2008年软件评测师试题(word试卷打印版).doc-道客多多

资源描述

1、2008 年上半年软件评测师上午试卷在计算机体系结构中，CPU 内部包括程序计数器 PC、存储器数据寄存器 MDR、指令寄存器 IR 和存储器地址寄存器 MAR 等。若 CPU 要执行的指令为：MOV R0, 100（即将数值100 传送到寄存器 R0 中），则 CPU 首先要完成的操作是（1）。（1）A. 100R0 B. 100MDR C. PCMAR D. PCIR 现有四级指令流水线，分别完成取指、取数、运算、传送结果四步操作。若完成上述操作的时间依次为 9ns、10ns、6ns、8ns，则流水线的操作周期应设计为（2） ns。（2）A. 6 B. 8 C. 9 D. 1

2、0 内存按字节编址，地址从 90000H 到 CFFFFH，若用存储容量为 16K8bit 的存储器芯片构成该内存，至少需要（3）片。（3）A. 2 B. 4 C. 8 D. 16 CPU 中的数据总线宽度会影响（4）。（4）A. 内存容量的大小 B. 系统的运算速度 C. 指令系统的指令数量 D. 寄存器的宽度利用高速通信网络将多台高性能工作站或微型机互连构成机群系统，其系统结构形式属于（5）计算机。（5）A. 单指令流单数据流（SISD） B. 多指令流单数据流（MISD） C. 单指令流多数据流（SIMD ） D. 多指令流多数据流（MIMD）内存采用段式存储管理有

3、许多优点，但（6）不是其优点。（6）A. 分段是信息的逻辑单位，用户不可见 B. 各段程序的修改互不影响 C. 地址变换速度快、内存碎片少 D. 便于多道程序共享主存的某些段在软件设计和编码过程中，采取（7）的做法将使软件更加容易理解和维护。（7）A. 良好的程序结构，有无文档均可 B. 使用标准或规定之外的语句 C. 编写详细正确的文档，采用良好的程序结构 D. 尽量减少程序中的注释软件文档按照其产生和使用的范围可分为开发文档、管理文档和用户文档。其中开发文档不包括（8）。（8）A. 软件需求说明 B. 可行性研究报告 C. 维护修改建议 D. 项目开发计划软件维护成

4、本在软件成本中占较大比重。为降低维护的难度，可采取的措施有（9）。（9）A. 设计并实现没有错误的软件 B. 限制可修改的范围 C. 增加维护人员数量 D. 在开发过程中就采取有利于维护的措施，并加强维护管理关于软件著作权产生的时间，表述正确的是（10）。（10）A. 自软件首次公开发表时 B. 自开发者有开发意图时 C. 自软件得到国家著作权行政管理部门认可时 D. 自软件完成创作之日起李某大学毕业后在 M 公司销售部门工作，后由于该公司软件开发部门人手较紧，李某被暂调到该公司软件开发部开发新产品，2 周后，李某开发出一种新软件。该软件著作权应归（11）所有。（11）A

5、. 李某 B. M 公司 C. 李某和 M 公司 D. 软件开发部（12）是指把数据以及操作数据的相关方法组合在同一个单元中，使我们可以把类作为软件中的基本复用单元，提高其内聚度，降低其耦合度。面向对象中的（13）机制是对现实世界中遗传现象的模拟，通过该机制，基类的属性和方法被遗传给派生类。（12）A. 封装 B. 多态 C. 继承 D. 变异（13）A. 封装 B. 多态 C. 继承 D. 变异（14）以静态或动态的连接方式，为应用程序提供一组可使用的类。（15）除了提供可被应用程序调用的类以外，还基本实现了一个可执行的架构。（14）A. 函数库 B. 类库 C. 框架 D.

6、类属（15）A. 函数库 B. 类库 C. 框架 D. 类属（16）是一种面向数据流的开发方法，其基本思想是软件功能的分解和抽象。（16）A. 结构化开发方法 B. Jackson 系统开发方法 C. Booch 方法 D. UML（统一建模语言）采用 UML 进行软件设计时，可用（17）关系表示两类事物之间存在的特殊/一般关系，用聚集关系表示事物之间存在的整体/部分关系。（17）A. 依赖 B. 聚集 C. 泛化 D. 实现风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。 “建立风险条目检查表”是（18）时的活动， “描述风险的结果”

7、是（19）时的活动。（18）A. 风险识别 B. 风险预测 C. 风险评估 D. 风险控制（19）A. 风险识别 B. 风险预测 C. 风险评估 D. 风险控制关于汇编语言，以下叙述中正确的是（20）。（20）A. 汇编语言源程序可以直接在计算机上运行 B. 将汇编语言源程序转换成目标程序的软件称为解释程序 C. 在汇编语言程序中，不能定义符号常量 D. 将汇编语言源程序翻译成机器语言程序的软件称为汇编程序对高级语言源程序进行编译时，可发现源程序中的（21）错误。（21）A. 堆栈溢出 B. 变量未定义 C. 指针异常 D. 数组元素下标越界编译器对高级语言源程序的处理

8、过程可以划分为词法分析、语法分析、语义分析、中间代码生成、代码优化、目标代码生成等几个阶段，其中，（22）并不是每种编译器都必需的。（22）A. 词法分析和语法分析 B. 语义分析和中间代码生成 C. 中间代码生成和代码优化 D. 代码优化和目标代码生成下列叙述中错误的是（23）。（23）A. 面向对象程序设计语言可支持过程化的程序设计 B. 给定算法的时间复杂性与实现该算法所采用的程序设计语言无关 C. 与汇编语言相比，采用脚本语言编程可获得更高的运行效率 D. 面向对象程序设计语言不支持对一个对象的成员变量进行直接访问设有职工 EMP（职工号, 姓名, 性别, 部门号，职务

9、，进单位时间, 电话），职务 JOB（职务，月薪）和部门 DEPT（部门号, 部门名称, 部门电话, 负责人）实体集。一个职务可以由多个职工担任，但一个职工只能担任一个职务，并属于一个部门，部门负责人是一个职工。下图所示的 a、b 处的实体名分别为（24）；图中 a、b 之间为（25）联系。（24）A. DEPT、EMP B. EMP、DEPT C. JOB、EMP D. EMP、JOB （25）A. 1 1 B. * 1 C. 1 * D. * * 从数据库管理系统的角度看，数据库系统一般采用如下图所示的三级模式结构。图中处应填写（26），处应填写（27）。（26）A.

10、外模式 / 概念模式 B. 概念模式 / 内模式 C. 外模式 / 概念模式映象 D. 概念模式 / 内模式映象（27）A. 外模式 / 概念模式 B. 概念模式 / 内模式 C. 外模式 / 概念模式映象 D. 概念模式 / 内模式映象若关系 R、S 如下图所示，则 R 与 S 自然连接后的属性列数和元组个数分别为（28）； 1,4（ 3=6 （R S））=（29）。（28）A. 4 和 3 B. 4 和 6 C. 6 和 3 D. 6 和 6 （29）某公司采用的软件开发过程通过了 CMM2 认证，表明该公司（30）。（30）A. 开发项目成效不稳定，管理混乱 B. 对

11、软件过程和产品质量建立了定量的质量目标 C. 建立了基本的项目级管理制度和规程，可对项目的成本、进度进行跟踪和控制 D. 可集中精力采用新技术新方法，优化软件过程国标 16260 中，在描述外部（内部）效率度量时，给出了若干针对计算机系统时间消耗的定义，以下描述项中正确的有（31）。响应时间是指从按动传送键到得到结果为止所需要的时间处理时间是指从接受一个消息到送出它的结果之间计算机的历时时间周转时间是指从提出要求到得到结果所需要的时间响应时间包括处理时间和传输时间（31）A B C D 测试用例是测试使用的文档化的细则，其规定如何对软件某项功能或功能组合进行测试。测试用例应包括下

12、列（32）内容的详细信息。测试目标和被测功能测试环境和其他条件测试数据和测试步骤测试记录和测试结果（32）A B C D 软件内部/外部质量模型中，（33）不是可移植性包括的子特性。（33）A适应性 B易改变性 C共存性 D易替换性评价规格说明中不包括（34）。（34）A分析产品的描述 B规定对产品及部件执行的测量 C按照评价需求验证产生的规格说明 D请求者说明评价覆盖范围在进行产品评价时，评价者需要对产品部件进行管理和登记，其完整的登记内容应包括（35）。部件或文档的唯一标识符部件的名称或文档标题文档的状态，包括物理状态或变异方面的状态请求者提供的版本、配置和

13、日期信息（35）A B C D 下面的描述中，不能体现前置测试模型要点的是（36）。（36）A前置测试模型主张根据业务需求进行测试设计，认为需求分析阶段是进行测试计划和测试设计的最好时机 B前置测试模型将开发和测试的生命周期整合在一起，标识了项目生命周期从开始到结束之间的关键行为，提出业务需求最好在设计和开发之前就被正确定义 C前置测试将测试执行和开发结合在一起，并在开发阶段以编码-测试-编码- 测试的方式来体现，强调对每一个交付的开发结果都必须通过一定的方式进行测试 D前置测试模型提出验收测试应该独立于技术测试，以保证设计及程序编码能够符合最终用户的需求在进行软件编码规范评测过程中需

14、要围绕几个方面的内容展开，以下描述中不属于编码规范评测内容的有（37）。（37）A源程序文档化检查，包括符号名的命名、程序的注释等规范性检查 B数据说明检查，包括数据说明次序、语句中变量顺序检查 C程序结构检查，程序应采用基本的控制结构、避免不必要的转移控制等 D程序逻辑检查，阅读源代码，比较实际程序控制流与程序设计控制流的区别（38）属于概要设计说明书的评测内容。分析该软件的系统结构、子系统结构，确认该软件设计是否覆盖了所有已确定的软件需求，软件每一成分是否可追溯到某一项需求系统定义的目标是否与用户的要求一致从软件维护的角度出发，确认该软件设计是否考虑了方便未来的维护是否所有界

15、面与更高级别文档中的需求一致（38）A B C D 关于确认测试，描述正确的是（39）。确认测试一般包括有效性测试与软件配置复查，采用黑盒测试为主，白盒测试为辅的测试方法进行测试确认测试配置项复查时应当严格检查用户手册和操作手册中规定的使用步骤的完整性和正确性确认测试需要检测与证实软件是否满足软件需求说明书中规定的要求确认测试是保证软件正确实现特定功能的一系列活动和过程，目的是保证软件生命周期中的每一个阶段的成果满足上一个阶段所设定的目标（39）A B C D 关于软件测试的说法，（40）是不正确的。（40）A代码审查是代码检查的一种，是由程序员和测试员组成一个审查小组，通过

16、阅读、讨论和争议，对程序进行静态分析的过程 B软件测试的对象不仅仅是程序，文档、数据和规程都是软件测试的对象 C白盒测试是通过对程序内部结构的分析、检测来寻找问题的测试方法 D单元测试是针对软件设计的最小单位程序模块进行正确性检验的测试工作，它通常需要开发辅助的桩模块作为主程序调用被测模块来完成测试关于集成测试的描述中，正确的是（41）。集成测试也叫做组装测试或联合测试，通常是在单元测试的基础上，将所有模块按照概要设计说明书和详细设计说明书的要求进行组装和测试的过程自顶向下的增殖方式是集成测试的一种组装方式，它能较早地验证主要的控制和判断点，对于输入输出模块、复杂算法模块中存在的错误能

17、够较早地发现自底向上的增殖方式需要建立桩模块，并行地对多个模块实施测试，并逐步形成程序实体，完成所有模块的组装和集成测试在集成测试时，测试者应当确定关键模块，对这些关键模块及早进行测试，比如高层控制模块、有明确性能要求和定义的模块等（41）A B C D 缺陷探测率 DDP 是衡量一个公司测试工作效率的软件质量成本的指标。在某公司开发一个软件产品的过程中，开发人员自行发现并修正的缺陷数量为 80 个，测试人员 A 发现的缺陷数量为 50 个，测试人员 B 发现的缺陷数为 50 个，测试人员 A 和测试人员 B 发现的缺陷不重复，客户反馈缺陷数量为 50 个，则该公司针对本产品的缺陷探测率

18、为（42）。（42）A56.5% B78.3% C43.5% D34.8% 在执行测试和评价的过程中，会产生较多的文档，（43）是对文档内容的正确描述。评价需求的主要内容是描述评价的目标，特别是描述了产品的质量需求评价规格说明的主要内容是确定对软件及其部件实行的所有分析和测量，标识要采用的操作规程、测试方法和工具评价记录的主要内容是对评价执行过程的详细记载，由评价请求者保留评价报告的主要内容是执行测量和分析的结果，以及能被重复和重新评价的必要信息（43）A B C D 用等价类划分法设计 8 位长数字类型用户名登录操作的测试用例，应该分成（44）个等价区间。（44）A2 B

19、3 C4 D6 下面为 C 语言程序，边界值问题可以定位在（ 45）。 int data（ 3）, int i, for (i=1,i=1 并且 X10）AND （Y b ) /*判断 1*/ max = a; min = b; else max = b; min = a; if( max c ) /*判断 3*/ min = c; printf( “max=%dnmin=%d“, max, min ); return 0; 问题 1（3 分）请画出该程序段的控制流图，并分析该控制流图中有多少条线性独立路径（V(G)的值）。问题 2（2 分）为了用分支（判定）覆盖方法测试该程序，需要

20、设计测试用例，使其能对该程序中的每个判断语句的各种分支情况全部进行过测试。对两组输入数据（1）a=3，b=5 ，c=7；（2）a=4 ，b=6，c=5，请分别写出程序中各个判断语句的执行结果（以 T 表示真，以 F 表示假），填入答题纸的相应栏中。问题 3（5 分）上述两组测试数据是否能实现该程序的分支（判定）覆盖？如果能，请说明理由。如果不能，请再增设一组输入数据，使其能实现分支（判定）覆盖。试题五（15 分）阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。说明某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web 区（DMZ 区）、

21、后台信息系统区。各区域说明如下：前端路由区：部署路由设备。负责与上端网络供应商（ISP）路由器和下端内网交换机的连接。 Web 服务区（DMZ 区）：部署网站服务器及其相关的设备。负责处理 HTTP Request 的任务，并将数据传送给数据库，后台信息系统等模块。后台信息系统区：包括数据库服务器、应用系统服务器和备份服务器等，负责完成信息系统的各项功能。在不同的网络区域之间，通过部署防火墙实现区域之间的隔离与访问控制。问题 1（3 分）画出其网络拓扑结构示意图。问题 2（6 分）漏洞扫描的功能是什么？请叙述漏洞扫描器的分类以及各类扫描器的功能。问题 3（6 分）确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

展开阅读全文