【计算机软件资格考试】软考综合知识题高频考题及答案解析1

软考综合知识题高频考题及答案解析

1.( ) 是物联网应用的重要基础，是两化融合的重要技术之一。
A. 遥感和传感技术
B. 智能化技术
C. 虚拟计算技术
D. 集成化和平台化
【答案】A
【解析】在物联网应用中有两项关键技术传感器技术和嵌入式技术。
2.两化深度融合已经成为我国工业经济转型和发展的重要举措之一。对两化融合的含义理解正确的是 ( )。
A. 工业化与现代化深度融合
B. 信息化与现代化深度融合
C. 工业化与信息化深度融合
D. 信息化与社会化深度融合
【答案】C
【解析】两化融合是指电子信息技术广泛应用到工业生产的各个环节，信息化成为工业企业经营管理的常规手段。
3.某种大型种植企业今年要建设一个构建在公有云上的企业招投标信息系统，项目经理称现在正在进行软件采购，按照信息系统的生命周期 5 阶段划分法，当前处于 ( ) 阶段。
A. 系统规划
B. 系统分析
C. 系统设计
D. 系统实施
【答案】D
【解析】系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括计算机等设备的购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换等。软件采购说明是进行设备的采购，属于实施阶段。
4.商业智能将企业中现有的数据转化为知识，帮助企业做出明智的业务经营决策，包括数据预处理、建立数据模型、数据分析及数据展现 4 个阶段：其主要应用的 3 个关键技术是 ( )。
A. 数据仓库 / OLAP / 数据挖掘
B. ETL/OLAP/ 数据展现
C. 数据仓库 / OLTP/OLAP
D. 数据集市 / 数据挖掘 / 数据质量标准
【答案】A
【解析】商业智能为了将数据转化为知识，需要利用数据仓库、联机分析处理（OLAP）工具和数据挖掘等技术。因此，从技术层面上讲，商业智能不是什么新技术，它只是数据仓库、OLAP 和数据挖掘等技术的综合运用。
5.区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。主要解决交易的信任和安全问题，最初是作为 ( ) 的底层技术出现。
A. 电子商务
B. 证券交易
C. 比特币
D. 物联网
【答案】C
【解析】区块链（Blockchain）是比特币的一个重要概念，货币联合清华大学五道口金融学院互联网金融实验室、新浪科技发布的《2014-2016 全球比特币发展研究报告》提到区块链是比特币的底层技术和基础架构。
6.人工智能（Artificial Intelligence，简称 AI），是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。近年在技术上取得了长足的进步，其主要研究方向不包含 ( )。
A. 人机对弈
B. 人脸识别
C. 自动驾驶
D. 3D 打印
【答案】D
【解析】人工智能 AI 实际应用包括机器视觉，指纹识别，人脸识别，视网膜识别，虹膜识别，掌纹识别，专家系统，自动规划，智能搜索，定理证明，博弈，自动程序设计，智能控制，机器人学，语言和图像理解，遗传编程等。
7.研究软件架构的根本目的是解决软件的复用、质量和维护问题，软件架构设计是软件开发过程中关键的一步，因此需要对其进行评估，在这一活动中，评估人员关注的是系统的 ( ) 属性。
A. 功能
B. 性能
C. 质量
D. 安全
【答案】C
【解析】关于软件架构评估的概念，高级官方教材 P45 页，倒数第三段最后一句。
8.通常软件的质量管理可以通过质量工具解决，在新七种工具中 ( ) 是用于理解一个目标与达成此目标的步骤之间的关系，该工具能帮助团队预测一部分可能破坏目标实现的中间环节，因此有助于制定应急计划。
A. 过程决策程序图
B. 关联图
C. 因果图
D. 流程图
【答案】A
【解析】过程决策程序图法（PDPC），用于理解一个目标与达成此目标的步骤之间的关系。分为：正向思维法和逆向思维法是在制定达到研制目标的计划阶段，对计划执行过程中更可能出现的各种障碍及结果做出预测，并相应地提出多种应变计划的一种方法。
9.以下关于质量保证的叙述中，不正确的是 ( )。
A. 实施质量保证是确保采用合理的质量标准和操作性定义的过程
B. 实施质量保证是通过执行产品检查并发现缺陷来实现的
C. 质量测量指标是质量保证的输入
D. 质量保证活动可由第三方团队进行监督，适当时提供服务支持
【答案】B
【解析】质量控制才是通过执行产品检查并发现缺陷来实现的。实施质量保证是审计质量要求和质量控制测量结果，确保采用合理的质量标准和操作性定义的过程。本过程的主要作用是，促进质量过程改进。质量保证旨在建立对未来输出或未完输出（也称正在进行的工作）将在完工时满足特定的需求和期望的信心。质量保证通过用规划过程预防缺陷，或者在执行阶段对正在进行的工作检查出缺陷，来保证质量的确定性。实施质量保证是一个执行过程，使用规划质量管理和控制质量过程所产生的数据。在项目管理中，质量保证所开展的预防和检查，应该对项目有明显的影响。质量保证工作属于质量成本框架中的一致性工作。质量保证部门或类似部门经常要对质量保证活动进行监督。无论其名称是什么，该部门都可能要向项目团队、执行组织管理层、客户或发起人，以及其他未主动参与项目工作的干系人提供质量保证支持。实施质量保证过程也为持续过程改进创造条件。持续过程改进是指不断地改进所有过程的质量。通过持续过程改进，可以减少浪费，消除非增值活动，使各过程在更高的效率与效果水平上运行。
10.某软件企业为了及时、准确地获得某软件产品配置项的当前状态，了解软件开发活动的进展状况，要求项目组出具配置状态报告，该报告内容应包括 ( )。
①各变更请求概要：变更请求号、申请日期、申请人、状态、发布版本、变更结束日期
②基线库状态：库标识、至某日预计库内配置项数、实际配置项数、与前版本差异描述
③发布信息：发布版本、计划发布时间、实际发布时间、说明
④备份信息：备份日期、介质、备份存放位置
⑤配置管理工具状态
⑥设备故障信息：故障编号、设备编号、申请日期、申请人、故障描述、状态。
A. ①②③⑤
B. ②③④⑥
C. ①②③④
D. ②③④⑤
【答案】A
【解析】配置状态报告应包含以下内容：
(1) 每个受控配置项的表示和状态。
(2) 每个变更申请的状态和已批准的修改的实施状态。
(3) 每个基线的当前和过去版本的状态以及各版本的比较。
(5) 其他配置管理过程活动的记录。
根据解析内容排除 B（6 不是配置状态报告内容），排除 D（1 是配置状态报告内容，但 D 没有）。4 和 5 的内容，备份信息很多，没有强调是配置项的，相对 5 更好。
11.关于企业应用集成（EAI）技术，描述不正确的是 ( )。
A. EAI 可以实现表示集成、数据集成、控制集成、应用集成等
B. 表示集成和数据集成是白盒集成，控制集成是黑盒集成
C. EAI 技术适用于大多数实施电子商务的企业以及企业之间的应用集成
D. 在做数据集成之前必须首先对数据进行标识并编成目录
【答案】B
【解析】表示集成：也称为界面集成；是黑盒集成，无须了解程序与数据库的内部构造。数据集成：为了完成控制集成和业务流程集成，必须首先解决数据和数据库的集成问题。属于白盒集成。
12.依据标准 GB/T 11457--2006《信息技术软件工程术语》( ) 是忽略系统或部件的内部机制只集中于响应所选择的输入和执行条件产生的输出的一种测试，是有助于评价系统或部件与规定的功能需求遵循性的测试。
A. 结构测试
B. 白盒测试
C. 功能测试
D. 性能测试
【答案】C
【解析】黑盒测试：又称功能测试，用于集成测试、确认测试和系统测试中。不考虑程序的内部结构和处理算法，只检查程序功能是否能按照 SRS 的要求正常使用。白盒测试：又称结构测试或逻辑驱动测试，把程序看成装在透明白盒子里，清楚了解程序结构和处理过程，检查是否所有的结构及路径都是正确的，检查软件内部动作是否按照设计说明书的规定正常运行。测试工具可以分为内存泄漏检查工具、代码覆盖率检查工具和性能测试工具。
13.依据标准 GB/T 16260.1-2006《软件工程产品质量第 1 部分质量模型》定义的外部和内部质量的质量模型，可将软件质量属性划分为 ( ) 个特性
A. 三
B. 四
C. 五
D. 六
【答案】D
【解析】信息技术软件产品评价质量特性及其使用指南 GB/T 16260 定义了软件产品的功能性、可靠性、易用性、效率、可维护性、可移植性 6 个特性和 21 个质量子特性。
14.GB/T 8566-2007《信息技术软件生存周期过程》标准为软件生存周期过程建立了一个公共库框架，其中定义了三类过程，( ) 不属于 GB/T 8566-2007 定义的过程类别。
A. 主要过程
B. 支持过程
C. 组织过程
D. 工程过程
【答案】D
【解析】GB/T8566-2007 软件生存周期过程分三类：主要过程、支持过程和组织过程。
15.GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。“信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害” 是 ( ) 的特征。
A. 第二级
B. 第三级
C. 第四级
D. 第五级
【答案】B
【解析】信息安全保护等级分为五级：
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
16.针对信息系统，安全可以划分为四个层次，其中不包括 ( )。
A. 设备安全
B. 人员安全
C. 内容安全
D. 行为安全
【答案】B
【解析】信息依赖存储、传输、处理及应用的载体而存在，正对信息系统，安全可以划分为四个层次：设备安全、数据安全、内容安全、行为安全。
17.以下网络安全防御技术中，( ) 是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络的方式，使用本地系统免于受到威胁。
A. 防火墙技术
B. 入侵检测与防护技术
C. VPN 技术
D. 网络蜜罐技术
【答案】A
【解析】官方教材 P76，防火墙是一种较早使用、实用性很强的网络安全防御技术，它阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的，所以是一种静态安全技术。在策略中涉及的网络访问行为可以实施有效管理，而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。
18.按照行为方式，可以将针对操作系统的安全威胁划分为：切断、截取、篡改、伪造四种。其中 ( ) 是对信息完整性的威胁。
A. 切断
B. 截取
C. 篡改
D. 伪造
【答案】C
【解析】篡改 - 完整性的威胁；故意篡改网络上传送的报文。
19.IP 协议属于 ( )。
A. 物理层协议
B. 传输层协议
C. 网络层协议
D. 应用层协议
【答案】C
【解析】网络层协议：IP、ICMP、IGMP、ARP、RARP。
20.2015 年国务院发布的《关于积极推进 “互联网 +” 行动的指导意见》提出：到 ( ) 年，网络化、智能化、服务化、协同化的 “互联网 +” 产业生态体系基本完善，“互联网 +” 称为经济社会创新发展的重要驱动力量。
A. 2018
B. 2020
C. 2025
D. 2030
【答案】C
【解析】经常提的 “中国制造 2025”，所以想想都应该知道肯定是到 2025 年。到 2025 年，网络化、智能化、服务化、协同化的 “互联网 +” 产业生态体系基本完善，“互联网 +” 新经济形态初步形成，“互联网 +” 成为经济社会创新发展的重要驱动力量。