2009年上半年软件评测师上午试卷

A漏洞扫描系统是一种自动检测目标主机安全弱点的程序

B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞

C漏洞扫描系统可以用于发现网络入侵者

D漏洞扫描系统的实现依赖于系统漏洞库的完善

A指出可移植性问题以及可能影响软件维护的系统界面

B容易修改、模块化和功能独立的目的

C强调编码风格和内部说明文档

D可测试性

A程序异常退出

B有未知程序试图建立网络连接

C邮箱被垃圾邮件填满

DWindows系统黑屏

A自作品首次公开发表时

B自作者有创作意图时

C自作品得到国家著作权行政管理部门认可时

D自作品完成创作之日

A但只能使用FAT文件系统格式化卷

B但只能使用FAT32文件系统格式化卷

C但只能使用NTFS文件系统格式化卷

D可以选择使用FAT32或NTFS文件系统格式化卷

A文件级

B目录级

C用户级

D系统级

A编译程序

B预处理程序

C汇编程序

D解释程序

Aa和b

Bb和c

Cc和d

Dc和e

A接口数据测试

B局部数据测试

C模块间时序测试

D全局数据测试

A软件失效指软件运行时产生了一种不希望或不可接受的内部行为

B软件功能实现超出了产品说明书的规定说明软件存在缺陷

C测试目的是为了发现软件缺陷与错误，也是对软件质量进行度量和评估

D在软件生命周期各个阶段都可能产生错误

A软件测试可分为单元测试、集成测试、确认测试、系统测试、验收测试

B确认测试是在模块测试完成的基础上，将所有的程序模块进行组合并验证其是否满足用户需求的过程

C软件测试可分为白盒测试和黑盒测试

D系统测试是将被测软件作为整个基于计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起进行测试的过程

A①②

B②③

C①④

D②④

A(F,T,T)(T,F,T)(T,F,F)(T,T,F)

B(T,F,F)(T,T,F)(F,T,T)(F,F,F)

C(T,F,F)(T,T,F)(F,T,T)(F,F,T)

D(T,F,F)(F,T,F)(F,F,T)(F,F,F)

A3

B4

C6

D7

A基本路径法

B等价类

C因果图

D功能图法

A并发请求数

B每秒点击率

C交易执行吞吐量

D交易执行响应时间

Ainvestors

Bdevelopers

Cdesigners

Dstakeholders

Amodel

Bcode

Ctest

Dmodify

Anon-hardware

Bnon-software

Chardware

Dsoftware

A虚拟存储器

B相联存储器

C高速缓存（Cache）

D随机访问存储器

A数据加密的目的是保护数据的机密性

B加密过程是利用密钥和加密算法将明文转换成密文的过程

C选择密钥和加密算法的原则是保证密文不可能被破解

D加密技术通常分为非对称加密技术和对称密钥加密技术

A零件名

B条形码

C产地

D供应商

A救火和危机管理

B已知风险和未知风险

C不确定性和损失

D员工和预算

A根据作用域规则，在函数中定义的变量只能在函数中引用

B在函数中定义的变量，其生存期为整个程序执行期间

C在函数中定义的变量不能与其所在函数的形参同名

D在函数中定义的变量，其存储单元在内存的栈区

A对B进行反编译，一般不能还原出源程序A

B对B进行反汇编，不能得到与源程序A等价的汇编程序代码

C对B进行反编译，得到的是源程序A的变量声明和算法流程

D对A和B进行交叉编译，可以产生在机器C上运行的动态链接库

AN-S盒图

BE-R图

CPAD图

D程序流程图

A初期阶段

B精化阶段

C构建阶段

D移交阶段

A①

B①②③

C②③④

D②

A软件测试可以发现软件潜在的缺陷

B所有的软件测试都可追溯到用户需求

C测试应尽早不断地执行

D程序员应避免测试自己的程序

A①②③④

B①④

C①③④

D②④

A适应性、易安装性、共存性、易替换性

B适应性、易安装性、可伸缩性、易替换性

C适应性、易安装性、兼容性、易替换性

D适应性、成熟性、兼容性、易替换性

A3

B4

C5

D6

A完成SC（语句判定）所需的测试用例数目一定多于完成DC（逻辑判定）所需的测试用例数目

B达到100％CC（条件判定）要求就一定能够满足100％SC的要求

C达到100％CDC（条件判定组合覆盖）要求就一定能够满足100％CC的要求

D任何情况下，都可以达到100％路径覆盖的要求

A故障诊断

B代码

C负载压力

D网络仿真

A安全日志

B入侵检测

C隔离防护

D防火墙

A集线器没有自动寻址能力

B连接在集线器上的故障设备不会影响其他结点通信

C集线器可以隔离广播风暴

D连接在集线器上的所有结点构成一个冲突域

Aclasses

Bcomponents

Csequences

Dartifacts

ACPU的主频和字长，以及内存容量

B硬盘读写速度和字长

CCPU的主频和显示分辨率

D硬盘读写速度和显示分辨率

A数据总线、地址总线、控制总线

B并行总线、串行总线、逻辑总线

C单工总线、双工总线、外部总线

D逻辑总线、物理总线、内部总线

A防火墙能有效防范病毒的入侵

B防火墙能控制对特殊站点的访问

C防火墙能对进出的数据包进行过滤

D防火墙能对部分网络攻击行为进行检测和报警

A乙的行为侵犯了甲的软件著作权

B乙的行为没有侵犯甲的软件著作权，因为甲已将程序手稿丢弃

C乙的行为没有侵犯甲的著作权，因为乙已将程序修改

D甲没有发表该程序并弃之，而乙将程序修改后发表，故乙应享有著作权

A条形码=西安

B条形码='西安'

C产地=西安

D产地='西安'

A在传值方式下，形参将值传给实参

B在传值方式下，实参不能是数组元素

C在传地址方式下，形参和实参间可以实现数据的双向传递

D在传地址方式下，实参可以是任意的变量和表达式

A脚本语言属于动态语言，其程序结构可以在运行中改变

B脚本语言一般通过脚本引擎解释执行，不产生独立保存的目标程序

Cphp、JavaScript属于静态语言，其所有成分可在编译时确定

DC语言属于静态语言，其所有成分可在编译时确定

An加1或w加1

Bm加1或w减1

Cm减1或w加1

Dm减1或w减1

A建立基本的项目管理和实践来跟踪项目费用、进度和功能特性

B使用标准开发过程（或方法论）构建（或集成）系统

C管理层寻求更主动地应对系统的开发问题

D连续地监督和改进标准化的系统开发过程

A④

B①

C②、③

D①、③

A回归测试应该执行初测时所用的全部测试用例

B回归测试只要执行发现缺陷的那些测试用例即可

C通过多次的回归测试可以发现所有缺陷

D回归测试就是验收测试

A软件测试的目的是想证实在一个给定的外部环境中软件的逻辑正确性，即保证软件以正确的方式来做这个事件

B软件质量保证的基本措施就是对软件进行确认测试

C软件测试的对象不仅仅是程序，文档、数据和规程都是软件测试的对象

D单元测试可检验程序单元或部件的接口关系，应能发现并排除在模块连接中可能发生的问题

A①③

B②③

C①④

D①②③④

AW模型指出当需求被提交后，就需要确定高级别的测试用例来测试这些需求，当详细设计编写完成后，即可执行单元测试

B根据W模型要求，一旦有文档提供，就要及时确定测试条件、编写测试用例

C软件测试贯串于软件定义和开发的整个期间

D程序、需求规格说明、设计规格说明都是软件测试的对象

A12

B8

C6

D4

A4

B6

C8

D10

A黑盒测试与白盒测试是设计测试用例的两种基本方法

B在集成测试阶段是采用黑盒测试与白盒测试相结合的方法

C针对相同的系统模块，执行黑盒测试和白盒测试对代码的覆盖率都能够达到100％

D应用系统负载压力测试一般采用黑盒测试方法

A防火墙日志审查

B防火墙远程探测与攻击

C跨站攻击

DSQL注入

A默认路由器配置不当

B所请求当前页面不存在

CWeb服务器内部出错

D用户无权访问

Areal

Blegal

Cdefacto

Dillegal

A外存储器的读写速度

B主机的运算速度

CI／O设备的速度

D显示分辨率

A精化

B设计类

C重构

D抽象

A角色

B活动

C制品

D工作流

A瀑布模型能够非常快速地开发大规模软件项目

B只有很大的开发团队才使用瀑布模型

C瀑布模型已不再适合于现今的软件开发环境

D瀑布模型适用于软件需求确定，开发过程能够采用线性方式完成的项目

A可行性分析和项目开发计划

B需求分析

C设计

D编码

A业务流程测试用例

B功能点测试用例

C通过测试用例

D失败测试用例

A测试数据

B测试步骤

C预期结果

D实测结果

A使业务需求的覆盖率达到100%

B利用等价类法模拟核心业务流程的正确执行

C对一个业务流程的测试用例设计一条验证数据

D经常使用边界值法验证界面输入值

A边界值法

B基本路径法

C正交试验设计法

D逻辑覆盖法

A①③

B②③

C①④

D无

A通过监控软件开发过程来保证产品质量

B保证开发出来的软件和软件开发过程符合相应标准与规程，不存在软件缺陷

C保证软件产品、软件过程中存在的问题得到处理，必要时将问题反映给高级管理者

D确保项目组制定的计划、标准和规程适合项目组需要，同时满足评审和审计需要

A用户需求频繁变化

B测试流程不规范

C采用背靠背测试方式

D测试周期被压缩

A缺陷报告

B测试环境配置文档

C缺陷修复报告

D测试用例说明文档

A适应性、生产率、可靠性、满意度

B有效性、生产率、安全性、满意度

C有效性、可靠性、适应性、满意度

D适应性、适用性、效率、满意度

ASAN

B异地容灾

C数字证书

D双机容错

A最小改变口令的时限

B最短口令长度

C口令不能全为数字或小写字母之外的字符

D首次登录必需改变口令

A用户名和密码

B数字证书

CSSL

DUserKey

A当主机接收到一个访问请求时首先选择的路由

B当没有其它路由可选时最后选择的路由

C访问本地主机的路由

D必须选择的路由