2021年软件评测师押题密卷2
- 推荐等级:
- 发布时间:2021-12-17 14:41
- 卷面总分:5分
- 答题时间:240分钟
- 试卷题量:5题
- 练习次数:2次
- 试卷分类:中级软件评测师
- 试卷类型:模拟考题
试卷预览
阅读下列说明回答下列问题。
[说明] 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备,操作系统和浏览器;
(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
1、简要叙述链接测试的目的以及测试的主要内容。
2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。
3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。
4、针对系统要求(3),设计测试用例以测试Web应用的安全性。
- 查看答案开始考试
正确答案:
本题解析:
1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
2、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表:
3、Web应用安全测试应考虑下面内容:
目录测试
SSL套接字测试
登录验证
日志文件
脚本语言
4、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。
【解析】
1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
2、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表:
3、Web应用安全测试应考虑下面内容:
目录测试
SSL套接字测试
登录验证
日志文件
脚本语言
4、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某公司欲开发一套基于Web的租车系统。该系统的主要功能如下:1.用户注册、在线支付;后台业务员进行车辆管理与监控、查询统计、报表管理、 价格设置、管理用户信息。2.用户输入手机号并在获取验证码后进行注册、点击用车后扫描并获取开锁密码、锁车(机械锁由用户点击结束用车)后 3 秒内显示计算的费用,用户确认后支付、查看显示时间与路线及其里程、预约用车、投诉。 【问题1】(6分)采用性能测试工具在对系统性能测试时,用Apdex(应用性能指数)对用户使用共享单车的满意度进行量化,系统需要满足Apdex指数为0.85以上。Apdex 量化时,对应用户满意度分为三个区间,通过响应时间数值 T 来划分,T 值代表着用户对应用性能满意的响应时间界限或者说是“门槛” (Threshold) 。针对用户请求的响应时间,Apdex 的用户满意度区间如下 :满意: (0,T]让用户感到很愉快;容忍:(T, 4T] 慢了一点,但还可以接受,继续这一应用过程;失望: >4T,太慢了,受不了了,用户决定放弃这个应用;Apdex的计算如下:Apdex= (小于T的样本数+T~4T 的样本数/2) /总样本数针对用户功能,本系统设定 T=2秒,记录响应时间,统计样本数量,2 秒以下记录数6000,2~8秒记录数1500,大于8秒500。请计算本系统的Apdex指数,并说明本系统是否达到要求。【问题2】(6分)系统前端采用HTML5实现,使用户可以通过不同电脑和移动设备的浏览器进行访问。设计兼容性测试矩阵,对系统浏览器兼容性进行测试。
【问题3】:(4分)在对此平台进行非功能测试时,需要测试哪些方面?【问题4】(4分) 客户交易时,客户端采用表单提交价格(正整数,单位:元)和比例随机的优惠(0到1之间的小数,保留小数点后2位),针对这一功能设计4个测试用例。
- 查看答案开始考试
正确答案:
本题解析:
问题1:答案:未达到要求。因为Apdex = (6000+1500/2)/(6000+1500+500) = 6750/8000 = 0.84 < 0.85,所以未达到要求。问题2:答案:
问题3:答案:1、性能测试;2、安全性测试;3、兼容性测试;4、易用性测试;
问题4:用例1、200,0.05(正整数,0~1之间的小数)用例2、200.11,0.05(非整数,0~1之间的小数)用例3、-200, 0.05 (负整数, 0~1之间的小数)用例4、200,1.05(正整数,不在0~1之间的小数)
【解析】
问题1:解析:本小题考查根据题意进行简单的计算,不要被大量的文字描述吓到,根据提示的公式和数据计算,其实本题是送分题。问题2:解析:本小题考查兼容性测试用例矩阵的简单应用,要求对不同的移动设备的浏览器进行兼容性测试。只需要把设计的思路表示出来即可,可以不用写上具体的移动设备平台和浏览器,具体的情况可以在实践中根据实际要求设计。问题3:解析:本小题考查非功能测试的主要内容:1、非功能性测试包括:性能、安全性、可使用性、兼容性、并发性、易用性等测试;2、功能测试:又叫作黑盒测试,其测试的唯一依据是《软件规格说明书》。问题4:解析:本小题考查测试用例设计的简单应用,用例很多,只需要设计符合条件的4条即可,最好包含有效等价类和无效等价类。
阅读下列说明,回答问题1至问题2,将解答填入对应栏内。
[说明]
场景法是黑盒测试中重要的测试用例设计方法。目前多数软件系统都是用事件触发来控制业务流程,事件触发时的情景便形成了场景,场景的不同触发顺序构成用例。场景法通过场景描述业务流程(包括基本流(基本流程)和备选流(分支流程)),设计用例遍历软件系统功能,验证其正确性。
图1-1描述了简化的中心层、省市层、地区层三级的"公文流转"业务流程,表1-1描述了省市层(图1-1阴影部分)业务的基本流和备选流。
公文的状态包括:已下发、未下发、已接收、未接收。
1、用表1-1中表述的基本流和备选流,使用场景法设计测试场景。基本流和备选流用表1-1中对应的字母编号表示。
2、下表给出了测试用例名称,请将表中的输入条件和预期输出补充完整。
- 查看答案开始考试
正确答案:
本题解析:
本题考查功能测试用例的设计方法:场景法。
[问题1](场景顺序可以任意)
场景法是黑盒测试中重要的测试用例设计方法。目前多数软件系统都是用事件触发来控制业务流程,事件触发时的情景便形成了场景,场景的不同触发顺序构成用例。场景法通过场景描述业务流程(包括基本流(基本流程)和备选流(分支流程)),设计用例遍历软件系统功能,验证其正确性。
本题共包括5个场景:
1.A
2.B
3.B、C
4.B、C、D(C和D可以互换)
5.B、C、E
2、本题考查测试用例中输入条件与预期输出内容。注意步骤的衔接,以及测试数据的设置。
【说明】某公司欲开发一套基于Web的通用共享汽车系统。该系统的主要功能如下:1.商家注册、在线支付;后台业务员进行车辆管理与监控、查询统计、报表管理、 价格设置、管理用户信息。2.用户输入手机号并在获取验证码后进行注册、点击用车后扫描并获取开锁密码、锁车(机械锁由用户点击结束用车)后 3 秒内显示计算的费用,用户确认后支付、查看显示时间与路线及其里程、预约用车、投诉。 【问题1】(6分)采用性能测试工具在对系统性能测试时,用Apdex(应用性能指数)对用户使用共享单车的满意度进行量化,系统需要满足Apdex指数为0.8以上。Apdex 量化时,对应用户满意度分为三个区间,通过响应时间数值 T 来划分,T 值代表着用户对应用性能满意的响应时间界限或者说是“门槛” (Threshold) 。针对用户请求的响应时间,Apdex 的用户满意度区间如下 :满意: (0,T]让用户感到很愉快;容忍:(T, 4T] 慢了一点,但还可以接受,继续这一应用过程;失望: >4T,太慢了,受不了了,用户决定放弃这个应用;Apdex的计算如下:Apdex= (小于T的样本数+T~4T 的样本数/2) /总样本数针对用户功能,本系统设定 T=2秒,记录响应时间,统计样本数量,2 秒以下记录数5000,2~8秒记录数2000,大于8秒1000。请计算本系统的Apdex指数,并说明本系统是否达到要求。【问题2】(6分)系统前端采用HTML5实现,使用户可以通过不同电脑和移动设备的浏览器进行访问。设计兼容性测试矩阵,对系统浏览器兼容性进行测试。
【问题3】(8分) 客户交易时,客户端采用表单提交价格(正整数,单位:元)和比例随机的优惠(0到1之间的小数,保留小数点后2位),针对这一功能设计4个测试用例。
- 查看答案开始考试
正确答案:
本题解析:
【问题1】
未达到要求。因为Apdex = (5000+2000/2)/(5000+2000+1000) = 6000/8000 = 0.75 < 0.8,所以未达到要求。
【问题2】
【问题3】用例1、100,0.11(正整数,0~1之间的小数)用例2、100.11,0.22(非整数,0~1之间的小数)用例3、-100, 0.11 (负整数, 0~1之间的小数)用例4、100,11.11(正整数,不在0~1之间的小数)
【解析】
【问题1】
本小题考查根据题意进行简单的计算,不要被大量的文字描述吓到,根据提示的公式和数据计算,其实本题是送分题。【问题2】
本小题考查兼容性测试用例矩阵的简单应用,要求对不同的移动设备的浏览器进行兼容性测试。只需要把设计的思路表示出来即可,可以不用写上具体的移动设备平台和浏览器,具体的情况可以在实践中根据实际要求设计。【问题3】
本小题考查测试用例设计的简单应用,用例很多,只需要设计符合条件的4条即可,最好包含有效等价类和无效等价类。
某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
问题1:设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
问题2:简述图形测试的主要检查点。
问题3:简述页面测试的主要方面。
问题4:系统实现时,对销售订单的更新所用的SQL语句如下:
PreparedStatement pStmt=connection.prepareStatement("UPDATE SalesOrder SET status= ? WHERE OrderID= ?")
然后通过setString(...);的方式设置参数值后加以执行。
设计测试用例以测试SQL注入,并说明该实现是否能防止SOL注入。
- 查看答案开始考试
正确答案:
本题解析:
问题1:XSS(跨站点脚本攻击)是一种注入式攻击,主要通过恶意脚本进行攻击,任何脚本如<SCRIPT>都不该被接受。
(1)<script>alert('Wufff!')</script>
(2)<b onmouseover=alert('Wufff!')>click me!</b>
防止的主要手段是对功能符号进行编码(转义)。
问题2:图形测试的主要检查点如下:
(1)颜色饱和度和对比度是否合适;
(2)需要突出的链接的颜色是否容易识别;
(3)是否正确加载所有的图形。
问题3:页面测试可以从以下几个方面进行:
(1)页面的一致性;
(2)在每个页面上是否设计友好的用户界面和直观的导航系统;
(3)是否考虑多种浏览器的需要;
(4)是否建立了页面文件的命名体系;
(5)是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等。
问题4:设计如下测试:[注:设计类似如下用例即可,其中包含SQL功能符号使SQL变为不符合设计意图即可]
status: 'fulfilled' --, OrderID: '2014' OR '1'='1'
采用传递参数的形式,Java的JDBC驱动自动会将其按照相应的类型处理,功能符号会进行转义。因此,该SQL语句是安全。
其他考生还关注了更多 +
- 2021年下半年《信息系统项目管理师》真题
试卷分类:高级信息系统项目管理师
练习次数:0次
- 2021年下半年《系统架构设计师》真题
试卷分类:高级系统架构设计师
练习次数:0次
- 2021年下半年《系统集成项目管理工程师》真题
试卷分类:中级系统集成项目管理工程师
练习次数:0次
- 2021年下半年(上午)《信息系统监理师》真题
试卷分类:中级信息系统监理师
练习次数:0次
- 2021年下半年(上午)《软件设计师》真题
试卷分类:中级软件设计师
练习次数:0次
- 2021年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2020年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2017年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2021年下半年(上午)《网络工程师》真题
试卷分类:中级网络工程师
练习次数:0次
- 2015年下半年(上午)《网络工程师》真题
试卷分类:中级网络工程师
练习次数:0次