2011年下半年 软件评测师 案例分析(2025年-2026年).docxVIP

2025年完美版

全国计算机技术与软件专业技术资格（水平）考试

2011年下半年软件评测师下午试卷

（考试时间14:00～16:30共150分钟）

请按下述要求正确填写答题纸

1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共6道题，试题一至试题四是必答题，试题五至试题六选答1道。每

题15分，满分75分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题

2011年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）

月（2）日。

因为正确的解答是“11月4日”，故在答题纸的对应栏内写上“11”和“4”

（参看下表）。

例题

解答栏

（1）

11

（2）

4

试题一

【说明】

场景法是黑盒测试中重要的测试用例设计方法，通过场景描述业务流程（包括基本流（基本业务流程）和备选流（分支业务流程)），设计测试用例遍历软件系统功能，验证其正确性。

下面是对电子不停车收费系统（ETC)的基本流和备选流的描述。

【问题1】

使用场景法设计测试用例，指出所涉及到的基本流和备选流。基本流用A字母编号表示，备选流用表1-2中对应的字母编号表示。

例如：

T01：A

T02：A、B

【问题2】

针对问题1设计的测试用例，依次将初次读取车辆信息、最终读取车辆信息、账户号码、账户余额和账户状态等信息填入下述测试用例表中。表中行代表各个测试用例，列代表测试用例的输入值，用V表示有效数据元素，用I表示无效数据元素，n/a表示不适用，例如T01表示“成功通过”用例。

试题二

【说明】

逻辑覆盖法是设计白盒测试用例的主要方法之一，它通过对程序逻辑结构的遍历实现程序的覆盖。针对以下由C语言编写的程序，按要求回答问题。

【问题1】

请给出满足100%DC（判定覆盖）所需的逻辑条件。

【问题2】

请画出上述程序的控制流图，并计算其控制流图的环路复杂度V(G)。

【问题3】

假设函数gz_open的参数mode是由26个小写字母a’-z’、数字0-9’以及空格组成的字符串，请使用基本路径测试法构造1个测试用例，使之覆盖所有基本路径。

试题三

【说明】

在CNCERT/CC(国家计算机网络应急技术处理协调中心）处理的安全事件中，国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105个。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府和企业形象。

从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。

【问题1】

通过入侵从而进行网页篡改的可能途径有哪些？这些途径各对应安全系统防护体系的哪个层次？

【问题2】

针对网页被篡改的问题，从技术层面看有哪些防范措施？

【问题3】

现在出现了一些基于监测与恢复的页面防篡改系统，这类防篡改系统应具备哪些基本功能？

试题四

【说明】

某公司开发基于Web的招聘系统，采用JavaEE系统架构。系统提供用户注册、职位设置、接受应聘者的申请和评估录取应聘者等功能。接受申请主要是验证应聘者提交的姓名、地址、照片、简历和预申请职位等信息的完整性，并发送给应聘者相关通知；评估应聘者主要是根据部门经理设置所需职位，对已经受理的申请进行资格审查，发送给应聘者录用与否的相关决策信息。

系统要支持：

（1）在50个用户并发时，主要功能的处理能力至少要达到5个请求/秒，平均数据量12KB/请求；

（2）用户可以通过PC、移动设备上的不同操作系统和浏览器进行访问。

【问题1】

简要叙述招聘系统链接测试的主要测试内容。

【问题2】

简要叙述为了达到系统要支持的（2)，需要进行哪些兼容性测试，并设计一个兼容性测试矩阵实例。

【问题3】

在满足系统要支持的（1）时，计算系统的通信吞吐量。

【问题4】

系统实现时，对用户的登录判断所用的动态SQL语句如下：

SELECT*FROMUsersWHEREUser一Name=+strUserName+ANDPassword=+strPassword+；

该SQL语句是否能防止SQL注