2012软件水平考试(中级) 软件评测师真题及答案案例.pdfVIP

2012软件水平考试(中级) 软件评测师真题及答案案例.pdf

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

试卷科目:考试级案

2012软件水平考试(中级)软件评测师真题及答案案例

说明:答案和解析在试卷最后

第1部分:问答题,共5题,请在空白处填写正确答案。

1.[问答题][说明]现代软件的飞速发展,使得系统对软件的依赖越来越强,对软件可靠性的要求也越来越来高,因此发

展以发现软件可靠性缺陷为目的的可靠性测试技术也日益迫切。15、[问题1]一个完整的软件可行性测试如图5-1所示

。(5分)

请写出图中(1)~(5)。16、[问题2]解释说明软件可靠性测试的目的,并说明狭义和广义软件可靠性测试的区别。

(5分)17、[问题3]可靠性目标是指客户对软件性能满意程度的期望。通常采用失效严重程度、可靠度、故障强度、

平均无故障时间等指标来描述。请分别解释其含义。

2.[问答题]某酒店预订系统有两个重要功能,检索功能和预订功能。检索功能根据用户提供的关键字检索出符合条件的

酒店列表,预订功能是对选定的某一酒店进行预订,现需要对该系统执行负载压力测试。该酒店预订系统的性能要求

为:1交易执行成功率100%;2检索响应时间在3s以内;3检索功能支持900个并发用户;4预订功能支持100个并发用

户;5CPU利用率不超过85%;6系统要连续稳定运行72小时1、[问题1]简述该酒店预订系统在生产环境下承受的主要

负载类型。(3分)2、[问题2]对系统检索功能执行负载压力测试,测试结果如表1-1所示。请指出响应时间和交易执

行成功率的测试结果是否满足性能需求并说明原因。(5分)表1-1检索功能测试结果

3、[问题3]对系统检索功能及预订功能执行负载压力测试,测试结果如表1-2所示。请指出服务器资源利用情况cpu占

2012考试级真题及答案案1/

试卷科目:考试级案

用率的测试结果是否满足性能需求并说明原因。(5分)表1-2系统测试结果

4、[问题4]根据[问题2]和[问题3]的测试结果,试分析该系统的可能瓶颈。(6分)

3.[问答题][说明]某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和

服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。

系统要求:8所有链接都要正确;9支持不同移动设备,操作系统和浏览器;10系统需通过SSL进行访问,没有登录的

用户不能访问应用内部的内容。8、[问题1]简要叙述链接测试的目的以及测试的主要内容。(5分)9、[问题2]简要

叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分)10、[问题3]本系统强调安全性,简要叙述Web应用安

全测试应考虑哪些方面。(4分)11、[问题4]针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)

4.[问答题][说明]某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。

企业访问控制系统该系统提供的主要安全机制包括:12认证:管理企业的合法用户,验证用户所宣称身份的合法性

,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;13授权:赋予用户访问系统资源的

权限,对企业资源的访问请求进行授权决策;14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的

安全缺陷,提出安全改进建议。12、[问题1]对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对

用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)13、[问题2]测试过程中需

对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击

2012考试级真题及答案案2/

试卷科目:考试级案

,并简要说明模拟攻击的基本原理。(3分)14、[问题3]对该系统安全审计功能设计的测试点应包括哪些?(3分)

5.[问答题][说明]逻辑覆盖法是设计白盒测试用例的主要方法之一,它是通过对程序逻辑结构的遍历实现程序的覆盖

文档评论(0)

139****6749 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档