《软件工程与软件测试技术》课程复习大纲与练习题
(5秒)内预计同时登录用户数是70左右。服务器CPU使用率成为系统处理的瓶颈。说明随着带宽的提高,系统的处理能力进一步提高,同时高吞吐量造成了系统资源的紧张,带来了新的系统性能瓶颈。
3)分析案例2的测试结果数据,说明服务器CPU资源使用率是否合理,以及增加带宽是否是提高系统性能的有效方法,并陈述理由。
服务器CPU资源使用率不合理,其平均值超过85%。
4M带宽的网络测试环境与2M带宽的网络测试环境相比,带来了新的系统瓶颈(CPU资源使用率平均值超过85%),所以增加带宽不是提高系统性能的有效方法。在此基础上,继续提高带宽,系统的处理能力将进一步提高,高的处理能力会使服务器的资源瓶颈进一步加重,带来更加严重的后果。
4)论述CPU使用率成为系统性能瓶颈时,如何制定解决方案?论述网络带宽成为系统性能瓶颈时,如何制定解决方案?
当CPU资源使用成为系统瓶颈时的解决方案可以概括为: 1. 增加CPU的个数; 2. 提高CPU的主频;
3. 将web服务器与数据库服务器分开部署; 4. 调整软件的设计与开发;
当带宽成为系统瓶颈时的解决方案可以概括为: 1. 增加带宽; 2. 压缩传输数据。
30. 简述McCall软件质量模型 产品运行阶段
? 正确性:在预定环境下,软件满足设计规格说明及用户预期目标的程度。它要求软件没有错误。 ? 可靠性:软件按照设计要求,在规定时间和条件下不出故障,持续运行的程度。 ? 效率:为了完成预定功能,软件系统所需的计算机资源的多少。
? 完整性:为了某一目的而保护数据,避免它受到偶然的,或有意的破坏、改动或遗失 的能力。 ? 可使用性:对于一个软件系统,用户学习、使用软件及为程序准备输入和解释输出所需工作量的大小。 产品修订阶段
? 维护性:为满足用户新的要求,或当环境发生了变化,或运行中发现了新的错误时,对一个已投入运
行的软件进行相应诊断和修改所需工作量的大小。
? 可测试性:测试软件以确保其能够执行预定功能所需工作量的大小。 ? 灵活性:修改或改进一个已投入运行的软件所需工作量的大小。 产品的变迁
? 可移植性:将一个软件系统从一个计算机系统或环境移植到另一个计算机系统或环境 中运行时所需
工作量的大小。
? 复用性:一个软件(或软件的部件)能再次用于其它应用(该应用的功能与此软件或软件部件的所完
成的功能有联系)的程度。
? 互连性:连接一个软件和其他系统所需工作量的大小。如果这个软件要联网,或与其 他系统通信,
或要把其他系统纳入到自己的控制之下,必须有系统间的接口,使之可以联结。互连性很重要。它又称相互操作性。
31. 国内的软件测试标准都有哪些?
目前国内主要是在引进国际标准的基础上,结合国内软件测试颁布了一系列软件质量标准。
a) 通用软件测试标准
GB/T 16260-2006 ―软件工程 产品质量‖ GB/T 18905-2002 ―软件工程 产品评价‖ GB/T 15532-2008 ―计算机软件测试规范‖
GB/T 17544-1998 ―信息技术 软件包 质量要求和测试‖
26 / 27
《软件工程与软件测试技术》课程复习大纲与练习题
b) 军用软件测试标准
GJB 2434-2004 ―军用软件产品评价‖ GJB 1268-2004 ―军用软件验收要求‖ GJB 5234-2004 ―军用软件验证和确认‖ GJB 5236-2004 ―军用软件质量度量‖ GJB/Z 141-2004 ―军用软件测试指南‖
GJB/Z 142-2004 ―军用软件安全性分析指南‖
c) 信息安全评估标准
GB 17859-1999 ―计算机信息系统安全保护等级划分准则‖
GB/T 22239-2008 ―信息安全技术 信息系统安全等级保护基本要求‖
32. 其他信息系统安全评估国家标准 GB/T 9361-2000“计算机场地安全要求”,规定了计算机场地的安全要求,适用于各类地面计算机房。为信息系统安全等级保护测评中物理环境安全的脆弱性识别提供了技术指标参考依据。 GB/T 19716-2005“信息安全 信息安全管理实用规则”是信息安全管理实施细则。定义了133项安全控制(最佳惯例),主要供负责安全系统开发的人员参考使用,这里作为确定信息安全测评范围和具体测评点的参考。管理脆弱性识别可以参照GB/T 19716-2005的要求对安全管理制度及执行情况进行检查,以发现管理漏洞和不足。
GB/T 19715.1-2005“信息技术 信息技术安全管理指南 第1部分 信息技术安全概念和模型”提出了基本的信息技术安全管理概念和模型。
GB/T 19715.2-2005“信息技术 信息技术安全管理指南 第2部分管理和规划信息技术安全”提出了IT安全管理的一些基本专题以及这些问题之间的关系。
a) GB/T 18336.1-2001“信息技术 安全技术 信息技术安全性评估准则”。该系列标准由以下3部分组
成:
b) GB/T 18336.2-2001“信息技术 安全技术 信息技术安全性评估准则”第1部分,简介和一般模型; c) GB/T 18336.2-2001“信息技术 安全技术 信息技术安全性评估准则”第2部分,安全功能要求; d) GB/T 18336.3-2001“信息技术 安全技术 信息技术安全性评估准则”第3部分,安全保证要求;
33. 简述敏捷方法的4个基本特征
开发方法要称之为敏捷,需要具备4个基本特征:
a) 增量的:小版本,频繁发布
b) 协作的:客户和开发人员之间紧密沟通,经常工作在一起 c) 直接的:方法本身是容易学习和修改的 d) 适应性强的:能把刚刚发生的改变考虑进来
34. 简述TDD的基本过程
? 明确当前要完成的功能(可以记录成一个TODO列表) ? 快速完成针对此功能的测试用例编写 ? 测试代码编译不通过 ? 编写对应的功能代码 ? 测试通过
? 对代码进行重构,并保证测试通过 ? 循环完成所有功能的开发。
27 / 27