11、除了测试程序之外,黑盒测试还适用于测试()阶段的软件文档
A、编码 B、总体设计 C、软件需求分析 D、数据库设计
“我能过软考”解析:
需求分析阶段的软件文档适合采用黑盒测试的方法进行测试。
参考答案:C
12、()是软件系统结构中各个模块之间相互联系紧密程度的一种度量
A、内聚性 B、藕合性 C、层次性 D、关联性
“我能过软考”解析:
软件设计强调高内聚与低耦合。模块内需要高内聚,模块与模块之间要低耦合。
参考答案:B
13、配置管理是软件生命周期中的重要控制过程,在软件开发过程中扮演着重要的角色,根据GB/T11457-2006《软件工程术语》的描述,以下关于配置管理基线的叙述中,()是不正确的。
A、配置管理基线包括功能基线,即最初通过的功能的配置
B、配置管理基线包括分配基线,即最初通过的分配的配置
C、配置管理基线包括产品基线,即最初通过的货有条件通过的产品的配置
D、配置管理基线包括时间基线,即最初通过的时间安排
“我能过软考”解析:
三个基线——功能基线、分配基线和产品基线。
1)功能基线是指在系统分析与软件定义阶段结束时,经过正式评审和批准的系统设计规格说明书中对待开发系统的规格说明;或是指经过项目委托单位和项目承办单位双方签字同意的协议书或合同中所规定的对待开发软件系统的规格说明;或是由下级申请经上级同意或直接由上级下达的项目任务书中所规定的对待开发软件系统的规格说明。功能基线是最初批准的功能配置标识。
2)分配基线指在软件需求分析阶段结束时,经过正式评审和批准的软件需求规格说明。分配基线是最初批准的分配配置标识。
3)产品基线是指在软件测试阶段结束时,对编码阶段产生的可运行工件及相关的文档,经过正式评审的某一软件版本;对产品基线的修改需要先修改功能基线与分配基线,即需要走正式的变更流程。
参考答案:D
14、软件可靠性和可维护性测试评审时,不用考虑的是()
A、针对可靠性和可维护性的测试目标
B、测试方法及测试用例
C、测试工具,通过标准
D、功能测试报告
“我能过软考”解析:
软件可靠性和可维护性测试评审时,评审需要考虑以下内容:
针对可靠性和可维护性的测试目标;测试方法;测试用例;测试通过标准;测试报告。
可靠性和可维护性是标准里面的明星考点之一。必须高度重视。
参考答案:D
15、信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()
A、立法及规章未确定的义务
B、金融损失或对业务活动的干扰
C、信誉的损失
D、商业及经济的利益
“我能过软考”解析:
此题属于常识题。BCD分别从有形与无形的角度阐述风险可能带来的影响。
参考答案:A
16、信息系统安全可以分为5个层面安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。
A、物理 B、网络 C、主机 D、应用
“我能过软考”解析:
源自: GB/T 22239—2008信息系统安全等级保护基本要求
技术要求(物理、网络、主机、应用、数据与备份恢复)
管理要求(从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理)
物理安全(物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、温湿度控制、电力供应)
网络安全(结构安全、访问控制、网络设备防护)
主机安全(身份鉴别、访问控制、入侵防范、恶意代码防范)
应用安全(身份鉴别、访问控制、通信完整性、软件容错)
数据安全及备份恢复(数据完整性、备份和恢复、)
参考答案:B
17、访问控制是为了限制访问控制的叙述中,()是不正确的
A、访问控制包括2个重要的过程:鉴别和授权
B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其他用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
“我能过软考”解析:
官方指导教材p613,访问控制的两个重要过程:鉴别和授权
官方指导教材p613,访问控制机制可分为两种(强制与自主访问)
选项C的RBAC与DAC说反了。
参考答案:C
18、以下关于信息系统运维的叙述中,()是不正确的
A、一般而言,在信息系统运维过程中,会有较大比例的成本或资源投入
B、高效运维离不开管理平台,需要依靠管理与工具及其合理的配合
C、运维管理平台使运维自动化、操作化,降低了对运维人员的技术要求
D、运维的目的是保障系统正常运行,要重视效率与客户满意度的平衡
“我能过软考”解析:
运维管理平台使运维自动化、操作化,不是降低,而是提高了对运维人员的技术要求。
参考答案:C
19、按照网络分级设计模型,通常把网络设计分为3层,即核心层、汇聚层和接入层。以下叙述中,()是不正确的。
A、核心层承担访问控制列表检查功能
B、汇聚层实现网络的访问策略控制
C、工作组服务器放置在接入层
D、在接入层可以使用集线器代替交换机
“我能过软考”解析:
核心层的功能:主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。
接入层:通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
汇聚层主要承担的基本功能有:
l、汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换;
2、根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理;、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;
4、完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域。
参考答案:A
20、域名服务器上存储有Internet主机的()
A、MAC地址与主机号 B、IP地址与域名
C、IP地址与访问路径 D、IP地址、域名与MAC地址
“我能过软考”解析:
域名服务器DNS是指保存有该网络中所有主机的域名和对应ip地址,并具有将域名转换为ip地址功能的服务器。
参考答案:B