2012软件水平考试(中级) 软件评测师真题及答案案例.pdfVIP

试卷科目：考试级案

2012软件水平考试(中级)软件评测师真题及答案案例

说明：答案和解析在试卷最后

第1部分：问答题，共5题，请在空白处填写正确答案。

1.[问答题][说明]现代软件的飞速发展，使得系统对软件的依赖越来越强，对软件可靠性的要求也越来越来高，因此发

展以发现软件可靠性缺陷为目的的可靠性测试技术也日益迫切。15、[问题1]一个完整的软件可行性测试如图5－1所示

。（5分）

请写出图中(1)～(5)。16、[问题2]解释说明软件可靠性测试的目的，并说明狭义和广义软件可靠性测试的区别。

（5分）17、[问题3]可靠性目标是指客户对软件性能满意程度的期望。通常采用失效严重程度、可靠度、故障强度、

平均无故障时间等指标来描述。请分别解释其含义。

2.[问答题]某酒店预订系统有两个重要功能，检索功能和预订功能。检索功能根据用户提供的关键字检索出符合条件的

酒店列表，预订功能是对选定的某一酒店进行预订，现需要对该系统执行负载压力测试。该酒店预订系统的性能要求

为：1交易执行成功率100%；2检索响应时间在3s以内；3检索功能支持900个并发用户；4预订功能支持100个并发用

户；5CPU利用率不超过85%；6系统要连续稳定运行72小时1、[问题1]简述该酒店预订系统在生产环境下承受的主要

负载类型。（3分）2、[问题2]对系统检索功能执行负载压力测试，测试结果如表1－1所示。请指出响应时间和交易执

行成功率的测试结果是否满足性能需求并说明原因。（5分）表1－1检索功能测试结果

3、[问题3]对系统检索功能及预订功能执行负载压力测试，测试结果如表1－2所示。请指出服务器资源利用情况cpu占

2012考试级真题及答案案1/

试卷科目：考试级案

用率的测试结果是否满足性能需求并说明原因。（5分）表1－2系统测试结果

4、[问题4]根据[问题2]和[问题3]的测试结果，试分析该系统的可能瓶颈。（6分）

3.[问答题][说明]某企业想开发一套B2C系统，其主要目的是在线销售商品和服务，使顾客可以在线浏览和购买商品和

服务，系统的用户的IT技能，访问系统的方式差异较大，因此系统的易用性、安全性、兼容性等方面的测试至关重要。

系统要求：8所有链接都要正确；9支持不同移动设备，操作系统和浏览器；10系统需通过SSL进行访问，没有登录的

用户不能访问应用内部的内容。8、[问题1]简要叙述链接测试的目的以及测试的主要内容。（5分）9、[问题2]简要

叙述为了达到系统要求(2)，要测试哪些方面的兼容性。（4分）10、[问题3]本系统强调安全性，简要叙述Web应用安

全测试应考虑哪些方面。（4分）11、[问题4]针对系统要求(3)，设计测试用例以测试Web应用的安全性。（4分）

4.[问答题][说明]某企业为防止自身信息资源的非授权访问，建立了如图4－1所示的访问控制系统。

企业访问控制系统该系统提供的主要安全机制包括：12认证：管理企业的合法用户，验证用户所宣称身份的合法性

，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；13授权：赋予用户访问系统资源的

权限，对企业资源的访问请求进行授权决策；14安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的

安全缺陷，提出安全改进建议。12、[问题1]对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对

用户权限控制的测试应包含哪两个主要方面？每个方面具体的测试内容又有哪些？（6分）13、[问题2]测试过程中需

对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击

2012考试级真题及答案案2/

试卷科目：考试级案

，并简要说明模拟攻击的基本原理。（3分）14、[问题3]对该系统安全审计功能设计的测试点应包括哪些？（3分）

5.[问答题][说明]逻辑覆盖法是设计白盒测试用例的主要方法之一，它是通过对程序逻辑结构的遍历实现程序的覆盖