入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式

单项选择题（）不是对称加密算法的优点。

A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程

单项选择题以下针对信息系统安全的说法中，（）是错误的。

A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化 
B、信息系统安全属性包含：保密性、完整性、可用性与不可抵赖性 
C、应用系统常用的保密技术有：最小授权原则、防暴露、信息加密、数字签名与公证 
D、完整性是一种面向信息的安全性能，可用性是面向用户的安全性能

单项选择题对软件设计中软件的总体结构、外部接口、主要部件功能分配、全局数据结构以及各主要部件之间的接口等方面合适性的评价，属于（）

A、概要设计评审 
B、详细设计评审 
C、软件需求评审 
D、功能检查

单项选择题产品质量分为内部质量、外部质量和使用质量，通常通过以下（））方法来评价和度量这三类型质量。

A、确认-验证-使用和反馈 
B、验证-确认-使用和反馈 
C、使用和反馈-验证-确认 
D、使用和反馈-确认-验证

单项选择题在GB T16260-2006中，提出了质量途径的概念，一般来说，质量途径的顺序是（）。 ①过程质量属性测量②使用质量属性测量③内部质量属性测量④外部质量属性测量

A、①②③④ 
B、①③④② 
C、①③②④ 
D、①④②③

单项选择题某新来的配置人员写了配置管理方法，想让老同事帮忙检查存在哪些问题，这种质量保证与评价方法属于（）

A、管理评审 
B、技术评审 
C、审计 
D、同行评审

单项选择题常用的软件需求分析方法有很多，其中面向数据流的分析方法是（）

A、结构化分析方法 
B、统一建模语言 
C、对象分析方法 
D、状态迁移图法

多项选择题测试计划是（）

A.一个文件
B.叙述了对于预定的测试活动将要采取的途径
C.在实际测试过程中不必要的文档
D.包括标识要测试的项目、要完成的测试、测试进度表、人事安排要求、报告要求、评价准则，以及任何临界的要求的临时计划。

单项选择题软件设计过程中，视图可以从不同角度描述软件结构，以下关于几个常见视图的说法中，（）是错误的

A、逻辑视图从功能需求角度描述了软件结构 
B、组件视图从实现角度描述了软件结构 
C、过程视图从质量角度描述了软件结构 
D、部署视图从分布问题角度描述了软件结构

单项选择题云计算通过提供动态易扩展且通常为（）的资源来实现基于网络的相关服务。

A、分布式 
B、虚拟化 
C、共享式 
D、公用的基础设施