《2022软件水平考试历年真题和解答5卷.docx》由会员分享,可在线阅读,更多相关《2022软件水平考试历年真题和解答5卷.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022软件水平考试历年真题和解答5卷2022软件水平考试历年真题和解答5卷 第1卷入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是( )。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息C.根据警告信息做出反应D.从事件产生器或事件分析器接收数据并保存答案:C解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检
2、测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统通常由以下基本组件构成:(1)事件产生器。事件产生器是入侵检测系统中负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。(2)事件分析器。事件分析器接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。(3)事件数据库。事件数据库是存放各种中间和最终数据的地方。它从事件产牛器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。(4
3、)响应单元。响应单元根据警告信息做出反应,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。大型局域网通常划分为核心层、汇聚层和接入层,以下关于各个网络层次的描述中,不正确的是( )A. 核心层承担访问控制列表检查B. 汇聚层定义了网络的访问策略 C. 接入层提供局域网络接入功能D. 接入层可以使用集线器代替交换机答案:A解析:考核层次化设计模型。假设磁盘块与缓冲区大小相同,每个盘块读入缓冲区的时间为10s,由缓冲区送至用户区的时间是5s,系统对每个磁盘块数据的处理时间为2s。若用户需要将大小为10个磁盘块的Doc文件逐块从磁盘读入缓冲区,并送至用户区进行处理,那么采用单缓冲区
4、需要花费的时间为(请作答此空)s;采用双缓冲区需要花费的时间为( )s。A.100B.107C.152D.170答案:C解析:这道题考察了流水线知识,进行处理时,每个数据要经过3个步骤:读入缓冲区、送用户区、处理。这三个步骤中,有两个步骤是需要用到缓冲区的,这两个步骤执行时,缓冲区都不可以开始下一个磁盘区的处理工作,所以三个步骤可合并为两个:读入缓冲区并送用户区、处理。此时,可应用流水线的方式来提升效率。所以用户将大小为10个磁盘块的文件逐块从磁盘读入缓冲区,并送用户区进行处理,过程如下图所示:采用单缓冲时需要花费的时间为:(10+5)*10+2=152us。所以10题答案为C;某机构拟建设一
5、个网络,委托甲公司承建。甲公司的赵工程师带队去进行需求调研,在与委托方会谈过程中记录了大量信息,经过整理,归纳出如下主要内容:用户计算机数量:97台;业务类型:办公;连接Internet需要;分布范围:分布在一栋楼房的三层内(另附位置图一张);最远距离:78米;需要的网络服务:邮件、Web;网络建设时间:三个月。 在撰写需求分析报告时,发现缺少了一些很重要的信息,其中包括(7)A. 估计的通信量B. 计算机的性能C. 经费预算D. 应用系统的运行平台答案:A解析:在需求分析阶段,至少应了解业务需求、用户需求、应用需求、平台需求和网络需求等基本信息,其中通信量分析是业务需求的重要组成部分。企业系
6、统规划(BusinessSystemPlanning,BSP)方法包含一定的步骤,完成准备工作后,需要进行的四个步骤依次是( )A. 定义企业过程,识别定义数据类,确定管理部门对系统的要求,分析现有系统B. 识别定义数据类,定义企业过程,确定管理部门对系统的要求,分析现有系统C. 定义企业过程,识别定义数据类,分析现有系统,确定管理部门对系统的要求D. 识别定义数据类,定义企业过程,分析现有系统,确定管理部门对系统的要求答案:C解析:教材原文P115:本题考察企业系统规划(BSP)方法的四个步骤:定义企业过程,识别定义数据类,分析现有系统,确定管理部门对系统的要求。2022软件水平考试历年真题
7、和解答5卷 第2卷假设计算机系统中有三类互斥资源R1、R2和R3。可用资源数分别为9、5和3。若在TO时刻系统中有p1p2p3p4和p5 5个进程,这些进程对资源的最大需求量和已分配资源数如下表所示。在TO时刻,系统剩余的可用资源数分别为(请作答此空),如果进程按()序列执行,那么系统状态是安全的。A.1、1和0B.1、1和1C.2、1和0D.2、0和1答案:D解析:本题考查银行家算法。根据上表,不难计算出T0时刻剩余资源分别为:9-7=2, 5-5=0, 3-2=1。再看分配序列,首先选尚需资源最小的P5,剩余资源“2,0,1”能满足“1,0,1”需求;等P5执行完毕释放资源后,剩余资源变为
8、“3,1,1”,能满足P2的需求;如此类推,执行序列为P5-P2-P1-P3-P1。张某购买了一张有注册商标的应用软件光盘,擅自复制出售,则其行为侵犯了( )。A.注册商标专用权B.光盘所有权C.软件著作权D.软件著作权与商标权答案:C解析:这里用户仅仅是复制出售,侵犯了著作权,不涉及假冒商标等问题,因此不考虑商标权问题。因特网中的域名系统(Domain Name System)是一个分层的域名树,在根域下面是顶级域。下面的项级域中属于国家顶级域的是( )。A.COMB.EDUC.NETD.UK答案:D解析:考的是域名的基本概念。需要掌握几个常用的通用顶级域名和常用的国家和地区顶级域名。其他国
9、家级顶级域名就可以用排除法解决。 计算机软件著作权的保护对象是指(11)。A.软件开发思想与设计方案 B.软件开发者C.计算机程序及其文档 D.软件著作权权利人 答案:C解析:根据著作权法第三条本法所称的作品,包括以下列形式创作的文学、艺术和自然科学、社会科学、工程技术等作品:(一)文字作品;(二)口述作品;(三)音乐、戏剧、曲艺、舞蹈、杂技艺术作品;(四)美术、建筑作品;(五)摄影作品;(六)电影作品和以类似摄制电影的方法创作的作品;(七)工程设计图、产品设计图、地图、示意图等图形作品和模型作品;(八)计算机软件;(九)法律、行政法规规定的其他作品。不同安全等级的安全管理机构应该建立自己的信
10、息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是 ( ) 。A.建立信息安全保密管理部门B.成立安全领导小组C.建立安全职能部门D.配置安全管理人员答案:D解析:在组织机构中建立安全管理机构,不同安全等级的安全管理机构可按下列顺序逐步建立自己的信息系统安全组织机构管理体系。(1) 配备安全管理人员:管理层中应有一人分管信息系统安全工作,并为信息系统的安全管理配备专职或兼职的安全管理人员。(2) 建立安全职能部门:在(1)的基础上,应建立管理信息系统安全工作的职能部门,或者明确制定一个职能部门监管信息安全工作,作为该部门的关键职责之一。(3) 成立安全领导小组:在(2)的基础上,
11、应在管理层成立信息系统安全管理委员会或信息系统安全领导小组,对覆盖全国或跨地区的组织机构,应在总部和下级单位建立各级信息系统安全领导小组,在基层至少要有一位专职的安全管理人员负责信息系统安全工作。(4) 主要负责人出任领导:在(3)的基础上,应由组织机构的主要负责人出任信息系统安全领导小组负责人。(5) 建立信息安全保密管理部门:在(4)的基础上,应建立信息系统安全保密监督管理的职能部门,或对原有保密部门明确信息安全保密管理责任,加强对信息系统安全管理重要过程和管理人员的保密监督管理。2022软件水平考试历年真题和解答5卷 第3卷“采用先进成熟的技术和设备,满足当前业务需求,兼顾未来的业务需求
12、”体现了“( )”的机房工程设计原则。A.实用性和先进性B.灵活性和可扩展性C.经济性/投资保护D.可管理性答案:A解析:2022年下半年出过类似考题。机房设计原则包括:1)实用性和先进性。尽可能采用先进的技术、设备和材料,以适应高速的数据传输的需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。2)安全可靠性。在关键设备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施以提高电脑机房的安全可靠性。3)灵活性和可扩展性。具备支持多种网络传输、多种物理接口的能力,提供技术升级、
13、设备更新的灵活性。4)标准化。在机房整体设计中,遵循国际标准和国家标准,包括各种建筑、机房设计标准等。5)经济性/投资保护。以较高的性价比构建机房,使资金的产出/投入比达到最大值。6)可管理性。在设计中建立全面、完善的机房管理和监控系统。网络协议和设备驱动软件经常采用分层架构模式,其主要原因是( )。A. 可以让软件获得更高的性能B. 支持软件复用C. 让功能划分容易,便于设计实现D. 为达到低内聚、高耦合的设计目标答案:C解析:分层架构模式优点如下:有助把复杂的问题按功能分解,使整体设计更为清晰。支持系统设计的逐级抽象。具有较好的可扩展性。支持复用。分层模式的缺点如下:并不是每个系统都可以很
14、容易地划分出层次来;同时,各层功能的划分也没有一个统一的、正确的抽象方法。层次的个数过多,系统性能可能会下降注意,选项B虽然也是分架构层模式的优点,但它并不是题干所问问题的答案!人员要素设计的活动不包括 ( ) 。A.人员岗位和职责设计B.人员绩效方案设计C.人员培训方案设计D.人员离职的说明答案:D解析:本题考察的是人员要素设计活动的内容,人员要素设计的活动:(1)人员岗位和职责设计(2)人员绩效方案设计(3)人员培训方案设计用户的电子邮箱是在_的一块专用的存储区。A.用户计算机内存中B.用户计算机硬盘上C.邮件服务器内存中D.邮件服务器硬盘上答案:D解析:正确答案为D。因为电子邮箱是经用户
15、申请后由邮件服务机构为用户建立的。建立电子邮箱就是在其邮件服务器的硬盘上为用户开辟一块专用的存储空间,存放该用户的电子邮件。安全电子邮件使用(68)协议。A.PGPB.HTTPSC.MIMED.DES答案:A解析:网络工程师2022软件水平考试历年真题和解答5卷 第4卷TCP/IP(请作答此空)layer protocols provide services to the application( )running on a computer.The application layer does not define the application itself,but rather it d
16、efines( )that applications need-like the ability to transfer a file in the case of HTTP.In short,the application layer provides an( )between software running on a computer and the network itself.The TCP/IP application layer includes a relatively large number of protocols,with HTTP being only one of
17、those.The TCP/IP( )layer consists of two main protocol options-the Transmission Control Protocol(TCP)and the User Datagram Protocol(UDP).A.applicationB.transportC.linkD.network答案:A解析:TCP/IP传输层协议为运行在计算机上的应用软件提供服务。应用层没有定义应用本身,而是定义了应用需要的服务,例如采用HTTP可以传输文件。简而言之,应用层提供了运行在计算机上的软件与网络之间的接口。TCP/IP应用层包括了很多的协议,
18、HTTP仅是其中之一。TCP/IP传输层主要由两个可选的协议组成传输控制协议(TCP)和用户数据报协议(UDP)。为保证合同订立的合法性,关于合同签订,以下说法不正确的是()A.订立合同的当事人双方应当具有相应的民事权利能力和民事行为能力B.为保障双方利益,应在合同正文部分或附件中清晰规定质量验收标准,并可在合同签署生效后协议补充C.对于项目完成后发生技术性问题的处理与维护,如果合同中没有相关条款,默认维护期限为一年D.合同价款或者报酬等内容,在合同签署生效后,还可以进行协议补充答案:C解析:根据中华人民共和国合同法的规定:第二条 本法所称合同是平等主体的自然人、法人、其他组织之间设立、变更、
19、终止民事权利义务关系的协议。第九条 当事人订立合同,应当具有相应的民事权利能力和民事行为能力。即A是正确的。第六十一条 合同生效后,当事人就质量、价款或者报酬、履行地点等内容没有约定或者约定不明确的,可以协议补充;不能达成补充协议的,按照合同有关条款或者交易习惯确定。即D是正确的。第三百二十四条 技术合同的内容由当事人约定,一般包括以下条款:(一)项目名称;(二)标的的内容、范围和要求;(三)履行的计划、进度、期限、地点、地域和方式;(四)技术情报和资料的保密;(五)风险责任的承担;(六)技术成果的归属和收益的分成办法;(七)验收标准和方法;(八)价款、报酬或者使用费及其支付方式;(九)违约金
20、或者损失赔偿的计算方法;(十)解决争议的方法;(十一)名词和术语的解释。与履行合同有关的技术背景资料、可行性论证和技术评价报告、项目任务书和计划书、技术标准、技术规范、原始设计和工艺文件,以及其他技术文档,按照当事人的约定可以作为合同的组成部分。即B是正确的。合同法没有对于项目完成后发生技术性问题的处理与维护问题、维护期限问题进行约定。故C是错误的。下列叙述中,( )是正确的。A.白盒测试又称为逻辑驱动测试B.穷举路径测试可以查出程序中因遗漏路径而产生的错误C.一般而言,黑盒测试对结构的覆盖比白盒测试高D.必须根据软件需求说明文档生成用于白盒测试的测试用例答案:A解析:本题考查白盒测试的概念。
21、白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。测试无法穷举路径。黑盒测试不测试软件系统的代码结构。根据概要设计和详细设计说明文档生成用于白盒测试的测试用例。甲方是一个对网络响应速度要求很高的机构,张工负责为甲方的网络工程项目进行逻辑设计,他的设计方案的主要内容可概述为:采用核心层、分布层、接入层三层结构;局域网以使用WLAN为主;骨干网使用千兆以太网;地址分配方案是:按甲方各分支机构的地理位置划分子网,并按191.168.n.X的模式分配,其中n为分支机构的序号(0表示总部,分支机构总数不会超过10,每个分支机构内的计算机数在100至200之间);配置一个具有NAT功能的家用
22、路由器实现机构内部计算机连接Internet。针对局域网的选型,你的评价是() 。 A. 选型恰当B. 不恰当,WLAN 不能满足速度要求C. 不恰当,WLAN 不能满足物理安全要求D. 不恰当,WLAN 不能满足覆盖范围的要求答案:B解析:对本题而言,每个子网由100200台计算机,通过WLAN接入,显然不是最佳选择,因W LAN在用户多时,速度较馒,难以适应如此大的规模。对于一个B类网络,可以分配的IP地址数是(32)。A.1022 B.4094 C.32766 D.65534答案:D解析: 对于一个B类网络,其网络位是16位,主机位是16位,可产生216-2=65536-2=65534个
23、有效主机IP地址。2022软件水平考试历年真题和解答5卷 第5卷操作系统中进程的三态模型如下图所示,图中 a、b 和 c 处应分别填写(26)A.阻塞、就绪、运行B.运行、阻塞、就绪C.就绪、阻塞、运行D.就绪、运行、阻塞答案:C解析:Buffer () cause many software weaknesses and, therefore, are the basis of malicious exploits. A. InterruptB. DefaultC. UnderflowD. Overflow答案:D解析:缓冲区溢出导致许多软件出现漏洞,并因此为恶意开发提供了可乘之机。根据软件
24、项目的规模等级和安全性等级、软件测试可由不同机构组织实施。集成测试通常由( )组织实施。A.建设单位B.监理单位C.承建单位D.设计单位答案:C解析:集成测试工作主要是由承建单位来负责组织实施。甲和乙从认证中心 CA1 获取了自己的证书 I 甲和 I 乙,丙从认证中心 CA2 获取了自己的证书 I 丙,下面说法中错误的是( )。 A. 甲、乙可以直接使用自己的证书相互认证B. 甲与丙及乙与丙可以直接使用自己的证书相互认证C. CA1 和 CA2 可以通过交换各自公钥相互认证D. 证书 I 甲、I 乙和 I 丙中存放的是各自的公钥答案:B解析:两个CA中心需要交叉认证,否则甲乙丙相互不能直接认证。某16位AD芯片中标注电压范范围是-5V+5V 请问该教AD芯片的分辨率是( )。A.10VB.0.0763mVC.0.1526mVD.0.3052mV答案:C解析:AD芯片的分辨率=U/(2位数)=10V/(216)=10mV/(65535*1000)0.1526mV