2009年上半年《软件评测师》上午试题(参考答案版)

 ● For nearly ten years, the Unified Modeling Language (UML) has been the industry standard for visualizing, specifying, constructing, and documenting the   （71）   of a software-intensive system. As the  （72）   standard modeling language, the UML facilitates communication and reduces confusion among project  （73） . The recent standardization of UML 2.0 has further extended the language's scope and viability. Its inherent expressiveness allows users to  （74）   everything from enterprise information systems and distributed Web-based applications to real-time embedded systems.  The UML is not limited to modeling software. In fact, it is expressive enough to model （75）    systems, such as workflow in the legal system, the structure and behavior. of a patient healthcare system, software engineering in aircraft combat systems, and the design of hardware. To understand the UML, you need to form. a conceptual model of the language, and this requires learning three major elements: the UML's basic building blocks, the rules that dictate how those building blocks may be put together, and some common mechanisms that apply throughout the UML.

（71）

● 在Windows系统中设置默认路由的作用是 （68） 。

（68）

● 用户访问某Web网站， 浏览器上显示 “HTTP-404” 错误，则故障原因是 （70）

 （70）

 ● 以下对用户口令进行限定的措施中，（66）对提高安全性来说是无用的。

（66）

● （67）不属于用户认证机制。

（67）

● 能够主动采集信息，分析网络攻击行为和误操作的实时保护策略是指（64） 。

（64）

● 下列设备和技术中，（65）不属于数据安全策略范畴。

（65）

● 软件测试的基本方法包括白盒测试和黑盒测试方法，以下关于二者之间关联的叙述，错误的是（61） 。

（61）

● 为验证某音乐会订票系统是否能够承受大量用户同时访问，测试工程师一般采用（62）测试工具。

（62）

● 黑盒测试中，（59）是根据输出对输入的依赖关系设计测试用例。

（59）

● 针对下列程序段，需要（58）个测试用例可以满足分支覆盖的要求。

int IsLeap(int year)

{

if ( year % 4 == 0 )

{

 if ( ( year % 100 == 0 )

 {

   if ( year % 400 == 0 )

     leap = 1;

   else 

     leap = 0;

 }

 else

   leap = 1;

}

else

 leap = 0;

return leap;

}

（58）

● Web应用系统负载压力测试中，（60）不是衡量业务执行效率的指标。

（60）

● 以下控制流图的圈复杂度V(g)为（56） 。

（56）

● 针对程序段：IF（ A||B||C ）THEN W=W/X，对于(A,B,C)的取值，（57）测试用例能够满足MCDC（修正条件逻辑判定）的要求。

（57）

● 假设在程序控制流图中，有 12 条边，8 个节点，则确保程序中每个可执行语句至少执行一次所必需的测试用例数目的上限是（54） 。

（54）

● 关于白盒测试的测试用例设计方法叙述，正确的是（55） 。

（55）

● GB 17859-1999《计算机信息系统安全保护等级划分准则》中将计算机安全保护划分为（53）个级别。

（53）

● （50）不会影响测试质量。

（50）

● GB/T 16260-2006《软件工程 产品质量》规定的软件产品使用质量特性包括：（52） 。

（52）

 ● 以下说法不正确的选项包括（48） 。

①软件测试不仅仅指测试的执行，还包括很多其他的活动

②软件测试是一个独立的流程，贯穿产品整个生命周期，与其他流程并发地进行

③应用H模型有利于资源调配，有助于跟踪测试投入的流向

④H 模型指出，单元测试、集成测试、系统测试不存在严格的次序关系，各层次之间的测试存在反复触发、迭代和增量关系等

（48）

● 以下软件质量保证的目标中，（49）是错误的。

（49）

● 以下关于基于V&V 原理的W模型的叙述中，（47）是错误的。

（47）

● 软件可移植性应从如下（46）方面进行测试。

（46）

● 以下关于软件质量特性测试的叙述，正确的是（44） 。

①成熟性测试是检验软件系统故障，或违反指定接口的情况下维持规定的性能水平有关的测试工作

②功能性测试是检验适合性、准确性、互操作性、安全保密性、功能依从性的测试工作

③易学性测试是检查系统中用户为操作和运行控制所花努力有关的测试工作

④效率测试是指在规定条件下产品执行其功能时，对时间消耗及资源利用的测试工作

（44）

● 对软件可靠性的理解，正确的是（45） 。

①软件可靠性是指在指定条件下使用时，软件产品维持规定的性能级别的能力

②软件可靠性的种种局限是由于随着时间的推移，软件需求和使用方式发生了变化

③软件可靠性包括成熟性、有效性、容错性、易恢复性等质量子特性

④针对软件可靠性中的容错性子特性应测试软件失效防护能力

（45）

● 正确的集成测试描述包括（43） 。

①集成测试也叫做组装测试，通常是在单元测试的基础上，将模块按照设计说明书要求进行组装和测试的过程。

②自顶向下的增殖方式是集成测试的一种组装方式，它能较早地验证主要的控制和判断点，对于输入输出模块、复杂算法模块中存在的错误能够较早地发现。

③集成测试的目的在于检查被测模块能否正确实现详细设计说明中的模块功能、性能、接口和设计约束等要求

④集成测试需要重点关注各个模块之间的相互影响，发现并排除全局数据结构问题

（43）

● 以下关于软件测试分类定义的叙述，不正确的是（42） 。

（42）

● 以下关于软件测试的概念，正确的是（38） 。

（38）

● 在编码阶段对系统执行的测试类型主要包括单元测试和集成测试，（40）属于单元测试的内容。

（40）

● 以下关于软件测试概念的叙述，不正确的是（41） 。

（41）

 ● 对“功能测试的回归测试经常要多次重复”的正确理解是（36） 。

（36）

● 功能测试执行过后一般可以确认系统的功能缺陷，缺陷的类型包括（37） 。

① 功能不满足隐性需求②功能实现不正确

④ 功能易用性不好③功能不符合相关的法律法规

（37）

● （35）测试用例设计方法既可以用于黑盒测试，也可以用于白盒测试。

（35）

● 针对电子政务类应用系统的功能测试，为设计有效的测试用例，应（34） 。

（34）

● （33）不属于功能测试用例构成元素。

（33）

● 系统功能测试过程中，验证需求可以正确实现的测试用例称为（32） 。

（32）

● 关于软件测试，（31）的叙述是正确的。

① 测试开始越早，越有利于发现软件缺陷

② 采用正确的测试用例设计方法，软件测试可以做到穷举测试

③ 测试覆盖度和测试用例数量成正比

④ 软件测试的时间越长越好

（31）

● RUP在每个阶段都有主要目标，并在结束时产生一些制品。在 （30） 结束时产生“在适当的平台上集成的软件产品” 。

（30）

● 软件能力成熟度模型（CMM）将软件能力成熟度自低到高依次划分为5级。目前，达到CMM第3级（已定义级）是许多组织努力的目标，该级的核心是 （29） 。

（29）

● 设系统中有 R 类资源 m 个，现有 n 个进程互斥使用。若每个进程对 R 资源的最大需求为w，那么当m、n、w取下表的值时，对于下表中的a～e五种情况， （26） 两种情况可能会发生死锁。对于这两种情况，若将 （27） ，则不会发生死锁。

（26）

● 在软件开发过程中，常采用图形表示相关的信息， （28） 不用于表示软件模块的执行过程。

（28）

● （25） 属于系统软件，它直接执行高级语言源程序或与源程序等价的某种中间代码。

（25）

● 在Windows XP操作系统中，用户利用“磁盘管理”程序可以对磁盘进行初始化、创建卷， （23） 。通常将“C:\Windows\myprogram.exe”文件设置成只读和隐藏属性，以便控制用户对该文件的访问，这一级安全管理称之为 （24） 安全管理。

（23）

● 下面关于程序语言的叙述，错误的是 （22） 。

（22）

● 已知某高级语言源程序A经编译后得到机器C上的目标程序B，则 （21） 。

（21）

● 程序中常采用变量表示数据，变量具有名、地址、值、作用域、生存期等属性。关于变量的叙述， （19） 是错误的。

   （19）

● 函数调用时，基本的参数传递方式有传值与传地址两种， （20） 。

（20）

● 一个软件系统的生存周期包含可行性分析和项目开发计划、需求分析、设计（概要设计和详细设计）、编码、测试和维护等活动，其中 （18） 是软件工程的技术核心，其任务是确定如何实现软件系统。

（18）

● 一个软件开发过程描述了“谁做” 、 “做什么” 、 “怎么做”和“什么时候做” ，RUP用 （16） 来表述“谁做” 。

（16）

● 在采用面向对象技术构建软件系统时，很多敏捷方法都建议的一种重要的设计活动是 （15） ，它是一种重新组织的技术，可以简化构件的设计而无需改变其功能或行为。

（15）

● 软件风险一般包含 （14） 两个特性。

（14）

● 零件关系P（零件名，条形码，供应商，产地，价格）中的 （12） 属性可以作为该关系的主键。查询产于西安且名称为“P2”的零件，结果以零件名、供应商及零件价格分列表示，对应的SQL语句为：

SELECT零件名，供应商，价格

FROM P

WHERE零件名='P2' AND （13） ;

（12）

 ● 程序员甲与同事乙在乙家探讨甲近期编写的程序，甲表示对该程序极不满意，说要弃之重写，并将程序手稿扔到乙家垃圾筒。后来乙将甲这一程序稍加修改，并署乙名发表。以下说法正确的是 （11） 。

（11）

● 关于软件著作权产生的时间，下面表述正确的是 （10） 。

（10）

● 计算机感染特洛伊木马后的典型现象是 （9） 。

（9）

● 软件工程每一个阶段结束前，应该着重对可维护性进行复审。在系统设计阶段的复审期间，应该从 （8） 出发，评价软件的结构和过程。

（8）

● 下面关于加密的说法中，错误的是 （5） 。

（5）

● 处理机主要由处理器、存储器和总线组成，总线包括 （4） 。

（4）

● 下面关于漏洞扫描系统的叙述，错误的是 （7） 。

（7）

● 计算机的用途不同，对其部件的性能指标要求也有所不同。以科学计算为主的计算机，对 （1） 要求较高，而且应该重点考虑 （2） 。

（1）

● （3） 是指按内容访问的存储器。

（3）