题目网 >职业资格类 >软考 >试题列表

管理是信息系统安全的灵魂,信息系统安全的管理体系由法律管理、()、培训管理三部分组成。


A.运行管理B.系统管理C.制度管理D.文档管理
答案如下:
C
在编制预算的时候,要进行__()__,它是成本变化的主要原因之一。
A.预算标准的制定
B.IT服务工作量预测
C.IT成本管理
D.差异分析及改进
答案如下:
B解析:预算是指组织按照一定的业务量水平及质量水平,估计各项成本、计算预算成本,并以预算成本为控制经济活动的依据,衡量其合理性。编制预算是以预算项目的成本预测及IT服务工作量的预测为基础的。编制的方法主要有增量预算和零基础预算。
信息系统经济效益评价方法中,不包括下列选项中的()。
A.投入产出分析法
B.分布均值计算法
C.成本效益分析法
D.价值工程方法
答案如下:
B解析:信息系统经济效益评价的方法?投入产出分析法:?主要是采用投入产出表;根据系统的实际资源分配和流向,列出系统的所有投入和产出,并制成二维表的形式。?该方法适用于从系统角度对系统做经济性分析,因其数据来源一般为系统硬指标,如设备、数据库、人员的消耗费用等。?成本效益分析法:?即用一定的价格,分析测算系统的效益和成本,从而计算系统的净收益,以判断该系统在经济上的合理性。该方法分析结果直观,易于理解和接受,操作相对简单。价值工程方法:价值工程的基本方程可以简单地表示为:产品的价值(V)等于其功能(F)与成本(C)之比,即V=F/C。根据这个等式,价值是功能和成本的综合反映。它为了获得最佳的经济效益,信息系统必须使方程中的功能和成本达到最佳比例。V>=1,表明该方案是可行的,并不意味着计划是最好的。
在系统分析过程中,编写数据字典时各成分的命名和编号必须依据()
A.数据流程图
B.决策表
C.数据结构
D.U/C矩阵
答案如下:
A解析:编写数据字典的基本要求是:对数据流图上各成分的定义必须明确、唯一、易于理解。命名、编号与数据流图一致,必要时可增加编码,以方便查询、检索、维护和统计报表。符合一致性和完整性的要求,对数据流图上的成分定义与说明没有遗漏数据字典中无内容重复或内容相互矛盾的条目数据流图中同类成分的数据字典条目中,无同名异义或异名同义者。格式规范、风格统一、文字精炼,数字与符合正确。
在一个完整的功能测试过程中,______不属于应该编写的测试文档。
A.测试需求文档
B.测试用例文档
C.测试标准
D.问题报告单
答案如下:
C解析:本题考查测试文档的范畴。测试标准是测试的依据,不属于测试文档,所以C是错误的。
PING发出的是()类型的消息,其报文封装在(请作答此空)协议数据单元中传送。
A.IP
B.TCP
C.UDP
D.PPP
答案如下:
A解析:PING用于测试网络连接量的程序。Ping发送一个ICMP(Internet?Control?Messages?Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMP?echo?(ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。?ICMP的数据封装在IP报文中传送。
结构化分析的输出不包括()。
A.数据流图
B.数据字典
C.加工逻辑
D.结构图
答案如下:
D解析:结构化方法的分析结果由以下几部分组成:一套分层的数据流图、一本数据词典、一组小说明(也称加工逻辑说明)、补充材料。因此D选项不包括。
现在计算机及网络系统中常用的身份验证方式哪种最为安全实用:()
A.用户名+密码方式
B.IC卡认证
C.动态密码
D.USBkey认证
答案如下:
D解析:用户名/密码方式:是最简单也最常用的身份认证方式,是基于“Whatyouknow”的验证手段。只有能够正确输入密码,计算机就认为操作者是合法用户。但由于用户设置密码时出现简单密码,或者密码泄露,所以用户名/密码方式是一种极不安全的身份认证方式。I/C卡认证:I/C是一种那只集成的电路芯片,由专门的厂商通过专门的设备生产,是不可复制的硬件。当用户登录时需要将I/C卡插入专用的读卡器读取其中的信息,以验证身份。是基于“Whatyouhave”的验证手段。由于I/C的数据是静态的,可以通过内存扫描或者网络监听等技术窃取用户的验证信息,因此存在安全隐患,同时由于需要专门的硬件设备,使用起来比较麻烦。动态密码技术:是一种让用户密码按时间或使用次数不断变化、每个密码只能使用一次的技术。动密码技术采用动态令牌的专用硬件——内置电源、密码生成芯片和显示屏,密码有芯片采用专门的算法生成,并显示在显示屏上。动态密码技术采用一次一密的方式,有效保证了用户身份的安全性。但如果客户端与服务器端的时间或次数不能保持良好的同步,就可能导致用户身份验证出现问题。另外每次用户登录需要输入一长串无规律的密码,使用不不方便。USBKey认证是一种方便、安全的身份认证技术,其采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,其内置单片机或职能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现了对用户身份的认证。
以下关于校验码的叙述中,正确的是()。
A.海明码利用多组数位的奇偶性来检错和纠错
B.海明码的码距必须大于等于1
C.循环冗余校验码具有很强的检错和纠错能力
D.循环冗余校验码的码距必定为1
答案如下:
A解析:本题考查校验码基础知识。
一个编码系统中任意两个合法编码(码字)之间不同的二进数位数称为这两个码字的码距,而整个编码系统中任意两个码字的最小距离就是该编码系统的码距。为了使一个系统能检查和纠正一个差错,码间最小距离必须至少是3。
海明码是一种可以纠正一位差错的编码,是利用奇偶性来检错和纠错的校验方法。海明码的基本意思是给传输的数据增加r个校验位,从而增加两个合法消息(合法码字)的不同位的个数(海明距离)。假设要传输的信息有m位,则经海明编码的码字就有n=m+r位。
循环冗余校验码(CRC)编码方法是在k位信息码后再拼接r位的校验码,形成长度为n位的编码,其特点是检错能力极强且开销小,易于用编码器及检测电路实现。
在数据通信与网络中,通常k相当大,由一千甚至数千数据位构成一帧,而后采用CRC码产生r位的校验位。它只能检测出错误,而不能纠正错误。一般取r=16,标准的16位生成多项式有CRC-16=x16+x15+x2+1和CRC-CCITT=x16+x12+x5+1。一般情况下,r位生成多项式产生的CRC码可检测出所有的双错、奇数位错和突发长度小于等于r的突发错。用于纠错目的的循环码的译码算法比较复杂。
软件评测师各个科目均需达到()分及以上才能及格。
A.45
B.60
C.75
D.100
答案如下:
A解析:软件评测师基本上稳定在各个科目(满分75)都要求在45分及以上,在一次考试中各科目全部合格,只有单科合格不予颁发证书。
多指标综合评价的特征是()①包含多个独立指标②指标分别体现信息系统的多个方面,通常具有不同的量纲③目的是对系统做出一个整体性的判断,并用一个总体评价值来反映信息系统的一般水平
A.①②
B.①②③
C.①③
D.②
答案如下:
B解析:多指标综合评价的特征是什么(1)包含多个独立指标;(2)指标分别体现信息系统的多个方面,通常具有不同的量纲。(3)目的是对系统做出一个整体性的判断,并用一个总体评价值来反映信息系统的一般水平。
People are indulging in an illusion whenever they find themselves explaining at a cocktail(鸡尾酒)party,say,that they are"in computers,"or"in telecommunications,"or"in electronic funds transfer".The implication is that they are part of the high-tech world.Just between US,they usually aren't.The researchers who made fundamental breakthroughs in those areas are in a high-tech business.The rest of us are__1___of their work.We use computers and other new technology components to develop our products or to organize our affairs.Because we go about this work in teams and projects and other tightly knit working groups(紧密联系在一起的工作小组),we are mostly in the human communication business.Our successes stem from good human interactions by all participants in the effort,and our failures stem from poor human interactions.The main reason we tend to focus on the___2__rather than the human side of the work is not because it's more__3__,but because it's easier to do.Getting the new disk drive installed is positively trivial compared to figuring out why Horace is in a blue funk(恐惧)or why Susan is dissatisfied with the company after only a few months.Human interactions are complicated and never very crisp(干脆的,干净利落的)and clean in their effects,but they matter more than any other aspect of the work.If you find yourself concentrating on the__4___rather than the__5___,you're like the vaudeville character(杂耍人物)who loses his keys on a dark street and looks for them on the adjacent street because,as he explains,"The light is better there!".
3、_____
A.trivial
B.crucial
C.minor
D.insignificant
答案如下:
B解析:略
以下不属于数据流图基本符号的是()。
A.数据存储
B.处理
C.数据流
D.条件判断
答案如下:
D解析:本题考查数据流图的基本概念。?数据流图有4个基本符号:外部实体、数据流、数据存储和处理逻辑。条件判断不是数据流图的符号。
在系统测试中发现的子程序调用错误属于()
A.功能错误
B.系统错误
C.数据错误
D.编程错误
答案如下:
B解析:测试中可能发现的错误按其性质可分为以下几类:(1)功能错误。由于处理功能说明不够完整或不够确切,致使编程时对功能有误解而产生的错误。(2)系统错误。指与外部接口错误、子程序调用错误、参数使用错误等。(3)过程错误。主要指算术运算错误、逻辑错误等。(4)数据错误。指数据结构、实体、属性错误,参数与控制数据混淆等。(5)编程错误。指语法错误、程序逻辑错误、编程书写错误等。
以下列出的IP地址中,__()__不能作为目标地址。
A.100.10.255.255
B.127.0.0.1
C.0.0.0.0
D.10.0.0.1
答案如下:
C解析:在各选项的IP地址中,0.0.0.0不能作为目标地址,可以作为源地址使用,表示本网络上的本主机。
进程视图是以可执行线程和进程作为活动类的建模,它描述了并发与同步结构。UML中的()可以用于表达进程视图。
A.部署图
B.组件图
C.活动图
D.状态图
答案如下:
C解析:题干中提到了并发与同步结构,因此只有选项C活动图符合。
阅读下列说明,回答问题。
【说明】
逻辑覆盖法是设计白盒测试用例的主要方法之一,通过对程序逻辑结构的遍历实现程序的覆盖。针对以下由C语言编写的程序,按要求回答问题。
int XOR(char * filename,unsigned long key){FILE * input = NULL , *output =NULL; //ichar * outfilename = NULL;int len = strlen(filename);unsigned char buffer;if( (filename[len-2] == '.')&& (filename[len-1] == 'c') ) { //2,3outfilename = new char[len+1];//4strcpy(outfilename, filename);outfilename[len-2] = '\0';}else{ //5outfilename = new char[len+5];strcpy(outfilename, filename);strncat(outfilename,".c",2);}input =fopen(filename,"rb");if( input == NULL) { //6cout << "Error opening file " << filename << endl;//7delete [] outfilename;outfilename = NULL;return 1;}output =fopen(outfilename,"wb");if( output == NULL ) { //8cout << "Error creating output file " << outfilename << endl;//9delete [] outfilename;outfilename = NULL;return 1;}while( ! feof(input) ) {//10if(fread(&buffer,sizeof(unsigned char),1,input) != 1 ) { //11if( ! feof(input) ) { //12delete [] outfilename;//13outfilename = NULL;fclose(input);fclose(output);return 1;}}else{ //14buffer ^= key;fwrite(&buffer,sizeof(unsigned char),1,output);}}fclose(input); //15fclose(output);delete [] outfilename;return 0;}
请画出上述程序的控制流图,并计算其控制流图的环路复杂度VG.
答案如下:
解析:环路复杂度V(G)=8。

本问题考查白盒测试用例设计方法:基本路径法。涉及的知识点包括:根据代码绘制控制流图、计算环路复杂度。控制流图是描述程序控制流的一种图示方式,它由节点和定向边构成。控制流图的节点代表一个基本块,定向边代表控制流的方向。其中要特别注意的是,如果判断中的条件表达式是复合条件,即条件表达式是由一个或多个逻辑运算符连接的逻辑表达式,则需要改变复合条件的判断为一系列之单个条件的嵌套的判断。本题程序中,if( (filename[len-2]=='.')&&(filename[len-1]=='c') )这条判断语句中的判定由两个条件组成,因此在画控制流图的时候需要拆开成两条判断语句。程序的环路复杂度等于控制流图中判定节点的个数加1,本题控制流图中判定节点个数为7,所以V(G)=8。
以下关于验收测试的叙述中,不正确的是()。
A.验收测试由开发方主导,用户参与
B.验收测试也需要制定测试计划
C.验收测试之前需要先明确验收方法
D.验收测试需要给出验收通过或者不通过结论
答案如下:
A
在异步通信中,每个字符包含1位起始位、7位数据位和2位终止位,若每秒钟传送500个字符,则有效数据速率为()。
A.500b/s
B.700b/s
C.3500b/s
D.5000b/s
答案如下:
C解析:由于每个字符能传送7位有效数据位,每秒能传送有效数据位为:500*7b/s=3500b/s.
什么是性能测试?性能测试包括哪些测试类型?它们有什么区别?
答案如下:
解析:①性能测试是检查系统是否满足需求规格说明书中规定的性能要求。在系统测试阶段,性能测试通常是和强度测试结合起来进行,并通常要求同时进行硬件和软件的检湖lli性能测试执行时,注意观察资源使用率,资源率必须控制在50%以下,当大于50%以上时说明硬件或软件运行己占用空间太大,不符合一般情况。
②性能测试包括负载测试、压力测试和稳定性测试,其中压力测试又包括并发测试和大数据量测试。.
负载测试又叫强度测试,是通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的测试。负载测试也是检查在系统运行环境不正常到发生故障的情况下,系统可以运行到何种程度的测试。
压力测试是为了发现在什么条件下应用程序的性能会变得不可接受。压力测试包括并发测试和大数据量测试。并发测试主要指当测试多用户并发访问同一个应用、模块、数据时是否产生隐藏的并发问题,如内存泄漏、线程锁、资源争用等问题,几乎所有的性能测试都会涉及并发测试,其目的不是为了获得性能指标,而是为了发现并发引起的问题。大数据量测试包括独立的数据量测试和综合数据量测试两类。独立的数据量测试指针对某些系统存储、传输、统计、查询等业务进行的大数据量测试。综合数据量测试指和压力性能测试、负载性能测试、稳定性性能测试相结合的综合测试。大数据量测试主要是针对对数据库有特殊要求的系统进行的测试。
稳定性测试,也叫疲劳强度测试。通常是采用系统稳定运行情况下的并发用户数,或者日常运行用户数,持续运行较长一段时间,保证达到系统疲劳强度需求的业务量,通过综合分析交易执行指标和资源监控指标,来确定系统处理最大工作量强度性能的过程。
独立的数据量测试指针对某些系统存储、传输、统计、查询等业务进行的大数据量
测试。综合数据量测试指和压力性能测试、负载性能测试、稳定性性能测试相结合
的综合测试。大数据量测试主要是针对对数据库有特殊要求的系统进行的测试。
稳定性测试,也叫疲劳强度测试。通常是采用系统稳定运行情况下的并发用户数,
或者日常运行用户数,持续运行较长一段时间,保证达到系统疲劳强度需求的业务
量,通过综合分析交易执行指标和资源监控指标,来确定系统处理最大工作量强度
性能的过程。
联系我们 用户中心
返回顶部