【计算机类职业资格】计算机水平考试中级软件评测师2013年下半年下午真题及答案解析.doc

《【计算机类职业资格】计算机水平考试中级软件评测师2013年下半年下午真题及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】计算机水平考试中级软件评测师2013年下半年下午真题及答案解析.doc（8页珍藏版）》请在麦多课文档分享上搜索。

1、计算机水平考试中级软件评测师 2013年下半年下午真题及答案解析(总分：16.00，做题时间：150 分钟)试题一 阅读下列说明，回答问题。 【说明】 逻辑覆盖法是设计白盒测试用例的主要方法之一，通过对程序逻辑结构的遍历实现程序的覆盖。针对以下由 C语言编写的程序，按要求回答问题。 int XOR(char * filename, unsigned long key) FILE * input = NULL , *output = NULL; /i char * outfilename = NULL; int len = strlen(filename); unsigned char buff

2、er; if( (filenamelen-2 = .) /4 strcpy(outfilename, filename); outfilenamelen-2 = 0; else /5 outfilename = new charlen+5; strcpy(outfilename, filename); strncat(outfilename,“.c“,2); input = fopen(filename,“rb“); if( input = NULL) /6 cout “Error opening file “ filename endl; /7 delete outfilename; out

3、filename = NULL; return 1; output = fopen(outfilename,“wb“); if( output = NULL ) /8 cout “Error creating output file “ outfilename endl; /9 delete outfilename; outfilename = NULL; return 1; while( ! feof(input) ) /10 if( fread( /13 outfilename = NULL; fclose(input); fclose(output); return 1; else /1

4、4 buffer = key; fwrite( fclose(input); /15 fclose(output); delete outfilename; return 0; （分数：3.00）(1).请给出满足 100%DC(判定覆盖)所需的逻辑条件。（分数：1.00）_(2).请画出上述程序的控制流图，并计算其控制流图的环路复杂度 V(G)。（分数：1.00）_(3).请给出问题 2中控制流图的线性无关路径。（分数：1.00）_试题二 阅读下列说明，回答问题。 【说明】 某软件公司为某银行设计开发了一套网上银行系统，该系统提供基本的支付、查询、转账和信息修改等功能。银行对网上银行系统提出

5、了初步的性能指标： (1)交易响应时间不超过 2s (2)并发用户数=1000 (3)CPU 利用率不超过 80% (4)系统需要 7*24小时不间断的稳定运行 (5)每秒事务数为 7 (6)交易成功率为 100% 现需要对该软件进行性能测试。（分数：3.00）(1).常见的性能测试包括负载测试、压力测试、并发性能测试、疲劳强度测试和大数据量测试等。针对题目中所述的 6个性能指标，并发性能测试和疲劳强度测试所涉及的指标各有哪些?（分数：1.00）_(2).性能测试中，针对一个单独的性能指标，往往需要采用多种不同的测试方法。该软件公司需要测试性能指标(1)和(5)，设计了如下的测试方案： 测试常

6、规情况下的并发用户数，逐步增加并发用户数，分别测试： (1)在响应时间为 2s时，系统所能承受的最大并发访问用户的数量： (2)系统在多大的并发访问用户数量下，响应时间不可接受(例如超过 2s)。 请指出这两项测试分别属于哪种类型的测试，并分别解释这两种测试类型的基本概念。（分数：1.00）_(3).在测试性能指标(5)时，该软件公司在客户端模拟大量并发用户来执行业务操作，统计平均的每秒事务数。该软件公司认为客户端接收响应信息与该性能指标的测试无关，因此在模拟客户端上发起正常业务申请，接收系统响应后直接丢弃响应信息，没有进行功能校验。请说明该软件公司的做法正确与否，并简要说明原因以及执行功能校

7、验的副作用。（分数：1.00）_试题三 阅读下列说明，回答问题。 【说明】 某高校开发了一套基于 Web的教务管理系统，实现教务管理人员课程设置、学生选课和成绩查询、教师上传成绩以及特殊情况下教务处对成绩进行修改等功能。系统基于 Java EE平台实现，采用表单(Form)实现用户数据的提交并与用户交互。 系统要支持： (1)在特定时期内 100个用户并发时，主要功能的处理能力至少要达到 10个请求/秒，平均数据量 8KB/请求； (2)用户可以通过不同的移动设备、操作系统和浏览器进行访问。（分数：4.00）(1).简要叙述教务管理系统表单测试的主要测试内容。（分数：1.00）_(2).简要叙

8、述为了达到系统要支持的(2)，需要进行哪些兼容性测试，并设计一个兼容性测试矩阵。（分数：1.00）_(3).在满足系统要支持的(1)时，计算系统的通信吞吐量。（分数：1.00）_(4).系统实现时，对成绩更新所用的 SQL语句如下： “UPDATE StudentScore SET score=“+intCTientSubmitScore+“WHERE Stuent_ID=“+strStudentID+“;“ 设计 1个测试用例，以测试该 SQL语句是否能防止 SQL注入，并说明该语句是否能防止 SQL注入，以及如何防止 SQL注入。（分数：1.00）_试题四 阅读下列说明，回答问题。 【说明

9、】 某企业最近上线了 ERP系统，该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。 （分数：3.00）(1).企业 ERP系统上线后，企业主要业务的日常运作都高度依赖该系统的正常运行，因此 ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳定性与可靠性的重要因素。对于故障恢复与容灾备份措施，参与测试的王工认为应从故障恢复、数据备份和容灾备份等三个方面进行测试。请用 300字以内文字，对这三方面的测试内容进行简要说明。（分数：1.00）_(2).数据库服务器中目前主要存储 ERP系统业务数据，后续还

10、需要存储企业网站相关数据，当前 ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用 200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。（分数：1.00）_(3).为对抗来自外网或内网的主动攻击，系统通常会采用多种安全防护策略，请给出四种常见的安全防护策略并进行简要解释。结合一种在图中明确标识出的安全防护策略机制，说明针对该机制的安全测试应包含哪些基本测试点。（分

11、数：1.00）_试题五 阅读下列说明，回答问题。 【说明】 软件在机载设备中的运用越来越广泛，驻留于机载设备中的嵌入式软件失效会产生灾难性后果，一般要求其具有较高的可靠性，因此，软件可靠性测试对机载软件至关重要。（分数：3.00）(1).解释软件可靠性的含义及影响软件可靠性的主要因素。（分数：1.00）_(2).可靠性评价时，经常使用的定量指标包括失效概率、可靠度和平均无失效时间(MTTF)，请分别解释其含义。（分数：1.00）_(3).对某嵌入式软件，设计要求其可靠度为 1000小时无失效概率 99.99%。经实测得出其失效概率函数F(1000)=0.0012，问该软件是否符合设计可靠性要求

12、，并说明原因。（分数：1.00）_计算机水平考试中级软件评测师 2013年下半年下午真题答案解析(总分：16.00，做题时间：150 分钟)试题一 阅读下列说明，回答问题。 【说明】 逻辑覆盖法是设计白盒测试用例的主要方法之一，通过对程序逻辑结构的遍历实现程序的覆盖。针对以下由 C语言编写的程序，按要求回答问题。 int XOR(char * filename, unsigned long key) FILE * input = NULL , *output = NULL; /i char * outfilename = NULL; int len = strlen(filename); un

13、signed char buffer; if( (filenamelen-2 = .) /4 strcpy(outfilename, filename); outfilenamelen-2 = 0; else /5 outfilename = new charlen+5; strcpy(outfilename, filename); strncat(outfilename,“.c“,2); input = fopen(filename,“rb“); if( input = NULL) /6 cout “Error opening file “ filename endl; /7 delete

14、outfilename; outfilename = NULL; return 1; output = fopen(outfilename,“wb“); if( output = NULL ) /8 cout “Error creating output file “ outfilename endl; /9 delete outfilename; outfilename = NULL; return 1; while( ! feof(input) ) /10 if( fread( /13 outfilename = NULL; fclose(input); fclose(output); r

15、eturn 1; else /14 buffer = key; fwrite( fclose(input); /15 fclose(output); delete outfilename; return 0; （分数：3.00）(1).请给出满足 100%DC(判定覆盖)所需的逻辑条件。（分数：1.00）_正确答案：( )解析： 本问题考查白盒测试用例设计方法：判定覆盖法。 判定覆盖指设计足够的测试用例，使得被测程序中每个判定表达式至少获得一次“真”值和“假”值，从而使程序的每一个分支至少都通过一次。本题中程序有 6个判定，所以满足判定覆盖一共需要 12个逻辑条件。(2).请画出上述程序的控制

16、流图，并计算其控制流图的环路复杂度 V(G)。（分数：1.00）_正确答案：( 环路复杂度 V(G)=8。 )解析： 本问题考查白盒测试用例设计方法：基本路径法。涉及的知识点包括：根据代码绘制控制流图、计算环路复杂度。 控制流图是描述程序控制流的一种图示方式，它由节点和定向边构成。控制流图的节点代表一个基本块，定向边代表控制流的方向。其中要特别注意的是，如果判断中的条件表达式是复合条件，即条件表达式是由一个或多个逻辑运算符连接的逻辑表达式，则需要改变复合条件的判断为一系列之单个条件的嵌套的判断。本题程序中，if( (filenamelen-2=.)“ 设计 1个测试用例，以测试该 SQL语句是

17、否能防止 SQL注入，并说明该语句是否能防止 SQL注入，以及如何防止 SQL注入。（分数：1.00）_正确答案：( 设计如下测试：【注：设计类似如下用例的一个即可，其中包含 SQL功能符号使 SQL变为不符合设计意图即可，如包含,DROP 等】。 (1)intClientSubmitScore: 100 -, strStudentID: 20130002，则该 SQL变为： UPDATE StudentScore SET score = 100 - WHERE Student_ID=20130002; (2)intClientSubmitScore: 100, strStudentID: 2

18、0130002;DROP TABLE StudentScore-,则该 SQL语句变为： UPDATE StudentScore SET score=100 WHERE Student_ID=20130002; DROP TABLE StudentScore -; 从测试用例所拼接处的 SQL可以看出，该 SQL语句不安全，容易造成 SQL注入。 防止SQL注入的方法主要有：拼接 SQL之前对特殊符号进行转义，使其不作为 SQL语句的功能符号。)解析： 本问题考查 Web应用安全性方面的 SQL注入，SQL 注入是 Web应用安全性测试的重要方面。 许多Web应用系统采用某种数据库，接收用户从

19、 Web页面中输入，完成展示相关存储的数据(如检查用户登录信息)、将输入数据存储到数据库(如用户输入表单中数据域并点击提交后，系统将信息存入数据库)等操作。在有些情况下，将用户输入的数据和设计好的 SQL框架拼接后提交给数据库执行，就可能存在用户输入的数据并非设计的正确格式，从而给恶意用户提供了破坏的机会。即 SQL注入。恶意用户输入不期望的数据，拼接后提交给数据库执行，造成可能使用其他用户身份、查看其他用户的私密信息，还可能修改数据库的结构，甚至是删除应用的数据库表等严重后果。因此需要在测试阶段进行认真严格的测试。 本系统实现时，对成绩更新所用的如下 SQL语句： “UPDATE Stude

20、ntScore SET Score=“+intClientSubmitScore+“WHERE Stuent_ID=“+strStudentID+“;“ 采用拼接字符串方式，无法防止 SQL注入。例如 intClientSubmitScore:100 -, strStudentID:20130002，则该 SQL变为： UPDATE StudentScore SET score=100 - WHERE Stuent_ID=20130002; -是 SQL中注释符号，其后的内容为注释，这样上述语句中一之后的内容变为注释，只要 StudentScore表中所有的记录的 score都变为 100，而

21、没有受到 WHERE子句后的学号限制。 再比如intClientSubmitScore:100,strStudentID:20130002ora=a，则该 SQL变为： UPDATE StudentScore SET score=100 WHERE Stuent_ID=20130002ora=a; 因为a=a条件总是成立，因此，SQL 执行结果包括学生成绩表中所有行的 score都更新为 100分。 更为严重的情况下，用户输入 DROP等功能性命令，会造成数据库表的永久删除等严重后果，如 strStudentID:20130002;DROP TABLE StudentScore -，则该 SQ

22、L语句变为： UPDATE StudentScore SET Score=100 WHERE Stuent_ID=20130002;DROP TABLE StudentScore-; 防止 SQL注入的方法主要有：拼接 SQL之前对特殊符号进行转义或者等价方式，使其不作为 SQL语句的功能符号。验证所有输入数据能从输入层面防止 SQL注入。 SQL 注入在使用 SSL的应用中仍然存在，甚至是防火墙也无法防止 SQL注入。因此，在测试 Web应用时，需要认真仔细设计测试用例，采用 Web漏洞扫描工具等进行检查，以保证不存在 SQL注入机会。试题四 阅读下列说明，回答问题。 【说明】 某企业最近上

23、线了 ERP系统，该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。 （分数：3.00）(1).企业 ERP系统上线后，企业主要业务的日常运作都高度依赖该系统的正常运行，因此 ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳定性与可靠性的重要因素。对于故障恢复与容灾备份措施，参与测试的王工认为应从故障恢复、数据备份和容灾备份等三个方面进行测试。请用 300字以内文字，对这三方面的测试内容进行简要说明。（分数：1.00）_正确答案：( 对于故障恢复与容灾备份措施，应从以下三个方面进行测试： 故障恢复

24、：测试整个 ERP系统是否存在单点故障；任何一台设备失效时，能否按照预定义的规则实现快速切换；是否采用磁盘镜像技术，实现主机系统到磁盘系统的高速连接。 数据备份：ERP 系统关键业务是否具备必要的双机热备或磁盘镜像等热备份机制；对于整个 ERP业务，是否提供外部存储器备份和恢复机制，保证系统能够根据备份策略恢复到指定时间的状态。 容灾备份：ERP 系统是否建立异地容灾备份中心，当主中心发生灾难性事件时，可由备份中心接管所有业务；备份中心是否有足够的带宽确保与主中心的数据同步，是否有足够处理能力来接管主中心的业务，能否确保快速可靠地与主中心的应用切换。)解析： 本问题考查故障恢复与容灾备份措施测

25、试内容。 针对故障恢复与容灾备份措施的安全性测试一般包括故障恢复、数据备份与容灾备份三个测试点，其包含的基本测试内容为： 故障恢复：整个系统是否存在单点故障；对于关键应用系统，当任何一台设备失效时，能否按照预定义的规则实现快速切换；是否采用磁盘镜像技术，实现主机系统到磁盘系统的高速连接； 数据备份：对于关键业务，是否具备必要的双机热备或磁盘镜像等热备份机制；对于所有业务，是否提供外部存储器备份和恢复机制，保证系统能够根据备份策略恢复到指定时间的状态； 容灾备份：是否建立异地容灾备份中心，当主中心发生灾难性事件时，可由备份中心接管所有业务；备份中心是否有足够的带宽确保与主中心的数据同步，是否有足

26、够处理能力来接管主中心的业务，能否确保快速可靠地与主中心的应用切换。(2).数据库服务器中目前主要存储 ERP系统业务数据，后续还需要存储企业网站相关数据，当前 ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用 200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。（分数：1.00）_正确答案：( 敏感数据加密保护和数据库访问方式的测试内容为： 敏感数据的加密保护

27、：由于 ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。)解析： 本问题考查考生对数据库权限测试内容的理解。 根据本题说明，ERP 系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护：而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。(3).为对抗来自外网

28、或内网的主动攻击，系统通常会采用多种安全防护策略，请给出四种常见的安全防护策略并进行简要解释。结合一种在图中明确标识出的安全防护策略机制，说明针对该机制的安全测试应包含哪些基本测试点。（分数：1.00）_正确答案：( 安全防护策略是软件系统对抗攻击的主要手段，常见的安全防护策略有以下四种： 安全日志：安全曰志用于记录非法用户的登录名称、操作时间及内容等信息，以便发现问题并提出解决措施；安全日志仅记录相关信息，不对非法行为做出主动反应，属于被动防护的策略； 入侵检测系统：入侵检测系统是一种主动的网络安全防护措施，从系统内部或各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击，通常入侵检测系

29、统还应对入侵行为做出紧急响应； 漏洞扫描：漏洞扫描是对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞； 隔离防护：隔离防护是将系统中的安全部分与非安全部分进行隔离的措施，主要的技术手段有防火墙和隔离网闸等，其中防火墙主要用于内网和外网的逻辑隔离，而网闸则主要用于实现内网和外网的物理隔离。 图中明确标识出的安全防护策略机制为防火墙和入侵检测系统。(可选择防火墙或入侵检测系统中的任一机制描述相应安全测试的测试点) 针对防火墙的测试点： (1)是否支持交换和路由两种工作模式； (2)是否支持对FTP、HTTP、SMTP 等服务类型的访问控制； (3)是否考虑防火墙的冗余设

30、计； (4)是否支持对日志的统计分析功能，日志是否可存储在本地或网络数据库中； (5)对防火墙或受保护内网的非法攻击，是否提供多种告警方式和多种级别的告警。 针对入侵检测系统的测试点： 能否在检测到入侵事件时，自动执行切断服务、记录入侵过程、报警等动作； 是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载； 能否提供多种方式对监视引擎和检测特征进行定期更新； 内置的网络能否使用状态监控工具或网络监听工具。)解析： 本问题考查基本的安全防护策略的相关知识。 安全防护策略是软件系统对抗来自外网或内网的主动攻击的主要手段，常见的安全防护策略包括安全日志、入侵检测、隔离防护与漏洞扫描等，本题首

31、先要求考生对常见安全防护策略的有基本的理解，了解其基本原理与主要措施。 图中明确标识出的安全防护策略机制为防火墙和入侵检测系统，考生可自主选择其中一种，描述对其进行安全性测试时需要完成的测试点。试题五 阅读下列说明，回答问题。 【说明】 软件在机载设备中的运用越来越广泛，驻留于机载设备中的嵌入式软件失效会产生灾难性后果，一般要求其具有较高的可靠性，因此，软件可靠性测试对机载软件至关重要。（分数：3.00）(1).解释软件可靠性的含义及影响软件可靠性的主要因素。（分数：1.00）_正确答案：( 软件可靠性是在规定的条件下，在规定的时间内，软件不引起系统失效的概率。影响软件可靠性的主要因素包括：运

32、行剖面、软件规模、软件内部结构、软件的开发方法和开发环境、软件的可靠性投入等。)解析： 本题考查软件可靠性知识与应用。 软件可靠性(software reliability)是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。规定的条件是指直接与软件运行相关的使用该软件的计算机系统的状态和软件的输入条件，或统称为软件运行时的外部输入条件；规定的时间区间是指软件的实际运行时间区间；规定功能是指为提供给定的服务，软件产品所必须具备的功能。软件可靠性不但与软件存在的缺陷和(或)差错有关，而且与系统输入和系统使用有关。软件可靠性的概率度量称软件可靠度。 现代软件工程认为，质量形成于过程，过程的

33、因素是影响软件可靠性的主要因素。从软件开发的角度，影响软件可靠性的因素有软件规模、运行剖面、软件内部结构、软件可靠性管理、软件可靠性测试与投入、软件可靠性设计技术、软件开发方法与软件开发环境等。一般地，软件规模越大，其可靠性问题就越多。 失效概率是软件从运行开始到某一时刻 t为止，出现失效的概率； 可靠度是软件系统在规定的条件下，规定的时间内不发生失效的概率； 平均无失效时间指软件运行后，到下一次出现失效的平均时间。 软件可靠度 R(t)与软件失效概率之间的关系为 R(t)=1-F(t)，题目中 t=1000，F(t)=0.0012，因此 R(t)=1-0.0012=0.9988，显然不符合该

34、嵌入式软件设计要求的 0.9999无失效概率。(2).可靠性评价时，经常使用的定量指标包括失效概率、可靠度和平均无失效时间(MTTF)，请分别解释其含义。（分数：1.00）_正确答案：( 失效概率是软件从运行开始到某一时刻 t为止，出现失效的概率； 可靠度是软件系统在规定的条件下，规定的时间内不发生失效的概率； 平均无失效时间指软件运行后，到下一次出现失效的平均时间。)解析： 本题考查软件可靠性知识与应用。 软件可靠性(software reliability)是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。规定的条件是指直接与软件运行相关的使用该软件的计算机系统的状态和软件的输入

35、条件，或统称为软件运行时的外部输入条件；规定的时间区间是指软件的实际运行时间区间；规定功能是指为提供给定的服务，软件产品所必须具备的功能。软件可靠性不但与软件存在的缺陷和(或)差错有关，而且与系统输入和系统使用有关。软件可靠性的概率度量称软件可靠度。 现代软件工程认为，质量形成于过程，过程的因素是影响软件可靠性的主要因素。从软件开发的角度，影响软件可靠性的因素有软件规模、运行剖面、软件内部结构、软件可靠性管理、软件可靠性测试与投入、软件可靠性设计技术、软件开发方法与软件开发环境等。一般地，软件规模越大，其可靠性问题就越多。 失效概率是软件从运行开始到某一时刻 t为止，出现失效的概率； 可靠度是

36、软件系统在规定的条件下，规定的时间内不发生失效的概率； 平均无失效时间指软件运行后，到下一次出现失效的平均时间。 软件可靠度 R(t)与软件失效概率之间的关系为 R(t)=1-F(t)，题目中 t=1000，F(t)=0.0012，因此 R(t)=1-0.0012=0.9988，显然不符合该嵌入式软件设计要求的 0.9999无失效概率。(3).对某嵌入式软件，设计要求其可靠度为 1000小时无失效概率 99.99%。经实测得出其失效概率函数F(1000)=0.0012，问该软件是否符合设计可靠性要求，并说明原因。（分数：1.00）_正确答案：( 不符合可靠度要求。 软件可靠度 R(t)和软件失

37、效概率之间的关系为 R(t)=1-F(t)。R(1000)=1-F(1000)=1-0.0012=0.9988=99.88%，99.88%99.99%，因此不符合设计软件可靠度要求。)解析： 本题考查软件可靠性知识与应用。 软件可靠性(software reliability)是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。规定的条件是指直接与软件运行相关的使用该软件的计算机系统的状态和软件的输入条件，或统称为软件运行时的外部输入条件；规定的时间区间是指软件的实际运行时间区间；规定功能是指为提供给定的服务，软件产品所必须具备的功能。软件可靠性不但与软件存在的缺陷和(或)差错有关，而

38、且与系统输入和系统使用有关。软件可靠性的概率度量称软件可靠度。 现代软件工程认为，质量形成于过程，过程的因素是影响软件可靠性的主要因素。从软件开发的角度，影响软件可靠性的因素有软件规模、运行剖面、软件内部结构、软件可靠性管理、软件可靠性测试与投入、软件可靠性设计技术、软件开发方法与软件开发环境等。一般地，软件规模越大，其可靠性问题就越多。 失效概率是软件从运行开始到某一时刻 t为止，出现失效的概率； 可靠度是软件系统在规定的条件下，规定的时间内不发生失效的概率； 平均无失效时间指软件运行后，到下一次出现失效的平均时间。 软件可靠度 R(t)与软件失效概率之间的关系为 R(t)=1-F(t)，题目中 t=1000，F(t)=0.0012，因此 R(t)=1-0.0012=0.9988，显然不符合该嵌入式软件设计要求的 0.9999无失效概率。