软件评测

软件评测相关的标准一般可以分为国际标准、国家标准、行业标准、以及企业标准一般情况下，技术要求最高的是（63）。

A.国际标准

B.国家标准

C.行业标准

D.企业标准

《江苏省信息安全风险评估管理办法(试行)》规定本省从事信息安全测评的专门机构是哪个单位？()

A、江苏省软件评测中心

B、江苏省信息安全测评中心

C、江苏省经信委信息安全处

【题目描述】

问题1【我提交的答案】：A【参考答案与解析】：

正确答案：B问题2【我提交的答案】：A【参考答案与解析】：

正确答案：C答案分析：

【题目描述】

问题1【我提交的答案】：B【参考答案与解析】：

正确答案：C问题2【我提交的答案】：B【参考答案与解析】：

正确答案：B答案分析：

这道题怎么做啊

【题目描述】

【我提交的答案】：

【参考答案分析】：

【我的疑问】（如下，请求专家帮助解答）

问题1，不理解，我做出的答案是

1、A

2、AB

3、AC

4、AD

5、ABC

6、ABD

12月3日，中国软件评测中心发布《2014年中国政府网站绩效评估总报告》。报告显示，评估范围内的各级政府网站中，超过93%的网站存在各种危险等级安全漏洞；显示出我国政府网站（）不容乐观。

A、防护形势

B、杀毒形势

C、保护措施

D、安全形势

A防护形势

B杀毒形势

C保护措施

D安全形势

2019年5月20日电，日前，中国软件评测中心发布了《第十七届部委政府网站绩效评估报告》。关于此《报告》，下列说法错误的是（）

A、于2018年4月正式启动

B、设立了信息发布等7个一级指标

C、为期一年，历经三轮数据采集

D、互动交流效果、智能化水平和多渠道拓展仍是建设短板

【题目描述】

● （3） 是指按内容访问的存储器。

（3）

A. 虚拟存储器             

B. 相联存储器   

C. 高速缓存（Cache）         

D. 随机访问存储器

【我提交的答案】： D【参考答案与解析】：

正确答案：B答案分析：

随机访问存储器是按什么访问的

【题目描述】

   ●网络杀毒软件厂商已经开始使用数据库技术和LDAP技术进行策略日志存储和用户管理，这里LDAP指的是（43）。

（43）

A．轻量目录访问协议              

B．本地目录访问协议

C．轻量数据访问协议              

D．本地数据访问协议

正确答案：A

【我的疑问】（如下，请求专家帮助解答）

请教：2010年下半年软考软件评测师-上午试题（标准参考答案版）第1大题第43小题如何解答？

下面①～④是关于软件评测师工作原则的描述，正确的判断是(38)。

①对于开发人员提交的程序必须进行完全的测试，以确保程序的质量。

②必须合理安排测试任务，做好周密的测试计划，平均分配软件各个模块的测试时间。

③在测试之前需要与开发人员进行详细的交流，明确开发人员的程序设计思路，并以此为依据开展软件测试工作，最大程度地发现程序中与其设计思路不一致的错误。

④要对自己发现的问题负责，确保每—个问题都能被开发人员理解和修改。

A．①、②

B．②、③

C．①、③

D．无

某软件公司在招聘软件评测师时，应聘者甲向公司做如下保证：

①经过自己测试的软件今后不会再出现问题；

②在工作中对所有程序员一视同仁，不会因为在某个程序员编写的程序中发现的问题多，就重点审查该程序，以免不利于团结；

③承诺不需要其他人员，自己就可以独立进行测试工作；

④发扬咬定青山不放松的精神，不把所有问题都找出来，决不罢休；

你认为应聘者甲的保证(43)。

A．①、④是正确的

B．②足正确的

C．都是正确的

D．都不正确

某评测机构A承接了公司B开发的ERP软件的测试工作，负责该项目的软件评测师甲，为了提高自己在ERP方面的知识，向A机构的负责人提出要到开发ERP软件的公司D做兼职开发工作的请求。当测试工作正在进行时，B公司为了申报某科技奖项，希望A机构能先出具一个证明其软件质量优秀的测试报告，并且口头承诺测试会继续进行，并且测试过程中发现的问题都会得到改正。如果你是机构A的负责人，对于评测师甲的请求，你将(38)。对于B公司提出的要求，甲乙分别给出了如下的建议：甲认为可以出质量优秀报告，但是需要B公司出具改正所有测试问题的书面承诺书和自己的QA部门认可；乙认为由于测试还没有结束，很多问题还没有得到改正，因此不能出质量优秀的报告，但可以根据已经测试过的模块的情况，出具一个质量基本合格的报告。对于以上建议你认为(39)。测试结束后，评测师乙提出要保留B公司的被测软件的样品。对于评测师乙的要求你认为(40)。

A．不批准甲的请求

B．批准甲的请求，但是要求甲不能透露B公司的信息

C．不批准甲的请求，但是建议甲可以到B公司做兼职开发工作

D．批准甲的请求，并要求甲尽陕提高自己在ERP方面的知识，为公司多做贡献

【题目描述】

●以下关于软件测试分类定义的叙述，不正确的是（42）。

（42）

A．软件测试可分为单元测试、集成测试、确认测试、系统测试、验收测试

B．确认测试是在模块测试完成的基础上，将所有的程序模块进行组合并验证其是否满足用户需求的过程

C．软件测试可分为白盒测试和黑盒测试

D．系统测试是将被测软件作为整个基于计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起进行测试的过程

【我提交的答案】：D【参考答案与解析】：

正确答案：B答案分析：

某评测机构A承接了公司B开发的ERP软件的测试工作，负责该项目的软件评测师甲，为了提高自己在ERP方面的知识，向A机构的负责人提出要到开发ERP软件的公司D做兼职开发工作的请求。当测试工作正在进行时，B公司为了申报某科技奖项，希望A机构能先出具一个证明其软件质量优秀的测试报告，并且口头承诺测试会继续进行，并且测试过程中发现的问题都会得到改正。如果你是机构A的负责人，对于评测师甲的请求，你将(38)。对于B公司提出的要求，甲乙分别给出了如下的建议：甲认为可以出质量优秀报告，但是需要B公司出具改正所有测试问题的书面承诺书和自己的QA部门认可；乙认为由于测试还没有结束，很多问题还没有得到改正，因此不能出质量优秀的报告，但可以根据已经测试过的模块的情况，出具一个质量基本合格的报告。对于以上建议你认为(39)。测试结束后，评测师乙提出要保留B公司的被测软件的样品。对于评测师乙的要求你认为(40)。

A．不批准甲的请求

B．批准甲的请求，但是要求甲不能透露B公司的信息

C．不批准甲的请求，但是建议甲可以到B公司做兼职开发工作

D．批准甲的请求，并要求甲尽陕提高自己在ERP方面的知识，为公司多做贡献

（五）　　【给定资料】　　1．刚购买一套房产，连钥匙还没领到，装修公司的电话便追踪而来，告知你所购买的房屋装修效果图已经设计好；求职简历才递出，可能还没收到面试通知，就接到了一个又一个保险、培训的推销电话；准妈妈还没生出宝宝，各种奶粉厂商、早教机构、母婴服务的销售服务人员已经打爆了孕妇电话。在这个信息化的时代，便捷的信息在给人们的生活带来便利的同时，也让我们的隐私随时处于泄密的危险中。公民个人信息越来越容易被暴露并被大量利用，因此而遭受的麻烦和骚扰随之产生。　　“在信息时代，信息能够带来巨大的经济利益，导致一些不法分子置法律于不顾，通过滥用个人信息来牟取巨额利润。”中国社会科学院法学研究所宪法与行政法研究室主任Z认为。　　而个人信息被泄露、盗用和滥用，与许多人的个人信息保护意识不强也有直接关系，他们经常会在有意无意间将个人信息泄露出去。譬如，有的人接受了陌生人的问卷调查，在对方的要求下，留下了姓名、电话、职业、工作单位等信息；还有的人在办理消费会员卡时，不假思索地填写真实详尽的个人信息，这些个人信息，有可能由于商家的管理不善或者恶意泄露而被盗用。　　目前，在个人信息安全方面，我国并无一部专门、权威的法律。个人信息保护法自2003年起已部署起草，但这项立法建议一直未能进入正式的立法程序。单就保护网站用户个人信息安全而言，刑法修正案（七）、侵权责任法乃至居民身份证法等均有涉及相关内容，但相关条款过于分散，可操作性差。对于如“个人信息”、“违反规定”等关键概念界定不清，在执法过程中，财大气粗的运营商往往有较强的影响力，易形成现实的执法困境。即便发生信息泄露，用户个人在追究运营商民事责任的时候，也存在举证难等问题。诉讼成本高、收益低，当事人很难依法维权。　　“机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统关于个人信息的查询规范、查询电子信息备案及保护工作意见等，但由于部分从业人员法律意识不强，企业管理、执行存在制度漏洞，使这些行业成为个人信息泄露的‘重灾区’。”甘肃中立源律师事务所律师D分析。　　2．《个人信息保护指南》于2013年2月1日起实施。该《指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则。　　此次出台的《指南》，在不少业内人士看来，并非国家强制性标准，在强制性、权威性与震慑力上，都不可能替代法律法规的作用。在巨额利润诱惑之下，若没有严厉的处罚措施，让那些机构、企业谈自律。要求他们按行为准则来行事，这无异于痴人说梦。仅凭一部非强制性的指南实现个人信息安全是不现实的。上海律师Y认为，目前信息保护问题虽已到“深水区”，但还在“摸石头过河”，工信部出一个指南，毕竟“聊胜于无”，在实践中积累些经验。但关键还是要出专门法，可先出个专门条例，以后再上升到法律。　　《指南》牵头制定单位中国软件评测中心副主任G表示，《指南》的出台更具有行业指导意义。法律和标准的定义是完全不同的，法律是管人的，而标准关心更多的是信息系统；法律的约束范围很广，特别是事后的惩戒部分，而标准关注的则是事前怎么处理，该怎么把它做好。“所以说，标准制定未必一定就能够导致这个法律很快地产生，谈指日可待这件事情还不那么容易。”　　但G认为，在标准的制定过程中，一系列的前期调研、国内外法律研究，以及与社会各界的交流，都为立法在技术和社会关注以及舆论层面做了很好的铺垫，对立法工作会产生很好的前期推进作用。　　然而，在信息社会，个人信息的收集、处理、利用及传递，在大多数情况下均离不开信息技术。通过技术手段也可在一定程度上落实保障个人信息，如构建信息安全平台，为用户提供保护信息安全的产品，加强网络安全防护，依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护，并且对已有的安全技术进行改进与完善。　　从文化角度来看，将守护个人信息且不窥探他人隐私信息作为一种社会美德，同样能够传递信心，保障信息安全。比如少数媒体为博人眼球，以可窥探别人的隐私为诱惑，通过曝光名人秘闻来骗取点击或购买其报道内容。在此种“文化”熏陶下，公民如果长期浏览该类信息，心理上便会出现扭曲，进而形成窥探他人隐私信息的习惯。因此，应呼吁公民从自我做起，杜绝不良的猎奇心理，让窃取个人信息的行为无可乘之机。　　【问题】　　给定资料2中，部分业内人士和G副主任在《个人信息保护指南》的出台上存在两种截然不同的看法，这两种看法是什么？对此你怎么评价？　　要求：观点明确，层次清晰，简明扼要，语言流畅，不超过300字。

（五）　　【给定资料】　　1．刚购买一套房产，连钥匙还没领到，装修公司的电话便追踪而来，告知你所购买的房屋装修效果图已经设计好；求职简历才递出，可能还没收到面试通知，就接到了一个又一个保险、培训的推销电话；准妈妈还没生出宝宝，各种奶粉厂商、早教机构、母婴服务的销售服务人员已经打爆了孕妇电话。在这个信息化的时代，便捷的信息在给人们的生活带来便利的同时，也让我们的隐私随时处于泄密的危险中。公民个人信息越来越容易被暴露并被大量利用，因此而遭受的麻烦和骚扰随之产生。　　“在信息时代，信息能够带来巨大的经济利益，导致一些不法分子置法律于不顾，通过滥用个人信息来牟取巨额利润。”中国社会科学院法学研究所宪法与行政法研究室主任Z认为。　　而个人信息被泄露、盗用和滥用，与许多人的个人信息保护意识不强也有直接关系，他们经常会在有意无意间将个人信息泄露出去。譬如，有的人接受了陌生人的问卷调查，在对方的要求下，留下了姓名、电话、职业、工作单位等信息；还有的人在办理消费会员卡时，不假思索地填写真实详尽的个人信息，这些个人信息，有可能由于商家的管理不善或者恶意泄露而被盗用。　　目前，在个人信息安全方面，我国并无一部专门、权威的法律。个人信息保护法自2003年起已部署起草，但这项立法建议一直未能进入正式的立法程序。单就保护网站用户个人信息安全而言，刑法修正案（七）、侵权责任法乃至居民身份证法等均有涉及相关内容，但相关条款过于分散，可操作性差。对于如“个人信息”“违反规定”等关键概念界定不清，在执法过程中，财大气粗的运营商往往有较强的影响力，易形成现实的执法困境。即便发生信息泄露，用户个人在追究运营商民事责任的时候，也存在举证难等问题。诉讼成本高、收益低，当事人很难依法维权。　　“机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统关于个人信息的查询规范、查询电子信息备案及保护工作意见等，但由于部分从业人员法律意识不强，企业管理、执行存在制度漏洞，使这些行业成为个人信息泄露的‘重灾区’。”甘肃中立源律师事务所律师D分析。　　2．《个人信息保护指南》于2013年2月1日起实施。该《指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则。　　此次出台的《指南》，在不少业内人士看来，并非国家强制性标准，在强制性、权威性与震慑力上，都不可能替代法律法规的作用。在巨额利润诱惑之下，若没有严厉的处罚措施，让那些机构、企业谈自律。要求他们按行为准则来行事，这无异于痴人说梦。仅凭一部非强制性的指南实现个人信息安全是不现实的。上海律师Y认为，目前信息保护问题虽已到“深水区”，但还在“摸石头过河”，工信部出一个指南，毕竟“聊胜于无”，在实践中积累些经验。但关键还是要出专门法，可先出个专门条例，以后再上升到法律。　　《指南》牵头制定单位中国软件评测中心副主任G表示，《指南》的出台更具有行业指导意义。法律和标准的定义是完全不同的，法律是管人的，而标准关心更多的是信息系统；法律的约束范围很广，特别是事后的惩戒部分，而标准关注的则是事前怎么处理，该怎么把它做好。“所以说，标准制定未必一定就能够导致这个法律很快地产生，谈指日可待这件事情还不那么容易。”　　但G认为，在标准的制定过程中，一系列的前期调研、国内外法律研究，以及与社会各界的交流，都为立法在技术和社会关注以及舆论层面做了很好的铺垫，对立法工作会产生很好的前期推进作用。　　然而，在信息社会，个人信息的收集、处理、利用及传递，在大多数情况下均离不开信息技术。通过技术手段也可在一定程度上落实保障个人信息，如构建信息安全平台，为用户提供保护信息安全的产品，加强网络安全防护，依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护，并且对已有的安全技术进行改进与完善。　　从文化角度来看，将守护个人信息且不窥探他人隐私信息作为一种社会美德，同样能够传递信心，保障信息安全。比如少数媒体为博人眼球，以可窥探别人的隐私为诱惑，通过曝光名人秘闻来骗取点击或购买其报道内容。在此种“文化”熏陶下，公民如果长期浏览该类信息，心理上便会出现扭曲，进而形成窥探他人隐私信息的习惯。因此，应呼吁公民从自我做起，杜绝不良的猎奇心理，让窃取个人信息的行为无可乘之机。　　【问题】　　给定资料2中，部分业内人士和G副主任在《个人信息保护指南》的出台上存在两种截然不同的看法，这两种看法是什么？对此你怎么评价？　　要求：观点明确，层次清晰，简明扼要，语言流畅，不超过300字。