2019年上半年软件设计师(中级)真题+答案解析

2019软考试题及答案一、单项选择题（每题1分，共50分）1. 软件工程中，需求分析阶段的主要任务是什么？A. 确定软件的功能需求B. 设计软件的总体架构C. 编写软件的详细设计文档D. 实现软件的编码答案：A2. 在面向对象的程序设计中，封装的主要目的是什么？A. 提高代码的可读性B. 增加代码的复杂性C. 隐藏对象的内部状态和实现细节D. 提高程序的运行效率答案：C3. 数据库管理系统（DBMS）的主要功能不包括以下哪一项？A. 数据定义B. 数据操纵C. 数据存储D. 编译程序代码答案：D4. 以下哪个不是敏捷软件开发的特点？A. 迭代和增量开发B. 强调团队合作C. 详细的需求规格说明书D. 客户反馈和适应变化答案：C5. 在软件测试中，黑盒测试主要关注什么？A. 程序的内部逻辑B. 程序的代码质量C. 程序的功能和性能D. 程序的运行环境答案：C...（此处省略45题）50. 软件项目管理中，风险管理的主要目的是什么？A. 消除所有风险B. 减少风险对项目的影响C. 增加项目的风险D. 转移项目的风险答案：B二、多项选择题（每题2分，共20分）51. 以下哪些是软件设计阶段可能采用的设计模式？A. 单例模式B. 工厂模式C. 观察者模式D. MVC模式答案：ABCD52. 在软件测试过程中，哪些是有效的测试策略？A. 回归测试B. 性能测试C. 压力测试D. 用户接受测试答案：ABCD...（此处省略18题）三、简答题（每题5分，共10分）53. 请简述软件维护的类型。

答案：软件维护通常分为三种类型：改正性维护、适应性维护和完善性维护。

54. 什么是软件危机，它有哪些主要特征？答案：软件危机是指在软件开发过程中遇到的一系列问题，如项目超时、超预算、软件质量低下等。

其主要特征包括开发成本高、开发周期长、软件质量差、用户满意度低等。

结束语：以上为2019年软件考试的部分试题及答案，希望对考生的复习有所帮助。

2019年11月计算机技术与软件《中级软件设计师（上午卷）》试题（网友回忆版）[单选题]1.下图是一个软件项目的活动图，其中顶点（江南博哥）表示项目里程碑，连接顶点的边表示包含的活动。

边上的权重表示活动的持续时间（天），则里程碑()不在关键路径上。

在其他活动都按时完成的情况下，活动BE最多可以晚（请作答此空）天开始而不影响工期。

A.0B.1C.2D.3参考答案：C参考解析：关键路径为从开始到结束持续时间最长的路径，也是项目的工期。

该网络图的关键路径由两条分别是：ABFJL、ADGIJL，工期为22天，显然C不在关键路径上。

活动BE的最早时间为第3天，最晚时间为第5天，总浮动时间为5-3=2天，即BE最多可以晚2天不影响总共工期。

[单选题]2.进程Pl、P2、P3、P4、P5和P6的前趋图如下图所示：若用PV操作控制这6个进程的同步与互斥的程序如下，那么程序中的空①和空②处应分别为（请作答此空）；空③和空④处应分别为()；空⑤和空⑥处应分别为()。

A.V (S1) V (S2)和P (S2）B.P (S1) P (S2)和V (S2)C.V (S1) V (S2)和P (S1）D.P (S1) P (S2)和V (S1)参考答案：C参考解析：图中有八条箭线，因此，需要设置八个信号量。

按照从小到大的顺序分别是：P1→P2对应S1，P1→P3对应S2，P2→P3对应S3，P2→P3对应S3，P2→P4对应S4，P3→P4对应S5，P3→P5对应S6，P4→P6对应S7，P5→P6对应S8。

每个进程开始的时候执行P操作（P1没有P操作，只有V操作），结束的时候执行V操作。

例如，P2开始的时候执行P（S1）的操作，结束时执行V（S3）和V（S4）的操作，P3开始的时候执行P（S2）P（S3）的操作，结束时执行V（S5）和V（S6）的操作，其他同理。

[单选题]3.下图用白盒测试方法进行测试,图中有（请作答此空）条路径采用McCabe度量计算该程序图的环路复杂性为()A.3B.4C.5D.6参考答案：B参考解析：路径覆盖是指选取足够的测试用例，使得程序的每条可能执行到的路径都至少经过一次（如果程序中有环路，则要求每条环路路径至少经过一次）。

2019下半年软件设计师考试真题及答案-上午卷1、在cpu内外常需设置多级高速缓存cache，主要目的是（）。

A、扩大主存的存储容量B、提高cpu访问主存数据或指令的效率C、扩大存储系统的存量D、提高cpu访问内外存储器的速度答案：D(如果D中没有“内”则选B)2、某系统的可靠性结构框图如下图所示，假设部件1、2、3的可靠度分别为；；（部件2、3为冗余系统）若要求该系统的可靠度不小于，则进行系统设计时，部件4的可靠度至少应为（）。

答案：A3、计算机运行过程中，进行中断处理时需保存现场，其目的是（）。

A、防止丢失中断处理程序的数据B、防止对其他程序的数据造成破坏C、能正确返回到被中断的程序继续执行D、能为中断处理程序提供所需的数据答案：C4、内存按字节编址，地址从A0000H到CFFFFH的内存，共存（）字节，若用存储容量为64k*8bit的存储器芯片构成该内存空间，至少需要（）片。

A、80kB、96 kC、160 kD、192 kA、2B、3C、5D、8答案：D、B5、执行指令时，将每一节指令都分解为取指、分析和执行三步，已知取指时间t取指=5△t，分析时间t分析= 2△t.执行时间t执行= 3△t如果按照重叠的流水线方式执行指令，从头到尾执行完500条指令需（）△t.A、2500B、2505C、2510D、2515答案：B6、下列协议中，与电子邮箱服务的安全性无关的是（）A、SSLB、HTTPSC、MIMED、PGP答案：C7、下列算法中，不属于公开密钥加密算法的是（）。

A、ECCB、DSAC、RSAD、DES答案：D8、kerberos系统中可通过在报文中加入（）来防止重放攻击。

A、会话密钥B、时间戳C、用户IDD、私有密钥答案：B9、某电子商务网站向CA申请了数字证书，用户可以通过使用（）验证（）的真伪来确定该网站的合法性。

A、CA的公钥B、CA的签名C、网站的公钥D、网站的私钥A、CA的公钥B、CA的签名C、网站的公钥D、网站的私钥答案：A、B10、李某受非任职单位委托，利用该单位实验室实验材料和技术资料开发了一项软件产品，对该软件的权利归属，表达正确的是（）。

1. 在软件开发生命周期中，需求分析阶段的主要任务是（）。

A. 确定软件系统的总体结构B. 编写程序代码C. 识别和定义系统需求D. 对软件系统进行测试答案：C2. 以下关于软件测试的叙述中，正确的是（）。

A. 测试是为了证明软件没有错误B. 测试是为了找出软件中的错误C. 测试是为了确保软件满足用户需求D. 测试是为了提高软件的性能答案：B3. 下列哪项不是软件设计的基本原则？（）A. 信息隐藏B. 模块化C. 尽可能使用全局变量D. 高内聚低耦合答案：C4. 面向对象程序设计中，继承的作用是（）。

A. 实现代码重用B. 提高程序可读性C. 实现封装D. 隐藏对象的属性答案：A5. 以下哪个不是软件维护的类型？（）A. 改正性维护B. 预防性维护C. 适应性维护D. 创新性开发答案：D6. 在软件开发中，瀑布模型的特点是（）。

A. 迭代开发B. 顺序开发C. 增量开发D. 并行开发答案：B1. 简述软件设计的主要任务。

答：软件设计的主要任务是将需求规格说明书转换为计算机可执行的程序，包括确定软件系统的总体结构、设计模块接口、设计数据结构、设计算法等。

2. 简述软件测试的目的。

答：软件测试的目的是以较小的代价发现尽可能多的错误，并期望通过此过程来修正错误，提高软件的质量。

同时，软件测试也是评估软件质量、保障软件可靠性的重要手段。

3. 简述面向对象程序设计中封装的概念。

答：封装是面向对象程序设计中的一个重要概念，它指将对象的属性和方法结合成一个独立的单元，并通过访问控制机制来限制对属性和方法的访问。

封装可以提高代码的安全性、可维护性和可重用性。

4. 简述软件维护的定义和类型。

答：软件维护是指在软件交付使用后，为了改正错误、改善性能或其他原因而修改软件的过程。

软件维护的类型包括改正性维护、适应性维护、完善性维护和预防性维护。

5. 简述瀑布模型的特点和适用场景。

答：瀑布模型是一种顺序开发的软件开发模型，它按照需求分析、设计、编码、测试和维护的顺序进行开发。

全国软考真题（中级）网络工程师2019年上半年上午考试真题及答案解析（选择题）一、单项选择题（共75分，每题1分。

每题备选项中，只有1个最符合题意）●1.计算机执行指令的过程中，需要由( )产生每条指令的操作信号，并将信号送往相应的部件进行处理，以完成指定的操作。

A.CPU的控制器B.CPU 的运算器C.DMA 控制器D.Cache控制器【参考答案】A【答案解析】运算器和控制器组成中央处理器(CPU)。

控制器负责依次访问程序指令，进行指令译码，并协调其他设备，通常由程序计数器(PC)、指令寄存器、指令译码器状态/31c牛寄存器、时序发生器、微操作信号发生器组成。

运算器负责完成算术、逻辑运算功能，通常由ALU (算术逻辑单元)、寄存器、多路转换器、数据总线组成。

●2.DMA控制方式是在( )之间直接建立数据通路，进行数据的交换处理。

A.CPU与主存B.CPU与外设C.主存与外设D.外设与外设【参考答案】C【答案解析】DMA控制器是一种在系统内部转移数据的独特外设，可以将其视为一种能够通过一组专用总线将内部和外部存储器与每个具有DMA能力的外设连接起来的控制器。

●3.在( )校验方法中，采用模2运算来构造校验位。

A.水平奇偶B.垂直奇偶C.海明码D.循环冗余【参考答案】D【答案解析】冷门●4.以下关于RISC (精简指令系统计算机)技术的叙述中，错误的是( )。

A.指令长度固定、指令种类尽量少B.指令功能强大、寻址方式复杂多样C.增加寄存器数目以减少访存次数D.用硬布线电路实现指令解码，快速完成指令译码【参考答案】B【答案解析】RISC与CISC：为提高操作系统的效率，人们最初选择向指令系统中添加更多、更复杂的指令来实现，导致指令集越来越大。

这种类型的计算机称为复杂指令集计算机(cisq。

对指令数目和寻址方式做精简，指令的指令周期相同，采用流水线技术，指令并行执研雖更好，这就是精简指令集计算机 (RISC)●5、6.甲公司购买了一个工具软件，并使用该工具软件开发了新的名为“恒友”的软件，甲公司在销售新软件的同时，向客户提供工具软件的复制品，则该行为( )。

2019年上半年软件设计师真题+答案（上午）1.计算机执行指令的过程中，需要由（）产生每条指令的操作信号并将信号送往相应的部件进行处理，以完成指定的操作。

A.CPU的控制器B.CPU的运算器C.DMA控制器D.Cache控制器2.DMA控制方式是在（）之间直接建立数据通路进行数据的交换处理。

A.CPU与主存B.CPU与外设C.主存与外设D.外设与外设3.CPU访问存储器时，被访问数据一般聚集在一个较小的连续存储区域中。

若一个存储单元已被访问，则其邻近的存储单元有可能还要被访问，该特性被称为（）A.数据局部性B.指令局部性C.空间局部性D.时间局部性4.某系统由3个部件构成，每个部件的千小时可靠度都为R，该系统的千小时可靠度为（1-（1-R）²）R,则该系统的构成方式是（）。

A.3个部件串联B.3个部件并联C.前两个部件并联后与第三个部件串联D.第一个部件与后两个部件并联构成的子系统串联5.在（）校验方法中,采用模2运算来构造校验位。

A.水平奇偶B.垂直奇偶C.海明码D.循环冗余6.以下关于RISC （精简指令系统计算机）技术的叙述中，错误的是（）。

A.指令长度固定、指令种类尽量少B.指令功能强大、寻址方式复杂多样C.增加寄存器数目以减少访存次数D.用硬布线电路实现指令解码，快速完成指令译码7.（）防火墙是内部网和外部网的隔离点,它可对应用层的通信数据流进行监控和过滤。

A.包过滤B.应用级网关D.WEB8.下述协议中与安全电子邮箱服务无关的是（）。

A.SSLB.HTTPSC.MIMED.PGP9-10.用户A和B要进行安全通信，通信过程需确认双方身份和消息不可否认。

A和B 通信时可使用（）来对用户的身份进行认证;使用（）确保消息不可否认。

A.数字证书B.消息加密C.用户私钥D.数字签名A.数字证书B.消息加密C.用户私钥D.数字签名11.震网（Stuxnet）病毒是一种破坏工业基础设施的恶意代码，利用系统漏洞攻击工业控制系统，是一种危害性极大的（）。

全国软考真题（中级）信息安全工程师2019年上半年上午考试真题及答案解析（选择题）一、单项选择题（共75分，每题1分。

每题备选项中，只有1个最符合题意）●1、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

A、国务院B、国家网信部门C、省级以上人民政府D、网络服务提供商【参考答案】A●2、2018年10月，含有我国sm3杂凑算法的is0/ie C10118-3:2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织（iso）发布，sm3算法正式成为国际标准。

sm3的杂凑值长度为（）。

A、8字节B、16字节C、32字节D、64字节【参考答案】C●3、B s7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。

依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（）。

A、强化员工的信息安全意识,规范组织信息安全行为B、对组织内关键信息资产的安全态势进行动态监测C、促使管理层坚持贯彻信息安全保障体系D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息【参考答案】B●4、为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是（）。

A、最小化原则B、安全隔离原原则C、纵深防御原则D、分权制衡原则【参考答案】A●5、等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。

以下关于我国信息安全等级保护内容描述不正确的是（）。

A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息系统中发生的信息安全事件按照等级进行响应和处置D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处【参考答案】A●6、研究密码破译的科学称为密码分析学。