2013下半年《软件评测师》上午试题分析与解答

 阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

    软件在机载设备中的运用越来越广泛，驻留于机载设备中的嵌入式软件失效会产生

灾难性后果，一般要求其具有较高的可靠性，因此，软件可靠性测试对机载软件至关

重要。

【问题1】(8分)

    解释软件可靠性的含义及影响软件可靠性的主要因素。

【问题2】（6分）

    可靠性评价时，经常使用的定量指标包括失效概率、可靠度和平均无失效时间

(MTTF)，请分别解释其含义。

【问题3]（6分）

    对某嵌入式软件，设计要求其可靠度为1000小时无失效概率99.99%。经实测得出

其失效概率函数F(1000)=0.0012，问该软件是否符合设计可靠性要求，并说明原因。

 阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

  某企业最近上线了ERP系统，该系统运行的网络环境如图4.1所示。企业信息中心

目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

企业ERP系统上线后，企业主要业务的日常运作都高度依赖该系统的正常运行，因

此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳

定性与可靠性的重要因素。对于故障恢复与容灾备份措施，参与测试的王工认为应从故

障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字，对这三方面

的测试内容进行简要说明。

【问题2】(4分)

    数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数

据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在

数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，

除数据库账号保护及权限设置相关的常规钡试外，还必须对敏感数据加密保护及对数据

库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方

式两个方面的测试内容进行简要说明。

【问题3] (10分)

    为对抗来自外网或内网的主动攻击，系统通常会采用多种安全防护策略，请给出四

种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策

略机制，说明针对该机制的安全测试应包含哪些基本测试点。

 软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试

与评估是软件安全性测试的重要内容，本题考查软件安全性测试的相关知识。

阅读下列说明，回答问题l至问题4，将解答填入答题纸的对应栏内。

    【说明】

    某高校开发了一套基于We的教务管理系统，实现教务管理人员课程设置、学生选

  课和成绩查询、教师上传成绩以及特殊情况下教务处对成绩进行修改等功能。系统基于

  Java EE平台实现，采用表单(Form)实现用户数据的提交并与用户交互。

    系统要支持：

    (1)在特定时期内100个用户并发时，主要功能的处理能力至少要达到10个请求／秒，

  平均数据量8KB/请求；

    (2)用户可以通过不同的移动设备、操作系统和浏览器进行访问。

    【问题1]（4分）

    简要叙述教务管理系统表单测试的主要测试内容。

    【问题2]（5分）

    简要叙述为了达到系统要支持的(2)：需要进行哪些兼容性测试，并设计一个兼容

  性测试矩阵。

  【问题3]（5分）

    在满足系统要支持的(1)时，计算系统的通信吞吐量。

    【问题4】（6分）

    系统实现时，对成绩更新所用的SQL语句如下：

 “UPDATE StudentScore SET score =”+in ClientSubmitScore+“WHERE Stuent_ ID=

”’+ strStudentID+“’,”

    设计1个测试用例，以测试该SQL语句）是否能防止SQL注入，并说明该语句是否

能防止SQL注入，以及如何防止SQL注入。

  阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

    某软件公司为某银行设计开发了一套网上银行系统，该系统提供基本的支付、查询、

转账和信息修改等功能。银行对网上银行系统提出了初步的性能指标：

    (l)交易响应时间不超过2s

    (2)并发用户数>=1000

    (3) CPU利用率不超过80%

    (4)系统需要7*24小时不间断的稳定运行

    (5)每秒事务数为7

    (6)交易成功率为l00%

    现需要对该软件进行性能测试。

【问题1]（4分）

    常见的性能测试包括负载测试、压力测试、并发性能测试、疲劳强度测试和大数据

量测试等。针对题目中所述的6个性能指标，并发性能测试和疲劳强度测试所涉及的指

标各有哪些？

【问题2】（6分）

    性能测试中，针对一个单独的性能指标，往往需要采用多种不同的测试方法。该软

件公司需要测试性能指标(l)和(5)，设计了如下的测试方案：

    测试常规情况下的并发用户数，逐步增加并发用户数，分别测试：

    (1)在响应时间为2s时，系统所能承受的最大并发访问用户的数量；

    (2)系统在多大的并发访问用户数量下，响应时间不可接受（例如超过2s）。

    请指出这两项测试分别属于哪种类型的测试，并分别解释这两种测试类型的基本

概念。

【问题3】（5分）

    在测试性能指标(5)时，该软件公司生客户端模拟大量并发用户来执行业务操作，

统计平均的每秒事务数。该软件公司认为客户端接收响应信息与该性能指标的测试无关，

因此在模拟客户端上发起正常业务申请，接收系统响应后直接丢弃响应信息，没有进行

功能校验。请说明该软件公司的做法正确与否，并简要说明原因以及执行功能校验的副

作用。

 阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

    逻辑覆盖法是设计白盒测试用例的主要方法之一，通过对程序逻辑结构的遍历实现

程序的覆盖。针对以下由C语言编写的程序，按要求回答问题。

【问题1] (6分)

    请给出满足100%DC（判定覆盖）所需的逻辑条件。

【问题2] (10分)

    请画出上述程序的控制流图，并计算其控制流图的环路复杂度V(G)。

【问题3]（4分）

    请给出问题2中控制流图的线性无关路径。

(74)

(75)

(73)

 There is nothing in this world constant  but inconstancy.  -SWIFT

    Project after project designs a set of algorithms and then plunges into construction of

customer-deliverable software on a schedule that demands delivery of the first thing built.

    In most projects, the first system built is  (71)usable. It may be too slow, too big,

(72)

软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试与评估是软件安全性测试的重要内容， (69)不属于安全性测试与评估的基本内容。

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述中，正确的是(70) 。

以下属于静态测试方法的是(66) ．

以下关于集成测试的叙述中，不正确的是(67) 。

对一段信息生成消息摘要是防止信息在网络传输及存储过程中被篡改的基本手段，(68)不属于生成消息摘要的基本算法。

对于逻辑表达式((a&＆b)||c)恼，需要(62)个测试用例才能完成条件组合覆盖。

为检测系统在长时间运行下是否存在性能瓶颈，应进行(63) 。

白盒测试不能发现 (61)。

以下关于边界值测试法的叙述中，不正确的是(60) 。

黑盒测试不能发现 (59) 。

以下不属于软件测试工具的是(57)。

软件的易用性包括 (58)。 ①易理解性②易学习性 ③易操作性④吸引性⑤依从性

以下关于软件测试原则的叙述中，正确的是(55)。

以下关于测试时机的叙述中，不正确拘是(56)。

软件测试的对象不包括(53)。

软件可靠性管理把软件可靠性活动贯纯！于软件开发的全过程，成为软件工程管理的一部分。确定软件可靠性度量活动属于(52)阶段。

以下关于测试计划的叙述中，不正确的是(54)。

(50)

某软件系统无需在线容错，也不能采用冗余设计，如果对可靠性要求较高，故障有可能导致严重后果，一般采用(51)。

下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，则里程碑(49)没有按时完成会影响整个项目的进度。若活动0→2完成后，停止3天才开始活动2→6，则完成整个项目的最少时间是(50)天。

由于硬件配置的变化，如机型、终端或打印机等导致软件系统需要进行修改维护，这类维护属于(48)。

以下关于建立良好的程序设计风格的叙述中，正确的是(47)。

(46)

下图中，类Product和ConcreteProduct的关系是 (45)，类ConcreteCreator和 ConcreteProduct的关系是 (46) 。

在面向对象技术中， (43)是一组具有相同结构、相同服务、共同关系和共同语义的(44)集合，其定义包括名称、属性利操作。

(44)

(39)

以下关于模块化的叙述中，正确的是(41) 。

当一个模块直接使用另一个模块的内部数据，或者通过非正常入口转入另一个模块 内部，这种模块之间的耦合为(42)。

(37)

在结构化分析方法中，数据流图描述数据在系统中如何被传送或变换，反映系统必须完成的逻辑功能，用于(38)建模。在绘制数据流图时，(39)。

在开发一个字处理软件时，首先快速发布了一个提供基本文件管理、编辑和文档生成功能的版本，接着发布提供更完善的编辑和文档生成功能的版本，最后发布提供拼写和语法检查功能的版本，这里采用了(35)过程模型。

在各种不同的软件需求中，(36)描述了用户使用产品必须要完成的任务，可以用UML建模语言的(37)表示。

软件工程的基本目标是(33)。

(34)过程模型明确地考虑了开发中的风险。

(32)

(30)

采用插入排序算法对n个整数排序，其基本思想是：在插入第i个整数时，前i一1

个整数已经排好序，将第i个整数依次和第i．，i-2，…个整数进行比较，找到应该插入

的位置。现采用插入排序算法对6个整数{5 2，4，6，1，3}进行从小到大排序，则需要进行

(31)次整数之间的比较。对于该排序算法，输入数据具有(32)特点时，对整数进

行从小到大排序，所需的比较次数最多。

(28)

在IPv4向IPv6的过渡期间，如果要使得两个IPN6结点可以通过现有的IPv4网络进行通信，则应该使用(27)；如果要使得纯IPv6结点可以与纯IPv4结点进行通信，则需要使用(28)。

POP3协议采用 (29)模式进行通信，当客户机需要服务时，客户端软件与POP3服务器建立(30)连接。

(25)

某单位局域网配置如下图所示，PC2发送到Intemet上的报文的源IP地址为(26)。

（23）

某文件管理系统采用位示图（bitmap）记录磁盘的使用情况。如果系统的字长为32 位，磁盘物理块的大小为4MB，物理块依次编号为：0、l、2、…，位示图字依次编号为：0、1、2、…，那么16385号物理块的使用情况在位示图中的第(24)个字中描述；如果磁盘的容量为1OOOGB，那么位示图需要(25)个字来表示。

假设系统中有三类互斥资源R1、R2和R3可用资源数分别为10、5和3。在To 时刻系统中有P1、P2、P3、P4和P5五个进程，这些进程对资源的最大需求量和已分配资源数如下表所示，此时系统剩余的可用资源数分别为(22）。如果进程按(23)序列执行，那么系统状态是安全的。

(20)

假设段页式存储管理系统中的地址结构如下图所示，则系统中 (21)。

(18)

(19)

若有关系R (A，B，C，D，E)和S B，C，F，G)，则R与S自然联结运算后的属性列有(17)个，与表达式/C1,3.6,7 (U3．。(R阏S)）等价的SQL语句如下：  SELECT  (18)  FROM (19)WHERE (20) ;

假设某公司营销系统有营销点关系S：营销点，负责人姓名，联系方式）、商品关系P（商品名，条形码，型号，产地，数量，价格．），其中，营销点唯一标识S中的每一个元组。每个营销点可以销售多种商品，每一种商品可以由不同的营销点销售。关系S和P的主键分别为(15)，S和P的之间联系类型属于(16)．。

(16)

算术表达式a+(b-c)*d的后缀式是(13)（一、+、*表示算术的减、加、乘运算，运算符的优先级和结合性遵循惯例）。

将高级语言程序翻译为机器语言程序的过程中，常引入中间代码，其好处是(14)。

以下作品中，不适用或不受著作权法保护的是 (11) ，

已知文法G: S--AOIBI，A-- S111，B—S0I0，其中S是开始符号。从S出发可以推导出(12)。

程序运行过程中常使用参数在函数（过程）间传递信息，引用调用传递的是实参的(6) 。

(7)不是单元测试主要检查的内容。

PKI体制中，保证数字证书不被篡改的力法是(8)。

(5)不是RISC的特点。

某指令流水线由4段组成，各段所需要的时间如下图所示。连续输入8条指令时的吞吐率（单位时间内流水线所完成的任务数或输出的结果数）为 (4) 。

指令寄存器的位数取决于(2)。

若计算机存储数据采用的是双符号位（C D表示正号、11表示负号），两个符号相同的数相加时，如果运算结果的两个符号位经(3)运算得1，则可断定这两个数相加的结果产生了溢出。