2010软件水平考试软件评测师真题及答案案例

试卷科目：软件水平考试(中级)软件评测师案例2010软件水平考试软件评测师真题及答案案例PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages2010软件水平考试软件评测师真题及答案案例第1部分：问答题，共16题，请在空白处填写正确答案。[问答题]1.试题一（15分）（黑盒测试之场景测试-公文流转场景）阅读下列说明，回答问题1至问题2，将解答填入答题纸的对应栏内。[说明]场景法是黑盒测试中重要的测试用例设计方法。目前多数软件系统都是用事件触发来控制业务流程，事件触发时的情景便形成了场景，场景的不同触发顺序构成用例。场景法通过场景描述业务流程（包括基本流(基本流程)和备选流(分支流程)），设计用例遍历软件系统功能，验证其正确性。图1描述了简化的中心层、省市层、地区层三级的?公文流转?业务流程，表1描述了省市层（图1阴影部分）业务的基本流和备选流。公文的状态包括：已下发、未下发、已接收、未接收。?公文流转?业务流程图【问题1】（5分）用表1中表述的基本流和备选流，使用场景法审计测试场景。基本流和备选流用表1中对应的字母编号表示。答案:基本流和备选流用相应的字母编号表示：场景1：A;场景2：B场景3：BC场景4：BCD场景5：BCE解析:[问答题]2.【问题2】（10分）下表给出了测试用例名称，请将表中的输入条件和预期输出补充完整。答案:解析:[问答题]3.试题二（14分）（测试生命周期、功能测试）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某软件公司在研发一个城镇居民保险系统时，为了加快速度，测试工作在系统开发初步完成之后开始并直接进行了功能测试。测试工程师针对界面进行了功能测试。测试工程师和开发工程师借助缺陷管理工具，交互进行测试与缺陷修复工作。测试期间发现系统的?文档审批?功能出现严重缺陷，直到产品发布前，该缺陷在开发环境下被修复。随后，测试工程师在开发环境下针对该缺陷执行了有关的用例，进行了回归测试。回归测试结束后，开发工程师在开发环境下对产品直接打包发布【问题1】（3分）测试开展的事件时过早、过晚还是合适？说明理由。答案:过晚。理由：为了保证软件质量，软件测试应该尽早并不断地进行测试，在需求分析阶段软件测试就应该开始进行，而此案例中测试工作不应等到在系统开发初步完成之后才开始。解析:[问答题]4.【问题2】（2分）测试工程师功能测试的方法是否正确？若不正确，请陈述正确的方法；若正确，请说明理由。答案:错误。测试工程师不仅仅针对界面进行功能测试。应该根据《需求规格说明书》制定测试计划、测试用例、缺陷记录（缺陷的分类与管理）等。目前在功能测试中，常用的黑盒测试方法有等价类划分法、边界值划分法、错误推测法、因果图法和组合分析法、场景法等。除功能性测试外，还应对系统的可靠性、易用性、效率、维护性以及可移植性进行测试。解析:[问答题]5.【问题3】（6分）该案例中对缺陷的管理有哪些不妥之处？答案:该案例中对缺陷的管理有下列不妥之处：（1）该案例中，出现系统的?文档审批?功能出现严重缺陷，直到产品发布前，该缺陷在开发环境下被修复，存在对缺陷的管理有不妥之处。根据缺陷的管理原则拒绝或延期处理不能由开发工程师单方面决定，应该由项目经理、测试经理和设计经理共同决定。（2）测试环境应该独立于开发环境进行测试，不应该在开发环境中进行测试。测试环境应该在生产环境或软硬件配置接近生产环境的模拟环境中进行测试。解析:[问答题]6.【问题4】（3分）开发工程师产品发布的做法是否正确？答案:不正确。本案例中开发工程师在开发环境下对产品直接打包发布的做法是错误。应该在产品发布前在生产环境或软硬件配置接近生产环境的模拟环境中根据《合同书》、《需求规格说明书》或《验收计划书》要求的各项指标功能进行验证测试和确认测试后方能打包发布。解析:[问答题]7.试题三（16分）（白盒测试之逻辑覆盖法）阅读下列说明，回答问题1至问题3，将解答或相应的编号填入答题纸的对应栏内。【说明】逻辑覆盖法是设计白盒测试用例的主要方法之一，它是通过对程序逻辑结构的遍历实现程序的覆盖。针对以下由C语言编写的程序，按要求回答问题getit(intm){intI,k;k=sqrt(m);for(i=2;i<=k;i++)if(m%i==0)break;if(i>=k+1)printf(?%disaselectednumber\n?,m);elseprintf(?%disnotaselectednumber\n?,m);}【问题1】（3分）请找出程序中所有的逻辑判断子语句。答案:（1）i<=k;（2）m%i==0;（3）i>=k+1解析:[问答题]8.【问题2】（4分）请找出100%DC（判断覆盖）所需的逻辑条件填入下表。答案:解析:[问答题]9.答案:（2）V（G）=4（3）基本路径覆盖分析说明：这是判定一个数是否是素数的程序函数。取一个是素数另一个取不是素数才能满足基本路径覆盖要求。参数m取值范围是150<m<160内的素数有：151157（任取一个）非素数有：152、153、154、155、156、158、159（任取一个）解析:[问答题]10.试题四（12分）（安全测试-通讯加密、用户认证）阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某大学暑假期间为教职员工开办了VPN远程接入服务，员工在校外通过登陆界面输入用户名和口令后，就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制，在校园网不同的网络区域之间部署了防火墙等相关设施。【问题1】（4分）下图是VPN用户与数据库之间的网络拓扑结构图，请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。答案:设备一：防火墙设备二：交换机设备三：防火墙设备四：交换机解析:[问答题]11.【问题2】（4分）通信加密的目的是什么？通信加密测试的基本方法有哪些？答案:通信加密的目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。（P429）如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即节点加密、链路加密和端到端加密3种。通信加密测试的主要目的：是保证软件产品确实在开发过程中，按照设计要求使用VPN技术、对称加密算法、非对称加密算法、HASH算法等方法进行了通信加密。通信加密测试的基本方法通常采用验证和侦听技术完成。通信加密测试的基本方法通常采用验证和侦听技术完成解析:[问答题]12.【问题3】（4分）为防止未授权用户通过反复猜测口令获取VPN使用权，从用户口令管理和网站登录控制两方面说明可以采取的应对措施。答案:（1）从用户口令管理方面采取应对措施有：用户口令应当满足当前流行的控制模式，注意测试用户口令的强度和存储的位置和加密强度。口令要测试如下内容：①最大口令时效；②最小口令时效；③口令历史；④最小口令长度；⑤口令复杂度；⑥加密选项；⑦口令锁定；⑧帐户复位。（2）从网站登录控制方面采取应对措施有：用户权限分配合理性、用户名、用户密码的各项限制。用户名称的唯一性：●同时存在的用户名称在不考虑大小的状态下，不能够同名；●对于关键领域的软件产品和安全要求较高的软件，应当同时保证使用过的用户在用户删除或停用后，保留该用户记录，并且新用户不得与之同名。采用身份认证、数字签名等技术进行用户认证机制：分为数字证书（检验用户身份的电子文件）、智能卡、双重认证、安全电子交易协议（SET电子商务中安全电子交易的国际标准）；测试时有必要对用户认证机制进行全面测试，评价认证机制的合理性。（P428用户论证机制）安全防护策略是软件系统对抗攻击的主要手段，安全防护策略主要有安全日志、入侵检测、隔离防护、漏洞扫描等解析:[问答题]13.试题五（18分）（性能测试-电子政务平台）阅读下列说明，回答问题1至问题4，将解答或相应的编号填入答题纸的对应栏内。【说明】性能测试在系统质量保证中起重要作用。某项目组对一个电子政务平台系统执行了负载压力性能测试，重点评估其效率质量特性中的时间特性和资源利用性两个质量子特性。性能需求可以概括为：业务成功率达到100%；响应时间在8秒之内；服务器资源利用合理。测试环境逻辑部署图如下图：【问题1】（4分）请分别指出性能测试中负载测试与压力测试的目的。答案:负载测试的目的：负载测试通过逐步增加系统负载，测试系统性能的变化，并最终确定在满足性能指标的情况下，系统所能承受的最大负载量的测试。发现系统的负载极限。它的目的有在真实环境下检测系统性能，评估系统性能以及服务等级的满足情况，分析系统瓶颈、优化系统；如最大并发用户数、执行响应时间、交易呑吐量。压力测试的目的：通过逐步增加系统负载，测试系统性能的变化，并最终确定在什么负载条件下，系统性能处于失效状态，并以此来获得系统能提供的最大服务级别的测试。它的目的是为了发现在什么情况下系统的性能会变得不可接受（或崩溃）。一般能够承受的压力，同时能够承受的用户访问量(容量)，最多支持有多少用户同时访问某个功能。是预见系统压力承受能力，在应用实际部署之前，评估系统性能，分析系统瓶颈、优化系统；消除瓶颈，提高系统性能,即提高响应时间与呑吐量。解析:[问答题]14.【问题2】（6分）请分别指出应用服务器和数据库服务器性能评价的关键指标。答案:应用服务器性能评价的关键指标有：●并发用户数指标：指某一物理时刻同时向系统提交请求的用户数●交易处理指标：平均事务响应时间、每秒事务数、每秒事务总数、事条摘要、事务性能摘要、事务响应时间（负载下、百分比、分布）●Web请求指标：每秒点击次数、吞吐量、吞吐量摘要、HTTP状态代码摘要、每秒HTTP响应数、每秒下载页面数、每秒重试次数，重试次数摘要、连接数、每秒连接数、每秒SSL连接数●Web页面组件指标：激活网页细分、页面组件细分（随时间变化）、页面下载时间细分（随时间变化）、第一次缓冲时间细分（随时间变化）、已下载组件大小。对应用服务器端的测试主要包括三方面：操作系统、数据库和中间件的监控其中：操作系统性能评价的关键指标有：CPU、磁盘管理、文件管理、内存。数据库和中间件的监控通用的指标：CPU、磁盘、内存。（也可以这样回答：应用服务器性能测试中应测试的关键指标如下：通用指标：CPU、磁盘、内存。Web服务器指标：平均每秒钟响应次数＝总请求时间/秒数成功的请求失败的请求成功的点击次数失败的点击次数每秒点击次数每秒成功的点击次数每秒失败的点击次数应用服务器性能评价的关键指标有：4、并行用户数：指某一物理时刻同时向系统提交请求的用户数。5、事务执行响应时间：是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔，是衡量特定类型应用事务性能的重要指标，标志了用户执行一项操作大致需要多长时间6、交易执行呑吐量（trans/s）:每秒钟执行的业务数。或系统服务器每秒能够处理通过的交易数。7、系统资源性能关键指标有：CPU、内存、磁盘）数据库服务器性能评价的关键指标有：用户连接数、数据库死锁、数据库Cache的命中情况及CPU、内存、磁盘。（这个可以不答）共性的指标（1）监控数据库系统中关键的资源（2）监测读写页面的使用情况（3）监控超出共享内存缓冲区的操作数（4）监测上一轮询期间作业等待缓冲区的时间（5）跟踪共享内存中物理日志和逻辑日志的缓冲区的使用率（6）监控磁盘的数据块使用情况以及被频繁读写的热点区域（7）监控用户事务或者表空间监控事务日志（8）监控数据库锁资源（9）监测关键业务的数据表的表空间增长（10）监控SQL执行情况解析:[问答题]15.【问题3】（3分）该电子政务平台的?文档审核?业务的测试结果如下表，请具体说明测试结果是否满足性能需求。答案:不能满足系统性能需求;根据表可以知道当并发用户数达到40时数据库服务器CPU利用率已经达到91.4%属于资源利用不合理，这个与题目的性能需求中的?服务器资源利用合理?相违背。解析:[问答题]16.【问题4】（5分）如60用户并发执行?新立申请?业务的成功率为80％，应用服务器内存页交换速率为2000