1、2008年上半年软件水平考试(中级)软件评测师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 4。 【说明】 某软件企业内部测试部门对其 ERP产品进行内部测试之后,由第三方测试机构进行验收测试,重点测试的质量特性包括:功能性、可靠性、易用性、效率、维护性以及可移植性。 1 验收测试的依据是什么 ?验收测试对测试环境有何要求 ? 2 软件产品的功能性测试中应关注哪些子特性 ? 3 在实际的软件测试过程中,对缺陷的管理与分析至关重要。回答 如下问题: (1)针对本测试, Bug的错误类型除了功能性错误外,还可能会包括哪些 ? (2)严重性级
2、别是 Bug的重要属性,请写出常见的功能性 Bug的严重性级别层次。 (3)在测试过程中, Bug的处理会处于不同的状态,请设计 Bug管理中从发现到关闭必须经历的状态名称。 4 企业内部测试部在测试 “主生产计划制定 ”模块过程中,使用 30个测试案例进行测试,共发现 10个问题。开发组对软件修改后,向测试组提交问题修改报告及修改后的软件。问题修改报告中提出:其中 3个问题是用户需求,不是错误,无需修改, 其余 7个问题已修改完成。测试组使用上轮测试中发现这 7个问题的 5个测试案例进行了回归测试,确认问题已得到修改,因此测试组决定,当前版本可以进入配置管理库,进行后续集成工作。 测试组的做
3、法是否有问题 ?为什么 ?如果有问题,应写出正确的做法。 二、试题二( 15分) 5 阅读下列说明,回答问题 1至问题 5。【说明】 信息系统测试中,系统的时间特性、资源利用性等是衡量其效率的重要指标。在软件测试中我们通常会借助于自动化负载压力测试考核系统在一定的大用户量访问、长时间运行、大数据量处理的使用场景下系统的性能是否满 足需求,在不满足的情况下通过故障诊断和性能调优的手段,获得系统性能的提升。 下图是某网上报名系统的负载压力测试拓扑图,主要包括数据库服务器、应用服务器、网络设备、负载均衡设备以及测试用机。测试环境网络带宽 100MB,应用服务器选择 Apache Tomcat 5.0
4、,数据库服务器选择Oracle 10GB,两类服务器操作系统都采用 Windows 2000 Server(SP4)。 负载压力测试中模拟大量考生通过此系统执行网上报名,主要测试用例包括 “考生注册 ”和 “预定座位 ”,报名操作的顺序是先执行 “考生注册 ”,再执行 “预定座位 ”。系统性能要求能够承受 10000用户并发访问,业务执行成功率保持在 80%以上。下表是测试结果数据,其中数据库服务器资源利用属合理范围,网络带宽足够,未在结果中描述。5 衡量系统执行效率的时间特性指标中通常会包括:业务执行响应时间和吞吐量,请描述上述两个指标的概念。 6 简述此系统测试环境中负载均衡设备的作用。
5、7 简述测试用机中负载压力测试工具主控台、负载压力测试工具负载生成器的作用,并论述此项目中采用分布式部署负载生成器的原因。 8 请分析测试结果中的交易执行情况数 据,陈述随并发用户数递增,交易执行成功率降低的可能原因。分析测试结果中的应用服务器资源利用数据,判断服务器资源利用是否有瓶颈存在。 9 若系统的性能不能满足需求,有哪些调优措施 ? 三、试题三( 15分) 10 阅读下列说明,回答问题 1至问题 3。 【说明】 因果图方法的思路是:从用自然语言书写的程序规格说明描述中找出因 (输入条件 )和果 (输出或程序状态的改变 ),通过因果图转换为判定表。 分析中国象棋中走马的实际情况 (下面未
6、注明的均指的是对马的说明 ),马走日字型 (邻近交叉点无棋子 ),遇到 对方棋子可以吃掉,遇到本方棋子不能落到该位置。 10 应用中可能有多种输入条件,在什么情况下可采用因果图法设计测试用例 ? 11 根据上述说明,利用因果图法,下面列出走棋出现的情况和结果,找出哪些是正确的输入条件,哪些是正确的输出结果,请把相应的字母编号填入表中。 A落点在棋盘上; B落点与起点构成日字; C移动棋子; D落点处为对方棋子: E落点处为自己方棋子; F移动棋子,并除去对方棋子; G落点方向的邻近交叉点无棋子; H不移动棋子; I落点处无棋子。 12 下图画出中国象棋中走马 的因果图,请把问题 2中列出的输入
7、条件和输出结果的字母编号填入到空白框中相应的位置。四、试题四( 15分) 13 阅读下列说明,回答问题 1至问题 3。 【说明】 以下代码由 C语言书写,在输入 3个整数后,能够输出最大数和最小数。 int main(void) int a, b, c, max, min; printf(“input three numbers: “); scanf(“%d%d%d“, if(a b) /*判断 1*/ max=a; min=b; else max=b; min=a; if(max c) /*判断 2*/ max=c; else if(min c) /*判断 3*/ min=c; printf
8、(“max=%dnmin=%d“, max, min); return 0; 13 请画出该程序段的控制流 图,并分析该控制流图中有多少条线性独立路径 (V(G)的值 )。 14 为了用分支 (判定 )覆盖方法测试该程序,需要设计测试用例,使其能对该程序中的每个判断语句的各种分支情况全部进行过测试。 对两组输入数据 (1)a=3, b=5, c=7; (2)a=4, b=6, c=5,请分别写出程序中各个判断语句的执行结果 (以 T表示真,以 F表示假 ),填入答题纸的相应栏中。 15 上述两组测试数据是否能实现该程序的分支 (判定 )覆盖 ?如果能,请说明理由。如果不能,请再增设一组输入数据
9、,使其能实现分支 (判定 )覆盖。 五、试 题五( 15分) 16 阅读下列说明,回答问题 1至问题 3。 【说明】 某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、 Web区 (DMZ区 )、后台信息系统区。各区域说明如下。 前端路由区:部署路由设备。负责与上端网络供应商 (ISP)路由器和下端内网交换机的连接。 Web服务区 (DMZ区 ):部署网站服务器及其相关的设备。负责处理 HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。 后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。 在不同的网络区域之间,通
10、过部署防火墙实现区域之间的隔离与访问控制。 16 画出其网络拓扑结构示意图。 17 漏洞扫描的功能是什么 ?请叙述漏洞扫描器的分类以及各类扫描器的功能。 18 确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。 2008年上半年软件水平考试(中级)软件评测师下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案 】 验收测试根据合同、需求规格说明书或验收测试计划对成品进行验收测试。 生产环境,或者软硬件配置接近生产环境的模拟环境。 2 【正确答案】 适应性 (软件为指定的任务和用户目标提供一组合适功能的能力 ) 准确性 (软件提供所需精确度
11、的正确或相符结果及效果的能力 ) 互操作性、互用性 (软件产品与一个或更多规定系统进行交互的能力 ) 保密安全性 (软件产品保护信息和数据的能力 ) 功能依从性 (软件依从同功能性相关的标准、约定或法规的能力 ) 3 【正确答案】 (1)Bug的错误类型还包括: 可靠性错误、易 用性错误、效率错误、维护性错误以及可移植性错误 (2)Bug的严重级别等级包括: .致命的 .严重的 .一般的 .建议的 (3)Bug的状态包括: .发现 (New,测试中新发现的软件 Bug) .打开 (Open,被确认并分配给相关开发人员处理 ) .修正 (Fixed,开发人员已完成修正,等待测试人员验证 ) .拒
12、绝 (Declined,拒绝修改 Bug) .延期 (Deferred,不在当前版本修复的 bug,下一版修复 ) .关闭 (Closed, Bug已被修复 ) 4 【正确答案】 测试组做法存在问题,错误如下。 针对取消的 3个问题: 这 3个问题不进行回归测试是错误的。 测试组应该将这 3个问题作为补充说明交用户确认需求,测试组在回归测试中应对这 3个问题与开发组进行沟通,并由用户或项目经理确认这 3个问题是否可以取消,对于不能取消的问题仍需开发组进行修改并进行回归测试。 针对测试的 7个问题: 只使用发现问题的 5个案例进行回归测试是错误的,在修改这些问题的过程中,可能引入新的问题。 因此
13、应使用全部 30个案例进行回归测试。 二、试题二( 15分) 5 【正确答案】 业务执行响应时间:是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。 吞吐量:每分钟执行的业务数,或系统服务器每分钟能够处理的交易数。 6 【正确答案】 作用 1:将客户端的负载均匀分摊到不同的应用服务器上,达到最佳的服务器群性能。 作用 2:当某台应用服务器出现错误时,错误信息将会返回到负载均衡器上,然后会将客户的访问指向另一台应用服务器。 7 【正确答案】 负载压力测试工具主控台作用 :管理负载
14、生成器,并收集测试数据。 负载压力测试工具负载生成器的作用:模拟客户端执行负载压力测试。 此项目中采用分布式部署负载生成器的原因包括: .负载生成器测试用机硬件资源 (CPU、内存 )有限,不能模拟 10000用户并发的负载。 .测试执行会产生大量的业务流。若采用一台测试机作为负载生成器,测试机的网卡带宽会成为测试瓶颈。 8 【正确答案】 随并发用户数递增,交易执行成功率降低的可能原因包括: .服务器端架构设计不合理。 .服务器端参数设置不合理。 .软件系统实现存在问题 。 应用服务器资源利用不存在瓶颈。 9 【正确答案】 系统性能不满足需求时,调优措施包括: .检查软件设计、软件开发是否正确
15、。 .检查软件参数设置是否合理。 .评估服务器端架构设计的合理性。 评估应用服务器和数据库服务器的匹配是否满足系统性能需求。 三、试题三( 15分) 10 【正确答案】 应用的输出结果依赖于各种输入条件的组合或各种输入条件之间有某种相互制约关系。 11 【正确答案】 考查因果图划分输入条件与输出条件的方法。 12 【正确答案】 1 (11)(12)(13)分别填入结果 A、 B、 G,不计顺序 2 (14)中填写 E 3 (15)(22)中分别填写 I, C; (16)(23)中分别填写 D, F 或者 (15)(22)中分别填写 D, F; (16)(23)中分别填写 I, C 4 (21)
16、中填写 H 四、试题四( 15分) 13 【正确答案】 控制流图: 有 4条线性独立路径,或 V(G)=4。 14 【正确答案】 15 【正确答案】 不能,给出的 a, b, c三个数值满足 a b c 五、试题五( 15分) 16 【正确答案】 17 【正 确答案】 漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。 漏洞扫描器分为两种类型: (1)主机漏洞扫描器 (Host Scanner),在本地运行检测系统漏洞。 (2)网络漏洞扫描器 (Network Scanner),基于网络远程检测目标网络和主机系统漏洞。 18 【正确答案】 针对系统的网络边界和各区域设备的情况,在系统及其边界中设置 A到 C, 3个工具接入点。 A接入点 (互联网接入 ):设在 Internet中,探测目标系统的防火墙 1、防火墙 2、Web服务器、 Web数据库,测试其对该点暴露出的安全漏洞情况。 B接入点 (Web服务器区 ):接在交换机 1上,探测目标系统的 Web服务器、 Web数据库、防火墙 2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。 C接入点 (后台信息系统区 ):接在交换机 2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。