软件资格考试软件评测师(基础知识、应用技术)合卷(中级)试卷及答案指导(2025年)

2025年软件资格考试软件评测师(基础知识、应用技术)
合卷(中级)自测试卷(答案在后面)
一、基础知识（客观选择题，75题，每题1分，共75分）
1.软件评测的目的是( )。

A. 确保软件质量
B. 提高软件开发效率
C. 促进软件产业发展
D. 以上都是
2.软件评测的分类包括( )。

A. 功能性测试、性能测试、兼容性测试
B. 单元测试、集成测试、系统测试
C. 用户验收测试、质量保证测试、风险管理测试
D. 以上都是
3、下面哪项内容不属于软件组件划分的一种方式？
A. 数据处理组件
B. 用户界面组件
C. 依赖关系管理组件
D. 功能模块组件
4、在软件测试过程中，以下哪个测试方法不关注系统如何工作，而是关注系统能
够做什么？
A. 表层测试（Smoke Test）
B. 功能测试
C. 性能测试
D. 验收测试
5、下列关于软件测试的方法论的描述中，不正确的是：
A.黑盒测试：只关注软件输入和输出，不关心内部实现
B.白盒测试：需要了解软件的源代码和设计文档
C.灰盒测试：结合黑盒和白盒测试的方法
D.单元测试：测试单个模块的功能是否正常
6、系统测试的测试目标是：
A.测试模块内部的功能是否正确
B.验证软件各个模块之间是否能正确交互
C.检查软件的设计是否符合规范
D.测试软件在不同环境下的表现
7、下列关于软件开发生命周期的描述中，正确的是：
A.瀑布模型注重迭代与反馈
B.螺旋模型适用于充分定义的开发项目
C.快速原型模型适用于大型、复杂、预见性不强的项目
D.极限编程方法注重客户至上的原则
8、在软件工程中，传递软件的权利属于软件的知识产权所有人，不可以通过本质环节的实施方式实质减少软件的数量。

需要注意的是，软件修改通常允许在以下哪种情
况下进行？
A.为了绕过软件发布的狈害
B.为了修改软件中的逻辑错误
C.为了使软件适应不同的操作系统
D.为了提升软件的安全性
9、软件测试中，回归测试的目的是什么？请简述其重要性。

10、请描述软件需求分析的步骤，并简述其在软件开发过程中的作用。

11.软件质量特性
题目：软件质量特性是指衡量软件质量的属性，以下哪些属于软件质量特性？
A. 可靠性
B. 安全性
C. 可维护性
D. 效率
12.软件测试的目的
题目：软件测试的主要目的是什么？
A. 证明软件的正确性
B. 发现并改正软件中的错误
C. 评估软件的性能
D. 确保软件满足用户需求
13.软件评测的基本原则包括：(ABCD)
A. 独立性
B. 公正性
C. 保密性
D. 客观性
14.软件评测的流程一般包括以下几个阶段：(DEFG)
A. 需求分析
B. 设计评审
C. 编码评审
D. 单元测试
E. 综合测试
F. 验收测试
G. 部署上线
15.数字、软件工作的基本原则不包括以下哪一项？
A. 需求驱动
B. 用户中心
C. 快速开发
D. 持续改进
16.在软件测试过程中，以下哪项测试不是用于验证软件是否达到设计规格？
A. 白盒测试
B. 黑盒测试
C. 集成测试
D. 系统测试
17、软件评测的目标是什么？
A. 识别软件中的安全漏洞
B. 评估软件的功能性和可靠性
C. 编写软件的测试用例
D. 开发和维护软件
18、在软件测试过程中，以下哪种测试类型主要用于验证软件的各个模块是否能够相互正常通信？
A. 单元测试
B. 界面测试
C. 系统测试
D. 集成测试
19、在计算机网络中，哪一层协议负责地址解析？请从 OSI 七层模型中选择正确的位置。

A. 传输层
B. 网络层
C. 数据链路层
D. 应用层 20、在软件开发生命周期中，F��力将需求分析产生的结果硬化固化，作为后续开发的基础。

请问以下哪个活动属于这一过程？
A. 需求获取
B. 需求验证
C. 需求分析
D. 需求规格说明文档的创建与验收
21.在软件设计中，模块独立性是重要的设计原则之一。

模块独立性是通过模块的内部接口与外部接口来度量的。

通常，以下哪种度量标准是衡量模块独立性的最常用标
准？
A.低耦合、高内聚
B.高耦合、低内聚
C.中等耦合、中等内聚
D.以上都能评价模块独立性
22.下面关于软件生命周期的说法中，不正确的是：
A.软件生命周期分为需求分析、软件设计、软件实现、软件测试、软件运维等阶段
B.需求分析是软件项目的开端，主要分析软件的功能需求和非功能需求
C.在软件设计阶段，主要设计软件的体系结构、数据结构以及具体的算法
D.软件测试是软件生命周期的最后一个阶段，目的是发现并排除软件中潜在的问题
23.软件质量特性不包括以下哪一项？
A. 功能性
B. 可靠性
C. 可维护性
D. 效率性
24.在软件工程中，下列哪个阶段不属于软件生命周期的典型阶段？
A. 需求分析
B. 设计
C. 编码
D. 系统维护
25.软件评测的目的是( )。

A. 发现软件缺陷
B. 提高软件质量
C. 证明软件符合规范
D. 促进软件开发
26.以下哪个不是软件测试的基本方法？( )。

A. 黑盒测试
B. 白盒测试
C. 灰盒测试
D. 单元测试
27、根据软件测试的过程和生命周期，软件测试分为几个阶段？
A、2个
B、3个
C、4个
D、5个
28、静态分析是一种什么类型的测试？
A、单元测试
B、集成测试
C、系统测试
D、静态代码审查
29、下列关于软件测试的描述中，不正确的是？（）
A. 软件测试的目标是对软件质量进行评估。

B. 软件测试可以保证软件完全无缺陷。

C. 软件测试需要采用多样的技术和方法。

D. 软件测试应贯穿整个软件开发周期。

30、下列属于黑盒测试范式的是？（）
A. 代码审查
B. 单元测试
C. 性能测试
D.路径测试
31、在以下网络管理协议中，属于集中式的查询/响应协议，且支持参数与共享对象管理的协议是（）。

A. SNMP
B. CMTP
C. CMIS/CMIP
D. X.25
32、在ISO/OSI网络模型的最低层是（）。

A. 物理层
B. 数据链路层
C. 网络层
D. 表示层
33、软件测试过程中的缺陷管理主要包括哪些内容？请列举至少三项。

34、请简述软件需求分析的步骤，并说明每个步骤的作用。

35.在软件质量模型中，属于与产品运行有关的质量特性是：
A. 可靠性
B. 可用性
C. 容易使用
D. 功能性
36.软件质量保证过程中，评审是重要的活动之一。

以下关于软件评审的说法中，正确的是：
A. 评审总是为了发现缺陷，因此评审越多越好
B. 评审是开发过程的最后环节，必须在软件交付之前进行
C. 评审应由不熟悉软件的人员进行，以确保发现潜在的设计模式
D. 评审记录应包括评审日期、时间、参与者、讨论的问题和结论等
37.软件评测师(中级)考试中，以下哪个不是软件测试的生命周期模型？
A. 瀑布模型
B. V模型
C. 原型模型
D. 螺旋模型
38.软件评测师(中级)考试中，以下哪个不是软件测试的方法？
A. 黑盒测试
B. 白盒测试
C. 灰盒测试
D. 单元测试
39、关于软件测试方法，以下哪项不属于黑盒测试范畴？
A. 等价类划分
B. 边界值分析
C. 白盒测试
D. 决策表驱动测试 40、在软件项目管理中，项目启动与规划阶段的主要工作包括哪些？
A. 确定项目范围
B. 定义项目目标
C. 确定项目范围
D. 编写项目章程
41、下列哪一项不属于软件评测的常用指标？
A. 功能完整性
B. 安全性
C. 电压
D. 性能
42、软件版本号按照下列哪种规则命名？
A. 基于日期
B. 基于功能
C. 基于版本迭代号
D. 以上都是
43、在数据流图(DFD)的方法中，每个数据流被视为一个单元处理相应信息的过程，其中数据元素作为一个输入得到，作为一个输出得到。

这种描述方式称为（）。

A.自顶向下方法
B.肿瘤拆分方法
C.事件驱动方法
D.隐藏的问题域方法
44、程序在执行期间，所需要的数据存储在计算机的（）中。

A.RAM
B.硬盘存储器
C.外存储器
D.只读存储器
45、软件测试过程中常用的测试用例设计方法包括等价类划分法、边界值分析法等。

以下关于等价类划分法的描述中，错误的是：
A. 等价类划分法是一种将输入域划分为若干个子集的方法
B. 在测试时，只需选取每个子集中的代表性数据来进行测试
C. 使用等价类划分法可以完全覆盖所有的测试情况
D. 等价类分为有效等价类和无效等价类
46、在软件质量评估中，以下哪项不属于结构质量评估的范畴？
A. 软件的可维护性评估
B. 软件系统的性能评估
C. 软件的可扩展性评估
D. 软件的安全性评估
47.在软件工程中，下列哪个阶段不属于软件生命周期的阶段？
A. 需求分析
B. 设计
C. 编码
D. 系统维护
48.软件质量特性是指
A. 适应性
B. 正确性
C. 完整性
D. 以上全部
49.软件评测的目的是(1).
A. 提高软件质量
B. 降低软件开发成本
C. 加快软件开发进度
D. 以上都是 50.以下哪个不属于软件测试的类型(1).
A. 功能测试
B. 性能测试
C. 兼容性测试
D. 以上都是
51、以下哪个软件测试类型主要关注软件产品在新环境下运行的能力？
A、回归测试
B、系统测试
C、集成测试
D、用户接受测试
52、下列哪种软件开发生命周期（SDLC）模型最适合系统重构工作？
A、瀑布模型
B、敏捷模型
C、螺旋模型
D、原型模型
53、下列关于软件开发方法论的描述中，哪一项是交互式开发的主要特点？
A. 追求效率，快速开发原型，并在根据用户反馈不断迭代改进。

B. 从用户需求开始，务必完整地将系统功能都完整定义，并按序进行开发。

C. 强调对系统架构的详细设计，并通过文档驱动开发过程。

D. 根据项目的规模和复杂度选择合适的开发方法，并遵循制定的流程标准。

54、对于一个Web应用程序，下列哪种技术不属于前后端分离架构？
A. 使用 Ajax 进行数据交换
B. 使用 Node.js 构建后端服务
C. 使用 Java 编程语言开发业务逻辑
D. 使用 React 构建前端用户界面
55、软件测试中，以下哪项不属于单元测试？
A.模块功能的测试
B.集成测试中的接口测试
C.局部数据结构测试
D.路径测试
56、软件危机的主要原因是什么？请选出下列错误的表述。

A.软件开发成本高
B.软件开发生产率不能满足需求增长的需要
C.软件功能难以满足用户需要
D.计算机技术的发展导致软件危机的加剧
57.软件评测的生命周期包括以下哪几个阶段？(多选)
A. 需求分析
B. 设计评审
C. 编码评审
D. 单元测试
E. 集成测试
F. 系统测试
G. 验收测试
H. 维护测试
I. 其他
58.软件评测的目的是什么？(单选)
A. 确保软件满足用户需求
B. 提高软件质量
C. 降低软件开发成本
D. 提高软件开发效率
59、软件测试的哪种类型侧重于验证软件的用户界面是否能够满足用户的期望？
A、功能测试
B、性能测试
C、黑盒测试
D、验收测试 60、下面哪个说法不属于软件测试原则？
A、自测试
B、独立性
C、按功能优先级测试
D、复用性
61、在TCP/IP协议族中，OSI网络七层模型（按照不同层次）的应用层对应的协议是（）。

A. HTTP、FTP、SMTP、 SNMP、 TELNET
B. RFC、 IRTP、IGCP、TFTP、HTTP
C. ARP、RARP、 TCP、UDP、ICMP
D. BBS、 ASP、 DOS、 UNIX、 TCP
62、如果要通过osi参考模型的( )来实现网络协议的安全控制。

A.表示层
B.会话层
C.传输层
D.应用层
63、软件测试过程中的缺陷管理流程主要包括哪些环节？请列举并简要描述。

64、请简述软件架构设计的原则和目标。

65.在软件质量模型中，下列哪项属于软件产品的主要质量特性？
A. 可维护性
B. 可移植性
C. 功能性
D. 以上都是
66.软件测试的目的是什么？
A. 证明程序未做错
B. 发现并改正程序中的错误
C. 验证程序是否满足用户需求
D. 以上都是
67.软件评测师(中级)考试中，以下哪个不是软件测试的基本原则？
A. 独立性原则
B. 共享原则
C. 适应性原则
D. 重复性原则
68.软件评测师(中级)考试中，以下哪个不是软件测试的目的？
A. 发现软件中的错误和缺陷
B. 确保软件满足用户需求
C. 提高软件的质量和性能
D. 为软件开发提供参考依据
69、以下关于软件质量保证的描述，正确的是：
A. 软件质量保证是为了确保软件产品能够满足用户的期望。

B. 软件质量保证是软件开发过程中的一个可选择环节。

C. 软件质量保证不包括对交付产品的后续监控。

D. 软件质量保证完全由用户来完成。

70、软件的（）是指软件产品的不可预见的行为或未满足需求所引发的问题。

A. 质量
B. 缺陷
C. 故障
D. 维护
71、软件可靠性常用的衡量指标不包括：
A. 失效率
B. 平均故障间隔时间
C. 单步执行时间
D. 恢复时间
72、下列关于软件测试方法的描述，哪项是错误的？
A. 单元测试针对单个软件模块进行测试
B. 集成测试针对多个软件模块的集成进行测试
C. 系统测试针对整个软件系统进行测试，且不关注
模块之间的接口 D. 正交数组测试利用不同输入组合的排列组合进行测试
73、下列网络协议中，用于路由选择和数据包传送的是不正确的是（）。

• A. TCP
• B. IP
• C. HTTP
• D. UDP
74、下列关于USB 3.0的传输速率描述不正确的是（）。

• A. USB 3.0可达到1.6Gb/s的最高速率，是USB 2.0的40倍
• B. USB 3.0提供与USB 2.0和USB 1.1小视频设备之间的后向兼容性
• C. USB 3.0实现了1.2V小功率供电，降低系统功耗，简化了连接
• D. USB 3.0通过引入新的数据编码和协议，使得单通道数据速率达到5Gbit/s
75、软件测试和软件调试的核心区别在于目的和方式的不同，关于测试过程表述错误的是？（）
A.测试通过设定条件下检测软件的执行效果和异常响应来确定软件的缺陷位置与行为模式
B.软件测试只能找出现在运行的软件中难以重现的不稳定的随机缺陷并帮助其修改，不存在使软件开发全过程的风险无法控制的客观原因
C.调试软件目的在于发现问题并修复问题，以改善软件的运行质量
D.软件测试是在软件编码完成后进行的阶段，其结果是开发人员发现问题并进行修正的重要参考依据之一
二、应用技术（全部为主观问答题，总5大题，第一题必选，剩下4选2，每题25分，共75分）
第一题
完整案例材料内容：
在软件开发领域，软件评测师是一个重要的角色，他们负责评估软件的质量和性能，确保软件符合用户需求和行业标准。

本次评测将涵盖软件的基础知识和应用技术两个方面。

软件测试基础
软件测试是软件开发过程中的一个关键环节，它包括了对软件产品进行系统性的审查，以发现并报告软件中的缺陷和问题。

软件测试的目的是确保软件的质量，提高软件的可靠性和稳定性，最终满足用户的需求。

软件测试的基本原则包括：
1.测试应该尽早开始，以便在开发过程中及时发现问题。

2.测试用例应该覆盖所有的功能和场景，以确保软件的每个部分都能正常工作。

3.测试应该独立于开发过程，以避免影响开发效率。

4.测试结果应该详细记录，并提供给开发团队以便快速定位和解决问题。

自动化测试基础
随着软件行业的快速发展，手动测试已经无法满足高效、高质量的测试需求。

自动化测试因此应运而生，成为提高软件测试效率和质量的重要手段。

自动化测试是指使用软件工具来执行重复性的测试任务，这些任务通常涉及对软件的各种输入进行测试，并验证输出是否符合预期。

自动化测试的关键组成部分包括：
1.测试脚本：编写用于自动执行测试步骤的代码。

2.测试数据：提供给测试脚本的数据，用于模拟用户的操作。

3.测试框架：提供了一套工具和方法，用于创建和管理测试脚本。

4.结果分析：对测试结果进行分析，以确定软件的质量和性能。

自动化测试的优势包括：
•提高测试效率：减少人工操作的时间和成本。

•保持一致性：自动化测试可以更加一致地执行相同的测试步骤。

•更早发现问题：自动化测试可以在软件开发的早期阶段发现问题。

问答题
1.什么是软件测试？它的主要目的是什么？
2.自动化测试与传统手动测试相比有哪些优势？
3.简述自动化测试的关键组成部分及其作用。

第二题
1、软件评测方法包括哪些？请简要叙述每种方法的原理。

2、请简要叙述单元测试的基本原则。

3、请简要叙述集成测试的目的和步骤。

第三题
案例材料：
某软件开发公司正在开发一个企业资源规划（ERP）系统。

该系统包含了多个模块，如财务管理、库存管理、采购管理、销售管理等。

公司决定采用自动化测试和手动测试相结合的方法来确保系统的正确性和可靠性。

目前，开发团队已经完成了系统的初步开发，并准备进行全面的测试。

1、描述自动化测试与手动测试的主要区别。

2、简述常用的软件测试管理工具，并解释它们在软件测试中的作用。

3、给出一个具体的软件测试策略，以应对多模块、高复杂度的ERP系统。

第四题
案例：
公司背景
某金融机构为提升客户服务效率，计划开发一个智能客户服务系统。

系统将使用自然语言处理技术和人工智能技术，帮助客户进行常见问题的查询、交易操作和投诉处理。

系统功能需求
1.客户身份识别：通过用户输入的手机号或身份证号码，识别并验证用户身份。

2.自然语言理解：系统能理解客户使用自然语言的咨询、指令和反馈。

能够识别客户意图，并进行精准的理解和回应。

3.知识库查询：系统拥有丰富的金融知识库，能快速准确地解答客户关于产品、服务、政策等方面的咨询。

4.交易操作：支持客户进行简单的交易操作，例如转账、查询余额、缴费等。

5.投诉处理：收集客户投诉信息，并将其反馈给相关部门进行处理。

技术方案
1.前端：使用web页面和移动端的APP应用，提供用户界面。

2.中间件：使用云平台提供的API服务，进行用户身份验证、语音识别、自然语言理解、知识库查询等功能。

3.后端：使用数据库存储用户数据和知识库信息。

4.机器学习模型：使用深度学习算法训练，实现自然语言理解和知识库知识的提取和组织。

问题：
1、在该系统中，如何实现用户身份识别并保障数据安全？
2、如何设计自然语言理解模型，能够准确理解用户的咨询、指令和反馈，并进行精准的回应？
3、针对系统中的知识库查询功能，建议采用哪些技术来实现知识库的构建和更新？
第五题【案例材料】
假设有如下公开交易的Python脚本：
!/usr/bin/python An eternal/Pure script import socket def check_conn(ip, port, target_ip, target_port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((ip, port)) sock.send('hello from attack-scan.py') response =
sock.recv(512) sock.close() del sock return response def
brute-wpa(bruteforce_netwok, filename_ap, filename_users, target_ip, target_port): f =open(filename_ap,'r') line = f.readline() while line:
strings = line.split() ip = strings[3] assign accidentally, bug ap起来吧print "/ap/started scan=%s port=%s/\n"% (ip, target_port) sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((str(target_ip), int(target_port)))
sock.send("hello from brute-wpa.py") response = sock.recv(512) sock.close()
del sock print ip目标IP端口ip目的地址803端口hello from brute-wpa.py .string = sock.recv(512) del sock line = f.readline() f.close()
请回答以下问题：
1、该脚本在攻击网络安全，并尝试暴力破解用户身份。

该脚本文件使用了多少系统函数？列出来并解释它们的作用。

（5 分）
（1）socket：用于创建客户端socket对象。

创建socket时指定协议family和socket类型，通过connect方法与之指定的远程地址建立连接。

通过send、recv以及close方法可以实现对目标服务器发送攻击数据。

（2）str: 将整数型 Pipe 或整数数组转换为字符串类型。

（3）int: 将任意类型 accommodate 转换为整数类型。

（4）open: 正常是打开文件，注意脚本文件是被允许执行的，此处为打开目标文件。

（5）close：正常是关闭文件或套接字，此处用于关闭socket对象。

2、请确定该脚本的安全性和入侵检测可检测性饮用水。

（10 分）
（1）认证不充分
在网络传输过程能中不进行身份认证，无凭据任何实体进行身份验证。

（2）认证凭据安全
任何实体只有标识，无相应的凭证。

（3）信息泄露与透露
未授权实体对信息进行访问，该脚本缺少安全信息存取机制，导致未授权实体窃取敏感信息（如网络设备命、密码）。

3、如果在脚本中使用暴力破解攻击，使用基于IP地址的暴力破解攻击是否比使用基于密码的暴力破解攻击更有效。

一般来说，哪种类型的暴力破解攻击更适合被攻击机（如家庭PC或工业PLC）？请解释原因。

（10分）
（1）由于每个设备的IP地址是唯一的，因此使用基于IP地址的暴力破解攻击比使用基于密码的暴力破解攻击更有效。

（2）一般来说，对于家庭PC，使用基于密码的暴力破解攻击更适合，因为家庭PC 通常具有较好的安全机制，能够有效抵御IP层面的攻击。

而对于工业PLC等工业设备，通常具有较低的安全防护措施，攻击者更可能利用IP地址的暴力破解攻击进行攻击，因此，基于IP地址的暴力破解攻击更适合用于攻击工业PLC等工业控制设备。

2025年软件资格考试软件评测师(基础知识、应用技术)
合卷(中级)自测试卷及答案指导
一、基础知识（客观选择题，75题，每题1分，共75分）
1.软件评测的目的是( )。

A. 确保软件质量
B. 提高软件开发效率
C. 促进软件产业发展
D. 以上都是
答案：D
解析：软件评测的目的是确保软件质量，提高软件开发效率，促进软件产业发展。

因此，选项D是正确答案。

2.软件评测的分类包括( )。

A. 功能性测试、性能测试、兼容性测试
B. 单元测试、集成测试、系统测试
C. 用户验收测试、质量保证测试、风险管理测试
D. 以上都是
答案：D
解析：软件评测的分类包括功能性测试、性能测试、兼容性测试；单元测试、集成测试、系统测试；用户验收测试、质量保证测试、风险管理测试。

因此，选项D是正确答案。

3、下面哪项内容不属于软件组件划分的一种方式？
A. 数据处理组件
B. 用户界面组件
C. 依赖关系管理组件
D. 功能模块组件
答案：C
解析：软件组件划分通常是指将软件系统分解成具有特定功能或职责的小单元，以便于管理和维护。

选项A、B和D都是常见的方式，它们分别对应着数据处理、用户界面和功能模块。

选项C提到的“依赖关系管理组件”并不是一种标准的软件组件划分方式，因此它不属于软件组件划分的常见内容。

4、在软件测试过程中，以下哪个测试方法不关注系统如何工作，而是关注系统能够做什么？
A. 表层测试（Smoke Test）
B. 功能测试
C. 性能测试
D. 验收测试
答案：B
解析：功能测试是一种黑盒测试，它不关心系统内部的工作细节，而是关注系统能够完成哪些功能，以及这些功能的正确性。

选项A、C和D都是关注系统性能、稳定性和最终验收的测试方法，它们更关注于系统性能或者整体功能是否符合预期要求。

5、下列关于软件测试的方法论的描述中，不正确的是：
A.黑盒测试：只关注软件输入和输出，不关心内部实现
B.白盒测试：需要了解软件的源代码和设计文档
C.灰盒测试：结合黑盒和白盒测试的方法
D.单元测试：测试单个模块的功能是否正常
答案：A
解析： Black box testing 确实不关心软件内部实现，但它也并不局限于只关注输入和输出。

它更侧重于验证软件功能是否符合需求规格文档。

6、系统测试的测试目标是：
A.测试模块内部的功能是否正确
B.验证软件各个模块之间是否能正确交互
C.检查软件的设计是否符合规范
D.测试软件在不同环境下的表现
答案：B
解析：系统测试旨在验证软件作为一个整体是否能够满足用户需求。

它重点测试软件不同模块之间的交互，确保它们能够协同工作。

7、下列关于软件开发生命周期的描述中，正确的是：
A.瀑布模型注重迭代与反馈
B.螺旋模型适用于充分定义的开发项目
C.快速原型模型适用于大型、复杂、预见性不强的项目
D.极限编程方法注重客户至上的原则
答案：C
解析：快速原型模型适合于考虑些重大变化的项目，或者用户需求不清晰、可能会随着项目发展而变更的项目，因此C项正确。

瀑布模型是一次性线性的，注重文档和计。