1、【题目】下列攻击方式中，流量分析属于( )方式。

选项：

A.被动攻击

B.主动攻击

C.物理攻击

D.分发攻击

答案：

A

解析：

【解析】在被动攻击(passiveattack)中，攻击者的目的只是获取信息，这就意味着攻击者不会篡改信息或危害系统。系统可以不中断其正常运行。常见的被动攻击包括：窃听和流量分析。主动攻击(activeattack)可能改变信息或危害系统。威胁信息完整性和有效性的攻击就是主动攻击。主动攻击通常易于探测但却难于防范，因为攻击者可以通过多种方法发起攻击。常见的主动攻击包括：篡改、伪装、重放、拒绝服务攻击。

1、【题目】某企业内部现有的主要业务功能已封装成为 Web 服务。为了拓展业务范围，需要将现有的业务功能进行多种组合，形成新的业务功能。针对业务灵活组合这一要求，采用( )架构风格最为合适。

选项：

A.规则系统

B.面向对象

C.黑板

D.解释器

答案：

D

解析：

【解析】依据题目要求，需要灵活组合业务，形成新的业务功能，这样虚拟机风格较为合适。但备选答案中A与D均属于虚拟机风格。

1、【题目】螺旋模型在( )的基础上扩展而成。

选项：

A.瀑布模型

B.快速模型

C.快速模型

D.面向对象模型

答案：

B

解析：

暂无解析

1、【题目】某公司拟开发一个扫地机器人。机器人的控制者首先定义清洁流程和流程中任务之间的关系，机器人接受任务后，需要响应外界环境中触发的一些突发事件，根据自身状态进行动态调整，最终自动完成任务。针对上述需求，该机器人应该采用()架构风格最为合适。

选项：

A.面向对象

B.主程序-子程序

C.规则系统

D.管道-过滤器

答案：

C

解析：

【解析】在本题所述的应用环境中，强调了自定义流程，然后按自定义流 程来执行，这属于虚拟机风格的特征，备选答案中，仅有 C 选项属于虚拟 机风格。

1、【题目】软件重用是指在两次或多次不同的软件开发过程中重复使用相同或相似软件元素的过程。软件元素包括()、测试用例和领域知识等。

选项：

A.项目范围定义、需求分析文档、设计文档

B.需求分析文档、设计文档、程序代码

C.设计文档、程序代码、界面原型

D.程序代码、界面原型、数据表结构

答案：

B

解析：

暂无解析

1、【题目】()是关于需求管理正确的说法。

选项：

A.为达到过程能力成熟度模型第二级，组织机构必须具有3个关键过程域

B.需求的稳定性不属于需求属性

C.需求变更的管理过程遵循变更分析和成本计算、问题分析和变更描述、变更实现的顺序

D.变更控制委员会对项目中任何基线工作产品的变更都可以做出决定

答案：

D

解析：

【解析】过程能力成熟度模型(CMM)在软件开发机构中被广泛用来指导软件过程改进。该模型描述了软件处理能力的5个成熟级别。为了达到过程能力成熟度模型的第二级，组织机构必须具有6个关键过程域KPA(KeyProcessAreas)。故A选项错误。除了文本，每一个功能需求应该有一些相关的信息与它联系，我们把这些信息称为需求属性。对于一个大型的复杂项目来说，丰富的属性类别显得尤为重要。例如，在文档中考虑和明确如下属性：创建需求的时间、需求的版本号、创建需求的作者、负责认可该软件需求的人员、需求状态、需求的原因和根据、需求涉及的子系统、需求涉及的产品版本号、使用的验证方法或者接受的测试标准、产品的优先级或者重要程度、需求的稳定性。故B选项错误。需求的变更遵循以下流程：(1)问题分析和变更描述。这是识别和分析需求问题或者一份明确的变更提议，以检查它的有效性，从而产生一个更明确的需求变更提议。(2)变更分析和成本计算。使用可追溯性信息和系统需求的一般知识，对需求变更提议进行影响分析和评估。变更成本计算应该包括对需求文档的修改、系统修改的设计和实现的成本。一旦分析完成并且被确认，应该进行是否执行这一变更的决策。(3)变更实现。这要求需求文档和系统设计以及实现都要同时修改。如果先对系统的程序做变更，然后再修改需求文档，这几乎不可避免地会出现需求文档和程序的不一致。故C选项错误。

1、【题目】需求管理是 CMM 可重复级中的 6 个关键过程域之一，其主要目标是 ______。

选项：

A.对于软件需求，必须建立基线以进行控制，软件计划、产品和活动必须与软件需求保持一致

B.客观地验证需求管理活动符合规定的标准、程序和要求

C.策划软件需求管理的活动，识别和控制已获取的软件需求

D.跟踪软件需求管理的过程、实际结果和执行情况

答案：

A

解析：

暂无解析

1、【题目】()在软件开发机构中被广泛用来指导软件过程改进。

选项：

A.能力成熟度模型（CapacityMaturityModel）

B.关键过程领域（KeyProcessAreas）

C.需求跟踪能力链（TraceabilityLink）

D.工作分解结构（WorkBreakdownStructure）

答案：

A

解析：

【解析】 CMM 即软件开发能力成熟度模型，是用来指导软件过程改进 的。

1、【题目】_____把整个软件开发流程分成多个阶段，每一个阶段都由目标设定、风险分析、开发和有效性验证以及评审构成。

选项：

A.原型模型

B.瀑布模型

C.螺旋模型

D.V模型

答案：

C

解析：

暂无解析

1、【题目】给定关系模式 R(A，B，C，D，E)、S(D，E，F，G)和 π 1,2,4,6 (R ?S)，经过自然连接和投影运算后的属性列数分别为( )。

选项：

A.9和4

B.7和4

C.9和7

D.7和7

答案：

B

解析：

【解析】R与S进行自然连接后，结果属性集为：A,B,C,D,E,F,G。投影操作后，结果为：A,B,D,F。

1、【题目】基于 JavaEE平台的基础功能服务构建应用系统时，( )可用来集成遗产系统。

选项：

A.JDBC、JCA和JavaIDL

B.JDBC、JCA和JMS

C.JDBC、JMS和JavaIDL

D.JCA、JMS和JavaIDL

答案：

D

解析：

【解析】JDBC(JavaDataBaseConnectivity,java数据库连接)是一种用于执行SQL语句的JavaAPI，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。JCA标准化连接子是由J2EE1.3首先提出的，它位于J2EE应用服务器和企业信息系统(EIS)之间，比如数据库管理、企业资源规划(ERP)、企业资产管理(EAM)和客户关系管理(CRM)系统。不是用Java开发的企业应用或者在J2EE框架内的应用都可以通过JCA连接。JCA是在javax.resource包和它的子包(cci，spi和spi.security)中定义的。(JCA的缩写形式也用于JavacryptographyAPI的缩写。)JMS是Java对消息系统的访问机制，但它本身并不实现消息。JMS支持点对点分发的消息队列，也支持多个目标订阅的消息主题。当消息发布给一个主题的适合，消息就会发送给所有那个主题的订阅者。JMS支持各种消息类型(二进制、流、名-值表、序列化的对象和文本)。通过声明与SQL的WHERE相近的句段，可以建立消息的过滤器。JavaIDL即idltojava编译器就是一个ORB，可用来在Java语言中定义、实现和访问CORBA对象。JavaIDL支持的是一个瞬间的CORBA对象，即在对象服务器处理过程中有效。实际上，JavaIDL的ORB是一个类库而已，并不是一个完整的平台软件，但它对JavaIDL应用系统和其他CORBA应用系统之间提供了很好的底层通信支持，实现了OMG定义的ORB基本功能。

1、【题目】某指令流水线由5段组成，各段所需要的时间如下图所示。连续输入100条指令时的吞吐率为()。

选项：

A.100/800△t

B.100/495△t

C.100/305△t

D.100/300△t

答案：

C

解析：

【 解 析 】 在 题 目 给 出 的 环 境 下 ， 100 条 指 令 的 执 行 时 间 为 ： ( Δt+3 Δt+ Δt+2 Δt+ Δt)+(100 -1)*3 Δt=305 Δt 吞 吐 率 = 指 令 条 数 / 执 行 时 间 =100/305 Δt 。

1、【题目】系统输入设计中，采用内部控制方式以确保输入系统数据的有效性，______用于验证数据是否位于合法的取值范围。

选项：

A.数据类型检查

B.自检位

C.域检查

D.格式检查

答案：

C

解析：

暂无解析

1、【题目】面向构件的编程 (Component Oriented Programming，COP)关注于如何支持建立面向构件的解决方案。面向构件的编程所需要的基本支持包括()。

选项：

A.继承性、构件管理和绑定、构件标识、访问控制

B.封装性、信息隐藏、独立部署、模块安全性

C.多态性、模块封装性、后期绑定和装载、安全性

D.构件抽象、可替代性、类型安全性、事务管理

答案：

C

解析：

【解析】面向构件的编程(COP)关注于如何支持建立面向构件的解决方案。一个基于一般OOP风格的COP定义如下(Szyperski，1995)：“面向构件的编程需要下列基本的支持：——多态性(可替代性);——模块封装性(高层次信息的隐藏);——后期的绑定和装载(部署独立性);——安全性(类型和模块安全性)。”