2015年上半年
-
风险的优先级通常是根据( )设定。(2015年上半年)
风险的优先级通常是根据( )设定。(2015年上半年)A.风险影响(Risk Impact)B.风险概率(Risk Probability)C.风险暴露(Risk Exposure)D.风险控制(Risk Control)答案 C解析风险暴露又称风险曝光度,测量的是资产的整个安全性风险,它将表示实际损失的可能性与表示大量可能损失的资讯结合到单一数字评估中。在形式最简单的定量性风险分析中,风险曝光度可透过将风险可能性及影响相乘算出。风险曝光度(RiskExposure)=错误出现率(风险出现率)X错误造成损失(风险损...
-
以下关于软件可维护性的叙述中,不正确的是“可维护性( )”。(2015年上半年)
以下关于软件可维护性的叙述中,不正确的是“可维护性( )”。(2015年上半年)A.是衡量软件质量的一个重要特性B.不受软件开发文档的影响C.是软件开发阶段各个时期的关键目标D.可以从可理解性、可靠性、可测试性、可行性、可移植性等方面进行度量答案 B解析本题考查维护方面的基础知识。软件交付给用户使用后到软件报废之前都属于软件维护阶段。软件系统的可维护性可以定义为:维护人员理解、改正、改动和改进该软件的难易程度。提供软件可维护性是开发软件系统所有步骤的关键目的,是衡量软件质量的一种重要特性,可以从可理解性、可靠性、可...
-
自底向上的集成测试策略的优点包括( )。(2015年上半年)
自底向上的集成测试策略的优点包括( )。(2015年上半年)A.主要的设计问题可以在测试早期处理B.不需要写驱动程序C.不需要写桩程序D.不需要进行回归测试答案 C解析1、自顶向下集成优点:较早地验证了主要控制和判断点;按深度优先可以首先实现和验证一个完整的软件功能;功能较早证实,带来信心;只需一个驱动,减少驱动器开发的费用;支持故障隔离。缺点:柱的开发量大;底层验证被推迟;底层组件测试不充分。适应于产品控制结构比较清晰和稳定;高层接口变化较小;底层接口未定义或经常可能被修改;产口控制组件具有较大的技术风险,需要尽...
-
在敏捷过程的方法中( )认为每一个不同的项目都需要一套不同的策略、约定和方法论。(2015年上半年)
在敏捷过程的方法中( )认为每一个不同的项目都需要一套不同的策略、约定和方法论。(2015年上半年)A.极限编程(XP)B.水晶法(Crystal)C.并列争球法(Scrum)D.自适应软件开发(ASD)答案 B解析水晶方法,Crystal ,是由 Alistair Cockburn 和 Jim Highsmith 建立的敏捷方法系列,其目的是发展一种提倡“机动性的”[1] 方法,包含具有共性的核心元素,每个都含有独特的角色、过程模式、工作产品和实践。Crystal 家族实际上是一组经过证明、对不同类型项目非常有效...
-
在( )设计阶段选择适当的解决方案,将系统分解为若干个子系统,建立整个系统的体系结构。(2015年上半年)
在( )设计阶段选择适当的解决方案,将系统分解为若干个子系统,建立整个系统的体系结构。(2015年上半年)A.概要B.详细C.结构化D.面向对象答案 A解析本题考查软件工程的基本概念。软件设计的任务是基于需求分析的结果建立各种设计模型,给出问题的解决方案。从工程管理的角度,可以将软件设计分为两个阶段:概要设计阶段和详细设计阶段。结构化设计方法中,概要设计阶段进行软件体系结构的设计、数据设计和接口设计;详细设计阶段进行数据结构和算法的设计。面对对象设计方法中,概要设计阶段进行体系结构设计、初步的类设计/数据设计、结构...
-
软件工程的基本要素包括方法、工具和( )。(2015年上半年)
软件工程的基本要素包括方法、工具和( )。(2015年上半年)A.软件系统B.硬件系统C.过程D.人员答案 C解析本题考查软件工程的基本概念。软件工程是一种层次化的技术,从底向上分别为质量、过程、方法和工具。任何工程方法必须以有组织的质量承诺为基础。软件工程的基础是过程,过程是将技术结合在一起的凝聚力,使得计算机软件能够被合理地和及时地开发,过程定义了一组关键过程区域,构成了软件项目管理控制的基础;方法提供了建造软件在技术上需要“如何做”, 它覆盖了一系列的任务。方法也依赖于一些基本原则,这些原则控制了每一个技术区...
-
安全需求可划分为物理线路安全、网络安全、系统安全和应用安全。下面的安全需求中属于系统安全的是( ),属于应用安全的是( )。(2015年上半年)
安全需求可划分为物理线路安全、网络安全、系统安全和应用安全。下面的安全需求中属于系统安全的是( ),属于应用安全的是( )。(2015年上半年)A.机房安全B.入侵检测C.漏洞补丁管理D.数据库安全A.机房安全B.入侵检测C.漏洞补丁管理D.数据库安全答案 C D解析机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,而数据库安全则是应用安全。...
-
( )协议在终端设备与远程站点之间建立安全连接。(2015年上半年)
( )协议在终端设备与远程站点之间建立安全连接。(2015年上半年)A. ARPB.TelnetC.SSHD.WEP答案 C解析SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。...
-
以下关于URL的叙述中,不正确的是( )。(2015年上半年)
以下关于URL的叙述中,不正确的是( )。(2015年上半年)A.使用www.abc.com和abc.com打开的是同一页面B.在地址栏中输入www.abc.com默认使用http协议C.www.abc.com中的“www”是主机名D.www.abc.com中的“abc.com”是域名答案 A解析本题考查URL的使用和格式的基本知识。URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。URL的一般语法格式为(带方括号[]的为可选项):Protocol :// hostname[:port] /path /...