2022软考中级软件测评师历年经典真题及解析part4

第1题单选题

软件测试的目的是（）。

A.试验性运行软件

B.找出软件中全部错误

C.证明软件正确

D.发现软件错误

【解析】正确答案：D。

软件测试的目的就是在软件投入生产性运行之前，尽可能多地发现软件产品（主要是指程序）中的错误和缺陷。第2题单选题

根据《计算机软件保护条例》的规定,著作权法保护的计算机软件是指()。

A.程序及其相关文档

B.处理过程及开发平台

C.开发软件所用的算法

D.开发软件所用的操作方法

【解析】正确答案：A。

根据《计算机软件保护条例》第二条的规定，著作权法保护的计算机软件是指计算机程序及其相关文档第3题单选题

软件可靠性管理把软件可靠性活动贯穿于软件开发的全过程，成为软件工程管理的一部分。确定软件可靠性度量活动属于（）阶段。

A.需求分析

B.概要设计

C.详细设计

D.测试阶段

【解析】正确答案：B。

软件可靠性管理是软件工程管理的一部分，它以全面提高和保证软件可靠性为目标，以软件可靠性活动为主要对象，是把现代管理理论用于软件生命周期中的可靠性保障活动的一种管理形式。

1、需求分析阶段

确定软件的可靠性目标

分析可能影响可靠性的因素

确定可靠性的验收标准

制定可靠性管理框架

制定可靠性文档编写规范

制定可靠性活动初步计划

确定可靠性数据收集规范

2、概要设计阶段

确定可靠性度量

制定详细的可靠性验收方案

可靠性设计

收集可靠性数据

调整可靠性活动计划

明确后续阶段的可靠性活动的详细计划

编制可靠性文档

3、详细设计阶段

可靠性设计

可靠性预测（确定可靠性度量估计值）

调整可靠性活动计划

收集可靠性数据

明确后续阶段的可靠性活动的详细计划

编制可靠性文档

4、编码阶段

可靠性测试（含单元测试）

排错

调整可靠性活动计划

收集可靠性数据

明确后续阶段的可靠性活动的详细计划

编制可靠性文档

5、测试阶段

可靠性测试（含于集成测试、系统测试）

排错

可靠性建模

可靠性评价

调整可靠性活动计划

收集可靠性活动计划

收集可靠性数据

明确后续阶段的可靠性活动的详细计划

编制可靠性文档

6、实施阶段

可靠性测试（含于验收测试）

排错

收集可靠性数据

调整可靠性模型

可靠性评价

编制可靠性文档第4题单选题

在面向对象系统中，对象的属性是（）。

A.对象的行为特性

B.和其它对象相关联的方式

C.和其它对象相互区分的特性

D.与其它对象交互的方式

【解析】正确答案：C。

本题考查面向对象的基本知识。

在面向对象技术中，对象是基本的运行时实体，它既包括数据（属性），也包括作用于数据的操作（行为）。一个对象把属性和行为封装为一个整体。对象的属性表示了对象特有的与其他对象相互区分的特性。第5题单选题

处理机主要由处理器、存储器和总线组成，总线包括（）。

A.数据总线、地址总线、控制总线

B.并行总线、串行总线、逻辑总线

C.单工总线、双工总线、外部总线

D.逻辑总线、物理总线、内部总线

【解析】正确答案：A。

本题考查计算机系统总线和接口方面的基础知识。

广义地讲，任何连接两个以上电子元器件的导线都可以称为总线。通常可分为4类：

①芯片内总线。用于在集成电路芯片内部各部分的连接。

②元件级总线。用于一块电路板内各元器件的连接。

③内总线，又称系统总线。用于构成计算机各组成部分（CPU、内存和接口等）的连接。

④外总线，又称通信总线。用计算机与外设或计算机与计算机的连接或通信。

连接处理机的处理器、存储器及其他部件的总线属于内总线，按总线上所传送的内容分为数据总线、地址总线和控制总线。第6题单选题

若计算机中地址总线的宽度为24位,则最多允许直接访问主存储器()的物理空间(以字节为单位编址)。

A.8MB

B.16MB

C.8GB

D.16GB

【解析】正确答案：B。

地址总线决定了寻址的能力，宽度24位，其寻址能力为2^24=2^4*2^20=16M，按字节寻址，空间为：16MB第7题案例题

阅读下列说明，回答问题1至3，将解答填入答题纸的对应栏内。

【说明】

某嵌入系统中，存在16路数据采集通道，为了提高数据采集的可靠性，对16路采集频道均采用双余度设计；为了监控采集通道是否发生故障，对各路双度通道采集值进行了比较。只有当通道两个度设备采集值不小于45时，才表示该路通道正常。设计人员设计函数mun_of_passer用于统计无故障通道数目，在改函数的设计中考虑了如下以因素：

（1）采用如下数据库结构存储通道号及采集值：

StructValue

{unsignedintNo;//通道号，1到16

unsignedshortValue1;//余度1采集值

unsignedshortValue2;//余度2采集值

}

（2）当输入参数异常时，函数返回-1；

（3）若正确统计了无故障通道数目，则返回该数目；

（4）该函数需要两个输入参数，第一个参数是用于存储通道号及余度采集值的数组，第二个参数为通道总数目；

（5）调用函数sort()对存储通道号及余度采集值得的数组进行排序处理。

开发人员根据上述要求使用ANSIC对代码实现如下，（代码中每行第一个数字代表行号）：

1unsignedintnum_of_passer(structValuearray[],unsignedintnum)

2{

3unsignedintn=0;//循环变量

4unsignedintcounter;//无故障通道数目

5if((array==NULL)||(num==0)||(num>16))

6return-1;//当输入参数异常时，函数返回-1

7sort(array);//对存储值的数组进行排序处理

8for(n=0;n<=num;n++)

9{

10if((array[n].Valuel>45)&&(array[n].Value2>45))

11counter=counter+1;

12}

13returncounter

14}

【问题1】（6分）

嵌入或软件中通常使用函数扇出数的注释来衡量程序的可维护性，请计算num_of_passer的扇出数和注释率，并判断此函数扇出数和注释率是否符合嵌入式软件的一般要求。

【问题2】（8分）

请使用代码审查的方法找出该程序中所包含的至少四处错误，批出错误的行号和问题描述。

【问题3】（6分）

覆盖率是度量测试完整性的一个手段，也是度量测试有效性的一个手段。在嵌入式软件的白盒测试过程中，通常以语句覆盖率、分支覆盖率和MC/DC覆盖率作为度量指标，请分别指出对函数num_of_passer达到100%语句覆盖、100%分支覆盖和100%MC/DC覆盖所需的最少测试用例数目。

【解析】正确答案：【问题1】

注释率：为4/14=28.6%由于VC工程注释率要求为25%～50%，代码注释率要求为>=20%；本题应为关键代码，注释率符合要求。

扇出数是指该模块调用了多少模块，本题中扇出数为：1扇出一般3~4，不超过7，本题扇入符合要求

【问题2】

【问题3】。

【问题1】

注释率是注释的行数/代码行数，本题为4/14=28.6%

扇出数，是指模块调用其它模块的个数，本题只调用了1个模块，所以扇出数为1，一般推荐模块扇出数位3~4比较合适，一般不超过7，扇出数为1说明模块比较大。

【问题2】

错误1：函数为无符号类型，而返回值中有-1的情况

错误2：题干中要求是不低于45，条件表达式应该是>=45，而不是>45

错误3：counter变量没有初始值，就直接counter=counter+1

错误4：由于整列的下标是从0开始，第16个值的下标应为15，题中循环判定条件为n<=num，而num的值是可以为16，当num为16时，会导致下标越界

【问题3】

语句覆盖（SC）：使被测试程序中每条语句至少执行一次

判定覆盖（DC）：使程序中的每个判定至少都获得一次“真值”或“假值”

修正条件判定覆盖要求在一个程序中每一种输入输出至少得出现一次，在程序中的每一个条件必须产生所有可能的输出结果至少一次，并且每一个判定中的每一个条件必须能够独立影响一个判定的输出，即在其他条件不变的前提下仅改变这个条件的值，而使判定结果改变，其测试用例数一般为条件数+1~条件数*2的范围内。

对于语句覆盖，本题可以设计：一个测试用例使得第5行的判定为真，一个一切都正常的测试用例；因此语句覆盖使用2个测试用例即可覆盖。

对于判定覆盖，本题有3个判定，即第5行，第8行，第10行，由于第一个判定为真时，结束，并返回；当第一个判定为假时，则进入第2个判定，由于第2个判定为循环控制结构，需二个测试用例即可实现真，假覆盖，当循环判定真，即进入第3个判定，第3个判定有真假两种情况，所以一个需要至少有3个测试用例用于100%DC覆盖（不考虑循环的情况）。但由于本题存在循环体，可以通过循环体来实现一个判定的真假覆盖，所以综合起来，本题最少需要2个测试用例。

对于array==null；num==0；num>16需要四个测试用例

对于n<=num需要两个测试用例

对于array[n].Value1>45；array[n].Value2>45需要三个测试用例

由于本题中，array[n].Value1>45；array[n].Value2>45为TT的测试用例可以覆盖判定1FFF情况，判定2的T情况；所以综合起来测试用例最少数位1+3+1+2=7（不考虑循环的情况），但由于后面两个判定属于循环结构中，可以通过构造一定的测试用来通过循环减少数量，，所以，最后两个判定可以通过多次循环来达成。所以最少为4个第8题单选题

白盒测试不能发现（）。

A.代码路径中的错误

B.死循环

C.逻辑错误

D.功能错误

【解析】正确答案：D。

白盒测试也称结构测试或逻辑驱动测试，它是按照程序内部的结构测试程序，通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行，检验程序中的每条通路是否都能按预定要求正确工作。这一方法是把测试对象看作一个打开的盒子，测试人员依据程序内部逻辑结构相关信息，设计或选择测试用例，对程序所有逻辑路径进行测试，通过在不同点检查程序的状态，确定实际的状态是否与预期的状态一致。

白盒测试并不对软件功能进行确认和检查第9题单选题

某计算机系统采用页式存储管理方案,假设其地址长度为32位,其中页号占20位,页内地址占12位。系统中页面总数与页面大小分别为()。

A.1K,1024K

B.4K,1024K

C.1M,1K

D.1M,4K

【解析】正确答案：D。

页号占20位：最多允许2^20个页=1M个页

页内地址12位：每页的容量为2^12=4K第10题单选题

计算机感染特洛伊木马后的典型现象是（）。

A.程序异常退出

B.有未知程序试图建立网络连接

C.邮箱被垃圾邮件填满

D.Windows系统黑屏

【解析】正确答案：B。

特洛伊木马是一种通过网络传播的病毒，分为客户端和服务器端两部分，服务器端位于被感染的计算机，特洛伊木马服务器端运行后会试图建立网络连接，所以计算机感染特洛伊木马后的典型现象是有未知程序试图建立网络连接。第11题单选题

对现有软件系统中一些数据处理的算法进行改进，以提高效率，从而更快地响应用户服务要求。这种行为属于（）维护。

A.正确性

B.适应性

C.完善性

D.预防性

【解析】正确答案：C。

改正性维护:指维护人员理解软件的结构、接口、功能和内部过程的难易程度

适应性维护:是指为了适用变化了的环境而修改软件的活动

完善性维护:是指为了扩充或完善原有软件的功能或性能而修改软件的活动

预防性维护:是指为了提高软件的可维护性和可靠性、为未来的进一步改进打下基础而修改软件的活动第12题单选题

对于初始为空的栈S，入栈序列为a、b、c、d,且每个元素进栈、出栈各1次。若出栈序列的第一个元素为d，则合法的出栈序列为（）

A.dcba

B.dabc

C.dcab

D.dbca

【解析】正确答案：A。

题干要求d第一个出栈，所以入栈的次序为a,b,c,d，栈是先进后出的，所以出栈序列为d,c,b,a。第13题案例题

阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。

【说明】

某大型教育培训机构近期上线了在线网络学校系统，该系统拓扑结构如图4-1所示。

企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试，系统注册用户分为网校学员、教师及管理员三类，其中网校学员采用用户名／口令机制进行认证，教师及管理员采用基于公钥的认证机制。

【问题1】（8分）

为防止针对网校学员的口令攻击，请从口令的强度、传输存储及管理等方面，说明可采取哪些安全防护措施。相应地，对于网校学员所采用的口令认证机制进行测试时，请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。

【问题2】（6分）

为提高系统认证环节安全性，系统在网校教师及管理员登录认证时引入了USBKey，请说明对公钥认证客户端进行安全测试时，USBKey的功能与性能测试应包含哪些基本的测试点。

【问题3】（6分）

系统证书服务器主要提供证书审核注册管理及证书认证两项功能，根据系统实际情况，目前只设置人员证书，请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。

【解析】正确答案：【问题1】：

通过安全策略设置密码的最小长度，设置口令锁定，使用通信加密技术，对存储在数据库中的数据进行加密、设置访问控制等

对于用户名称的测试关键在于测试用户名称的惟一性：

同时存在的用户名称在不考虑大小写的状态下，不能同名

对于关键领域的软件产品和安全性要求较高的软件，应当同时保证使用过的的用户在用户删除或停用后，保留该用户记录，并且新用户不得与该用户同名

测试用户口令的强度和口令存储的位置和加密强度：

最大口令时效

最小口令时效

口令历史

最小口令长度

口令复杂度

加密选项

口令锁定

账户复位

【问题2】：

功能测试：

是否支持AES、RSA等常用加密算法

是否提供外部接口以支持用户证书及私钥的导入

是否提供外部接口支持将数据传入Key内，经过公钥/私钥计算后导出

是否能实现USBKey插入状态实时监测，当USBKey意外拨出时是否能自动锁定用户状态

是否使用口令进行保护

性能测试：

是否具备私钥不能导出的基本安全特性Key内加解密算法的执行效率

是否满足系统最低要求

【问题3】：

对证书业务服务系统的功能测试：

证书认证系统是否采用国际密码主管部门审批的签名算法完成签名操作，是否提供证书的签发和管理、证书撤销列表的签发和管理、证书/证书撤销列表的发布以及证书审核注册中心的设立、审核及管理等功能

按使用对象分类，系统是否能提供人员证书、设备证书、机构证书三种类型的证书

是否可以提供加密证书和签名证书

数字证书格式是否采用X.509V4

系统是否提供证书申请、身份审核、证书下载等服务功能

证书申请、身份审核、证书下载等服务是否都可采用在线或离线两种方式

系统是否提供证书认证策略及操作策略管理、自身证书安全管理等证书管理服务

证书业务服务系统性能测试：

检查证书业务服务系统设计的处理性能是否具备可伸缩配置及扩展的能力

关键部分是否采用双机热备份和磁盘镜像

是否满足系统的不间断运行、在线故障修复和在线系统升级

是否满足需求说明中预测的最大数量用户正常访问的需求，并且，是否有3~4倍的冗余，如有必要，需要测试系统的并发压力承受能力。。

【问题1】

口令攻击目前常见的方式有：社会工程学；暴力破解；弱口令扫描；密码监听等，对于网校网站针对社会工程学方面仅能友善提醒相关人员保护密码；对于密码监听，可以采用通信加密的方式来从技术方面进行一定的保护；对于弱口令扫描，可以通过配置安全策略让用户设置一个安全密码，避免设置弱密码，增加口令破解的难度，同时设置密码锁定策略，可以有效的方式密码扫描和暴力破解；对于存储在数据库服务器中的用户密码则可以通过加密方式和数据库的访问控制来保证密码存储的安全

对于用户名称的测试关键在于测试用户名称的唯一性。唯一性的体现基本基于以下两个方面：

1）同时存在的用户在不考虑大小写的状态下，不能够同名

2）对于关键领域的软件产品和安全性要求较高的软件，应当同时保证使用过的用户在用户删除或停用后，保留该用户记录，并且新用户不得与该用户同名

用户口令应当满足当前流行的控制模式，注意测试用户口令的强度和口令存储的位置和加密强度：

最大口令时效

最小口令时效

口令历史

最小口令长度

口令复杂度

加密选项

口令锁定

账户复位

【问题2】

功能测试：

是否支持AES、RSA等常用加密算法

是否提供外部接口以支持用户证书及私钥的导入

是否提供外部接口支持将数据传入Key内，经过公钥/私钥计算后导出

是否能实现USBKey插入状态实时监测，当USBKey意外拨出时是否能自动锁定用户状态

是否使用口令进行保护

性能测试：

是否具备私钥不能导出的基本安全特性Key内加解密算法的执行效率

是否满足系统最低要求

【问题3】

对证书业务服务系统的功能测试：

证书认证系统是否采用国际密码主管部门审批的签名算法完成签名操作，是否提供证书的签发和管理、证书撤销列表的签发和管理、证书/证书撤销列表的发布以及证书审核注册中心的设立、审核及管理等功能

按使用对象分类，系统是否能提供人员证书

是否可以提供加密证书和签名证书

数字证书格式是否采用X.509V4

系统是否提供证书申请、身份审核、证书下载等服务功能

证书申请、身份审核、证书下载等服务是否都可采用在线或离线两种方式

系统是否提供证书认证策略及操作策略管理、自身证书安全管理等证书管理服务

证书业务服务系统性能测试：

检查证书业务服务系统设计的处理性能是否具备可伸缩配置及扩展的能力

关键部分是否采用双机热备份和磁盘镜像

是否满足系统的不间断运行、在线故障修复和在线系统升级

是否满足需求说明中预测的最大数量用户正常访问的需求，并且，是否有3~4倍的冗余，如有必要，需要测试系统的并发压力承受能力。第14题单选题

集线器是一种物理层联网设备，下面有关集线器的叙述中，错误的是（）。

A.集线器没有自动寻址能力

B.连接在集线器上的故障设备不会影响其他结点通信

C.集线器可以隔离广播风暴

D.连接在集线器上的所有结点构成一个冲突域

【解析】正确答案：C。

集线器是一种物理层设备，它把从一个端口接收的数据向各个端口广播出去。一般的集线器不检查数据帧的格式，也不分析数据帧的地址，即使有故障设备连接在集线器上，也不影响其他节点的通信，连接在同一个集线器上的所有设备构成一个冲突域，即一段时间只能有一个设备发送数据，若有两个以上设备同时发送就会出现通信冲突。如果多个集线器互联成一个局域网，则整个局域网就是一个冲突域，其中的任何设备发送的数据都会广播到整个网络中，形成广播风暴。第15题单选题

目前信息系统所使用的主要用户认证机制，身份识别标识不包括（）。

A.指纹

B.智能卡

C.数字证书

D.身份证号码

【解析】正确答案：D。

目前信息系统所使用的主要用户认证机制，身份识别标识不包括身份证号码。第16题单选题

以下属于静态测试方法的是（）。

A.分支覆盖率分析

B.复杂度分析

C.系统压力测试

D.路径覆盖分析

【解析】正确答案：B。

在静态结构分析中，测试者通过使用测试工具分析程序源代码的系统结构、数据结构、数据接口、内部控制逻辑等内部结构，生成函数调用关系图、模块控制流图、内部文件调用关系图、紫程序表、宏和函数参数等各类图形图表，可