2011年下半年（下午）《软件评测师》真题带答案与解析.docVIP

试卷第PAGE8页共NUMPAGES8页

2011年下半年（下午）《软件评测师》真题带答案与解析

姓名:_____________年级:____________学号:______________

题型

选择题

填空题

解答题

判断题

计算题

附加题

总分

得分

评卷人

得分

第1大题：问答题（共5题，共5分）

1.逻辑覆盖法是设计白盒测试用例的主要方法之一，它通过对程序逻辑结构的遍历实现程序的覆盖。针对以下由C语言编写的程序，按要求回答问题。

gz_open(constchar*mode)

{

char*p=(char*)mode;//1

charfmode[4];

char*m=fmode;

charsmode=’\0’;

charlevel=’\0’;

intstrategy=0;

do{

if(*p==’r’)//2

smode=’r’;//3

if(*p=’0’*p＜=’9’){//4，5

level=*p-’0’;//6

}elseif(*p==’f’){//7

strategy=1;//8

}else{//9

*m++=*p;

}

*p++；//10

}while(m!=fmode+sizeof(fmode));//11

}//12

【问题1】

请给出满足100％DC（判定覆盖）所需的逻辑条件。

【问题2】

请画出上述程序的控制流图，并计算其控制流图的环路复杂度V(G)。

【问题3】

假设函数gz_open的参数mode是由26个小写字母’a’-’z’、数字’0’-’9’以及空格组成的字符串，请使用基本路径测试法构造1个测试用例，使之覆盖所有基本路径。

正确答案：

本题解析：本题主要考查的是逻辑覆盖的相关内容。

【问题1】

判定覆盖即分支覆盖，对于每一个判定，都至少要取得一次真值和假值。在本题中，我们从程序中不难找出所有的逻辑判断语句，很显然在题目给出的程序中，包含的逻辑判断语句有：*p==’r’、*p=’0’*p＜=’9’、*p==’f’及m!=fmode+sizeof(fmode)。那么首先是判定*p==’r’，应分别设置其为真与为假的情况；然后是*p=’0’*p＜=’9’，设置其为真，然后设置其为假，在为假的情况下，出现判定*p==’f’，分别设计其为真和假；最后是m!=fmode+sizeof(fmode)，分别设置真、假即可。

【问题2】

根据题目程序的意思，我们可以知道其控制流图如下所示：

而它的V(G)=6。

【问题3】

本问l2.在CNCERT/CC（国家计算机网络应急技术处理协调中心）处理的安全事件中，国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105个。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府和企业形象。

从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。

【问题1】（6分）

通过入侵从而进行网页篡改的可能途径有哪些这些途径各对应安全系统防护体系的哪个层次

【问题2】（6分）

针对网页被篡改的问题，从技术层面看有哪些防范措施

【问题3】（3分）

现在出现了一些基于监测与恢复的页面防篡改系统，这类防篡改系统应具备哪些基本功能

正确答案：

本题解析：【问题1】

要入侵来篡改网页，主要途径有如下几种：

（1）通过操作系统、网络服务、数据库漏洞来获取主机的控制权，从而达到篡改网页的目的，这一类对应的安全防护体系层次是平台安全。

（2）通过猜测或者破解密码来获取管理员的权限，从而达到篡改网页的目的，这一类对应的安全防护体系层次是数据安全。

（3）