在程序的执行过程中,Cache与主存的地址映像由( )。
- A 专门的硬件自动完成
- B 程序员进行调度
- C 操作系统进行管理
- D 程序员和操作系统共同协调完成
- 参考答案:A
- 您的答案:
参考解析:
Cache与主存的地址映像需要专门的硬件自动完成,使用硬件来处理具有更高的转换速率。
在CPU的寄存器中,( )对用户是完全透明的。
- A 程序计数器
- B 指令寄存器
- C 状态寄存器
- D 通用寄存器
- 参考答案:B
- 您的答案:
参考解析:
指令寄存器用来存放当前正在执行的指令,对用户是完全透明的。
状态寄存器用来存放计算结果的标志信息,如进位标志、溢出标志等,程序员可以利用状态标志进行判断和跳转。
通用寄存器可用于传送和暂存数据,也可参与算术逻辑运算,并保存运算结果,程序员可以利用通用寄存器存取数据。
程序计数器用来存放下一条将要执行指令的地址,程序员可以利用程序计数器寻址。
若C程序的表达式中引用了未赋初值的变量,则( )。
- A 编译时一定会报告错误信息,该程序不能运行
- B 可以通过编译并运行,但运行时一定会报告异常
- C 可以通过编译,但链接时一定会报告错误信息而不能运行
- D 可以通过编译并运行,但运行结果不一定是期望的结果
- 参考答案:D
- 您的答案:
参考解析:
在C程序中,若在某个表达式中引用了未赋初值的变量,那么程序是可以通过编译并运行的,因为程序中并没有语法方面的错误,只是运行的结果可能与我们期望的结果不一致。
( )指可以不经著作权人许可,不需支付报酬,使用其作品。
- A 合理使用
- B 许可使用
- C 强制许可使用
- D 法定许可使用
- 参考答案:A
- 您的答案:
参考解析:
合理使用是指可以不经著作权人许可,不需支付报酬,使用其作品;许可使用是指在获得著作权人许可后使用其作品;强制许可使用也称为强制许可或非自愿许可,是指国务院专利行政部门依照法律规定,可以不经专利权人的同意,直接允许申请人实施专利权人的发明或实用新型专利的一种行政措施;法定许可使用是指法律明文规定,可以不经著作权人许可,以特定的方式有偿使用他人已经发表的作品的行为,并且这种使用应当尊重著作权人的其他各项人身利和财产权。
若某计算机系统的I/O接口与主存采用统一编址,则输入输出操作是通过( )指令来完成的。
- A 控制
- B 中断
- C 输入输出
- D 访存
- 参考答案:D
- 您的答案:
参考解析:
I/O接口与主存采用统一编址,即将I/O设备的接口与主存单元一样看待,每个端口占用一个存储单元的地址,其实就是将主存的一部分划出来作为I/O地址空间。
访存指令是指访问内存的指令,显然,这里需要访问内存,才能找到相应的输入输出设备,因此需要使用访存指令。
而控制类指令通常是指程序控制类指令,用于控制程序流程改变的指令,包括条件转移指令、无条件转移指令、循环控制指令、程序调用和返回指令、中断指令等。
总线复用方式可以( )。
- A 提高总线的传输带宽
- B 增加总线的功能
- C 减少总线中信号线的数量
- D 提高CPU利用率
- 参考答案:C
- 您的答案:
参考解析:
总线复用,顾名思义就是一条总线实现多种功能。常见的总线复用方式有总线分时复用,它是指在不同时段利用总线上同一个信号线传送不同信号,例如,地址总线和数据总线共用一组信号线。采用这种方式的目的是减少总线数量,提高总线的利用率。
下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的值表示完成活动所需要的时间,则关键路径长度为( )。
- A 20
- B 19
- C 17
- D 16
- 参考答案:A
- 您的答案:
参考解析:
本题主要考查求关键路径。从开始顶点到结束顶点的最长路径为关健路径(临界路径),关键路径上的活动为关键活动。
在本题中找出的最长路径是A->B>D->I->J->L,其长度为3+5+2+2+8=20,而其它任何路径的长度都比这条路径小,因此我们可以知道关键路径的长度为20。
若二维数组arr[1..M,1..N]的首地址为base,数组元素按列存储且每个元素占用K个存储单元,则元素arr[i,j]在该数组空间的地址为( )。
- A base+((i-1)*M+j-1)*K
- B base+((i-1)*N+j-1)*K
- C base+((j-1)*M+i-1)*K
- D base+((j-1)*N+i-1)*K
- 参考答案:C
- 您的答案:
参考解析:
题目告诉我们是按列存储,那么在存储元素arr[i,j]以前,应该存放了j-1列,而每一列中有M个元素(即数组的行数),那么应该有(j-1)*M个元素,而在第j列中,存放元素arr[i,j]以前,应该有i-1个元素被存放,因此,在存放元素arr[i,j]以前总共有(j-1)*M+i-1个元素被存放,而每个元素占用K个存储单元,因此本题答案选C。
系统可维护性的评价指标不包括( )。
- A 可理解性
- B 可测试性
- C 可移植性
- D 可修改性
- 参考答案:C
- 您的答案:
参考解析:
系统的可维护性的评价指标包括:可理解性、可测试性、可修改性。
可理解性:指别人能理解系统的结构、界面、功能和内部过程的难易程度。模块化、详细设计文档、结构化设计和良好的高级程序设计语言等,都有助于提高可理解性。
可测试性:诊断和测试的容易程度取决于易理解的程度。
可修改性:诊断和测试的容易程度与系统设计所制定的设计原则有直接关系。模块的耦合、内聚、作用范围与控制范围的关系等,都对可修改性有影响。
若程序在运行时陷入死循环,则该情况属于( )。
- A 语法错误
- B 运行时异常
- C 动态的语义错误
- D 静态的语义错误
- 参考答案:C
- 您的答案:
参考解析:
本题考查程序运行基础知识。
程序错误可分为两类:语法错误和语义错误,语法描述语言的结构(形式或样子),语义表达语言的含义。语法错误会在编译阶段检查出来,程序中有语法错误时不能通过编译。语义错误分为静态的语义错误和动态语义错误,静态的语义错误是指在编译阶段发现的错误,动态的语义错误在程序运行时才出现。
一个优秀的概念设计不包含( )。
- A 用客户语言编写
- B 描述系统功能
- C 描述软件构件的层次和功能
- D 与需求文档链接
- 参考答案:C
- 您的答案:
参考解析:
一个优秀的概念设计应该与需求文档保持一致,即与需求文档链接,另外要描述出系统的功能,也应该用客户能看懂理解的语言来编写。
A模块通过简单数据类型(如整型)参数访问B模块,该参数在B模块内用于数据计算,则A、B模块之间存在( )。
- A 数据耦合
- B 标记耦合
- C 控制耦合
- D 外部耦合
- 参考答案:A
- 您的答案:
参考解析:
对象间的耦合度就是对象之间的依赖程度,对象之间的耦合程度越高,维护成本也就越高。因此对象的设计应使类和构件之间的耦合最小。
根据耦合性由低到高将耦合分成以下7种 :非直接耦合、数据耦合、标记耦合、控制耦合、外部耦合、公共耦合、内容耦合。其中数据耦合是指模块间借助参数表传递简单的数据,本题的描述就是一种典型的数据耦合。
编写测试计划的目的是( )。
① 使测试工作顺利进行② 使项目参与人员沟通更舒畅
③ 使测试工作更加系统化 ④ 软件过程规范化的要求
⑤ 控制软件质量
- A ②③⑤
- B ①②③
- C ①②④
- D ①②⑤
- 参考答案:B
- 您的答案:
参考解析:
测试计划是描述了要进行的测试活动的范围、方法、资源和进度的文档。编写测试计划的目的主要有:使使测试工作顺利进行,使项目参与人员沟通更舒畅,使测试工作更加系统化等。
标识符在高级语言源程序中的作用不包括( )。
- A 为变量命名
- B 为注释标记位置
- C 为函数命名
- D 为数据类型命名
- 参考答案:B
- 您的答案:
参考解析:
标识符是用户编程时使用的名字,在C语言中,程序中使用的变量名、函数名、数据类型名等统称为标识符。
对于逻辑表达式((a&b)||c),需要( )个测试用例才能完成条件组合覆盖。
- A 2
- B 3
- C 4
- D 5
- 参考答案:C
- 您的答案:
参考解析:
条件组合覆盖使得每个判定中条件的各种可能组合都至少出现一次。那么对于逻辑表达式((a&b)||c),就应该有T||T、T||F、F||T、F||F,设置4个测试用例实现即可。
风险控制不包括( )。
- A 风险分析
- B 风险降低
- C 风险管理计划
- D 风险化解
- 参考答案:A
- 您的答案:
参考解析:
本题主要考查关于风险的一些概念,其中风险分析在软件项目开发中具有重要作用,它包括风险识别、风险预测、风险评估和风险控制等。而风险控制又包括风险降低、风险管理计划、风险化解等。
给系统增加特征越容易,说明软件的( )越好。
- A 功能性
- B 可靠性
- C 可维护性
- D 易使用性
- 参考答案:C
- 您的答案:
参考解析:
功能性是与功能及其指定的性质有关的一组软件质量;可靠性是衡量在规定的一段时间内和规定条件下维护性能水平的一组软件质量;可维护性是与软件维护的难易程度相关的一组软件属性;易使用性是与使用难易程度及规定或隐含用户对使用方式所做的评价相关的属性。那么显然本题的答案应该选C。
模块设计中,某模块根据输入的控制信息从文件中读一个记录或者向文件中写一个记录,则其内聚类型为( )。
- A 功能内聚
- B 信息内聚
- C 逻辑内聚
- D 巧合内聚
- 参考答案:C
- 您的答案:
参考解析:
内聚按强度从低到高有以下几种类型:
(1)偶然内聚。如果一个模块的各成分之间毫无关系,则称为偶然内聚。
(2)逻辑内聚。几个逻辑上相关的功能被放在同一模块中,则称为逻辑内聚。如一个模块读取各种不同类型外设的输入。尽管逻辑内聚比偶然内聚合理一些,但逻辑内聚的模块各成分在功能上并无关系,即使局部功能的修改有时也会影响全局,因此这类模块的修改也比较困难。
(3)时间内聚。如果一个模块完成的功能必须在同一时间内执行(如系统初始化),但这些功能只是因为时间因素关联在一起,则称为时间内聚。
(4)过程内聚。如果一个模块内部的处理成分是相关的,而且这些处理必须以特定的次序执行,则称为过程内聚。
(5)通信内聚。如果一个模块的所有成分都操作同一数据集或生成同一数据集,则称为通信内聚。
(6)顺序内聚。如果一个模块的各个成分和同一个功能密切相关,而且一个成分的输出作为另一个成分的输入,则称为顺序内聚。
(7)功能内聚。模块的所有成分对于完成单一的功能都是必须的,则称为功能内聚。
综上所述,可知本题答案选C。
某财务系统在使用过程中,因个人所得税政策变化,需修改计算工资的程序。这种修改属于( )维护。
- A 正确性
- B 适应性
- C 完善性
- D 预防性
- 参考答案:B
- 您的答案:
参考解析:
正确性维护:在软件交付使用后,必然会有一部分隐藏的错误被带到运行阶段来。这些隐藏下来的错误在某些特定的使用环境下就会暴露出来。为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用,应当进行的诊断和改正错误的过程,就叫作改正性维护。
适应性维护:随着计算机的飞速发展,外部环境(新的硬、软件配置)或数据环境(数据库、数据格式、数据输入∕输出方式、数据存储介质)可能发生变化,为了使软件适应这种变化,而去修改软件的过程就叫作适应性维护。
完善性维护:在软件的使用过程中,用户往往会对软件提出新的功能与性能要求。为了满足这些要求,需要修改或再开发软件,以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。这种情况下进行的维护活动叫作完善性维护。
预防性维护:为了提高软件的可维护性、可靠性等而提出的一种维护类型,它为以后进一步改进软件打下良好基础。通常,预防性维护定义为:“把今天的方法学用于昨天的系统以满足明天的需要”。也就是说,采用先进的软件工程方法对需要维护的软件或软件中的某一部分(重新)进行设计、编制和测试。
在本题中,对程序的修改是为了适应环境(个人所得税政策)的变化,因此属于适应性维护。
软件测试的对象包括( )。
① 软件代码使 ② 文档 ③ 数据
- A ①②
- B ①③
- C ②③
- D ①②③
- 参考答案:D
- 您的答案:
参考解析:
软件测试的对象包括代码、文档和数据。
若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入( )。
- A PC(程序计数器)
- B AR(地址寄存器)
- C AC(累加器)
- D ALU(算术逻辑单元)
- 参考答案:A
- 您的答案:
参考解析:
本题主要考查寄存器的相关内容。
程序计数器是用于存放下一条指令所在单元的地址的地方。在程序执行前,必须将程序的起始地址,即程序的一条指令所在的内存单元地址送入程序计数器,当执行指令时,CPU将自动修改程序计数器的内容,即每执行一条指令程序计数器增加一个量,使其指向下一个待指向的指令。程序的转移等操作也是通过该寄存器来实现的。
地址寄存器一般用来保存当前CPU所访问的内存单元的地址,以方便对内存的读写操作。
累加器是专门存放算术或逻辑运算的一个操作数和运算结果的寄存器
ALU是CPU的执行单元,主要负责运算工作。
王某是M国际运输有限公司计算机系统管理员。任职期间,王某根据公司的业务要求开发了“海运出口业务系统”,并由公司使用。随后,王某向国家版权局申请了计算机软件著作权登记,并取得了《计算机软件著作权登记证书》,证书明确软件名称是“海运出口业务系统V1.0”,著作权人为王某。以下说法中,正确的是( )。
- A 海运出口业务系统V1.0的著作权属于王某
- B 海运出口业务系统V1.0的著作权属于M公司
- C 海运出口业务系统V1.0的著作权属于王某和公司
- D 王某获取的软件著作权登记证是不可以撤消的
- 参考答案:B
- 您的答案:
参考解析:
本题主要考查职位作品的著作权归属问题。
如果开发者在单位或组织中任职期间,所开发的软件若符合以下条件的,则软件著作权应归单位或组织所有:
针对本职工作中明确规定的开发目标所开发的软件;
开发出的软件属于从事本职工作活动的结果;
使用了单位或组织的资金、专用设备、未公开的信息等物质、技术条件,并由单位或组织承担责任的软件。
为预测某Web系统可支持的最大在线用户数,应进行( )。
- A 负载测试
- B 压力测试
- C 疲劳强度测试
- D 大数据量测试
- 参考答案:B
- 您的答案:
参考解析:
在本题中主要我们要能区别开负载测试和压力测试。
负载测试是确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。
压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。
以下不属于黑盒测试方法的是( )。
- A 等价划分类
- B 边界值分析
- C 错误推测法
- D 静态结构分析法
- 参考答案:D
- 您的答案:
参考解析:
常见的黑盒测试方法有:等价划分类、边界值分析、错误推测法、因果图法、场景法、功能图法等。
以下不属于集成测试的是( )。
- A 各个子功能组合起来,能否达到预期要求
- B 一个模块的功能是否会对另一个模块的功能产生不利的影响
- C 全局数据结构是否有问题
- D 函数内局部变量的值是否为预期值
- 参考答案:D
- 您的答案:
参考解析:
验证多个模块组装后能够按照软件设计要求正常、正确地工作,这种测试过程就是集成测试,因此各个子功能组合起来,能否达到预期要求;一个模块的功能是否会对另一个模块的功能产生不利的影响;全局数据结构是否有问题都是集成测试要测试的内容。而函数内局部变量的值是否为预期值这是单元测试应该测出的内容。
以下不属于易用性测试的是( )。
- A 功能易用性测试
- B 用户界面测试
- C 辅助功能测试
- D 可靠性测试
- 参考答案:D
- 您的答案:
参考解析:
易用性包含易理解、易学习、易操作,即软件产品容易被理解、学习、使用和能吸引用户。在题目给出的4个选项中,可靠性测试不属于易用性测试的范畴。
以下关于白盒测试的叙述中,不正确的是( )。
- A 白盒测试仅与程序的内部结构有关,完全可以不考虑程序的功能要求
- B 逻辑覆盖法是一种常用的白盒测试方法
- C 程序中存在很多判定和条件,不可能实现100%的条件覆盖
- D 测试基于代码,无法确定设计正确与否
- 参考答案:C
- 您的答案:
参考解析:
白盒测试是把测试对象看成一个打开的盒子,允许测试人员利用程序内部的逻辑结构及相关信息来设计或选择测试用例,对程序所有的逻辑路径进行测试。因此不管程序中存在多少判定和条件,都可以设计测试用例实现100%的条件覆盖。
以下关于测试时机的叙述中,正确的是( )。
- A 应该尽可能早的进行测试
- B 若能推迟暴露软件中的错误,则修复和改正错误所花费的代价就会降低
- C 应该在代码编写完成后开始测试
- D 需求分析和设计阶段不需要测试人员参与
- 参考答案:A
- 您的答案:
参考解析:
根据软件测试的原则可知,测试应该尽可能早的进行。
以下关于项目估算的叙述中,不正确的是( )。
- A 在项目估算中,需要估算的项目参数包括项目规模、开发软件所需的工作量、项目持续时间和成本
- B 由于专家判断受到差异性和主观性的影响,以及对当前数据依赖性的影响,用专家判断方法进行项目估计会得到不精确的估算值
- C 由于启发式估算方法,如COCOMO II模型具有严谨的估算形式,因此可以得到精确的估算值
- D 项目估算是制定项目开发计划的基础和依据
- 参考答案:C
- 您的答案:
参考解析:
项目估算是制定项目开发计划的基础和依据,在项目估算中,需要估算的项目参数包括项目规模、开发软件所需的工作量、项目持续时间和成本等,项目估算的常用方法主要有专家判断法、启发式法和机器学习法等。
专家判断法是指向学有专长、见识广博并有相关经验的专家进行咨询、根据他们多年来的实践经验和判断能力对计划项目作出预测的方法。很显然,采用这种方法容易受到专家经验和主观性的影响。
启发式方法使用一套相对简单、通用、有启发性的规则进行估算的方法,它具有参数难以确定、精确度不高等特点。
机器学习方法是一种基于人工智能与神经网络技术的估算方法,它难以描述训练数据的特征和确定其相似性。
而无论采用哪种估算方法,估算得到的结果都是大概的,而不是精确的。
在C程序中,若表达式中的算术运算对象的类型不同,则需要先统一为相同类型后再进行计算。例如,表达式“a-b”中,若a是双精度浮点型变量,b是整型变量,为了尽可能保证运算精度,通常进行的处理是( )。
- A 读取b的值并转换为双精度浮点型数据,然后进行两个浮点数的相减运算,变量a的值不变
- B 读取a的值并转换为整型数据,然后进行两个整数的相减运算,变量b的值不变
- C 将b重新定义为双精度浮点型变量(其值自动转换为双精度型数据),再进行两个浮点数的相减运算
- D 将a重新定义为整型变量(其值自动转换为整型数据),再进行两个整数的相减运算
- 参考答案:A
- 您的答案:
参考解析:
在C程序中,若表达式中的算术运算对象的类型不同,为了保证运算精度,应该将精度较小的向精度较大的靠拢,因此在本题中,应该将b的值并转换为双精度浮点型数据,然后进行两个浮点数的相减运算,而a的值不变。
在结构化分析方法中,依据( )来进行接口设计。
- A 数据流图
- B 实体-关系图
- C 数据字典
- D 状态-迁移图
- 参考答案:A
- 您的答案:
参考解析:
在结构化分析方法中,数据流图以图形的方式描绘数据在系统中流动和处理的过程,反映了系统必须完成的逻辑功能,它为系统进行接口设计提供了依据。
在结构化分析模型中,( )描述了所有在目标系统中使用和生成的数据对象。
- A 数据字典
- B 数据流图
- C 实体-关系图(ER图)
- D 类图
- 参考答案:A
- 您的答案:
参考解析:
在结构化分析模型中,数据字典描述了所有在目标系统中使用和生成的数据对象。
在面向对象方法中,( )是一种概念、抽象或具有状态、行为和标识的事物。
- A 关系
- B 属性
- C 标识
- D 对象
- 参考答案:D
- 您的答案:
参考解析:
本题主要考查对象的概念,在面向对象方法中,对象是一种概念、抽象或具有状态、行为和标识的事物。
在面向对象分析模型中,( )不属于系统的行为模型。
- A 类图
- B 顺序图
- C 活动图
- D 状态图
- 参考答案:A
- 您的答案:
参考解析:
UML 2.0支持13种图,它们可以分成两大类:结构图和行为图。结构图包括类图、组合结构图、构件图、部署图、对象图和包图;行为图包括活动图、交互图、用例图和状态图,其中交互图是顺序图、通信图、交互概览图和时序图的统称。
自动化测试工具中,( )是最难自动化的。
- A 测试执行
- B 实际输出与预期输出的比较
- C 测试用例生成
- D 测试录制与回放
- 参考答案:C
- 您的答案:
参考解析:
自动化测试工具中,最难自动化的就是测试用例的生成。
从认证中心CA获取用户B的数字证书,该证书用( )做数字签名,从用户B的数字证书中可以获得B的公钥。
- A CA的公钥
- B CA的私钥
- C B的公钥
- D B的私钥
- 参考答案:B
- 您的答案:
参考解析:
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,就好比日常生活中个人身份证一样。数字证书是由一个权威机构证书授权中心(CA)发行的。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。其中证书授权中心的数字签名是用它自己的私钥完成的,而它的公钥也是公开的,大家可以通过它的公钥来验证该证书是否是某证书授权中心发行的,以达到验证数字证书的真实性。因此本题答案选B。
表达式“a*(b – (c+d))”的后缀式为( )。
- A cd+ab-*
- B ab*c-d+
- C abcd+-*
- D abcd*-+
- 参考答案:C
- 您的答案:
参考解析:
表达式的后缀表示是指将运算符号写在运算对象的后面,表达式中的运算符号按照计算次序书写。
对于表达式“a*(b – (c+d))”,先计算c与d的和,即cd+;之后b减去这个和,即bcd+-;最后再与a相乘,即abcd+-*。
如果在程序中的多个地方需要使用同一个常数,那么最好将其定义为一个符号常量,这样( )。
- A 可以缩短程序代码的长度
- B 便于进行编译过程的优化
- C 可以加快程序的运行速度
- D 便于修改此常数并提高可读性
- 参考答案:D
- 您的答案:
参考解析:
如果在程序中的多个地方需要使用同一个常数,那么最好将其定义为一个符号常量,在很多高级语言中可以用定义宏来实现,这样做的好处,就是用一个符号常量来代表这个常数,不仅增强了程序的可读性,更重要的是便于修改,因为如果要修改程序中的这个常数,那么采用这种方式只需修改定义时的这个地方,而无需去修改常数出现的所有地方,这样也避免了在修改过程中出错。
Java虚拟机采用( )软件体系结构。
- A 管道—过滤器
- B 分层
- C 黑板
- D 解释器
- 参考答案:D
- 您的答案:
参考解析:
Garlan和Shaw将通用软件体系结构风格总结为五个大类:数据流风格、调用/返回风格、独立构件风格、虚拟机风格、仓库风格。
数据流风格有:批处理序列、管道/过滤器;
调用/返回风格有:主程序/子程序、面向对象风格、层次结构;
独立构件风格有:进程通讯、事件系统;
虚拟机风格有:解释器、基于规则的系统;
仓库风格有:数据库系统、超文本系统、黑板系统。
而JAVA虚拟机采用解释器软件体系结构。
Windows系统中,在排除DNS域名解析故障时,需要刷新DNS解析器缓存,使用的命令是( )。
- A ipconfig/renew
- B ipconfig/flushdns
- C netstat -r
- D arp -a
- 参考答案:B
- 您的答案:
参考解析:
ipconfig/renew的含义是更新所有适配器的 DHCP 配置。该命令仅在具有配置为自动获取 IP 地址的适配器的计算机上可用。
ipconfig/flushdns的含义是刷新并重设DNS解析器缓存。
netstat –r用于显示核心路由表。
arp –a用于查看ARP高速缓存中的内容。
安全防护策略是软件系统对抗攻击的主要手段,安全防护策略不包括( )。
- A 安全日志
- B 入侵检测
- C 漏洞扫描
- D 数据备份与恢复
- 参考答案:D
- 您的答案:
参考解析:
安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。
安全日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。因此查看安全日志,就能了解各用户对系统的行为。
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术,通常入侵检测系统应部署在防火墙之内。
漏洞扫描通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞。是一种常见的安全防护策略。
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质保存的过程。而数据恢复是利用保存的数据来恢复系统。
某应用系统采用防火墙技术来实现安全防护,在进行安全防护测试时,设计的测试点不包括( )。
- A 是否支持对HTTP、FTP、SMTP等服务类型的访问控制
- B 是否在检测到入侵事件时,自动执行切断服务、记录入侵过程等动作
- C 是否支持交换和路由两种工作模式
- D 是否考虑到防火墙的冗余设计
- 参考答案:B
- 您的答案:
参考解析:
系统采用防火墙技术来实现安全防护,在进行安全防护测试时,主要考虑以下测试点:
(1)是否支持对HTTP、FTP、SMTP等服务类型的访问控制。
(2)是否考虑到防火墙的冗余设计。
(3)是否支持交换和路由两种工作模式。
(4)是否支持对日志的统计分析。
(5)是否支持日志的本地或远程数据库存储。
(6)对非法攻击是否具有多种警告方式和警告级别。
现要开发一个通过卫星通信连接计算机的新软件产品,假设之前没有开发卫星通信软件的经验,则最不适合采用( )模型。
- A 瀑布
- B 原型
- C 增量
- D 螺旋
- 参考答案:A
- 您的答案:
参考解析:
根据题目的描述,是要开发一个通过卫星通信连接计算机的新软件产品,而且之前没有开发卫星通信软件的经验,因此会有很多需求不明确,在这种情况下,最不适合的是瀑布模型。
以下关于敏捷方法的叙述中,不正确的是( )。
- A 相对于过程和工具,更强调个人和交互
- B 相对于严格的文档,更重视可工作的软件
- C 相对于与客户的合作,更注重合同谈判
- D 相对于遵循计划,更专注于对变化的响应
- 参考答案:C
- 您的答案:
参考解析:
敏捷方法认为:
个体和交互胜过过程和工具;
可以工作的软件胜过面面俱到的文档;
客户合作胜过合同谈判;
响应变化胜过遵循计划。
某软件系统的原始需求包括,“当某个查询请求是不适当或非法的,应提示用户”,该需求属于( )。
- A 功能需求
- B 质量需求
- C 设计约束
- D 过程约束
- 参考答案:C
- 您的答案:
参考解析:
根据《计算机软件需求说明编制指南》GB/T 9385-1988的规定,软件需求具体包括:功能需求、性能需求、设计约束、属性和外部接口需求等。其中功能需求定义了开发人员必须实现的系统功能;而设计约束是指在设计过程中应为用户考虑或用户提出的一些要求,比如我们可以用.net来实现系统,也可以用J2EE来实现系统,但用户明确要求我们用J2EE来实现,那么我们就只能用J2EE来实现,这就是一种设计约束。
在本题中,“当某个查询请求是不适当或非法的,应提示用户”这也是一种设计约束。
以下关于数据流图的叙述中,不正确的是( )。
- A 从数据传递和加工的角度,刻画数据流从输入到输出的移动变化过程
- B 描述了数据对象及数据对象之间的关系
- C 顶层数据流图仅包含一个数据处理,即目标系统
- D 采用自顶向下的方式进行,开始于顶层数据流图,结束于模块规格说明
- 参考答案:B
- 您的答案:
参考解析:
数据流图简称DFD,是描述数据处理过程的一种图形工具。数据流图从数据传递和加工的角度,以图形的方式描述数据在系统流程中流动和处理的移动变换过程,反映数据的流向、自然的逻辑过程和必要的逻辑数据存储。用数据流图来描述系统,采用的是自顶向下的方式进行,开始于顶层数据流图,结束于模块规格说明,且顶层数据流图仅包含一个数据处理,即目标系统。
若UML类图中包含订单和订单明细两个类,则这两个类之间的关系应为( )。
- A 关联
- B 聚合
- C 组装
- D 继承
- 参考答案:C
- 您的答案:
参考解析:
订单中的内容肯定是包含在订单明细中的,换而言之就是订单其实是订单明细的组成部分,这体现了整体与部分的关系,那么不是聚合就是组装(组合)关系,另外根据订单应该与订单明细同生同灭才有意义,因此这两个类体现的是组合关系。
在软件评审中,设计质量是指设计的规格说明书符合用户的要求。设计质量的评审内容不包括( )。
- A 软件可靠性
- B 软件可测试性
- C 软件性能实现情况
- D 软件模块层次
- 参考答案:D
- 您的答案:
参考解析:
设计质量评审的对象有:软件需求规格说明、数据需求规格说明、概要设计说明书等一些设计文档。通常需要从以下几个方面进行评审:
(1)评价软件的规格说明是否合乎用户的要求,即总体设计思想和设计方针是否正确,需求规格说明是否得到了用户或单位上级机关的批准;需求规格说明与软件的概要设计规格说明是否一致等。
(2)评审可靠性,即是否能避免输入异常(错误或超载等)、硬件失效及软件失效所产生的失效,一旦发生应能及时采取代替手段或恢复手段。
(3)评审保密措施实现情况。
(4)评审操作特性实施情况,即操作命令和操作信息的恰当性,输入数据与输入控制语句的恰当性,输出数据的恰当性,应答时间的恰当性等。
(5)评审性能实现情况。
(6)评审软件是否具有可修改性、可扩充性、可互换性和可移植性。
(7)评审软件是否具有可测试性。
(8)评审软件是否具有复用性。
准确性质量子特性属于( )质量特性。
- A 功能性
- B 效率
- C 可靠性
- D 可维护性
- 参考答案:A
- 您的答案:
参考解析:
准确性质量子特性属于功能性质量特性。
软件测试的目的是( )。
- A 避免软件开发中出现的错误
- B 发现软件中出现的错误
- C 容忍软件中出现的错误
- D 修改软件中出现的错误
- 参考答案:B
- 您的答案:
参考解析:
软件测试的目的是尽可能多地发现软件中出现的错误,从理论上来讲,软件测试是不可能发现软件中的所有错误的。
以下关于软件测试原则的叙述中,不正确的是( )。
- A 测试用例不仅选用合理的输入数据,还要选择不合理的输入数据
- B 应制定测试计划并严格执行,排除随意性
- C 对发现错误较多的程序段,应进行更深入的测试
- D 程序员应尽量测试自己的程序
- 参考答案:D
- 您的答案:
参考解析:
软件测试的原则主要有以下几点:尽早和不断的测试;软件开发人员即程序员应当避免测试自己的程序;测试用例应当由测试输入数据和预期输出结果这两部分组成;在设计测试用例时,不仅要考虑合理的输入条件,更要注意不合理的输入条件;应制定测试计划并严格执行,排除随意性;充分注意测试中的群集现象;对每一个测试结果要进行全面检查;妥善保存测试用例、测试计划、测试报告和最终分析报告,以备回归测试及维护之用;对程序进行修改后要进行回归测试。
使用软件测试工具的目的不包括( )。
- A 帮助测试寻找问题
- B 协助问题的诊断
- C 节省测试时间
- D 提高设计质量
- 参考答案:D
- 您的答案:
参考解析:
使用软件测试工具的目的包括帮助寻找问题、协助问题的诊断及节省测试时间等。
以下关于黑盒测试的叙述中,不正确的是( )。
- A 不需要了解程序内部的代码及实现
- B 容易知道用户会用到哪些功能,会遇到哪些问题
- C 基于软件开发文档,所以也能知道软件实现了文档中的哪些功能
- D 可以覆盖所有的代码
- 参考答案:D
- 您的答案:
参考解析:
黑盒测试又称功能测试。它把软件看作一个不透明的黑盒子,完全不考虑(或不了解)软件的内部结构和处理算法,不需要了解程序内部的代码及实现。它能检查软件功能是否能按照软件需求说明书的要求正常使用,是否实现了文档中要求的功能以及软件是否能适当地接收输入数据并产生正确的输出信息。
显然,采用黑盒测试法不一定能实现语句覆盖,即覆盖所有的代码。
数据库测试的对象包括( )。
① 数据库连接测试 ② 数据库的安全测试
③ 定义的存储过程和触发器的测试 ④ 数据库接口测试
- A ①④
- B ①②③
- C ①②④
- D ①②③④
- 参考答案:D
- 您的答案:
参考解析:
数据库测试的对象包括数据库连接测试,数据库的安全测试,数据库接口测试,定义的存储过程和触发器的测试等。
客户端交易处理性能指标是一类重要的负载压力测试指标,以下不属于客户端交易处理性能指标的是( )。
- A 并发用户数
- B 平均事务响应时间
- C 每秒事务数
- D 每秒进程切换数
- 参考答案:D
- 您的答案:
参考解析:
常见的客户端交易处理性能指标有并发用户数、平均事务响应时间、每秒事务数、CPU和内存使用情况等。
逻辑覆盖法不包括( )。
- A 分支覆盖
- B 语句覆盖
- C 需求覆盖
- D 修正条件判定覆盖
- 参考答案:C
- 您的答案:
参考解析:
逻辑覆盖法包括语句覆盖、分支(判定)覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖、修正条件判定覆盖、路径覆盖等。
以下属于安全测试方法的是( )。
① 安全功能验证 ② 安全漏洞扫描
③ 模拟攻击实验 ④ 数据侦听
- A ①③
- B ①②③
- C ①②④
- D ①②③④
- 参考答案:D
- 您的答案:
参考解析:
常见的安全测试方法主要有功能验证、漏洞扫描、模拟攻击和数据侦听。
某企业生产流水线M共有两位生产者,生产者甲不断地将其工序上加工的半成品放入半成品箱,生产者乙从半成品箱取出继续加工。假设半成品箱可存放n件半成品,采用PV操作实现生产者甲和生产者乙的同步可以设置三个信号量S、S1和S2,其同步模型如下图所示。
信号量S是一个互斥信号量,初值为( );S1、S2的初值分别为( )。
问题1选项
A.0
B.1
C.n
D.任意正整数
问题2选项
A.n、0
B.0、n
C.1、n
D.n、1
- 参考答案:BA
- 您的答案:
参考解析:
将Students表的插入权限赋予用户UserA,并允许其将该权限授予他人,应使用的SQL语句为:
GRANT( )TABLE Students TO UserA( );
问题1选项
A.UPDATE
B.UPDATEON
C.INSERT
D.INSERT ON
问题2选项
A.FORALL
B.PUBLIC
C.WITH CHECK OPTION
D.WITH GRANT OPTION
- 参考答案:DD
- 您的答案:
参考解析:
A类网络是很大的网络,每个A类网络中可以有( )个网络地址。实际使用中必须把A类网络划分为子网,如果指定的子网掩码为255.255.192.0,则该网络被划分为( )个子网。
问题1选项
A.2^10
B.2^12
C.2^20
D.2^24
问题2选项
A.128
B.256
C.1024
D.2048
- 参考答案:DC
- 您的答案:
参考解析:
TCP是互联网中的( )协议,使用( )次握手协议建立连接。
问题1选项
A.传输层
B.网络层
C.会话层
D.应用层
问题2选项
A.1
B.2
C.3
D.4
- 参考答案:AC
- 您的答案:
参考解析:
若有关系R(A,B,C,D)和S(C,D,E),则与表达式
等价的SQL语句如下:
SELECT( )FROM( )WHERE ( );
问题1选项
A.A,B,C,D,E
B.C,D,E
C.R.A, R.B,R.C, R.D, S.E
D.R.C, R.D,S.E
问题2选项
A.R
B.S
C.R, S
D.RS
问题3选项
A.D < C
B.R.D < S.C
C.R.D< R.C
D.S.D< R.C
- 参考答案:DCB
- 您的答案:
参考解析:
若某文件系统的目录结构如下图所示,假设用户要访问文件f1.java,且当前工作目录为Program,则该文件的全文件名为( ),其相对路径为( )。
问题1选项
A.f1.java
B.\Document\Java-prog\f1.java
C.D:\Program\Java-prog\f1.java
D.\Program\Java-prog\f1.java
问题2选项
A.Java-prog\
B.\Java-prog\
C.Program\Java-prog
D.\Program\Java-prog\
- 参考答案:CA
- 您的答案:
参考解析:
Extreme Programming (XP) is a discipline of software development with( )of simplicity, communication, feedback and courage. Successful software development is a team effort – not just the development team, but the larger team consisting of customer, management and developers. XP is a simple process that brings these people together and helps them to succeed together. XP is aimed primarily at object-oriented projects using teams of a dozen or fewer programmers in one location. The principles of XP apply to any( )project that needs to deliver quality software rapidly and flexibly.
An XP project needs a( )customer to provide guidance. Customers, programmers, managers, are all working ( )to build the system that’s needed. Customers – those who have software that needs to be developed – will learn simple, effective ways to ( )what they need, to be sure that they are getting what they need, and to steer the project to success.
问题1选项
A.importance
B.keys
C.roles
D.values
问题2选项
A.small-sized
B.moderately-sized
C.large-sized
D.huge-sized
问题3选项
A.part-time
B.casual
C.seldom
D.full-tim
问题4选项
A.together
B.by themselves
C.separately
D.alone
问题5选项
A.tell
B.know
C.communicate
D.feedback
- 参考答案:DBDAC
- 您的答案:
