问题:
[单选] 根据GB/T12504-90《计算机软件质量保证计划规范》,为了确保软件的实现满足要求,至少需要下列基本文档()。 ①项目实施计划 ②软件需求规格说明书 ③软件验证与确认计划 ④项目进展报表 ⑤软件验证与确认报告 ⑥用户文档
①②③④⑤。②③④⑤。②③④⑤⑥。②③⑤⑥。
问题:
[单选] ()是软件系统结构中各个模块之间相互联系紧密程度的一种度量。
内聚性。耦合性。层次性。并联性。
问题:
[单选] 配置管理是软件生命周期中的重要控制过程,在软件开发过程中扮演着重要的角色,根据GB/T11457-2006《软件工程术语》的描述,以下关于配置管理基线的叙述中,()是不正确的。
配置管理基线包括功能基线,即最初通过的功能的配置。配置管理基线包括分配基线,即最初通过的分配的配置。配置管理基线包括产品基线,即最初通过的或有条件通过的产品的配置。配置管理基线包括时间基线,即最初通过的时间安排。
问题:
[单选] 软件可靠性和可维护性测试评审时,不用考虑的是()。
针对可靠性和可维护性的测试目标。测试方法及测试用例。测试工具、通过标准。功能测试报告。
问题:
[单选] 信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。
立法及规章未确定的定义。金融损失或对业务活动的干扰。信誉的损害。商业及经济的利益。
问题:
[单选] 信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。
物理。网络。主机。应用。
问题:
[单选] 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
访问控制包括2个重要的过程:鉴别和授权。访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.。RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户。RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作&rdquo。
问题:
[单选] 一般而言,大型软件系统中实现数据压缩功能的模块,工作在OSI参考模型的()。
应用层。表示层。会话层。网络层。
问题:
[单选] 以下关于面向对象的叙述中,()是不正确的。
通过消息传递,各个对象之间实现通信。每个对象都属于特定的类。面向对象软件开发可以实现代码的重用。一个对象可以是两个以上类的实例。
A、招标文件 。B、企业法人营业执照复印件 。C、公司业绩 。D、施工组织设计。
