WWW.ZHENQ.COM.CN 真强网&真的很强 理性、安装相应的安全补丁程序的情况、操作系统日志管理等。
任务3、安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
答:安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录的信息:包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。
在安全测试中应当检查安全日志的这些方面内容:测试日志的完整性、正确性,是否提供安全日志的智能统计分析能力。
2010年下半年软件评测师下午试卷参考答案
试题一(15分)
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。 [说明]
场景法是黑盒测试中重要的测试用例设计方法。目前多数软件系统都是用事件触发来控制业务流程,事件触发时的情景便形成了场景,场景的不同触发顺序构成用例。场景法通过场景描述业务流程(包括基本流(基本流程)和备选流(分支流程)),设计用例遍历软件系统功能,验证其正确性。
图 1 描述了简化的中心层、省市层、地区层三级的“公文流转”业务流程,表1 描述了省市层(图1 阴影部分)业务的基本流和备选流。 公文的状态包括:已下发、未下发、已接收、未接收。
“公文流转”业务流程图
图1
“公文流转”业务流程图
46
WWW.ZHENQ.COM.CN 真强网&真的很强 表1 省市层业务图
业务流 基本流 基本流 备选流 备选流 备选流 编号 A B C D E 描述 中心公文下发 新建公文直接下发 保存新建公文 修改新建公文 删除新建公文 说明 省市层接收中心公文,并下发到地区层 省市层新建公文后,即下发到地区层 对保存的省市层新建公文,适当时下发到地区层 修改省市层新建的公文 删除省市层新建的公文 【问题1】(5分) 用表1中表述的基本流和备选流,使用场景法审计测试场景。基本流和备选流用表1中对应的字母编号表示。 参考答案:
基本流和备选流用相应的字母编号表示: 场景1:A; 场景2:B 场景3:BC 场景4:BCD 场景5:BCE
【问题2】(10分) 下表给出了测试用例名称,请将表中的输入条件和预期输出补充完整。 编号 1 2 3 4 5 用例名称 省市层接收公文 省市层新建并保存公文 省市层新建并下发公文 省市层修改公文 省市层删除公文 输入条件 预期输出 已下发、未下发、已接收、未接收。
参考答案: 编号 1 2 3 4 5 用例名称 省市层接收公文 输入条件 已接收 预期输出 省市层成功接收中心层公文 成功保存省市层新建公文且末下发公文 省市层新建公文并下发公文成功且地区层成功接收 省市层修改公文且末下发公文成功 删除省市层新建公文成功 省市层新建并保存公文 末下发 省市层新建并下发公文 已下发 省市层修改公文 省市层删除公文 末下发 未下发 试题二(14分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
47
WWW.ZHENQ.COM.CN 真强网&真的很强 【说明】 某软件公司在研发一个城镇居民保险系统时,为了加快速度,测试工作在系统开发初步完成之后开始并直接进行了功能测试。测试工程师针对界面进行了功能测试。测试工程师和开发工程师借助缺陷管理工具,交互进行测试与缺陷修复工作。测试期间发现系统的“文档审批”功能出现严重缺陷,直到产品发布前,该缺陷在开发环境下被修复。随后,测试工程师在开发环境下针对该缺陷执行了有关的用例,进行了回归测试。回归测试结束后,开发工程师在开发环境下对产品直接打包发布 【问题1】(3分) 测试开展的事件时过早、过晚还是合适?说明理由。 过晚。
理由:为了保证软件质量,软件测试应该尽早并不断地进行测试,在需求分析阶段软件测试就应该开始进行,而此案例中测试工作不应等到在系统开发初步完成之后才开始。
【问题2】(2分) 测试工程师功能测试的方法是否正确?若不正确,请陈述正确的方法;若正确,请说明理由。 错误。
测试工程师不仅仅针对界面进行功能测试。应该根据《需求规格说明书》制定测试计划、测试用例、缺陷记录(缺陷的分类与管理)等。目前在功能测试中,常用的黑盒测试方法有等价类划分法、边界值划分法、错误推测法、因果图法和组合分析法、场景法等。除功能性测试外,还应对系统的可靠性、易用性、效率、维护性以及可移植性进行测试。 【问题3】(6分) 该案例中对缺陷的管理有哪些不妥之处? 该案例中对缺陷的管理有下列不妥之处:
(1) 该案例中,出现系统的“文档审批”功能出现严重缺陷,直到产品发布前,该缺陷
在开发环境下被修复,存在对缺陷的管理有不妥之处。根据缺陷的管理原则拒绝或延期处理不能由开发工程师单方面决定,应该由项目经理、测试经理和设计经理共同决定。
(2) 测试环境应该独立于开发环境进行测试,不应该在开发环境中进行测试。测试环境
应该在生产环境或软硬件配置接近生产环境的模拟环境中进行测试。
【问题4】(3分) 开发工程师产品发布的做法是否正确? 不正确。
本案例中开发工程师在开发环境下对产品直接打包发布的做法是错误。应该在产品发布前在生产环境或软硬件配置接近生产环境的模拟环境中根据《合同书》、《需求规格说明书》或《验收计划书》要求的各项指标功能进行验证测试和确认测试后方能打包发布。
试题三(16分)
阅读下列说明,回答问题1至问题3,将解答或相应的编号填入答题纸的对应栏内。 【说明】
逻辑覆盖法是设计白盒测试用例的主要方法之一,它是通过对程序逻辑结构的遍历 实现程序的覆盖。针对以下由C语言编写的程序,按要求回答问题 getit(int m)
48
WWW.ZHENQ.COM.CN 真强网&真的很强 {
int I,k; k=sqrt(m);
for(i=2;i<=k;i++) if(m%i==0) break; if(i>=k+1)
printf(“%d is a selected number\\n”,m); else
printf(“%d is not a selected number\\n”,m);
}
【问题1】(3分) 请找出程序中所有的逻辑判断子语句。
(1)i<=k; (2)m%i==0; (3)i>=k+1
【问题2】(4分) 请找出100ü(判断覆盖)所需的逻辑条件填入下表。 编号 1 2 3 4 i<=k i>k I m的取值 课本P188-190 P190图6-15 我们来看 49 WWW.ZHENQ.COM.CN 真强网&真的很强 (2)V(G)=4 (3)基本路径覆盖 分析说明:这是判定一个数是否是素数的程序函数。取一个是素数另一个取不是素数才能满足基本路径覆盖要求。 参数m取值范围是150 用例编号 1 2 m的取值 159或157(非素数)/(素数) 151或152(素数)/(非素数) 试题四(12分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登陆界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。 【问题1】(4分) 50