2012年下半年（下午）《软件评测师》真题.docxVIP

2012年下半年（下午）《软件评测师》真题 注意：图片可根据实际需要调整大小 卷面总分：5分答题时间：240分钟试卷题量：5题练习次数：0次  问答题 （共5题，共5分）1.逻辑覆盖法是设计白盒测试用例的主要方法之一，它是通过对程序逻辑结构的遍历实现程序的覆盖。针对以下由C语言编写的程序，按要求回答问题。struct _ProtobufCIntRange{ int start_value;  unsigned orig_index; }；typedef struct _ProtobufCIntRange ProtobufCIntRange;int int_range_lookup （unsigned n_ranges， const ProtobufCIntRange *ranges， int value）{ unsigned start，n； ∥1  start=0；  n=n_ranges;  while（n1）{ //2  unsigned mid= start+ n/2;  if（value＜ ranges[mid].start_value）{ //3  n=mid-start; //4  }  else if（value=ranges[mid].start value+  （int）（ranges[mid+1].orig_index-ranges[mid].orig_index)）{ //5  unsigned new_start= mid+1; //6  n=start+n-new_start， start = new_start; }  else //7 return （value - ranges[mid].start_value）+ ranges[mid]，orig_index; }  if（n0）{ //8  unsigned start_orig_index= ranges[start].orig_index;  unsigned range_size=ranges[start+1].orig_index - start_orig_index;  if （ranges[start].start_value＜=value  value＜ （int）（ranges[start].start_value+ range_size) ) //9， 10return （value - ranges[start].start_value）+start_orig_index; //11 }  retun -1， //12 } //13【问题1】请给出满足100%DC（判定覆盖）所需的逻辑条件。【问题2】请画出上述程序的控制流图，并计算其控制流图的环路复杂度V（G）。【问题3】请给出【问题2】中控制流图的线性无关路径。   正确答案：  本题解析：  【问题1】  【问题2】控制流图 环路复杂度V(G)=7【问题3】线性无关路径：1）1-2-3-4-2...2）1-2-3-5-6-2...3）1-2-3-5-7-134）1-2-8-9-10-11-135）1-2-8 9-10-12-136）1-2-8-9-12-137）1-2-8-12-13 2.某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括：（1） 认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；（2） 授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策；（3） 安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。【问题1】 （6分）对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面每个方面具体的测试内容又有哪些【问题2】（3分）测试过程中需对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击，并简要说明模拟攻击的基本原理。【问题3】（3分）对该系统安全审计功能设计的测试点应包括哪些   正确答案：