摘要：对于【软件评测师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2016年软件评测师考试试题】部分试题的详解，一起来看看吧~



1、不同加密机制或算法的用途、强度是不相同的，一个软件或系统中的加密机制使用是否合理，强度是否满足当前要求，需要通过测试来完成检查，通常（）是测试的一个重要手段。
A、 模拟加密
B、 模拟解密
C、 漏洞扫描
D、 算法强度理论分析

答案:B
答题解析:

加密机制是保护数据安全的重要手段，加密的基本过程就是对原来为明文的文件或数据，按某种算法进行处理，使其成为不可读的密文。由于不同加密机制的用途及强度不同，因此，一个信息系统中加密机制使用是否合理，强度是否满足当前需要，需要通过测试来检验，通常模拟解密是测试的一个重要手段。

2、安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是（）。
A、 对安全日志的完整性进行测试，测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B、 对安全日志的正确性进行测试，测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C、 对日志信息的保密性进行测试：测试安全日志中的日志信息是否加密存储，加密强度是否充分
D、 对于大型应用软件系统：测试系统是否提供安全日志的统计分析能力

答案:C
答题解析:

日志应当记录所有用户访问系统的操作内容，包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。

安全日志测试：根据业主要求或设计需求，对日志的完整性、正确性进行测试；测试安全日志是否包含了日志内容的全部项目，是否正确；对于大型应用软件，系统是否提供了安全日志的智能统计分析能；是否可以按照各种特征项进行日志统计，分析潜在的安全隐患，及时发现非法行为

系统安全日志就是每次开关机、运行程序、系统报错时，这些信息都会被记录下来，保存在日志文件中。但是日志本身是不需要机密存储的，故正确答案为C

3、下面关于DoS攻击的描述中，错误的是（  ）。
A、 DoS攻击通常通过抑制所有或流向某一特定目的端的消息，从而使系统某一实体不能执行其正常功能，产生服务拒绝

B、 DoS攻击不需进入系统内部，仅从外部就可实现攻击

C、 只要软件系统内部没有漏洞，DoS攻击就不可能成功

D、 死亡之Ping. Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段


答案:C
答题解析:

DoS是Denial o fService的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，DoS攻击通常通过抑制所有或流向某一特定目的端的消息，从而使系统某一实体不能执行其正常功能,产生服务拒绝。常见的DoS攻击手段包括死亡之Ping、Land攻击、UDP洪水、SYN洪水、Smurf攻击、Fraggle攻击、畸形消息攻击等。DoS攻击通常故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源，从而实现使目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停it响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备，并不一定需要利用软件系统内部的漏洞，仅从外部就可以实现攻击。

查看完整试题>>>