2020.11.29域8错题分析

9.下列哪一项不是软件威胁建模的目标?

A:
减少与安全相关的设计缺陷的数量

B:
减少与安全相关的编码缺陷的数量

C:
降低非安全性相关缺陷的严重性
回答错误

D:
减少威胁载体的数量
正确答案

```解析：
这道题是我忘记了威胁载体的目标。
威胁载体：
1.减少安全相关的编码缺陷和涉及缺陷数量（减少软件的缺陷）
2.减少其它缺陷的严重性（减少物理的缺陷）
威胁建模是识别，分类饿分析潜在威胁的安全过程。

13.Lucca构建的web应用程序有一个缺陷，该缺陷导致登录的用户能够采取他们在其角色中不应该采取的行动。这应该被归类为什么类型的安全漏洞?

A:
数据验证

B:
会话管理
回答错误

C:
授权
正确答案

D:
错误处理

```解析：
这题是没好好的理解会话管理
数据验证：主要是验证用户输入，以防止缓冲区溢出
会话管理：指web应用程序上的用户与服务器之间的会话，根据用户的cookie确定用户身份
授权：错误的授权让用户能够操纵不属于子集权限的数据
错误处理：指的是发生错误的时候会弹出错误消息，也叫调试模式，但应禁用公开错误消息。

17.Robert应该在SW-CMM的哪个阶段报告Acme Widgets的当前状态?

A:
定义
回答错误

B:
可重复

C:
初始
正确答案

D:
管理

```解析：
定义属于能力成熟度模型的第三步，主要用于根据客户的功能需求文档进行开发，一般涉及正式的，文档化的软件开发。
可重复属于能力程序都模型的第二步，主要是跟客户签署一系列文档合同和功能需求。
初始属于能力成熟度模型的第一步，这题主要是我记错了，我把初始和定义弄混了，初始属于组织人员过程
管理属于进行软件开发进行审计评审软件来衡量软件开发过程的了解。
优化级属于最后一个步骤，相当于经验教训，总结
SW-CMM五个阶段：初始级（没有定义开发过程）、可重复级（有组织地重用代码）、定义级（有一系列正式的、文档化的软件开发过程）、管理级（对开发过程进行定量衡量）、优化级（持续改进）。

19.罗伯特应该在SW-CMM的哪个阶段报告Beta Particle的当前状态?

A:
定义
正确答案

B:
可重复的
回答错误

C:
优化

D:
管理

```解析：
这题还是同类型的
涉及了正式的文档化软件开发，那么就是能力成熟度模型的第三步，那么就是定义。
初始：组织人员，可重复：重用代码，定义：正式文档开发代码，管理：定量衡量，优化：总结教训

Victor创建了一个数据库表，其中包含有关其组织员工的信息。该表包含员工的用户ID、三个不同的电话号码字段（家庭、办公和移动）、员工的办公地点和员工的职位。表中有16条记录。这个表的程度是多少？
3
4
6正确答案
16

```解析：
这题是我看错题目
首先我们知道，它问的是度，度就是表的属性意思
那么我们根据题目，存储了用户ID，三个不同的电话，员工的办公地点和员工的职位
关系中行的数量被视为基数，列的数量被视为度，关系的域是一种属性可用的允许值。
所以我们1+3+2那么就是6

根据这里所显示的数据库事务，如果帐户号为1001的帐户表中没有帐户，那么会发生什么？

数据库将创建一个新的帐户与这个帐号，并给它一个$250余额。
数据库将忽略该命令，仍然将第二个帐户的余额减少$250。
数据库将回滚事务，忽略这两个命令的结果。
数据库将生成错误消息。

```解析：
这题是没理解数据库事务的提交
首先end transaction代表每个update语句之间是一个事件。故当执行到1001账户没有的时候会进行回滚1001的事务，第一个update会被回滚，故第一个账户会被掠过，第二个账户会被扣钱。
事务结束：End Transaction
提交事务：Commit Transaction
回滚事务：Rollback Transaction

在图中显示的事务中，如果数据库在第一个和第二个update语句之间失败，会发生什么？+0
uploading-image-354181.png

数据库将向第一个帐户记入$ 250的资金，但不减少第二个帐户的余额。
数据库将忽略第一个命令，只将第二个帐户的余额减少250美元。
数据库将回滚事务，忽略这两个命令的结果。
数据库将成功执行这两个命令

```解析：
这题与上第一题是相同类型的
commit transaction代表strant和commit之间是一个完整的事件，那么当执行到一个事件的一半过程的时候，会被回滚。所以不会改变事务的操作。
事务结束：End Transaction
提交事务：Commit Transaction
回滚事务：Rollback Transaction

在面向对象编程语言中，一个对象在第二个对象中调用什么来与第二个对象交互？
实例
方法
行为
类

```解析：
我们首先来分析大概的结构
方法（带有类名的方法）--实例（包含对象方法的例子）类--（针对某一特性归类class X）
消息（输入）--行为（输出）
调用不同文件的代码的时候，我们需要方法（函数）来调用，函数相当于实例的别名，当然还记得使用函数的时候记得传参。
class a                  //a是类命
a ddfdf=new a();         //在a类中创建一个新的对象ddfdf
a.f();                   //这个是类的方法，这个方法必得是静态的才行。通常用来取得类的选代器或取的类本身的一个对象
ddfdf.f();               //这个是对象方法

在IDEAL模式的哪个阶段，组织制定了实施变更的具体行动计划？+0
启动
诊断
建立
代理

```解析：
这题我们要熟悉IDAEL模式的阶段
首先分为五步，第一步启动，第二步诊断，第三步建立，第四步行动，第五步学习
启动：简述原因，相当于准备基础设施
诊断：分析当前状态，给出一般建议
建立：对建议进行具体化行动计划
行动：软件开发阶段，并且进行测试
学习：采用改进方法
题目的描述属于考查我们对IDAEL模型的第三步描述，也就是建立阶段

以下哪个原则不适于把敏捷方法用到软件开发中？
个人和交互上的过程和工具
全面文档上的工作软件
合同谈判上的客户协作
响应计划的变化

```解析：
这题是考察我们对敏捷软件开发模型的理解
敏捷软件开发：采用替代，强调客户需求的和快速开发的新功能，并以迭代方式满足这些需求。
敏捷软件开发的思想：个体与交互重于过程和工具；有效的软件重于完整的文档；客户合作重于合同谈判；响应变更终于遵循计划。也就是说注重于个体与个体之间的交互和交付有效的软件和与客户进行合作，时常响应客户的需求变更。
敏捷软件开原则：
1.及早交付软件      2.还原需求变化      3.经常交付可工作性软件      4.业务和开发人员合作      5.围绕个体开发      6.面对面交谈      7.可工作软件就是进度      8.可持续开发      9.追求卓越      10.简介代码      11.良好的架构      12.总结经验

在这里图表中显示的是哪个属性的例子？

帐户
拥有者
增加资金
以上都没有

```解析：
在这个例子中，account是类的意思，类中有属性和方法，balance，owner是属性，addfunds，removefunds是方法。
相当于我们在java中创建：
class a                  //a是类命
int balance;                  //类的属性
char name;
a.f();                   //这个是类的方法，这个方法必得是静态的才行。通常用来取得类的选代器或取的类本身的一个对象