2022軟考中級軟件測評師歷年經(jīng)典真題及解析part4

第1題單選題

軟件測試的目的是（）。

A.試驗性運行軟件

B.找出軟件中全部錯誤

C.證明軟件正確

D.發(fā)現(xiàn)軟件錯誤

【解析】正確答案：D。

軟件測試的目的就是在軟件投入生產(chǎn)性運行之前，盡可能多地發(fā)現(xiàn)軟件產(chǎn)品（主要是指程序）中的錯誤和缺陷。第2題單選題

根據(jù)《計算機軟件保護條例》的規(guī)定,著作權(quán)法保護的計算機軟件是指()。

A.程序及其相關(guān)文檔

B.處理過程及開發(fā)平臺

C.開發(fā)軟件所用的算法

D.開發(fā)軟件所用的操作方法

【解析】正確答案：A。

根據(jù)《計算機軟件保護條例》第二條的規(guī)定，著作權(quán)法保護的計算機軟件是指計算機程序及其相關(guān)文檔第3題單選題

軟件可靠性管理把軟件可靠性活動貫穿于軟件開發(fā)的全過程，成為軟件工程管理的一部分。確定軟件可靠性度量活動屬于（）階段。

A.需求分析

B.概要設(shè)計

C.詳細(xì)設(shè)計

D.測試階段

【解析】正確答案：B。

軟件可靠性管理是軟件工程管理的一部分，它以全面提高和保證軟件可靠性為目標(biāo)，以軟件可靠性活動為主要對象，是把現(xiàn)代管理理論用于軟件生命周期中的可靠性保障活動的一種管理形式。

1、需求分析階段

確定軟件的可靠性目標(biāo)

分析可能影響可靠性的因素

確定可靠性的驗收標(biāo)準(zhǔn)

制定可靠性管理框架

制定可靠性文檔編寫規(guī)范

制定可靠性活動初步計劃

確定可靠性數(shù)據(jù)收集規(guī)范

2、概要設(shè)計階段

確定可靠性度量

制定詳細(xì)的可靠性驗收方案

可靠性設(shè)計

收集可靠性數(shù)據(jù)

調(diào)整可靠性活動計劃

明確后續(xù)階段的可靠性活動的詳細(xì)計劃

編制可靠性文檔

3、詳細(xì)設(shè)計階段

可靠性設(shè)計

可靠性預(yù)測（確定可靠性度量估計值）

調(diào)整可靠性活動計劃

收集可靠性數(shù)據(jù)

明確后續(xù)階段的可靠性活動的詳細(xì)計劃

編制可靠性文檔

4、編碼階段

可靠性測試（含單元測試）

排錯

調(diào)整可靠性活動計劃

收集可靠性數(shù)據(jù)

明確后續(xù)階段的可靠性活動的詳細(xì)計劃

編制可靠性文檔

5、測試階段

可靠性測試（含于集成測試、系統(tǒng)測試）

排錯

可靠性建模

可靠性評價

調(diào)整可靠性活動計劃

收集可靠性活動計劃

收集可靠性數(shù)據(jù)

明確后續(xù)階段的可靠性活動的詳細(xì)計劃

編制可靠性文檔

6、實施階段

可靠性測試（含于驗收測試）

排錯

收集可靠性數(shù)據(jù)

調(diào)整可靠性模型

可靠性評價

編制可靠性文檔第4題單選題

在面向?qū)ο笙到y(tǒng)中，對象的屬性是（）。

A.對象的行為特性

B.和其它對象相關(guān)聯(lián)的方式

C.和其它對象相互區(qū)分的特性

D.與其它對象交互的方式

【解析】正確答案：C。

本題考查面向?qū)ο蟮幕局R。

在面向?qū)ο蠹夹g(shù)中，對象是基本的運行時實體，它既包括數(shù)據(jù)（屬性），也包括作用于數(shù)據(jù)的操作（行為）。一個對象把屬性和行為封裝為一個整體。對象的屬性表示了對象特有的與其他對象相互區(qū)分的特性。第5題單選題

處理機主要由處理器、存儲器和總線組成，總線包括（）。

A.數(shù)據(jù)總線、地址總線、控制總線

B.并行總線、串行總線、邏輯總線

C.單工總線、雙工總線、外部總線

D.邏輯總線、物理總線、內(nèi)部總線

【解析】正確答案：A。

本題考查計算機系統(tǒng)總線和接口方面的基礎(chǔ)知識。

廣義地講，任何連接兩個以上電子元器件的導(dǎo)線都可以稱為總線。通?？煞譃?類：

①芯片內(nèi)總線。用于在集成電路芯片內(nèi)部各部分的連接。

②元件級總線。用于一塊電路板內(nèi)各元器件的連接。

③內(nèi)總線，又稱系統(tǒng)總線。用于構(gòu)成計算機各組成部分（CPU、內(nèi)存和接口等）的連接。

④外總線，又稱通信總線。用計算機與外設(shè)或計算機與計算機的連接或通信。

連接處理機的處理器、存儲器及其他部件的總線屬于內(nèi)總線，按總線上所傳送的內(nèi)容分為數(shù)據(jù)總線、地址總線和控制總線。第6題單選題

若計算機中地址總線的寬度為24位,則最多允許直接訪問主存儲器()的物理空間(以字節(jié)為單位編址)。

A.8MB

B.16MB

C.8GB

D.16GB

【解析】正確答案：B。

地址總線決定了尋址的能力，寬度24位，其尋址能力為2^24=2^4*2^20=16M，按字節(jié)尋址，空間為：16MB第7題案例題

閱讀下列說明，回答問題1至3，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

某嵌入系統(tǒng)中，存在16路數(shù)據(jù)采集通道，為了提高數(shù)據(jù)采集的可靠性，對16路采集頻道均采用雙余度設(shè)計；為了監(jiān)控采集通道是否發(fā)生故障，對各路雙度通道采集值進行了比較。只有當(dāng)通道兩個度設(shè)備采集值不小于45時，才表示該路通道正常。設(shè)計人員設(shè)計函數(shù)mun_of_passer用于統(tǒng)計無故障通道數(shù)目，在改函數(shù)的設(shè)計中考慮了如下以因素：

（1）采用如下數(shù)據(jù)庫結(jié)構(gòu)存儲通道號及采集值：

StructValue

{unsignedintNo;//通道號，1到16

unsignedshortValue1;//余度1采集值

unsignedshortValue2;//余度2采集值

}

（2）當(dāng)輸入?yún)?shù)異常時，函數(shù)返回-1；

（3）若正確統(tǒng)計了無故障通道數(shù)目，則返回該數(shù)目；

（4）該函數(shù)需要兩個輸入?yún)?shù)，第一個參數(shù)是用于存儲通道號及余度采集值的數(shù)組，第二個參數(shù)為通道總數(shù)目；

（5）調(diào)用函數(shù)sort()對存儲通道號及余度采集值得的數(shù)組進行排序處理。

開發(fā)人員根據(jù)上述要求使用ANSIC對代碼實現(xiàn)如下，（代碼中每行第一個數(shù)字代表行號）：

1unsignedintnum_of_passer(structValuearray[],unsignedintnum)

2{

3unsignedintn=0;//循環(huán)變量

4unsignedintcounter;//無故障通道數(shù)目

5if((array==NULL)||(num==0)||(num>16))

6return-1;//當(dāng)輸入?yún)?shù)異常時，函數(shù)返回-1

7sort(array);//對存儲值的數(shù)組進行排序處理

8for(n=0;n<=num;n++)

9{

10if((array[n].Valuel>45)&&(array[n].Value2>45))

11counter=counter+1;

12}

13returncounter

14}

【問題1】（6分）

嵌入或軟件中通常使用函數(shù)扇出數(shù)的注釋來衡量程序的可維護性，請計算num_of_passer的扇出數(shù)和注釋率，并判斷此函數(shù)扇出數(shù)和注釋率是否符合嵌入式軟件的一般要求。

【問題2】（8分）

請使用代碼審查的方法找出該程序中所包含的至少四處錯誤，批出錯誤的行號和問題描述。

【問題3】（6分）

覆蓋率是度量測試完整性的一個手段，也是度量測試有效性的一個手段。在嵌入式軟件的白盒測試過程中，通常以語句覆蓋率、分支覆蓋率和MC/DC覆蓋率作為度量指標(biāo)，請分別指出對函數(shù)num_of_passer達到100%語句覆蓋、100%分支覆蓋和100%MC/DC覆蓋所需的最少測試用例數(shù)目。

【解析】正確答案：【問題1】

注釋率：為4/14=28.6%由于VC工程注釋率要求為25%～50%，代碼注釋率要求為>=20%；本題應(yīng)為關(guān)鍵代碼，注釋率符合要求。

扇出數(shù)是指該模塊調(diào)用了多少模塊，本題中扇出數(shù)為：1扇出一般3~4，不超過7，本題扇入符合要求

【問題2】

【問題3】。

【問題1】

注釋率是注釋的行數(shù)/代碼行數(shù)，本題為4/14=28.6%

扇出數(shù)，是指模塊調(diào)用其它模塊的個數(shù)，本題只調(diào)用了1個模塊，所以扇出數(shù)為1，一般推薦模塊扇出數(shù)位3~4比較合適，一般不超過7，扇出數(shù)為1說明模塊比較大。

【問題2】

錯誤1：函數(shù)為無符號類型，而返回值中有-1的情況

錯誤2：題干中要求是不低于45，條件表達式應(yīng)該是>=45，而不是>45

錯誤3：counter變量沒有初始值，就直接counter=counter+1

錯誤4：由于整列的下標(biāo)是從0開始，第16個值的下標(biāo)應(yīng)為15，題中循環(huán)判定條件為n<=num，而num的值是可以為16，當(dāng)num為16時，會導(dǎo)致下標(biāo)越界

【問題3】

語句覆蓋（SC）：使被測試程序中每條語句至少執(zhí)行一次

判定覆蓋（DC）：使程序中的每個判定至少都獲得一次“真值”或“假值”

修正條件判定覆蓋要求在一個程序中每一種輸入輸出至少得出現(xiàn)一次，在程序中的每一個條件必須產(chǎn)生所有可能的輸出結(jié)果至少一次，并且每一個判定中的每一個條件必須能夠獨立影響一個判定的輸出，即在其他條件不變的前提下僅改變這個條件的值，而使判定結(jié)果改變，其測試用例數(shù)一般為條件數(shù)+1~條件數(shù)*2的范圍內(nèi)。

對于語句覆蓋，本題可以設(shè)計：一個測試用例使得第5行的判定為真，一個一切都正常的測試用例；因此語句覆蓋使用2個測試用例即可覆蓋。

對于判定覆蓋，本題有3個判定，即第5行，第8行，第10行，由于第一個判定為真時，結(jié)束，并返回；當(dāng)?shù)谝粋€判定為假時，則進入第2個判定，由于第2個判定為循環(huán)控制結(jié)構(gòu)，需二個測試用例即可實現(xiàn)真，假覆蓋，當(dāng)循環(huán)判定真，即進入第3個判定，第3個判定有真假兩種情況，所以一個需要至少有3個測試用例用于100%DC覆蓋（不考慮循環(huán)的情況）。但由于本題存在循環(huán)體，可以通過循環(huán)體來實現(xiàn)一個判定的真假覆蓋，所以綜合起來，本題最少需要2個測試用例。

對于array==null；num==0；num>16需要四個測試用例

對于n<=num需要兩個測試用例

對于array[n].Value1>45；array[n].Value2>45需要三個測試用例

由于本題中，array[n].Value1>45；array[n].Value2>45為TT的測試用例可以覆蓋判定1FFF情況，判定2的T情況；所以綜合起來測試用例最少數(shù)位1+3+1+2=7（不考慮循環(huán)的情況），但由于后面兩個判定屬于循環(huán)結(jié)構(gòu)中，可以通過構(gòu)造一定的測試用來通過循環(huán)減少數(shù)量，，所以，最后兩個判定可以通過多次循環(huán)來達成。所以最少為4個第8題單選題

白盒測試不能發(fā)現(xiàn)（）。

A.代碼路徑中的錯誤

B.死循環(huán)

C.邏輯錯誤

D.功能錯誤

【解析】正確答案：D。

白盒測試也稱結(jié)構(gòu)測試或邏輯驅(qū)動測試，它是按照程序內(nèi)部的結(jié)構(gòu)測試程序，通過測試來檢測產(chǎn)品內(nèi)部動作是否按照設(shè)計規(guī)格說明書的規(guī)定正常進行，檢驗程序中的每條通路是否都能按預(yù)定要求正確工作。這一方法是把測試對象看作一個打開的盒子，測試人員依據(jù)程序內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息，設(shè)計或選擇測試用例，對程序所有邏輯路徑進行測試，通過在不同點檢查程序的狀態(tài)，確定實際的狀態(tài)是否與預(yù)期的狀態(tài)一致。

白盒測試并不對軟件功能進行確認(rèn)和檢查第9題單選題

某計算機系統(tǒng)采用頁式存儲管理方案,假設(shè)其地址長度為32位,其中頁號占20位,頁內(nèi)地址占12位。系統(tǒng)中頁面總數(shù)與頁面大小分別為()。

A.1K,1024K

B.4K,1024K

C.1M,1K

D.1M,4K

【解析】正確答案：D。

頁號占20位：最多允許2^20個頁=1M個頁

頁內(nèi)地址12位：每頁的容量為2^12=4K第10題單選題

計算機感染特洛伊木馬后的典型現(xiàn)象是（）。

A.程序異常退出

B.有未知程序試圖建立網(wǎng)絡(luò)連接

C.郵箱被垃圾郵件填滿

D.Windows系統(tǒng)黑屏

【解析】正確答案：B。

特洛伊木馬是一種通過網(wǎng)絡(luò)傳播的病毒，分為客戶端和服務(wù)器端兩部分，服務(wù)器端位于被感染的計算機，特洛伊木馬服務(wù)器端運行后會試圖建立網(wǎng)絡(luò)連接，所以計算機感染特洛伊木馬后的典型現(xiàn)象是有未知程序試圖建立網(wǎng)絡(luò)連接。第11題單選題

對現(xiàn)有軟件系統(tǒng)中一些數(shù)據(jù)處理的算法進行改進，以提高效率，從而更快地響應(yīng)用戶服務(wù)要求。這種行為屬于（）維護。

A.正確性

B.適應(yīng)性

C.完善性

D.預(yù)防性

【解析】正確答案：C。

改正性維護:指維護人員理解軟件的結(jié)構(gòu)、接口、功能和內(nèi)部過程的難易程度

適應(yīng)性維護:是指為了適用變化了的環(huán)境而修改軟件的活動

完善性維護:是指為了擴充或完善原有軟件的功能或性能而修改軟件的活動

預(yù)防性維護:是指為了提高軟件的可維護性和可靠性、為未來的進一步改進打下基礎(chǔ)而修改軟件的活動第12題單選題

對于初始為空的棧S，入棧序列為a、b、c、d,且每個元素進棧、出棧各1次。若出棧序列的第一個元素為d，則合法的出棧序列為（）

A.dcba

B.dabc

C.dcab

D.dbca

【解析】正確答案：A。

題干要求d第一個出棧，所以入棧的次序為a,b,c,d，棧是先進后出的，所以出棧序列為d,c,b,a。第13題案例題

閱讀下列說明，回答問題l至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

某大型教育培訓(xùn)機構(gòu)近期上線了在線網(wǎng)絡(luò)學(xué)校系統(tǒng)，該系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。

企業(yè)信息中心目前擬對該系統(tǒng)用戶認(rèn)證機制進行詳細(xì)的安全性測試，系統(tǒng)注冊用戶分為網(wǎng)校學(xué)員、教師及管理員三類，其中網(wǎng)校學(xué)員采用用戶名／口令機制進行認(rèn)證，教師及管理員采用基于公鑰的認(rèn)證機制。

【問題1】（8分）

為防止針對網(wǎng)校學(xué)員的口令攻擊，請從口令的強度、傳輸存儲及管理等方面，說明可采取哪些安全防護措施。相應(yīng)地，對于網(wǎng)校學(xué)員所采用的口令認(rèn)證機制進行測試時，請說明從用戶名稱及用戶口令兩個方面開展測試時應(yīng)包含哪些基本的測試點。

【問題2】（6分）

為提高系統(tǒng)認(rèn)證環(huán)節(jié)安全性，系統(tǒng)在網(wǎng)校教師及管理員登錄認(rèn)證時引入了USBKey，請說明對公鑰認(rèn)證客戶端進行安全測試時，USBKey的功能與性能測試應(yīng)包含哪些基本的測試點。

【問題3】（6分）

系統(tǒng)證書服務(wù)器主要提供證書審核注冊管理及證書認(rèn)證兩項功能，根據(jù)系統(tǒng)實際情況，目前只設(shè)置人員證書，請說明針對證書服務(wù)器的功能與性能測試應(yīng)包含哪些基本的測試點。

【解析】正確答案：【問題1】：

通過安全策略設(shè)置密碼的最小長度，設(shè)置口令鎖定，使用通信加密技術(shù)，對存儲在數(shù)據(jù)庫中的數(shù)據(jù)進行加密、設(shè)置訪問控制等

對于用戶名稱的測試關(guān)鍵在于測試用戶名稱的惟一性：

同時存在的用戶名稱在不考慮大小寫的狀態(tài)下，不能同名

對于關(guān)鍵領(lǐng)域的軟件產(chǎn)品和安全性要求較高的軟件，應(yīng)當(dāng)同時保證使用過的的用戶在用戶刪除或停用后，保留該用戶記錄，并且新用戶不得與該用戶同名

測試用戶口令的強度和口令存儲的位置和加密強度：

最大口令時效

最小口令時效

口令歷史

最小口令長度

口令復(fù)雜度

加密選項

口令鎖定

賬戶復(fù)位

【問題2】：

功能測試：

是否支持AES、RSA等常用加密算法

是否提供外部接口以支持用戶證書及私鑰的導(dǎo)入

是否提供外部接口支持將數(shù)據(jù)傳入Key內(nèi)，經(jīng)過公鑰/私鑰計算后導(dǎo)出

是否能實現(xiàn)USBKey插入狀態(tài)實時監(jiān)測，當(dāng)USBKey意外撥出時是否能自動鎖定用戶狀態(tài)

是否使用口令進行保護

性能測試：

是否具備私鑰不能導(dǎo)出的基本安全特性Key內(nèi)加解密算法的執(zhí)行效率

是否滿足系統(tǒng)最低要求

【問題3】：

對證書業(yè)務(wù)服務(wù)系統(tǒng)的功能測試：

證書認(rèn)證系統(tǒng)是否采用國際密碼主管部門審批的簽名算法完成簽名操作，是否提供證書的簽發(fā)和管理、證書撤銷列表的簽發(fā)和管理、證書/證書撤銷列表的發(fā)布以及證書審核注冊中心的設(shè)立、審核及管理等功能

按使用對象分類，系統(tǒng)是否能提供人員證書、設(shè)備證書、機構(gòu)證書三種類型的證書

是否可以提供加密證書和簽名證書

數(shù)字證書格式是否采用X.509V4

系統(tǒng)是否提供證書申請、身份審核、證書下載等服務(wù)功能

證書申請、身份審核、證書下載等服務(wù)是否都可采用在線或離線兩種方式

系統(tǒng)是否提供證書認(rèn)證策略及操作策略管理、自身證書安全管理等證書管理服務(wù)

證書業(yè)務(wù)服務(wù)系統(tǒng)性能測試：

檢查證書業(yè)務(wù)服務(wù)系統(tǒng)設(shè)計的處理性能是否具備可伸縮配置及擴展的能力

關(guān)鍵部分是否采用雙機熱備份和磁盤鏡像

是否滿足系統(tǒng)的不間斷運行、在線故障修復(fù)和在線系統(tǒng)升級

是否滿足需求說明中預(yù)測的最大數(shù)量用戶正常訪問的需求，并且，是否有3~4倍的冗余，如有必要，需要測試系統(tǒng)的并發(fā)壓力承受能力。。

【問題1】

口令攻擊目前常見的方式有：社會工程學(xué)；暴力破解；弱口令掃描；密碼監(jiān)聽等，對于網(wǎng)校網(wǎng)站針對社會工程學(xué)方面僅能友善提醒相關(guān)人員保護密碼；對于密碼監(jiān)聽，可以采用通信加密的方式來從技術(shù)方面進行一定的保護；對于弱口令掃描，可以通過配置安全策略讓用戶設(shè)置一個安全密碼，避免設(shè)置弱密碼，增加口令破解的難度，同時設(shè)置密碼鎖定策略，可以有效的方式密碼掃描和暴力破解；對于存儲在數(shù)據(jù)庫服務(wù)器中的用戶密碼則可以通過加密方式和數(shù)據(jù)庫的訪問控制來保證密碼存儲的安全

對于用戶名稱的測試關(guān)鍵在于測試用戶名稱的唯一性。唯一性的體現(xiàn)基本基于以下兩個方面：

1）同時存在的用戶在不考慮大小寫的狀態(tài)下，不能夠同名

2）對于關(guān)鍵領(lǐng)域的軟件產(chǎn)品和安全性要求較高的軟件，應(yīng)當(dāng)同時保證使用過的用戶在用戶刪除或停用后，保留該用戶記錄，并且新用戶不得與該用戶同名

用戶口令應(yīng)當(dāng)滿足當(dāng)前流行的控制模式，注意測試用戶口令的強度和口令存儲的位置和加密強度：

最大口令時效

最小口令時效

口令歷史

最小口令長度

口令復(fù)雜度

加密選項

口令鎖定

賬戶復(fù)位

【問題2】

功能測試：

是否支持AES、RSA等常用加密算法

是否提供外部接口以支持用戶證書及私鑰的導(dǎo)入

是否提供外部接口支持將數(shù)據(jù)傳入Key內(nèi)，經(jīng)過公鑰/私鑰計算后導(dǎo)出

是否能實現(xiàn)USBKey插入狀態(tài)實時監(jiān)測，當(dāng)USBKey意外撥出時是否能自動鎖定用戶狀態(tài)

是否使用口令進行保護

性能測試：

是否具備私鑰不能導(dǎo)出的基本安全特性Key內(nèi)加解密算法的執(zhí)行效率

是否滿足系統(tǒng)最低要求

【問題3】

對證書業(yè)務(wù)服務(wù)系統(tǒng)的功能測試：

證書認(rèn)證系統(tǒng)是否采用國際密碼主管部門審批的簽名算法完成簽名操作，是否提供證書的簽發(fā)和管理、證書撤銷列表的簽發(fā)和管理、證書/證書撤銷列表的發(fā)布以及證書審核注冊中心的設(shè)立、審核及管理等功能

按使用對象分類，系統(tǒng)是否能提供人員證書

是否可以提供加密證書和簽名證書

數(shù)字證書格式是否采用X.509V4

系統(tǒng)是否提供證書申請、身份審核、證書下載等服務(wù)功能

證書申請、身份審核、證書下載等服務(wù)是否都可采用在線或離線兩種方式

系統(tǒng)是否提供證書認(rèn)證策略及操作策略管理、自身證書安全管理等證書管理服務(wù)

證書業(yè)務(wù)服務(wù)系統(tǒng)性能測試：

檢查證書業(yè)務(wù)服務(wù)系統(tǒng)設(shè)計的處理性能是否具備可伸縮配置及擴展的能力

關(guān)鍵部分是否采用雙機熱備份和磁盤鏡像

是否滿足系統(tǒng)的不間斷運行、在線故障修復(fù)和在線系統(tǒng)升級

是否滿足需求說明中預(yù)測的最大數(shù)量用戶正常訪問的需求，并且，是否有3~4倍的冗余，如有必要，需要測試系統(tǒng)的并發(fā)壓力承受能力。第14題單選題

集線器是一種物理層聯(lián)網(wǎng)設(shè)備，下面有關(guān)集線器的敘述中，錯誤的是（）。

A.集線器沒有自動尋址能力

B.連接在集線器上的故障設(shè)備不會影響其他結(jié)點通信

C.集線器可以隔離廣播風(fēng)暴

D.連接在集線器上的所有結(jié)點構(gòu)成一個沖突域

【解析】正確答案：C。

集線器是一種物理層設(shè)備，它把從一個端口接收的數(shù)據(jù)向各個端口廣播出去。一般的集線器不檢查數(shù)據(jù)幀的格式，也不分析數(shù)據(jù)幀的地址，即使有故障設(shè)備連接在集線器上，也不影響其他節(jié)點的通信，連接在同一個集線器上的所有設(shè)備構(gòu)成一個沖突域，即一段時間只能有一個設(shè)備發(fā)送數(shù)據(jù)，若有兩個以上設(shè)備同時發(fā)送就會出現(xiàn)通信沖突。如果多個集線器互聯(lián)成一個局域網(wǎng)，則整個局域網(wǎng)就是一個沖突域，其中的任何設(shè)備發(fā)送的數(shù)據(jù)都會廣播到整個網(wǎng)絡(luò)中，形成廣播風(fēng)暴。第15題單選題

目前信息系統(tǒng)所使用的主要用戶認(rèn)證機制，身份識別標(biāo)識不包括（）。

A.指紋

B.智能卡

C.數(shù)字證書

D.身份證號碼

【解析】正確答案：D。

目前信息系統(tǒng)所使用的主要用戶認(rèn)證機制，身份識別標(biāo)識不包括身份證號碼。第16題單選題

以下屬于靜態(tài)測試方法的是（）。

A.分支覆蓋率分析

B.復(fù)雜度分析

C.系統(tǒng)壓力測試

D.路徑覆蓋分析

【解析】正確答案：B。

在靜態(tài)結(jié)構(gòu)分析中，測試者通過使用測試工具分析程序源代碼的系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)接口、內(nèi)部控制邏輯等內(nèi)部結(jié)構(gòu)，生成函數(shù)調(diào)用關(guān)系圖、模塊控制流圖、內(nèi)部文件調(diào)用關(guān)系圖、紫程序表、宏和函數(shù)參數(shù)等各類圖形圖表，可