2022年软考-软件设计师考试题库及模拟押密卷57（含答案解析）

2022年软考-软件设计师考试题库及模拟押密卷（含答案解析）1. 单选题绘制分层数据流图(DFD)时需要注意的问题中，不包括（）。问题1选项A.给图中的每个数据流、加工、数据存储和外部实体命名B.图中要表示出控制流C.一个加工不适合有过多的数据流D.分解尽可能均匀【答案】B【解析】绘制分层数据流图，应该严格遵循父子图平衡原则。这就规定了不能出现黑洞、灰洞和奇迹的三种状况，分解子图尽可能细致一些。所以对于：给图中的每个数据流、加工、数据存储和外部实体命名、一个加工不适合有过多的数据流、分解尽可能均匀都是需要注意的。仅有B选项表示图中要表示出控制流不符合，在分层数据流图并没有强调过需要表示出控制流。2. 单选题假设关系R, U=A,B,C,D,E, F= ABC,ACD,BD，那么在关系R中（ ）。问题1选项A.不存在传递依赖，候选关键字AB.不存在传递依赖，候选关键字ACC.存在传递依赖AD，候选关键字AD.存在传递依赖BD，候选关键字C【答案】C【解析】本题考查的是候选键相关内容。根据函数依赖，首先找到入度为0的属性集合A，又根据ABC，这里根据amstrong公理中的分解规则，可以得到AB，AC，同时存在BD，此时有传递函数依赖AD，可以通过A遍历全图，因此候选键为A。本题选择C选项。3. 单选题下图所示为一个非确定有限自动机（NFA），S0为初态，S3为终态。该NFA识别的字符串（ ）。问题1选项A.不能包含连续的字符“0”B.不能包含连续的字符“1”C.必须以“101”开头D.必须以“101”结尾【答案】D【解析】本题考查NFA有限自动机相关问题。针对这类问题，可以采取找出对应反例的形式表示。S0是初态，S3是终态，识别出从S0为初态到S3为终态的路径。可以看到无论如何到达S3终态都需要经过S1-S2，即末尾必须存在”101“结尾的。对于A和B选项不能包含连续字符的”0“和“1”，我们可以看到在S0初态中，有1个字符串0和1自循环，是可以包含连续的”0“和”1“的，所以错误。对于C选项必须以“101”开头，说法错误，可以任意10的字符开头。4. 案例题阅读下列说明和Java代码，将应填入（n） 处的字句写在答 题纸的对应栏内。【说明】在线支付是电子商务的一一个重要环节，不同的电子商务平台提供了不同的支付接口。现在需要整合不同电子商务平台的支付接口，使得客户在不同平台上购物时，不需要关心具体的支付接口。拟采用中介者(Mediator) 设计模式来实现该需求，所设计的类图如图6-1所示。【Java代码】【答案】(1) void buy(double money, WebService service)(2) WebServiceMediator(3) abstract void buyService(double money)(4) mediator.buy(money, this)(5) mediator.buy(money, this)【解析】（1）空是属于接口WebServiceMeditor内的方法，我们可以通过下文的实现类中找到ConcreteServiceMeditor可知缺少了一个buy（）方法故第一空填写void buy(double money, WebService service)；（2）空类WebService中属性的参数类型,Colleague与Mediator之间的关联关系由属性meditor实现，所以第2空应该填写WebServiceMediator；（3）空类WebService中的抽象方法，根据其具体子类可以看到缺少的是buyService方法，书写成 abstract void buyService(double money)；（4）空和（5）空具体同事类Amazon、Ebay与中介者的通信，调用中介者之间的支付接口，所以空（4）和（5）都填写mediator.buy(money, this)。5. 单选题对高级程序语言进行编译的过程中，使用（ ）来记录源程序中各个符号的必要信息，以辅助语义的正确性检查和代码生成。问题1选项A.决策表B.符号表C.广义表D.索引表.【答案】B【解析】考查分析语义分析阶段相关问题。语义分析阶段主要是分析各语法结构的含义，检查源程序是否包含静态语义错误，并收集类型信息提供后面的代码生成阶段使用。在确认源程序的语法和语义后，可以对其进行翻译并给出源程序的内部表示。对于声明语句，需要记录所遇到的符号的信息，所以应该进行符号表的填查工作，用来记录源程序中各个符号的必要信息，以辅助语义的正确性检查和代码生成。至于决策表是用于测试的，广义表是针对数据结构的表示，索引表是数据库中指示逻辑和物理记录对应的关系。6. 单选题某企业信息系统采用分布式数据库系统。“当某一场地故障时， 系统可以使用其他场地上的副本而不至于使整个系统瘫痪”称为分布式数据库的（ ）。问题1选项A.共享性B.自治性C.可用性D.分布性【答案】C【解析】本题考查的是分布式数据库的基本概念。在分布式数据库系统中，共享性是指数据存储在不同的结点数据共享；自治性是指每个结点对本地数据都能独立管理；可用性是指当某一场地故障时，系统可以使用其他场地上的副本而不至于使整个系统瘫痪；分布性是指在不同场地上的存储。本题选择C选项。7. 单选题喷泉模型是一种适合于面向（ ）开发方法的软件过程模型。该过程模型的特点不包括（ ）。问题1选项A.对象B.数据C.数据流D.事件问题2选项A.以用户需求为动力B.支持软件重用C.具有迭代性D.开发活动之间存在明显的界限【答案】第1题:A第2题:D【解析】第1题:本题考查软件工程开发模型的特点。喷泉模型是面向对象的开发模型。特点是：迭代无间隙，以用户需求为动力。所以正确答案为A，D。第2题:8. 单选题在求解某问题时，经过分析发现该问题具有最优子结构和重叠子问题性质。则适用（ ）算法设计策略得到最优解。若了解问题的解空间，并以广度优先的方式搜索解空间,则采用的是（ ）算法策略。问题1选项A.分治B.贪心C.动态规则D.回溯问题2选项A.动态规则B.贪心C.回溯D.分支限界【答案】第1题:C第2题:D【解析】要想直接解决一个较大的问题，有时是相当困难的，分治法的设计思想是将一个难以解决的大问题分解成一些规模较小的相同问题，以便各个击破，分而治之。动态规划法与分治法类似，其基本思想也是将带求解问题分解为若干个子问题，先求解子问题再从这些子问题的解得到原问题的解。与分治法不同的是，适合用动态规划法求解的问题，经分解得到的子问题往往不是独立的。若用分治法来解这类问题，则相同的子问题会被求解多次，以至于最后解决原问题需要耗费指数级时间。此时用一个中间表记录重复子问题的解，可以避免大量的重复计算。这就是动态规划法的基本思路。动态规划法的应用场景一般会出现“最优子结构”的描述，并且针对重复子问题的计算通过记录-查表，可以提高效率。本题第一空描述的是C选项动态规划法。贪心法也经常用于解决最优化问题，与之不同的是，贪心法在解决问题的策略上是仅根据当前已有的信息做出选择，而且一旦做出选择，无论未来如何都不会改变。也就是只考虑当前最优，不考虑全局最优。一般不涉及划分和求解重复子问题。回溯法可以系统地搜索一个问题的所有解或任意解。它在包含问题的解空间树中，按照深度优先的策略的策略，从根结点出发搜索解空间树。分支限界法类似于回溯法，也是一种在问题的解空间树T上搜索问题解的算法，但在一般情况下，分支限界法与回溯法的求解目标不同。分支限界法的求解目标是找出满足约束条件的一个解即可。由于求解目标不同，其探索方式与回溯法也不同，分支限界法以广度优先或以最小耗费优先的方式搜索解空间树。本题第二空描述的是D选项分支限界法。9. 单选题在风险管理中，通常需要进行风险监测，其目的不包括（ ）。问题1选项A.消除风险B.评估所预测的风险是否发生C.保证正确实施了风险缓解步骤D.收集用于后续进行风险分析的信息【答案】A【解析】风险监测主要是对风险进行预测，评估，收集相关的信息，用来防止风险，从而做好相关的防范措施。对于评估所预测的风险是否发生、保证正确实施了风险缓解步骤、收集用于后续进行风险分析的信息都是风险监测的目的至于A选项消除风险，风险是无法被消除掉的，只能尽量避免。10. 单选题结构化分析方法中，数据流图中的元素在（ ）中进行定义。问题1选项A.加工逻辑B.实体联系图C.流程图D.数据字典【答案】D【解析】本题考查软件工程的数据流图和数据字典。数据字典会对数据流图中元素进行定义说明。用数据字典来对数据流图的元素进行解释说明，故本题正确答案选择D选项。11. 单选题数据库的安全机制中，通过提供（）供第三方开发人员调用进行数据更新，从而保证数据库的关系模式不被第三方所获取。问题1选项A.触发器B.存储过程C.视图D.索引【答案】B【解析】本题考查的是数据库基础知识。索引是数据库中提高查询效率的一种机制，不能进行数据更新。视图一般是提供查询数据的，具有一定安全机制，但是不能进行数据更新。触发器可以作为更新机制，但是无法避免数据库的关系模式被第三方所获取，并不安全。存储过程方式，可以定义一段代码，从而提供给用户程序来调用，具体更新过程通过代码调用，避免了向第三方提供系统表结构的过程，体现了数据库的安全机制。所以本题选择B选项。12. 单选题软件可靠性是指系统在给定的时间间隔内、在给定条件下无失效运行的概率。若MTTF和MTTR分别表示平均无故障时间和平均修复时间，则公式（ ）可用于计算软件可靠性。问题1选项A.MTTF/(1+MTTF)B.1/(1+MTTF)C.MTTR/(1+MTTR)D.1/(1+MTTR)【答案】A【解析】本题考查的是计算机性能指标的概念。可靠性可以用MTTF/(1+MTTF)来度量。本题选择A选项。MTBF/(1+MTBF)可以用来度量可用性。1/(1+MTTR)可以用来度量可维护性。没有MTTR/(1+MTTR)的表示。13. 案例题生物学上通常采用编辑距离来定义两个物种DNA序列的相似性,从而刻画物种之间的进化关系。具体来说，编辑距离是指将一个字符串变换为另一个字符串所需要的最小操作次数。操作有三种,分别为:插入一个字符、删除一个字符以及将一个字符修改为另一个字符。用字符数组str1和str2分别表示长度分别为len1和len2的字符串，定义二维数组d记录求解编辑距离的子问题最优解，则该二维数组可以递归定义为:【C代码】下面是算法的C语言实现。（1）常量和变量说明A，B：两个字符数组d：二维数组i，j：循环变量temp：临时变量（2）C程序#include#define N 100char AN=CTGA;char BN=ACGCTA;int dNN;int min(int a, int b)return a （1） ；for(i=1;i （2） )dij=di-1j-1; else temp=min(di-1j+1, dij-1+1);dij=min(temp, （3） ); return （4） ;【问题1】(8分)根据说明和C代码，填充C代码中的空(1)(4)。【问题2】(4分)根据说明和C代码，算法采用了(5)设计策略，时间复杂度为(6)(用O符号表示，两个字符串的长度分别用m和n表示)。【问题3】(3分)已知两个字符串A=CTGA和B=ACGCTA，根据说明和C代码，可得出这两个字符串的编辑距离为(7)。【答案】问题1：（1） d0j=j (2)str1i-1=str2j-1 (3)di-1j-1 +1 (4) dlen1len2问题2：（5）动态规划法 （6）O(mn)问题3：（7）414. 单选题在浏览器的地址栏中输入，在该URL中（ ）是要访问的主机名。问题1选项A.xxxyftpB.abcC.canD.cn【答案】A【解析】本题考查的是URL格式。一个标准的URL格式如下：协议：/主机名.域名.域名后缀或IP地址（：端口号）/目录/文件名。本题xxxyftp是主机名，选择A选项。15. 单选题设用线性探查法解决冲突构造哈希表，且哈希函数为H(key)=key%m，若在该哈希表中查找某关键字e是成功的且与多个关键字进行了比较，则（ ）。问题1选项A.这些关键字形成一个有序序列B.这些关键字都不是e的同义词C.这些关键字都是e的同义词D.这些关键字的第一个可以不是e的同义词【答案】D【解析】本题是对哈希查找表的考查。关键字e的同义词，指的是其他关键字利用哈希函数进行求值时，得到的函数结果与e是一致的，此时这些关键字就是e的同义词。在哈希表查找关键字e时成功且经过多次比较，可以知道经过计算e的位置，此时该位置存放的并不是关键字e，并且这些关键字的顺序与原序列顺序相关，与大小无关，A选项有序序列说法不正确。由于本题采用的线性探测法解决哈希冲突，此时该位置对同义词开放，对非同义词也是开放的，也就是说，其他非同义关键字在使用线性探测法解决冲突时，也有可能直接占据该位置。所以对该位置进行比较的关键字，可能是e的同义词，也可能不是e的同义词，B和C的说法太过绝对，相比而言D的说法更合适，本题选择D选项。16. 单选题对于一个初始无序的关键字序列，在下面的排序方法中，（ ）第一趟排序结束后，一定能将序列中的某个元素在最终有序序列中的位置确定下来。直接插入排序冒泡排序简单选择排序堆排序快速排序归并排序问题1选项A.B.C.D.【答案】C【解析】选择类排序，每一轮会选择最值（最大值或最小值）与第一个位置进行交换，此时确定第一个元素位置。都满足要求。冒泡排序，每一轮会让最值相邻交换直至放到最终的位置，满足要求。快速排序，每一轮会根据基准元素划分左右数组，此时基准元素的位置可以确定，因此也满足要求。其他排序方式每一轮只能确定元素的当前位置，不能确定该元素的最终位置。本题选择C选项。17. 单选题用C/C+语言为某个应用编写的程序，经过（ ）后形成可执行程序。问题1选项A.预处理、编译、汇编、链接B.编译、预处理、汇编、链接C.汇编、预处理、链接、编译D.链接、预处理、编译、汇编【答案】A【解析】本题考查汇编语言的执行过程。对于编译型语言，处理过程为：预处理-编译-汇编-链接。故正确答案选择A选项。18. 单选题某软件系统限定：用户登录失败的次数不能超过3次。采用如所示的UML状态图对用户登录状态进行建模，假设活动状态是Logging in,那么当Valid Entry发生时，( )。 其中，tries问题1选项A.保持在Logging in状态B.若tries问题2选项A.状态B.转换C.监护条件D.转换后效果问题3选项A.状态B.转换C.转换后效果D.监护条件【答案】第1题:B第2题:C第3题:B【解析】本题考查UML状态图的问题。通过状态图图示可知，假设活动状态是Logging in,那么当Valid Entry发生时，当限制条件【tries=3】会到达Logging Denied状态，当限制条件【tries3】Logged in状态。针对于第一问的描述，仅有B符合状态图的表示。tries3和tries+ +分别表示监护条件和转换，带有【】表示限制条件，没带【】的具体操作表示一个状态到另外一个状态的转换。19. 单选题下列协议中，属于安全远程登录协议的是（ ）。问题1选项A.TLSB.TCPC.SSHD.TFTP【答案】C【解析】A选项：TLS安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性。B选项：TCP是可靠的传输层协议，与安全无关。C选项：SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。本题选择C选项。D选项：TFTP（Trivial File Transfer Protocol,简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。20. 单选题下列攻击类型中，（ ）是以被攻击对象不能继续提供服务为首要目标问题1选项A.跨站脚本B.拒绝服务C.信息篡改D.口令猜测【答案】B【解析】A选项：跨站脚本（cross-site scripting，XSS），一种安全攻击，其中，攻击者在看上去来源可靠的链接中恶意嵌入译码。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。不影响服务的提供。B选项：拒绝服务，对信息或其它资源的合法访问被无条件地阻止，会让服务器拒绝提供服务。本题选择B选项。C选项：信息篡改，指主动攻击者将窃听到的信息进行修改(如删除和/或替代部分或者全部信息)之后再将信息传送给原本的接受者。与提供服务无关。D选项：口令猜测，攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。与提供服务无关。