2022年下半年（下午）《軟件評(píng)測(cè)師》真題-4

精品文檔-下載后可編輯年下半年（下午）《軟件評(píng)測(cè)師》真題2022年下半年（下午）《軟件評(píng)測(cè)師》真題

問(wèn)答題（共5題，共5分）

1.某互聯(lián)網(wǎng)企業(yè)開(kāi)發(fā)了一個(gè)大型電子商務(wù)平臺(tái)，平臺(tái)主要功能是支持注冊(cè)賣家與買家的在線交易。在線交易的安全性是保證平臺(tái)上正常運(yùn)行的重要因素，安全中心是平臺(tái)上提供安全保護(hù)措施的核心系統(tǒng)，該系統(tǒng)的主要功能包括：

（1）密鑰管理功能，包括公鑰加密體系中的公鑰及私鑰生成與管理，會(huì)話密的協(xié)商、生成、更新及分發(fā)等。

（2）基礎(chǔ)加解密服務(wù)，包括基于RSA、ECC及AES等多密碼算法的期本加解密服務(wù)。

（3）認(rèn)證服務(wù)，提供基于PKI及用戶名/口令的認(rèn)證機(jī)制。

（4）授權(quán)服務(wù)，為應(yīng)用提供資源及功能的授權(quán)管理和訪問(wèn)控制服務(wù)。

現(xiàn)企業(yè)測(cè)試部門擬對(duì)平臺(tái)的密鑰管理與加密服務(wù)系統(tǒng)進(jìn)行安全性測(cè)試，以檢驗(yàn)平臺(tái)的安全性。

【問(wèn)題1】（4分）

給出安全中心需應(yīng)對(duì)的常見(jiàn)安全攻擊手段并簡(jiǎn)要說(shuō)明。

【問(wèn)題2】（6分）

針對(duì)安全中心的安全性測(cè)試，可采用哪些基本的安全性測(cè)試方法

【問(wèn)題3】（5分）

請(qǐng)分別說(shuō)明針對(duì)密鑰管理功能進(jìn)行功能測(cè)試和性能測(cè)試各自應(yīng)包含的基本測(cè)試點(diǎn)。

【問(wèn)題4】（5分）

請(qǐng)分別說(shuō)明針對(duì)加解密服務(wù)功能進(jìn)行功能測(cè)試和性能測(cè)試各自應(yīng)包含的基本測(cè)試點(diǎn)。

2.【Java程序】

publicintaddAppTask(Acitivityactivity，Intentintent，

TaskDescriptiondescription，Bitmapthumbnail）{

Pointsize=getSize()；//1

finalinttw=thumbnail.getWidth();

finalintth=thumbmail.getHeight();

if(tw!=size.x||th!=size.y){//2,3

Bitmapbm=Bitmap.createBitmap(size.x，size.y，thumbmail.getConfig());//4

floatscale;

floatdx=0，dy=0;

if(tw*size.xsize.y*th){//5

scale=(float)size.x/(float)th;//6

dx=(size.y-tw*scale)*0.5f;

}else{//7

scale=(float)size.y/(float)tw;

dy=(size.x-th*scale)*0.5f;

}

Matrixmatrix=newMatrix();

matrix.setScale(scale,scale);

matrix.postTranslate((int)(dx+0.5f)，0);

Canvascanvas=newCanvas(bm);

canvas.drawBitmap(thumbmail，matrix，null);

canvase.serBitmap(null);

thumbnail=bm;

}

if(description==null){//8

description=newTaskDescription();//9

}

}//10

【問(wèn)題1】（2分）

請(qǐng)簡(jiǎn)述基本路徑測(cè)試法的概念。

【問(wèn)題2】（8分）

請(qǐng)畫出上述程序的控制流圖，并計(jì)算其控制流圖的環(huán)圖復(fù)雜度V(G)。

【問(wèn)題3】（5分）

請(qǐng)給出問(wèn)題2中的控制流圖的線性無(wú)關(guān)路徑。

3.某MOOC（慕課）教育平臺(tái)欲開(kāi)發(fā)一基于Web的在線作業(yè)批改系統(tǒng)，以實(shí)現(xiàn)高效的作業(yè)提交與批改并進(jìn)行統(tǒng)計(jì)。系統(tǒng)頁(yè)面中涉及內(nèi)部的內(nèi)容鏈接、外部參考鏈接以及郵件鏈接等。頁(yè)面中采用表單實(shí)現(xiàn)作業(yè)題目的打分和評(píng)價(jià)，其中打分為1~5分制整數(shù)，評(píng)價(jià)為文本。

系統(tǒng)要支持：

（1）在特定時(shí)期內(nèi)300個(gè)用戶并發(fā)時(shí)，主要功能的處理能力至少要達(dá)到16個(gè)請(qǐng)求/秒，平均數(shù)據(jù)量16KB/請(qǐng)求。

（2）系統(tǒng)前端采用HTML5實(shí)現(xiàn)，以使用戶可以通過(guò)不同的移動(dòng)設(shè)備的瀏覽器進(jìn)行訪問(wèn)。

【問(wèn)題1】（4分）

針對(duì)此在線系統(tǒng)進(jìn)行鏈接測(cè)試時(shí)，需要測(cè)試哪些方面

【問(wèn)題2】（5分）

為了達(dá)到系統(tǒng)要支持的（2），設(shè)計(jì)一個(gè)兼容性測(cè)試矩陣。

【問(wèn)題3】（5分）

給出計(jì)算系統(tǒng)的通信吞吐量的方法，并計(jì)算在滿足系統(tǒng)要支持的（1）時(shí)系統(tǒng)的通信吞吐量。

【問(wèn)題4】（6分）

設(shè)計(jì)4個(gè)打分和評(píng)價(jià)的測(cè)試輸入，考慮多個(gè)方面的測(cè)試，如：正確輸入、錯(cuò)誤輸入、XSS、SQL注入等測(cè)試。

4.某嵌入系統(tǒng)中，存在16路數(shù)據(jù)采集通道，為了提高數(shù)據(jù)采集的可靠性，對(duì)16路采集通道均采用雙余度設(shè)計(jì)；為了監(jiān)控采集通道是否發(fā)生故障，對(duì)各路雙余度通道采集值進(jìn)行了比較。只有當(dāng)該通道兩個(gè)余度設(shè)備采集值不均小于45時(shí)，才表示該路通道正常。設(shè)計(jì)人員設(shè)計(jì)函數(shù)mun_of_passer用于統(tǒng)計(jì)無(wú)故障通道數(shù)目，在改函數(shù)的設(shè)計(jì)中考慮了如下以因素：

（1）采用如下數(shù)據(jù)庫(kù)結(jié)構(gòu)存儲(chǔ)通道號(hào)及采集值：

StructValue

{unsignedintNo;//通道號(hào)，1到16

unsignedshortValue1;//余度1采集值

unsignedshortValue2;//余度2采集值

}

（2）當(dāng)輸入?yún)?shù)異常時(shí)，函數(shù)返回-1；

（3）若正確統(tǒng)計(jì)了無(wú)故障通道數(shù)目，則返回該數(shù)目；

（4）該函數(shù)需要兩個(gè)輸入?yún)?shù)，第一個(gè)參數(shù)是用于存儲(chǔ)通道號(hào)及余度采集值的數(shù)組，第二個(gè)參數(shù)為通道總數(shù)目；

（5）調(diào)用函數(shù)sort()對(duì)存儲(chǔ)通道號(hào)及余度采集值得的數(shù)組進(jìn)行排序處理。

開(kāi)發(fā)人員根據(jù)上述要求使用ANSIC對(duì)代碼實(shí)現(xiàn)如下，（代碼中每行第一個(gè)數(shù)字代表行號(hào)）：

1unsignedintnum_of_passer(structValuearray[],unsignedintnum)

2{

3unsignedintn=0;//循環(huán)變量

4unsignedintcounter;//無(wú)故障通道數(shù)目

5if((array==NULL)||(num==0)||(num16))

6return-1;//當(dāng)輸入?yún)?shù)異常時(shí)，函數(shù)返回-1

7sort(array);//對(duì)存儲(chǔ)值的數(shù)組進(jìn)行排序處理

8for(n=0;n＜=num;n++)

9{

10if((array[n].Valuel45)(array[n].Value245))

11counter=counter+1;

12}

13returncounter

14}

【問(wèn)題1】（6分）

嵌入或軟件中通常使用函數(shù)扇出數(shù)的解釋來(lái)衡量程序的可維護(hù)性，請(qǐng)計(jì)算num_of_passer的扇出數(shù)和解釋率，并判斷此函數(shù)扇出數(shù)和解釋率是否符合嵌入式軟件的一般要求。

【問(wèn)題2】（8分）

請(qǐng)使用代碼審查的方法找出該程序中所包含的至少四處錯(cuò)誤，批出錯(cuò)誤的行號(hào)和問(wèn)題描述。

【問(wèn)題3】（6分）

覆蓋率是度量測(cè)試完整性的一個(gè)手段，也是度量測(cè)試有效性的一個(gè)手段。在嵌入式軟件的白盒測(cè)試過(guò)程中，通常以語(yǔ)句覆蓋率、分支覆蓋率和MC/DC覆蓋率作為度量指標(biāo)，請(qǐng)分別指出對(duì)函數(shù)num_of_passer達(dá)到100%語(yǔ)句覆蓋、100%分支覆蓋和100%MC/DC覆蓋所需的最少測(cè)試用例數(shù)目。

5.某商店的貨品價(jià)格（P）都不大于20元（且為整數(shù)），假設(shè)顧客每次付款為20元且每次限購(gòu)一件商品，現(xiàn)有一個(gè)軟件能在每位顧客購(gòu)物后給出找零錢的最佳組合（找給顧客貨幣張數(shù)最少）。

假定此商店的找零貨幣面值只包括：10元（N1