● 对需求说明书评测的内容包括(45) 。
①系统定义的目标是否与用户的要求一致
②被开发项目的数据流与数据结构是否足够、确定
③与所有其它系统交互的重要接口是否都已经描述
④主要功能是否已包含在规定的软件范围之内,是否都已充分说明
⑤确认软件的内部接口与外部接口是否已明确定义
(45)
A. ①③⑤
B. ②③⑤
C. ①②④⑤
D. ①②③④
查看答案
● GB/T 18905.5《软件工程 产品评价》中,分别规定了开发者用、需方用、评价者用的过程,以下理解正确的是(62) 。
(62)
A. 计划开发新产品的厂商,该标准中规定不允许利用他们自己的技术人员进行产品评价
B. 软件产品的一般评价过程是:确立评价需求,规定、设计和执行评价
C. 该标准不适用于对软件产品执行独立评估的第三方评测机构
D. 该标准可用来决定从众多可选产品中选择某个产品,但该产品不可以是较大产品的一部分
● 螺旋模型综合了(27)的优点,并增加了这两种模型忽略的风险分析。
(27)
A. 瀑布模型和演化模型
B. 瀑布模型和喷泉模型
C. 演化模型和喷泉模型
D. 原型和喷泉模型
● 以下关于信息安全的叙述,不正确的是(57) 。
(57)
A. SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽,使其他用户无法正常连接服务
B. 缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码,进而获得系统的控制权
C. 计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力
D. 会话标识和时间戳都是抵御重演攻击的有效技术
● 目前信息系统所使用的主要用户认证机制,身份识别标识不包括(55) 。
(55)
A. 指纹
B. 智能卡
C. 数字证书
D. 身份证号码