摘要:希賽網(wǎng)為廣大考生整理了2014年軟件評測師考試真題,以下為下午案例分析部分,供大家參考學(xué)習(xí)。
希賽網(wǎng)為廣大考生整理了2014年軟件評測師考試真題,以下為下午案例分析部分,供大家參考學(xué)習(xí)。
●閱讀下列C程序,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【C程序】
int GetMaxDay(int year,int month){
int maxday=0;//1
if(month>=1&&month<=12){//2,3
if(month==2){//4
if(year%4==0){//5
if(year%100==0){//6
if(year%400==0)//7
maxday=29;//8
else//9
maxday=28;
}
else//10
maxday=29;
}
else
maxday=28;//11
}
else{//12
if(month==4||month==6||month==9||month==11)//13,14,15,16
maxday=30;//17
else//18
maxday=31;
}
}
return maxday;//19
}
【問題1】(6分)
請針對上述C程序給出滿足100%DC(判定覆蓋)所需的邏輯條件。
【問題2】(9分)
請畫出上述程序的控制流圖,并計(jì)算其環(huán)路復(fù)雜度V(G)。
【問題3】(5分)
請給出問題2中控制流圖的線性無關(guān)路徑。
●閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi).
【說明】
某商店為購買不同數(shù)量商品的顧客報(bào)出不同的價(jià)格,其報(bào)價(jià)規(guī)則如表2-1所示.
如買11件需要支付10*30+1*27=327元,買35件需要支付10*30+10*27+10*25+5*22=930元
現(xiàn)在該商家開發(fā)一個(gè)軟件,輸入為商品數(shù)C(1<=C<=100),輸出為因付的價(jià)錢P
【問題一】(6分)
請采用等價(jià)類劃分法為該軟件設(shè)計(jì)測試用例(不考慮C為非整數(shù)的情況).
【問題二】(6分)
請采用邊界值分析法為該軟件設(shè)計(jì)測試用例(不考慮健壯性測試,既不考慮C不在1到100之間或者是非整數(shù)的情況).
【問題三】(3分)
列舉除了等價(jià)類劃分法和邊界值分析法以外的三種常見的黑盒測試用例測試方法.
●閱讀下列說明,回答問題l至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某大型披薩加工和銷售商為了有效管理披薩的生產(chǎn)和銷售情況,欲開發(fā)一套基于Web的信息系統(tǒng)。其主要功能為銷售、生產(chǎn)控制、采購、運(yùn)送、存儲和財(cái)務(wù)管理等。系統(tǒng)采用Java EE平臺開發(fā),頁面中采用表單實(shí)現(xiàn)數(shù)據(jù)的提交與交互,使用圖形(Graphics)以提升展示效果。
【問題1】(6分)
設(shè)計(jì)兩個(gè)表單項(xiàng)輸入測試用例,以測試XSS(跨站點(diǎn)腳本)攻擊。系統(tǒng)設(shè)計(jì)時(shí)可以采用哪些技術(shù)手段防止此類攻擊。
【問題2】(3分)
簡述圖形測試的主要檢查點(diǎn)。
【問題3】(5分)
簡述頁面測試的主要方面。
【問題4】(6分)
系統(tǒng)實(shí)現(xiàn)時(shí),對銷售訂單的更新所用的SQL語句如下:
PreparedStatement pStmt=connection,prepareStatementC(“UPDATE SalesOrder SET
status=?WHERE OrderID=?;”);
然后通過setString(...);的方式設(shè)置參數(shù)值后加以執(zhí)行。
設(shè)計(jì)測試用例以測試SQL注入,并說明該實(shí)現(xiàn)是否能防止SQL注入。
●閱讀下列說明,回答問題l至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某大型教育培訓(xùn)機(jī)構(gòu)近期上線了在線網(wǎng)絡(luò)學(xué)校系統(tǒng),該系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。
企業(yè)信息中心目前擬對該系統(tǒng)用戶認(rèn)證機(jī)制進(jìn)行詳細(xì)的安全性測試,系統(tǒng)注冊用戶分為網(wǎng)校學(xué)員、教師及管理員三類,其中網(wǎng)校學(xué)員采用用戶名/口令機(jī)制進(jìn)行認(rèn)證,教師及管理員采用基于公鑰的認(rèn)證機(jī)制。
【問題1】(8分)
為防止針對網(wǎng)校學(xué)員的口令攻擊,請從口令的強(qiáng)度、傳輸存儲及管理等方面,說明可采取哪些安全防護(hù)措施。相應(yīng)地,對于網(wǎng)校學(xué)員所采用的口令認(rèn)證機(jī)制進(jìn)行測試時(shí),請說明從用戶名稱及用戶口令兩個(gè)方面開展測試時(shí)應(yīng)包含哪些基本的測試點(diǎn)。
【問題2】(6分)
為提高系統(tǒng)認(rèn)證環(huán)節(jié)安全性,系統(tǒng)在網(wǎng)校教師及管理員登錄認(rèn)證時(shí)引入了USB Key,請說明對公鑰認(rèn)證客戶端進(jìn)行安全測試時(shí),USB Key的功能與性能測試應(yīng)包含哪些基本的測試點(diǎn)。
【問題3】(6分)
系統(tǒng)證書服務(wù)器主要提供證書審核注冊管理及證書認(rèn)證兩項(xiàng)功能,根據(jù)系統(tǒng)實(shí)際情況,目前只設(shè)置人員證書,請說明針對證書服務(wù)器的功能與性能測試應(yīng)包含哪些基本的測試點(diǎn)。
●閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某嵌入式剎車控制軟件,應(yīng)用于汽車剎車控制器,該軟件需求如下:
1.模式選擇:采集模式控制離散量信號In-D1并通過模式識別信號燈顯示軟件當(dāng)前工作模式。在信號In-D1為低電平時(shí)進(jìn)入正常工作模式(模式識別信號燈為綠色),為高電平時(shí)進(jìn)入維護(hù)模式(模式識別信號燈為紅色)。軟件在正常工作模式下僅進(jìn)行剎車控制和記錄剎車次數(shù),在維護(hù)模式下僅進(jìn)行中央控制器指令響應(yīng)。
2.剎車控制:采用定時(shí)中斷機(jī)制,以5ms為周期采集來自駐車器發(fā)出的模擬量信號In-A1以及來自剎車踏板發(fā)出的模擬量信號In-A2,并向剎車執(zhí)行組件發(fā)送模擬量信號Out-A1進(jìn)行剎車控制。
模擬量信號說明:1)In-A1、In-A2以及Out-Al信號范圍均為[0.0V,10.0V],信號精度均為0.1V;2)Out-A1信號的計(jì)算方法為:Out-Al=In-Al+0.3*ln-A2,在計(jì)算完成后需要在滿足信號精度的要求下進(jìn)行四舍五入及限幅處理。
3.記錄剎車次數(shù);在Out-A1大于4V時(shí),讀出非易失存儲器NVRAM中保存的剎車次數(shù)記錄進(jìn)行加1操作,然后保存至非易失存儲器NVRAM申。
4.響應(yīng)中央控制器指令;接收來自中央控制器的串行口指令字In-S1,回送串行口響應(yīng)字Out-Sl。當(dāng)接收的指令字錯(cuò)誤時(shí),軟件直接丟棄該命令字,不進(jìn)行任何響應(yīng)。
指令字及響應(yīng)字說明如表5-1所示。
【問題1】(4分)
在不考慮測量誤差的情況下,根據(jù)所設(shè)計(jì)的輸入填寫表5-2中的空(1)~(4)。
【問題2】(8分)
請簡述本軟件串行輸入接口測試的測試策略及測試內(nèi)容。針對表5-1中“讀取剎車次數(shù)指令”進(jìn)行魯棒性測試時(shí)應(yīng)考慮哪些情況?
【問題3】(6分)
某測試人員設(shè)計(jì)了如表5-3所示的操作步驟,對模式選擇功能進(jìn)行測試(表中END表示用例到此結(jié)束)。
為進(jìn)一步提高剎車控制軟件的安全性,在需求中增加了設(shè)計(jì)約束:軟件在單次運(yùn)行過程中,若進(jìn)入正常工作模式,則不得再進(jìn)入維護(hù)模式。請參照表5-3的測試用例完成表5-4,用于測試該設(shè)計(jì)約束。
【問題4】(2分)
本項(xiàng)目在開發(fā)過程中通過測試發(fā)現(xiàn)了17個(gè)錯(cuò)誤,后期獨(dú)立測試發(fā)現(xiàn)了31個(gè)軟件錯(cuò)誤,在實(shí)際使用中用戶反饋了2個(gè)錯(cuò)誤。請計(jì)算缺陷探測率(DDP)。
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題