来控制业务流程,事件触发时的情景便形成了场景,场景的不同触发顺序构成用例。场
景法通过场景描述业务流程(包括基本流(基本流程)和备选流(分支流程)),设计用例
遍历软件系统功能,验证其正确性。
下面是对网上银行支付交易系统的基本流和备选流的描述:
用,例如C01表示“成功支付” 用例。
[问题3](3分)
在上述系统中,假设银行卡号只能输入0~9 的数字,请参考下表,给出用边界值法
检查卡号字符合法性的关键测试数据(字符或ASCII值)。
注:假定输入的银行卡号是正确的;不考虑备选流内循环情况。 [问题1](6分)
试题四(10 分)
阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。 [说明]
逻辑覆盖是通过对程序逻辑结构的遍历实现程序的覆盖,是设计白盒测试用例的主 要方法之一。以下代码由 C 语言书写,请按要求回答问题。 void cal( int n ) {
int g, s, b, q;
if ( ( n > 1000 ) && ( n < 2000 ) ) {
g = n % 10;
s = n % 100 / 10; b = n / 100 % 10;
16
使用场景法设计测试用例,指出所涉及到的基本流和备选流。基本流用字母A表示,
备选流用题干中描述对应编号表示。 [问题2](5分)
请针对问题 1设计的测试用例,依次将银行卡号、初次输入密码、最终输入密码、
卡内余额、银行卡可支付额度等信息填入下述测试用例表中。表中行代表各个测试用例,
列代表测试用例的输入值,用V 表示有效数据元素,I表示无效数据元素,n/a表示不适
测试用例 初次输入 最终输入
银行卡号 卡内余额 银行卡可支付额度
q = n / 1000;
if( ( q + g ) == ( s + b ) ) {
printf(\} }
printf(\return; }
[问题 1](3 分)
请找出程序中所有的逻辑判断语句。 [问题 2](4 分)
请分析并给出分别满足 100%DC(判定覆盖)和 100%CC(条件覆盖)时所需的逻 辑条件。
[问题 3](3 分)
假设 n 的取值范围是 0 < n < 3000,请用逻辑覆盖法为 n 的取值设计测试用例,使用
例集满足基本路径覆盖标准。 试题五(13 分)
阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。 [说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web 服务器和 数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、
入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入 的安全测评报告。 [问题 1](5 分)
请简述系统的安全防护体系包括的层次。 [问题 2](4 分)
对于服务器操作系统的安全,应当从哪些方面进行测评? [问题 3](4 分)
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪 些信息?在安全测试中应当检查安全日志的哪些方面?
2009
年上半年软件评测师上午答案
1-10: BADAC ACBBD 11-20 ABDBC ADBBA 21-30:CCDDB BBBBC 31-40 BBDBD ABCAA 41-50 BBCAD AACBC 51-60 CDCCC BBBCB 61-70 CCABC DCBCB 71-75:BBBAB
2009年上半年下午题试题解析
试题一:
试题二
17
试题三
试题四
18
试题五
2010 年下半年 软件评测师 上午试卷
● 在输入输出控制方法中,采用(1)可以使得设备与主存间的数据块传送无需 CPU
干预。
(1)A. 程序控制输入输出 B. 中断 C. DMA D. 总线控制
● 若某计算机采用 8 位整数补码表示数据,则运算(2)将产生溢出。 (2)A. 127+1 B. -127-1 C.-127+1 D. 127-1
● 若内存容量为 4GB,字长为 32,则(3)。 (3)A. 地址总线和数据总线的宽度都为 32 B. 地址总线的宽度为 30,数据总线的宽度为 32 C. 地址总线的宽度为 30,数据总线的宽度为 8 D. 地址总线的宽度为 32,数据总线的宽度为 8
● 设用 2K×4位的存储器芯片组成 16K×8 位的存储器(地址单元为 0000H~3FFFH,
每个芯片的地址空间连续),则地址单元 0B1FH 所在芯片的最小地址编号为(4)。
(4)A. 0000H B. 2800 H C. 2000 H D. 0800 H ● 编写汇编语言程序时,下列寄存器中程序员可访问的是(5)。 (5)A. 存储器地址寄存器(MAR) B. 指令寄存器(IR) C. 存储器数据寄存器(MDR) D. 程序计数器(PC)
● CMM 对软件测试没有提供单独的关键过程领域(KPA),所以许多研究机构和测试
服务机构从不同角度出发提出有关软件测试方面的能力成熟度模型,其中软件测试成熟
度模型(TMM)是当前影响力最大的软件测试过程模型。TMM 制定了五个成熟度等级,它们
依次是:初始级,阶段定义级,集成级,管理和度量级,(6)。
(6)A.优化、缺陷预防和可重复级 B.优化、缺陷预防和质量控制级
C.缺陷预防和质量控制级 D.优化和质量控制级 ● 以下关于软件生命周期的叙述不正确的是(7)。
(7)A.软件生命周期包括以下几个阶段:项目规划、需求定义和需求分析、软件
设计、程序编码、软件测试、运行维护
B.程序编码阶段是将软件设计的结果转换成计算机可运行的程序代码。为了
19
保证程序的可读性、易维护性和提高程序的运行效率,可以通过在该阶段中制定统一并
符合标准的编写规范来使编程人员程序设计规范化
C.软件设计阶段主要根据需求分析的结果,对整个软件系统进行设计,如系
统框架设计,数据库设计等
D.需求分析阶段对软件需要实现的各个功能进行详细分析。软件需求一旦确
定,在整个软件开发过程就不能再变化,这样才能保证软件开发的稳定性,并控制风险
● 在软件工程中,不属于软件定义阶段的任务是(8)。 (8)A.制定验收测试计划 B.制定集成测试计划 C.需求分析 D.制定软件项目计划 ● 软件设计阶段一般又可分为(9)。
(9)A.逻辑设计与功能设计 B.概要设计与详细设计 C.概念设计与物理设计 D.模型设计与程序设计
● 程序描述语言(PDL)是软件开发过程中用于(10)阶段的描述工具。 (10)A.需求分析 B.概要设计 C.详细设计 D.编程
● 软件测试的目的是(11)。
(11)A.试验性运行软件 B.找出软件中全部错误 C.证明软件正确 D.发现软件错误
● 按照测试实施组织,可将测试划分为开发方测试、用户测试、第三方测试。下
面关于开发方测试的描述正确的是(12)。
①开发方测试通常也叫“验证测试”或“Alpha 测试” ②开发方测试又称“Beta 测试”
③开发方测试可以从软件产品编码结束之后开始,或在模块(子系统)测试完成后
开始,也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始
④开发方测试主要是把软件产品有计划地免费分发到目标市场,让用户大量使用,
并评价、检查软件
(12)A.②③ B.①③ C.②④ D.①②③
● 黑盒测试法是根据产品的(13)来设计测试用例的。
(13)A.功能 B.输入数据 C.应用范围 D.内部逻辑
● 软件生命周期中持续时间最长的是(14)阶段。 (14)A.需求分析 B.程序编码 C.软件测试 D.软件运行维护
● 软件工程概念的提出是由于(15)。
(15)A.计算技术的发展 B.软件危机的出现 C.程序设计方法学的影响 D.其它工程科学的影响 ● 关系数据库管理系统应能实现的专门关系运算包括(16)。
(16)A.选择、索引、统计 B.选择、投影、连接 C.关联、更新、排序 D.显示、打印、制表 ● 为了使软件测试更加高效,应遵循的原则包括(17)。
①所有的软件测试都应追溯到用户需求、充分注意缺陷群集现象 ②尽早地和不断地进行软件测试、回归测试
③为了证明程序的正确性,尽可能多的开发测试用例 ④应由不同的测试人员对测试所发现的缺陷进行确认 ⑤增量测试,由小到大
(17)A.①②③④ B.①③④⑤ C.②③④ ● 软件测试信息流的输入包括(18)。 D.①②④⑤
①软件配置(包括软件开发文档、目标执行程序、数据结构) ②开发工具(开发环境、数据库、中间件等)
③测试配置(包括测试计划、测试用例、测试驱动程序等)
④测试工具(为提高软件测试效率,使用测试工具为测试工作服务) (18)A.①②③④ B.①②④ C.①③④ D.②③④
● ISO/IEC 9126《软件工程 产品质量》统一了多种质量模型。其中,下述关于
软件使用质量描述,不正确的是(19)。
(19)A.它测量用户在特定环境中能达到其目标的程度,不是测量软件自身的属
性
B.使用质量的属性分为四个特性:有效性,生产率,安全性和满意度 C.使用质量是基于用户、开发者、维护者观点的质量
D.使用质量的获得依赖于取得必需的外部质量,而外部质量的获得则依赖
于取得必需的内部质量
● V 模型描述了软件基本的开发过程和测试行为,描述了不同测试阶段与开发过程
各阶段的对应关系。其中,集成测试阶段对应的开发阶段是(20)。 (20)A.需求分析阶段 B.概要设计阶段
C.详细设计阶段 D.编码阶段
20