1、由于不同加密机制的用途及强度不同,因此一个信息系统中加密机制使用是否合理,强度是否满足当前需要,需要通过测试来检验,通常(31)是测试的一个重要手段。
(31)A.加密代码审查 B.漏洞扫描 C.模拟加密 D.模拟解密
【答案】D
【解析】本题考查对安全测试中加密机制测试的基本概念。
加密机制是保护数据安全的重要手段,加密的基本过程就是对原来为明文的文件或数据,按某种算法进行处理,使其成为不可读的密文。由于不同加密机制的用途及强度不同,因此一个信息系统中加密机制使用是否合理,强度是否满足当前需要,需要通过测试来检验,通常模拟解密是测试的一个重要手段。

2、在安全测试中,模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力,其中拒绝服务(DoS)攻击是一种在安全测试中经常模拟的攻击行为,以下模拟攻击不属于拒绝服务攻击的是(32)。
(32)A.UDP洪水 B.SYN洪水 C.畸形消息攻击 D.口令猜测
【答案】D
【解析】本题考查模拟攻击试验知识。
当一个实体不能执行其正常功能,或其动作妨碍了其他实体执行它们的正常功能时,便发生服务拒绝。拒绝服务攻击可能是一般性的,比如一个实体抑制所有的消息,也可能是有具体目标的,例如,一个实体抑制所有流向某一特定目的端的消息。拒绝服务的具体种类较多,包括死亡之Ping、泪滴(Teardrop)、UDP洪水、SYN洪水、Land攻击、电子邮件炸弹、畸形消息攻击等。口令猜测不属于拒绝服务攻击,而属于冒充攻击。

3、某银行系统要求报表功能容易扩展,以便在需要的时候可以处理新的文件格式,则该需求是(34)的。
(34)A.不正确 B.不一致 C.不可实现 D.不可验证
【答案】D
【解析】本题考查软件需求特征的基本概念。
需求的特征包括完整性、正确性、可行性、可验证性等。完整性指需求的描述清楚完整,包括了设计和实现的所有必要信息;正确性指每一项需求都必须准确地陈述要开发的功能;可行性指每一项需求必须是在已知系统和环境的权能和限制范围内可以实施的;可验证性指检查每项需求是否能通过设计测试用例或其他的验证方法来确定产品是否确实按需求实现了。如果需求不可验证,则确定其实施是否正确就成为主观臆断,而非客观分析了。一份前后矛盾,不可行或有二义性的需求也是不可验证的。而题中的需求是报表功能容易扩展,新的文件格式还是未知的情况下,无法验证该需求。

4、确定测试基线属于(48)活动。
(48)A.配置项表示 B.配置项控制 C.配置状态报告 D.配置审计
【答案】B
【解析】本题考查软件测试配置管理的基本知识。
软件测试配置管理一般包括四个最基本的活动:配置项标识、配置项控制、配置状态报告和配置审计。其中,配置项控制的主要活动包括:规定测试基线;规定何时何人创立新基线,如何创立;确定变更控制委员会的人员组成、只能、工作程序等;确定变更请求的程序、终止条件以及测试人员执行变更的职能等等。而确定测试基线是配置项控制的基本功能。

5、(49)的局限性在于没有明确地说明早期的测试,不能体现“尽早地和不断地进行软件测试”的原则。
(49)A.V模型 B.W模型 C.H模型 D.X模型
【答案】A
【解析】本题考查软件测试过程模型的基本知识。
软件测试常见的过程模型包括V模型、W模型、H模型、X模型等。V模型是软件开发瀑布模型的变种,描述了基本的开发过程和测试行为,描述了测试阶段与开发过程各阶段的对应关系。和瀑布模型类似,其最大的局限在于没有明确说明早期测试,不能体现“尽早地和不断地进行软件测试”的原则;W模型强调了 V&V原理,将测试过程与开发过程独立开来,强调测试伴随着整个软件开发周期,测试对象不仅仅是程序,也包括需求、功能和设计。H模型将测试活动完全独立出来,成为一个独立的流程,将测试准备活动和测试执行活动清晰地体现出来。在H模型中,软件测试与其他流程并发地进行,且强调软件测试要尽早准备,尽早执行;X模型试图引导项目的全部测试过程,不仅包括常规的测试过程,还包括交接、频繁重复的集成以及需求文档的缺乏等。同时,X模型还定位了探索性测试,即不进行事先计划的特殊类型的测试,其目标是尽量出来测试的所有方面。

6、(50)主要对与设计相关的软件体系结构的构造进行测试。
(50)A.单元测试 B.集成测试 C.确认测试 D.系统测试
【答案】B
【解析】本题考查软件测试阶段划分的基本知识。
按照开发阶段软件测试可以分为单元测试、集成测试、系统测试、确认测试和验收测试。单元测试是针对软件程序模块进行正确性检验的测试工作;集成测试是检验程序单元或部件的接口关系,即针对软件体系结构的构造进行的测试;系统测试是为验证和确认系统是否达到其原始目标,而对集成的硬件和软件系统进行的测试;确认测试是检验与证实软件是否满足软件需求说明书中规定的要求;验收测试是按照项目任务书或合同、约定的验收依据文档等进行的整个系统的测试与评审,决定是否接收或拒收系统。

7、造成软件测试风险的主要原因不包括(53)。
(53)A.测试计划的不充分 B.测试方法有误
C.测试过程的偏离 D.软件设计方案有误
【答案】D
【解析】本题考查软件测试风险的基本知识。
软件测试风险指的是软件测试过程中出现的或潜在的问题,造成的主要原因是测试计划的不充分、测试方法有误或测试过程的偏离,造成测试的补充以及结果的不准确。而测试的不成功导致软件交付潜藏着问题,一旦在运行时爆发,会带来很大的商业风险。

8、以下关于软件质量和软件测试的说法,不正确的是(55)。
(55)A.软件测试不等于软件质量保证
B.软件质量并不是完全依靠软件测试来保证的
C.软件的质量要靠不断的提高技术水平和改进软件开发过程来保证
D.软件测试不能有效的提高软件质量
【答案】D
【解析】本题考查软件质量与软件测试的关系。
软件测试人员的一项重要任务就是提高软件质量,但不等于说软件测试人员就是软件质量保证人员,因为测试只是质量保证工作中的一个环节。软件质量保证和软件测试是软件质量工程的两个不同层面的工作。质量保证着眼于软件开发活动中的过程、步骤和产物,通过不断提高技术水平和改进开发过程来保证质量。软件测试虽然也与开发过程紧密相关,但关心的不是过程的活动,而是对过程的产物以及开发出的软件进行剖析,软件测试是保证软件质量的一个重要环节。
从以上描述可以看出,软件测试能有效提高软件质量。

9、以下关于V模型说法,不正确的是(56)。
(56)A.V模型是瀑布模型的变种,它反映了测试活动与分析和设计的关系
B.V模型的软件测试策略既包括低层测试又包括高层测试
C.V模型左边是测试过程阶段,右边是开发过程阶段
D.V模型把测试过程作为在需求、设计及编码之后的一个阶段
【答案】C
【解析】本题考查软件测试过程模型中的V模型。
V模型是最具有代表意义的测试模型,它是瀑布模型的变种,反映了测试活动与分析和设计的关系。V模型中,左边下降的是开发过程阶段,右边上升部分是测试过程的各个阶段。V模型的软件测试策略既包括低层测试又包括了高层测试,低层测试是为了源代码的正确性,高层测试是为了使整个系统满足用户的需求。V模型存在一定的局限性,它仅仅把测试过程作为在需求分析、概要设计、详细设计及编码之后的一个阶段。
从以上描述可以看出,V模型中左边是开发过程阶段,右边是测试过程阶段。

10、对于逻辑表达式(a&&(b|c)),需要(57)个测试用例才能完成条件组合覆盖。
(57)A.2 B.4 C.6 D.8
【答案】B
【解析】本题考查白盒测试中逻辑覆盖法的条件组合覆盖。
条件组合覆盖的含义是:选择足够的测试用例,使得每个判定中条件的各种可能组合都至少出现一次。
本题中有a和b|c 两个条件,组合之后需要的用例数是4。

11、为检验某Web系统并发用户数是否满足性能要求,应进行(58)。
(58)A.负载测试 B.压力测试 C.疲劳强度测试 D.大数据量测试
【答案】A
【解析】本题考查负载测试、压力测试、疲劳强度测试、大数据量测试的基本知识。
负载测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的情况。压力测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下系统性能处于失效状态,并以此来获得系统能提供的最大服务级别的测试。疲劳强度测试是采用系统稳定运行情况下能够支持的最大并发用户数,或者日常运行用户数,持续执行一段时间业务,保证达到系统疲劳强度需求的业务量,通过综合分析交易执行指标和资源监控指标,来确定系统处理最大工作量强度性能的过程。大数据量测试包括独立的数据量测试和综合数据量测试,独立数据量测试是指针对系统存储、传输、统计、查询等业务进行的大数据量测试;综合数据量测试是指和压力测试、负载测试、疲劳强度测试相结合的综合测试。
本题的目标是检验系统并发用户数是否满足性能要求,因此应该是负载测试。

12、服务端性能指标是一类重要的负载压力测试指标,以下不属于服务端交易处理性能指标的是(59)。
(59)A.CPU占用率 B.平均事务响应时间 C.内存占用量 D.每秒进程切换数
【答案】B
【解析】本题考查负载压力测试的性能指标。
负载压力测试的性能指标包括客户端交易处理性能指标、服务器资源监控指标、数据库资源监控指标、Web服务器监控指标以及中间件监控指标。其中,客户端交易处理性能指标包括并发用户数、交易处理指标、Web请求指标和Web页面组件指标。
本题中的CPU占用率、内存占用量、每秒进程切换数都是服务端交易处理性能指标。而平均事务响应时间则属于客户端交易处理性能指标中的交易处理指标。

13、以下属于集成测试的是(60)。
(60)A.系统功能是否满足用户要求
B.系统中一个模块的功能是否会对另一个模块的功能产生不利的影响
C.系统的实时性是否满足
D.函数内局部变量的值是否为预期值
【答案】B
【解析】本题考查集成测试的基础知识。
集成测试的内容包括:在把各个模块连接起来的时候,穿越模块接口的数据是否会丢失;各个子功能组合起来,能否达到预期要求的父功能;一个模块的功能是否会对另一个模块的功能产生不利的影响;全局数据结构是否有问题;单个模块的误差积累起来,是否会放大,从而达到不可接受的程度。

14、逻辑覆盖标准包括(61)。
①判定覆盖 ②语句覆盖 ③条件判定覆盖 ④修正条件判定覆盖
(61)A.①③ B.①②③ C.①②④ D.①②③④
【答案】D
【解析】本题考查白盒测试的逻辑覆盖测试法的基础知识。
逻辑覆盖标准包括语句覆盖、判定覆盖(又称为分支覆盖)、条件覆盖、条件判定覆盖、修正条件判定覆盖、条件组合覆盖等。

15、以下关于单元测试的叙述,不正确的是(62)。
(62)A.单元测试是指对软件中的最小可测试单元进行检查和验证
B.单元测试是在软件开发过程中要进行的最低级别的测试活动
C.结构化编程语言中的测试单元一般是函数或子过程
D.单元测试不能由程序员自己完成
【答案】D
【解析】本题考查单元测试的基础知识。
单元测试是针对软件设计的最小单位(程序模块)进行正确性检验的测试工作,其目的在于发现各模块内部可能存在的各种差错。单元测试是软件开发过程中最低级别的测试活动,对结构化编程语言来说,单元测试的测试单元一般是函数或者子过程。单元测试过程可由程序员自己完成,也可由专门的测试人员完成。
从以上描述可以看出,单元测试可以由程序员自己完成。

16、以下不属于安全测试方法的是(63)。
(63)A.安全功能验证 B.安全漏洞扫描 C.大数据量测试 D.数据侦听
【答案】C
【解析】本题考查安全测试的基础知识。
安全测试方法包括安全功能验证、安全漏洞扫描、模拟攻击实验和数据侦听。本题中的大数据量测试是一种负载压力测试方法。

17、以下关于系统测试的叙述,不正确的是(64)。
(64)A.系统测试是针对整个产品系统进行的测试
B.系统测试的对象不包含软件所依赖的硬件、外设和数据
C.系统测试的目的是验证系统是否满足了需求规格的定义
D.系统测试是基于系统整体需求说明书的黑盒类测试
【答案】B
【解析】本题考查系统测试的基础知识。
系统测试是将通过了集成测试的软件,作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起,在实际或者模拟运行环境下,对计算机系统进行一系列的测试。系统测试的目的在于通过与系统的需求定义作比较,发现软件与系统定义不符合或与之矛盾的地方。从以上描述可以看出,系统测试的对象包含了软件所依赖的硬件、外设和数据。

18、以下关于验收测试的叙述,不正确的是(65)。
(65)A.验收测试是部署软件之前的最后一个测试操作
B.验收测试让系统用户决定是否接收系统
C.验收测试是向未来的用户表明系统能够像预定要求那样工作
D.验收测试不需要制订测试计划和过程
【答案】D
【解析】本题考查验收测试的基础知识。
验收测试是以用户为主的测试。验收测试在系统测试完成后、项目最终交付前进行,是部署软件之前的最后一项测试。验收测试的测试计划、测试方案与测试案例一般由开发方制定,由用户方与监理方联合进行评审。验收测试的目的是检验系统能否像预定要求那样进行工作,从而让用户决定是否接收该系统。从以上描述可以看出,验收测试也需要制订测试计划和过程。

19、软件内部/外部质量模型中,(66)不是功能性包括的子特性。
(66)A.适合性 B.准确性 C.容错性 D.保密安全
【答案】C
【解析】本题考查软件质量模型基础知识。
软件质量模型有功能性、可靠性、易使用性、高效性、可维护性、可移植性等六大质量特性,其中功能性包括适用性、准确性、互操作性、符合性、保密安全性五个子特性。

20、经测试发现某软件系统存在缓冲区溢出缺陷,针对这一问题,最可靠的解决方案是(67)。
(67)A.更改防火墙设置 B.对软件系统自身进行升级
C.安装防病毒软件 D.安装入侵检测系统
【答案】B
【解析】本题考查安全性相关软件缺陷的基本知识。
缓冲区是已分配的一段大小确定的内存空间,用来存放数据。当向一个已分配了确定存储空间的缓冲区内复制多于该缓冲区处理能力的数据时,将发生缓冲区溢出。发生缓冲区溢出时,会覆盖相邻的内存块,从而引发程序安全问题。造成缓冲区溢出缺陷的根本原因是软件代码中存在相应的逻辑错误,因此针对缓冲区溢出缺陷最可靠的解决方案是对对软件系统自身进行升级。

21、测试所报告的软件缺陷与错误中通常包含其严重性和优先级的说明,以下理解不正确的是(68)。
(68)A.测试员通过严重性和优先级对软件缺陷进行分类,以指出其影响及修改的
优先次序
B.严重性划分应体现出所发现的软件缺陷所造成危害的恶劣程度
C.优先级划分应体现出修复缺陷的重要程序与次序
D.在软件的不同部分,同样的错误或缺陷的严重性和优先级必须相同
【答案】D
【解析】本题考查软件缺陷管理相关知识的理解。
软件存在的缺陷和错误会带来软件失效的风险,重要软件故障与失效会导致重大经济损失与灾难。在报告软件缺陷时,一般应讲明如何处置它们。测试人员要对软件缺陷类,以简明扼要的方式指出其影响以及修改的优先次序。给软件缺陷与错误划分严重性和优先级的通用原则包括“表示软件缺陷所造成的危害的恶劣程度”和“优先级表示修复缺陷的重要程序与次序”。同样的错误和缺陷,在不同的开发过程或软件的不同部分,严重性和优先级将有所变化,要具体情况具体分析。

22、软件缺陷通常是指存在于软件之中的那些不希望或不可接受的偏差,以下关于软件缺陷的理解不正确的是(69)。
(69)A.软件缺陷的存在会导致软件运行在特定条件时出现软件故障,这时称软件缺陷被激活
B.同一个软件缺陷在软件运行的不同条件下被激活,可能会产生不同类型的软件故障
C.软件错误是软件生存期内不希望或不可接受的人为错误,这些人为错误导致了软件缺陷的产生
D.实践中,绝大多数的软件缺陷的产生都来自于编码错误
【答案】D
【解析】本题考查软件失效分类相关术语及基本概念。
软件缺陷通常是指存在于软件之中的那些不希望或不可接受的偏差,如少一分号、多一条语句等。其结果是软件运行于某一#定条件时出现软件故障,这时称软件缺陷被激活。而软件错误是软件生存期内不希望或不可接受的人为错误,一个软件错误必定产生一个或多个软件缺陷,当一个软件缺陷被激活时,便产生一个软件故障,同一个软件缺陷在软件运行的不同条件下被激活,可能会产生不同类型的软件故障。实践表明,大多数软件缺陷产生的原 因并自编程错误,主要来自于产品说明书的编写和产品方案设计。

23、对于测试中所发现错误的管理是软件测试的重要环节,以下关于错误管理原则的叙述正确的是(70)。
(70)A.测试人员发现的错误应直接提交给开发人员进行错误修复
B.若程序员发现报告的错误实际不是错误,可单方面决定拒绝进行错误修复
C.每次对错误的处理都要保留处理者姓名、处理时间、处理步骤、错误的当前状态等详细处理信息,即使某次处理并未对错误进行修复
D.错误修复后可以由报告错误的测试人员之外的其他测试人员进行验证,只要可以确认错误已经修复,就可以关闭错误
【答案】C
【解析】本题考查软件错误跟踪管理相关的基本知识。 .
软件测试的主要目的在于发现软件存在的错误,如何处理测试中发现的错误,将直接影响到测试的结果。只有正确、迅速、准确地处理这些错误,才能消除软件错误,保证要发布的软件符合需求及设计目标。在实际的软件测试的过程中,每个错误都要经过测试、确认、修复、验证等的管理过程。本题候选项围绕错误相关流程的管理原则,具体包括:
在测试过程中,为保证错误处理的正确性,测试人员发现的错误应不直接提交给开发人员进行错误修复,而是要具有丰富经验的测试人员验证所发现的错误是否是真正的错误,书写的测试步骤是否准确,可以重复。
拒绝或延期处理错误不能由程序员单方面决定,应该由项目经理、测试经理和设计经理共同决定。
每次对错误的处理都要保留处理者姓名、处理时间、处理步骤、错误的当前状态等详细处理信息。
错误修复后必须由报告错误的测试人员验证,确认错误已经修复后,才能关闭错误。

2012年软件评测师真题精选相关推荐

  1. 2005年软件评测师真题精选

    1.某评测机构A承接了公司B开发的ERP软件的测试工作,负责该项目的软件评测师甲为了提高自己在ERP方面的知识,向机构A的负责人提出要到开发ERP软件的公司D做兼职开发工作的要求. 当测试工作正在进行 ...

  2. 2020年软件评测师真题精选

    注:纯手打,如有错误欢迎评论区交流! 转载请注明出处:https://blog.csdn.net/testleaf/article/details/123122641 多谢!!! 1.试题(32) 测 ...

  3. 2019年软件评测师真题精选

    注:纯手打,如有错误欢迎评论区交流! 转载请注明出处:https://blog.csdn.net/testleaf/article/details/123148205 多谢!!! 1.以下对软件测试对 ...

  4. 2015年软件评测师真题精选

    1.软件测试的对象包括(51). ①需求规格说明 ②概要设计文档 ③软件测试报告 ④软件代码 ⑤用户手册 ⑥软件开发人员 (51)A.①②③④⑤⑥ B.①②③④⑤ C.①②④ D.①②③④ [答案]B ...

  5. 2022下半年软件评测师真题评析

    2022下半年是软件评测师教材改版以来的第二次考试,以下内容根据考完回忆整理,主要侧重相关知识点罗列,希望对大家有帮助. 上午卷 前面的都是机组和操作系统的基础题,计算题比较多.易错或者难点题目:补码 ...

  6. 2021软件评测师真题

    2021下半年是软件评测师教材改版以来的第一次考试,以下内容根据考完回忆整理,主要侧重相关知识点罗列,希望对大家有帮助~ 上午 打印机题:缓冲技术 计算机病毒:宏病毒(主要针对word文件).熊猫病毒 ...

  7. 2022年软件评测师真题

    今年是改版的第2次考试,上午选择题会考到新版教材,下午的题型有变化,根据回忆整理考试中的知识点如下,希望对大家有所帮助 上午 题型:75个空选择题 中断,哪个中断不需要cpu参与 BIOS程序存在那? ...

  8. 【软考软件评测师】2012综合知识历年真题

    [软考软件评测师]2012综合知识历年真题 2012软件评测师综合知识历年真题 [软考软件评测师]2012综合知识历年真题 [2012年评测真题第01题:绿色] 01.在CPU中,( )不仅要保证指令 ...

  9. 计算机网络与通信pdf谢希仁_考研刷题资料谢希仁《计算机网络》(第7版)配套题库【考研真题精选(部分视频讲解)+章节题库】...

    谢希仁<计算机网络>(第7版)配套题库[考研真题精选(部分视频讲解)+章节题库] 本书是谢希仁<计算机网络>(第7版)教材的配套题库,主要包括以下内容: 第一部分为考研真题精选 ...

  10. 2019年下信息系统项目管理师真题讲解【视频+PDF下载】

    大家好,我是<每天一小时,两月拿证>的信息系统项目管理师讲师强哥.2019年下半年信息系统项目管理师考试难度相当大,特别是案例分析这块,比往年还要难些.针对这情况,我把下半年的课程录制成视 ...

最新文章

  1. js基础到精通全面教程--JS教程(转载)--推荐
  2. 静态方法和实例化方法的区别 -转载
  3. 编写函数判断一个数是否是回文数_程序员面试金典 - 面试题 01.04. 回文排列
  4. 在线验证json字符串
  5. $(document).ready(function(){});不执行
  6. 使用五种方法获取文件扩展名
  7. Linux ext4文件系统下 extundelete 恢复 误删除的文件
  8. 随手记一个漂亮的code
  9. 利用Scrapy爬取拉勾网某职位信息
  10. 常用数学符号大学(包含罗马字符)
  11. 微信小程序项目实践 项目范围及开发计划
  12. 使用 Roadrunner 为 PHP 程序加速
  13. Matlab fprintf
  14. 使用EasyExcel实现excel的简单读写操作
  15. Java终结者和捷安特pp_终结者致命的弱点-我会怎么对付终结者
  16. 恶意软件分析实战02-分析3个恶意程序
  17. 低成本佐川泽川圣安变频器设计方案
  18. 【木头Cocos2d-x 026】Lua篇(第01章):让Lua和C++牵手
  19. Ubuntu18.04 分区方案
  20. QT信号和槽机制分析

热门文章

  1. Kmeans聚类算法应用实战
  2. win10系统ltsc和服务器版哪个好,win10哪个版本最稳定流畅
  3. UE5——材质学习笔记(4):溶解材质
  4. Kaptcha简单使用
  5. win10怎么用计算机,win10系统自带的计算器怎么用?win10系统计算器的使用方法
  6. 校园一卡通管理信息系统的设计与实现(asp.net)
  7. 微信公众号敏感词检测工具
  8. 等待其他线程执行完后执行(CountDownLatch)
  9. mac端本地项目上传到码云
  10. 20135202闫佳歆——信息安全系统设计基础第十三周学习总结