2010-2011年《软件评测师》期末A卷参考答案

2010-2011年《软件评测师》期末A卷参考答案试题一（15分）（场景法—公文流转）【问题1】（5分）参考答案：基本流和备选流用相应的字母编号表示：场景1：A;场景2：B场景3：BC场景4：BCD（或BDC）场景5：BCE评分标准：每项对给1分。【问题2】（10分）参考答案：编号用例名称输入条件预期输出1省市层接收公文已接收省市层成功接收中心层公文2省市层新建并保存公文末下发成功保存省市层新建公文且末下发公文3省市层新建并下发公文已下发省市层新建公文并下发公文成功且地区层成功接收4省市层修改公文末下发省市层修改公文且末下发公文成功5省市层删除公文未下发删除省市层新建公文且未下发文件成功评分标准：输入条件及预期输出每项对给1分试题二（14分）软件测试过程管理及缺陷管理【问题1】（3分）测试开展的事件时过早、过晚还是合适？说明理由。测试开展的事件时过晚。评分标准：答对给1分理由：为了保证软件质量，软件测试应该尽早并不断地进行测试，在需求分析阶段软件测试就应该开始进行，而此案例中测试工作不应等到在系统开发初步完成之后才开始。评分标准：答对给2分【问题2】（2分）错误。评分标准：答对给1分测试工程师不仅仅针对界面进行功能测试。应该根据《需求规格说明书》制定测试计划、测试用例、缺陷记录（缺陷的分类与管理）等。目前在功能测试中，常用的黑盒测试方法有等价类划分法、边界值划分法、错误推测法、因果图法和组合分析法、场景法等。除功能性测试外，还应对系统的可靠性、易用性、效率、维护性以及可移植性进行测试。评分标准：要点对答对适当给1分【问题3】（6分）该案例中对缺陷的管理有下列不妥之处：（1）该案例中，出现系统的“文档审批”功能出现严重缺陷，直到产品发布前，该缺陷在开发环境下被修复，存在对缺陷的管理有不妥之处。根据缺陷的管理原则拒绝或延期处理不能由开发工程师单方面决定，应该由项目经理、测试经理和设计经理共同决定。（2）测试环境应该独立于开发环境进行测试，不应该在开发环境中进行测试。测试环境应该在生产环境或软硬件配置接近生产环境的模拟环境中进行测试。（3）正确的错误管理原则如下：①为了保证错误处理的正确性，需要有丰富测试经验的测试人员验证发现的错误是否是真正的错误，书写的测试步骤是否准确，可以重复。②每次对错误的处理都要保留处理信息，包括处理姓名、时间、处理方法、处理意见、BUG状态。③拒绝或延期处理不能由程序员单方面决定，应该由项目经理、测试经理和设计经理共同决定。④错误修复后必须由报告错误的测试人员验证，确认已经修复后，才能关闭错误。*加强测试人员与程序员之间的交流，对于某些不能重复的错误，可以请测试人员补充详细的测试步骤和方法，以及必要的测试用例。评分标准：上述只要能答对二个，给6分，每个要点答对给3分，其它答法意思要点接近适当给分。【问题4】（3分）不正确。评分标准：答对给1分。本案例中开发工程师在开发环境下对产品直接打包发布的做法是错误。应该在产品发布前在生产环境或软硬件配置接近生产环境的模拟环境中根据《合同书》、《需求规格说明书》或《验收计划书》要求的各项指标功能进行验证测试和确认测试后方能打包发布。评分标准：要点答对给2分。其它答法要点接近适当给分。试题三（16分）白盒测试—循环语句【问题1】（3分）（1）i=k;（2）m%i==0;（3）i=k+1评分标准：答对每项给1分【问题2】（4分）编号100%DC所需的逻辑条件1i=k2ik3m%i==04m%i0评分标准：答对每项给1分共4分。【问题3】（9分）(1)控制流程图：评分标准：控制流程图画对给2分（2）环路复杂度V（G）=4评分标准：答对给1分（3）基本路径覆盖分析说明：这是判定一个数是否是素数的程序函数。取一个是素数另一个取不是素数才能满足基本路径覆盖要求。参数m取值范围是150m160内的素数有：151157（任取一个）非素数有：152、153、154、155、156、158、159（任取一个）用例编号m的取值1159或157（非素数）/（素数）2151或152（素数）/（非素数）评分标准：答对1项给3分共6分试题四（12分）安全测试—通信加密【问题1】（4分）评分标准：答对1项给1分共4分设备一：防火墙设备二：交换机设备三：防火墙设备四：交换机【问题2】（4分）通信加密的目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。通信加密测试的基本方法通常采用验证和侦听技术完成。评分标准：答对1项给2分共4分【问题3】（4分）为防止未授权用户通过反复猜测口令获取VPN使用权，从用户口令管理和网站登录控制两方面说明可以采取的应对措施。（1）从用户口令管理方面采取应对措施有：用户口令应当满足当前流行的控制模式，注意测试用户口令的强度和存储的位置和加密强度。口令要测试如下内容：①最大口令时效；②最小口令时效；③口令历史；④最小口令长度；⑤口令复杂度；⑥加密选项；⑦口令锁定；⑧帐户复位。评分标准：有8项内容答对任4项算对答对1项给0.5分共2分（2）从网站登录控制方面采取应对措施有：用户权限分配合理性、用户名、用户密码的各项限制。用户名称的唯一性：评分标准：答对1项给1分共1分（后面可以不答●同时存在的用户名称在不考虑大小的状态下，不能够同名；●对于关键领域的软件产品和安全要求较高的软件，应当同时保证使用过的用户在用户删除或停用后，保留该用户记录，并且新用户不得与之同名。）采用身份认证、数字签名等技术进行用户认证机制：评分标准：答对1项给1分共1分（后面可以不答分为数字证书（检验用户身份的电子文件）、智能卡、双重认证、安全电子交易协议（SET电子商务中安全电子交易的国际标准）；测试时有必要对用户认证机制进行全面测试，评价认证机制的合理性。（P428用户论证机制）安全防护策略是软件系统对抗攻击的主要手段，安全防护策略主要有安全日志、入侵检测、隔离防护、漏洞扫描等。（P430））评分标准说明：如果要点答对适当给分。试题五（18分）性能压力测试【问题1】（4分）参考答案：负载测试的目的：负载测试通过逐步增加系统负载，测试系统性能的变化，并最终确定在满足性能指标的情况下，系统所能承受的最大负载量的测试。发现系统的负载极限。它的目的有在真实环境下检测系统性能，评估系统性能以及服务等级的满足情况，分析系统瓶颈、优化系统；如最大并发用户数、执行响应时间、交易呑吐量。评分标准：答对给2分共2分评分标准说明：如果要点答对适当给分。压力测试的目的：通过逐步增加系统负载，测试系统性能的变化，并最终确定在什么负载条件下，系统性能处于失效状态，并以此来获得系统能提供的最大服务级别的测试。它的目的是为了发现在什么情况下系统的性能会变得不可接受（或崩溃）。一般能够承受的压力，同时能够承受的用户访问量(容量)，最多支持有多少用户同时访问某个功能。是预见系统压力承受能力，在应用实际部署之前，评估系统性能，分析系统瓶颈、优化系统；消除瓶颈，提高系统性能,即提高响应时间与呑吐量。评分标准：答对给2分共2分评分标准说明：如果要点答对适当给分。【问题2】（6分）参考答案：应用服务器性能评价的关键指标有：●并发用户数指标：●交易处理指标：●Web页面组件及请求指标：对应用服务器端的测试主要包括三方面：操作系统、数据库和中间件的监控评分标准：答对给1分共3分评分标准说明：如果要点答对适当给分。或按下列答：应用服务器性能评价的关键指标有：1、并行用户数：指某一物理时刻同时向系统提交请求的用户数。2、事务执行响应时间：是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔，是衡量特定类型应用事务性能的重要指标，标志了用户执行一项操作大致需要多长时间3、交易执行呑吐量（trans/s）:每秒钟执行的业务数。或系统服务器每秒能够处理通过的交易数。4、系统资源性能关键指标有：CPU、内存、磁盘评分标准：答对给1分共3分评分标准说明：如果要点答对适当给分数据库服务器性能评价的关键指标有：用户连接数、数据库死锁、数据库Cache的命中情况及CPU、内存、磁盘。评分标准：答对给0.5分共3分评分标准说明：如果要点答对适当给分【问题3】（3分）不能满足系统性能需求。评分标准：答对给1分。答错的话这个小题不得分（后面答对也算错）根据表可以知道当并发用户数达到40时数据库服务器CPU利用率已经达到91.4%属于资源利用不合理，这个与题目的性能需求中的“服务器资源利用合理”相违背。评分标准：答对给2分。标准说明：如果要点答对适当给分【问题4】（5分）不能满足需求。评分标准：答对给1分。答错的话这个小题不得分（后面答对也算错）由题可知当“60用户并发执行“新立申请”业务的成功率为80%，应用服务器内存页交换速率为2000pagein/s，数据库服务器CPU平均占用率达到100%”这个与要求的系统性能中的“业务成功率达到100%”和“服务器资源利用合理”相违背，超负荷运行。评分标准：答对给2分。标准说明：如果要点答对适当给分如果系统中间件和数据库软件配置正确，那么可能存在的性能瓶颈：ＣＰＵ性能低、内存不足、磁盘速度慢、网络带宽不足、数据库设计问题或数据库没有优化。评分标准：答对其中一项给0.5分共3分。标准说明：如果要点答对适当给分