问答题 (一共9题,共9分)

1.

现准备为某银行开发一个信用卡管理系统CCMS,该系统的基本功能为:1.信用卡申请。非信用卡客户填写信用卡申请表,说明所要申请的信用卡类型及申请者的基本信息,提交CCMS。如果信用卡申请被银行接受,CCMS将记录该客户的基本信息,并发送确认函给该客户,告知客户信用卡的有效期及信贷限额:否则该客户将会收到一封拒绝函。非信用卡客户收到确认函后成为信用卡客户。2.信用卡激活。信用卡客户向CCMS提交激活请求,用信用卡号和密码激活该信用卡。激活操作结束后,CCMS将激活通知发送给客户,告知客户其信用卡是否被成功激活。3.信用卡客户信息管理。信用卡客户的个人信息可以在CCMS中进行在线管理。每位信用卡客户可以在线查询和修改个人信息。4.交易信息查询。信用卡客户使用信用卡进行的每一笔交易都会记录在CCMS中。信用卡客户可以通过CCMS查询并核实其交易信息(包括信用卡交易记录及交易额)。下图(a)和(b)分别给出了该系统的顶层数据流图和0层数据流图的初稿。

中级软件设计师,章节练习,案例分析

中级软件设计师,章节练习,案例分析

【问题1】根据说明,将图(a)中的E1~E3填充完整。 【问题2】图(a)中缺少三条数据流,根据说明,分别指出这三条数据流的起点和终点。(注:数据流的起点和终点均采用图中的符号和描述)【问题3】图(b)中有两条数据流是错误的,请指出这两条数据流的名称,并改正。(注:数据流的起点和终点均采用图中的符号和描述) 【问题4】根据说明,将图(b)中P1~P4的处理名称填充完整。

2.

某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。

【问题1】

为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。

其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞; (2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。

【问题2】

为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。

其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯; (5) 是测试数据库表的关联和数据重用程度; (6) 是测试关键操作前是否有明确提示。

(4)~(6)备选答案:

A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试

D.功能定制性测试 E.数据共享能力 F.错误提示测试

【问题3】

为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。

(7)~(9)备选答案:

A.重新初始化 B.数据备份 C.重新启动 D.关闭系统

E.界面刷新 F.估计平均修复时间 G.估计平均故障时间

【问题4】

技术员小张选择以下三个实例对系统进行测试:

A.输入错误的密码

B.手工拔下客户端的网线,在许可的时间范围内再插上

C.关闭服务器电源,判断备份机器是否能够正常启动

其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。

3.

辉映公司是一家大型超市,该公司近年收购了多家小型超市,目前需要进行电子商务平台横向联网的整合和相关应用软件开发。项目计划从2009年1月1日开始,至2010年10月31日完成,持续22个月。下表所列是项目中每项任务持续时间和每月人员需求数。

表 每项任务持续时间和每月人员需求数表

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

每项任务的逻辑关系和部分时间信息如下图所示。

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

【问题1】

请根据上图的项目任务逻辑关系,计算并填写其中的(1)~(6)处空缺。

【问题2】

根据上图中的最早开始时间画出该项目甘特图。

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

【问题3】

请根据该项目最早开始时间的甘特图,计算每月人工需求量并填写下表中(7)~(17)处的空缺。

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

4.

某公司拟开发一多用户电子邮件客户端系统,部分功能的初步需求分析结果如下:

(1)邮件客户端系统支持多个用户,用户信息主要包括用户名和用户密码,且系统中的用户名不可重复。

(2)邮件账号信息包括邮件地址及其相应的密码,一个用户可以拥有多个邮件地址(如user1@123.com)。

(3)一个用户可拥有一个地址簿,地址簿信息包括联系人编号、姓名、电话、单位地址、邮件地址1、邮件地址2、邮件地址3等信息。地址簿中一个联系人只能属于一个用户,且联系人编号唯一标识一个联系人。

(4)一个邮件账号可以含有多封邮件,一封邮件可以含有多个附件。邮件主要包括邮件号、发件人地址、收件人地址、邮件状态、邮件主题、邮件内容、发送时间、接收时间。其中,邮件号在整个系统内唯一标识一封邮件,邮件状态有已接收、待发送、已发送和已删除4种,分别表示邮件是属于收件箱、发件箱、已发送箱和废件箱。一封邮件可以发送给多个用户。附件信息主要包括附件号、附件文件名、附件大小。一个附件只属于一封邮件,附件号仅在一封邮件内唯一。

【问题1】

根据以上说明设计的E-R图如下图所示,请指出地址簿与用户、电子邮件账号与邮件、邮件与附件之间的联系类型。

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

【问题2】

该邮件客户端系统的主要关系模式如下,请填补(a)~(c)的空缺部分。

用户(用户名,用户密码)

地址簿( (a) ,联系人编号,姓名,电话,单位地址,邮件地址1,邮件地址2,邮件地址3)

邮件账号(邮件地址,邮件密码,用户名)

邮件( (b) ,收件人地址,邮件状态,邮件主题,邮件内容,发送时间,接收时间)

附件( (c) ,附件号,附件文件名,附件大小)

【问题3】

(1)请指出问题2中给出的地址簿、邮件和附件关系模式的主键,如果关系模式存在外键请指出。

(2)附件属于弱实体吗?请用50字以内的文字说明原因。

5.

某公司使用ASP开发了商务网站,购物车是网站中一个重要的组件。

【问题1】

设计购物车模块的核心思想是将顾客订购的物品进行临时保存,其中利用 (1) 可以将订购信息临时存在Web服务器内存中,利用 (2) 可以将订购信息临时存于客户端硬盘上,另外,还可以将订购信息临时存在 (3) 中。

【问题2】

1.在ASP内置对象中,有两个对象与cookie操作有关。其中 (4) 用来写cookie内容, (5) 用来读cookie内容。

备选答案:

A.application B.asperror C.response

D.request E.session F.server

2.在ASP内置组件中,使用 (6) 可以在主页上交替地变换广告,使用 (7) 可以读写服务器文件。

A.Browser Capabilities B.File Access C.AD Rotator

D.Content Linking E.Database Access

【问题3】

该网站购物车模块页面脚本语言是JavaScript,用户订购信息临时存在cookie中,下面是购物车页面中读取cookie值的函数,请完成该程序。

<script language="javascript">

function readCookie(name)

{

var cookieValue="";

var search= (8) + "=";

if(document.cookie. (9) >0)

{

start=document.cookie.indexOf(search);

if(start != -1)

{

start += search.length;

end = document.cookie.indexOf(";", start);

if (end = = -1)

end=document.cookie.length;

cookieValue=document.cookie.substring( (10) , (11) )

}

}

return (12) ;

</script>

6.

某公司的商务网站需要实现公司产品的网上销售,预采用ASP.NET+SQL Server 技术开发,网站主要功能包括商品列表、商品详情、订单管理、订单结算和会员管理等。

【问题1】(5分)

基于ASP.NET开发B/S系统时,考虑系统的灵活性、可伸缩性,可扩展性等,一般都采用层次体系结构。常见的为三层结构,分别是页面表示层、(1),(2)。如果要实现商品信息的展示,该功能属于(3)层;数据的增、删、改、查等与数据库直接交互的操作属于(4)的功能。基于层次结构的WEB系统(5)软件耦合度。

(5)备选答案:

A.增加

B.降低

【问题2】(5分)

在ASP.NET应用程序连接SQL Server数据库时,一般是要将连接字符串写到项目的Web.config文件中。Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb应用程序的配置信息。假设要连接的SQL Server数据库服务器F地址为“192.168.1.4”,服务器名为“DataServer”,服务器的身份认证采用SQL Server与Windows混合验证模式,数据库名为“Business”,数据库的登录用户名为“sa”,密码为“alb2c3”,在Web.config文件的appSettings标记中设置数据库连接如下:

<add (6) ="ConnectionString" value="server=(7);database=(8);uid=(9);pwd=(10);"/>

【问题3】(5分)

假设某客户已经确认下单并需要结算,此时应该将该客户的订单信息展示,并统计客户购买商品的种类数、合计总金额,可使用GridView控件实现该功能。假定GridView控件ID为“gridView”,绑定的订单数据中“金额”是GrdiView控件的第6列(列从0开始),现要在GridView控件的Footer位置显示统计合计的信息,其中第0列显示文字“合计:”、第1列显示商品的种类数、在“金额”列显示金额合计数,根据以上描述,完成以下程序。

Decimal sum = 0;

protected void gridView_RowDataBound (object sender ,GridViewRowEventArgs e)

{

if (e. Row. RowType == DataControlRowType .(11) )

{

if (e.Row.Cells[6].Text != "" && e.Row.Cells[6].Text != null && e.Row.Cells[6] .Text != " ")

sum+= Convert.ToDecimal(e.Row.Cells[6] .Text);

}

else if (e.Row.RowType == DataControlRowType. ( 12 ) )

{

e .Row. Cells [0] .Text = "( 13 )";

e.Row.Cells[l] .Text = this.gridView.Rows.( 14 ).ToString ();

e.Row.Cells[( 15 )] .Text = sum.ToString();

}

}

7.

某软件公司采用 ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript 方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。

【问题1】(8分)

为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。

function checkReg()

var username=document.getElementByID(“myname”).(1)

Var pwd=document.getElementById(“mypwd1”).(1)

var pwdConfirm=document.getElementById(“mypwd2”).(1)

var checkright=true;

if(username=="")||pwd==""||pwdConfirm==""

{

alert("请确认用户名和密码输入是否正确!!")

checkright=false;

}

else

{

if(username.length<(2))

{

alert(“用户名长度至少6个字符!!”);

checkright=false;

}

else

{

for(var i=0;i<pwd.(3);i++)

{

var onechar=pwd.charAt(i)

if(onechar>(4)||onechar<(5))

{

alert("密码必须为数字字符!");

checkright=false;

break;

}

}

if(i>=(6))

{

if(pwd!=(7))

{

alert("两次输入的密码必须一致!!");

checkright=false;

}

else

{

checkright=(8);

}

}

}

return checkright;

}

【问题2】(7分)

以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID)、密码控件(ID为 mypwd)等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。

public void UserLogin()

{

string strcon="server=dataServer;database=shop;uid=sa;pwd=sa;";

SqlConnection con=new SqlConnection(strcon);

string userID=Request.Form["(9)"];

string pwd=Request.Form["(10)"];

string sqlStr="select * from users where UserID=@userID and UserPWD=@pwd";

Sqlparameter[]p=

{

new SqlParameter("@userID",(11))

new SqlParameter("@"pwd,(12))

};

try

{

SqlDataAdapter da=new SqlDataAdapter(aqlStr,(13));

da.SelectCommand.Parameters.AddRange(p);

DataSet ds=new DataSet();

da.Fill((14));

if(ds.Tables[0].Rows.Count>0)

Response.Redirect("(15)");

else

Response.Write("<script>alert('用户名或密码错误,请重新输入!');</script>");

}

catch(Exception e)

{

Response.Write(e.ToString());

}

}

8.

某公司需开发一套通用信息管理系统。为保证开发进度和开发质量,对开发的全过程进行测试,重点对模块和系统性能进行测试。

【问题1】(3分)

在测试准备会上,大家对测试目的和原则发表了以下观点:

A.测试是为了证明程序无错

B.因为在系统开发的各个阶段都可能出现错误,应尽早并不断进行测试

C.开发人员对功能理解的错误很难由本人测试出来,因此,测试工作的主要过程应避免由开发人员来承担

D.测试后软件中仍存在的错误概率与已经发现的错误数成反比

E.成功的测试是发现了至今尚未发现的错误的测试

F.严格的测试计划会使测试工作死板教条,影响测试进度

以上观点中正确的是 (1) ; (2) ; (3) 。

【问题2】(7分)

模块测试主要从模块的5个方面进行检查:模块接口、局部数据结构、重要的执行路径、出错处理和边界条件。测试工程师对开发的模块进行测试时,做了以下几项工作:

A.检查变量名是否正确

B.检查错误提示与实际错误是否相符

C.检查模块的输入参数的个数与形参的个数是否匹配

D.检查n元数组第n个元素的处理是否正确

E.检查算符优先级是否正确

F.设计用以模拟被测模块的上级模块

G.设计用以模拟被测模块的下级模块

其中, (4) 是模块接口检查, (5) 是局部数据结构检查, (6) 是重要的执行路径检查, (7) 是出错处理检查, (8) 是边界条件检查; (9) 是驱动模块设计, (10)是桩模块设计。

【问题3】(3分)

系统测试是针对系统中各个组成部分进行的综合性检验。 (11) 检测系统在异常情况下的承受能力; (12) 检查系统对非法侵入的防范能力, (13) 检查系统的容错能力。

(11)~(13)备选答案:

A.恢复测试

B.安装测试

C.安全性测试

D.性能测试

E.强度测试

F.可靠性测试

【问题4】(2分)

软件工程师通过以下几种方法对系统进行调试,其中 (14) 通过分析错误的症状,猜测问题的所在位置; (15) 从测试所暴露的错误出发,通过分析错误征兆之间的关系而找出故障。

(14)~(15)备选答案:

A.试探法

B.回溯法

C.归纳法

D.演绎法

E.对分查找法

9.

电子商务系统的报表处理模块要求用户输入处理报表的日期,日期限制在2003年1月至2006年12月,如日期不在此范围内,则显示输入错误信息。系统日期由6位数字字符组成,前4位代表年,后2位代表月。测试小组设计了等价类,如表3-1所示。请根据题目说明及表3-1,填补空(1)~(5)。

表3-1 报表日期输入条件等价类表

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

【问题2】(2分)

完成模块测试后,测试小组进行了集成测试。

集成测试是在软件系统集成过程中所进行的测试,主要检查各单元之间的接口是否正确,有 (6) 集成与 (7) 集成两种方法。前者是将单元测试后的所有模块按设计要求一次性组合起来进行整体测试,后者是测试完一个模块后再将下一个需要测试的模块组合进来测试,逐步把所有模块组合在一起完成测试。

【问题3】(6分)

系统测试是对已经集成好的软件系统进行彻底测试,而电子商务系统是基于网络的信息系统,因此,其测试对传统的软件测试提出了新的要求。针对上述情况,测试小组做了以下几项工作:

A.对数据的完整性、有效性、一致性测试

B.从响应时间、处理速度、吞吐量、处理精度等方面来检测

C.验证系统在指定条件和规定的时间内执行操作的能力

D.检查系统对非法侵入的防范能力以及系统的安全机制、保密措施是否完善

E.对产品选择、签约过程、在线支付及产品交付等方面进行测试

F.针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试

其中, (8) 是性能测试; (9) 是安全性测试; (10) 是可靠性测试; (11) 是界面测试; (12) 是交易功能测试; (13) 是数据库测试。

【问题4】(2分)

请判断以下对测试的叙述是否正确。

A.验收测试是以用户为主的测试,软件开发人员和质量保证人员也应参加。 (14)

B.在验收测试中,α测试是由软件开发机构组织内部人员模拟各类用户在开发环境下进行的测试。 (15)