软件测评师---简答题.docVIP

因果图法是功能测试案例设计方法中的一种，简述利用因果图导出测试用例需要经过哪几个步骤？ 分析程序规格说明的描述中，哪些是原因，哪些是结果。原因常常是输入条件或输入条件的等价类，而结果是输出条件。（2）分析程序规格说明的描述中语义的内容，并将其表示成连接各个原因与各个结果的因果图。（3）标明约束条件。由于语法或环境的限制，有些原因和结果的组合情况是不可能出现的。为表明这些特定的情况，在因果图上使用若干个标准的符号标明约束条件。（4）把因果图转换成判定表，为判定表中每一列表示的情况设计测试用例。 知识点包括：　　· 用户手册　　· 安装和设置指导　　· 联机帮助　　· 指南、向导　　· 样例、示例和模板　　· 授权／注册登记表　　· 最终用户许可协议　　· 宣传材料、广告及其他插页知识点包括：　　●开发文档　　　 软件需求说明书　　　 数据库设计说明书　　　 概要设计说明书　　　 详细设计说明书　　　 可行性研究报告　　● 管理文档　　　 项目开发计划　　　 测试计划　　　 测试报告　　　 开发进度月报　　　 开发总结报告·读者群。文档面向的读者定位要明确。对于初级用户、中级用户以及高级用户应该有不同的定位。　　·术语。文档中用到的术语要适用于定位的读者群，用法一致，标准定义与业界规范相吻合。　　·正确性。测试中需检查所有信息是否真实正确，查找由于过期产品说明书和销售人员夸大事实而导致的错误。检查所有的目录、索引和章节引用是否已更新，尝试链接是否准确，产品支持电话、地址和邮政编码是否正确。　　·完整性。对照软件界面检查是否有重要的分支没有描述到，甚至是否有整个大模块没有描述到。　　·一致性。按照文档描述的操作执行后，检查软件返回的结果是否与文档描述相同。　　·易用性。对关键步骤以粗体或背景色给用户以提示，合理的页面布局、适量的图表都可以给用户更高的易用性。需要注意的是文档要有助于用户排除错误，不但描述正确操作，也要描述错误处理办法。文档对于用户看到的错误信息应当有更详细的文档解释。　　·图表与界面截图。检查所有图表与界面截图是否与发行版本相同。　　·样例和示例。像用户一样载入和使用样例。如果是一段程序，就输入数据并执行它。　　·语言。不出现错别字，不要出现有二义性的说法。特别要注意的是屏幕截图或绘制图形中的文字。　　·印刷与包装。检查印刷质量；手册厚度与开本是否合适；包装盒的大小是否合适；有没有零碎易丢失的小部件等 安全防护策略？（漏洞扫描、入侵检查、安全日志、隔离防护） 数据备份与恢复技术通常涉及那几个方面？（存储设备、存储优化、存储保护、存储管理） 基本的防毒技术有哪几部分？（集中式管理、分布式杀毒，数据库技术、LDAP技术应用，多引擎支持，不同操作系统的保护，远程安装或分发安装） 基本的安全防护系统测试的测试点？（防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改系统） 防火墙的测试点？ 是否支持交换机和路由器两种工作模式 是否支持对HTTP、FTP、SMTP等服务类型的访问控制 是否考虑到了防火墙的冗余设计 是否支持日志的统计分析功能，日志是否可以存储在本地和网络数据库上 对防火墙和受保护网段的非法攻击系统，是否提供多种告警方式和多种告警级别 入侵检测的测试点？ 能否在检测到入侵事件时，自动执行切断服务，记录入侵过程，邮件报警等动作 是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载 能否提供多种方式对监视引擎和检测特征的定期更新服务 内置的网络能否使用状况监控工具和网络监听工具 漏洞扫描的定义？有几种类型？ 定期或不定期的使用安全性分析工具，对整个内部系统进行安全扫描，及时发现系统的安全漏洞，报警及提出补救措施。 病毒防治的测试点？ 能否支持多平台的病毒防范 能否支持对服务器的病毒防治 能否支持对电子邮件附件的病毒防治 能否提供对病毒特征信息和检测引擎的定期更新服务 病毒防范范围是否广泛，是否包括UNIX、Linux、Window等操作系统 安全审计的测试点？ 能否支持系统数据采集，统一存储、集中进行安全审计 是否支持基于PKI的应用审计 是否支持基于XML的审计数据采集协议 是否提供灵活的自定义审计规则 Web信息防篡改系统的测试点？ 是否支持多种操作系统 是否具有集成发布与监控功能，使系统能够区分合法的修改与非法的篡改 是否可以实时发布与备份 是否具备自动监控、自动恢复、自动报警的能力 是否提供日志管理、扫描策略管理、更新管理 安全系统防护体系有哪几层？（实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全） 安全性测试方法有哪些？（功能验证、漏洞扫描、模拟攻击实验、侦听技术） 软件产品安全测试的内容？（用户管