收藏
下载资源

软件评测师考试历年上下午考点分析与梳理

上传人:第*** 文档编号:90673850 上传时间:2019-06-14 格式:PDF 页数:8 大小:223.07KB
返回 下载 相关 举报
软件评测师考试历年上下午考点分析与梳理_第1页
第1页 / 共8页
软件评测师考试历年上下午考点分析与梳理_第2页
第2页 / 共8页
软件评测师考试历年上下午考点分析与梳理_第3页
第3页 / 共8页
软件评测师考试历年上下午考点分析与梳理_第4页
第4页 / 共8页
软件评测师考试历年上下午考点分析与梳理_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《软件评测师考试历年上下午考点分析与梳理》由会员分享,可在线阅读,更多相关《软件评测师考试历年上下午考点分析与梳理(8页珍藏版)》请在金锄头文库上搜索。

1、软件评测师软件评测师考试考试(上下午考试上下午考试)考点分析与梳理考点分析与梳理 2005-2014 年 10 年下午卷分析 第 1 题 第 2 题 第 3 题 第 4 题 第 5 题 2005 软件测试基础-软件测试分类 白盒测试-控制流图(重点) 文档测试 负载压力测试 / 2006 白盒测试-控制流图(重点) Web 应用测试、负载压力测试 黑盒测试-场景分析法(重点) 易用性测试 软件测试基础-软件测试类 型、软件测试质量 2007 白盒测试-控制流图(15 分) (1)控制流图与环路复杂度(独 立路径数) 负载压力测试(16 分) (1)业务执行时间与吞吐量 的概念 黑盒测试-因果图

2、法(15 分) (1) 因果图法的步骤 【根据需求分析原因与结果、 连接成因 软件测试基础-V 模型 (1)V 模型概念 (2)增殖式组装的方式 软件测试过程与管理-软件 成本、缺陷探测率 (1)测试成本构成 (2)基本路径覆盖及其设计方法 【吞吐量-系统单位时间内执行的业 务数】 (2)交易吞吐量与交易时间关 系 果图、标明约束、转换成判定表】 (2)分析输入条件与输出条件 (3)画出因果图 【自顶向下/自底向上、混合增殖】 (3)W 模型的优点 【测试与开发同步/测试不仅仅是程序 还包括需求与设计/尽早发现缺陷】 【测试准备成本/测试执行成本、 测试结束成本】 (2)缺陷探测率及计算 20

3、08 软件测试基础-综合(18 分) (1)验收测试的依据和环境 【需求规格说明、验收测试计划】 (2)功能测试子特性 【适应性、正确性、互操作性、安全性、 依从性】 (3)Bug 的严重性层次 【致命、严重、一般、建议】 (4)Bug 的状态 【发现(New)-打开(Open)-修正 (Fixed)/拒绝(Declined)/延期 (Deferred) -关闭(Closed) 】 负载压力测试(20 分) (1)业务执行时间与吞吐量 的概念 【吞吐量-系统单位时间内执行的业 务数】 (2)负载均衡设备的作用 (3)采用分布式负载生成器 的原因 (4)性能问题的原因及优化 措施 【应用软件设计

4、、 软件参数配置、 应 用服务器数据库服务器硬件/架构】 黑盒测试-因果图法(12 分) (1)因果图法的原因 【输出的结果, 依赖于输入条件的组合 或输入条件之间有约束】 (2)找出正确的输入条件与输 出条件 (3)画因果图 【根据结果分析原因】 白盒测试-控制流图 (重点) (10 分) (1) 控制流图与环路复杂度 (独 立路径数) (2)判定覆盖及其设计方法 安全测试-漏洞扫描(15 分) (1) 漏洞扫描的功能及分类 【检测网络与主机的漏洞, 分为主 机漏洞扫描器与网络漏洞扫描器】 (2) 漏洞扫描工具的接入点 (3)DMZ 区 【解决防火墙后外部网络不能访 问内部网络服务器的问题,

5、 而设立 的一个缓冲区】 2009 软件测试过程、质量与管理(18 分) (1) 测试质量的管理要素 (记忆) 【测试过程、测试人员及组织、测试工 作文档】 (2) 测试质量控制的方法 (记忆) 【测试计划评审、测试过程审核、制定 测试质量保证计划】 (3)测试用例覆盖率、缺陷修复 率 负载压力测试(20 分) (1)负载类型 【并行执行负载、 疲劳强度负载、 大 数据量负载】 (2)性能测试关键指标 (3)在线用户与并发用户区 别 (4)测试周期计算 (5)每秒交易数、平均交易 响应时间的关系 黑盒测试-场景分析法(重点) (14 分) (1)基本流与备选流设计用例 (2)测试用例输入值填写

6、 (3)边界值法 白盒测试(10 分) (1)逻辑判断语句 (2)判定覆盖、条件覆盖逻辑 条件 (3)路径覆盖 安全测试(13 分) (1) 安全防护体系的 7 层次 (记忆) 【物理、 平台 (网络、 主机、 应用) 、 数据、通信、运行、管理】 (2)操作系统的安全测评 (记忆) 【关闭不必要的服务、 不必要的账 户、 权限设置是否合理、 安全补丁、 日志管理】 【测试用例覆盖=测试需求对应数目/测 试需求数目 缺陷修复率=累计关闭的缺陷/累计打开 的缺陷】 (4)综合分析与缺陷探测率 【缺陷探测率=Bugtest/( Bugtest +Bugcustomer) 】 (3)安全日志的测试

7、【日志完整性、 正确性、 分析能力】 2010 黑盒测试-场景分析法 (重点) (15 分) (1)基本流与备选流设计用例 (2)测试用例设计 软件测试基础-综合(14 分) (1)缺陷管理 白盒测试(16 分) (1)逻辑判断子语句 (2)判定覆盖 (3)控制流图、环路复杂度, 基本路径 【路径复杂度=条件判断数+1 路径复杂度=区域数 路径复杂度=e-n+2 】 安全测试(12 分) (1)网络设施 (2)通信加密测试 【验证、侦听】 负载压力测试(18 分) (1) 负载测试与压力测试目 的 (2) 应用服务器与数据库服 务器性能评价指标 2011 黑盒测试-场景分析法 (重点) (15

8、 分) (1)基本流与备选流设计用例 (2)测试用例设计 白盒测试(15 分) (1)判定覆盖的逻辑条件 (2)控制流图、环路复杂度, 基本路径 (3)基本路径法设计用例 注意 Do-while 的画法 安全测试-安全防护体系 (15 分) (1)网页篡改的途径与安全防 护 【OS/网络/数据库-平台; Web 漏洞-应 用;猜测破解管理员密码-数据与通信 安全】 (2)网页篡改的防范 【服务器补丁、 端口、 复杂密码、 权限、 防火墙与入侵检测】 Web 应用测试(15 分) (1)系统链接测试的内容 【链接跳转是否存在、 跳转的内容是否 正确、是否有孤立页面】 (2)兼容性测试矩阵 (3)

9、通信吞吐量 【P=并发用户数*单位时间在线事务数 *平均事务数据量】 (4)SQL 注入测试及防范 负载压力测试(15 分) (1) 负载压力测试目的 【评估系统性能及服务等级情况/ 预见系统负载/分析瓶颈优化系 统】 (2) 性能指标 【并发用户数、 响应时间、 资源利 用率】 (3) 性能分析及可能瓶颈 (3)防篡改系统的基本功能 【自动监控、自动报警、自动恢复、区 分合法更新与非法篡改】 【字符串拼接则无法防范】 【name Nameor a=a】 【特殊字符转移或采用存储过程】 【软件没有合适的并发策略/服务 器性能/数据库性能及设计】 2012 负载压力测试(19 分) (1)主要负

10、载类型【并行执行负载、 疲劳强度负载、大数据量负载】 (2)负载压力测试结果分析 (3)系统可能瓶颈 【软件没有合适的并发策略/服务器性 能/数据库性能及设计/网络带宽】 白盒测试(15 分) (1)判定覆盖 (2)控制流图环路复杂度 (3)线性无关路径 注意 Return 语句的跳出 () Web 应用测试(17 分) (1)链接测试 (2)Web 的兼容性测试 (3) Web 应用的安全性需要考虑 的内容 【部署与基础结构、身份验证与授权、 敏感信息加密、 异常管理、 日志记录与 审核等】 (4) Web 应用的安全性测试用例 设计 安全测试(12 分) (1) 用户权限控制 【权限控制体

11、系合理性评价/用户权限 分配合理性评价】 (2)模拟攻击实验 【冒充攻击、 重演攻击、 拒绝服务攻击、 内部攻击等】 (3)安全审计功能测试 【系统数据收集、存储、审计/自定义 审计规则】 可靠性测试(12) (1)软件可靠性测试图 (2)软件可靠性测试目的, 狭义与广义软件可靠性测试 【发现系统缺陷、 提供使用和维护 的可靠性数据、 是否可靠的定量分 析】 (3) 失效严重程度、 可靠度、 故障强度、平均无故障时间 【失效严重程度-按照对成本影 响、系统能力影响,划分的失效严 重程度。 故障强度-单位时间软件系统出现 失效的概率 可靠度(软件可靠性)-规定条件 下,规定时间内不发生失效的概

12、率。 平均无故障时间-软件运行后,到 下一次失效的平均时间。】 2013 白盒测试(20 分) (1)判定覆盖 (2)控制流图环路复杂度 负载压力测试(15 分) (1)负载测试与压力测试 【负载测试-通过逐步增加系统负 Web 应用测试(20 分) (1) 表单测试的内容 【字段验证/字段缺省值/错误输入/增 安全测试(20 分) (1)故障恢复、数据备份、容 可靠性测试(20 分) (1) 软件可靠性定义及影响 因素 (3)线性无关路径 载, 测试系统性能变化, 并最终确定 在满足性能指标情况下, 系统所能承 受的最大负载量的测试】 【压力测试-通过逐步增加系统负 载, 测试系统性能变化,

13、 并最终确定 在什么负载条件下系统性能处于失 效状态, 以此来获得系统能提供的最 大服务级别的测试】 (2)性能测试时功能校验的 作业及副作用 【作用: 没有功能校验, 负载压力测 试失去了意义; 副作用: 导致资源消耗, 操作行为增 加及大量日志】 删查改测试】 (2)兼容性测试矩阵 (3)通信吞吐量 (4)SQL 注入 灾备份 (2)敏感数据加密保护和数据 库访问 (3)安全防护策略 【可靠度(软件可靠性)-规定条 件下, 规定时间内不发生失效的概 率】 【运行剖面、 软件规模、 内部结构、 开发方法与环境、可靠性投入】 (2)失效概率、可靠度、平 均无故障时间 【失效概率: 软件从运行开

14、始到某 一时刻 t 为止,出现失效的概率 】 (3)可靠性分析 2014 白盒测试(20 分) (1)判定覆盖 (2)控制流图环路复杂度 (3)线性无关路径 注意 if 语句中多个判断条件 () 黑盒测试(15 分) (1)等价类 (2)边界值分析 (3)其它黑盒测试概念 Web 测试(20 分) (1)跨站点脚本 (2)图形测试 (3)页面测试 安全测试(20 分) 嵌入式软件测试、鲁棒性测 试、DDP(20 分) 2015 白盒测试(15 分) (1)简述基本路径测试法 【画出程序控制流图,通过分析控制构 造的环路复杂性,从而设计出测试用例 的方法】 (2)控制流图与环路复杂度 (3)线性

15、无关路径 Java 程序 黑盒测试(15 分) (1)等价类划分法 (2)边界值分析 (3)决策表法的主要步骤 Web 测试(20 分) (1)链接测试的内容 设计兼容性矩阵 (3)计算通信吞吐量 (4)设计测试用例,考虑正确 输入、错误输入、XSS 与 SQL 注 入 嵌入式测试(20 分) 安全测试(20 分) 复习重点: (1) 黑盒测试方法 (2) 白盒测试方法 (3) 性能测试-负载压力测试 (4) 安全测试 (5) Web 应用测试 (6) 可靠性测试 2009-2014 年 6 年上午卷分析 年份 分析 2009 基础知识:23 题(错 5 题)重点复习:程序设计语言 软件工程与

16、软件测试 47 题(错 7 题) 英语:5 题(错 2 题) 总结:重点复习软件工程与软件测试部分 分析: (1)75 题,正确 61 题,错误 14 题,得分率 81.3% 2010 基础知识:13 题(错 2 题)重点复习:计算机系统结构 软件工程与软件测试 57 题(错 13 题) 英语:5 题(错 0 题) 总结:重点复习软件工程与软件测试部分 分析: (1)75 题,正确 60 题,错误 15 题,得分率 80%(第 2 遍) (2)总体难度与 2009 年相当,考察重点在软件工程与软件测试 2011 基础知识:30 题(错 17 题) 软件工程与软件测试 40 题(错 11 题) 英语:5 题(错 3 题) 总结:不能忽视基础知识,做题要认真仔细 分析: (1)75 题,正确 44 题,错误 31 题,得分率 58.6% (2)总体难度比 2009/2010 年高,加强基础知识题与软件工程部分,英语尽 量不要错。 2012 基础知识:30 题(错 7 题) 软件工程与软件测试 40 题(错 12 题) 英语:5 题(错

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号