2013下半年《软件评测师》上午试题分析与解答

 阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

    软件在机载设备中的运用越来越广泛，驻留于机载设备中的嵌入式软件失效会产生

灾难性后果，一般要求其具有较高的可靠性，因此，软件可靠性测试对机载软件至关

重要。

【问题1】(8分)

    解释软件可靠性的含义及影响软件可靠性的主要因素。

【问题2】（6分）

    可靠性评价时，经常使用的定量指标包括失效概率、可靠度和平均无失效时间

(MTTF)，请分别解释其含义。

【问题3]（6分）

    对某嵌入式软件，设计要求其可靠度为1000小时无失效概率99.99%。经实测得出

其失效概率函数F(1000)=0.0012，问该软件是否符合设计可靠性要求，并说明原因。

 阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

  某企业最近上线了ERP系统，该系统运行的网络环境如图4.1所示。企业信息中心

目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

企业ERP系统上线后，企业主要业务的日常运作都高度依赖该系统的正常运行，因

此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳

定性与可靠性的重要因素。对于故障恢复与容灾备份措施，参与测试的王工认为应从故

障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字，对这三方面

的测试内容进行简要说明。

【问题2】(4分)

    数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数

据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在

数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，

除数据库账号保护及权限设置相关的常规钡试外，还必须对敏感数据加密保护及对数据

库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方

式两个方面的测试内容进行简要说明。

【问题3] (10分)

    为对抗来自外网或内网的主动攻击，系统通常会采用多种安全防护策略，请给出四

种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策

略机制，说明针对该机制的安全测试应包含哪些基本测试点。

 软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试

与评估是软件安全性测试的重要内容，本题考查软件安全性测试的相关知识。

阅读下列说明，回答问题l至问题4，将解答填入答题纸的对应栏内。

    【说明】

    某高校开发了一套基于We的教务管理系统，实现教务管理人员课程设置、学生选

  课和成绩查询、教师上传成绩以及特殊情况下教务处对成绩进行修改等功能。系统基于

  Java EE平台实现，采用表单(Form)实现用户数据的提交并与用户交互。

    系统要支持：

    (1)在特定时期内100个用户并发时，主要功能的处理能力至少要达到10个请求／秒，

  平均数据量8KB/请求；

    (2)用户可以通过不同的移动设备、操作系统和浏览器进行访问。

    【问题1]（4分）

    简要叙述教务管理系统表单测试的主要测试内容。

    【问题2]（5分）

    简要叙述为了达到系统要支持的(2)：需要进行哪些兼容性测试，并设计一个兼容

  性测试矩阵。

  【问题3]（5分）

    在满足系统要支持的(1)时，计算系统的通信吞吐量。

    【问题4】（6分）

    系统实现时，对成绩更新所用的SQL语句如下：

 “UPDATE StudentScore SET score =”+in ClientSubmitScore+“WHERE Stuent_ ID=

”’+ strStudentID+“’,”

    设计1个测试用例，以测试该SQL语句）是否能防止SQL注入，并说明该语句是否

能防止SQL注入，以及如何防止SQL注入。

  阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

    某软件公司为某银行设计开发了一套网上银行系统，该系统提供基本的支付、查询、

转账和信息修改等功能。银行对网上银行系统提出了初步的性能指标：

    (l)交易响应时间不超过2s

    (2)并发用户数>=1000

    (3) CPU利用率不超过80%

    (4)系统需要7*24小时不间断的稳定运行

    (5)每秒事务数为7

    (6)交易成功率为l00%

    现需要对该软件进行性能测试。

【问题1]（4分）

    常见的性能测试包括负载测试、压力测试、并发性能测试、疲劳强度测试和大数据

量测试等。针对题目中所述的6个性能指标，并发性能测试和疲劳强度测试所涉及的指

标各有哪些？

【问题2】（6分）

    性能测试中，针对一个单独的性能指标，往往需要采用多种不同的测试方法。该软

件公司需要测试性能指标(l)和(5)，设计了如下的测试方案：

    测试常规情况下的并发用户数，逐步增加并发用户数，分别测试：

    (1)在响应时间为2s时，系统所能承受的最大并发访问用户的数量；

    (2)系统在多大的并发访问用户数量下，响应时间不可接受（例如超过2s）。

    请指出这两项测试分别属于哪种类型的测试，并分别解释这两种测试类型的基本

概念。

【问题3】（5分）

    在测试性能指标(5)时，该软件公司生客户端模拟大量并发用户来执行业务操作，

统计平均的每秒事务数。该软件公司认为客户端接收响应信息与该性能指标的测试无关，

因此在模拟客户端上发起正常业务申请，接收系统响应后直接丢弃响应信息，没有进行

功能校验。请说明该软件公司的做法正确与否，并简要说明原因以及执行功能校验的副

作用。

 阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

    逻辑覆盖法是设计白盒测试用例的主要方法之一，通过对程序逻辑结构的遍历实现

程序的覆盖。针对以下由C语言编写的程序，按要求回答问题。

【问题1] (6分)

    请给出满足100%DC（判定覆盖）所需的逻辑条件。

【问题2] (10分)

    请画出上述程序的控制流图，并计算其控制流图的环路复杂度V(G)。

【问题3]（4分）

    请给出问题2中控制流图的线性无关路径。

(74)

(75)

(73)

 There is nothing in this world constant  but inconstancy.  -SWIFT

    Project after project designs a set of algorithms and then plunges into construction of

customer-deliverable software on a schedule that demands delivery of the first thing built.

    In most projects, the first system built is  (71)usable. It may be too slow, too big,

(72)