2012年下半年软件评测师(下午)试题分析与解答

真题三(17分):阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

说明:某企业想开发一套B2C系统,其主要的目的是在线销售商品和服务,使顾客可以在线浏览和购买商品服务。系统的用户IT技能和访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等当面测试至关重要。

系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备、操作系统和浏览器;
(3)系统需要通过SSL进行访问,没有登录的用户不能访问应用内部的内容。

问题1(5分):简要叙述链接测试的目的以及测试的主要内容。
问题2(4分):简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。
问题3(4分):本系统强调安全性,简要叙述Web应用安全性测试应考虑哪些方面。
问题4(4分):针对系统要求(3),设计测试用例以测试Web应用的安全性。

解答分析:
本题考考查Web应用测试相关的内容。Web应用测试除了类似传统软件系统测试性能测试、压力测试等之外,还需要测试链接、浏览器和安全性等多个方面。

问题1答案:
链接测试的母的是确保Web应用功能能够成功实现。链接测试主要测试如下3个方面:
(1)链接是否能够链接到该链接到的页面;
(2)被链接的页面存在;
(3)测试是否存在孤立页面。即只有通过特定URL才能访问到的页面。

问题2答案:
浏览器兼容性测试、操作系统兼容性测试、移动终端浏览器测试、打印测试等。

问题3答案:
Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。

问题4答案:
1、SQL注入测试用例:输入正确的用户名,在密码输入框中输入:在密码栏输入‘ or ‘1‘=‘1,点击登录。
2、跨站脚本攻击测试用例:执行新增操作时候,要在所有输入框中输入<script>alert(“hello”);</script>,然后执行新增或者保存。
3、测试SSL:某链接的URL的https://换成http://。
4、内容访问:https://domain/foo/bar/content.doc(注域名和路径为应用的域名和路径)。
5、内容URL拷贝:将登录的某URL拷贝出来,关闭浏览器并重启后将URL粘贴在地址访问栏内访问内部内容。

时间: 2024-09-29 18:00:37

2012年下半年软件评测师(下午)试题分析与解答的相关文章

2010年下半年软件评测师(下午)试题分析与解答-2

真题五(18分):阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内. 说明:性能测试在系统质量保护中起重要作用.某项目组对一个电子政务平台系统执行了负载压力测试,重点评估其效率质量特性中的时间特性和资源利用性二个质量子特性.性能需求可以概括为:业务成功率到达100%响应时间在8秒之内:服务器资源利用合理. 问题1(4分):请分别指出性能测试中负载测试与压力测试的目的. 问题2(6分):请分别指出应用服务器和数据库服务器性能评价的关键指标. 问题3(3分):该电子政务平台的"文档审核&

2010年下半年软件评测师(下午)试题分析与解答

真题二(14分):阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内. 说明:某软件公司在研发一个城镇居民保险系统时,为了加快进度,测试工作在系统开发初步完成之后开始并直接进行系统测试.测试工程师真滴界面进行了功能测试.测试工程师和开发工程师借助缺陷管理工具,交换进行测试与缺陷修复工作.测试期间发现系统的"文档审批"功能出现严重缺陷,开发工程师认为修改难度大,经过测试工程师认可后决定暂停修复该缺陷,直到产品发布前,该缺陷在开发环境下被修复.随后,测试工程师在开发环境下针对该缺

2013年下半年软件评测师(下午)试题分析与解答

真题三(15分):阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内. 说明:某软件公司为某银行设计开发了一套网上银行系统.该系统提供基本的支付.查询.转账和信息修改功能.银行对网上银行系统提出了初步的性能指标:(1)交易响应时间不超过2秒(2)并发用户数>=1000(3)CPU利用率不超过80%(4)系统需要支持7*24小时不间断稳定运行(5)没秒事务数为7(6)交易成功率为100%现需要对该软件进行性能测试. 问题1(4分):常见的性能测试包括负载测试.压力测试.并发性能测试.疲劳

2010年下半年软件评測师(下午)试题分析与解答-2

真题五(18分):阅读下列说明,回答问题1至问题4.将解答填入答题纸的相应栏内. 说明:性能測试在系统质量保护中起重要作用. 某项目组对一个电子政务平台系统运行了负载压力測试,重点评估其效率质量特性中的时间特性和资源利用性二个质量子特性. 性能需求能够概括为:业务成功率到达100%响应时间在8秒之内.server资源利用合理. 问题1(4分):请分别指出性能測试中负载測试与压力測试的目的. 问题2(6分):请分别指出应用server和数据库server性能评价的关键指标. 问题3(3分):该电子

2010年下半年软件评測师(下午)试题分析与解答

真题二(14分):阅读下列说明,回答问题1至问题4,将解答填入答题纸的相应栏内. 说明:某软件公司在研发一个城镇居民保险系统时,为了加快进度,測试工作在系统开发初步完毕之后開始并直接进行系统測试. 測试project师真滴界面进行了功能測试. 測试project师和开发project师借助缺陷管理工具.交换进行測试与缺陷修复工作.測试期间发现系统的"文档审批"功能出现严重缺陷,开发project师觉得改动难度大,经过測试project师认可后决定暂停修复该缺陷,直到产品公布前,该缺陷在

2013年下半年软件评測师(下午)试题分析与解答

真题三(15分):阅读下列说明.回答问题1至问题3.将解答填入答题纸的相应栏内. 说明:某软件公司为某银行设计开发了一套网上银行系统. 该系统提供主要的支付.查询.转账和信息改动功能. 银行对网上银行系统提出了初步的性能指标: (1)交易响应时间不超过2秒 (2)并发用户数>=1000 (3)CPU利用率不超过80% (4)系统须要支持7*24小时不间断稳定执行 (5)没秒事务数为7 (6)交易成功率为100% 现须要对该软件进行性能測试. 问题1(4分): 常见的性能測试包含负载測试.压力測试

2018年下半年网络工程师考试试题分析

1: 采用n位补码(包含一个符号位)表示数据,可以直接表示数值( ).A.2^nB.-2^nC.2^(n-1)D.-2^(n-1)答案:D分析:正数的补码与原码一样:负数的补码是对其原码(除符号位外)按各位取反,并在末位补加1而得到的.定点整数的表示: 2:以下关于采用一位奇校验方法的叙述中,正确的是( ).A.若所有奇数位出错,则可以检测出该错误但无法纠正错误B.若所有偶数位出错,则可以检测出该错误并加以纠正C.若有奇数个数据位出错,则可以检测出该错误但无法纠正错误D.若有偶数个数据位出错,则

2018年下半年网络工程师考试试题分析(2)

11: 采用双极型AMI编码进行数据传输,若接收的波形如下图所示,出错的是第( )位. A.2B.5C.7D.9答案:C分析:2005年考过一次,AMI是一种典型的双极性码.在数据流中遇到"1"时,使电平在正和负之间交替翻转,而遇到"0"时,则保持零电平,也就是将信码中的"1"交替编成"+1"和"?1",而"0"保持不变.这相当于三进制信号编码方法,比二进制有更好的抗噪声特性.AMI有其

2018年下半年网络工程师考试试题分析(4)

31:关于DHCPOffer报文的说法中,( )是错误的.A.接收到该报文后,客户端即采用报文中所提供的地址B.报文源MAC地址是DHCP服务器的MAC地址C.报文目的IP地址是255.255.255.255D.报文默认目标端口是68答案:A 分析:32在DNS服务器中的( )资源记录定义了区域的邮件服务器及其优先级.A.SOAB.NSC.PTRD.MX答案:D分析:MX记录中可以指定优先级.33用于配置 DDR (Dial-on-Demand Routing)链路重新建立连接等待时间的命令是(