2022年职业考证-软考-软件评测师考试全真模拟易错、难点剖析B卷(带答

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

2022年职业考证-软考-软件评测师考试全真模拟易错、难点剖析B卷（带答案）

一.综合题(共15题)

1.

单选题

以下不属于安全防护系统测试的是（ ）。

问题1选项

A.入侵检测系统等的测试

B.安全审计系统的测试

C.系统业务逻辑的测试

D.防火墙的测试

【答案】C

【解析】基本安全策略测试

防火墙：

是否支持交换和路由两种工作模式

是否支持对HTTP、FTP、SMTP等服务类型的访问控制

是否考虑到防火墙的冗余设计

是否支持对日志的统计分析功能，同时，日志是否可以存储在本地和网络数据库上

对防火墙本身或受保护网段的非法攻击系统，是否提供多种告警方式以及多种级别的告警

入侵检测系统：

能否在检查到入侵事件时，自动执行切断服务、记录入侵过程、邮件报警等动作

是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载

能否提供多种方式对监视引擎和检测特征的定期更新服务

内置的网络能否使用状况监控工具和网络监听工具

漏洞扫描：

能否定期或不定期地使用安全性分析软件，对整个内容系统进行安全扫描，及时发现系统的安全漏洞、报警，并提出补救建议

病毒防治：

能否支持多种平台的病毒防范

能否支持对服务器的病毒防治

能否支持对电子邮件附件的病毒防治

能否提供对病毒特征信息和检测引擎的定期在线更新服务

防病毒范围是否广泛，是否包括UNIX系列、Windows系列、LINUX系列等操作系统

安全审计：

能否进行系统数据收集，统一存储，集中进行安全审计

是否支持基于PKI的应用审计

是否支持基于XML的审计数据采集协议

是否提供灵活的自定义审计规则

Web信息防纂改系统：

是否支持多种操作系统

是否具有集成发布与监控功能，使系统能够区分合法更新与非法纂改

是否可以实时发布和备份

是否具备自动监控、自动恢复、自动报警的能力

是否提供日志管理、扫描策略管理和更新管理

选项C不属于安全防护系统测试的内容

2.

单选题

MVC模式（模型-视图-控制器）是软件工程中的一种软件架构模式，把软件系统分为模型、视图和控制器三个部分。（ ）不属于MVC模式的优点。

问题1选项

A.低耦合性

B.高重用性

C.可维护性

D.高运行效率

【答案】D

【解析】MVC全名是Model View Controller，是模型（model）－视图（view）－控制器（controller）的缩写，是用一种业务逻辑、数据、界面显示分离的方法组织代码，将业务逻辑聚集到一个部件里面，在改进和个性化定制界面及用户交互的同时，不需要重新编写业务逻辑；可以提高可重复性、可维护性、降低耦合等优点。

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

3.

单选题

采用结构化开发方法开发某销售系统，采用DFD进行功能建模，将验证后的订单表写入订单文件，其中“验证订单”是（ ） ；“订单表”和“订单文件”是（ ）。

问题1选项

A.外部实体

B.加工

C.数据流

D.数据存储

问题2选项

A.数据流和数据流

B.数据流和数据存储

C.数据存储和数据流

D.数据存储和数据存储

【答案】第1题:B

第2题:B

【解析】第1题:数据流图包括：外部实体、数据流、加工和数据存储。

外部实体：指与系统有数据往来但存在于系统之外的人员、组织或其他系统

数据流：指一组固定成分的数据组成，表示数据的流向

加工：描述输入数据流到输出数据流之间的变换

数据存储：用来表示存储数据

题中验证订单：有输入和输出数据流，应属于加工；订单文件：表示数据存储的逻辑对象；订单表：表示从验证订单加工后写入数据文件的数据流。

第2题:

4.

单选题

对于逻辑表达式(*string == p&& *string !=‘-’)，需要（ ）个测试用例才能完成条件组合覆盖。

问题1选项

A.2

B.4

C.8

D.16

【答案】B

【解析】多条件覆盖（MCC）也称条件组合覆盖：设计足够的测试用例，使得使得每个判定中条件的各种可能组合都至少出现一次。

本题中，有两个条件*string == p和*string !=‘-’；两个条件各种组合一共22=4种

5.

单选题

以下不属于网络测试的测试对象的是（ ）。

问题1选项

A.网络平台

B.应用层

C.软件子系统

D.全局网络路径

【答案】C

【解析】网络测试对象（4种）

网络平台：包括网络操作系统、文件服务器和工作站

应用层：是指应用程序的客户端、桌面操作系统和数据库软件等

子系统：主要是指路由器、集线器、交换机和网桥

全局网络路径：是整个网络系统中重要的点对点路径

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

选项C属于干扰项

6.

单选题

以下关于软件质量特性的叙述中，不正确的是（ ）。

问题1选项

A.功能性指软件在指定条件下满足明确和隐含要求的能力

B.可靠性指软件在指定条件下维持规定的性能级别的能力

C.易用性指软件在指定条件下被理解、学习使用和吸引用户的能力

D.可维护性指软件从一种环境迁移到另一种环境的能力

【答案】D

【解析】（注意：第1版的考题，部分知识内容与第2版有区别，适当理解）

功能性：是指当软件在指定条件下使用时，软件产品满足明确和隐含要求功能的能力。

可靠性：在指定条件下使用时，软件产品维持规定的性能级别的能力。

易用性：是指在指定条件下使用时，软件产品被理解、学习、使用和吸引用户的能力。

效率：是指在规定条件下，相对于所用资源的数软件产品可提供适当的性能的能力。

维护性：是指软件产品可被修改的能力。修改可能包括修正、改进或软件适应环境、 需求和功能规格说明中的变化。

可移植性：是指软件产品从一种环境迁移到另外一种环境的能力。

7.

C.确定存取权限

D.实施存取权限

【答案】A

【解析】 访问控制：是指防止对计算机及计算机系统进行非授权访问和存取。

主要采用两种方式实现：一种是限制访问系统的人员；另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现，而后一种则依靠存取控制来实现。

用户标识与验证：是访问控制的基础；是对用户身份的合法性验证

存取控制：是对所有的直接存取活动通过授权控制以保证计算机系统安全保密机制；是对处理状态下的信息进行保护；隔离技术法（物理/时间/逻辑/密码隔离）、限制权限法（限制特权）

本题中选项A不属于访问控制的内容

8.

单选题

访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中，访问控制的任务不包括（ ） 。

问题1选项

A.审计

B.授权

单选题

软件测试的对象不包括（ ）。

问题1选项

A.代码

B.软件测试文档

C.相关文件数据

D.开发人员

【答案】D

【解析】软件测试的对象为软件（软件相关程序、文档等）

9.

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

单选题

You are developing a server-side enterprise application. It must support a variety of

different clients including desktop browsers, mobile browsers and native mobile applications.

The application might also expose an API for 3rd parties to consume. It might also（ ）with

other applications via either web services or a message broker. The application handles

requests (HTTP requests and messages) by executing business logic; accessing a database; 问题3选项

exchanging messages with other systems; and returning a HTML/JSON/XML （ ）. There are logical

components corresponding to different functional areas of the application. y coupled

What's the application's deployment architecture?

Define an architecture that structures the application as a set of （ ）, collaborating y cohesion

services. This approach corresponds to the Y-axis of the Scale Cube. Each service is：

● Highly maintainable and testable - enables rapid and frequent development and deployment coupled

● Loosely coupled with other services - enables a team to work independently the majority

of time on their service(s) without being impacted by changes to other services and without cohesion

affecting other services

（ ）deployable - enables a team to deploy their service without having to coordinate with

other teams

● Capable of being developed by a small team - essential for high productivity by avoiding 问题4选项

the high communication head of large teams

Services（ ）using either synchronous protocols such as HTTP/REST or asynchronous protocols ently

such as AMQP. Services can be developed and deployed independently of one another. Each

service has its own database in order to be decoupled from other services. Data consistency ndently

between services is maintained using some particular pattern.

nately

atedly

问题1选项

ate

问题5选项

nate

perate

ate

nate

icate

icate

问题2选项

t 【答案】第1题:A

第2题:B

se 第3题:A

第4题:B

第5题:C

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

【解析】假设你在开发一个服务端应用。该应用必须支持各种各样的客户端，包括桌面浏览器、手机浏览器和本地手机应用。应用可能也需要公开部分API供第三方使用，还可能于其他应用通过Web Service或者消息代理（message broker）相集成。应用执行业务逻辑来处理请求（HTTP请求或者消息）；访问数据库；与其他系统交换消息；并返回HTML/JSON/XML类型的响应。有一些逻辑组件对应于应用的不同功能模块。

应用的部署架构是什么？

通过采用y轴方向上伸缩立方（Scale Cube）来设计应用的架构，将应用按功能分解为一组松耦合且相互协作的服务的集合。每个服务具有如下特征：

高可维护性和可测试性——支持快速、频繁的开发和部署；

与其他服务松耦合——使团队能够在大部分时间独立地工作于其服务上，而不受对其他服务的更改的影响，也不影响其他服务；

可独立部署——团队能够不与其他团队协调而部署他们的服务；

能够由一个小团队开发——通过避免大型团队的高沟通主管，对高生产力至关重要。

服务间通过HTTP/REST等同步协议或AMQP等异步协议进行通信。服务可以独立开发和部署。每个服务有其自己的数据库，以便与其他服务解耦。服务之间的数据一致性通过其他特定的模式来维护。

10.

单选题

某计算机系统页面大小为4K，进程P的页面变换表如下表所示。若P中某数据的逻辑地址为十六进制2C18H，则该地址的页号和页内地址分别为（ ）；经过地址变换后，其物理地址应为十六进制（ ）。

问题2选项

A.2C18H

B.4C18H

C.5C18H

D.8C18H

【答案】第1题:B

第2题:C

【解析】 题中页面大小为4K即212，即一个页面需要12位二进制来表示；地址2C18 H，对应的二进制为：10 1100 0001 1000，由于一个页需要12位二进制表示，因此前面两位10表示的是页号，后面12位1100 0001 1000表示的是页内地址，即页号位2，页内地址为C18；查表，页号为2的地址对应的物理块号为5，即0101，所以对应的物理地址为 0101 1100 0001 1000 即5C18 H。

11.

问题1选项

A.2和518H

B.2和C18H

C.5和518H

D.5和C18H

单选题

对于某C程序中的如下语句，（ ）。

int t=0；

if (0

问题1选项

A.运行时输出 true

B.编译时报告错误

C.运行时输出 false

D.运行时报告异常

【答案】A

【解析】 if条件表达式0

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

12.

单选题

某计算机的主存储器以字节为单位进行编址，其主存储器的容量为1TB，也就是（ ）。

【答案】A

【解析】安全防护策略：是软件系统对抗攻击的主要手段。

安全日志：记录非法用户的登录名称、操作时间及内容等信息。便于发现问题并提出解决措施。

入侵检测：从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。

隔离防护：是将系统中的安全部分与非安全部分进行隔离的措施。隔离网闸：实现内网和外网的物理隔离；防火墙：实现内网和外网的逻辑隔离

问题1选项

A.230B

B.210KB

C.210MB

D.210GB

【答案】D

【解析】1 B=8 bit

1 KB=210 B=1024 B

1 MB=210 KB=220 B=1024*1024 B

1 GB=210 MB=220KB=230 B=1024*1024*1024 B

1 TB=210 GB=220 MB=230KB=240B=1024*1024*1024 *1024 B

13.

单选题

安全防护策略是对抗攻击的主要手段，以下不属于安全防护策略的是（

问题1选项

A.生产日志

B.入侵检测

C.隔离防护

D.漏洞扫描

漏洞扫描：对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。

选项A，描述错误

14.

单选题

以下不属于易用性测试的是( )。

问题1选项

A.安装测试

B.负载测试

C.功能易用性测试

D.界面测试

【答案】B

）。 【解析】易用性测试主要涉及：安装测试、功能易用性测试、界面测试、辅助系统测试

15.

单选题

以下描述中，属于通用操作系统基本功能的是（ ）。

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

问题1选项

A.对计算机系统中各种软、硬件资源进行管理

B.对信息系统的运行状态进行监控

C.对数据库中的各种数据进行汇总和检索

D.对所播放的视频文件内容进行分析

【答案】A

【解析】操作系统能有效地组织和管理系统中的各种软/硬件资源，合理地组织计算机系统工作流程，控制程序的执行，并且向用户提供一个良好的工作环境和友好的接口。