2009年下半年（上午）《软件评测师》真题

试卷预览

1 单选题 1分

（　　）不属于用户认证机制。

查看答案 开始考试

正确答案：C

本题解析：

目前，最普通的认证就是用户名和密码，其他常用认证方式包括数字证书和UKEY等，SSL属于加密方式，不是用户认证机制。

2 单选题 1分

以下对用户口令进行限定的措施中，（　　）对提高安全性来说是无用的。

查看答案 开始考试

正确答案：C

本题解析：

最小改变口令的时限、最短口令长度及首次登录必需改变口令都可以提供口令的安全性，而限制口令可使用的字符降低了口令复杂度，不利于提供口令安全性。

3 单选题 1分

下列设备和技术中，（　　）不属于数据安全策略范畴。

查看答案 开始考试

正确答案：C

本题解析：

数据安全包括存储设备（SAN）、存储优化、存储保护（双机容错）和存储管理（异地容灾）等，数字证书不属于数据安全范畴。

4 单选题 1分

能够主动采集信息，分析网络攻击行为和误操作的实时保护策略是指（　　）。

查看答案 开始考试

正确答案：B

本题解析：

安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。入侵检测能主动采集信息，分析网络攻击行为和误操作的实时保护策略。

5 单选题 1分

针对程序段：IF（A||B||C）THEN W=W/X，对于（A，B，C）的取值，（　　）测试用例能够满足MCDC（修正条件逻辑判定）的要求。

查看答案 开始考试

正确答案：D

本题解析：

本题考查MCDC用例设计，其要满足条件与判定覆盖，并且需要确定每个条件能够影响到包含的判定的结果。

从题目给出的判定表达式，我们不难看出，只要A、B、C中任何一个为真，判定结果将为真，因此可以得到三种用例，分别是A为真，其它位假；B为真，其它位假；C为真，其它位假，另外就是三者都为假，判定结果为假。

6 单选题 1分

GB/T 16260-2006《软件工程 产品质量》规定的软件产品使用质量特性包括:（　　）。

查看答案 开始考试

正确答案：B

本题解析：

GB/T 16260-2006《软件工程 产品质量》规定的软件产品使用质量特性包括有效性、生产率、安全性、满意度。

7 单选题 1分

以下关于基于V&V 原理的W模型的叙述中，（　　）是错误的。

查看答案 开始考试

正确答案：A

本题解析：

本题考查W模型的概念。

A选项是错误的，正确的理解如下：W模型指出当需求被提交后，就需要确定高级别的测试用例来测试这些需求，当详细设计编写完成后，就需要确定测试条件来查找该阶段的设计缺陷。

8 单选题 1分

正确的集成测试描述包括（　　）。

①集成测试也叫做组装测试，通常是在单元测试的基础上，将模块按照设计说明书要求进行组装和测试的过程。

②自顶向下的增殖方式是集成测试的一种组装方式，它能较早地验证主要的控制和判断点，对于输入输出模块、复杂算法模块中存在的错误能够较早地发现。

③集成测试的目的在于检查被测模块能否正确实现详细设计说明中的模块功能、性能、接口和设计约束等要求

④集成测试需要重点关注各个模块之间的相互影响，发现并排除全局数据结构问题

查看答案 开始考试

正确答案：C

本题解析：

本题考查集成测试的概念。

②与③的理解是错误的，正确的理解是：

·自顶向下的增殖方式是集成测试的一种组装方式，它能较早地验证主要的控制和判断点；但对于输入输出模块、复杂算法模块一般是底层的模块，所以直到最后才发现，导致了过多的回归测试。而自底向上的增值方式但对于输入输出模块、复杂算法模块却能较早的发现，这样把最容易出现问题的部分早期就解决了

·单元测试的目的在于检查被测模块能否正确实现详细设计说明中的模块功能、性能、接口和设计约束等要求。

9 单选题 1分

以下关于软件测试分类定义的叙述，不正确的是（　　）。

查看答案 开始考试

正确答案：B

本题解析：

正确的理解是：

·按产品的生命周期分，软件测试可分为单元测试、集成测试、确认测试、系统测试和验收测试。

·集成测试是在模块测试完成的基础上，将所有的程序模块进行组合并验证其是否满足用户需求的过程。

·按测试方法分，软件测试可分为白盒测试和黑盒侧试。

·系统测试是将被测软件作为整个基于计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起进行测试的过程。

10 单选题 1分

以下不正确的软件测试原则是（　　）。

查看答案 开始考试

正确答案：A

本题解析：

软件测试不一定能够发现软件潜在的缺陷，这不是软件测试的原则。软件测试原则如下：

·所有的软件测试都应该追溯到用户需求。

·测试应尽早不断地执行。

·程序员应避免测试自己的程序。