>>>>软件评测师培训视频

     >>>>软件评测师考试教材

     >>>>软件评测师模拟考试

     软件评测师考试属于全国计算机技术与软件专业技术资格考试中的一个中级考试。准备参加2016下半年软件评测师考试的同学们，历年软考真题是否是你特别想要的学习资料？下面希赛软考网为您提供2012年软件评测师真题，希望对大家有所帮助。

      以下关于软件系统安全防护策略的叙述，不正确的是【53】。

      【53】A.网闸的主要目的是实现内网和外网的物理隔离

      B.防火墙的主要目的是实现内网和外网的逻辑隔离

      C.入侵检测系统通常部署在防火墙之外

      D.安全日志属于被动防护策略

      分析:隔离防护：是系统中安全部分与非安全部分进行隔离的措施，目前采用的技术主要有两种，即隔离网闸和防火墙，隔离网闸属于近年新兴的网络安全技术，主要的目的在于实现内网和外网的物理隔离，防火墙是相对成熟的防护技术，主要用于内网和外网的逻辑隔离。

      安全日志：是记录非法用户的登录名称、操作时间及内容等信息，以便于发现问题并提出解决措施。它属于被动防护的策略。入侵检测系统：是一种主动的网络安全防护措施，它从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。一般来说，入侵检测系统还应对入侵行为作出紧急响应。在不影响网络性能的情况下能对网络进行监测，从而提供对内部、外部攻击和误操作的实时保护，被认为是防火墙的第二道安全闸门。

      答案:C

      假设在程序控制流图中，有14条边，10个节点，则控制流程图的环境复杂性V(G)等于是【54】。

      【54】A.12

      B.8

      C.6

      D.4

      分析:V(G)=边数-节点数+2=14-10+2=6

      答案:C

      目前信息系统所使用的主要用户认证机制，身份识别不包括【55】。

      (55)A.指纹

      B.智能卡

      C.数字证书

      D.身份证号

      分析:目前信息系统所使用的主要用户认证机制，身份识别包括：数字证书、智能卡、双重认证、安全电子交易【SET】协议。

      数字证书：这是一种检验用户身份的电子文件，提供较强的访问控制，并具有较高的安全性各可靠性，这种证书可以授权购买。

      智能卡：这种解决办法可以持续较长的时间，并且更加灵活，存储信息更多，并具有可供选择的管理方式。

      双重认证：系统不是采用一种认证方式，而是采用两种或多种认证方式，这些认证方式包括令牌、智能卡和仿生装置，如视网膜或指纹扫描器等，例如同时使用ATM卡和PIN卡进行双重认证。

      安全电子交易【SET】协议：它是电子商务中安全电子交易的一个国际标准。其主要目的是

      解决信用卡电子付款的安全保障问题。

      答案:D

      针对以下C语言程序段，假设sta[10]=-1，对于x的取值，需要【56】个测试用例能够满足分支覆盖的要求。

      (56)A.3

      B.4

      C.5

      D.6

      答案:A

      以下关于信息安全的叙述，不正确的是【57】。

      (57)A.SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽，使其他用户无法正常连接服务

      B.缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码，进而获得系统的控制权

      C.计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力

      D.会话标识和时间戳都是抵御重演攻击的有效技术

      分析:SYN FLOOD

      利用服务器的连接缓冲区(Backlog Queue)，利用特殊的程序，设置TCP的Header，向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候，都认为是没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中。

      如果你的SYN请求超过了服务器能容纳的限度，缓冲区队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续你的SYN请求发送，直到缓冲区中都是你的只有SYN标记的请求。

      UDP洪水攻击通过发送大量TCP连接请求以占满网络带宽，使其他用户无法正常连接服务

      答案:A

      软件测试使用各种术语描述软件出现的问题，以下正确的是【58】；

      (58)A.软件错误【error】是指软件生命周期内的不希望或不可接受的人为错误，其结果是导致软件故障的产生。

      B.软件缺陷【defect】是存在于软件【文档、数据、文档】之中的那些不希望或不可接受的偏差。

      C.软件故障【fault】是指软件运行过程中出现的一种不希望或不可接受的外部状态。

      D.软件失效【failure】是指软件运行时产生的一种不希望或不可接受的内部行为结果。

      分析:软件错误：是指软件在生存周期内的不希望或不可接受的人为错误，其结果是导致软件缺陷的产生。

      软件缺陷：存在软件【文档、数据、程序】之中的那些不希望或不可接受的偏差软件故障：软件运行过程中出现的一种不希望或不可接受的内部状态。软件失效：软件运行时产生的一种不希望或不可接受的外部行为结果。

      软件失效的机理可描述为：软件错误→软件缺陷→软件故障→软件失效网络测试不能解决的问题是【59】。

      (59)A.连通性

      B.丢包

      C全表扫描

      D延迟

      分析:连通性、.丢包、延迟是网络的术语。而全表扫描是数据库的术语。全表扫描：在数据库中，对无索引的表进行查询一般称为全表扫描。全表扫描是数据库服务器用来搜寻表的每一条记录的过程，直到所有符合给定条件的记录返回为止。

      答案:C

      关于bug管理流程，【60】是正确的做法。

      (60)A.开发人员提交新的bug入库，设置状态为“New”

      B.开发人员确认是bug，设置状态为“Fixed”

      C.测试人员确认问题解决了，设置状态为“Closed”

      D.测试人员确认不是bug，设置状态为“Reopen”

      分析:错误管理流程【有以下几项】

      ●测试人员提交新的错误入库，错误状态为“NEW”；

      ●高级测试人员验证错误。①如果确认是错误，分配给相关的开发人员，设置状态为“OPEN”；②如果不是错误，则拒绝，设置为“DECLINED”状态。

      ●开发人查询状态为“OPEN”，做如下处理：

      ①如果不是错误，则状态置为“DECLINED”；

      ②如果是错误，则修复并置状态为“FIXED”；

      ③如果不能解决的错误，要留下文字说明并保持错误为“OPEN”状态；

      ④对不能解决和延期解决的错误，不能由开发人员自己决定，一般要通过某种会议【评审会】通过才能认可

      ●测试人员查询状态置为“FIXED”的错误，验证错误是否已解决，做如下处理：

      ①如果解决了，置错误为“CLOSED”状态；

      ②如果问题没有解决，则置状态为“REOPEN”【重新打开】。

      答案:C

    返回总目录：2012年软件评测师考试真题加答案解析汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。