塞節(jié)點(diǎn)；R2資源只有3個，為Pl、P2、P3各分配一個，P1再申請該資源得不到滿足，故P1進(jìn)程也是阻塞節(jié)點(diǎn)；R3資源只有2個，分配1個給P2進(jìn)程，還有1個可用，P3申請該資源可以得到滿足，故P3是非阻塞節(jié)點(diǎn)。再從R1申請資源，故P2阻塞，R2分配了3個資源給P1、P2、P3，但P1R2申請資源，在數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計階段，需要(20)階段形成的(21)作為設(shè)計依據(jù) C.D.【答案】 【解析】本題考查數(shù)據(jù)庫系統(tǒng)基礎(chǔ)知識。 限制等要求所進(jìn)行的科學(xué)分析，并形成需求說明文檔、數(shù)據(jù)字典和數(shù)據(jù)流程圖。用戶需求分析階段形成的相關(guān)文檔用以作為概念結(jié)構(gòu)設(shè)計的設(shè)計依據(jù)。邏輯結(jié)構(gòu)設(shè)計是在概念結(jié)構(gòu)設(shè)計的基礎(chǔ)上進(jìn)行的數(shù)據(jù)模型設(shè)計的基礎(chǔ)上進(jìn)行的數(shù)據(jù)模型設(shè)計，可以是層次、網(wǎng)狀模型和關(guān)系模型。由于當(dāng)前的絕大多數(shù)DBMS都是基于關(guān)系模型的，E-R方法又是概念結(jié)構(gòu)設(shè)計的主要方法，如何在全局E-R圖基礎(chǔ)上進(jìn)行關(guān)系模型的邏輯結(jié)構(gòu)但本題中第2個選項中并沒有涉及概念階段的成果，所以結(jié)合第2問進(jìn)行選擇，應(yīng)該選ABDESQL語句如下:(22)A.A,C,S．CB.A,B,EC.A,R．C,ED.A,R,C,S．D(23)A.B=軟件工程ORR．C=S．CANDR．D=S．DB.B=’軟件工程’ORR．C=S．CANDR．D=S．DC.B=’軟件工程’ORR．CS．CORR．DS．DD.B=’軟件工程’ANDR．CS．C【答案】C【解析】該關(guān)系代數(shù)表示的意思是：先關(guān)系R與關(guān)系S進(jìn)行自然連接運(yùn)算，形成新的結(jié)果集，然后再新的結(jié)果集中進(jìn)行選擇運(yùn)算，選擇運(yùn)算的條件是第2列的值為“軟件工程”，接下來再選擇運(yùn)算的結(jié)果集上再進(jìn)行投影運(yùn)算，選擇135列。由于R與S關(guān)系中，存在重復(fù)的列C、D，因此需要在加上關(guān)系的名稱，表示該列來自哪個關(guān)系，如：R.C。自然連接運(yùn)算，要求在結(jié)果集中消除重復(fù)的列，即R與S關(guān)系中C、D列，只能保留一個關(guān)系中的C、D列，所以自然連接運(yùn)算后的關(guān)系列一個有：5列即A、B、R.C（或者SC、R.D（SD、ER．C=S．CANDR．D=S．D，B=’軟件工程’ANDR．C=S．CANDR．D=S．D下列查詢B=“信息”且E=“”的A、B、E的關(guān)系代數(shù)表達(dá)式中，查詢效率最高的B.【答案】【解析】關(guān)系代數(shù)表達(dá)式查詢優(yōu)化的原則如下③將投影運(yùn)算與其后的其他運(yùn)算同時進(jìn)行，以避免重復(fù)掃描關(guān)系系 公共子表達(dá)式。對于有公共子表達(dá)式的結(jié)果應(yīng)存于外存（中間結(jié)果，這樣，從外存讀出它的時間比計算的時間少時，就可節(jié)約操作時間。顯然，根據(jù)原則①盡量提早執(zhí)行選取運(yùn)算。將投影運(yùn)算與其后的其他運(yùn)算同時進(jìn)行，以避免重復(fù)掃描關(guān)索引連接法和排序合并連接公共子表達(dá)式。公共子表達(dá)式的結(jié)果應(yīng)存于外存（中間結(jié)果，這樣，當(dāng)從外存讀出它的時間比計算時間少時，就可節(jié)約操作時間A.安全 B.可靠 C.完整 D.并發(fā)控【答案】【解析】本題考查數(shù)據(jù)庫系統(tǒng)概念方面的基本概念。數(shù)據(jù)控制功能包括對數(shù)據(jù)庫中數(shù)據(jù)的安全性、完整性、并發(fā)和恢復(fù)的控制。其中①安全性（security)是指保護(hù)數(shù)據(jù)庫受，即防止不合法的使用所造成的數(shù)據(jù)權(quán)限，有的用戶有修改數(shù)據(jù)的權(quán)限，用戶只能在規(guī)定的權(quán)限范圍內(nèi)數(shù)據(jù)庫。據(jù)庫加入不符合語義的數(shù)據(jù)。保證數(shù)據(jù)庫中數(shù)據(jù)是正確的，避免的更新。③并發(fā)控制（concurrencycontrol)是指在多用戶共享的系統(tǒng)中，許多用戶可能同時對同一數(shù)據(jù)進(jìn)行操作。DBMS的并發(fā)控制子系統(tǒng)負(fù)責(zé)協(xié)調(diào)并發(fā)事務(wù)的執(zhí)行，保證數(shù)據(jù)庫的完整性不受破壞，避免用戶得到不正確的數(shù)據(jù)。④故障恢復(fù)（recoveryfromfailure)。數(shù)據(jù)庫中的4類故障是事務(wù)故障、系統(tǒng)障、介質(zhì)故障及計算機(jī)。故障恢復(fù)主要是指恢復(fù)數(shù)據(jù)庫本身，即在故障引起數(shù)據(jù)庫當(dāng)前狀態(tài)不一致后，將數(shù)據(jù)庫恢復(fù)到某個正確狀態(tài)或一致狀態(tài)。恢復(fù)的原理非常簡單，就是要建立冗余（redundancy)數(shù)據(jù)。換句話說，確定數(shù)據(jù)庫是否可恢復(fù)的方法就是其包含的每一條信息是否都可以利用冗余地在別處的信息重構(gòu)。冗余是物理級的，通常認(rèn)為邏輯級是沒有冗余的。數(shù)據(jù)控制功能包括對數(shù)據(jù)庫中的數(shù)據(jù)的安全性、完整性、并發(fā)和恢復(fù)的控權(quán)限，有的用戶有修改數(shù)據(jù)的權(quán)限。用戶只能在規(guī)定的權(quán)限范圍內(nèi)數(shù)據(jù)庫不符合語義的數(shù)據(jù)。保證數(shù)據(jù)庫中數(shù)據(jù)是正確的，避免的更新3類，其主要原因是事務(wù)的并發(fā)操作破壞了事務(wù)的性。DBMS的并發(fā)控制子系統(tǒng)負(fù)責(zé)協(xié)調(diào)并發(fā)事務(wù)的執(zhí)行，保證數(shù)據(jù)庫的完整性不受破壞，避免用戶得到不正確的數(shù)據(jù)故障恢復(fù)：數(shù)據(jù)庫中的3類故障是事務(wù)故障、系統(tǒng)故障以及介質(zhì)故 中的安全認(rèn)證協(xié)議是(26 【答案】【解析】PPPPPP（ExtensibleAuthenticationProtocol，EAP)可支持多種認(rèn)證機(jī)制，并且允許使用后端服務(wù)器來實現(xiàn)復(fù)雜的認(rèn)證過程，例如通過Radius報文，并且當(dāng)識別出認(rèn)證成功/失敗標(biāo)志后結(jié)束認(rèn)證過程。通常PPP支持的兩個認(rèn)證協(xié)議是：①口令驗證協(xié)議（PasswordAuthenticationProtocol，PAP)：提供了一種簡單的兩次握手認(rèn)證方法，由終端發(fā)送用戶標(biāo)識和口令字，等待服務(wù)器的應(yīng)答，如果認(rèn)證不成功，則終止連接。這種方法不安全，因為采用文本方式發(fā)送，可能會被第竊取；②質(zhì)詢握手認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtocol，CHAP)：采三次握手方式周期地驗證對方的。首先是邏輯鏈路建立后認(rèn)證服務(wù)器就要發(fā)送一個報文（隨機(jī)數(shù)，終端計算該報文的Hash值并把結(jié)果返回服務(wù)器，然后認(rèn)證服務(wù)器把收到的Hash值與自己計算的Hash終止。計算Hash值的過程有一個雙方共享的密鑰參與，而密鑰是不通過網(wǎng)絡(luò)傳送的，所以CHAP是更安全的認(rèn)證機(jī)制。在后續(xù)的通信過程中，每經(jīng)過一個隨機(jī)的間隔，這個認(rèn)證過程都可能被重復(fù)，以縮短者進(jìn)行持續(xù)的時間。值得注意的是，這種方法可以進(jìn)行雙向認(rèn)證，終端也可以向服務(wù)器進(jìn)行，使得雙方都能確認(rèn)對方的。點(diǎn)對點(diǎn)協(xié)議(PPP)目前支持二個認(rèn)證協(xié)議：驗證協(xié)議(PAP)和質(zhì)詢握手驗證協(xié)PAP使向握手為節(jié)點(diǎn)提供一個簡單的設(shè)立的方法。PPP鏈路建立階段完成后，用PAP不是一個安全的認(rèn)證協(xié)議。在鏈路中以明文形式發(fā)送，并且此處不提供防止重放或錯誤進(jìn)攻的保護(hù)措施。節(jié)點(diǎn)是由登錄嘗試的頻率和定時控制。CHAP：握手認(rèn)證協(xié)議，全稱：ChallengeHandshakeAuthenticationProtocol。CHAP通過三次握手驗證被認(rèn)證端的，在初始鏈路建立時完成，為了提高安全性，在鏈路建立之后周期性進(jìn)行驗證。CHAPPAP全，因CHAP不發(fā)送明文，而是發(fā)送經(jīng)過MD5的隨機(jī)數(shù)序列。CHAP單向和雙向認(rèn)證。ICMP協(xié)議屬于因特網(wǎng)中的(27)協(xié)議，ICMP協(xié)議數(shù)據(jù)單元封裝在(28)中傳送A.數(shù)據(jù)鏈路 B.網(wǎng)絡(luò) C.傳輸 D.會話A.以太 B.TCP C.UDP數(shù)據(jù) D.IP數(shù)據(jù)【答案】B【解析】ICMP(InternetcontrolMessageProtocolIP議同屬于網(wǎng)絡(luò)層，用于傳送有關(guān)發(fā)送主機(jī)提供最短通路信息等。ICMP報文封裝在IP數(shù)據(jù)報中傳送，因而不保證可靠的提交。ICMP協(xié)議是一種面向無連接的協(xié)議，用于傳輸出錯報告控制信息。是TCP/IP協(xié)議族受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無法目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時，會自動發(fā)送ICMP消息。ICMP報文在IP幀結(jié)構(gòu)的首部協(xié)議類型字段（Protocol8bit)的值=1網(wǎng)絡(luò)層數(shù)據(jù)是封裝在IP數(shù)據(jù)包中進(jìn)行傳輸DHCP客戶端可從DHCP服務(wù)器獲得(29A.DHCP服務(wù)器的地址和Web服務(wù)器的地址B.DNS服務(wù)器的地址和DHCP服務(wù)器的地址D.默認(rèn)網(wǎng)關(guān)的地址和郵件服務(wù)器地【答案】【解析】本題考查DHCP協(xié)議的工作原理。DHCP客戶端可從DHCP服務(wù)器獲得本機(jī)IP地址、DNS服務(wù)器的地址、DHCP服務(wù)器的地址、默認(rèn)網(wǎng)關(guān)的地址等，但沒有Web服務(wù)器、郵件服務(wù)器地址。DHCP（DynamicHostConfigurationProtocol，動態(tài)主機(jī)配置協(xié)議）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者網(wǎng)絡(luò)管理員作為對所有計算機(jī)作管理的在DHCP數(shù)據(jù)包中可以包含客戶機(jī)MAC地址、DHCP服務(wù)器IP、默認(rèn)網(wǎng)關(guān)地址、DHCP租約時間、分配給客戶端的IP地址和子網(wǎng)掩碼以及一些其它的管理配置信息分配給某公司網(wǎng)絡(luò)的地址塊是210．115．192．0/20，該網(wǎng)絡(luò)可以被劃分為(30)個C 【答案】【解析】/20,留給子網(wǎng)掩碼的比特數(shù)只有4位，16C16C11000000?11001111C類IP地址默認(rèn)的子網(wǎng)掩碼為24位，即對/20需要向主機(jī)位借4位用于來表示網(wǎng)絡(luò)，即用于表示子網(wǎng)位的位數(shù)為4位，一個有24=16個子網(wǎng)在項目初始階段，軟件開發(fā)首先需要(31 C.確定參與開發(fā)的 D.估算開發(fā)成本【答案】【解析】本題考查軟件工程的基礎(chǔ)知識。在項目開發(fā)初始階段，首先需要理解待解決的問題是什么，才能確定其他方面的內(nèi)容。項目初始階段的管理：軟件開發(fā)項目管理的首要階段需要確定項目的目標(biāo)范圍，包括開發(fā)商和客戶雙方的協(xié)議合同、軟件產(chǎn)品主要需要實現(xiàn)的功能和這些功能所量化的范圍、項目開發(fā)的周期等方面。同時，軟件所配備的硬件運(yùn)行環(huán)境、性能、穩(wěn)定性、限制條件都必須同客戶明確表明，以滿足客戶的要求。項目組要系統(tǒng)地闡述項目的范圍，確定所要實現(xiàn)的軟件系統(tǒng)的資、、實施方法技術(shù)等方面的可行性。軟件項目管理所涉及的范圍覆蓋了整個軟件(32A.開發(fā)過 B.運(yùn)行與過 C.定義過 D.生存【答案】【解析】本題考查軟件項目管理的基礎(chǔ)知識。（成本以及進(jìn)度的安排等做到心中有數(shù)。這種管理的范圍覆蓋了整個軟件工程過程，即開始結(jié)則里程碑(33)在關(guān)鍵路徑上?；顒覩H的松弛時間是(34)?！敬鸢浮緿【解析】本題考查活動圖的基礎(chǔ)知識。根據(jù)關(guān)鍵路徑法，計算出關(guān)鍵路徑為A—B-D-I—J一L,其長度為20。因此里程碑B在關(guān)鍵路徑上E、CK不在關(guān)鍵路徑上。包含活動GH的最長路徑是A—E—G—H—K—L,長度為17，因此該活動的松弛時間為20-17=3以下關(guān)于瀑布模型的敘述中，正確的是(35C.唯一一個適合大規(guī)模項目開發(fā)的模型己不能適應(yīng)當(dāng)前軟件開發(fā)的過時?！敬鸢浮俊窘馕觥勘绢}考查軟件開發(fā)過程的基礎(chǔ)知識。軟件開發(fā)過程以系統(tǒng)需求作為輸入，以要交付的產(chǎn)品作為輸出，涉及活動、約束和資源使用的一系列工具和技術(shù)。瀑布模型、快速原型化模型、增量模型、螺旋模型等都是典型的軟件20世紀(jì)80型，該模型規(guī)定了軟件開發(fā)從一個階段瀑布般的轉(zhuǎn)換到另一個階段。其優(yōu)點(diǎn)①可強(qiáng)迫開發(fā)采用規(guī)范化的方法②嚴(yán)格地規(guī)定了每個階段必須提交的文檔①每個階段開發(fā)幾乎完全依賴于的規(guī)格說明，因此可能導(dǎo)致開發(fā)出的軟件產(chǎn)品不能真正滿②適用于項目開始時需求就確定的情況瀑布模型為軟件的開發(fā)和提供了一種有效的管理模式，根據(jù)這一模式制定開發(fā)計劃，進(jìn)行無法解決軟件需求不明確或確的問題A.瀑 B.原 C.增 D.螺【答案】【解析】本題考查軟件開發(fā)過程的基礎(chǔ)知識。原型模型是在需求不是很明確的情況下，快速開發(fā)出一個“原型”（可以運(yùn)行，要反映最終系統(tǒng)部分重要特性適合需求不明確，動態(tài)變化的項目本題需求基本上明確，而且項目較大，向增量、螺旋、瀑布模式都可以適應(yīng)在各種不同的軟件需求中,(37)描述了產(chǎn)品必須要完成的任務(wù)，可以在用例模型中予以A.功能需 B.業(yè)務(wù)需 C.質(zhì)量需 D.設(shè)計約【答案】【解析】本題考査軟件需求的基礎(chǔ)知識。軟件需求是為了解決用戶的問題用戶的目標(biāo)，用戶所需要的軟件必須滿足的能力和業(yè)務(wù)需求描述使用軟件系統(tǒng)要達(dá)到什么目標(biāo)系統(tǒng)需求，為了滿足需求，系統(tǒng)或系統(tǒng)成分必須滿足或具有的條件或能力；功能需求規(guī)模軟件必須實現(xiàn)的功能性需求，即軟件產(chǎn)品必須要完成的任務(wù)；性設(shè)計約束，規(guī)定軟件開發(fā)過程中的設(shè)計決策或限制問題解決方案的設(shè)計決策設(shè)計約束：也稱為限制條件、補(bǔ)充規(guī)約，這通常是對解決方案的一些約束說以下關(guān)于結(jié)構(gòu)化開發(fā)方法的敘述中，不正確的是(38C.比面向?qū)ο箝_發(fā)方法更適合于開發(fā)大規(guī)模的、特別復(fù)雜的項目【答案】【解析】本題考查結(jié)構(gòu)化開發(fā)方法的基礎(chǔ)知識。開發(fā)方法。結(jié)構(gòu)化方法總的指導(dǎo)思想是自頂向下、逐層分解，基本原則是功能的分解與抽象。模的、特別復(fù)雜的項目，而且難以適應(yīng)需求的變化。結(jié)構(gòu)化方法總的指導(dǎo)思想是自頂向下、逐層分解，它的基本原則是功能的分解與抽象。的、特別復(fù)雜的項目，且難以適應(yīng)需求的變化。模塊A、B和C都包含相同的5個語句，這些語句之間沒有聯(lián)系，為了避免重復(fù)，把5個語句抽取出來組成一個模塊D，則模塊D的內(nèi)聚類型為(39)內(nèi)聚。以下關(guān)于該類內(nèi)聚的 C.是最強(qiáng)的一種內(nèi)聚類 D.不易于軟件的修改和【答案】 【解析】本題考查軟件設(shè)計的基礎(chǔ)知識。模塊獨(dú)立性是創(chuàng)建良好設(shè)計的一個重要原則，一般采用模塊間的耦合和模塊的內(nèi)聚兩個準(zhǔn)則來進(jìn)行度量。內(nèi)聚是指模塊各元間聯(lián)系的緊密程度，內(nèi)聚度越高，則模塊的獨(dú)立性越好。內(nèi)聚性一般有以下幾種：①巧合內(nèi)聚，指一個模塊內(nèi)的各處理元間沒有任何聯(lián)系邏輯內(nèi)聚，指模塊內(nèi)執(zhí)行幾個邏輯上相似的功能，通過參數(shù)確定該模塊完成哪一個功能②時間內(nèi)聚，把需要同時執(zhí)行的動作組合在一起形成的模塊⑤功能內(nèi)聚，是最強(qiáng)的內(nèi)聚，指模塊內(nèi)所有元素共同完成一個功能，望是越強(qiáng)越好，弱內(nèi)聚不利于軟件的修改和。偶然聚合：模塊完成的動作之間沒有任何關(guān)系，或者僅僅是一種非常松散的關(guān)系邏輯聚合：模塊的各個組成在邏輯上具有相似的處理動作，但功能用途上彼此無關(guān)時間聚合：模塊 的各個組成部分所包含的處理動作必須在同一時間內(nèi)執(zhí)行聚合：模塊各個部分全部屬于一個整體，并執(zhí)行同能，且各部分對實現(xiàn)該功能都必不聚合程度：偶然聚合最低，功能聚合在分層體系結(jié)構(gòu)中，(41)實現(xiàn)與實體對象相關(guān)的業(yè)務(wù)邏輯。在基于JAVAEE(41)A.表示B.控C.模D.數(shù)【答案】 【解析】本題考査軟件設(shè)計的基礎(chǔ)知識。系結(jié)構(gòu)中，常用EJB技術(shù)實現(xiàn)；數(shù)據(jù)層負(fù)責(zé)數(shù)據(jù)的。在MVC模型中，模型層主要負(fù)責(zé)數(shù)據(jù)和業(yè)務(wù)邏EJB組件用于封裝業(yè)務(wù)邏輯，使得開發(fā)無需再擔(dān)心數(shù)據(jù)、事務(wù)處理支持、安全性、在進(jìn)行軟件設(shè)計時，以下結(jié)構(gòu)設(shè)計原則中，不正確的是(43)B.模塊之間的連接存在上下級的調(diào)用關(guān)系和同級之間的橫向聯(lián)系C.整個系統(tǒng)呈樹狀結(jié)構(gòu)，不允許網(wǎng)狀結(jié)構(gòu)或交叉調(diào)用關(guān)系出現(xiàn)D.【答案】【解析】本題考查軟件設(shè)計的基礎(chǔ)知識。存在一些好的設(shè)計原則，如模塊設(shè)計應(yīng)該考慮獨(dú)立性要強(qiáng)些，模塊內(nèi)高內(nèi)聚，模塊之的耦合程度要低；系統(tǒng)的模塊之間應(yīng)該呈樹狀結(jié)構(gòu)，模塊之間存在上下級凋用關(guān)系，但不允許編碼并建立歸檔文件。為了保證系設(shè)計工作的順利進(jìn)行，結(jié)構(gòu)設(shè)計應(yīng)遵循如下原則所劃分的模塊其的凝聚性要強(qiáng)，模塊之間的聯(lián)系要少，即模塊具有較強(qiáng)的獨(dú)立模塊之間的連接只能存在上下級之間的調(diào)用關(guān)系，不能有同級之間的橫向聯(lián)整個系統(tǒng)呈樹狀結(jié)構(gòu)，不允許網(wǎng)狀結(jié)構(gòu)或交叉調(diào)用關(guān)系出所有模塊（包括后繼IPO圖）在軟件開發(fā)過程中，詳細(xì)設(shè)計的內(nèi)容不包括(44A.軟件體系結(jié).算 C.數(shù)據(jù)結(jié) D.數(shù)據(jù)庫物理結(jié)【答案】【解析】本考題考查的知識點(diǎn)為軟件開發(fā)中的詳細(xì)設(shè)計基礎(chǔ)知識。詳細(xì)設(shè)計的基對每個模塊進(jìn)行詳細(xì)的算法設(shè)計。用某種圖形、表格和語言等工具將每個模塊處理過程的詳細(xì)算法描述出來對模塊內(nèi)的數(shù)據(jù)結(jié)構(gòu)進(jìn)行設(shè)對數(shù)據(jù)庫進(jìn)行物理設(shè)計，即確定數(shù)據(jù)庫的物理結(jié)其他設(shè)計輸入輸出格式設(shè)計，用戶界面設(shè)計以下關(guān)于文檔的敘述中，正確的是(45C.編寫文檔會降低軟件開發(fā)的效D.高質(zhì)量文檔可以提高軟件系統(tǒng)的可【答案】【解析】本題考查軟件文檔的基礎(chǔ)知識。不包括軟件發(fā)過程中產(chǎn)的文檔，包含在過程的文檔。件文檔既包有一定格過程中編文檔需要占開發(fā)時間但是相對沒有檔而言，寫文檔使得發(fā)對具有重要的意義，可以提高軟件系統(tǒng)的可性。文檔是軟件可性的決定因素，軟件系統(tǒng)的文檔可以分為用戶文檔和系統(tǒng)文檔兩類。設(shè)計、實現(xiàn)和測試等各方面的內(nèi)容。在軟件階段,將報表功能改成通用報表功能，以適應(yīng)將來可能的報表格式變化，則該類型為(46)。A.正確 B.適應(yīng) C.完善 D.預(yù)防【答案】【解析】本題考查軟件的基礎(chǔ)知識。軟件一般包括四種類型：①正確性，是指改正在系統(tǒng)開發(fā)階段已發(fā)生而系統(tǒng)測試階段尚未發(fā)現(xiàn)的錯誤②適應(yīng)性，是指使應(yīng)用軟件適應(yīng)新型技術(shù)變化和管理需求變化而進(jìn)行的修改 報表功能改成通用報表功能，以適應(yīng)將來可能的變化，是一種預(yù)防 以下用例圖中，A1和A2為(47)。A1和A2的關(guān)系為(48(47)A.參與B.C.系D.外部系(48)A.關(guān)【答案】 B.泛C.包D.擴(kuò)【解析】本題考査面向?qū)ο蠹夹g(shù)和UML的基本概念和基礎(chǔ)知識。UML用例圖。用例圖根據(jù)系統(tǒng)和系統(tǒng)的環(huán)境之間的交互，描述可觀察到的、用戶發(fā)起的功能。A1和A2是參與者，空心箭頭表示兩者之間是泛化的關(guān)系。下圖為某設(shè)計模式的類圖，類State和Context的關(guān)系為(49)，類(50)是客戶使用的主(49)A.繼B.實C.聚D.組【答案】 【解析】本題考查面向?qū)ο蠹夹g(shù)和UML的基本概念和基礎(chǔ)知識。UML在該類圖中，類State和Context的關(guān)系為聚合關(guān)系，客戶類Context。聚合關(guān)系:是整體與部分的關(guān)系.如車和輪胎是整體和部分的關(guān)箭頭及指向：帶空心菱形的實心線，菱形指向整ContextState類之間是聚合關(guān)系，即整體與部分的關(guān)系，用戶的主要接口應(yīng)該是整體，Context軟件測試的對象不包括(51 D.軟件開發(fā)【答案】【解析】本題考査軟件測試的對象。以下測試內(nèi)容中，屬于系統(tǒng)測試的是(52 【答案】【解析】本題考查系統(tǒng)測試的概念。試。系統(tǒng)測試是在真實或模擬系統(tǒng)運(yùn)行的環(huán)境下，檢查完整的程序系統(tǒng)能否和系統(tǒng)（包括硬件、外設(shè)、網(wǎng)絡(luò)和系統(tǒng)軟件、支持平臺等）正確配置、連接，并滿足用戶需求.常見的系統(tǒng)測試主要有以下內(nèi)容恢復(fù)測試。監(jiān)測系統(tǒng)的容錯能安全性測試。檢測系統(tǒng)的安全機(jī)制、措施是否完善，主要是為了檢驗系統(tǒng)的防范能力壓力測試。也稱為強(qiáng)度測試，是對系統(tǒng)在異常情況下的承受能力的測試，是檢查系統(tǒng)在極限狀態(tài)下運(yùn)行時，性能下降的幅度是否在允許的范圍內(nèi)性能測試。檢查系統(tǒng)是否滿足系統(tǒng)設(shè)計方案說明書對性能的要可靠性、可用性和可性測以下關(guān)于軟件測試原則的敘述中，不正確的是(53A.測試貫穿于全部軟件生命周期，并不是實現(xiàn)完成后才開始C.測試用例需要逐步完善、不斷修D(zhuǎn).當(dāng)缺陷成群集中出現(xiàn)時，測試時應(yīng)該關(guān)注這些缺陷【答案】【解析】本題考查軟件測試的原則。成一個高水平的測試；回歸測試的關(guān)聯(lián)性一定要引起充分的注意，修改一個錯誤而引起錯根據(jù)上述描述，測試用例也是需要經(jīng)過測試的。因此應(yīng)選擇選項B。軟件測試的原則：以下關(guān)于測試工作在軟件開發(fā)各階段作用的敘述中，不正確的是(54B.在概要設(shè)計和詳細(xì)設(shè)計階段制定集成測試計劃和單元測試計劃D.在測試階段實施測試并提交測試報【答案】【解析】本題考查軟件測試和軟件開發(fā)的關(guān)系。詳細(xì)設(shè)計和概要設(shè)計階段，確保集成測試計劃和單元測試計劃完成；編碼階段，由開發(fā)進(jìn)元、集成、系統(tǒng)測試)，依據(jù)測試代碼進(jìn)試，并提交相應(yīng)的測試狀態(tài)報告和測試結(jié)束報告。根據(jù)上述描述，系統(tǒng)測試計劃是在需求分析階段完成的。本題中選項C需求不符或的地方。系統(tǒng)測試是根據(jù)系統(tǒng)方案說明書來設(shè)計測試用例的，而不是程序代碼，在引入自動化測試工具以前，手工測試遇到的問題包括(55①工作量和時間耗費(fèi)過于龐 ②衡量軟件測試工作進(jìn)展③長時間運(yùn)行的可靠性測試問 ④對并發(fā)用戶進(jìn)行模擬的問⑤確定系統(tǒng)的性能瓶頸問 ⑥軟件測試過程的管理問 【答案】【解析】本題考查在引入自動化測試之前手工測試的缺點(diǎn)試無法模擬軟件的長時間運(yùn)行和大量并發(fā)用戶的，因此難以勝任可靠性測試和性能測試。當(dāng)測試規(guī)模較大時，純?nèi)斯さ臏y試過程的管理也會。在進(jìn)行可用性測試時關(guān)注的問題應(yīng)包括(56)①安裝過程是否②錯誤提示是否明③GUI接口是否標(biāo)準(zhǔn)④登錄是⑤幫助文本是否上下文敏 【答案】【解析】本題考查可用性測試的基礎(chǔ)知識。可用性測試一般是在一定環(huán)境條件下（可用性，讓用戶執(zhí)試，觀察用戶的完成典型任務(wù)需要的的頁面數(shù)根據(jù)上述描述，題目中這5項都屬于可用性測試關(guān)注的問題，應(yīng)選擇選項D以下敘述中，不正確的是(57)A.黑盒測試可以檢測軟件行為、性能等特性是否滿足要求C.黑盒測試依賴于軟件的具體實現(xiàn)，如果實現(xiàn)發(fā)生了變化，則需要重新設(shè)計例D.黑盒測試用例【答案】【解析】本題考查黑盒測試的基礎(chǔ)知識。情況下，在程序接口進(jìn)試，它只檢查程序功能是否按照需求規(guī)格說明書的規(guī)定正常使用，軟件的具體實現(xiàn)，當(dāng)實現(xiàn)變化后，只要對外接口不變，則無需重新設(shè)計用例。是否有錯誤的功能或遺漏的功界面是否有誤？輸入是否正確接收？輸出是否正確是否有數(shù)據(jù)結(jié)構(gòu)或外部數(shù)據(jù)庫錯誤本題中選項C不正確。以下關(guān)于等價類劃分法的敘述中，不正確的是(58A.如果規(guī)定輸入值a的范圍為1～99，那么得到兩個等價類，即有效等價類{a|1<=a<=99|，無效等價類{a|a<1或者類{s|s的第一個字符是數(shù)字}，無效等價類{s|s的第一個字符不是數(shù)字}x|x=l、{x|x=2D.如果規(guī)定輸入值i為奇數(shù)，那么得到兩個等價類，即有效等價類{i|i是奇數(shù)｝無效等價類{i|i是奇數(shù)｝【答案】【解析】本題考查黑盒測試方法中的等價類劃分法。劃分等價類6原則：在輸入條件規(guī)定了取值范圍或值的個數(shù)的情況下，可以確立一個有效等價類和兩個無效等價類在輸入條件規(guī)定了輸入值的集合或者規(guī)定了“必須如何”的條件的情況下，可以確立一個有效等價類和一個無效等價類在輸入條件是一個布爾量的情況下，可確定一個有效等價類和一個無效等價的情況下，可確立n個有效等價類和一個無效等價類在確知已劃分的等價類中，各元素在程序處理中的方式不同的情況下，則再將該等價類進(jìn)一步地劃分為更小的等價類在等價類劃分法中，如果規(guī)定了輸入數(shù)據(jù)取值范圍或值的個數(shù)的情況下，可以確定一個有效等價類和兩個無效等價類；如果規(guī)定了一組輸入數(shù)據(jù)（假設(shè)包括n個輸入值)，并且程序要對每一個輸入值分別進(jìn)行處理的情況下，可確定n（每個值確定一個有效等價類）和一個無效等價類（所有不允許的輸入值的集合)；如果輸入條件規(guī)定了輸入值的集合或規(guī)定了“必須如何”的條件下，可以確定一個有效等價類和一個無效等價類（該集合有效值之外)；如果規(guī)定了輸入數(shù)據(jù)必須遵守的規(guī)則或限制條件的情況下，可確定一個有效等價類（符合規(guī)則）和若干個無效等價類（從不同角度規(guī)則)。本題中A屬于規(guī)定了輸入數(shù)據(jù)的取值范圍因此應(yīng)該得到一個有效等價類{a|1<=a<=99|和兩個無效等價類{a|a<1}、{a|>99以下幾種白盒覆蓋測試中，覆蓋準(zhǔn)則最強(qiáng)的是(59A.語句覆 B.判定覆 C.條件覆 D.條件組合覆【答案】【解析】本題考查白盒測試的邏輯覆蓋法。出現(xiàn)一次。滿足條件組合覆蓋的測試用例是一定滿足判定覆蓋、條件覆蓋和判定/條件覆蓋的根據(jù)邏輯覆蓋法定義，語句覆蓋針對的是語句，是最弱的覆蓋準(zhǔn)則；判定覆蓋和條件覆蓋分別針對的是判定和條件，強(qiáng)度次之；判定條件覆蓋要同時考慮判定和判定中的條件，滿足判定條件覆蓋同時滿足了判定覆蓋和條件覆蓋；條件組合覆蓋則要考慮同一判定中各條件之間的組合關(guān)系，是最強(qiáng)的覆蓋準(zhǔn)則。根據(jù)上述描述，覆蓋準(zhǔn)則最強(qiáng)的是條件組合覆蓋，應(yīng)選擇選項D對于邏輯表達(dá)式((a||b)||(c&&d))，需要(60)個測試用例才能完成條件組合 【答案】【解析】本題考查白盒測試中邏輯覆蓋法的條件組合覆蓋本題中有4個條件，組合之后需要的用例數(shù)是16,因此選項D正確為檢測系統(tǒng)所能承受的數(shù)據(jù)容量，應(yīng)進(jìn)行(61)A.負(fù)載測 B.壓力測 C.大數(shù)據(jù)量測 D.疲勞強(qiáng)度測【答案】【解析】本題考查負(fù)載測試、壓力測試、疲勞強(qiáng)度測試、大數(shù)據(jù)量測試的基本知識。大數(shù)據(jù)量測試包括獨(dú)立的數(shù)據(jù)量測試和綜合數(shù)據(jù)量測試兩類合數(shù)據(jù)量測試指和壓力性能測試、負(fù)載性能測試、疲勞性能測試相結(jié)合的綜合測試疲勞指標(biāo)和資源指標(biāo)，來確定系統(tǒng)處理最大工作量強(qiáng)度性能的過程。試、疲勞強(qiáng)度測試相結(jié)合的綜合測試。此選C確。壓力測試不會使用到以下哪種測試，(62)A.重 B.注入錯 C.增加量 D.并【答案】【解析】本題考查壓力測試的基礎(chǔ)知識。壓力測試是通過逐步增加系統(tǒng)負(fù)載，測試系統(tǒng)性能的變化，并最終確定在什么負(fù)載條件下并發(fā)都屬于給系統(tǒng)增加壓力的，而注入錯誤并不能增加系統(tǒng)壓力。本題中選項A、C、D都是壓力測試的方法，選項B，注入錯誤一般屬于安全性和可靠性以下測試內(nèi)容中，不屬于GUI測試的是(63) 【答案】【解析】本題考查GUI測試的基本概念。GUI）測試關(guān)注的是人和機(jī)器的交互，窗口操作、菜單操作、鼠標(biāo)操作、數(shù)據(jù)顯示都屬于交互的范疇，因此屬GUI試的內(nèi)容。C以下屬于動態(tài)測試方法的是(64)A.代碼B.靜態(tài)結(jié)構(gòu)測 C.路徑覆 D.技術(shù)評【答案】【解析】本題考查動態(tài)測試的基本概念。選項C路徑覆蓋測試是白盒測試常用的式，屬于動態(tài)測試方代碼是由若干程序員和測試員組成一個小組，通過閱讀、討論和爭議，對程序進(jìn)靜態(tài)結(jié)構(gòu)測試是通過測試工具分析程序源代碼的系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)接口、控制邏輯等結(jié)構(gòu)，生成函數(shù)調(diào)用關(guān)系圖、模塊控制流圖、調(diào)用關(guān)系圖、子程序表、理解，然后可以通過分析這些圖表，檢查軟件有沒有存在缺陷或錯誤根據(jù)定義，動態(tài)測試是指需要實際運(yùn)行被測軟件而進(jìn)行的測試C。A.模塊間的數(shù)據(jù)傳遞是否B.一個模塊的功能是否會對另一個模塊的功能產(chǎn)生影響D.函數(shù)內(nèi)局部數(shù)據(jù)結(jié)構(gòu)是否有問題，會不會被異常修【答案】【解析】本題考查集成測試的基礎(chǔ)知識。（模塊之間交互的問題，包括模塊間數(shù)據(jù)傳遞是否正確，一個模塊功能是否會影響另一個模塊的功能，模塊組合起來性能能否滿足要求等。函數(shù)數(shù)據(jù)結(jié)構(gòu)是否正確厲于單元測試的范疇。組裝時需要考慮的問在把各個模塊連接起來的時候，穿越模塊接口的數(shù)據(jù)是否會丟一個模塊的功能是否會對另一個模塊的功能產(chǎn)生不利的影各個子功能組合起來，能否達(dá)到預(yù)期要求的父功全局?jǐn)?shù)據(jù)結(jié)構(gòu)是否有單個模塊的誤差累積起來，是否會放大，以致達(dá)到不能接受的程度局部數(shù)據(jù)結(jié)構(gòu)測試是屬于單元測的范疇?wèi)?yīng)選擇選項D以下屬于影響軟件可靠性因素的是(66③軟件結(jié) ④軟件的開發(fā)方法和開發(fā)環(huán)⑤軟件的可靠性投 【答案】【解析】本題考査軟件可靠性的基本概念。從技術(shù)的角度來看，影響軟件可靠性的主要因素如下運(yùn)行剖面（環(huán)境。軟件可靠性的定義是相對運(yùn)行環(huán)境而言的，一樣的軟件在不同的運(yùn)行剖面下，其可靠性的表現(xiàn)是不一樣的軟件結(jié)構(gòu)。結(jié)構(gòu)對軟件可靠性的影響主要取決于軟件結(jié)構(gòu)的復(fù)雜程度，一般來說，理、可靠性測試、可靠性評價等方面投入的人力、、資源和時間等。經(jīng)驗表明，在早期重軟件的開發(fā)方法和開發(fā)環(huán)境不合適或者，開發(fā)出來的軟件就會遺留較多問題，會影響軟件可靠性；軟件可靠性投入不夠，比如可靠性測試不夠，也會影響到軟件可靠性。根據(jù)上述描述，題目中這5項都會對軟件可靠性產(chǎn)生影響。應(yīng)選擇選項D。A.需求分 B.概要設(shè) C.詳細(xì)設(shè) D.軟件測【答案】【解析】本題考查軟件可靠性的可靠性管理。理形式。1、需求分析階確定軟件的可靠性目制定可靠性管確定可靠性度收集可靠性數(shù)調(diào)整可靠性活收集可靠性數(shù)4、編碼階5、測試階可靠性測試（含于集成測試、系統(tǒng)測試排6、實施階編制可靠性文A以下關(guān)于公鑰加密技術(shù)的敘述中，不正確的D.公鑰加密采用與對稱加密類似的位模式操作完成對數(shù)據(jù)的加操【答案】【解析】本題考查公鑰加密技術(shù)的基礎(chǔ)知識。公密鑰數(shù)進(jìn)行密只有對的私密才；如用有密對據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能。因為加密和使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法公鑰加密使用兩個獨(dú)立的密鑰，因此是非對稱的，即需要使用一對加密密鑰與密。與對稱加密使用的位模式簡單操作不同，公鑰加密是基于數(shù)學(xué)函數(shù)的。綜上不難看出，候選答案D是不正確的濾是一種通過軟件檢查數(shù)據(jù)包以實現(xiàn)系統(tǒng)安全防護(hù)的基本，以下敘述中，A.濾通常工作在網(wǎng)絡(luò)層以上，因此可以實現(xiàn)對應(yīng)用層數(shù)據(jù)的檢查與過 濾通常根據(jù)數(shù)據(jù)包源地址、目的地址、端和協(xié)議類型等標(biāo)志設(shè)置C.數(shù)據(jù)濾用在主機(jī)和外部主機(jī)之間，過濾系統(tǒng)可以是一臺路由器或是一主確性等原因，會導(dǎo)致控制規(guī)則復(fù)雜，難以配置管理【答案】【解析】本題考査濾的基礎(chǔ)知識濾是一種通過軟件檢查數(shù)據(jù)包以實現(xiàn)系統(tǒng)安全防護(hù)的基本，數(shù)據(jù)濾用在主機(jī)和外部主機(jī)之間，過濾系統(tǒng)可以是一臺路由器或是一臺主機(jī)。通常通過查看所流經(jīng)的數(shù)據(jù)包的包頭來決定整個包運(yùn)，可能會決定丟棄這個包，可能會接受這個包（讓這個包通過)，也可能執(zhí)行其他更復(fù)雜的動作。具體來說，濾通常根據(jù)數(shù)據(jù)包源地址、目的地址、端和協(xié)議類型等標(biāo)志設(shè)置控制列表實現(xiàn)對數(shù)據(jù)包的過濾。濾是在IP源IP的IP型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來判斷是否允許數(shù)據(jù)包通過。集的正確性等原因，會導(dǎo)致控制規(guī)則復(fù)雜，難以配置管理。濾是在網(wǎng)絡(luò)層中根據(jù)事先設(shè)置的安全策略（過濾規(guī)則，檢查每一個數(shù)據(jù)包的源IP地址、目的IP地址以及IP分組頭部的其他各種標(biāo)志信息（如協(xié)議、服務(wù)類型等定是否允許該數(shù)據(jù)包通過。以下測試方法中，不屬于典型安全性測試的是(70A.安全功能驗 B.掃 C.通信加 D.模擬試【答案】【解析】本題考査安全性測試的基礎(chǔ)方法軟系統(tǒng)的安性是的重要組部分，因安全測試是軟測試的重要容之而通加密是典型的安全防護(hù)，并不屬于安全性測試的方法。功能驗證是采用軟件測試當(dāng)中的黑盒測試方法，對涉及安全的軟件功能進(jìn)試，主要是掃描通常是借助特定的掃描器完成的。通過掃描器，系統(tǒng)管理能夠發(fā)現(xiàn)修補(bǔ)能Teamsarerequiredformostengineeringprojects．Althoughsomesmallhardwareorsoftwareproductscanbedevelopedbyindividuals,thescaleandcomplexityofmodemsystemsissuch,andthedemandforshortschedulessogreat,thatitisnolonger(71)foronetodomostengineeringjobs．Systemsdevelopmentisateam(72),andtheeffectivenessoftheteamlargelydeterminesthe(73)oftheDevelopmentteamsoftenbehavemuchlikebaseballorbasketballteams．Eventhoughtheymayhavemultiplespecialties,allthemembersworktoward(74)．However,onsystemsmaintenanceandenhancementteams,theengineersofenworkrelativelyindependently,muchlikewrestlingandtrackteams．Ateamis(75)justagroupofpeoplewhohappentoworktogether．Teamworktakespracticeanditinvolvesspecialskills．Teamsrequirecommonprocesses;theyneedagreed-upongoals;andtheyneedeffectiveguidanceandleadership．Themethodsforguidingandleadingsuchteamsarewellknown,buttheyarenotobvious．(71)A.convenient D.real(72)A.activity (74)A.multipleobjectives B.differentobjectivesC.asingleobjective D.independentobjectives D.morethan【答案】 【解析】不再現(xiàn)實。系統(tǒng)開發(fā)是一個團(tuán)隊活動，團(tuán)隊的效率很大程度上決定工程的質(zhì)量。開發(fā)團(tuán)隊經(jīng)常表現(xiàn)的像是棒球隊或籃球隊。即使棒球隊或籃球隊可能有多種不同專長，但所有的隊都朝著一個標(biāo)努力。而，在增強(qiáng)團(tuán)隊工程師們的作就像跤和田徑隊一樣經(jīng)常相對獨(dú)立。需要共同的過程，需要達(dá)成一致的目標(biāo)，需要有效地指導(dǎo)和。盡管指導(dǎo)和這樣的團(tuán)隊的方法是眾所周知的，但是它們并不明顯。試題閱讀下列C程序，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)【C程序】intGetMaxDay(intyear,intif(if(maxday=maxday=}maxday=}maxday= } if(month==4||month==6||month==9||month==11)//13,14,15,16maxday=30; maxday=}}return }【問題1請針對上述C程序給出滿足100%DC（判定覆蓋）所需的邏輯條件【參考答案【試題分析本題考查白盒測試方法及應(yīng)用本問題考查白盒測試用例設(shè)計方法之判定覆蓋法判定覆蓋指設(shè)計足夠的測試用例，使得被測程序中每個判定表達(dá)式至少獲得一次“真”6個判定，所以滿足判定覆蓋一共需要12個邏輯條件【問題2請畫出上述程序的控制流圖，并計算其環(huán)路復(fù)雜 V(G)【試題分析本問題考査白盒測試用例設(shè)計方法之基本路徑法涉及到的知識點(diǎn)包括根據(jù)代碼繪制控制流圖、計算環(huán)路復(fù)雜度控制流圖是描述程序控制流的一種圖示方式，它由節(jié)點(diǎn)和定向邊構(gòu)成?？刂屏鲌D的節(jié)點(diǎn)代斷為一系列之單個條件的嵌套判斷。本題程序中，if(month=1&&month12)這條判斷語句if(month=4||month=6||month=9||month=11)4個條件組成，1，本題控制流圖中判定節(jié)點(diǎn)個數(shù)為10,所V(G)=11?！締栴}3請給出問題2中控制流圖的線性無關(guān)路徑【參考答案【試題分析本問題考查白盒測試用例設(shè)計方法中的基本路徑法涉及到的知識點(diǎn)是根據(jù)控制流圖和環(huán)路復(fù)雜度給出線性無關(guān)路徑線性無關(guān)路徑是至少包含一條在其他線性無關(guān)路徑中從未有過的邊的路徑。程序的環(huán)路復(fù)雜度等于線性無關(guān)路徑的條數(shù)，所以本題中應(yīng)該有11條線性無關(guān)路徑。試題二（共15分閱讀下列說明，回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)【說明】某商店為不同數(shù)量商品的顧客報出不同的價格，其報價規(guī)則如表2-1所示如買11件需要支付10*30+1*27=327元,買35件需要支付元現(xiàn)在該商家開發(fā)一個軟件,輸入為商品數(shù)C(1<=C<=100),輸出為因付的價錢P【問題1請采用等價類劃分法為該軟件設(shè)計測試用例(不考慮C為非整數(shù)的【參考答案【試題分析本題考查黑盒測試法及應(yīng)用本問題考查黑盒測試用例設(shè)計方法之等價類劃分法表性的數(shù)據(jù)作為測試用例。本題中規(guī)定了C的取值范圍（1<=C<=100)，按規(guī)則可以劃分為一個有效等價類{C|l<=C<=100}和兩個無效等價類{C|C<1}、{C|C>100}。表2-1中對C取不同值有不同的處理，因此上述有效等價類還可以進(jìn)一步細(xì)分為4個等價類{C|1<=C<=10}、{C|11<=C<=20}、{C|21<=C<=30}.{C|31<=C<=1006個等價類，包括4個有效等價類{C|1<=C<=10}、{C|11<=C<=20}、{C|21<=C<=30}{C|31<=C<=100}和無效等價類{C|C<1}、{C|C>100}.設(shè)計用例時從這6個等價類中任選一數(shù)據(jù)即可【問題2請采用邊界值分析法為該軟件設(shè)計測試用例(不考慮健壯性測試,既不考慮C不在1【參考答案【試題分析本問題考査白盒測試用例設(shè)計方法之邊界值分析法種測試方法。題目中要求不考慮健壯性測試，也就是說不用考慮無效等價類的邊界取值，剩下4個等價類中有1、10、11、20、21、30、31、100這8個邊界值，然后每個等價類中再取1個任意值，一共得到12個邊界值的測試用例?！締栴}3列舉除了等價類劃分法和邊界值分析法以外的三種常見的黑盒測試用例設(shè)計方法【參考答案錯誤推測法，因果圖法，判定表驅(qū)動法，正交試驗?zāi)軋D法【試題分析本問題考查黑盒測試的基本概念黑盒測試方法除了等價類劃分法和邊界值分析法之外，還包括錯誤推測法，因果圖法，判定表驅(qū)動法，正交試驗?zāi)軋D法等。試題三（共20分閱讀下列說明，回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)【說明】某大型披薩加工和銷售商為了有效管理披薩的生產(chǎn)和銷售情況，欲開發(fā)一套基于Web的信息系統(tǒng)。其主要功能為銷售、生產(chǎn)控制、采購、運(yùn)送、和財務(wù)管理等。系統(tǒng)采用JavaEE平臺開發(fā)，頁面中采用表單實現(xiàn)數(shù)據(jù)的提交與交互，使用圖形（Graphics）以提升展示效果?！締栴}1設(shè)計兩個表單項輸入測試用例，以測試XSS（跨站點(diǎn)）。系統(tǒng)設(shè)計時可以采用哪些技術(shù)防止此類。【參考答案 (跨站 ）是一種注入式，主要通過進(jìn)行，任何<SCRIPT>都不該被接受<script>alert('Wufff!<bonmouseover=alert('Wufff!')>click【試題分析本題考查Web應(yīng)用測試相關(guān)知識及應(yīng)用。Web應(yīng)用測試除了類似傳統(tǒng)軟件系統(tǒng)測試的性能測試、壓力測試等之外，還需要測試頁面、、瀏覽器、表單和可用性等，由于Web應(yīng)用部署的大眾化特點(diǎn)，對安全性尤其要重視。本題目說明中除了功能背景之外，給出了幾個，即采用JavaEE平臺，頁面中采用表單實現(xiàn)數(shù)據(jù)的提交與交互，使用圖形（Graphics)以提升展示效果。本問題考查Web應(yīng)用安全性測試的XSSXSS測試是Web應(yīng)用安全性測試的主要內(nèi)容之一Web例如，在網(wǎng)用戶可以對進(jìn)行評論，用戶可以輸入如下帶有HTML標(biāo)記的內(nèi)容：從用戶的角度看，該網(wǎng)頁中就出現(xiàn)了彈出窗口提示，顯示"oWorld!”。如下圖所示即:用戶輸入的內(nèi)容已經(jīng)被瀏覽器成功執(zhí)行。再如輸入如下內(nèi)容為ChromeIE9Chrome提示窗口多了一行瀏覽器對這類代碼的創(chuàng)建新窗口的選項，firefox類似)：而如果這類代碼都可以執(zhí)行，就存在被真正者的可能，而且可能造成各類安全問題。所以提交代碼中的任何、頁面功能符號都不應(yīng)該被直接接受作為功能符號在內(nèi)容要進(jìn)試。在測試用例時，要考慮HTML標(biāo)記符、。所以測試用例的設(shè)計主要考慮<script>、<b>等功能符號。在頁面上真正需要HTML【問題2簡述圖形測試的主要檢查點(diǎn)【參考答案圖形測試的主要檢查點(diǎn)如下顏色飽和度和對比度是否合適需要突出的的顏色是否容易識別是否正確加載所有的圖形【試題分析本問題考查頁面的展示效果方面的測Web頁面展示效果在用戶界面友方面非常重要，是用戶界面測試的主要內(nèi)容之一。圖形測試主要檢查大小、顏色飽和度和對比度是否合適、需要突出的的顏色是否容易識別、是否正確加載等等?！締栴}3簡述頁面測試的主要方面頁面測試可以從以下幾個方面進(jìn)行頁面的一致性在每個頁面上是否設(shè)計友好的用戶界面和直觀的導(dǎo)航系統(tǒng)是否考慮多種瀏覽器的需要是否建立了頁面文件名體系是否充分考慮了合適的頁面布局技術(shù)，如層疊樣式表、表格和幀結(jié)構(gòu)等【試題分析本問題考查Web應(yīng)用頁面測試Web頁面測試容包括：頁一致性、戶友瀏覽兼容性、局合理性、觀小是否合理等方面。另外，還要考慮頁面文件名體系是否建立?！締栴}4系統(tǒng)實現(xiàn)時，對銷售訂單的更新所用的SQL語句如下然后通 setString(...)；的方式設(shè)置參數(shù)值后加以執(zhí)行設(shè)計測試用例以測試SQL注入，并說明該實現(xiàn)是否能防止SQL注入【參考答案SQLSQL變?yōu)椴环喜捎脗鬟f參數(shù)的形式，JavaJDBC驅(qū)動自動會將其按照相應(yīng)的類型處理，功能符號會進(jìn)行轉(zhuǎn)義。因此SQL句是安全?！驹囶}分析本問題考查Web應(yīng)用安全性方面的SQL注入，SQL注入是Web應(yīng)用安全性測試的重要方許多Web應(yīng)用系統(tǒng)采用某種數(shù)據(jù)庫，接收用戶從Web頁中入，成示相的數(shù)據(jù)（如檢查用戶登錄信息)、將輸入數(shù)據(jù)到數(shù)據(jù)庫（如用戶輸入表單中數(shù)據(jù)域并點(diǎn)擊提交后，系統(tǒng)將信息存入數(shù)據(jù)庫）等操作。在有些情況下，將用戶輸入的數(shù)據(jù)和設(shè)計好的SQL框架拼接后提交給數(shù)據(jù)庫執(zhí)行，就可能存在用戶輸入的數(shù)據(jù)并非設(shè)計的正確格式，就給用戶提供了破壞的機(jī)會，即SQL注入用戶入期望數(shù)，拼后交給據(jù)甚至是刪除應(yīng)用的數(shù)據(jù)庫表等嚴(yán)重。SQL注入在使用SSL的用中仍然在，甚至是也無法防止SQL注入。因此，在測試Web應(yīng)用時，需要認(rèn)真仔細(xì)設(shè)計測試用例，采用Web掃描工具等進(jìn)行檢查，進(jìn)行認(rèn)真嚴(yán)格的測試，以保證不存在SQL注入機(jī)會。本系統(tǒng)實現(xiàn)時，對銷售訂單的更新所用的SQL語句如下然后通 setString(...);的方式設(shè)置參數(shù)值后加以執(zhí)行 語句中采用參數(shù)的方式傳遞前臺傳遞來的值，因為不論是什么值，都會只作setString(...)的參數(shù)值，不會作為SQL語句的其他功能符，所以本SQL語句更新訂單的方式是防止SQL注入的。設(shè)計如下測試SQL注入的測試用例：特定的轉(zhuǎn)義后作為status和OrderlD的值。和拼接SQL的方式不同，采用參數(shù)形式傳遞時，的注釋--、ORSQL結(jié)構(gòu)，該SQL語句是安全的。試題四（共20分閱讀下列說明，回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)【說明】某大型機(jī)構(gòu)近期上線了網(wǎng)絡(luò)學(xué)校系統(tǒng)，該系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。企業(yè)信息中心目前擬對該系統(tǒng)用戶認(rèn)證機(jī)制進(jìn)行詳細(xì)的安全性測試，系統(tǒng)用戶分為學(xué)員、教師及管理員三類，其中學(xué)員采用用戶名／口令機(jī)制進(jìn)行認(rèn)證，教師及管理員采用基于公【問題1為防止針對學(xué)員的口令，請從口令的強(qiáng)度、傳輸及管理等方面，說明可采取哪些安全防護(hù)措施。相應(yīng)地，對于學(xué)員所采用的口令認(rèn)證機(jī)制進(jìn)試時，請說明從用戶【參考答案可采取的安全防護(hù)措施包括增加口令復(fù)雜度的提高口令強(qiáng)度。②口令傳輸：可采用加密或Hashing，系統(tǒng)服務(wù)端的用戶口令可加密猜測，引令歷史強(qiáng)制用戶設(shè)置新口令等。對口令認(rèn)證機(jī)制測試應(yīng)包含的基本測試點(diǎn)【試題分析本問題考查考生對基于口令的用戶認(rèn)證機(jī)制相關(guān)安全測試內(nèi)容的了解基于口令的認(rèn)證是最簡單的用戶認(rèn)證方式，口令具有共享的屬性，該方式也容易受相應(yīng)的口令。為防范口令，通?？梢詮目诹畹膹?qiáng)度、傳輸及管理等方面采取相應(yīng)的安全防護(hù)措施，具體措施可包括設(shè)置最小口令長度，同時可采取要求用戶在口令中使用非數(shù)字字母的字符等增加口令復(fù)雜度的提高口令強(qiáng)度；采用加密或Hashing統(tǒng)服務(wù)端的用戶口令可加密或Hashing后，網(wǎng)絡(luò)傳輸用戶口令加密或Hashing輸；設(shè)置最大口令時效強(qiáng)制用戶定期更新口令，引令鎖定