2023年6月30日发(作者：)

系统开发部应知应会考核试题一一软件安全

您的姓名：填空题］*

一、单选题（每题2分）

1. 面向对象的基本特征是（）单选题］*

A. 封装

B. 继承

C. 多态

D. 以上都是正确答案）

2. 以下哪个原则要求类功能不能包罗万象？（）单选题］*

A. 替换原则

B. 单一职责原则正确答案）

C. 接分离原则

D. 开放封闭原则

E. 依赖原则

3. 以下哪个特点的软件设计可以具有更佳的软件质量？（）单选题］A. 低内聚、高耦合

B. 高内聚、低耦合正确答案）

C. 低内聚、低耦合

D. 高内聚、高耦合

* 4. 下列行为不属于网络攻击的是（）单选题］*

A. 连续不停Ping某台主机

B. 发送带病毒或木马的邮件

C. 向多个邮箱群发一封电子邮件正确答案）

D. 暴力破解服务器密码

5. 在统一建模语言（UML）中，（）用于描述系统与外部系统及用户之间的交互革选题］*

A. 类图

B. 用例图正确答案）

C. 协作图

D. 序列图

6. 通常在软件的（）活动中无需用户参与 革选题］*

A. 需求分析

B. 维护

C. 编码正确答案）

D. 测试

7. 软件（）的提高，有利于软件可靠性的提高。革选题］*

A. 存储效率

B. 执行效率

C. 容错性正确答案）

D. 可移植性

8. SVN是一种（）工具革选题］*

A. 需求分析 B. 编译

C. 编码

D. 版本控制正确答案）

9. 以下哪个文档详细描述软件的功能、性能和用户界面，以使用户了解如何使用软件？（）革选题］*

A. 概要设计说明书

B. 详细设计说明书计

C. 用户手册正确答案）

D. 用户需求说明书

10. 下述任务中，不属于软件工程需求分析阶段的是（）革选题］*

A. 分析软件系统的数据要求

B. 确定软件系统的功能需求

C. 确定软件系统的性能要求

D. 确定软件系统的运行平台正确答案）

11. 关于电脑的使用，下列说法正确的是：（）革选题］*

A、员工自己私人购买的办公软件，因不违反知识产权保护法相关规定，可以直接安装到办公电脑上使用

B、办公电脑上运维人员已经安装的软件，员工如果觉得工作中用不到可以自行卸载

C、办公电脑可以不用设置屏保，只要离开座位时手动启动屏保即可

D、进行信息系统登陆作业时，人员离开座位时须退出系统，下班前必须关闭系统（正确答案）

12. 从信息安全的角度考虑，以下做法正确的是？（）革选题］*

A、不在公开场合谈论项目信息（正确答案）

B、为工作方便，可以将工作邮件发往个人邮箱

C、会后会场使用的资料留给保洁人员进行统一清理和处理 D、经常将公司信息发朋友圈

13. 以下哪种说法是错误的（）革选题］*

A. 一般情况下，源程序有效注释量必须在20%以上

B. 代码缩进整齐、适当空行，避免长语句

C. 不使用不易理解的数字或无意义的标识作为变量命名

D. 编码只需要考虑需求实现即可正确答案）

14. 源代码在签入版本控制工具时的最基础的要求是（）革选题］*

A. 可以发布

B. 编译通过正确答案）

C. 随时可以签入

D. 测试通过

15. 以下哪项测试一定不是在开发环境进行的（）革选题］*

A. 功能测试

B. 压力测试

C. 用户验收测试正确答案）

D. 单元测试

16. 以下对于账号密码的管控，做法错误的是？（）单选题］*

A、每人单独一个账号，不共享账号

B、账号密码写在本子上，方面记忆正确答案）

C、定期更换令，使用复杂度高的令

D、密码遗忘导致系统账号锁定后，应重新进行权限申请解除锁定

17. 根据调查，企业发生的信息安全事件大部分是由于什么原因造成的？（）单选题A、黑客入侵

B、设备故障

C、员工的有意或无意的操作正确答案）

。、自然灾害

18. 在定义命名空间时，什么样的做法是正确的？革选题］*

A. 不使用System开头定义命名空间

B. 所有的命名空间和目录之间维持对应关系。

C. 命名空间与程序集的命名保持一致

D. 以上都对（正确答案）

19. 在传统的三层架构中，以下哪个选项是应属于中间层的代码。单选题］*

A. 自定义控件

B. 数据库操作

C. 逻辑处理类正确答案）

D. 以上都不是

20. 为了降低其他人在使用你的软件时遭遇惊奇的可能性，你应当在软件的设计、实现、打包和文档中强调以下原则：革选题］*

A. 简单性

B. 清晰性

C. 健壮性

D. 以上都要正确答案）

21. 以下说法哪个说法是正确的？单选题］*

A. 一个源代码文件中允许存在多种不同风格的代码

B. 修改别人编写的软件时，应遵循原始代码的风格正确答案） C. 没有十全十美、普适一切的标准，所以无需制定编码规范

D. 软件的性能要求高于一切标准。

22. 在已有表中新增一列，以下哪个SQL语句是正确的？（）单选题］*

A. ADD列名列的类型

B. ALTER表名ADD列名列的类型正确答案）

C. ALTER表名列名列的类型

D. 以上都不正确

23. 若用如下的 SQL 语句创建一个 student： CREATE TABLE student（NO C（4）

NOT NULL ，NAME C（8） NOT NULL ，SEX C（2），AGE N⑵）单选题］*

可以插入到student中的是（B）。

A. （‘103,’ 曾华’，男，23）

B. （‘1031’ 曾华’，NULL , NULL）（正确答案）

C. （NULL ,曾华’，男’，‘23’）

D. （‘103,’NULL ,男’，23）

24. 当两个子查询的结果（）时，可以执行并，交，差操作.革选题］*

A. 结构完全不一致

B. 结构完全一致正确答案）

C. 结构部分一致

D. 主键一致

25. 与WHERE G BETWEEN 60 AND 1 语句等价的子句是（）单选题］*

WHERE G>60 AND G<1

WHERE G>=60 AND G<1 WHERE G>60 AND G<=1

WHERE G>=60 AND G<=1正确答案）

二、判断题（每题2分）

26. 在收到需求后，开发人员应与需求方进行沟通并评估其中的信息安全风险判断题］*

对正确答案）

错

27. 计划、资源和产品定义以客户或者领导的头命令为准判断题］*

对

错正确答案）

28. 进度风险指导致项目工期拖延的风险。该风险主要取决于技术因素、计划合理性、资源充分性、项目人员经验等几个方面判断题］*

对正确答案）

错

29. 从项目进度、质量和成本目标看，项目管理与风险管理的目标是一致的。通过风险管理以减少风险对项目进度、质量、成本的影响，最终实现项目目标判断题］

*

对正确答案）

错

30. 客户不需要参加规划、原型、规格阶段的评审判断题］*

对

错正确答案） 31. 客户需求出现变化时，开发应当按变化后的需求实现判断题］*

对

错正确答案）

32. 开发人员在编码时应遵循团队内部的编码规范约定 判断题］*

对正确答案）

错

33. 软件在测试时只需要考虑软件功能的实现判断题］*

对

错正确答案）

34. 在需求沟通和评估过程中不需要考虑运维的意见判断题］*

对

错正确答案）

35. 为了确保代码维护的便利性，所有功能都应该由开发人员自行编码实现判断

题］*

对

错正确答案）

36. 为了确保文档内容的准确，应该在软件开发完成后再编写文档判断题］*

对

错正确答案）

37. 错误发生几率高的模块需要比预期更多的测试，设计和实现工作判断题］*

对正确答案） 错38. 为了体现软件的技术含量，应该尽可能在软件设计中使用最新的技术判断题］

*

对

错正确答案）

39. 源代码和设计都属于对外保密的内容，不能对公司以外的人提及判断题］*

对正确答案）

错

40. 源代码管理工具的使用权限应当只限于项目相关的开发人员判断题］*

对正确答案）

错

41. MVC三层架构是模型（model）-视图（view）-控制器（controll的缩写 判断题］*

对正确答案）

错

42. 为了确保测试的真实性，最好使用生产数据进行测试判断题］*

对

错正确答案）

43. 紧急情况下，开发人员可以先向领导头报备后请运维在生产修改配置判断

题］*

对正确答案）

错 44. 开发人员在交付成品软件给运维时，应当同时提交部署说明文档判断题］*

对正确答案）

错

45. 在项目开发过程中，软件的质量永远是最高要求 判断题］*

对

错正确答案）

46. 敏捷开发”可以让我们更好的应对需求的变化 判断题］*

对正确答案）

错

47. 结对编程”一定要有两个人用同一台电脑编码 判断题］*

对

错正确答案）

48. 大部分的功能测试用例是可以根据需求来转换或设计的判断题］*

对正确答案）

错

49. 测试人员完成测试后应当提交《测试报告》给系统开发人员判断题］*

对正确答案）

错

50. 从网络上获取到的组件代码已经被多家公司使用过，可以不用测试判断题］*

对 错正确答案）