《软件水平考试考试真题及详解5章.doc》由会员分享,可在线阅读,更多相关《软件水平考试考试真题及详解5章.doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 软件水平考试考试真题及详解5章软件水平考试考试真题及详解5章 第1章综合布线系统中水平子系统线缆的长度限制为( )米。A.150B.120C.90D.60答案:C解析:综合布线系统中水平子系统线缆的长度限制为90米。UTP双绞线链路长度,BasiC.Link的最大长度是90m,外加4m的测试仪专用电缆区94m,Channel的最大长度是100m。在SSL协议的通信过程中,( )需要效劳器向客户机发送效劳器证书和公钥,以便客户机认证效劳器身份。A.接通阶段B.认证阶段C.确立会话密钥阶段D.会话阶段答案:B解析:以下关于公钥根底设施(PKI)的说法中,正确的选项是( )A.PKI可以解决公钥可
2、信性问题B.PKI不能解决公钥可信性问题C.PKI只能由政府来建立D.PKI不供应数字证书查询效劳答案:A解析:略以下哪一项为哪一项影响工程进度的最大因素A.设计变更的影响B.资金的影响C.资源投入的影响D.工程质量的影响答案:D解析:进度最大的影响因素是工程质量的影响。假设磁盘臂位于15号柱面上,进程的恳求序列如下表表示,假如采纳最短移臂调度算法,那么系统的响应序列应为( )A. B. C. D.答案:B解析:采纳最短移臂调度算法,磁盘臂当前在15号柱面,下一步应当移动到最近的12号柱面,其次是19号柱面、23号柱面、最终是28号柱面。对应的响应序列可以是。软件水平考试考试真题及详解5章 第
3、2章用于配置 DDR (Dial-on-Demand Routing)链路重新建立连接等待时间的命令是( )A.dialer timer idleB.dialer timer competeC.dialer timer enableD.dialer timer wait-carrier答案:C解析: compete Compete when dial competes enable Enable timer idle Idle-timeout when link up wait-carrier Maximum time to wait NCP comes upcompete是配置了竞争关系才使
4、用,dialer timer wait-carrier命令用来设定呼叫建立超时定时器(wait-carrier定时器)的超时时间。为了有效掌握发起呼叫到呼叫连接建立之间允许等待的时间,用户可以使用此命令配置呼叫建立超时时间。配置此命令后,若在指定时间内呼叫未建立,则DCC将终止该呼叫。,enbale是配置下次呼叫发起前的间隔时间。已知网络打算中,工作M有两项紧后工作,这两项紧后工作的最早开头开头时间分别为第16天和第17天,工作M的最早开头时间和最迟开头时间分别为第6天和第9天,假如工作M的持续时间为9天,则工作M的表述正确的选项是( )。A. 总时差为3天B. 自由时差为0天C. 总时差为2
5、天D. 自由时差为2天答案:A解析:讨论软件架构的根本目的是解决软件的复用、质量和维护问题,软件架构设计是软件开发过程中关键一步,因此需要对其进展评估,在这一活动中,评估人员关注的是系统的()属性。A. 功能B. 性能C. 质量D. 安全答案:C解析:在架构评估过程中,评估人员关注的是系统的质量属性。主要包括:性能、牢靠性、可用性、安全性、可修改性、功能性、可变性、互操作性。某计算机系统的牢靠性构造如下所示,若所构成系统的每个部件的牢靠度分别为 R1、R2、R3 和 R4,则该系统的牢靠度为( )。A.(1-( R1+R2)R3)+R4B.(1-(1-R1R2)(1-R3)R4C.(1-R1R
6、2)(1-R3)R4D.(1-R1)(1-R2)R3(1-R4)答案:B解析:串联系统牢靠性公式为:R=R1R2.Rn并联系统牢靠性公式为:R=1-(1-R1)(1-R2).(1-Rn)( )不属于工程章程的作用。A.明确工程的人员要求及考核指标B.正式确认工程的人员要求及考核指标C.规定工程的总体目标,包括范围、时间、本钱和质量等D.确定工程经理,规定工程经理的权力答案:A解析:A选项不明确软件水平考试考试真题及详解5章 第3章关于信息工程实施合同工期的表达,不正确的选项是( )。A.在合同协议书内应明确注明开工日期B.在合同协议书内应明确注明竣工日期C.在合同协议书内应明确注明合同工期总日
7、历天数D.通过招标选择承包人的工程,其合同工期天数就是招标文件要求的工期天数答案:D解析:要求从四个选择项中找出描述有错的一项。在选项D中,“通过招标选择承包人的工程,其合同工期天数就是招标文件要求的工期天数”,只有在一种几乎不行能消失的状况下是正确的,即在合同中没有明确注明合同工期天数。选项A、B、C在任何状况下都正确,因此此题的正确答案是选项D。计算机执行指令的过程中,需要由( )产生每条指令的操作信号并将信号送往相应的部件进展处理,以完成指定的操作A.CPU的掌握器B.CPU的运算器C.DMA掌握器D.Cache掌握器答案:A解析:掌握器由程序计数器、指令存放器、指令译码器、时序产生器和
8、操作掌握器组成,它是公布命令的“决策机构”,即完成协调和指挥整个计算机系统的操作。它的主要功能有:从内存中取出一条指令,并指出下一条指令在内存中的位置;对指令进展译码或测试,并产生相应的操作掌握信号,以便启动规定的动作;在进展无线 WLAN 网络建立时,现在常常使用的协议是 IEEE802.11b/g/n,其中为了防止无线信号之间的干扰,IEEE 将频段分为 13 个信道,其中仅有三个信道是完全不掩盖的,它们分别是()。A. 信道 1、6 和 13B. 信道 1、7 和 11C. 信道 1、7 和 13D. 信道 1、6 和 11答案:D解析:在编制工程沟通打算的过程中,对工程干系人分析的目的
9、不包括 ( ) 。 A. 与工程匹配的方法和技术分析B. 帮助制定最正确沟通策略C. 分析和识别干系人在工程中的影响和收益D. 确定干系人的信息需求答案:A解析:A选项表达的不是干系人分析是为了确定信息沟通的方法和技术。某文件治理系统在磁盘上建立了位示图(bitmap) ,记录磁盘的使用状况。若计算机 系统的字长为 32 位,磁盘的容量为 300GB ,物理块的大小为4MB ,那么位示图的大小需要( )个字。A.1200B.2400C.6400D.9600答案:B解析:300*1024/4/32=2400软件水平考试考试真题及详解5章 第4章依据软件工程国家标准软件工程术语GB/T 11457
10、- 2023, ( ) 是对程序执行状况进展人工模拟,用逐步检查源代码中有无规律或语法错误的方法来检测故障。A.桌面检查B.功能配置审计C.走查D.代码审计答案:A解析:依据软件工程国家标准软件工程术语GB/T 11457- 2023,桌面检查是对程序执行状况进展人工模拟,用逐步检查源代码中有无规律或语法错误的方法来检测故障。某软件开发小组根据公司的要求完成一个企业的电子商务网站的建立任务。目前,编码工作已完成,开头进展测试和调试阶段。8、开发小组的程序员,在完成了一个模块的设计后,需要对这个模块进展测试。他应当从 (1) 、出错处理、重要的执行路径、 (2) 和 (3) 5个方面入手进展测试
11、。(1)(3)备选答案:A局部数据构造 B可移植性 C模块接口D文档的完整性 E边界条件 F全局数据构造9、开发小组的组长主持电子商务网站的系统测试工作,内容包括功能测试、性能测试、恢复测试、安全性测试、负载测试和强度测试等。以下各种测试步骤分别属于何种系统测试?检查系统是否满意系统分析说明书对性能的要求属于 (4) ,对系统在特别状况下的承受力量的测试属于 (5) ,为了测量系统在某一负载级别上的性能的测试属于 (6) ,检查系统的功能是否符合规格说明的测试属于 (7) ,检测系统的容错力量的测试属于 (8) ,检查系统对非法侵入的防范力量的测试属于 (9) 。(4)(9)备选答案:A功能测
12、试 B性能测试 C恢复测试D安全性测试 E负载测试 F强度测试10、某段网站后台程序的流程图如下列图所示。其中A,B,C均为二进制数,X,Y,Z的初值均为0,假如预期的结果为X=0、Y=1、Z=1,则正确的测试用例是 (10) ,请从以下备选项中选择正确的测试用例填在答题纸对应的位置。AA=1 B=0 C=0和A=1 B=1 C=0BA=0 B=0 C=0和A=1 B=1 C=1CA=0 B=0 C=1和A=0 B=1 C=1DA=1 B=0 C=1和A=0 B=1 C=011、完成下列图所示的调试过程,从备选项中选择正确的答案填写在相应位置。(11)(14)备选答案:A回归测试B假设错误缘由
13、C测试用例D修正程序答案:解析:8、(1)A(局部数据构造) (2)C(模块接口) (3)E(边界条件)注:(1)(3)的答案可互换9、(4)B(性能测试)(5)F(强度测试)(6)E(负载测试)(7)A(功能测试)(8)C(恢复测试)(9)D(安全性测试)10、(10)C(A=0 B=0 C=1和A=0 B=1 C=1)11、(11)C(测试用例) (12)A(回归测试) (13)B(假设错误缘由)(14)D(修正程序) 8、此题考察的是软件测试方面的根本学问。问题1考察的是对模块进展测试应把握的内容。模块测试也称为单元测试,通常在编码阶段进展,是软件测试的最根本的局部。主要从模块的五个方面
14、进展检查:模块接口、局部数据构造、重要的执行路径、出错处理和边界条件。9、解析 考察的是信息系统的系统测试的内容及其应完成的工作。系统测试包括: 功能测试,它检查系统的功能是否符合规格说明,主要采纳黑盒测试方法。 性能测试,它检查系统是否满意系统分析说明书对性能的要求。 恢复测试,主要检测系统的容错力量。 安全性测试,主要是为了检查系统对非法侵入的防范力量,以及系统的安全机制、保密措施是否完善。 负载测试,是为了测量系统在某一负载级别上的性能,看数据在超负荷环境中运行,程序是否能够担当。 强度测试,是对系统在特别状况下的承受力量的测试,是检查系统在极限状态下运行,性能下降的幅度是否在允许的范围
15、内。10、解析 考察的是白盒测试的用例设计。白盒测试,也称构造测试,是对程序内部构造和规律进展测试,具体检查程序的过程性细节,看是否每条通路都能按预期的要求正确运行。11、解析 考察的是有关调试的根本学问。调试过程为:在面对对象分析中,利用( )表示需求,并从中提炼出中(请作答此空),以上两者形成( ),之后再进展后续的开发工作。A. 领域模型B. 架构模型C. 体系构造图D. 类图答案:A解析:在面对对象分析中,利用用例与用例图表示需求,从用例模型中提炼形成领域模型,用例的实现可以用交互图表示。从领域模型和用例图形成类图,用包图和类图形成体系构造图。之后再进展后续的开发工作。( ) must
16、 be between on-line deployment and final acceptance. A. Detailed design B.Test run C.Internal testing D.Contract signing答案:B解析:翻译: 肯定是处于上线部署和最终验收之间。A.具体设计 B.试运行 C.内部测试 D. 合同的签订关于工程合同的分类,正确的选项是:( )A.信息系统工程工程合同通常根据信息系统范围和工程总价划分B.需要马上开展工作的工程不相宜采纳本钱补偿合同C.工程量大、工期较长、技术简单的工程宜采纳总价合同D.工料合同兼有本钱补偿合同和总价合同的特点,适用
17、范围较宽答案:D解析:信息系统工程工程合同通常有两种分类方式,一种是按信息系统范围划分,一种是按工程付款方式划分。合同按工程付款方式划分为:1.总价合同。又称固定价格合同,是指在合同中确定一个完成工程的总价,承包人据此完成工程全部合同内容的合同。适合于工程量不太大且能准确计算、工期较短、技术不太简单、风险不大的工程,同时要求发包人必需预备具体全面的设计图纸和各项说明,使承包人能精确计算工作量。2.本钱补偿合同。此类合同是由发包人向承包人支付为完成工作而发生的全部合法实际本钱(可报销本钱),并且根据事先商定的某一种方式外加一笔费用作为卖方的利润。这类合同主要适用于以下工程:(1)需马上开展工作的
18、工程;(2)对工程内容及技术经济指标未确定的工程。(3)风险大的工程。3.工料合同。是兼具本钱补偿合同和总价合同的某些特定的混合型合同。在不能很快编写出精确工作说明书的状况下,常常使用工料合同来增加人员、聘请专家和寻求其他外部支持。这类合同的适用范围比拟宽,其风险可以得到合理的分摊,并且能鼓舞承包人通过提高工效等手段从本钱节省中提高利润。软件水平考试考试真题及详解5章 第5章There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attack
19、er sends an extensive amount of connection establishment?( )(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other?( ), the attacker inserts a large amo
20、unt of?(请作答此空)packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an?( )who gains ac
21、cess to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.Legacy?mobile backhaul devices are inherently protected again
22、st the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propaga
23、tion of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution(LTE)eNodeB ?is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a
24、 backhaul device( )the network.A. badB. realC. fakeD. new答案:C解析:执行基于IP的DoS攻击,有不同的方法。最常见的基于IP的DoS攻击是攻击者发送大量连接建立恳求(例如,TCP SYN恳求)以建立与掌握器或DPS的挂起连接。这样,攻击者就可以消耗合法用户所需的网络资源。在其他状况下,攻击者通过用随机值哄骗全部或局部头字段,向数据域中插入大量假数据包。这些传入的数据包将触发表丧失,并在流恳求消息中发送大量到网络掌握器造成掌握器资源饱和。在某些状况下,获得DPS访问权的攻击者可以在流恳求消息中人为地生成大量随机包,以使掌握通道和掌握器资
25、源饱和。此外,DPS间的多样性缺乏也助长了此类攻击的快速传播。传统的移动回程设备由于其简单性以及是供给商专属设备,自然是防止攻击传播的。此外,传统的移动回程设备不需要与核心掌握器频繁通信,而DPS与中心掌握器的通信则需要频繁通信。这些特性降低了DoS攻击的影响和传播。此外,传统的回程设备是由多个网络元素共同掌握的。例如,单一的长期演化(LTE)基站连接多达32个MME(负责信令处理的关键节点)。因此,对单个核心元素的DoS/DDOS攻击不会终止回程设备或网络的整个操作。阅读以下说明,回答下列问题1至问题5,将解答填入答题纸的对应栏内。 攻克要塞教育中心在部署计算机网络时采纳了一款硬件防火墙,该
26、防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。(8分)防火墙包过滤规章的默认策略为拒绝,表3-1给出防火墙的包过滤规章配置。若要求内部全部主机能使用IE扫瞄器访问外部IP地址202.117.118.23的Web效劳器,为表中(1)(4)空缺处选择正确答案,填写在答题纸相应位置。(1)备选答案:A允许 B拒绝(2)备选答案:A192.168.1.0/24 B211.156.169.6/30 C202.117.118.23/24(3)备选答案:ATCPBUDP CICMP(4)备选答案:AE3E2 BE1E3 CE1E2(6分)内部网络经由防火墙采纳NAT方式与外部网络通信,表3-2中(5
27、)(7)空缺处选择正确答案,填写在答题纸相应位置。(5) 备选答案:A192.168.1.0/24 BanyC202.117.118.23/24(6)备选答案: AE1 BE2 CE3(7)备选答案: A192.168.1.1 B210.156.169.6C211.156.169.6(2分)图3-1中 (8)适合设置为DMZ区。(8)备选答案:A区域A B区域B C区域C(4分)防火墙上的配置信息如图3-2所示。要求启动HTTP代理效劳,通过HTTP缓存提高扫瞄速度,代理效劳端口为3128,要使主机PC1使用HTTP代理效劳,其中“地址”栏中的内容应填写为 (9) ,“端口”栏中内容应填写为
28、(10) 。(4分)NAT和HTTP代理分别工作在 (11) 和 (12) 。(11)备选答案:A网络层 B应用层 C效劳层(12)备选答案:A网络层 B应用层 C效劳层答案:解析:由于防火墙包过滤规章的默认策略为拒绝,因此就需要对每个允许的网络通信操作配置一条策略为“允许”的访问规章,即(1)应当选择答案A(允许)。依据题意,要使“内部全部主机能使用IE扫瞄器访问外部IP地址202.117.118.23的Web效劳器”,并设置好了目的地址和目的端口。其中内部全部主机明显是指区域C中的全部主机,因此是192.168.1.0网络,即(2)应当选择答案A(192.168.1.0/24);而访问We
29、b效劳器将使用HTTP协议,HTTP协议是基于TCP的,因此(3)应当选择答案A(TCP),而方向的源端明显是E1,而依据目标IP地址可知,它应当位于区域A,因此目标端应当是E2,因此(4)应当选择答案C(E1E2)。依据题意,内部网络(即192.168.1.0/24网络)经由防火墙采纳NAT方式与外部网络通信。因此在访问任何外部主机时都需要进展NAT转换,即(5)应当选择B(any);而NAT转换都是在与外部连接的端口上进展的,即E2,因此(6)应当选择B;这一转换明显是将源IP地址替换成防火墙E2端口的IP地址,因此(7)应当选择C,即211.156.169.6。DMZ网络通常较小,处于I
30、nternet和内部网络之间,一般状况下,配置成使用Internet和内部网络系统对其访问会受限制的系统,例如堡垒主机、信息效劳器、Modem组以及其他公用效劳器。而对于图3-1所示的网络而言,区域A明显是Internet网络,区域C是内部网络,因此适合设置为DMZ区的就是区域B。对于代理效劳器设置而言,IP地址就是代理效劳器的IP地址,在本例中就是防火墙的IP地址,即192.168.1.1,而其端口号就是题意指定的代理效劳端口3128。NAT,网络地址转换,就是指在一个网络内部,依据需要可以随便自定义的IP地址,而不需要经过申请合法IP地址。在网络内部,各计算机间通过内部的IP地址进展通讯。
31、而当内部的计算机要与外部internet网络进展通讯时,具有NAT功能的设备(比方:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进展通信。NAT的应用场景主要是两种:一是从安全角度考虑,不想让外部网络用户了解自己的网络构造和内部网络地址;二是从IP地址资源角度考虑,当内部网络人数太多时,可以通过NAT实现多台共用一个合法IP访问Internet。在图3-1中呈现了静态NAT的工作原理,从中不难看出它是对IP包进展操作,因此是工作在网络层。而代理效劳器的功能就是代理网络用户去猎取网络信息。形象地说:它是网络信息的中转站。代理效劳器能够让没有公网IP地址的电脑使用其代
32、理功能高速、安全地访问互联网资源。当代理效劳器客户端发出一个对外的资源访问恳求时,该恳求先被代理效劳器识别并由代理效劳器代为向外恳求资源。由于一般代理效劳器拥有较大的带宽、较高的性能,并且能够智能地缓存已扫瞄或未扫瞄的网站内容,因此在肯定状况下,客户端通过代理效劳器能够更快速地访问网络资源。从上面的描述中也不难发觉,它是工作在应用层的。利用( )可以对软件的技术信息、经营信息供应爱护。A.著作权B.专利权C.商业隐秘权D.商标权答案:C解析:著作权是提高对作品,包括文学、艺术、自然科学、社会科学和工程技术领域内具有独创性并能以某种有形形式复制的智力成果。专利权爱护的是具有制造性的创造及设计等胜
33、利。商业隐秘权用来爱护商家的隐秘,而软件的技术信息及经营信息正属于商业隐秘的范畴,因此需要用商业隐秘权来爱护。以下进程状态变化中,_是不行能发生的。A.等待运行B.运行等待C.等待就绪D.运行就绪答案:A解析:通常一个进程应有3种根本状态:就绪状态、运行状态和等待状态(或称堵塞状态)。进程的3个状态的转换如下列图所示。某云计算效劳商向电信运营商供应计算力量、存储空间及相应的运营治理效劳。根据云计算效劳供应的资源层次,该效劳类型属于 。 A.IaaSB.CaaSC.PaaSD.SaaS答案:A解析:IaaS(根底设施即效劳),向用户供应计算机力量、存储空间等根底设施方面的效劳。这种效劳模式需要较大的根底设施投入和长期运营治理阅历,但IaaS效劳单纯出租资源,盈利力量有限。