第一篇：2014年3月份計(jì)算機(jī)等級(jí)考試三級(jí)軟件測(cè)試技術(shù) 題型

2014年3月份計(jì)算機(jī)等級(jí)考試三級(jí)軟件測(cè)試技術(shù) 題型 1，25道選擇題

2，流程圖題（路徑計(jì)算，測(cè)試用例設(shè)計(jì)）

3，QESuite 軟件 判斷（操作者，執(zhí)行操作，操作后狀態(tài)，測(cè)試版本）4，QESuite 軟件 填空（操作者，執(zhí)行操作，操作后狀態(tài)，測(cè)試版本）未涉及QESAT/C++白盒子測(cè)試

第二篇：計(jì)算機(jī)三級(jí)軟件測(cè)試技術(shù)試題及答案

軟件測(cè)試技術(shù)幫助識(shí)別開(kāi)發(fā)完成（中間或最終的版本）的計(jì)算機(jī)軟件（整體或部分）的正確度、完全度和質(zhì)量的軟件過(guò)程；是SQA的重要子域。以下是小編整理的計(jì)算機(jī)三級(jí)軟件測(cè)試技術(shù)試題及答案，歡迎參考閱讀!

多項(xiàng)選擇題

1.在面向類(lèi)的度量中,下列哪些度量方式是屬于C&K套件的度量(ABCF).面向?qū)ο蟮能浖こ蘌463頁(yè)C&K度量套件

A.每個(gè)類(lèi)的加權(quán)方法

B.對(duì)象類(lèi)之間的耦合C.繼承樹(shù)的深度

D.類(lèi)大小

E.特例化索引

F.方法中內(nèi)聚的缺乏

2.以下說(shuō)法正確的有(BC).A.等價(jià)類(lèi)劃分和邊界值分析屬于白盒測(cè)試技術(shù).B.基本路徑測(cè)試屬于白盒測(cè)試技術(shù).C.在基本路徑測(cè)試中,可以通過(guò)流圖來(lái)計(jì)算環(huán)路復(fù)雜性.D.樁模塊用于接收測(cè)試數(shù)據(jù),并把數(shù)據(jù)傳遞給要測(cè)試的模塊,然后打印相關(guān)結(jié)果.E.在確認(rèn)測(cè)試中,測(cè)試是由用戶(hù)在開(kāi)發(fā)者的場(chǎng)所來(lái)進(jìn)行,開(kāi)發(fā)者對(duì)客戶(hù)進(jìn)行指導(dǎo),是在一個(gè)受控環(huán)境下進(jìn)行.F.可以不進(jìn)行單元測(cè)試就開(kāi)始集成測(cè)試,因?yàn)榧蓽y(cè)試會(huì)發(fā)現(xiàn)所有的問(wèn)題.3.下列哪些屬于集成測(cè)試的內(nèi)容(AB).A.自頂向下集成B.自底向上集成C.回歸測(cè)試

D.壓力測(cè)試

4.以下哪些內(nèi)容是面向?qū)ο蠓治鏊娜蝿?wù)(ABCD).A.標(biāo)識(shí)類(lèi)(定義屬性和方法)

B.刻畫(huà)類(lèi)的層次關(guān)系

C.標(biāo)識(shí)對(duì)象——對(duì)象關(guān)系

D.表示對(duì)象行為

5.我們可以將設(shè)計(jì)模式大致劃分為以下幾種類(lèi)型(ABD).A.創(chuàng)建型

B.行為型

C.變換型

D.結(jié)構(gòu)型

6.軟件產(chǎn)品與其它工業(yè)產(chǎn)品相比具有獨(dú)特的開(kāi)發(fā)過(guò)程,這決定了我們需要使用軟件質(zhì)量保證的方法學(xué)和工具面對(duì)軟件質(zhì)量的各種特殊的挑戰(zhàn).那么,軟件開(kāi)發(fā)過(guò)程的獨(dú)特性有(ACD).A.軟件產(chǎn)品的高復(fù)雜性

B.與其它系統(tǒng)有接口

C.軟件產(chǎn)品的不可見(jiàn)性

D.檢測(cè)缺陷的機(jī)會(huì)只限于產(chǎn)品開(kāi)發(fā)階段

E.需要協(xié)同工作

7.測(cè)試設(shè)計(jì)員的職責(zé)有(ABC).A.制定測(cè)試計(jì)劃

B.設(shè)計(jì)測(cè)試用例

C.設(shè)計(jì)測(cè)試過(guò)程,腳本

D.評(píng)估測(cè)試活動(dòng)

8.軟件工程研究的對(duì)象包括(ABE).A.質(zhì)量

B.過(guò)程

C.技術(shù)

D.數(shù)據(jù)庫(kù)

E.工具

9.下列說(shuō)法正確的是(A).A.管理,分析,控制現(xiàn)實(shí)世界中發(fā)生的事件的程序稱(chēng)為實(shí)時(shí)軟件

B.軟件項(xiàng)目開(kāi)發(fā)的成功,取決于工具和硬件設(shè)備的優(yōu)劣

C.我們已經(jīng)建造了軟件的標(biāo)準(zhǔn)和規(guī)程,我們就能生產(chǎn)高質(zhì)量的軟件產(chǎn)品

D.在項(xiàng)目的進(jìn)度告急的時(shí)候,解決辦法之一就是加派人手

10.下列選項(xiàng)中,屬于項(xiàng)目管理的對(duì)象是(ABCE).A.人員

B.產(chǎn)品

C.過(guò)程

D.設(shè)備

E.項(xiàng)目

第三篇：全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)知識(shí)點(diǎn)總結(jié)

第一章信息安全保障概述 1.1信息安全保障背景

1.1.1信息技術(shù)及其發(fā)展階段

信息技術(shù)兩個(gè)方面：生產(chǎn)：信息技術(shù)產(chǎn)業(yè)；應(yīng)用：信息技術(shù)擴(kuò)散 信息技術(shù)核心：微電子技術(shù)，通信技術(shù)，計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)

第一階段，電訊技術(shù)的發(fā)明；第二階段，計(jì)算機(jī)技術(shù)的發(fā)展；第三階段，互聯(lián)網(wǎng)的使用 1.1.2信息技術(shù)的影響

積極：社會(huì)發(fā)展，科技進(jìn)步，人類(lèi)生活 消極：信息泛濫，信息污染，信息犯罪 1.2信息安全保障基礎(chǔ) 1.2.1信息安全發(fā)展階段

通信保密階段（20世紀(jì)四十年代）：機(jī)密性，密碼學(xué) 計(jì)算機(jī)安全階段（20世紀(jì)六十和七十年代）：機(jī)密性、訪問(wèn)控制與認(rèn)證，公鑰密碼學(xué)（Diffie Hellman，DES），計(jì)算機(jī)安全標(biāo)準(zhǔn)化（安全評(píng)估標(biāo)準(zhǔn)）信息安全保障階段：信息安全保障體系（IA），PDRR模型：保護(hù)（protection）、檢測(cè)（detection）、響應(yīng)(response)、恢復(fù)（restore），我國(guó)PWDRRC模型：保護(hù)、預(yù)警（warning）、監(jiān)測(cè)、應(yīng)急、恢復(fù)、反擊（counter-attack），BS/ISO 7799標(biāo)準(zhǔn)（有代表性的信息安全管理體系標(biāo)準(zhǔn)）：信息安全管理實(shí)施細(xì)則、信息安全管理體系規(guī)范 1.2.2信息安全的含義

一是運(yùn)行系統(tǒng)的安全，二是系統(tǒng)信息的安全：口令鑒別、用戶(hù)存取權(quán)限控制、數(shù)據(jù)存取權(quán)限方式控制、審計(jì)跟蹤、數(shù)據(jù)加密等

信息安全的基本屬性：完整性、機(jī)密性、可用性、可控制性、不可否認(rèn)性 1.2.3信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)

1.2.4信息安全問(wèn)題產(chǎn)生的根源：信息系統(tǒng)的復(fù)雜性，人為和環(huán)境的威脅 1.2.5信息安全的地位和作用 1.2.6信息安全技術(shù)

核心基礎(chǔ)安全技術(shù)：密碼技術(shù)

安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識(shí)與認(rèn)證技術(shù)，授權(quán)與訪問(wèn)控制技術(shù) 基礎(chǔ)設(shè)施安全技術(shù)：主機(jī)系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

應(yīng)用安全技術(shù)：網(wǎng)絡(luò)與系統(tǒng)安全攻擊技術(shù)，網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與響應(yīng)技術(shù)，安全審計(jì)與責(zé)任認(rèn)定技術(shù)，惡意代碼監(jiān)測(cè)與防護(hù)技術(shù)

支撐安全技術(shù)：信息安全評(píng)測(cè)技術(shù)，信息安全管理技術(shù) 1.3信息安全保障體系

1.3.1信息安全保障體系框架

生命周期：規(guī)劃組織，開(kāi)發(fā)采購(gòu)，實(shí)施交付，運(yùn)行維護(hù)，廢棄 保障要素：技術(shù)，管理，工程，人員 安全特征：機(jī)密性，完整性，可用性 1.3.2信息系統(tǒng)安全模型與技術(shù)框架 P2DR安全模型：策略（policy），防護(hù)，檢測(cè)，響應(yīng)；防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，安全目標(biāo)暴露時(shí)間=檢測(cè)時(shí)間+響應(yīng)時(shí)間，越小越好；提高系統(tǒng)防護(hù)時(shí)間，降低檢測(cè)時(shí)間和響應(yīng)時(shí)間

信息保障技術(shù)框架（IATF）：縱深防御策略（）：人員，技術(shù)，操作；技術(shù)框架焦點(diǎn)域：保護(hù)本地計(jì)算機(jī)，保護(hù)區(qū)域邊界，保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，保護(hù)支撐性基礎(chǔ)設(shè)施 1.4信息安全保障基本實(shí)踐 1.4.1國(guó)內(nèi)外信息安全保障工作概況 1.4.2信息安全保障工作的內(nèi)容

確定安全需求，設(shè)計(jì)和實(shí)施安全方案，進(jìn)行信息安全評(píng)測(cè)，實(shí)施信息安全監(jiān)控

第二章信息安全基礎(chǔ)技術(shù)與原理 2.1密碼技術(shù)

2.1.1對(duì)稱(chēng)密碼與非對(duì)稱(chēng)密碼

對(duì)稱(chēng)密鑰密碼體制：發(fā)送方和接收方使用相同的密鑰 非對(duì)稱(chēng)密鑰密碼體制：發(fā)送方和接收方使用不同的密鑰

對(duì)稱(chēng)密鑰體制：

加密處理速度快、保密度高，密鑰管理分發(fā)復(fù)雜代價(jià)高、數(shù)字簽名困難

分組密碼：一次加密一個(gè)明文分組：DES，IDEA，AES；序列密碼：一次加密一位或者一個(gè)字符：RC4，SEAL 加密方法：代換法：?jiǎn)伪泶鷵Q密碼，多表代換；置換法

安全性：攻擊密碼體制：窮舉攻擊法（對(duì)于密鑰長(zhǎng)度128位以上的密鑰空間不再有效），密碼分析學(xué)；典型的密碼攻擊：唯密文攻擊，已知明文攻擊，選擇明文攻擊（加密算法一般要能夠抵抗選擇明文攻擊才認(rèn)為是最安全的，分析方法：差分分析和線性分析），選擇密文攻擊

基本運(yùn)算：異或，加，減，乘，查表

設(shè)計(jì)思想：擴(kuò)散，混淆；乘積迭代：乘積密碼，常見(jiàn)的乘積密碼是迭代密碼，DES，AES 數(shù)據(jù)加密標(biāo)準(zhǔn)DES：基于Feistel網(wǎng)絡(luò)，3DES，有效密鑰位數(shù)：56 國(guó)際數(shù)據(jù)加密算法IDEA：利用128位密鑰對(duì)64位的明文分組，經(jīng)連續(xù)加密產(chǎn)生64位的密文分組

高級(jí)加密標(biāo)準(zhǔn)AES：SP網(wǎng)絡(luò)

分組密碼：電子密碼本模式ECB，密碼分組鏈模式CBC，密碼反饋模式CFB，輸出反饋模式OFB，計(jì)數(shù)模式CTF

非對(duì)稱(chēng)密碼：

基于難解問(wèn)題設(shè)計(jì)密碼是非對(duì)稱(chēng)密碼設(shè)計(jì)的主要思想，NP問(wèn)題NPC問(wèn)題 克服密鑰分配上的困難、易于實(shí)現(xiàn)數(shù)字簽名、安全性高，降低了加解密效率

RSA：基于大合數(shù)因式分解難得問(wèn)題設(shè)計(jì)；既可用于加密，又可用于數(shù)字簽名；目前應(yīng)用最廣泛

ElGamal：基于離散對(duì)數(shù)求解困難的問(wèn)題設(shè)計(jì)

橢圓曲線密碼ECC：基于橢圓曲線離散對(duì)數(shù)求解困難的問(wèn)題設(shè)計(jì)

通常采用對(duì)稱(chēng)密碼體制實(shí)現(xiàn)數(shù)字加密，公鑰密碼體制實(shí)現(xiàn)密鑰管理的混合加密機(jī)制 2.1.2哈希函數(shù)

單向密碼體制，從一個(gè)明文到密文的不可逆的映射，只有只有加密過(guò)程，沒(méi)有解密過(guò)程 可將任意長(zhǎng)度的輸入經(jīng)過(guò)變換后得到固定長(zhǎng)度的輸出（原消息的散列或消息摘要）應(yīng)用：消息認(rèn)證（基于哈希函數(shù)的消息認(rèn)證碼），數(shù)字簽名（對(duì)消息摘要進(jìn)行數(shù)字簽名口令的安全性，數(shù)據(jù)完整性）消息摘要算法MD5：128位 安全散列算法SHA：160位

SHA比MD5更安全，SHA比MD5速度慢了25%，SHA操作步驟較MD5更簡(jiǎn)單 2.1.3數(shù)字簽名

通過(guò)密碼技術(shù)實(shí)現(xiàn)，其安全性取決于密碼體制的安全程度 普通數(shù)字簽名：RSA，ElGamal，橢圓曲線數(shù)字簽名算法等

特殊數(shù)字簽名：盲簽名，代理簽名，群簽名，不可否認(rèn)簽名，具有消息恢復(fù)功能得簽名等 常對(duì)信息的摘要進(jìn)行簽名

美國(guó)數(shù)字簽名標(biāo)準(zhǔn)DSS：簽名算法DSA 應(yīng)用：鑒權(quán)：重放攻擊；完整性：同形攻擊；不可抵賴(lài) 2.1.4密鑰管理

包括密鑰的生成，存儲(chǔ)，分配，啟用與停用，控制，更新，撤銷(xiāo)與銷(xiāo)毀等諸多方面密鑰的分配與存儲(chǔ)最為關(guān)鍵

借助加密，認(rèn)證，簽名，協(xié)議和公證等技術(shù) 密鑰的秘密性，完整性，真實(shí)性 密鑰產(chǎn)生：噪聲源技術(shù)（基于力學(xué)，基于電子學(xué)，基于混沌理論的密鑰產(chǎn)生技術(shù)）；主密鑰，加密密鑰，會(huì)話密鑰的產(chǎn)生 密鑰分配：

分配手段：人工分發(fā)（物理分發(fā)），密鑰交換協(xié)議動(dòng)態(tài)分發(fā) 密鑰屬性：秘密密鑰分配，公開(kāi)密鑰分配

密鑰分配技術(shù)：基于對(duì)稱(chēng)密碼體制的密鑰分配，基于公鑰密碼體制的密鑰分配 密鑰信息交換方式：人工密鑰分發(fā)，給予中心密鑰分發(fā)，基于認(rèn)證密鑰分發(fā) 人工密鑰分發(fā)：主密鑰

基于中心的密鑰分發(fā)：利用公開(kāi)密鑰密碼體制分配傳統(tǒng)密碼的密鑰；可信第三方：密鑰分發(fā)中心KDC，密鑰轉(zhuǎn)換中心KTC；拉模型，推模型；密鑰交換協(xié)議：Diffie-Hellman算法 公開(kāi)密鑰分配：公共發(fā)布；公用目錄；公約授權(quán)：公鑰管理機(jī)構(gòu)；公鑰證書(shū)：證書(shū)管理機(jī)構(gòu)CA，目前最流行 密鑰存儲(chǔ)： 公鑰存儲(chǔ)

私鑰存儲(chǔ)：用口令加密后存放在本地軟盤(pán)或硬盤(pán)；存放在網(wǎng)絡(luò)目錄服務(wù)器中：私鑰存儲(chǔ)服務(wù)PKSS；智能卡存儲(chǔ)；USB Key存儲(chǔ) 2.2認(rèn)證技術(shù) 2.2.1消息認(rèn)證

產(chǎn)生認(rèn)證碼的函數(shù)：

消息加密：整個(gè)消息的密文作為認(rèn)證碼 消息認(rèn)證碼（MAC）：利用密鑰對(duì)消息產(chǎn)生定長(zhǎng)的值，并以該值作為認(rèn)證碼；基于DES的MAC算法

哈希函數(shù)：將任意長(zhǎng)的消息映射為定長(zhǎng)的哈希值，并以該哈希值作為認(rèn)證碼 2.2.2身份認(rèn)證

身份認(rèn)證系統(tǒng)：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶(hù)端、認(rèn)證設(shè)備

系統(tǒng)主要通過(guò)身份認(rèn)證協(xié)議（單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議）和認(rèn)證系統(tǒng)軟硬件進(jìn)行實(shí)現(xiàn)

認(rèn)證手段： 靜態(tài)密碼方式

動(dòng)態(tài)口令認(rèn)證：動(dòng)態(tài)短信密碼，動(dòng)態(tài)口令牌（卡）USB Key認(rèn)證：挑戰(zhàn)/應(yīng)答模式，基于PKI體系的認(rèn)證模式 生物識(shí)別技術(shù)

認(rèn)證協(xié)議：基于口令的認(rèn)證協(xié)議，基于對(duì)稱(chēng)密碼的認(rèn)證，基于公鑰密碼的認(rèn)證 2.3訪問(wèn)控制技術(shù) 訪問(wèn)控制模型：

自主訪問(wèn)控制（DAC）：訪問(wèn)矩陣模型：訪問(wèn)能力表（CL），訪問(wèn)控制表（ACL）；商業(yè)環(huán)境中，大多數(shù)系統(tǒng)，如主流操作系統(tǒng)、防火墻等 強(qiáng)制訪問(wèn)控制（DAC）：安全標(biāo)簽：具有偏序關(guān)系的等級(jí)分類(lèi)標(biāo)簽，非等級(jí)分類(lèi)標(biāo)簽，比較主體和客體的安全標(biāo)簽等級(jí),，訪問(wèn)控制安全標(biāo)簽列表（ACSLL）；訪問(wèn)級(jí)別：最高秘密級(jí)，秘密級(jí)，機(jī)密級(jí)，無(wú)級(jí)別及；Bell-Lapadula模型：只允許向下讀、向上寫(xiě)，保證數(shù)據(jù)的保密性，Biba不允許向下讀、向上寫(xiě)，保護(hù)數(shù)據(jù)完整性；Chinese Wall模型：多邊安全系統(tǒng)中的模型，包括了MAC和DAC的屬性 基于角色的訪問(wèn)控制（RBAC）：要素：用戶(hù)，角色，許可；面向企業(yè)，大型數(shù)據(jù)庫(kù)的權(quán)限管理；用戶(hù)不能自主的將訪問(wèn)權(quán)限授權(quán)給別的用戶(hù)；MAC基于多級(jí)安全需求，RBAC不是 2.3.2訪問(wèn)控制技術(shù) 集中訪問(wèn)控制：

認(rèn)證、授權(quán)、審計(jì)管理（AAA管理）

撥號(hào)用戶(hù)遠(yuǎn)程認(rèn)證服務(wù)RADIUS：提供集中式AAA管理；客戶(hù)端/服務(wù)器協(xié)議，運(yùn)行在應(yīng)用層，使用UDP協(xié)議；組合認(rèn)證與授權(quán)服務(wù)

終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)TACACS：TACACS+使用TCP；更復(fù)雜的認(rèn)證步驟；分隔認(rèn)證、授權(quán)、審計(jì)

Diameter：協(xié)議的實(shí)現(xiàn)和RADIUS類(lèi)似，采用TCP協(xié)議，支持分布式審計(jì) 非集中式訪問(wèn)控制： 單點(diǎn)登錄SSO Kerberos：使用最廣泛的身份驗(yàn)證協(xié)議；引入可信的第三方。Kerberos驗(yàn)證服務(wù)器；能提供網(wǎng)絡(luò)信息的保密性和完整性保障；支持雙向的身份認(rèn)證 SESAME：認(rèn)證過(guò)程類(lèi)似于Kerberos 2.4審計(jì)和監(jiān)控技術(shù) 2.4.1審計(jì)和監(jiān)控基礎(chǔ)

審計(jì)系統(tǒng)：日志記錄器：收集數(shù)據(jù)，系統(tǒng)調(diào)用Syslog收集數(shù)據(jù)；分析器：分析數(shù)據(jù)；通告器：通報(bào)結(jié)果

2.4.2審計(jì)和監(jiān)控技術(shù) 惡意行為監(jiān)控：主機(jī)監(jiān)測(cè)：可監(jiān)測(cè)的地址空間規(guī)模有限；網(wǎng)絡(luò)監(jiān)測(cè)：蜜罐技術(shù)（軟件honeyd），蜜網(wǎng)（誘捕網(wǎng)絡(luò)）：高交互蜜罐、低交互蜜罐、主機(jī)行為監(jiān)視模塊

網(wǎng)絡(luò)信息內(nèi)容審計(jì)：方法：網(wǎng)絡(luò)輿情分析：輿情分析引擎、自動(dòng)信息采集功能、數(shù)據(jù)清理功能；技術(shù)：網(wǎng)絡(luò)信息內(nèi)容獲取技術(shù)（嗅探技術(shù)）、網(wǎng)絡(luò)內(nèi)容還原分析技術(shù)；模型：流水線模型、分段模型；不良信息內(nèi)容監(jiān)控方法：網(wǎng)址、網(wǎng)頁(yè)內(nèi)容、圖片過(guò)濾技術(shù)

第三章系統(tǒng)安全 3.1操作系統(tǒng)安全

3.1.1操作系統(tǒng)安全基礎(chǔ) 基本安全實(shí)現(xiàn)機(jī)制：

CPU模式和保護(hù)環(huán)：內(nèi)核模式、用戶(hù)模式 進(jìn)程隔離：使用虛擬地址空間達(dá)到該目的 3.1.2操作系統(tǒng)安全實(shí)踐 UNIX/Linux系統(tǒng)：

文件系統(tǒng)安全：所有的事物都是文件：正規(guī)文件、目錄、特殊文件（/dev下設(shè)備文件）、鏈接、Sockets；文件系統(tǒng)安全基于i節(jié)點(diǎn)中的三層關(guān)鍵信息：UID、GID、模式；模式位，權(quán)限位的八進(jìn)制數(shù)表示；設(shè)置SUID（使普通用戶(hù)完成一些普通用戶(hù)權(quán)限不能完成的事而設(shè)置）和SGID，體現(xiàn)在所有者或同組用戶(hù)權(quán)限的可執(zhí)行位上；chmod改變文件權(quán)限設(shè)置、chown、chgrp；unmask創(chuàng)建文件默認(rèn)權(quán)限

賬號(hào)安全管理：/etc/passwd、/etc/shadow；偽用戶(hù)賬號(hào)；root賬戶(hù)管理：超級(jí)用戶(hù)賬戶(hù)可不止一個(gè)，將UID和GID設(shè)置為0即可，使用可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄

日志與審計(jì)：日志系統(tǒng)：記錄連接時(shí)間的日志：/var/log/wtmp、/var/run/utmp，進(jìn)程統(tǒng)計(jì)：pacct與acct，錯(cuò)誤日志：/var/log/messages

Windows系統(tǒng)：

Windows安全子系統(tǒng)：winlogon和圖形化標(biāo)識(shí)和驗(yàn)證GINA、本地安全認(rèn)證、安全支持提供者的接口（SSPI）、認(rèn)證包、安全支持提供者、網(wǎng)絡(luò)登錄服務(wù)、安全賬號(hào)管理器（SAM）登錄驗(yàn)證：Kerberos 用戶(hù)權(quán)力與權(quán)限：用戶(hù)權(quán)限：目錄權(quán)限、文件權(quán)限；共享權(quán)限 日志與審計(jì)：系統(tǒng)日志、應(yīng)用程序日志、安全日志

安全策略：密碼策略；鎖定策略；審核策略；用戶(hù)全力指派；安全選項(xiàng)；裝載自定義安全模板；windows加密文件系統(tǒng) 可信計(jì)算技術(shù)：

可信計(jì)算平臺(tái)聯(lián)盟（TCPA），可信計(jì)算組織（TCG）可信PC，可新平臺(tái)模塊（TPM），可信軟件棧（TSS），可信網(wǎng)絡(luò)連接（TNC）可信平臺(tái)模塊（TPM）：具有密碼運(yùn)算能力和存儲(chǔ)能力，是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)；物理可信、管理可信的； 可信密碼模塊（TCM）：中國(guó)

可信計(jì)算平臺(tái)：三個(gè)層次：可信平臺(tái)模塊（信任根）、可信軟件棧、可信平臺(tái)應(yīng)用軟件；我國(guó)：可信密碼模塊、可信密碼模塊服務(wù)模塊、安全應(yīng)用 可信網(wǎng)絡(luò)連接（TNC）：開(kāi)放性、安全性 3.2數(shù)據(jù)庫(kù)安全

3.1.1數(shù)據(jù)庫(kù)安全基礎(chǔ) 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全

現(xiàn)代數(shù)據(jù)庫(kù)運(yùn)行環(huán)境：多層體系結(jié)構(gòu)，中間層完成對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的封裝

數(shù)據(jù)庫(kù)安全功能： 用戶(hù)標(biāo)識(shí)和鑒定

存取控制：自主存取控制：用戶(hù)權(quán)限有兩個(gè)要素組成：數(shù)據(jù)庫(kù)對(duì)象和操作類(lèi)型，GRANT語(yǔ)句向用戶(hù)授予權(quán)限，REVOKE語(yǔ)句收回授予的權(quán)限，角色：權(quán)限的集合；強(qiáng)制存取控制：主體和客體，敏感度標(biāo)記：許可證級(jí)別（主體）、密級(jí)（客體），首先要實(shí)現(xiàn)自主存取控制 審計(jì)：用戶(hù)級(jí)審計(jì)、系統(tǒng)審計(jì)；AUDIT設(shè)置審計(jì)功能，NOAUDIT取消審計(jì)功能 數(shù)據(jù)加密

視圖與數(shù)據(jù)保密性：將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái)使用，首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進(jìn)一步定義存取權(quán)限

數(shù)據(jù)完整性：

語(yǔ)義完整性，參照完整性，實(shí)體完整性 約束：優(yōu)先于使用觸發(fā)器、規(guī)則和默認(rèn)值 默認(rèn)值：CREATE DEFAULT 規(guī)則：CREATE RULE，USE EXEC sp_bindefault，DROP RULE 事務(wù)處理：BEGAIN TRANSACTION，COMMIT，ROLLBACK；原子性、一致性、隔離性、持久性；自動(dòng)處理事務(wù)、隱式事物、用戶(hù)定義事物、分布式事務(wù) 3.2.2數(shù)據(jù)庫(kù)安全實(shí)踐 數(shù)據(jù)庫(kù)十大威脅：

過(guò)度的特權(quán)濫用；合法的特權(quán)濫用；特權(quán)提升；平臺(tái)漏洞；SQL注入；不健全的審計(jì)；拒絕服務(wù)；數(shù)據(jù)庫(kù)通信協(xié)議漏洞；不健全的認(rèn)證；備份數(shù)據(jù)庫(kù)暴露 安全防護(hù)體系：事前檢查，事中監(jiān)控，事后審計(jì) 數(shù)據(jù)庫(kù)安全特性檢查： 端口掃描（服務(wù)發(fā)現(xiàn)）：對(duì)數(shù)據(jù)庫(kù)開(kāi)放端口進(jìn)行掃描；滲透測(cè)試：黑盒式的安全監(jiān)測(cè)，攻擊性測(cè)試，對(duì)象是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽(tīng)系統(tǒng)，監(jiān)聽(tīng)器安全特性分析、用戶(hù)名和密碼滲透、漏洞分析；內(nèi)部安全監(jiān)測(cè)：安全員數(shù)據(jù)、內(nèi)部審計(jì)、安全配置檢查、漏洞檢測(cè)、版本補(bǔ)丁檢測(cè)

數(shù)據(jù)庫(kù)運(yùn)行安全監(jiān)控：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)庫(kù)分析器、SQL分析器、安全審計(jì)

第四章網(wǎng)絡(luò)安全 4.1網(wǎng)絡(luò)安全基礎(chǔ) 4.1.1TCP/IP體系架構(gòu) 4.1.2網(wǎng)絡(luò)協(xié)議

數(shù)據(jù)鏈路層協(xié)議：地址解析協(xié)議（ARP），逆向地址解析協(xié)議（RARP）網(wǎng)絡(luò)層協(xié)議：IP協(xié)議，Internet控制報(bào)文協(xié)議（ICMP）：發(fā)送出錯(cuò)和控制消息，提供了一個(gè)錯(cuò)誤偵測(cè)與回饋機(jī)制

傳輸層協(xié)議：TCP協(xié)議，UDP協(xié)議

應(yīng)用層協(xié)議：HTTP，SMTP和POP3，DNS 4.2網(wǎng)絡(luò)安全威脅技術(shù) 4.2.1掃描技術(shù) 互聯(lián)網(wǎng)信息搜集

IP地址掃描：操作系統(tǒng)命令ping（網(wǎng)絡(luò)故障診斷命令）、tracer，自動(dòng)化的掃描工具Namp、Superscan 端口掃描：Namp軟件；TCP全連接掃描，TCP SYN掃描，TCP FIN掃描，UDP的ICMP端口不可達(dá)掃描，ICMP掃描；亂序掃描和慢速掃描

漏洞掃描：網(wǎng)絡(luò)漏洞掃描：模擬攻擊技術(shù)；主機(jī)漏洞掃描：漏洞特征匹配技術(shù)、補(bǔ)丁安裝信息的檢測(cè)

弱口令掃描：基于字典攻擊的弱口令掃描技術(shù)、基因窮舉攻擊的弱口令掃描技術(shù) 綜合漏洞掃描：Nessus 掃描防范技術(shù)：防火墻，用安全監(jiān)測(cè)工具對(duì)掃描行為進(jìn)行監(jiān)測(cè) 4.2.2網(wǎng)絡(luò)嗅探

非主動(dòng)類(lèi)信息獲取攻擊技術(shù) 防范：實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密，VPN、SSL、SSH等加密和傳輸?shù)募夹g(shù)和設(shè)備，利用網(wǎng)絡(luò)設(shè)備的物理或者邏輯隔離的手段 4.2.3網(wǎng)絡(luò)協(xié)議欺騙

IP地址欺騙：和其他攻擊技術(shù)相結(jié)合

ARP欺騙：中間人欺騙（局域網(wǎng)環(huán)境內(nèi)實(shí)施），偽裝成網(wǎng)關(guān)欺騙（主要針對(duì)局域網(wǎng)內(nèi)部主機(jī)與外網(wǎng)通信的情況）；防范：MAC地址與IP地址雙向靜態(tài)綁定

TCP欺騙：將外部計(jì)算機(jī)偽裝成合法計(jì)算機(jī)；非盲攻擊：網(wǎng)絡(luò)嗅探，已知目標(biāo)主機(jī)的初始序列號(hào)，盲攻擊：攻擊者和目標(biāo)主機(jī)不在同一個(gè)網(wǎng)絡(luò)上

DNS欺騙：基于DNS服務(wù)器的欺騙，基于用戶(hù)計(jì)算機(jī)的DNS欺騙 4.2.4誘騙式攻擊 網(wǎng)站掛馬：

攻擊者成功入侵網(wǎng)站服務(wù)器，具有了網(wǎng)站中網(wǎng)頁(yè)的修改權(quán)限

技術(shù)：框架掛馬：直接加在框架代碼和框架嵌套掛馬；JS腳本掛馬；b ody掛馬；偽裝欺騙掛馬

防范：Web服務(wù)器，用戶(hù)計(jì)算機(jī) 誘騙下載：

主要方式：多媒體類(lèi)文件下載，網(wǎng)絡(luò)游戲軟件和插件下載，熱門(mén)應(yīng)用軟件下載，電子書(shū)愛(ài)好者，P2P種子文件

文件捆綁技術(shù)：多文件捆綁方式，資源融合捆綁方式，漏洞利用捆綁方式 釣魚(yú)網(wǎng)站 社會(huì)工程

4.2.5軟件漏洞攻擊利用技術(shù)

軟件漏洞：操作系統(tǒng)服務(wù)程序漏洞，文件處理軟件漏洞，瀏覽器軟件漏洞，其他軟件漏洞 軟件漏洞攻擊利用技術(shù)：直接網(wǎng)絡(luò)攻擊；誘騙式網(wǎng)絡(luò)攻擊：基于網(wǎng)站的誘騙式網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)傳播本地誘騙點(diǎn)擊攻擊 4.2.6拒絕服務(wù)攻擊

實(shí)現(xiàn)方式：利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)性漏洞進(jìn)行攻擊，耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計(jì)算機(jī)資源的攻擊，耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊

分類(lèi)：IP層協(xié)議的攻擊：發(fā)送ICMP協(xié)議的請(qǐng)求數(shù)據(jù)包，Smurf攻擊；TCP協(xié)議的攻擊：利用TCP本身的缺陷實(shí)施的攻擊，包括SYN-Flood和ACK-Flood攻擊，使用偽造的源IP地址，利用TCP全連接發(fā)起的攻擊，僵尸主機(jī)；UDP協(xié)議的攻擊；應(yīng)用層協(xié)議的攻擊：腳本洪水攻擊

分布式拒絕服務(wù)（DDos）：攻擊者，主控端，代理端，僵尸網(wǎng)絡(luò) 防范：支持DDos防御功能的防火墻 4.2.7Web腳本攻擊

針對(duì)Web服務(wù)器端應(yīng)用系統(tǒng)的攻擊技術(shù)：

注入攻擊：SQL注入，代碼注入，命令注入，LDAP注入，XPath注入；防范：遵循數(shù)據(jù)與代碼分離的原則

訪問(wèn)控制攻擊，非授權(quán)的認(rèn)證和會(huì)話攻擊 針對(duì)Web客戶(hù)端的攻擊技術(shù)： 跨站腳本攻擊（XSS）：反射型XSS（非持久性的跨站腳本攻擊），存儲(chǔ)型XSS（持久型的跨站腳本攻擊），DOM-based XSS（基于文檔對(duì)象模型的跨站腳本攻擊）：從效果上來(lái)說(shuō)屬于反射型XSS 跨站點(diǎn)請(qǐng)求偽造攻擊（CSRF）：偽造客戶(hù)頓請(qǐng)求；防范：使用驗(yàn)證碼，在用戶(hù)會(huì)話驗(yàn)證信息中添加隨機(jī)數(shù) 點(diǎn)擊劫持攻擊 4.2.8遠(yuǎn)程控制 木馬：

具有遠(yuǎn)程控制、信息偷取、隱藏傳輸功能的惡意程序；通過(guò)誘騙的方式安裝；一般沒(méi)有病毒的的感染功能；特點(diǎn)：偽裝性，隱藏性，竊密性，破壞性； 連接方式：C/S結(jié)構(gòu)；最初的網(wǎng)絡(luò)連接方法；反彈端口技術(shù)：服務(wù)器端主動(dòng)的發(fā)起連接請(qǐng)求，客戶(hù)端被動(dòng)的等待連接；木馬隱藏技術(shù)：線程插入技術(shù)、DLL動(dòng)態(tài)劫持技術(shù)、RootKit（內(nèi)核隱藏技術(shù)）

Wwbshell：用Web腳本寫(xiě)的木馬后門(mén)，用于遠(yuǎn)程控制網(wǎng)站服務(wù)器；以ASP、PHP、ASPX、JSP等網(wǎng)頁(yè)文件的形式存在；被網(wǎng)站管理員可利用進(jìn)行網(wǎng)站管理、服務(wù)器管理等 4.3網(wǎng)絡(luò)安全防護(hù)技術(shù) 4.3.1防火墻

一般部署在網(wǎng)絡(luò)邊界，也可部署在內(nèi)網(wǎng)中某些需要重點(diǎn)防護(hù)的部門(mén)子網(wǎng)的網(wǎng)絡(luò)邊界

功能：在內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)過(guò)濾；對(duì)網(wǎng)絡(luò)傳輸和訪問(wèn)的數(shù)據(jù)進(jìn)行記錄和審計(jì)；防范內(nèi)外網(wǎng)之間的異常網(wǎng)絡(luò)行為；通過(guò)配置NAT提高網(wǎng)絡(luò)地址轉(zhuǎn)換功能 分類(lèi)：硬件防火墻：X86架構(gòu)的防火墻（中小企業(yè)），ASIC、NP架構(gòu)的防火墻（電信運(yùn)營(yíng)商）；軟件防火墻（個(gè)人計(jì)算機(jī)防護(hù)）防火墻技術(shù)：

包過(guò)濾技術(shù)：默認(rèn)規(guī)則；主要在網(wǎng)絡(luò)層和傳輸層進(jìn)行過(guò)濾攔截，不能阻止應(yīng)用層攻擊，也不支持對(duì)用戶(hù)的連接認(rèn)證，不能防止IP地址欺騙 狀態(tài)檢測(cè)技術(shù)（動(dòng)態(tài)包過(guò)濾技術(shù)）：增加了對(duì)數(shù)據(jù)包連接狀態(tài)變化的額外考慮，有效阻止Dos攻擊

地址翻譯技術(shù)：靜態(tài)NAT，NAT池，端口地址轉(zhuǎn)換PAT 應(yīng)用級(jí)網(wǎng)關(guān)（代理服務(wù)器）：在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行安全規(guī)則過(guò)濾 體系結(jié)構(gòu)：

雙重宿主主機(jī)體系結(jié)構(gòu)：至少有兩個(gè)網(wǎng)絡(luò)接口，在雙重宿主主機(jī)上運(yùn)行多種代理服務(wù)器，有強(qiáng)大的身份認(rèn)證系統(tǒng) 屏蔽主機(jī)體系結(jié)構(gòu)：防火墻由一臺(tái)包過(guò)濾路由器和一臺(tái)堡壘主機(jī)組成，通過(guò)包過(guò)濾實(shí)現(xiàn)了網(wǎng)絡(luò)層傳輸安全的同時(shí)，還通過(guò)代理服務(wù)器實(shí)現(xiàn)了應(yīng)用層的安全

屏蔽子網(wǎng)體系結(jié)構(gòu)：由兩個(gè)包過(guò)濾路由器和一臺(tái)堡壘主機(jī)組成；最安全，支持網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的防護(hù)功能；添加了額外的保護(hù)體系，周邊網(wǎng)絡(luò)（非軍事區(qū)，DMZ）通常放置堡壘主機(jī)和對(duì)外開(kāi)放的應(yīng)用服務(wù)器；堡壘主機(jī)運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān) 防火墻的安全策略

4.3.2入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng) 入侵檢測(cè)系統(tǒng)（IDS）：

控制臺(tái)：在內(nèi)網(wǎng)中，探測(cè)器：連接交換機(jī)的網(wǎng)絡(luò)端口

分類(lèi)：根據(jù)數(shù)據(jù)采集方式：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS）、基于主機(jī)的入侵檢測(cè)系統(tǒng)（HIDS）；根據(jù)檢測(cè)原理：誤用檢測(cè)型入侵檢測(cè)系統(tǒng)、異常檢測(cè)型入侵檢測(cè)系統(tǒng)

技術(shù)：誤用檢測(cè)技術(shù)：專(zhuān)家系統(tǒng)、模型推理、狀態(tài)轉(zhuǎn)換分析；異常檢測(cè)技術(shù)：統(tǒng)計(jì)分析、神經(jīng)網(wǎng)絡(luò)；其他入侵檢測(cè)技術(shù)：模式匹配、文件完整性檢驗(yàn)、數(shù)據(jù)挖掘、計(jì)算機(jī)免疫方法 體系結(jié)構(gòu)：集中式結(jié)構(gòu)：?jiǎn)我坏闹醒肟刂婆_(tái)；分布式結(jié)構(gòu)：建立樹(shù)形分層結(jié)構(gòu)

部署：一個(gè)控制臺(tái)可以管理多個(gè)探測(cè)器，控制臺(tái)可以分層部署，主動(dòng)控制臺(tái)和被動(dòng)控制臺(tái) 入侵防御系統(tǒng)（IPS）： 部署：網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)中需要保護(hù)的關(guān)鍵子網(wǎng)或者設(shè)備的網(wǎng)絡(luò)入口處，控制臺(tái) 不足：可能造成單點(diǎn)故障，可能造成性能瓶頸，漏報(bào)和無(wú)保的影響 4.3.3PKI 公共密鑰基礎(chǔ)設(shè)施是創(chuàng)建、管理、存儲(chǔ)、分布和作廢數(shù)字證書(shū)的一場(chǎng)系列軟件、硬件、人員、策略和過(guò)程的集合

組成：數(shù)字證書(shū)是PKI的核心；安全策略；證書(shū)認(rèn)證機(jī)構(gòu)（CA）；證書(shū)注冊(cè)機(jī)構(gòu)；證書(shū)分發(fā)機(jī)構(gòu)；基于PKI的應(yīng)用接口 數(shù)字證書(shū)

信任模式：?jiǎn)巫C書(shū)認(rèn)證機(jī)構(gòu)信任模式，層次信任模型，橋證書(shū)認(rèn)證機(jī)構(gòu)信任模型 4.3.4VPN 利用開(kāi)放的物理鏈路和專(zhuān)用的安全協(xié)議實(shí)現(xiàn)邏輯上網(wǎng)絡(luò)安全連接的技術(shù)

網(wǎng)絡(luò)連接類(lèi)型：遠(yuǎn)程訪問(wèn)型VPN（Client-LAN）客戶(hù)機(jī)和服務(wù)器都安裝VPN軟件；網(wǎng)絡(luò)到網(wǎng)關(guān)類(lèi)型的VPN（LAN-LAN）客戶(hù)端和服務(wù)器各自在自己的網(wǎng)絡(luò)邊界部署硬件VPN網(wǎng)關(guān)設(shè)備

VPN協(xié)議分類(lèi)：網(wǎng)絡(luò)隧道技術(shù)

第二層隧道協(xié)：封裝數(shù)據(jù)鏈路層數(shù)據(jù)包；介于二、三層之間的隧道協(xié)議；第三層隧道協(xié)議IPSec，通用路由封裝協(xié)議（GRE）；傳輸層的SSL VPN協(xié)議：SSL協(xié)議工作在TCP/IP和應(yīng)用層之間

4.3.5網(wǎng)絡(luò)安全協(xié)議

Internet安全協(xié)議（IPSec）：引入加密算法、數(shù)據(jù)完整性驗(yàn)證和身份認(rèn)證；網(wǎng)絡(luò)安全協(xié)議：認(rèn)證協(xié)議頭（AH）、安全載荷封裝（ESP，傳輸模式、隧道模式），密鑰協(xié)商協(xié)議：互聯(lián)網(wǎng)密鑰交換協(xié)議（IKE）傳輸層安全協(xié)議（SSL）：解決點(diǎn)到點(diǎn)數(shù)據(jù)安全傳輸和傳輸雙方身份認(rèn)證的網(wǎng)絡(luò)安全傳輸協(xié)議；記錄協(xié)議和握手協(xié)議 應(yīng)用層安全協(xié)議：

Kerberos協(xié)議；SSH協(xié)議：加密所有傳輸?shù)臄?shù)據(jù)，能防止DNS欺騙和IP欺騙；安全超文本傳輸協(xié)議（SHTTP）；安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議（S/MIME）；安全電子交易協(xié)議（SET）

第四篇：全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)軟件測(cè)試工程師筆試試卷2

全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)軟件測(cè)試工程師筆試試卷

一、選擇題（每小題2分，共50分)

下列各題A、B、C、D四個(gè)選項(xiàng)中，只有一個(gè)選項(xiàng)是正確的。請(qǐng)將正確選項(xiàng)填涂在答題卡相應(yīng)位置上，答在試卷上不得分。

1．軟件質(zhì)量的判斷絕不只限于程序中的錯(cuò)誤，在________產(chǎn)生的錯(cuò)誤會(huì)在整個(gè)軟件開(kāi)發(fā)過(guò)程中影響最大。

（A）編碼階段（B）測(cè)試階段（C）概要設(shè)計(jì)（D）詳細(xì)設(shè)計(jì)

2．關(guān)于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的需求分析工作，下列說(shuō)法正確的是________。

（A）通過(guò)需求分析過(guò)程，需要確定出整個(gè)應(yīng)用系統(tǒng)的目標(biāo)、任務(wù)和系統(tǒng)的范圍說(shuō)明（B）在需求分析階段，系統(tǒng)需求分析員要與用戶(hù)充分溝通，并做出各類(lèi)用戶(hù)視圖（C）數(shù)據(jù)需求分析的主要工作是要辯識(shí)出數(shù)據(jù)處理中的數(shù)據(jù)數(shù)據(jù)處理流程

（D）數(shù)據(jù)操作響應(yīng)時(shí)間、系統(tǒng)吞吐量、最大并發(fā)用戶(hù)數(shù)都是性能需求分析的重要指標(biāo)

3．下列不屬于動(dòng)態(tài)分析的軟件行為是________。

（A）屏幕仿真（B）建模

（C）結(jié)構(gòu)分析（D）分支執(zhí)行分析

4．如果軟件出現(xiàn)修改設(shè)計(jì)的嚴(yán)重錯(cuò)誤，那么軟件質(zhì)量和可靠性就不能保證，應(yīng)對(duì)軟件進(jìn)一步測(cè)試。如果經(jīng)過(guò)測(cè)試，軟件功能完善，錯(cuò)誤率數(shù)據(jù)很少，并易于修改，可能是結(jié)果是________。

（A）軟件的質(zhì)量和可靠性可以結(jié)構(gòu)（B）所作的測(cè)試不充分

（C）先前做出的改正是錯(cuò)誤的（D）A或者B

5．關(guān)于等價(jià)分類(lèi)測(cè)試法，下列說(shuō)法不正確的是________。

（A）使用等價(jià)分類(lèi)法設(shè)計(jì)測(cè)試方案時(shí)首先需要?jiǎng)澐州斎霐?shù)據(jù)的等價(jià)類(lèi)

（B）等價(jià)類(lèi)是指某個(gè)輸入域的自己和，在該子集合中各個(gè)輸入數(shù)據(jù)對(duì)于揭露程序中的錯(cuò)誤都是等效的

（C）測(cè)試某個(gè)等價(jià)類(lèi)的代表值就等價(jià)于對(duì)這一類(lèi)其他值的測(cè)試

（D）等價(jià)類(lèi)的劃分始終不能詳盡，所以要盡量避免使用等價(jià)分類(lèi)法進(jìn)行測(cè)試

6．如果程序中有兩個(gè)判定條件，其復(fù)合條件表達(dá)式分別為（a>=3）and（b<=6）和（a>0）or（c<2），則為了達(dá)到100%的判定覆蓋率，至少需要設(shè)計(jì)的測(cè)試用例個(gè)數(shù)為_(kāi)_______。

（A）1（B）2（C）3（D）4

7．對(duì)于具有串聯(lián)型分支結(jié)構(gòu)的程序，若有5個(gè)判定語(yǔ)句，則采用正交實(shí)驗(yàn)設(shè)計(jì)法，至少需要的測(cè)試用例數(shù)應(yīng)為_(kāi)_______。

（A）5個(gè) B）32個(gè)（C）16個(gè)（D）8個(gè)

8．以下程序的路徑數(shù)為_(kāi)_______。If(a<8){ If(b>0)Result=a*b;} If(c>8)result+=1;

（A）3（B）6（C）8（D）12

9．軟件測(cè)試過(guò)程是一個(gè)________的過(guò)程。

（A）自頂向下，并行處理（B）自頂向下，逐步細(xì)化（C）自底向上，并行處理（D）自底向上，逐步集成

10．被看做一個(gè)“主程序”主要用來(lái)接收測(cè)試數(shù)據(jù)，把這些數(shù)據(jù)傳送給被測(cè)試的模塊，并且打印出有關(guān)數(shù)據(jù)的模塊是________。

（A）樁模塊（B）數(shù)據(jù)模塊（C）接口模塊（D）驅(qū)動(dòng)模塊

11．壓力測(cè)試（Stress Testing）又稱(chēng)強(qiáng)度測(cè)試，其目標(biāo)是________。

（A）測(cè)試各種資源在超負(fù)荷的情況下的運(yùn)行情況（B）檢測(cè)系統(tǒng)可以處理目標(biāo)內(nèi)確定的數(shù)據(jù)容量（C）度量系統(tǒng)的性能和預(yù)先定義的目標(biāo)有多大差距（D）驗(yàn)證系統(tǒng)從軟件或者硬件失效中恢復(fù)的能力

12．軟件可靠性的基本指標(biāo)不包括以下選項(xiàng)當(dāng)中的________。（A）規(guī)定條件下不引起系統(tǒng)失效的概率（B）規(guī)定時(shí)間內(nèi)不引起系統(tǒng)失效的概率

（C）在規(guī)定時(shí)間周期內(nèi)，在所述條件下執(zhí)行所要求的功能的能力（D）在規(guī)定人員操作下不引起系統(tǒng)失效的概率

13．關(guān)于系統(tǒng)測(cè)試的方法，下列說(shuō)法不正確的是________。

（A）在實(shí)時(shí)系統(tǒng)中，功能需求與性能需求必須同時(shí)考慮

（B）協(xié)議一致性測(cè)試實(shí)際上就是比較測(cè)試對(duì)象與相關(guān)協(xié)議是否符合（C）安全性測(cè)試的最終目的是安全控制

（D）GUI測(cè)試主要針對(duì)的是圖形界面，沒(méi)有涉及復(fù)雜的邏輯關(guān)系和算法，故GUI測(cè)試很容易實(shí)現(xiàn)

14．關(guān)于面向?qū)ο蟮脑O(shè)計(jì)，下列說(shuō)法錯(cuò)誤的是________。

（A）面向?qū)ο蟮脑O(shè)計(jì)以面向?qū)ο蠓治鰹榛A(chǔ)歸納出類(lèi)

（B）建立類(lèi)結(jié)構(gòu)或進(jìn)一步構(gòu)造成類(lèi)庫(kù)，實(shí)現(xiàn)分析結(jié)果對(duì)問(wèn)題空間的抽象（C）面向?qū)ο蟮脑O(shè)計(jì)是面向?qū)ο蠓治龅牧硪环N思維方式

（D）面向?qū)ο蟮脑O(shè)計(jì)是面向?qū)ο蠓治鲞M(jìn)一步的細(xì)化和更高的抽象

15．由于面向?qū)ο筌浖锌瑟?dú)立被測(cè)試的單元通常是一個(gè)類(lèi)族或最小是一個(gè)獨(dú)立的類(lèi)，所以面向?qū)ο蟮膯卧獪y(cè)試可以分為幾個(gè)層次，下列不在其分層內(nèi)的選項(xiàng)為_(kāi)_______。

（A）方法層次的測(cè)試（B）類(lèi)層次的測(cè)試（C）類(lèi)層次的測(cè)試（D）系統(tǒng)層次的測(cè)試

16．在面向?qū)ο筌浖募蓽y(cè)試中，集成策略反應(yīng)了集成測(cè)試中如何選擇每輪測(cè)試的對(duì)象，實(shí)際測(cè)試中為保證測(cè)試充分，?？紤]測(cè)試類(lèi)間的連接，常用技術(shù)有 ________。（1）類(lèi)關(guān)聯(lián)的多重性測(cè)試（2）受控異常測(cè)試（3）往返場(chǎng)景測(cè)試（4）模態(tài)機(jī)測(cè)試

（A）（1）（2）（3）（B）（2）（3）（4）（C）（1）（3）（4）（D）（1）（2）（3）（4）

17．下列關(guān)于應(yīng)用服務(wù)器的分類(lèi)，敘述錯(cuò)誤的是________。

（A）從面向的領(lǐng)域看，應(yīng)用服務(wù)器可以分為兩類(lèi)：通用的應(yīng)用服務(wù)器和專(zhuān)用的應(yīng)用服務(wù)器（B）通用的應(yīng)用服務(wù)器能提供多方面服務(wù)，支持多個(gè)領(lǐng)域的開(kāi)發(fā)和運(yùn)行（C）早前出現(xiàn)的Tuxedo和MTS遵循J2EE規(guī)范

（D）從遵循的規(guī)范角度來(lái)看，應(yīng)用服務(wù)器可以分為兩類(lèi)：遵循J2EE規(guī)范的應(yīng)用服務(wù)器和其他服務(wù)器。18．關(guān)于Web應(yīng)用軟件功能測(cè)試，以下說(shuō)法正確的是________。

（A）由于測(cè)試的不可窮舉性，因此鏈接測(cè)試不需要測(cè)試所有的鏈接（B）Cookie測(cè)試不在Web功能測(cè)試所關(guān)注的范圍之內(nèi)

（C）Web功能測(cè)試不能看做是對(duì)整個(gè)Web應(yīng)用軟件進(jìn)行的集成測(cè)試（D）在Web應(yīng)用中，許多復(fù)雜的功能是通過(guò)表單完成的

19．關(guān)于兼容性測(cè)試的內(nèi)容陳述，下列說(shuō)法錯(cuò)誤的是________。

（A）通常，兼容性測(cè)試主要考慮硬件、軟件和數(shù)據(jù)三個(gè)方面

（B）硬件兼容性測(cè)試通常并不用把軟件在各種不同的硬件環(huán)境下運(yùn)行和測(cè)試

（C）不同的硬件配置，可能影響軟件的性能，因此需要有針對(duì)的進(jìn)行硬件兼容性測(cè)試（D）數(shù)據(jù)兼容性?xún)H僅包括不同版本之間的數(shù)據(jù)兼容性

20．極限編程的主要特點(diǎn)有________。

（A）簡(jiǎn)單的分析設(shè)計(jì)（B）頻繁的客戶(hù)交流

（C）增量式開(kāi)發(fā)和連續(xù)的測(cè)試（D）以上全部

21．指出單元測(cè)試和集成測(cè)試應(yīng)檢測(cè)程序的是否滿(mǎn)足軟件設(shè)計(jì)的要求，反應(yīng)測(cè)試活動(dòng)與分析設(shè)計(jì)活動(dòng)關(guān)系的模型為_(kāi)_______。

（A）W模型（B）V模型（C）H模型（D）X模型

22．下列關(guān)于測(cè)試團(tuán)隊(duì)的說(shuō)法中，不正確的是________。

（A）建立、組織和管理一支優(yōu)秀的測(cè)試團(tuán)隊(duì)是做好軟件測(cè)試工作的基礎(chǔ)，也是最重要的工作之一

（B）測(cè)試團(tuán)隊(duì)的規(guī)模一般要非常的大，哪怕在小的軟件測(cè)試小組也不能一個(gè)人（C）測(cè)試團(tuán)隊(duì)的規(guī)模一般要非常的大，哪怕在小的軟件測(cè)試小組也不能一個(gè)人

（D）測(cè)試組織管理就是如何以最小的成本、最高的效率在計(jì)劃時(shí)間內(nèi)發(fā)現(xiàn)系統(tǒng)盡可能多的和有價(jià)值的缺陷

23．制定測(cè)試計(jì)劃，要達(dá)到的目標(biāo)有：________。

（A）為測(cè)試各項(xiàng)活動(dòng)制定一個(gè)現(xiàn)實(shí)可行的、綜合的計(jì)劃

（B）為項(xiàng)目實(shí)施建立一個(gè)組織模型，定義角色職責(zé)和工作內(nèi)容（C）開(kāi)發(fā)有效的測(cè)試過(guò)程模型，以便能正確的驗(yàn)證正在開(kāi)發(fā)的系統(tǒng)（D）以上全都是

24．不是軟件測(cè)試評(píng)估的目的是________。（A）量化測(cè)試過(guò)程，判定測(cè)試進(jìn)行的狀態(tài)（B）決定什么時(shí)候測(cè)試可以結(jié)束

（C）保證每個(gè)階段的測(cè)試任務(wù)得到執(zhí)行

（D）為最后的測(cè)試或質(zhì)量分析報(bào)告生成所需的量化數(shù)據(jù)

25．測(cè)試軟件功能、性能、安全可靠性、易用性等大多數(shù)指標(biāo)的主要環(huán)境被叫做________。

（A）主測(cè)試環(huán)境（B）輔測(cè)試環(huán)境（C）核心測(cè)試環(huán)境（D）邊界測(cè)試環(huán)境

二、論述題(3題，共50分)

1．以下是ATM系統(tǒng)交互功能的描述，請(qǐng)仔細(xì)閱讀并完成要求（10分）ATM系統(tǒng)具有取款，查詢(xún)和修改密碼的功能。

進(jìn)入初始頁(yè)面，顯示“請(qǐng)輸入密碼”。如果正確輸入密碼，則進(jìn)入主操作頁(yè)面，顯示三個(gè)可選框，取款、查詢(xún)、修改密碼；如果密碼輸入錯(cuò)誤，回到初始頁(yè)面。

選擇取款頁(yè)面，請(qǐng)輸入取款金額，如果金額合理可行，則ATM吐出現(xiàn)金，然后回到主操作頁(yè)面；如果金額輸入不合理，則回到取款頁(yè)面。

選擇查詢(xún)頁(yè)面，則顯示當(dāng)前余額，然后回到主操作頁(yè)面。

選擇修改密碼頁(yè)面，則提示輸入新密碼并確認(rèn)，完成后回到主操作頁(yè)面；如果新密碼設(shè)置錯(cuò)誤則回到修改密碼頁(yè)面。

最后在主操作頁(yè)面選擇退卡，ATM系統(tǒng)則退卡給用戶(hù)。操作結(jié)束（1）請(qǐng)畫(huà)出該交互過(guò)程的流程圖。

（2）使用基本路徑測(cè)試方法確定該狀態(tài)圖的測(cè)試路徑。

2．以下是某C程序段，其功能為計(jì)算輸入數(shù)字的階乘。請(qǐng)仔細(xì)閱讀程序并完成要求。#include #include int main(){ int i = 0;/* i為計(jì)數(shù)器 */ int n;int factorial = 1;/* 保存階乘的結(jié)果 */ puts(“*************************************”);puts(“* The program will compute *”);puts(“* the factotial of an integer *”);puts(“*************************************”);puts(“please input the number n:”);scanf(“%d”,&n);if(n < 0)/*判斷輸入的數(shù)是否大于或等于0*/ { printf(“please input an interger >= 0.n”);return 0;} if(n==0)/* 0的階乘是1 */ { printf(“factorial of 0 is 1.n”);return 0;} i = 1;while(i <= n){ factorial = factorial * i;i++;} printf(“factorial of %d is:%d.n”,n,factorial);getch();return 0;}（1）畫(huà)出此程序主函數(shù)的控制流程圖。

（2）設(shè)計(jì)一組測(cè)試用例，使該程序所有函數(shù)的語(yǔ)句覆蓋率和分支覆蓋率均能達(dá)到100%。如果認(rèn)為該程序的語(yǔ)句或分支覆蓋率無(wú)法達(dá)到100%，需說(shuō)明為什么。

3．以下是QESuite Web Version 1.0用戶(hù)手冊(cè)的相關(guān)內(nèi)容，請(qǐng)仔細(xì)閱讀并按要求回答問(wèn)題。（1）下圖是測(cè)試用的規(guī)格說(shuō)明圖，請(qǐng)闡述測(cè)試用例的定義及相關(guān)內(nèi)容。（2）測(cè)試中問(wèn)題報(bào)告的狀態(tài)有哪些，并描述各狀態(tài)所表示的含義。

第五篇：全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)軟件測(cè)試工程師筆試試題--weng

全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)筆試試題

一、選擇題:((1)-(90))題,分為1分題和2分題,滿(mǎn)分120分.除標(biāo)注2分題外,其它均為1分題.)

下列各題A)、B)、C)、D)四個(gè)選項(xiàng)中,只有一個(gè)是正確的,請(qǐng)將正確選項(xiàng)涂寫(xiě)在答題卡相應(yīng)位置上,答在試卷上不得分.(1)一般情況下,操作數(shù)左移2位的結(jié)果是原操作數(shù)____。A)整除2

B)乘以2

C)整除4

D)乘以4(2)已知寄存器A存有帶符號(hào)整數(shù),且只作邏輯移位,HA和LA分別代表其最高位和最低位;寄存器B存有帶符號(hào)整數(shù),且只作算術(shù)移位,HB和LB分別代表其最高位和最低位.當(dāng)寄存器A與B都有右移位發(fā)生時(shí),下述哪一個(gè)命題是正確的? ____。(2分)A)HA與HB均成為0

B)HA與HB均成為1 C)HA變成0但HB保持原值

D)HA保持原值但HB的值改變

(3)若與非門(mén)的輸入變量為A與B,輸出變量為Y,則A和B分別為下述哪種情況時(shí),Y才為0?____。

A)0,0

B)0,1

C)1,0

D)1,1(4)設(shè)S={1,2,3,4},下面哪個(gè)運(yùn)算是S上的運(yùn)算?_____。

A)X*Y=X-Y

B)X*Y=X+Y

C)X*Y=X·Y

D)X*Y=(X·Y)(mod5)(其中,-,+,·分別為減法、加法和乘法運(yùn)算)(5)設(shè)p,q為兩個(gè)命題,對(duì)于“p→q”的邏輯涵義,下面的哪些敘述是正確的?_____。

Ⅰ.如果p,則q Ⅱ.p僅當(dāng)q Ⅲ.p當(dāng)q Ⅳ.q是p的充分條件

A)Ⅰ和Ⅱ

B)Ⅲ和Ⅳ

C)Ⅱ和Ⅳ

D)Ⅰ和Ⅲ

(6)在謂詞邏輯中,令F(x)表示x是火車(chē),G(y)表示y表示汽車(chē),L(x,y)表示, “并不是所有的火車(chē)比所有的汽車(chē)快”的符號(hào)表示中哪些是正確的?_____。(2分)Ⅰ.x y(F(x)∧G(y)→L(x,y))Ⅱ.x y(F(x)∧G(y)∧L(x,y))Ⅲ.x y(F(x)∧G(y)→L(x,y))A)僅Ⅰ

B)僅Ⅱ

C)Ⅰ和Ⅱ

D)都不對(duì)

共分15頁(yè)，當(dāng)前頁(yè)是第1頁(yè)-

(7)設(shè)R是集合A={a,b,c,d}上的二元關(guān)系,R={，，,}下面哪些命題為真?_____。(2分)Ⅰ.R·R是對(duì)稱(chēng)的Ⅱ.R·R是自反的Ⅲ.R·R不是傳遞的

A)僅Ⅰ

B)僅Ⅱ

C)Ⅰ和Ⅱ

D)全真

(8)設(shè)為一個(gè)偏序集,其中,A={1,2,…,6},R是整除關(guān)系, 下面命題中哪個(gè)是假的?_____。A)4,5,6全是A的極大元

B)A沒(méi)有最大元 C)6是A的上界

D)1是A的最大下界

(9)如果存在簡(jiǎn)單圖G以數(shù)列d=(d1,d2…,dn)為度數(shù)列,則稱(chēng)d是可圖解的, 下面哪個(gè)數(shù)列是不可圖解的? _____。

A)(3,3,3,3)

B)(2,2,2,2,3,3)C)(2,2,3,4,5,6,6)

D)(2,2,3,3,3,5)(10)設(shè)T為n(n≥3)階無(wú)向樹(shù),T有幾條割邊?_____。A)n條

B)n-2條

C)n-1條

D)沒(méi)有

(11)以下數(shù)據(jù)結(jié)構(gòu)中,哪一個(gè)是線性結(jié)構(gòu)?_____。A)廣義表

B)二叉樹(shù)

C)稀疏矩陣

D)串

(12)用鏈接方式存儲(chǔ)的隊(duì)列,在進(jìn)行刪除運(yùn)算時(shí)_____。A)僅修改頭指針

B)僅修改尾指針

C)頭、尾指針都要修改

D)頭、尾指針可能都要修改

(13)設(shè)僅包含根結(jié)點(diǎn)的二叉樹(shù)的高度為0,則高度k的二叉樹(shù)的最大結(jié)點(diǎn)數(shù)為_(kāi)____。A)2(K+1)

B)2(K+1)+1

C)2(K+1)-1 D)2(K)+1

(14)下列關(guān)于二叉樹(shù)周游的敘述中,正確的是_____。(2分)A)若一個(gè)結(jié)點(diǎn)是某二叉樹(shù)的對(duì)稱(chēng)序最后一個(gè)結(jié)點(diǎn),則它必是該二叉樹(shù)的前序最后一個(gè)結(jié)點(diǎn) B)若一個(gè)點(diǎn)是某二叉樹(shù)的前序最后一個(gè)結(jié)點(diǎn),則它必是該二叉樹(shù)的對(duì)稱(chēng)序最后一個(gè)結(jié)點(diǎn) C)若一個(gè)樹(shù)葉是某二叉樹(shù)的對(duì)稱(chēng)序最后一個(gè)結(jié)點(diǎn),則它必是該二叉樹(shù)的前序最后一個(gè)結(jié)點(diǎn) D)若一個(gè)樹(shù)葉是某二叉樹(shù)的前序最后一個(gè)結(jié)點(diǎn),則它必是該二叉樹(shù)的對(duì)稱(chēng)序最后一個(gè)結(jié)點(diǎn)

(15)在待排序文件已基本有序的前提下,下述排序方法中效率最高的是_____。A)直接插入排序

B)直接選擇排序

C)快速排序 D)歸并排序

共分15頁(yè)，當(dāng)前頁(yè)是第2頁(yè)-

(16)設(shè)有關(guān)鍵碼序列(Q,G,M,Z,A,N,P,X,H),下面哪一個(gè)序列是從上述序列出發(fā)建堆的結(jié)果?_____。A)A,G,H,M,N,P,Q,X,Z

B)A,G,M ,H,Q,N,P,X,Z C)G,M,Q,A,N,P,X,H,Z

D)H,G,M,P,A,N,Q,X,Z(17)操作系統(tǒng)的設(shè)計(jì)目標(biāo)之一是正確性,下列哪一個(gè)因素不會(huì)影響該目標(biāo)?_____。A)并發(fā)性

B)共享性

C)高效性

D)隨機(jī)性

(18)如下表所示,虛擬段頁(yè)式存儲(chǔ)管理方案的特性為_(kāi)____。

┌──┬──┬──┬──┬──┬──┬──┐

│ │地址│空間│存儲(chǔ)│存儲(chǔ)│動(dòng)態(tài)│動(dòng)態(tài)│

│ │空間│浪費(fèi)│共享│保護(hù)│擴(kuò)充│連接│

├──┼──┼──┼──┼──┼──┼──┤

│A)│一維│ 大 │不易│ 易 │不可│不可│

├──┼──┼──┼──┼──┼──┼──┤

│B)│一維│ 小 │ 易 │不易│可以│不可│

├──┼──┼──┼──┼──┼──┼──┤

│C)│二維│ 大 │不易│ 易 │可以│可以│

├──┼──┼──┼──┼──┼──┼──┤

│D)│二維│ 小 │ 易 │ 易 │可以│可以│

└──┴──┴──┴──┴──┴──┴──┘

(19)在虛擬頁(yè)式存儲(chǔ)管理中,所謂最不經(jīng)使用(LFU)頁(yè)面淘汰算法是指_____。A)將駐留在內(nèi)存中最后一次訪問(wèn)時(shí)間距離當(dāng)前時(shí)間間隔最長(zhǎng)的頁(yè)面淘汰 B)將駐留在內(nèi)存中訪問(wèn)次數(shù)最少的頁(yè)面淘汰 C)將駐留在內(nèi)存中的頁(yè)面隨機(jī)挑選一頁(yè)淘汰 D)將駐留在內(nèi)存中時(shí)間最長(zhǎng)的一頁(yè)淘汰

(20)文件系統(tǒng)的主要目的是_____。

A)實(shí)現(xiàn)虛擬存儲(chǔ)管理

B)用于存儲(chǔ)系統(tǒng)系統(tǒng)文檔 C)實(shí)現(xiàn)對(duì)文件的按名存取

D)實(shí)現(xiàn)目錄檢索

(21)假設(shè)有5個(gè)批處理作業(yè)J1,…,J5幾乎同時(shí)到達(dá)系統(tǒng),它們的估計(jì)運(yùn)行時(shí)間為10,6,2,4和8分鐘它們的優(yōu)先級(jí)別為3,5,2,1和4(5為最高優(yōu)先級(jí)),若采用優(yōu)先級(jí)作業(yè)調(diào)度算法,假設(shè)忽略作業(yè)切換所用的時(shí)間，則平均作業(yè)周轉(zhuǎn)時(shí)共分15頁(yè)，當(dāng)前頁(yè)是第3頁(yè)-

間為_(kāi)____。

A)6分鐘

B)10分鐘

C)20分鐘

D)24分鐘

(22)設(shè)系統(tǒng)中A類(lèi)資源有10個(gè)實(shí)例,B類(lèi)資源有5個(gè)實(shí)例,又設(shè)系統(tǒng)中有5個(gè)進(jìn)程P1,P2,P3,P4,P5.在某一時(shí) 刻T0,系統(tǒng)狀態(tài)如下:最大減法需求量 已分配資源數(shù)量 A B A B P1 7 5 0 1 P2 3 2 2 0 P3 9 0 3 0 P4 2 2 2 1 P5 4 3 0 0 現(xiàn)在系統(tǒng)可用資源為A:3個(gè),B:3個(gè)

該狀態(tài)是安全狀態(tài),現(xiàn)在進(jìn)程P2發(fā)出新的資源申請(qǐng)A:1個(gè),B:0個(gè).分配后系統(tǒng)仍處于安全狀態(tài),其某一安全序列是_____。

A)P2P3P5P4P1

B)P2P4P5P1P3

C)P4P3P1P5P2

D)P5P1P3P4P2(23)在UNIX文件系統(tǒng)中,若在根文件系統(tǒng)的某個(gè)子目錄上掛上其它的文件系統(tǒng),可使用的命令是_____。A)mount

B)more

C)grep

D)nice(24)眾所周知,信息是有價(jià)值的,信息的價(jià)值與如下哪些性質(zhì)有關(guān)?_____。

Ⅰ.準(zhǔn)確性

Ⅱ.及時(shí)性

Ⅲ.完整性

Ⅳ.可靠性

A)Ⅰ和Ⅱ

B)Ⅲ和Ⅳ

C)Ⅰ,Ⅱ和Ⅲ

D)全部

(25)在數(shù)據(jù)庫(kù)技術(shù)中,只描述信息特性和語(yǔ)義的數(shù)據(jù)模型稱(chēng)為_(kāi)____。A)概念模型

B)結(jié)構(gòu)模型

C)物理模型

D)數(shù)學(xué)模型

(26)在SQL語(yǔ)言中的視圖(view)是數(shù)據(jù)庫(kù)體廂構(gòu)中的_____。A)內(nèi)模式

B)模式

C)外模式

D)物理模式

(27)要求關(guān)系中的元組在組成主鍵的屬性上不能為空值,這是_____。A)參照完整性規(guī)則 B)實(shí)體完整性規(guī)則

C)用戶(hù)定義完整性規(guī)則 D)域完整性規(guī)則

共分15頁(yè)，當(dāng)前頁(yè)是第4頁(yè)-

(28)ORACLE數(shù)據(jù)庫(kù)管理系統(tǒng)提供了多級(jí)通信功能并支持多種網(wǎng)絡(luò)協(xié)議.下列的哪個(gè)(些)協(xié)議是被ORACLE DBMS支持的?_____。

Ⅰ.TCP/IP

Ⅱ.NetBIOS

Ⅲ.X.25

Ⅳ.Appe Talk A)只有Ⅰ B)Ⅰ和Ⅱ C)Ⅰ,Ⅱ和Ⅲ D)全部

(29)下面三個(gè)關(guān)系代數(shù)表達(dá)式是等價(jià)的,試判別其執(zhí)行效率_____。(2分)E1=ΠA(σB=(c∧d=.99.(R×S))E2=ΠA(σB=c(R×σD=.99.(S))

E3=ΠA(R∞B=CσD=.99.(S))

A)相同 B)E1最差 C)E2最差 D)E3最差

(30)設(shè)學(xué)生關(guān)系S(S#,SNAME,SEX,DPAT)的主鍵為S#,_____。(2分)學(xué)生選課關(guān)系SC(S#,C#,GRADE)的主鍵為S#和C#, 則關(guān)系R(S#,C#,SEX,DPAT,GRADE)的主鍵為S#和C#,滿(mǎn)足 A)1NF B)2NF C)3NF D)BCNF(31)在數(shù)據(jù)庫(kù)加鎖技術(shù)中,一個(gè)事務(wù)如果對(duì)某一數(shù)據(jù)項(xiàng)加了排他(exclusive)鎖, 它將保持此鎖直到該事務(wù)結(jié)束.這是保證事務(wù)哪一種特性的重要措施?_____。(2分)A)原子性(atomicity)B)一致性或可串行性(consistency or serializability)C)永久性(durability)D)隔離性(isolaty)(32)有如下兩個(gè)關(guān)系:(主鍵是“零件號(hào)”)供應(yīng)商關(guān)系S:(主鍵是“供應(yīng)商號(hào)”)零件關(guān)系P: ┌────┬────┬────┐(外鍵是“供應(yīng)商號(hào)”)│供應(yīng)商號(hào)│供應(yīng)商名│所在城市│ ┌───┬──┬────┐

├────┼────┼────┤ │零件號(hào)│顏色│供應(yīng)商號(hào)│

│ B01 │ 紅星 │ 北京 │ ├───┼──┼────┤

│ S10 │ 宇宙 │ 上海 │ │ 010 │ 紅 │ B01 │

│ T20 │ 黎明 │ 天津 │ │ 201 │ 蘭 │ T20 │

│ Z01 │ 立新 │ 重慶 │ │ 312 │ 白 │ S10 │

└────┴────┴────┘ └───┴──┴────┘ 今要向關(guān)系P插入新行,新行的值分別列出如下.它們是否都能插入?_____。

共分15頁(yè)，當(dāng)前頁(yè)是第5頁(yè)-

Ⅰ.('307','綠','S10')Ⅱ.('101','黃','T11')A)只有Ⅰ B)只有Ⅱ C)都能 D)都不能

(33)軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法,由于其特征而一般稱(chēng)其為_(kāi)____。A)瀑布模型 B)對(duì)象模型 C)螺旋模型 D)層次模型

(34)軟件原型化開(kāi)發(fā)方法有其基本步驟,下述

Ⅰ.獲取基本需求

Ⅱ.開(kāi)發(fā)工作模型

Ⅲ.嚴(yán)格細(xì)部說(shuō)明

Ⅳ.模型驗(yàn)證

中,哪些(個(gè))是實(shí)施原型化的最基本的步驟?_____。(2分)A)全部都是 B)Ⅰ,Ⅱ和Ⅳ C)Ⅳ D)Ⅰ和Ⅱ

(35)軟件設(shè)計(jì)將涉及軟件的結(jié)構(gòu)、過(guò)程和模塊的設(shè)計(jì),其中軟件過(guò)程是指_____。(2分)A)模塊間的關(guān)系 B)模塊的操作細(xì)節(jié)

C)軟件層次結(jié)構(gòu) D)軟件開(kāi)發(fā)過(guò)程

(36)軟件需求分析和設(shè)計(jì)過(guò)程中,其分析與設(shè)計(jì)對(duì)象可歸結(jié)成兩個(gè)主要的對(duì)象,即數(shù)據(jù)和程序,按一般實(shí)施的原則,對(duì)二者的處理應(yīng)該是_____。A)先數(shù)據(jù)后程序 B)先程序后數(shù)據(jù) C)與順序無(wú)關(guān) D)可同時(shí)進(jìn)行

(37)結(jié)構(gòu)化分析(SA)方法將欲開(kāi)發(fā)的軟件系統(tǒng)分解為若干基本加工, 并對(duì)加工進(jìn)行說(shuō)明,下述_____。

Ⅰ.結(jié)構(gòu)化語(yǔ)言

Ⅱ.判定樹(shù)

Ⅲ.判定表

A)Ⅱ和Ⅲ B)Ⅰ,Ⅱ和Ⅲ C)Ⅰ和Ⅲ D)Ⅰ和Ⅱ

(38)軟件開(kāi)發(fā)的瀑布模型,一般都將開(kāi)發(fā)過(guò)程劃分為:分析、設(shè)計(jì)、編碼和測(cè)試等階段,一般認(rèn)為可能占用_____。

人員最多的階段是

A)分析階段 B)設(shè)計(jì)階段 C)編碼階段 D)測(cè)試階段

(39)制定軟件計(jì)劃的目的在于盡早對(duì)欲開(kāi)發(fā)的軟件進(jìn)行合理估價(jià), 軟件計(jì)劃的任務(wù)是_____。A)組織與管理 B)分析與估算 C)設(shè)計(jì)與測(cè)試 D)規(guī)劃與調(diào)度

共分15頁(yè)，當(dāng)前頁(yè)是第6頁(yè)-

(40)實(shí)施軟件開(kāi)發(fā)的原型化方法應(yīng)具備某些必要的條件,下述哪些是其必備的條件_____。

Ⅰ.原型系統(tǒng)的積累

Ⅱ.原型化開(kāi)發(fā)人員

Ⅲ.需求的準(zhǔn)確理解

Ⅳ.完善的開(kāi)發(fā)工具

A)Ⅰ和Ⅳ B)Ⅱ和Ⅲ C)Ⅲ和Ⅳ D)Ⅱ和Ⅳ(2分)(41)加工是對(duì)數(shù)據(jù)流圖中不能再分解的基本加工的精確說(shuō)明, 下述哪個(gè)是加工的最核心成份?_____。A)加工順序 B)加工邏輯 C)執(zhí)行頻率 D)激發(fā)條件

(42)在下列描述中

Ⅰ.采用16進(jìn)制計(jì)數(shù)

Ⅱ.集中而順序的控制

Ⅲ.存儲(chǔ)程序并且存儲(chǔ)時(shí)不區(qū)別數(shù)據(jù)和指令

屬于馮·諾依曼體系結(jié)構(gòu)的特點(diǎn)是 _____。A)Ⅰ和Ⅱ B)Ⅰ和Ⅲ C)Ⅱ和Ⅲ D)Ⅰ,Ⅱ和Ⅲ

(43)由于更換了CPU,使電腦的運(yùn)行速度提高了5倍,然而增強(qiáng)比占到80%,該機(jī)器的總加速比為_(kāi)____。(2分)A)0.78 B)1.78 C)2.78 D)3.78

(44)根據(jù)操作數(shù)在CPU中的存儲(chǔ)方式,可把指令集體系結(jié)構(gòu)分為堆棧型、累加器型、寄存器型以及混合型等類(lèi).我們熟悉的lntel x86系列屬于_____。A)堆棧型與累加器型 B)堆棧型與寄存器型 C)累加器與寄存器型 D)寄存器與寄存器型

45)在重疊寄存器窗口技術(shù)中,如果窗口數(shù)目偏少就會(huì)限制過(guò)程嵌套的深度.在伯克利的設(shè)計(jì)中,所用窗口數(shù)為_(kāi)____。(2分)A)4 B)8 C)12 D)16

(46)在存儲(chǔ)保護(hù)模式中,可分為: Ⅰ.執(zhí)行級(jí)(Executive),用E表示;Ⅱ.管理級(jí)(Supervisor),用S表示;Ⅲ.核心級(jí)(Kernel),用K表示;Ⅳ.用戶(hù)級(jí)(User),用U表示

共分15頁(yè)，當(dāng)前頁(yè)是第7頁(yè)-

其優(yōu)先級(jí)從高到低的次序?yàn)開(kāi)____。

A)SKEU B)SEUK C)KSEU D)KESU(47)在Cache塊替換算法中,下述哪種說(shuō)法是錯(cuò)誤的?_____。

A)直接映射產(chǎn)生塊失效時(shí),無(wú)需進(jìn)行選擇即可直接替換

B)全相聯(lián)映射產(chǎn)生塊失效時(shí),可使用隨機(jī)算法

C)組相聯(lián)映射產(chǎn)生塊失效時(shí),也可使用隨機(jī)算法

D)全相聯(lián)和組相聯(lián)解決失效時(shí)都不能采用隨機(jī)算法

(48)視頻電子學(xué)標(biāo)準(zhǔn)協(xié)會(huì)制定的局部總線稱(chēng)為_(kāi)____。

A)VESA B)VISA C)PCI D)EISA(49)在相聯(lián)處理機(jī)的特點(diǎn)中,下述哪種說(shuō)法是不下確的? _____。(2分)A)相聯(lián)處理機(jī)的核心是采用了相聯(lián)存儲(chǔ)器

B)相聯(lián)存儲(chǔ)器的特點(diǎn)是每個(gè)存儲(chǔ)單元都必須有一個(gè)處理單元

C)相聯(lián)存儲(chǔ)設(shè)有若干個(gè)寄存器如比較數(shù)寄存器、屏蔽寄存器等

D)因此,相聯(lián)處理機(jī)不再需要中央處理部件

(50)我國(guó)研制的銀河Ⅲ型超級(jí)計(jì)算機(jī)通過(guò)基準(zhǔn)程序的測(cè)試,其峰值速度是_____。

A)80億次 B)100億次 C)130億次 D)150億次

(51)在PSK調(diào)制方式中,如果一種modem的調(diào)制速率為9600baud,采用的是8相調(diào)制,那么這種modem的數(shù)據(jù)傳輸速率可達(dá)到_____。

A)14.4Kbps B)28.8Kbps C)64Kbps D)9600bps

(52)誤碼率是描述數(shù)據(jù)通信系統(tǒng)質(zhì)量的重要參數(shù)之一.對(duì)誤碼率人們提出了以下四種看法,請(qǐng)指出哪一種看法是正確的?_____。

A)誤碼率是衡量數(shù)據(jù)通信系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù)

B)當(dāng)用戶(hù)一次傳輸1Kbyte的文件時(shí),沒(méi)有發(fā)現(xiàn)傳輸錯(cuò)誤,那么該數(shù)據(jù)傳輸系統(tǒng)的誤碼率為0 C)當(dāng)一個(gè)數(shù)據(jù)傳輸系統(tǒng)采用CRC校驗(yàn)技術(shù)后,這個(gè)數(shù)據(jù)傳輸系統(tǒng)的誤碼率可以減少為0 D)采用光纖作為傳輸介質(zhì)的數(shù)據(jù)傳輸系統(tǒng)的誤碼率為0(53)數(shù)據(jù)通信中曼徹斯特編碼的波形如下圖所示: 請(qǐng)指出它所表示的二進(jìn)制比特序列的值_____。

A)1011001101 B)1101110110 C)1001100010 D)1101001110 共分15頁(yè)，當(dāng)前頁(yè)是第8頁(yè)-

(54)XMODEM與Kermit協(xié)議共同之處是定義了多種類(lèi)型的信息包來(lái)控制通信,過(guò)程,如采用ASCII碼字符SOH表示數(shù)據(jù)包的開(kāi)始、EOT表示文件傳輸結(jié)束等.根據(jù)數(shù)據(jù)鏈路層協(xié)議的分類(lèi)方法,它們應(yīng)屬于_____。

A)面向字符型通信協(xié)議 B)面向比特型通信協(xié)議

C)隨機(jī)爭(zhēng)用型通信協(xié)議 D)網(wǎng)絡(luò)層協(xié)議

(55)在HDLC協(xié)議執(zhí)行過(guò)程中,數(shù)據(jù)鏈路被置為正常響應(yīng)模式NRM.如果主站發(fā)送的數(shù)據(jù)幀中,N(S)=

2、P=0、N(R)=3;從站正確接收了該幀,并有一個(gè)數(shù)據(jù)幀需要發(fā)送.那么,從站能否立即向主站發(fā)送這個(gè)數(shù)據(jù)幀? 如果可以立即發(fā)送的話, 那么這個(gè)數(shù)據(jù)幀的控制域參數(shù)N(S)、N(R)、P/F應(yīng)該是什么值?_____。(2分)A)從站不能立即向主站發(fā)送數(shù)據(jù)幀

B)從站可以立即向主站發(fā)送數(shù)據(jù)幀,幀控制域參數(shù)N(S)=3,F=1,N(R)=3 C)從站可以立即向主站發(fā)送數(shù)據(jù)幀,幀控制域參數(shù)N(S)=3,F=1,N(R)=2 D)從站可以立即向主站發(fā)送數(shù)據(jù)幀,幀控制域參數(shù)N(S)=2,F=0,N(R)=3

(56)典型的局域網(wǎng)操作系統(tǒng)的系統(tǒng)容錯(cuò)(SFT)分為三級(jí),最高一級(jí)系統(tǒng)容錯(cuò)采用_____。

A)磁盤(pán)鏡像 B)磁盤(pán)雙工 C)服務(wù)器鏡像 D)網(wǎng)卡冗余

(57)對(duì)于IEEE 802.3、802.4與802.5 三種類(lèi)型局域網(wǎng)互連的組合中,從802.3到802.3的網(wǎng)橋設(shè)計(jì)最簡(jiǎn)單,只有一種情況會(huì)產(chǎn)生問(wèn)題,那就是 _____。(2分)A)當(dāng)轉(zhuǎn)發(fā)的幀超過(guò)最大幀長(zhǎng)度時(shí),只能丟棄該幀

B)當(dāng)局域網(wǎng)負(fù)載很重,待傳送的幀在網(wǎng)橋中堆積,超過(guò)了緩沖區(qū)空間時(shí), 只能 將幀丟棄

C)如何設(shè)置幀優(yōu)先級(jí)

D)如何設(shè)置數(shù)據(jù)傳輸速率

(58)網(wǎng)絡(luò)文件訪問(wèn)是網(wǎng)絡(luò)系統(tǒng)的基本功能,TCP/IP、XNS與SNA 均有網(wǎng)絡(luò)文件訪問(wèn)協(xié)議.網(wǎng)絡(luò)文件訪問(wèn)包括兩種不同的形式:文件傳輸與文件訪問(wèn).文件訪問(wèn)又叫做在線訪問(wèn)(on-lineaccess),它_____。(2分)A)要求用戶(hù)直接將遠(yuǎn)地文件全部拷貝到本地文件系統(tǒng)

B)允許多個(gè)遠(yuǎn)地程序同時(shí)訪問(wèn)單個(gè)文件,在原文件上進(jìn)行操作,而沒(méi)有文件拷貝過(guò)程

C)要求本地用戶(hù)連入局域網(wǎng)中

D)要求用戶(hù)通過(guò)電子郵件方式交換信息

(59)ATM是一種面向連接的快速分組交換技術(shù),它采用虛擬通道模式, 通道標(biāo)識(shí)基于兩種標(biāo)識(shí)符_____。

A)(N)PDU、(N)IDU

B)VPI、VCI

C)CONNECT.reguest、CONNECT.indication D)(N)SAP、(N+1)SAP 共分15頁(yè)，當(dāng)前頁(yè)是第9頁(yè)-

(60)在ISO“開(kāi)放系統(tǒng)互連管理框架”中,將網(wǎng)絡(luò)系統(tǒng)管理劃分為五個(gè)功能域。這五個(gè)功能域是:配置管理、故障管理、安全管理、性能管理與_____。

A)設(shè)備管理 B)用戶(hù)注冊(cè)管理

C)計(jì)費(fèi)管理 D)域名管理

(61)What is the decimal value of the following 32-bit two’s complement number?_____.1111 1111 1111 1111 1111 1111 1100

A)-8 B)-4 C)4 D)8

(62)How many subsets does A have? _____.Let A={E,O,A,W,P,V,B}

A)12 B)36 C)64 D)128

(63)Suppose V1=,V2=,where R is the set of real numbres,+, and.are respectively addition and multiplication.Let f: R→R and f(x)= ex, which of the following propositions is true? _____.A)f is a surjective homomorphism from V1 to V2

B)f is an injective homomorphism from V1 to V2

C)f is an isomorphism from V1 to V2

D)None of the above

(64)P(n)is the predicate’if 4 divides n then 2 divides n’.What is the truth value of P(12)? _____.A)10 B)F C)T D)None of the above

(65)An algorithm to solve a given problem has time complexity

T(n)=nlog2n-(n-1)

Given that the algorithm takes 0.8 second for a problem in which n=1024,how long should it take for a problem in which n=4096?_____.(2 Points)

A)39 seconds B)3.9 seconds C)3.9 minutes D)0.8 seconds(66)What is the definition of a Path? _____.A)A sequence of vertices and the edges formed by each successive pair of vertices.B)A walk with distinct vertices.C)A walk with distinct edges.D)None of the above

共分15頁(yè)，當(dāng)前頁(yè)是第10頁(yè)-

(67)The figure below shows a record used for recording information about a named event.Which of the following statement is incorrect?_____.(2 Points)

VAR r: record

event:array[1..10] of char;

place:array[1..20] o f record

plname:array[1..15] of char;

date: array[1..5] of record

mo:1..12;

day:1..31;

year:integer

end

end

end;

A)This is a one-dimensional array of records,also called a table.B)This is so called record of arrays;

C)The event can occur in up to 20 places and on up to 5 different dates in each place.D)A reference to r.place[i].date[j].mo will access the month of the jth occurrence, in the ith place,of the event named in r.event.(68)Which of the following statements is true regarding simple sort techniques? _____.(2 Points)

A)Exchange sort is frequently referred to as a bubble sort.B)Exchange sort is the least expensive

C)If random data are in an array that is to be sorted,an Insertion Sort will give the

best performance for large elements with small sort items.D)Both Insertion Sort and Selection Sort require O(n)moves.(69)Which UNIX command creates a symbolic link named myfile in the current directory to the file/etc/hosts?_____.A)In-s /etc/hosts myfile B)In-s myfile /etc/hosts

C)link-s /etc/hosts myfile D)link-s myfile /etc/hosts

(70)Which MS-DOS command is correct? _____.A)DEL /s *.bat B)DEL *.exe/sp

C)DEL *.obj >nul: D)DEL *.com *.sys

共分15頁(yè)，當(dāng)前頁(yè)是第11頁(yè)-

(71)A virtual memory system has five virtual pages numbered zero through four and three page frames.All the page frames are initially empty.How many page faults are generated with the following access sequence using a FIFO replacement policy? _____.(2 Points)

0 1 2 3 0 1 5 0 1 2 3 4

A)8 B)9 C)10 D)11

(72)Which element is NOT part of a microkernel? _____.(2 Points)

A)basic I/O B)a file system

C)IPC mechanisms D)memory management

(73)Which is local to a thread instead of a process? _____.(2 Points)

A)a stack B)an open file C)a semaphores D)an address space

(74)What is a subselect statement?

A)a select statement that selects a subset of fields in a table

B)a select statement that returns a subset of the data in a table

C)a select statement that appears within another select statement

D)a select statement that returns a subset of the constraints on a field

(75)In developing a hospital database,it is determined that on the average,each patient will have 6 treatments during a hospital stay.The averge length of a stay is three days.The hospital has 1000 beds.There are on the average 800 patientsoccupying bedseachday.The relationship between PATIENT and TREATMENT is l:M.The relationship between PATIENT and BED is 1: 1,conditional.If treatment record occurrences are archived as soon as a patient is discharded from the hospital, how many occurrences of the TREATMENT records will be stored in the TREATMENT database file on the average? _____.(2 Points)

A)6,000 B)4,800 C)18,000 D)1,600

(76)Which of the following conditions will make a relation that is in first normal form to be in second normal form? _____.Ⅰ.every non-key attribute is functionally dependent on the full set of primary key

attributes.Ⅱ.no non-key attributes exist in the relation.Ⅲ.the primary key consists of only one attribute.A)Ⅰ only B)Ⅰand Ⅱ only C)Ⅰand Ⅲ only D)any of them

共分15頁(yè)，當(dāng)前頁(yè)是第12頁(yè)-

(77)The most commonly used locking level in implementing concurrency control is at which of the following levels? _____.A)database B)table C)record D)field

(78)Which function is NOT served by building a prototype? _____.A)It takes the place of the final system.B)It assists in gathering software requirements

C)It assists in estimating the cost of the project.D)It is used as the foundation of the larger projects.(79)Software document is an important part of software and a basis of software development phase.It also influnces software’s _____.(2 Points)

A)Reusability B)Maintanence

C)Expansibility D)Portability

(80)Which phase of the software development requires the most development time? _____.A)the design phase B)the testing phase

C)the maintenance phase D)the development phase

(81)Which of the following statements is correct?_____.(2 Points)A)The definition phase results in the Software Requirements Specification.B)Testing is optional in software life cycle.C)CASE tools can only aid in the design phase of a software life cycle.D)A change during a later phase does not require the documentation of all earlierphases to be updated.(82)Black-box and white-box testing method are often used in software testing phase,in which,the white-box is mainly used to test software's_____.A)reasonableness of structure B)correctness of a program C)external function of a program D)internal logic of a program(83)How does Booth's Algorithm improve binary multiplication?_____.A)It prevents overflow.B)It prevents underflow.C)It preserves the sign of the multiplication operation.D)It enhances the speed of the operation significantly.共分15頁(yè)，當(dāng)前頁(yè)是第13頁(yè)-

(84)A cache has 64 blocks;each block is 16 bytes.Which block does byte 1200 map to ?_____.A)25 B)60 C)75 D)100(85)Which is NOT a characteristic of an RISC processor?_____.A)a high clock speed

B)a highly optimized pipeline C)a few general-purpose registers D)a limited amount of small instructions(86)You are performing two sums: the first is a sum of two scalar variables and the second is a matrix sum of a pair of two-dimensional arrays-size 1000 by 1000.What speedup is achieved when the calculations are performed on size 1000 processors? _____.(2 Points)A)50 B)100 C)999 D)none of the above(87)According to Shannon's equation,what is the channel capacity of an analog voice-grade phone line with a bandwidth of 3100 Hz and a signal-to-noise ratio or 30dB?_____.(2 Points)A)9.1 Kbps B)9.3 Kbps C)30.9 Kbps D)30.17 Kbps(88)The X.25 standard specifies three layers of functionality.Which layers of the OSI model correspond to the X.25 layers?_____.A)th e Physical,Network,and Session Layers B)the Physical,Data Link,and Network Layers C)the Physical,Data Link,and Transport Layers D)the Physical,Session,and Presentation layers(89)Which routing algorithm is described below?It is a mechanism in which the setding station determines the route the frame will follow and includes the routing information with the frame;bridges read the routing information to determine if they should forward the frame._____.A)Fixed Routing B)Spanning Tree C)Source Routing D)Frame Forwarding(90)Which OSI layer does a bridge operate at?_____.A)the Physical Layer B)the Network Layer C)the Transport Layer D)the Data Link Layer

二、論述題(兩個(gè)論述題可任選其一，并只選其一，多選無(wú)效，滿(mǎn)分30分)共分15頁(yè)，當(dāng)前頁(yè)是第14頁(yè)-

論述題 1 在計(jì)算機(jī)指令集的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中，出現(xiàn)了兩種對(duì)立的技術(shù)路線或風(fēng)格，即CISC 與RISC.(1)指出 CISC 的主要弊病.(8分)(2)概述 RISC 技術(shù)的基本要點(diǎn).(12分)(3)Intel X86 系列屬于哪一種風(fēng)格,當(dāng)前它采用的是怎樣的技術(shù)路線.(10分)論述題 2 人們?cè)诠芾韺?shí)踐中發(fā)現(xiàn),數(shù)據(jù)庫(kù)技術(shù)是信息資源的整理、保存、管理和使用的最有效的手段。數(shù)據(jù)庫(kù)按其數(shù)據(jù)結(jié)構(gòu)模型分類(lèi)，通常可分為層次型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)型數(shù)據(jù)庫(kù)、關(guān)系型數(shù)據(jù)庫(kù)和面向?qū)ο笮蛿?shù)據(jù)庫(kù)，各種類(lèi)型的數(shù)據(jù)模型都有自身的特點(diǎn)。試從關(guān)系數(shù)據(jù)模型的優(yōu)點(diǎn)和弱點(diǎn)論述：

(1)為什么人們?cè)陂_(kāi)發(fā)以事務(wù)處理為主的信息系統(tǒng)(例如管理信息系統(tǒng))時(shí)，大多選用關(guān)系型數(shù)據(jù)庫(kù)作為開(kāi)發(fā)環(huán)境？(18分)(2)在許多含有復(fù)雜數(shù)據(jù)結(jié)構(gòu)或豐富語(yǔ)義的實(shí)際應(yīng)用領(lǐng)域中，為什么要選用面向?qū)ο髷?shù)據(jù)庫(kù)或要對(duì)關(guān)系型數(shù)據(jù)庫(kù)作某些擴(kuò)充和修改？(12分)

共分15頁(yè)，當(dāng)前頁(yè)是第15頁(yè)-