一、单项选择题(总题数:23,分数:30.0分)

信息系统的安全是一个复杂的综合体，涉及众多方面。其中审计跟踪属于信息系统的（ ），访问控制属于信息系统的（ ）。

1、问题1(分数:1.00分)

  A、运行安全

  B、信息安全

  C、人员安全

  D、实体安全

答案: A

2、问题2(分数:1.00分)

  A、实体安全

  B、人员安全

  C、运行安全

  D、信息安全

答案: D

解析:

信息系统的安全是一个复杂的综合体，涉及到系统的方方面面，主要包括实体安全、信息安全、运行安全和人员安全等几个部分。（1）实体安全。在信息系统中，计算机及相关设备、设施（含网络）统称为系统的实体。实体安全是指保护计算机设备、设施和其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（例如，电磁辐射等）破坏的措施和过程。实体安全又可分为环境安全、设备安全和媒体安全三个方面。对信息系统实体的破坏，不仅可以造成巨大的经济损失，也会导致系统中的机密信息数据丢失和破坏。（2）运行安全。运行安全包括系统风险管理、审计跟踪、备份与恢复、应急等四个方面的内容。运行安全是计算机信息系统安全的重要环节，其实质是保证系统的正常运行，不因偶然的或恶意的原因而遭到破坏，使系统可靠、连续地运 ……此处隐藏24516个字…… nbsp;B、循环控制指令

  C、中断隐指令

  D、无条件转移指令

答案: C

解析:

程序控制指令。程序控制类指令用于控制程序的执行顺序，并使程序具有测试、分析与判断的能力，主要包括三类，分别是转移指令（包括无条件转移和有条件转移）、程序调用和返回指令、循环控制指令。其中，前两类指令在一般计算机中是必须具备的，最后一类指令用于对循环程序进行优化。中断隐指令并不是一条真正的指令，它没有操作码，因此不属于程序控制指令。  

30、若有一个计算类型的程序，它的输入变量为X，取值范围为[-1.0,1.0]。从输入的角度考虑一组测试用例：-1.001，-1.0，1.0，1.001。那么设计这组测试用例的方法是（）。(分数:1.00分)

  A、错误推测

  B、因果图

  C、判定表

  D、边界值分析

答案: D

解析:

经验表明，软件在处理边界情况时最容易出错。设计一些测试用例，使软件恰好运行在边界附近，暴露出软件错误的可能性会更大一些。通常，每一个等价类的边界，都应该着重测试，选取的测试数据应该恰好等于、稍小于或稍大于边界值。例如，对于条件“10<=x<=30”的测试，可以选取 x 的值为 9、10、30 和 31 作为测试数据。