2011下半年软件评测师下午试卷答案.docVIP

? ? ? ? ? ? ? ? ? ? 全国计算机技术与软件专业技术资格（水平）考试 2011年下半年 软件评测师 下午试卷参考答案 试题一(共15分) 【问题1】(3分，每个0.5分) T03：A、C T04：A、D T05：A、E T06：A、B、C T07：A、B、D T08：A、B、E 【问题2】(12分。每个2分，5个数据列为1分，预期结果1分) 2011年下半年?软件评测师?下午试题答案? ?第 1页（共 3页）?  ? ? ? ? ? ? ? ? ? ? 试题二(共15分) 【问题1】(4分，每个0.5分) 【问题2】(8分) 控制流图(6分，基本画对即可给满分；节点编号与否，不影响评分) 环路复杂度V(G)=6(2分) 2011年下半年?软件评测师?下午试题答案? ?第 2页（共 3页）?  ? ? ? ? ? ? ? ? ? ? 【问题3】(3分) 构造一个6个字符构成的字符串(设为x,y,z,u,v,w6个字符)，使得每个字符覆盖一条基 本路径。其中，x=r，y=f，z∈[0-9]，u0，v9并且v!=f，w任意，这6个字 符可任意排列。例如，mode=rOf aa 试题三(共15分) 【问题1】(6分，每个1分) 篡改途径 通过操作系统、网络服务、数据库等漏洞获得主机控制权 通过猜测或者破解密码获得管理员密码 通过Web漏洞和设计缺陷进行攻击入侵 【问题2】(6分，每个1分) 1)给服务器打上最新的安全补丁程序 2)封闭未用但开放的网络服务端口 3)合理设计网站程序并编写安全代码 4)设置复杂的管理员密码 5)设置合适的网站权限 安全防护体系层次 平台安全 数据安全 应用安全 6)安装专业的网站防火墙和入侵检测系统 【问题3】(3分，答对1个给1分，最多3分) 1)自动监控 2)自动备份和恢复 3)自动报警 4)区分合法更新与非法篡改 试题四(共15分) 【问题1】(3分，每个1分) 招聘系统的链接测试主要测试如下3个方面： 1)每个链接是否能够链接到目标页面 2)被链接的页面是否存在 3)是否存在孤立页面 2011年下半年?软件评测师?下午试题答案? ?第 3页（共 3页）?  ? ? ? ? ? ? ? ? ? ? 【问题2】(4分) 招聘系统的兼容性测试： 1)平台兼容性(1分)和浏览器兼容性(1分)。 2)兼容性测试矩阵示例如下： 浏览器 IE7、8、9 Firefox Google Chrome Safari …… 平台 Windows XP Windows 7 Android iOS …… 注：上述矩阵中包含“平台”和“浏览器”(1分)，具体名称合理，体现出移动(1分)。 【问题3】(3分) 通信吞吐量：P=N(并发用户的数量=50)×T(每单位时间的在线事务数量=5)×D(事务服务 器每次处理的数据负载=12KB/S)=50×5×12=3000KB/S 【问题4】(5分) 该SQL语句不安全，容易造成SQL注入。(1分) 设计测试用例：(2分) 【注：设计类似如下用例的一个即可，其中应包含SQL功能符号，使得该SQL语句变得不 符合设计意图即可，例如，包含了“--”或“，DROP……”等】 参考用例1： strUserName：Zhang-- strPassword：San 【注：上述用例将使得该SQL语句变为： SELECT * FROM Users WHERE User_Name=‘Zhang-- AND Password=‘San; 】 参考用例2： strUserName：Zhangor‘a=a strPassword：San’or‘a=a 【注：上述用例将使得该SQL语句变为： SELECT * FROM Users WHERE User_Name=‘Zhangor‘a=‘a AND Password=‘Sanor ‘a=a; 2011年下半年?软件评测师?下午试题答案? ?第 4页（共 3页）?  ? ? ? ? ? ? ? ? ? ? 】 防止SQL注入的方法主要有：拼接SQL之前对特殊符号进行转义，使其不作为SQL语句的 功能符号。(2分)【如果回答：页面输入域验证(1分)】 试题五(共15分) 【问题1】(3分，每个1分) 1)在真实环境下检测系统性能，评估系统性能以及服务等级的满足情况 2)预见系统负载压力承受力，在应用实际部署之前，评估系统性能 3)分析系统瓶颈、优化系统 【问题2】(3分，每个1分) 1)并发用户数 2)响应时间 3)资源利用率 【问题3】(6分) 数据接收模块的测试结果不满足性能指标。(1分)当接收间隔为200ms时，存数据库交易 成功率为80%，不满足交易成功率100