问答题 (一共9题,共9分)

1.

某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。

【问题1】

为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。

其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞; (2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。

【问题2】

为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。

其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯; (5) 是测试数据库表的关联和数据重用程度; (6) 是测试关键操作前是否有明确提示。

(4)~(6)备选答案:

A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试

D.功能定制性测试 E.数据共享能力 F.错误提示测试

【问题3】

为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。

(7)~(9)备选答案:

A.重新初始化 B.数据备份 C.重新启动 D.关闭系统

E.界面刷新 F.估计平均修复时间 G.估计平均故障时间

【问题4】

技术员小张选择以下三个实例对系统进行测试:

A.输入错误的密码

B.手工拔下客户端的网线,在许可的时间范围内再插上

C.关闭服务器电源,判断备份机器是否能够正常启动

其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。

2.

某公司的商务网站需要实现公司产品的网上销售,预采用ASP.NET+SQL Server 技术开发,网站主要功能包括商品列表、商品详情、订单管理、订单结算和会员管理等。

【问题1】(5分)

基于ASP.NET开发B/S系统时,考虑系统的灵活性、可伸缩性,可扩展性等,一般都采用层次体系结构。常见的为三层结构,分别是页面表示层、(1),(2)。如果要实现商品信息的展示,该功能属于(3)层;数据的增、删、改、查等与数据库直接交互的操作属于(4)的功能。基于层次结构的WEB系统(5)软件耦合度。

(5)备选答案:

A.增加

B.降低

【问题2】(5分)

在ASP.NET应用程序连接SQL Server数据库时,一般是要将连接字符串写到项目的Web.config文件中。Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb应用程序的配置信息。假设要连接的SQL Server数据库服务器F地址为“192.168.1.4”,服务器名为“DataServer”,服务器的身份认证采用SQL Server与Windows混合验证模式,数据库名为“Business”,数据库的登录用户名为“sa”,密码为“alb2c3”,在Web.config文件的appSettings标记中设置数据库连接如下:

<add (6) ="ConnectionString" value="server=(7);database=(8);uid=(9);pwd=(10);"/>

【问题3】(5分)

假设某客户已经确认下单并需要结算,此时应该将该客户的订单信息展示,并统计客户购买商品的种类数、合计总金额,可使用GridView控件实现该功能。假定GridView控件ID为“gridView”,绑定的订单数据中“金额”是GrdiView控件的第6列(列从0开始),现要在GridView控件的Footer位置显示统计合计的信息,其中第0列显示文字“合计:”、第1列显示商品的种类数、在“金额”列显示金额合计数,根据以上描述,完成以下程序。

Decimal sum = 0;

protected void gridView_RowDataBound (object sender ,GridViewRowEventArgs e)

{

if (e. Row. RowType == DataControlRowType .(11) )

{

if (e.Row.Cells[6].Text != "" && e.Row.Cells[6].Text != null && e.Row.Cells[6] .Text != " ")

sum+= Convert.ToDecimal(e.Row.Cells[6] .Text);

}

else if (e.Row.RowType == DataControlRowType. ( 12 ) )

{

e .Row. Cells [0] .Text = "( 13 )";

e.Row.Cells[l] .Text = this.gridView.Rows.( 14 ).ToString ();

e.Row.Cells[( 15 )] .Text = sum.ToString();

}

}

3.

某软件公司采用 ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript 方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。

【问题1】(8分)

为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。

function checkReg()

var username=document.getElementByID(“myname”).(1)

Var pwd=document.getElementById(“mypwd1”).(1)

var pwdConfirm=document.getElementById(“mypwd2”).(1)

var checkright=true;

if(username=="")||pwd==""||pwdConfirm==""

{

alert("请确认用户名和密码输入是否正确!!")

checkright=false;

}

else

{

if(username.length<(2))

{

alert(“用户名长度至少6个字符!!”);

checkright=false;

}

else

{

for(var i=0;i<pwd.(3);i++)

{

var onechar=pwd.charAt(i)

if(onechar>(4)||onechar<(5))

{

alert("密码必须为数字字符!");

checkright=false;

break;

}

}

if(i>=(6))

{

if(pwd!=(7))

{

alert("两次输入的密码必须一致!!");

checkright=false;

}

else

{

checkright=(8);

}

}

}

return checkright;

}

【问题2】(7分)

以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID)、密码控件(ID为 mypwd)等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。

public void UserLogin()

{

string strcon="server=dataServer;database=shop;uid=sa;pwd=sa;";

SqlConnection con=new SqlConnection(strcon);

string userID=Request.Form["(9)"];

string pwd=Request.Form["(10)"];

string sqlStr="select * from users where UserID=@userID and UserPWD=@pwd";

Sqlparameter[]p=

{

new SqlParameter("@userID",(11))

new SqlParameter("@"pwd,(12))

};

try

{

SqlDataAdapter da=new SqlDataAdapter(aqlStr,(13));

da.SelectCommand.Parameters.AddRange(p);

DataSet ds=new DataSet();

da.Fill((14));

if(ds.Tables[0].Rows.Count>0)

Response.Redirect("(15)");

else

Response.Write("<script>alert('用户名或密码错误,请重新输入!');</script>");

}

catch(Exception e)

{

Response.Write(e.ToString());

}

}

4.

某公司需开发一套通用信息管理系统。为保证开发进度和开发质量,对开发的全过程进行测试,重点对模块和系统性能进行测试。

【问题1】(3分)

在测试准备会上,大家对测试目的和原则发表了以下观点:

A.测试是为了证明程序无错

B.因为在系统开发的各个阶段都可能出现错误,应尽早并不断进行测试

C.开发人员对功能理解的错误很难由本人测试出来,因此,测试工作的主要过程应避免由开发人员来承担

D.测试后软件中仍存在的错误概率与已经发现的错误数成反比

E.成功的测试是发现了至今尚未发现的错误的测试

F.严格的测试计划会使测试工作死板教条,影响测试进度

以上观点中正确的是 (1) ; (2) ; (3) 。

【问题2】(7分)

模块测试主要从模块的5个方面进行检查:模块接口、局部数据结构、重要的执行路径、出错处理和边界条件。测试工程师对开发的模块进行测试时,做了以下几项工作:

A.检查变量名是否正确

B.检查错误提示与实际错误是否相符

C.检查模块的输入参数的个数与形参的个数是否匹配

D.检查n元数组第n个元素的处理是否正确

E.检查算符优先级是否正确

F.设计用以模拟被测模块的上级模块

G.设计用以模拟被测模块的下级模块

其中, (4) 是模块接口检查, (5) 是局部数据结构检查, (6) 是重要的执行路径检查, (7) 是出错处理检查, (8) 是边界条件检查; (9) 是驱动模块设计, (10)是桩模块设计。

【问题3】(3分)

系统测试是针对系统中各个组成部分进行的综合性检验。 (11) 检测系统在异常情况下的承受能力; (12) 检查系统对非法侵入的防范能力, (13) 检查系统的容错能力。

(11)~(13)备选答案:

A.恢复测试

B.安装测试

C.安全性测试

D.性能测试

E.强度测试

F.可靠性测试

【问题4】(2分)

软件工程师通过以下几种方法对系统进行调试,其中 (14) 通过分析错误的症状,猜测问题的所在位置; (15) 从测试所暴露的错误出发,通过分析错误征兆之间的关系而找出故障。

(14)~(15)备选答案:

A.试探法

B.回溯法

C.归纳法

D.演绎法

E.对分查找法

5.

电子商务系统的报表处理模块要求用户输入处理报表的日期,日期限制在2003年1月至2006年12月,如日期不在此范围内,则显示输入错误信息。系统日期由6位数字字符组成,前4位代表年,后2位代表月。测试小组设计了等价类,如表3-1所示。请根据题目说明及表3-1,填补空(1)~(5)。

表3-1 报表日期输入条件等价类表

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

【问题2】(2分)

完成模块测试后,测试小组进行了集成测试。

集成测试是在软件系统集成过程中所进行的测试,主要检查各单元之间的接口是否正确,有 (6) 集成与 (7) 集成两种方法。前者是将单元测试后的所有模块按设计要求一次性组合起来进行整体测试,后者是测试完一个模块后再将下一个需要测试的模块组合进来测试,逐步把所有模块组合在一起完成测试。

【问题3】(6分)

系统测试是对已经集成好的软件系统进行彻底测试,而电子商务系统是基于网络的信息系统,因此,其测试对传统的软件测试提出了新的要求。针对上述情况,测试小组做了以下几项工作:

A.对数据的完整性、有效性、一致性测试

B.从响应时间、处理速度、吞吐量、处理精度等方面来检测

C.验证系统在指定条件和规定的时间内执行操作的能力

D.检查系统对非法侵入的防范能力以及系统的安全机制、保密措施是否完善

E.对产品选择、签约过程、在线支付及产品交付等方面进行测试

F.针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试

其中, (8) 是性能测试; (9) 是安全性测试; (10) 是可靠性测试; (11) 是界面测试; (12) 是交易功能测试; (13) 是数据库测试。

【问题4】(2分)

请判断以下对测试的叙述是否正确。

A.验收测试是以用户为主的测试,软件开发人员和质量保证人员也应参加。 (14)

B.在验收测试中,α测试是由软件开发机构组织内部人员模拟各类用户在开发环境下进行的测试。 (15)

6.

陈诚是某品牌公司的项目经理,有着丰富的项目管理经验,最近负责某电子商务系统开发的项目管理工作。该项目经过工作分解后,子任务已经明确。为了更好地对该项目的开发过程进行监控,保证项目顺利完成,陈诚拟采用网络计划技术对项目进度进行管理。经过分析,陈诚得到了一张工作计划表,如表4-1所示。

表4-1 工作计划表

中级电子商务设计师,历年真题,2015年下半年(下午)《电子商务设计师》案例分析真题

事件1:陈诚的工作计划得到了公司的认可,但是项目建设方(甲方)提出,因该项目涉及融资,希望建设工期能够提前2天,并可额外支付9万元的项目款。

事件2:陈诚将修改后的项目计划上报给了公司,公司请财务部估算项目的利润。

说明:为了表明各活动之间的逻辑关系,计算工期,有关属性用图4-1表示。

中级电子商务设计师,历年真题,2015年下半年(下午)《电子商务设计师》案例分析真题

图 4-1 参数内容

【问题1】(4分)

任务D与任务B是(1)依赖关系,任务F是任务H的(2)依赖关系。

(1)和 (2)备选答案:

A.并行

B.紧后

C.紧前

任务G的最早开始时间为(3) ,任务C的总时差为(4)。

【问题2】(5 分)

运用网络图、各活动的工期、最早开始时间、最晚开始时间、最早结束时间、最晚结束时间、时差等相关知识,确定该项目的关键路径为 A一 (5)一 (6) 一 (7)一 (8)。

项目完成总工期为(9)天。

【问题3】(6 分)

在事件1中,总工期需要缩短2天,应选择(10)上的活动进行压缩。在满足建设方的工期要求时,要尽量节省费用,应首先选择(11)的任务(12)的活动进行压缩,然后选择任务(13)的活动进行压缩。

(10)、(11)的备选答案:

A. 关键路径

B. 非关键工作

C. 正常费用最低

D. 单位时间赶工(应急)成本最低

因此,综合事件1和事件2,项目缩短工期2天会增加赶工(应急)成本(14)万元,最终项目的利润可增加(15)万元。

7.

LS的母公司FL准备开发一款新口味的薯片,但和过去不同,它没有召集众多专家来咨询意见,而是上线一款Facebook应用,LS推出了一个向网友征集薯片口味的竞赛活动 Do Us a Flavor(乐味一番),谐音取自“Do me a favor(帮我个忙)”,如果LS 最终决定选择某位网友推荐的薯片口味,这位网友将获得100万美元大奖,或者得到这款口味薯片销量净利润1%的提成。

2012年,该活动吸引了大批“垃圾食品爱好者”主动参与,并且将信息传递给熟悉的人。LS 通过 Facebook 渠道,搜集了400万个口味创意。随后,LS组织厨师、著名美食家、食品口味专家成立评审团仔细挑选并最终选中了三个最佳口味:芝士蒜香面包味、炸鸡华夫味、甜辣酱味。2013年5月,经过100余万名消费者在Facebook、Twitter上和短信中的投票评选,FL宣布,芝士蒜香面包味获得了最终大奖,获奖人Karen Webber-Mendham来自威斯康星州蓝多湖,是一名儿童图书管理员。LS曾在美国以外市场用类似方法征集创意,设计出新产品,如澳大利亚凯撒色拉味薯片、埃及虾味薯片和波兰香肠味薯片。

对消费者来说,“Do Us a Flavor”活动有两层意义:一是让他们感受到自己的观点引起了企业的重视,二是让消费者参与产品开发,并发出自己的声音。通过这场营销竞赛,LS母公司FL在美国地区的Facebook粉丝数量在很短的时间增长了3倍,公司在全美范围的销量也增长了12%。2014年1月,LS 决定再次使用这种营销方式,这次他们加入了一项新规则,让消费者给入选决赛圈的四个薯片口味进行投票,但每种新口味都必须基于LS的三款原创口味来延展。

【问题1】(4 分)

LS采用的网络营销方法是(1),该方法常用于进行网站推广、品牌推广等。该营销方法利用(2)传播原理,这种传播是在(3)自发进行的,无须努力向他人传递信息,因此几乎是不需要(4)的网络营销手段。

(1)的备选答案:

A.搜索引擎营销

B.病毒性营销

C.网络社区营销

D.博客营销

(2)~(4)的备选答案:

A.用户口碑

B.用户与企业之间

C.用户之间

D.整合营销

E.费用

F.推广

【问题2】(3 分)

LS 采用的营销方法不同于其他营销方式在于: LS推出了一个向网友征集薯片口味的竞赛活动 Do Us a Flavor,并向胜出的网友提供丰厚奖励,说明该营销(5);通过 Facebook搜集了400 万个口味创意,说明该营销(6);LS向网友征集薯片口味的竞赛活动,吸引了大批“垃圾食品爱好者”主动参与,并且将信息传递给熟悉的人,说明该营销(7)。

(5)~(7)的备选答案:

A.通过信息几何倍数的传播以及高效率的接收

B.通过他人的信息交流频道或者行为来进行传播

C.向用户提供有价值的产品或服务

D.通过市场调查收集市场信息,有利于新产品开发

【问题3】(5分)

案例中营销方法的实施过程,反映出该营销方法的五个步骤,即:(8)、(9)、(10)、(11)和(12)

(8)~(12)的备选答案:

A.原始信息的发布和推广

B.信息源与信息传播渠道的设计

C.形成独特的创意

D.整体方案的规划

E.营销效果跟踪和管理

【问题4】(3 分)

LS通过Facebook征集新口味的意图是:(13)、(14)和(15)。

(13)~(15)的备选答案:

A.巩固老客户,发展新客户

B.实现与消费者的互动

C.形成口碑传播

D.收集市场信息

E.开发新产品

8.

某企业拟构建一个高效、低成本、符合企业实际发展需要的办公自动化系统。工程师小李主要承担该系统的公告管理和消息管理模块的研发工作。公告管理模块的主要功能包括添加、修改、删除和查看公告。消息管理模块的主要功能是消息群发。

小李根据前期调研和需求分析进行了概念模型设计,具体情况分述如下。

【需求分析结果】

(1)该企业设有研发部、财务部、销售部等多个部门,每个部门只有一名部门经理,有多名员工,每名员工只属于一个部门。部门信息包括:部门号、名称、部门经理和电话,其中部门号唯一确定部门关系的每一个元组。

(2)员工信息包括:员工号、姓名、岗位、电话和密码。员工号唯一确定员工关系的每一个元组,岗位主要有经理、部门经理、管理员等,不同岗位具有不同的权限。一名员工只对应一个岗位,但一个岗位可对应多名员工。

(3)消息信息包括:编号、内容、消息类型、接收人、接收时间、发送时间和发送人。其中(编号,接收人)唯一标识消息关系中的每一个元组。一条消息可以发送给多个接收入,一个接收人可以接收多条消息。

(4)公告信息包括:编号、标题、名称、内容、发布部门、发布时间。其中编号唯一确定公告关系的每一个元组。一份公告对应一个发布部门,但一个部门可以发布多份公告,一份公告可以被多名员工阅读,一名员工可以阅读多份公告。

【概念模型设计】 根据需求分析阶段收集的信息,设计的实体联系图(不完整)如图1-1所示。

中级电子商务设计师,历年真题,2015年下半年(下午)《电子商务设计师》案例分析真题

1-1实体联系图

【逻辑结构设计】根据概念模型设计阶段完成的实体联系图,得出如下关系模式(不完整):

部门((a),部门经理,电话)

员工(员工号,姓名,岗位号,部门号,电话,密码)

岗位(岗位号,名称,权限)

消息((b),消息类型,接收时间,发送时间,发送人)

公告((c),名称,内容,发布部门,发布时间)

阅读公告((d) ,阅读时间)

【问题1】(5分)

根据问题描述,补充4个联系,完善图2-1所示的实体联系图。联系名可用联系1、联系2、联系3 和联系4代替,联系的类型分为1 :1、1:n和m:n(或 1:1、1:*和* :*)。

【问题2】(8 分)

(1)根据实体联系图,将关系模式中的空(a)~(d)补充完整。

(2)给出“消息”和“阅读公告”关系模式的主键与外键。

【问题3】(2 分)

消息和公告关系中都有“编号”属性,请问它是属于命名冲突吗?用100字以内文字说明原因。

9.

小张到软件公司毕业实习,被分配到测试组参与一个电子商务系统开发项目的测试工作。

【问题1】(7 分)

小张跟着指导教师对一个软件模块进行测试。为了完成这个测试,指导教师设计了辅助模块去模拟与被测模块相关的其他模块。其中(1)模块用于模拟被测试模块的上一级模块,相当于被测模块的主程序,(2)模块用于模拟被测模块工作过程中所调用的模块。

在这个模块的测试中,小张设计测试用例完成了模块测试5个方面的任务,其中:

(3)是对数据类型说明、初始化、默认值等方面的问题进行测试,并测试全局数据对模块的影响;

(4)能够发现由于计算错误、不正确的判定或不正常的控制流而产生的错误;

(5)主要是对参数表、调用子模块的参数、全局变量、文件I/O操作进行测试;

(6)是检查模块在工作中发生了错误,其中的出错处理设施是否有效;

(7)检查在限制数据处理而设置的边界处,测试模块是否能够正常工作。

【问题2 】(3 分)

在集成测试中,小张采用增量式集成测试法,在自顶向下集成方式的广度优先策略中,如图 3-1模块结构的广度优先顺序为(8)。集成测试过程有两个重要的里程碑,它们是(9)、(10)。

中级电子商务设计师,历年真题,2015年下半年(下午)《电子商务设计师》案例分析真题

【问题 3】(5分)

软件系统中关于电话号码是这样设定的:电话号码由地区码、前缀和后缀3部分组成。地区码由空白或4位数字组成;前缀是非“0”或非“1”开头的3位数字,后缀是4位数字。测试小组设计了等价类,如表3-1所示。请根据题目说明及表3-1,填补空(11)~(15)。

表 3-1 电话号码输入等价类表

中级电子商务设计师,历年真题,2015年下半年(下午)《电子商务设计师》案例分析真题