2011軟件水平考試軟件評(píng)測(cè)師真題及答案案例_第1頁(yè)
2011軟件水平考試軟件評(píng)測(cè)師真題及答案案例_第2頁(yè)
2011軟件水平考試軟件評(píng)測(cè)師真題及答案案例_第3頁(yè)
2011軟件水平考試軟件評(píng)測(cè)師真題及答案案例_第4頁(yè)
2011軟件水平考試軟件評(píng)測(cè)師真題及答案案例_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

試卷科目:軟件水平考試(中級(jí))軟件評(píng)測(cè)師案例2011軟件水平考試軟件評(píng)測(cè)師真題及答案案例PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages2011軟件水平考試軟件評(píng)測(cè)師真題及答案案例第1部分:?jiǎn)柎痤},共16題,請(qǐng)?jiān)诳瞻滋幪顚?xiě)正確答案。[問(wèn)答題]1.試題一(共15分)(黑盒測(cè)試之場(chǎng)景法-ETC收費(fèi))閱讀下列說(shuō)明,回答問(wèn)題1和問(wèn)題2,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?!菊f(shuō)明】場(chǎng)景法是黑盒測(cè)試中重要的測(cè)試用例設(shè)計(jì)方法,通過(guò)場(chǎng)景描述業(yè)務(wù)流程(包括基本流(基本業(yè)務(wù)流程)和備選流(分支業(yè)務(wù)流程)),設(shè)計(jì)測(cè)試用例遍歷軟件系統(tǒng)功能。驗(yàn)證其正確性。下面是對(duì)電子不停車(chē)收費(fèi)系統(tǒng)(ETC)的基本流和備選流的描述。【問(wèn)題1】(3分)使用場(chǎng)景法設(shè)計(jì)測(cè)試用例,指出所涉及到的基本流和備選流?;玖饔肁字母編號(hào)表示,備選流用表1-2中對(duì)應(yīng)的字母編號(hào)表示。例如:T01:AT02:A、B(3分,每個(gè)0.5分)答案:T03:A、CT04:A、DT05:A、ET06:A、B、CT07:A、B、DT08:A、B、E解析:[問(wèn)答題]2.【問(wèn)題2】(12分)針對(duì)問(wèn)題1設(shè)計(jì)的測(cè)試用例,依次將初次讀取車(chē)輛信息、最終讀取車(chē)輛信息、賬戶(hù)號(hào)碼、賬戶(hù)余額和賬戶(hù)狀態(tài)等信息填入下述測(cè)試用例表中。表中行代表各個(gè)測(cè)試用例,列代表測(cè)試用例的輸入值,用V表示有效數(shù)據(jù)元素,用I表示無(wú)效數(shù)據(jù)元素,n/a表示不適用,例如T01表示?成功通過(guò)?用例。(12分。每個(gè)2分,5個(gè)數(shù)據(jù)列為1分,預(yù)期結(jié)果1分)答案:解析:[問(wèn)答題]3.答案:解析:[問(wèn)答題]4.【問(wèn)題2】(8分)請(qǐng)畫(huà)出上述程序的控制流圖,并計(jì)算其控制流圖的環(huán)路復(fù)雜度V(G)。答案:解析:[問(wèn)答題]5.【問(wèn)題3】(3分)假設(shè)函數(shù)gz_open的參數(shù)mode是由26個(gè)小寫(xiě)字母'a'-'z'、數(shù)字'0'-'9'以及空格組成的字符串,請(qǐng)使用基本路徑測(cè)試法構(gòu)造1個(gè)測(cè)試用例,使之覆蓋所有基本路徑。答案:構(gòu)造一個(gè)6個(gè)字符構(gòu)成的字符串(設(shè)為x,y,z,u,v,w6個(gè)字符),使得每個(gè)字符覆蓋一條基本路徑。其中,x='r',y='f',z∈['0'-'9'],u<'0',v>'9'并且v!='f',w任意,這6個(gè)字符可任意排列。例如,mode="rOfaa"解析:[問(wèn)答題]6.【問(wèn)題1】(6分,每個(gè)1分)通過(guò)入侵從而進(jìn)行網(wǎng)頁(yè)篡改的可能途徑有哪些?這些途徑各對(duì)應(yīng)安全系統(tǒng)防護(hù)體系的哪個(gè)層次?答案:解析:[問(wèn)答題]7.【問(wèn)題2】(6分,每個(gè)1分)針對(duì)網(wǎng)頁(yè)被篡改的問(wèn)題,從技術(shù)層面看有哪些防范措施?答案:1)給服務(wù)器打上最新的安全補(bǔ)丁程序2)封閉未用但開(kāi)放的網(wǎng)絡(luò)服務(wù)端口3)合理設(shè)計(jì)網(wǎng)站程序并編寫(xiě)安全代碼4)設(shè)置復(fù)雜的管理員密碼5)設(shè)置合適的網(wǎng)站權(quán)限6)安裝專(zhuān)業(yè)的網(wǎng)站防火墻和入侵檢測(cè)系統(tǒng)解析:[問(wèn)答題]8.【問(wèn)題3】(3分,答對(duì)1個(gè)給1分,最多3分)現(xiàn)在出現(xiàn)了一些基于監(jiān)測(cè)與恢復(fù)的頁(yè)面防篡改系統(tǒng),這類(lèi)防篡改系統(tǒng)應(yīng)具備哪些基本功能?答案:1)自動(dòng)監(jiān)控2)自動(dòng)備份和恢復(fù)3)自動(dòng)報(bào)警4)區(qū)分合法更新與非法篡改解析:[問(wèn)答題]9.【問(wèn)題1】(3分,每個(gè)1分)簡(jiǎn)要敘述招聘系統(tǒng)鏈接測(cè)試的主要測(cè)試內(nèi)容。答案:招聘系統(tǒng)的鏈接測(cè)試主要測(cè)試如下3個(gè)方面:1)每個(gè)鏈接是否能夠鏈接到目標(biāo)頁(yè)面2)被鏈接的頁(yè)面是否存在3)是否存在孤立頁(yè)面解析:[問(wèn)答題]10.【問(wèn)題2】(4分)簡(jiǎn)要敘述為了達(dá)到系統(tǒng)要支持的(2),需要進(jìn)行哪些兼容性測(cè)試,并設(shè)計(jì)一個(gè)兼容性測(cè)試矩陣實(shí)例。答案:1)平臺(tái)兼容性(1分)和瀏覽器兼容性(1分)。2)兼容性測(cè)試矩陣示例如下:解析:[問(wèn)答題]11.【問(wèn)題3】(3分)在滿足系統(tǒng)要支持的(1)時(shí),計(jì)算系統(tǒng)的通信吞吐量。(1)在50個(gè)用戶(hù)并發(fā)時(shí),主要功能的處理能力至少要達(dá)到5個(gè)請(qǐng)求/秒,評(píng)價(jià)數(shù)據(jù)量12KB/請(qǐng)求。答案:通信吞吐量:P=N(并發(fā)用戶(hù)的數(shù)量=50)×T(每單位時(shí)間的在線事務(wù)數(shù)量=5)×D(事務(wù)服務(wù)器每次處理的數(shù)據(jù)負(fù)載=12KB/S)=50×5×12=3000KB/S解析:[問(wèn)答題]12.【問(wèn)題4】(5分)系統(tǒng)實(shí)現(xiàn)時(shí),對(duì)用戶(hù)的登錄判斷所用的動(dòng)態(tài)SQL語(yǔ)句如下:?SELECT*FROMUsersWHEREUser_Name=??+strUserName+??ANDPassword=??+strPassword+??;?該SQL語(yǔ)答案:該SQL語(yǔ)句不安全,容易造成SQL注入。(1分)設(shè)計(jì)測(cè)試用例:(2分)【注:設(shè)計(jì)類(lèi)似如下用例的一個(gè)即可,其中應(yīng)包含SQL功能符號(hào),使得該SQL語(yǔ)句變得不符合設(shè)計(jì)意圖即可,例如,包含了?--?或?',DROP,,?等】參考用例1:strUserName:Zhang'--strPassword:San【注:上述用例將使得該SQL語(yǔ)句變?yōu)椋篠ELECT*FROMUsersWHEREUser_Nam?e=Zhang'--ANDPassword=?San';】參考用例2:strUserName:Zhang'or?a'='astrPassword:San?or?a'='a【注:上述用例將使得該SQL語(yǔ)句變?yōu)椋篠ELECT*FROMUsersWHEREUser_Nam?e=Zhang'or?a'=?a'ANDPassword=?San'or?a'='a';】防止SQL注入的方法主要有:拼接SQL之前對(duì)特殊符號(hào)進(jìn)行轉(zhuǎn)義,使其不作為SQL語(yǔ)句的功能符號(hào)。(2分)【如果回答:頁(yè)面輸入域驗(yàn)證解析:[問(wèn)答題]13.【問(wèn)題1】(3分)簡(jiǎn)述負(fù)載壓力測(cè)試的主要目的。答案:1)在真實(shí)環(huán)境下檢測(cè)系統(tǒng)性能,評(píng)估系統(tǒng)性能以及服務(wù)等級(jí)的滿足情況2)預(yù)見(jiàn)系統(tǒng)負(fù)載壓力承受力,在應(yīng)用實(shí)際部署之前,評(píng)估系統(tǒng)性能3)分析系統(tǒng)瓶頸、優(yōu)化系統(tǒng)解析:[問(wèn)答題]14.【問(wèn)題2】(3分)對(duì)該數(shù)據(jù)管理系統(tǒng)進(jìn)行性能測(cè)試時(shí),主要關(guān)注哪些性能指標(biāo)?答案:1)并發(fā)用戶(hù)數(shù)2)響應(yīng)時(shí)間3)資源利用率解析:[問(wèn)答題]15.【問(wèn)題3】(6分)該系統(tǒng)數(shù)據(jù)接收模塊和數(shù)據(jù)查詢(xún)模塊的測(cè)試結(jié)果如表5-1、5-2所示,請(qǐng)分別指出測(cè)試結(jié)果是否滿足性能需求并說(shuō)明原因。表5-1數(shù)據(jù)接收模答案:數(shù)據(jù)接收模塊的測(cè)試結(jié)果不滿足性能指標(biāo)。(1分)當(dāng)接收間隔為200ms時(shí),存數(shù)據(jù)庫(kù)交易成功率為80%,不滿足交易成功率100%的要求;(1分)當(dāng)接收間隔為200ms時(shí),CPU利用率為43.8%,不滿足不超過(guò)40%的要求。(1分)數(shù)據(jù)查詢(xún)模塊的測(cè)試結(jié)果滿足性能指標(biāo)。(1分)要求至少支持1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論