相关试题
【单选题】
源程序文档化要求在每个模块之前加序言性注释。该注释内容不应有( )
A. 模块的功能
B. 语句的功能
C. 模块的接口
D. 开发历史
【单选题】
结构化程序设计采用的三种基本控制结构是( )
A. 顺序、分支、选择
B. 选择、循环、重复
C. 顺序、选择、循环
D. 输入、变换、输出
【单选题】
在软件设计中详细描述处理过程常用的三种工具是( )
A. SA , SD , SP
B. 程序流程图, IPO , PAD
C. SA , SC , SD
D. 图形,表格,语言
【单选题】
通信内聚、逻辑内聚、顺序内聚和时间内聚的内聚性从高到低顺序是( )
A. 通信、逻辑、顺序、时间
B. 通信、时间、顺序、逻辑
C. 顺序、通信、时间、逻辑
D. 顺序、通信、逻辑、时间
【单选题】
在下列四种模块的耦合性中,信息隐蔽性能最好的是( )
A. 控制耦合
B. 内容耦合
C. 标记耦合
D. 数据耦合
【单选题】
结构化方法是一种( )的软件开发方法。
A. 面向用户
B. 面向数据结构
C. 面向对象
D. 面向数据流
【单选题】
需求分析是回答系统必须( )的问题。
A. 做什么
B. 怎么做
C. 何时做
D. 为谁做
【单选题】
在软件生产的( ),使用的工具主要是机器语言和汇编语言。
A. 程序系统时代
B. 软件工程时代
C. 面向对象时代
D. 人工智能时代
【单选题】
软件工程管理的具体内容不包括对 _________ 管理。( )
A. .开发人员
B. .组织机构
C. .控制
D. .设备
【单选题】
在 McCall 软件质量度量模型中, _________ 属于面向软件产品操作。( )
A. .正确性
B. .可维护性
C. .适应性
D. .互操作性
【单选题】
在快速原型模型的开发过程中,用原型过程来代替全部开发阶段所用模型是 _________ 模型。( )
A. .探索型原型
B. .演化型原型
C. .实验型原型
D. .增量型原型
【单选题】
维护中因删除一个标识符而引起的错识是 _________ 副作用。( )
A. .文档
B. .数据
C. .编码
D. .设计
【单选题】
软件维护的困难主要原因是( )
A. .费用低
B. .人员少
C. .开发方法的缺陷
D. .维护难
【单选题】
用白盒法技术设计测试用例的方法包括( )
A. .错误推测
B. .因果图
C. .基本路径测试
D. .边界值分析
【单选题】
软件测试中根据测试用例设计的方法的不同可分为黑盒测试和白盒测试两种,它们( )
A. .前者属于静态测试,后者属于动态测试
B. .前者属于动态测试,后者属于静态测试
C. .都属于静态测试
D. .都属于动态测试
【单选题】
程序的三种基本控制结构的共同特点是( )
A. .只能用来描述简单程序
B. .不能嵌套使用
C. .单入口,单出口
D. .仅用于自动控制系统
【单选题】
JSP 方法是一种面向 _________ 的设计方法。( )
A. .控制结构
B. .对象
C. .数据流
D. .数据结构
【单选题】
当一个模块直接使用另一个模块的内部数据,这种模块之间的耦合为( )
A. .数据耦合
B. .公共耦合
C. .标记耦合
D. .内容耦合
【单选题】
软件设计的方法有多种, _________ 方法不属于面向数据流的设计方法。( )
A. .基于 Jackson 图的设计
B. .基于 IDEF 0 图的设计
C. .交换分析设计
D. .事务分析设计
【单选题】
为高质量地开发软件项目,在软件结构设计时,必须遵循 _________ 原则。( )
A. .信息隐蔽
B. .质量控制
C. .程序优化
D. .数据共享
【单选题】
数据流图( DFD )是 _________ 方法中用于表示系统的逻辑模型的一种图形工具。( )
A. . SA
B. . SD
C. . SP
D. . SC
【单选题】
螺旋模型是一种将瀑布模型和 _________ 结合起来的软件开发模型。( )
A. .增量模型
B. .专家系统
C. .喷泉模型
D. .变换模型
【单选题】
需求规格说明书的作用不包括( )
A. .软件验收的依据
B. .用户与开发人员对软件要做什么的共同理解
C. .软件可行性研究的依据
D. .软件设计的依据
【单选题】
数据字典是用来定义 _________ 中的各个成份的具体含义的。( )
A. .流程图
B. .功能结构图
C. .系统结构图
D. .数据流图
【单选题】
设年利率为 i ,现存入 p 元,不计复利, n 年后可得钱数为( )
A. . p ﹡ (1+i ﹡ n)
B. . p ﹡ (i+1) n
C. . p ﹡ (1+i) ﹡ n
D. . p ﹡ (i+n)
【单选题】
在软件生产的程序系统时代由于软件规模扩大和软件复杂性提高等原因导致了( )
A. .软件危机
B. .软件工程
C. .程序设计革命
D. .结构化程序设计
【单选题】
Putnam 成本估算模型是一个( )模型。
A. .静态单变量
B. .动态单变量
C. .静态多变量
D. .动态多变量
【单选题】
在 McCall 软件质量度量模型中,( )属于面向软件产品修改。
A. .可靠性
B. .可重用性
C. .适应性
D. .可移植性
【单选题】
ISO 的软件质量评价模型由 3 层组成,其中用于评价设计质量的准则是( )
A. . SQIC
B. . SQMC
C. . SQRC
D. . SQDC
【单选题】
软件复杂性度量的参数包括( )
A. .效率
B. .规模
C. .完整性
D. .容错性
【单选题】
对象实现了数据和操作的结合,使数据和操作( )于对象的统一体中。
A. .结合
B. .隐藏
C. .封装
D. .抽象
【单选题】
软件调试技术包括( )
A. .边界值分析
B. .演绎法
C. .循环覆盖
D. .集成测试
【单选题】
瀑布模型的存在问题是( )
A. .用户容易参与开发
B. .缺乏灵活性
C. .用户与开发者易沟通
D. .适用可变需求
【单选题】
软件测试方法中的静态测试方法之一为( )
A. .计算机辅助静态分析
B. .黑盒法
C. .路径覆盖
D. .边界值分析
【单选题】
软件生命周期中所花费用最多的阶段是( )
A. .详细设计
B. .软件编码
C. .软件测试
D. .软件维护
【单选题】
第一个体现结构化编程思想的程序设计语言是( )
A. . FORTRAN 语言
B. . Pascal 语言
C. . C 语言
D. . PL/1 语言
【单选题】
程序的三种基本控制结构是( )
A. .过程、子程序和分程序
B. .顺序、选择和重复
C. .递归、堆栈和队列
D. .调用、返回和转移
【单选题】
在详细设计阶段,经常采用的工具有( )
A. . PAD
B. . SA
C. . SC
D. . DFD
【单选题】
详细设计的结果基本决定了最终程序的( )
A. .代码的规模
B. .运行速度
C. .质量
D. .可维护性
【单选题】
需求分析中开发人员要从用户那里了解( )
A. .软件做什么
B. .用户使用界面
C. .输入的信息
D. .软件的规模
推荐试题
【单选题】
【第07套-11】Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 不选择Windows平台,应选择在Linux平台下安装使用
B. 安装后,修改配置文件http.conf中的有关参数
C. 安装后,删除Apsche HTTP Server源码
D. 从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
【第07套-13】某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则
【单选题】
【第07套-14】防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:
A. 既能物理隔离,又能逻辑隔离
B. 既能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第07套-16】分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A. 分组密码算法要求输入明文按组分成固定长度的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、 IDEA算法都属于分组密码算法
【单选题】
【第07套-18】某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。 随后该单位在风险处理时选择了关闭FTP服务的处理措施。 请问该措施属于哪种风险处理方式()
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
【第07套-21】恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。 小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第07套-22】小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
A. 避免缓冲区溢出
B. 安全处理系统异常
C. 安全使用临时文件
D. 最小化反馈信息
【单选题】
【第07套-23】关于信息安全应急响应管理过程描述不正确的是()
A. 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 应急响应方法和过程并不是唯一的
C. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除,恢复和跟踪总结6个阶段
D. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除、 恢复和跟踪总结6个阶段。 这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
【第07套-24】分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的():
A. 保密性
B. 完整性
C. 可用性
D. 真实性
【单选题】
【第07套-25】小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、 信息系统调查、 信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:
A. 第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 第二个观点,背景建立的依据是国家、 地区域行业的相关政策、 法律、 法规和标准
C. 第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
【第07套-27】在信息系统中,访问控制是重要的安全功能之一。 他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。 访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。 下列选项中,对主体、 客体和访问权限的描述中错误的是()
A. 对文件进行操作的用户是一种主体
B. 主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 访问权限是指主体对客体所允许的操作
D. 对目录的访问权可分为读、 写和拒绝访问
【单选题】
【第07套-28】超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能()
A. HTTP1.0协议
B. HTTP1.1协议
C. HTTPS协议
D. HTTPD协议
【单选题】
【第07套-29】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第07套-31】关于ARP欺骗原理和防范措施,下面理解错误的是()
A. ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
【第07套-32】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第07套-34】作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D. 帮助和指导信息安全同行提升信息安全保障知识和能力
【单选题】
【第07套-35】某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
【单选题】
【第07套-36】Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。 Kerberos的运行环境由密钥分发中心()、 应用服务器和客户端三个部分组成。 其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。 下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。 下列选项中对这三个阶段的排序正确的是()
A. (1)→(2)→(3)
B. (3)→(2)→(1)
C. (2)→(1)→(3)
D. (3)→(1)→(2)
【单选题】
【第07套-37】某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
A. 信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. 软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
【第07套-38】关于信息安全管理体系(ISMS),下面描述错误的是:
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B. 管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第07套-39】某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第07套-40】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
B. 应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
【单选题】
中国封建社会文化思想体系的核心是___
A. 儒家思想
B. 道家思想
C. 墨家思想
D. 佛教思想
【单选题】
19世纪末资本主义进入帝国主义阶段后,其对中国进行殖民剥削的主要形式___
A. 商品输出
B. 资本输出
C. 贩卖奴隶
D. 掠夺土地
【单选题】
帝国主义在中国办报纸、杂志、翻译、出版各种书刊的根本目的是___
A. 宣传自然、科学的思想,促进中外文化交流
B. 帮助中国建立民主政治制度
C. 宣扬“种族优劣论”,攻击污蔑中华民族的愚昧落后
D. 为帝国主义制造侵略有理的舆论
【单选题】
鸦片战争后,中国经济逐渐被卷入世界资本主义市场,其对中国的影响不包括___。
A. 自给自足的自然经济逐步解体。
B. 西方的先进生产技术逐步传入中国。
C. 英国对华输出商品激增。
D. 封建地主土地所有制瓦解。
【单选题】
中国近代史以鸦片战争为开端,主要是因为___
A. 中国社会性质开始发生变化
B. 中国第一次被西方打败
C. 中国长期闭关锁国状况被打破 C、民族矛盾取代了阶级矛盾
【单选题】
近代中国诞生的新兴的被压迫阶级是___。
A. 失业的农民
B. 手工业者
C. 城市贫民
D. 工人阶级
【单选题】
资本—帝国主义列强对中国的侵略,首先和主要的是进行___。
A. 文化渗透
B. 经济掠夺
C. 军事侵略
D. 政治控制
【单选题】
造成近代中国贫穷落后的根本原因是___。
A. 中国落后的经济制度
B. 中国落后的政治制度
C. 资本—帝国主义的侵略
D. 统治集团的腐败
【单选题】
列强不能灭亡和瓜分中国的最根本的原因是___
A. 帝国主义列强之间的矛盾和相互制约
B. 中国人民进行了不屈不挠的反侵略斗争
C. 帝国主义列强改变了侵略中国的策略
D. 西方列强主观上没有灭亡和瓜分中国的意图
【单选题】
中国近代史上人民第一次大规模的反侵略武装斗争是___
A. 虎门销烟
B. 三元里人民抗英斗争
C. 太平天国运动
D. 义和团运动
【单选题】
宣告中国半殖民地社会完全形成的条约是___
A. 《天津条约》
B. 《北京条约》
C. 《马关条约》
D. 《辛丑条约》
【单选题】
近代中国看世界的第一人是___
A. 李鸿章
B. 魏源
C. 郑观应
D. 林则徐
【单选题】
最早喊出“振兴中华”这个时代最强音的是___
A. 林则徐
B. 魏源
C. 康有为
D. 孙中山
【单选题】
中国封建社会政治的基本特征是___
A. 高度中央集权的封建君主专制
B. 族权和政权相结合
C. 国家统一和各民族经济文化紧密联系
D. 结构稳定、延续,发展缓慢、迟滞
【单选题】
鸦片战争爆发前,一英国殖民者说:“这是把我们将来和这个帝国的商务安放在稳固而广阔的基础之上的最优希望的机会。”此观点的本质含义是___
A. 对华鸦片贸易合法化
B. 获得倾销商品的市场和原料产地
C. 扭转对华贸易
D. 打开与中国进行商品贸易的大门
【单选题】
1853年3月,太平军占领南京,定为首都,改名为___
【单选题】
最能体现太平天国社会理想和这次农民起义特色的纲领性文件是___
A. 《资政新篇》
B. 《天朝田亩制度》
C. 《万大洪告示》
D. 《原道醒世训》
【单选题】
一定程度上说,太平天国农民起义是中国农民战争的最高峰,依据在于___
A. 其时间和空间跨度均属空前
B. 制定了比较完善的革命纲领
C. 建立了与清政府对峙的长达十年的政权
D. 对封建政权的打击非常猛烈
