2012年下半年上午软件评测师试题及答案详析

在输入输出控制方法中，采用（1）可以使得设备与主存间的数据块传送无需 CPU 干 预。 （1）A程序控制输入输出 B. 中断 CDMA D. 总线控制 解析： Direct Memory Access（存储器直接访问） 。这是指一种高速的数据传输操作，允许在外 部设备和存储器之间直接读写数据，既不通过 CPU，也不需要 CPU 干预。整个数据传输 操作在一个称为DMA 控制器的控制下进行的。CPU 除了在数据传输开始和结束时做一 点处理外，在传输过程中 CPU 可以进行其他的工作。这样，在大部分时间里，CPU 和输 入输出都处于并行操作。因此，使整个计算机系统的效率大大提高。 DMA 的概念:DMA 是在专门的硬件（ DMA）控制下，实现高速外设和主存储器之间 自动成批交换数据尽量减少 CPU 干预的输入/输出操作方式。通常有三种方式： 停止 CPU 访内 周期挪用方式 DMA 与 CPU 交替访内存 缺点： 因为 DMA 允许外设直接访问内存，从而形成对总线的独占。 参考答案： C 若某计算机采用 8 位整数补码表示数据，则运算（2）将产生溢出。 （2）A127+1 B.-127-1 C.-127+1D.127-1 参考答案：A 若内存容量为 4GB，字长为 32.则（3） （3）A地址总线和数据总线的宽度都为 32 B.地址总线的宽度为 30，数据总线的宽度为 32 C.地址总线的宽度为 30，数据总线的宽度为 8 D.地址总线的宽度为 32，数据总线的宽度为 8 解析：4GB=4*230B=232B 所以地址总线和数据总线的宽度都为 32 。参考答案：A 设用 2K X 4 位的存储芯片组成 16K X 8 位的存储器（地址单元为 0000H3FFFH，每 个芯片的地址空间连续） ，则地址单元 0B1FH 所在芯片的最大地址编号为 （4） （4）A0000H B.2800H C.2000H D.0800H 参考答案 D 解析：2K*4 位的存储器芯片，要组成 8 位的存储器，所以在逻辑上可以把前面的存储器看 作是 1K*8 的，这个是按照地址来说的。也就是说每一个单元存储芯片的地址范围是 3FFH（210） ，所以看答案，0800H+3FFH=BFF，由此可以看出 0B1FH 包含在其中，所以 答案为 D。 或：2K*4 相当于 1K*8,需要 16 个 1K=1024=0400H 也就是每片 3FF，算下来开始空间 0000,0400,0800,0C00 所以，0B1F 在 0800 开头的那块上 编写汇编语言程序时，下列寄存器中程序员可访问的是（5） （5）A.存储器地址寄存器（MAR） B.指令寄存器（IR） C存储器数据寄存器（MDR）D.程序计数器（PC） 解析：为了保证程序(在操作系统中理解为进程)能够连续地执行下去，CPU 必须具有某些 手段来确定下一条指令的地址。而程序计数器正是起到这种作用，所以通常又称为指令计 数器。在程序开始执行前，必须将它的起始地址，即程序的一条指令所在的内存单元地址 送入 PC，因此程序计数器（PC）的内容即是从内存提取的第一条指令的地址。当执行指 令时，CPU 将自动修改 PC 的内容，即每执行一条指令 PC 增加一个量，这个量等于指令 所含的字节数，以便使其保持的总是将要执行的下一条指令的地址。由于大多数指令都是 按顺序来执行的，所以修改的过程通常只是简单的对 PC 加 1。 当程序转移时，转移指令执行的最终结果就是要改变 PC 的值，此 PC 值就是转去的地 址，以此实现转移。有些机器中也称 PC 为指令指针 IP（Instruction Pointer） 。参考答案： D CMM 对软件测试没有提供单独的关键过程领域（KPA） ，所以许多研究机构和测试服 务机构从不同角度出发提出有关软件测试方面的能力成熟度模型，其中软件测试成熟 度模型（TMM）是当前影响力最大的软件测试过程模型。TMM 制定了五个成熟度等 级，它们依次是：初始级，阶段定义级，集成级。管理和度量级， （6） 。 （6）A. 优化、缺陷预防和可重复级 B. 优化缺陷预防和质量控制级 C缺陷预防和质量控制级 D. 优化和质量控制级 解析： TMM 制定了五个成熟度等级：初始级，阶段定义级，集成级，管理和度量级，优 化、缺陷预防和质量控制级。各级成熟度水平包含了一组成熟度目标和子目标，以及支持 它们的任务、职责和活动。如图所示： 参考答案：B 以下关于软件生命周期的叙述不正确的是（7） 。 （7）A软件生命周期包括以下几阶段：项目规划，需求定义和需求分析、软件设计、 程序编码、软件测试、运行维护 B程序编码阶段是将软件设计的结果转换成计算机可运行的程序代码。为了保 证程序的可读性、易维护性和提高程序的运行效率，可以通过在该阶段中制定 统一并符合标准的编写规范来使编程人员程序设计规范化 C软件设计阶段主要根据需求分析的结果，对整个软件系统进行设计，如系统 框架设计，数据库设计等 D需求分析阶段对软件需要实现的各个功能进行详细分析。软件需求一旦确定， 在整个软件开发过程就不能再变化，这样才能保证软件开发的稳定性，并控制 风险 解析：在确定软件开发可行的情况下，对软件需要实现的各个功能进行详细分析。需求分 析阶段是一个很重要的阶段，这一阶段做得好，将为整个软件开发项目的成功打下良好的 基础。唯一不变的是变化本身。，同样需求也是在整个软件开发过程中不断变化和深入 的，因此我们必须制定需求变更计划来应付这种变化，以保护整个项目的顺利进行。 参考 答案：D 在软件工程中，不属于软件定义阶段的任务是（8） 。 （8）A制定验收测试计划 B. 制定集成测试计划 C需求分析 D. 制定软件项目计划 解析 B 软件设计阶段一般又可分为（9） 。 （9）A逻辑设计与功能设计 B. 概要设计与详细设计 C概念设计与物理设计 D. 模型设计与程序设计 解析： 软件工程基本概念：软件设计阶段一般又可分为概要设计与详细设计。 参考答案：B （10）程序描述语言（PDL）是软件开发过程中用于 阶段的描述工具。 A需求分析 B. 概要设计 C详细设计 D. 编程 参考答案：C 过程设计语言过程设计语言 PDL：PDL 也称为伪码，这是一个笼统的名称，现在有许多种不同的过程设 计语言在使用。它是用正文形式表示数据和处理过程的设计工具。 软件详细设计 1. PAD 图指问题分析图(Problem Analysis Diagram),是一咱算法描述工具,它是一种由左往右 展开的二维树型结构.PAD 图的控制流程为自上而下,从左到右地执行. 2. 过程设计语言(Process Design Language,简称 PDL),也称程序描述语言(Program Description Language),又称为伪码.它是一种用于描述模块自法设计和处理细节的语言. 软件测试的目的是（11） 。P7 (11) A. 试验性运行软件 B. 找出软件中全部错误 C. 证明软件正确 D. 发现软件错误 解析：软件测试的目的是以最少的人力、物力和时间找出软件中潜在的各种错误和缺陷， 通过修正各种错误和缺陷提高软件质量，回避软件发布后由于潜在的软件缺陷和错误造成 的隐患所带来的商业风险。 关于软件测试的目的，有以下的一些观点： 、软件测试是为了发现错误而执行程序的过程； 、测试是为了证明程序有错，而不是证明程序无错误。 、一个好的测试用例是在于它能发现至今未发现的错误； 、一个成功的测试是发现了至今未发现的错误的测试。 参考答案： D 按照测试实施组织，可将测试划分为开发方测试、用户测试、第三方测试。下面关于 开 发方测试的描述正确的是（12） 。P11 开发方测试通常也叫“验证测试”或“Alpha 测试” 开发方测试又称“Beta 测试” 开发方测试可以从软件产品编码结束之后开始，或在模块（子系统）测试完成后 开始，也可以在确认测试过程中产品达到一定的稳定和可靠程度之后在开始 开发方测试主要是把软件产品有计划地免费分发到目标市场，让用户大量使用， 并评价、检查软件 （12） A. B. C. D. 解析： 按实施组织划分有开发方测试（a 测试）、用户测试（B 测试）、第三方测试 开发方测试（a测试）：通常也称为“验证测试”或“a测试”。开发方通过检测和提供客 观证据，证实软件的实现是否满足规定的需求。 用户测试（B测试）：通常被看成是一种“用户测试”。 测试就是在软件公司外部展开 的测试，可以由非专业的测试人员执行的测试。B测试主要是把软件产品有计划地免费分发 到目标市场，让用户大量使用，并评价、检查软件。通过用户各种方式的大量使用，来发 现软件存在的问题与错误，把信息反馈给开发者修改。 第三方测试：第三方测试也称为独立测试，是由相对独立的组织进行的测试。由在技术、 管理和财务上与开发方和用户方相对独立的组织进行的测试。 参考答案：B 黑盒测试法是根据产品的（13）来设计测试用例的。P57 （13）A.功能 B. 输入数据 C. 应用范围 D.内部逻辑 黑盒测试：也称功能测试。 它是通过软件外部表现来发现其缺陷和错误。黑盒测试法把测试对象看成一个黑盒子、 完全不考虑程序内部结构和处理过程。黑盒测试是在程序界面处进行测试，它只是程序是 否按照需求说明书的规定正常实现。 参考答案：A 软件生命周期中持续时间最长的是（14）阶段。 (14) A.需求分析 B. 程序编码 C. 软件测试 D.软件运行维护 解析：软件维护是软件生命周期中持续时间最长的阶段。在软件开发完成并投入使用后， 由于多方面的原因，软件不能继续适应用户的要求。要延续软件的使用寿命，就必须对 软件进行维护。软件的维护包括纠错性维护和改进性维护两个方面。 参考答案：D 软件工程概念的提出是由于（15） 。 （15） A.计算技术的发展 B. 软件危机的出现 C. 程序设计方法学的影响 D.其他工程科学的影响 解析：软件工程概念的提出是由于软件危机的出现。 参考答案： B 关系数据库管理系统应能实现的专门关系运算包括（16）.。 （16）A、选择、索引、统计 B、选择、投影、连接 C、关联、更新、排序 D、显示、打印、制表 解析：关系数据库管理系统应能实现的专门关系运算包括选择、投影、连接。 参考答案：B 为了是软件测试更加高效，应遵循的原则包括（17） 。P8 所有的软件测试都应追溯到用户需求、充分注意缺陷群集现象 尽早地和不断地进行软件测试、回归测试 为了证明程序的正确性，尽可能多的开发测试用例 应由不同的测试人员对测试所发现的缺陷进行确认 增量测试，由小到大 （17）A、 B、 C、 D、 解析：软件测试原则（八大原则） 1）、所有的软件测试都应追溯到用户需求 2）、应把“尽早地和不断的进行软件测试”作为测试者的座右铭 3）、完全测试是不可能的，测试需要终止 5）、充分注意测试中的群集现象 6）、程序员避免测试自己的程序（注意不是指对程序的调试） 7）、尽量避免测试的随意性，增量测试，由小到大 8）、妥善保存测试计划，测试用例，出错统计和最终分析报告，为维护提供方便。 参考答案：D 软件测试信息流的输入包括（18） 。P21 软件配置（包括软件开发文档、目标执行程序、数据结构） 开发工具（开发环境、数据库、中间件等） 测试配置（包括测试计划、测试用例、测试驱动程序等） 测试工具（为提高软件测试效率，使用测试工具为测试工作服务） （18）A、 B、 C、 C、 解析：软件测试信息流的输入包括软件配置、测试配置、测试工具。 参考答案：C ISO/IEC 9126软件工程 产品质量统一了多种质量模型。其中，下述关于软件使用 质量描述，不正确的是（19） 。 （19） A、它测量用户在特定环境中能达到其目标的程度，不是测量软件自身的属性 B、使用质量的属性分为四个特性：有效性，生产率，安全性和满意度 C、使用质量是基于用户、开发者、维护者观点的质量 D、使用质量的获得依赖于取得必须的外部质量，而外部质量的获得则依赖于 取得必须的内部质量 解析：影响软件质量可分为：可直接测量（如每个功能点错误） 、间接度量（可用性、可维 护性） 包括：质量模型、外部度量、内部度量、使用质量度量。 外部、内部质量的质量模型：质量属性包括：功能性、可靠性、易用性、效率、可维护性 和可移植性 ISO/IEC 9126软件工程 产品质量统一了多种质量模型。其中，下述关于软件使用质量 描述，使用质量是从用户角度看待的质量，其属性分为 4 种：有效性、生产率、安全性和 满意度。 使用质量是从用户角度看待的质量。 使用质量的获得依赖于取得必须的外部质量，而外部质量的获得则依赖于取得必须的内部 质量。 参考答案：C V 模型描述了软件基本的开发过程和测试行为，描述了不同测试阶段与开发过程各阶 段的对应关系。其中，集成测试对应的开发阶段是（20） 。 （20）A、需求分析阶段 B、概要设计阶段 C、详细设计阶段 D、编码阶段 解析：V 模型中单元测试对应于编码阶段，集成测试对应于详细阶段，系统测试对应于概 要设计阶段，验收测试对应于需要分析阶段。 参考答案 B 下面关于软件测试模型的描述中，不正确的包括（21） 。 V 模型的软件测试策略既包括低层测试又包括了高层测试，高层测试是为了源代码 的正确性，低层测试是为了使整个系统满足用户的需求 V 模型存在一定的局限性，它仅仅把测试过程作为在需求分析、概要设计、详细设 计及编码之后的一个阶段 W 模型可以说是 V 模型自然而然的发展。它强调：测试伴随着整个软件开发周期， 而且测试的对象不仅仅是程序，需求、功能和设计同样要测试 H 模型中软件测试是一个独立的流程，贯穿产品整个生命周期，与其他流程并发地 进行 H 模型中测试准备和测试实施紧密结合，有利于资源调配 （21）A. B. C. D. 解析：P14 V 模型的软件测试策略既包括低层测试又包括了高层测试，低层测试是为了源代码的 正确性，高层测试是为了使整个系统满足用户的需求 V 模型存在一定的局限性，它仅仅把测试过程作为在需求分析、概要设计、详细设计 及编码之后的一个阶段 W 模型可以说是 V 模型自然而然的发展。它强调：测试伴随着整个软件开发周期，而 且测试的对象不仅仅是程序，需求、功能和设计同样要测试 H 模型中软件测试是一个独立的流程，贯穿产品整个生命周期，与其他流程并发地进 行 参考答案：A 程序设计语言一般可划分为低级语言和高级语言两大类，与高级语言相比，用低级语 言开发的程序具有（22）等特点。 （22）A.开发效率低，运行效率低 B.开发效率高，运行效率低 C.开发效率低，运行效率高 D.开发效率高，运行效率高 解析：程序设计语言一般可划分为低级语言和高级语言两大类，与高级语言相比，用低级 语言开发的程序具有开发效率低，运行效率高 参考答案：C 广义的软件测试由“确认” 、 “验证” 、 “测试”3 个方面组成，其中“确认”是（23） 。 （23）A.想证实在一个给定的外部环境中软件的逻辑正确性，检查软件在最终的运行 环境上是否达到预期的目标 B.检测软件开发的每个阶段、每个步骤的结果是否正确无误，是否与软件开发 各阶段的要求或期望的结果相一致 C.检查某样东西是否符合事先已定好的标准 D.试图证明软件在软件生命周期各个阶段以及阶段间的逻辑协调性、完备性和 正确性 解析：确认测试又称有效性测试。有效性测试是在模拟的环境下，运用黑盒测试的方 法，验证被测软件是否满足需求规格说明书列出的需求。任务是验证软件的功能和性 能及其他特性是否与用户的要求一致。对软件的功能和性能要求在软件需求规格说明 书中已经明确规定，它包含的信息就是软件确认测试的基础。检测软件开发的每个阶 段、每个步骤的结果是否正确无误，是否与软件开发各阶段的要求或期望的结果相一 致 参考答案：A 与设计测试用例无关的文档是（24） 。 （24） A.项目开发计划 B.需求规格说明书 C.设计说明书 D.源程序 参考答案：A 白盒测试也称结构测试或逻辑驱动测试，典型的白盒测试方法包括静态测试和动态测 试。其中，静态测试除了静态结构分析法、静态质量度量法外，还有（25） 。 （25） A.代码检查法 B.逻辑覆盖法 C.基本路径测试法 D.结构覆盖法 解析：典型的白盒测试方法包括：静态测试、动态测试。其中静态测试包括：代码检查法、 静态结构分析法、静态质量度量法。 参考答案：（25） A 结构化分析（Structured Analysis,简称 SA）是面向数据流的需求分析方法， （26）不属 于 SA 工具。 （26）A 分层的数据流图 B. 数据词典 C. 问题分析图 D. 描述加工逻辑的结构化语言、判定表或判定树 解析：SA 法的描述工具 分层的数据流图 数据词典 描述加工逻辑的结构化语言、判定表或判定树。 问题分析图(PAD) 是一种改进的图形描述方式，可以用来取代流程图。 PAD 支持 SP 方法，它仅具有顺序、选择、循环三类基本成分(图 4.64)，其中选择和循环又 有几种形式，图 4.65 列出了 PAD 的所有基本成分及相应的流程图表示和 PASCAL 结构，这 是 PASCAL 标准风格的 PAD 表示。 参考答案：C 螺旋模型综合了（27）的优点，并增加了这两种模型忽略的风险分析。 （27）A. 瀑布模型和演化模型 B. 瀑布模型和喷泉模型 C. 演化模型和喷泉模型 D. 原型和喷泉模型 解析：瀑布模型和快速原型模型结合起来，强调了其他模型所忽视的风险分析，特别适合 于大型复杂的系统。 参考答案：A 软件评审作为质量控制的一个重要手段，已经被业界广泛使用。评审分为内部评审和 外部评审。关于内部评审的叙述，正确的包括（28） . 对软件的每个开发阶段都要进行内部评审 . 评审人员由软件开发组、质量管理和配置管理人员组成，也可邀请用户参与 . 评审人数根据实际情况确定，比如根据软件的规模等级和安全性等级等指标而定 . 内部评审由用户单位主持，由信息系统建设单位组织，应成立评审委员会 （28）A B. C. D. 解析：关于内部评审： 对软件的每个开发阶段都要进行内部评审 评审人员由软件开发组、质量管理和配置管理人员组成，也可邀请用户参与 评审人数根据实际情况确定，比如根据软件的规模等级和安全性等级等指标而定，一 般不超过 7 人。 参考答案：B 软件质量保证的主要目标不包括（29） （29）A .通过预防、检查与改进来保证软件质量 B.保证开发出来的软件和软件开发过程符合相应标准与规程 C.收集软件产品、软件过程中存在的不符合项，在项目总结是进行分析 D.确保项目组制定的计划、标准和规程适合项目需要，同时满足评审和审计需要 软件质量保证（Software Quality Assurance，简称 SQA） 即参照一定的质量标准、目标及各项软件流程、规范来监督，管理公司产品的质量；在许 多质量体系还不是很成熟的公司，维护和发展这些质量标准、流程规范等也是由质量保证 人员进行。行内有个这样的说法：“软件质量保证并不能够保证软件的质量” ，事实也是如 此，软件质量的好坏不是一个人，一个部门能够决定的。但是，我们可以把提高软件的质 量作为我们从事软件质量保证工作的目标。 参考答案：C 软件设计要遵循的基本原则包括（30） . 模块化 .抽象 .封装 .信息隐蔽 (30) A. B. C. D. 关于软件质量， （31）的叙述是正确的。 . 软件满足规定或潜在用户需求特性的总和 . 软件特性的总和，软件满足规定用户需求的能力 . 是关于软件特性具备“能力”的体现 . 软件质量包括“代码质量” 、 “外部质量”和“使用质量”三部分 （31）ABCD 解析：软件质量实体特性的总和，满足明确或隐含要求的能力。是关于软件特性具备“能 力”的体现 软件质量包括“内部质量” 、 “外部质量”和“使用质量”三部分 参考答案： A 关于软件测试与质量保证，正确的理解的是（32）P7 （32）A软件测试关注的是过程中的活动，软件质量保证关注的是过程的产物 B软件测试不是软件质量保证工作中的内容 C软件测试是软件质量保证的重要手段 D软件质量保证人员就是软件测试人员 解析： 软件测试和质量保证的区别 1）、QA 主要着眼于软件开发活动中的过程、步骤和产物，而不是对软件进行剖析找问题 或评估; 质量的保证的重要工作通过预防、检查与改进来保证软件质量。 采用“全面质量管理”和“过程改进”的原理开展质量保证工作。 关注的是软件质量的检查与测量。 QA 的工作是软件生命周期的管理以及验证软件是否满足规定的质量和用户的需求。 2）、软件测试关心的不是过程的活动，而是对过程的产物以及开发出的软件进行剖析 测试人员要“执行”程序软件，对过程中的产物-开发文档和源代码进行走查，运行软 件，以找出问题，报告质量。 测试人员必须假设软件存在的问题，测试中所作的操作是为了找出更多的问题，而不仅仅 是为了验证每一件事是正确的。对测试中发现的问题的分析、追踪与回归测试也是软件测 试中的重要工作，因此软件测试是保证软件质量的一个重要环节。 软件测试与质量保证：通常，人们将“质量标准、配置管理、测试测量”，作为质量管理的 三大支柱，而将“SQA 计划、SQA 进度、SQA 评审和审计”，作为质量管理三大要素。 质量管理与控制的三个层次 (1) 事先的预防措施：制订软件过程开发规范和软件产品质量标准，对软件开发和管理 人员进行这方面知识和技能的定向培训；(规范是对行为的约束、标准是对产品的约束、规 程是对操作的约束) (2) 事中的跟踪监控措施：按照 CMM/CMMI 或 ISO9000 的过程管理思想，对软件过程 和软件产品的质量控制提供可视性管理； (3) 事后的纠错措施：对软件工作产品和软件产品加强评审和检测。评审是在宏观上框 住您，在微观上挑剔您，找出不符合项。检测是为了发现 Bug，改正错误。 结论：软件质量保证措施，应以提前预防和实时跟踪为主，以事后测试和纠错为辅。 （33）不是正确的软件测试目的。 （33）A尽最大的可能找出最多的错误 B设计一个好的测试用例对用户需求的覆盖度达到 100% C对软件质量进行度量和评估，以提高软件的质量 D发现开发所采用的软件过程的缺陷，进行软件过程改进 设计功能测试用例的根本依据是（34） （34）A用户需求规格说明书B. 用户手册 C被测产品的用户界面D. 概要设计说明书 解析：功能测试关注的是系统功能是否正确实现，其主要依据文档是需求分析文档，集成 测试中相关的功能测试会涉及概要设计和详细设计文档。参考答案：A 关于软件测试与软件开发的认识，不正确的是（35） （35）A软件生命周期各个阶段都可能产生错误 B软件测试是独立于软件开发的一个工作 C软件开发的需求分析和设计阶段就应开始测试工作 D测试越早进行，越有助于提高被测软件的质量 解析：软件测试是贯穿于软件开发过程的。软件生存周期的各个阶段中都少不了相应的测软件测试是贯穿于软件开发过程的。软件生存周期的各个阶段中都少不了相应的测 试，软件生存周期各个阶段的测试分别对应于软件测试过程中的单元测试、集成测试、系试，软件生存周期各个阶段的测试分别对应于软件测试过程中的单元测试、集成测试、系 统测试和确认测试，如下图所示。这种对应关系有利于软件开发过程的管理和软件质量的统测试和确认测试，如下图所示。这种对应关系有利于软件开发过程的管理和软件质量的 控制。控制。 测试工程师与开发工程师目标一致、行为对立、并行工作，有生产就必然有质检，二者的工作 相辅相成，开发人员和测试人员的主要矛盾就集中在对 bug 的定义上。 软件测试原则中指出“完全测试是不可能的” ，主要原因是（36）. (36) A输入量太大、输出结果太多以及路径组合太多 B自动化测试技术不够完善 C测试的时间和人员有限 D仅仅靠黑盒测试不能达到完全测试 产品的功能性测试的内容不包括（37） 。 (37)A适合性 B.易用性 C.正确性 D.互操作性 以下关于设计功能测试用例的叙述， （38）是不正确的。 (38) A.尽量用 80%测试用例覆盖 20%的核心业务模块 B.功能测试用例中不包括功能的依从性测试用例 C.功能测试用例中包括业务流，也包括测试数据 D.功能测试用例的设计应注意缺陷群集现象 以下不属于软件测试对象的有（39）项。 (39) 需求规格说明书 软件的程序模块 概要设计说明书与详细设计说明书 软件的用户手册 A.2 B.3 C.4 D.0 以下关于不同类型的软件测试的叙述，正确的是（40） 。 (40) A.单元测试不是模块测试 B.多个模块不能平行地独立进行测试，应该顺序执行 C.系统测试是检验程序单元或不见之间的接口关系 D.确认测试是通过检验和/或核查所提供的客观证据，证实软件是否满足特定预期用途 的需求 解析：确认测试是通过检验和/或核查所提供的客观证据，证实软件是否满足特定预期 用途的需求 参考答案：D 以下关于白盒测试和黑盒测试的理解，正确的是（41） 。 (41) A白盒测试通过对程序内部结构的分析、检测来寻找问题 B白盒测试通过一些表征性的现象、事件、标志来判断内部的运行状态 C单元测试可应用白盒测试方法，集成测试则采用黑盒测试方法 D在软件生命周期各个阶段都需要用白盒测试方法 解析：白盒测试通过对程序内部结构的分析、检测来寻找问题； 黑盒测试通过一些表征性的现象、事件、标志来判断内部的运行状态； 单元测试可应用白盒测试方法，集成测试既有黑盒测试也有白盒测试方法 在软件生命周期各个阶段不一定都需要用白盒测试方法 V 模型是其有代表意义的测试模型，以下理解正确的是（42） 。 (42) AV 模型认为通过对测试阶段是与开发阶段并行的 BV 模型是软件开发螺旋模型的变种，它反映了测试活动与分析和设计的关系 CV 模型造成需求分析阶段隐藏的问题一直到后期的验收反测试才发现 DV 模型是对 W 模型的改进 解析：V 模型造成需求分析阶段隐藏的问题一直到后期的验收反测试才发现。 网络杀毒软件厂商已经开始使用数据库技术和 LDAP 技术进行策略日志存储和用户管 理，这里 LDAP 指的是（43） 。 (43) A轻量目录访问协议 B 本地目录访问协议 C轻量数据访问协议D 本地数据访问协议 目录和目录服务 LDAP(Lightweight Directory Access Protocol)轻型目录访问协议是目录访问 协议的一种。 计算以下控制流程图的环路复杂度 V（G）,正确答案是（44） 。 (44) AV（G）=2BV（G）=4CV（G）=9DV（G）=11 对需求说明书评测的内容包括（45） 。 . 系统定义的目标是否与用户的要求一致 . 被开发项目的数据流与数据结构是否足够、确定 . 与所有其它系统交互的重要接口是否都已经描述 . 主要功能是否已包含在规定的软件范围之内，是否都已充分说明 . 确定软件的内部接口与外部接口是否已明确定义 (45) AB CD 解析：解析： 需求说明书评测内容：需求说明书评测内容： 作为需求分析阶段工作的复查手段，在需求分析的最后一步，应该对功能的正确性、 完整性和清晰性，以及其它需求给予评价。评审的主要内容是： 系统定义的目标是否与用户的要求一致； 系统需求分析阶段提供的文档资料是否齐全； 文档中的所有描述是否完整、清晰、准确反映用户要求； 与所有其它系统成分的重要接口是否都已经描述； 被开发项目的数据流与数据结构是否足够，确定; 所有图表是否清楚，在不补充说明时能否理解； 主要功能是否已包括在规定的软件范围之内，是否都已充分说明； 软件的行为和它必须处理的信息、必须完成的功能是否一致； 设计的约束条件或限制条件是否符合实际； 是否考虑了开发的技术风险； 是否考虑过软件需求的其它方案; 是否考虑过将来可能会提出的软件需求; 是否详细制定了检验标准，它们能否对系统定义是否成功进行确认； 有没有遗漏，重复或不一致的地方； 用户是否审查了初步的用户手册或原型； 软件开发计划中的估算是否受到了影响. 为保证软件需求定义的质量，评审应以专门指定的人员负责，并按规程严格进行。评 审结束应有评审负责人的结论意见及签字。除分析员之外，用户需求者，开发部门的管 理者，软件设计、实现、测试的人员都应当参加评审工作。一般，评审的结果都包括了一 些修改意见，待修改完成后再经评审通过，才可进入设计阶段。 加密和解密是明文和密文之间的可逆转换，(46) 不属于加密算法。 （46）ARSAB.SHAC.DESD.AES 解析：常见加密算法 DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密 大量数据的场合； 3DES（Triple DES）：是基于 DES 的对称算法，对一块数据用三个不同的密钥进行三 次加密，强度更高； RC2 和 RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快； IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥 提供非常强的安全性； RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块 的长度也是可变的，非对称算法； DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名 标准） ，严格来说不算加密算法； AES（Advanced Encryption Standard）：高级加密标准，对称算法，是下一代的加密算 法标准，速度快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法； BLOWFISH，它使用变长的密钥，长度可达 448 位，运行速度很快； MD5：严格来说不算加密算法，只能说是摘要算法 对 MD5 算法简要的叙述可以为：MD5 以 512 位分组来处理输入的信息，且每一分组 又被划分为 16 个 32 位子分组，经过了一系列的处理后，算法的输出由四个 32 位分组组成， 将这四个 32 位分组级联后将生成一个 128 位散列值。 在 MD5 算法中，首先需要对信息进行填充，使其字节长度对 512 求余的结果等于 448。因此，信息的字节长度（Bits Length）将被扩展至 N*512+448，即 N*64+56 个字节 （Bytes） ，N 为一个正整数。填充的方法如下，在信息的后面填充一个 1 和无数个 0，直到 满足上面的条件时才停止用 0 对信息的填充。然后，在在这个结果后面附加一个以 64 位二 进制表示的填充前信息长度。经过这两步的处理，现在的信息字节长度 =N*512+448+64=(N+1)*512，即长度恰好是 512 的整数倍。这样做的原因是为满足后面处 理中对信息长度的要求。 （可参见 MD5 算法词条） SSF33，SSF28，SCB2(SM1)：国家密码局的隐蔽不公开的商用算法，在国内民用和商 用的，除这些外，都不容许使用其他的； 其它算法 如 ElGamal、Diffie-Hellman、新型椭圆曲线算法 ECC 等。 SHA 是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已 成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后 以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入 码（称为预映射或信息） ，并把它们转化为长度较短、位数固定的输出序列即散列值（也称 为信息摘要或信息认证代码）的过程。散列函数值可以说时对明文的一种“指纹”或是 “摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。 参考答案：B 假设 A、B 为布尔变量，对于逻辑表达式（A int i ; for( i = x 1 ; i = x + 1; i+) If ( i 31) break; If (stai = -1) m+; return m; (56) A. 3 B.4 C.5 D.6 判定覆盖（DC）： 设计足够多的测试用例，使得程序中的每一个判定至少获得一次真值和假值，或 者使得程序中的每一个取真分支或取假分支至少经历一次，因此又称分支覆盖 分支有几个：1、for( i = x 1 ; i = x + 1; i+) 2 、If ( i 31) break; 4、If (stai = -1) m+; 假设 sta10= -1 X 取值使得满足分支覆盖的要求 那么 X 取什么值？ 依题意：1、X=11 时 有 I=10 I=11 I=12 第一次循环 I=10 分支 1 为真 分支 2 为假 分支 3 为假 分支 4 为真 第二次循环 I=11 分支 1 为真 分支 2 为假 分支 3 为假 分支 4 为假 第三次循环 I=12 分支 1 为真 分支 2 为假 分支 3 为假 分支 4 为假 第四次循环 I=13 分支 1 为假 2、X=0 时 有 I=-1 I=0 I=1 第一次循环 I=-1 分支 1 为真 分支 2 为真 第二次循环 I=0 分支 1 为真 分支 2 为假 分支 3 为假 分支 4 为假 第三次循环 I=1 分支 1 为真 分支 2 为假 分支 3 为假 分支 4 为假 第四次循环 I=2 分支 1 为假 3、X=33 时 有 I=32 I=33 I=34 第一次循环 I=32 分支 1 为真 分支 2 为假 分支 3 为真 （退出循环） 没有（第二次循环 第三次循环 第四次循环） 参考答案：A 以下关于信息安全的叙述，不正确的是（57） 。 (57) A. SYN 洪水攻击通过发送大量 TCP 连接请求以占满网络带宽，使其他用户无法正常连 接服务 B. 缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码，进而获得系统的控制权 C. 计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力 D. 会话标识和时间戳都是抵御重演攻击的有效技术 解析：SYN FLOOD 利用服务器的连接缓冲区(Backlog Queue)，利用特殊的程序，设置 TCP 的 Header，向服 务器端不断地成倍发送只有 SYN 标志的 TCP 连接请求。当服务器接收的时候，都认为是 没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中。 如果你的 SYN 请求超过了服务器能容纳的限度，缓冲区队列满，那么服务器就不再接收 新的请求了。其他合法用户的连接都被拒绝掉。可以持续你的 SYN 请求发送，直到缓冲区 中都是你的只有 SYN 标记的请求。 UDP 洪水攻击通过发送大量 TCP 连接请求以占满网络带宽，使其他用户无法正常连接服 务 参考答案：A 软件测试使用各种术语描述软件出现的问题，以下正确的是（58） ； (58) A. 软件错误（error）是指软件生命周期内的不希望或不可接受的人为错误，其结果是 导致软件故障的产生。 B. 软件缺陷（defect）是存在于软件（文档、数据、文档）之中的那些不希望或不可 接受的偏差。 C. 软件故障（fault）是指软件运行过程中出现的一种不希望或不可接受的外部状态。 D. 软件失效（failure）是指软件运行时产生的一种不希望或不可接受的内部行为结 果。 解析： 软件错误：是指软件在生存周期内的不希望或不可接受的人为错误，其结果是导致软件缺 陷的产生。 软件缺陷：存在软件（文档、数据、程序）之中的那些不希望或不可接受的偏差 软件故障：软件运行过程中出现的一种不希望或不可接受的内部状态。 软件失效：软件运行时产生的一种不希望或不可接受的外部行为结果。 软件失效的机理可描述为：软件错误 软件缺陷软件故障软件失效 网络测试不能解决的问题是（59） 。 (59)A. 连通性 B.丢包 C 全表扫描 D 延迟 解析：连通性、.丢包、延迟是网络的术语。而全表扫描是数据库的术语。全表扫描：在数 据库中，对无索引的表进行查询一般称为全表扫描。全表扫描是数据库服务器用来搜寻表 的每一条记录的过程，直到所有符合给定条件的记录返回为止。 参考答案：C 关于 bug 管理流程， （60）是正确的做法。 (60)A. 开发人员提交新的 bug 入库，设置状态为“New” B. 开发人员确认是 bug，设置状态为“Fixed” C. 测试人员确认问题解决了，设置状态为“Closed” D. 测试人员确认不是 bug，设置状态为“Reopen” 解析： 错误管理流程（有以下几项） 测试人员提交新的错误入库，错误状态为“NEW” ； 高级测试人员验证错误。 如果确认是错误，分配给相关的开发人员，设置状态为“OPEN” ； 如果不是错误，则拒绝，设置为“DECLINED”状态。 开发人查询状态为“OPEN” ，做如下处理： 如果不是错误，则状态置为“DECLINED” ； 如果是错误，则修复并置状态为“FIXED” ； 如果不能解决的错误，要留下文字说明并保持错误为“OPEN”状态； 对不能解决和延期解决的错误，不能由开发人员自己决定，一般要通过某种会议（评审 会）通过才能认可 测试人员查询状态置为“FIXED”的错误，验证错误是否已解决，做如下处理： 如果解决了，置错误为“CLOSED”状态； 如果问题没有解决，则置状态为“REOPEN” （重新打开） 。 参考答案： C （61）是当前自动化测试技术不能解决的问题。 （61）A、保证测试质量 B、提供测试效率 C、排除手工操作错误 D、降低测试用例设计的难度 解析：自动化测试的优缺点： 优势：提高测试质量、提高测试效率、提高测试覆盖率、执行手工测试不能完成的测试任 务、更好地重现软件缺陷的能力、更好地利用资源、增进测试人员与开发人员间的合作伙 伴关系 局限性：定制项目、周期很短的项目、业务复杂的对象、人体感观与易用性测试、不稳定 软件、涉及物理交互。 GBT 18905.5 软件工程 产品评价中，分别规定了开发者用、需方用、评价者用的 过程，以下理解正确的是 （62） 。 （62）A、计划开发新产品的厂商，该标准中规定不允许利用他们自己的技术人员进 行产品评价。 B、软件产品的一般评价过程是：确立评价需求，规定、设计和执行评价。 C、该标准不适用于对软件产品执行独立评估的第三方评测机构。 D、该标准可用来决定从众多可选产品中选择某个产品。但该产品不可以是较 大产品的一部分。 解析：GB/T189052002软件工程 产品评价中确定的通用评价过程包括四个方面，即： 确立评价需求，规定评价，设计评价和执行评价。 其中有关“规定评价”部分包含的内容有：选择度量、建立度量评定等级、确立评估准则。 参考答案： B 软件评测相关的标准一般可以分为国际标准、国家标准、行业标准、以及企业标准一 般情况下，技术要求最高的是（63） 。 （63）A、国际标准 B、国家标准 C、行业标准 D、企业标准 解析：根据中华人民共和国标准化法（以下简称标准化法）的规定，我国标准分 为国家标准、行业标准、地方标准和企业标准等四类。 1、国家标准：由国务院标准化行政主管部门制定的需要全国范围内统一的技术要求， 称为国家标准。 2、行业标准：没有国家标准而又需在全国某个行业范围内统一的技术标准，由国务院 有关行政主管部门制定并报国务院标准化行政主管部门备案的标准，称为行业标准。 3、地方标准：没有国家标准和行业标准而又需在省、自治区、直辖市范围内统一的工 业产品的安全、卫生要求，由省、自治区、直辖市标准化行政主管部门制定并报国务院标 准化行政主管部门和国务院有关行业行政主管部门备案的标准，称为地方标准。 4、企业标准：企业生产的产品没有国家标准、行业标准和地方标准，由企业制定的作 为组织生产的依据的相应的企业标准，或在企业内制定适用的严于国家标准、行业标准或 地方标准的企业（内控）标准，由企业自行组织制定的并按省、自治区、直辖市人民政府 的规定备案（不含内控标准）的标准，称为企业标准。 这四类标准主要是适用范围不同，不是标准技术水平高低的分级。 国际标准是指国际标准化组织（ISO）、国际电工委员会（IEC）和国际电信联盟（ITU）所 制定的标准，以及 ISO 为促进关贸总协定一贸易技术壁垒协议即标准守则的贯彻实施 所出版的国际标准题内关键词索引（KWIC Index）中收录的其他国际组织制定的标准。 ISO 希望该索引能作为执行（GWTTTBT）标准守则的国际标准的权威性目录予以接受，尽 可能接受该目录作为成员国本国国家标准和技术法规的基础。所列国际组织，根据 ISO 第 2 号指南的定义，均属于国际标准化机构，但它们所发布的文件并不一定都可作为国际标 准，只有经 ISO 认可并收入（KWIC Index）索引中的标准文件才被确认为国际标准。 国际先进标准是指国际上有权威的区域性标准，世界上主要经济发达国家的国家标准和 通行的团体标准，包括知名跨国企业标准在内的其他国际上公认先进的标准。 参考答案：D 为验证某呼叫中心是否能够承受大量呼叫信息同时呼入并得到正确处理，