真题65:测试过程中,正确的测试顺序应该是()
(1)单元测试 (2)集成测试 (3)系统测试
A.(1)(2)(3)
B.(3)(1)(2)
C.(2)(3)(1)
D.(3)(2)(1)
分析解答:测试过程应该是针对单个模块的单元测试开始,然后逐步集成到各个单元,最后进行系统测试,所以本题的答案选择A。
真题66:以下属于静态测试方法的是()
A.分支覆盖率测试
B.复杂度分析
C.系统压力测试
D.路径覆盖分析
分析解答:本题考查软件静态测试方法。静态测试不实际运行被测试软件,主要是对软件的编程格式、结构等方面进行评估。 本题中的分支覆盖率分析、系统压力测试和路径覆盖率分析都需要实际运行被测试软件才能得到,只有复杂度分析可通过静态分析程序代码实现,所以本题的答案选择B。
真题67:以下关于集成测试的叙述中,不正确的是()
A.在完成软件的概要设计后,即开始制定集成测试计划
B.实施集成测试时需要设计所需的驱动和桩
C.桩函数是所测函数的主程序,它接收测试数据并把数据传送给所测试函数
D.常见的集成测试方法包括自顶向下,自底向上,Big-Bang等
分析解答:本题是考查集成测试的集成知识。驱动模块用来模拟被测试模块的上一级模块,桩模块用来模拟被测试模块中工作过程中所调用的模块(下一级模块),本题混淆了驱动模块和桩模块的概念,所以本题的答案选择C。
真题68:对一段信息生成消息摘要是防止信息在网络传输及存储过程中被篡改的基本手段,()不属于生成消息的摘要的的基本算法。
A.MD5
B.RSA
C.SHA-1
D.SHA-256
分析解答:本题考查生成消息摘要的基本算法。MD5,SHA-1,SHA-256均属于典型的生成消息摘要的算法,而RSA是常用的公钥加密算法,其加密产生的数据可以被还原,因此不属于生成消息摘要的方法,因此本题的答案选择B。
真题69:软件系统的安全性是信息安全的的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全测试的的重要内容,()不属于安全性测试的评估的基本内容。
A.用户认证机制
B.加密机制
C.系统能承受的并发用户量
D.数据的备份与恢复手段
分析解答:安全性测试与评估是软件安全性测试的重要内容,其测试与评估的基本内容包括用户认证机制、加密机制、安全防护策略、数据备份与恢复手段,防病毒系统等,而系统所能承受的并发用户量属于基本的应用负载压力测试内容,所以本题的正确答案选择C。
真题70:模拟攻击实验是一种基本的软件安全性测试方法,以下关于模拟攻击实验的叙述中,正确的是()。
A.模拟攻击实验必须借助于特定的漏洞扫描器才能完成
B.对安全性测试来说,模拟攻击实验是一组特殊的白盒测试案例,必须咋充分了解系统安全机制的软件组成基础上,才能进行相应攻击实验的设计与实验
C.缓冲区溢出攻击是一种常见的模拟攻击实验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的的模拟攻击实验,此类攻击者通常通过向服务器发送大量的虚假请求,似的服务器功能不能正常执行
分析解答:本题考查模拟攻击实验的基本原理。模拟攻击实验是组特殊的的墨盒测试案例,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选择项A和B都是错误的;而选择项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题的正确答案选择D。