2015年下半年下午-软件测评师-试题及答案与解析-全国软考真题

全国计算机技术与软件专业技术资格（水平）、考试库china_nejcer2015年下半年下午-软件测评师-下午试题及答案与解析（案例分析）、1/142015年下半年下午软件测评师考试试题-案例分析-答案与解析试题一（共15分）【说明】阅读下列java程序，回答问题1至问题3，将解答填入答题纸内对应栏内。【Java程序】【问题1】请简述基本路径测试法的概念。【参考答案】基本路径测试法是在程序控制流图的基础上，通过分析控制构造的环路复杂性，导出基本可执行路径集合，从而设计测试用例的方法。全国计算机技术与软件专业技术资格（水平）、考试库china_nejcer2015年下半年下午-软件测评师-下午试题及答案与解析（案例分析）、2/14【问题2】请画出上述程序的控制流图，并计算其控制流图的环图复杂度V(G)。控制流图【参考答案】环路复杂度V(G)=5【问题3】请给出问题2中的控制流图的线性无关路径。【参考答案】1.1-2-4-5-6-8-9-102.1-2-4-5-7-8-9-10(1-2-4-5-7-8-10)3.1-2-4-5-6-8-10(1-2-4-5-7-8-10)4.1-2-3-4-5-6-8-9-10(1-2-3-4-5-7-8-9-10，1-2-3-4-5-6-8-10，1-2-3-4-5-7-8-10)5.1-2-3-8-9-10(1-2-3-8-10)本问题考査白盒测试用例设计方法：基本路径法。涉及到的知识点包括：根据控制流图和环路复杂度给出线性无关路径。线性无关路径是指包含一组以前没有处理的语句或条件的路径。从控制流图上来看，一全国计算机技术与软件专业技术资格（水平）、考试库china_nejcer2015年下半年下午-软件测评师-下午试题及答案与解析（案例分析）、3/14条线性无关路径是至少包含一条在其他线性无关路径中从未有过的边的路径。程序的环路复杂度等于线性无关路径的条数，所以本题中应该有5条线性无关路径。试题二阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某商店的货品价格（P）都不大于20元（且为整数），假设顾客每次付款为20元且每次限购一件商品，现有一个软件能在每位顾客购物后给出找零钱的最佳组合（找给顾客货币张数最少）。假定此商店的找零货币面值只包括：10元（N10）、5元（N5）、1元（N1）3种。【问题1】请采用等价类划分法为该软件设计测试用例（不考虑P为非整数的情况）并填入到下表中。（N1,2表示2张1元，若无输出或输出非法，则填入N/A）【参考答案】本问题考查黑盒测试用例设计方法：等价类划分法。等价类划分法是把程序的输入域按规则划分为若干子集，然后从每个子集中选取一个具全国计算机技术与软件专业技术资格（水平）、考试库china_nejcer2015年下半年下午-软件测评师-下午试题及答案与解析（案例分析）、4/14有代表性的数据作为测试用例。本题中规定了P的取值范围(1=P=20)，按规则可以划分为一个有效等价类{P|l=?=20}和两个无效等价类仄^1}、{P|P20}。根据题中描述，对P取不同值有不同的处理，因此上述有效等价类还可以进一步细分为8个等价类{P|P=20}、{P|15P20}、{P|P=15}、{P|10P15}{P|P=10}、{P丨5P10}、{P|P=5}、{P|0P5}„这样一共得到10个等价类，包括8个有效等价类丨P|P=20}、{P|15P20}、{P|P=15}、{P|10P15}、{P|P=10}{P|5P10}、{P|P=5}、{P|0P5}和两个无效等价类{P|P1}、{P|P20}。设计用例时从这10个等价类中各任选一个代表元素即可。【问题2】请采用边界值分析法为该软件设计测试用例。本问题考查白盒测试用例设计方法：边界值分析法。边界值分析法作为等价类划分法的一种补充，是把等价类上的边界取值作为测试用例的一种测试方法。如果不考虑健壮性测试，也就是如果说不考虑无效等价类的边界取值，8个有效等价类中有20，19，16，15，14，11，10，9，6，5，4，1这12个边界值，然后每个等价类中再取1个任意值，一共得到16个边界值的测试用例({P|P=20}、{P|P=15}、{P|P=10}、{P|P=5}这4个等价类的任意值是20，15，10，5，与边界值有重复)。【问题3】请给出采用决策表法进行测试用例设计的主要步骤。【参考答案】(1)确定规则的个数。(2)列出所有的条件桩和动作粧。(3)填入条件项和动作项。(4)合并相似规则，化简决策表。全国计算机技术与软件专业技术资格（水平）、考试库china_nejcer2015年下半年下午-软件测评师-下午试题及答案与解析（案例分析）、5/14本问题考查黑盒测试中决策表法。采用决策表法设计测试用例分为四步：1)确定规则的个数；2)列出所有的条件桩和动作粧；3)填入条件项和动作项；4)合并相似规则，化简决策表。试题三阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】MOOC（慕课）教育平台欲开发一基于Web的在线作业批改系统，以实现高效的作业提交与批改并进行统计。系统页面中涉及内部的内容链接、外部参考链接以及邮件链接等。页面中采用表单实现作业题目的打分和评价，其中打分为1~5分制整数，评价为文本。系统要支持：（1）在特定时期内300个用户并发时，主要功能的处理能力至少要达到16个请求/秒，平均数据量16KB/请求。（2）系统前端采用HTML5实现，以使用户可以通过不同的移动设备的浏览器进行访问。【问题1】针对此在线系统进行链接测试时，需要测试哪些方面？【参考答案】内部链接测试、外部链接测试、邮件链接测试、断链测试。本题考查Web应用测试相关知识。Web应用测试除了类似传统软件系统测试的性能测试、压力测试等之外，还需要测试页面、链接、浏览器、表单和可用性等多个方面，由于Web应用部署访问的大众化特点，对安全性尤其要重视。此类题目要求考生阅读题目对现实问题的描述，根据对问题的分析，回答测试有关的问题。本题目说明中除了功能背景之外，给出了几个技术点：系统页面中涉及内部内容的链接、外部参考链接以及邮件链接等。页面中采用表单实现作业题目的打分和评价，其中打分为1〜5分制整数，评价为文本。本题考查Web应用链接测试的内容。题目中涉及到内部内容的链接、外部参考链接以及邮件链接，所以均需要测试。还要进行断链测试，测试每个链接是否有断链。【问题2】为了达到系统要支持的（2），设计一个兼容性测试矩阵。全国计算机技术与软件专业技术资格（水平）、考试库china_nejcer2015年下半年下午-软件测评师-下午试题及答案与解析（案例分析）、6/14【参考答案】本题考查Web应用兼容性测试的内容。Web应用的兼容性是测试的重要方面，包括:浏览器兼容性、操作系统平台兼容性、移动浏览、打印选项等。本系统前端采用HTML5实现，以使用户可以通过不同的移动设备、操作系统和浏览器进行访问，因此需要针对普通设备和移动设备，进行操作系统平台和浏览器的兼容性测试。包括Windows系列、Linux系列、移动操作系统iOS、Android，与其上可以使用的浏览器进行结合，构建兼容性二维矩阵，行列分别表示操作系统平台和浏览器。测试时分别在单元格记录操作系统和浏览器组合的测试情况。【问题3】给出计算系统的通信吞吐量的方法，并计算在满足系统要支持的（1）时系统的通信吞吐量。【参考答案】通信吞吐量：P=N(并发用户的数量=300)×T(每单位时间的在线事务数量=16)×D(事务服务器每次处理的数据负载=16kB/S)本系统满足条件(1)时的通信吞吐量为：300×16×16=76800kB/S(75MB/S)。本题考查Web应用系统的性能指标计算。通信吞吐量，设定如下指标参数：N：并发用户的数量T：每单位时间的在线事务数量D：事务服务器每次处理的数据负载P：系统的通信吞吐量有如下计算公式：P=N×T×D本题中系统要求支持的(1)中给出300个用户并发，即N=300;主要功能的处理能力至少要达到16个请求/秒，即T=16;平均数据量16kB/请求，即D=16kB/S。则可得：通信吞吐量P=300×16×16=76800kB/S(75MB/S)。【问题4】设计4个打分和评价的测试输入，考虑多个方面的测试，如：正确输入、错误输入、XSS、SQL注入等测试。【参考答案】(1)打分为任何在1〜5范围内的数字，评价为任意文本；(2)打分为任何在1〜5范围外的数字，评价为任意文本；(3)打分和评价其中任一字段包含HTML标签，如：HTML，SCRIRT等；全国计算机技术与软件专业技术资格（水平）、考试库china_nejcer2015年下半年下午-软件测评师-下午试题及答案与解析（案例分析）、7/14(4)打分和评价其中任一字段包含SQL功能符号，如包含'OR、2015’OR‘1’=‘1’等。本题考查Web应用测试的输入方面，包括输入的不同情况、安全性方面的SQL注入和XSS跨站攻击。打分和评价的测试输入应该考虑分值的取值范围之内和之外以及文本中的内容：(1)打分为任何在1〜5范围内的数字，评论为任意文本；(2)打分为任何在1〜5范围外的数字，评论为任意文本；输入的内容中输入符号可能会传到后台引起安全问题。许多Web应用系统采用某种数据库，接收用户从Web页面中输入，完成展示相关存储的数据、将输入数据存储到数据库(如用户输入表单中数据域并点击提交后，系统将信息存入数据库)等操作。在有些情况下，将用户输入的数据和设计好的SQL拼接后提交给数据库执行，就可能存在用户输入的数据并非设计的正确格式，就给恶意用户提供了破坏的机会，即SQL注入。恶意用户输入不期望的数据，拼接后提交给数据库执行，造成可能使用其他用户身份、查看其他用户的私密信息，还可能修改数据库的结构，甚至是删除应用的数据库表等严重后果。SQL注入在使用SSL的应用中仍然存在，甚至是防火墙也无法防止SQL注入。因此，在测试Web应用时，需要认真仔细设计测试用例，进行认真严格的测试，以保证如果存在SQL注入可以及早发现。本系统测试时，设计测试如为：对打分和评价中任一字段设计包含SQL功能符号，如包含‘，OR、2015’OR‘1’=‘1’等，检查结果是否造成注入问题。许多Web应用系统在某些情况下，接收页面上传的内容，并入新页面，作为新页面的内容。例如，在本系统中进行打分和评论后，学生查看时显示分值和评价的内容。如果用户可以输入如下带有HTML标记的内容：Scriptalert(HelloWorld!);/Script在提交之后，标记将提交到服务器上，并在有学生访问新的页面中显示，此时所看到的网页中包含以上标记的部分元素可能是：divScriptalert(''HelloWorld!);〈/Script〉/div从学生的角度看，该网页中就出现了弹出窗口提示，显示HelloWorld!，如下图所示：JavaScriptAlertx即：用户输入的内容已经被浏览器成功执行。再如输入如下内容:bonmouseover=alert('Hello!1)clickme!/b在提交之后，后续学生再访问时，所看到的网页中包含标记的部分元素可能是:divbonmouseover=alert('Hello!1'clickme!/b/div即新用户所看到的网页中显示Clickme!，当用户鼠标移过此文字时，就会弹出窗口(左侧为Chrome弹出，右侧为IE9直接给出的提示窗口，多次鼠标滑过操作Chrome提示窗口多全国计算机技术与软件专业技术资格（水平）、考试库china_nejcer2015年下半年下午-软件测评师-下午试题及答案与解析（案例分析）、8/14了一行浏览器对阻止这类代码的创建新窗口的选项，Firefox类似)：而如果这类代码都可以执行，就存在被真正恶意攻击者攻击的可能，而且可