系统分析师综合知识(选择题)模拟试卷18
中文选择题(含2小题)
ISO9000系列标准和软件成熟度模型(CMM)都着眼于质量和过程管理。ISO9000系列标准的主导思想强调质量管理必须坚持进行质量(1)。而CMM则强调持续的(2)。
1.(1)(C)
A. 度量
B. 跟踪
C. 改进
D. 保证
解析:
2.(2)(D)
A. 质量控制
B. 质量改进
C. 过程度量
D. 过程改进
解析:ISO9000系列标准和软件成熟度模型(CMM)都着眼于质量和过程管理。ISO9000系列标准的主导思想是:①强调质量形成于生产的全过程;②使影响产品质量的全部因素始终处于可控制状态;③要求证实企业具有持续提供符合要求产品的能力;④强调质量管理必须坚持进行质量改进。
软件成熟度模型(CMM)用来评估软件开发公司承接软件项目的能力,它强调持续的过程改进,定义了18个关健过程区域和316个关键实践,能为各软件机构的过程改进提供有效的指导。
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图2-2所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(2)。
3.(1)(A)
A. SSL
B. IPSec
C. PPTP
D. TCP
解析:
4.(2)(B)
A. 接通阶段
B. 密码交换阶段
C. 会谈密码阶段
D. 客户认证阶段
解析:本题(1)空缺处所填内容的解题关健是,试题中给出的关健信息“在传输层对数据进行加密”。在TCP/IP协议簇中,利用L2F、PPTP以及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用安全套接层(SSL)协议在传输层与应用层之间实现VPN应用。各VPN应用协议在TCP/IP协议簇的位置关系图如图2-3所示。因此,选项A的“SSL”是(1)空缺处所填内容的正确答案。
而选项B的“IPSec”是IP安全性(IP Security)的缩写形式,它提供最强密度的168位3DES加密算法以及逐包加密与验证功能(防止第三方攻击)。选项C的“PPTP”是一种基于PPP协议的二层隧道协议,其基于Microsoft桌面系统的客户机使用MPPE(Microsoft点对点加密方案,基于RSA RC4标准,支持40或128位加密算法)。选项D的“TCP”是传输控制协议的英文缩写。
在图2-2网络拓扑结构图中,客户机与FTP服务器之间采用SSL协议,可在传输层对数据进行加密以保证数据通信的安全性。该客户机与FTP服务器在密码交换阶段协商相互认可的密码。
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。
5.(1)(C)
A. 比非对称密码算法更安全
B. 比非对称密码算法密钥长度更长
C. 比非对称密码算法效率更高
D. 还能同时用于身份认证
解析:
6.(2)(C)
A. 56
B. 64
C. 128
D. 256
解析:对称密码算法和非对称密码算法均可用于数据加密。但由于非对称密码算法有一个公开的密钥,而对称密码算法的密钥都是保密的。相对而言,对称密码算法的加解密过程比非对称密码算法简单,即其加解密效率比非对称密码算法高,因此在安全级别许可的条件,采用对称密码算法对大量的数据进行加密。
国际数据加密算法IDEA是在DES算法的基础上发展的,类似于3DES算法,但其密钥长度为128bit。
目前在网络上流行的“熊猫烧香”病毒属于(1)类型的病毒,感染该病毒后的计算机不会出现(2)的情况。
7.(1)(C)
A. 目录
B. 引导区
C. 蠕虫
D. DOS
解析:
8.(2)(D)
A. 执行文件图标变成熊猫烧香
B. 用户信息被泄漏
C. 系统运行变慢
D. 破坏计算机主板
解析:蠕虫病毒(Worm)是一种利用网络进行复制和传播的计算机病毒。它主要通过系统漏洞、聊天软件和电子邮件等途径进行传播。“熊猫烧香”是一种感染型蠕虫病毒,它能感染系统中exe、com、pif、src、html、asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。
计算机感染“熊猫烧香”病毒后的典型现象表现在:①系统中exe、com、pif、src等文件的图标为“熊猫烧香”图标;②中毒后的计算机出现运行速度变慢,或频繁重启等现象;③所有.htm、.html、.asp、.php、.jsp、.aspx等网页文件被感染,被加入一些恶意代码;④中毒后的机器上常见的反病毒软件以及防火墙无法正常开启及运行;⑤在每个感染后的文件夹中被添加一个Desktop_jni的隐藏文件,在系统每个分区根目录下存在setup.exe和autorun.inf文件,内容为感染日期;⑥无法手工修改“文件夹选项”中的“显示所有文件和文件夹”,无法将隐藏文件显示出来;⑦有未知程序试图建立网络连接,无故的向外发包,连接局域网中其他机器等。
风险分析和管理是软件开发的一项重要活动。在软件工程领域主要基于(1)以及必须抓住选择机会考虑风险。实践中存在许多种软件风险,如“潜在的设计、实现、维护等方面的问题”属于(2)风险。
9.(1)(D)
A. 关心未来、关心不变性
B. 关心当前、关心不变性
C. 关心当前、关心变化
D. 关心未来、关心变化
解析:
10.(2)(A)
A. 技术
B. 过程
C. 项目
D. 商业
解析:风险分析和管理是软件开发的一项重要活动。在软件工程领域考虑风险时,主要基于以下三个概念:关心未来、关心变化以及必须抓住选择机会。实践中存在许多种软件风险,如“潜在的设计、实现、维护等方面的问题”属于技术风险;“开发了一个没有人真正需要的优秀产品”属于商业风险;“开发的产品不再符合公司的整体商业策略”属于商业风险。通常在软件项目开发过程中,我们希望首先实现风险最大的用例。
在用例建模的过程中,若几个用例执行了同样的功能步骤,这时可以把这些公共步骤提取成独立的用例。这种用例称为(1)。在UML的用例图上,将用例之间的这种关系标记为(2)。
11.(1)(B)
A. 扩展用例
B. 抽象用例
C. 公共用例
D. 参与用例
解析:
12.(2)(C)
A. association
B. extends
C. uses
D. inheritances
解析:用例(use case)描述了一个与系统参与者进行交互、并由系统执行的动作序列。UML
本文档预览:3600字符,共9255字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载