201411评测上午真题

第 1 题

三总线结构的计算机总线系统由(  )组成。

  • (A) CPU总线、内存总线和IO总线
  • (B) 数据总线、地址总线和控制总线
  • (C) 系统总线、内部总线和外部总线
  • (D) 串行总线、并行总线和PCI总线

答案与解析

  • 试题难度:容易
  • 知识点:计算机组成与体系结构>总线系统
  • 试题答案:[[B]]
  • 试题解析:计算机内部总线为三总线结构,它们分别是地址总线、数据总线和控制总线。
    数据总线:传送数据信息,CPU一次传输的数据与数据总线带宽相等
    控制总线:传送控制信号和时序信号,如读/写、片选、中断响应信号等
    地址总线:传送地址,它决定了系统的寻址空间

第 2 题

计算机采用分级存储体系的主要目的是为了解决(  )的问题。

  • (A) 主存容量不足
  • (B) 存储器读写可靠性
  • (C) 外设访问效率
  • (D) 存储容量、成本和速度之间的矛盾

答案与解析

  • 试题难度:容易
  • 知识点:计算机组成与体系结构>多级存储体系
  • 试题答案:[[D]]
  • 试题解析:存储系统由存放程序和数据的各类存储设备及有关的软件构成,是计算机系统的重要组成部分,用于存放程序和数据。存储系统分为内存储器和外存储器,两者按一定的结构有机地组织在一起,程序和数据按不同的层次存放在各级存储器中,而整个存储系统具有较好的速度、容量和价格等方面的综合性能指标。

第 3 题

以下属于CPU中算术逻辑单元的部件是(  )。


  • (A) 程序计数器
  • (B) 加法器
  • (C) 指令寄存器
  • (D) 指令译码器

答案与解析

  • 试题难度:一般
  • 知识点:计算机组成与体系结构>运算器与控制器
  • 试题答案:[['B']]
  • 试题解析:算术逻辑单元是运算器的重要组成部件,负责处理数据,实现对数据的算术运算和逻辑运算。所以本题正确的选项是B
    CPU中其他部件作用:
    程序计数器是用于存放下一条指令所在单元的地址的地方。在程序执行前,必须将程序的起始地址,即程序的一条指令所在的内存单元地址送入程序计数器,当执行指令时,CPU将自动修改程序计数器的内容,即每执行一条指令程序计数器增加一个量,使其指向下一个待指向的指令。程序的转移等操作也是通过该寄存器来实现的。
    地址寄存器一般用来保存当前CPU所访问的内存单元的地址,以方便对内存的读写操作。
    累加器是专门存放算术或逻辑运算的一个操作数和运算结果的寄存器。
    ALU是CPU的执行单元,主要负责运算工作。
    指令寄存器一般用来保存当前正在执行的一条指令。
    数据寄存器主要是用来保存操作数和运算结果等信息的,其目的是为了节省读取操作数所需占用总线和访问存储器的时间。
    地址寄存器一般用来保存当前CPU所访问的内存单元的地址,以方便对内存的读写操作。
    作为程序员,应该要能控制其所编写程序的执行过程,这就需要利用程序计数器来实现,因此程序员能访问的是程序计数器。

第 4 题

内存按字节编址从A5000H到DCFFFH的区域其存储容量为(  )。


  • (A) 123KB
  • (B) 180KB
  • (C) 223KB
  • (D) 224KB

答案与解析

  • 试题难度:一般
  • 知识点:计算机组成与体系结构>数据的表示
  • 试题答案:[['D']]
  • 试题解析:内存按字节编址从A5000H到DCFFFH,得出地址空间为:DCFFF-A5000+1=38000H,将38000H换算为二进制为:11 1000 0000 0000 0000=1110 0000×210=224KB。

第 5 题

以下关于Risc和CISC的叙述中,不正确的是(  )。


  • (A) RISC通常比CISC的指令系统更复杂。
  • (B) RISC通常会比CISC配置更多的寄存器
  • (C) RISC编译器的子程序库通常要比CISC编译器的子程序库大得多
  • (D) RISC比CISC更加适合VLSI工艺的规整性要求

答案与解析

  • 试题难度:一般
  • 知识点:计算机组成与体系结构>CISC与RISC
  • 试题答案:[['A']]
  • 试题解析:CISC计算机指复杂指令集计算机,是20世纪六、七十年代发展起来的系列计算机。这种计算机所支持的指令系统趋于多用途、强功能化。指令系统围绕着缩小与高级语言的语义差距以及有利于操作系统的优化而设计。指令系统的复杂化使得设计周期变长,正确性难于保证,不易维护。而且在复杂的指令系统中,只有少数基本指令是经常使用的,需要大量硬件支持的复杂指令利用率却很低。所以在70年代末,随着VLSI技术的发展产生了RISC计算机。
    RISC计算机指精简指令集计算机,这种计算机有下列特点。
    (1)指令系统中只包含使用频率较高但不复杂的指令。
    (2)指令长度固定,指令格式少,寻址方式少。
    (3)只有存取数指令访问主存,其他指令都在寄存器之间运算。
    (4)大部分指令在一个机器周期内完成,采用流水技术。
    (5)CPU中增加了通用寄存器的数量。
    (6)硬联逻辑控制,不用微程序控制技术。
    (7)采用优化的编译,以有效地支持高级语言。

第 6 题

以下叙述中,正确的是(  )。

  • (A) 编译正确的程序不包含语义错误
  • (B) 编译正确的程序不包含语法错误
  • (C) 除数为0的情况可以在语义分析阶段检查出来
  • (D) 除数为0的情况可以在语法分析阶段检查出来

答案与解析

  • 试题难度:一般
  • 知识点:程序设计语言>其它
  • 试题答案:[['B']]
  • 试题解析:程序在编译的过程中,包含了词法分析、语法分析和语义分析等阶段,其中词法分析从左到右逐字符读入源程序,识别出一个个单词符号,常见的词法错误有输入的关键字错误等;语法分析是在词法分析的基础上将单词符号序列分解成各类,诸如“程序”、“语句”、“表达式”等语法单位;语义分析是审查源程序有无语义错误,为代码生成阶段收集类型信息,这个阶段常见的错误有死循环和除数为0。
    其中词法错误和语法错误都可以在编译程序时,检查出,而动态语义错误需要运行程序,所以无法在编译程序时检查出,而要等到程序执行时,才能发现。

第 7 题

已知函数f()、g()的定义如下所示,执行表达式“x=f(5)”的运算时,若函数调用g(a)是引用调用(call by reference)方式,则执行”x=f(5)”后x的值为( ) ;若函数调用g(a)是值调用(call by value)方式,则执行”x=f(5)”后x的值为 ( ) 。


  • (A) 20
  • (B) 25
  • (C) 60
  • (D) 75
  • (A) 20
  • (B) 25
  • (C) 60
  • (D) 75

答案与解析

  • 试题难度:一般
  • 知识点:程序设计语言>传值与传址
  • 试题答案:[['D'],['A']]
  • 试题解析:传值调用:在按值调用时,过程的形式参数取得的是实际参数的值。在这种情况下,形式参数实际上是过程中的局部量,其值的改变不会导致调用点所传送的实际参数的值发生改变,也就是数据的传送是单向的
    引用调用:在按引用调用时,过程的形式参数取得的是实际参数所在的单元地址。在过程中,对该形式参数的引用相当于对实际参数所在的存储单元的地址引用。任何改变形式参数值的操作会反映在该存储单元中,也就是反映在实际参数中,因此数据的传送是双向的
    本题的第一问:采用的是引用调用方式执行,x=5,g(a)中y=yy-1=15,即a这时的值被修改为15,最好ax=515=75
    本题的第二问:采用的是传值调用方式执行,x=5,g(a)中y=y
    y-1=15,即a这时的值仍然为4,最好ax=54=20

第 8 题

算术表达式“(a-b)*(c+d)”的后缀是(  )。

  • (A) ab-cd+*
  • (B) abcd-*+
  • (C) ab-*cd+
  • (D) ab-c+d*

答案与解析

  • 试题难度:容易
  • 知识点:程序设计语言>后缀表达式
  • 试题答案:[['A']]
  • 试题解析:后缀表达式:又称逆波兰式
    表示方法:以从左到右的顺序先写操作数,后写操作符,如果操作数本身是一个具有操作数据的操作,则对其施用同样的规则。如:(a + b)(a - b)后缀表达式为:a b + a b -
    具体转换方法:(仅供参考)
    第一步:按照运算符的优先级对所有的运算单位加括号:式子变成:((a-b)(c+d))
    第二步:把运算符号移动到对应的括号后面:((ab)-(cd)+)

    第三步:去掉括号:ab-cd+*

第 9 题

网络系统中,通常把(  )置于DMZ区。

  • (A) 网络管理服务器
  • (B) Web服务器
  • (C) 入侵检测服务器
  • (D) 财务管理服务器

答案与解析

  • 试题难度:一般
  • 知识点:信息安全>防火墙技术
  • 试题答案:[['B']]
  • 试题解析:DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。


第 10 题

以下叙述中,不正确的是(  ) 。

  • (A) 拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务
  • (B) 拒绝服务攻击是不断向计算机发起请求来实现的
  • (C) 拒绝服务攻击会造成用户密码的泄漏
  • (D) DDoS是一种拒绝服务攻击形式

答案与解析

  • 试题难度:一般
  • 知识点:信息安全>其它
  • 试题答案:[['C']]
  • 试题解析:拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。DDos是分布式Dos的缩写,也是拒绝服务攻击的一种形式。从原理可以看出拒绝服务攻击Dos不会造成密码的泄露。


第 11 题

(  )不是蠕虫病毒。

  • (A) 熊猫烧香
  • (B) 红色代码
  • (C) 冰河
  • (D) 爱虫病毒

答案与解析

  • 试题难度:一般
  • 知识点:信息安全>计算机病毒与木马
  • 试题答案:[['C']]
  • 试题解析:熊猫烧香是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,这是名副其实的病毒,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其他计算机程序、系统破坏严重。2013年6月病毒制造者张顺和李俊伙同他人开设网络赌场案,再次获刑。
    “红色代码”病毒是2001年一种新型网络病毒,其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合,将网络蠕虫、计算机病毒、木马程序合为一体,开创了网络病毒传播的新路,可称之为划时代的病毒。
    冰河是一种木马软件。
    2000年5月4日,一种名为“我爱你”的电脑病毒开始在全球各地迅速传播。这个病毒是通过Microsoft Outlook电子邮件系统传播的,邮件的主题为“I LOVE YOU”,并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件地址发送这个病毒。“我爱你”病毒,又称“爱虫”病毒,是一种蠕虫病毒,它与1999年的梅丽莎病毒非常相似。据称,这个病毒可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后,邮件系统将会变慢,并可能导致整个网络系统崩溃。

第 12 题

甲公司接受乙公司委托开发了一项应用软件,双方没有签订任何书面合同。在此情形下(  ) 享有该软件的著作权。

  • (A) 甲公司
  • (B) 甲、乙公司协商
  • (C) 乙公司
  • (D) 甲、乙公司均不

答案与解析

  • 试题难度:一般
  • 知识点:法律法规与标准化>知识产权人确定
  • 试题答案:[['A']]
  • 试题解析:接受他人委托开发的软件,其著作权的归属由委托人与受托人签订书面合同约定;无书面合同或者合同未作明确约定的,其著作权由创作方享有。


第 13 题

甲、乙软件公司于2013年9月12日就其财务软件产品分别申请“大堂”和“大唐”商标注册。两财务软件相似,且经协商双方均不同意放弃使用其申请注册的商标标识。此情形下,( ) 获准注册。 

  • (A) “大堂”
  • (B) “大堂”与“大唐”都能
  • (C) “大唐”
  • (D) 由甲、乙抽签结果确定谁能

答案与解析

  • 试题难度:一般
  • 知识点:法律法规与标准化>其它
  • 试题答案:[['D']]
  • 试题解析:

    “相同商标”是指文字、数字、图形、三维标志或颜色组合等商标的构成要素的发音、视觉、含义或排列顺序及整体结构上虽有一定区别,但又使人难以区分,容易产生混淆的商标。
    “大堂”和“大唐”按照商标的显著性要求,属于相同商标,对于相同商标同时申请,又无法提供谁先使用的证明,就需要商量确定。如果双方都不放弃,就采用抽签的方式。

第 14 题

假设系统采用PV操作实现进程同步与互斥,若n个进程共享两台打印机,那么信号量S的取值范围为(  ) 。

  • (A) -2~n
  • (B) -(n-1)~1
  • (C) -(n-1)~2
  • (D) -(n-2)~2

答案与解析

  • 试题难度:一般
  • 知识点:操作系统>信号量与PV操作
  • 试题答案:[['D']]
  • 试题解析:在PV操作中,信号量用于表示系统中现有资源的数量,有两台打印机,故信号量初值为2。前两个进程请求能够满足。当有进程运行时,其他进程访问信号量,信号量就会减一,n个进程同时请求两台打印机时为2-n,当信号量值为负数时,代表这类资源系统已经分配完毕。此时,对负数取绝对值能得到当前等待进程数量。


第 15 题

假设段页式存储管理系统中的地址结构如下图所示,则系统(  )。
 

  • (A) 最多可有2048个段,每个段的大小均为2048个页,页的大小为2K
  • (B) 最多可有2048个段,每个段最大允许有2048个页,页的大小为2K
  • (C) 最多可有1024个段,每个段的大小均为1024个页,页的大小为4K
  • (D) 最多可有1024个段,每个段最大允许有1024个页,页的大小为4K

答案与解析

  • 试题难度:一般
  • 知识点:操作系统>段页式存储
  • 试题答案:[['D']]
  • 试题解析:从题目给出的段号、页号、页内地址位数情况,可以推算出每一级寻址的寻址空间。
    如:已知页内地址是从第0位到第11位,共12个位,所以一个页的大小为:212=4K。
    页号是从第12位到第21位,共10个位,所以一个段中有210=1024个页。
    段号是从第22位到第31位,共10个位,所以一共有210=1024个段。

第 16 题

假设磁盘块与缓冲区大小相同,每个盘块读入缓冲区的时间为10μs,由缓冲区送至用户区的时间是5μs,系统对每个磁盘块数据的处理时间为2μs。若用户需要将大小为10个磁盘块的Docl文件逐块从磁盘读入缓冲区,并送至用户区进行处理,那么采用单缓冲区需要花费的时间为(  )μs;采用双缓冲区需要花费的时间为(  )μs。

  • (A) 100
  • (B) 107
  • (C) 152
  • (D) 170
  • (A) 100
  • (B) 107
  • (C) 152
  • (D) 170

答案与解析

  • 试题难度:一般
  • 知识点:计算机组成与体系结构>磁盘存储
  • 试题答案:[['C'],['B']]
  • 试题解析:但在解题过程中,我们可以发现需要用到计算机组成原理中的流水线知识。因为进行处理时,每个数据要经过3个步骤:读入缓冲区、送用户区、处理。这三个步骤中,有两个步骤是需要用到缓冲区的,这两个步骤执行时,缓冲区都不可以开始下一个磁盘区的处理工作,所以三个步骤可合并为两个:读入缓冲区并送用户区、处理。此时,可应用流水线的方式来提升效率。所以用户将大小为10个磁盘块的File1文件逐块从磁盘读入缓冲区,并送用户区进行处理,采用单缓冲时需要花费的时间为:
    (10+5+2)+(10-1)(10+5)=152us
    若增加一个缓冲区,情况如图所示。

    从图可知,使用双缓冲区时,从磁盘向缓冲区中传送数据的工作可通过两个缓冲区持续交替进行,所以计算方式为:
    10
    10+5+2=107us

第 17 题

在如下所示的进程资源(  )。

  • (A) P1、P2、P3都是阻塞节点
  • (B) P1是阻塞节点、P2、P3是非阻塞节点
  • (C) P1、P2是阻塞节点、P3是非阻塞节点
  • (D) P1、P2是非阻塞节点、P3是阻塞节点

答案与解析

  • 试题难度:一般
  • 知识点:操作系统>进程资源图
  • 试题答案:[['C']]
  • 试题解析:
    图为一个资源分配图,图中有3个节点,3个资源,从资源到节点的箭头表示系统分配一个资源给节点,从节点到资源的箭头表示节点申请一个资源,特别要注意的是先分配后申请的关系,图中系统先从R2分配一个资源给P1,P1再从R2申请一个资源。理解上面的关系后这道题目就不难了,可以看到,R1分配了一个资源给P1,又分配了一个资源给P3,P2再从R1申请资源,故P2阻塞,R2分配了3个资源给P1、P2、P3,但P1还从R2申请资源,故P1也阻塞,R3只分配一个资源给P2,R3有2个资源,故可以满足P3的申请,故P3不阻塞。

第 18 题

在数据库逻辑结构设计阶段,需要(  )阶段形成的(  )作为设计依据。

  • (A) 需求分析
  • (B) 概念结构设计
  • (C) 物理结构设计
  • (D) 数据库运行与维护
  • (A) 程序文档、数据字典和数据流图
  • (B) 需求说明文档、数据文档和数据流图
  • (C) 需求说明文档、数据字典和数据流图
  • (D) 需求说明文档、数据字典和程序文档

答案与解析

  • 试题难度:一般
  • 知识点:数据库系统>数据库设计过程
  • 试题答案:[['A'],['C']]
  • 试题解析:逻辑结构设计是在概念结构设计的基础上进行的数据模型设计的基础上进行的数据模型设计,可以是层次、网状模型和关系模型。由于当前的绝大多数DBMS都是基于关系模型的,E-R方法又是概念结构设计的主要方法,如何在全局E-R图基础上进行关系模型的逻辑结构设计成为这一阶段的主要内容。
    但本题中第2个选项中并没有涉及概念阶段的成果,所以结合第2问进行选择,应该选择需求分析阶段,而需求阶段形成的产物为:需求说明文档、数据字典和数据流图。

第 19 题

给定关系模式R(A,B,C,D)、S(C,D,E),与

等价的SQL语句如下:
    SELECT(  )FROM R, S WHERE (  );
下列查询B=“信息”且E=“北京”的A、B、E的关系代数表达式中,查询效率最高的是(  )。

  • (A) A,C,S.C
  • (B) A,B,E
  • (C) A,R.C,E
  • (D) A,R,C,S.D
  • (A) B=软件工程OR R.C=S.C AND R.D=S.D
  • (B) B=’软件工程’OR R.C=S.C AND R.D=S.D
  • (C) B=’软件工程’OR R.C =S.C OR R.D =S.D
  • (D) B=’软件工程’AND R.C =S.C AND R.D=S.D
  • (A)
  • (B)
  • (C)
  • (D)

答案与解析

  • 试题难度:一般
  • 知识点:数据库系统>关系代数
  • 试题答案:[['C'],['D'],['B']]
  • 试题解析:该关系代数表示的意思是:先关系R与关系S进行自然连接运算,形成新的结果集,然后在新的结果集中进行选择运算,选择运算的条件是 第2列的值为“软件工程”,接下来再选择运算的结果集上再进行投影运算,选择 1 3 5列。
    由于R与S关系中,存在重复的列C、D,因此需要在加上关系的名称,表示该列来自哪个关系,如: R.C。
    自然连接运算,要求在结果集中消除重复的列,即R与S关系中C、D列,只能保留一个关系中的C、D列,所以自然连接运算后的关系列一个有:5列 即A、B、R.C(或者S.C)、R.D(或者S.D)、E。
    第二问是要指定连接的条件:选择运算的连接条件为:第2列的值为软件工程,B=’软件工程’, 同时需要进行自然连接运算,因此条件中需要R.C =S.C  AND      R.D=S.D,因此:该题要选B=’软件工程’     AND       R.C =S.C    AND      R.D=S.D
    优化的准则
    提早执行选取运算。对于有选择运算的表达式,优化的原则可能先执行选择运算的等价表达式,以得到较小的中间结果,减少运算量和从外存读块的次数
    合并乘积与其后的选择运算为连接运算。在表达式中,当乘积运算后面是选择运算时,应该合并为连接运算,使选择与乘积一道完成,以避免完成乘积后,再对一个大的乘积关系进行选择运算
    将投影运算与其后的其他运算同时进行,以避免重复扫描关系
    将投影运算和其后的二目运算结合起来,使得没有必要为去掉某些字段再扫描一遍关系
    在执行连接前对关系做适当的预处理,就能快速地找到要连接的元组。方法有两种:即索引连接法和排序合并连接法
    存储公共子表达式。公共子表达式的结果应存于外存(中间结果),这样,当从外存读出它的时间比计算时间少时,就可节约操作时间

第 20 题

在数据库系统中;数据的(  )是指保护数据库,以防止不合法的使用所造成的数据泄漏、更改或破坏。

  • (A) 安全性
  • (B) 可靠性
  • (C) 完整性
  • (D) 并发控制

答案与解析

  • 试题难度:容易
  • 知识点:数据库系统>其它
  • 试题答案:[['A']]
  • 试题解析:数据控制功能包括对数据库中的数据的安全性、完整性、并发和恢复的控制。
    数据库的安全性保护:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。用户只能按规定对数据进行处理。例如,划分不同的权限,有的用户只能有读数据的权限,有的用户有修改数据的权限。用户只能在规定的权限范围内操纵数据库。
    数据的完整性:数据库的完整性是指数据库的正确性和相容性,是防止合法用户使用数据库时向数据库加入不符合语义的数据。保证数据库中数据是正确的,避免非法的更新。
    并发控制:在多用户共享的系统中,许多用户可能同时对同一数据进行操作。并发操作带来的问题是数据的不一致性,主要有丢失更新、不可重复读和读脏数据3类,其主要原因是事务的并发操作破坏了事务的隔离性。DBMS的并发控制子系统负责协调并发事务的执行,保证数据库的完整性不受破坏,避免用户得到不正确的数据
    故障恢复:数据库中的3类故障是事务内部故障、系统故障以及介质故障。

第 21 题

PPP中的安全认证协议是(  ),它使用三次握手的会话过程传送密文。


  • (A) MD5
  • (B) PAP
  • (C) CHAP
  • (D) HASH

答案与解析

  • 试题难度:一般
  • 知识点:计算机网络>其它
  • 试题答案:[['C']]
  • 试题解析:点对点协议(PPP)目前支持二个认证协议: 密码验证协议(PAP)和质询握手验证协议(CHAP)。 在RFC 1334指定和同步和异步接口支持两个。
    PAP使用双向握手为远程节点提供一个简单的设立身份的方法。 PPP链路建立阶段完成后,用户名和密码通过链路(在明文)进行不断重复发送,直到鉴权完成或连接终止为止。
    PAP不是一个安全的认证协议。 在链路中以明文形式发送密码,并且此处不提供防止重放或跟踪错误进攻的保护措施。 远程节点是由登录尝试的频率和定时控制。
    CHAP:挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。

第 22 题

ICMP协议属于因特网中的(  )协议,ICMP协议数据单元封装在(  )中传送。  

  • (A) 数据链路层
  • (B) 网络层
  • (C) 传输层
  • (D) 会话层
  • (A) 以太帧
  • (B) TCP段
  • (C) UDP数据报
  • (D) IP数据报

答案与解析

  • 试题难度:一般
  • 知识点:计算机网络>TCP/IP协议族
  • 试题答案:[['B'],['D']]
  • 试题解析:ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1。
    网络层数据是封装在IP数据包中进行传输的。

第 23 题

DHCP客户端可从DHCP服务器获得(  ) 。


  • (A) DHCP服务器的地址和Web服务器的地址
  • (B) DNS服务器的地址和DHCP服务器的地址
  • (C) 客户端地址和邮件服务器地址
  • (D) 默认网关的地址和邮件服务器地址

答案与解析

  • 试题难度:一般
  • 知识点:计算机网络>其它
  • 试题答案:[['B']]
  • 试题解析:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段
    在DHCP数据包中可以包含客户机MAC地址、DHCP服务器IP、默认网关地址、DHCP租约时间、分配给客户端的IP地址和子网掩码以及一些其他的管理配置信息

第 24 题

分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为  (   )个C类子网。  

  • (A) 4
  • (B) 8
  • (C) 16
  • (D) 32

答案与解析

  • 试题难度:一般
  • 知识点:计算机网络>IP地址与子网划分
  • 试题答案:[[C]]
  • 试题解析:C类IP地址默认的子网掩码为24位,即对210.115.192.0/20需要向主机位借4位用于来表示网络,即用于表示子网位的位数为4位,一个有24=16个子网

第 25 题

在项目初始阶段,软件开发首先需要(  )。


  • (A) 理解要解决的问题
  • (B) 确定解决方案
  • (C) 确定参与开发的人员
  • (D) 估算开发成本

答案与解析

  • 试题难度:一般
  • 知识点:项目管理>其它
  • 试题答案:[['A']]
  • 试题解析:项目初始阶段的管理:软件开发项目管理的首要阶段需要确定项目的目标范围,包括开发商和客户双方的协议合同、软件产品主要需要实现的功能和这些功能所量化的范围、项目开发的周期等方面。同时,软件所配备的硬件运行环境、性能、稳定性、限制条件都必须同客户明确表明,以满足客户的要求。项目组要系统地阐述项目的范围,确定所要实现的软件系统的资料、功能、性能、目标及预期达到的效果,提出问题及充分描述问题,并进行成本的粗略估计,通过技术评估、经济分析,论证项目在资源、时间、效果、资金、实施方法和技术等方面的可行性。


第 26 题

软件项目管理所涉及的范围覆盖了整个软件  (   )  。


  • (A) 开发过程
  • (B) 运行与维护过程
  • (C) 定义过程
  • (D) 生存期

答案与解析

  • 试题难度:容易
  • 知识点:项目管理>其它
  • 试题答案:[['D']]
  • 试题解析:软件项目管理的对象是软件项目。为了使软件项目开发获得成功,必须对软件开发项目的工作范围、可能遇到的风险、需要的资源、要实现的任务、经历的里程碑、花费的工作量(成本)以及进度的安排等做到心中有数。这种管理的范围覆盖了整个软件工程过程,即开始于技术工作开始之前,在软件从概念到实现的过程中持续进行,最后终止于软件工程过程结束。


第 27 题

下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,则里程碑(  )在关键路径上。活动GH的松弛时间是(  )。

  • (A) B
  • (B) E
  • (C) C
  • (D) K
  • (A) 0
  • (B) 1
  • (C) 2
  • (D) 3

答案与解析

  • 试题难度:一般
  • 知识点:项目管理>Gant图与Pert图
  • 试题答案:[['A'],['D']]
  • 试题解析:项目关键路径是路径最长的一条,在该图中路径:A→B→D→I→J→L=3+5+2+2+8=20,是路径最长的一条。
    松弛时间是在不影响项目进度的前提下,可推迟开始的时间。本题中项目关键路径的时间是20,G、H所在的路径A→E→G→H→K→L=4+3+3+4+3=17,20-17=3,即GH的松弛时间为3

第 28 题

以下关于瀑布模型的叙述中,正确的是(  )。

  • (A) 适用于需求被清晰定义的情况
  • (B) 可以快速构造系统的可运行版本
  • (C) 唯一一个适合大规模项目开发的模型
  • (D) 已不能适应当前软件开发的过时模型

答案与解析

  • 试题难度:一般
  • 知识点:软件工程>软件开发方法
  • 试题答案:[['A']]
  • 试题解析:瀑布模型是将软件生存周期各个活动规定为依线性顺序连接的若干阶段的模型。规定了各个阶段由前至后、相互衔接的固定次序,如同瀑布流水,逐级下落。
    瀑布模型为软件的开发和维护提供了一种有效的管理模式,根据这一模式制定开发计划,进行成本预算,组织开发力量,以项目的阶段评审和文档控制为手段有效地对整个开发过程进行指导,所以它是以文档为驱动、适合于软件需求很明确的软件项目模型。但是瀑布模型在大量的软件开发实践中也逐渐暴露出它的严重缺点,它是一种理想的线性开发模式,缺乏灵活性,特别是无法解决软件需求不明确或不准确的问题。

第 29 题

某开发小组欲开发一个大型软件系统,需求变化较小,此时最不适宜采用(  )过程模型。

  • (A) 瀑布
  • (B) 原型
  • (C) 增量
  • (D) 螺旋

答案与解析

  • 试题难度:一般
  • 知识点:软件工程>软件开发方法
  • 试题答案:[['B']]
  • 试题解析:原型模型是在需求不是很明确的情况下,快速开发出一个“原型”(可以运行,要反映最终系统部分重要特性),原型模型有利于增进软件开发人员和用户对系统服务需求的理解,适合需求不明确,动态变化的项目。
    本题需求基本上明确,而且项目较大,向增量、螺旋、瀑布模式都可以适应。

第 30 题

在各种不同的软件需求中,(  )描述了产品必须要完成的任务,可以在用例模型中予以说明。


  • (A) 功能需求
  • (B) 业务需求
  • (C) 质量需求
  • (D) 设计约束

答案与解析

  • 试题难度:容易
  • 知识点:面向对象>UML
  • 试题答案:[['A']]
  • 试题解析:软件需求包括:功能需求、非功能需求和设计约束
    功能需求:所开发的软件必须具备什么样的功能
    非功能需求:是指产品必须具备的属性或品质,如可靠性、性能、响应时间、容错性和扩展性等
    设计约束:也称为限制条件、补充规约,这通常是对解决方案的一些约束说明

第 31 题

以下关于结构化开发方法的叙述中,不正确的是(  )。

  • (A) 总的指导思想是自顶向下,逐层分解
  • (B) 基本原则是功能的分解与抽象
  • (C) 比面向对象开发方法更适合于开发大规模的、特别复杂的项目
  • (D) 特别适合解决数据处理领域的问题

答案与解析

  • 试题难度:一般
  • 知识点:软件工程>软件开发方法
  • 试题答案:[['C']]
  • 试题解析:结构化方法总的指导思想是自顶向下、逐层分解,它的基本原则是功能的分解与抽象。是软件工程中最早出现的开发方法,特别适合于数据处理领域的问题,但是不适合解决大规模的、特别复杂的项目,且难以适应需求的变化。


第 32 题

模块A、B和C都包含相同的5个语句,这些语句之间没有联系,为了避免重复,把这5个语句抽取出来组成一个模块D,则模块D的内聚类型为(  )内聚。以下关于该类内聚的叙述中不正确的是(  )。

  • (A) 功能
  • (B) 通信
  • (C) 逻辑
  • (D) 巧合
  • (A) 从模块独立性来看,是不好的设计
  • (B) 是最弱的一种内聚类型
  • (C) 是最强的一种内聚类型
  • (D) 不易于软件的修改和维护

答案与解析

  • 试题难度:一般
  • 知识点:软件工程>软件设计
  • 试题答案:[['D'],['C']]
  • 试题解析:偶然聚合:模块完成的动作之间没有任何关系,或者仅仅是一种非常松散的关系。
    逻辑聚合:模块内部的各个组成在逻辑上具有相似的处理动作,但功能用途上彼此无关。
    时间聚合:模块内部的各个组成部分所包含的处理动作必须在同一时间内执行。
    过程聚合:模块内部各个组成部分所要完成的动作虽然没有关系,但必须按特定的次序执行。
    通信聚合:模块的各个组成部分所完成的动作都使用了同一个数据或产生同一输出数据。
    顺序聚合:模块内部的各个部分,前一部分处理动作的最后输出是后一部分处理动作的输入。
    功能聚合:模块内部各个部分全部属于一个整体,并执行同一功能,且各部分对实现该功能都必不可少。
    聚合程度:偶然聚合最低,功能聚合最高。

第 33 题

在分层体系结构中, (  )实现与实体对象相关的业务逻辑。在基于JAVAEE技术开发的软件系统中,常用 (  )技术来实现该层。

  • (A) 表示层
  • (B) 控制层
  • (C) 模型层
  • (D) 数据层
  • (A) HTML
  • (B) JSP
  • (C) Servlet
  • (D) EJB

答案与解析

  • 试题难度:一般
  • 知识点:软件工程>其它
  • 试题答案:[['C'],['D']]
  • 试题解析:在MVC模型中,模型层主要负责数据和业务逻辑。
    EJB组件用于封装业务逻辑,使得开发人员无需再担心数据访问、事务处理支持、安全性、高速缓存和并发等琐碎任务的编程。

第 34 题

在进行软件设计时,以下结构设计原则中,不正确的是(  )。

  • (A) 模块应具有较强的独立性,即高内聚和低耦合
  • (B) 模块之间的连接存在上下级的调用关系和同级之间的横向联系
  • (C) 整个系统呈树状结构,不允许网状结构或交叉调用关系出现
  • (D) 所有模块都必须严格地分类编码并建立归档文件

答案与解析

  • 试题难度:一般
  • 知识点:软件工程>软件设计
  • 试题答案:[['B']]
  • 试题解析:为了保证系统设计工作的顺利进行,结构设计应遵循如下原则:
    (1)所划分的模块其内部的凝聚性要强,模块之间的联系要少,即模块具有较强的独立性。
    (2)模块之间的连接只能存在上下级之间的调用关系,不能有同级之间的横向联系。
    (3)整个系统呈树状结构,不允许网状结构或交叉调用关系出现。
    (4)所有模块(包括后继IPO图)都必须严格地分类编码并建立归档文件。

第 35 题

在软件开发过程中,详细设计的内容不包括(  )设计。

  • (A) 软件体系结构
  • (B) 算法
  • (C) 数据结构
  • (D) 数据库物理结构

答案与解析

  • 试题难度:一般
  • 知识点:软件工程>软件设计
  • 试题答案:[['A']]
  • 试题解析:本考题考查的知识点为软件开发中的详细设计基础知识。
    详细设计的基本任务
    (1)对每个模块进行详细的算法设计。用某种图形、表格和语言等工具将每个模块处理过程的详细算法描述出来。
    (2)对模块内的数据结构进行设计。
    (3)对数据库进行物理设计,即确定数据库的物理结构。
    (4)其他设计。
    代码设计:为了提高数据的输入、分类、存储和检索等操作,节约内存空间,对数据库中的某些数据项的值要进行代码设计。
    输入输出格式设计,用户界面设计。

第 36 题

以下关于文档的叙述中,正确的是(  )。

  • (A) 仅仅指软件开发过程中产生的文档
  • (B) 必须是满足一定格式要求的规范文档
  • (C) 编写文档会降低软件开发的效率
  • (D) 高质量文档可以提高软件系统的可维护性

答案与解析

  • 试题难度:容易
  • 知识点:文档测试>文档范围
  • 试题答案:[['D']]
  • 试题解析:文档是软件可维护性的决定因素,软件系统的文档可以分为用户文档和系统文档两类。用户文档主要描述系统功能和使用方法,并不关心这些功能是怎样实现的;系统文档描述系统设计、实现和测试等各方面的内容。


第 37 题

在软件维护阶段,将专用报表功能改成通用报表功能,以适应将来可能的报表格式变化,则该维护类型为(  )维护。

  • (A) 正确性
  • (B) 适应性
  • (C) 完善性
  • (D) 预防性

答案与解析

  • 试题难度:一般
  • 知识点:软件工程>软件维护类型
  • 试题答案:[['D']]
  • 试题解析:正确性维护:是指改正在系统开发阶段已发生而系统测试阶段尚未发现的错误。
    适应性维护:是指使应用软件适应信息技术变化和管理需求变化而进行的修改
    完善性维护:是为了扩充功能和改善性能而进行的修改,主要是指对已有的软件系统增加一些在系统分析和设计阶段中没有规定的功能与性能特性。这些功能对完善系统功能是非常必要的。
    预防性维护:为了改进应用软件的可靠性和可维护性,为了适应未来的软硬件环境的变化,应主动增加预防性的新的功能,以使应用系统适用各类变化而不被淘汰。

第 38 题

以下用例图中,A1和A2为(  )。A1和A2的关系为(  ) 。

  • (A) 参与者
  • (B) 人
  • (C) 系统
  • (D) 外部系统
  • (A) 关联
  • (B) 泛化
  • (C) 包含
  • (D) 扩展

答案与解析

  • 试题难度:一般
  • 知识点:面向对象>UML
  • 试题答案:[['A'],['B']]
  • 试题解析:用例图是指由参与者(Actor)、用例(Use Case)以及它们之间的关系构成的用于描述系统功能的动态视图。用例图(User Case)是被称为参与者的外部用户所能观察到的系统功能的模型图,呈现了一些参与者和一些用例,以及它们之间的关系,主要用于对系统、子系统或类的功能行为进行建模。

第 39 题

下图为某设计模式的类图,类State和Context的关系为(  ) ,类(  )是客户使用的主要接口。

  • (A) 继承
  • (B) 实现
  • (C) 聚合
  • (D) 组合
  • (A) Context
  • (B) ConcreteStateA
  • (C) ConcreteStateB
  • (D) State

答案与解析

  • 试题难度:一般
  • 知识点:面向对象>UML
  • 试题答案:[['C'],['A']]
  • 试题解析:聚合关系:是整体与部分的关系.如车和轮胎是整体和部分的关系。
    聚合关系是关联关系的一种,是强的关联关系;关联和聚合在语法上无法区分,必须考察具体的逻辑关系。
    箭头及指向:带空心菱形的实心线,菱形指向整体

    Context与State类之间是聚合关系,即整体与部分的关系,用户的主要接口应该是整体,即Context类。

第 40 题

软件测试的对象不包括(  )。

  • (A) 软件代码
  • (B) 软件需求规格说明书
  • (C) 软件测试报告
  • (D) 软件开发人员

答案与解析

  • 试题难度:容易
  • 知识点:软件测试基础>软件测试的对象
  • 试题答案:[['D']]
  • 试题解析:根据软件定义,软件包括程序、数据和文档,所以软件测试的对象也应该为程序、数据、文档


第 41 题

以下测试内容中,属于系统测试的是  (  ) 。
   ①单元测试    ②集成测试    ③安全性测试    ④可靠性测试    ⑤兼容性测试   ⑥可用性测试  

  • (A) ①②③④⑤⑥
  • (B) ②③④⑤⑥
  • (C) ③④⑤⑥
  • (D) ④⑤⑥

答案与解析

  • 试题难度:一般
  • 知识点:软件测试基础>软件测试策略(开发阶段)
  • 试题答案:[['C']]
  • 试题解析:系统测试是为验证和确认系统是否达到其原始目标,而对集成的硬件和软件系统进行的测试。系统测试是在真实或模拟系统运行的环境下,检查完整的程序系统能否和系统(包括硬件、外设、网络和系统软件、支持平台等)正确配置、连接,并满足用户需求。
    常见的系统测试主要有以下内容:
    (1)恢复测试。监测系统的容错能力
    (2)安全性测试。检测系统的安全机制、保密措施是否完善,主要是为了检验系统的防范能力
    (3)压力测试。也称为强度测试,是对系统在异常情况下的承受能力的测试,是检查系统在极限状态下运行时,性能下降的幅度是否在允许的范围内
    (4)性能测试。检查系统是否满足系统设计方案说明书对性能的要求
    (5)可靠性、可用性和可维护性测试
    (6)安装测试

第 42 题

以下关于软件测试原则的叙述中,不正确的是(  )。

  • (A) 测试贯穿于全部软件生命周期,并不是实现完成后才开始
  • (B) 测试用例本身不需要测试
  • (C) 测试用例需要逐步完善、不断修订
  • (D) 当缺陷成群集中出现时,测试时应该更多关注这些缺陷群

答案与解析

  • 试题难度:容易
  • 知识点:软件测试基础>软件测试的原则
  • 试题答案:[['B']]
  • 试题解析:软件测试的原则:
    所有的软件测试都应追溯到用户的需求
    尽早地和不断地进行软件测试
    完全测试是不可能的,测试需要终止:
    输入量太大
    输出结果太多
    路径组合太多
    测试无法显示软件潜在的缺陷
    充分注意测试中的群集现象
    程序员应避免检查自己的程序(除单元测试以外)
    尽量避免测试的随意性

第 43 题

以下关于测试工作在软件开发各阶段作用的叙述中,不正确的是(  )。

  • (A) 在需求分析阶段确定测试的需求分析
  • (B) 在概要设计和详细设计阶段制定集成测试计划和单元测试计划
  • (C) 在程序编写阶段制定系统测试计划
  • (D) 在测试阶段实施测试并提交测试报告

答案与解析

  • 试题难度:一般
  • 知识点:软件测试基础>软件测试分类(按照开发阶段分)
  • 试题答案:[['C']]
  • 试题解析:系统测试是将确认的软件、计算机硬件、外设和网络等其他因素结合在一起,进行信息系统的各种集成测试和确认测试,其目的是通过与系他的需求想比较,发现所开发的系统与用户需求不符或矛盾的地方。系统测试是根据系统方案说明书来设计测试用例的,而不是程序代码,所以系统测试计划也应该是在系统需求分析就开始。


第 44 题

在引入自动化测试工具以前,手工测试遇到的问题包括(  )。
    ①工作量和时间耗费过于庞大       ②衡量软件测试工作进展困难
    ③长时间运行的可靠性测试问题    ④对并发用户进行模拟的问题
    ⑤确定系统的性能瓶颈问题        ⑥软件测试过程的管理问题

  • (A) ①②③④⑤⑥
  • (B) ①②③④⑤
  • (C) ①②③④
  • (D) ①②③

答案与解析

  • 试题难度:一般
  • 知识点:软件测试基础>自动化测试(优势、缺点、工具)
  • 试题答案:[['A']]
  • 试题解析:手工测试遇到的问题主要包括:工作量和时间耗费过于庞大;衡量软件测试工作进展困难;长时间运行的可靠性测试问题;对并发用户进行模拟的问题;确定系统的性能瓶颈问题;软件测试过程的管理问题等。


第 45 题

在进行可用性测试时关注的问题应包括(  )。
  ①安装过程是否困难    ②错误提示是否明确    ③GUI接口是否标准    ④登录是否方便
  ⑤帮助文本是否上下文敏感

  • (A) ①②
  • (B) ①②③
  • (C) ①②③④
  • (D) ①②③④⑤

答案与解析

  • 试题难度:容易
  • 知识点:易用性测试>其它
  • 试题答案:[['D']]
  • 试题解析:

    可用性测试一般是在一定环境条件下(可用性实验室),让用户执行测试,观察用户的反映,找到系统的缺陷和需要改进的地方。
    可用性测试可以从下面几个方面考虑:
    能否成功的完成一个任务;
    对于普通用户,完成典型任务需要多长时间;
    完成典型任务需要访问的页面数;
    系统是否提供了层次结构明确、表达清楚的导航功能;
    对整个系统的感觉如何(形式);
    信息是否正确、精确(内容);
    帮助系统是否准确并且容易使用;
    系统是否提供搜索、网站地图等功能;
    页面下载时间用户能否接受。
    结合题干本题应该选择选项D。

第 46 题

以下叙述中,不正确的是(  )。

  • (A) 黑盒测试可以检测软件行为、性能等特性是否满足要求
  • (B) 黑盒测试可以检测软件是否有人机交互上的错误
  • (C) 黑盒测试依赖于软件内部的具体实现,如果实现发生了变化,则需要重新设计用例
  • (D) 黑盒测试用例设计可以和软件实现同步进行

答案与解析

  • 试题难度:一般
  • 知识点:黑盒测试>黑盒测试概念
  • 试题答案:[['C']]
  • 试题解析:黑盒测试也称为功能测试,在完全不考虑软件的内部结构和特性的情况下,测试软件的外部特性。进行黑盒测试主要为了发现以下发现以下几类错误:
    (1)是否有错误的功能或遗漏的功能
    (2)界面是否有误?输入是否正确接收?输出是否正确?
    (3)是否有数据结构或外部数据库访问错误?
    (4)性能是否能够接受?
    (5)是否有初始化或终止错误?

第 47 题

以下关于等价类划分法的叙述中,不正确的是(  )。

  • (A) 如果规定输入值a的范围为1~99,那么得到两个等价类,即有效等价类 {a|1<=a<=99|,无效等价类{a|a<1或者a>99}
  • (B) 如果规定输入值s的第一个字符必须为数字,那么得到两个等价类,即 有效等价类{s|s的第一个字符是数字},无效等价类{s|s的第一个字符不是数字}
  • (C) 如果规定输入值x取值为1,2,3三个数之一,那么得到4个等价类, 即有效等价类{x|x=1)、{x|x=2}、{x|x=3},无效等价类(x|x≠1,2,3}
  • (D) 如果规定输入值i为奇数,那么得到两个等价类,即有效等价类{i|i是奇数}无效等价类{i|i不是奇数}

答案与解析

  • 试题难度:一般
  • 知识点:黑盒测试>等价类划分
  • 试题答案:[['A']]
  • 试题解析:

    划分等价类的6条原则:
    (1)在输入条件规定了取值范围或值的个数的情况下,可以确立一个有效等价类和两个无效等价类。
    (2)在输入条件规定了输入值的集合或者规定了“必须如何”的条件的情况下,可以确立一个有效等价类和一个无效等价类。
    (3)在输入条件是一个布尔量的情况下,可确定一个有效等价类和一个无效等价类。
    (4)在规定了输入数据的一组值(假定n个),并且程序要对每一个输入值分别处理的情况下,可确立n个有效等价类和一个无效等价类。
    (5)在规定了输入数据必须遵守的规则的情况下,可确立一个有效等价类(符合规则)和若干个无效等价类(从不同角度违反规则)。
    (6)在确知已划分的等价类中,各元素在程序处理中的方式不同的情况下,则再将该等价类进一步地划分为更小的等价类。

第 48 题

以下几种白盒覆盖测试中,覆盖准则最强的是(  )。

  • (A) 语句覆盖
  • (B) 判定覆盖
  • (C) 条件覆盖
  • (D) 条件组合覆盖

答案与解析

  • 试题难度:容易
  • 知识点:白盒测试>逻辑覆盖法
  • 试题答案:[['D']]
  • 试题解析:条件组合覆盖,是指设计足够的测试用例,使得每个判定中条件的各种可能值的组合都至少出现一次。满足条件组合覆盖的测试用例是一定满足判定覆盖、条件覆盖和判定/条件覆盖的。


第 49 题

对于逻辑表达式((a||b)||(c&&d)),需要(  )个测试用例才能完成条件组合 覆盖。

  • (A) 2
  • (B) 4
  • (C) 8
  • (D) 16

答案与解析

  • 试题难度:一般
  • 知识点:白盒测试>逻辑覆盖法
  • 试题答案:[['D']]
  • 试题解析:该逻辑表达式中,一共有4个条件,每个条件有2种可能,因此共有24=16种可能。

第 50 题

为检测系统所能承受的数据容量,应进行(  )。

  • (A) 负载测试
  • (B) 压力测试
  • (C) 大数据量测试
  • (D) 疲劳强度测试

答案与解析

  • 试题难度:一般
  • 知识点:负载压力测试>基础概念
  • 试题答案:[['C']]
  • 试题解析:负载测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的测试。
    压力测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下系统性能处于失效状态,并以此来获得系统能提供的最大服务级别的测试。
    大数据量测试包括独立的数据量测试和综合数据量测试两类。
    独立的数据量测试指针对某些系统存储、传输、统计、查询等业务进行的大数据量测试。
    综合数据量测试指和压力性能测试、负载性能测试、疲劳性能测试相结合的综合测试。
    疲劳强度测试,通常采用系统稳定运行情况下能够支持的最大并发用户数,或者日常运行用户数,持续执行一段时间业务,保证达到系统疲劳强度需求的业务量,通过综合分析交易执行指标和资源监控指标,来确定系统处理最大工作量强度性能的过程。
    本题是要求检测系统能承受的数据容量,应进行的是大数据量测试中的独立数据量测试,因此选项C是正确。

第 51 题

压力测试不会使用到以下哪种测试手段,(  )。

  • (A) 重复
  • (B) 注入错误
  • (C) 增加量级
  • (D) 并发

答案与解析

  • 试题难度:容易
  • 知识点:负载压力测试>负载压力测试指标
  • 试题答案:[['B']]
  • 试题解析:压力测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下系统性能处于失效状态,并以此来获得系统能提供的最大服务级别的测试。
    本题中选项A、C、D都是压力测试的方法,选项B,注入错误一般属于安全性和可靠性测试使用的方法。

第 52 题

以下测试内容中,不属于GUI测试的是(  )。

  • (A) 窗口相关操作是否符合标准
  • (B) 菜单和鼠标操作是否正确
  • (C) 计算结果是否正确
  • (D) 数据显示是否正常

答案与解析

  • 试题难度:容易
  • 知识点:易用性测试>用户界面易用性测试
  • 试题答案:[['C']]
  • 试题解析:选项C计算结果是否正确应属于功能测试的中:程序能否适当地接收输入数据而产生正确的输出信息。


第 53 题

以下属于动态测试方法的是(  )。

  • (A) 代码审查
  • (B) 静态结构测试
  • (C) 路径覆盖
  • (D) 技术评审

答案与解析

  • 试题难度:容易
  • 知识点:白盒测试>其它
  • 试题答案:[['C']]
  • 试题解析:选项C 路径覆盖测试是白盒测试常用的一种方式,属于动态测试方法
    代码审查是由若干程序员和测试员组成一个审查小组,通过阅读、讨论和争议,对程序进行静态分析的过程。
    静态结构测试是通过测试工具分析程序源代码的系统结构、数据结构、数据接口、内部控制逻辑等内部结构,生成函数调用关系图、模块控制流图、内部文件调用关系图、子程序表、宏和函数参数表等各类图形图表,可以清晰地标识整个软件系统的组成结构,使其便于阅读与理解,然后可以通过分析这些图表,检查软件有没有存在缺陷或错误。
    技术评审是由一组评审者按照规范的步骤对软件需求、设计、代码或其他技术文档进行仔细地检查,以找出和消除其中的缺陷。

第 54 题

集成测试关注的问题不包括(  )。

  • (A) 模块间的数据传递是否正确
  • (B) 一个模块的功能是否会对另一个模块的功能产生影响
  • (C) 所有模块组合起来的性能是否能满足要求
  • (D) 函数内局部数据结构是否有问题,会不会被异常修改

答案与解析

  • 试题难度:容易
  • 知识点:软件测试基础>软件测试策略(开发阶段)
  • 试题答案:[['D']]
  • 试题解析:集成测试在单元测试的基础上,需要将所有模块按照概要设计说明书和详细设计说明书的要求进行组装,组装时需要考虑的问题:
    (1)在把各个模块连接起来的时候,穿越模块接口的数据是否会丢失
    (2)一个模块的功能是否会对另一个模块的功能产生不利的影响
    (3)各个子功能组合起来,能否达到预期要求的父功能
    (4)全局数据结构是否有问题
    (5)单个模块的误差累积起来,是否会放大,以致达到不能接受的程度 
    局部数据结构测试是属于单元测的范畴。

第 55 题

以下属于影响软件可靠性因素的是(  )。
    ①软件运行剖面    ②软件规模       ③软件内部结构    ④软件的开发方法和开发环境
    ⑤软件的可靠性投入 

  • (A) ①②
  • (B) ①②③
  • (C) ①②③④
  • (D) ①②③④⑤

答案与解析

  • 试题难度:容易
  • 知识点:可靠性测试>可靠性指标
  • 试题答案:[['D']]
  • 试题解析:从技术的角度来看,影响软件可靠性的主要因素如下:
    运行剖面(环境)。软件可靠性的定义是相对运行环境而言的,一样的软件在不同的运行剖面下,其可靠性的表现是不一样的。
    软件规模。也就是软件的大小,一个只有数十行代码的软件和几千万行代码的软件是不能相提并论的。
    软件内部结构。结构对软件可靠性的影响主要取决于软件结构的复杂程度,一般来说,内部结构越复杂的软件,所包含的软件缺陷数就可能越多。
    软件的开发方法和开发环境。软件工程表明,软件的开发方法对软件的可靠性有显著的影响,例如,与非结构方法相比,结构化方法可以明显减少软件的缺陷数。
    软件的可靠性投入。软件在生命周期中可靠性的投入包括开发者在可靠性设计、可靠性管理、可靠性测试、可靠性评价等方面投入的人力、资金、资源和时间等。经验表明,在早期重视软件可靠性并采取措施开发出来的软件,可靠性有明显的提高。

第 56 题

软件可靠性管理把软件可靠性活动贯穿于软件开发的全过程,成为软件工程管理的一部分。确定软件的可靠性目标在(  )阶段。

  • (A) 需求分析
  • (B) 概要设计
  • (C) 详细设计
  • (D) 软件测试

答案与解析

  • 试题难度:一般
  • 知识点:可靠性测试>软件可靠性管理(软件生命周期各阶段)
  • 试题答案:[['A']]
  • 试题解析:软件可靠性管理是软件工程管理的一部分,它以全面提高和保证软件可靠性为目标,以软件可靠性活动为主要对象,是把现代管理理论用于软件生命周期中的可靠性保障活动的一种管理形式。
    1、需求分析阶段
    确定软件的可靠性目标
    分析可能影响可靠性的因素
    确定可靠性的验收标准
    制定可靠性管理框架
    制定可靠性文档编写规范
    制定可靠性活动初步计划
    确定可靠性数据收集规范
    2、概要设计阶段
    确定可靠性度量
    制定详细的可靠性验收方案
    可靠性设计
    收集可靠性数据
    调整可靠性活动计划
    明确后续阶段的可靠性活动的详细计划
    编制可靠性文档
    3、详细设计阶段
    可靠性设计
    可靠性预测(确定可靠性度量估计值)
    调整可靠性活动计划
    收集可靠性数据
    明确后续阶段的可靠性活动的详细计划
    编制可靠性文档
    4、编码阶段
    可靠性测试(含单元测试)
    排错
    调整可靠性活动计划
    收集可靠性数据
    明确后续阶段的可靠性活动的详细计划
    编制可靠性文档
    5、测试阶段
    可靠性测试(含于集成测试、系统测试)
    排错
    可靠性建模
    可靠性评价
    调整可靠性活动计划
    收集可靠性活动计划
    收集可靠性数据
    明确后续阶段的可靠性活动的详细计划
    编制可靠性文档
    6、实施阶段
    可靠性测试(含于验收测试)
    排错
    收集可靠性数据
    调整可靠性模型
    可靠性评价
    编制可靠性文档

第 57 题

以下关于公钥加密技术的叙述中,不正确的是(  )。

  • (A) 公钥加密的数据可以用私钥解密
  • (B) 私钥加密的数据可以用公钥解密
  • (C) 公钥和私钥相互关联
  • (D) 公钥加密采用与对称加密类似的位模式操作完成对数据的加解密操作

答案与解析

  • 试题难度:一般
  • 知识点:信息安全>对称加密与非对称加密
  • 试题答案:[['D']]
  • 试题解析:非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。


第 58 题

包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是(  )。

  • (A) 包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
  • (B) 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
  • (C) 数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
  • (D) 当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理

答案与解析

  • 试题难度:一般
  • 知识点:信息安全>防火墙技术
  • 试题答案:[['A']]
  • 试题解析:包过滤是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。


第 59 题

以下测试方法中,不属于典型安全性测试的是(  )。

  • (A) 安全功能验证
  • (B) 漏洞扫描
  • (C) 通信加密
  • (D) 模拟攻击试验

答案与解析

  • 试题难度:一般
  • 知识点:安全测试与评估>安全测试与评估的内容
  • 试题答案:[['C']]
  • 试题解析:

    功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能进行测试,主要是验证相关功能是否有效。
    漏洞扫描通常是借助特定的漏洞扫描器完成的。通过漏洞扫描器,系统管理人员能够发现所维护的信息系统存在的安全漏洞,从而在信息系统网络安全保卫战中做到“有的放矢”,及时修补漏洞。
    模拟攻击试验是一组特殊的黑盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力。
    侦听技术实际上是在数据通信或数据交互过程,对数据进行截取分析的过程;该技术常用于网络加密的验证。

第 60 题

Teams are required for most engineering projects. Although some small hardware or software products can be developed by individuals, the scale and complexity of modem systems is such, and the demand for short schedules so great, that it is no longer ( ) for one person to do most engineering jobs. Systems development is a team ( ) , and the effectiveness of the team largely determines the ( ) of the engineermg.
Development teams often behave much like baseball or basketball teams. Even though they may have multiple specialties, all the members work toward ( ) . However, on systems maintenance and enhancement teams, the engineers ofen work relatively independently, much like wrestling and track teams.
A team is ( ) just a group of people who happen to work together. Teamwork takes practice and it involves special skills. Teams require common processes; they need agreed-upon goals; and they need effective guidance and leadership. The methods for guiding and leading such teams are well known, but they are not obvious.

  • (A) convenient
  • (B) existing
  • (C) practical
  • (D) real
  • (A) activity
  • (B) job
  • (C) process
  • (D) application
  • (A) size
  • (B) quality
  • (C) scale
  • (D) complexity
  • (A) multiple objectives
  • (B) different objectives
  • (C) a single objective
  • (D) in dependent objectives
  • (A) relatively
  • (B) /
  • (C) only
  • (D) more than

答案与解析

  • 试题难度:一般
  • 知识点:专业英语>专业英语
  • 试题答案:[['C'],['A'],['B'],['C'],['D']]
  • 试题解析:团队是大多数工程项目的要求。虽然有一些小的硬件或软件产品可以由个人开发,但对一个有规模、复杂的现代系统来说,短时间内完成如此巨大的需求,还是一个人做多个工作的工程方式不再现实。系统开发是一项团队活动,团队的效率很大程度上决定了软件工程的质量。
    开发团队往往表现得很像棒球或篮球队。尽管他们有多专业技能,所有成员都朝着一个单一的目的工作。然而,致力于对系统维护和改善的团队,工程师们经常工作相对独立,就像摔跤和田径队。
    一个团队不仅仅是一群人碰巧在一起工作。团队需要实践,它涉及到特殊技能。团队需要共同的过程;他们需要达成一致的目标;他们需要有效的指导和领导。指导和领导小组的方法是众所周知的,但他们并不明显。

results matching ""

    No results matching ""