摘要:希賽網(wǎng)為廣大考生整理了2012年軟件評測師考試真題,以下為下午案例分析部分,供大家參考學(xué)習(xí)。
希賽網(wǎng)為廣大考生整理了2012年軟件評測師考試真題,以下為下午案例分析部分,供大家參考學(xué)習(xí)。
●閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某酒店預(yù)訂系統(tǒng)有兩個重要功能:檢索功能和預(yù)訂功能。檢索功能根據(jù)用戶提供的關(guān)鍵字檢索出符合條件的酒店列表;預(yù)訂功能是對選定的某一酒店進行預(yù)訂?,F(xiàn)需要對該系統(tǒng)執(zhí)行負載壓力測試。
該酒店預(yù)訂系統(tǒng)的性能要求為:
(1)交易執(zhí)行成功率100%;
(2)檢索響應(yīng)時間在3s以內(nèi);
(3)檢索功能支持900個并發(fā)用戶:
(4)預(yù)訂功能支持100個并發(fā)用戶;
(5)CPU利用率不超過85%;
(6)系統(tǒng)要連續(xù)穩(wěn)定運行72小時。
【問題1】(3分)
簡述該酒店預(yù)訂系統(tǒng)在生產(chǎn)環(huán)境下承受的主要負載類型。
【問題2】(5分)
對該系統(tǒng)檢索功能執(zhí)行負載壓力測試,測試結(jié)果如表1-1所示,請指出響應(yīng)時間和交易執(zhí)行成功率的測試結(jié)果是否滿足性能需求并說明原因。
【問題3】(5分)
對該系統(tǒng)執(zhí)行負載壓力測試,測試結(jié)果如表1-2所示,請指出CPU占用率的測試結(jié)果是否滿足性能需求并說明原因。
【問題4】(6分)
根據(jù)【問題2】和【問題3】的測試結(jié)果,試分析該系統(tǒng)的可能瓶頸。
●閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
邏輯覆蓋法是設(shè)計白盒測試用例的主要方法之一,它是通過對程序邏輯結(jié)構(gòu)的遍歷實現(xiàn)程序的覆蓋。針對以下由C語言編寫的程序,按要求回答問題。
struct _ProtobufCIntRange{
int start_value;
unsigned orig_index;
};
typedef struct _ProtobufCIntRange ProtobufCIntRange;
int int_range_lookup(unsigned n_ranges,const ProtobufCIntRange*ranges,int value){
unsigned start,n;∥1
start=0;
n=n_ranges;
while(n>1){//2
unsigned mid=start+n/2;
if(value<ranges[mid].start_value){//3
n=mid-start;//4
}
else if(value>=ranges[mid].start value+
(int)(ranges[mid+1].orig_index-ranges[mid].orig_index)){//5
unsigned new_start=mid+1;//6
n=start+n-new_start,
start=new_start;
}
else//7
return(value-ranges[mid].start_value)+ranges[mid],orig_index;
}
if(n>0){//8
unsigned start_orig_index=ranges[start].orig_index;
unsigned range_size=ranges[start+1].orig_index-start_orig_index;
if(ranges[start].start_value<=value
&&value<(int)(ranges[start].start_value+range_size))//9,10
return(value-ranges[start].start_value)+start_orig_index;//11
}
retun-1,//12
}//13
【問題1】
請給出滿足100%DC(判定覆蓋)所需的邏輯條件。
【問題2】
請畫出上述程序的控制流圖,并計算其控制流圖的環(huán)路復(fù)雜度V(G)。
【問題3】
請給出【問題2】中控制流圖的線性無關(guān)路徑。
●閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某企業(yè)想開發(fā)一套B2C系統(tǒng),其主要目的是在線銷售商品和服務(wù),使顧客可以在線瀏覽和購買商品和服務(wù)。系統(tǒng)的用戶的IT技能、訪問系統(tǒng)的方式差異較大,因此系統(tǒng)的易用性、安全性、兼容性等方面的測試至關(guān)重要。
系統(tǒng)要求:
(1)所有鏈接都要正確;
(2)支持不同移動設(shè)備、操作系統(tǒng)和瀏覽器;
(3)系統(tǒng)需通過SSL進行訪問,沒有登錄的用戶不能訪問應(yīng)用內(nèi)部的內(nèi)容。
【問題1】(5分)
簡要敘述鏈接測試的目的以及測試的主要內(nèi)容。
【問題2】(4分)
簡要敘述為了達到系統(tǒng)要求(2),要測試哪些方面的兼容性。
【問題3】(4分)
本系統(tǒng)強調(diào)安全性,簡要敘述Web應(yīng)用安全性測試應(yīng)考慮哪些方面。
【問題4】(4分)
針對系統(tǒng)要求(3),設(shè)計測試用例以測試Web應(yīng)用的安全性。
●閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某企業(yè)為防止自身信息資源的非授權(quán)訪問,建立了如圖4-1所示的訪問控制系統(tǒng)。
該系統(tǒng)提供的主要安全機制包括:
(1)認證:管理企業(yè)的合法用戶,驗證用戶所宣稱身份的合法性,該系統(tǒng)中的認證機制集成了基于口令的認證機制和基于PKI的數(shù)字證書認證機制;
(2)授權(quán):賦予用戶訪問系統(tǒng)資源的權(quán)限,對企業(yè)資源的訪問請求進行授權(quán)決策;
(3)安全審計:對系統(tǒng)記錄與活動進行獨立審查,發(fā)現(xiàn)訪問控制機制中的安全缺陷,提出安全改進建議。
【問題1】(6分)
對該訪問控制系統(tǒng)進行測試時,用戶權(quán)限控制是其中的一個測試重點。對用戶權(quán)限控制的測試應(yīng)包含哪兩個主要方面?每個方面具體的測試內(nèi)容又有哪些?
【問題2】(3分)
測試過程中需對該訪問控制系統(tǒng)進行模擬攻擊試驗,以驗證其對企業(yè)資源非授權(quán)訪問的防范能力。請給出三種針對該系統(tǒng)的可能攻擊,并簡要說明模擬攻擊的基本原理。
【問題3】(3分)
對該系統(tǒng)安全審計功能設(shè)計的測試點應(yīng)包括哪些?
●閱讀以下說明,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
現(xiàn)代軟件的飛速發(fā)展,使得系統(tǒng)對軟件的依賴越來越強,對軟件可靠性的要求也越來越高,因此發(fā)展以發(fā)現(xiàn)軟件可靠性缺陷為目的的可靠性測試技術(shù)也日益迫切。
【問題1】(5分)
一個完整的軟件可靠性測試如圖5-1所示。請?zhí)顚憟D中的空缺(1)~(5)。
【問題2】(5分)
解釋說明軟件可靠性測試的目的,并說明狹義和廣義軟件可靠性測試的區(qū)別。
【問題3】(2分)
可靠性目標(biāo)是指客戶對軟件性能滿意程度的期望。通常采用失效嚴重程度、可靠度、故障強度、平均無故障時間等指標(biāo)來描述。請分別解釋其含義。
軟考備考資料免費領(lǐng)取
去領(lǐng)取