问答题 (一共10题,共10分)

1.

某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。

【问题1】

为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。

其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞; (2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。

【问题2】

为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。

其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯; (5) 是测试数据库表的关联和数据重用程度; (6) 是测试关键操作前是否有明确提示。

(4)~(6)备选答案:

A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试

D.功能定制性测试 E.数据共享能力 F.错误提示测试

【问题3】

为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。

(7)~(9)备选答案:

A.重新初始化 B.数据备份 C.重新启动 D.关闭系统

E.界面刷新 F.估计平均修复时间 G.估计平均故障时间

【问题4】

技术员小张选择以下三个实例对系统进行测试:

A.输入错误的密码

B.手工拔下客户端的网线,在许可的时间范围内再插上

C.关闭服务器电源,判断备份机器是否能够正常启动

其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。

2.

某公司的商务网站需要实现公司产品的网上销售,预采用ASP.NET+SQL Server 技术开发,网站主要功能包括商品列表、商品详情、订单管理、订单结算和会员管理等。

【问题1】(5分)

基于ASP.NET开发B/S系统时,考虑系统的灵活性、可伸缩性,可扩展性等,一般都采用层次体系结构。常见的为三层结构,分别是页面表示层、(1),(2)。如果要实现商品信息的展示,该功能属于(3)层;数据的增、删、改、查等与数据库直接交互的操作属于(4)的功能。基于层次结构的WEB系统(5)软件耦合度。

(5)备选答案:

A.增加

B.降低

【问题2】(5分)

在ASP.NET应用程序连接SQL Server数据库时,一般是要将连接字符串写到项目的Web.config文件中。Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb应用程序的配置信息。假设要连接的SQL Server数据库服务器F地址为“192.168.1.4”,服务器名为“DataServer”,服务器的身份认证采用SQL Server与Windows混合验证模式,数据库名为“Business”,数据库的登录用户名为“sa”,密码为“alb2c3”,在Web.config文件的appSettings标记中设置数据库连接如下:

<add (6) ="ConnectionString" value="server=(7);database=(8);uid=(9);pwd=(10);"/>

【问题3】(5分)

假设某客户已经确认下单并需要结算,此时应该将该客户的订单信息展示,并统计客户购买商品的种类数、合计总金额,可使用GridView控件实现该功能。假定GridView控件ID为“gridView”,绑定的订单数据中“金额”是GrdiView控件的第6列(列从0开始),现要在GridView控件的Footer位置显示统计合计的信息,其中第0列显示文字“合计:”、第1列显示商品的种类数、在“金额”列显示金额合计数,根据以上描述,完成以下程序。

Decimal sum = 0;

protected void gridView_RowDataBound (object sender ,GridViewRowEventArgs e)

{

if (e. Row. RowType == DataControlRowType .(11) )

{

if (e.Row.Cells[6].Text != "" && e.Row.Cells[6].Text != null && e.Row.Cells[6] .Text != " ")

sum+= Convert.ToDecimal(e.Row.Cells[6] .Text);

}

else if (e.Row.RowType == DataControlRowType. ( 12 ) )

{

e .Row. Cells [0] .Text = "( 13 )";

e.Row.Cells[l] .Text = this.gridView.Rows.( 14 ).ToString ();

e.Row.Cells[( 15 )] .Text = sum.ToString();

}

}

3.

某软件公司采用 ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript 方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。

【问题1】(8分)

为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。

function checkReg()

var username=document.getElementByID(“myname”).(1)

Var pwd=document.getElementById(“mypwd1”).(1)

var pwdConfirm=document.getElementById(“mypwd2”).(1)

var checkright=true;

if(username=="")||pwd==""||pwdConfirm==""

{

alert("请确认用户名和密码输入是否正确!!")

checkright=false;

}

else

{

if(username.length<(2))

{

alert(“用户名长度至少6个字符!!”);

checkright=false;

}

else

{

for(var i=0;i<pwd.(3);i++)

{

var onechar=pwd.charAt(i)

if(onechar>(4)||onechar<(5))

{

alert("密码必须为数字字符!");

checkright=false;

break;

}

}

if(i>=(6))

{

if(pwd!=(7))

{

alert("两次输入的密码必须一致!!");

checkright=false;

}

else

{

checkright=(8);

}

}

}

return checkright;

}

【问题2】(7分)

以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID)、密码控件(ID为 mypwd)等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。

public void UserLogin()

{

string strcon="server=dataServer;database=shop;uid=sa;pwd=sa;";

SqlConnection con=new SqlConnection(strcon);

string userID=Request.Form["(9)"];

string pwd=Request.Form["(10)"];

string sqlStr="select * from users where UserID=@userID and UserPWD=@pwd";

Sqlparameter[]p=

{

new SqlParameter("@userID",(11))

new SqlParameter("@"pwd,(12))

};

try

{

SqlDataAdapter da=new SqlDataAdapter(aqlStr,(13));

da.SelectCommand.Parameters.AddRange(p);

DataSet ds=new DataSet();

da.Fill((14));

if(ds.Tables[0].Rows.Count>0)

Response.Redirect("(15)");

else

Response.Write("<script>alert('用户名或密码错误,请重新输入!');</script>");

}

catch(Exception e)

{

Response.Write(e.ToString());

}

}

4.

某公司需开发一套通用信息管理系统。为保证开发进度和开发质量,对开发的全过程进行测试,重点对模块和系统性能进行测试。

【问题1】(3分)

在测试准备会上,大家对测试目的和原则发表了以下观点:

A.测试是为了证明程序无错

B.因为在系统开发的各个阶段都可能出现错误,应尽早并不断进行测试

C.开发人员对功能理解的错误很难由本人测试出来,因此,测试工作的主要过程应避免由开发人员来承担

D.测试后软件中仍存在的错误概率与已经发现的错误数成反比

E.成功的测试是发现了至今尚未发现的错误的测试

F.严格的测试计划会使测试工作死板教条,影响测试进度

以上观点中正确的是 (1) ; (2) ; (3) 。

【问题2】(7分)

模块测试主要从模块的5个方面进行检查:模块接口、局部数据结构、重要的执行路径、出错处理和边界条件。测试工程师对开发的模块进行测试时,做了以下几项工作:

A.检查变量名是否正确

B.检查错误提示与实际错误是否相符

C.检查模块的输入参数的个数与形参的个数是否匹配

D.检查n元数组第n个元素的处理是否正确

E.检查算符优先级是否正确

F.设计用以模拟被测模块的上级模块

G.设计用以模拟被测模块的下级模块

其中, (4) 是模块接口检查, (5) 是局部数据结构检查, (6) 是重要的执行路径检查, (7) 是出错处理检查, (8) 是边界条件检查; (9) 是驱动模块设计, (10)是桩模块设计。

【问题3】(3分)

系统测试是针对系统中各个组成部分进行的综合性检验。 (11) 检测系统在异常情况下的承受能力; (12) 检查系统对非法侵入的防范能力, (13) 检查系统的容错能力。

(11)~(13)备选答案:

A.恢复测试

B.安装测试

C.安全性测试

D.性能测试

E.强度测试

F.可靠性测试

【问题4】(2分)

软件工程师通过以下几种方法对系统进行调试,其中 (14) 通过分析错误的症状,猜测问题的所在位置; (15) 从测试所暴露的错误出发,通过分析错误征兆之间的关系而找出故障。

(14)~(15)备选答案:

A.试探法

B.回溯法

C.归纳法

D.演绎法

E.对分查找法

5.

电子商务系统的报表处理模块要求用户输入处理报表的日期,日期限制在2003年1月至2006年12月,如日期不在此范围内,则显示输入错误信息。系统日期由6位数字字符组成,前4位代表年,后2位代表月。测试小组设计了等价类,如表3-1所示。请根据题目说明及表3-1,填补空(1)~(5)。

表3-1 报表日期输入条件等价类表

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

【问题2】(2分)

完成模块测试后,测试小组进行了集成测试。

集成测试是在软件系统集成过程中所进行的测试,主要检查各单元之间的接口是否正确,有 (6) 集成与 (7) 集成两种方法。前者是将单元测试后的所有模块按设计要求一次性组合起来进行整体测试,后者是测试完一个模块后再将下一个需要测试的模块组合进来测试,逐步把所有模块组合在一起完成测试。

【问题3】(6分)

系统测试是对已经集成好的软件系统进行彻底测试,而电子商务系统是基于网络的信息系统,因此,其测试对传统的软件测试提出了新的要求。针对上述情况,测试小组做了以下几项工作:

A.对数据的完整性、有效性、一致性测试

B.从响应时间、处理速度、吞吐量、处理精度等方面来检测

C.验证系统在指定条件和规定的时间内执行操作的能力

D.检查系统对非法侵入的防范能力以及系统的安全机制、保密措施是否完善

E.对产品选择、签约过程、在线支付及产品交付等方面进行测试

F.针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试

其中, (8) 是性能测试; (9) 是安全性测试; (10) 是可靠性测试; (11) 是界面测试; (12) 是交易功能测试; (13) 是数据库测试。

【问题4】(2分)

请判断以下对测试的叙述是否正确。

A.验收测试是以用户为主的测试,软件开发人员和质量保证人员也应参加。 (14)

B.在验收测试中,α测试是由软件开发机构组织内部人员模拟各类用户在开发环境下进行的测试。 (15)

6.

某公司使用ASP.NET+SQLServer开发电子商务网站,该网站分为前台和后台两部分,前台具有会员登录、商品展示、商品搜索、个人中心和购物车等功能;后台具有商品管理、会员管理和订单管理等功能。

【问题1】(6分)

ASP.NET访问数据库一般采用ADO.NET。ADO.NET主要包含Connection对象、Command对象、DataReader对象、DataAdapter对象、DataSet对象和DataView对象等。建立数据源连接使用的对象是 (1) 。连接对象创建完成后,打开连接,需使用的方法是 (2) ,连接对象使用结束后,一般需要关闭连接,使用的方法是 (3) 上。如果在操作数据库时,需要大批量的处理数据或者想在断开数据库连接的情况下操作数据,.NET使用 (4) 对象将数据从数据库服务器中取出,并将数据存入 (5) 对象中。如果要添加、修改或删除数据,需要使用 (6) 对象。

【问题2】(3分)

该电子商务网站数据库business中包含一张新闻表,名为news,结构如表2-1所示。

表2-1 news表结构

中级电子商务设计师,历年真题,2013年下半年(下午)《电子商务设计师》案例分析真题

现在发现news表中缺少字段“新闻作者”,要求使用SQL语句添加该字段,字段名为newsauthor,数据类型为varchar,长度为20,默认值为admin。请根据题目说明将SQL语句补充完整。

ALTER TABLE (7) ADD (8) (20) default ‘ (9) ’。

【问题3】(6分)

现要设计一个根据关键字搜索新闻及显示搜索结果的页面,页面包含的基本元素为:搜索关键字文本框,控件id为txtKey vord;搜索按钮,控件id为btnSearch;数据绑定显示控件gvNews。请根据题目说明,将空缺的代码补充完整。

protected void btnSearch_Click(coject sender, EventArgs e)

{

string strcon="server='DBServer'; database='business'; uid= 'sa'; pwd='sa';";

SqlConnection con=new SqlConnection(strcon);

string keyword=this (10) ext;

string sqlStr="select * from news where (11) like '%"+keywoed+"%' or (12) like '%"+keywird +"%'";

try

{

SqlDataAdapter da = new SqlDataAdapter( (13) , con);

DataSet ds=new DataSet( ;

da.Fill( (14) );

gvNews. (15) =ds.Tables[)];

gvNews.DataBind();

}

catch

{

Response.Write("无法连接数据库");

}

}

7.

某活性炭有限公司是一家专业生产活性炭的民营企业,公司成立于2004年,主要销售模式是通过营销人员进行推销,同时有辅助化工杂志等广告媒体进行宣传。该公司曾于2007年委托一家网络公司构建了自己的商务网站,但一直没有产生效益,公司没有从网络上接收到一笔订单,极大地降低了公司对开展电子商务的积极性。一个偶然的机会,公司领导认识了某学院电子商务专业的张老师并向其咨询。张老师经过分析发现,该公司虽建立了网站,但网站内容极少,而且一直没有对信息进行更新。

该网站在Google、百度等搜索引擎上针对关键字“活性炭”的排名至少在500位之后,造成根本没有客户访问该网站,从而使该网站的价值几乎降到零。找到原因后,张老师针对存在的问题进行了网站改进,增加内容,更新信息。一个月后该公司网站在搜索引擎的排名很快升至前二页之内。短短半年时间,该活性炭有限公司就与南京某体育设施工程有限公司、北京某污水处理公司等多家企业通过网络达成了销售合同,累计交易金额达200余万元。过去该活性炭有限公司是依靠派出营销人员出门找生意,现在则是通过网络营销让生意找上门,从而充分发挥了电子商务的优势。

【问题1】(5分)

题目说明中的活性炭有限公司采用了(1) 的网络营销方法,该营销方法是基于(2) 平台的网络营销;该营销方法除了利用用户搜索信息的机会尽可能地将营销信息传递给目标用户外,还主要还用于 (3) 、 (4) 和 (5) 等营销活动。

(1)~(5)的备选答案:

A.网站资源合作

B.搜索引擎营销

C.互联网

D.搜索引擎

E.产品促销

F.网站推广

G.在线顾客服务

H.网上市场调研

【问题2】(3分)

搜索引擎包括三类:

一是 (6) ,该搜索引擎从互联网提取各个网站的信息(以网页文字为主),建立起数据库,并能检索与用户查询条件相匹配的记录,按一定的排列顺序返回结果。

二是 (7) ,该搜索引擎虽然有搜索功能,但严格意义上不能称为真正的搜索引擎,只是按目录分类的网站链接列表而已。

三是 (8) ,该搜索引擎接受用户查询请求后,同时在多个搜索引擎上搜索,并将结果返回给用户。

(6)~(8)的备选答案:

A.元搜索引擎

B.全文索引

C.目录索引

【问题3】(3分)

企业利用该营销方法可以实现五个层次的营销目标,即:被搜索引擎收录、在搜索结果中排名靠前、增加用户的点击(点进)率、将浏览者转化为顾客和成为企业忠诚客户。

根据题目说明,该公司针对存在的问题,通过对网站进行重新的设计和优化后,进一步实现了 (9) 、 (10) 及 (11) 营销目标。

【问题4】(4分)

根据题目说明,该营销方法采用的手段为:(12),除了该手段之外,该网络营销方法常用的手段还有(13)、(14)、(15)。

(12)~(15)的备选方案:

A.引擎优化

B.CPA(cost per action,根据广告转化收费,如按每张订单、每个注册用户收费。)

C.PPC(按单击收费)

D.交换链接

E.关键词竞价排名

F.购买关键词广告

8.

某大学欲开发一个基于Web的课程、注册系统,该系统的主要功能如下:

1.验证输入信息

(1)检查学生信息:检查学生输入的所有注册所需信息。如果信息不合法,则返回学生信息不合法提示;如果合法,则输出合法学生信息。

(2)检查学位考试结果:检查学生提供的学位考试结果。如果不合法,则返回学位考试结果不合法提示;如果合法,则检查该学生注册资格。

(3)检查学生注册资格:根据合法学生信息和合法学位考试结果,检查该学生对欲选课程的注册资格。如果无资格,则返回无注册资格提示;如果有注册资格,则输出注册学生信息(包含选课学生标识)和欲注册课程信息。

2.处理注册申请

(1)存储注册信息:将注册学生信息记录在学生库。

(2)存储所注册课程:将选课学生标识与欲注册课程进行关联,然后存入课程库。

(3)发送注册通知:从学生库中读取注册学生信息,从课程库中读取所注册课程信息,给学生发送接受提示;给教务人员发送所注册课程信息和已注册学生信息。

现采用结构化方法对课程注册系统进行分析与设计,获得如图1-1所示的0层数据流图和图1-2所示的1层数据流图。

中级电子商务设计师,历年真题,2013年下半年(下午)《电子商务设计师》案例分析真题

图1-1 0层数据流图

中级电子商务设计师,历年真题,2013年下半年(下午)《电子商务设计师》案例分析真题

图1-2 1层数据流图

【问题1】(2分)

使用说明中的词语,给出图1-1中的实体E1和E2的名称。

【问题2】(2分)

使用说明中的词语,给出图1-2中的数据存储D1和D2的名称。

【问题3】(8分)

根据说明和图中术语,补充图1-2中缺失的数据流及其起点和终点。

【问题4】(3分)

根据补充完整的图1-1和图1-2,说明上层的哪些数据流是由下层的哪些数据流组合而成。

9.

某公司需开发一套中小企业电子商务平台,为保证开发进度和开发质量,专门组建测试小组对开发的全过程进行测试。

【问题1】(4分)

测试小组的准备工作主要从硬件配置、软件环境和人员组织三个方面进行。请判断以下叙述是否正确。(正确的打“√”,错误的打“×”)

A.对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保能支持软件正常运行。 (1)

B.为了更好地模拟系统运行的真实环境,软件环境中还应当包括用户常用的驻留于测试环境之中的其他应用程序。 (2)

C.在测试的不同阶段,参与的人员也不同。

系统测试通常由开发人员负责。 (3)

验收测试应当主要由使用系统的人来完成。 (4)

【问题2】(5分)

为了提高测试效率,测试小组分阶段展开测试,共完成了以下工作:

A.检验软件是否符合用户的需求;

B.在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等;

C.验证组成软件系统各模块的接口和交互作用;

D.将软件与整个系统的硬件、外设、支持软件、数据和人员等结合起来,以需求规格说明为依据,在实际运行环境下进行测试;

E.检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。

其中, (5) 是单元测试, (6) 是集成测试, (7) 是确认测试, (8) 是系统测试, (9) 是验收测试。

【问题3】(2分)

为了使软件更好地满足最终用户的要求,通常需执行α测试和β测试。其中,由用户在开发环境下进行的测试称为 (10) ,多个用户在一个或多个用户的实际使用环境下进行的测试称为 (11) 。

【问题4】(4分)

针对电子商务平台的运行特性,测试小组进行了基于Web的系统测试,主要完成了以下工作:

A.验证应用程序的安全服务和识别潜在安全性缺陷;

B.检测在安装过程中是否有误、是否易操作,安装后是否可立即正常运行;

C.测试系统与用户之间的交互功能能否正确执行;

D.核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求。

其中, (12) 是界面测试, (13) 是安全性测试, (14) 是功能性测试, (15)是安装测试。

10.

赵新锐是一名大学生,他申请了学校内大学生创新创业项目,计划建立一个网上商店,他制定的工作计划如表4-1所示。

表4-1 每项任务持续时间表

中级电子商务设计师,历年真题,2013年下半年(下午)《电子商务设计师》案例分析真题

【问题1】(5分)

按照表4-1,填写表4-2中各项任务的总时差和自由时差。

表4-2 每项任务持续时间表

中级电子商务设计师,历年真题,2013年下半年(下午)《电子商务设计师》案例分析真题

【问题2】(5分)

项目在第14天时进行了检查,工作代码为G、I、H的检查情况见表4-3。请计算工作代码为G、I、H任务的进度状况并填空。

表4-3 检查工作进程记录表

中级电子商务设计师,历年真题,2013年下半年(下午)《电子商务设计师》案例分析真题

【问题3】(5分)

在答题纸对应位置完成项目里程碑甘特图(注:答题纸上的时间为每方格一天)。