2022软考中级软件测评师历年真题及解析part4

单选题软件测试的目的是（）0试验性运行软件A.找出软件中全部错误B.证明软件正确C.发现软件错误D.【解析】正确答案Do软件测试的目的就是在软件投入生产性运行之前，尽可能多地发现软件产品（主要是指程序）中的错误和缺陷第题2单选题根据《计算机软件保护条例》的规定，著作权法保护的计算机软件是指（）程序及其相关文档A.处理过程及开发平台B.开发软件所用的算法C.开发软件所用的操作方法D.【解析】正确答案Ao根据《计算机软件保护条例》第二条的规定，著作权法保护的计算机软件是指计算机程序及其相关文档第题3单选题软件可靠性管理把软件可靠性活动贯穿于软件开发的全过程，成为软件工程管理的一部分确定软件可靠性度量活动属于（）阶段【解析】正确答案Bo特洛伊木马是一种通过网络传播的病毒，分为客户端和服务器端两部分，服务器端位于被感染的计算机，特洛伊木马服务器端运行后会试图建立网络连接，所以计算机感染特洛伊木马后的典型现象是有未知程序试图建立网络连接第题11单选题对现有软件系统中一些数据处理的算法进行改进，以提高效率，从而更快地响应用户服务要求这种行为属于（）维护正确性A.适应性B.完善性C.预防性D.【解析】正确答案Co改正性维护:指维护人员理解软件的结构、接口、功能和内部过程的难易程度适应性维护:是指为了适用变化了的环境而修改软件的活动完善性维护:是指为了扩充或完善原有软件的功能或性能而修改软件的活动预防性维护:是指为了提高软件的可维护性和可靠性、为未来的进一步改进打下基础而修改软件的活动第题12单选题对于初始为空的栈入栈序列为、、、且每个元素进栈、出栈各次若出栈S,a bc d,1序列的第一个元素为则合法的出栈序列为（）d,A.d cb aB.d ab cC.d c a bD.d bca【解析】正确答案Ao题干要求第一个出栈，所以入栈的次序为栈是先进后出的，所以出栈序列d a,b,c,d,为d,c,b,a第题13案例题阅读下列说明，回答问题至问题将解答填入答题纸的对应栏内13,【说明】某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图所示企业信息4-1中心目前拟对该系统用户认证机制进行详细的安全性测试，系统注册用户分为网校学员、教师及管理员三类，其中网校学员采用用户名/口令机制进行认证，教师及管理员采用基于公钥的认证机制【问题】分）（18为防止针对网校学员的口令攻击，请从口令的强度、传输存储及管理等方面，说明可采取哪些安全防护措施相应地，对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点【问题】分）（26为提高系统认证环节安全性，系统在网校教师及管理员登录认证时引入了请说明对USB Key,公钥认证客户端进行安全测试时，的功能与性能测试应包含哪些基本的测试点USB Key【问题】分）（36系统证书服务器主要提供证书审核注册管理及证书认证两项功能，根据系统实际情况，目前只设置人员证书，请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点网校学员献座脸器应用服务器证书脸器媒体服务器救帅席理员图4-1在线网络学校系统拓扑结构~【解析】正确答案【问题】1通过安全策略设置密码的最小长度，设置口令锁定，使用通信加密技术，对存储在数据库中的数据进行加密、设置访问控制等对于用户名称的测试关键在于测试用户名称的惟一性同时存在的用户名称在不考虑大小写的状态下，不能同名对于关键领域的软件产品和安全性要求较高的软件，应当同时保证使用过的的用户在用户删除或停用后，保留该用户记录，并且新用户不得与该用户同名测试用户口令的强度和口令存储的位置和加密强度最大口令时效最小口令时效口令历史最小口令长度口令复杂度加密选项口令锁定账户复位【问题】2功能测试是否支持、等常用加密算法AES RSA是否提供外部接口以支持用户证书及私钥的导入是否提供外部接口支持将数据传入内，经过公钥/私钥计算后导出Key是否能实现插入状态实时监测，当意外拨出时是否能自动锁定用户状态USB KeyUSB Key是否使用口令进行保护性能测试是否具备私钥不能导出的基本安全特性内加解密算法的执行效率Key是否满足系统最低要求【问题］3对证书业务服务系统的功能测试证书认证系统是否采用国际密码主管部门审批的签名算法完成签名操作，是否提供证书的签发和管理、证书撤销列表的签发和管理、证书/证书撤销列表的发布以及证书审核注册中心的设立、审核及管理等功能按使用对象分类，系统是否能提供人员证书、设备证书、机构证书三种类型的证书是否可以提供加密证书和签名证书数字证书格式是否采用X.509V4系统是否提供证书申请、身份审核、证书下载等服务功能证书申请、身份审核、证书下载等服务是否都可采用在线或离线两种方式系统是否提供证书认证策略及操作策略管理、自身证书安全管理等证书管理服务证书业务服务系统性能测试检查证书业务服务系统设计的处理性能是否具备可伸缩配置及扩展的能力关键部分是否采用双机热备份和磁盘镜像是否满足系统的不间断运行、在线故障修复和在线系统升级是否满足需求说明中预测的最大数量用户正常访问的需求，并且，是否有:倍的冗余，如有必要，T4需要测试系统的并发压力承受能力【问题】1口令攻击目前常见的方式有社会工程学；暴力破解；弱口令扫描；密码监听等，对于网校网站针对社会工程学方面仅能友善提醒相关人员保护密码；对于密码监听，可以采用通信加密的方式来从技术方面进行一定的保护；对于弱口令扫描，可以通过配置安全策略让用户设置一个安全密码，避免设置弱密码，增加口令破解的难度，同时设置密码锁定策略，可以有效的方式密码扫描和暴力破解；对于存储在数据库服务器中的用户密码则可以通过加密方式和数据库的访问控制来保证密码存储的安全对于用户名称的测试关键在于测试用户名称的唯一性唯一性的体现基本基于以下两个方面）同时存在的用户在不考虑大小写的状态下，不能够同名1）对于关键领域的软件产品和安全性要求较高的软件，应当同时保证使用过的用户在用户删除或停2用后，保留该用户记录，并且新用户不得与该用户同名用户口令应当满足当前流行的控制模式，注意测试用户口令的强度和口令存储的位置和加密强度最大口令时效最小口令时效口令历史最小口令长度口令复杂度加密选项口令锁定账户复位【问题】2功能测试是否支持、等常用加密算法AES RSA是否提供外部接口以支持用户证书及私钥的导入是否提供外部接口支持将数据传入内，经过公钥/私钥计算后导出Key是否能实现插入状态实时监测，当意外拨出时是否能自动锁定用户状态USB KeyUSB Key是否使用口令进行保护性能测试是否具备私钥不能导出的基本安全特性内加解密算法的执行效率Key是否满足系统最低要求【问题】3对证书业务服务系统的功能测试证书认证系统是否采用国际密码主管部门审批的签名算法完成签名操作，是否提供证书的签发和管理、证书撤销列表的签发和管理、证书/证书撤销列表的发布以及证书审核注册中心的设立、审核及管理等功能按使用对象分类，系统是否能提供人员证书是否可以提供加密证书和签名证书数字证书格式是否采用X.509V4系统是否提供证书申请、身份审核、证书下载等服务功能证书申请、身份审核、证书下载等服务是否都可采用在线或离线两种方式系统是否提供证书认证策略及操作策略管理、自身证书安全管理等证书管理服务证书业务服务系统性能测试检查证书业务服务系统设计的处理性能是否具备可伸缩配置及扩展的能力关键部分是否采用双机热备份和磁盘镜像是否满足系统的不间断运行、在线故障修复和在线系统升级是否满足需求说明中预测的最大数量用户正常访问的需求，并且，是否有倍的冗余，如有必要，3~4需要测试系统的并发压力承受能力第题14单选题集线器是一种物理层联网设备，下面有关集线器的叙述中，错误的是（）集线器没有自动寻址能力A.连接在集线器上的故障设备不会影响其他结点通信B.集线器可以隔离广播风暴C.连接在集线器上的所有结点构成一个冲突域D.【解析】正确答案Co集线器是一种物理层设备，它把从一个端口接收的数据向各个端口广播出去一般的集线器不检查数据帧的格式，也不分析数据帧的地址，即使有故障设备连接在集线器上,也不影响其他节点的通信，连接在同一个集线器上的所有设备构成一个冲突域，即一段时间只能有一个设备发送数据，若有两个以上设备同时发送就会出现通信冲突如果多个集线器互联成一个局域网，则整个局域网就是一个冲突域，其中的任何设备发送的数据都会广播到整个网络中，形成广播风暴第题15单选题目前信息系统所使用的主要用户认证机制，身份识别标识不包括（）o指纹A.智能卡B.数字证书C.身份证号码D.【解析】正确答案Do目前信息系统所使用的主要用户认证机制，身份识别标识不包括身份证号码第题16单选题以下属于静态测试方法的是（）o分支覆盖率分析A.复杂度分析B.系统压力测试C.路径覆盖分析D.【解析】正确答案B在静态结构分析中，测试者通过使用测试工具分析程序源代码的系统结构、数据结构、数据接口、内部控制逻辑等内部结构，生成函数调用关系图、模块控制流图、内部文件调用关系图、紫程序表、宏和函数参数等各类图形图表，可以清晰地标识整个软件系统的组成结构、使其便于阅读与理解，然后可以通过分析这些图表，检查软件有没有存在缺陷或错误第题17单选题系统架构被各种信息系统普遍采用，（）不属于其服务器端应用组件J2EEA.ServletB.JSPC.EJBD.Applet【解析】正确答案Do是一种小应用程序，一般是一种采用语言编写的记忆的程序它通过使用该Applet JAVAHTML的文件，由支持的网页浏览器下载运行不属于系统架构服务器Applet HTMLJava AppletJ2EE端应用组件第题18单选题准确性质量子特性属于（）质量特性功能性A.效率B.可靠性C.可维护性D.【解析】正确答案Ao准确性质量子特性属于功能性质量特性第题19一个软件系统的生存周期包含可行性分析和项目开发计划、需求分析、设计（概要设计和详细设计）、编码、测试和维护等活动，其中（）是软件工程的技术核心，其任务是确定如何实现软件系统可行性分析和项目开发计划A.需求分析B.设计C.编码D.【解析】正确答案Co本题考查软件系统的生存周期中各活动的任务可行性分析和项目开发计划主要确定软件的开发目标及其可行性，要进行问题定义、可行性分析，制定项目开发计划需求分析阶段的任务是准确地确定软件系统必须做什么，确定软件系统必须具备哪些功能软件设计是软件工程的技术核心，其任务是确定如何实现软件系统，包括模块分解，确定软件的结构，模块的功能和模块间的接口，以及全局数据结构的设计，设计每个模块的实现细节和局部数据结构编码的任务是用某种程序语言为每个模块编写程序第题20单选题操作系统通过（）来组织和管理外存中的信息字处理程序A.设备驱动程序B.文件目录和目录项C.语言翻译程序D.【解析】正确答案Co字处理程序用于文字的格式化和排版，文字处理软件的发展和文字处理的电子化是信息社会发展的标志之一设备驱动程序是一种可以使计算机和设备通信的特殊程序相当于硬件的接口，操作系统只有通过这个接口，才能控制硬件设备的工作语言翻译程序是一种系统程序，它将计算机编程语言编写的程序翻译成另外一种计算机语言等价的程序，主要包括编译程序和解释程序，汇编程序也被认为是翻译程序需求分析A.概要设计B.详细设计C.测试阶段D.【解析】正确答案Bo软件可靠性管理是软件工程管理的一部分，它以全面提高和保证软件可靠性为目标，以软件可靠性活动为主要对象，是把现代管理理论用于软件生命周期中的可靠性保障活动的一种管理形式、需求分析阶段1确定软件的可靠性目标分析可能影响可靠性的因素确定可靠性的验收标准制定可靠性管理框架制定可靠性文档编写规范制定可靠性活动初步计划确定可靠性数据收集规范、概要设计阶段2确定可靠性度量制定详细的可靠性验收方案可靠性设计收集可靠性数据调整可靠性活动计划明确后续阶段的可靠性活动的详细计划编制可靠性文档、详细设计阶段3可靠性设计可靠性预测（确定可靠性度量估计值）调整可靠性活动计划收集可靠性数据明确后续阶段的可靠性活动的详细计划编制可靠性文档、编码阶段4可靠性测试（含单元测试）排错调整可靠性活动计划收集可靠性数据明确后续阶段的可靠性活动的详细计划编制可靠性文档、测试阶段5可靠性测试（含于集成测试、系统测试）排错可靠性建模可靠性评价调整可靠性活动计划收集可靠性活动计划收集可靠性数据明确后续阶段的可靠性活动的详细计划编制可靠性文档、实施阶段6可靠性测试（含于验收测试）排错收集可靠性数据调整可靠性模型可靠性评价编制可靠性文档第题4在面向对象系统中，对象的属性是（）0对象的行为特性A.和其它对象相关联的方式B.和其它对象相互区分的特性C.与其它对象交互的方式D.【解析】正确答案Co本题考查面向对象的基本知识在面向对象技术中，对象是基本的运行时实体，它既包括数据（属性），也包括作用于数据的操作（行为）一个对象把属性和行为封装为一个整体对象的属性表示了对象特有的与其他对象相互区分的特性第题5单选题处理机主要由处理器、存储器和总线组成，总线包括（）o并行总线、串行总线、逻辑总线B.单工总线、双工总线、外部总线C.逻辑总线、物理总线、内部总线D.数据总线、地址总线、控制总线A.【解析】正确答案Ao本题考查计算机系统总线和接口方面的基础知识广义地讲，任何连接两个以上电子元器件的导线都可以称为总线通常可分为类4

①芯片内总线用于在集成电路芯片内部各部分的连接

②元件级总线用于一块电路板内各元器件的连接

③内总线，又称系统总线用于构成计算机各组成部分、内存和接口等）的连接（CPU

④外总线，又称通信总线用计算机与外设或计算机与计算机的连接或通信连接处理机的处理器、存储器及其他部件的总线属于内总线，按总线上所传送的内容分为数据总线、地址总线和控制总线单选题若计算机中地址总线的宽度为位,则最多允许直接访问主存储器（）的物理空间24（以字节为单位编址）A.8MBB.16MBC.8GBD.16GB【解析】正确答案Bo地址总线决定了寻址的能力，宽度位，其寻址能力为按字节寻址，空间为242-24=2M*2C20=16M,16MB第题7案例题阅读下列说明，回答问题至将解答填入答题纸的对应栏内13,【说明】某嵌入系统中，存在路数据采集通道，为了提高数据采集的可靠性，对路采集频道均1616采用双余度设计；为了监控采集通道是否发生故障，对各路双度通道采集值进行了比较只有当通道两个度设备采集值不小于时，才表示该路通道正常设计人员设计函数用于45mun_of_passer统计无故障通道数目，在改函数的设计中考虑了如下以因素（）采用如下数据库结构存储通道号及采集值1Struct Value{unsigned intNo;〃通道号，到116unsigned shortValuel;〃余度采集值1〃余度采集值unsigned shortValue2;2（）当输入参数异常时，函数返回-；21（）若正确统计了无故障通道数目，则返回该数目；3（）该函数需要两个输入参数，第一个参数是用于存储通道号及余度采集值的数组，第二个4参数为通道总数目；（）调用函数对存储通道号及余度采集值得的数组进行排序处理5sort开发人员根据上述要求使用对代码实现如下，（代码中每行第一个数字代表行号）ANSI C1unsigned intnum_of_passerstruct Valuearray[],unsigned intnum2{〃循环变3unsigned intn=0;量//无故障通4unsigned intcounter;道数目5ifarray==NULL||num==0||num166return-1;//当输入参数异常时，函数返回T〃对sortarray;存储值的数组进行排序处理8forn=0;n=num;n++910ifarray[n].Valuel45array[n].Value24511counter=counter+1;1213return counter14【问题（分）1]6嵌入或软件中通常使用函数扇出数的注释来衡量程序的可维护性，请计算的扇出数num_of_passer和注释率，并判断此函数扇出数和注释率是否符合嵌入式软件的一般要求【问题】分）（28请使用代码审查的方法找出该程序中所包含的至少四处错误，批出错误的行号和问题描述【问题】分）（36覆盖率是度量测试完整性的一个手段，也是度量测试有效性的一个手段在嵌入式软件的白盒测试过程中，通常以语句覆盖率、分支覆盖率和覆盖率作为度量指标，请分别指出对函数MC/DC达到语句覆盖、分支覆盖和覆盖所需的最少测试用例数目num_of_passer100%100%100%MC/DC【解析】正确答案【问题】1注释率为由于工程注释率要求为〜代码注释率要求为＞；本题应为4/14=

28.6%VC25%50%,=20%关键代码，注释率符合要求扇出数是指该模块调用了多少模块，本题中扇出数为扇出一般不超过本题扇入符合要13~4,7,求【问题】2【问题】3【问题】1注释率是注释的行数/代码行数，本题为4/14=

28.6%扇出数，是指模块调用其它模块的个数，本题只调用了个模块，所以扇出数为一般推荐模块11,扇出数位比较合适，一般不超过扇出数为说明模块比较大3~47,1【问题】2错误函数为无符号类型，而返回值中有T的情况1错误题干中要求是不低于条件表达式应该是＞而不是＞245,=45,45错误变量没有初始值，就直接3counter counter=counter+l错误由于整列的下标是从开始，第个值的下标应为题中循环判定条件为401615,＜而的值是可以为当为时，会导致下标越界n=num,num16,num16【问题】3语句覆盖（）使被测试程序中每条语句至少执行一次SC判定覆盖（）使程序中的每个判定至少都获得一次“真值”或“假值”DC修正条件判定覆盖要求在一个程序中每一种输入输出至少得出现一次，在程序中的每一个条件必须产生所有可能的输出结果至少一次，并且每一个判定中的每一个条件必须能够独立影响一个判定的输出，即在其他条件不变的前提下仅改变这个条件的值，而使判定结果改变，其测试用例数一般为条件数+「条件数的范围内*2对于语句覆盖，本题可以设计一个测试用例使得第行的判定为真，一个一切都正常的测试用例；5因此语句覆盖使用个测试用例即可覆盖2对于判定覆盖，本题有个判定，即第行，第行，第行，由于第一个判定为真时，结束，35810并返回；当第一个判定为假时，则进入第个判定，由于第个判定为循环控制结构，需二个测试22用例即可实现真，假覆盖，当循环判定真，即进入第个判定,第个判定有真假两种情况，所以33一个需要至少有个测试用例用于覆盖（不考虑循环的情况）但由于本题存在循环体，3100%DC可以通过循环体来实现一个判定的真假覆盖，所以综合起来，本题最少需要个测试用例2对于需要四个测试用例；；array==null num==0num16对于需要两个测试用例n=num对于需要三个测试用例；array[n].Valuel45array[n].Value245由于本题中，为的测试用例可以覆盖判定；array[n].Valuel45array[n].Value245TT情况，判定的情况；所以综合起来测试用例最少数位（不考虑循环的情况），1FFF2T1+3+1+2=7但由于后面两个判定属于循环结构中，可以通过构造一定的测试用来通过循环减少数量，，所以，最后两个判定可以通过多次循环来达成所以最少为个第题48单选题白盒测试不能发现（）代码路径中的错误A.死循环B.逻辑错误C.功能错误D.【解析】正确答案Do白盒测试也称结构测试或逻辑驱动测试，它是按照程序内部的结构测试程序，通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行，检验程序中的每条通路是否都能按预定要求正确工作这一方法是把测试对象看作一个打开的盒子，测试人员依据程序内部逻辑结构相关信息，设计或选择测试用例，对程序所有逻辑路径进行测试,通过在不同点检查程序的状态，确定实际的状态是否与预期的状态一致白盒测试并不对软件功能进行确认和检查第题9单选题某计算机系统采用页式存储管理方案，假设其地址长度为位,其中页号占位，页内地址占322012位系统中页面总数与页面大小分别为（）A.IK,1024KB.4K,1024KC.IM,1KD.IM,4K【解析】正确答案Do页号占位最多允许个页二个页202-201M页内地址位每页的容量为12212=4K第题10单选题计算机感染特洛伊木马后的典型现象是（）程序异常退出A.有未知程序试图建立网络连接B.邮箱被垃圾邮件填满C.系统黑屏D.Windows。