问答题 (一共10题,共10分)

1.

某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。

【问题1】

为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。

其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞; (2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。

【问题2】

为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。

其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯; (5) 是测试数据库表的关联和数据重用程度; (6) 是测试关键操作前是否有明确提示。

(4)~(6)备选答案:

A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试

D.功能定制性测试 E.数据共享能力 F.错误提示测试

【问题3】

为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。

(7)~(9)备选答案:

A.重新初始化 B.数据备份 C.重新启动 D.关闭系统

E.界面刷新 F.估计平均修复时间 G.估计平均故障时间

【问题4】

技术员小张选择以下三个实例对系统进行测试:

A.输入错误的密码

B.手工拔下客户端的网线,在许可的时间范围内再插上

C.关闭服务器电源,判断备份机器是否能够正常启动

其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。

2.

某公司的商务网站需要实现公司产品的网上销售,预采用ASP.NET+SQL Server 技术开发,网站主要功能包括商品列表、商品详情、订单管理、订单结算和会员管理等。

【问题1】(5分)

基于ASP.NET开发B/S系统时,考虑系统的灵活性、可伸缩性,可扩展性等,一般都采用层次体系结构。常见的为三层结构,分别是页面表示层、(1),(2)。如果要实现商品信息的展示,该功能属于(3)层;数据的增、删、改、查等与数据库直接交互的操作属于(4)的功能。基于层次结构的WEB系统(5)软件耦合度。

(5)备选答案:

A.增加

B.降低

【问题2】(5分)

在ASP.NET应用程序连接SQL Server数据库时,一般是要将连接字符串写到项目的Web.config文件中。Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb应用程序的配置信息。假设要连接的SQL Server数据库服务器F地址为“192.168.1.4”,服务器名为“DataServer”,服务器的身份认证采用SQL Server与Windows混合验证模式,数据库名为“Business”,数据库的登录用户名为“sa”,密码为“alb2c3”,在Web.config文件的appSettings标记中设置数据库连接如下:

<add (6) ="ConnectionString" value="server=(7);database=(8);uid=(9);pwd=(10);"/>

【问题3】(5分)

假设某客户已经确认下单并需要结算,此时应该将该客户的订单信息展示,并统计客户购买商品的种类数、合计总金额,可使用GridView控件实现该功能。假定GridView控件ID为“gridView”,绑定的订单数据中“金额”是GrdiView控件的第6列(列从0开始),现要在GridView控件的Footer位置显示统计合计的信息,其中第0列显示文字“合计:”、第1列显示商品的种类数、在“金额”列显示金额合计数,根据以上描述,完成以下程序。

Decimal sum = 0;

protected void gridView_RowDataBound (object sender ,GridViewRowEventArgs e)

{

if (e. Row. RowType == DataControlRowType .(11) )

{

if (e.Row.Cells[6].Text != "" && e.Row.Cells[6].Text != null && e.Row.Cells[6] .Text != " ")

sum+= Convert.ToDecimal(e.Row.Cells[6] .Text);

}

else if (e.Row.RowType == DataControlRowType. ( 12 ) )

{

e .Row. Cells [0] .Text = "( 13 )";

e.Row.Cells[l] .Text = this.gridView.Rows.( 14 ).ToString ();

e.Row.Cells[( 15 )] .Text = sum.ToString();

}

}

3.

某软件公司采用 ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript 方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。

【问题1】(8分)

为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。

function checkReg()

var username=document.getElementByID(“myname”).(1)

Var pwd=document.getElementById(“mypwd1”).(1)

var pwdConfirm=document.getElementById(“mypwd2”).(1)

var checkright=true;

if(username=="")||pwd==""||pwdConfirm==""

{

alert("请确认用户名和密码输入是否正确!!")

checkright=false;

}

else

{

if(username.length<(2))

{

alert(“用户名长度至少6个字符!!”);

checkright=false;

}

else

{

for(var i=0;i<pwd.(3);i++)

{

var onechar=pwd.charAt(i)

if(onechar>(4)||onechar<(5))

{

alert("密码必须为数字字符!");

checkright=false;

break;

}

}

if(i>=(6))

{

if(pwd!=(7))

{

alert("两次输入的密码必须一致!!");

checkright=false;

}

else

{

checkright=(8);

}

}

}

return checkright;

}

【问题2】(7分)

以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID)、密码控件(ID为 mypwd)等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。

public void UserLogin()

{

string strcon="server=dataServer;database=shop;uid=sa;pwd=sa;";

SqlConnection con=new SqlConnection(strcon);

string userID=Request.Form["(9)"];

string pwd=Request.Form["(10)"];

string sqlStr="select * from users where UserID=@userID and UserPWD=@pwd";

Sqlparameter[]p=

{

new SqlParameter("@userID",(11))

new SqlParameter("@"pwd,(12))

};

try

{

SqlDataAdapter da=new SqlDataAdapter(aqlStr,(13));

da.SelectCommand.Parameters.AddRange(p);

DataSet ds=new DataSet();

da.Fill((14));

if(ds.Tables[0].Rows.Count>0)

Response.Redirect("(15)");

else

Response.Write("<script>alert('用户名或密码错误,请重新输入!');</script>");

}

catch(Exception e)

{

Response.Write(e.ToString());

}

}

4.

某公司需开发一套通用信息管理系统。为保证开发进度和开发质量,对开发的全过程进行测试,重点对模块和系统性能进行测试。

【问题1】(3分)

在测试准备会上,大家对测试目的和原则发表了以下观点:

A.测试是为了证明程序无错

B.因为在系统开发的各个阶段都可能出现错误,应尽早并不断进行测试

C.开发人员对功能理解的错误很难由本人测试出来,因此,测试工作的主要过程应避免由开发人员来承担

D.测试后软件中仍存在的错误概率与已经发现的错误数成反比

E.成功的测试是发现了至今尚未发现的错误的测试

F.严格的测试计划会使测试工作死板教条,影响测试进度

以上观点中正确的是 (1) ; (2) ; (3) 。

【问题2】(7分)

模块测试主要从模块的5个方面进行检查:模块接口、局部数据结构、重要的执行路径、出错处理和边界条件。测试工程师对开发的模块进行测试时,做了以下几项工作:

A.检查变量名是否正确

B.检查错误提示与实际错误是否相符

C.检查模块的输入参数的个数与形参的个数是否匹配

D.检查n元数组第n个元素的处理是否正确

E.检查算符优先级是否正确

F.设计用以模拟被测模块的上级模块

G.设计用以模拟被测模块的下级模块

其中, (4) 是模块接口检查, (5) 是局部数据结构检查, (6) 是重要的执行路径检查, (7) 是出错处理检查, (8) 是边界条件检查; (9) 是驱动模块设计, (10)是桩模块设计。

【问题3】(3分)

系统测试是针对系统中各个组成部分进行的综合性检验。 (11) 检测系统在异常情况下的承受能力; (12) 检查系统对非法侵入的防范能力, (13) 检查系统的容错能力。

(11)~(13)备选答案:

A.恢复测试

B.安装测试

C.安全性测试

D.性能测试

E.强度测试

F.可靠性测试

【问题4】(2分)

软件工程师通过以下几种方法对系统进行调试,其中 (14) 通过分析错误的症状,猜测问题的所在位置; (15) 从测试所暴露的错误出发,通过分析错误征兆之间的关系而找出故障。

(14)~(15)备选答案:

A.试探法

B.回溯法

C.归纳法

D.演绎法

E.对分查找法

5.

电子商务系统的报表处理模块要求用户输入处理报表的日期,日期限制在2003年1月至2006年12月,如日期不在此范围内,则显示输入错误信息。系统日期由6位数字字符组成,前4位代表年,后2位代表月。测试小组设计了等价类,如表3-1所示。请根据题目说明及表3-1,填补空(1)~(5)。

表3-1 报表日期输入条件等价类表

中级电子商务设计师,历年真题,2009年下半年(下午)《电子商务设计师》案例分析真题

【问题2】(2分)

完成模块测试后,测试小组进行了集成测试。

集成测试是在软件系统集成过程中所进行的测试,主要检查各单元之间的接口是否正确,有 (6) 集成与 (7) 集成两种方法。前者是将单元测试后的所有模块按设计要求一次性组合起来进行整体测试,后者是测试完一个模块后再将下一个需要测试的模块组合进来测试,逐步把所有模块组合在一起完成测试。

【问题3】(6分)

系统测试是对已经集成好的软件系统进行彻底测试,而电子商务系统是基于网络的信息系统,因此,其测试对传统的软件测试提出了新的要求。针对上述情况,测试小组做了以下几项工作:

A.对数据的完整性、有效性、一致性测试

B.从响应时间、处理速度、吞吐量、处理精度等方面来检测

C.验证系统在指定条件和规定的时间内执行操作的能力

D.检查系统对非法侵入的防范能力以及系统的安全机制、保密措施是否完善

E.对产品选择、签约过程、在线支付及产品交付等方面进行测试

F.针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试

其中, (8) 是性能测试; (9) 是安全性测试; (10) 是可靠性测试; (11) 是界面测试; (12) 是交易功能测试; (13) 是数据库测试。

【问题4】(2分)

请判断以下对测试的叙述是否正确。

A.验收测试是以用户为主的测试,软件开发人员和质量保证人员也应参加。 (14)

B.在验收测试中,α测试是由软件开发机构组织内部人员模拟各类用户在开发环境下进行的测试。 (15)

6.

阅读以下说明,根据要求回答问题。【说明】某活性炭有限公司是一家专业生产活性炭的民营企业,主要销售模式是通过营销人员进行推销,同时辅助化工杂志等广告媒体进行宣传。该公司曾委托一家网络公司构建了自己的商务网站,但一直没有产生效益,公司没有从网络上接收到一笔订单,极大地降低了公司对开展电子商务的积极性。一个偶然的机会,公司领导认识了某学院电子商务专业的张老师并向其咨询。张老师经过分析发现,该公司虽建立了网站,但网站内容极少,而且一直没有对信息进行更新。该网站在Google、百度等搜索引擎上针对关键字“活性炭”的排名至少在500位之后,造成根本没有客户访问该网站,从而使该网站的价值几乎降到零。找到原因后,张老师针对存在的问题进行了网站改进,增加内容,更新信息。一个月后该公司网站在搜索引擎的排名很快升至前两页之内。短短半年时间,该活性炭有限公司就与南京某体育设施工程有限公司、北京某污水处理公司等多家企业通过网络达成了销售合同,累计交易金额达200余万元。过去该活性炭有限公司是依靠派出营销人员出门找生意,现在则是通过网络营销让生意找上门,从而充分发挥了电子商务的优势。【问题1】题目说明中的活性炭有限公司采用了(1)的网络营销方法,该营销方法是基于(2)平台的网络营销;该营销方法除了利用用户搜索信息的机会尽可能地将营销信息传递给目标用户外,还主要还用于(3)、(4)和(5)等营销活动。 备选答案: A.网站资源合作 B.搜索引擎营销 C.互联网 D.搜索引擎 E.产品促销 F.网站推广 G.在线顾客服务 H.网上市场调研【问题2】搜索引擎包括3类。 一是(6),该搜索引擎从互联网提取各个网站的信息(以网页文字为主),建立起数据库,并能检索与用户查询条件相匹配的记录,按一定的排列顺序返回结果。二是(7),该搜索引擎虽然有搜索功能,但严格意义上不能称为真正的搜索引擎,只是按目录分类的网站链接列表而已。三是(8),该搜索引擎接受用户查询请求后,同时在多个搜索引擎上搜索,并将结果返回给用户。 备选答案: A.元搜索引擎 B.全文索引 C.目录索引【问题3】企业利用该营销方法可以实现5个层次的营销目标,即被搜索引擎收录、在搜索结果中排名靠前、增加用户的点击(点进)率、将浏览者转化为顾客和成为企业忠诚客户。根据题目说明,该公司针对存在的问题,通过对网站进行重新的设计和优化后,进一步实现了(9)、(10)及(11)营销目标。【问题3】根据题目说明,该营销方法采用的手段为(12),除了该手段之外,该网络营销方法常用的手段还有(13)、(14)和(15)。 备选答案: A.引擎 B.CPA(Cost per Action,根据广告转化收费,如按每张订单、每个注册用户收费) C.PPC(按点击收费) D.交换链接 E.关键词竞价排名 F.购买关键词广告

7.

阅读以下说明,根据要求回答问题。【说明】大龙公司是一家汽车零部件生产企业,在网上有定制生产服务项目。近日公司接到一份新配件生产意向,用户希望公司做一个配件生产周期和经费预算方案,为合同签订做准备。下图是公司制定的工作计划甘特图。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

【问题1】计算各工作的持续时间、最早开始时间,并分析每项工作的紧前工作代码,填入下表。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

【问题2】请根据上表绘制该项目的单代号网络图。

8.

阅读以下说明,根据要求回答问题。【说明】某公司使用ASP开发了商务网站,购物车是网站中一个重要的组件。【问题1】设计购物车模块的核心思想是将顾客订购的物品进行临时保存,其中利用(1)可以将订购信息临时存在WEB服务器内存中,利用(2)可以将订购信息临时存于客户端硬盘上,另外还可以将订购信息临时存在(3)中。【问题2】在ASP内置对象中,有两个对象与cookie操作有关。其中(4)用来写cookie内容,(5)用来读cookie内容。备选答案:A. application B. asperror C. response D. request E. session F. server【问题3】在ASP内置组件中,使用(6)可以在主页上交替地变换广告,使用(7)可以读写服务器文件。 A. Browser Capabilities B. File Access C. AD Rotator D. Content Linking E. Database Access【问题4】该网站购物车模块页面脚本语言是JavaScript,用户订购信息临时存在cookie中,下面是购物车页面中读取cookie值的函数,请完成该程序。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

9.

阅读以下说明,根据要求回答问题。【说明】某系统集成公司承担了为A企业开发电子商务系统的任务,为了保证软件系统的质量,软件公司在成立项目组的同时,成立了该项目的测试小组。目前,编码工作已完成,开始进行测试和调试。【问题1】项目开发团队的程序员,在完成了一个功能模块的源代码编程后,需要对这个模块进行测试。他应该着手从模块接口、(1)、(2)、(3)和(4)5个方面进行测试。1~4 备选答案:A.模块可用性B.模块可移植性C.模块安全性D.文档的完整性E.边界条件F.全局数据结构G.局部数据结构H.出错处理I.重要的执行路径【问题2】测试小组开展了该电子商务平台中网站系统的系统测试工作,内容包括功能测试、性能测试、负载测试、安全性测试、强度测试和恢复测试等。以下各种测试步骤分别属于何种系统测试为了测量系统在某一负载级别上的性能的测试属于(5);检查系统对非法侵入的防范能力的测试属于(6);对系统在异常情况下的承受能力的测试属于(7);检查系统的功能是否符合规格说明的测试属于(8);检测系统的容错能力的测试属于(9);检查系统是否满足系统分析说明书对性能的要求属于(10)。5~10备选答案:A.功能测试B.性能测试C.负载测试D.安全性测试E.强度测试F.恢复测试【问题3】某段网站后台程序的流程图如下图所示。其中A、B、C均为二进制数,X、Y、Z的初值均为0。若使用测试用例(11),则可得到X=0、Y=1、Z=1的测试结果。

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

A.A=1 B=0 C=0和A=1 B=1 C=0 B.A=0 B=0 C=0和A=1 B=1 C=1C.A=0 B=0 C=1和A=0 B=1 C=1 D.A=1 B=0 C=1和A=0 B=1 C=0【问题4】为了验证该电子商务系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需要验证重新初始化、(12)和(13)等机制的正确性;需人工干预的系统恢复还需(14),确定其是否在可接受的范围内。12~14备选答案A.重新启动B.数据备份C.界面刷新D.数据恢复E.估计平均故障时间F.估计平均修复时间

10.

阅读以下说明,根据要求回答问题。【说明】某宾馆需要建立一个住房管理系统,部分的需求分析结果如下:(1)一个房间有多个床位,同一房间内的床位具有相同的收费标准,不同房间的床位收费标准可能不同;(2)每个房间有房间号(如201、202等)、收费标准、床位数目等信息:(3)每位客人有身份证号码、姓名、性别、出生日期和地址等信息;(4)对每位客人的每次住宿,应该记录其入住日期、退房日期和预付款额信息;(5)管理系统可查询出客人所住房间号。根据以上的需求分析结果,设计一种关系模型如图1所示:

中级电子商务设计师,押题密卷,《电子商务设计师》押题密卷1

【问题1】根据上述说明和实体-联系图,得到该住房管理系统的关系模式如下所示,请补充住宿关系。房间(房间号,收费标准,床位数目)客人(身份证号,姓名,性别,出生日期,地址)住宿((1),入住日期,退房日期,预付款额)【问题2】请给出问题1中住宿关系的主键和外键。【问题3】若将上述各关系直接实现为对应的物理表,现需查询在2005年1月1日到2005年12月31日期间,在该宾馆住宿次数大于5次的客人身份证号,并且按照入住次数进行降序排列。下面是实现该功能的SQL语句,请填补语句中的空缺。SELECT住宿.身份证号,count(入住日期)FROM住宿,客人WHERE入住日期>='20050101'AND入住日期<='20051231'AND住宿.身份证号=客人.身份证号GROUP BY(2)(3)count(入住日期)>5(4)【问题4】为提交SQL语句的执行效率,可在相应的表上创建索引。根据问题3中的SQL语句,除主键和外键外,还需要在哪个表的哪些属性上创建索引,应该创建什么类型的索引,请说明原因。