软件安全评测项目创业板IPO上市咨询(2014年最新政策依据+募投可研+细分市场精确调查)综合解
决方案
北京博思远略咨询有限公司IPO事业部
二零一三年
目录
第一部分软件安全评测项目创业板IPO上市审查要点分析 (4)
一、2014年创业板最新审核政策分析 (4)
二、专业机构在企业IPO上市过程中主要作用 (5)
第二部分软件安全评测项目细分市场(行业研究)调查解决方案 (7)
一、创业板软件安全评测项目细分市场调查政策依据 (7)
二、细分市场调查(行业研究)在企业IPO上市过程中的重要性 (7)
三、博思远略IPO细分市场调查研究思路及关键问题说明 (8)
四、博思远略软件安全评测细分市场(行业研究)调查大纲 (11)
第三部分软件安全评测项目募投可行性研究报告(甲级资质)编制解决方案 (14)
一、证监会关于募集资金运用及募投可研的编制要求 (14)
二、IPO上市募投可研与一般可研报告主要区别 (16)
三、软件安全评测募投项目可研报告在企业上市过程中的重要作用 (16)
四、博思远略软件安全评测募投项目(基于2014年最新大纲及审查重点)
可研方案设计原则 (16)
五、博思远略IPO募投项目可研分阶段服务内容 (17)
六、博思远略IPO募投项目可研报告标准大纲(2014最新版) (18)
七、博思远略IPO募投项目可研编制重点解决问题 (25)
第四部分博思远略最新成功案例展示 (28)
一、行业构成 (28)
二、区域构成 (28)
三、案例成果展示(包括但不限于) (28)
第五部分博思远略咨询公司介绍 (30)
一、公司基本情况 (30)
二、团队构成 (31)
三、咨询服务流程 (31)
三、博思远略服务优势 (32)
第六部分本解决方案关键词 (34)
软件安全评测项目上市咨询方案;软件安全评测项目上市可行性研究报告;
软件安全评测募投项目可研报告;软件安全评测细分市场调查;软件安全评测行业研究;证监会发审委;博思远略咨询公司;创业板IPO上市咨询;
2014年软件安全评测项目最新募投可研编制方案;发改委甲级资质 (34)
第一部分软件安全评测项目创业板IPO上市审查要点分析
一、2014年创业板最新审核政策分析
企业上市主要目的之一就是要募集资金,而募集资金必须投资相应的项目。创业板要求“发行人募集资金应当围绕主营业务进行投资安排”,也就是说至少60%—70%的资金应该用于主营业务项目的投资建设。研发类不产生收益的项目应该尽可能少占用募集资金。除了这个直接要求,博思远略咨询公司(甲级资质)根据证监会发审委最新审核政策对所重点审核的节点总结如下:
(1)、规模的合理性
(2)、新产品的技术成熟性
(3)、固定资产投资规模与新增收入的匹配性
(4)、与发行人历史数据的匹配性
(5)、研发类项目投资比例的合理性
根据博思远略咨询公司研究发现,创业板企业大多有服务收入比重较高,无形资产较多,企业重置成本低等特征。如果按照企业原有设备规模和技术水平进行项目设计,那么募集资金规模会很小。这使得很多企业在项目设计中做大设备投资、增加土建投资、增加铺底流动资金以完成既定的募集资金目标。这一现象十分普遍,也是造成募集资金运用部分经常被反馈的原因。采取上述策略虽然可以满足募集资金规模的要求,但是固定资产增加过多、比例增大问题难以解释。由于项目收入测算要求严谨保守,那么又出现了投入产出的匹配性问题。
为了解决上述问题,博思远略建议采取以下策略:
(1)、募集资金规模能小则小,越小问题越少;
(2)、项目设备尽量采取现有设备的最新升级型号,避免大换血;
(3)、建设规模和项目收入参照现有规模设计,不建议超过当前规模的 1.5倍;
(4)、土建投资最好自有资金出资或者实物出资以表明节约募集资金;
(5)、土建投资比例应少于30%,避免房地产投资嫌疑;
(6)、回收期控制在5年之内,内部收益率不低于20%;
(7)、项目收入规模上限不能高于市场容量预测的增加值;
(8)、选择知名工程咨询公司进行项目的审核以证明其合理性;
(9)、采用先进设备引起投资规模大增的要说明现有设备的不适用性;
(10)、募投项目市场分析与行业基本情况分析互相支持。
上述策略是上市募投项目设计中应该注意的基本问题,除此之外,上市用项目可行性研究报告应该重视风险防控措施的论述。做到项目设计合理、风险防控得当、经得起股民推敲,募集资金运用这一部分才算是符合上市要求。
二、专业机构在企业IPO上市过程中主要作用
第二部分软件安全评测项目细分市场(行业研究)调查解决方案一、创业板软件安全评测项目细分市场调查政策依据
二、细分市场调查(行业研究)在企业IPO上市过程中的重要性
三、博思远略IPO细分市场调查研究思路及关键问题说明
博思远略根据大量创业板、中小板上市咨询项目经验,对软件安全评测细分市场调查研究过程中应重点解决的问题做了详细总结,并提出了实际操作建议:
关键问题一:对软件安全评测上市企业所在细分市场和企业定位
需要根据上市企业主要产品和业务选定一个细分市场作为企业所在行业。选择的时候要注意以下问题:
1、不同的细分市场对应的市盈率不同,会影响募投项目总体的资金规模。
2、不同的细分市场会影响上市企业在该行业的市场地位。
3、主营产品的市场容量及市场份额要依据选定的行业论证。
4、选定的细分市场其发展前景和新产品发展方向会影响上市企业研发方向和研发项目设计。
5、选定的细分市场要与上市企业对自己的定位相匹配。
关键问题二:软件安全评测细分市场容量分析注意要点
上市企业产品细分市场容量大小及其发展趋势是证监会十分关注的问题。市场容量一般用该产品的市场需求量或者市场规模(销售额)来表述。涉及近三年甚至更长时间的历史数据和未来3-5年募投项目达产时的市场容量数据。
产品的未来的市场容量应该是不断增长的,历史的数据则尊重事实。历史数据如果有较大的波动还需要进一步解释其原因,表明其不会对未来有不利影响。如果确实是周期性规律,则要在未来的市场容量预测中考虑该周期性的影响。
产品的未来的市场容量还需要保障能够容纳募投项目带来的新增产能。而募投项目新增的产品产量和当前企业的产量之和是未来拟上市企业产品的总产量,其与市场容量的比值即为市场占有率。因此,未来市场容量数据也要考虑企业市场占有率是提升还是下降。企业市场地位的上升与下降要与行业发展的趋势和竞争格局的走势相一致。
关键问题三:软件安全评测细分市场调研数据来源
产品细分市场数据大致有以下几个来源渠道:
公开数据——权威机构或者国家公布的数据,如统计局、海关总署、软件安全评测行业协会、相关网站、软件安全评测行业期刊、软件安全评测杂志、软件安全评测研究院、知名第三方咨询公司等。
产业链数据——上下游产业数据,如关联产品数据、关键的原料或者配件数据可以用来估算产品细分市场数据。
发布数据——根据调研结果,由同行业权威机构(如报纸、协会、期刊杂志等)发布的数据。
推算数据——根据本行业及上下游行业的公开数据或者发布的数据用合理的估算方法来推算得到的数据。
四、博思远略软件安全评测细分市场(行业研究)调查大纲
一、软件安全评测行业主管部门、行业监管体制、行业主要法律法规及政策
1、行业主管部门及监管体制
2、行业主要法律法规及政策
二、软件安全评测行业概况(重点)
1、企业的行业定位
2、上下游产业链及关联产业关系
3、行业市场容量分析(总的市场容量、关键设备产品的市场容量)
4、行业发展趋势分析
三、软件安全评测行业竞争格局和市场化程度
1、行业竞争格局(自由竞争、垄断竞争、垄断)
2、市场化程度(完全开放、政府控制、国企垄断、外商主导)
四、软件安全评测行业内的主要企业和主要企业的市场份额(重点)
1、行业内主要企业(3—6家)
2、主要企业市场份额
五、软件安全评测行业进入障碍
1、技术壁垒
2、政策准入
3、资金规模壁垒
4、人才壁垒
5、品牌壁垒
六、软件安全评测市场供求状况及变动原因
1、市场需求情况及其发展趋势
2、市场供给情况及其存在问题
3、供求格局及其变动原因
七、行业利润水平的变动趋势及变动原因(重点)
1、近三年行业利润水平及其变动趋势
2、影响传业利润水平变动的因素分析
八、影响行业发展的因素
1、产业政策因素
2、技术替代因素
3、行业发展瓶颈
4、国际市场冲击
5、其他因素
九、软件安全评测行业技术水平及技术特点
1、行业技术发展历程及当前发展水平
2、行业当前主要技术及其特点
十、软件安全评测行业特有的经营模式(重点)
1、生产模式
2、销售模式
3、盈利模式
4、其他特殊模式
十一、软件安全评测行业的周期性、区域性、季节性特征
1、行业的周期性
2、行业的区域性
3、行业的季节性
十二、软件安全评测行业与上下游行业之间的关系
1、发行人所处行业与上下游行业之间的关联性
2、上游行业发展状况对本行业及其发展前景的有利和不利影响
3、下游行业发展状况对本行业及其发展前景的有利和不利影响
十三、产品进口国政策及竞争环境
1、产品进口国政策及其影响
2、进口国同类产品的竞争格局
十四、公司在行业中的竞争地位
1、公司市场份额及变动趋势
2、主要竞争对手及其简要情况
3、公司的竞争优势
4、公司的竞争劣势
附件:
1、主要结论引用资料
2、市场数据引用材料
3、分析图表参考资料
4、拟发布的数据材料
5、市场容量数据推算表及基本假设
6、竞争对手资料汇总
7、行业研究报告和专家文章汇总
第三部分软件安全评测项目募投可行性研究报告(甲级资质)编制解决方案一、证监会关于募集资金运用及募投可研的编制要求
第十二节募股资金运用
第一百四十九条发行人应披露:
(一)预计通过本次发行募股资金的总量及其依据;
(二)董事会或股东大会对本次募股资金投向项目的主要意见;
(三)募股资金运用对主要财务状况及经营成果的影响,包括对净资产、每股净资产、净资产收益率、资产负债率、盈利能力、资本结构等的影响。未披露盈利预测的,应详细披露募股资金运用的影响。
第一百五十条发行人应充分考虑实际募股资金量不足或超过所申报资金需求量的可能。所筹资金尚不能满足规划中项目资金需求的,应详细说明其缺口部分的资金来源及落实情况;所筹资金超过了规划中项目资金需求的,应披露多募资金的大体安排及资金管理措施,并披露其对财务状况和经营成果的影响。
第一百五十一条如属直接投资于固定资产项目的,发行人可视实际情况并根据重要性原则披露以下内容:
(一)各投资项目的轻重缓急及立项审批情况(如需要);
(二)投资概算情况,预计投资规模,募股资金的具体用项及其依据,包括用于购置设备、土地、技术以及补充流动资金等方面的具体支出;
(三)所投资项目的技术含量,包括产品的质量标准和技术水平,生产方法、工艺流程和生产技术选择,主要设备选择,主要技术人员要求,研究与开发措施,核心技术及其取得方式;
(四)主要原材料、辅助材料及燃料等的供应情况;
(五)投资项目的产出和营销情况,包括产品现有和潜在生产能力,投资项目的产量、价格及产销率,替代产品,产品出口或进口替代,产品销售方式及营销措施;
(六)投资项目可能存在的环保问题及采取的措施;
(七)闲置资金(若存在)的利用计划,或资金缺口(若存在)的补充来源;(八)投资项目的选址,拟占用土地的面积、取得及处置方式;
(九)投资项目的效益分析,包括现金流、内部收益率、达产期、回收期和产品的市场生命周期等。
(十)项目的组织方式,项目的实施进展情况。
第一百五十二条发行人募股资金拟用于对外投资、与他人合资进行固定资产项目
投资的,除相应披露上述具体内容外,还应主要披露:
(一)合资方的基本情况,包括名称、法定代表人、住所、注册资本、主要股东、主要业务,与发行人是否存在关联关系等;
(二)投资规模及各方投资比例;
(三)合资方的投资方式和资金来源;
(四)合资协议中有关可能给发行人造成损失及损失处理的条款,如合资方不能按时投资,可能给发行人造成的损失以及损失的补偿方式等。
第一百五十三条发行人募股资金拟用于对外股权投资组建企业法人或其他法人的,应主要披露:
(一)拟组建企业法人或其他法人的基本情况,包括设立、注册资本、主要业务等;
(二)投资规模及各方投资比例;
(三)法人的组织及管理情况;
(四)合作方的基本情况及与发行人是否存在关联关系或竞争关系。
第一百五十四条发行人募股资金拟用于收购在建工程的,应主要披露:
(一)在建工程的已投资情况;
(二)投资来源;
(三)还需投资的金额;
(四)负债情况;
(五)建设进度;
(六)计划完成时间;
(七)收购价格的确定方式。
第一百五十五条发行人募股资金拟用于收购兼并其他法人股份或资产的,应主要披露:
(一)被收购企业的基本情况及最近一个完整会计年度及最近一期的主要财务会计数据;
(二)收购的股份或资产;
(三)所收购股份或资产的评估、定价等情况;
(四)收购兼并后参股、控股的比例及其控制情况。
第一百五十六条发行人募股资金拟投入其他用途的,应披露具体的用途,以及对发行人经营和财务的影响,包括对发行人财务结构、盈利预测、净资产收益率、股东利益等的影响。
第一百五十七条上述应披露的各类募股资金用途,如涉及关联关系及关联交易的,
应披露董事会或股东大会的决策依据。
二、IPO上市募投可研与一般可研报告主要区别
一般来说,中小板、创业板IPO募投项目可研报告(上市可研)与一般用于立项的可行性研究报告主要有以下几点区别:
1、上市募投项目项目可行性研究报告应纳入上市筹划的总体方案中,因为募集资金的投向直接关系到能否实现上市的关键问题;
2、上市募投项目可研报告需要上市咨询团队中的各中介机构(券商、律师事务所、会计师事务所、第三方调查公司)密切配合,特别是应与财务评估机构密切配合,将募集资金项目的投入产出而导致的资金流的变化纳入到总体财务预测中;
3、募集资金只能用于发展主营业务;
4、项目的财务分析应该考虑到上市公司信息披露的具体要求,
5、不再要求就发行人的募集资金投资项目是否符合国家产业政策和投资管理的规定征求国家发展与改革委员会的意见。
三、软件安全评测募投项目可研报告在企业上市过程中的重要作用
IPO上市项目可行性研究报告主要用于IPO上市项目在国内备案并作为券商招股书底稿提交证监会。
报告一般分为两个版本:一个版本是用于前期获取发改委立项批文,另一个版本则是用于券商招股书编制并作为工作底稿。
立项用IPO上市项目可行性研究报告中涉及的项目总投资、建设地址、建设内容将体现在发改委的立项批文中,因此招股书编制用IPO上市项目可行性研究报告必须保证上述内容不变,只能调整文字、数据的配比、论证方式。
四、博思远略软件安全评测募投项目(基于2014年最新大纲及审查重点)可研方案设计原则
1、如果您是外资企业、外商再投资企业募项目获取批复文件需要编制项目申请报告;如果企业是内资企业,但项目被纳入《政府核准的投资项目》,那么募投项目也是项目申请报告。
2、内资企业募投项目一般采取备案制,需要编制可行性研究报告。此外,企业需要环评审查,项目需要做环评、节能评估;
3、募投项目可研报告(包括项目申请报告)要解决批复获取和券商底稿两个问题,因此可分成2个版本进行编制。其中发改委申报或核准的需要投资基础数据和建设内容准确论证即可;
4、募投项目设计要求与企业历史财务数据、财务制度具有连贯性,折旧算法、毛利率、各种税率、坏账准备、应收账款比例、周转次数等应该保持一致;
5、募投项目中土地一般要求先行获取,土地投资计入项目总投资但不算作募集资金;
6、利用既有房产或者在建房产进行募投项目建设的房产价值可以用募集资金置换,土地价值不可置换;
7、募投项目产品产能设计要考虑产品的市场容量、新增产能的募投项目,企业的市场占有率要考虑原有产能和新增产能合计对市场的影响;
8、募投项目建设周期一般不超过两年;
9、募投项目一期投资不宜过大,投资过大会造成企业当期损益表现为利润下滑;
10、募投项目与企业现有产品和业务的关联性要比较分析,确定是否扩产、升级新产品还是支持企业发展的研发或营销项目;
11、募投项目必要性分析要考虑原有产能是否超负荷、是否改变经营模式以提高利润水平、是否通过规模经济降低成本、是否增加投资获得关键环节生产自动化、是否是募投项目带来新的客户、是否是有利于企业提高竞争力、是否填补行业空白、是否是支持企业转型等等;
12、募投项目的设备选型重点考虑各个项目的同类设备价格是否一致,是否有设备可以公用,对于使用企业现有设备、配套设施、人员的需要考虑对原有企业生产能力的影响;
13、募投项目如果是将企业原来外包的业务转为自主生产,那么项目的收入要包含原有业务收入和增加投资带来的新增收入两部分。
五、博思远略IPO募投项目可研分阶段服务内容
博思远略编制IPO募投项目可研报告撰写一般分为两个阶段:
第一阶段:确定募集资金总额及各个项目总投资、建设内容等关键指标数据,完成备案核准版可研报告或者申请报告撰写,上报获取批文。同期根据项目环境影响到环保局办理环评审查。
第二阶段:根据券商招股书需要,详细撰写项目投资建设的必要性、可行性、背景、市场容量分析、营销推广策略、设备选型表、投资构成描述、效益成本分析等部分。
博思远略具有甲级工程咨询资质,可以根据客户需求编制募投项目可行性研究报告、项目申请报告,为券商招股书编制提供全方位工作底稿及数据资料核实服务。
六、博思远略IPO募投项目可研报告标准大纲(2014最新版)
一、总论
(一)项目背景
1、项目名称
2、承办单位
2.1 公司介绍
2.2 公司项目承办的技术基础和优势(重点)
3、可行性研究报告编制依据
4、项目建设背景及必要性(重点)
4.1产业发展要求
4.2 市场发展与竞争要求
4.3 产品技术发展要求
4.4 企业发展的要求
4.5 项目建设的意义与影响
5、募集资金投资项目与公司现有业务及产品的关联
(二)软件安全评测项目概况
1、拟建项目
2、建设规模与目标
3、主要建设条件
4、项目总投资及效益情况
5、主要技术经济指标
(三)主要问题说明
1、项目资金来源问题
2、项目原料供应问题
3、项目供电供水保障问题
二、软件安全评测市场分析
(一)市场容量分析
(二)产品目标市场
(三)产品价格
(四)营销策略
1、营销策略
2、营销模式
3、促销措施
三、建设规模与产品方案
(一)项目产品方案
(二)项目建设规模
四、场址选择
(一)项目选址及用地方案
1、项目选址
2、建设地条件
(二)土地利用合理性分析
(三)征地拆迁和移民安置规划方案五、技术方案、设备方案和工程方案(一)项目技术方案
1、项目主要技术
2、项目工艺流程
(二)项目设备方案
1、设备选型原则
2、项目设备选型表
(三)项目工程方案
1、项目主要构、建筑物
2、项目建筑工程造价
六、主要原材料、能源供应
(一)项目主要原料材料
(二)能源供应
(三)主要原材料、燃料及动力年需要量七、总图运输与公用辅助工程
(一)总图布置
1、平面布置
2、竖向布置及道路
3、总平面图
4、总平面布置主要指标表
(二)场内外运输
1、场外运输量及运输方式
2、场内运输量及运输方式
3、场外运输设施及设备
(三)公共辅助工程
1、供水工程
2、供电工程
3、通信系统设计方案
4、通风采暖工程
5、防雷设计
八、节能方案分析
(一)节能措施
1、节能依据
2、设计原则
3、节能方案
(二)能耗指标分析
1、用能标准与能耗计算方法
2、能耗状况和能耗指标分析
九、节水措施
(一)节水措施
(二)水耗指标分析
十、软件安全评测项目环境影响评价(一)环境和生态现状
(二)生态环境影响分析
1、施工期环境影响
2、运营期环境影响分析
3、环境影响综合评价
(三)生态环境保护措施
1、施工期间环境保护措施
软考软件评测师2014年下半年上午题 ●三总线结构的计算机总线系统由(1)组成。 (1)A.CPU总线、内存总线和IO总线 B.数据总线、地址总线和控制总线 C.系统总线、内部总线和外部总线 D.串行总线、并行总线和PCI总线 ●计算机采用分级存储体系的主要目的是为了解决(2)的问题。 (2)A.主存容量不足 B.存储器读写可靠性 C.外设访问效率 D.存储容量、成本和速度之间的矛盾 ●属于CPU中算术逻辑单元的部件是(3)。 (3)A.程序计数器 B.加法器 C.指令寄存器 D.指令译码器 ●内存按字节编址从A5000H到DCFFFH的区域其存储容量为(4)。 (4)A.123KB B.180KB C.223KB D.224KB ●以下关于RISC和CISC的叙述中,不正确的是(5)。 (5)A.RISC通常比CISC的指令系统吏复杂 B.RISC通常会比CISC配置更多的寄存器 C.RISC编译器的子程序库通常要比CISC编译器的子程序库大得多 D.RISC比CISC更加适合VLSI工艺的规整性要求 ●以下叙述中,正确的是(6)。 (6)A.编译正确的程序不包含语义错误 B.编译正确的程序不包含语法错误 C.除数为0的情况可以在语义分析阶段检查出来 D.除数为0的情况可以在语法分析阶段检查出来
●已知函数f()、g()的定义如下所示,执行表达式”x=f(5)”的运算时,若函数调用g(a)是引用调用(call by reference)方式,则执行”x=f(5)”后x的值为 (7) ;若函数调用g(a)是值调用(call by value)方式,则执行”x=f(5)”后x的值为 (8) 。 (7)A.20 B.25 C.60 D.75 (8)A.20 B.25 C.60 D.75 ●算术表达式”(a-b)*(c+d)”的后缀是(9)。 (9)A.ab-cd+* B.abcd-*+ C.ab-*cd+ D.ab-c+d* ●网络系统中,通常把 (10) 置于DMZ区。 (10)A.网络管理服务器 B.Web服务器 C.入侵检测服务器 D.财务管理服务器 ●以下关于拒绝服务攻击的叙述中,不正确的是(11)。 (11)A.拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务 B.拒绝服务攻击是不断向计算机发起请求来实现的 C.拒绝服务攻击会造成用户密码的泄漏 D.DDoS是一种拒绝服务攻击形式 ●(12) 不是蠕虫病毒。 (12)A.熊猫烧香 B.红色代码 C.冰河 D.爱虫病毒 ●甲公司接受乙公司委托开发了一项应用软件,双方没有签订任何书面合同。在此情形下, (13) 享有该软件的著作权。 (13)A.甲公司 B.甲、乙公司协商 C.乙公司 D.甲、乙公司均不
一、上午题 以下关于信息和数据的描述中,错误的是(1)。 (1)A.通常从数据中可以提取信息 B.信息和数据都由数字组成 C.信息是抽象的、数据是具体的 D.客观事物中都蕴涵着信息 【答案】B 【解析】 数据是描述事物的符号记录,其具有多种表现形式,可以是文字、图形、图像、声音和语言等。信息是现实世界事物的存在方式或状态的反映。信息具有可感知、可存储、可加工、可传递和可再生等自然属性数据是经过组织化的比特的集合,而信息是具有特定释义和意义的数据。 (2)服务的主要作用是提供远程登录服务。 (2)A.Gopher B.FTP C.Telnet D.E-mail 【答案】C 【解析】 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。 Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。 现在它基本过时,人们很少再使用。 计算机系统中,CPU对主存的访问方式属于(3)。 (3)A.随机存取 B.顺序存取C.索引存取D.哈希存取 【答案】A 【解析】 在指令系统的各种寻址方式中,获取操作数最快的方式是(4)。 (4)A.直接寻址 B.间接寻址C.立即寻址D.寄存器寻址 【答案】C【解析】
全国计算机技术与软件专业技术资格(水平)考试 2014年下半年程序员上午试卷 (考试时间9 : 00?11: 30 共150分钟) 1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规2B铅 笔在你写入的准考证号下填涂准考证号。 2. 本试卷的试题中共有75个空格,需要全部解答,每个空格1分,满分75分。 3. 每个空格对应一个序号,有A、B、C、D四个选项,请选择一个最恰当的选项作为解答,在答题卡相应序号下填涂该选项。 4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。解答 时用正规2B铅笔正确填涂选项,如需修改,请用橡皮擦干净,否则会导致不能正确评分。 例题 ? 2014年下半年全国计算机技术与软件专业技术资格(水平)考试日期是(88)月(89)日。 (88) A. 9 B. 10 C. 11 D. 12 (89) A. 4 B. 5 C. 6 D. 7 因为考试日期是“ 11月4日”故(88)选C,(89)选A,应在答题卡序号88下对C填涂,在序号89下对A填涂(参看答题卡)。 在Word编辑状态下,若要显示或隐藏编辑标记,则单击(1)按钮;若将光标移至表格外 右侧的行尾处,按下Enter键,则(2)。 ⑴A.创 B.国 C.B D用|
(2) A.光标移动到上一行,表格行数不变 B.光标移动到下一行,表格 行数不变 C.在光标的上方插入一行,表格行数改变 D.在光标的下方插入一行, 表格行数改变 在Excel 中,若在A1 单元格中输入=SUM(MAX(15,8) MIN(8,3)),按Enter 键后,则A1单元格显示的内容为(3!;若在A2单元格中输入“ =3=6”(输入不包含引号),则A2单元格显示的内容为(4). (3) A.23 B.16 C.18 D.11 (4) A.=3=6 B.=36 C.TRUE D.FALSE 用户的电子邮箱是在(5)的一块专用的存储区。 (5) A.用户计算机内存中 B.用户计算机硬盘上 C.邮件服务器内存中 D.邮件服务器硬盘上 直接转移指令执行时,是将指令中的地址送入(6)o (6) A.累加器 B.数据计数器 C.地址寄存器 D.程序计 数器 下列部件中属于CPU中算术逻辑单元的部件是⑺o (7) A.程序计数器 B.加法器 C.指令寄存器 D.指令译 777 码器 在CPU和主存之间设置“ Cache”的作用是为了解决(8)的问题。 (8) A.主存容童不足B.主存与辅助存储器速度不匹配 C.主存与CPU速度不匹配 D.外设访问效率 以下关于磁盘的描述不正确的是(9)o
以下关于信息和数据的描述中,错误的是(1)。 (1)A.通常从数据中可以提取信息 B.信息和数据都由数字组成 C.信息是抽象的、数据是具体的 D.客观事物中都蕴涵着信息【答案】B 【解析】 数据是描述事物的符号记录,其具有多种表现形式,可以是文字、图形、图像、声音和语言等。信息是现实世界事物的存在方式或状态的反映。信息具有可感知、可存储、可加工、可传递和可再生等自然属性数据是经过组织化的比特的集合,而信息是具有特定释义和意义的数据。 (2)服务的主要作用是提供远程登录服务。 (2)A.Gopher B.FTP C.Telnet D.E-mail 【答案】C 【解析】 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。 Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet 上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。 现在它基本过时,人们很少再使用。 计算机系统中,CPU对主存的访问方式属于(3)。 (3)A.随机存取 B.顺序存取 C.索引存取 D.哈希存取【答案】A 【解析】 在指令系统的各种寻址方式中,获取操作数最快的方式是(4)。 (4)A.直接寻址 B.间接寻址 C.立即寻址 D.寄存器寻址【答案】C
2014年下半年软件评测师下午真题(含答案) 试题一(共20分) 阅读下列C程序,回答问题1至问题3,将解答填入答题纸的对应栏内。 【C程序】 int GetMaxDay( int year, int month){ int maxday=0;//1 if( month>=1&&month<=12){ //2,3 if(month==2){ //4 if( year%4==0){ //5 if(year%100==0){ //6 if( year%400==0) //7 maxday= 29; //8 else //9 maxday= 28; } else //10 maxday= 29; } else maxday = 28; //11 } else{ //12 if (month=4||month=6||month=9||month=11) //13, 14,15,16 maxday = 30; //17 else //18 maxday = 31; } } return maxday; //19 } 【问题1】(6分) 请针对上述C程序给出满足100%DC(判定覆盖)所需的逻辑条件。 【问题2】(9分)
请画出上述程序的控制流图,并计算其环路复杂度V(G)。【问题3】(5分) 请给出问题2中控制流图的线性无关路径。 参考答案: 【问题1】: Month>=1&&month<=12 Month==2 Year%4==0 Year%100==0 Year%400==0 Month==2 Month==4 Month==6 Month==9 Month==11 【问题2】: V(G)=11 【问题3】:
2014年软件评测师考试下午真题加答案解析(三)2016年下半年软件评测师考试即将于11月12日进行,准备参加2017上半年软件评测师考试的同学们,历年软考真题是否是你特别想要的学习资料?下面希赛软考学院为您提供2014软件评测师下午真题,希望对大家有所帮助。 试题三(共20分) 阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。 【说明】 某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。 【问题1】(6分) 设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。 【问题2】(3分) 简述图形测试的主要检查点。 【问题3】(5分) 简述页面测试的主要方面。 【问题4】(6分) 系统实现时,对销售订单的更新所用的SQL语句如下:
然后通过setString(...);的方式设置参数值后加以执行。 设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。 参考答案: 【问题1】: 防御XSS攻击方法:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。 防御规则: 1.不要在允许位置插入不可信数据 2.在向HTML元素内容插入不可信数据前对HTML解码 3.在向HTML常见属性插入不可信数据前进行属性解码 4.在向HTML JavaScript DATA Values插入不可信数据前,进行JavaScript 解码 5.在像HTML样式属性插入不可信数据前,进行CSS解码 6.在向HTML URL属性插入不可信数据前,进行URL解码 【问题2】: 图形测试主要检查点: 颜色饱和度和对比度是否合适 需要突出的链接的颜色是否容易识别 是否正确加载所有的图像
2017年下半年软件评测师考试真题(下午) 试题一. 阅读下列C 程序,回答问题 1 至问题3,将解答填入答题纸的对应栏内。 [C 程序] Int DoString(char*string){ cbar *argv[100]; Int argc=l; while(l) {//1 问题 1 请针对上述 C 程序给出满足 100%DC(判定覆盖)所需的逻辑条件。 问题 2 请画出上述程序的控制流图,并计算其控制流图的环路复杂度 V(G)。问题 3 请给出问题 2 中控制流图的线性无关路径。试题二 阅读下列说明,回答问题 1 至问题 3. 将解答填入答题纸的对应栏内。 说明 某银行B 和某公司C 发行联名信用卡,用户使用联名信用卡刷卡可累计积分,积分累计规则与刷卡金额和刷卡日期有关,具体积分规则如表2-1 所示。此外,公司C 的会员分为普通会
员、超级会员和 PASS 会员三个级剔,超级会员和 PASS会员在刷卡时有额外积分奖励,奖励规则如表 2-2 所示。 表2-1 积分规则 表2-2 额外积分奖励规则 试题二、银行B开发了一个程序来计算用户每次刷卡所累积的积分,程序的输入包括会员级别L、刷卡日期D 和刷卡金额A.程序的输出为本次积分S。其.中L 为单个字母且大小写不敏感.D 由程序直接获取系统日期.A 为正浮点数最多保留两位小数 .S 为整数。 问题 1 采用等价类划分法对该程序进行测试,等价类表如下表所示,请补充表 2-3 中空()~() 问题 2 根据以上等价类表设计的测试用例如下表所示,请补充表 2-4 中空()~() 表2-4 测试用例
问题 3 如果规定了单次刷卡的积分上限为20∞O( 即S 取值大于等于 0 且小于等于200∞),则还需要针对 S 的取值补充一些测试用例。假设采用等价类划分法和边界值分析法来补充用例,请补充表 2-5、表2-6 中的空()~()。 表 2-5 补充等价类 试题三 阅读下列说明,回答问题1至问题3. 将解答填入答题纸的对应栏内。 说明 某公司欲开发一套基于 Web 的通用共享单车系统。该系统的主要功能如下: 1.商家注册、在线支付:后台业务员进行车辆管理与监控、查询统计、报表管理、价格设
全国计算机技术与软件专业技术资格(水平)考试2015年下半年软件评测师下午试卷 试题一 阅读下列java程序,回答问题1至问题3,将解答填入答题纸内对应栏内。【Java程序】 【问题1】 请简述基本路径测试法的概念。 【问题2】 请画出上述程序的控制流图,并计算其控制流图的环图复杂度V(G)。
【问题3】 请给出问题2中的控制流图的线性无关路径。 试题二 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某商店的货品价格(P)都不大于20元(且为整数),假设顾客每次付款为20元且每次限购一件商品,现有一个软件能在每位顾客购物后给出找零钱的最佳组合(找给顾客货币张数最少)。 假定此商店的找零货币面值只包括:10元(N10)、5元(N5)、1元(N1)3种。 【问题1】 请采用等价类划分法为该软件设计测试用例(不考虑P为非整数的情况)并填入到下表中。(<
试题三 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 MOOC(慕课)教育平台欲开发一基于Web的在线作业批改系统,以实现高效的作业提交与批改并进行统计。系统页面中涉及内部的内容链接、外部参考链接以及邮件链接等。页面中采用表单实现作业题目的打分和评价,其中打分为1~5分制整数,评价为文本。 系统要支持: (1)在特定时期内300个用户并发时,主要功能的处理能力至少要达到16个请求/秒,平均数据量16KB/请求。 (2)系统前端采用HTML 5实现,以使用户可以通过不同的移动设备的浏览器进行访问。 【问题1】 针对此在线系统进行链接测试时,需要测试哪些方面? 【问题2】 为了达到系统要支持的(2),设计一个兼容性测试矩阵。 【问题3】 给出计算系统的通信吞吐量的方法,并计算在满足系统要支持的(1)时系统的通信吞吐量。 【问题4】 设计 4个打分和评价的测试输入,考虑多个方面的测试,如:正确输入、错误输入、XSS、SQL注入等测试。
2016年下半年软件评测师真题(上午题)说明:答案在最后面,因为软考办公室没有提供标准答案,所以不保证答案绝对正确,仅供参考。 1.在汇编指令中,操作数在某寄存器中的寻址方式称为(1)寻址。 A.直接B.变址.C.寄存器D.寄存器间接 2.计算机系统中,虚拟存储体系由(2)两级存储器构成。 A.主存一辅存B.寄存器一Cache C.寄存器一主存D.Cache一主存 3.程序计数器(PC)是(3)中的寄存器。 A.运算器B.控制器C.Cache D.I/O设备 4.中断向量提供(4) A.外设的接口地址B待传送数据的起始和终止地址 C.主程序的断点地址.D.中断服务程序入口地址 5.在计算机系统串憾线宽度分为地址总线宽度和数据总线宽度。若计算机 中地址总线的宽度为32位,则最多允许直接访问主存储器一(5) 一的 物理空间。 A. 40MB B.4GB C.40GB D. 400GB
6.为了提高计算机磁盘存取效率,通常可以(6) A.利用磁盘格式化程序,定期对ROM进行碎片整理 B.利用磁盘碎片整理程序,定期对内存进行碎片整理 C.利用磁盘碎片整理程序,定期对磁盘进行碎片整理 D.利用磁盘格式化程序,定期对磁盘进行碎片整理 7.安全的电子邮件协议为_(7) A MIME BPGP C.POP3 D. SMTP 8.操作系统通道(8)来组织和管理外存中的信息。 A.字处理程序B.设备驱动程序 C.文件目录和目录项D.语言翻译程序 9.下列操作系统中,(9)保持网络系统的全部功能,并具有透明性、可靠性 和高性能等特性。 A.批处理操作系统B.分时操作系统 C.分布式操作系统D.实时操作系统 10.在进程状态转换过程中,可能会引起进程阻塞的原因是(10) 。A.时间片到B.执行V操作C.I/O完成D.执行P操作
2014年软件评测师考试下午真题加答案解析(二)2016年下半年软件评测师考试即将于11月12日进行,准备参加2017上半年软件评测师考试的同学们,历年软考真题是否是你特别想要的学习资料?下面希赛软考学院为您提供2014软件评测师下午真题,希望对大家有所帮助。 试题二(共15分) 阅读希埃尔说明,回答问题1至问题3,将解答填入答题纸的对应栏内. 【说明】 某商店为购买不同数量商品的顾客报出不同的价格,其报价规则如表2-1所示. 如买11件需要支付10*30+1*27=327元,买35件需要支付10*30+10*27+10*25+5*22=930元 现在该商家开发一个软件,输入为商品数C(1<=C<=100),输出为因付的价钱P 【问题一】(6分) 请采用等价类划分法为该软件设计测试用例(不考虑C为非整数的情况). 【问题二】(6分)
请采用边界值分析法为该软件设计测试用例(不考虑健壮性测试,既不考虑C 不在1到100之间或者是非整数的情况). 【问题三】(3分) 列举除了等价类划分法和边界值分析法以外的三种常见的黑盒测试用例测试反法. 参考答案: 【问题1】: 测试用例1:31~100中任意一个数 测试用例2:101 测试用例3:0 测试用例4:1~10中任意一个数 测试用例5:11~20中任意一个数 测试用例6:21~30中任意一个数 【问题2】: 0、1、10、11、20、21、30、31、100、101 【问题3】: 错误推测法、因果图法、判断表法、正交试验法、功能图法、场景法 试题分析: 【问题1】 划分等价类的6条原则: (1)在输入条件规定了取值范围或值的个数的情况下,可以确立一个有效等价类和两个无效等价类
计算机软件产品 检测委托书/评审表 软件名称:翼达进销存管理系统 版本号:V1.0 委托单位:西安智达软件科技有限公司 委托日期: 陕西省电子产品监督检验所 陕西省软件评测中心
检测委托须知 1.委托本所/中心进行计算机软件检测服务的委托单位必须如实填写本表 第一至第四栏的内容,并在委托书封面加盖单位公章,而联系人须在第一栏签名。 2.委托单位根据本委托书附件1“计算机软件产品检测委托申请必须提交 的物品及相关说明”的要求,准备各相关送测物品,连同填毕的委托书一起送交本所/中心,经初审合格,即为完成委托申请。 3.本所/中心接受委托后,对委托单位所提交的送测物品实行技术保密和 防护措施,经合同评审通过后,按规定的检测规范和技术要求,对送测软件产品进行独立、科学公正的软件检测服务。若遇送测软件需整改并作回归测试,本所/中心将酌情收取回归测试的费用。 4.若委托单位对检测技术方法、样品存档(本所/中心存档期为五年)、 检测结果交付时间、保密等方面有特殊要求,则必须在申请表第三栏的“委托单位特殊要求”中加以阐述;否则视作无特殊要求处理。 5.委托单位送测软件原则上应在本所/中心进行测试,若本中心不具备送 测软件的运行环境,则经与委托单位协商后,可以在本所/中心以外的现场环境下进行测试。 6.特别提示:若委托检测的软件产品进行软件著作权登记,请先与有关部 门联系确定软件产品名称及版本号之后,再填写本委托书。
附件1: 计算机软件产品检测试委托申请必须提交的物品及 相关说明 一、软件登记检测 ⒈软件样品一套 提供载有可安装运行送测软件的光盘或软磁盘介质,介质和其外包装上应有软件名称、版本号和著作权单位等标识。 ⒉操作手册一份(应包括以下内容) ①环境要求 使用本系统的软、硬件和网络的最低配置等。 ②系统的应用范围和对象 ③系统安装过程指南 应用系统的详细安装说明,包括数据库和中间件的配置。 ④系统操作使用说明 使用本系统的具体操作和步骤,举例并用屏幕图像加以说明等。 ⒊软件产品功能列表一份(见附件2) 二、软件委托检测 除必须提交软件产品登记测试的物品以外,还须增加以下二个技术文档: ⒈研制报告(应包括以下内容) ①研制背景 项目来源及其相关的背景材料。 ②研制目标 项目研制的具体过程,如调研、开发、测试、试用等阶段工作的时间、内容等情况。 ④研制成果项目研制预期的技术目标。 ③研制过程 项目研制的成果内容,包括成果形式、内容,达到预期目标情况(技术要求、功能和性能等)。 ⑤项目推广使用的情况介绍。 研制总结(包括项目研制的体会和今后打算等)。 ⒉技术报告(应包括以下内容) ①项目的组成 项目的系统结构,如软、硬件和网络结构图以及系统、(子系统)、模块、功能项的划分、组成与相互关系;基本数据结构等。 ②实现的主要功能和性能 ③采用和解决的关键技术或要点 对系统的关键技术或技术要点应加以一定阐述和说明。 ④技术展望 从技术角度展望项目进一步改进、完善的方向、目标和有待解决的问题。
全国计算机技术与软件专业技术资格(水平)考试2005年上半年软件评测师上午试卷 (考试时间 9 : 00~11 : 30 共 150 分钟) 1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。 2. 本试卷的试题中共有 75 个空格,需要全部解答,每个空格 1 分,满分75 分。 3. 每个空格对应一个序号,有 A、B、C、D 四个选项,请选择一个最恰当的选项作为解答,在答题卡相应序号下填涂该选项。 4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。解答时用正规 2B 铅笔正确填涂选项,如需修改,请用橡皮擦干净,否则会导致不能正确评分。 例题 ● 2005 年上半年全国计算机技术与软件专业技术资格(水平)考试日期是(88)月(89)日。 (88)A. 3 B. 4 C. 5 D. 6 (89)A. 20 B. 21 C. 22 D. 23 因为考试日期是“5 月 20 日”,故(88)选 C,(89)选 A,应在答题卡序号 88 下对 C 填涂,在序号 89 下对 A 填涂(参看答题卡)。 ●在计算机中,最适合进行数字加减运算的数字编码是(1),最适合表示浮点数阶码的数字编码是(2)。 (1)A.原码 B.反码 C.补码 D.移码 (2)A.原码 B.反码 C.补码 D.移码
●如果主存容量为16M字节,且按字节编址,表示该主存地址至少应需要(3)位。 (3)A.16 B.20 C.24 D.32 ●操作数所处的位置,可以决定指令的寻址方式。操作数包含在指令中,寻址方式为(4);操作数在寄存器中,寻址方式为(5);操作数的地址在寄存器中,寻址方式为(6)。 (4)A.立即寻址 B.直接寻址 C.寄存器寻址 D.寄存器间接寻址(5)A.立即寻址 B.相对寻址 C.寄存器寻址 D.寄存器间接寻址(6)A.相对寻址 B.直接寻址 C.寄存器寻址 D.寄存器间接寻址 ●三个可靠度R均为0.8的部件串联构成一个系统,如下图所示: 则该系统的可靠度为(7)。 (7)A.0.240 B.0.512 C.0.800 D.0.992 ●在计算机系统中,构成虚拟存储器(8)。 (8)A.只需要一定的硬件资源便可实现 B.只需要一定的软件即可实现 C.既需要软件也需要硬件方可实现 D.既不需要软件也不需要硬件 ●某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。 (9)A.使公司员工只能访问Internet上与其有业务联系的公司的IP地址 B.仅允许HTTP协议通过 C.使员工不能直接访问FTP服务端口号为21的FTP服务 D.仅允许公司中具有某些特定IP地址的计算机可以访问外部网络 ●两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元增加开支,最合适的加密方式是(10),使用的会话密钥算法应该是(11)。 (10)A.链路加密 B.节点加密 C.端—端加密 D.混合加密 (11)A.RSA B.RC-5 C.MD5 D.ECC ●在Internet上有许多协议,下面地选项中能够正确表示协议层次关系地是(12)。
2014年下半年软件评测师下午真题(含答案)试题一(共20分) 阅读下列C程序,回答问题1至问题3,将解答填入答题纸的对应栏内。 【C程序】 int GetMaxDay( int year, int month){ int maxday=0; //1 if( month>=1&&month<=12){ //2,3 if(month==2){ //4 if( year%4==0){ //5 if(year%100==0){ //6 if( year%400==0) //7 maxday= 29; //8 else //9 maxday= 28; } else //10 maxday= 29; } else maxday = 28; //11 } else{ //12 if (month=4||month=6||month=9||month=11) //13, 14,15,16 maxday = 30; //17
else //18 maxday = 31; } } return maxday; //19 } 【问题1】(6分) 请针对上述C程序给出满足100%DC(判定覆盖)所需的逻辑条件。【问题2】(9分) 请画出上述程序的控制流图,并计算其环路复杂度V(G)。 【问题3】(5分) 请给出问题2中控制流图的线性无关路径。 参考答案: 【问题1】: Month>=1&&month<=12 Month==2 Year%4==0 Year%100==0 Year%400==0 Month==2 Month==4 Month==6 Month==9
Month==11 【问题2】: V(G)=11 【问题3】: 1、2 1、2、3 1、2、3、4、12、13、17、19 1、2、3、4、12、13、14、17、19 1、2、3、4、12、13、14、15、17、19 1、2、3、4、12、13、14、15、16、17、19 1、2、3、4、12、13、14、15、16、18、19 1、2、3、4、5、11、19 1、2、3、4、5、6、10、19 1、2、3、4、5、6、7、9、19 1、2、3、4、5、6、7、8、19 试题分析: 判断覆盖:设计足够的测试用例,使得程序中的每个判定至少都获得一次“真值”或“假值”,或者说使得程序中的每一个取“真”分支和取“假”分支至少经历一次,因此判定覆盖又称分支覆盖 对于本题中判定的条件有:
《软件评测师学习笔记一》2009-4-18 二、软件测试基础 1. 测试的概念:测试是以评价一个程序或者系统属性为目的的任何一种活动,测试是对软件质量的一种 度量。 测试的目的:测试是为了度量和提高被测软件的质量,对被测软件进行工程设计、实施、维护的整个生 命周期的过程。 2.软件测试有两种风险:内部风险和外部风险; 软件测试只能证明软件有错误,不能证明软件没有错误; 软件测试的目的:1、提高软件质量;2、降低项目风险;3、把软件的错误控制在可以进行产品发布或交 付的程度上; 软件测试的经典定义:在规定条件下对程序进行操作,以发现错误,对软件进行质量评估; 软件是由文档、数据和程序组成; 3.软件质量的概念:软件满足规定或者潜在用户需求的能力,要从软件在内部、外部和使用中的表现来衡量。 4.质量保证(QA)和软件测试的不同:QA是要通过预防、检查与改进来保证软件质量,重点在过程的 跟进中; 软件测试的重点不在于此,而是要对过程的产物-开发文本和源代码进行走查,运行软件,以找出问题,报告质量。 软件测试不可能无休止地测下去,原因在于:1、输入数据太多;2、输出结果太多;3、组合路径太多。 5.软件测试的分类 5.1按照软件开发阶段分:单元测试(也叫模块测试)、集成测试(组装测试)、确认测试、系统测试和验收测试。 5.2按照测试实施组织划分:开发方测试(也叫验证测试,阿尔法测试)、用户测试(贝塔测试)和 第三方测试(独立测试); 5.3按照测试技术划分:白盒测试、黑盒测试和灰盒测试;(关键在于对程序内部结构的态度上) 按照测试技术也可划分:静态测试和动态测试。 6.软件测试模型: 6.1 V模型,其局限性表现在把测试作为软件开发的最后一个阶段,是串行完成的;主要是针对程序 进行测试寻找错误,而需求分析阶段隐藏的问题到后期的验收测试才被发现; 6.2 W模型,优点是测试与开发过程是同步进行的,有利于测试的及早介入与执行;缺点是对开发阶段需要有明确的起点和终点,这点在实际情况中很难做到这点; 6.3 H模型,优点在于表现出来不同测试的测试活动可以是按照某个次序先后进行的,但也可能是反 复的。只要测试条件成熟了,测试准备活动完成了,测试执行活动就可以进行了。 6.4 X模型,针对单独程序片段进行互相分离的编码和测试,之后频繁的交接通过集成最终合成为 可执行的程序。 6.6 前置模型,特点:将开发和测试的生命周期整合在一起,对每一个交付的开发结果都进行一定 方式的测试,设计阶段是做测试计划和测试设计的最好时机,程序片段一旦编写完成就会立即进行测试, 让验收测试和技术测试保持相互独立。 7.软件测试的目的:寻找错误,并且尽最大的可能找出最多的错误。 8.软件测试的原则: 8.1 所有的软件测试都应追溯到用户需求 8.2尽早地和不断地进行软件测试 8.3 完全测试是不可能的,测试需要终止
历年软件评测师考试真题 试题一(15 分) 阅读以下说明,回答问题1 至问题4,将解答填入答题纸的对应栏内。 【说明】 在软件开发与运行阶段一般需要完成单元测试、集成测试、确认测试、系统测试和验收测试,这些对软件质量保证起着非常关键的作用。 【问题1】(5 分) 请简述单元测试的主要内容。 【问题2】(5 分) 集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容。 【问题3】(2 分) 请简述集成测试与系统测试的关系 【问题4】(3 分) 公司A 承担了业务B 的办公自动化系统的建设工作。2004 年10 月初,项目正处于开发阶段,预计2005 年5 月能够完成全部开发工作,但是合同规定2004 年10 月底实行系统验收。所以2004 年10 月初,公司A 依据合同规定向业主B 和监理方提出在2004 年10 月底实行验收测试的请求,并提出了详细的测试计划和测试方案。在该方案中指出测试小组由公司A 的测试工程师、外聘测试专家、外聘行业专家以及监理方的代表组成公司A 的做法是否准确?请给出理由。 试题二(15 分)
阅读下列说明,回答问题1 至问题3,将解答填入大体纸的对应栏内。 【说明】 使用基本路径法设计出的测试用例能够保证程序的每一条可执行语句在测试过程中至少执行一次。以下代码由C 语言书写,请按要求回答问题。 Int IsLeap(int year) { if (year % 4 == 0) { if (year % 100 == 0) { if ( year % 400 == 0) leap = 1; else leap = 0; } else leap = 1; } else leap = 0;
全国计算机技术与软件专业技术资格(水平)考试2016年下半年软件评测师下午试卷 试题一 阅读下列C程序,回答问题1至问题3,将解答填入答题纸的对应栏内。 【C程序】 int count(int x,int z){ inty=0; while(x>0){ //l if(x==1) //2 y=7; //3 else{ //4 y=x+z+4; if(y=7||y=21) //5,6 x=1; //7 } x--; //8 } return y; //9 } 【问题1】(3分) 请针对上述C程序给出满足100%DC(判定覆盖)所需的逻辑条件。 【问题2】(7分) 请画出上述程序的控制流图,并计算其控制流图的环路复杂度V(G)。 【问题3】(5分) 请给出问题2中控制流图的线性无关路径。
试题二 阅读下列说明,回答问题1和问题2,将解答填入答题纸的对应栏内。 【说明】 某航空公司的会员卡分为普卡、银卡、金卡和白金卡4个级别,会员每次搭乘该航空公司航班均可能获得积分,积分规则如表2-1所示。此外,银卡及以上级别会员有额外积分奖励,奖励规则如表2-2所示。 公司开发了一个程序来计算会员每次搭乘航班历累积的积分,程序的输入包括会员级别
B、舱位代码C和飞行公里数K,程序的输出为本次积分S 。其中,B和C三字母且大小写不敏感,K为正整数,S为整数(小数部分四舍五入)。 【问题1】(7分) 采用等价类型划分法对该程序进行测试,等价类表如2-3所示,请补充空(1)-(7) 【问题2】(13分) 根据以上等价类表设计的测试用例如表24所示,请补充空(1)~(13)。
◆《文明上网自律公约》是()2006年4月19日发布的。中国互联网协会 ◆在进行网络部署时,()在网络层上实现加密和认证。VPNC ◆以下不能预防计算机病毒的方法是()。尽量减少使用计算机 ◆蹭网的主要目的是()? 节省上网费用 ◆美国()政府提出来网络空间的安全战略布什切尼 ◆保密行政管理部门在()的基础上对系统进行审批,对符合要求的涉密信息系统批准其投入使用。系统测评 ◆下列选项中属于按照电子商务商业活动的运作方式分类的是()完全电子商务 ◆将多个独立的网络连接起来,构成一个更大的网络的硬件设备是()。路由器 ◆通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价的电子商务模式是()。消费者与消费者(C2C〕 ◆具有大数据量存储管理能力,并与。RAcLE数据库高度兼容的国产数据库系统是()。 达梦数据库系统 ◆Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。管理员账户 ◆国家顶级域名是()。Cn ◆一颗静止的卫星的可视距离达到全球表面积的( )左右。40% ◆数字签名包括()。签署和验证两个过程 ◆关于信息安全应急响应,以下说法是错误的()? ★信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。 ◆为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在()使用这些功能。 用户本人计算机 ◆防范网络监听最有效的方法是()。对传输的数据信息进行加密 ◆无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有()个字符?32 ◆蠕虫病毒爆发期是在()。2000年 ◆如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。 文件上传漏洞攻击 ◆通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()摆渡型间谍木马 ◆下一代互联网的标志是?()IPv6 ◆大数据中所说的数据量大是指数据达到了()级别?PB ◆第四代移动通信技术(4G)是()集合体?3G与WLAN ◆信息系统安全等级保护是指()。
中南大学考试试卷 时间110分钟 软件测试技术课程 48 学时 3 学分考试形式:闭卷专业年级:总分100分,占总评成绩 70 % 注: 1)本试卷不做答题用,答案请写在答题纸上 2)请在答题纸上写明学号、班级和姓名 3)考试结束后,试卷、答题纸、草稿纸折叠好一起交监考老师 一.单项选择题(15题,2分/题) 1.软件文档按照其产生和使用的范围可分为开发文档、管理文档和用户文档。 其中开发文档不包括()。 A .软件需求说明 B .可行性研究报告 C .维护修改建议 D .项目开发计划 2.软件维护成本在软件成本中占较大比重。为降低维护的难度,可采取的措施 有 A .设计并实现没有错误的软件 B .限制可修改的范围 C .增加维护人员数量 D .在开发过程中就采取有利于维护的措施,并加强维护管理 3.测试用例是测试使用的文档化的细则,其规定如何对软件某项功能或功能组 合进行测试。测试用例应包括下列()内容的详细信息。 ①测试目标和被测功能 ②测试环境和其他条件 ③测试数据和测试步骤 ④测试记录和测试结果 A .①③ B .①②③ C .①③④ D .①②③④ 4.在进行软件编码规范评测过程中需要围绕几个方面的内容展开,以下描述中 不属于编码规范评测内容的有()。 A .源程序文档化检查,包括符号名的命名、程序的注释等规范性检查 B .数据说明检查,包括数据说明次序、语句中变量顺序检查 C .程序结构检查,程序应采用基本的控制结构、避免不必要的转移控制等 D .程序逻辑检查,阅读源代码,比较实际程序控制流与程序设计控制流的 区别
5.属于概要设计说明书的评测内容。 ①分析该软件的系统结构、子系统结构,确认该软件设计是否覆盖了所有已 确定的软件需求,软件每一成分是否可追溯到某一项需求 ②系统定义的目标是否与用户的要求一致 ③从软件维护的角度出发,确认该软件设计是否考虑了方便未来的维护 ④是否所有界面与更高级别文档中的需求一致 A .①②③ B .①③④ C .②③④ D .①②③④ 6.关于软件测试的说法,()是不正确的。 A .代码审查是代码检查的一种,是由程序员和测试员组成一个审查小组, 通过阅读、讨论和争议,对程序进行静态分析的过程 B .软件测试的对象不仅仅是程序,文档、数据和规程都是软件测试的对象 C .白盒测试是通过对程序内部结构的分析、检测来寻找问题的测试方法 D .单元测试是针对软件设计的最小单位一程序模块进行正确性检验的测试 工作,它通常需要开发辅助的桩模块作为主程序调用被测模块来完成测试 7.下列叙述是正确的。 ①测试用例应由测试设计人员来制定 ②测试点应由测试人员确立 ③测试工作展开于项目立项后,而不是代码开发完成之后 ④测试对象是源代码 A .①②③ B .②③ C .①③ D .①②③④ 8.通常测试用例很难100 %覆盖测试需求,因为()。 ①输入量太大 ②输出结果太多 ③软件实现途径多 ④测试依据没有统一标准 A .①② B .①③ C .①②③ D .①②③④ 9.假定X 为整数类型变量,X > = 1 并且X <=10 ,如果用边界值分析法,X 在 测试中应该取()值。 A . 1 , 10 B . 0 , 1 , 10 , 11 C . 1 , 11 D . 1 , 5 , 10 , 11 10.针对下列程序段,需要()个测试用例可以满足语句覆盖的要求。 switch ( value ) { case 0 : other = 30 ; break ;
2018年软件测评师 ● 以下关于信息和数据的描述中,错误的是( )。 (1)A.通常从数据中可以提取信息 B.信息和数据都由数字组成 C.信息是抽象的、数据是具体的 D.客观事物中都蕴涵着信息 ● ( )服务的主要作用是提供远程登录服务。 (2)A. Gopher B. FTP C. Telnet D. E-mail ● 计算机系统中,CPU对主存的访问方式属于( )。 (3)A.随机存取 B.顺序存取 C.索引存取 D.哈希存取 ● 在指令系统的各种寻址方式中,获取操作数最快的方式是( )。 (4)A.直接寻址 B.间接寻址 C.立即寻址 D.寄存器寻址 ● 在计算机外部设备和主存之间直接传送而不是由CPU执行程序指令进行数据传送的控制方式称为( )。 (5)A.程序查询方式 B.中断方式 C.并行控制方式 D.DMA方式 ● 若计算机中地址总线的宽度为24位,则最多允许直接访问主存储器( )的物理空间(以字节为单位编址)。
(6)A.8MB B.16MB C.8GB D.16GB ● 根据《计算机软件保护条例》的规定,著作权法保护的计算机软件是指( )。 (7)A.程序及其相关文档 B.处理过程及开发平台 C.开发软件所用的算法 D.开发软件所用的操作方法 ● 以下说法中,错误的是( )。 (8)A.张某和王某合作完成一款软件,他们可以约定申请专利的权利只属于张某 B.张某和王某共同完成了一项发明创造,在没有约定的情况下,如果张某要对其单独申请专利就必须征得王某的同意 C.张某临时借调到某软件公司工作,在执行该公司交付的任务的过程中,张某完成的发明创造属于职务发明 D.甲委托乙开发了一款软件,在没有约定的情况下,由于甲提供了全部的资金和设备,因此该软件著作权属于甲 ● 防火墙对数据包进行过滤时,不能过滤的是( )。 (9)A.源和目的IP地址 B.存在安全威胁的URL地址 C.IP协议号 D.源和目的端口 ● 采用( )表示带符号数据时,算术运算过程中符号位与数值位采用同样的运算规则进行处理。 (10)A.补码 B.原码 C.反码 D.海明码 ● 与X⊕Y(即X与Y不相同时,X⊕Y的结果为真)等价的逻辑表达式为( )。 (11)A.