信息系统测试形成性考核册参考答案

第页信息系统测试形成性考核册参考答案第1章概述单项选择题1．信息系统发展成为管理信息系统，是因为信息系统的功能集中于（D）。A．对管理信息进行处理B．对生产管理进行限制C．进行信息处理和信息传输D．供应信息和支持决策2．管理信息系统最重要的内部信息来源是（A）。事务处理系统决策支持系统数据处理系统管理信息系统本身3．传统的软件测试的角度包括单元测试,系统测试,集成测试和（B）。过程测试验收测试压力测试安全测试4．用来支持操作管理层人员的日常活动的信息系统是（B）。A．指挥信息系统B．事务处理系统C．管理信息系统D．决策支持系统填空题信息主要有以下几个特性：正确性,完备性,相关性,和时性。信息系统是由硬件,软件,数据库,远程通信和人员组成的信息处理的统一体。建立信息系统的目的是实现信息的管理,调整和限制。信息系统的基本功能可以归纳为：信息收集,信息处理,信息存储,信息传输和信息输出。信息系统测试分为：负载测试,压力测试,用户界面测试,兼容性测试,安全测试和接口测试。决策支持系统通常由三部分组成，即人机交互子系统,数据库子系统,模型库子系统。系统调查报告由高层管理者和用户进行审查，一旦系统调查阶段的成果被管理层和用户接受，系统开发就进入了系统分析阶段。软件公司和很多其他组织通常依据系统维护中的变更量来确定维护的类型。维护的类型包括：微小改进,修补,版本发布,版本。简答题什么是数据？什么是信息？简述它们之间的联系和区分。答：数据是可以被记录,通信和识别的符号，用来描述客观事物的原始事实。信息是按特定方式组织在一起的原始事实的集合，信息已经具有了超出客观事物原始事实本身的额外价值和含义。在信息系统中，数据只是简单的原始事实，而信息则是人们对原始数据进行加工处理以后得到的结果，是人们做出决策的依据。在信息系统的测试中只需采纳传统的软件测试技术，是否正确？为什么？答：不正确。在信息系统开发的过程中，首先要依据软件工程的要求，利用传统的软件测试技术对信息系统进行测试。但对信息系统除了要进行传统的软件测试外，由于信息系统本身的特性，信息系统测试及传统的软件测试相比还有很多不同之处。信息系统测试不但须要检查和验证系统是否完成系统功能，而且还要从最终用户的角度进行安全性和可用性测试。特殊是由于网络的不可预见性使对信息系统的测试变得更加困难。简述管理信息系统的特点。答：管理信息系统可以为管理人员和决策者供应管理信息，包括人员,过程,数据库和各种设备几个部分。它能够帮忙管理者实现企业目标，向管理者供应信息和其反馈，使他们能将现有结果及预定目标进行比较，确定问题所在，寻求改善的途径和机会。管理信息系统的输入数据包括内部数据和外部数据两个数据源。同时管理信息系统只是一种协助管理系统，它所供应的信息须要由管理人员分析,推断和决策，所以当面对一些困难的决策问题时，它往往显得无能为力。软件测试基础单项选择题1．软件缺陷产生的最主要缘由（D）。编码错误测试错误设计错误产品说明书错误2．软件测试过程中单元测试的意思是（A）。A．对软件中的各个模块进行测试B．对软件中的各个基本过程进行测试C．对软件中的每个子程序进行测试D．对软件中的各个子系统进行测试推断题（从下列叙述中选择正确的叙述，在括号中划上√；对于你认为是错误的叙述要划上并说明缘由。）测试是运用人工的或自动的手段来运行或检测某个系统的过程,其目的在于检验它是否满意约定的需求或是比较预期结果及实际结果之间的差别。（√）软件测试是为了发觉并改正错误而运行程序的过程。（）缘由：软件测试是为了发觉错误而运行程序的过程。软件测试主要指程序测试，在软件生存期各个阶段所产生的文档不是软件测试的对象。（）缘由：软件测试并不等于程序测试，在软件生存期各个阶段所产生的文档都是软件测试的对象。在白盒测试中，假如覆盖率达到100%，就基本可以保证把全部的隐藏程序缺陷都已经揭露出来了。（）缘由：无论何种测试覆盖，即使覆盖率达到100%，都不可能保证把全部的隐藏程序缺陷揭露出来。三,填空题对软件正确性的描述可以划分为6种不同的状况分别为：程序编写得无语法错误,程序运行中未发觉明显的运行错误,程序中无不适当语句,程序运行中能通过典型的有效测试数据，而得到正确的预期效果,程序运行中能通过典型的无效测试数据，而得到正确的预期结果和程序运行中能通过任何可能的输入数据，并给出正确的结果。从软件错误的性质看，可以把软件错误分为8种类型，分别为：需求错误,功能及性能错误,程序结构错误,数据错误,实现和编码错误,集成错误,系统结构错误以和测试定义及测试执行错误。软件错误产生的缘由有：产品说明书错误,设计错误,编码错误和测试错误。在软件测试中，IPO原则是指测试用例应由测试输入数据，测试执行步骤和预期输出结果三部分组成。对一个胜利的软件来说，只有经过编码,测试,再编码,再测试，这样一个不断的循环过程，才能获得较高的产品质量。人工测试的主要方法包括软件审查,代码审查和人工走查。软件审查通常的步骤为：制定安排,预审,打算,审查会,返工,终审。黑盒测试方法包括等价类划分,边界值分析,因果图,判定表驱动法,功能测试。四,简答题软件测试的原则是什么，并说明在软件测试过程中运用这些原则的缘由。答：测试的目标是以最少的时间和人力找出软件中潜在的各种错误和缺陷。基于这样的测试目的，软件测试的原则应当是：（1）提早原则：应当把“尽早地和不断地进行软件测试”作为软件开发者的座右铭。据统计约60%的错误来自设计阶段以前，并且修复一个软件错误所需的费用将随着软件生存周期的进展而上升。错误发觉得越早，修复它所需的费用就越少。反之，错误发觉得越晚，修改它的费用就越高，而且是呈指数增长。（2）IPO原则：测试用例应由测试输入数据，测试执行步骤和预期输出结果三部分组成。（3）独立测试原则：开发人员应避开测试自己的程序。程序开发机构不应测试自己的程序。独立测试能带来客观性,专业性,权威性和资源有保证等好处。简述确认和验证有什么异同点。答：确认是软件开发过程中的一系列活动和过程，其目的是想证明在一个给定的外部环境中软件的逻辑正确性。验证是软件开发过程中的一系列活动，试图证明程序在软件生存周期各个阶段，以和各阶段间的逻辑协调性,完备性和正确性，以确保软件能够正确无误地实现软件的需求。验证和确认的差别是：确认要证明开发的软件产品的正确性；而验证是要证明软件是否满意了需求。3．由于单元测试要写测试驱动程序，特别麻烦，能否等到整个系统全部开发完后，再集中精力进行一次性地单元测试呢？答：不能这样做，因为假如这样做，在开发过程中，缺陷会越积越多并且分布得更广,隐藏得更深，反而导致测试及改错的代价大大增加。最糟糕的是无法估计测试及改错的工作量，使进度失去限制。因此为图眼前省事而省略单元测试或者“偷工减料”，是“得不偿失”的做法。4．试比较白盒测试及黑盒测试。答：黑盒测试只能视察软件的外部表现，即使软件的输入输出都是正确的，却并不能说明软件就是正确的。因为程序有可能用错误的运算方式得出正确的结果，例如“负负得正，错错得对”，只有白盒测试才能发觉真正的缘由。白盒测试能发觉程序里的隐患，像内存泄漏,误差累计问题。在这方面，黑盒测试存在严峻的不足。5．假如每个单元都通过了测试，把它们集成一起莫非会有什么不妥吗？集成测试是否多此一举？答：要把N个单元集成一起确定靠接口耦合，这时可能会产生在单元测试中无法发觉的问题。例如：数据通过不同的接口时可能出错；几个函数关联在一起时可能达不到预期的功能；在某个单元里可以接受的误差可能在集成后被扩大到无法接受的程度。所以集成测试是必要的，不是多此一举。6．请依据下图简述软件测试的过程。单元测试单元测试单元测试单元测试集成测试确认测试系统测试设计信息测试软件需求测试系统信息测试已测模块测试模块测试模块测试模块测试如图中所示，我们可以把软件测试过程按测试的先后次序分成四个阶段进行：单元测试,集成测试,确认测试和系统测试。单元测试是分别针对每个程序单元进行测试，以确保每个单元都能正常工作。在单元测试中，大量采纳白盒测试方法，以便尽可能发觉程序单元内部的错误。单元测试后进行集成测试，在集成测试过程中，首先把已经通过单元测试的模块组装起来，构成一个在设计阶段所定义的程序结构，然后通过集成测试发觉及接口有关的问题。集成测试之后进行确认测试，确认测试就是检验所开发的软件是否能按用户提出的需求运行。若能达到这一要求，则认为开发的软件是合格的。最终进行验收测试，验收测试是以用户为主的测试，软件开发人员和质量保证人员也应参与，并由用户参与设计测试用例和分析测试的输出结果。除考虑功能,性能以外,还应对软件的如可移植性,兼容性，可维护性，错误的复原功能等进行确认。第3章软件测试技术单项选择题1．下面说法正确的是（C）。A．经过测试没有发觉错误说明程序正确B．测试的目标是为了证明程序没有错误C．胜利的测试是发觉了迄今尚未发觉的错误的测试D．胜利的测试是没有发觉错误的测试2．覆盖准则最强的是（D）。语句覆盖判定覆盖条件覆盖路径覆盖3．发觉错误实力最弱的是（A）。语句覆盖判定覆盖条件覆盖路径覆盖4．实际的逻辑覆盖测试中，一般以（C）为主设计测试用例。条件覆盖判定覆盖条件组合覆盖路径覆盖5．下面（D）方法能够有效地检测输入条件的各种组合可能引起的错误。等价类划分边界值分析错误推想因果图6．超出软件工程范围的测试是（D）。单元测试集成测试确认测试系统测试7．软件测试不须要了解软件设计的（D）。功能内部结构处理过程条件8．（B）方法须要考察模块间的接口和各模块之间的联系。单元测试集成测试确认测试系统测试9．调试应当由（B）完成。及源程序无关的程序员编制该源程序的程序员不了解软件设计的机构设计该软件的机构10．召开审查会，在会中由小组成员阅读程序，以发觉程序错误，同时测试员利用测试数据人工运行程序并得出输出结果，然后由参与者对结果进行审查,以达到测试的目的。这种测试方法是（C）。软件审查错误推想法人工走查代码审查填空题白盒测试是以细致检查程序的细微环节为基础，通过供应一组指定条件和循环的___测试用例_，对软件中的__逻辑路径__进行测试，可以在不同的检查点检查程序的状态，以确定___实际运行状态及预期状态___是否一样。具体的白盒测试方法有程序限制流分析,数据流分析,逻辑覆盖,域测试,符号测试,路径分析,程序插装等。覆盖包括的常用覆盖方法有：语句覆盖,分支覆盖,条件覆盖,判定-条件覆盖,路径覆盖。白盒测试过程中运用静态分析技术主要目的为：程序逻辑和编码检查,一样性检查,接口分析,I/O规格说明分析,数据流,变量类型检查和模块分析。通常对源程序进行静态分析的方法为：生成引用表,程序错误分析和接口分析。动态测试包括功能确认及接口测试,覆盖率分析,性能分析,内存分析。面对对象测试包括：面对对象分析的测试,面对对象设计的测试,面对对象编程的测试,面对对象单元测试,面对对象集成测试,面对对象系统测试。简答题为什么说软件测试是软件开发中不可缺少的重要一环，但不是软件质量保证的安全网？答：软件测试是软件开发中不可缺少的重要一环，缘由是：测试的工作量约占整个项目开发工作量的40%左右，几乎一半。假如是关系到人的生命安全的软件，测试的工作量还要成倍增加。软件测试代表了需求分析,设计,编码的最终复审。软件测试不是软件质量保证的安全网，因为软件测试只能发觉错误，不能保证没有错误。简述代码审查及人工走查的区分及联系。答：代码审查以通过召开代码审查会的方式进行。代码审查小组通常由四人组成，其中有一个是组织者，一般是由实力较强的程序员担当，但他不能是被审查程序的作者。组织者负责为代码审查会分发材料，安排并主持会议，记录全部已查出的错误，并且保证这些错误随之得以改正。小组的其余成员通常是被审查程序的设计者或程序员。另外，审查小组还须要一个测试领域的专家；人工走查及代码审查一样，采纳召开审查会的方式，在会中由小组成员阅读程序，以发觉程序错误。人工走查及代码审查的不同之处在于，在人工走查会上除了阅读程序外，还须要由测试员利用测试数据人工运行程序并得出输出结果，然后由参与者对结果进行审查，以达到测试的目的。简述运用边界值分析法选择测试用例时应当遵循的原则。答：运用边界值分析法选择测试用例时，应遵循以下几条原则：假如输入条件规定了值的范围，则应取刚达到这个范围的边界值，以和刚刚超过这个范围边界的值作为测试输入数据。假如输入条件规定了值的个数，则用最大个数，最小个数，比最大个数多1，比最小个数少1的数作为测试数据。依据规格说明和每个输出条件，运用前面的原则(1)。依据规格说明和每个输出条件，运用前面的原则(2)。假如程序的规格说明给出的输入域或输出域是有序集合（如有序表,顺序文件等），则应选取集合的第一个元素和最终一个元素作为测试用例。假如程序中运用了一个内部数据结构，则应当选择这个内部数据结构的边界上的值作为测试用例。分析规格说明，找出其它可能的边界条件。传统的测试模型对面对对象软件不再适用，缘由是什么？答：面对对象程序的结构不再是传统的功能模块结构，作为一个整体，原有集成测试所要求的，逐步将所开发的模块搭建在一起进行测试的方法已成为不可能。而且，面对对象软件抛弃了传统的开发模式，对每个开发阶段都有不同以往的要求和结果，已经不可能用功能细化的观点来检测面对对象分析和设计的结果。因此，传统的测试模型对面对对象软件已经不再适用。应用题1．某商场在“五一”期间，顾客购物时收费有4种状况：一般顾客一次购物累计少于100元，按A类标准收费（不打折），一次购物累计多于或等于100元，按B类标准收费（打9折）；会员顾客按会员价格一次购物累计少于1000元，按C类标准收费（打8折），一次购物累计等于或多于1000元，按D类标准收费（打7折）。测试对象是按以上要求计算顾客收费模块，依据路径覆盖法设计测试用例。解：①被测模块的程序流程图②依据路径覆盖法设计测试用例如下：是会员，累计消费900元，覆盖路径127是会员，累计消费2000元，覆盖路径128不是会员，累计消费80元，覆盖路径134不是会员，累计消费300元，覆盖路径135变量的命名规则一般规定如下：变量名的长度不多于40个字符，第一个字符必需为英文字母，其他字母可以英文字母,数字以和下划线的随意组合。请用等价分类法设计测试用例。解：（一）划分等价类输入软件合理等价类不合理等价类长度小于40个字符等于40个字符（5）大于40个字符第一个字符（3）英文字母（6）非英文字母其他字母（4）英文字母,数字或下划线的随意组合空格标点符号运算符号其他可显示字符（二）设计测试用例测试数据测试范围期望结果s_name12等价类(1),(3),(4)有效a1b2c3d4e5f6g7h8i9j1k2l3m4n5o6p7q8r9s_tr等价类(2),(3),(4)有效a1b2c3d4e5f6g7h8i9j1k2l3m4n5o6p7q8r9s_trff等价类(5)无效234name等价类(6)无效abgh等价类(7)无效ab!2f等价类(8)无效fg+ghh等价类(9)无效H@gh等价类(10)无效第4章Web信息系统测试方法填空题绝大多数Web应用系统中都可能拥有六种属性：网络集约性,内容驱动性,持续演化性,即时性,安全性以和美观性。Web应用系统测试通常包括：功能测试,性能测试,可用性测试,安全性测试,系统兼容性测试和接口测试。性能测试包括以下内容：压力测试,连接速度测试和负载测试。压力测试必需对Web服务应用四个基本条件进行有效的压力测试，这四个基本条件为：重复,并发,量级和随机变化。客户端兼容性测试包括的内容为：平台测试,阅读器测试,辨别率测试,连接速率测试,打印机测试和组合测试。漏洞扫描按功能可分为：系统漏洞扫描,网络漏洞扫描和数据库漏洞扫描。TEMPEST技术是指抑制和防止电磁泄漏，这种技术是物理安全策略的一个主要问题。访问限制是网络安全防范和爱护的主要策略，它的主要任务是保证网络资源不被非法运用和访问。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密,节点加密和端到端加密三种方式。推断题（从下列叙述中选择正确的叙述，在括号中划上√；对于你认为是错误的叙述要划上并说明缘由。）SSL协议建立在牢靠的网络层协议（IP）之上，而及应用层协议无关。应用层协议(例如：HTTP，等)通常能透亮地建立于SSL协议之上。（）缘由：SSL协议建立在牢靠的传输层协议（TCP）之上，而及应用层协议无关。文件完整性检查系统具有相当的敏捷性，可以配置成为监测系统中全部文件或某些重要文件。（√）网络入侵检测系统发生故障不会影响正常业务的运行，但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。（）缘由：部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。文件的数字信息可以通过Hash函数计算得到。不管文件长度如何，它的Hash函数计算结果是一个固定长度的数字。（√）及双绞线,同轴电缆不同的是，光缆不放射能量，因此对于防止窃听很有效果，用光缆传输也是安全性最好的。（√）简答题说明基于主机的入侵检测系统的优缺点。答：基于主机入侵检测系统的优点：(1)主机入侵检测系统对分析“可能的攻击行为”特别有用。(2)主机入侵检测系统通常状况下比网络入侵检测系统误报率要低，因为检测在主机上运行的命令序列比检测网络数据流更简单，系统的困难性也少得多。(3)主机入侵检测系统可部署在那些不须要广泛的入侵检测,传感器及限制台之间的通信宽带不足的状况下。主机入侵检测系统在不运用诸如“停止服务”,“注销用户”等响应方法时风险较少。基于主机入侵检测系统的弱点：(1)主机入侵检测系统安装在须要爱护的设备上。(2)主机入侵检测系统的另一个问题是它依靠于服务器固有的日志及监视实力。假如服务器没有配置日志功能，则必需重新配置，这将会给运行中的业务系统带来不可预见的性能影响。(3)全面部署主机入侵检测系统代价较大，企业中很难将全部主机用主机入侵检测系统爱护，只能选择部分主机爱护。那些未安装主机入侵检测系统的机器将成为爱护的盲点，入侵者可利用这些机器达到攻击目标。(4)主机入侵检测系统除了监测自身的主机以外，根本不监测网络上的状况。对入侵行为的分析的工作量将随着主机数目增加而增加。2．什么是基于Web的信息系统？答：基于Web的信息系统是采纳Browser/Server模式的信息体系结构，以企业内部互联网技术为核心，以Web技术为基础的集成环境之上，它基于网络对象超连接技术，能胜利地访问各种服务器以和数据库和其他文件系统。第5章信息系统测试的设计,组织和实施单项选择题1．将基于功能的和基于实现的测试设计结合在一起的测试，我们称这种测试为（B）。A．基于故障的测试B．灰盒测试C．黑盒测试D．白盒测试2．在软件开发初期，即需求分析阶段制定的测试安排是（B）。A．具体测试安排B．概要测试安排C．需求分析测试安排D．测试实施安排3．从测试的要求来讲，假如想让测试完成的效果更好，测试部门及开发部门的关系最好是下面四种中的（C）。A．测试组织及开发组织为同一公司同一部门同一小组，但测试人员及开发人员为不同人员。B．测试组织及开发组织为同一公司，但不在同一部门。C．测试组织及开发组织为不同公司。D．测试组织及开发组织为同一公司同一部门同一小组，并且测试人员及开发人员为同一组人员，即开发人员测试自己的程序。推断题（从下列叙述中选择正确的叙述，在括号中划上√；对于你认为是错误的叙述要划上并说明缘由。）系统牢靠性并不是在系统运行时才须要关注，而是在系统分析,设计,编码和实施的开发过程中，通过测试过程实现的。（√）基于实现的测试设计，依据对源代码的分析开发测试用例，它和白盒测试设计是同义的。（√）测试部门及开发部门的耦合程度越亲密，测试质量越有保证。（）缘由：测试部门及开发部门的耦合程度越亲密，测试的独立性越低，测试质量越难以保证。填空题测试设计是运用一个测试策略产生一个测试用例集的过程，其设计得步骤分为：识别,设计,补充,评估。测试用例事实上是对软件运行过程中全部可能存在的目标,运动,行动,环境和结果的描述，是对客观世界的一种抽象。一个典型的测试用例应当包括下列具体信息：测试目标,待测试的功能,测试环境和条件,测试日期,测试输入,测试步骤,预期的输出和评价输出结果的准则。在生命周期中软件问题报告共包括五个状态：新建状态,打开状态,待验状态,解决状态,关闭状态。测试报告应具备下列内容：产品标识,运用的配置,运用的文档,产品说明,用户文档，程序和数据的测试结果,及需求不相符的功能项列表,测试的最终日期。简答题简述测试安排的层次，并说明各层次测试安排的主要内容。答：一般而言，测试安排可分为三个层次。首先是概要测试安排。概要测试安排是软件项目实施安排中的一项重要内容，应当在软件开发初期，即需求分析阶段制定。这项安排应当定义测试对象和测试目标；确定测试阶段和测试周期的划分；制定测试人员,软硬件资源和测试进度等方面的安排；规定软件测试方法,测试标准以和