某公司开发基于Web的招聘系统,采用Java EE系统架构。系统提供用户注册、职位设置、接受应聘者的申请和评估录取应聘者等功能。接受申请主要是验证应聘者提交的姓名、地址、照片、简历和预申请职位等信息的完整性,并发送给应聘者相关通知;评估应聘者主要是根据部门经理设置所需职位,对已经受理的申请进行资格审查,发送给应聘者录用与否的相关决策信息。
系统要支持:
(1)在50个用户并发时,主要功能的处理能力至少要达到5个请求/秒,平均数据量12KB/请求;
(2)用户可以通过PC、移动设备上的不同操作系统和浏览器进行访问。
【问题1】(3分)
简要叙述招聘系统链接测试的主要测试内容。
【问题2】(4分)
简要叙述为了达到系统要支持的(2),需要进行哪些兼容性测试,并设计一个兼容性测试矩阵实例。
【问题3】(3分)
在满足系统要支持的(1)时,计算系统的通信吞吐量。
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT * FROM Users WHERE User_Name = ‘” + strUserName + “‘ AND Password = ‘” + strPassword + “’;”
该SQL语句是否能防止SQL注入请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
正确答案及解析
正确答案
解析
【问题1】
本题主要考查链接测试的内容。招聘系统链接测试的主要测试内容有:
(1)每个链接是否链接到了目标页面上。
(2)被链接的页面是否存在,是否是一个错误页面等
(3)系统中是否存在孤立的页面,即没有被链接的页面。
【问题2】
要使系统达到用户可以通过PC、移动设备上的不同操作系统和浏览器进行访问,那么就需要对平台、浏览器进行兼容性测试,那么在设置的兼容性测试矩阵肯定要包含平台和浏览器的内容,矩阵的行可以是不同的平台,而列是不同的浏览器,同时平台和浏览器都是合理的,还要提醒出移动的元素在里面即可。
【问题3】
系统要支持在50个用户并发时,主要功能的处理能力至少要达到5个请求/秒,平均每个请求的数据量是12KB,那么要达到这个目标,系统的通信吞吐量=系统的并发用户数*单位时间的在线事务数(请求数)*每个请求的平均数据流=50*5*12KB=3000KB。
【问题4】
SQL注入是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来获得某些他想得知的数据。
本题中给出的SQL语句不能防止SQL注入,设置的这个测试用例只要包含SQL功能符号,然后使得SQL语句不符合原设计意图即可。例如,包含了“--”或“’”等,比如用例strUserName为Gui’--,而strPassword为Qin。那么整个语句为:SELECT * FROM Users WHERE User_Name = ‘Gui’-- AND Password = ‘Qin’ ;
防止SQL注入的有些方法主要有:拼接SQL之前先对特殊符合进行转义,使其不作为SQL的功能符合即可。
包含此试题的试卷
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案