2022年软考-软件评测师考前模拟强化练习题30（附答案详解）

2022年软考-软件评测师考前模拟强化练习题（附答案详解）1. 单选题面向对象分析与设计的模型中，（ ）不是行为模型。问题1选项A.类图B.活动图C.序列图D.状态图【答案】A【解析】静态建模用以描述系统的组织和结构（类图、对象图、构建图、配置图）动态建模则用以描述系统的行为和动作（用例图、状态图、活动图、顺序图、协作图）2. 单选题访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中，访问控制的任务不包括（ ） 。问题1选项A.审计B.授权C.确定存取权限D.实施存取权限【答案】A【解析】访问控制：是指防止对计算机及计算机系统进行非授权访问和存取。主要采用两种方式实现：一种是限制访问系统的人员；另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现，而后一种则依靠存取控制来实现。用户标识与验证：是访问控制的基础；是对用户身份的合法性验证存取控制：是对所有的直接存取活动通过授权控制以保证计算机系统安全保密机制；是对处理状态下的信息进行保护；隔离技术法（物理/时间/逻辑/密码隔离）、限制权限法（限制特权）本题中选项A不属于访问控制的内容3. 单选题安全防护策略是对抗攻击的主要手段，以下不属于安全防护策略的是（ ）。问题1选项A.生产日志B.入侵检测C.隔离防护D.漏洞扫描【答案】A【解析】安全防护策略：是软件系统对抗攻击的主要手段。安全日志：记录非法用户的登录名称、操作时间及内容等信息。便于发现问题并提出解决措施。入侵检测：从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。隔离防护：是将系统中的安全部分与非安全部分进行隔离的措施。隔离网闸：实现内网和外网的物理隔离；防火墙：实现内网和外网的逻辑隔离漏洞扫描：对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。选项A，描述错误4. 单选题在程序执行过程中，高速缓存(Cache) 与主存间的地址映射由（ ）。问题1选项A.操作系统进行管理B.存储管理软件进行管理C.程序员自行安排D.硬件自动完成【答案】D【解析】Cache与主存的地址映像需要专门的硬件自动完成，使用硬件来处理具有更高的转换速率；其他选项为干扰项。5. 单选题对于关键字序列(10,34,37,51,14,25,56,22,3), 用线性探查法解决冲突构造哈希表，哈希函数为H(key)=key%11,关键字25存入的哈希地址编号为( )。问题1选项A.2B.3C.5D.6【答案】C【解析】1、序列的长度为11，标号0到10。2、依次将数带入哈希函数求哈希值，哈希值对应步骤1中标号。3、如果步骤2的哈希值对应的标号已经被占用，则往后一位，直到未占用的位置存放。4、如果，步骤3到了最后一个标号还未找到，则从0开始找，找到该哈希值之前。本题25代入哈希值为3，其中3已被14占，后退一位4号被37占用，5号为空，所以25应该存入标号为5的位置。6. 案例题阅读下列说明，回答问题1至问题3。【说明】某航空公司进行促销活动，会员在指定日期范围内搭乘航班将获得定奖励，奖励分为4个档次，由乘机次数和点数共同决定，如表2- 1所示。其中点数跟票面价格和购票渠道有关，规则如表2-2所示。航空公司开发了一个程序来计算会员在该促销活动后的奖励，程序的输入包括会员在活动期间的乘机次数C、官网购票金额A （单位：元）和手机客户端购票金额B（单位：元），程序的输出为本次活动奖励档次L。其中，C、A、B为非负整数，L为05之间的整数（0表示无奖励）。【问题1】 （4分）采用等价类划分法对该程序进行测试（同时对输入输出进行等价类划分）， 等价类表如表2-3所示，请补充表2-3中的空（1） （4）。【问题2】 （9分）根据以上等价类表设计的测试用例如表2-4 所示，请补充表2-4中的空（1）（9）【问题3】（2分）对于本案例的黑盒测试来说，以上测试方法有哪些不足？【答案】【问题1】（1）非负整数（2）4（3）0（4）负整数【问题2】（1）1、2、3、8（2）0（3）20（大于等于20的等价答案）（4）15000（大于等于15000的等价答案）（5）10（大于等于10且小于15的等价答案）（6）7000（大于等于15000的等价答案）（7）1、2、3、7（8）1.1（非整数的等价答案）（9）N/A【问题3】1）无法体现出C、A/B之间的制约关系，比如当满足A/B（转换后对应的点数满足），但不满足C（乘机次数）的情况2）没有考虑手机端的情况，题干中B的数值都为0【解析】【问题1】划分等价类的6条原则：（1）在输入条件规定了取值范围或值的个数的情况下，可以确立一个有效等价类和两个无效等价类。（2）在输入条件规定了输入值的集合或者规定了“必须如何”的条件的情况下，可以确立一个有效等价类和一个无效等价类。（3）在输入条件是一个布尔量的情况下，可确定一个有效等价类和一个无效等价类。（4）在规定了输入数据的一组值（假定n个），并且程序要对每一个输入值分别处理的情况下，可确立n个有效等价类和一个无效等价类。（5）在规定了输入数据必须遵守的规则的情况下，可确立一个有效等价类（符合规则）和若干个无效等价类（从不同角度违反规则）。（6）在确知已划分的等价类中，各元素在程序处理中的方式不同的情况下，则再将该等价类进一步地划分为更小的等价类。题干中明确：C、A、B为非负整数，结合乘机次数的无效等价了，A、B的有效等价类（1）处应该填写非负整数。题干中明确：C、A、B为非负整数，L为05之间的整数（结合题干分析，应该是04之间整数），而且每一种是单独处理的，再结合问题2的测试用例表的测试编号1和4，所以，（2）（3）应该填写4、0题干中明确：C、A、B为非负整数，结合前面两个无效等价，（4）处应该填写负整数【问题2】测试编号1：依据题干含义，当C、A、B全为零的时候，应该输出为0，也就是覆盖1，2，3，8等有效等价类。测试编号2：覆盖1、2、3、4等价类输出为1，且A为20000/100=200点，所以乘机次数应该大于等于20次。测试编号3：覆盖1、2、3、5等价类输出为2，且乘机次数为15，所以点数应该为大于等于150点的数值，所A应该大于等于15000的数值。测试编号4：覆盖1、2、3、6等价类输出为3，且A为10000/100=100点，所以乘机次数应该大于等于10且小于15。测试编号5：C为7、B为0、预期输出为4，所以乘机点数应该大于等于70点，所以A应为大于等于7000的数值，覆盖 1、2、3、7等价类。测试编号6：覆盖9、2、3，即C为非整数。测试编号7：覆盖10、2、3，即应为无效输入，没有对应的输出 即N/A。【问题3】本题中由于存在多条件的制约情况，如输出1时，需要乘机次数C和点数A/B都符合特定的要求，无法很好的体现出条件之间的制约情况，比如点数符合对应档次要求，但乘机次数未达到要求的情况；另外测试时没有对手机端进行测试。7. 案例题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】 某航空公司考虑到在今年特殊形势下，很多会员无法通过搭乘航班延续之前的会员等级，特推出了“回望升级”活动。对2017年1月1日至2019年12月31日三个自然年度任意连续12/24/36 个月机票消费达到一定金额时，奖励会员相应等级。 活动规则为：任意连续12/24/36个月机票消费金额达到人民币2.5/4.75/6.75万元及以上，给予银卡会员等级；任意连续12/24/36个月机票消费金额达到人民币5/9.5/13.5万元及以上，给予金卡会员等级；任意连续12/24/36 个月机票消费金额达到人民币15/28.5/40.5 万元及以上，给予白金卡会员等级。活动规则详见表2-1。 此外，为了鼓励在官网和官方App购票，针对不同的购票渠道，有不同的奖惩系数。官网购票不奖励不惩罚，官方App购票消费金额按1.2倍计算，第三方购票消费金额按0.8倍计算，详见表2-2。 航空公司开发了一个程序来计算会员在该活动后的奖励等级，程序的输入包括会员在2017年1月1日至2019年12月31日中任意连续12个月最大消费金额A (单位：万元)，任意连续24个月最大消费金额B (单位：万元)，36个月消费金额C (单位：万元)，购票渠道代码D，程序的输出为本次活动奖励等级L。其中，A、B、C为非负浮点数最多保留4位小数，D为正整数且取值为1、2、3之一，L为字母M、S、G、P中之一。【问题1】 (4分)采用等价类划分法对该程序进行测试，等价类表如表2-3所示，请补充表2-3中空(1)(4)。【问题2】(9分)根据以上等价类表设计的测试用例如下表所示，请补充表2-4中空(1) (9)。【问题3】(2分)对于本案例的黑盒测试来说，以上测试方法有哪些不足?【答案】【问题1】(1)最多4位小数的非负浮点数(2) 多于4位小数的非负浮点数(3)非正整数(4)除1、2、3之外的其他正整数【问题2】(1) 1,2,3(2) M(3) N/A(4) 7,2,3(5)任意负浮点数，如-1(6)任意多于4位小数的非负浮点数，如0.12345(7)任意非整数，如A(8)任意非正整数，如0(9)除1、2、3之外的其他任意正整数，如4【问题3】(1)没有考虑边界值；(2)没有考虑对输出进行等价类划分；(3) .【解析】【问题1】划分等价类的6条原则：（1）在输入条件规定了取值范围或值的个数的情况下，可以确立一个有效等价类和两个无效等价类。（2）在输入条件规定了输入值的集合或者规定了“必须如何”的条件的情况下，可以确立一个有效等价类和一个无效等价类。（3）在输入条件是一个布尔量的情况下，可确定一个有效等价类和一个无效等价类。（4）在规定了输入数据的一组值（假定n个），并且程序要对每一个输入值分别处理的情况下，可确立n个有效等价类和一个无效等价类。（5）在规定了输入数据必须遵守的规则的情况下，可确立一个有效等价类（符合规则）和若干个无效等价类（从不同角度违反规则）。（6）在确知已划分的等价类中，各元素在程序处理中的方式不同的情况下，则再将该等价类进一步地划分为更小的等价类。题干中“A、B、C为非负浮点数最多保留4位小数，D为正整数且取值为1、2、3之一”结合表2-3来分析；A、B、C的约束相同，在表2-3中A、B、C分别缺失的部分不相同，所以综合表2-3，不难得出：（1）最多4位小数的非负浮点数；（2）多于4位小数的非负浮点数；对于D，题干描述为：D为正整数且取值为1、2、3之一，所以（3）非正整数；（4）除1、2、3之外的正整数【问题2】测试编号1:A、B、C的取值都为0，覆盖的等价类为1、2、3，结合输出会员代号应为M测试编号5:A输入的值为A，B、C的取值都为0，结果为N/A，覆盖的等价类为7、2、3测试编号6: 覆盖的等价类为8、2、3，因此A的输入值应该为：负浮点数，如-1.1测试编号7: 覆盖的等价类为9、2、3，因此A的输入值应该为：多于4位小数的非负浮点数，如1.12345测试编号14: 覆盖的等价类为1、2、3、16，因此D的输入值应该为：非整数，如：A，1.111测试编号15: 覆盖的等价类为1、2、3、17，因此D的输入值应该为：非正整数，如-1测试编号16: 覆盖的等价类为1、2、3、18，因此D的输入值应该为：除1、2、3之外的其他正整数，如4，5【问题3】本题中使用了等价类划分法，只是对输入进行等价类划分，输出都是M，没有考虑其他输出值；本题中没有考虑边界取值，而错误往往发生在边界的取值上，因此需要适当考虑采用边界值分析法适当补充测试用例8. 单选题快速原型化模型的优点不包括（ ）。问题1选项A.有助于理解用户的真实需求B.开发人员在构建原型过程中可以学习许多相关知识C.原型系统已经通过与用户的交互而得到验证D.适用于大规模软件的开发【答案】D【解析】原型模型：开始于沟通，其目的是定义软件的总体目标，标识需求，然后快速制定原型开发的计划，确定原型的目标和范围，采用快速设计方式对其进行建模，并构件原型。利用原型再通过与用户进行交互验证和进一步改进，重复这一过程最终得到令用户满意的软件产品其优点是：利于增加软件人员和用户对系统需求的理解；原型的最终版本可作为产品或者最终系统的一部分；其缺点是：文档容易被忽略；建立原型的许多工作被浪费；项目难以规划和管理。该模型适合开发不复杂、中小型的系统9. 单选题在支持多线程的操作系统中，假设进程P创建了线程T1、T2和T3，那么以下叙述中错误的是（ ）。问题1选项A.线程T1、T2和T3可以共享进程P的代码段B.线程T1、T2可以共享进程P中T3的栈指针C.线程T1、T2和T3可以共享进程P打开的文件D.线程T1、T2和T3可以共享进程P的全局变量【答案】B【解析】线程是进程中的一个实体，是系统独立分配和调度的基本单位。线程基本上不拥有资源，只拥有一点运行中必不可少的资源（如：程序计数器、一组寄存器和栈），其它的资源可以与同一进程中其它线程共享。结合本题选项来看，只有选项B（栈指针）是线程独有不能被共享的。10. 单选题在Windows操作系统下，要获取某个网络开放端口所对应的应用程序信息，可以使用命令（ ）。问题1选项A.ipconfigB.tracerouteC.netstatD.nslookup【答案】C【解析】ipconfig命令用于显示当前的TCP/IP网络配置的信息tracert命令用于显示、追踪路由信息netstat命令用于显示网络连接、路由表、网络接口等信息nslookup命令用于实现域名解析相关信息的查询等功能11. 单选题以下关于文档测试的叙述中，不正确的是（ ）。问题1选项A.文档要面向所有级别读者B.文档中用到的术语要符合行业规范C.需要检查所有信息是否真实正确D.需要检查软件返回结果跟文档描述是否一致【答案】A【解析】检查软件返回结果跟文档描述是否一致属于一致性方面。检查所有信息是否真实正确属于正确性方面。检查术语符合行业规范属于属于范畴。文档面向读者应该定位要明确，不能一个文档面向所有级别。12. 单选题函数main()、f()的定义如下所示。调用函数f()时，采用引用调用方式（call by reference） ，从函数f()返回后，main()中x的值为（ ）。问题1选项A.1B.2C.4D.5【答案】A【解析】传值调用：形参取的是实参的值，形参的改变不会导致调用点所传的实参的值发生改变。引用（传址）调用：形参取的是实参的地址，即相当于实参存储单元的地址引用，因此其值的改变同时就改变了实参的值。题中main（）中x值为5，然后采用引用调用方式调用f（x），即将x地址传给a，在f（）中新定义x（注意这个x与main（）中的x不是同一个对象和空间），并赋值为2，执行a=x-1后，a对应的数值变为1，也就是main（）中变量x的取值变为了1；f（）返回后，执行main（）中print（x）语句，输出x值1。13. 单选题某计算机的主存储器以字节为单位进行编址，其主存储器的容量为1TB，也就是（ ）。问题1选项A.230BB.210KBC.210MBD.210GB【答案】D【解析】1 B=8 bit1 KB=210 B=1024 B1 MB=210 KB=220 B=1024*1024 B1 GB=210 MB=220KB=230 B=1024*1024*1024 B1 TB=210 GB=220 MB=230KB=240B=1024*1024*1024 *1024 B14. 单选题以下关于软件质量保证的叙述中，不正确的是（ ）。问题1选项A.软件质量是指软件满足规定或潜在用户需求的能力B.质量保证通过预防、检查与改进来保证软件质量C.质量保证关心的是开发过程活动本身D.质量保证的工作主要是通过测试找出更多问题【答案】D【解析】软件测试只是软件质量保证的一个环节。15. 单选题某汽车维修公司有部门、员工和顾客等实体,各实体对应的关系模式如下: 部门（部门代码，部门名称，电话) 员工（员工代码，姓名，部门代码) 顾客（顾客号，姓名，年龄，性别) 维修（顾客号，故障情况，维修日期，员工代码)假设每个部门允许有多部电话,则电话属性为（ ）。若每个部门有多名员工,而每个员工只属于一个部门。员工代码唯一标识员工关系的每一个元组。部门和员工之间是（ ） 联系。一个员工同一天可为多位顾客维修车辆，而一名顾客，也可由多个员工为其维修车辆，维修关系模式的主键是（ ），员工关系模式的外键是（ ） 。问题1选项A.组合属性B.派生属性C.多值属性D.单值属性问题2选项A.1:1B.1:nC.n:1D.n:m问题3选项A.顾客号,姓名B.顾客号,故障情况C.顾客号,维修日期,员工代码D.故障情况,维修日期,员工代码问题4选项A.顾客号B.员工代码C.维修日期D.部门代码【答案】第1题:C第2题:B第3题:C第4题:D【解析】多值属性：一个属性对应多个值从题干：一个部门有多个员工，一个员工只在一个部门，推出部门与员工之间为1：*从题干：一个员工可以给多个顾客修车，一个顾客可以由多个员工修车，推出员工和顾客之间是*：*，一般多对多的联系转关系的主键为双方实体主码组合而成；但本题由于一个顾客可以找同一员工多次修车的情况，因此需要在额外增加一个属性修车的时间，所以本题中选项C比较合适由于员工与部门之间存在*：1的联系，推出员工关系应该存在一个外键，关联到部门，所以选择D比较合适16. 单选题以下关于可靠性测试的叙述中，不正确的是（ ）。问题1选项A.由可靠性目标确定、测试用例设计、测试实施等活动组成B.可靠性测试时不需要考虑对软件开发进度和成本的影响C.可靠性测试最好是在受控自动测试环境下，由专业测试机构完成D.可靠性测试不能保证软件残存的缺陷数最少【答案】B【解析】软件可靠性测试由可靠性目标的确定、运行剖面的开发、测试用例的设计、测试实施、测试结果的分析等主要活动组成软件可靠性测试必须考虑对软件开发进度和成本的影响，最好是在受控的自动测试环境下，由专业测试机构完成软件可靠性测试是一种有效的软件测试和软件可靠性评价技术。尽管软件可靠性测试也不能保证软件中残存的缺陷数最少，但经过软件可靠性测试可以保证软件的可靠性达到较高的要求，对于开发高可靠性与高安全性软件系统很有帮助选项B描述错误17. 单选题以下关于中断的叙述中，错误的是（ ）。问题1选项A.电源掉电属于CPU必须无条件响应的不可屏蔽中断B.打印机中断属于不可屏蔽的内部中断C.程序运行错误也可能引发中断D.CPU可通过指令限制某些设备发出中断请求【答案】B【解析】中断包括软件中断（不可屏蔽）和硬件中断。软中断为内核触发机制引起，模拟硬件中断；硬件中断又分为外部中断（可屏蔽）和内部中断（不可屏蔽）。外部中断（是由CPU外部发生的事件引起的中断）一般为外设请求；内部中断（是由CPU内部发生的事件引起的中断）包括硬件出错（掉电、校验、传输）和运算出错（非法数据、地址、越界、溢出等）。选项B，属于外部中断，可屏蔽18. 单选题某银行信用卡额度关系C（信用卡号，用户名，身份证号，最高消费额度，累计消 费额）中，信用卡号唯一标识关系C的每一个元组。一个身份证只允许办理一张信用卡。 关系C有（ ）。问题1选项A.1个候选键，即信用卡号B.2个候选键，即信用卡号、身份证号C.1个候选键，即身份证号D.1个候选键，即信用卡号、用户名【答案】B【解析】在关系数据库候选码/候选键：如果在一个关系中，存在一个属性（或属性组）都能用来唯一标识该关系的元组，并不含有多余的属性，这个属性（或属性组）称为该关系的候选码或候选键。依据题干的描述信任卡号能唯一标识关系C的每一个元组，且不含多余属性，因此信任卡号为候选码依据题干的描述，一个身份证只允许办理一张信任卡，也就是一个身份证只对应一张信任卡，身份证号函数决定信任卡号，综上所述身份证也能唯一标识每一个元组，且不含多余属性，因此身份证号为候选码综上所述，本题中存在2个候选码：信任卡号和身份证号19. 单选题以下（ ）不属于单元测试中模块接口测试的测试内容。问题1选项A.是否修改了只做输入用的形式参数B.全局变量的定义在各模块是否一致C.是否使用了尚未初始化的变量D.输出给标准函数的参数个数是否正确【答案】C【解析】单元测试的内容：模块接口测试；局部数据结构测试；路径测试；错误处理测试；边界测试；模块接口测试具体包括：调用所测模块时的输入参数与模块的形式参数在个数、属性、顺序上是否匹配；所测模块调用子模块时，其输入给子模块的参数与子模块中的形式参数在个数、属性、顺序上是否匹配；是否修改了只作输入用的形式参数；输出给标准函数的参数在个数、属性、顺序上是否正确；全局量的定义在各模块中是否一致；限制是否通过形式参数来传递。局部数据结构测试包括：不正确或不一致的数据类型说明；适用尚未赋值或尚未初始化的变量；错误的初始值或错误的缺省值；变量名拼写错或书写错；不一致的数据类型。选项C为局部数据结构测试的内容。20. 单选题模拟攻击试验是安全性测试方法之一，以下不属于模拟攻击试验的是（ ）。问题1选项A.冒充B.重演C.侦听D.拒绝服务【答案】C【解析】模拟攻击试验是一组特殊的墨盒测试安全，相关模拟攻击实验的设计应结合应用具体的安全机制及特点。针对系统的身份认证机制，可设计冒充攻击试验；针对系统用于认证及授权决策的网络消息，可设计重演攻击试验；针对系统关键核心安全模块，可设计服务拒绝攻击试验；由于系统运行时涉及各种内部用户，因此安全测试需验证系统防范内部用户的安全攻击，因此可设计内部攻击实验。侦听技术实际上是在数据通信或数据交互过程，对数据进行截取分析的过程，主要用于对网络加密的验证。