2022软件水平考试-中级软件评测师考试全真模拟卷34（附答案带详解）

《2022软件水平考试-中级软件评测师考试全真模拟卷34（附答案带详解）》由会员分享，可在线阅读，更多相关《2022软件水平考试-中级软件评测师考试全真模拟卷34（附答案带详解）（9页珍藏版）》请在金锄头文库上搜索。

1、2022软件水平考试-中级软件评测师考试全真模拟卷（附答案带详解）1. 判断题：辅助存储器用于存放当前不需要立即使用的信息，需要时再和主机交换数据，是主存储器的后备。同时又是主机的外围设备，又称为外存储器。答案：正确 本题解析：暂无解析2. 问答题：阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务，欲开发一个基于Web的证券交易平台。其主要功能包括客户开户，记录查询，存取款，股票交易等。客户信息包括性能、Email（必填且唯一），地址等；股票交易信息包括股票代码（6位数字编码的字符串）、交易数量（100的整数倍）、买/卖价格（单位：元，

2、精确到分）。系统要求支持：（1）在特定时期3000个用户并发时，主要功能的处理能力至少 要达到128个请求/秒，平均数据量2KB/请求；（2）页面中采用表单实现客户信息、交易信息等的提交与交互，系统前端采用HTML5实现。【问题1】(4分)在对此平台进行非功能测试时，需要测试哪些方面？【问题2】(5分) 在满足系统要支持（1）时，系统的通信吞吐量。【问题3】（3分）表单输入测试需要测试那几个方面？【问题4】(8分)（1）针对股票代码：111111，数量：10万，当前价格：6.00，设计4个股票交易的测试输入；（2）设计2个客户开户的测试输入，以测试是否存在XSS，SQL注入。答案： 本题解析：

3、【问题1】答案：1、性能测试；2、安全性测试；3、兼容性测试；4、易用性测试；【问题2】答案：通信吞吐量P=3000X128X2KB = 768000KB=750MB。【问题3】参考答案：每个字段的验证；字段的缺省值；表单中的输入；【问题4】参考答案：1.1、正确输入：111111，10万，6.00；2、代码错误：1212，10万，6.00；3、数量错误：111111，0，6.00；4、价格错误： 111111，10万，0；（2）1.XSS测试用例：姓名：李四；Email：；地址：*地址*scriptalert(“xss测试”)/script；1.SQL注入测试用例：姓名：李四or 1=1-；

4、Email：；地址：*地址*；【解析】【问题1】本小题考查非功能测试的主要内容：1、非功能性测试包括：性能、安全性、可使用性、兼容性、并发性、易用性等测试；2、功能测试：又叫作黑盒测试，其测试的唯一依据是软件规格说明书。【问题2】本小题考查系统通信吞吐量的计算方法，系统的通信吞吐量=系统的并发用户数*单位时间的在线事务数（请求数）*事务服务器每次处理的数据负载。通信吞吐量，设定如下指标参数：N：并发用户的数量；T：每单位时间的在线事务数量；D：事务服务器每次处理的数据负载；P：系统的通信吞吐量。计算公式：P=N*T*D。所以通信吞吐量P=N (并发用户的数量=3000) T (每单位时间的在线

5、事务数量=128) D (事务服务器每次处理的数据负载=2KB/s) =3000X128X2KB = 768000KB=750MB。【问题3】本小题考查表单测试的主要内容。表单测试是Web 应用功能测试的重要内容，用于获取用户的信息并和用户进行交互，主要测试如下内容（任意3个即可）：每个字段的验证；字段的缺省值；表单中的输入；提交操作的完整性。【问题4】本小题考查Web应用测试输入组合和安全性方面的测试，重点理解以下2个概念：1、XSS攻击：跨站点脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站

6、脚本攻击缩写为XSS。是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。2、SQL注入：是黑客攻击数据库的一种常用方法，其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交，最终达到欺骗服务器执行恶意的SQL命令，来达到攻击的目的。1.本题中有3条件，应该设计一个测试用例覆盖3个有效等价类；然后针对每个条件的无效等价类各设计一个测试用例。（2） 针对客户信息包括姓名、Email（必填且唯一）、地址，等输入，任意挑选一个输入文本框，在保障SQL能运行的前提下，输入带有注入式攻击和XS

7、S攻击的特征内容即可。3. 判断题：三态指其输出既可以是一般二值逻辑电路的正常的高电平或低电平，又可以保持特有的高阻抗状态。答案：正确 本题解析：暂无解析4. 问答题：某证券交易所为了方便提供证券交易服务，欲开发一个基于Web的证券交易平台。其主要功能包括客户开户，记录查询、存取款、股票交易等。客户信息包括姓名、Email（必填且唯一）、地址等；股票交易信息包括股票代码（6位数字编码的字符串）、交易数量（100的整数倍）、买/卖价格（单位：元，精确到分）。系统要支持：(1)在特定时朝内3000个用户并发时，主要功能的处理能力至少要达到128个请求/秒，平均数据量2KB/请求；(2)页面中采用表

8、单实现客户信息、交易信息等的提交与交互，系统前端采用HTML5实现。问题：3.1在对此平台进行非功能测试时，需要测试哪些方面？问题：3.2在满足系统要支持的(1)时，计算系统的通信吞吐量。问题：3.3表单输入测试需要测试哪几个方面？问题：3.4(1)针对股票代码：111111、数量：10万、当前价格：6.00，设计4个股票交易的测试输入。(2)设计2个客户开户的测试输入，以测试是否存在XSS、SQL注入。答案： 本题解析：3.1性能测试、安全性测试、兼容性测试、易用性测试。3.23000*128*2KB=750MB3.3每个字段的验证字段的缺省值表单中的输入3.4(1)1：111111，10万

9、，6（正确输入） 2：1222，10万，6（代码错误） 3：111111，0万，6（数量错误） 4：111111，10万，0（价格错误） (2)1：姓名：张三 or 1=1- Email： 地址：xxxxxxx 2：姓名：张三 Email： 地址：xxxxxxx(1)本题中有3条件，应该设计一个测试用例覆盖3个有效等价类；然后针对每个条件的无效等价类各设计一个测试用例。(2)针对客户信息包括姓名、Email(必填且唯一)、地址等输入，任意挑选一个输入文本框，在保障SQL能运行的前提下，输入带有注入式攻击和XSS攻击的特征内容即可。 5. 问答题：某软件公司在研发一个城镇居民保险系统时，为了加快

10、进度，测试工作在系统开发初步完成之后开始并直接进行系统测试。测试工程师针对界面进行了功能测试。测试工程师和开发工程师借助缺陷管理工具，交互进行测试与缺陷修复工作。测试期间发现系统的“文档审批”功能出现严重缺陷，开发工程师认为修改难度大，经测试工程师认可后决定暂停修复该缺陷，直到产品发布前，该缺陷在开发环境下被修复。随后，测试工程师在开发环境下针对该缺陷执行了有关的用例，进行了回归测试。回归测试结束后，开发工程师在开发环境下对产品直接打包发布。1、测试开展的时间是过早、过晚还是合适?说明理由。2、测试工程师功能测试的方法是否正确?若不正确，请陈述正确的方法；若正确，请说明理由。3、该案例中对缺陷

11、的管理有哪些不妥之处?4、开发工程师产品发布的做法是否正确?答案： 本题解析：1、本题考查两个知识点：(1)测试工作与开发工作如何配合；(2)测试的对象包括哪些。测试工作开展得太晚。测试工作应该覆盖需求分析、概要设计、详细设计、编码等前期阶段，而不应该在系统开发初步完成后才开始。2、本题考查功能测试的依据，正确的依据应该是需求规格说明书，而不是用户界面，因为界面实现的功能是否正确的理解和表达了用户需求为不可知。测试人员功能测试的方法不正确。系统功能测试应该追溯到用户需求，针对界面进行功能测试是错误的。3、本题考查两个知识点：(1)缺陷管理的流程和职责；(2)回归测试的概念。要点如下：(1)开发

12、工程师无权决定是否延期或者暂停修改某一缺陷；(2)测试工程师认可暂停修复缺陷的决定是不合理的；(3)测试工程师应该跟踪缺陷状态，直至确定修改后关闭缺陷，才是完成了测试任务；(4)回归测试应该执行所有的用例，不是仅仅执行与该缺陷有关的用例；(5)产品发布前，应该对发现的缺陷进行评审；(6)应该分析缺陷修复情况之后才可以发布产品。4、本题考查配置管理的知识点。产品最后由开发人员直接发布不合理。(基线库中的产品应该是最后经过测试的。)实际最后发布的产品应该从产品库中提取。6. 问答题：某企业想开发一套B2C系统，其主要目的是在线销售商品和服务，使顾客可以在线浏览和购买商品和服务，系统的用户的IT技能

13、，访问系统的方式差异较大，因此系统的易用性、安全性、兼容性等方面的测试至关重要。系统要求：（1）所有链接都要正确；（2）支持不同移动设备，操作系统和浏览器；（3）系统需通过SSL进行访问，没有登录的用户不能访问应用内部的内容。3.1、简要叙述链接测试的目的以及测试的主要内容。3.2、简要叙述为了达到系统要求(2)，要测试哪些方面的兼容性。3.3、本系统强调安全性，简要叙述Web应用安全测试应考虑哪些方面。3.4、针对系统要求(3)，设计测试用例以测试Web应用的安全性答案： 本题解析：1、链接测试的目的：用来检验Web 网站提供信息的正确性、准确性和相关性。测试的主要内容：系统的链接测试主要测

14、试如下3 个方面：1)每个链接是否能够链接到目标页面2)被链接的页面是否存在3)是否存在孤立页面2、浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。3、Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。4、SQL注入测试用例：用户名：nameora=a，密码：password ora=a；或者用户名：name-，密码：password。（name为系统内有或者无的用户名）。测试SSL：某链接URL的https：/换成http:/:内容访问：https：/domain/foo/bar/content.doc；（注：域名和路径为应用的域名和路径）内部URL拷贝：将登录后的某URL拷贝出来，关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。1、链接测试的目的：用来检验Web 网站提供信息的正确性、准确性和相关性。测试的主要内容：系统的链接测试主要测试如下3 个方面：1)每个链接是否能够链接到目标页面2)被链接的页面是否存在3)是否存在孤立页面 2、本题考查Web应用对不同环境的兼容性测试。Web应用的兼容性是测试的重要方面，主要包括：浏览器兼容性测试、操