试卷详情

《电子商务设计师》押题密卷1

开始做题

试卷预览

问答题

阅读以下说明,根据要求回答问题。【说明】某宾馆需要建立一个住房管理系统,部分的需求分析结果如下:(1)一个房间有多个床位,同一房间内的床位具有相同的收费标准,不同房间的床位收费标准可能不同;(2)每个房间有房间号(如201、202等)、收费标准、床位数目等信息:(3)每位客人有身份证号码、姓名、性别、出生日期和地址等信息;(4)对每位客人的每次住宿,应该记录其入住日期、退房日期和预付款额信息;(5)管理系统可查询出客人所住房间号。根据以上的需求分析结果,设计一种关系模型如图1所示:

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

【问题1】根据上述说明和实体-联系图,得到该住房管理系统的关系模式如下所示,请补充住宿关系。房间(房间号,收费标准,床位数目)客人(身份证号,姓名,性别,出生日期,地址)住宿((1),入住日期,退房日期,预付款额)【问题2】请给出问题1中住宿关系的主键和外键。【问题3】若将上述各关系直接实现为对应的物理表,现需查询在2005年1月1日到2005年12月31日期间,在该宾馆住宿次数大于5次的客人身份证号,并且按照入住次数进行降序排列。下面是实现该功能的SQL语句,请填补语句中的空缺。SELECT住宿.身份证号,count(入住日期)FROM住宿,客人WHERE入住日期>='20050101'AND入住日期<='20051231'AND住宿.身份证号=客人.身份证号GROUP BY(2)(3)count(入住日期)>5(4)【问题4】为提交SQL语句的执行效率,可在相应的表上创建索引。根据问题3中的SQL语句,除主键和外键外,还需要在哪个表的哪些属性上创建索引,应该创建什么类型的索引,请说明原因。

查看答案开始考试

正确答案:

本题解析:

【问题1】答案:(1)房间号,身份证号【问题2】答案:住宿主键:房间号,身份证号,入住日期住宿外键:房间号,身份证号【问题3】答案:(2)住宿.身份证号(3)HAVING(4)ORDER BY 2 DSC或ORDER BY 2 DESC【问题4】答案:表:住宿属性:入住日期类型:聚簇索引,或聚集索引或cluster原因:表中记录的物理顺序与索引项的顺序一致,根据索引访问数据时,一次读取操作可以获取多条记录数据,因而可减少查询时间。

【解析】

【问题1】

解析:房间号和身份证号分别是房间关系和客人关系的主键,作为外键出现在住宿关系中。住宿关系记录客人的身份证号和住宿的房间号。【问题2】

解析:该题主要考核关系的主键。住宿关系主键包括房间号、身份证号和入住日期。房间号和身份证号是较明显的答案,但仅是这两者并不能唯一识别一个记录,一位客人有可能多次在同一房间里住宿,故入住日期也要包含在主键中。【问题3】解析:该题主要考查SQL语言。GROUP BY后必须出现SELECT后查询项中不包含聚集函数的部分:GROUP BY后跟的条件应该用HAVING子句表示;题目要求按照入住次数降序排序,故最后应填入ORDER BY子句。【问题4】解析:该题主要考查索引的概念。在数据库中,索引使数据库程序无需对整个表进行扫描,就可以从其中找到所需的数据。索引分为两类:聚集索引和非聚集索引。聚集索引对表的物理数据页中的数据按列进行排序,然后重新存储到磁盘上,即聚集索引与数据是混为一体的,其叶结点中存储的是实际的数据。非聚集索引具有完全独立于数据行的结构,使用非聚集索引不用将物理数据页中的数据按列排序。非聚集索引的叶结点存储的是组成非聚集索引关键字值和行定位器。按题目要求,查询涉及的属性有身份证号和入住日期,但它们均为主键属性,故不需要再为其他属性创建索引。针对本题要求为提交SQL语句的执行效率,对“入住日期”属性建立聚集索引,使得索引项顺序和物理数据顺序一致以提高查询性能。

问答题

阅读以下说明,根据要求回答问题。【说明】某系统集成公司承担了为A企业开发电子商务系统的任务,为了保证软件系统的质量,软件公司在成立项目组的同时,成立了该项目的测试小组。目前,编码工作已完成,开始进行测试和调试。【问题1】项目开发团队的程序员,在完成了一个功能模块的源代码编程后,需要对这个模块进行测试。他应该着手从模块接口、(1)、(2)、(3)和(4)5个方面进行测试。1~4 备选答案:A.模块可用性B.模块可移植性C.模块安全性D.文档的完整性E.边界条件F.全局数据结构G.局部数据结构H.出错处理I.重要的执行路径【问题2】测试小组开展了该电子商务平台中网站系统的系统测试工作,内容包括功能测试、性能测试、负载测试、安全性测试、强度测试和恢复测试等。以下各种测试步骤分别属于何种系统测试为了测量系统在某一负载级别上的性能的测试属于(5);检查系统对非法侵入的防范能力的测试属于(6);对系统在异常情况下的承受能力的测试属于(7);检查系统的功能是否符合规格说明的测试属于(8);检测系统的容错能力的测试属于(9);检查系统是否满足系统分析说明书对性能的要求属于(10)。5~10备选答案:A.功能测试B.性能测试C.负载测试D.安全性测试E.强度测试F.恢复测试【问题3】某段网站后台程序的流程图如下图所示。其中A、B、C均为二进制数,X、Y、Z的初值均为0。若使用测试用例(11),则可得到X=0、Y=1、Z=1的测试结果。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

A.A=1 B=0 C=0和A=1 B=1 C=0 B.A=0 B=0 C=0和A=1 B=1 C=1C.A=0 B=0 C=1和A=0 B=1 C=1 D.A=1 B=0 C=1和A=0 B=1 C=0【问题4】为了验证该电子商务系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需要验证重新初始化、(12)和(13)等机制的正确性;需人工干预的系统恢复还需(14),确定其是否在可接受的范围内。12~14备选答案A.重新启动B.数据备份C.界面刷新D.数据恢复E.估计平均故障时间F.估计平均修复时间

查看答案开始考试

正确答案:

本题解析:

【问题1】答案:(1)E (2)G (3) H (4)I【问题2】答案:(5)E (6)D (7)F (8)A (9)C (10)B【问题3】答案:(11)C【问题4】答案:(12)A (13)D (14)F

【解析】

【问题1】

解析:单元测试又称为模块测试,是针对软件设计的最小单位——程序模块,进行正确性检验的测试工作。其目的在于发现各模块内部可能存在的各种差错。主要从模块的5个方面进行检查:模块接口、局部数据结构、重要的执行路径、出错处理和边界条件。

【问题2】

解析:系统测试是将通过确认测试的软件,作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起,在实际运行环境下,对计算机系统进行一系列的组装测试和确认测试。其目的在于通过与系统的需求定义作比较,发现软件与系统的定义不符合或与之矛盾的地方。常见的电子商务系统的系统测试主要有功能测试(或正确性测试)、性能测试、安全性测试、可靠性测试、界面测试、交易功能测试、数据库测试、强度测试、恢复测试、安装测试等。其中,负载测试是为了测量系统在某一负载级别上的性能,看数据在超负荷环境中运行,程序是否能够承担。安全性测试是要检验在系统中已经存在的系统安全性、保密性措施是否发挥作用,以及对非法侵入的防范能力。强度测试是要检查在系统运行环境不正常乃至发生故障的情况下,系统可以运行到何种程度的测试。换而言之,它是检查系统在极限状态下运行,性能下降的幅度是否在允许的范围内。对系统在异常情况下的承受能力的测试属于强度测试。功能测试是在一段规定的时间内运行软件系统的所有功能,以验证这个软件系统有无严重错误。它检查系统的功能是否符合规格说明,主要采用黑盒测试方法。恢复测试是要证实在克服硬件故障(包括掉电、硬件或网络出错等)后,系统能否正常地继续进行工作,并不对系统造成任何损害。它主要检测系统的容错能力。性能测试是要检查系统是否满足在需求说明书中规定的性能。例如,对网站的响应时间、吞吐量等性能指标进行检测。

【问题3】

解析:若要得到预期的测试结果X=0、Y=1、Z=1,则需要使得图中判断条件“C=1 And A=0”为真,进而执行Y=1语句。由此可知,所采用的测试用例中A必须为0、C必须为1,才能使得“C=1 And A=0”为真的条件成立。当A=0时,不管B为1还是为0,判断条件“A=1 And B=1”均为假,语句X=1将不被执行。因此本问题可采用的测试用例为A=0、B=0、C=1(或A=0、B=1、C=1)。

【问题4】

解析:通常情况下,信息系统的可用性可从故障率、健壮性和可恢复性3个方面来进行评测。故障率是指在给定的时间里,系统故障和维护事件出现的次数;健壮性是指系统检测和处理故障的能力,以及系统在各种故障情况下仍然具有的工作能力;可恢复性是指系统从故障状态恢复到正常状态的能力。通常,测试人员应从自动恢复和人工恢复两个方面着手测试。自动恢复需要验证数据恢复、重新初始化和重新启动等机制的正确性。人工干预的系统恢复还需要估计平均修复时间,确定其是否在可接受的范围内。

问答题

阅读以下说明,根据要求回答问题。【说明】某公司使用ASP开发了商务网站,购物车是网站中一个重要的组件。【问题1】设计购物车模块的核心思想是将顾客订购的物品进行临时保存,其中利用(1)可以将订购信息临时存在WEB服务器内存中,利用(2)可以将订购信息临时存于客户端硬盘上,另外还可以将订购信息临时存在(3)中。【问题2】在ASP内置对象中,有两个对象与cookie操作有关。其中(4)用来写cookie内容,(5)用来读cookie内容。备选答案:A. application B. asperror C. response D. request E. session F. server【问题3】在ASP内置组件中,使用(6)可以在主页上交替地变换广告,使用(7)可以读写服务器文件。 A. Browser Capabilities B. File Access C. AD Rotator D. Content Linking E. Database Access【问题4】该网站购物车模块页面脚本语言是JavaScript,用户订购信息临时存在cookie中,下面是购物车页面中读取cookie值的函数,请完成该程序。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

查看答案开始考试

正确答案:

本题解析:

【问题1】答案:(1)session (2)cookie (3)数据库【问题2】答案:(4)C (5)D (6)C (7)B【问题3】答案:(8)cookieValue (9)length (10)start (11)end (12)cookieValue

【解析】

【问题1】解析:购物车中数据的保存一般有三种方式:session、cookie和数据库。利用session可以存放任何类型数据,每个用户有一个唯一的session ID。用此D区分不同用户的购物车,从而保存购物车数据。Session值存放在web服务器的内存中,如果使用购物车的用户比较多的话,将占用大量服务器资源。cookie是由服务器端生成,发送给客户端浏览器,浏览器会将cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该cookie给服务器(前提是浏览器设置为启用cookie)cookie的名称和值可以由服务器端开发自己定义,服务器可以利用cookie判断在HTP传输中的状态。cookie最典型的应用是判定注册用户是否已经登录网站及购物车的处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入cookie,以便在最后付款时提取信息除了利用session和cookie存储购物车数据外,还能够将其存放在数据库中,一般是利用局部临时表实现的,购物车数据放在局部临时表中,数据库为每一个局部临时表分配一个唯一的ID。【问题2】解析:cookie是一种发送到客户浏览器的文本串句柄,并保存在客户端硬盘上,可以用来在某个Web站点会话之间持久地保持数据。在ASP内置对象中,request和response对象与cookie操作有关。其中,request.cookie集合是一系列cookie,从客户端与HTPRequest起发送到Web服务器;反过来,使用response.cookie可以把cookie发送到客户端。【问题3】解析:JavaScript操作cookie。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

问答题

阅读以下说明,根据要求回答问题。【说明】大龙公司是一家汽车零部件生产企业,在网上有定制生产服务项目。近日公司接到一份新配件生产意向,用户希望公司做一个配件生产周期和经费预算方案,为合同签订做准备。下图是公司制定的工作计划甘特图。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

【问题1】计算各工作的持续时间、最早开始时间,并分析每项工作的紧前工作代码,填入下表。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

【问题2】请根据上表绘制该项目的单代号网络图。

查看答案开始考试

正确答案:

本题解析:

【问题1】答案:(1)3(2)5(3)8(4)2(5)B、C(6)13(7)E(8)F(9)2

【问题2】答案:

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

【问题1】解析:甘特图也称横道图,是一个二维平面图。在用于描述项目进度和项目计划时,纵维表示活动内容,横维表示活动时间,以活动开始时间起到活动结束时间止,横道线的长度表示了该活动的持续时间。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

【问题2】解析:网络图是以节点及其编号表示工作,以箭线表示工作之间逻辑关系的网络图。在网络图中加注工作的持续时间等,以便形成网络计划。网络图中的每一个节点表示一项工作,节点可以用圆圈或矩形表示。节点所表示的工作名称、持续时间和工作代号等可以标注在节点内。网络图中的箭线表示紧邻工作之间的逻辑关系,既不占用时间,也不消耗资源。箭线应画成水平直线、折线或斜线。箭线水平投影的方向应自左向右,表示工作的行进方向。工作之间的逻辑关系包括工艺关系和组织关系,在网络图中均表现为工作之间的先后顺序。

问答题

阅读以下说明,根据要求回答问题。【说明】某活性炭有限公司是一家专业生产活性炭的民营企业,主要销售模式是通过营销人员进行推销,同时辅助化工杂志等广告媒体进行宣传。该公司曾委托一家网络公司构建了自己的商务网站,但一直没有产生效益,公司没有从网络上接收到一笔订单,极大地降低了公司对开展电子商务的积极性。一个偶然的机会,公司领导认识了某学院电子商务专业的张老师并向其咨询。张老师经过分析发现,该公司虽建立了网站,但网站内容极少,而且一直没有对信息进行更新。该网站在Google、百度等搜索引擎上针对关键字“活性炭”的排名至少在500位之后,造成根本没有客户访问该网站,从而使该网站的价值几乎降到零。找到原因后,张老师针对存在的问题进行了网站改进,增加内容,更新信息。一个月后该公司网站在搜索引擎的排名很快升至前两页之内。短短半年时间,该活性炭有限公司就与南京某体育设施工程有限公司、北京某污水处理公司等多家企业通过网络达成了销售合同,累计交易金额达200余万元。过去该活性炭有限公司是依靠派出营销人员出门找生意,现在则是通过网络营销让生意找上门,从而充分发挥了电子商务的优势。【问题1】题目说明中的活性炭有限公司采用了(1)的网络营销方法,该营销方法是基于(2)平台的网络营销;该营销方法除了利用用户搜索信息的机会尽可能地将营销信息传递给目标用户外,还主要还用于(3)、(4)和(5)等营销活动。 备选答案: A.网站资源合作 B.搜索引擎营销 C.互联网 D.搜索引擎 E.产品促销 F.网站推广 G.在线顾客服务 H.网上市场调研【问题2】搜索引擎包括3类。 一是(6),该搜索引擎从互联网提取各个网站的信息(以网页文字为主),建立起数据库,并能检索与用户查询条件相匹配的记录,按一定的排列顺序返回结果。二是(7),该搜索引擎虽然有搜索功能,但严格意义上不能称为真正的搜索引擎,只是按目录分类的网站链接列表而已。三是(8),该搜索引擎接受用户查询请求后,同时在多个搜索引擎上搜索,并将结果返回给用户。 备选答案: A.元搜索引擎 B.全文索引 C.目录索引【问题3】企业利用该营销方法可以实现5个层次的营销目标,即被搜索引擎收录、在搜索结果中排名靠前、增加用户的点击(点进)率、将浏览者转化为顾客和成为企业忠诚客户。根据题目说明,该公司针对存在的问题,通过对网站进行重新的设计和优化后,进一步实现了(9)、(10)及(11)营销目标。【问题3】根据题目说明,该营销方法采用的手段为(12),除了该手段之外,该网络营销方法常用的手段还有(13)、(14)和(15)。 备选答案: A.引擎 B.CPA(Cost per Action,根据广告转化收费,如按每张订单、每个注册用户收费) C.PPC(按点击收费) D.交换链接 E.关键词竞价排名 F.购买关键词广告

查看答案开始考试

正确答案:

本题解析:

【问题1】答案:(1)B(2)D(3) E(4) F(5) H【问题2】答案:(6)B或全文索引(7) C或目录索引(8)A或元搜索引擎【问题3】答案:(9)在搜索结果中排名靠前(10)增加用户的点击(点进)率(11)将浏览者转化为顾客和成为企业忠诚客户

【问题4】答案:(12)A或引擎优化(13)C或PPC(按点击收费)(14)E或关键词竞价排名(15)F或购买关键词广告

【解析】

【问题1】

解析:搜索引擎营销(SEM)是根据用户使用搜索引擎的方式,利用用户检索信息的机会尽可能将营销信息传递给目标用户。简而言之,搜索引擎营销就是基于搜索引擎平台的网络营销,利用人们对搜索引擎的依赖和使用习惯,在人们检索信息的时候尽可能将营销信息传递给目标客户。题目说明中的活性炭有限公司采用了搜索引擎营销的网络营销方法。该营销方法是基于互联网平台的网络营销;该营销方法除了利用用户搜索信息的机会尽可能地将营销信息传递给目标用户外,还主要还用于产品促销、网站推广和网上市场调研等营销活动。

【问题2】解析:搜索引擎是指根据一定的策略、运用特定的计算机程序从互联网上搜集信息,在对信息进行组织和处理后,为用户提供检索服务,将用户检索相关的信息展示给用户的系统。搜索引擎包括全文索引、目录索引、元搜索引擎、垂直搜索引擎、集合式搜索引擎、门户搜索引擎、免费链接列表等。【问题3】

解析:搜索引擎营销的目标层次:收录层,被主要搜索引擎收录;排名层,在主要搜索引擎中获得好的排名;点击层,提高用户对检索结果的点击率;转化层,将浏览者转化为顾客。【问题4】解析:搜索引擎营销的常用手段包括优化排名、购买关键词广告、PPC(Pay PerClick,按照点击收费)和定价提名等。根据题目说明,该搜索引擎营销方法采用了引擎优化的手段。除该手段之外,该网络营销方法常用的手段还有PPC(按点击收费)、关键词竞价排名和购买关键词广告。

问答题

电子商务系统的报表处理模块要求用户输入处理报表的日期,日期限制在2003年1月至2006年12月,如日期不在此范围内,则显示输入错误信息。系统日期由6位数字字符组成,前4位代表年,后2位代表月。测试小组设计了等价类,如表3-1所示。请根据题目说明及表3-1,填补空(1)~(5)。

表3-1 报表日期输入条件等价类表

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

【问题2】(2分)

完成模块测试后,测试小组进行了集成测试。

集成测试是在软件系统集成过程中所进行的测试,主要检查各单元之间的接口是否正确,有 (6) 集成与 (7) 集成两种方法。前者是将单元测试后的所有模块按设计要求一次性组合起来进行整体测试,后者是测试完一个模块后再将下一个需要测试的模块组合进来测试,逐步把所有模块组合在一起完成测试。

【问题3】(6分)

系统测试是对已经集成好的软件系统进行彻底测试,而电子商务系统是基于网络的信息系统,因此,其测试对传统的软件测试提出了新的要求。针对上述情况,测试小组做了以下几项工作:

A.对数据的完整性、有效性、一致性测试

B.从响应时间、处理速度、吞吐量、处理精度等方面来检测

C.验证系统在指定条件和规定的时间内执行操作的能力

D.检查系统对非法侵入的防范能力以及系统的安全机制、保密措施是否完善

E.对产品选择、签约过程、在线支付及产品交付等方面进行测试

F.针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试

其中, (8) 是性能测试; (9) 是安全性测试; (10) 是可靠性测试; (11) 是界面测试; (12) 是交易功能测试; (13) 是数据库测试。

【问题4】(2分)

请判断以下对测试的叙述是否正确。

A.验收测试是以用户为主的测试,软件开发人员和质量保证人员也应参加。 (14)

B.在验收测试中,α测试是由软件开发机构组织内部人员模拟各类用户在开发环境下进行的测试。 (15)

查看答案开始考试

正确答案:

本题解析:

【问题1】

(1)在2003~2006之间

(3)含有非数字的6个字符

(2)在01~12之间

(4)<2003

(5)>12

【问题2】

(6)非增量式

(7)增量式

【问题3】

(8)B或从响应时间、处理速度、吞吐量、处理精度等方面来检测

(9)D或检查系统对非法侵入的防范能力,以及系统的安全机制、保密措施是否完善

(10)C或验证系统在指定条件和规定的时间内执行操作的能力

(11)F或针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试

(12)E或对产品选择、签约过程、在线支付及产品交付等方面进行测试

(13)A或对数据的完整性、有效性、一致性测试

【问题4】

(14)是或正确

(15)是或正确

问答题

某公司需开发一套通用信息管理系统。为保证开发进度和开发质量,对开发的全过程进行测试,重点对模块和系统性能进行测试。

【问题1】(3分)

在测试准备会上,大家对测试目的和原则发表了以下观点:

A.测试是为了证明程序无错

B.因为在系统开发的各个阶段都可能出现错误,应尽早并不断进行测试

C.开发人员对功能理解的错误很难由本人测试出来,因此,测试工作的主要过程应避免由开发人员来承担

D.测试后软件中仍存在的错误概率与已经发现的错误数成反比

E.成功的测试是发现了至今尚未发现的错误的测试

F.严格的测试计划会使测试工作死板教条,影响测试进度

以上观点中正确的是 (1) ; (2) ; (3) 。

【问题2】(7分)

模块测试主要从模块的5个方面进行检查:模块接口、局部数据结构、重要的执行路径、出错处理和边界条件。测试工程师对开发的模块进行测试时,做了以下几项工作:

A.检查变量名是否正确

B.检查错误提示与实际错误是否相符

C.检查模块的输入参数的个数与形参的个数是否匹配

D.检查n元数组第n个元素的处理是否正确

E.检查算符优先级是否正确

F.设计用以模拟被测模块的上级模块

G.设计用以模拟被测模块的下级模块

其中, (4) 是模块接口检查, (5) 是局部数据结构检查, (6) 是重要的执行路径检查, (7) 是出错处理检查, (8) 是边界条件检查; (9) 是驱动模块设计, (10)是桩模块设计。

【问题3】(3分)

系统测试是针对系统中各个组成部分进行的综合性检验。 (11) 检测系统在异常情况下的承受能力; (12) 检查系统对非法侵入的防范能力, (13) 检查系统的容错能力。

(11)~(13)备选答案:

A.恢复测试

B.安装测试

C.安全性测试

D.性能测试

E.强度测试

F.可靠性测试

【问题4】(2分)

软件工程师通过以下几种方法对系统进行调试,其中 (14) 通过分析错误的症状,猜测问题的所在位置; (15) 从测试所暴露的错误出发,通过分析错误征兆之间的关系而找出故障。

(14)~(15)备选答案:

A.试探法

B.回溯法

C.归纳法

D.演绎法

E.对分查找法

查看答案开始考试

正确答案:

本题解析:

【问题1】

(1)B或因为在系统开发的各个阶段都可能出现错误,应尽早并不断进行测试

(2)C或开发人员对功能理解的错误很难由本人测试出来,因此,测试工作的主要过程应避免由原开发软件的人或小组来承担

(3)E或成功的测试是发现了至今尚未发现的错误的测试

【问题2】

(4)C或检查模块的输入参数的个数与形参的个数是否匹配

(5)A或检查变量名是否正确

(6)E或检查算符优先级是否正确

(7)B或检查错误提示与实际错误是否相符

(8)D或检查n元数组第n个元素的处理是否正确

(9)F或设计了用以模拟被测模块的上级模块

(10)G或设计了用以模拟被测模块的下级模块

【问题3】

(11)E

(12)C

(13)A

【问题4】

(14)A

(15)C

问答题

某软件公司采用 ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript 方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。

【问题1】(8分)

为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。

function checkReg()

var username=document.getElementByID(“myname”).(1)

Var pwd=document.getElementById(“mypwd1”).(1)

var pwdConfirm=document.getElementById(“mypwd2”).(1)

var checkright=true;

if(username=="")||pwd==""||pwdConfirm==""

{

alert("请确认用户名和密码输入是否正确!!")

checkright=false;

}

else

{

if(username.length<(2))

{

alert(“用户名长度至少6个字符!!”);

checkright=false;

}

else

{

for(var i=0;i<pwd.(3);i++)

{

var onechar=pwd.charAt(i)

if(onechar>(4)||onechar<(5))

{

alert("密码必须为数字字符!");

checkright=false;

break;

}

}

if(i>=(6))

{

if(pwd!=(7))

{

alert("两次输入的密码必须一致!!");

checkright=false;

}

else

{

checkright=(8);

}

}

}

return checkright;

}

【问题2】(7分)

以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID)、密码控件(ID为 mypwd)等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。

public void UserLogin()

{

string strcon="server=dataServer;database=shop;uid=sa;pwd=sa;";

SqlConnection con=new SqlConnection(strcon);

string userID=Request.Form["(9)"];

string pwd=Request.Form["(10)"];

string sqlStr="select * from users where UserID=@userID and UserPWD=@pwd";

Sqlparameter[]p=

{

new SqlParameter("@userID",(11))

new SqlParameter("@"pwd,(12))

};

try

{

SqlDataAdapter da=new SqlDataAdapter(aqlStr,(13));

da.SelectCommand.Parameters.AddRange(p);

DataSet ds=new DataSet();

da.Fill((14));

if(ds.Tables[0].Rows.Count>0)

Response.Redirect("(15)");

else

Response.Write("<script>alert('用户名或密码错误,请重新输入!');</script>");

}

catch(Exception e)

{

Response.Write(e.ToString());

}

}

查看答案开始考试

正确答案:

本题解析:

【问题1】

(1)document.getElementById("id").value是获取HTML标签中id=“id”的value的方法。

(2)判断用户名长度至少为6个字符条件表达式为if(username.length<6)。

(3)设置for循环条件,i的终值为密码的长度,即pwd.length。

(4)(5)判断密码字符中是否有非数字字符,判断条件设置为if(onechar>’9’||onechar<’0’)

(6)判断密码是否已经符合纯数字的规范了,即i的值>=密码的长度(i>=pwd.length)

(7)判断密码及确认密码是否输入不一致,即if(pwd!= pwdConfirm)

(8)判断密码及确认密码输入一致的情况下,将checkright置为true值,将其作为函数值返回。

【问题2】

(9)Request.Form是接收post方法的对象,从题中判断得知是用来接收用户名控件中的用户信息,即Request.Form[“myUserID”]。

(10)用来接收密码控件中的密码信息,即Request.Form[“mypwd”]。

(11)SqlParameter(String,Object),初始化SqlParameter类的新实例,该类使用参数名称和新 SqlParameter的值;根据题中判断得知,@userID值为userID。

(12)根据题中判断得知,@pwd值为pwd。

(13)SqlDataAdapter的语法格式为SqlDataAdapter,对象名=new SqlDataAdapter(查询用sql语句,数据库连接对象),根据题中判断可知为连接对象con。

(14)Fill方法括号中接DataSet对象,即ds。

(15)实现页面跳转,即Response.Redirect(“userCenter.aspx”)。

问答题

某公司的商务网站需要实现公司产品的网上销售,预采用ASP.NET+SQL Server 技术开发,网站主要功能包括商品列表、商品详情、订单管理、订单结算和会员管理等。

【问题1】(5分)

基于ASP.NET开发B/S系统时,考虑系统的灵活性、可伸缩性,可扩展性等,一般都采用层次体系结构。常见的为三层结构,分别是页面表示层、(1),(2)。如果要实现商品信息的展示,该功能属于(3)层;数据的增、删、改、查等与数据库直接交互的操作属于(4)的功能。基于层次结构的WEB系统(5)软件耦合度。

(5)备选答案:

A.增加

B.降低

【问题2】(5分)

在ASP.NET应用程序连接SQL Server数据库时,一般是要将连接字符串写到项目的Web.config文件中。Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb应用程序的配置信息。假设要连接的SQL Server数据库服务器F地址为“192.168.1.4”,服务器名为“DataServer”,服务器的身份认证采用SQL Server与Windows混合验证模式,数据库名为“Business”,数据库的登录用户名为“sa”,密码为“alb2c3”,在Web.config文件的appSettings标记中设置数据库连接如下:

<add (6) ="ConnectionString" value="server=(7);database=(8);uid=(9);pwd=(10);"/>

【问题3】(5分)

假设某客户已经确认下单并需要结算,此时应该将该客户的订单信息展示,并统计客户购买商品的种类数、合计总金额,可使用GridView控件实现该功能。假定GridView控件ID为“gridView”,绑定的订单数据中“金额”是GrdiView控件的第6列(列从0开始),现要在GridView控件的Footer位置显示统计合计的信息,其中第0列显示文字“合计:”、第1列显示商品的种类数、在“金额”列显示金额合计数,根据以上描述,完成以下程序。

Decimal sum = 0;

protected void gridView_RowDataBound (object sender ,GridViewRowEventArgs e)

{

if (e. Row. RowType == DataControlRowType .(11) )

{

if (e.Row.Cells[6].Text != "" && e.Row.Cells[6].Text != null && e.Row.Cells[6] .Text != " ")

sum+= Convert.ToDecimal(e.Row.Cells[6] .Text);

}

else if (e.Row.RowType == DataControlRowType. ( 12 ) )

{

e .Row. Cells [0] .Text = "( 13 )";

e.Row.Cells[l] .Text = this.gridView.Rows.( 14 ).ToString ();

e.Row.Cells[( 15 )] .Text = sum.ToString();

}

}

查看答案开始考试

正确答案:

本题解析:

试题二分析

本题考查B/S系统结构模式、ASP.NET访问数据库技术及ASP程序设计。

【问题1】

用ASP.NET开发B/S系统时,需要考虑系统的灵活性、可伸缩性,可扩展性等,一般都采用层次体系结构,常见的为三层结构和MVC结构,本题考查三层结构。三层结构分为页面表示层、业务逻辑层、数据访问层,其作用分别如下:

1.数据访问层:主要是对非原始数据(数据库或者文本文件等存放数据的形式)的操作层,为业务逻辑层或表示层提供数据服务。

2.业务逻辑层:主要是针对具体问题的操作,对数据业务逻辑处理,为表示层提供服务。

3.页面表示层:提供信息展示、功能实现、系统与用户交互的界面。

三层结构的优点是各层次之间逻辑上相互独立,任一层次的变化都不会直接影响到其他层次。

【问题2】

一般情况下,为了确保SQLServer数据库访问安全性,数据库验证模式采用混合验证模式,在该模式下,ASP.NET访问数据库的连接字符串写在Web.Config文件中,格式如下:

<add key="ConnectìonStriring" value="server=数据库服务器名称;database=数据库名称;uid=用户名;pwd=密码"/>

【问题3】

在GridView控件实现合计的方法是先将GridView控件中需要合计的列数据进行汇总,再在 GridView控件的Footer行相应的列中显示合计结果,具体程序如下:

Decimal sum = 0;

protected void gridView_RowDataBound (object sender ,GridViewRowEventArgs e)

{

if (e.Row.RowType == DataControlRowType. DataRow)

{

if (e.Row.Cells[6] .Text != "" && e.Row.Cells[6] .Text != null && e.Row.Cells[6] .Text != " ")

sum+= Convert.ToDecimal(e.Row.Cells [6] .Text);

}

else if (e.Row.RowType == DataControlRowType. Footer)

{

e.Row.Cells[O] .Text = "合计: ";

e.Row.Cells[l] .Text = this.gridView.Rows. Count.ToString();

e.Row.Cells[6] .Text = sum.ToString();

}

}

问答题

某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。

【问题1】

为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。

其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞; (2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。

【问题2】

为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。

其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯; (5) 是测试数据库表的关联和数据重用程度; (6) 是测试关键操作前是否有明确提示。

(4)~(6)备选答案:

A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试

D.功能定制性测试 E.数据共享能力 F.错误提示测试

【问题3】

为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。

(7)~(9)备选答案:

A.重新初始化 B.数据备份 C.重新启动 D.关闭系统

E.界面刷新 F.估计平均修复时间 G.估计平均故障时间

【问题4】

技术员小张选择以下三个实例对系统进行测试:

A.输入错误的密码

B.手工拔下客户端的网线,在许可的时间范围内再插上

C.关闭服务器电源,判断备份机器是否能够正常启动

其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。

查看答案开始考试

正确答案:

本题解析:

【问题1】

(1)动态渗透测试

(2)静态代码安全测试

(3)程序数据扫描

【问题2】

(4)A

(5)E

(6)F

【问题3】

(7)A

(8)C

(9)F

注:(7)、(8)答案位置可互换

【问题4】

(10)B

(11)A

(12)C

其他考生还关注了更多 +