收藏
下载资源

2011年下半年软件评测师下午答案

上传人:wt****50 文档编号:45354075 上传时间:2018-06-16 格式:PDF 页数:5 大小:529.41KB
返回 下载 相关 举报
2011年下半年软件评测师下午答案_第1页
第1页 / 共5页
2011年下半年软件评测师下午答案_第2页
第2页 / 共5页
2011年下半年软件评测师下午答案_第3页
第3页 / 共5页
2011年下半年软件评测师下午答案_第4页
第4页 / 共5页
2011年下半年软件评测师下午答案_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《2011年下半年软件评测师下午答案》由会员分享,可在线阅读,更多相关《2011年下半年软件评测师下午答案(5页珍藏版)》请在金锄头文库上搜索。

1、软考网 www.RuanK 专业实用 考生之家 全国计算机技术与软件专业技术资格(水平)考试 全国计算机技术与软件专业技术资格(水平)考试 2011 年下半年 软件评测师 下午试卷参考答案 2011 年下半年 软件评测师 下午试卷参考答案 试题一试题一(共 15 分) 【问题 1】(3 分,每个 0.5 分) T03:A、C T04:A、D T05:A、E T06:A、B、C T07:A、B、D T08:A、B、E 【问题 2】(12 分。每个 2 分,5 个数据列为 1 分,预期结果 1 分) 2011 年下半年 软件评测师 下午试题答案 第 1 页(共 3 页) 软考网 www.RuanK

2、 专业实用 考生之家 试题二试题二(共 15 分) 【问题 1】(4 分,每个 0.5 分) 【问题 2】(8 分) 控制流图(6 分,基本画对即可给满分;节点编号与否,不影响评分) 环路复杂度 V(G)=6(2 分) 2011 年下半年 软件评测师 下午试题答案 第 2 页(共 3 页) 软考网 www.RuanK 专业实用 考生之家 2011 年下半年 软件评测师 下午试题答案 第 3 页(共 3 页) 【问题 3】(3 分) 构造一个 6 个字符构成的字符串(设为 x,y,z,u,v,w 6 个字符),使得每个字符覆盖一条基本路径。其中,x=r,y=f,z0-9,u9并且 v!=f,w

3、任意,这 6 个字符可任意排列。例如,mode=“rOf aa“ 试题三试题三(共 15 分) 【问题 1】(6 分,每个 1 分) 篡改途径 安全防护体系层次篡改途径 安全防护体系层次通过操作系统、网络服务、数据库等漏洞获得主机控制权 平台安全 通过猜测或者破解密码获得管理员密码 数据安全 通过 Web 漏洞和设计缺陷进行攻击入侵 应用安全 【问题 2】(6 分,每个 1 分) 1)给服务器打上最新的安全补丁程序 2)封闭未用但开放的网络服务端口 3)合理设计网站程序并编写安全代码 4)设置复杂的管理员密码 5)设置合适的网站权限 6)安装专业的网站防火墙和入侵检测系统 【问题 3】(3 分

4、,答对 1 个给 1 分,最多 3 分) 1)自动监控 2)自动备份和恢复 3)自动报警 4)区分合法更新与非法篡改 试题四试题四(共 15 分) 【问题 1】(3 分,每个 1 分) 招聘系统的链接测试主要测试如下 3 个方面: 1)每个链接是否能够链接到目标页面 2)被链接的页面是否存在 3)是否存在孤立页面 软考网 www.RuanK 专业实用 考生之家 【问题 2】(4 分) 招聘系统的兼容性测试: 1)平台兼容性(1 分)和浏览器兼容性(1 分)。 2)兼容性测试矩阵示例如下: 浏览器 平台 IE7、8、9 Firefox Google Chrome Safari Windows X

5、P Windows 7 Android iOS 注:上述矩阵中包含“平台”和“浏览器”(1 分),具体名称合理,体现出移动(1 分)。 【问题 3】(3 分) 通信吞吐量:P=N(并发用户的数量=50)T(每单位时间的在线事务数量=5)D(事务服务器每次处理的数据负载=12KB/S)=50512=3000KB/S 【问题 4】(5 分) 该 SQL 语句不安全,容易造成 SQL 注入。(1 分) 设计测试用例:(2 分) 【注:设计类似如下用例的一个即可,其中应包含 SQL 功能符号,使得该 SQL 语句变得不符合设计意图即可,例如,包含了“-”或“,DROP”等】 参考用例 1: strUs

6、erName:Zhang- strPassword:San 【注:上述用例将使得该 SQL 语句变为: SELECT * FROM Users WHERE User_Name=Zhang- AND Password=San; 】 参考用例 2: strUserName:Zhangora=a strPassword:Sanora=a 【注:上述用例将使得该 SQL 语句变为: SELECT * FROM Users WHERE User_Name=Zhangora=a AND Password=Sanora=a; 2011 年下半年 软件评测师 下午试题答案 第 4 页(共 3 页) 软考网 w

7、ww.RuanK 专业实用 考生之家 2011 年下半年 软件评测师 下午试题答案 第 5 页(共 3 页) 】 防止 SQL 注入的方法主要有:拼接 SQL 之前对特殊符号进行转义,使其不作为 SQL 语句的功能符号。(2 分)【如果回答:页面输入域验证(1 分)】 试题五试题五(共 15 分) 【问题 1】(3 分,每个 1 分) 1)在真实环境下检测系统性能,评估系统性能以及服务等级的满足情况 2)预见系统负载压力承受力,在应用实际部署之前,评估系统性能 3)分析系统瓶颈、优化系统 【问题 2】(3 分,每个 1 分) 1)并发用户数 2)响应时间 3)资源利用率 【问题 3】(6 分)

8、 数据接收模块的测试结果不满足性能指标。(1 分)当接收间隔为 200ms 时,存数据库交易成功率为 80%,不满足交易成功率 100%的要求;(1 分)当接收间隔为 200ms 时,CPU 利用率为43.8%,不满足不超过 40%的要求。(1 分) 数据查询模块的测试结果满足性能指标。(1 分)要求至少支持 10 个并发用户,所以在 15个并发用户的时候响应时间超出 3s 不能算作不满足。(2 分) 【问题 4】(3 分,每个 1 分) 1)数据接收模块软件没有采用合适的并发/并行策略 2)服务器 CPU 性能不足 3)数据库设计不足或者优化不够 (与本参考答案对应的试题请在软考网下载。永久网址是 http:/www.RuanK)

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号