2021年青海软件水平考试考试模拟卷（3）.docx

《2021年青海软件水平考试考试模拟卷（3）.docx》由会员分享，可在线阅读，更多相关《2021年青海软件水平考试考试模拟卷（3）.docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2021年青海软件水平考试考试模拟卷（3）本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意） 1.不同的对象收到同一消息可以产生完全不同的结果，这一现象叫做 (94) 。绑定是把过程调用和响应调用所需要执行的代码加以结合的一个过程。在一般的程序设计语言中，绑定在编译时进行，叫做 (95) ；而 (96) 则在运行时进行，即一个给定的过程调用和执行代码的结合直到调用发生时才进行。A继承B多态C动态绑定D静态绑定2.UML类图中类与类之间的关系有5种：依赖、关联、聚合、组合与继承。若类A需要使用标准数学

2、函数类库中提供的功能，那么类A与标准类库提供的类之间存在 (101) 关系；若类A中包含了其他类的实例，且当类A的实例消失时，其包含的其他类的实例也消失，则类A和它所包含的类之间存在 (102) 关系；若类A的实例消失时，其他类的实例仍然存在并继续工作，那么类A和它所包含的类之间存在 (103) 关系。A依赖B关联C聚合D组合3.不同的对象收到同一消息可以产生完全不同的结果，这一现象叫做 (94) 。绑定是把过程调用和响应调用所需要执行的代码加以结合的一个过程。在一般的程序设计语言中，绑定在编译时进行，叫做 (95) ；而 (96) 则在运行时进行，即一个给定的过程调用和执行代码的结合直到调用

3、发生时才进行。A继承B多态C动态绑定D静态绑定4.下面不属于访问控制策略的是_。A加口令B设置访问权限C加密D角色认证5.下面关于数字签名的说法中，不正确的是_。A数字签名可以保证数据的完整性B发送方无法否认自己签发的消息C接收方可以得到发送方的私钥D接收方可以确认发送方的身份6.网络通信中广泛使用的DES加密算法属于_。A对称加密B非对称加密C公开密钥加密D不可逆加密7.下列攻击行为中属于被动攻击的是_。A假冒B伪造CDoSD监听8.下面关于防火墙的说法，正确的是_。A防火墙一般由软件以及支持该软件运行的硬件系统构成B防火墙只能防止未经授权的信息发送到内网C防火墙一般能准确地检测出攻击来自哪

4、一台计算机D防火墙的主要支撑技术是加密技术9.为使某Web服务器通过默认端口提供网页浏览服务，以下Windows防火墙的设置中正确的是（）A.B.C.D.10.入侵检测系统无法_。A监测并分析用户和系统的活动B评估系统关键资源和数据文件的完整性C识别已知的攻击行为D发现SSL数据包中封装的病毒11.数字证书通常采用_格式。AX.400BX.500CX.501DX.50912.甲和乙要进行保密通信，甲采用（）加密数据文件，乙使用自己的私钥进行解密。A甲的公钥B甲的私钥C乙的公钥D乙的私钥13.防治特洛伊木马的有效手段不包括_。A不随意下载来历不明的软件B使用木马专杀工具C使用IPv6协议代替IP

5、v4协议D运行实时网络连接监控程序14.“欢乐时光”VBS Happytime是一种_病毒。A脚本B木马C蠕虫DARP欺骗15.下列关于计算机病毒的说法中错误的是_。A正版软件不会感染病毒B用WinRAR压缩的文件中也可能包含病毒C病毒只有在一定的条件下才会发作D病毒是一种特殊的软件16.该网络中， (1) 是DMZ。为使该企业网能够接入Internet，路由器的接口能够使用的IP地址是 (2) 。A区域I B区域II C区域III D区域IVA区域IB区域IIC区域IIID区域IV 17.如下图所示，设置Windows的本地安全策略，能够（）A使计算机闲置30分钟后自动处于锁定状态B使计算机

6、闲置60分钟后自动处于锁定状态C使计算机在5次无效登录后锁定30分钟，然后才允许新的登录操作D使计算机在5次无效登录后锁定60分钟，然后才允许新的登录操作18.下列安全协议中，_位于应用层。APGPBSSLCTLSDIPSec19.安全的Web服务器与客户机之间通过_协议进行通信。AHTTP+SSLBTelnet+SSLCTelnet+HTTPDHTTP+FIP20.该网络中， (1) 是DMZ。为使该企业网能够接入Internet，路由器的接口能够使用的IP地址是 (2) 。A10.1.1.1 B100.1.1.1 C172.30.1.1 D192.168.1.1A10.1.1.1B100.

7、1.1.1C172.30.1.1D192.168.1.1 21.对于区域IV而言，进入区域IV的方向为“向内”，流出区域IV的方向为“向外”。表7.9中防火墙规则表示：防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包，并在此基础上拒绝所有其他通信。 表7.9 防火墙规则 源 目 的 方 向 协议 行动 Console Any 向外 POP3 允许 Any Console 向内 POP3 允许 Any Any Any Any 拒绝 若允许控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall，则在防火墙中应增加表7.10中的策略。 表7.10 策略 源

8、目 的 方向 协议 行动 Console FireWall (3) (4) 允许 FireWall Console 向内 (4) (5) ATCPBUDPCHTTPDSNMP 22.IIS 6.0安装的硬盘分区最好选用NTFS格式，是因为 (1) 和 (2) 。A可以防止网页中的Applet程序访问硬件中的文件 B可以针对某个文件或文件夹给不同的用户分配不同的权限 C可以使用系统自带的文件加密系统对文件或文件夹进行加密 D可以在硬盘分区中建立虚拟目录A可以防止网页中的Applet程序访问硬件中的文件B可以针对某个文件或文件夹给不同的用户分配不同的权限C可以使用系统自带的文件加密系统对文件或文件

9、夹进行加密D可以在硬盘分区中建立虚拟目录 23.如果FireWall中有表7.11中的过滤规则，则_。 表7.11过滤规则 源 目 的 方 向 协议 行动 LocalNet FTPSrv P3P2 FTP 允许 FTPSrv LocalNet P2P3 FTP 允许 Not(LocalNet) FTPSrv P1P2 FTP 拒绝 A区域IV能访问FTPSrv进行文件上传与下载，Internet只能上传不能下载B区域IV能访问FTPSrv进行文件上传与下载，Internet只能下载不能上传C区域IV和Internet都能访问FTPSrv进行文件上传与下载D只有区域IV能访问FTPSrv进行文件

10、上传与下载24.HTTPS工作在 (3) 层，为浏览器和Web服务器提供安全信息交换，它运行在安全 (4) 之上。A网络层 B传输层 C应用层 D会话层A网络层B传输层C应用层D会话层 25.IIS 6.0安装的硬盘分区最好选用NTFS格式，是因为 (1) 和 (2) 。A可以防止网页中的Applet程序访问硬件中的文件 B可以针对某个文件或文件夹给不同的用户分配不同的权限 C可以使用系统自带的文件加密系统对文件或文件夹进行加密 D可以在硬盘分区中建立虚拟目录A可以防止网页中的Applet程序访问硬件中的文件B可以针对某个文件或文件夹给不同的用户分配不同的权限C可以使用系统自带的文件加密系统对

11、文件或文件夹进行加密D可以在硬盘分区中建立虚拟目录 26.要求管理员在网络中的任何位置都能通过在MailSrv上开放的默认Telnet端口登录MailSrv，实现对MailSrv的配置。因此，需要在防火墙中添加如表7.12所示的规则(*代表P1、P2、P3中的任意一个或几个)。 表7.12 规则 源 目 的 方向 协议 源端口 目的端口 ACK 行动 Any MailSrv *P2 (7) (8) (9) (10) 允许 MailSrv Any P2* (7) (9) (8) (11) 允许ATCP BUDP CTLS DICMP ATCPBUDPCTLSDICMP 27.HTTPS工作在 (

12、3) 层，为浏览器和Web服务器提供安全信息交换，它运行在安全 (4) 之上。A网关 B套接口 C密钥 D物理连接A网关B套接口C密钥D物理连接 28.要求管理员在网络中的任何位置都能通过在MailSrv上开放的默认Telnet端口登录MailSrv，实现对MailSrv的配置。因此，需要在防火墙中添加如表7.12所示的规则(*代表P1、P2、P3中的任意一个或几个)。 表7.12 规则 源 目 的 方向 协议 源端口 目的端口 ACK 行动 Any MailSrv *P2 (7) (8) (9) (10) 允许 MailSrv Any P2* (7) (9) (8) (11) 允许A1023

13、 B1023 C1024 D1024 A1023B1023C1024D1024 29.要求管理员在网络中的任何位置都能通过在MailSrv上开放的默认Telnet端口登录MailSrv，实现对MailSrv的配置。因此，需要在防火墙中添加如表7.12所示的规则(*代表P1、P2、P3中的任意一个或几个)。 表7.12 规则 源 目 的 方向 协议 源端口 目的端口 ACK 行动 Any MailSrv *P2 (7) (8) (9) (10) 允许 MailSrv Any P2* (7) (9) (8) (11) 允许A21 B23 C25 D27 A21B23C25D27 30.要求管理员在

14、网络中的任何位置都能通过在MailSrv上开放的默认Telnet端口登录MailSrv，实现对MailSrv的配置。因此，需要在防火墙中添加如表7.12所示的规则(*代表P1、P2、P3中的任意一个或几个)。 表7.12 规则 源 目 的 方向 协议 源端口 目的端口 ACK 行动 Any MailSrv *P2 (7) (8) (9) (10) 允许 MailSrv Any P2* (7) (9) (8) (11) 允许A0 B1 C0或1 A0B1 31.要求管理员在网络中的任何位置都能通过在MailSrv上开放的默认Telnet端口登录MailSrv，实现对MailSrv的配置。因此，需

15、要在防火墙中添加如表7.12所示的规则(*代表P1、P2、P3中的任意一个或几个)。 表7.12 规则 源 目 的 方向 协议 源端口 目的端口 ACK 行动 Any MailSrv *P2 (7) (8) (9) (10) 允许 MailSrv Any P2* (7) (9) (8) (11) 允许A0 B1 C0或1 A0B1 32.统一软件开发过程是一种基于面向对象技术的软件开发过程，其特点是“用例驱动，以架构为核心，迭代并增量”。统一软件开发过程定义了四种通用的开发阶段，它们按照过程顺序分别是：起始阶段、 (1) 、构建阶段和 (2) ，其中在构建阶段主要产生的文档有 (3) 。A分析

16、阶段B细化阶段C设计阶段D交付阶段 33.希赛公司欲实现一个数据处理软件，该软件需要从网络接收一组复杂的数据，然后分步进行解析和处理。在这种情况下，采用 (8) 的体系结构风格比较适合。A远程过程调用B层次化C管道/过滤器D共享数据 34.敏捷软件过程强调：让客户满意和软件尽早增量发布；小而高度自主的项目团队；非正式的方法；最小化软件工程工作产品以及整体精简开发。 (4) 不是采用这种软件开发过程的原因。A难以提前预测哪些需求是稳定的和哪些需求会变化B对于软件项目开发来说，设计和实现可以做到基本分离C从制订计划的角度来看，分析、设计、实现和测试并不容易预测D可执行原型和部分实现的可运行系统是了

17、解用户需求和反馈的有效媒介 35.希赛公司欲开发一个图像处理系统，在项目初期，开发人员对算法的效率、操作系统的兼容性和人机交互的形式等情况并不确定。在这种情况下，采用 (9) 方法比较合适。A瀑布式B形式化C协同开发D快速原型 36.螺旋模型是一种演进式的软件过程模型，结合了原型开发方法的系统性和瀑布模型可控性特点。它有两个显著特点，一是采用 (10) 的方式逐步加深系统定义和实现的深度，降低风险；二是确定一系列 (11) ，确保项目开发过程中的相关利益者都支持可行的和令人满意的系统解决方案。A逐步交付B顺序C循环D增量 37.软件的逆向工程是一个恢复设计的过程，从现有的程序中抽取数据、体系结

18、构和过程的设计信息。逆向工程的完备性可以用在某一个抽象层次上提供信息的详细程度来描述，在大多数情况下，抽象层次越高，完备性就越低。下列可以通过逆向工程恢复的制品中，完备性最低的是 (5) 。A过程的设计模型B程序和数据结构C对象模型、数据和控制流DUML状态图和部署图 38.条件测试是检查程序模块中所包含逻辑条件的测试用例设计方法，注重于测试程序中的条件。BRO(Branch and Relational Operator)测试保证能发现布尔变量和关系操作符只出现一次且没有公共变量的条件中的分支和条件操作符错误。考虑条件C1：(E1E2)(E3E4)，其中E1，E2，E3，E4是数学表达式，“

19、&”表示逻辑“与”，“”和“=”是关系运算符，则C1的条件约束至少为 (6) 时，就可以检查C1中的关系操作符错误。A(，=)，(，)，(，)，(，)，(=，)B(，)，(，=)，(，)，(=，)，(=，=)，(=，)，(，)，(，=)，(，)C(，)，(=，)，(，=)D(，)，(=，)，(，=)，(，) 39.服务组件体系结构(Service Component Architecture，SCA)是基于面向服务体系结构(Service Oriented Architecture，SOA)的思想描述服务之间组合和协作的规范。以下关于SCA的叙述，不正确的是 (7) 。ASCA定义了语言中立的

20、服务组合方式，能够进行跨语言的服务调用BSCA加强组件的接口与传输协议的关联，提高组件的内聚性CSCA实现服务组件和其传输协议的绑定，这种绑定是可扩展的DSCA主要是为了满足软件集成的需要而创建的架构 40.极限编程是一种重要的敏捷开发方法，包含策划、设计、编码和测试四个框架活动的规则和实践。下面关于极限编程的叙述，错误的是 (12) 。A极限编程中使用的重要技术是重构，既包括设计技术的重构，也包括构建技术的重构B极限编程提倡在基本设计完成后，立即进行编码实现，并进行测试C极限编程活动中的关键概念之一是“结对编程”，推荐两个人面对同一台计算机共同开发代码D极限编程过程中建立的单元测试应当使用一

21、个可以自动实施的框架，支持代码修改后即时的回归测试策略 41.统一软件开发过程是一种基于面向对象技术的软件开发过程，其特点是“用例驱动，以架构为核心，迭代并增量”。统一软件开发过程定义了四种通用的开发阶段，它们按照过程顺序分别是：起始阶段、 (1) 、构建阶段和 (2) ，其中在构建阶段主要产生的文档有 (3) 。A分析阶段B细化阶段C设计阶段D交付阶段 42.螺旋模型是一种演进式的软件过程模型，结合了原型开发方法的系统性和瀑布模型可控性特点。它有两个显著特点，一是采用 (10) 的方式逐步加深系统定义和实现的深度，降低风险；二是确定一系列 (11) ，确保项目开发过程中的相关利益者都支持可行

22、的和令人满意的系统解决方案。A实现方案B设计方案C关键点D里程碑 43.面向团队的需求收集方法能够鼓励合作，为解决方案的各个要素提供建议，协商不同的方法，以及说明初步的需求方案。下列关于面向团队的需求收集方法叙述，不恰当的是 (14) 。A举行团队需求收集会议，会议由软件工程师、客户和其他利益相关者共同举办和参加B拟定一个会议议程，与会者围绕需求要点，畅所欲言C会议提倡自由发言，不需要特意控制会议的进度D会议目的是识别问题，提出解决方案的要点，初步刻画解决方案中的需求问题 44.需求工程帮助软件工程师更好地理解要解决的问题。下列开发过程中的活动，不属于需求工程范畴的是 (13) 。A理解客户需

23、要什么，分析要求，评估可行性B与客户协商合理的解决方案，无歧义地详细说明方案C向客户展现系统的初步设计方案，并得到客户的认可D管理需求以至将这些需求转化为可运行的系统 45.统一软件开发过程是一种基于面向对象技术的软件开发过程，其特点是“用例驱动，以架构为核心，迭代并增量”。统一软件开发过程定义了四种通用的开发阶段，它们按照过程顺序分别是：起始阶段、 (1) 、构建阶段和 (2) ，其中在构建阶段主要产生的文档有 (3) 。A初始用户手册B用例模型C项目计划D设计模型 46.质量功能部署(QFD)是一种将客户要求转化成软件需求的技术。QFD的目的是最大限度地提升软件工程过程中客户的满意度。为了

24、这个目标，QFD确认了三类需求，常规需求、 (15) 和意外需求。A期望需求B基础需求C显式需求D功能需求 47.在软件需求工程中，需求管理贯穿整个过程。需求管理最基本的任务是明确需求，并使项目团队和用户达成共识，即建立 (16) 。A需求跟踪说明B需求变更管理文档C需求分析计划D需求基线 48.软件开发模型大体上可以分为三种类型：第一种是以完全确定软件需求为前提的 (18) ；第二种是在软件开发初始阶段只能提供基本需求时采用的 (19) ；第三种是以形式化为基础的变换模型。A协同模型B瀑布模型C交互式模型D迭代式模型 49.某大型移动通信运营商欲开发一个新的应用系统以替换原有系统。在需求分析阶段，为尽快从已有系统文档资料和用户处获取整体系统需求，采用 (17) 的方法捕获需求最为合适。A用户访谈B联合需求计划C抽样D头脑风暴 50.希赛公司欲开发一个基于web的考勤管理系统，客户对系统的基本功能、表现形式等要求并不明确，在这种情况下，采用 (20) 比较合适。A瀑布模型B螺旋模型CV模型D原型化模型第21页 共21页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页