1、软件评测师-16 及答案解析(总分:34.00,做题时间:90 分钟)1.对“功能测试的回归测试经常要多次重复”的正确理解是 _ 。(分数:1.00)A.回归测试应该执行初测时所用的全部测试用例B.回归测试只要执行发现缺陷的那些测试用例即可C.通过多次的回归测试可以发现所有缺陷D.回归测试就是验收测试2.软件测试的基本方法包括白盒测试和黑盒测试方法,以下关于二者之间关联的叙述,错误的是 _ 。(分数:1.00)A.黑盒测试与白盒测试是设计测试用例的两种基本方法B.在集成测试阶段是采用黑盒测试与白盒测试相结合的方法C.针对相同的系统模块,执行黑盒测试和白盒测试对代码的覆盖率都能够达到 100%D
2、.应用系统负载压力测试一般采用黑盒测试方法3.GB 17859-1999计算机信息系统安全保护等级划分准则中将计算机安全保护划分为 _ 个级别。(分数:1.00)A.3B.4C.5D.64.一个软件系统的生存周期包含可行性分析和项目开发计划、需求分析、设计(概要设计和详细设计)、编码、测试和维护等活动,其中 _ 是软件工程的技术核心,其任务是确定如何实现软件系统。(分数:1.00)A.可行性分析和项目开发计划B.需求分析C.设计D.编码5._ 不属于用户认证机制。(分数:1.00)A.用户名和密码B.数字证书C.SSLD.User Key6.关于白盒测试的测试用例设计方法叙述,正确的是 _ 。
3、(分数:1.00)A.完成 SC(语句判定)所需的测试用例数目一定多于完成 DC(逻辑判定)所需的测试用例数目B.达到 100%CC(条件判定)要求就一定能够满足 100%SC 的要求C.达到 100%CDC(条件判定组合覆盖)要求就一定能够满足 100%CC 的要求D.任何情况下,都可以达到 100%路径覆盖的要求7.以下关于软件测试概念的叙述,不正确的是 _ 。(分数:1.00)A.软件失效是指软件运行时产生了一种不希望或不可接受的内部行为结果B.软件功能实现超出了产品说明书的规定说明软件存在缺陷C.测试目的是为了发现软件缺陷与错误,也是对软件质量进行度量和评估D.在软件生命周期各个阶段都
4、可能产生错误8.已知某高级语言源程序 A 经编译后得到机器 C 上的目标程序 B,则 _ 。(分数:1.00)A.B 进行反编译,不能还原出源程序 AB.对 B 进行反汇编,不能得到与源程序 A 等价的汇编程序代码C.对 B 进行反编译,得到的是源程序 A 的变量声明和算法流程D.对 A 和 B 进行交叉编译,可以产生在机器 C 上运行的动态链接库9.对软件可靠性的理解,正确的是 _ 。 软件可靠性是指在指定条件下使用时,软件产品维持规定的性能级别的能力 软件可靠性的种种局限是由于随着时间的推移,软件需求和使用方式发生了变化 软件可靠性包括成熟性、有效性、容错性、易恢复性等质量子特性 针对软件
5、可靠性中的容错性子特性应测试软件失效防护能力(分数:1.00)A.B.C.D.10.函数调用时,基本的参数传递方式有传值与传地址两种, _ 。(分数:1.00)A.在传值方式下,形参将值传给实参B.在传值方式下,实参不能是数组元素C.在传地址方式下,形参和实参间可以实现数据的双向传递D.在传地址方式下,实参可以是任意的变量和表达式11.软件工程每一个阶段结束前,应该着重对可维护性进行复审。在系统设计阶段的复审期间,应该从 _ 出发;评价软件的结构和过程。(分数:1.00)A.指出可移植性问题以及可能影响软件维护的系统界面B.容易修改、模块化和功能独立的目的C.强调编码风格和内部说明文档D.可测
6、试性12.以下关于软件质量特性测试的叙述,正确的是 _ 。 成熟性测试是检验软件系统故障,或违反指定接口的情况下维持规定的性能水平有关的测试工作 功能性测试是检验适合性、准确性、互操作性、安全保密性、功能依从性的测试工作 易学性测试是检查系统中用户为操作和运行控制所花努力有关的测试工作 效率测试是指在规定条件下产品执行其功能时,对时间消耗及资源利用的测试工作(分数:1.00)A.B.C.D.13._ 不会影响测试质量。(分数:1.00)A.用户需求频繁变化B.测试流程不规范C.采用背靠背测试方式D.测试周期被压缩14.以下关于软件测试分类定义的叙述,不正确的是 _ 。(分数:1.00)A.软件
7、测试可分为单元测试、集成测试、确认测试、系统测试、验收测试B.确认测试是在模块测试完成的基础上,将所有的程序模块进行组合并验证其是否满足用户需求的过程C.软件测试可分为白盒测试和黑盒测试D.系统测试是将被测软件作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起进行测试的过程计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对 15 要求较高,而且应该重点考虑 16 。(分数:2.00)A.外存储器的读写速度B.主机的运算速度C.I/O 设备的速度D.显示分辨率A.CPU 的主频和字长,以及内存容量B.硬盘读写速度和字
8、长C.CPU 的主频和显示分辨率D.硬盘读写速度和显示分辨率15.以下关于软件测试的概念,正确的是 _ 。(分数:1.00)A.软件测试的目的是想证实在一个给定的外部环境中软件的逻辑正确性,即保证软件以正确的方式来做这个事件B.软件质量保证的基本措施就是对软件进行确认测试C.软件测试的对象不仅仅是程序,文档、数据和规程都是软件测试的对象D.单元测试可检验程序单元或部件的接口关系,应能发现并排除在模块连接中可能发生的问题16.以下软件质量保证的目标中, _ 是错误的。(分数:1.00)A.通过监控软件开发过程保证产品质量B.保证开发出来的软件和软件开发过程符合相应标准与规程,不存在软件缺陷C.保
9、证软件产品、软件过程中存在的问题得到处理,必要时将问题反映给高级管理者D.确保项目组制定的计划、标准和规程适合项目组需要,同时满足评审和审计需要17.Web 应用系统负载压力测试中, _ 不是衡量业务执行效率的指标。(分数:1.00)A.并发请求数B.每秒点击率C.交易执行吞吐量D.交易执行响应时间18.假设在程序控制流图中,有 12 条边,8 个节点,则确保程序中每个可执行语句至少执行一次所必需的测试用例数目的上限是 _ 。(分数:1.00)A.12B.8C.6D.419.以下不正确的软件测试原则是 _ 。(分数:1.00)A.软件测试可以发现软件潜在的缺陷B.所有的软件测试都可追溯到用户需
10、求C.测试应尽早不断地执行D.程序员应避免测试自己的程序20.下面关于防火墙功能的说法中,不正确的是 _ 。(分数:1.00)A.防火墙能有效防范病毒的入侵B.防火墙能控制对特殊站点的访问C.防火墙能对进出的数据包进行过滤D.防火墙能对部分网络攻击行为进行检测和报警21.瀑布模型表达了一种系统的、顺序的软件开发方法。以下关于瀑布模型的叙述中,正确的是 _ 。(分数:1.00)A.瀑布模型能够非常快速地开发大规模软件项目B.只有很大的开发团队才使用瀑布模型C.瀑布模型已不再适合于现今的软件开发环境D.瀑布模型适用于软件需求确定,开发过程能够采用线性方式完成的项目22.以下关于基于 V&V 原理的
11、 W 模型的叙述中, _ 是错误的。(分数:1.00)A.W 模型指出当需求被提交后,就需要确定高级别的测试用例来测试这些需求,当详细设计编写完成后,即可执行单元测试B.根据 w 模型要求,一旦有文档提供,就要及时确定测试条件、编写测试用例C.软件测试贯串于软件定义和开发的整个期间D.程序、需求规格说明、设计规格说明都是软件测试的对象23.软件能力成熟度模型(CMM)将软件能力成熟度自低到高依次划分为 5 级。目前,达到 CMM 第 3 级(已定义级)是许多组织努力的目标,该级的核心是 _ 。(分数:1.00)A.建立基本的项目管理和实践来跟踪项目费用、进度和功能特性B.使用标准开发过程(或方
12、法论)构建(或集成)系统C.管理层寻求更主动地应对系统的开发问题D.连续地监督和改进标准化的系统开发过程24.关于软件测试, _ 的叙述是正确的。 测试开始越早,越有利于发现软件缺陷 采用正确的测试用例设计方法,软件测试可以做到穷举测试 测试覆盖度和测试用例数量成正比 软件测试的时间越长越好(分数:1.00)A.B.C.、D.、25.以下说法不正确的选项包括 _ 。 软件测试不仅仅指测试的执行,还包括很多其他的活动 软件测试是一个独立的流程,贯穿产品整个生命周期,与其他流程并发地进行 应用 H 模型有利于资源调配,有助于跟踪测试投入的流向 H 模型指出,单元测试、集成测试、系统测试不存在严格的
13、次序关系,各层次之间的测试存在反复触发、迭代和增量关系等(分数:1.00)A.B.C.D.无26.RUP 在每个阶段都有主要目标,并在结束时产生一些制品。在 _ 结束时产生“在适当的平台上集成的软件产品”。(分数:1.00)A.初启阶段B.精化阶段C.构建阶段D.移交阶段27.软件风险一般包含 _ 两个特性。(分数:1.00)A.救火和危机管理B.已知风险和未知风险C.不确定性和损失D.员工和预算28._ 测试用例设计方法既可以用于黑盒测试,也可以用于白盒测试。(分数:1.00)A.边界值法B.基本路径法C.正交试验设计法D.逻辑覆盖法29.下列设备和技术中, _ 不属于数据安全策略范畴。(分
14、数:1.00)A.SANB.异地容灾C.数字证书D.双机容错30.能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指 _ 。(分数:1.00)A.安全日志B.入侵检测C.隔离防护D.防火墙在 Windows XP 操作系统中,用户利用“磁盘管理”程序可以对磁盘进行初始化、创建卷, 33 。通常将“C:Windowsnyprogram.exe”文件设置成只读和隐藏属性,以便控制用户对该文件的访问,这一级安全管理称之为 34 安全管理。(分数:2.00)A.但只能使用 FAT 文件系统格式化卷B.但只能使用 FAT 32 文件系统格式化卷C.但只能使用 NTFS 文件系统格式化卷D.可以
15、选择使用 FAT、FAT32 或 NTFS 文件系统格式化卷A.文件级B.目录级C.用户级D.系统级软件评测师-16 答案解析(总分:34.00,做题时间:90 分钟)1.对“功能测试的回归测试经常要多次重复”的正确理解是 _ 。(分数:1.00)A.回归测试应该执行初测时所用的全部测试用例 B.回归测试只要执行发现缺陷的那些测试用例即可C.通过多次的回归测试可以发现所有缺陷D.回归测试就是验收测试解析:解析 本题考查回归测试的概念。 正确的理解是:回归测试应该执行初测时所用的全部测试用例。即使通过多次的回归测试,也很难发现所有缺陷。验收测试可能需要多次回归测试。2.软件测试的基本方法包括白盒
16、测试和黑盒测试方法,以下关于二者之间关联的叙述,错误的是 _ 。(分数:1.00)A.黑盒测试与白盒测试是设计测试用例的两种基本方法B.在集成测试阶段是采用黑盒测试与白盒测试相结合的方法C.针对相同的系统模块,执行黑盒测试和白盒测试对代码的覆盖率都能够达到 100% D.应用系统负载压力测试一般采用黑盒测试方法解析:解析 本题考查白盒测试和黑盒测试的关系。 正确的理解是:一般情况下,执行黑盒测试对代码的覆盖率很难达到 100%。3.GB 17859-1999计算机信息系统安全保护等级划分准则中将计算机安全保护划分为 _ 个级别。(分数:1.00)A.3B.4C.5 D.6解析:解析 本题考查计
17、算机信息系统安全保护等级划分基本知识。 计算机信息系统安全保护等级划分为 5 个级别,5 级为安全要求最高的等级。4.一个软件系统的生存周期包含可行性分析和项目开发计划、需求分析、设计(概要设计和详细设计)、编码、测试和维护等活动,其中 _ 是软件工程的技术核心,其任务是确定如何实现软件系统。(分数:1.00)A.可行性分析和项目开发计划B.需求分析C.设计 D.编码解析:解析 本题考查软件系统的生存周期中各活动的任务。可行性分析和项目开发计划主要确定软件的开发目标及其可行性,要进行问题定义、可行性分析,制定项目开发计划。需求分析阶段的任务是准确地确定软件系统必须做什么,确定软件系统必须具备哪
18、些功能。软件设计是软件工程的技术核心,其任务是确定如何实现软件系统,包括模块分解,确定软件的结构,模块的功能和模块间的接口,以及全局数据结构的设计,设计每个模块的实现细节和局部数据结构。编码的任务是用某种程序语言为每个模块编写程序。5._ 不属于用户认证机制。(分数:1.00)A.用户名和密码B.数字证书C.SSL D.User Key解析:解析 本题考查目前常见的用户认证机制。 最普通的认证就是用户名和密码,其他常用认证方式包括数字证书和 UKEY 等,SSL 属于加密方式,不是用户认证机制。6.关于白盒测试的测试用例设计方法叙述,正确的是 _ 。(分数:1.00)A.完成 SC(语句判定)
19、所需的测试用例数目一定多于完成 DC(逻辑判定)所需的测试用例数目B.达到 100%CC(条件判定)要求就一定能够满足 100%SC 的要求C.达到 100%CDC(条件判定组合覆盖)要求就一定能够满足 100%CC 的要求 D.任何情况下,都可以达到 100%路径覆盖的要求解析:解析 本题考查白盒测试用例设计方法中各覆盖法的概念。 CDC 要同时满足 DC 和 CC,因此达到 100%CDC(条件判定组合覆盖)要求就一定能够满足 100%CC 的要求。7.以下关于软件测试概念的叙述,不正确的是 _ 。(分数:1.00)A.软件失效是指软件运行时产生了一种不希望或不可接受的内部行为结果 B.软
20、件功能实现超出了产品说明书的规定说明软件存在缺陷C.测试目的是为了发现软件缺陷与错误,也是对软件质量进行度量和评估D.在软件生命周期各个阶段都可能产生错误解析:解析 本题考查软件测试基本概念。 正确的理解是: 软件失效是指软件运行时产生的一种不希望或不可接受的外部行为结果。 软件缺陷包括软件未达到产品说明书标明的功能,软件出现了产品说明书指明不会出现的错误,软件功能超出产品说明书指明范围等。 测试的目的之一是以评价一个程序或者系统属性为目标的一种活动,测试是对软件质量的度量与评估,以验证软件的质量满足用户的需求,为用户选择与接受软件提供有力的依据。 测试的目的之二是想以最少的人力、物力和时间找
21、出软件中潜在的各种错误和缺陷,通过修正各种错误和缺陷提高软件质量,回避软件发布后由于潜在的软件缺陷和错误造成的隐患带来的商业风险。 在软件生命周期中任何一个阶段都可能产生错误。8.已知某高级语言源程序 A 经编译后得到机器 C 上的目标程序 B,则 _ 。(分数:1.00)A.B 进行反编译,不能还原出源程序 A B.对 B 进行反汇编,不能得到与源程序 A 等价的汇编程序代码C.对 B 进行反编译,得到的是源程序 A 的变量声明和算法流程D.对 A 和 B 进行交叉编译,可以产生在机器 C 上运行的动态链接库解析:解析 本题考查程序语言方面的基础知识。 编译是将高级语言源程序翻译成机器语言程
22、序(汇编形式或机器代码形式),反编译是编译的逆过程。反编译通常不能把可执行文件还原成高级语言源代码,只能转换成功能上等价的汇编程序。9.对软件可靠性的理解,正确的是 _ 。 软件可靠性是指在指定条件下使用时,软件产品维持规定的性能级别的能力 软件可靠性的种种局限是由于随着时间的推移,软件需求和使用方式发生了变化 软件可靠性包括成熟性、有效性、容错性、易恢复性等质量子特性 针对软件可靠性中的容错性子特性应测试软件失效防护能力(分数:1.00)A.B.C. D.解析:解析 本题考查可靠性测试的概念。 与的理解是错误的,正确的理解是: 软件可靠性的种种局限不是由于软件需求和使用方式发生了变化。 软件
23、可靠性包括成熟性、容错性、易恢复性、可靠性依从性等质量子特性。10.函数调用时,基本的参数传递方式有传值与传地址两种, _ 。(分数:1.00)A.在传值方式下,形参将值传给实参B.在传值方式下,实参不能是数组元素C.在传地址方式下,形参和实参间可以实现数据的双向传递 D.在传地址方式下,实参可以是任意的变量和表达式解析:解析 本题考查程序语言基础知识。 函数调用时基本的参数传递方式有传值与传地址两种,在传值方式下是将实参的值传递给形参,因此实参可以是表达式(或常量),也可以是变量(或数组元素),这种信息传递是单方向的,形参不能再将值传回给实参。在传地址方式下,需要将实参的地址传递给形参,因此
24、,实参必须是变量(数组名或数组元素),不能是表达式(或常量)。这种方式下,被调用函数中对形式参数的修改实际上就是对实际参数的修改,因此客观上可以实现数据的双向传递。11.软件工程每一个阶段结束前,应该着重对可维护性进行复审。在系统设计阶段的复审期间,应该从 _ 出发;评价软件的结构和过程。(分数:1.00)A.指出可移植性问题以及可能影响软件维护的系统界面B.容易修改、模块化和功能独立的目的 C.强调编码风格和内部说明文档D.可测试性解析:解析 本题考查软件复审基本概念。可维护性是所有软件都应具有的基本特点,必须在开发阶段保证软件具有可维护的特点。在系统分析 阶段的复审过程中,应该指出软件的可
25、移植性问题以及可能影响软件维护的系统界面;在系统设计阶段的复审期间,应该从容易修改、模块化和功能独立的目的出发,评价软件的结构和过程;在系统实施阶段的复审期间,代码复审应该强调编码风格和内部说明文档这两个影响可维护性的因素。可测试性是可维护性的一个评价指标。12.以下关于软件质量特性测试的叙述,正确的是 _ 。 成熟性测试是检验软件系统故障,或违反指定接口的情况下维持规定的性能水平有关的测试工作 功能性测试是检验适合性、准确性、互操作性、安全保密性、功能依从性的测试工作 易学性测试是检查系统中用户为操作和运行控制所花努力有关的测试工作 效率测试是指在规定条件下产品执行其功能时,对时间消耗及资源
26、利用的测试工作(分数:1.00)A.B.C.D. 解析:解析 本题考查测试标准中规定的质量特性的测试。 与的理解是错误的,正确的理解是: 成熟性测试是检验软件产品是否具备为避免由软件中错误而导致失效的能力。 易学性测试是检验软件产品是否具备使用户能学习它的应用的能力。13._ 不会影响测试质量。(分数:1.00)A.用户需求频繁变化B.测试流程不规范C.采用背靠背测试方式 D.测试周期被压缩解析:解析 本题考查如何保证测试质量。 正确的理解是: 测试用例依据测试需求而编写,用户需求频繁变化,如果用例不能及时更新,测试质量会受到影响。 测试管理和测试技术都会影响测试质量,测试流程不规范属于测试管
27、理领域严重问题。 测试周期是根据测试工作量而确定的,压缩测试周期会造成测试覆盖度不够,影响测试质量。 背靠背测试方式是指同一功能分别由两组人员在互不交流的情况执行测试工作,是保证测试质量的有效手段。14.以下关于软件测试分类定义的叙述,不正确的是 _ 。(分数:1.00)A.软件测试可分为单元测试、集成测试、确认测试、系统测试、验收测试B.确认测试是在模块测试完成的基础上,将所有的程序模块进行组合并验证其是否满足用户需求的过程C.软件测试可分为白盒测试和黑盒测试D.系统测试是将被测软件作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起进行测试
28、的过程解析:计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对 15 要求较高,而且应该重点考虑 16 。(分数:2.00)A.外存储器的读写速度B.主机的运算速度 C.I/O 设备的速度D.显示分辨率解析:A.CPU 的主频和字长,以及内存容量 B.硬盘读写速度和字长C.CPU 的主频和显示分辨率D.硬盘读写速度和显示分辨率解析:解析 计算机的用途不同,对其不同部件的性能指标要求也有所不同。用作科学计算为主的计算机,其对主机的运算速度要求很高;用作大型数据库处理为主的计算机,其对主机的内存容量、存取速度和外存储器的读写速度要求较高;对于用作网络传输的计算机,则要求
29、有很高的 I/O 速度,因此应当有高速的 I/O 总线和相应的 I/O 接口。 计算机的运算速度常用每秒钟执行的指令数来衡量,单位为每秒百万条指令(MIPS)或者每秒百万条浮点指令(MFPOPS)。影响运算速度的主要有如下几个因素: CPU 的主频。指计算机的时钟频率。它在很大程度上决定了计算机的运算速度。例如,Intel 公司的CPU 主频最高已达 3.20GHz 以上,AMD 公司的可达 400MHz 以上。 字长。CPU 进行运算和数据处理的最基本、最有效的信息位长度。PC 的字长已由 8088 的准 16 位(运算用 16 位,I/O 用 8 位)发展到现在的 32 位、64 位。 指
30、令系统的合理性。每种机器都设计了一套指令,一般均有数十条到上百条,例如,加、浮点加、逻辑与、跳转等等,组成了指令系统。15.以下关于软件测试的概念,正确的是 _ 。(分数:1.00)A.软件测试的目的是想证实在一个给定的外部环境中软件的逻辑正确性,即保证软件以正确的方式来做这个事件B.软件质量保证的基本措施就是对软件进行确认测试C.软件测试的对象不仅仅是程序,文档、数据和规程都是软件测试的对象 D.单元测试可检验程序单元或部件的接口关系,应能发现并排除在模块连接中可能发生的问题解析:解析 本题考查软件测试的概念。 相关的正确概念如下: 软件测试的目的不是为表明产品正确而进行测试,而是证伪。 软
31、件质量保证与软件测试有严格的区别。软件质量保证是通过预防、检查与改进来保证软件质量,是软件生命周期的管理以及验证软件是否满足规定的质量和用户的需求。所以软件质量保证中包含了软件测试,但不等同。 软件测试的对象不仅仅是程序,文档、数据和规程都是软件测试的对象。 集成测试是模块组装测试,可检验程序单元或部件的接口关系,应能发现并排除在模块连接中可能发生的问题。16.以下软件质量保证的目标中, _ 是错误的。(分数:1.00)A.通过监控软件开发过程保证产品质量B.保证开发出来的软件和软件开发过程符合相应标准与规程,不存在软件缺陷 C.保证软件产品、软件过程中存在的问题得到处理,必要时将问题反映给高
32、级管理者D.确保项目组制定的计划、标准和规程适合项目组需要,同时满足评审和审计需要解析:解析 本题考查质量保证的概念。 B 选项是错误的,正确的理解是:保证开发出来的软件和软件开发过程符合相应标准与规程是正确的,保证不存在软件缺陷违背了测试的原则,是不正确的。17.Web 应用系统负载压力测试中, _ 不是衡量业务执行效率的指标。(分数:1.00)A.并发请求数 B.每秒点击率C.交易执行吞吐量D.交易执行响应时间解析:解析 本题考查负载压力测试指标。 正确的理解是:并发请求数是考核系统能够承受的负载,交易执行吞吐量、交易执行响应时间以及每秒点击率是衡量业务执行效率的指标。18.假设在程序控制
33、流图中,有 12 条边,8 个节点,则确保程序中每个可执行语句至少执行一次所必需的测试用例数目的上限是 _ 。(分数:1.00)A.12B.8C.6 D.4解析:解析 本题考查白盒测试用例设计方法:基本路径测试法。 基本路径测试法要求覆盖程序中所有可能的路径,即确保程序中每个可执行语句至少执行一次。确定独立路径条数需要计算圈复杂度 V(G),计算方法包括三种: V(G)=区域数 V(G)=判断节点数+1 V(G)=边节点+2。19.以下不正确的软件测试原则是 _ 。(分数:1.00)A.软件测试可以发现软件潜在的缺陷 B.所有的软件测试都可追溯到用户需求C.测试应尽早不断地执行D.程序员应避免
34、测试自己的程序解析:解析 本题考查软件测试原则。 软件测试不一定能够发现软件潜在的缺陷,这不是软件测试的原则。 软件测试原则如下: 所有的软件测试都应该追溯到用户需求。 测试应尽早不断地执行。 程序员应避免测试自己的程序。20.下面关于防火墙功能的说法中,不正确的是 _ 。(分数:1.00)A.防火墙能有效防范病毒的入侵 B.防火墙能控制对特殊站点的访问C.防火墙能对进出的数据包进行过滤D.防火墙能对部分网络攻击行为进行检测和报警解析:解析 本题考查防火墙的基本概念。 防火墙的基本功能是包过滤,能对进出防火墙的数据包包头中的 IP 地址和端口号进行分析处理,从而可以控制对特殊站点的访问、能对进
35、出的数据包进行过滤、能对部分网络攻击行为进行检测和报警;但对于数据包的内容一般无法分析 处理,所以防火墙本身不具备防范病毒入侵的功能,防火墙一般与防病毒软件一起部署。21.瀑布模型表达了一种系统的、顺序的软件开发方法。以下关于瀑布模型的叙述中,正确的是 _ 。(分数:1.00)A.瀑布模型能够非常快速地开发大规模软件项目B.只有很大的开发团队才使用瀑布模型C.瀑布模型已不再适合于现今的软件开发环境D.瀑布模型适用于软件需求确定,开发过程能够采用线性方式完成的项目 解析:解析 本题考查软件开发模型。瀑布模型是一种系统的、顺序的软件开发方法,它适用于软件需求确定,开发过程能够以线性化的方式完成那些
36、软件开发项目。能否适用于某个项目或者快速开发某个项目并不取决于所开发的软件项目的规模或开发团队的规模,而且只要软件需求确定,开发过程能够采用线性方式完成,现今的软件开发仍然可以使用瀑布模型。22.以下关于基于 V&V 原理的 W 模型的叙述中, _ 是错误的。(分数:1.00)A.W 模型指出当需求被提交后,就需要确定高级别的测试用例来测试这些需求,当详细设计编写完成后,即可执行单元测试 B.根据 w 模型要求,一旦有文档提供,就要及时确定测试条件、编写测试用例C.软件测试贯串于软件定义和开发的整个期间D.程序、需求规格说明、设计规格说明都是软件测试的对象解析:解析 本题考查 W 模型的概念。
37、 A 选项是错误的,正确的理解如下:W 模型指出当需求被提交后,就需要确定高级别的测试用例来测试这些需求,当详细设计编写完成后,就需要确定测试条件来查找该阶段的设计缺陷。23.软件能力成熟度模型(CMM)将软件能力成熟度自低到高依次划分为 5 级。目前,达到 CMM 第 3 级(已定义级)是许多组织努力的目标,该级的核心是 _ 。(分数:1.00)A.建立基本的项目管理和实践来跟踪项目费用、进度和功能特性B.使用标准开发过程(或方法论)构建(或集成)系统 C.管理层寻求更主动地应对系统的开发问题D.连续地监督和改进标准化的系统开发过程解析:解析 本题考查软件成熟度模型(CMM)的基本概念。建立
38、基本的项目管理和实践来跟踪项目费用、进度和功能特性为可重复级的核心;使用标准开发过程(或方法论)构建(或集成)系统为已定义级的核心;管理层寻求更主动地应对系统的开发问题为已管理级的核心;连续地监督和改进标准化的系统开发过程为优化级的核心。24.关于软件测试, _ 的叙述是正确的。 测试开始越早,越有利于发现软件缺陷 采用正确的测试用例设计方法,软件测试可以做到穷举测试 测试覆盖度和测试用例数量成正比 软件测试的时间越长越好(分数:1.00)A.B. C.、D.、解析:解析 本题考查软件测试原则。 正确的测试原则概念如下: 测试应尽早地不断地执行。 测试是不完全的。 测试用例覆盖测试需求的程度称
39、为测试覆盖度,可能存在一个用例可以覆盖多个测试需求;一个需求对应多个测试用例的情况。25.以下说法不正确的选项包括 _ 。 软件测试不仅仅指测试的执行,还包括很多其他的活动 软件测试是一个独立的流程,贯穿产品整个生命周期,与其他流程并发地进行 应用 H 模型有利于资源调配,有助于跟踪测试投入的流向 H 模型指出,单元测试、集成测试、系统测试不存在严格的次序关系,各层次之间的测试存在反复触发、迭代和增量关系等(分数:1.00)A.B.C.D.无 解析:解析 本题考查 H 模型的应用。 H 模型中指出: 测试不仅仅是测试执行,还包括其他活动。 测试是一个独立流程,贯穿产品整个周期,与其他流程并发进
40、行。 测试要尽早准备,尽早执行。 测试准备和测试执行分离,有利于资源调配。降低成本,提高效率。 有组织、结构化的独立流程,有助于跟踪测试投入的流向。 H 模型指出,单元测试、集成测试、系统测试不存在严格的次序关系,各层次之间的测试存在反复触发、迭代和增量关系。26.RUP 在每个阶段都有主要目标,并在结束时产生一些制品。在 _ 结束时产生“在适当的平台上集成的软件产品”。(分数:1.00)A.初启阶段B.精化阶段C.构建阶段 D.移交阶段解析:解析 本题考查 RUP 中每个阶段产生的制品。初启阶段结束时产生一个构想文档、一个有关用例模型的调查、一个初始的业务用例、一个早期的风险评估和一个可以显
41、示阶段和迭代的项目计划等制品;精化阶段结束时产生一个补充需求分析、一个软件架构描述和一个可执行的架构原型等制品;构建阶段结束时的成果是一个准备交到最终用户手中的产品,包括具有最初运作能力的在适当的平台上集成的软件产品、用户手册和对当前版本的描述;移交阶段结束时产生移交给用户产品发布版本。27.软件风险一般包含 _ 两个特性。(分数:1.00)A.救火和危机管理B.已知风险和未知风险C.不确定性和损失 D.员工和预算解析:解析 本题考查软件风险的特性。软件风险一般包括不确定性和损失两个特性,其中不确定性是指风险可能发生,也可能不发生;损失是当风险确实发生时,会引起的不希望的后果和损失。救火和危机
42、管理是对不适合但经常采用的软件风险管理策略。已知风险和未知风险是对软件风险进行分类的一种方式。员工和预算是在识别项目风险时需要识别的因素。28._ 测试用例设计方法既可以用于黑盒测试,也可以用于白盒测试。(分数:1.00)A.边界值法 B.基本路径法C.正交试验设计法D.逻辑覆盖法解析:解析 本题考查测试用例设计。 正确的概念是: 边界值法既可以用于黑盒测试用例设计,也可以用于白盒测试用例设计。 基本路径法用于白盒测试用例设计。 正交试验设计法用于黑盒测试用例设计。 逻辑覆盖法用于白盒测试用例设计。29.下列设备和技术中, _ 不属于数据安全策略范畴。(分数:1.00)A.SANB.异地容灾C
43、.数字证书 D.双机容错解析:解析 本题考查数据策略中备份与恢复的手段。 数据安全包括存储设备(SAN)、存储优化、存储保护(双机容错)和存储管理(异地容灾)等,数字证书不属于数据安全范畴。30.能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指 _ 。(分数:1.00)A.安全日志B.入侵检测 C.隔离防护D.防火墙解析:解析 本题考查不同防护策略的作用。 安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。入侵检测能够主动采集信息,分析网络攻击行为和误操作的实时保护策略。在 Windows XP 操作系统中,用户利用“磁盘管理”程序可以对磁盘进行初始化、创建卷, 33 。通常将“C:Windowsnyprogram.exe”文件设置成只读和隐藏属性,以便控制用户对该文件的访问,这一级安全管理称之为 34 安全管理。(分数:2.00)A.但只能使用 FAT 文件系统格式化卷B.但只能使用 FAT 32 文件系统格式化卷C.但只能使用 NTFS 文件系统格式化卷D.可以选择使用 FAT、FAT32 或 NTFS 文件系统格式化卷 解析:A.文件级 B.目录级C.用户级D.系统级解析:
