真題65:測試過程中,正確的測試順序應該是()
(1)單元測試 (2)整合測試 (3)系統測試
a.(1)(2)(3)
b.(3)(1)(2)
c.(2)(3)(1)
d.(3)(2)(1)
分析解答:測試過程應該是針對單個模組的單元測試開始,然後逐步整合到各個單元,最後進行系統測試,所以本題的答案選擇a。
真題66:以下屬於靜態測試方法的是()
a.分支覆蓋率測試
b.複雜度分析
c.系統壓力測試
d.路徑覆蓋分析
分析解答:本題考查軟體靜態測試方法。靜態測試不實際執行被測試軟體,主要是對軟體的程式設計格式、結構等方面進行評估。 本題中的分支覆蓋率分析、系統壓力測試和路徑覆蓋率分析都需要實際執行被測試軟體才能得到,只有複雜度分析可通過靜態分析程式**實現,所以本題的答案選擇b。
真題67:以下關於整合測試的敘述中,不正確的是()
a.在完成軟體的概要設計後,即開始制定整合測試計畫
b.實施整合測試時需要設計所需的驅動和樁
c.樁函式是所測函式的主程式,它接收測試資料並把資料傳送給所測試函式
d.常見的整合測試方法包括自頂向下,自底向上,big-bang等
分析解答:本題是考查整合測試的整合知識。驅動模組用來模擬被測試模組的上一級模組,樁模組用來模擬被測試模組中工作過程中所呼叫的模組(下一級模組),本題混淆了驅動模組和樁模組的概念,所以本題的答案選擇c。
真題68:對一段資訊生成訊息摘要是防止資訊在網路傳輸及儲存過程中被篡改的基本手段,()不屬於生成訊息的摘要的的基本演算法。
a.md5
b.rsa
c.sha-1
d.sha-256
分析解答:本題考查生成訊息摘要的基本演算法。md5,sha-1,sha-256均屬於典型的生成訊息摘要的演算法,而rsa是常用的公鑰加密演算法,其加密產生的資料可以被還原,因此不屬於生成訊息摘要的方法,因此本題的答案選擇b。
真題69:軟體系統的安全性是資訊保安的的乙個重要組成部分,針對程式和資料的安全性測試與評估是軟體安全測試的的重要內容,()不屬於安全性測試的評估的基本內容。
a.使用者認證機制
b.加密機制
c.系統能承受的併發使用者量
d.資料的備份與恢復手段
分析解答:安全性測試與評估是軟體安全性測試的重要內容,其測試與評估的基本內容包括使用者認證機制、加密機制、安全防護策略、資料備份與恢復手段,防病毒系統等,而系統所能承受的併發使用者量屬於基本的應用負載壓力測試內容,所以本題的正確答案選擇c。
真題70:模擬攻擊實驗是一種基本的軟體安全性測試方法,以下關於模擬攻擊實驗的敘述中,正確的是()。
a.模擬攻擊實驗必須借助於特定的漏洞掃瞄器才能完成
b.對安全性測試來說,模擬攻擊實驗是一組特殊的白盒測試案例,必須咋充分了解系統安全機制的軟體組成基礎上,才能進行相應攻擊實驗的設計與實驗
c.緩衝區溢位攻擊是一種常見的模擬攻擊實驗,此類攻擊者通常通過截獲含有身份鑑別資訊或授權請求的有效訊息,將該訊息進行重演
d.服務拒絕攻擊是一種常見的的模擬攻擊實驗,此類攻擊者通常通過向伺服器傳送大量的虛假請求,似的伺服器功能不能正常執行
分析解答:本題考查模擬攻擊實驗的基本原理。模擬攻擊實驗是組特殊的的墨盒測試案例,因為是墨盒測試,所以通常可在不借助漏洞掃瞄器的前提下完成,因此選擇項a和b都是錯誤的;而選擇項c描述的應為模擬重演攻擊的基本原理,因此也是錯誤的;選項d描述的是服務拒絕攻擊的基本原理,因此本題的正確答案選擇d。
2013下半年軟體評測師真題考試分析 3
分析解答 本題考查軟體的可靠性設計。本題目中的故障可能導致嚴重後果,所以應採取檢測技術預防故障的產生,本題的正確答案選擇c。真題52 軟體可靠性管理把軟體可靠性活動貫穿於軟體開發的全過程,成為軟體工程管理的一部分。確定軟體可靠性度量活動屬於 階段。a.需求分析 b.概要設計 c.詳細設計 d.測試階...
2013下半年 學習目錄
2013 12 30 oracle多使用者併發及事務處理 2013 12 29 oracle資料庫效能 2013 12 27 oracle資料結構 2013 12 24 oracle知識普及 2013 12 18 雲計算學習2 oracle開機自啟動服務 2013 12 10 雲計算學習1 2013...
2013下半年的計畫
這段時間我想了一下今年剩餘時間內我要學習和鞏固的技術點,以便讓自己更快的成長。c 基礎 呼叫父類建構函式的運用還不是很熟悉,之前用的很少所以導致有些忘記,需要鞏固。介面的操作也需要加強,需要給自己灌輸面向介面程式設計的知識理念。io操作方面也需要進一步加強,爭取能夠熟練的寫出來。反射的知識由於之前用...