2023年高級(jí)軟考內(nèi)部題庫(kù) 含答案解析

2023年高級(jí)軟考內(nèi)部題庫(kù)含答案解析1、用例（usecase）用來(lái)描述系統(tǒng)對(duì)事件做出響應(yīng)時(shí)所采取的行動(dòng)。用例之間是具有相關(guān)性的。在一個(gè)“訂單輸入子系統(tǒng)”中，創(chuàng)建新訂單和更新訂單都需要核查用戶帳號(hào)是否正確。用例“創(chuàng)建新訂單”、“更新訂單”與用例“核查客戶帳號(hào)”之間是（）關(guān)系。A.包含（include）B.擴(kuò)展（extend）C.分類（classification）D.聚集（aggregation）參考答案：A試題分析：用例是在系統(tǒng)中執(zhí)行的一系列動(dòng)作，這些動(dòng)作將生成特定參與者可見的價(jià)值結(jié)果。它確定了一個(gè)和系統(tǒng)參與者進(jìn)行交互，并可由系統(tǒng)執(zhí)行的動(dòng)作序列。用例模型描述的是外部執(zhí)行者（Actor）所理解的系統(tǒng)功能。用例模型用于需求分析階段，它的建立是系統(tǒng)開發(fā)者和用戶反復(fù)討論的結(jié)果，表明了開發(fā)者和用戶對(duì)需求規(guī)格達(dá)成的共識(shí)。兩個(gè)用例之間的關(guān)系主要有兩種情況：一種是用于重用的包含關(guān)系，用構(gòu)造型include表示；另一種是用于分離出不同行為的擴(kuò)展，用構(gòu)造型extend表示。①包含關(guān)系：當(dāng)可以從兩個(gè)或兩個(gè)以上的原始用例中提取公共行為，或者發(fā)現(xiàn)能夠使用一個(gè)構(gòu)件來(lái)實(shí)現(xiàn)某一個(gè)用例的部分功能是很重要的事時(shí)，應(yīng)該使用包含關(guān)系來(lái)表示它們。②擴(kuò)展關(guān)系：如果一個(gè)用例明顯地混合了兩種或兩種以上的不同場(chǎng)景，即根據(jù)情況可能發(fā)生多種事情，可以斷定將這個(gè)用例分為一個(gè)主用例和一個(gè)或多個(gè)輔用例描述可能更加清晰。22、（）不屬于我國(guó)著作權(quán)法所保護(hù)的內(nèi)容。A.為保護(hù)其軟件著作權(quán)而采取的技術(shù)措施B.軟件權(quán)利電子信息C.通過信息網(wǎng)絡(luò)傳播的軟件D.采用反編譯技術(shù)獲得的軟件參考答案：D試題分析：本題考查知識(shí)產(chǎn)權(quán)方面的基礎(chǔ)知識(shí)。我國(guó)著作權(quán)法采取列舉方法，規(guī)定了侵權(quán)行為的表現(xiàn)形式。其中包括未經(jīng)著作權(quán)人許可，復(fù)制、發(fā)行、表演、放映、廣播、匯編、通過信息網(wǎng)絡(luò)向公眾傳播其作品的行為；未經(jīng)著作權(quán)人或者與著作權(quán)有關(guān)的權(quán)利人許可，故意避開或者破壞權(quán)利人為其作品、錄音錄像制品等采取的保護(hù)著作權(quán)或者與著作權(quán)有關(guān)的權(quán)利的技術(shù)措施的行為；未經(jīng)著作權(quán)人或者與著作權(quán)有關(guān)的權(quán)利人許可，故意刪除或者改變作品、錄音錄像制品等的權(quán)利管理電子信息的行為。這三種表現(xiàn)形式分別涵蓋了試題中A、B、C選項(xiàng)。雖然利用反向編譯技術(shù)、凈室技術(shù)和反向工程技術(shù)等獲得他人軟件技術(shù)構(gòu)思、技術(shù)方案并直接用于其軟件產(chǎn)品中的行為是一種“復(fù)制”軟件技術(shù)構(gòu)思、技術(shù)方案的行為，但是對(duì)于這些行為在法律上不會(huì)受到制止。目前，我國(guó)對(duì)軟件實(shí)施反編譯是否合法還沒有相應(yīng)的法律規(guī)定。由于著作權(quán)不保護(hù)思想，軟件開發(fā)設(shè)計(jì)人員對(duì)體現(xiàn)在軟件中的創(chuàng)造性的構(gòu)思和技術(shù)方案不能得到保護(hù)。任何人都可以利用反向編譯技術(shù)、凈室技術(shù)和反向工程技術(shù)等獲得他人軟件所使用的思路、原理、結(jié)構(gòu)、算法、處理過程和運(yùn)行方法等設(shè)計(jì)要素，直接用于自己的軟件產(chǎn)品中，這在著作權(quán)法上并不構(gòu)成侵權(quán)。33、ANSI/IEEE1471-2000是對(duì)軟件密集型系統(tǒng)的架構(gòu)進(jìn)行描述的標(biāo)準(zhǔn)。在該標(biāo)準(zhǔn)中，（）這一概念主要用于描述軟件架構(gòu)模型。在此基礎(chǔ)上，通常采用（）描述某個(gè)利益相關(guān)人（Stakeholder）所關(guān)注架構(gòu)模型的某一方面。（）則是對(duì)所有利益相關(guān)人關(guān)注點(diǎn)的響應(yīng)和回答。A.上下文B.架構(gòu)風(fēng)格C.組件D.視圖A.環(huán)境B.資源C.視角D.場(chǎng)景A.架構(gòu)B.系統(tǒng)C.模型D.使命參考答案：D|C|A試題分析：本題主要考查ANSI/IEEE1471-2000標(biāo)準(zhǔn)的相關(guān)知識(shí)。在ANSI/IEEE1471-2000標(biāo)準(zhǔn)中，系統(tǒng)是為了達(dá)成利益相關(guān)人（Stakeholder）的某些使命（Mission），在特定環(huán)境（Enviroment）中構(gòu)建的。每一個(gè)系統(tǒng)都有一個(gè)架構(gòu)（Architecture）。架構(gòu)（Architecture）是對(duì)所有利益相關(guān)人的關(guān)注點(diǎn)（Concern）的響應(yīng)和回答，通過架構(gòu)描述（ArchitectureDescription）來(lái)說(shuō)明。每一個(gè)利益相關(guān)人都有各自的關(guān)注點(diǎn)。這些關(guān)注點(diǎn)是指對(duì)其重要的，與系統(tǒng)的開發(fā)、運(yùn)營(yíng)或其它方面相關(guān)的利益。架構(gòu)描述（ArchitectureDescription）本質(zhì)上是多視圖的。每一個(gè)視圖（View）是從一個(gè)特定的視角（Viewpoint）來(lái)表述架構(gòu)的某一個(gè)獨(dú)立的方面。試圖用一個(gè)單一的視圖來(lái)覆蓋所有的關(guān)注點(diǎn)當(dāng)然是最好的，但實(shí)際上這種表述方式將很難理解。視角（Viewpoint）的選擇，基于要解決哪些利益相關(guān)人的哪些關(guān)注點(diǎn)。它決定了用來(lái)創(chuàng)建視圖的語(yǔ)言、符號(hào)和模型等，以及任何與創(chuàng)建視圖相關(guān)的建模方法或者分析技術(shù)。一個(gè)視圖（View）包括一個(gè)或者多個(gè)架構(gòu)模型（Model），一個(gè)模型也可能參與多個(gè)視圖。模型較文本的表述的好處在于，可以更容易的可視化、檢查、分析、管理和集成。44、給定員工關(guān)系EMP（EmpID，Ename，sex，age，tel，DepID），其屬性含義分別為：?jiǎn)T工號(hào)、姓名、性別、年齡、電話、部門號(hào)；部門關(guān)系DEP(DepID，Dname，Dtel，DEmpID)，其屬性含義分別為：部門號(hào)、部門名、電話，負(fù)責(zé)人號(hào)。若要求DepID參照部門關(guān)系DEP的主碼DepID，則可以在定義EMP時(shí)用（）進(jìn)行約束。若要查詢開發(fā)部的負(fù)責(zé)人姓名、年齡，則正確的關(guān)系代數(shù)表達(dá)式為（）。A.PrimaryKey(DepID)OnDEP(DepID)B.PrimaryKey(DepID)OnEMP(DepID)C.ForeignKey(DepID)ReferencesDEP(DepID)D.ForeignKey(DepID)ReferencesEMP(DepID)A.π2,4(σ8=’開發(fā)部’(EMP×DEP))B.π2,4(σ1=9(EMPσ2=’開發(fā)部’(DEP)))C.π2,3(EMP×σ2=’開發(fā)部’(DEP))D.π2,3(π1,2,4,6(EMP)σ2=’開發(fā)部’(DEP))參考答案：C|B試題分析：本題中要求“DepID參照部門關(guān)系DEP的主碼DepID”，實(shí)際上就是在創(chuàng)建EMP時(shí)，將DelID定義為外鍵。其具體定義語(yǔ)法為：ForeignKey(DepID)ReferencesDEP(DepID)。55、在UML提供的系統(tǒng)視圖中，（）是邏輯視圖的一次執(zhí)行實(shí)例，描述了并發(fā)與同步結(jié)構(gòu)；（）是最基本的需求分析模型。A.進(jìn)程視圖B.實(shí)現(xiàn)視圖C.部署視圖D.用例視圖A.進(jìn)程視圖B.實(shí)現(xiàn)視圖C.部署視圖D.用例視圖參考答案：A|D試題分析：UML對(duì)系統(tǒng)架構(gòu)的定義是系統(tǒng)的組織結(jié)構(gòu)，包括系統(tǒng)分解的組成部分，以及它們的關(guān)聯(lián)性、交互機(jī)制和指導(dǎo)原則等提供系統(tǒng)設(shè)計(jì)的信息。具體來(lái)說(shuō)，就是指以下5個(gè)系統(tǒng)視圖：（1）邏輯視圖。邏輯視圖也稱為設(shè)計(jì)視圖，它表示了設(shè)計(jì)模型中在架構(gòu)方面具有重要意義的部分，即類、子系統(tǒng)、包和用例實(shí)現(xiàn)的子集。（2）進(jìn)程視圖。進(jìn)程視圖是可執(zhí)行線程和進(jìn)程作為活動(dòng)類的建模，它是邏輯視圖的一次執(zhí)行實(shí)例，描述了并發(fā)與同步結(jié)構(gòu)。（3）實(shí)現(xiàn)視圖。實(shí)現(xiàn)視圖對(duì)組成基于系統(tǒng)的物理代碼的文件和構(gòu)件進(jìn)行建模。（4）部署視圖。部署視圖把構(gòu)件部署到一組物理節(jié)點(diǎn)上，表示軟件到硬件的映射和分布結(jié)構(gòu)。（5）用例視圖。用例視圖是最基本的需求分析模型。66、甲公司接受乙公司委托開發(fā)了一項(xiàng)應(yīng)用軟件，雙方?jīng)]有訂立任何書面合同。在此情況下，（）享有該軟件的著作權(quán)。A.甲公司B.甲、乙共用C.乙公司D.甲、乙均不參考答案：A試題分析：委托開發(fā)，在未約定的情況下，著作權(quán)歸創(chuàng)作方。1、安全審計(jì)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段之一，其作用不包括（）。A.檢測(cè)對(duì)系統(tǒng)的入侵B.發(fā)現(xiàn)計(jì)算機(jī)的濫用情況C.發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞D.保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄參考答案：D試題分析：安全審計(jì)是指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計(jì)是落實(shí)系統(tǒng)安全策略的重要機(jī)制和手段，通過安全審計(jì)識(shí)別與防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為、追查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為。入侵檢測(cè)是從信息安全審計(jì)派生出來(lái)的，隨著網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)用的推廣普及而逐漸成為一個(gè)信息安全的獨(dú)立分支，但彼此涉及的內(nèi)容、要達(dá)到的目的以及采用的方式、方法都非常接近。如果要說(shuō)出它們的不同，就在于信息安全審計(jì)更偏向業(yè)務(wù)應(yīng)用系統(tǒng)的范疇，而入侵檢測(cè)更偏向“入侵”的、業(yè)務(wù)應(yīng)用系統(tǒng)之外的范疇。有專家預(yù)言，隨著業(yè)務(wù)應(yīng)用系統(tǒng)的規(guī)范化，安全防范需求更高，市場(chǎng)空間擴(kuò)大，研究和實(shí)踐的機(jī)會(huì)更多，信息安全審計(jì)與入侵檢測(cè)將合二為一，并形成一個(gè)完整的信息安全防范體系。安全審計(jì)的作用如下：（1）檢測(cè)對(duì)系統(tǒng)的入侵，對(duì)潛在的攻擊者起到震懾或警告作用。（2）發(fā)現(xiàn)計(jì)算機(jī)的濫用情況，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)。（3）為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。（4）為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。而為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境而產(chǎn)生的、可以確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間信息的安全交換的技術(shù)屬于安全隔離技術(shù)。22、假設(shè)ICBCA_ACCOUNT和CBCA_ACCOUNT是用計(jì)算機(jī)語(yǔ)言定義的兩個(gè)不同的類。前者代表工商銀行賬戶，后者代表建設(shè)銀行賬戶。ZhangSan_ICBCAccount和LiSi_ICBCAccount是用ICBCA_ACCOUNT類定義的兩個(gè)對(duì)象；ZhangSan_CBCAccount是用CBCA_ACCOUNT類定義的一個(gè)對(duì)象。下列說(shuō)法中錯(cuò)誤的是（）。A.ZhangSan_ICBCAccount是ICBCA_ACCOUNT類的一個(gè)實(shí)例B.ZhangSan_ICBCAccount和LiSi_ICBCAccount總具有相同的屬性C.ZhangSan_ICBCAccount和LiSi_ICBCAccount總具有相同的狀態(tài)D.ZhangSan_CBCAccount和LiSi_ICBCAccount總具有不同的操作參考答案：C試題分析：因?yàn)閆hangSan_ICBCAccount是用ICBCA_ACCOUNT類定義的對(duì)象，而對(duì)象是類的實(shí)例，所以A的說(shuō)法是正確的。因?yàn)閆hangSan_ICBCAccount和LiSi_ICBCAccount是用ICBCA_ACCOUNT類定義的兩個(gè)對(duì)象，而同一個(gè)類生成的多個(gè)對(duì)象總具有相同的屬性，所以B的說(shuō)法是正確的。ZhangSan_ICBCAccount和LiSi_ICBCAccount這兩個(gè)對(duì)象雖然是由同一個(gè)類生成的，但是每個(gè)對(duì)象在其生命周期內(nèi)，受到某些事件的觸發(fā)，會(huì)從一個(gè)狀態(tài)轉(zhuǎn)變到另一個(gè)狀態(tài)。沒有理由保證這兩個(gè)對(duì)象的狀態(tài)轉(zhuǎn)化能完全同步，所以C的說(shuō)法是錯(cuò)誤的。ZhangSan_CBCAccount和LiSi_ICBCAccount這兩個(gè)對(duì)象是由兩個(gè)不同的類分別生成的，它們當(dāng)然具有不同的操作。所以D的說(shuō)法是正確的。33、關(guān)于系統(tǒng)工程的特點(diǎn)，下列敘述錯(cuò)誤的是（）。A.系統(tǒng)工程方法是以系統(tǒng)整體功能最佳為目標(biāo)，通過對(duì)系統(tǒng)的綜合和分析來(lái)構(gòu)造系統(tǒng)模型，以調(diào)整改善系統(tǒng)的結(jié)構(gòu)，使之達(dá)到整體最優(yōu)化B.系統(tǒng)工程的研究強(qiáng)調(diào)系統(tǒng)與環(huán)境的融合，近期利益與長(zhǎng)遠(yuǎn)利益相結(jié)合，社會(huì)效益、生態(tài)效益與經(jīng)濟(jì)效益相結(jié)合C.各類系統(tǒng)問題均可以采用系統(tǒng)工程的方法來(lái)研究，系統(tǒng)工程方法具有廣泛的適用性D.系統(tǒng)工程研究是以數(shù)學(xué)理論為指導(dǎo)，采取的理論和方法是純數(shù)學(xué)的理論和方法參考答案：D試題分析：系統(tǒng)工程(SystemsEngineering)是系統(tǒng)科學(xué)的一個(gè)分支，實(shí)際是系統(tǒng)科學(xué)的實(shí)際應(yīng)用?？梢杂糜谝磺杏写笙到y(tǒng)的方面，包括人類社會(huì)、生態(tài)環(huán)境、自然現(xiàn)象、組織管理等，如環(huán)境污染、人口增長(zhǎng)、交通事故、軍備競(jìng)賽、化工過程、信息網(wǎng)絡(luò)等。系統(tǒng)工程是以大型復(fù)雜系統(tǒng)為研究對(duì)象，按一定目的進(jìn)行設(shè)計(jì)、開發(fā)、管理與控制，以期達(dá)到總體效果最優(yōu)的理論與方法。系統(tǒng)工程是一門工程技術(shù)，但是，系統(tǒng)工程又是一類包括了許多類工程技術(shù)的一大工程技術(shù)門類，涉及范圍很廣，不僅要用到數(shù)、理、化、生物等自然科學(xué)，還要用到社會(huì)學(xué)、心理學(xué)、經(jīng)濟(jì)學(xué)、醫(yī)學(xué)等與人的思想、行為、能力等有關(guān)的學(xué)科。系統(tǒng)工程所需要的基礎(chǔ)理論包括，運(yùn)籌學(xué)、控制論、信息論、管理科學(xué)等。44、入侵檢測(cè)通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測(cè)的軟件和硬件的組合就構(gòu)成了入侵檢測(cè)系統(tǒng)。（）是入侵檢測(cè)系統(tǒng)的核心。A.評(píng)估主要系統(tǒng)和數(shù)據(jù)的完整性B.信息的收集C.系統(tǒng)審計(jì)D.數(shù)據(jù)分析參考答案：D試題分析：本考題考查的知識(shí)點(diǎn)為入侵檢測(cè)系統(tǒng)基礎(chǔ)知識(shí)。入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。IDS最早出現(xiàn)在1980年4月。1980年代中期，IDS逐漸發(fā)展成為入侵檢測(cè)專家系統(tǒng)（IDES）。1990年，IDS分化為基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。后又出現(xiàn)分布式IDS。目前，IDS發(fā)展迅速，已有人宣稱IDS可以完全取代防火墻?；ヂ?lián)網(wǎng)工程工作小組將IDS分為四部分：?事件產(chǎn)生器，從計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件；?事件分析器，分析數(shù)據(jù)；?響應(yīng)單元，發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施；?事件數(shù)據(jù)庫(kù)，存放各種數(shù)據(jù)。55、在安全審計(jì)系統(tǒng)中，審計(jì)Agent（代理）是直接同被審計(jì)網(wǎng)絡(luò)和系統(tǒng)連接的部件。審計(jì)Agent主要可以分為網(wǎng)絡(luò)監(jiān)聽型Agent、（）、主動(dòng)信息獲取型Agent等。A.流量檢測(cè)AgentB.文件共享AgentC.入侵檢測(cè)AgentD.系統(tǒng)嵌入型Agent參考答案：D試題分析：本考題考查的知識(shí)點(diǎn)為系統(tǒng)嵌入型Agent基礎(chǔ)知識(shí)。審計(jì)Agent是直接同被審計(jì)網(wǎng)絡(luò)和系