《软件测评师》由会员分享,可在线阅读,更多相关《软件测评师(9页珍藏版)》请在金锄头文库上搜索。
1、因果图法是功能测试案例设计方法中的一种,简述利用因果图导出测试用例需要经过哪几(1)分析程序规格说明的描述中,哪些是原因,哪些是结果。原因常常是输入条件或输入结果是输出条件。个步骤?条件的等价类,而(2)分析程序规格说明的描述中语义的内容,并将其表示成连接各个原因与各个结果的因果图为表明这些特定(3)标明约束条件。由于语法或环境的限制,有些原因和结果的组合情况是不可能出现的的情况,在因果图上使用若干个标准的符号标明约束条件。(4)把因果图转换成判定表,为判定表中每一列表示的情况设计测试用例。验收测试根1E合同、需求規格说明书或验收测A计划对成品进行验收测试。任务2(D适合性:软件为指定的任务和
2、用户目标提供一组合适功能的能力。?准确性:软件提供所需精确度的正确或相符结果及效果的能力。?互操作性/互用性:软件产品与一个或更多规定系统进行交互的能力。?保密安全性:软件产品保护信息和数据的能力。?功能依从性:软件依从同功能性相关的超标准、约定或法规的能力。任务3(1)Bu?的错误类型除了功能性错误外,还包括:可抽鵝易耐昔误,如牡踉钠甘诗性觸(2)常见的功能性Bug的严重性级别层次致命,严重,一般,建议的O致命:系统崩溃数据丢失、数据毁坏。?较严重:操作性错误、错误结果、遗漏功能。?一般:小任务、错别字、UI布局、罕见错误。?建议的:不影响使用的瑕疵或更好的实现。3)Bug错误的状态新信息N
3、EW),打开(OPEN),修正(FIXED),拒绝(DECLINED),关闭(CLOSED)%1新信息(NEW):测试中新报告的软件BUG%1打开(OPEN:被确认并分配给相关开发人员处理%1修正(FIXED:开发人员已気成修正,等待测试人员验证%1拒绝(DECLINED:拒绝修改BUG%1延期(DEFERRED):不在当前版本修复的错误,下一版本修复软件系统的用户文档包括哪些?知识点包括:?用户手册?安装和设置指导-联机帮助指南、向导-样例、示例和模板-授权/注册登记表?最终用户许可协议?宣传材料、广告及其他插页知识点包括:软件系统中除用户文档之外,文档测试还应当关注哪些文档??开发文档?软
4、件需求说明书?数据库设计说明书?概要设计说明书?详细设计说明书?可行性研究报告?管理文档?项目开发计划?测试计划?测试报告?开发进度月报?开发总结报告简述软件系统中用户文档的测试要点。.读者群。文档面向的读者定位要明确。对于初级用户、中级用户以及高级用户应该有不同的定位。?术语。文档中用到的术语要适用于定位的读者群,用法一致,标准定义与业界规范相吻合。?正确性。测试中需检查所有信息是否真实正确,查找由于过期产品说明书和销售人员夸大事实而导致的错误。检查所有的目录、索引和章节引用是否已更新,尝试链接是否准确,产品支持电话、地址和邮政编码是否正确。?完整性。?一致性。对照软件界面检查是否有重要的分
5、支没有描述到,甚至是否有整个大模块没按照文档描述的操作执行后,检查软件返回的结果是否与文档描述相同。有描述到。?易用性。对关键步骤以粗体或背景色给用户以提示,合理的页面布局、适量的图表都可以给用户更高的易用性。需要注意的是文档要有助于用户排除错误,不但描述正确操作,户看到的错误信息应当有更详细的文档解释。也要描述错误处理办法。文档对于用?图表与界面截图。检查所有图表与界面截图是否与发行版本相同。?样例和示例。像用户一样载入和使用样例。如果是一段程序,就输入数据并执行它。?语言。不出现错别字,不要出现有二义性的说法。特别要注意的是屏幕截图或绘制图形中的文字。?印刷与包装。检查印刷质量;手册厚度与
6、开本是否合适;包装盒的大小是否合适;有没有零碎易丢失的小部件等当CPU资源使用成为系统瓶颈时的解决方案可以摭括为1.増加CPU的个数;2.提高CPU的主频;3-将web服务器与数据库服务器分开部署;4.调整软件的设计与开发;当带宽成为系统瓶颈时的解决方案可以概括为:1.増加带哉2.压缩传输数据。阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。说明易用性和用户文档是影响软件质量的重要指标,也是直接决定一个软件能否取得市场成功的关键因素。问题1(5分)性。简述安装测试别应当设计哪些测简述在进行软件帮用户对软件系统的第一认识来自于安装,因此易用性的一个重要体现就是安装的易用应当从哪几个
7、方面来考虑,问题2(6分)软件用户界面起着引导用户操作的重要作用,简述整体界面测试和界面中的元素测试分试点。问题3(4分)软件帮助是协助用户使用软件的关键途径,因此也是软件测试过程中的一个重要內容助测试时的测试要点。分析:试题四问题1评估安装手册安装的自动化测试安装选项和设羞的测试安装过程的中断测试安装顺序测试多环境安装测试安装正确性测试修复安装与卸载测试问题2界面整体测试:规范性测试合理性测试、一致性测试和界面定制性测试界面元素测试:窗口测试、菜单测试、團标测试、鼠标测试和文字测试。问题3文本的准确性与程序的接口帮助索引的检查超诳接的正确性链接的意义风格应简洁试题五(15分)(网络安全及漏洞
8、扫描测试P439)阅读下列说明,回答冋题1至问题3,将解答填入答题纸的对应栏内。说明Web区(DMZ区)、后台信息应商(ISP)路由器和下端内网HTTPRequest的任务,并将数据传应用系统服务器和备份服务器某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区系统区。各区域说明如下:前端路由区:部署路由设备。负责与上端网络供交换机的连接。Web服务区(DIZ区:部署网站服务器及其相关的设备。负责处理送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、通过部署防火墙实现区域之间的隔离与访问控等,负责完成信息系统的各项功能。在不同的网络区域之间,制。【问题1(3分)画出
9、其网络拓扑结构示意團问题2(6分漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。问题3(6分确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。【案例分析】参考答案:分析:任务1】画出其网络拓扑结构示意图任务2漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能漏洞扫描的功能是用王机或系统漏洞扫描器自动检测远程或本机安全性漏洞,以便及时修补安全漏洞。漏洞扫描器的分为两种类型:(1)主机漏洞扫描器(HOSTSCANNER),在本地运行检测系统漏洞网络漏洞扫描器(NETWORKSCAMER,基于网络远程检测目标网络和主机系统漏洞【任务3碉定
10、安全测评中漏洞扫描工具的接入点并说明迭择漏洞扫描工具各接入点的庫因和目的.针对系统的网络边界和各区域设备的情況,衽系统及边界中设置涮C,3个工具接入点。A接入点A接入点(互联网接入);设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、数据库,测试其对该点暴露的安全漏洞情况。B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据应服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况
11、真强网&真的很强下图是VPN用户与数抿庫之间的瞬拓港构图,请指明图中设备1、设备2、设备3、设备4是何种类型的瞬设施。设备一:陶火嘲设备二:交換机设备三:防火增设备囚:交换机【冋題2】(4分通信加密的目的是什么?通信加密测试的基本方法有哪些?通信加密的目的是对传输中的数据流加密,以防止通信线路上的窃听、泄瀟、專改和破坏。(P429)如果以加密实现的通借层次来区分,加密可以在通信的三个不同层次来实现,即节点加密、链路加密和端到端加密3种。通信加密测试的主要目的:是保证软件产品确实在开发过程中,按照设计要求使用VPN技术、对称加密算法、非对称加密算法、HASH?法等方法进行了通信加密。通信加密测试
12、的基本方法通常采用验证和侦听技术完成。通信加密测试的基本方法通常采用验证和侦听技术完成。(P444)【冋题3】(4分为防止未授权用户通过反复猜测口令获取VPN使用权,从用户口令管理和网站登录控应对措施。(1)从用户口令管理方面采取应对措施有:制两方面说明可以采取的用户口令应当满足当前流行的控制模式,注意测试用户口令的强度和存储的位墨和加密强度。口令要测试如下内容:最犬口令时效;最小口令时效;口令历史;最小口令长度;口令复杂度:加密选项;口令锁定;帐户复位。(2)从网站登录控制方面采取应对措施有:用户权限分配合理性、用户名、用户密码的各项限制。用户名称的唯一性:?同时存在的用户名称在不考虑大小的
13、状态下,不能够同名;?对于关键领域的软件产品和安全要求较高的软件,应当同时保证使用过的用户在用户删除录,并且新用户不得与之同名。采用身份认证、数字签名等技术进行用户认证机制:分为数字证书(检验用户身份的电子或停用后,保留该用户记文件)、智能卡、双重认证、安全电子交易协议(SET电子商务中安全电子交易的国际标准);测试时有必要对用户认证机制进行全面测试,评价认证机制的合理性(P428用户论证机制)安全防护策略是软件系统对抗攻击的主要手段,安全防护策略主要有安全日志、入侵检测、隔离防护、漏洞扫描等。(P430)【问题U(4分)请分别指出性能测试中员裁测试与压力测试的目的。蟄考答案:员裁测试的目的:
14、负测试通过逐步增加系统负裁,测试系统性能的变化,并最终确定在满足性能指标的悄况下,系统所能承受的最大负裁畳的测试。发现系统的员裁极限1.J它的目的有在胄实环境下检测系统性能,评估系统性能次及服务等级的满足悄况,分析系统发用户数、执行响应时间、交易呑吐量。1_瓶颈、优化系统;如最大并压力测试的目的:通过逐步鬻加系统负栽,测试系统性能的变化,并最终确走在什么负栽条态,并以此来获得系统能提供的最大服务级别的测试。它的目的是为了发现在什么情况下系统的性能会变得不可接受(或崩鴻)。一般能够承受的件下,系统性能处于失效状压力,同时能够承受的用户访问量俗量),最多支持有多少用户同时访冋某个功能。罡预见系统压
15、力承受能力,在应用实际部署之前,评估系统性能,分析系统瓶颈、优化系统;消除JOi,提高系统性能即提高响应时间与呑吐量。【问题2】6分)请分别指出应用服务器和数据库服务器性能评价的关键指标。参考答案:舀用服务器性能评价的关键指标有:?并发用户数指标:指某一物理时刻同时向系统提交请求的用户数?交易处理指标:平均事务响应时间、每秒事务数、每秒事务总数、事条摘要、事务性能摘要、事务响应时间(负载下、百分比、分布)?Web请求指标:每秒点击次数呑吐量、呑吐量摘要、HTIP状态代码摘要、每秒HTTP响应数、每秒下载页面数、每秒重试次数,重试次数摘要、连接数、每秒连接数、每秒SSL连接数?Web页面组件指标:激活网页细分、页面组件细分(随时间变化、页面下载时间细分(随时间变化)、第一次缓冲时间细分(随时
