首页 > 代码库 > 2013下半年软件评測师真题考试分析-2
2013下半年软件评測师真题考试分析-2
(1)单元測试 (2)集成測试 (3)系统測试
A.(1)(2)(3)
B.(3)(1)(2)
C.(2)(3)(1)
D.(3)(2)(1)
分析解答:測试过程应该是针对单个模块的单元測试開始,然后逐步集成到各个单元。最后进行系统測试,所以本题的答案选择A。
真题66:下面属于静态測试方法的是()
A.分支覆盖率測试
B.复杂度分析
C.系统压力測试
D.路径覆盖分析
分析解答:本题考查软件静态測试方法。静态測试不实际执行被測试软件,主要是对软件的编程格式、结构等方面进行评估。
本题中的分支覆盖率分析、系统压力測试和路径覆盖率分析都须要实际执行被測试软件才干得到。仅仅有复杂度分析可通过静态分析程序代码实现,所以本题的答案选择B。
真题67:下面关于集成測试的叙述中,不对的是()
A.在完毕软件的概要设计后,即開始制定集成測试计划
B.实施集成測试时须要设计所需的驱动和桩
C.桩函数是所測函数的主程序,它接收測试数据并把数据传送给所測试函数
D.常见的集成測试方法包含自顶向下,自底向上,Big-Bang等
分析解答:本题是考查集成測试的集成知识。驱动模块用来模拟被測试模块的上一级模块,桩模块用来模拟被測试模块中工作过程中所调用的模块(下一级模块),本题混淆了驱动模块和桩模块的概念,所以本题的答案选择C。
真题68:对一段信息生成消息摘要是防止信息在网络传输及存储过程中被篡改的基本手段。()不属于生成消息的摘要的的基本算法。
A.MD5
B.RSA
C.SHA-1
D.SHA-256
分析解答:本题考查生成消息摘要的基本算法。MD5,SHA-1,SHA-256均属于典型的生成消息摘要的算法,而RSA是经常使用的公钥加密算法。其加密产生的数据能够被还原,因此不属于生成消息摘要的方法,因此本题的答案选择B。
真题69:软件系统的安全性是信息安全的的一个重要组成部分,针对程序和数据的安全性測试与评估是软件安全測试的的重要内容,()不属于安全性測试的评估的基本内容。
A.用户认证机制
B.加密机制
C.系统能承受的并发用户量
D.数据的备份与恢复手段
分析解答:安全性測试与评估是软件安全性測试的重要内容,其測试与评估的基本内容包含用户认证机制、加密机制、安全防护策略、数据备份与恢复手段,防病毒系统等。而系统所能承受的并发用户量属于主要的应用负载压力測试内容。所以本题的正确答案选择C。
真题70:模拟攻击实验是一种主要的软件安全性測试方法,下面关于模拟攻击实验的叙述中。正确的是()。
A.模拟攻击实验必须借助于特定的漏洞扫描器才干完毕
B.对安全性測试来说,模拟攻击实验是一组特殊的白盒測试案例,必须咋充分了解系统安全机制的软件组成基础上,才干进行对应攻击实验的设计与实验
C.缓冲区溢出攻击是一种常见的模拟攻击实验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息。将该消息进行重演
D.服务拒绝攻击是一种常见的的模拟攻击实验,此类攻击者通常通过向server发送大量的虚假请求,似的server功能不能正常运行
分析解答:本题考查模拟攻击实验的基本原理。模拟攻击实验是组特殊的的墨盒測试案例,由于是墨盒測试,所以通常可在不借助漏洞扫描器的前提下完毕,因此选择项A和B都是错误的;而选择项C描写叙述的应为模拟重演攻击的基本原理。因此也是错误的;选项D描写叙述的是服务拒绝攻击的基本原理,因此本题的正确答案选择D。
2013下半年软件评測师真题考试分析-2