【问题 2】(10 分)
下表给出了测试用例名称,请将表中的输入条件和预期输出补充完整。
试题二(14 分)
阅读下列说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。 【说明】
某软件公司在研发一个城镇居民保险系统时,为了加快进度,测试工作在系统开发
初步完成之后开始并直接进行系统测试。测试工程师针对界面进行了功能测试。测试工
程师和开发工程师借助缺陷管理工具,交互进行测试与缺陷修复工作。测试期间发现系
统的“文档审批”功能出现严重缺陷,开发工程师认为修改难度大,经测试工程师认可
后决定暂停修复该缺陷,直到产品发布前,该缺陷在开发环境下被修复。随后,测试工
程师在开发环境下针对该缺陷执行了有关的用例,进行了回归测试。回归测试结束后,
开发工程师在开发环境下对产品直接打包发布。 【问题 1】(3 分)
测试开展的时间是过早、过晚还是合适?说明理由。 【问题 2】(2 分)
测试工程师功能测试的方法是否正确?若不正确,请陈述正确的方法;若正确,请
说明理由。
【问题 3】(6 分)
该案例中对缺陷的管理有哪些不妥之处? 【问题 4】(3 分)
开发工程师产品发布的做法是否正确? 试题三(16 分)
阅读下列说明,回答问题 1 至问题 3,将解答或相应的编号填入答题纸的对应栏内。
【说明】
逻辑覆盖法是设计白盒测试用例的主要方法之一,它是通过对程序逻辑结构的遍历
实现程序的覆盖。针对以下由 C 语言编写的程序,按要求回答问题。 getit( int m ) {
int i, k;
k = sqrt( m );
for ( i = 2; i <= k; i++ ) if ( m % i == 0 ) break; if ( i >= k + 1 )
printf( “%d is a selected number\\n”, m ); else
printf( “%d is not a selected number\\n”, m ); }
【问题 1】(3 分)
请找出程序中所有的逻辑判断子语句。 【问题 2】(4 分)
请将满足 100%DC(判定覆盖)所需的逻辑条件填入下表。
【问题 3】(9 分)
请画出上述程序的控制流图,并计算其控制流图的环路复杂度 V(G)。假设函数 getit的参数 m 取值范围是 150 < m < 160,请使用基本路径测试法设计测试用例,将参数 m的取值填入下表,使之满足基本路径覆盖要求。
试题四(12 分)
阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。 [说明]
26
某大学暑假期间为教职员工开办了 VPN 远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。
[问题 1] (4 分)
下图是 VPN 用户与数据库之间的网络拓扑结构图,请指明图中设备 1、设备 2、设备 3、设备 4 是何种类型的网络设施。
[问题 2] (4 分)
通信加密的目的是什么?通信加密测试的基本方法有哪些? [问题 3] (4 分)
为防止未授权用户通过反复猜测口令获得 VPN 使用权,从用户口令管理和网站登录
控制两方面说明可以采取的应对措施。
试题五(18 分)
阅读下列说明,回答问题 1 至问题 4,将解答或相应的编号填入答题纸的对应栏内。
【说明】
性能测试在系统质量保证中起重要作用。某项目组对一个电子政务平台系统执行了
负载压力性能测试,重点评估其效率质量特性中的时间特性和资源利用性两个质量子特
性。性能需求可以概括为:业务成功率达到 100%;响应时间在 8 秒之内;服务器资源
利用合理。测试环境逻辑部署图如下图。
【问题 1】(4 分)
请分别指出性能测试中负载测试与压力测试的目的。 【问题 2】(6 分)
请分别指出应用服务器和数据库服务器性能评价的关键指标。 【问题 3】(3 分)
该电子政务平台的“文档审核”业务的测试结果如下表,请具体说明测试结果是否满足性能需求。
【问题 4】(5 分)
如 60 用户并发执行“新立申请”业务的成功率为 80%,应用服务器内存页交换速
率为 2000page in/s,数据库服务器 CPU 平均占用率达到 100%。 请说明该业务的性能是否满足需求。
假设系统中间件和数据库软件配置正确,请指出系统可能存在的性能瓶颈?
27
201 0 年下半年软件评测师下午试 卷答案
试题一 [ 问题 1]
共包括 5 个场景:
1.A 2.B 3.B、E 4.B、C、D(CD可互换) 5. B、C、E
产品最后由开发人员直接发布不合理。 (基线库中的产品应该是最后经过测试的)实际最后发布的产品应该从产品库中提取。
试题三 [问题 1]
逻辑判断子语句 i<=k m%i==0 i>=k+1 [问题 2]
满足 100ü 时所需的逻辑条件
试题二 [问题 1]
测试工作开展得太晚。
测试工作应该覆盖需求分析、概要设计、详细设计、编码等前期阶段,而不应该在系统开
发初步完成后才开始。 [问题 2]
测试人员功能测试的方法不正确。
系统功能测试应该追溯到用户需求,针对界面进行功能测试是错误的。 [问题 3]
1、开发工程师无权决定是否延期或者暂停修改某一缺陷; 2、测试工程师认可暂停修复缺陷的决定是不合理的;
3、测试工程师应该跟踪缺陷状态,直至确定修改后关闭缺陷,才是完成了测试任务;
4、回归测试应该执行所有的案例,不是仅仅执行与该缺陷有关的用例; 5、产品发布前,应该对发现的缺陷进行评审; 6、应该分析缺陷修复情况之后,才可以发布产品。 [问题 4]
[问题 3]
控制流图
环路复杂度 V(G)=4 基本路径覆盖用例
试题四 [问题 1 ]
28
设备 1 是防火墙
设备 2 是交换机(集线器) 设备 3 是防火墙
设备 4 是交换机(集线器) [问题 2] 目的:保证数据在传输过程中数据的保密性(机密性)和一致性(完整性); 基本方法,验证和侦听。 [问题 3]
用户口令管理:口令长度、复杂度(特殊字符)、时效(定期更改); 用户登录控制;多次登录延时、账户锁定、验证码。
试题五 [问题 1 ]
1、负载测试模拟系统真实使用环境执行性能测试,考核系统在日常业务运行和高峰期运行
期间的性能是否满足需求。
2、压力测试模拟系统的性能极限点执行性能测试,用来发现系统的性能瓶颈点。
[问题 2]
1、应用服务器关键指标:操作系统指标、缓存状况、连接池、执行队列等。
2、数据库服务关键指标:操作系统指标、缓存命中率、数据库进程占用的 CPU 时间、数据
库进程使用的内存量、锁资源使用情况。 [问题 3]
1、40 用户并发均响应时间为 21.4 秒,超过 8 秒,不满足需求; 2、40 用户并发数据库服务器 CPU 平均占用率 91.4%,超过 85%,不满足需求;
3、内在页交换速率 Page in/s 平均值为 98.8,超过 80,不满足需求。 [问题 4] 1、业务成功率(没有达到 100%)、应用服务器内存页交换速率(大于 80)、数据库服务器
CPU 平均占用率(大于 85%)三个指标都不满足性能需求。 2、系统存在的恨不能瓶颈可能包括: a)应用服务器物理内存不够。
b)数据库服务器的 CPU 性能不足。 c)数据库设计有问题或没有优化。
2011年下半年上午题答案
2011下半年软件评测师下午试题
试题一、黑盒测试技术(场景法)15分 阅读下列说明,回答问题1和问题2,将解答填入答题纸的对应栏内。
【说明】 场景法是黑盒测试中重要的测试用例设计方法,通过场景描述业务流程(包括基本流(基本业务流程)和备选流(分支业务流程)),设计测试用例遍历软件系统功能。验证其正确性。 下面是对电子不停车收费系统(ETC)的基本流和备选流的描述。
表1-1基本流 步骤
29
【问题1】(3分)使用场景法设计测试用例,指出所涉及到的基本流和备选流。基本流用A字母编号表示,备选流用表1-2中对应的字母编号表示。例如: T01:A T02:A、B
【问题2】(12分)针对问题1设计的测试用例,依次将初次读取车辆信息、最终读取车辆信息、账户号码、账户余额和账户状态等信息填入下述测试用例表中。表中行代表各个测试用例,列代表测试用例的输入值,用V表示有效数据元素,用I表示无效数据元素,n/a表示不适用,例如T01表示“成功通过”用例。
表1-3 测试用例表
试题二白盒测试技术(判定覆盖)(15分)
【问题1】(4分)请给出满足100ü(判定覆盖)所需的逻辑条件。
【问题2】(8分)请画出上述程序的控制流图,并计算其控制流图的环路复杂度V(G)。 【问题3】(3分)假设函数gz_open的参数mode是由26个小写字母'a'-'z'、数字'0'-'9'以及空格组成的字符串,请使用基本路径测试法构造1个测试用例,使之覆盖所有基本路径。
试题三、安全测试(网页篡改)(15分)
【问题1】(6分)通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
【问题2】(6分)针对网页被篡改的问题,从技术层面看有哪些防范措施?
【问题3】(3分)现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?
试题四、兼容性测试及SQL注入测试(15分)
【问题1】(3分)简要叙述招聘系统链接测试的主要测试内容。
【问题2】(4分)简要叙述为了达到系统要支持的(2),需要进行哪些兼容性测试,并设计一个兼容性测试矩阵实例。
【问题3】(3分)在满足系统要支持的(1)时,计算系统的通信吞吐量。 【问题4】(5分)系统实现时,对用户的登录判断所用的动态SQL语句如下:“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
试题五、负载压力测试(性能测试)(15分)
【问题1】(3分) 简述负载压力测试的主要目的。
【问题2】(3分)对该数据管理系统进行性能测试时,主要关注哪些性能指标?
【问题3】(6分)该系统数据接收模块和数据查询模块的测试结果如表5-1、5-2所示,请 分别指出测试结果是否满足性能需求并说明原因。
表5-1数据接收模块测试结果
30