【单选题】模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。
A、模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B、对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C、缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D、服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
答案:D
解析:本题考查模拟攻击试验的基本原理的基础知识。模拟攻击试验是组特殊的的黑盒测试案例,因为是黑盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选择项A和B都是错误的;而选择项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,故正确答案为D。
【单选题】以下有关第三方测试的价值的说法有误的是( )。
A、通过专业化的测试,帮助开发商提升软件品质,有助于开发商认清自己产品的定位。
B、有助于提供一个公正、客观的评价,帮助用户选择一个合适和优秀的软件产品。
C、通过认真考核,可以加强监控当前软件行业产品的质量,有效减少“豆腐渣工程”。
D、引入第三方测试之后,企业再也不用担心软件质量的问题了。
答案:D
解析:虽然引入了第三方测试,但是企业本身开发的能力也是影响后续测试的质量和效果的,所以即使有第三方平台介入,企业本身也要不断提升开发的质量,不能就此高枕无忧。
【单选题】关于集成测试的描述中,正确的是( )。①集成测试也叫做组装测试或联合测试,通常是在单元测试的基础上,将所有模块按照概要设计说明书和详细设计说明书的要求进行组装和测试的过程。②自顶向下的增殖方式是集成测试的一种组装方式,它能较早地验证主要的控制和判断点,对于输入输出模块、复杂算法模块中存在的错误能够较早地发现。③自底向上的增殖方式需要建立桩模块,并行地对多个模块实施测试,并逐步形成程序实体,完成所有模块的组装和集成测试。④在集成测试时,测试者应当确定关键模块,对这些关键模块及早进行测试,比如高层控制模块、有明确性能要求和定义的模块等。
A、①②
B、②③
C、①④
D、②、④
答案:C
解析:本题考查集成测试的相关概念。·集成测试也叫做组装测试或联合测试。通常,在单元测试的基础上,需要将所有模块按照概要设计说明书和详细设计说明书的要求进行组装。·自顶向下的增值方式是将模块按系统程序结构,沿控制层次自顶向下进行组装。自顶向下的增值方式在测试过程中较早地验证了主要的控制和判断点。在一个功能划分合理的程序模块结构中,判断常常出现在较高的层次里,因而,能够较早地遇到这种问题。如果主要控制有问题,尽早发现它能够减少以后的返工,这是十分必要的。如果选用按深度方向组装的方式,可以首先实现和验证一个完整的软件功能,可先对逻辑输入的分支进行组装和测试,检查和克服潜藏的错误和缺陷,验证其功能的正确性,就为其后对主要加工分支的组装和测试提供了保证。·自底向上的增值方式是从程序模块结构的最底层模块开始组装和测试。自底向上增值方式的缺点是"程序一直未能作为一个实体存在,直到最后一个模块加上去后才形成一个实体"。就是说,在自底向上组装和测试的过程中,对主要的控制直到最后才接触到。这种方式的优点是不需要桩模块,而建立驱动模块一般比建立桩模块容易,同时由于涉及到复杂算法和真正输入/输出的模块最先得到组装和测试,可以把最容易出问题的部分在早期解决。此外自底向上增值的方式可以实施多个模块的并行测试,提高测试效率。因此,通常是把以上两种方式结合起来进行组装和测试。·在进行集成测试时,测试者应当确定关键模块,对这些关键模块及早进行测试。关键模块至少应具有特征:满足某些软件需求、在程序的模块结构中位于较高的层次(高层控制模块)、较复杂和较易发生错误、有明确定义的性能要求。
【单选题】若有关系R(A,B,C,D, E)和S(B,C,F, G),则R与S自然联接运算后的属性列有( )个?与表达式π1,3,6,7(σ3<6(R∞S))等价的SQL语句如下:SELECT( )FROM(请作答此空)WHERE( );
A、R
B、S
C、RS
D、R,S
答案:D
解析:本题考查关系代数运算与SQL查询方面的基础知识。投影就是从关系R中选出若干属性列组成新的关系。π1,3,6,7(σ3<6(R∞S))的含义为:从R∞S结果集中选取R.C 【单选题】已知函数f( ),g( )的定义如下所示,调用函数f( )时传递给形参x的值是5,若g(a)采用引用调用(call by reference)方式传递参数,则函数f( )的返回值为( );若g(a)采用值调用(call by value)的方式传递参数,则函数f( )的返回值(请作答此空)。其中,表达式“x>>1”的含义是将x的值右移1位,相当于x除以2。
A、35 B、32 C、11 D、7 答案:D 解析:引用调用:在按引用调用时,过程的形式参数取得的是实际参数所在的单元地址。在过程中,对该形式参数的引用相当于对实际参数所在的存储单元的地址引用。任何改变形式参数值的操作会反映在该存储单元中,也就是反映在实际参数中,因此数据的传送是双向的。传值调用:在按值调用时,过程的形式参数取得的是实际参数的值。在这种情况下,形式参数实际上是过程中的局部变量,其值的改变不会导致调用点所传送的实际参数的值发生改变,也就是数据的传送是单向的。本题:采用的是传值调用方式执行,x=5,函数g中x=2*3=6,但a这时的值仍然为2,最后a+x=2+5=7, 【单选题】能隔离局域网中广播风暴、提高带宽利用率的设备是( ) A、网桥 B、集线器 C、路由器 D、交换机 答案:C 解析:网桥:是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,工作于数据链路层,可隔离冲突域。集线器:是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。工作于OSI参考模型的物理层和数据链路层的MAC(介质访问控制)子层。路由器:连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,路由器可以分割广播风暴,提高带宽利用率。交换机:为接入交换机的任意两个网络节点提供独享的电信号通路。交换机工作于OSI参考模型的第二层,即数据链路层。交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。故正确答案为C 【单选题】评价规格说明中不包括( )。 A、分析产品的描述 B、规定对产品及部件执行的测量 C、按照评价需求验证产生的规格说明 D、请求者说明评价覆盖范围 答案:D 解析:本题考查评价过程中如何编写评价规格说明。编制评价规格说明的活动由下列3个子活动组成:·分析产品的描述。·规定对产品及部件执行的测量。·按照评价需求验证编制的规格说明。 【单选题】下列叙述中错误的是( )。 A、面向对象程序设计语言可支持过程化的程序设计 B、给定算法的时间复杂性与实现该算法所采用的程序设计语言无关 C、与汇编语言相比,采用脚本语言编程可获得更高的运行效率 D、面向对象程序设计语言不支持对一个对象的成员变量进行直接访问 答案:C 解析:本题考查程序设计基础知识。关于脚本语言的一些基本知识如下:①脚本语言(JavaScript,VBscript等)是介于HTML和C、C++、Java、C#等编程语言之间的程序设计语言。HTML通常用于格式化和链接文本,而编程语言通常用于向机器发出一系列复杂的指令。②脚本语言中也使用变量和函数,这一点与编程语言相似。与编程语言之间最大的区别是编程语言的语法和规则更为严格和复杂。③脚本语言一般都有相应的脚本引擎来解释执行,是一种解释性语言,一般需要解释器才能运行。④脚本语言一般以文本形式存在,类似于一种命令。下面举例说明脚本语言。设有一个可执行程序open_aa.exe,用于打开扩展名为.aa的文件。编写.aa文件需要指定一套规则(语法),open aa.exe就用这种规则来理解文件编写人的意图并做出回应。因此,这一套规则就是脚本语言。汇编语言是符号化的机器语言,一般情况下,用汇编语言编写的程序比高级语言效率更高。根据脚本语言的以上特点,"采用脚本语言编程可获得更高的运行效率"是错误的。 【单选题】以下不属于安全防护策略的是( ) A、入侵检测 B、隔离防护 C、安全测试 D、漏洞扫描 答案:C 【单选题】A.team is( )just a group of people who happen to work together.Teamwork takes practice and it involves special skills.Teams require common processes;they need agreed-upon goals;and they need effective guidance and leadership.The methods for guiding and leading such teams are well known,but they are not obvious. A、activity B、job C、process D、application 答案:A
