●由于不同加密机制的用途及强度不同，因此一个信息系统中加密机制使用是否合理，强度是否满足当前需要，需要通过测试来检验，通常__(31)__是测试的一个重要手段
（31）A．加密代码审查
B．漏洞扫描
C．模拟加密
D．模拟解密

●在安全测试中，模拟攻击试验以模拟攻击来验证软件或信息系统的安全防护能力，其中拒绝服务（DoS）攻击是一种在安全测试中经常模拟的攻击行为，以下模拟攻击不属于拒绝服务攻击的是__(32)__。
（32）A．UDP洪水
B．SYN洪水
C．畸形消息攻击
D．口令猜测

●软件工程的基本要素包括方法、工具和__(33)__。
（33）A．软件系统
B．硬件环境
C．过程
D．人员

●某银行系统要求报表功能容易扩展，以便在需要的时候可以处理新的文件格式，则该需求是__(34)__的。
（34）A．不正确
B．不一致
C．不可实现
D．不可验证

●银行系统数据流图中，某个加工根据客户的多个不同属性的值来执行不同的操作，则对该加工最适宜采用__(35)__描述。
（35）A．结构化语言
B．判定表
C．自然语言
D．流程图

●以下关于数据流图的叙述中，不正确的是__(36)__。
（36）A．每条数据流的起点或终点必须是加工
B．应该保持父图与子图平衡
C．每个加工必须有输入数据流，但可以没有输出数据流
D．应该画出数据流而不要画控制流

●将在同一张报表上操作的所有程序组成一个模块，该模块的内聚为__(37)__。
（37）A．逻辑内聚
B．时间内聚
C．功能内聚
D．通信内聚

●某系统中，模块A处理与销售相关的所有细节，仅需要发送一个包含销售量、价格和时间的报表到模块B，则这两个模块之间为__(38)__耦合。
（38）A．内容
B．标记
C．控制
D．数据

●__(39)__不是良好编码的原则。
（39）A．在开始编码之前建立单元测试
B．选择好的程序设计风格
C．保持变量名简短以使代码紧凑
D．确保注释与代码完全一致

●下类图中，类Class1和Class2之间是__(40)__关系。

（40）A．关联
B．聚合
C．组合
D．继承