2009年上午考题知识点 - hermione2021

2009年上午考题知识点

考点

　　1、计算机的用途不同，对其部件的性能指标要求也有所不同。以科学计算为主的计算机，对（主机的运算速度）要求较高，而且应该重点考虑（cpu的主频和字长，以及内存容量）。

解析：

　　计算机的用途不同，对其不同部件的性能指标要求也有所不同。用作科学计算为主的计算机，其对主机的运算速度要求很高；用作大型数据库处理为主的计算机，其对主机的内存容量、存取速度和外存储器的读写速度要求较高；对于用作网络传输的计算机， 则要求有很高的I/O速度，因此应当有高速的I/O总线和相应的I/O接口。

　　计算机的运算速度常用每秒钟执行的指令数来衡量，单位为每秒百万条指令(MIPS)或者每秒百万条浮点指令（MFPOPS)。影响运算速度的主要有如下几个因素：

　　①CPU的主频。指计算机的时钟频率。它在很大程度上决定了计算机的运算速度。例如，Intel公司的CPU主频最高已达3.20GHz以上，AMD公司的可达400MHz以上。

　　②字长。CPU进行运算和数据处理的最基本、最有效的信息位长度。PC的字长己由8088的准16位（运算用16位，I/O用8位）发展到现在的32位、64位。

　　③指令系统的合理性。每种机器都设计了一套指令，一般均有数十条到上百条，例如，加、浮点加、逻辑与、跳转等等，组成了指令系统。

2、（相联存储器）是指按内容访问的存储器。

 

3、处理机主要由处理器、存储器和总线组成。

总线包括（数据总线、地址总线、控制总线）。

 

4、关于加密的说法中，错误的是（选择密钥和加密算法的原则是保证密文不可能被破解）。

正确的是（数据加密的目的是保护数据的机密性；

加密过程是利用密钥和加密算法将明文转换成密文的过程；

加密技术通常分为非对称加密技术和对称密钥加密技术）。

 

5、关于防火墙功能的说法中，不正确的是（防火墙能有效防范病毒的入侵)，

正确的是（防火墙能控制对特殊站点的访问；

防火墙能对进出的数据包进行过滤；

防火墙能对部分网络攻击行为进行检测和报警)。

 

6、关于漏洞扫描系统的叙述，错误的是（漏洞扫描系统可以用于发现网络入侵者），

正确的是（漏洞扫描系统是一种自动检测目标主机安全弱点的程序；

黑客利用漏洞扫描系统可以发现目标主机的安全漏洞；

漏洞扫描系统的实现依赖于系统漏洞库的完善）。

 

 

7、软件工程每一个阶段结束前，应该着重对可维护性进行复审。

在系统设计阶段的复审期间，应该从（容易修改、模块化和功能独立的目的）出发，评价软件的结构和过程。

 

8、计算机感染特洛伊木马后的典型现象是（有未知程序试图建立网络连接）。

 

9、关于软件著作权产生的时间，正确的是（自作品完成创作之日）。

 

10、程序员甲与同事乙在乙家探讨甲近期编写的程序，甲表示对该程序极不满意，说要弃之重写，并将程序手稿扔到乙家垃圾筒。

后来乙将甲这一程序稍加修改，并署乙名发表。以下说法正确的是（乙的行为侵犯了甲的软件著作权 ）。

 

11、零件关系P (零件名，条形码，供应商，产地，价格）中的（条形码）属性可以作为该关系的主键。

查询产于西安且名称为“P2”的零件，结果以零件名、供应商及零件价格分列表示，对应的SQL语句为：

SELECT 零件名，供应商，价格

FROM  P  

WHERE 零件名=\'P2’，

AND (产地=\'西安\');

 

12、软件风险一般包含（不确定性和损失）两个特性。

 

13、在采用面向对象技术构建软件系统时，很多敏捷方法都建议的一种重要的设计活动是(重构)，

它是一种重新组织的技术，可以简化构件的设计而无须改变其功能或行为。

 

14、—个软件开发过程描述了 “谁做”、“做什么”、“怎么做”和“什么时候做”，

RUP用(角色)来表述“谁做”。

解析：

　　RUP应用了角色、活动、制品和工作流4种重要的模型元素，其中角色表述“谁做”，制品表述“做什么”，活动表述“怎么做”，工作流表述“什么时候做”。

 

15、瀑布模型表达了一种系统的、顺序的软件开发方法。

以下关于瀑布模型的叙述中，正确的是（瀑布模型适用于软件需求确定，开发过程能够采用线性方式完成的项目) ，

不正确的是（瀑布模型能够非常快速地开发大规模软件项目；

只有很大的开发团队才使用瀑布模型；

瀑布模型已不再适合于现今的软件开发环境）。

扩展：https://blog.csdn.net/qq_41569732/article/details/103174691

 

16、一个软件系统的生存周期包含可行性分析和项目开发计划、需求分析、设计（概要设计和详细设计)、编码、测试和维护等活动，

其中（设计（概要设计和详细设计))是软件工程的技术核心,其任务是确定如何实现软件系统。

 

17、程序中常采用变量表示数据，变量具有名、地址、值、作用域、生存期等属性。

关于变量的叙述，(在函数中定义的变量，其生存期为整个程序执行期间)是错误的，

(根据作用域规则，在函数中定义的变量只能在函数中引用；

在函数中定义的变量不能与其所在函数的形参同名；

在函数中定义的变量，其存储单元在内存的栈区)是正确的。

 

解析：

　　变量程序语言中的一个重要概念，具有类型、存储地址和作用域和生存期等属性。变量的作用域是指一个范围，是从代码空间的角度考虑问题，它决定了变量的可见性，说明变量在程序的哪个区域可用，即程序中哪些行代码可以使用变量。作用域有三种：局部作用域、全局作用域和文件作用域，相对应于局部变量（local variable)、全局变量和静态变量（global variable)。在变量的作用域中，可以合法地引用它，设置它的值，或在表达式中使用它；在变量的作用域之外，就不能引用它的名称，这么做会导致一个编译错误。

　　在程序执行时，所有的变量都有有限的生存期。它们从被声明的那一刻起存在，并在某一刻消失，最迟也要在程序终止时消失。变量生存多长时间取决于属性“存储持续时间”。函数中定义的变量（局部变量）一般在函数被执行时由系统自动在栈区分配存储空间，当函数执行结束时自动撤消其存储空间，这称为变量具有自动的存储持续时间。 对于全局变量，其生存期一般从程序运行开始，至程序运行结束，称为变量具有静态的存储持续时间。还有一些变量，其存储空间由程序员根据需要申请或释放，称为具有动态的存储持续时间。

 

18、函数调用时，基本的参数传递方式有传值与传地址两种，(在传地址方式下，形参和实参间可以实现数据的双向传递)。

解析：

　　函数调用时基本的参数传递方式有传值与传地址两种，在传值方式下是将实参的值传递给形参，因此实参可以是表达式（或常量)，也可以是变量（或数组元素），这种信息传递是单方向的，形参不能再将值传回给实参。在传地址方式下，需要将实参的地址传递给形参，因此，实参必须是变量（数组名或数组元素)，不能是表达式（或常量)。这种方式下，被调用函数中对形式参数的修改实际上就是对实际参数的修改，因此客观上可以实现数据的双向传递。

 

19、已知某高级语言源程序A经编译后得到机器C上的目标程序B，则（对B进行反编译，不能还原出源程序A) 。

 

解析：

　　编译是将髙级语言源程序翻译成机器语言程序（汇编形式或机器代码形式），反编译是编译的逆过程。反编译通常不能把可执行文件还原成高级语言源代码，只能转换成功能上等价的汇编程序。

 

20、关于程序语言的叙述，错误的是（php、JavaScript属于静态语言，其所有成分可在编译时确定)，

正确的是（脚本语言属于动态语言，其程序结构可以在运行中改变；

脚本语言一般通过脚本引擎解释执行，不产生独立保存的目标程序；

C语言属于静态语言，其所有成分可在编译时确定） 。

解析：

　　动态语言是指程序在运行时可以改变其结构，例如新的函数可以被引进、已有的函数可以被删除等在结构上的变化等。动态语言的类型检查是在运行时进行的，其优点是方便阅读，不需要写非常多的与类型相关的代码；缺点是不方便调试，命名不规范时会读不懂、不利于理解等。

　　脚本语言代表一套与系统程序设计语言不同的协定。它们牺牲执行速度和与系统程序设计语言相关的类型长度而提供更高的编程创作能力和软件重用。脚本语言更适合在联系复杂的应用程序中进行胶着（粘合)。为了简化连接组件的工作，脚本语言被设计为无类型的，脚本语言一般是面向字符的，因为字符为许多不同的事物提供了一致的描述。

　　事实上，脚本语言都是动态语言，而动态语言都是解释型语言，不管它们是否是面向对象的语言。

 

21、在XP操作系统中，用户利用“磁盘管理”程序可以对磁盘进行初始化、创建卷，(可以选择使用FAT、FAT32或NTFS文件系统格式化卷) 。

通常将“C:\Windows\myprogram.exe”文件设置成只读和隐藏属性，以控制用户对该文件的访问，这一级安全管理称之为（文件级）安全管理。

 

22、(解释程序)属于系统软件，它直接执行高级语言源程序或与源程序等价的某种中间代码。

 

23、在软件开发过程中，常采用图形表示相关的信息，(E-R图)不用于表示软件模块的执行过程，

(N-S盒图；PAD图；程序流程图)用于表示软件模块的执行过程。

 

24、软件能力成熟度模型（CMM）将软件能力成熟度自低到高依次划分为5级。

目前，达到CMM第3级（已定义级）是许多组织努力的目标，该级的核心是（使用标准开发过程（或方法论）构建（或集成）系统）。

 

 

25、RUP在每个阶段都有主要目标，并在结束时产生一些制品。在（构建阶段）结束时产生“在适当的平台上集成的软件产品”。

 

26、关于软件测试，（测试开始越早，越有利于发现软件缺陷）的叙述是正确的，

（采用正确的测试用例设计方法，软件测试可以做到穷举测试；

测试覆盖度和测试用例数量成正比；

软件测试的时间越长越好）的叙述是错误的。

 

27、系统功能测试过程中，验证需求可以正确实现的测试用例称为（通过测试用例)。

 

 

28、功能测试用例的主要元素包括测试步骤、测试数据和预期结果。

 

29、针对电子政务类应用系统的功能测试，为设计有效的测试用例，应（ 经常使用边界值法验证界面输入值）。

 

30、(边界值法)测试用例设计方法既可以用于黑盒测试，也可以用于白盒测试。

 

31、对“功能测试的回归测试经常要多次重复”的正确理解是（回归测试应该执行初测时所用的全部测试用例)。

 

32、功能测试执行过后一般可以确认系统的功能缺陷，缺陷的类型包括（功能不满足隐性需求；功能实现不正确；功能不符合相关的法律法规)，

不包括（功能易用性不好)。

 

33、关于软件测试的概念，正确的是（软件测试的对象不仅仅是程序，文档、数据和规程都是软件测试的对象)。

 

34、不正确的软件测试原则是（软件测试可以发现软件潜在的缺陷)。

 

35、正确的软件测试原则是（所有的软件测试都可追溯到用户需求；测试应尽早不断地执行；程序员应避免测试自己的程序)。

 

36、在编码阶段对系统执行的测试类型主要包括单元测试和集成测试，局部数据测试属于单元测试的内容。

 

37、关于软件测试概念的叙述，不正确的是（软件失效是指软件运行时产生了一种不希望或不可接受的内部行为结果)，

正确的是（软件功能实现超出了产品说明书的规定说明软件存在缺陷；

测试目的是为了发现软件缺陷与错误，也是对软件质量进行度量和评估；

在软件生命周期各个阶段都可能产生错误)。 

 

38、关于软件测试分类定义的叙述：

　　不正确的是（确认测试是在模块测试完成的基础上，将所有的程序模块进行组合并验证其是否满足用户需求的过程），

　　正确的是（软件测试可分为单元测试、集成测试、确认测试、系统测试、验收测试；软件测试可分为白盒测试和黑盒测试；系统测试是将被测软件作为整个基于计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起进行测试的过程）。

 

39、正确的集成测试描述包括（集成测试也叫做组装测试，通常是在单元测试的基础上，将模块按照设计说明书要求进行组装和测试的过程；

集成测试需要重点关注各个模块之间的相互影响，发现并排除全局数据结构问题)。

 

40、不正确的集成测试描述包括（自顶向下的增殖方式是集成测试的一种组装方式，它能较早地验证主要的控制和判断点，对于输入输出模块、复杂算法模块中存在的错误能够较早地发现；

集成测试的目的在于检查被测模块能否正确实现详细设计说明中的模块功能、性能、接口和设计约束等要求)。

 

41、自底向上的增殖方式是集成测试的一种组装方式，它能较早地验证主要的控制和判断点，对于输入输出模块、复杂算法模块中存在的错误能够较早地发现。

 

42、单元测试的目的在于检查被测模块能否正确实现详细设计说明中的模块功能、性能、接口和设计约束等要求。

 

43、关于软件质量特性测试的叙述，正确的是（功能性测试是检验适合性、准确性、互操作性、安全保密性、功能依从性的测试工作；

效率测试是指在规定条件下产品执行其功能时，对时间消耗及资源利用的测试工作。

 

44、软件质量特性测试的叙述，不正确的是（成熟性测试是检验软件系统故障，或违反指定接口的情况下维持规定的性能水平有关的测试工作；

易学性测试是检查系统中用户为操作和运行控制所花努力有关的测试工作)。

 

 

45、注意：成熟性测试是检验软件产品是否具备为避免由软件中错误而导致失效的能力。

 

46、易学性测试是检验软件产品是否具备使用户能学习它的应用的能力。

 

47、对软件可靠性的理解，正确的是（软件可靠性是指在指定条件下使用时，软件产品维持规定的性能级别的能力；

针对软件可靠性中的容错性子特性应测试软件失效防护能力)，

不正确的是（软件可靠性的种种局限是由于随着时间的推移，软件需求和使用方式发生了变化；

软件可靠性包括成熟性、有效性、容错性、易恢复性等质量子特性).

 

48、注意：软件可靠性的种种局限不是由于软件需求和使用方式发生了变化。

 

49、软件可靠性包括成熟性、容错性、易恢复性、可靠性依从性等质量子特性。

 

50、软件可移植性应从如下（适应性、易安装性、共存性、易替换性）方面进行测试。

 

51、关于基于V&V原理的W模型的叙述：

（W模型指出当需求被提交后，就需要确定高级别的测试用例来测试这些需求，当详细设计编写完成后，即可执行单元测试）是错误的；

正确的是（根据W模型要求，一旦有文档提供，就要及时确定测试条件、编写测试用例；

软件测试贯穿于软件定义和开发的整个期间；

程序、需求规格说明、设计规格说明都是软件测试的对象）。

 

52、注意：W模型指出当需求被提交后，就需要确定髙级别的测试用例来测试这些需求，当详细设计编写完成后，就需要确定测试条件来查找该阶段的设计缺陷。

 

53、正确的选项包括（软件测试不仅仅指测试的执行，还包括很多其他的活动；

软件测试是一个独立的流程，贯穿产品整个生命周期，与其他流程并发地进行；

应用H模型有利于资源调配，有助于跟踪测试投入的流向；

H模型指出，单元测试、集成测试、系统测试不存在严格的次序关系，各层次之间的测试存在反复触发、迭代和增量关系).

 

54、软件质量保证的目标中，（保证开发出来的软件和软件开发过程符合相应标准与规程，不存在软件缺陷）是错误的，

正确的是（通过监控软件开发过程来保证产品质量；保证软件产品、软件过程中存在的问题得到处理，必要时将问题反映给高级管理者；

确保项目组制定的计划、标准和规程适合项目组需要，同时满足评审和审计需要）。

 

55、(采用背靠背测试方式)不会影响测试质量。

 

56、(用户需求频繁变化；测试流程不规范；测试周期被压缩)会影响测试质量。

 

57、(缺陷修复报告)不属于测试人员编写的文档。

 

58、(缺陷报告；测试环境配置文档；测试用例说明文档)属于测试人员编写的文档。

 

59、GB/T 16260-2006《软件工程产品质量》规定的软件产品使用质量特性包括（有效性、生产率、满意度）。

 

60、GB 17859-1999《计算机信息系统安全保护等级划分准则》中将计算机安全保护划分为（5)个级别。

 

61、黑盒测试中，(因果图)是根据输出对输入的依赖关系设计测试用例。

 

62、Web应用系统负载压力测试中，（并发请求数）不是衡量业务执行效率的指标，

（每秒点击率；交易执行吞吐量；交易执行响应时间）是衡量业务执行效率的指标。

 

67、软件测试的基本方法包括白盒测试和黑盒测试方法/以下关于二者之间关联的叙述，

错误的是（针对相同的系统模块，执行黑盒测试和白盒测试对代码的覆盖率都能够达到100%），

正确的是（黑盒测试与白盒测试是设计测试用例的两种基本方法；

在集成测试阶段是采用黑盒测试与白盒测试相结合的方法；

应用系统负载压力测试一般采用黑盒测试方法）。

 

68、注意：一般情况下，执行黑盒测试对代码的覆盖率很难达到100%。

 

69、为验证某音乐会订票系统是否能够承受大量用户同时访问，测试工程师一般采用 (负载压力)测试工具。

 

70、(防火墙日志审查)不属于网站滲透测试的内容。

 

71、(防火墙远程探测与攻击；跨站攻击；SQL注入)属于网站滲透测试的内容。

 

72、能够主动采集信息，分析网络攻击行为和误操作的实时保护策略是指（入侵检测）。

 

73、下列设备和技术中，（数字证书）不属于数据安全策略范畴，（SAN；异地容灾；双机容错）属于数据安全策略范畴。

 

74、对用户口令进行限定的措施中，（口令不能全为数字或小写字母之外的字符）对提高安全性来说是无用的，

（最小改变口令的时限；最短口令长度；首次登录必须改变口令）对提高安全性来说是有用的。

 

75、(SSL)不属于用户认证机制。

(用户名和密码；数字证书；User Key)属于用户认证机制。

 

76、在Windows系统中设置默认路由的作用是（当没有其他路由可选时最后选择的路由)。

 

77、集线器是一种物理层联网设备，下面有关集线器的叙述中，错误的是（集线器可以隔离广播风暴），

正确的是（集线器没有自动寻址能力；连接在集线器上的故障设备不会影响其他节点通信；连接在集线器上的所有节点构成一个冲突域）。

 

78、用户访问某Web网站，浏览器上显示“HTTP-404”错误，则故障原因是（所请求当前页面不存在）。