甲、乙软件公司于2013年9月12日就其财务软件产品分别申请“大堂”和“大唐”商标注册。两财务软件相似，且经协商双方均不同意放弃使用其申请注册的商标标识。此情形下，() 获准注册。

A. “大堂” B.“大堂”与“大唐”都能 C.“大唐” D.由甲、乙抽签结果确定谁能，

以下属于影响软件可靠性因素的是 () 。 ①软件运行剖面 ②软件规模 ③软件内部结构 ④软件的开发方法和开发环境 ⑤软件的可靠性投入

A. ①② B.①②③C.①②③④ D.①②③④⑤

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。<br>【说明】<br>某企业最近上线了ERP系统，该系统运行的网络环境如图4.1所示。企业信息中心<br>目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。<br>企业ERP系统上线后，企业主要业务的日常运作都高度依赖该系统的正常运行，因<br>此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳<br>定性与可靠性的重要因素。对于故障恢复与容灾备份措施，参与测试的王工认为应从故<br>障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字，对这三方面<br>的测试内容进行简要说明。<br>【问题2】(4分)<br>数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数<br>据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在<br>数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，<br>除数据库账号保护及权限设置相关的常规钡试外，还必须对敏感数据加密保护及对数据<br>库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方<br>式两个方面的测试内容进行简要说明。<br>【问题3] (10分)<br>为对抗来自外网或内网的主动攻击，系统通常会采用多种安全防护策略，请给出四<br>种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策<br>略机制，说明针对该机制的安全测试应包含哪些基本测试点。<br>软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试<br>与评估是软件安全性测试的重要内容，本题考查软件安全性测试的相关知识。

阅读下列说明，回答问题l至问题4，将解答填入答题纸的对应栏内。<br>【说明】<br>某大型披萨加工和销售商为了有效管理披萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发，页面中采用表单实现数据的提交与交互，使用图形（Graphics）以提升展示效果。<br>【问题1】（6分）<br>设计两个表单项输入测试用例，以测试XSS（跨站点脚本）攻击。系统设计时可以采用哪些技术手段防止此类攻击。<br>【问题2】（3分）<br>简述图形测试的主要检查点。<br>【问题3】(5分)<br>简述页面测试的主要方面。<br>【问题4】(6分)<br>系统实现时，对销售订单的更新所用的SQL语句如下：<br>然后通过setString(...)；的方式设置参数值后加以执行。<br>设计测试用例以测试SQL注入，并说明该实现是否能防止SQL注入。

【问题3】（3分） 假如每升油4元人民币，用户的账户金额为1000元，加油机内油量足够，那么在A4输入油量的过程中，请运用边界值分析方法为A4选取合适的输入数据（即油量，单位：升）。

某计算机系统采用页式存储管理方案,假设其地址长度为32位,其中页号占20位,页内地址占12位。系统中页面总数与页面大小分别为（)。

A. 1K,1024K
B. 4K,1024K
C. 1M,1K
D. 1M,4K

对于逻辑表达式（（（a|b)‖（c>2))&&d<0),需要（)个测试用例才能完成条件组合覆盖。对于逻辑表达式（（（a|b)‖（c>2))&&d<0),需要（)个测试用例才能完成条件组合覆盖。

A. 2
B. 4
C. 8
D. 16

一个程序的控制流图中有8个节点、12条边,在测试用例数最少的情况下,确保程序中每个可执行语句至少执行一次所需测试用例数的上限是（)。

A. 2
B. 4
C. 6
D. 8

以下测试项目不适合采用自动化测试的是（)。

A. 负载压力测试
B. 需要反复进行的测试
C. 易用性测试
D. 可以录制回放的测试

以下关于信息和数据的描述中,错误的是（)。

A. 通常从数据中可以提取信息
B. 信息和数据都由数字组成
C. 信息是抽象的、数据是具体的
D. 客观事物中都蕴涵着信息