摘要：对于【软件评测师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2012年软件评测师考试试题上午题（答案+解析）】部分试题的详解，一起来看看吧~



1、由于不同加密机制的用途及强度不同，因此一个信息系统中加密机制使用是否合理，强度是否满足当前需要，需要通过测试来检验，通常（）是测试的一个重要手段。
A、 加密代码审查
B、 漏洞扫描
C、 模拟加密
D、 模拟解密

答案:D
答题解析:

加密机制是保护数据安全的重要手段，加密的基本过程就是对原来为明文的文件或数据，按某种算法进行处理，使其成为不可读的密文。由于不同加密机制的用途及强度不同，因此一个信息系统中加密机制使用是否合理，强度是否满足当前需要，需要通过测试来检验，通常模拟解密是测试的一个重要手段。

2、在安全测试中，模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力，其中拒绝服务（DoS）攻击是一种在安全测试中经常模拟的攻击行为，以下模拟攻击不属于拒绝服务攻击的是（）。
A、 UDP洪水
B、 SYN洪水
C、 畸形消息攻击
D、 口令猜测

答案:D
答题解析:

当一个实体不能执行其正常功能，或其动作妨碍了其他实体执行它们的正常功能时，便发生服务拒绝。拒绝服务攻击可能是一般性的，比如一个实体抑制所有的消息，也可能是有具体目标的，例如，一个实体抑制所有流向某一特定目的端的消息。拒绝服务的具体种类较多，包括死亡之Ping、泪滴（Teardrop）、UDP洪水、SYN洪水、Land攻击、电子邮件炸弹、畸形消息攻击等。口令猜测不属于拒绝服务攻击，而属于冒充攻击。

3、软件工程的基本要素包括方法、工具和（）。
A、 软件系统
B、 硬件环境
C、 过程
D、 人员

答案:C
答题解析:

软件工程是一种层次化的技术，从底向上分别为质量、过程、方法和工具。任何工程方法必须以有组织的质量承诺为基础。软件工程的基础是过程，过程是将技术结合在一起的凝聚力，使得计算机软件能够被合理地和及时地开发，过程定义了一组关键过程区域，构成了软件项目管理控制的基础；方法提供了建造软件在技术上需要“如何做”，它覆盖了一系列的任务。方法也依赖于一些基本原则，这些原则控制了每一个技术区域而且包含建模活动和其他描述技术；工具对过程和方法提供了自动或半自动的支持，如计算机辅助软件工程（CASE）。软件工程的基本要素包括方法、工具和过程。

查看完整试题>>>