軟件水平考試(中級(jí))軟件評(píng)測(cè)師綜合(習(xí)題卷1)

試卷科目：軟件水平考試(中級(jí))軟件評(píng)測(cè)師綜合軟件水平考試(中級(jí))軟件評(píng)測(cè)師綜合(習(xí)題卷1)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages軟件水平考試(中級(jí))軟件評(píng)測(cè)師綜合第1部分：?jiǎn)雾?xiàng)選擇題，共73題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.下關(guān)于黑盒測(cè)試的測(cè)試方法選擇的敘述中，不正確的是______。A)在任何情況下都要采用邊界值分析法B)必要時(shí)用等價(jià)類劃分法補(bǔ)充測(cè)試用例C)可以用錯(cuò)誤推測(cè)法追加測(cè)試用例D)如果輸入條件之間不存在組合情況，則應(yīng)采用因果圖法答案:D解析:試題分析：本題考查黑盒測(cè)試中測(cè)試方法的選擇。常見(jiàn)的黑盒測(cè)試方法包括等價(jià)類劃分法、邊界值分析法、因果圖法、決策表法以及錯(cuò)誤推測(cè)法等。開(kāi)發(fā)中最容易在邊界取值上犯錯(cuò)，因此任何情況下都要采用邊界值分析法進(jìn)行測(cè)試，必要的時(shí)候采用等價(jià)類劃分法補(bǔ)充用例，可以根據(jù)經(jīng)驗(yàn)用錯(cuò)誤推測(cè)法追加一些用例，如果輸入條件之間存在組合，則應(yīng)該采用因果圖法。根據(jù)上述描述，選項(xiàng)D的敘述是錯(cuò)誤的。參考答案:D[單選題]2.針對(duì)程序段if（x>10）AND(y<20)thenw=w/a，對(duì)于（x,y）的取值，以下（）組測(cè)試用例能夠滿足判定覆蓋的要求A)（30,50）（40,10）B)（3,0）（30,30）C)（5,25）（10,20）D)（20,10）（1,100）答案:D解析:[單選題]3.為了提高軟件測(cè)試的效率，應(yīng)該（）。A)隨機(jī)地選取測(cè)試數(shù)據(jù)B)取一切可能的輸入數(shù)據(jù)作為測(cè)試數(shù)據(jù)C)在完成編碼以后制定軟件的測(cè)試計(jì)劃D)選擇發(fā)現(xiàn)錯(cuò)誤可能性最大的數(shù)據(jù)作為測(cè)試用例答案:D解析:[單選題]4.QESAT/C工具的主要功能有（）A)程序執(zhí)行頻度分析B)軟件復(fù)雜性度量C)軟件覆蓋率測(cè)試D)以上都是答案:D解析:[單選題]5.以下（）是非功能測(cè)試A)系統(tǒng)測(cè)試B)可用性測(cè)試C)性能測(cè)試D)B和C都是答案:D解析:[單選題]6.下列過(guò)程不屬于同行評(píng)審的是A)正式評(píng)審B)技術(shù)審查C)抽查D)走查答案:C解析:[單選題]7.以程序內(nèi)部的邏輯結(jié)構(gòu)為基礎(chǔ)的測(cè)試用例設(shè)計(jì)技術(shù)屬于A)灰盒測(cè)試B)數(shù)據(jù)測(cè)試C)黑盒測(cè)試D)白盒測(cè)試答案:D解析:[單選題]8.軟件集成測(cè)試分析不包括A)接口分析B)局部數(shù)據(jù)結(jié)構(gòu)分析C)體系結(jié)構(gòu)分析D)模塊分析答案:B解析:[單選題]9.（）是為了高效率地發(fā)現(xiàn)軟件缺陷而精心設(shè)計(jì)的少量測(cè)試數(shù)據(jù)。A)測(cè)試用例B)測(cè)試計(jì)劃C)測(cè)試報(bào)告D)測(cè)試分析報(bào)告答案:A解析:[單選題]10.已知某高級(jí)語(yǔ)言源程序A經(jīng)編譯后得到機(jī)器C上的目標(biāo)程序B，則（）。A)B進(jìn)行反編譯，不能還原出源程序AB)對(duì)B進(jìn)行反匯編，不能得到與源程序A等價(jià)的匯編程序代碼C)對(duì)B進(jìn)行反編譯，得到的是源程序A的變量聲明和算法流程D)對(duì)A和B進(jìn)行交叉編譯，可以產(chǎn)生在機(jī)器C上運(yùn)行的動(dòng)態(tài)鏈接庫(kù)答案:A解析:本題考查程序語(yǔ)言方面的基礎(chǔ)知識(shí)。編譯是將高級(jí)語(yǔ)言源程序翻譯成機(jī)器語(yǔ)言程序（匯編形式或機(jī)器代碼形式），反編譯是編譯的逆過(guò)程。反編譯通常不能把可執(zhí)行文件還原成高級(jí)語(yǔ)言源代碼，只能轉(zhuǎn)換成功能上等價(jià)的匯編程序。[單選題]11.如果程序中有兩個(gè)判定條件，其復(fù)合條件表達(dá)式分別為（a=1）and（b<10）和（a>0）or（c<4），為了達(dá)到100%的判定覆蓋率，至少需要設(shè)計(jì)的測(cè)試用例個(gè)數(shù)為（）個(gè)A)1B)2C)3D)4答案:B解析:[單選題]12.在C++語(yǔ)言中，若類C中定義了一個(gè)方法intf(inta，intb)，那么方法______不能與該方法同時(shí)存在于類C中A)intf(intx，inty)B)intf(floata，intb)C)floatf(intx，floaty)D)intf(intx，floaty)答案:A解析:[單選題]13.驗(yàn)收測(cè)試的測(cè)試用例主要根據(jù)（）的結(jié)果來(lái)設(shè)計(jì)。A)需求分析B)源程序C)概要設(shè)計(jì)D)詳細(xì)設(shè)計(jì)答案:A解析:[單選題]14.測(cè)試驅(qū)動(dòng)開(kāi)發(fā)的簡(jiǎn)稱是（）A)ADDB)TTDC)TDDD)TDT答案:C解析:[單選題]15.下列特征中不屬于面向?qū)ο筌浖氖牵ǎ〢)封裝性B)繼承性C)多態(tài)性D)結(jié)構(gòu)性答案:D解析:[單選題]16.根據(jù)《GB/T9386-2008計(jì)算機(jī)軟件測(cè)試文檔編制規(guī)范》測(cè)試設(shè)計(jì)說(shuō)明中不包括（）A)要測(cè)試的特征B)特征通過(guò)準(zhǔn)則C)測(cè)試用例標(biāo)識(shí)D)用例間的依賴關(guān)系答案:D解析:[單選題]17.軟件測(cè)試過(guò)程模型有：A)V模型H模型B)W模型C)X模型D)以上都有答案:D解析:[單選題]18.制定測(cè)試計(jì)劃的步驟：A)確定項(xiàng)目管理機(jī)制預(yù)計(jì)測(cè)試工作量測(cè)試計(jì)劃評(píng)審B)確定測(cè)試范圍確定測(cè)試策略確定測(cè)試標(biāo)準(zhǔn)、預(yù)計(jì)測(cè)試工作量C)確定測(cè)試構(gòu)架確定項(xiàng)目管理機(jī)制預(yù)計(jì)測(cè)試工作量測(cè)試計(jì)劃評(píng)審D)確定測(cè)試范圍確定測(cè)試策略確定測(cè)試標(biāo)準(zhǔn)確定測(cè)試構(gòu)架確定項(xiàng)目管理機(jī)制預(yù)計(jì)測(cè)試工作量測(cè)試計(jì)劃評(píng)審答案:D解析:[單選題]19.若有字符串?software?，則其長(zhǎng)度為4的子串有（）個(gè)A)5B)6C)7D)8答案:A解析:本題考查字符串的基礎(chǔ)知識(shí)。子串長(zhǎng)度為3，則至少需要3個(gè)字符，在本題中ware是最后一個(gè)滿足要求的，soft是第一滿足要求的，只要第一個(gè)字符位于s與w之間則滿足要求，依次類推，一共有5個(gè)故正確答案為：A[單選題]20.以下不屬于程序的基本控制結(jié)構(gòu)的是（）。A)順序結(jié)構(gòu)B)分支結(jié)構(gòu)C)循環(huán)結(jié)構(gòu)D)遞歸結(jié)構(gòu)答案:D解析:算法和程序的三種基本控制結(jié)構(gòu)為順序結(jié)構(gòu)、分支結(jié)構(gòu)和循環(huán)結(jié)構(gòu)。[單選題]21.以下（）不屬于自動(dòng)化測(cè)試的限制A)自動(dòng)化測(cè)試數(shù)據(jù)必須人為設(shè)計(jì)B)手工測(cè)試比自動(dòng)化測(cè)試發(fā)現(xiàn)的缺陷更多C)自動(dòng)化測(cè)試不能提高有效性D)工具本身不具備想象力答案:A解析:[單選題]22.在配置管理中，?登入?和?檢出?處理實(shí)現(xiàn)了兩個(gè)重要的變更控制要素，即同步控制和()。A)異步控制B)同步控制C)基線控制D)存取控制答案:B解析:[單選題]23.為檢驗(yàn)?zāi)砏eb系統(tǒng)并發(fā)用戶數(shù)是否滿足性能要求，應(yīng)進(jìn)行（）。A)負(fù)載測(cè)試B)壓力測(cè)試C)疲勞強(qiáng)度測(cè)試D)大數(shù)據(jù)量測(cè)試答案:A解析:本題考查負(fù)載測(cè)試、壓力測(cè)試、疲勞強(qiáng)度測(cè)試、大數(shù)據(jù)量測(cè)試的基本知識(shí)。負(fù)載測(cè)試：通過(guò)逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在滿足性能指標(biāo)的情況下，系統(tǒng)所能承受的最大負(fù)載量的情況。壓力測(cè)試：通過(guò)逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在什么負(fù)載條件下系統(tǒng)性能處于失效狀態(tài)，并以此來(lái)獲得系統(tǒng)能提供的最大服務(wù)級(jí)別的測(cè)試。疲勞強(qiáng)度測(cè)試：采用系統(tǒng)穩(wěn)定運(yùn)行情況下能夠支持的最大并發(fā)用戶數(shù)，或者日常運(yùn)行用戶數(shù)，持續(xù)執(zhí)行一段時(shí)間業(yè)務(wù)，保證達(dá)到系統(tǒng)疲勞強(qiáng)度需求的業(yè)務(wù)量，通過(guò)綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)，來(lái)確定系統(tǒng)處理最大工作量強(qiáng)度性能的過(guò)程。大數(shù)據(jù)量測(cè)試：包括獨(dú)立的數(shù)據(jù)量測(cè)試和綜合數(shù)據(jù)量測(cè)試，獨(dú)立數(shù)據(jù)量測(cè)試是指針對(duì)系統(tǒng)存儲(chǔ)、傳輸、統(tǒng)計(jì)、查詢等業(yè)務(wù)進(jìn)行的大數(shù)據(jù)量測(cè)試；綜合數(shù)據(jù)量測(cè)試是指和壓力測(cè)試、負(fù)載測(cè)試、疲勞強(qiáng)度測(cè)試相結(jié)合的綜合測(cè)試。本題的目標(biāo)是檢驗(yàn)系統(tǒng)并發(fā)用戶數(shù)是否滿足性能要求，因此應(yīng)該是負(fù)載測(cè)試。[單選題]24.下列選項(xiàng)中，（）不是系統(tǒng)測(cè)試的目標(biāo)A)建立完善的系統(tǒng)測(cè)試缺陷記錄跟蹤庫(kù)B)驗(yàn)證軟件產(chǎn)品是否與詳細(xì)設(shè)計(jì)和概要設(shè)計(jì)相符合C)確保軟件系統(tǒng)測(cè)試活動(dòng)及其結(jié)果及時(shí)通知相關(guān)小組和個(gè)人D)確保系統(tǒng)測(cè)試的活動(dòng)是按計(jì)劃進(jìn)行的答案:B解析:[單選題]25.RUP在每個(gè)階段都有主要目標(biāo)，并在結(jié)束時(shí)產(chǎn)生一些制品。在（）結(jié)束時(shí)產(chǎn)生?在適當(dāng)?shù)钠脚_(tái)上集成的軟件產(chǎn)品?。A)初啟階段B)精化階段C)構(gòu)建階段D)移交階段答案:C解析:本題考查RUP中每個(gè)階段產(chǎn)生的制品。初啟階段結(jié)束時(shí)產(chǎn)生一個(gè)構(gòu)想文檔、一個(gè)有關(guān)用例模型的調(diào)查、一個(gè)初始的業(yè)務(wù)用例、一個(gè)早期的風(fēng)險(xiǎn)評(píng)估和一個(gè)可以顯示階段和迭代的項(xiàng)目計(jì)劃等制品；精化階段結(jié)束時(shí)產(chǎn)生一個(gè)補(bǔ)充需求分析、一個(gè)軟件架構(gòu)描述和一個(gè)可執(zhí)行的架構(gòu)原型等制品；構(gòu)建階段結(jié)束時(shí)的成果是一個(gè)準(zhǔn)備交到最終用戶手中的產(chǎn)品，包括具有最初運(yùn)作能力的在適當(dāng)?shù)钠脚_(tái)上集成的軟件產(chǎn)品、用戶手冊(cè)和對(duì)當(dāng)前版本的描述；移交階段結(jié)束時(shí)產(chǎn)生移交給用戶產(chǎn)品發(fā)布版本。[單選題]26.（）不是單元測(cè)試主要檢查的內(nèi)容？A)模塊接口B)局部數(shù)據(jù)結(jié)構(gòu)C)全局?jǐn)?shù)據(jù)結(jié)構(gòu)D)重要的執(zhí)行路徑答案:C解析:本題考查軟件測(cè)試的基礎(chǔ)知識(shí)。單元測(cè)試：又稱為模塊測(cè)試，是針對(duì)軟件設(shè)計(jì)的最小單元--程序模塊，進(jìn)行正確性檢驗(yàn)的測(cè)試。單元測(cè)試需要從程序的內(nèi)部結(jié)構(gòu)出發(fā)設(shè)計(jì)測(cè)試用例。模塊可以單獨(dú)進(jìn)行單元測(cè)試。目的：發(fā)現(xiàn)各模塊內(nèi)不可能存在的各種問(wèn)題和錯(cuò)誤。測(cè)試對(duì)象：模塊接口，局部數(shù)據(jù)結(jié)構(gòu)，執(zhí)行路徑，錯(cuò)誤處理和邊界。故正確答案為：C[單選題]27.Computerswillbecomemoreadvancedandtheywillalsobecomeeasiertouse.Improvedspeedrecognitionwillmaketheoperationofacomputereasier.Virtualreality（虛擬現(xiàn)實(shí)）,thetechnologyof（）withacomputerusingallofthehumansenses,willalsocontributetobetterhumanandcomputer（）.Other,exotic（奇異的）modelsofcomputationarebeingdeveloped,includingbiologicalcomputingthatuseslivingorganisms,molecularcomputingthatusesmoleculeswithparticular（請(qǐng)作答此空）,andcomputingthatusesDNA,thebasicunitofheredity（遺傳）,tostoredataandcarryoutoperations.Theseareexamplesofpossiblefuturecomputationalplatformsthat,sofar,arelimitedinabilitiesorarestrictly（）.Scientistsinvestigatethembecauseofthephysicallimitationsofminiaturizingcircuitsembeddedinsilicon.Therearealso（）relatedtoheatgeneratedbyeventhetiniestoftransistors.A)softwareB)propertiesC)programsD)Hardware答案:B解析:題意想要表達(dá)的意思是特定屬性，正確答案為B。property：特性，屬性。附（參考翻譯）：計(jì)算機(jī)將會(huì)變得越來(lái)越高級(jí)而且更易于使用。識(shí)別速度的提升將使計(jì)算機(jī)的操作更加容易。虛擬現(xiàn)實(shí)是使用人的感覺(jué)不計(jì)算機(jī)迚行交互的一種技術(shù)，它也會(huì)使得人機(jī)界面更好。另外，各種新奇的計(jì)算模型正在不斷發(fā)展，如生物計(jì)算使用人的器官、分子計(jì)算使用具有特定屬性的分子、DNA計(jì)算采用遺傳的基本單元來(lái)存儲(chǔ)數(shù)據(jù)和執(zhí)行操作。到目前為止，這些都還屬于未來(lái)計(jì)算平臺(tái)，能力非常有限，并且只限于理論方面的研究?？茖W(xué)家們之所以研究這些計(jì)算模型，原因在于嵌入硅片中的微型芯片的體積的局限性，以及即使是非常小的晶體管所產(chǎn)生的熱量方面的局限性。[單選題]28.使用質(zhì)量是從用戶的角度來(lái)看待的產(chǎn)品質(zhì)量，其屬性不包括（）A)有效性B)生產(chǎn)率C)可靠性D)安全性答案:C解析:軟件產(chǎn)品質(zhì)量可以通過(guò)測(cè)量?jī)?nèi)部屬性，或者測(cè)量外部屬性，或者測(cè)量使用質(zhì)量的屬性來(lái)評(píng)價(jià)。使用質(zhì)量是從用戶角度看待的質(zhì)量，其屬性分為4種：有效性、生產(chǎn)率、安全性和滿意度。可靠性是軟件產(chǎn)品質(zhì)量的外部度量的屬性，不屬于使用質(zhì)量的屬性。[單選題]29.在Web應(yīng)用軟件的分層測(cè)試策略中，下列不是測(cè)試關(guān)注的層次的一項(xiàng)是（）A)數(shù)據(jù)層B)業(yè)務(wù)層C)服務(wù)層D)表示層答案:C解析:[單選題]30.開(kāi)發(fā)接口標(biāo)準(zhǔn)不包含（）。A)ComB)JDBC標(biāo)準(zhǔn)C)ODBC標(biāo)準(zhǔn)D)SQL標(biāo)準(zhǔn)符合性測(cè)試答案:A解析:開(kāi)發(fā)接口類標(biāo)準(zhǔn)：SQL標(biāo)準(zhǔn)符合性測(cè)試、ODBC標(biāo)準(zhǔn)、JDBC標(biāo)準(zhǔn)。[單選題]31.下列敘述中，與提高軟件可移植性相關(guān)的是。A)選擇時(shí)間效率高的算法B)盡可能減少注釋C)選擇空間效率高的算法D)盡量用高級(jí)語(yǔ)言編寫(xiě)系統(tǒng)中對(duì)效率要求不高的部分答案:D解析:[單選題]32.Computerswillbecomemoreadvancedandtheywillalsobecomeeasiertouse.Improvedspeedrecognitionwillmaketheoperationofacomputereasier.Virtualreality（虛擬現(xiàn)實(shí)）,thetechnologyof（）withacomputerusingallofthehumansenses,willalsocontributetobetterhumanandcomputer（）.Other,exotic（奇異的）modelsofcomputationarebeingdeveloped,includingbiologicalcomputingthatuseslivingorganisms,molecularcomputingthatusesmoleculeswithparticular（）,andcomputingthatusesDNA,thebasicunitofheredity（遺傳）,tostoredataandcarryoutoperations.Theseareexamplesofpossiblefuturecomputationalplatformsthat,sofar,arelimitedinabilitiesorarestrictly（）.Scientistsinvestigatethembecauseofthephysicallimitationsofminiaturizingcircuitsembeddedinsilicon.Therearealso（請(qǐng)作答此空）relatedtoheatgeneratedbyeventhetiniestoftransistors.A)developmentsB)advantagesC)limitationsD)Improvements答案:C解析:題意想要表達(dá)的意思是即使是非常小的晶體管所產(chǎn)生的熱量方面的局限性，正確答案為C。limitations：局限;限制。附（參考翻譯）：計(jì)算機(jī)將會(huì)變得越來(lái)越高級(jí)而且更易于使用。識(shí)別速度的提升將使計(jì)算機(jī)的操作更加容易。虛擬現(xiàn)實(shí)是使用人的感覺(jué)不計(jì)算機(jī)迚行交互的一種技術(shù)，它也會(huì)使得人機(jī)界面更好。另外，各種新奇的計(jì)算模型正在不斷發(fā)展，如生物計(jì)算使用人的器官、分子計(jì)算使用具有特定屬性的分子、DNA計(jì)算采用遺傳的基本單元來(lái)存儲(chǔ)數(shù)據(jù)和執(zhí)行操作。到目前為止，這些都還屬于未來(lái)計(jì)算平臺(tái)，能力非常有限，并且只限于理論方面的研究?？茖W(xué)家們之所以研究這些計(jì)算模型，原因在于嵌入硅片中的微型芯片的體積的局限性，以及即使是非常小的晶體管所產(chǎn)生的熱量方面的局限性。[單選題]33.實(shí)際的邏輯覆蓋測(cè)試中，一般以()為主設(shè)計(jì)測(cè)試用例。A)條件覆蓋B)判定覆蓋C)條件組合覆蓋D)路徑覆蓋答案:C解析:[單選題]34.已知函數(shù)f（），g（）的定義如下所示，調(diào)用函數(shù)f（）時(shí)傳遞給形參x的值是5,若g（a）采用引用調(diào)用（callbyreference）方式傳遞參數(shù)，則函數(shù)f（）的返回值為（請(qǐng)作答此空）；若g（a）采用值調(diào)用（callbyvalue）的方式傳遞參數(shù)，則函數(shù)f（）的返回值（）。其中，表達(dá)式?x>>1?的含義是將x的值右移1位，相當(dāng)于x除以2。A)35B)32C)11D)7答案:C解析:引用調(diào)用：在按引用調(diào)用時(shí)，過(guò)程的形式參數(shù)取得的是實(shí)際參數(shù)所在的單元地址。在過(guò)程中，對(duì)該形式參數(shù)的引用相當(dāng)于對(duì)實(shí)際參數(shù)所在的存儲(chǔ)單元的地址引用。任何改變形式參數(shù)值的操作會(huì)反映在該存儲(chǔ)單元中，也就是反映在實(shí)際參數(shù)中，因此數(shù)據(jù)的傳送是雙向的。本題:采用的是引用調(diào)用方式執(zhí)行，x=5，右移一位之后a=2（注意不是2.5，偶數(shù)變?yōu)樵瓉?lái)的一半，奇數(shù)變?yōu)樵瓟?shù)減1的一半），函數(shù)g中的a的地址賦予了此時(shí)局部變量x，最后得出a=2*3=6，即a這時(shí)的值被修改為6，最后a+x=6+5=11，[單選題]35.循環(huán)冗余校驗(yàn)碼（CRC）利用生成多項(xiàng)式進(jìn)行編碼。設(shè)數(shù)據(jù)位為k位，校驗(yàn)位為r位，則CRC碼的格式為（）。A)k個(gè)數(shù)據(jù)位之后跟r個(gè)校驗(yàn)位B)r個(gè)校驗(yàn)位之后跟k個(gè)數(shù)據(jù)位C)r個(gè)校驗(yàn)位隨機(jī)加入k個(gè)數(shù)據(jù)位中D)r個(gè)校驗(yàn)位等間隑地加入k個(gè)數(shù)據(jù)位中答案:A解析:計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)，各個(gè)部件之間要迚行數(shù)據(jù)交換，為了確保數(shù)據(jù)在傳送過(guò)程中正確無(wú)誤，一是提高硬件電路的可靠性；二是提高代碼的校驗(yàn)?zāi)芰Γú殄e(cuò)和糾錯(cuò)。常用的三種校驗(yàn)碼：奇偶校驗(yàn)碼、海明碼和循環(huán)冗余校驗(yàn)碼。循環(huán)冗余校驗(yàn)碼廣泛應(yīng)用于數(shù)據(jù)通信領(lǐng)域和磁介質(zhì)存儲(chǔ)系統(tǒng)中。它利用生成多項(xiàng)式為k個(gè)數(shù)據(jù)位產(chǎn)生r個(gè)校驗(yàn)位來(lái)迚行編碼，其編碼長(zhǎng)度為k+r。CRC的代碼格式為：[單選題]36.覆蓋準(zhǔn)則最強(qiáng)的是()。A)語(yǔ)句覆蓋B)判定覆蓋C)條件覆蓋D)路徑覆蓋答案:D解析:[單選題]37.（）不屬于功能測(cè)試用例構(gòu)成元素。A)測(cè)試數(shù)據(jù)B)測(cè)試步驟C)預(yù)期結(jié)果D)實(shí)測(cè)結(jié)果答案:D解析:本題考查功能測(cè)試用例概念。功能測(cè)試用例的主要元素包括測(cè)試步驟、測(cè)試數(shù)據(jù)和預(yù)期結(jié)果。實(shí)測(cè)結(jié)果是案例的執(zhí)行結(jié)果。[單選題]38.原型化（Prototyping）方法是一類動(dòng)態(tài)定義需求的方法，（請(qǐng)作答此空）不是原型化方法所具有的特征。與結(jié)構(gòu)化方法相比，原型化方法更需要（）。衡量原型開(kāi)發(fā)人員能力的重要標(biāo)準(zhǔn)是（）。A)提供嚴(yán)格定義的文檔B)加快需求的確定C)簡(jiǎn)化項(xiàng)目管理D)加強(qiáng)用戶參與和決策答案:A解析:原型化方法基于這樣一種客觀事實(shí):并非所有的需求在系統(tǒng)開(kāi)發(fā)之前都能準(zhǔn)確地說(shuō)明和定義。因此，它不追求也不可能要求對(duì)需求的嚴(yán)格定義，而是采用了動(dòng)態(tài)定義需求的方法。具有廣泛技能、高水平的原型化人員是原型實(shí)施的重要保證。原型化人員應(yīng)該是具有經(jīng)驗(yàn)與才干、訓(xùn)練有素的專業(yè)人員。衡量原型化人員能力的重要標(biāo)準(zhǔn)是他是否能夠從用戶的模糊描述中快速獲取實(shí)際的需求。[單選題]39.以下不屬于開(kāi)發(fā)文檔的一項(xiàng)是（）A)可行性研究報(bào)告B)概要設(shè)計(jì)說(shuō)明書(shū)C)開(kāi)發(fā)進(jìn)度報(bào)告D)數(shù)據(jù)要求說(shuō)明書(shū)答案:C解析:[單選題]40.人機(jī)界面的風(fēng)格大致經(jīng)過(guò)了（）代的演變A)一B)二C)三D)四答案:D解析:[單選題]41.以下關(guān)于面向?qū)ο蟪绦蚣蓽y(cè)試的說(shuō)法中，正確的是（）A)大突凷集成是一種綜合運(yùn)用自底向上集成與自頂向下集成的測(cè)試策略B)自底向上集成測(cè)試比自頂向下集成測(cè)試需要開(kāi)發(fā)的代碼更多C)協(xié)作集成是指可以協(xié)作完成特定系統(tǒng)功能的類集成在一起進(jìn)行測(cè)試D)與自底向上集成和自頂向下集成相比，基干集成是一種更充分的集成測(cè)試策略答案:C解析:[單選題]42.面向?qū)ο笤O(shè)計(jì)軟件的測(cè)試活動(dòng)不包括（）A)設(shè)計(jì)模型本身的測(cè)試B)設(shè)計(jì)模型與分析模型的一致性測(cè)試C)設(shè)計(jì)模型對(duì)編程的支持D)設(shè)計(jì)模型是否滿足用戶需求答案:D解析:[單選題]43.集成測(cè)試時(shí)，能較早發(fā)現(xiàn)高層模塊接口錯(cuò)誤的測(cè)試方法為（)。A)自頂向下漸增式測(cè)試B)自底向上漸增式測(cè)試C)非漸增式測(cè)試D)系統(tǒng)測(cè)試答案:A解析:[單選題]44.測(cè)試執(zhí)行的主要工作為：A)以下都是B)創(chuàng)建測(cè)試集；定時(shí)執(zhí)行測(cè)試C)測(cè)試執(zhí)行結(jié)果分析D)運(yùn)行測(cè)試答案:A解析:[單選題]45.Object-orientedanalysis（OOA.isasemiformalspecificationtechniquefortheobject-orientedparadigm.Object-orientedanalysisconsistsofthreesteps.Thefirststepis（）.Itdetermineshowthevariousresultsarecomputedbytheproductandpresentsthisinformationintheformofa（）andassociatedscenarios.Thesecondis（請(qǐng)作答此空），whichdeterminestheclassesandtheirattributes.Thendeterminetheinterrelationshipsandinteractionamongtheclasses.Thelaststepis（）,whichdeterminestheactionsperformedbyortoeachclassorsubclassandpresentsthisinformationintheformof（）.A)use-casemodelingB)classmodelingC)dynamicmodelingD)behavioralmodeling答案:B解析:[單選題]46.實(shí)施壓力測(cè)試的人員角色有：A)項(xiàng)目經(jīng)理B)業(yè)務(wù)專家、Database性能專家C)LoadRunner、WebServer性能專家專家D)以上都是答案:D解析:[單選題]47.版本管理是對(duì)系統(tǒng)不同版本進(jìn)行的（)過(guò)程A)標(biāo)識(shí)與跟蹤B)標(biāo)識(shí)變更C)發(fā)布變更D)控制變更答案:A解析:[單選題]48.下面那些屬于動(dòng)態(tài)分析（）A)代碼覆蓋率B)模塊功能檢查C)系統(tǒng)壓力測(cè)試D)程序數(shù)據(jù)流分析答案:C解析:[單選題]49.（）不是正確的軟件測(cè)試目的A)盡最大的可能找出最多的錯(cuò)誤B)設(shè)計(jì)一個(gè)好的測(cè)試用例對(duì)用戶需求的覆蓋度達(dá)到100%C)對(duì)軟件質(zhì)量進(jìn)行度量和評(píng)估，以提高軟件的質(zhì)量D)發(fā)現(xiàn)開(kāi)發(fā)所采用的軟件過(guò)程的缺陷，進(jìn)行軟件過(guò)程改進(jìn)答案:B解析:[單選題]50.測(cè)試計(jì)劃的制定必須要注意：A)測(cè)試策略測(cè)試范圍B)測(cè)試方法測(cè)試安排C)測(cè)試風(fēng)險(xiǎn)測(cè)試管理D)以上都是答案:D解析:[單選題]51.軟件測(cè)試的目的是（）A)發(fā)現(xiàn)軟件中隱藏的錯(cuò)誤B)解決軟件中隱藏的錯(cuò)誤C)盡量不發(fā)現(xiàn)錯(cuò)誤以便早日提交軟件D)證明軟件的正確性答案:A解析:[單選題]52.軟件工程中描述生存周期的瀑布模型一般包括計(jì)劃、()、設(shè)計(jì)、編碼、測(cè)試、維護(hù)等幾個(gè)階段。A)需求分析B)需求調(diào)查C)可行性分析D)問(wèn)題定義答案:A解析:[單選題]53.某軟件公司在招聘軟件測(cè)試工程師時(shí)，應(yīng)聘者甲向公司做如下保證：（1）經(jīng)過(guò)自己測(cè)試的軟件今后不會(huì)再出現(xiàn)問(wèn)題（2）在工作中對(duì)所有程序員一視同仁，不會(huì)因?yàn)槟硞€(gè)程序編寫(xiě)的程序發(fā)現(xiàn)的問(wèn)題多，就重點(diǎn)審查該程序，以免不利于團(tuán)結(jié)（3）承諾不需要其他人員，自己就可以獨(dú)立進(jìn)行測(cè)試工作（4）發(fā)揚(yáng)咬定青山不放松的精神，不把所有問(wèn)題都找出來(lái)，絕不罷休根據(jù)自己所學(xué)的軟件測(cè)試知識(shí)，應(yīng)聘者甲的保證（）A)（1）（4）是正確的B)（2）是正確的C)都是正確的D)都是錯(cuò)誤的答案:D解析:[單選題]54.桌面檢查的文檔是一種（）文檔A)過(guò)渡性、不公開(kāi)的B)過(guò)渡性、公開(kāi)的C)非過(guò)渡性、不公開(kāi)的D)非過(guò)渡性、公開(kāi)的答案:A解析:[單選題]55.關(guān)于黑盒測(cè)試與白盒測(cè)試的區(qū)別，下列說(shuō)法正確的是（）。A)白盒測(cè)試側(cè)重于程序結(jié)構(gòu)，黑盒測(cè)試側(cè)重于功能B)白盒測(cè)試可以使用自動(dòng)測(cè)試工具，黑盒測(cè)試不能使用工具C)白盒測(cè)試需要開(kāi)發(fā)人員參與，黑盒測(cè)試不需要。D)黑盒測(cè)試比白盒測(cè)試應(yīng)用更廣泛答案:A解析:[單選題]56.以下關(guān)于面向?qū)ο筌浖y(cè)試的說(shuō)法中，正確的是A)面向?qū)ο筌浖陌缀袦y(cè)試不能不加改變地照搬傳統(tǒng)軟件的白盒測(cè)試準(zhǔn)則B)對(duì)于一個(gè)類的測(cè)試，一個(gè)測(cè)試用例只能包含對(duì)該類的一個(gè)方法的一次調(diào)用C)面向?qū)ο筌浖y(cè)試不考慮對(duì)一個(gè)類的單個(gè)方法的測(cè)試D)兩面對(duì)象測(cè)試不必考慮對(duì)繼承關(guān)系的測(cè)試答案:A解析:[單選題]57.程序三種基本結(jié)構(gòu)的共同特點(diǎn)是（）A)不能嵌套使用B)只能用來(lái)寫(xiě)簡(jiǎn)單程序C)已經(jīng)用硬件實(shí)現(xiàn)D)只有一個(gè)入口和一個(gè)出口答案:D解析:[單選題]58.軟件單元測(cè)試分析的對(duì)象不包括A)接口B)全局?jǐn)?shù)據(jù)結(jié)構(gòu)C)獨(dú)立路徑D)邊界條件答案:B解析:[單選題]59.以下（）不屬于自動(dòng)化測(cè)試的基本結(jié)構(gòu)之一A)控制服務(wù)器B)Web服務(wù)器C)缺陷管理的服務(wù)器D)客戶端程序答案:C解析:[單選題]60.（）除了提供可被應(yīng)用程序調(diào)用的類以外，還基本實(shí)現(xiàn)了一個(gè)可執(zhí)行的架構(gòu)。A)函數(shù)庫(kù)B)類庫(kù)C)框架D)類屬答案:C解析:本題考查的是框架和類庫(kù)的概念與區(qū)別。類庫(kù)為應(yīng)用程序提供了一組可以被使用的類，而框架除了提供類之外，還基本實(shí)現(xiàn)了一個(gè)可以執(zhí)行的架構(gòu)。函數(shù)庫(kù)提供被調(diào)用的函數(shù)。[單選題]61.在面向?qū)ο蠹夹g(shù)中，（）是一組具有相同結(jié)構(gòu)、相同服務(wù)、共同關(guān)系和共同語(yǔ)義的（請(qǐng)作答此空）集合，其定義包括名稱、屬性和操作。A)類B)對(duì)象C)實(shí)例D)屬性答案:B解析:類：一個(gè)類定義了一組大體上相似的對(duì)象。一個(gè)類所包含的方法和數(shù)據(jù)描述一組對(duì)象的共同行為和屬性，把一組對(duì)象的共同特征加以抽象并存儲(chǔ)在一個(gè)類中的能力，是面向?qū)ο蠹夹g(shù)最重要的一點(diǎn)。是否建立了一個(gè)豐富的類庫(kù)，是衡量一個(gè)面向?qū)ο蟪绦蛟O(shè)計(jì)語(yǔ)言成熟與否的重要標(biāo)志。對(duì)象：對(duì)象是基本的運(yùn)行時(shí)的實(shí)體，它既包括數(shù)據(jù)（屬性），也包括作用于數(shù)據(jù)的操作（行為）。所以，一個(gè)對(duì)象把屬性和行為封裝為一個(gè)整體。一個(gè)對(duì)象通常可由對(duì)象名、屬性和操作三部分組成。[單選題]62.集線器是一種物理層聯(lián)網(wǎng)設(shè)備，下面有關(guān)集線器的敘述中，錯(cuò)誤的是（）。A)集線器沒(méi)有自動(dòng)尋址能力B)連接在集線器上的故障設(shè)備不會(huì)影響其他節(jié)點(diǎn)通信C)集線器可以隔離廣播風(fēng)暴D)連接在集線器上的所有節(jié)點(diǎn)構(gòu)成一個(gè)沖突域答案:C解析:集線器是一種物理層設(shè)備，它把從一個(gè)端口接收的數(shù)據(jù)向各個(gè)端口廣播出去。一般的集線器不檢查數(shù)據(jù)幀的格式，也不分析數(shù)據(jù)幀的地址，即使有故障設(shè)備連接在集線器上，也不影響其他節(jié)點(diǎn)的通信。連接在同一個(gè)集線器上的所有設(shè)備構(gòu)成一個(gè)沖突域，即一段時(shí)間只能有一個(gè)設(shè)備發(fā)送數(shù)據(jù)，若有兩個(gè)以上設(shè)備同時(shí)發(fā)送就會(huì)出現(xiàn)通信沖突。如果多個(gè)集線器互聯(lián)成一個(gè)局域網(wǎng)，則整個(gè)局域網(wǎng)就是一個(gè)沖突域，其中的任何設(shè)備發(fā)送的數(shù)據(jù)都會(huì)廣播到整個(gè)網(wǎng)絡(luò)中，形成廣播風(fēng)暴。[單選題]63.以下關(guān)于測(cè)試用例的設(shè)計(jì)原則，不屬于集成測(cè)試的是A)為軟件設(shè)計(jì)文檔規(guī)定的軟件功能和性能等特性逐項(xiàng)設(shè)計(jì)測(cè)試用例B)為軟件單元之間、軟件和硬件之間的所有接口設(shè)計(jì)測(cè)試用例C)每個(gè)軟件特性應(yīng)至少被一個(gè)正常測(cè)試用例和一個(gè)被認(rèn)可的異常測(cè)試用例覆蓋D)語(yǔ)句覆蓋率和分支覆蓋率均應(yīng)達(dá)到100%答案:D解析:[單選題]64.（）是企業(yè)信息系統(tǒng)的重要目標(biāo)。A)技術(shù)提升B)數(shù)據(jù)標(biāo)準(zhǔn)化C)企業(yè)需求分析D)信息共享和業(yè)務(wù)協(xié)同答案:D解析:本題考查企業(yè)信息化及目標(biāo)。信息化指充分利用信息技術(shù)改造、推動(dòng)、提升和發(fā)展各個(gè)行業(yè)，造福于人類社會(huì)的過(guò)程。企業(yè)信息化就是企業(yè)將信息技術(shù)手段應(yīng)用到企業(yè)的生產(chǎn)和運(yùn)營(yíng)管理中，利用信息技術(shù)來(lái)改造和提升自己業(yè)務(wù)和管理水平的過(guò)程。信息化通過(guò)一一個(gè)個(gè)的項(xiàng)目來(lái)完成，這些項(xiàng)目建成的信息系統(tǒng)作為各行業(yè)及各單位的數(shù)字神經(jīng)系統(tǒng)支持和推動(dòng)相關(guān)行業(yè)和相關(guān)單位的發(fā)展，信息系統(tǒng)的功能在服務(wù)各行業(yè)和各單位業(yè)務(wù)發(fā)展的過(guò)程中得以體現(xiàn)。如一個(gè)企業(yè)的MRP系統(tǒng)不僅要支持企業(yè)的進(jìn)銷存業(yè)務(wù)，還要支持生產(chǎn)和財(cái)務(wù)。根據(jù)具體企業(yè)的需要，MRP還可以具有其他一些功能，MRP同時(shí)要求各部門(mén)各業(yè)務(wù)的數(shù)據(jù)統(tǒng)一和集中。因此企業(yè)信息系統(tǒng)不僅支持企業(yè)的單個(gè)業(yè)務(wù)，集成的企業(yè)信息系統(tǒng)也支持企業(yè)的業(yè)務(wù)協(xié)同，進(jìn)而支持企業(yè)的信息共享。本題的選項(xiàng)B?數(shù)據(jù)標(biāo)準(zhǔn)化?是信息化的一部分工作，是企業(yè)信息系統(tǒng)的基礎(chǔ)而不是H標(biāo)。選項(xiàng)C?企業(yè)需求分析?是建設(shè)企業(yè)信息系統(tǒng)的一-個(gè)早期階段，同樣也不是目標(biāo)。企業(yè)信息系統(tǒng)有助于技術(shù)提升（選項(xiàng)A），但是信息共享和業(yè)務(wù)協(xié)同（選項(xiàng)D）才是企業(yè)信息系統(tǒng)的重要目標(biāo)。[單選題]65.在數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)的（）是指保護(hù)數(shù)據(jù)庫(kù)，以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。A)安全性B)可靠性C)完整性D)并發(fā)控制答案:A解析:本題考查概念區(qū)分。數(shù)據(jù)控制功能包括對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)的安全性、完整性、并發(fā)和恢復(fù)的控制。數(shù)據(jù)庫(kù)的安全性保護(hù)：數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。用戶只能按規(guī)定對(duì)數(shù)據(jù)進(jìn)行處理。例如，劃分不同的權(quán)限，有的用戶只能有讀數(shù)據(jù)的權(quán)限，有的用戶有修改數(shù)據(jù)的權(quán)限。用戶只能在規(guī)定的權(quán)限范圍內(nèi)操縱數(shù)據(jù)庫(kù)。數(shù)據(jù)的完整性：數(shù)據(jù)庫(kù)的完整性是指數(shù)據(jù)庫(kù)的正確性和相容性，是防止合法用戶使用數(shù)據(jù)庫(kù)時(shí)向數(shù)據(jù)庫(kù)加入不符合語(yǔ)義的數(shù)據(jù)。保證數(shù)據(jù)庫(kù)中數(shù)據(jù)是正確的，避免非法的更新。并發(fā)控制：在多用戶共享的系統(tǒng)中，許多用戶可能同時(shí)對(duì)同一數(shù)據(jù)進(jìn)行操作。并發(fā)操作帶來(lái)的問(wèn)題是數(shù)據(jù)的不一致性，主要有丟失更新、不可重復(fù)讀和讀臟數(shù)據(jù)3類，其主要原因是事務(wù)的并發(fā)操作破壞了事務(wù)的隔離性。DBMS的并發(fā)控制子系統(tǒng)負(fù)責(zé)協(xié)調(diào)并發(fā)事務(wù)的執(zhí)行，保證數(shù)據(jù)庫(kù)的完整性不受破壞，避免用戶得到不正確的數(shù)據(jù)。故障恢復(fù)：數(shù)據(jù)庫(kù)中的3類故障是事務(wù)內(nèi)部故障、系統(tǒng)故障以及介質(zhì)故障。故正確答案為A。[單選題]66.()方法需要考察模塊間的接口和各模塊之間的聯(lián)系。A)單元測(cè)試B)集成測(cè)試C)確認(rèn)測(cè)試D)系統(tǒng)測(cè)試答案:B解析:[單選題]67.設(shè)計(jì)階段的測(cè)試對(duì)象來(lái)自設(shè)計(jì)文檔，下列不屬于這一階段設(shè)計(jì)文檔的是（A)邏輯設(shè)計(jì)規(guī)格說(shuō)明B)物理設(shè)計(jì)規(guī)格說(shuō)明C)內(nèi)部設(shè)計(jì)規(guī)格說(shuō)明D)外部設(shè)計(jì)規(guī)格說(shuō)明答案:B解析:[單選題]68.下面說(shuō)法正確的是()。A)經(jīng)過(guò)測(cè)試沒(méi)有發(fā)現(xiàn)錯(cuò)誤說(shuō)明程序正確B)測(cè)試的目標(biāo)是為了證明程序沒(méi)有錯(cuò)誤C)成功的測(cè)試是發(fā)現(xiàn)了迄今尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試D)成功的測(cè)試是沒(méi)有發(fā)現(xiàn)錯(cuò)誤的測(cè)試答案:C解析:[單選題]69.面向?qū)ο蠓治鲂枰页鲕浖枨笾锌陀^存在的所有實(shí)體對(duì)象（概念），然后歸納、抽象出實(shí)體類。（）是尋找實(shí)體對(duì)象的有效方法之一。A)會(huì)議調(diào)查B)問(wèn)卷調(diào)查C)電話調(diào)查D)名詞分析答案:D解析:本題考查面向?qū)ο蠓治?。面向?qū)ο蠓治龅膶ふ覍?shí)體類中，名詞分析法是通過(guò)分析需求文檔中出現(xiàn)的名詞來(lái)尋找實(shí)體類，它是面向?qū)ο蠓治龅挠行Х椒ㄖ弧６鴷?huì)議調(diào)查、問(wèn)卷調(diào)查和電話調(diào)查的目的并非尋找實(shí)體類，而是得到軟件系統(tǒng)的需求。[單選題]70.____不屬于功能測(cè)試用例構(gòu)成元素。A)測(cè)試數(shù)據(jù)B)測(cè)試步驟C)預(yù)期結(jié)果D)實(shí)測(cè)結(jié)果答案:D解析:[單選題]71.下列選項(xiàng)中不屬于代碼走查優(yōu)點(diǎn)的是A)一旦發(fā)現(xiàn)錯(cuò)誤，就能夠?qū)﹀e(cuò)誤進(jìn)行精確定位B)降低了調(diào)試成本C)可以發(fā)現(xiàn)兼容性問(wèn)題D)可以發(fā)現(xiàn)成批的錯(cuò)誤答案:C解析:[單選題]72.軟件系統(tǒng)內(nèi)部接口不包括A)函數(shù)或方法接口B)消息接口C)類接口D)局部變量答案:D解析:[單選題]73.用邊界值分析法，假定1<X<100，那么X在測(cè)試中應(yīng)該取的邊界值是______A)X=1，X=100；B)X=0，X=1，X=100，X=101；C)X=2，X=99；D)X=O，X=101答案:B解析:第2部分：多項(xiàng)選擇題，共2題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]74.用邊界值分析法，假定1<x<100那么X在測(cè)試中應(yīng)該取的邊界值是（）A)X=1，X=100B)X=0，X=1，X=100，X=101C)X=2，X=99D)X=0，X=101答案:AC解析:[多選題]75.進(jìn)行軟件質(zhì)量管理的重要性有：（）A)維護(hù)降低成本B)法律上的要求C)市場(chǎng)競(jìng)爭(zhēng)的需要D)質(zhì)量標(biāo)準(zhǔn)化的趨勢(shì)E)軟件工程的需要F)CMM過(guò)程的一部分答案:ABCD解析:第3部分：填空題，共4題，請(qǐng)?jiān)诳瞻滋幪顚?xiě)正確答案。[填空題]76.SCM是一組管理整個(gè)軟件生存期各階段中__________的活動(dòng)答案:變更解析:[填空題]77.選擇測(cè)試用例，使得被測(cè)程序中每個(gè)判定的每個(gè)分支至少執(zhí)行一次，這種邏輯覆蓋標(biāo)準(zhǔn)稱為_(kāi)____________。答案:判定覆蓋解析:[填空題]78.集成測(cè)試指在___測(cè)試基礎(chǔ)上，將所有模塊按照設(shè)計(jì)要求組裝成一個(gè)完整的系統(tǒng)進(jìn)行的測(cè)試。也稱組裝測(cè)試或聯(lián)合測(cè)試。答案:單元解析:[填空題]79.基線的作用是把各階段的開(kāi)發(fā)工作劃分得更加明確，便于檢查與確認(rèn)階段成果。因此，基線可以作為項(xiàng)目的一個(gè)_______________。答案:檢查點(diǎn)解析:第4部分：判斷題，共7題，請(qǐng)判斷題目是否正確。[判斷題]80.W模型能夠較早地發(fā)現(xiàn)缺陷答案:對(duì)解析:[判斷題]81.單元測(cè)試能發(fā)現(xiàn)約80%的軟件缺陷答案:錯(cuò)解析:[判斷題]82.Android操作系統(tǒng)的主屏界面圖標(biāo)設(shè)置一次后，就不能更改答案:錯(cuò)解析:[判斷題]83.WAS是單元測(cè)試工具答案:錯(cuò)解析:[判斷題]84.發(fā)現(xiàn)錯(cuò)誤多的模塊，殘留在模塊中的錯(cuò)誤也多答案:對(duì)解析:[判斷題]85.產(chǎn)品質(zhì)量檢驗(yàn)階段是質(zhì)量管理的發(fā)展階段之一答案:對(duì)解析:[判斷題]86.測(cè)試只要做到語(yǔ)句覆蓋和分支覆蓋，就可以發(fā)現(xiàn)程序中的所有錯(cuò)誤。答案:錯(cuò)解析:第5部分：?jiǎn)柎痤}，共14題，請(qǐng)?jiān)诳瞻滋幪顚?xiě)正確答案。[問(wèn)答題]87.請(qǐng)解釋名詞：靜態(tài)測(cè)試答案:指被測(cè)試的程序不在機(jī)器上運(yùn)行，而是采用人工檢測(cè)和計(jì)算機(jī)輔助靜態(tài)分析的手段對(duì)程序進(jìn)行檢測(cè)。解析:[問(wèn)答題]88.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】某軟件公司為某銀行設(shè)計(jì)開(kāi)發(fā)了一套網(wǎng)上銀行系統(tǒng)，該系統(tǒng)提供基本的支付、查詢、轉(zhuǎn)賬和信息修改等功能。銀行對(duì)網(wǎng)上銀行系統(tǒng)提出了初步的性能指標(biāo)：1.交易響應(yīng)時(shí)間不超過(guò)2s2.并發(fā)用戶數(shù)>=10003.CPU利用率不超過(guò)80%4.系統(tǒng)需要7*24小時(shí)不間斷的穩(wěn)定運(yùn)行5.每秒事務(wù)數(shù)為7(6)交易成功率為100%現(xiàn)需要對(duì)該軟件進(jìn)行性能測(cè)試。【問(wèn)題1】(4分)常見(jiàn)的性能測(cè)試包括負(fù)載測(cè)試、壓力測(cè)試、并發(fā)性能測(cè)試、疲勞強(qiáng)度測(cè)試和大數(shù)據(jù)量測(cè)試等。針對(duì)題目中所述的6個(gè)性能指標(biāo)，并發(fā)性能測(cè)試和疲勞強(qiáng)度測(cè)試所涉及的指標(biāo)各有哪些？【問(wèn)題2】(10分)性能測(cè)試中，針對(duì)一個(gè)單獨(dú)的性能指標(biāo)，往往需要采用多種不同的測(cè)試方法。該軟件公司需要測(cè)試性能指標(biāo)(1)和(5)，設(shè)計(jì)了如下的測(cè)試方案：測(cè)試常規(guī)情況下的并發(fā)用戶數(shù)，逐步增加并發(fā)用戶數(shù)，分別測(cè)試：(1)在響應(yīng)時(shí)間為2s時(shí)，系統(tǒng)所能承受的最大并發(fā)訪問(wèn)用戶的數(shù)量；(2)系統(tǒng)在多大的并發(fā)訪問(wèn)用戶數(shù)量下，響應(yīng)時(shí)間不可接受（例如超過(guò)2s)。請(qǐng)指出這兩項(xiàng)測(cè)試分別屬于哪種類型的測(cè)試，并分別解釋這兩種測(cè)試類型的基本概念。【問(wèn)題3】(5分)在測(cè)試性能指標(biāo)（5）時(shí)，該軟件公司在客戶端模擬大量并發(fā)用戶來(lái)執(zhí)行業(yè)務(wù)操作，統(tǒng)計(jì)平均的每秒事務(wù)數(shù)。該軟件公司認(rèn)為客戶端接收響應(yīng)信息與該性能指標(biāo)的測(cè)試無(wú)關(guān)，因此在模擬客戶端上發(fā)起正常業(yè)務(wù)申請(qǐng)，接收系統(tǒng)響應(yīng)后直接丟棄響應(yīng)信息，沒(méi)有進(jìn)行功能校驗(yàn)。請(qǐng)說(shuō)明該軟件公司的做法正確與否，并簡(jiǎn)要說(shuō)明原因以及執(zhí)行功能校驗(yàn)的副作用。答案:【問(wèn)題1】答案：1、并發(fā)性能測(cè)試涉及的指標(biāo)有（1）、（2）、（5）2、疲勞強(qiáng)度測(cè)試涉及的指標(biāo)有（4）【問(wèn)題2】答案：第一種測(cè)試屬于負(fù)載測(cè)試，第二種屬于壓力測(cè)試。1、負(fù)載測(cè)試是通過(guò)逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在滿足性能指標(biāo)的情況下，系統(tǒng)所能承受的最大負(fù)載量的測(cè)試。2、壓力測(cè)試是通過(guò)逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能變化，并最終確定在什么負(fù)載條件下系統(tǒng)性能處于失效狀態(tài)，以此來(lái)獲得系統(tǒng)能提供的最大服務(wù)級(jí)別的測(cè)試。【問(wèn)題3】答案：該軟件公司的做法是錯(cuò)誤的。原因：該軟件公司在負(fù)載壓力測(cè)試中沒(méi)有進(jìn)行功能校驗(yàn)，忽略了負(fù)載壓力情況下的功能不穩(wěn)定問(wèn)題。沒(méi)有正確的功能保證，負(fù)載壓力性能測(cè)試就失去了意義。執(zhí)行功能校驗(yàn)的副作用：測(cè)試過(guò)程中進(jìn)行功能校驗(yàn)，需要記錄業(yè)務(wù)操作結(jié)果，會(huì)導(dǎo)致資源消耗、操作行為增加以及產(chǎn)生大量日志等問(wèn)題?！窘馕觥俊締?wèn)題1】本小題考查負(fù)載壓力測(cè)試的基本概念。需要注意的是并發(fā)性能測(cè)試包含了負(fù)載測(cè)試和壓力測(cè)試。即逐漸增加并發(fā)用戶數(shù)負(fù)載，直到系統(tǒng)的瓶頸或者不能接收的性能點(diǎn)，通過(guò)綜合分析交易執(zhí)行指標(biāo)、資源監(jiān)控指標(biāo)等來(lái)確定系統(tǒng)并發(fā)性能的過(guò)程。并發(fā)性能測(cè)試是負(fù)載壓力測(cè)試中重要內(nèi)容。疲勞強(qiáng)度測(cè)試通常是采用系統(tǒng)穩(wěn)定運(yùn)行情況下能夠支持的最大并發(fā)用戶數(shù)，或者日常運(yùn)行用戶數(shù)，持續(xù)執(zhí)行一段時(shí)間業(yè)務(wù)，保證達(dá)到系統(tǒng)疲勞強(qiáng)度需求的業(yè)務(wù)量，通過(guò)綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)，來(lái)確定系統(tǒng)處理最大工作量強(qiáng)度性能的過(guò)程。從題干的列舉的6種性能指標(biāo)來(lái)看，（1）（2）（5）都是并發(fā)性能指標(biāo)，（3）屬于系統(tǒng)資源監(jiān)控指標(biāo)，（4）屬于疲勞強(qiáng)度測(cè)試，（6）定義不明確，因?yàn)榻灰壮晒β嗜Q于多因素，包括業(yè)務(wù)數(shù)據(jù)，用戶請(qǐng)求數(shù)據(jù)，基礎(chǔ)軟件和網(wǎng)絡(luò)環(huán)境等?！締?wèn)題2】本小題考查負(fù)載測(cè)試和壓力測(cè)試的區(qū)別?！締?wèn)題3】本小題考查負(fù)載壓力測(cè)試中的功能內(nèi)容校驗(yàn)。解析:[問(wèn)答題]89.使用QTP做功能測(cè)試，錄制腳本的時(shí)候，要驗(yàn)證多個(gè)用戶的登錄情況/查詢情況，如何操作？答案:分析用戶登錄的基本情況，得出一組數(shù)據(jù)，通過(guò)性測(cè)試/失敗性測(cè)試的都有（根據(jù)TC來(lái)設(shè)計(jì)這些數(shù)據(jù)），然后錄制登錄的腳本，將關(guān)鍵的數(shù)據(jù)參數(shù)化，修改腳本，對(duì)代碼進(jìn)行加強(qiáng)，調(diào)試腳本。解析:[問(wèn)答題]90.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】下圖是某企業(yè)信息系統(tǒng)的一個(gè)類圖，圖中屬性和方法前的"+"、"#"和"-"分別表示公有成員、保護(hù)成員和私有成員。其中：（1）類Manager重新實(shí)現(xiàn)了類Employee的方法calSalary()，類Manager中的方法querySalary()繼承了其父類Employee的方法querySalary()。（2）創(chuàng)建類Employee的對(duì)象時(shí)，給其設(shè)置職位（position）、基本工資(basicSalary)等信息。方法calSalary()，根據(jù)個(gè)人的基本工資、當(dāng)月工資天數(shù)(workDays)和獎(jiǎng)金（bonus）等按特定規(guī)則計(jì)算員工工資。（3）類Department中的方法statSalary中首先調(diào)用了該類的方法load()，獲取本部門(mén)員工列表，然后調(diào)用了類Employee中的方法calSalary()?，F(xiàn)擬采用面向?qū)ο蟮姆椒ㄟM(jìn)行測(cè)試?！締?wèn)題1】(5分)圖4-1所示的類圖中，類manager和類Employee之間是什么關(guān)系?該關(guān)系對(duì)測(cè)試的影響是什么?【問(wèn)題2】(6分)1.類Manager重新實(shí)現(xiàn)了類Employee的方法calSalary()，這是面向?qū)ο蟮氖裁礄C(jī)制？是否需要重新測(cè)試該方法？2.類Manager中的方法querySalary()繼承了其父類Employee的方法querySalary()，是否需要重新測(cè)試該方法?【問(wèn)題3】（6分）1.請(qǐng)結(jié)合題干說(shuō)明中的描述，給出測(cè)試類Employee方法calSalary()時(shí)的測(cè)試序列。2.請(qǐng)給出類圖中各個(gè)類的測(cè)試順序?！締?wèn)題4】(3分)從面向?qū)ο蠖鄳B(tài)特性考慮，測(cè)試方法statSalary()時(shí)應(yīng)注意什么？答案:【問(wèn)題1】答案：1.泛化關(guān)系；2.繼承的成員函數(shù)是否需要測(cè)試；對(duì)父類的測(cè)試是否能用到子類上?！締?wèn)題2】答案：（1）、多態(tài)機(jī)制；需要重新測(cè)試，因?yàn)樵谧宇愔兄匦逻M(jìn)行了定義，所以需要重新測(cè)試；（2）、不需要重新測(cè)試，因?yàn)樽宇惱^承了父類的方法，只要父類的該方法通過(guò)測(cè)試了即可?！締?wèn)題3】參考答案：1、測(cè)試序列：Employee-calWorkdays（）-setBonus（）-calSalary（）-querySalary（）；2、先測(cè)試Employee類，然后Manager類，最后測(cè)試Department類?！締?wèn)題4】參考答案：只需要在原有的測(cè)試分析基礎(chǔ)上增加對(duì)測(cè)試用例中輸入數(shù)據(jù)的類型的考慮即可。先測(cè)試基類，然后再分別依據(jù)輸入數(shù)據(jù)設(shè)計(jì)不同的測(cè)試用例?！窘馕觥俊締?wèn)題1】考察類圖的泛化關(guān)系。泛化關(guān)系(Generalization)也就是繼承關(guān)系，也稱為?is-a-kind-of?關(guān)系，泛化關(guān)系用于描述父類與子類之間的關(guān)系，父類又稱作基類或超類，子類又稱作派生類，泛化關(guān)系通常用帶空心三角形的直線來(lái)表示。對(duì)泛化關(guān)系有三個(gè)要求：1、子類與父類應(yīng)該完全一致，父類所具有的屬性、操作，子類應(yīng)該都有；2、子類中除了與父類一致的信息以外，還包括額外的信息；3、可以使用父類的實(shí)例的地方，也可以使用子類的實(shí)例；【問(wèn)題2】該題考察面向?qū)ο蟮亩鄳B(tài)機(jī)制和繼承機(jī)制。多態(tài)就是在使用父類的引用調(diào)用方法的時(shí)候，不是使用父類中的方法，而是父類指向的對(duì)象的方法，這樣就實(shí)現(xiàn)了多態(tài)。繼承是指在一個(gè)類基礎(chǔ)上定義一個(gè)新類，原有的類叫做父類，新生成的類叫子類，繼承的過(guò)程是一個(gè)從一般到特殊的過(guò)程?！締?wèn)題3】第一問(wèn)題干中說(shuō)明，方法calSalary（）根據(jù)個(gè)人的基本工資，當(dāng)月工資天數(shù)和獎(jiǎng)金等按特定規(guī)則計(jì)算，因此需要先計(jì)算天數(shù)、獎(jiǎng)金，才能計(jì)算工資，最后才能查詢工資。第二問(wèn)各種關(guān)系的強(qiáng)弱順序：泛化=實(shí)現(xiàn)>組合>聚合>關(guān)聯(lián)>依賴。題目中的繼承關(guān)系，也就是泛化關(guān)系，Department類和基類是聚合關(guān)系?！締?wèn)題4】本題考查面向?qū)ο笾卸鄳B(tài)相關(guān)知識(shí)。一個(gè)基類的引用符，可以指向多種派生類對(duì)象，具有多種不同的形態(tài)，這種現(xiàn)象叫多態(tài)性。多態(tài)性是允許你將父對(duì)象設(shè)置成為一個(gè)或更多的他的子對(duì)象相等的技術(shù)，賦值之后，父對(duì)象就可以根據(jù)當(dāng)前賦值給它的子對(duì)象的特性以不同的方式運(yùn)作。簡(jiǎn)單的說(shuō)，就是一句話：允許將子類類型的指針賦值給父類類型的指針。多態(tài)的作用：把不同的子類對(duì)象都當(dāng)作父類來(lái)看，可以屏蔽不同子類對(duì)象之間的差異，寫(xiě)出通用的代碼，做出通用的編程，以適應(yīng)需求的不斷變化。賦值之后，父類型的引用就可以根據(jù)當(dāng)前賦值給它的子對(duì)象的特性以不同的方式運(yùn)作。也就是說(shuō)，父親的行為像兒子，而不是兒子的行為像父親。解析:[問(wèn)答題]91.軟件系統(tǒng)中除用戶文檔之外，文檔測(cè)試還應(yīng)該關(guān)注哪些文檔？答案:開(kāi)發(fā)文檔軟件需求說(shuō)明書(shū)數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)概要設(shè)計(jì)說(shuō)明書(shū)詳細(xì)設(shè)計(jì)說(shuō)明書(shū)可行性研究報(bào)告管理文檔項(xiàng)目開(kāi)發(fā)計(jì)劃測(cè)試計(jì)劃測(cè)試報(bào)告開(kāi)發(fā)進(jìn)度月報(bào)開(kāi)發(fā)總結(jié)報(bào)告解析:[問(wèn)答題]92.閱讀下列C程序，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】邏輯覆蓋法是設(shè)計(jì)白盒測(cè)試用例的主要方法之一，它是通過(guò)對(duì)程序邏輯結(jié)構(gòu)的遍歷實(shí)現(xiàn)程序的覆蓋。針對(duì)以下由C語(yǔ)言編寫(xiě)的程序，按要求回答問(wèn)題。問(wèn)題1：(6分)請(qǐng)針對(duì)上述C程序，給出滿足100%DC（判定覆蓋）所需的邏輯條件。問(wèn)題2：(7分)請(qǐng)畫(huà)出上述程序的控制流圖，并計(jì)算其控制流圖的環(huán)路復(fù)雜度V(G)。問(wèn)題3：(3分)請(qǐng)給出【問(wèn)題2】中控制流圖的線性無(wú)關(guān)路徑。答案:問(wèn)題1答案：?jiǎn)栴}2：答案：（1）控制流圖如下圖所示：（2）V(G)=10+1=11問(wèn)題3：答案：(1)1-2-19(2)1-2-3-19(3)1-2-3-4-12-13-17-19(4)1-2-3-4-12-13-14-17-19(5)1-2-3-4-12-13-14-15-17-19(6)1-2-3-4-12-13-14-15-16-17-19(7)1-2-3-4-12-13-14-15-16-18-19(8)1-2-3-4-5-11-19(9)1-2-3-4-5-6-10-19(10)1-2-3-4-5-6-7-9-19(11)1-2-3-4-5-6-7-8-19【解析】問(wèn)題1本小題考查白盒測(cè)試中的判定覆蓋法。判定覆蓋指設(shè)計(jì)足夠的測(cè)試用例，使得被測(cè)程序中每個(gè)判定表達(dá)式至少獲得-次?真?值和?假?值，從而使程序的每一個(gè)分支至少都通過(guò)一次。本題中程序一共有6個(gè)判定，所以滿足判定覆蓋一共就需要12個(gè)邏輯條件，這些條件詳見(jiàn)上述答案。問(wèn)題2：本題考查白盒測(cè)試方法中的基本路徑法。涉及到的知識(shí)點(diǎn)包括：根據(jù)代碼繪制控制流圖、計(jì)算環(huán)路復(fù)雜度?？刂屏鲌D是描述程序控制流的一種圖示方法。其基本符號(hào)有圓圈和箭線：圓圈為控制流圖中的一個(gè)結(jié)點(diǎn)，表示一個(gè)或多個(gè)無(wú)分支的語(yǔ)句；帶箭頭的線段稱為邊或連接，表示控制流。基本結(jié)構(gòu)如下所示：其中要特別注意的是，如果判斷中的條件表達(dá)式是復(fù)合條件，即條件表達(dá)式是由一個(gè)或多個(gè)邏輯運(yùn)算符連接的邏輯表達(dá)式，則需要改變復(fù)合條件的判斷為一系列之單個(gè)條件的嵌套的判斷。環(huán)路復(fù)雜度用來(lái)衡量一個(gè)程序模塊所包含的判定結(jié)構(gòu)的復(fù)雜程度。環(huán)路復(fù)雜度等于右圖中的判定的節(jié)點(diǎn)個(gè)數(shù)加1。圖中判定節(jié)點(diǎn)個(gè)數(shù)為10，所以V(G)=10+1=11?？刂屏鞒虉D的環(huán)路復(fù)雜性V(G)一共有以下三種方法，但是最后一種最好用，不易出錯(cuò)。（1）控制流程圖中的區(qū)域個(gè)數(shù)。（2）邊數(shù)-結(jié)點(diǎn)數(shù)+2。（3）判定數(shù)+1。問(wèn)題3：本小題考查白盒測(cè)試用例設(shè)計(jì)方法之基本路徑法。涉及到根據(jù)控制流圖和環(huán)路復(fù)雜度給出線性無(wú)關(guān)路徑。線性無(wú)關(guān)路徑：指包含一組以前沒(méi)有處理的語(yǔ)句或條件的路徑。從控制流圖上來(lái)看，一條線性無(wú)關(guān)路徑是至少包含一條在其他線性無(wú)關(guān)路徑中從未有過(guò)的邊的路徑。程序的環(huán)路復(fù)雜度等于線性無(wú)關(guān)路徑的條數(shù)，所以本題中有11條線性無(wú)關(guān)路徑。這11條路徑組成了問(wèn)題2中控制流圖的一個(gè)基本路徑集。只要設(shè)計(jì)出的測(cè)試用例能確保這些基本路徑的執(zhí)行，就可以使程序中的每個(gè)可執(zhí)行語(yǔ)句至少執(zhí)行一次，每個(gè)條件的取真和取假分支也能得到測(cè)試。需要注意的是，基本路徑集不是唯一的，對(duì)于給定的控制流圖，可以得到不同的基本路徑集。解析:[問(wèn)答題]93.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】某企業(yè)為防止自身信息資源的非授權(quán)訪問(wèn)，建立了如下圖所示的訪問(wèn)控制系統(tǒng)。該系統(tǒng)提供的主要安全機(jī)制包括：(1)認(rèn)證：管理企業(yè)的合法用戶，驗(yàn)證用戶所宣稱身份的合法性，該系統(tǒng)中的認(rèn)證機(jī)制集成了基于口令的認(rèn)證機(jī)制和基于PKI的數(shù)字證書(shū)認(rèn)證機(jī)制；(2)授權(quán)：賦予用戶訪問(wèn)系統(tǒng)資源的權(quán)限，對(duì)企業(yè)資源的訪問(wèn)請(qǐng)求進(jìn)行授權(quán)決策；(3)安全審計(jì)：對(duì)系統(tǒng)記錄與活動(dòng)進(jìn)行獨(dú)立審查，發(fā)現(xiàn)訪問(wèn)控制機(jī)制中的安全缺陷，提出安全改進(jìn)建議?！締?wèn)題1】(6分)對(duì)該訪問(wèn)控制系統(tǒng)進(jìn)行測(cè)試時(shí)，用戶權(quán)限控制是其中的一個(gè)測(cè)試重點(diǎn)。對(duì)用戶權(quán)限控制的測(cè)試應(yīng)包含哪兩個(gè)主要方面？每個(gè)方面具體的測(cè)試內(nèi)容又有哪些？【問(wèn)題2】(3分)測(cè)試過(guò)程中需對(duì)該訪問(wèn)控制系統(tǒng)進(jìn)行模擬攻擊試驗(yàn)，以驗(yàn)證其對(duì)企業(yè)資源非授權(quán)訪問(wèn)的防范能力。請(qǐng)給出三種針對(duì)該系統(tǒng)的可能攻擊，并簡(jiǎn)要說(shuō)明模擬攻擊的基本原理。【問(wèn)題3】(6分)對(duì)該系統(tǒng)安全審計(jì)功能設(shè)計(jì)的測(cè)試點(diǎn)應(yīng)包括哪些？答案:【問(wèn)題1】答案：1、對(duì)用戶權(quán)限控制體系合理性的評(píng)價(jià)，內(nèi)容如下：①是否采用系統(tǒng)管理員、業(yè)務(wù)領(lǐng)導(dǎo)和操作人員三級(jí)分離的管理模式。②用戶名稱是否具有唯一性，口令強(qiáng)度及口令存儲(chǔ)的位置的加密強(qiáng)度等。2、對(duì)用戶權(quán)限分配合理性的評(píng)價(jià)，內(nèi)容如下：①用戶權(quán)限系統(tǒng)本身權(quán)限分配的細(xì)致程度。②特定權(quán)限用戶訪問(wèn)系統(tǒng)功能的能力測(cè)試。【問(wèn)題2】答案：冒充攻擊：攻擊者控制企業(yè)某臺(tái)主機(jī)，發(fā)現(xiàn)其中系統(tǒng)服務(wù)中可利用的用戶賬號(hào)，進(jìn)行口令猜測(cè)，從而假裝成特定用戶，對(duì)企業(yè)資源進(jìn)行非法訪問(wèn)。重演攻擊：攻擊者通過(guò)截獲含有身份鑒別信息或授權(quán)請(qǐng)求的有效消息，將該消息進(jìn)行重演，以達(dá)到鑒別自身或獲得授權(quán)的目的，實(shí)現(xiàn)對(duì)企業(yè)信息的訪問(wèn)。服務(wù)拒絕攻擊：攻擊者通過(guò)向認(rèn)證服務(wù)器或授權(quán)服務(wù)發(fā)送大量虛假請(qǐng)求，占用系統(tǒng)帶寬并造成系統(tǒng)關(guān)鍵服務(wù)繁忙，從而使得認(rèn)證授權(quán)服務(wù)功能不能正常執(zhí)行，產(chǎn)生服務(wù)拒絕?！締?wèn)題3】參考答案：①能否進(jìn)行系統(tǒng)數(shù)據(jù)收集、統(tǒng)一存儲(chǔ)、集中進(jìn)行安全審計(jì)；②是否支持基于KPI的應(yīng)用審計(jì)；③是否支持基于XML的審計(jì)數(shù)據(jù)采集協(xié)議；【解析】【問(wèn)題1】本問(wèn)題考查用戶權(quán)限控制相關(guān)安全測(cè)試的基本測(cè)試內(nèi)容。對(duì)這部分進(jìn)行安全測(cè)試包含對(duì)用戶權(quán)限控制體系合理性的評(píng)價(jià)和對(duì)用戶權(quán)限分配合理性的評(píng)價(jià)。【問(wèn)題2】本題考查針對(duì)特定系統(tǒng)的模擬攻擊實(shí)驗(yàn)設(shè)計(jì)。模擬攻擊試驗(yàn)：對(duì)于安全測(cè)試來(lái)說(shuō)，模擬攻擊試驗(yàn)是一組特殊的黑盒測(cè)試案例。我們以模擬攻擊驗(yàn)證軟件或信息的安全防護(hù)能力?？刹捎妹俺涔?、重演攻擊、消息篡改、服務(wù)拒絕攻擊和內(nèi)部攻擊等方法進(jìn)行測(cè)試。本問(wèn)題考查針對(duì)特定系統(tǒng)的模擬攻擊實(shí)驗(yàn)設(shè)計(jì)。相關(guān)模擬攻擊實(shí)驗(yàn)的設(shè)計(jì)應(yīng)結(jié)合應(yīng)用具體的安全機(jī)制及特點(diǎn)。針對(duì)系統(tǒng)的身份認(rèn)證機(jī)制，可設(shè)計(jì)冒充攻擊試驗(yàn)；針對(duì)系統(tǒng)用于認(rèn)證及授權(quán)決策的網(wǎng)絡(luò)消息，可設(shè)計(jì)重演攻擊試驗(yàn)；針對(duì)系統(tǒng)關(guān)鍵核心安全模塊，可設(shè)計(jì)服務(wù)拒絕攻擊試驗(yàn)；由于系統(tǒng)運(yùn)行時(shí)涉及各種內(nèi)部用戶，因此安全測(cè)試需驗(yàn)證系統(tǒng)防范內(nèi)部用戶的安全攻擊，因此可設(shè)計(jì)內(nèi)部攻擊實(shí)驗(yàn)。（1）冒充攻擊：攻擊者控制企業(yè)某臺(tái)主機(jī)，發(fā)現(xiàn)其中系統(tǒng)服務(wù)中可利用的用戶賬號(hào)，進(jìn)行口令猜測(cè)，從而假裝成特定用戶，對(duì)企業(yè)資源進(jìn)行非法訪問(wèn)。（2）重演攻擊：攻擊者通過(guò)截獲含有身份鑒別信息或授權(quán)請(qǐng)求的有效消息，將該消息進(jìn)行重演，以達(dá)到鑒別自身或獲得授權(quán)的目的，實(shí)現(xiàn)對(duì)企業(yè)信息的訪問(wèn)。（3）服務(wù)拒絕攻擊：攻擊者通過(guò)向認(rèn)證服務(wù)器或授權(quán)服務(wù)發(fā)送大量虛假請(qǐng)求，占用系統(tǒng)帶寬并造成系統(tǒng)關(guān)鍵服務(wù)繁忙，從而使得認(rèn)證授權(quán)服務(wù)功能不能正常執(zhí)行，產(chǎn)生服務(wù)拒絕。（4）內(nèi)部攻擊：不具有相應(yīng)權(quán)限的系統(tǒng)合法用戶以非授權(quán)方式進(jìn)行動(dòng)作，例如截獲并存儲(chǔ)其他業(yè)務(wù)部門(mén)的網(wǎng)絡(luò)數(shù)據(jù)流，或?qū)ο到y(tǒng)訪問(wèn)控制管理信息進(jìn)行攻擊以獲得他人權(quán)限等。（以上4點(diǎn)，任意寫(xiě)出三種即可）【問(wèn)題3】本題考查系統(tǒng)安全審計(jì)功能設(shè)計(jì)的測(cè)試點(diǎn)。①能否進(jìn)行系統(tǒng)數(shù)據(jù)收集、統(tǒng)一存儲(chǔ)、集中進(jìn)行安全審計(jì)；②是否支持基于KPI的應(yīng)用審計(jì)；③是否支持基于XML的審計(jì)數(shù)據(jù)采集協(xié)議；④是否提供靈活的自定義審計(jì)規(guī)則。（以上測(cè)試點(diǎn)，任意給出三個(gè)即可）解析:[問(wèn)答題]94.閱讀下列說(shuō)明，回答問(wèn)題1和問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】某航空公司的會(huì)員卡分為普卡、銀卡、金卡和白金卡4個(gè)級(jí)別，會(huì)員每次搭乘該航空公司航班均可能獲得積分，積分規(guī)則如表2-1所示。此外，銀卡及以上級(jí)別會(huì)員有額外積分獎(jiǎng)勵(lì)，獎(jiǎng)勵(lì)規(guī)則如表2-2所示。公司開(kāi)發(fā)了一個(gè)程序來(lái)計(jì)算會(huì)員每次搭乘航班歷累積的積分，程序的輸入包括會(huì)員級(jí)別B、艙位代碼C和飛行公里數(shù)K，程序的輸出為本次積分S。其中，B和C為字母且大小寫(xiě)不敏感，K為正整數(shù)，S為整數(shù)（小數(shù)部分四舍五入）。問(wèn)題：1.1采用等價(jià)類型劃分法對(duì)該程序進(jìn)行測(cè)試，等價(jià)類表如2-3所示，請(qǐng)補(bǔ)充空（1）-（7）問(wèn)題：1.2根據(jù)以上等價(jià)類表設(shè)計(jì)的測(cè)試用例如表2-4所示，請(qǐng)補(bǔ)充空(1)～(13)。答案:1.1（7分）1、P2、Z/C3、A/D/I/Y4、正整數(shù)5、非FSGP的字母6、非規(guī)定倉(cāng)位的字母7、非正數(shù)1.2（13分）1、10002、5003、3，7，114、R/B/H/K/L/M/W5、F6、07、98、GG9、310、XYZ；（非規(guī)定艙位的字母）11、300.312、N/A13、-200/0【解析】等價(jià)類劃分原則：在輸入條件規(guī)定了取值范圍或值的個(gè)數(shù)的情況下，可以確定一個(gè)有效等價(jià)類和兩個(gè)無(wú)效等價(jià)類。在輸入條件規(guī)定了輸入值得集合或者規(guī)定了?必須如何?的條件的情況下，可以確立一個(gè)有效等價(jià)類和一個(gè)無(wú)效等價(jià)類。在輸入條件是一個(gè)布爾量的情況下，可確定一個(gè)有效等價(jià)類和一個(gè)無(wú)效等價(jià)類。在規(guī)定了輸入數(shù)據(jù)的一組值（假定n個(gè)），并且程序要對(duì)每一個(gè)輸入值分別處理的情況下，可確定n個(gè)有效等價(jià)類和一個(gè)無(wú)效等價(jià)類。在規(guī)定了輸入數(shù)據(jù)必須遵守的規(guī)則的情況下，可確定一個(gè)有效等價(jià)類（符合規(guī)則）和若干個(gè)無(wú)效等價(jià)類（從不同角度違反規(guī)則）。在確知已劃分的等價(jià)類中，各元素在程序處理中的方式不同的情況下，則應(yīng)再將該等價(jià)類進(jìn)一步地劃分為更小的等價(jià)類。本題中會(huì)員等級(jí)的有效等價(jià)類應(yīng)為：表格中指定的類：FSGP，由于每個(gè)等級(jí)是單獨(dú)處理，所以有4個(gè)等價(jià)類，無(wú)效等價(jià)類：應(yīng)有非FSGP之內(nèi)的字母，非字母，非單個(gè)字母等。結(jié)合起來(lái)所以1為P；5為非FSGP的字母；對(duì)于飛行公理K，應(yīng)是一個(gè)正整數(shù)，所以有效等價(jià)類為正整數(shù)，無(wú)效等價(jià)類為非整數(shù)，和非正整數(shù)；因此：4為正整數(shù)；7為非正整數(shù)。對(duì)于倉(cāng)位代碼C，結(jié)合表格來(lái)看，R和B/H/K/L/M/W放在一個(gè)有效等價(jià)類中，說(shuō)明，出題的意思是倉(cāng)位代碼按照不同積分的程度分類(0，50%，100%，125%，150%，200%)，即六個(gè)有效等價(jià)類，無(wú)效等價(jià)類應(yīng)為：非字母和不在列表之內(nèi)的字母。因此：2為Z/C，3為A/D/I/Y，6為非規(guī)定倉(cāng)位的字母。解析:[問(wèn)答題]95.如何啟用Service，如何停用Service。答案:服務(wù)的開(kāi)發(fā)比較簡(jiǎn)單，如下：第一步：繼承Service類publicclassSMSServiceextendsService{}第二步：在AndroidManifest.xml文件中的<application>節(jié)點(diǎn)里對(duì)服務(wù)進(jìn)行配置:<serviceandroid:name=".SMSService"/>服務(wù)不能自己運(yùn)行，需要通過(guò)調(diào)用Context.startService()或Context.bindService()方法啟動(dòng)服務(wù)。這兩個(gè)方法都可以啟動(dòng)Service，但是它們的使用場(chǎng)合有所不同。使用startService()方法啟用服務(wù)，調(diào)用者與服務(wù)之間沒(méi)有關(guān)連，即使調(diào)用者退出了，服務(wù)仍然運(yùn)行。使用bindService()方法啟用服務(wù)，調(diào)用者與服務(wù)綁定在了一起，調(diào)用者一旦退出，服務(wù)也就終止，大有?不求同時(shí)生，必須同時(shí)死?的特點(diǎn)。如果打算采用Context.startService()方法啟動(dòng)服務(wù)，在服務(wù)未被創(chuàng)建時(shí)，系統(tǒng)會(huì)先調(diào)用服務(wù)的onCreate()方法，接著調(diào)用onStart()方法。如果調(diào)用startService()方法前服務(wù)已經(jīng)被創(chuàng)建，多次調(diào)用startService()方法并不會(huì)導(dǎo)致多次創(chuàng)建服務(wù)，但會(huì)導(dǎo)致多次調(diào)用onStart()方法。采用startService()方法啟動(dòng)的服務(wù)，只能調(diào)用Context.stopService()方法結(jié)束服務(wù)，服務(wù)結(jié)束時(shí)會(huì)調(diào)用onDestroy()方法。如果打算采用Context.bindService()方法啟動(dòng)服務(wù)，在服務(wù)未被創(chuàng)建時(shí)，系統(tǒng)會(huì)先調(diào)用服務(wù)的onCreate()方法，接著調(diào)用onBind()方法。這個(gè)時(shí)候調(diào)用者和服務(wù)綁定在一起，調(diào)用者退出了，系統(tǒng)就會(huì)先調(diào)用服務(wù)的onUnbind()方法，接著調(diào)用onDestroy()方法。如果調(diào)用bindService()方法前服務(wù)已經(jīng)被綁定，多次調(diào)用bindService()方法并不會(huì)導(dǎo)致多次創(chuàng)建服務(wù)及綁定(也就是說(shuō)onCreate()和onBind()方法