一、单项选择题(总题数:23,分数:30.0分)
信息系统的安全是一个复杂的综合体,涉及众多方面。其中审计跟踪属于信息系统的( ),访问控制属于信息系统的( )。
1、问题1(分数:1.00分)
A、运行安全
B、信息安全
C、人员安全
D、实体安全
答案: A
2、问题2(分数:1.00分)
A、实体安全
B、人员安全
C、运行安全
D、信息安全
答案: D
解析:
信息系统的安全是一个复杂的综合体,涉及到系统的方方面面,主要包括实体安全、信息安全、运行安全和人员安全等几个部分。(1)实体安全。在信息系统中,计算机及相关设备、设施(含网络)统称为系统的实体。实体安全是指保护计算机设备、设施和其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(例如,电磁辐射等)破坏的措施和过程。实体安全又可分为环境安全、设备安全和媒体安全三个方面。对信息系统实体的破坏,不仅可以造成巨大的经济损失,也会导致系统中的机密信息数据丢失和破坏。(2)运行安全。运行安全包括系统风险管理、审计跟踪、备份与恢复、应急等四个方面的内容。运行安全是计算机信息系统安全的重要环节,其实质是保证系统的正常运行,不因偶然的或恶意的原因而遭到破坏,使系统可靠、连续地运 ……此处隐藏24516个字…… nbsp;B、循环控制指令
C、中断隐指令
D、无条件转移指令
答案: C
解析:
程序控制指令。程序控制类指令用于控制程序的执行顺序,并使程序具有测试、分析与判断的能力,主要包括三类,分别是转移指令(包括无条件转移和有条件转移)、程序调用和返回指令、循环控制指令。其中,前两类指令在一般计算机中是必须具备的,最后一类指令用于对循环程序进行优化。中断隐指令并不是一条真正的指令,它没有操作码,因此不属于程序控制指令。
30、若有一个计算类型的程序,它的输入变量为X,取值范围为[-1.0,1.0]。从输入的角度考虑一组测试用例:-1.001,-1.0,1.0,1.001。那么设计这组测试用例的方法是()。(分数:1.00分)
A、错误推测
B、因果图
C、判定表
D、边界值分析
答案: D
解析:
经验表明,软件在处理边界情况时最容易出错。设计一些测试用例,使软件恰好运行在边界附近,暴露出软件错误的可能性会更大一些。通常,每一个等价类的边界,都应该着重测试,选取的测试数据应该恰好等于、稍小于或稍大于边界值。例如,对于条件“10<=x<=30”的测试,可以选取 x 的值为 9、10、30 和 31 作为测试数据。
