2010年11月软件评测师上午题答案及解析.pdfVIP

一、单选题

1、网络测试不能解决的问题是______。

A、连通性

B、丢包

C、全表扫描

D、延迟

解析

本题考查网络测试的基本概念。全表扫描是数据库操作中的概念，与网络测试无关

。网络测试主要测试的是网络的连通性、丢包情况、延迟等问题，因此全表扫描不

是网络测试能够解决的问题。

2、网络杀毒软件厂商已经开始使用数据库技术和LDAP技术进行策略日志存储和

用户管理，这里LDAP指的是______。

A、轻量目录访问协议

B、本地目录访问协议

C、轻量数据访问协议

D、本地数据访问协议

解析

LDAP是LightweightDirectoryAccess

Protocol的缩写，中文称为“轻量目录访问协议”，是一种在IP网络中用于高效读取

和编辑目录内容的应用层协议。因此，选项A“轻量目录访问协议”是正确的答案。

3、以下关于软件系统安全防护策略的叙述，不正确的是______。

A、网闸的主要目的是实现内网和外网的物理隔离

B、防火墙的主要目的是实现内网和外网的逻辑隔离

C、入侵检测系统通常部署在防火墙之外

D、安全日志属于被动防护策略

解析

本题考查软件系统安全防护策略的相关知识点。

选项A描述网闸的主要目的是实现内网和外网的物理隔离，这是正确的。

选项B描述防火墙的主要目的是实现内网和外网的逻辑隔离，这也是正确的。

选项C描述入侵检测系统通常部署在防火墙之外，这是不正确的。实际上，入侵检

测系统通常部署在防火墙之内，以加强内部网络的安全监测和防护。

选项D描述安全日志属于被动防护策略，这是正确的。安全日志记录系统和网络的

活动情况，以便进行安全分析和审计，是一种被动防护策略。

因此，不正确的叙述是C。

4、目前信息系统所使用的主要用户认证机制，身份识别标识不包括______。

A、指纹

B、智能卡

C、数字证书

D、身份证号码

解析

本题考查用户身份认证中身份识别标识的概念。在信息系统中所使用的用户认证机

制中，身份识别标识应该具备不易被获取且唯一性的特点。选项中提到的指纹、智

能卡和数字证书都属于较为安全的身份识别方式。而身份证号码虽然唯一对应到人

，但由于相对容易获取，不能用作身份认证的依据，因此是本题中不属于主要用户

认证机制的身份识别标识。

5、以下关于信息安全的叙述，不正确的是______。

A、SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽，使其他用户无法正

常连接服务

B、缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码，进而获得系统的控

制权

C、计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力

D、会话标识和时间戳都是抵御重演攻击的有效技术

解析

选项A描述的SYN洪水攻击是通过发送大量看似合法的TCP连接请求来耗尽服务器

资源，导致服务器拒绝服务。而题目中描述的是“通过发送大量TCP连接请求以占

满网络带宽”，这是不准确的，所以A选项是不正确的叙述。BCD选项描述都是正

确的。

6、在输入输出控制方法中，采用______可以使得设备与主存间的数据块传送无需

CPU干预。

A、程序控制输入输出

B、中断

C、DMA

D、总线控制

解析

本题考查输入输出控制方法中的DMA方式。在DMA（DirectMemory

Access）方式下，CPU只需向DMA控制器下达指令，让DMA控制器来处理数据与

主存之间的传送，数据传送完毕再把信息反馈给CPU。这种方式使得设备与主存间

的数据块传送无需CPU干预，从而减轻了CPU的负担，节省了系统资源。因此，正

确答案是C。

7、若某计算机采用8位整数补码表示数据，则运算______将产生溢出。

A、127+1

B、-127-1

C、-127+1

D、127-1

解析

对于8位整数补码，其表示的范围是-

128到+127。在给定的选项中，只有选项A的运算结果超出了这个范围，即127+1会

超出最大正数值，从而产生溢出。因此，答案是A。

8、若内存容量为4GB，字长为32，则______。

A、地址总线和数据总线的宽度都为32

B、地址总线的宽度为30，数据总线的宽度为32

C、地址总线的宽度为30，数据总线的宽度为8

D、地址总线的宽度为32，数据总线的宽度为8

解析

内存容量为4GB时，由于需要能够访问到这么大的内存空间，地址总线的宽度应该

足够大以表示这些内存地址。字长为32意味着一次可以处理或传输32位（即4字节

）的数据。因此，数据总线的宽度也是32位。所以，地址总线和数据总线的宽度都

为3