某企业委托软件公司设计企业管理系统，该系统涉及企业的许多商业机密，对软件安全性、可靠性、易用性等方面提出了较高的要求。

【问题1】

为了达到预期的安全性，测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。

其中， （1） 对应用系统进行攻击性测试，从中找出系统运行时所存在的安全漏洞； （2） 在早期的代码开发阶段完成； （3） 通过内存测试来发现缓冲区溢出类的漏洞。

【问题2】

为了方便用户使用本系统，测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面，它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。

其中， （4） 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯； （5） 是测试数据库表的关联和数据重用程度； （6） 是测试关键操作前是否有明确提示。

（4）～（6）备选答案：

A．业务符合性测试 B．业务模块的集成度测试 C．约束性测试

D．功能定制性测试 E．数据共享能力 F．错误提示测试

【问题3】

为了验证系统的可恢复性，测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 （7） 和 （8） 等机制的正确性；需人工干预的系统恢复还需 （9） ，确定其是否在可接受的范围内。

（7）～（9）备选答案：

A．重新初始化 B．数据备份 C．重新启动 D．关闭系统

E．界面刷新 F．估计平均修复时间 G．估计平均故障时间

【问题4】

技术员小张选择以下三个实例对系统进行测试：

A．输入错误的密码

B．手工拔下客户端的网线，在许可的时间范围内再插上

C．关闭服务器电源，判断备份机器是否能够正常启动

其中， （10） 进行的是可恢复性测试； （11） 进行的是安全测试； （12） 进行的是故障转移测试。

某公司的商务网站需要实现公司产品的网上销售，预采用ASP.NET+SQL Server 技术开发，网站主要功能包括商品列表、商品详情、订单管理、订单结算和会员管理等。

【问题1】（5分）

基于ASP.NET开发B/S系统时，考虑系统的灵活性、可伸缩性，可扩展性等，一般都采用层次体系结构。常见的为三层结构，分别是页面表示层、（1），（2）。如果要实现商品信息的展示，该功能属于（3）层；数据的增、删、改、查等与数据库直接交互的操作属于（4）的功能。基于层次结构的WEB系统（5）软件耦合度。

（5）备选答案：

A.增加

B.降低

【问题2】（5分）

在ASP.NET应用程序连接SQL Server数据库时，一般是要将连接字符串写到项目的Web.config文件中。Web.config文件是一个XML文本文件，它用来储存ASP.NETWeb应用程序的配置信息。假设要连接的SQL Server数据库服务器F地址为“192.168.1.4”，服务器名为“DataServer”，服务器的身份认证采用SQL Server与Windows混合验证模式，数据库名为“Business”，数据库的登录用户名为“sa”，密码为“alb2c3”，在Web.config文件的appSettings标记中设置数据库连接如下：

＜add （6） ="ConnectionString" value="server=（7）；database=（8）；uid=（9）；pwd=（10）；"/>

【问题3】（5分）

假设某客户已经确认下单并需要结算，此时应该将该客户的订单信息展示，并统计客户购买商品的种类数、合计总金额，可使用GridView控件实现该功能。假定GridView控件ID为“gridView”，绑定的订单数据中“金额”是GrdiView控件的第6列（列从0开始），现要在GridView控件的Footer位置显示统计合计的信息，其中第0列显示文字“合计：”、第1列显示商品的种类数、在“金额”列显示金额合计数，根据以上描述，完成以下程序。

Decimal sum = 0;

protected void gridView_RowDataBound (object sender ，GridViewRowEventArgs e)

{

if (e. Row. RowType == DataControlRowType .（11) )

{

if (e.Row.Cells[6].Text != "" && e.Row.Cells[6].Text != null && e.Row.Cells[6] .Text != " ")

sum+= Convert.ToDecimal(e.Row.Cells[6] .Text);

}

else if (e.Row.RowType == DataControlRowType. ( 12 ) )

{

e .Row. Cells [0] .Text = "( 13 )";

e.Row.Cells[l] .Text = this.gridView.Rows.( 14 ).ToString ();

e.Row.Cells[( 15 )] .Text = sum.ToString();

}

}

某软件公司采用 ASP.NET+SQL Server 技术，前端页面采用HTML+CSS +JavaScript 方式，开发一套电子商务网站，主要包括用户注册与登录、商品展示与销售、订单处理等功能，项目团队某成员被分配设计实现用户注册与登录部分。

【问题1】（8分）

为了提高网站访问效率，采用JavaScript 进行客户端验证，用户注册页面中，需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”，密码控件的ID为“mypwd1”，确认密码控件的ID为“mypwd2”，以下程序验证用户名非空且长度至少6位，密码及确认密码一致、非空且必须是数字（其他信息的验证忽略）。根据题目描述，完成以下程序。

function checkReg（）

｛

var username=document.getElementByID(“myname”).(1)

Var pwd=document.getElementById(“mypwd1”).(1)

var pwdConfirm=document.getElementById(“mypwd2”).(1)

var checkright=true;

if(username=="")||pwd==""||pwdConfirm==""

{

alert("请确认用户名和密码输入是否正确!!")

checkright=false;

}

else

{

if(username.length＜(2))

{

alert(“用户名长度至少6个字符！！”);

checkright=false;

}

else

{

for(var i=0;i＜pwd.(3);i++)

{

var onechar=pwd.charAt(i)

if(onechar>(4)||onechar＜(5))

{

alert("密码必须为数字字符！");

checkright=false;

break;

}

}

if(i>=(6))

{

if(pwd!=(7))

{

alert("两次输入的密码必须一致！！");

checkright=false;

}

else

{

checkright=(8);

}

}

}

return checkright;

}

【问题2】（７分）

以下程序表示用户登录过程，假定数据库连接字符串正确无误，用户信息表名为"users"，登录页面中包括用户编号控件（ID 为 myUserID）、密码控件（ID为 mypwd）等。采用 SQL 参数化方式实现数据库查询，登录成功时，跳转至"userCenter.aspx" 页面，登录失败时，弹出错误提示。根据题目描述，完成以下程序。

public void UserLogin()

{

string strcon="server=dataServer;database=shop;uid=sa;pwd=sa;";

SqlConnection con=new SqlConnection(strcon);

string userID=Request.Form["(9)"];

string pwd=Request.Form["(10)"];

string sqlStr="select * from users where UserID=@userID and UserPWD=@pwd";

Sqlparameter[]p=

{

new SqlParameter("@userID",(11))

new SqlParameter("@"pwd,(12))

};

try

{

SqlDataAdapter da=new SqlDataAdapter(aqlStr,(13));

da.SelectCommand.Parameters.AddRange(p);

DataSet ds=new DataSet();

da.Fill((14));

if(ds.Tables[0].Rows.Count>0)

Response.Redirect("(15)");

else

Response.Write("＜script>alert('用户名或密码错误，请重新输入！');＜/script>");

}

catch(Exception e)

{

Response.Write(e.ToString());

}

}

某公司需开发一套通用信息管理系统。为保证开发进度和开发质量，对开发的全过程进行测试，重点对模块和系统性能进行测试。

【问题1】（3分）

在测试准备会上，大家对测试目的和原则发表了以下观点：

A．测试是为了证明程序无错

B．因为在系统开发的各个阶段都可能出现错误，应尽早并不断进行测试

C．开发人员对功能理解的错误很难由本人测试出来，因此，测试工作的主要过程应避免由开发人员来承担

D．测试后软件中仍存在的错误概率与已经发现的错误数成反比

E．成功的测试是发现了至今尚未发现的错误的测试

F．严格的测试计划会使测试工作死板教条，影响测试进度

以上观点中正确的是 （1） ； （2） ； （3） 。

【问题2】（7分）

模块测试主要从模块的5个方面进行检查：模块接口、局部数据结构、重要的执行路径、出错处理和边界条件。测试工程师对开发的模块进行测试时，做了以下几项工作：

A．检查变量名是否正确

B．检查错误提示与实际错误是否相符

C．检查模块的输入参数的个数与形参的个数是否匹配

D．检查n元数组第n个元素的处理是否正确

E．检查算符优先级是否正确

F．设计用以模拟被测模块的上级模块

G．设计用以模拟被测模块的下级模块

其中， （4） 是模块接口检查， （5） 是局部数据结构检查， （6） 是重要的执行路径检查， （7） 是出错处理检查， （8） 是边界条件检查； （9） 是驱动模块设计， （10）是桩模块设计。

【问题3】（3分）

系统测试是针对系统中各个组成部分进行的综合性检验。 （11） 检测系统在异常情况下的承受能力； （12） 检查系统对非法侵入的防范能力， （13） 检查系统的容错能力。

（11）～（13）备选答案：

A．恢复测试

B．安装测试

C．安全性测试

D．性能测试

E．强度测试

F．可靠性测试

【问题4】（2分）

软件工程师通过以下几种方法对系统进行调试，其中 （14） 通过分析错误的症状，猜测问题的所在位置； （15） 从测试所暴露的错误出发，通过分析错误征兆之间的关系而找出故障。

（14）～（15）备选答案：

A．试探法

B．回溯法

C．归纳法

D．演绎法

E．对分查找法

电子商务系统的报表处理模块要求用户输入处理报表的日期，日期限制在2003年1月至2006年12月，如日期不在此范围内，则显示输入错误信息。系统日期由6位数字字符组成，前4位代表年，后2位代表月。测试小组设计了等价类，如表3-1所示。请根据题目说明及表3-1，填补空（1）～（5）。

表3-1 报表日期输入条件等价类表

【问题2】（2分）

完成模块测试后，测试小组进行了集成测试。

集成测试是在软件系统集成过程中所进行的测试，主要检查各单元之间的接口是否正确，有 （6） 集成与 （7） 集成两种方法。前者是将单元测试后的所有模块按设计要求一次性组合起来进行整体测试，后者是测试完一个模块后再将下一个需要测试的模块组合进来测试，逐步把所有模块组合在一起完成测试。

【问题3】（6分）

系统测试是对已经集成好的软件系统进行彻底测试，而电子商务系统是基于网络的信息系统，因此，其测试对传统的软件测试提出了新的要求。针对上述情况，测试小组做了以下几项工作：

A．对数据的完整性、有效性、一致性测试

B．从响应时间、处理速度、吞吐量、处理精度等方面来检测

C．验证系统在指定条件和规定的时间内执行操作的能力

D．检查系统对非法侵入的防范能力以及系统的安全机制、保密措施是否完善

E．对产品选择、签约过程、在线支付及产品交付等方面进行测试

F．针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试

其中， （8） 是性能测试； （9） 是安全性测试； （10） 是可靠性测试； （11） 是界面测试； （12） 是交易功能测试； （13） 是数据库测试。

【问题4】（2分）

请判断以下对测试的叙述是否正确。

A．验收测试是以用户为主的测试，软件开发人员和质量保证人员也应参加。 （14）

B．在验收测试中，α测试是由软件开发机构组织内部人员模拟各类用户在开发环境下进行的测试。 （15）

某会议策划公司为了方便客户，便于开展和管理各项业务活动，需要构建一个基于网络的会议预定系统。

【需求分析】

1．会议策划公司设有受理部、策划部和其他部门。部门信息包括部门号、部门名称、部门主管、电话和邮箱号。每个部门有多名员工处理部门的日常事务，每名员工只能在一个部门工作。每个部门有一名主管负责管理本部门的事务和人员。

2．员工信息包括员工号、姓名、部门号、职位、联系方式和工资；其中，职位包括主管、业务员、策划员等。业务员负责受理会议申请。若申请符合公司规定，则置受理标志并填写业务员的员工号。策划部主管为已受理的会议申请制定策划任务，包括策划内容、参与人数、要求完成时间等。一个已受理的会议申请对应一个策划任务，一个策划任务只对应一个已受理的会议申请，但一个策划任务可由多名策划员参与执行，且一名策划员可以参与多项策划任务。

3．客户信息包括客户号、单位名称、通信地址、所属省份、联系人、联系电话、银行账号。其中，一个客户号唯一标识一个客户。一个客户可以提交多个会议申请，但一个会议申请对应唯一的一个客户号。

4．会议申请信息包括申请号、开会日期、会议地点、持续天数、会议人数、预算费用、会议类型、酒店要求、会议室要求、客房类型、客房数、联系人、联系方式、受理标志和业务员的员工号等。客房类型有豪华套房、普通套房、标准间、三人间等，且申请号和客房类型决定客房数。

【概念模型设计】

根据需求阶段收集的信息，设计的实体联系图和关系模式（不完整）如下：

图2-1 实体联系图

【关系模式设计】

部门（部门号，部门名称，主管，电话，邮箱号）

员工（员工号，姓名， （a） ，联系方式，工资）

客户（客户号，单位名称，通信地址，所属省份，联系人，联系电话，银行账号）

会议申请（ （b） ，开会日期，会议地点，持续天数，会议人数，预算费用，会议类型，酒店要求，会议室要求，客房数，联系人，联系方式，受理标志，员工号）

策划任务（ （c） ，策划内容，参与人数，要求完成时间）

执行策划（ （d） ，实际完成时间）

【问题1】（5分）

根据问题描述，补充五个联系、联系的类型，完善图2-1的实体联系图。

【问题2】（7分）

根据实体联系图，将关系模式中的空（a）～（d）补充完整（1个空缺处可能有多个数据项）。对会议申请、策划任务和执行策划关系模式，用下划线和#分别指出各关系模式的主键和外键。

【问题3】（3分）

请说明关系模式“会议申请”存在的问题及解决方案。

鸿烈公司接到一份新软件开发任务，用户希望公司做一个工作计划表，为合同签订做准备。表5-1是鸿烈公司制定的工作任务分解及工作计划时间表。

表5-1 鸿烈公司工作任务及时间表

【问题1】（4分）

请根据表5-1的项目描述，在答题纸对应位置完成项目里程碑甘特图。（注：答题纸上时间中每方格为一周）。

【问题2】（4分）

请根据表5-1和图5-1，计算工作代码为2、4、6、8的最晚开始时间和最晚完成时间并填写（1）～（8）空。图例及各节点信息如下：

图5-1 图例和各节点信息图

【问题3】（7分）

请根据表5-1和图5-1，在答题纸上将工作代码为2～8的节点放在工作代码为1和9的节点之间，并用箭线相连，完成该任务的网络图。

某电子商务系统采用以数据库为中心的集成方式改进购物车的功能，详细需求如下：

1．加入购物车。顾客浏览商品，点击加入购物车，根据商品标识从商品表中读取商品信息，并更新购物车表。

2．浏览购物车。顾客提交浏览购物车请求后，显示出购物车表中的商品信息。

3．提交订单。顾客点击提交订单请求，后台计算购物车表中商品的总价（包括运费）加入订单表，将购物车表中的商品状态改为待付款，显示订单详情。若商家改变价格，则刷新后可看到更改后的价格。

4．改变价格。商家查看订购自家商品的订单信息，根据特殊优惠条件修改价格，更新订单表中的商品价格。

5．付款。顾客点击付款后，系统先根据顾客表中关联的支付账户，将转账请求（验证码、价格等）提交给支付系统（如信用卡系统）进行转账；然后根据转账结果返回支付状态并更改购物车表中商品的状态。

6．物流跟踪。商家发货后，需按订单标识添加物流标识（物流公司、运单号）；然后可根据顾客或商家的标识以及订单标识，查询订单表中的物流标识，并从相应物流系统查询物流信息。

7．生成报表。根据管理员和商家设置的报表选项，从订单表、商品表以及商品分类表中读取数据，调用第三方服务Crystal Reports生成相关报表。

8．维护信息。管理员维护（增、删、改、查）顾客表、商品分类表和商品表中的信息。

现采用结构化方法实现上述需求，在系统分析阶段得到如图1-1所示的顶层数据流图和图1-2所示的0层数据流图。

图1-1 顶层数据流图

图1-2 0层数据流图

【问题1】（4分）

使用说明中的词语，给出图1-1中的实体E1～E4的名称。

【问题2】（4分）

使用说明中的词语，给出图1-2中的数据存储D1～D4的名称。

【问题3】（4分）

图1-2中缺失了数据流，请用说明或图1-2中的词语，给出其起点和终点。

【问题4】（3分）

根据说明，给出数据流“转账请求”、“顾客订单物流查询请求”和“商家订单物流查询请求”的各组成数据项。

某软件公司承担了为企业开发电子商务系统的任务，为了保证软件系统的质量，软件公司在成立项目组的同时，成立了该项目的测试小组。测试组对软件开发的全过程进行了测试，重点针对软件的功能和性能进行测试。

【问题1】（6分）

测试组按照软件测试实施过程对软件进行了全面测试。在测试过程中，测试组完成了以下测试工作：

A．检查软件是否满足合同规定的所有功能和性能，文档资料是否完整，确认人机界面和其他方面是否令用户满意。

B．检验软件产品能否与实际运行环境中的系统的其他部分（如硬件、数据库及操作人员等）协调地工作。

C．通过对被测模块的数据流进行测试，检查进出模块的数据是否正确。

D．将各个子功能组合起来，检查能否达到预期要求。

E．重新执行已经做过测试的某个子集，保证没有引入新的错误。

F．从实际终端用户的使用角度，对软件的功能和性能进行测试，以便发现可能只有最终用户才能发现的错误。

从软件测试实施过程的角度看， （1） 是单元测试； （2） 是集成测试， （3） 是确认测试， （4） 是系统测试， （5） 是验收测试， （6） 是回归测试。

【问题2】（5分）

软件系统中关于电话号码是这样设定的：电话号码由地区码、前缀和后缀3部分组成。地区码由空白或3位数字组成；前缀是非“0”或非“1”开头的3位数字；后缀是4位数字。测试小组设计了等价类，如表3-1所示。请根据题目说明及表3-1，填补空（7）～（11）。

表3-1 电话号码输入等价类表

【问题3】（4分）

性能测试是指在一定条件下系统的行为表现是否符合需求规格的性能指标。性能测试在保证软件质量中具有极其重要作用。为了完成性能测试，测试小组完成了以下工作：

A．故意使系统出错，利用系统恢复的过程，窃取用户口令及其他有用的信息

B．当系统出错时，检查能否在指定时间间隔内修正错误并重新启动

C．先进行简单多任务测试，然后修正缺陷，再增加系统的压力，直到系统崩溃

D．检查系统的哪些功能依赖于系统调用，是否属于某个平台或版本独有，在不同平台上运行是否有差异

其中， （12）是压力测试； （13） 是容错性测试； （14） 是安全测试； （15） 是兼容性测试。

某电子商务网站使用ASP技术开发，数据库采用SQL Server，该商务网站具有商品展示、商品查询、会员登录、购物车管理、后台商品管理及会员管理等功能。数据库名为CommodityBase，数据库包括商品表、商品大类表，商品小类表，用户表等，其中商品表（sw_Commodity）的结构如表4-1所示。

表4-1 sw_Commodity表结构

【问题1】（6分）

在sw_Commodity表中，字段sw_smallclassid关联商品小类表的sw_smallclassid字段，它是sw_Commodity表的外键，是商品小类表的 （1） ；如果某个商品被点击浏览了，那么该商品的点击数应该加1，使商品ID为“sw0001”的商品的点击数加l的SQL语句为 （2） ；如果在查询商品时，需要按照商品点击数降序排序，那么需要在查询语句“select * from sw_Commodity”的后面加上 （3） ；

空（2）、（3）备选项如下：

（2）A．update sw_Commodity set sw_chit=sw_chit+1

B．insert into sw_Commodity sw_chit=sw_chit+1 where sw_commodityid='sw0001'

C．update sw Commodity set sw_chit sw_chit+1 where sw_commodityid='sw0001'

D．update CommodityBase set sw_chit sw_chit+1 where sw_commodityid='sw0001'

（3）A．order by sw chit desc

B．order by sw_chit

C．group by sw_chit desc

D．order by sw_chit asc

【问题2】（3分）

在ASP中，常见的内置对象有application、session、cookie等。会员登录成功以后，要将会员信息进行临时保存，其中利用 （4） 可以将会员信息临时存在WEB服务器内存中，利用 （5） 可以将会员信息临时存于客户端硬盘上。如果要统计网站的访问人数，可以使用ASP内置对象 （6） 实现。

【问题3】（6分）

该商务网站后台商品管理中，需要对上架超过5年的商品执行删除操作，并弹出消息对话框，提示删除操作是否成功。请根据题目说明，将空缺的代码补充完整。

＜%

connstr="server=127.0.0.1; database= （7） ; uid=sa; pwd=sa"

set conn= （8） .createobject("adodB．connection")

conn.provider="sqloledb"

conn.open （9）

sql="delete from （10） where datediff(yeari sw_ctime, （11） >5"

dim a

conn.execute sql, a

if a>=1 then

response.write "＜script> （12） ('起过5年的商品已全部删除!') ＜/script>"

else

response.write "＜script> （12） ('删除失败!') ＜/script>"

end if %>

空（7）～（12）备选项如下：

A.sw_Commodity

B.alert

C.window

D.message.box

E.Server

F.connstr

G. getdate()

H. getday()

I.CommodityBase

J.conn