2008软件评测师考试答案及解惑

新手笑哈哈

还没有参加过这种考试，学习一下

alley

想看看

stjd139

pdf版本的答案哪里能找到 啊？

Ken_T

wangsc_testing

缺陷探测率=测试者发现的缺陷数/(测试者发现的缺陷数+客户使用中发现的缺陷数)，对于本题测试者发现的缺陷数为测试人员和开发人员发现的缺陷数综合，所以答案是（80+50+50）/（80+50+50+50）=78.3%

wangsc_testing

如果知道缺陷探测率的概念的话，这是一个送分题

Jackc

偶自己简单做了下，因为很少看正规的书籍，只能勉强及格……，考试内容太广泛了……
将网上收到的答案做了下简单的整理，放在这个链接：http://www.cnblogs.com/Jackc/archive/2009/02/20/1394728.html

以下是具体内容：
2008年上半年软件评测师上午试题分析与解答:
试题（1）
试题（1）分析
本题考查计算机基本工作原理。
CPU中的程序计数器PC用于保存要执行的指令的地址，访问内存时，需先将内存地址送入存储器地址寄存器MAR中，向内存写入数据时，待写入的数据要先放入数据寄存器MDR。程序中的指令一般放在内存中，要执行时，首先要访问内存取得指令并保存在指令寄存器IR中。
计算机中指令的执行过程一般分为取指令、分析指令并获取操作数、运算和传送结果等阶段，每条指令被执行时都要经过这几个阶段。若CPU要执行的指令为：MOV R0, ＃100（即将数值100传送到寄存器R0中），则CPU首先要完成的操作是将要执行的指令的地址送入程序计数器PC，访问内存以获取指令。
参考答案
（1）C
试题（2）
试题（2）分析
本题考查计算机流水线基本工作原理。
流水线的基本原理是把一个重复的过程分解为若干个子过程，前一个子过程为下一个子过程创造执行条件，每一个过程可以与其他子过程同时进行。流水线各段执行时间最长的那段为整个流水线的瓶颈，一般的，将其执行时间称为流水线的周期。
参考答案
（2）D
试题（3）
试题（3）分析
本题考查计算机中的存储部件组成。
内存按字节编址,地址从90000H到CFFFFH时，存储单元数为CFFFFH－90000H＝3FFFFH，即218B。若存储芯片的容量为16K×8bit，则需218/16K=24个芯片组成该内存。
参考答案
（3）D
试题（4）
试题（4）分析
本题考查计算机组成基础知识。
CPU与其他部件交换数据时，用数据总线传输数据。数据总线宽度指同时传送的二进制位数，内存容量、指令系统中的指令数量和寄存器的位数与数据总线的宽度无关。数据总线宽度越大，单位时间内能进出CPU的数据就越多，系统的运算速度越快。
参考答案
（4）B
试题（5）
试题（5）分析
本题考查计算机系统结构基础知识。
传统地，串行计算是指在单个计算机（具有单个中央处理单元）上顺序地执行指令。CPU按照一个指令序列执行以解决问题，但任意时刻只有一条指令可提供随时并及时的使用。
并行计算是相对于串行计算来说的，并行计算分为时间上的并行和空间上的并行。时间上的并行就是指流水线技术，而空间上的并行则是指用多个处理器并发的执行计算。
空间上的并行导致了两类并行机的产生，按照Flynn的说法，根据不同指令流-数据流组织方式把计算机系统分成4类：单指令流单数据流（SISD，如单处理机）、单指令流多数据流（SIMD，如相联处理机）、多指令流单数据流（MISD，如流水线计算机）和多指令流多数据流（MIMD，如多处理机系统）。利用高速通信网络将多台高性能工作站或微型机互连构成机群系统，其系统结构形式属于多指令流多数据流（MIMD）计 算机。
参考答案
（5）D

试题（6）
试题（6）分析
本题考查操作系统内存管理方面的基本概念。操作系统内存管理方案有许多种，其中，分页存储管理系统中的每一页只是存放信息的物理单位，其本身没有完整的意义，因而不便于实现信息的共享，而段却是信息的逻辑单位，各段程序的修改互不影响，无内碎片，有利于信息的共享。
参考答案
（6）C
试题（7）
试题（7）分析
软件的易理解程度和可维护程度是衡量软件质量的重要指标，对于程序是否容易修改有重要影响。为使得软件更加容易理解和维护，需要从多方面做出努力。首先，要有详细且正确的软件文档，同时文档应始终与软件代码保持一致；其次，编写的代码应该具有良好的编程风格，如采用较好的程序结构，增加必要的程序注释，尽量使用行业或项目规定的标准等。
参考答案
（7）C
试题（8）
试题（8）分析
本题考查软件文档的分类和作用。软件文档在软件开发过程和运行维护中起着重要作用，比如文件可以提高软件开发过程的能见度，提高开发效率，便于协调软件的开发、使用和维护，另外也可对软件的运维和培训提供相关信息，便于各类相关人员之间进行交流。按照文档产生和使用范围，软件文件可分为开发文档、管理文档和用户文档，其中开发文档产生于软件开发过程，是前一阶段的工作成果体现，也是后一阶段工作的依据，用户文档是为用户准备的软件使用、操作、维护的资料。
参考答案
（8）C
试题（9）
试题（9）分析
软件的可维护性、维护过程管理是否规范等对于软件维护成本具有举足轻重的作用。为提高软件的可维护性，在软件开发阶段就必须采取相关措施，如编制相关软件文档、规范软件编码规范、进行充分有效的测试、组织阶段评审等，而在软件提交用户使用后，必须规范维护过程管理。另外，各过程中可使用相关的辅助工具软件。
参考答案
（9）D
试题（10）
试题（10）分析
著作权法规定，软件著作权自软件开发完成之日起产生。
参考答案
（10）D

试题（11）
试题（11）分析
因李某大学毕业后在M公司销售部门工作，后由于该公司软件开发部门人手较紧，李某被暂调到该公司软件开发部开发新产品，2周后，李某开发出一种新软件。该软件与工作任务有关，属于职务作品。所以，该项作品应属于软件公司所有。
法律依据：著作权法规定"执行本单位的任务或者主要是利用本单位的物质条件所完成的职务作品，其权利属于该单位。"
职务作品人是指作品人或者设计人执行本单位的任务，或者主要是利用本单位的物质技术条件所完成的作品的人。该作品的权利为该作品人所在单位所有。职务作品包括以下情形：
① 在本职工作中做出的作品。
② 履行本单位交付的本职工作之外的任务所做出的作品。
③ 退职、退休或者调动工作后1年内做出的，与其在原单位承担的本职工作或者原单位分配的任务有关的作品。
④ 主要利用本单位的物质技术条件（包括本单位的资金、设备、不对外公开的技术资料等）完成的作品。
参考答案
（11）B
试题（12）、（13）
试题（12）、（13）分析
本题考查的是面向对象的基本概念。封装是指把数据以及操作数据的相关方法组合在同一个单元中。而多态指同一个消息可以具有不同的响应。面向对象中的继承使得子类能够获得父类的属性和方法，如同现实世界中的遗传现象。
参考答案
（12）A （13）C
试题（14）、（15）
试题（14）、（15）分析
本题考查的是框架和类库的概念与区别。类库为应用程序提供了一组可以被使用的类，而框架除了提供类之外，还基本实现了一个可以执行的架构。函数库提供被调用的函数。
参考答案
（14）B （15）C

试题（16）
试题（16）分析
本题考查软件开发方法基本概念。结构化开发方法是传统的、也是应用较为广发的一种软件开发方法，它基于数据流进行需求分析和软件设计，用抽象模型的概念，按照软件内部数据传递和转换关系，对问题和功能自顶向下逐层分解。Jackson系统开发方法是一种典型的面向数据结构的分析和设计方法，以活动为中心，一连串活动的顺序组合成一个完整的工作进程。Booch方法是一种面向对象的软件开发方法。UML仅仅是一种建模标准语言，规定了构成软件的各个元素和构件的图示规范。
参考答案
（16）A
试题（17）
试题（17）分析
本题考查对UML中关系概念的理解。按照面向对象技术的描述，若两类事物之间存在特殊/一般关系，则用继承机制表示该关系，即UML中的泛化关系。
参考答案
（17）C
试题（18）、（19）
试题（18）、（19）分析
本题考查软件开发过程中的风险分析基础知识。风险分析包括风险识别、风险预测、风险评估和风险控制等4个不同活动，在风险识别过程中，要识别潜在的预算、进度、个体、资源、用户和需求等方面的问题以及对整个项目的影响，并建立风险条目检查表，列出所有可能的风险事项。在风险预测过程中，需要建立一个表示风险可能性的参考标准，描述风险条目的结果，估计风险对项目的影响等。
参考答案
（18）A （19）B
试题（20）
试题（20）分析
本题考查程序语言基本知识。
计算机能直接识别或执行的语言是机器语言，其他形式的语言程序都要先翻译成机器语言才能运行。汇编语言是对机器语言的第一层抽象，将0、1序列表示的操作用符号表示，例如，用MOV表示数据传送、ADD表示相加运算等，因此汇编语言需要翻译，实现该翻译任务的软件称为汇编程序（或汇编器）。
参考答案
（20）D

Jackc

试题（21）
试题（21）分析
本题考查编译过程基本知识。
高级语言源程序中的错误分为两类：语法错误和语义错误，其中语义错误又可分为静态语义错误和动态语义错误。语法错误指语言结构上的错误，静态语义错误指编译时就能发现的程序含义上的错误，动态语义错误只有在程序运行时才能表现出来。堆栈溢出、指针异常和数组元素下标越界都是程序运行中才能出现的问题，而遵循先声明后引用原则的程序语言必须先定义变量，然后才能使用，否则编译器会在语法分析阶段指出变量未定义错误。
参考答案
（21）B
试题（22）
试题（22）分析
本题考查程序语言翻译基础知识。
编译器对高级语言源程序的处理过程可以分为词法分析、语法分析、语义分析、中间代码生成、代码优化、目标代码生成等阶段，以及符号表管理模块和出错处理模块。在编译器的分析综合模式中，前端将源程序翻译成一种中间表示，后端根据这个中间表示生成目标代码。目标语言的细节尽可能限制在后端。尽管可以将源程序直接翻译成目标语言代码，但使用与机器无关的中间表示形式具有以下优点：
① 重置目标比较容易。不同机器上的编译器可以在已有前端的基础上附加一个适合这个机器的后端来生成。
② 可以在中间表示上应用与机器无关的代码优化器。
参考答案
（22）C
试题（23）
试题（23）分析
本题考查程序设计基础知识。关于脚本语言的一些基本知识如下：
① 脚本语言（JavaScript，VBscript等）是介于HTML和C、C++、Java、C#等编程语言之间的程序设计语言。HTML通常用于格式化和链接文本，而编程语言通常用于向机器发出一系列复杂的指令。
② 脚本语言中也使用变量和函数，这一点与编程语言相似。与编程语言之间最大的区别是编程语言的语法和规则更为严格和复杂。
③ 脚本语言一般都有相应的脚本引擎来解释执行，是一种解释性语言，一般需要解释器才能运行。
④ 脚本语言一般以文本形式存在，类似于一种命令。
下面举例说明脚本语言。设有一个可执行程序open_aa.exe，用于打开扩展名为.aa的文件。编写.aa文件需要指定一套规则（语法），open_aa.exe就用这种规则来理解文件编写人的意图并做出回应。因此，这一套规则就是脚本语言。
汇编语言是符号化的机器语言，一般情况下，用汇编语言编写的程序比高级语言效率更高。根据脚本语言的以上特点，"采用脚本语言编程可获得更高的运行效率"是错 误的。
参考答案
（23）C
试题（24）、（25）
试题（24）、（25）分析
本题考查数据库系统中ER模型方面的基础知识。
根据题意，职工EMP关系中一个职工只能担任一个职务，并属于一个部门，因此职工EMP和部门DEPT关系之间是一个一对多的联系 ，故a应为EMP关系；又因为一个职务可以由多个职工担任，所以职工EMP和职务关系之间是一个多对一的联系 。
职务JOB（职务，月薪）关系的主码为职务，部门DEPT关系的主码为部门号，因此根据外码是另一个关系中的主码的定义，职工EMP关系中的外码为部门号和职务。
参考答案
（24）D （25）C
试题（26）、（27）分析
本题考查的是应试者对数据库系统中模式方面的基本概念。
站在数据库管理系统的角度看，数据库系统体系结构一般采用三级模式结构。数据库系统在三级模式之间提供了两级映像：模式/内模式映像、外模式/模式映像。
模式/内模式的映像：该映像存在于概念级和内部级之间，实现了概念模式到内模式之间的相互转换。
外模式/模式的映像：该映像存在于外部级和概念级之间，实现了外模式到概念模式之间的相互转换。
正因为这两级映射保证了数据库中的数据具有较高的逻辑独立性和物理独立性。数据的独立性是指数据与程序独立，将数据的定义从程序中分离出去，由DBMS负责数据的存储，从而简化应用程序，大大减少应用程序编制的工作量。
参考答案
（26）C （27）D
试题（28）、（29）
试题（28）、（29）分析
本题考查关系运算方面的基础知识。
根据自然连接要求，两个关系中进行比较的分量必须是相同的属性组，并且在结果中将重复属性列去掉，故 后的属性列数为4。同时，自然连接是一种特殊的等值连接，即R关系中的C、D属性与S关系中的C、D属性进行等值连接，并去掉重复属性列，其结果为：


可见  后的元组个数为3。因此试题（55）的正确答案是A。
对于试题（56）  分析如下：
的6个属性列为：
R.A        R.B        R.C        R.D        S.C        S.D
表示R与S关系进行笛卡儿积后，选取第3个属性等于第6个属性的元组，即选取R.C等于S.D的元组；  表示从  的结果中投影第1个和第4个属性列，即投影R.A和R.D属性列，因此试题（56）的正确答案是C。
参考答案
（28）A （29）C
试题（30）
试题（30）分析
本题考查软件能力成熟度模型（Capability maturity model，CMM）的基本概念。CMM是目前国际上使用流行的一种软件生产过程行业标准模型，可定义、评价软件开发过程的成熟度，并提供提高软件质量的指导。CMM模型定义了初始级（1级）、可重复级（2级）、定义级（3级）、管理级（4级）、优化级（5级）共5个成熟度等级，低级别是实现高级别的基础。该公司通过了CMM2认证，表明了它的软件开发过程成熟度达到了2级标准，即已经建立了基本的项目级管理制度和规程，可对项目的成本、进度进行跟踪和控制，以加强过程能力。
参考答案
（30）C
试题（31）
试题（31）分析
本题考查国标16260中的效率度量。
正确的概念如下：
响应时间包括处理时间和传输时间，是指从按下传送键到得到结果为止所需要的时间。
处理时间是指从接受一个消息到送出它的结果之间计算机的历时时间。
周转时间是指从提出要求到得到结果所需要的时间。
参考答案
（31）A
试题（32）
试题（32）分析
本题考查测试用例的概念。
测试用例应包括：
测试目标和被测功能。
测试环境和其他条件。
测试数据和测试步骤。
参考答案
（32）B
试题（33）
试题（33）分析
本题考查国标16260中可移植性包括的子特性。
可移植性包括的子特性如下。
适应性：软件产品无需采用手段就可能适应不同的指定环境的能力。
易安装性：软件产品在指定环境中被安装的能力。
共存性：软件在公共环境中分享资源与其他独立软件共存的能力。
易替换性：在环境、目的相同的情况下替代另一个指定软件的能力。
可移植性依从性：软件产品依从可移植性相关的标准或约定的能力。
参考答案
（33）B
试题（34）
试题（34）分析
本题考查评价过程中如何编写评价规格说明。
编制评价规格说明的活动由下列3个子活动组成：
分析产品的描述。
规定对产品及部件执行的测量。
按照评价需求验证编制的规格说明。
参考答案
（34）D
试题（35）
试题（35）分析
本题考查评价执行时，软件样品登记的内容。
软件样品登记的信息应至少包括：
部件或文档的唯一标识符。
部件的名称或文档标题。
文档的状态（包括物理状态或变异状态）。
请求者提供样品的版本、配置和日期信息。
接收的日期。
除非请求者有另外的许可，否则，评价者将保守全部产品部件和相关文档的秘密。
参考答案
（35）D
试题（36）
试题（36）分析
本题考查前置测试模型的概念。
前置测试模型主张根据业务需求进行测试设计，认为设计阶段是进行测试计划和测试设计的最好时机。
参考答案
（36）A
试题（37）
试题（37）分析
本题考查编码规范评测的内容。
软件编码规范评测也是围绕以下4个方面展开：源程序文档化、数据说明的方法、语句结构和输入/输出方法。
参考答案
（37）D
试题（38）
试题（38）分析
本题考查概要设计说明书的评测内容。
概要设计说明书的评测内容如下。
可追溯性：分析该软件的系统结构、子系统结构，确认该软件设计是否覆盖了所有已确定的软件需求，软件每一成分是否可追溯到某一项需求。
接口：分析软件各部分之间的联系，确认该软件的内部接口与外部接口是否已经明确定义，模块是否满足高内聚和低耦合的要求，模块作用范围是否在其控制范围之内。
风险：确认该软件设计在现有技术条件下和预算范围内是否能按时实现。
实用性：确认该软件设计对于需求的解决方案是否实用。
技术清晰度：确认该软件设计是否以一种易于翻译成代码的形式表达。
可维护性：从软件维护的角度出发，确认该软件设计是否考虑了方便未来的维护。
质量：确认该软件设计是否表现出良好的质量特征。
各种选择方案：看是否考虑过其他方案，比较各种选择方案的标准是什么。
限制：评估对该软件的限制是否现实，是否与需求一致。
其他具体问题：对于文档、可测试性、设计过程等进行评估。
参考答案
（38）B
试题（39）
试题（39）分析
本题考查确认测试的概念。
确认测试的任务是验证软件的功能和性能及其他特性是否与用户的要求一致。对软件的功能和性能要求在软件需求规格说明中明确规定。确认测试一般包括有效性测试和软件配置复查。
有效性测试。有效性测试是在模拟的环境下，运用黑盒测试的方法，验证所测软件是否满足需求规格说明书列出的需求。
软件配置复查。软件配置复查的目的是保证软件配置的所有成分都齐全，各 方面的质量都符合要求，具有维护阶段所必须的细节，而且已经编排好分类的目录。
参考答案
（39）B
试题（40）
试题（40）分析
本题考查软件测试的基本概念。
代码审查是代码检查的一种，是由程序员和测试员组成一个审查小组，通过阅读、讨论和争议，对程序进行静态分析的过程。
软件测试的对象不仅仅是程序，文档、数据和规程都是软件测试的对象。
白盒测试是通过对程序内部结构的分析、检测来寻找问题的测试方法。
单元测试又称模块测试，是针对软件设计的最小单位--程序模块，进行正确性检验的测试工作。其目的在于发现各模块内部可能存在的各种差错。单元测试需要从程序的内部结构出发设计测试用例。多个模块可以平行地独立进行单元测试。
参考答案
（40）D

Jackc

试题（41）
试题（41）分析
本题考查集成测试的相关概念。
集成测试也叫做组装测试或联合测试。通常，在单元测试的基础上，需要将所有模块按照概要设计说明书和详细设计说明书的要求进行组装。
自顶向下的增值方式是将模块按系统程序结构，沿控制层次自顶向下进行组装。自顶向下的增值方式在测试过程中较早地验证了主要的控制和判断点。在一个功能划分合理的程序模块结构中，判断常常出现在较高的层次里，因而，能够较早地遇到这种问题。如果主要控制有问题，尽早发现它能够减少以后的返工，这是十分必要的。如果选用按深度方向组装的方式，可以首先实现和验证一个完整的软件功能，可先对逻辑输入的分支进行组装和测试，检查和克服潜藏的错误和缺陷，验证其功能的正确性，就为其后对主要加工分支的组装和测试提供了保证。
自底向上的增值方式是从程序模块结构的最底层模块开始组装和测试。自底向上增值方式的缺点是"程序一直未能作为一个实体存在，直到最后一个模块加上去后才形成一个实体"。就是说，在自底向上组装和测试的过程中，对主要的控制直到最后才接触到。这种方式的优点是不需要桩模块，而建立驱动模块一般比建立桩模块容易，同时由于涉及到复杂算法和真正输入/输出的模块最先得到组装和测试，可以把最容易出问题的部分在早期解决。此外自底向上增值的方式可以实施多个模块的并行测试，提高测试效率。因此，通常是把以上两种方式结合起来进行组装和测试。
在进行集成测试时，测试者应当确定关键模块，对这些关键模块及早进行测试。关键模块至少应具有特征：满足某些软件需求、在程序的模块结构中位于较高的层次（高层控制模块）、较复杂和较易发生错误、有明确定义的性能要求。
参考答案
（41）C
试题（42）
试题（42）分析
本题考查缺陷探测率DDP的概念。
缺陷探测率DDP是另一个衡量测试工作效率的软件质量成本的指标，计算公式如下：  
其中，  为测试者发现的错误数；  为客户发现并反馈技术支持人员进行修复的错误数。
参考答案
（42）B
试题（43）
试题（43）分析
本题考查对测试和评价的过程中产生的文档的理解。
评价需求的主要内容是描述评价的目标，特别是描述了产品的质量需求。
评价规格说明是确定对软件及其部件实行的所有分析和测量，标识要分析和测量的软件部件。
评价记录是评价执行计划时详细记载的动作组成。
评价报告的主要内容是执行测量和分析的结果，以及能被重复和重新评价的必要信息。
参考答案
（43）C
试题（44）
试题（44）分析
本题考查黑盒测试用例的设计方法--等价类划分法。
等价类划分的办法是把程序的输入域划分成若干部分，然后从每个部分中选取少数代表性数据作为测试用例。每一类的代表性数据在测试中的作用等价于这一类中的其他值，也就是说，如果某一类中的一个例子发现了错误，这一等价类中的其他例子也能发现同样的错误；反之，如果某一类中的一个例子没有发现错误，则这一类中的其他例子也不会查出错误（除非等价类中的某些例子属于另一等价类，因为几个等价类是可能相交的）。
参考答案
（44）C
试题（45）
试题（45）分析
本题考查测试用例的设计方法--边界值法。
在本题中创建了一个3个元素的数组。程序从1～3循环将数组元素的值初始化为100，但是由于数组的第一个元素是data（0），因此它没有被初始化。
参考答案
（45）A
试题（46）分析
本题考查软件测试的基本概念。
正确的概念是：
测试用例应由测试设计人员来制定。
测试点应由测试设计人员确立。
测试工作展开于项目立项后，而不是代码开发完成之后。
软件包括程序、数据和文档，所以软件测试并不仅仅是程序测试。
参考答案
（46）C
试题（47）
试题（47）分析
本题考查测试用例很难100％覆盖测试需求的原因。
原因包括：
输入量太大。
输出结果太多。
软件实现途径多。
测试依据没有统一标准。
参考答案
（47）D
试题（48）
试题（48）分析
本题考查边界值分析法中选择边界值的原则之一。
正确的理解是：如果输入条件规定了值的范围，则应取刚达到这个范围的边界的值，以及刚刚超越这个范围边界的值作为测试输入数据。
参考答案
（48）B
试题（49）
试题（49）分析
本题考查黑盒测试用例的设计方法。
黑盒测试用例的设计方法包括：等价类划分法、边界值分析法、错误推测法、因果图法、判定表驱动法、正交试验设计法、功能图法等。
参考答案
（49）D
试题（50）
试题（50）分析
本题考查界面元素测试的内容。
界面元素测试包括：窗口测试、菜单测试、图标测试、文字测试、鼠标测试。
参考答案
（50）C
试题（51）
试题（51）分析
本题考查易用性测试的概念。
正确的概念如下：
易用性测试不仅是针对应用程序的测试，而且还包括用户手册等系列文档。
安装测试就是按照用户安装手册安装软件，来评估安装过程的易用性、正确性。
辅助系统测试包括帮助测试、向导测试、信息提示测试等。
界面整体测试是指对界面的规范性、一致性、合理性等进行测试和评估。
参考答案
（51）D
试题（52）
试题（52）分析
本题考查白盒测试用例设计方法--语句覆盖法的概念。
语句覆盖（Statement Coverage）的含义是：选择足够多的测试数据，使被测程序中的每条语句至少执行一次。
参考答案
（52）C
试题（53）
试题（53）分析
本题考查白盒测试用例设计方法的基本概念。
达到100％CC要求不一定能够满足100％DC的要求。
达到100％CDC要求就一定能够满足100％DC的要求。
达到100％MCDC要求就一定能够满足100％DC的要求。
达到100％路径覆盖要求就一定能够满足100％DC的要求。
参考答案
（53）A
试题（54）
试题（54）分析
本题考查白盒测试中控制流程图的环路复杂性V（G）的计算方法。
其计算方法包括3种：
V（G）＝区域数
V（G）＝判断结点数＋1
V（G）＝边－节点＋2
参考答案
（54）B
试题（55）
试题（55）分析
本题考查白盒测试中控制流程图的环路复杂性V（G）的计算方法。
其计算方法包括3种：
V（G）＝区域数
V（G）＝判断结点数＋1
V（G）＝边－节点＋2
参考答案
（55）B

试题（56）
试题（56）分析
本题考查白盒测试用例设计方法--判定覆盖法的概念。
比语句覆盖稍强的覆盖标准是判定覆盖（Decision Coverage）。判定覆盖的含义是：设计足够的测试用例，使得程序中的每个判定至少都获得一次"真值"或"假值"，或者说使得程序中的每一个取"真"分支和取"假"分支至少经历一次，因此判定覆盖又称为分支覆盖。
参考答案
（56）D
试题（57）
试题（57）分析
本题考查性能测试中数据库索引的概念。
正确的描述是：
如果对表创建了索引，那么更新、插入和删除表中的记录都将导致额外的系统开销。
当表中记录数不多时，全表扫描不一定比使用索引的执行效率低。
在字段选择性很低的情况下适用索引。
当索引建立不正确时，一个表创建的索引多，不一定对系统的性能提升大。
参考答案
（57）B

Jackc

试题（58）
试题（58）分析
本题考查提升磁盘I/O的方法。
正确的概念是：
数据库对象在物理设备上的合理分布能改善系统读写性能。
不是所有的磁盘镜像都可以提高磁盘读写的速度。
建议把数据库、回滚段、日志不要放在同一块设备上，以提高数据读写的性能。
将磁盘升级到更大容量并不能提高磁盘I/O速度。
参考答案
（58）A
试题（59）
试题（59）分析
本题考查负载压力测试中Web应用客户端交易处理性能的评估指标。
并发用户数、交易响应时间、交易通过率、吞吐量、点击率都是Web应用客户端交易处理性能的评估指标。
参考答案
（59）B
试题（60）
试题（60）分析
本题考查测试工具的概念。
WinRunner是功能测试工具，其他各项都是负载压力性能测试工具。
参考答案
（60）B
试题（61）
试题（61）分析
本题考查导致软件缺陷的最大原因。
需求规格说明书是导致软件缺陷的最大原因。
参考答案
（61）A
试题（62）
试题（62）分析
本题考查IEEE829标准中《测试案例说明》的定义。
输入说明、环境要求、特殊要求是《测试案例说明》中的内容。
参考答案
（62）B
试题（63）
试题（63）分析
本题考查负载压力性能测试需求分析的方法。
应该选择高吞吐量的业务、高商业风险的业务、高服务器负载类型的业务作为测试案例。
参考答案
（63）B
试题（64）
试题（64）分析
本题考查测试记录的内容。
测试记录包括：
测试计划或包含测试用例的测试规格说明。
与测试用例相关的所有结果，包括在测试期间出现的所有失败。
测试中涉及的人员身份。
参考答案
（64）B
试题（65）
试题（65）分析
本题考查性能测试中为什么要准备测试数据。
原因包括：
识别数据状态验证测试案例。
初始数据提供了基线用来评估测试执行的结果。
业务数据提供负载压力背景。
脚本中参数数据真实模拟负载。
参考答案
（65）D
试题（66）、（67）
试题（66）、（67）分析
运行Web 浏览器的计算机与网页所在的计算机首先要建立TCP连接，采用HTTP协议传输网页文件。HTTP是Hyper Text Transportation Protocol（超文本传输协议）的缩写，是计算机之间交换数据的方式。HTTP应用的相当广泛，其主要任务是用来浏览网页，但也能用来下载。用户是按照一定的规则（协议）和提供文件的服务器取得联系，并将相关文件传输到用户端的计算机中来。
参考答案
（66）B （67）A
试题（68）
试题（68）分析
本题考查电子邮件协议。
POP3（Post Office Protocol 3）协议是适用于C/S结构的脱机模型的电子邮件协议。SMTP（Simple Mail Transfer Protocol）协议是简单邮件传输协议。IMAP （Internet Message Access Protocol）是由美国华盛顿大学所研发的一种邮件获取协议。MPLS （Multiprotocol Label Switch）即多协议标记交换，是一种标记（label）机制的包交换技术。
参考答案
（68）D
试题（69）
试题（69）分析
本题考查ping命令的使用。
采用ping命令检测网络连接故障时，可以先输入Ping 127.0.0.1，即本地循环地址，如发现本地址无法Ping通，就表明本地机TCP/IP协议不能正常工作。
如果上面的操作成功，接下来可以Ping 本机IP，若通，则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障。
最后Ping同网段中某计算机的IP，如果ping不通则表明网络线路出现故障。
参考答案
（69）C
试题（70）
试题（70）分析
本题考查IIS下多站点的配置。
在IIS下配置多站点时，可以采用虚拟主机和虚拟目录两种方式。
采用虚拟目录时，发布的站点没有独立域名，而是在主域名下建立虚拟目录，从题目要求看，需要两个独立的域名，所以不能实现。
采用虚拟主机时有3种方式，即使用不同IP地址、不同端口号和不同的主机头。
使用不同IP地址时要求Web服务器配备多网卡；使用不同端口号时，要求在访问Web服务器虚拟主机时指名端口号，如http://www.b.com：8080；使用不同主机头时，在IIS发布中要做主机头域名指定。
从题目选项中可见，只有A选项符合要求。
参考答案
（70）A
试题（71）～（75）
参考译文
面向对象的分析（OOA）是一种面向对象范型的半形式化描述技术。面向对象的分析包括3个步骤：第1步是用例建模，它决定了如何由产品得到各项计算结果，并以用例图和相关场景的方式展现出来；第2步是类建模，它决定了类及其属性，然后确定类之间的关系和交互；第3步是动态建模，它决定了类或每个子类的行为，并以状态图的形式进行表示。
参考答案
（71）A （72）C （73）B （74）C （75）D
2008年评测师考试下午试题分析与解答：


试题一
试题一是一道综合题，涉及到验收测试、功能测试、缺陷管理和测试管理。试题共4个问题。
问题1考查验收测试的依据和验收测试对测试环境的要求。验收测试是以用户为主，软件开发人员和质量保证人员也应参加的测
试。根据软件需求和验收要求编制测试计划，制定需测试的测试项，制定测试策略及验收通过准则。根据《验收测试计划》和《项目
验收准则》编制测试用例，并经过评审。验收测试一般在用户的实际生产环境中进行，使用生产中的实际数据进行测试。
问题2直接考查功能测试包含哪些子特性。功能性是指与功能及其指定的性质有关的一组软件质量，包括适合性、准确性、互操
作性、依从性、安全性等子特性。
问题3又分为3个小问题，第1个问题要求考生回答除功能性错误外，还可能有哪些错误。因为试题描述中说明了本次测试的重点
是功能特性等6个质量特性，除了可维护性和可移植性属于开发特性外，其他的质量特性都可能会测试出错误。第2个问题要求考生回
答功能性Bug严重性级别层次。这里的答案就不一定是唯一的了，因为不同单位对缺陷可以采用不同的分级，例如，可以分为死机(系
统崩溃或挂起)、致命(使系统不稳定、或破坏数据、或产生错误结果，而且是常规操作中经常发生或非常规操作中不可避免的)、严
重(系统性能或响应时间变慢、产生错误的中间结果但不影响最终结果，如：显示不正确但输出正确)、一般(界面拼写错误或用户使
用不方便)。第3个问题考查Bug的状态，这在希赛教育软考学院的模拟试题中，有现成的试题和分析，在此不再重复。
问题4涉及到测试管理和测试流程问题。显然，这里存在问题。对于发现的问题进行修改，以及修改后的回归测试，需要对所有
问题进行测试。涉及到用户需求的问题，还要重新审核需求文档，看程序与需求是否是一致的。等所有问题都得到解决后，才能进入
配置库。
试题二
试题二是一道关于负载压力测试的问题，这个问题几乎每次考试都会出现。试题共5个问题。
问题1要求考生回答响应时间和吞吐量的概念。这在希赛教育软考学院的模拟试题中有现成的试题，在此不再重复。
问题2要求考生回答负载均衡设备的作用。显然，负载均衡设备起到网络平衡的作用，调节各应用服务器的在线人数，以免造成
单个服务器超负荷工作，合理分配工作状态的运行情况。
问题3要求考生回答测试用机中负载压力测试工具主控台、负载压力测试工具负载生成器的作用, 并论述此项目中采用分布式部
署负载生成器的原因。采用负载压力测试工具来模拟大量并发用户，主控台负责管理各个负载生成器以及收集各负载生成器的测试数
据, 负载生成器负责模拟虚拟用户加压，在每次并发性能测试中，只有一台主控台，但可以有多个负载生成器。因为网上报名系统的
用户本来就是分布式的，所以这个项目需要采用分布式部署负载生成器。
试题三（暂时没找到文档）
试题三是一道关于因果图的试题，共3个问题。
本题是希赛教育软考学院模拟试题中的原题。
试题四
试题四是一道关于控制流图、逻辑覆盖的试题，也分3个小问题。
有关控制流图的试题，是每次必考的知识点，在辅导答疑中，我们也强调了这类试题的重要性。在希赛教育软考学院的的模拟试题中，几乎每套试题都有这种题型。解答此类问题的关键是搞清楚程序的逻辑结构。
本题所给出的程序中，主要是3个if语句，其中第3个if语句是嵌套在第2个if语句中的，且没有else配对，这是画控制流图时需要注意的地方（需要增补1个结点）。
从试题上来，这道试题相比模拟试题而言，算是比较简单的了。因此，对于希赛教育的学员而言，只要做了模拟试题，解答这道题，就很轻松了。
试题五
试题五是一道网络安全测试试题，考查考生对考试辅导指定教材《软件评测师考试考点分析与真题详解》（张友生主编，电子工业出版社）第22章内容的掌握情况。试题一共3个问题。
问题1要求考生画出网络拓扑结构图，这是一种新的题型，其本质是考查对DMZ防火墙的理解。DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器等。DMZ防火墙方案为要保护的内部网络增加了一道安全防线，通常认为是非常安全的。同时它提供了一个区域放置公共服务器，从而又能有效地避免一些互联应用需要公开，而与内部安全策略相矛盾的情况发生。
问题2要求考生回答漏洞扫描的功能和扫描器的分类。漏洞扫描是一项重要的安全技术，它采用模拟攻击的形式对网络系统组成元素（服务器、工作站、路由器、防火墙和数据库等）可能存在的安全漏洞进行逐项检查，根据检查结果提供详细的漏洞描述和修补方案，形成系统安全性分析报告，从而为网络管理员完善网络系统提供依据。至于扫描器的分类，就可以根据不同的角度来划分，划分角度不同，就有不同的分类。例如，根据工作模式，漏洞扫描器分为主机漏洞扫描器和网络漏洞扫描器。针对检测对象的不同，漏洞扫描器可分为网络扫描器、操作系统扫描器、WWW服务扫描器、数据库扫描器以及最近出现的无线网络扫描器等。
问题3要求考生确定安全测评中漏洞扫描工具的接入点，并说明选择漏洞扫描工具各接入点的原因和目的。在本题中，系统一共分为3个区，可以选择Web服务区和后台信息系统区作为漏洞扫描工具的接入点，以便对信息系统和Web网站进行安全防护。

luwei

那里有报名？。。报名费多少？

xingqisan

你个菜鸟，是不是忘记把答案放上去了，我怎么没看到答案？

longago

工作一年了，正在迷茫期，冒昧问一句，这个考试含金量高吗？