2020年下半年（上午）《软件测评师》真题

试卷预览

1 单选题 1分

以下关于可靠性测试的叙述中，不正确的是（ ）。

查看答案 开始考试

正确答案：B

本题解析：

答案选择B。

软件可靠性测试由可靠性目标的确定、运行剖面的开发、测试用例的设计、测试实施、测试结果的分析等主要活动组成

软件可靠性测试必须考虑对软件开发进度和成本的影响，最好是在受控的自动测试环境下，由专业测试机构完成

软件可靠性测试是一种有效的软件测试和软件可靠性评价技术。尽管软件可靠性测试也不能保证软件中残存的缺陷数最少，但经过软件可靠性测试可以保证软件的可靠性达到较高的要求，对于开发高可靠性与高安全性软件系统很有帮助

选项B描述错误

2 单选题 1分

以下不属于安全防护系统测试的是（ ）。

查看答案 开始考试

正确答案：C

本题解析：

答案选择C。

基本安全策略测试

防火墙：

是否支持交换和路由两种工作模式

是否支持对HTTP、FTP、SMTP等服务类型的访问控制

是否考虑到防火墙的冗余设计

是否支持对日志的统计分析功能，同时，日志是否可以存储在本地和网络数据库上

对防火墙本身或受保护网段的非法攻击系统，是否提供多种告警方式以及多种级别的告警

入侵检测系统：

能否在检查到入侵事件时，自动执行切断服务、记录入侵过程、邮件报警等动作

是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载

能否提供多种方式对监视引擎和检测特征的定期更新服务

内置的网络能否使用状况监控工具和网络监听工具

漏洞扫描：

能否定期或不定期地使用安全性分析软件，对整个内容系统进行安全扫描，及时发现系统的安全漏洞、报警，并提出补救建议

病毒防治：

能否支持多种平台的病毒防范

能否支持对服务器的病毒防治

能否支持对电子邮件附件的病毒防治

能否提供对病毒特征信息和检测引擎的定期在线更新服务

防病毒范围是否广泛，是否包括UNIX系列、Windows系列、LINUX系列等操作系统

安全审计：

能否进行系统数据收集，统一存储，集中进行安全审计

是否支持基于PKI的应用审计

是否支持基于XML的审计数据采集协议

是否提供灵活的自定义审计规则

Web信息防纂改系统：

是否支持多种操作系统

是否具有集成发布与监控功能，使系统能够区分合法更新与非法纂改

是否可以实时发布和备份

是否具备自动监控、自动恢复、自动报警的能力

是否提供日志管理、扫描策略管理和更新管理

选项C不属于安全防护系统测试的内容

3 单选题 1分

安全防护策略是对抗攻击的主要手段，以下不属于安全防护策略的是（ ）。

查看答案 开始考试

正确答案：A

本题解析：

答案选择A。

安全防护策略：是软件系统对抗攻击的主要手段。

安全日志：记录非法用户的登录名称、操作时间及内容等信息。便于发现问题并提出解决措施。

入侵检测：从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。

隔离防护：是将系统中的安全部分与非安全部分进行隔离的措施。隔离网闸：实现内网和外网的物理隔离；防火墙：实现内网和外网的逻辑隔离

漏洞扫描：对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。

选项A，描述错误

4 单选题 1分

以下关于Web系统测试的测试策略的叙述中，不正确的是（ ） 。

查看答案 开始考试

正确答案：D

本题解析：

答案选择D。

Web系统的测试策略

按系统架构分：客户端的测试；服务器端的测试；网络上的测试

按软件的质量特征分：功能测试；性能测试；安全性测试；兼容性测试；易用性测试

按职能分：功能的测试；Web应用服务的测试；安全系统的测试；数据库服务的测试

按开发阶段：设计的测试；编码的测试；系统的测试

5 单选题 1分

以下关于用户文档的叙述中，不正确的是（ ）。

查看答案 开始考试

正确答案：C

本题解析：

答案选择C。

对于软件测试人员来说，对待用户文档要像对待程序一样给予同等的关注和投入，充分有效的文档有如下优点：改善易安装性；提高软件的易用性；改善软件可靠性；促进销路；降低技术支持的费用；

在文档测试中需要注意：文档常常得不到足够的重视，文档的开发缺乏足够的资金和技术支持，而文档的测试更得不到重视；编写文档的人可能并不是软件特性方面的专家，对软件功能可能了解得并不深入；文档印刷需要花费不少的时间；文档测试不仅仅是对文字的校对，更可以辅助找到更多的程序错误

6 单选题 1分

以下不属于网络测试的测试对象的是（ ）。

查看答案 开始考试

正确答案：C

本题解析：

答案选择C。

网络测试对象（4种）

网络平台：包括网络操作系统、文件服务器和工作站

应用层：是指应用程序的客户端、桌面操作系统和数据库软件等

子系统：主要是指路由器、集线器、交换机和网桥

全局网络路径：是整个网络系统中重要的点对点路径

选项C属于干扰项。

7 单选题 1分

Web的安全性测试包括（ ）。①部署与基础结构②输入验证③身份验证④授权⑤配置管理⑥敏感数据

查看答案 开始考试

正确答案：D

本题解析：

答案选择D。

WEB的安全性测试涉及：部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核、日志记录

8 单选题 1分

负载压力测试的目的不包括（ ）。

查看答案 开始考试

正确答案：A

本题解析：

答案选择A。

负载压力测试：是指在一定约束条件下测试系统所能承受的并发用户量、运行时间、数据量，以确定系统所能承受的最大负载压力

负载压力测试的目的：在真实环境下检测系统性能，评估系统性能以及服务等级的满足情况；预见系统负载压力承受力，在应用实际部署之前，评估系统性能分析系统瓶颈、优化系统

选项A错误，应该是真实环境下

9 单选题 1分

对于逻辑表达式(*string == p&& *string !=‘-’)，需要（ ）个测试用例才能完成条件组合覆盖。

查看答案 开始考试

正确答案：B

本题解析：

答案选择B。

多条件覆盖（MCC）也称条件组合覆盖：设计足够的测试用例，使得使得每个判定中条件的各种可能组合都至少出现一次。

本题中，有两个条件string == p和string !=‘-’；两个条件各种组合一共2的平方=4种

10 单选题 1分

一个程序的控制流图中有8个节点，12条边，在测试用例数最少的情况，确保程序中每个可执行语句至少执行一次所需要的测试用例数的上限是（ ） 。

查看答案 开始考试

正确答案：C

本题解析：

答案选择C。

McCabe复杂性度量：

V（G）=区域数

V（G）=判断结点数+1

V（G）=边 – 结点 + 2

V（g）值的含义：表示实现基本路径覆盖测试用例的最大数量。

本题为：12-8+2=6