希賽網(wǎng)為廣大考生整理了2014年軟件評(píng)測(cè)師考試真題，以下為下午案例分析部分，供大家參考學(xué)習(xí)。

●閱讀下列C程序，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【C程序】
int GetMaxDay(int year,int month){
int maxday=0；//1
if(month>=1&&month<=12){//2,3
if（month==2）{//4
if(year%4==0){//5
if（year%100==0){//6
if(year%400==0)//7
maxday=29;//8
else//9
maxday=28;
}
else//10
maxday=29;
}
else
maxday=28;//11
}
else{//12
if(month==4||month==6||month==9||month==11)//13,14,15,16
maxday=30;//17
else//18
maxday=31;
}
}
return maxday;//19
}
【問題1】（6分）
請(qǐng)針對(duì)上述C程序給出滿足100%DC（判定覆蓋）所需的邏輯條件。
【問題2】（9分）
請(qǐng)畫出上述程序的控制流圖，并計(jì)算其環(huán)路復(fù)雜度V(G)。
【問題3】(5分)
請(qǐng)給出問題2中控制流圖的線性無關(guān)路徑。

●閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi).
【說明】
某商店為購買不同數(shù)量商品的顧客報(bào)出不同的價(jià)格,其報(bào)價(jià)規(guī)則如表2-1所示.

如買11件需要支付10*30+1*27=327元,買35件需要支付10*30+10*27+10*25+5*22=930元
現(xiàn)在該商家開發(fā)一個(gè)軟件,輸入為商品數(shù)C(1<=C<=100),輸出為因付的價(jià)錢P
【問題一】(6分)
請(qǐng)采用等價(jià)類劃分法為該軟件設(shè)計(jì)測(cè)試用例(不考慮C為非整數(shù)的情況).
【問題二】(6分)
請(qǐng)采用邊界值分析法為該軟件設(shè)計(jì)測(cè)試用例(不考慮健壯性測(cè)試,既不考慮C不在1到100之間或者是非整數(shù)的情況).
【問題三】(3分)
列舉除了等價(jià)類劃分法和邊界值分析法以外的三種常見的黑盒測(cè)試用例測(cè)試方法.

●閱讀下列說明，回答問題l至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
某大型披薩加工和銷售商為了有效管理披薩的生產(chǎn)和銷售情況，欲開發(fā)一套基于Web的信息系統(tǒng)。其主要功能為銷售、生產(chǎn)控制、采購、運(yùn)送、存儲(chǔ)和財(cái)務(wù)管理等。系統(tǒng)采用Java EE平臺(tái)開發(fā)，頁面中采用表單實(shí)現(xiàn)數(shù)據(jù)的提交與交互，使用圖形（Graphics）以提升展示效果。
【問題1】（6分）
設(shè)計(jì)兩個(gè)表單項(xiàng)輸入測(cè)試用例，以測(cè)試XSS（跨站點(diǎn)腳本）攻擊。系統(tǒng)設(shè)計(jì)時(shí)可以采用哪些技術(shù)手段防止此類攻擊。
【問題2】（3分）
簡(jiǎn)述圖形測(cè)試的主要檢查點(diǎn)。
【問題3】(5分)
簡(jiǎn)述頁面測(cè)試的主要方面。
【問題4】(6分)
系統(tǒng)實(shí)現(xiàn)時(shí)，對(duì)銷售訂單的更新所用的SQL語句如下：
PreparedStatement pStmt=connection,prepareStatementC(“UPDATE SalesOrder SET
status=?WHERE OrderID=?;”）；
然后通過setString(...)；的方式設(shè)置參數(shù)值后加以執(zhí)行。
設(shè)計(jì)測(cè)試用例以測(cè)試SQL注入，并說明該實(shí)現(xiàn)是否能防止SQL注入。

●閱讀下列說明，回答問題l至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
某大型教育培訓(xùn)機(jī)構(gòu)近期上線了在線網(wǎng)絡(luò)學(xué)校系統(tǒng)，該系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。

企業(yè)信息中心目前擬對(duì)該系統(tǒng)用戶認(rèn)證機(jī)制進(jìn)行詳細(xì)的安全性測(cè)試，系統(tǒng)注冊(cè)用戶分為網(wǎng)校學(xué)員、教師及管理員三類，其中網(wǎng)校學(xué)員采用用戶名／口令機(jī)制進(jìn)行認(rèn)證，教師及管理員采用基于公鑰的認(rèn)證機(jī)制。
【問題1】（8分）
為防止針對(duì)網(wǎng)校學(xué)員的口令攻擊，請(qǐng)從口令的強(qiáng)度、傳輸存儲(chǔ)及管理等方面，說明可采取哪些安全防護(hù)措施。相應(yīng)地，對(duì)于網(wǎng)校學(xué)員所采用的口令認(rèn)證機(jī)制進(jìn)行測(cè)試時(shí)，請(qǐng)說明從用戶名稱及用戶口令兩個(gè)方面開展測(cè)試時(shí)應(yīng)包含哪些基本的測(cè)試點(diǎn)。
【問題2】（6分）
為提高系統(tǒng)認(rèn)證環(huán)節(jié)安全性，系統(tǒng)在網(wǎng)校教師及管理員登錄認(rèn)證時(shí)引入了USB Key，請(qǐng)說明對(duì)公鑰認(rèn)證客戶端進(jìn)行安全測(cè)試時(shí)，USB Key的功能與性能測(cè)試應(yīng)包含哪些基本的測(cè)試點(diǎn)。
【問題3】（6分）
系統(tǒng)證書服務(wù)器主要提供證書審核注冊(cè)管理及證書認(rèn)證兩項(xiàng)功能，根據(jù)系統(tǒng)實(shí)際情況，目前只設(shè)置人員證書，請(qǐng)說明針對(duì)證書服務(wù)器的功能與性能測(cè)試應(yīng)包含哪些基本的測(cè)試點(diǎn)。

●閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
某嵌入式剎車控制軟件，應(yīng)用于汽車剎車控制器，該軟件需求如下：
1．模式選擇：采集模式控制離散量信號(hào)In-D1并通過模式識(shí)別信號(hào)燈顯示軟件當(dāng)前工作模式。在信號(hào)In-D1為低電平時(shí)進(jìn)入正常工作模式（模式識(shí)別信號(hào)燈為綠色），為高電平時(shí)進(jìn)入維護(hù)模式（模式識(shí)別信號(hào)燈為紅色）。軟件在正常工作模式下僅進(jìn)行剎車控制和記錄剎車次數(shù)，在維護(hù)模式下僅進(jìn)行中央控制器指令響應(yīng)。
2．剎車控制：采用定時(shí)中斷機(jī)制，以5ms為周期采集來自駐車器發(fā)出的模擬量信號(hào)In-A1以及來自剎車踏板發(fā)出的模擬量信號(hào)In-A2，并向剎車執(zhí)行組件發(fā)送模擬量信號(hào)Out-A1進(jìn)行剎車控制。
模擬量信號(hào)說明：1）In-A1、In-A2以及Out-Al信號(hào)范圍均為[0.0V,10.0V]，信號(hào)精度均為0.1V;2）Out-A1信號(hào)的計(jì)算方法為：Out-Al=In-Al+0.3*ln-A2，在計(jì)算完成后需要在滿足信號(hào)精度的要求下進(jìn)行四舍五入及限幅處理。
3．記錄剎車次數(shù)；在Out-A1大于4V時(shí)，讀出非易失存儲(chǔ)器NVRAM中保存的剎車次數(shù)記錄進(jìn)行加1操作，然后保存至非易失存儲(chǔ)器NVRAM申。
4．響應(yīng)中央控制器指令；接收來自中央控制器的串行口指令字In-S1，回送串行口響應(yīng)字Out-Sl。當(dāng)接收的指令字錯(cuò)誤時(shí)，軟件直接丟棄該命令字，不進(jìn)行任何響應(yīng)。
指令字及響應(yīng)字說明如表5-1所示。

【問題1】(4分)
在不考慮測(cè)量誤差的情況下，根據(jù)所設(shè)計(jì)的輸入填寫表5-2中的空(1)～(4)。

【問題2】（8分）
請(qǐng)簡(jiǎn)述本軟件串行輸入接口測(cè)試的測(cè)試策略及測(cè)試內(nèi)容。針對(duì)表5-1中“讀取剎車次數(shù)指令”進(jìn)行魯棒性測(cè)試時(shí)應(yīng)考慮哪些情況？
【問題3】（6分）
某測(cè)試人員設(shè)計(jì)了如表5-3所示的操作步驟，對(duì)模式選擇功能進(jìn)行測(cè)試（表中END表示用例到此結(jié)束）。

為進(jìn)一步提高剎車控制軟件的安全性，在需求中增加了設(shè)計(jì)約束：軟件在單次運(yùn)行過程中，若進(jìn)入正常工作模式，則不得再進(jìn)入維護(hù)模式。請(qǐng)參照表5-3的測(cè)試用例完成表5-4，用于測(cè)試該設(shè)計(jì)約束。

【問題4】（2分）
本項(xiàng)目在開發(fā)過程中通過測(cè)試發(fā)現(xiàn)了17個(gè)錯(cuò)誤，后期獨(dú)立測(cè)試發(fā)現(xiàn)了31個(gè)軟件錯(cuò)誤，在實(shí)際使用中用戶反饋了2個(gè)錯(cuò)誤。請(qǐng)計(jì)算缺陷探測(cè)率(DDP)。

>>>軟件評(píng)測(cè)師考試歷年真題在線測(cè)試（含答案+解析）

>>>希賽網(wǎng)軟件評(píng)測(cè)師輔導(dǎo)招生方案

>>>軟件評(píng)測(cè)師學(xué)習(xí)包，有它就夠了