内存按字节编址从A5000H到DCFFFH的区域其存储容量为（  ）。

A. 123KB

B. 180KB

C. 223KB

D. 224KB

以下属于CPU中算术逻辑单元的部件是（  ）。

A. 程序计数器

B. 加法器

C. 指令寄存器

D. 指令译码器

计算机采用分级存储体系的主要目的是为了解决（  ）的问题。

A. 主存容量不足

B. 存储器读写可靠性

C. 外设访问效率

D. 存储容量、成本和速度之间的矛盾

  阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
  某嵌入式刹车控制软件，应用于汽车刹车控制器，该软件需求如下：
  1．模式选择：采集模式控制离散量信号In-D1并通过模式识别信号灯显示软件当前工作模式。在信号In-D1为低电平时进入正常工作模式（模式识别信号灯为绿色），为高电平时进入维护模式（模式识别信号灯为红色）。软件在正常工作模式下仅进行刹车控制和记录刹车次数，在维护模式下仅进行中央控制器指令响应。
2．刹车控制：采用定时中断机制，以5ms为周期采集来自驻车器发出的模拟量信号In-A1以及来自刹车踏板发出的模拟量信号In-A2，并向刹车执行组件发送模拟量信号Out-A1进行刹车控制。
模拟量信号说明：1）In- A1、In-A2以及Out-Al信号范围均为[0.0V, 10.0V]，信号精度均为0.1V;2）Out-A1信号的计算方法为：Out-Al=In-Al+ 0.3*ln-A2，在计算完成后需要在满足信号精度的要求下进行四舍五入及限幅处理。
3．记录刹车次数；在Out-A1大于4V时，读出非易失存储器NVRAM中保存的刹车次数记录进行加1操作，然后保存至非易失存储器NVRAM申。
4．响应中央控制器指令；接收来自中央控制器的串行口指令字In-S1，回送串行口响应字Out-Sl。当接收的指令字错误时，软件直接丢弃该命令字，不进行任何响应。
指令字及响应字说明如表5-1所示。

【问题1】（4分）
在不考虑测量误差的情况下，根据所设计的输入填写表5-2中的空（1）～（4）。

【问题2】（8分）
请简述本软件串行输入接口测试的测试策略及测试内容。针对表5-1中“读取刹车次数指令”进行鲁棒性测试时应考虑哪些情况？
【问题3】（6分） 
某测试人员设计了如表5-3所示的操作步骤，对模式选择功能进行测试（表中END表示用例到此结束）。

为进一步提高刹车控制软件的安全性，在需求中增加了设计约束：软件在单次运行过程中，若进入正常工作模式，则不得再进入维护模式。请参照表5-3的测试用例完成表5-4，用于测试该设计约束。

【问题4】（2分）
  本项目在开发过程中通过测试发现了17个错误，后期独立测试发现了31个软件错误，在实际使用中用户反馈了2个错误。请计算缺陷探测率（DDP）。

阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。
【说明】
某大型教育培训机构近期上线了在线网络学校系统，该系统拓扑结构如图4-1所示。
企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试，系统注册用户分为网校学员、教师及管理员三类，其中网校学员采用用户名／口令机制进行认证，教师及管理员采用基于公钥的认证机制。

【问题1】（8分）
为防止针对网校学员的口令攻击，请从口令的强度、传输存储及管理等方面，说明可采取哪些安全防护措施。相应地，对于网校学员所采用的口令认证机制进行测试时，请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
【问题2】（6分）
为提高系统认证环节安全性，系统在网校教师及管理员登录认证时引入了USB Key，请说明对公钥认证客户端进行安全测试时，USB Key的功能与性能测试应包含哪些基本的测试点。
【问题3】（6分）
系统证书服务器主要提供证书审核注册管理及证书认证两项功能，根据系统实际情况，目前只设置人员证书，请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。

 阅读下列说明，回答问题l至问题4，将解答填入答题纸的对应栏内。
【说明】
某大型披萨加工和销售商为了有效管理披萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发，页面中采用表单实现数据的提交与交互，使用图形（Graphics）以提升展示效果。【问题1】（6分）
设计两个表单项输入测试用例，以测试XSS（跨站点脚本）攻击。系统设计时可以
采用哪些技术手段防止此类攻击。  
【问题2】（3分）
简述图形测试的主要检查点。
【问题3】 (5分)
简述页面测试的主要方面。
【问题4】 (6分)
系统实现时，对销售订单的更新所用的SQL语句如下：
    PreparedStatement pStmt = connection,prepareStatementC(“UPDATE SalesOrder SET
status=?WHERE OrderID=?;”）；
  然后通过setString(...)；的方式设置参数值后加以执行。
  设计测试用例以测试SQL注入，并说明该实现是否能防止SQL注入。

阅读下列说明,回答问题 1至问题3，将解答填入答题纸的对应栏内。
【说明】
某商店为购买不同数量商品的顾客报出不同的价格,其报价规则如表2-1所示.

如买11件需要支付10*30+1*27=327元,买35件需要支付10*30+10*27+10*25+5*22=930元
现在该商家开发一个软件,输入为商品数C(1<=C<=100)，输出为因付的价钱P

【问题1】（6分）
请采用等价类划分法为该软件设计测试用例（不考虑C为非整数的情况）.
【问题2】（6分）
请采用边界值分析法为该软件设计测试用例（不考虑健壮性测试，既不考虑C不在1到100之间或者是非整数的情况）.
【问题3】（3分）
列举除了等价类划分法和边界值分析法以外的三种常见的黑盒测试用例测试方法。

阅读下列C程序，回答问题1至问题3，将解答填入答题纸的对应栏内。
【C程序】
int GetMaxDay( int year, int month){
  int maxday=0；                              //1
  if( month>=1&&month<=12){                   //2,3
    if（month==2）{                           //4
      if( year%4==0){                          //5
        if（year%100==0){                     //6
          if( year%400==0)                     //7
            maxday= 29;                       //8
         else                                 //9
            maxday= 28;
          }
       else                                   //10
         maxday= 29;
       }
      else
             maxday = 28;                      //11
    }
    else{                                      //12
           if (month==4||month==6||month==9||month==11) //13, 14,15,16
             maxday = 30;                      //17
      else                                     //18
             maxday = 31;
    }
}
return maxday;                                  //19
}
【问题1】（6分）
  请针对上述C程序给出满足100%DC（判定覆盖）所需的逻辑条件。
【问题2】（9分）
  请画出上述程序的控制流图，并计算其环路复杂度V(G)。
【问题3】(5分)
  请给出问题2中控制流图的线性无关路径。

In a world where it seems we already have too much to do, and too many things to think about, it seems the last thing we need is something new that we have to learn.
But use cases do solve a problem with requirements: with （  ） declarative requirements it's hard to describle steps and sequences of events.
Use cases, stated simply, allow description of sequences of events that, taken together, lead to a system doing something useful. As simple as this sounds, this is important. When confronted only with a pile of requiements, it's often （  ） to make sense of what the authors of the requirements really wanted the system to do.In the preceding example, use cases reduce the ambiguity of the requirements by specifying exactly when and under what conditions certain behavior occurs; as such, the sequence of the behaviors can be regarded as a requirement. Use cases are particularly well suited to capture approaches. Although this may sound simple, the fact is that （  ） requirement capture approaches, with their emphasis on declarative requirements and "shall" statements, completely fail to capture fail to capture the （  ） of the system's behavior. Use cases are a simple yet powerful way to express the behavior of the system in way that all stakeholders can easily understand.
But, like anything, use cases come with their own problems, and as useful as they are, they can be （  ）. The result is something that is as bad, if not worse, that the original problem. Therein it's important to utilize use cases effectively without creating a greater problem than the one you started with.

第 1 问

A. plenty

B. loose

C. extra

D. strict

第 2 问

A. impossible

B. possible

C. sensible

D. practical

第 3 问

A. modern

B. conventional

C. different

D. formal

第 4 问

A. statics

B. nature

C. dynamics

D. originals

第 5 问

A. misapplied

B. applied

C. used

D. powerful

对于防病毒系统的测试是系统安全测试的重要内容，下列不属于防病毒系统安全测试基本测试点的是（  ）。

A. 能否提供对病毒特征与检测引擎的定期在线更新服务

B. 能否在不更新特征库的前提下对新的未知病毒进行有效查杀

C. 能否支持多种平台的病毒防范

D. 能否支持对电子邮件附件的病毒防治