软考中级软件测评师备考知识点汇总part14.docx
《软考中级软件测评师备考知识点汇总part14.docx》由会员分享,可在线阅读,更多相关《软考中级软件测评师备考知识点汇总part14.docx(9页珍藏版)》请在冰豆网上搜索。
软考中级软件测评师备考知识点汇总part14
第1题
单选题
1976年Diffie与Hellman首次公开提出()的概念与结构,采用两个从此独立的密钥对数据分别行行加密或解密,且加密过程基于数学函数,从而带来了加密领域的革命性进步。
A.公钥加密
B.对称加密
C.单向Hash函数
D.RSA加密
【解析】正确答案:
A。
Diffie-Hellman由WhitfieldDiffie和MartinHellman在1976年公布的一种密钥一致性算法。
Diffie-Hellman是一种建立密钥的方法,而不是加密方法。
然而,它所产生的密钥可用于加密、进一步的密钥管理或任何其它的加密方式。
Diffie-Hellman密钥交换算法及其优化首次发表的公开密钥算法出现在Diffie和Hellman的论文中,这篇影响深远的论文奠定了公开密钥密码编码学.
第2题
单选题
以下属于静态测试方法的是()。
A.代码审查
B.判定覆盖
C.路径覆盖
D.语句覆盖
【解析】正确答案:
A。
静态测试是指不运行程序,通过人工对程序和文档进行分析与检查
代码检查包括桌面检查、代码审查和走查,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码逻辑表达的正确性,代码结构的合理性等方面。
属于静态测试
第3题
单选题
以下关于软件测试原则的叙述中,正确的是()。
①所有软件测试都应追溯到用户需求
②尽早地和不断地进行软件测试
③完全测试是不可能的
④测试无法发现软件潜在的缺陷
⑤需要充分注意测试中的群集现象
A.①②③④⑤
B.②③④⑤
C.①②③⑤
D.①②④⑤
【解析】正确答案:
A。
12345都是软件测试的原则。
第4题
单选题
以下不属于安全测试方法的是()。
A.安全功能验证
B.安全漏洞扫描
C.大数据量测试
D.数据侦听
【解析】正确答案:
C。
本题考查安全测试的基础知识。
安全测试方法包括安全功能验证、安全漏洞扫描、模拟攻击实验和数据侦听。
本题中的大数据量测试是一种负载压力测试方法。
第5题
单选题
软件测试的对象不包括()。
A.代码
B.软件测试文档
C.相关文件数据
D.开发人员
【解析】正确答案:
D。
软件测试的对象为软件(软件相关程序、文档等)
第6题
单选题
数据库系统通常采用三级模式结构.外模式,模式和内模式,这三级模式分别对应的数据库的()。
A.基本表,存储文件和视图
B.视图,基本表和存储文件
C.基本表,视图和存储文件
D.视图,存储文件和基本表
【解析】正确答案:
B。
数据库三级模式结构与关系数据库对象的对应关系为:
外模式——视图
模式——基本表
内模式——存储文件
第7题
单选题
以下关于性能测试的叙述中,不正确的是()。
A.性能测试的目的是为了验证软件系统是否能够达到用户提出的性能指标
B.性能测试不用于发现软件系统中存在的性能瓶颈
C.性能测试类型包括负载测试,强度测试,容量测试等
D.性能测试常通过工具来模拟大量用户操作,增加系统负载
【解析】正确答案:
B。
性能测试用来保证产品发布后系统的性能能够满足用户需求。
性能测试通常存在性能调优与性能评测两种性能测试策略。
性能评测主要包括:
在真实环境下,检查系统服务等级的满足情况,评估并报告整个系统的性能;对系统的未来容量作出预测和规划。
性能评测室性能调优的基础,性能调优的步骤如下:
查找形成系统瓶颈或者故障的根本原因;进行性能调整和优化;评估性能调整的效果。
第8题
单选题
对于防病毒系统的测试是系统安全测试的重要内容,下列不属于防病毒系统安全测试基本测试点的是()。
A.能否提供对病毒特征与检测引擎的定期在线更新服务
B.能否在不更新特征库的前提下对新的未知病毒进行有效查杀
C.能否支持多种平台的病毒防范
D.能否支持对电子邮件附件的病毒防治
【解析】正确答案:
B。
防病毒的基本测试点:
能否支持多种平台的病毒防范
能否支持对服务器的病毒防治
能否支持对电子邮件附件的病毒防治
能否提供对病毒特征信息和检测引擎的定期在线更新服务
防病毒范围是否广泛,是否包括UNIX系列、Windows系列、Linux系列等操作系统
第9题
单选题
在以阶段划分的编译器中,符号表管理和()贯穿于编译器工作始终。
A.语法分析
B.语义分析
C.代码生成
D.出错处理
【解析】正确答案:
D。
本题考查程序语言基础知识。
一般的编译程序工作过程包括词法分析、语法分析、语义分析、中间代码生成、代码优化、目标代码生成,以及出错处理和符号表管理,如下图所示。
第10题
单选题
准确性质量子特性属于()质量特性。
A.功能性
B.效率
C.可靠性
D.可维护性
【解析】正确答案:
A。
准确性质量子特性属于功能性质量特性。
第11题
单选题
对于逻辑表达式((a&&b)||c),需要()个测试用例才能完成条件组合覆盖。
A.2
B.4
C.8
D.16
【解析】正确答案:
C。
多条件覆盖也称为条件组合覆盖,其含义是:
设计足够的测试用例,使得每个判断中条件的各种可能组合都至少出现一次。
在本题中,判定语句中有三个逻辑条件,每个逻辑条件有两种可能取值,因此共有23=8种可能组合
第12题
单选题
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为()个C类子网。
A.4
B.8
C.16
D.32
【解析】正确答案:
C。
C类IP地址默认的子网掩码为24位,即对210.115.192.0/20需要向主机位借4位用于来表示网络,即用于表示子网位的位数为4位,一个有24=16个子网
第13题
单选题
开发过程中以用户需求为动力,以对象作为驱动,()适合于面向对象的开发方法。
A.瀑布
B.原型
C.螺旋
D.喷泉
【解析】正确答案:
D。
喷泉模型是一种以用户需求为动力,以对象作为驱动的模型,适合于面向对象的开发方法。
它克服了瀑布模型不支持软件重用和多项开发活动集成的局限性。
喷泉模型使开发过程具有迭代性和无间隙性。
迭代意味着模型中的开发活动常常需要重复多次,在迭代过程中不断地完善软件系统。
无间隙是指在开发活动之间不存在明显的边界
第14题
案例题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。
为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。
[问题1](4分)
下图是VPN用户与数据库之间的网络拓扑结构图,请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。
[问题2](4分)
通信加密的目的是什么?
通信加密测试的基本方法有哪些?
[问题3](4分)
为防止未授权用户通过反复猜测口令获得VPN使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。
【解析】正确答案:
[问题1](4分)
设备1是防火墙
设备2是交换机(或集线器)
设备3是防火墙
设备4是交换机(或集线器)
[问题2](4分)
目的:
保证数据在传输过程中数据的保密性(机密性)和一致性(完整性);
基本方法:
验证和侦听。
[问题3](4分)
用户口令管理:
口令长度、复杂度(特殊字符)、时效(定期更改);
用户登录控制;多次登录延时、账户锁定、验证码。
。
【问题1】
DMZ称为“隔离区”,也称为“非军事化区”,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
在这个防火墙方案中,包括两个防火墙:
外部防火墙抵挡外部网络的攻击,并管理所有内部网络对DMZ的访问;内部防火墙管理DMZ对于内部网络的访问。
从题目给出的网络拓扑图我们可以看出,设备1处应放置一个外部防火墙,而设备3处放置一个内部防火墙。
设备2和设备4处很显然是为了使多个网络设备相连,可以使用交换机或集线器。
【问题2】
通信加密的目的是为了防止信息在传送的过程中被盗取,这里包括两层含义,一是信息即使被盗窃也很难被破译,即数据的保密性;二是防止数据传输过程中被非授权者修改或破坏,即数据的完整性。
而对通信加密进行测试的方法有侦听和验证,侦听即网络监听,主要用来获取网络上传输的数据,因此这里需要侦听技术;而验证主要用来测试加密的信息是否正确。
【问题3】
为了防止未授权用户通过反复猜测口令获得VPN使用权,可以从用户口令管理和网站登录控制两方面入手。
在用户口令管理方面,我们可以采取的措施有:
增加口令的长度和复杂度,定期修改口令等。
在用户登录控制方面,我们可以采取的措施有:
多次登录延时、登陆次数限定、账户锁定、验证码等
第15题
单选题
将在同一张报表上操作的所有程序组成一个模块,该模块的内聚为()。
A.逻辑内聚
B.时间内聚
C.功能内聚
D.通信内聚
【解析】正确答案:
D。
本题考查结构化分析与设计方法。
模块独立性是创建良好设计的一个重要原则,一般采用模块间的耦合和模块的内聚两个准则来进行度量。
内聚是模块功能强度的度量,一个模块内部各个元素之间的联系越紧密,则它的内聚性就越高,模块独立性就越强。
一般来说模块内聚性由低到高有巧合内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、信息内聚和功能内聚七种类型。
若一个模块把几种相关的功能组合在一起,每次被调用时,由传送给模块的判定参数来确定该模块应执行哪一种功能,则该模块的内聚类型为逻辑内聚。
顺序内聚是指一个模块中各个处理元素都密切相关于同一功能且必须顺序执行,前一功能元素的输出就是下一功能元素的输入。
若一个模块中各个部分都是完成某一个具体功能必不可少的组成部分,则该模块为功能内聚模块。
通信内聚是指模块内所有处理元素都在同一个数据结构上操作,或者指各处理使相同的输入结构或产生相同的输出数据。
题中模块在同一张报表上操作,因此模块的内聚类型属于通信内聚。
第16题
单选题
在程序执行过程中,Cache与主存的地址映像由()。
A.硬件自动完成
B.程序员调度
C.操作系统管理
D.程序员与操作系统协同完成
【解析】正确答案:
A。
高速缓存(Cache)的出现主要有两个因素:
首先是由于CPU的速度和性能提高很快而主存速度较低而且价格高,其次就是程序执行的局部性特点。
因此,才将速度比较快而容量有限的静态存储芯片构成Cache,以尽可能发挥CPU的高速度。
因此,必须用硬件来实现Cache的全部功能。
第17题
单选题
软件评审作为质量控制的一个重要手段,已经被业界广泛使用。
评审分为内部评审和外部评审。
关于内部评审的叙述,正确的包括()。
①对软件的每个开发阶段都要进行内部评审
②评审人员由软件开发组、质量管理和配置管理人员组成,也可邀请用户参与
③评审人数根据实际情况确定,比如根据软件的规模等级和安全性等级等指标而定
④内部评审由用户单位主持,由信息系统建设单位组织,应成立评审委员会
A.①②④
B.①②③
C.②③④
D.①②③④
【解析】正确答案:
B。
软件评审是对软件元素或者项目状态的一种评估手段,以确定其是否与计划的结果保持一致,并使其得到改进。
评审可分为内部评审和外部评审。
其中内部评审是指由软件开发方组织实施的评审,由于评审是保证软件质量的重要手段,因此需要在软件的每个开发阶段都进行内部评审,而且评审人员是由软件开发组、质量管理和配置管理人员组成,也可邀请用户参与,参与评审的人数可根据实际情况来定,比如根据软件的规模等级和安全性等级等指标而定。
第18题
单选题
兼容性测试的测试范围包括()。
①硬件兼容性测试
②软件兼容性测试
③数据兼容性测试
④平台兼容性测试
A.①②③④
B.①②③
C.①②
D.①
【解析】正确答案:
A。
兼容性测试将验证软件与其所依赖的环境的依赖程度,包括对硬件的依赖程度,对平台软件、其他软件的依赖程度等。
包括:
硬件兼容性的测试
软件兼容性测试
数据兼容性测试
平台化软件兼容性测试
新旧系统数据迁移测试
第19题
单选题
以下不属于集成测试的是()。
A.各个子功能组合起来,能否达到预期要求
B.一个模块的功能是否会对另一个模块的功能产生不利的影响
C.全局数据结构是否有问题
D.函数内局部变量的值是否为预期值
【解析】正确答案:
D。
验证多个模块组装后能够按照软件设计要求正常、正确地工作,这种测试过程就是集成测试,因此各个子功能组合起来,能否达到预期要求;一个模块的功能是否会对另一个模块的功能产生不利的影响;全局数据结构是否有问题都是集成测试要测试的内容。
而函数内局部变量的值是否为预期值这是单元测试应该测出的内容。
第20题
单选题
对于其于用户口令的用户认证机制来说,()不属于增强系统安全性应使用的防范措施。
A.对本地存储的口令进行加密
B.在用户输入的非法口令达到规定的次数之后,禁用相应账户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名
【解析】正确答案:
C。
口令作为身份认证中重要的内容,应该使用复杂的口令,以防止随意破解和口令猜测等攻击
升级会员 