2008评测师考试答案(上、下午答案及分析).docVIP

上午： CDDBD CCCDD BACBC ACABD BCCDC CDACC ABBDD ADBBD CBCCA CDBDC DCABB DBABB ABBBD BADCA ACBCD 下午： 试题一： 问题一： 验收测试根据合同、《需求规格说明书》或《验收测试计划》对成品进行验收测试。 生产环境，或者软硬件配置接近生产环境的模拟环境。 问题二： 适合性（软件为指定的任务和用户目标提供一组合适功能的能力） 准确性（软件提供所需精确度的正确或相符结果及效果的能力） 互操作性、互用性（软件产品与一个或更多规定系统进行交互的能力） 保密安全性（软件产品保护信息和数据的能力） 功能依从性（软件依从同功能性相关的标准、约定或法规的能力） 问题三： bug的错误类型还包括： 可靠性错误、易用性错误、效率错误、维护性错误以及可移植性错误 bug的严重级别等级包括： 致命的、严重的、一般的、建议的 bug的状态包括： 发现（new 测试中新发现的软件bug） 打开（open 被确认并分配给相关开发人员处理） 修正（fixed 开发人员已完成修正，等待测试人员验证） 拒绝（declined 拒绝修改bug） 延期（deferred 不在当前版本修复的bug，下一版修复） 关闭（closed bug已修复） 问题四： 测试组做法存在问题，错误如下： 针对取消的3个问题； 这3个问题不进行回归测试是错误的。 测试组应该将这3个问题作为补充说明交用户确认需求，测试组在回归测试中应对这3个问题与开发组进行沟通，并由用户或项目经理确认这3个问题是否可以取消，对于不能取消的问题仍需开发组进行修改并进行回归测试。 针对测试的7个问题： 只使用发现问题的5个案例进行回归测试是错误的，在修改这些问题的过程中，可能引入新问题。 因此应使用全部30个案例进行回归测试。 试题二： 问题一： 业务执行响应时间：是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的间隔，是衡量特定类型应用事务性能的重要指标，标志了用户执行一项操作大致需要多长时间。 吞吐量：系统服务器每秒能够处理通过的交易数。 问题二： 作用1：将客户端的负载均匀分摊到不同的应用服务器上，达到最佳的服务器群性能。 作用2：当某台应用服务器出现错误时，错误信息将会返回到负载均衡器上，然后会将客户的访问指向另一台应用服务器。 问题三： 负载压力测试工具主控台作用：管理负载生成器，并收集测试数据。 负载压力测试工具负载生成器作用：模拟客户端执行负载压力测试。 此项目中采用分布式部署负载生成器的原因包括： 负载生成器测试用例硬件资源（cpu、内存）有限，不能模拟10000用户并发的负载。 测试执行会产生大量的业务流。若采用一台测试机作为负载生成器，测试机的网卡宽带会称为测试瓶颈。 问题四： 随并发用户数递增，交易执行成功率低的可能原因包括： 服务器端架构设计不合理 服务器端参数设置不合理 软件系统实现存在问题 应用服务器端资源利用不存在瓶颈。 问题五： 系统性能不满足需求时，调优措施包括： 检查软件设计、软件开发是否正确 检查软件参数设置是否合理 评估服务器端架构设计的合理性 评估应用服务器和数据库服务器的匹配是否满足系统性能需求。 试题三： 问题一： 应用的输出结果依赖于各种输入条件的组合或各种输入条件之间的某种相互制约关系。 问题二： 考察因果图划分输入条件和输出条件的方法 输入条件 输出结果 ABDEGI CFH 问题三： 1.（11）（12）（13）分别填入结果A.B.G，不计顺序 2.（14）中填写E 3.（15）（22）中分别填写I,C；（16）（23）中分别填写D,F 或者（15）（22）中分别填写D,F；（16）（23）中分别填写I,C 4.（21）填写H 试题四： 问题一：控制流图 有四条线性独立路径，或V(G)=4 问题二： 判断1 判断2 判断3 （1） F T （2） F F F 问题三： 不能，给出a,b,c三个数值满足abc 试题五： 问题一： 问题二： 漏洞扫描的功能是自动检查远程或本地主机安全性漏洞，以便于及时修补漏洞。 漏洞扫描器分为两种类型： 主机漏洞扫描器（Host Scanner），在本地运行监测系统漏洞。 网络漏洞扫描器（Network Scanner），基于网络远程监测目标网络和主机系统的漏洞。 问题三： 正对系统的网络边界和各区域设备的情况，在系统及边界中设置A到C，3个总局接入点。 A接入点（互联网接入）：设在Internet中，探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库，测试其对该点暴露出的安全漏洞情况。 B接入点（Web服务器区）：接在交换机1上，探测目标系统的Web服务器、Web数据库、防火墙2、