推荐等级:
发布时间: 2021-12-17 10:01
扫码用手机做题
( )不属于用户认证机制。
本题解析:
目前,最普通的认证就是用户名和密码,其他常用认证方式包括数字证书和UKEY等,SSL属于加密方式,不是用户认证机制。
以下对用户口令进行限定的措施中,( )对提高安全性来说是无用的。
本题解析:
最小改变口令的时限、最短口令长度及首次登录必需改变口令都可以提供口令的安全性,而限制口令可使用的字符降低了口令复杂度,不利于提供口令安全性。
下列设备和技术中,( )不属于数据安全策略范畴。
本题解析:
数据安全包括存储设备(SAN)、存储优化、存储保护(双机容错)和存储管理(异地容灾)等,数字证书不属于数据安全范畴。
能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指( )。
本题解析:
安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。入侵检测能主动采集信息,分析网络攻击行为和误操作的实时保护策略。
针对程序段:IF(A||B||C)THEN W=W/X,对于(A,B,C)的取值,( )测试用例能够满足MCDC(修正条件逻辑判定)的要求。
本题解析:
本题考查MCDC用例设计,其要满足条件与判定覆盖,并且需要确定每个条件能够影响到包含的判定的结果。
从题目给出的判定表达式,我们不难看出,只要A、B、C中任何一个为真,判定结果将为真,因此可以得到三种用例,分别是A为真,其它位假;B为真,其它位假;C为真,其它位假,另外就是三者都为假,判定结果为假。
GB/T 16260-2006《软件工程 产品质量》规定的软件产品使用质量特性包括:( )。
本题解析:
GB/T 16260-2006《软件工程 产品质量》规定的软件产品使用质量特性包括有效性、生产率、安全性、满意度。
以下关于基于V&V 原理的W模型的叙述中,( )是错误的。
本题解析:
本题考查W模型的概念。
A选项是错误的,正确的理解如下:W模型指出当需求被提交后,就需要确定高级别的测试用例来测试这些需求,当详细设计编写完成后,就需要确定测试条件来查找该阶段的设计缺陷。
正确的集成测试描述包括( )。
①集成测试也叫做组装测试,通常是在单元测试的基础上,将模块按照设计说明书要求进行组装和测试的过程。
②自顶向下的增殖方式是集成测试的一种组装方式,它能较早地验证主要的控制和判断点,对于输入输出模块、复杂算法模块中存在的错误能够较早地发现。
③集成测试的目的在于检查被测模块能否正确实现详细设计说明中的模块功能、性能、接口和设计约束等要求
④集成测试需要重点关注各个模块之间的相互影响,发现并排除全局数据结构问题
本题解析:
本题考查集成测试的概念。
②与③的理解是错误的,正确的理解是:
·自顶向下的增殖方式是集成测试的一种组装方式,它能较早地验证主要的控制和判断点;但对于输入输出模块、复杂算法模块一般是底层的模块,所以直到最后才发现,导致了过多的回归测试。而自底向上的增值方式但对于输入输出模块、复杂算法模块却能较早的发现,这样把最容易出现问题的部分早期就解决了
·单元测试的目的在于检查被测模块能否正确实现详细设计说明中的模块功能、性能、接口和设计约束等要求。
试卷分类:高级信息系统项目管理师
练习次数:0次
试卷分类:高级系统架构设计师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:中级信息系统监理师
练习次数:0次
试卷分类:中级软件设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:高级网络规划设计师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次