试题三
试题三是一道关于因果图的试题,共3个问题。
本题是希赛教育软考学院模拟试题中的原题,在此不再重复。
试题四
试题四是一道关于控制流图、逻辑覆盖的试题,也分3个小问题。
有关控制流图的试题,是每次必考的知识点,在辅导答疑中,我们也强调了这类试题的重要性。在希赛教育软考学院的的模拟试题中,几乎每套试题都有这种题型。解答此类问题的关键是搞清楚程序的逻辑结构。
本题所给出的程序中,主要是3个if语句,其中第3个if语句是嵌套在第2个if语句中的,且没有else配对,这是画控制流图时需要注意的地方(需要增补1个结点)。
从试题上来,这道试题相比模拟试题而言,算是比较简单的了。因此,对于希赛教育的学员而言,只要做了模拟试题,解答这道题,就很轻松了。
试题五
试题五是一道网络安全测试试题,考查考生对考试辅导指定教材《软件评测师考试考点分析与真题详解》(张友生主编,电子工业出版社)第22章内容的掌握情况。试题一共3个问题。
问题1要求考生画出网络拓扑结构图,这是一种新的题型,其本质是考查对DMZ防火墙的理解。DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器等。DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。
问题2要求考生回答漏洞扫描的功能和扫描器的分类。漏洞扫描是一项重要的安全技术,它采用模拟攻击的形式对网络系统组成元素(服务器、工作站、路由器、防火墙和数据库等)可能存在的安全漏洞进行逐项检查,根据检查结果提供详细的漏洞描述和修补方案,形成系统安全性分析报告,从而为网络管理员完善网络系统提供依据。至于扫描器的分类,就可以根据不同的角度来划分,划分角度不同,就有不同的分类。例如,根据工作模式,漏洞扫描器分为主机漏洞扫描器和网络漏洞扫描器。针对检测对象的不同,漏洞扫描器可分为网络扫描器、操作系统扫描器、WWW服务扫描器、数据库扫描器以及最近出现的无线网络扫描器等。
问题3要求考生确定安全测评中漏洞扫描工具的接入点,并说明选择漏洞扫描工具各接入点的原因和目的。在本题中,系统一共分为3个区,可以选择Web服务区和后台信息系统区作为漏洞扫描工具的接入点,以便对信息系统和Web网站进行安全防护。
总的来说,本次考试下午试题继续了前几次的出题风格,难度一般。所考查的一些知识也具有一定的代表性。对于希赛教育软考学院的学员而言,只要做好了模拟试题,对模拟试题的答案进行了理解,拿个45分应该是没有任何问题的。
更多权威答案请关注 2008年5月24日软件水平考试各科真题试题及答案汇总 我们将24小时更新为大家服务!
QQ交流群:56427870
责任编辑:虫虫
您现在的位置: 