WWW.ZHENQ.COM.CN 真强网&真的很强 1、 并行用户数:指某一物理时刻同时向系统提交请求的用户数。
2、 事务执行响应时间:是系统完成事务执行准备后所采集的时间戳和系统完成待执行事
务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间
3、 交易执行呑吐量(trans/s): 每秒钟执行的业务数。或系统服务器每秒能够处理通过
的交易数。 问题3、
并发用户:指某一物理时刻同时向系统提交请求的用户数。
在线用户:是指某段时间内访问系统的用户,但这些用户不一定同时向系统提交请求。 [问题 4]
系统连续运行 12 小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,因此系统呑吐量在极限的情况下,完成1000笔的业务需要的时间就是测试周期,即1000/200=5小时。
原因:在增加单位时间的负载情况下,需要缩短测试周期,保证系统在12 小时完成的总业务量为1000笔。 [问题 5]
(1) 交易执行平均值时间为10.936秒,与需求主要功能操作在5秒钟内完成,不相
符合,不满足测试要求;
交易执行呑吐量(trans/s)平均值为3.76,与需求需求” 在 50 个用户并发的高峰期,稿件管理的主要功能,处理能力至少要达到 8trans/s;”不符合,不满足测试要求;
从服务器资源使用情况来看,CPU、内存、硬盘利用率都比较低,不存在硬件方面瓶颈问题。
(2) Transactions per Second与Average Transaction Response Time这两者都是体现系
统交易执行效率。
在系统性能比较稳定情况下,随着负载增加Transactions per Second会基本保持不变,而Average Transaction Response Time会递增。
试题 三( 14 分)(黑盒测试之场景法 课本P142)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 [说明]
场景法是黑盒测试中重要的测试用例设计方法。目前多数软件系统都是用事件触发来控制业务流程,事件触发时的情景便形成了场景,场景的不同触发顺序构成用例。场景法通过场景描述业务流程(包括基本流(基本流程)和备选流(分支流程)),设计用例遍历软件系统功能,验证其正确性。
下面是对网上银行支付交易系统的基本流和备选流的描述:
41
WWW.ZHENQ.COM.CN 真强网&真的很强
注:假定输入的银行卡号是正确的;不考虑备选流内循环情况。 [问题1](6 分)
使用场景法设计测试用例,指出所涉及到的基本流和备选流。基本流用字母A表示,备选流用题干中描述对应编号表示。 [问题 2](5 分)
请针对问题 1 设计的测试用例,依次将银行卡号、初次输入密码、最终输入密码、卡内余额、银行卡可支付额度等信息填入下述测试用例表中。表中行代表各个测试用例,列代表测试用例的输入值,用V 表示有效数据元素,I表示无效数据元素,n/a表示不适用,例如C01表示“成功支付” 用例。
[问题3]( 3 分 )
在上述系统中,假设银行卡号只能输入 0~9 的数字,请参考下表,给出用边界值法检查卡号字符合法性的关键测试数据(字符或ASCII值)。
【案例分析】
参考答案: [任务1]
根据题目中已经确定的基本流和备选流,可以设计场景,每个场景覆盖一种在该案例中事件的不同触发顺序与处理结果形成的事件流,最后得出所有的测试用例。下面就是所有的
42
WWW.ZHENQ.COM.CN 真强网&真的很强 测试用例和用例中所涉及的基本流和备选流。
用例1: A 用例2: A、B 用例3: A、C 用例4: A、C、D 用例5: A、B、C 用例6: A、B、C、D 以上用例顺序可以互换。 [任务2] 测试用例表 测试用例ID号 银行卡号 C01 C02 C03 C04 C05 C06 V V V V V V 初次输入密码 V I V V I I 最终输入密码 N/A n/a n/a n/a V V 卡内余额 V n/a I V I V 银行卡可支付额度 V N/A N/V I N/V I 根据“问题一”得到的测试用例,按照问题二的提示和要求,可以得出下面的场景分析表:
每行顺序可以互换 [任务3]
根据边界值分析法设计测试用例的原则之一:“如果输入条件规定了值的范围,则应取刚达到这个范围的边界的值,以及刚刚超过这个范围边界的值作为测试输入数据”的原则,答案如下:
0(或48)和9(或57) /(或47) :(或58)
试题 四(10 分 )(白盒测试之DC和CC覆盖)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 [说明]
逻辑覆盖是通过对程序逻辑结构的遍历实现程序的覆盖,是设计白盒测试用例的主要方法之一。以下代码由C 语言书写,请按要求回答问题。 void cal( int n ) {
int g, s, b, q;
if ( ( n > 1000 ) && ( n < 2000 ) )
43
WWW.ZHENQ.COM.CN 真强网&真的很强 {
g = n % 10;
s = n % 100 / 10; b = n / 100 % 10; q = n / 1000;
if( ( q + g ) == ( s + b ) ) {
printf(\ } }
printf(\ return; }
[ 问题1](3 分 )
请找出程序中所有的逻辑判断语句。 [问题 2](4 分)
请分析并给出分别满足100%DC(判定覆盖)和100%CC(条件覆盖)时所需的逻辑条件。 [问题3](3 分 )
假设n的取值范围是0 < n < 3000,请用逻辑覆盖法为n的取值设计测试用例,使用例集满足基本路径覆盖标准。 【案例分析】
[ 任务1](3 分 )找出程序中所有的逻辑判断语句有: 1、n > 1000 2、n < 2000 3、(q + g ) == ( s + b ) [任务 2](4 分)
请分析并给出分别满足100%DC(判定覆盖)和100%CC(条件覆盖)时所需的逻辑条件。 按照DC和CC的定义分析逻辑条件。 编号 1 2 3 4 100%DC所需的逻辑条件 (n > 1000)且(n<2000) (n <=1000)or(n>=2000) (q + g ) == ( s + b ) (q + g ) ≠ ( s + b ) 100%CC所需的逻辑条件 n>=200 N<=1000 (q + g ) == ( s + b ) (q + g )≠( s + b ) [任务3](3 分 )
假设n的取值范围是0 < n < 3000,请用逻辑覆盖法为n的取值设计测试用例,使用例集满足基本路径覆盖标准。
可按以下步骤完成: 1、画出控制流图
44
WWW.ZHENQ.COM.CN 真强网&真的很强 2、计算V(G)=3. 3、找出线性独立路径。
4、按路径执行过程中的逻辑条件设计相应数据构造测试用例。
试题五(13分)(安全防护体系、操作系统、安全日志测试 课本P434)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 [说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、 防病毒系统等进行了全面的安全检查, 向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
[问题 1] ( 5 分)
请简述系统的安全防护体系包括的层次。434 [ 问题 2] ( 4 分)
对于服务器操作系统的安全,应当从哪些方面进行测评?P443 [问题 3] (4 分) )
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?P444 【案例分析】 参考答案:
任务1、请简述系统的安全防护体系包括的层次。
答:由实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全七层次,因此安全性测试测策针对7层进行测试和评估
任务 2、 对于服务器操作系统的安全,应当从哪些方面进行测评?
答:测试是否关闭和卸载了不必要的服务和程序、是否存在不必要的账户、权限设置合
45