试题四(共12分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1) 认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2) 授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
(3) 安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
【问题1】 (6分)
对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
【问题2】(3分)
测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
【问题3】(3分)
对该系统安全审计功能设计的测试点应包括哪些?
第1题
阅读以下说明,回答问题1至问题4。
【说明】
在开发与运行阶段一般需要完成单元测试、集成测试、确认测试、系统测试和验收测试,这些测试对软件质量的保证起着非常关键的作用。
请简述单元测试的内容。
集成测试也叫组装测试或者联合测试,请简要叙述组装测试时需要注意的问题。
请简述集成测试与系统测试的关系。
某公司A承担了某业主B的办公自动化系统的建设工作,2004年10月初,项目正处于开发阶段,预计2005年5月能够完成全部开发工作,但是合同规定2004年10月底进行验收,因此在2004年10月初,A公司依据合同规定向业主B和监理方提出在2004年10底进行验收测试的请求,并提出了详细的测试计划和测试方案,在该方案中指出测试小组由A公司的测试工程师、外聘测试专家、外聘行业专家以及监理方的代表组成。
对于A公司的做法,你认为是否有问题?并给出理由。
请帮忙给出每个问题的正确答案和分析,谢谢!
第2题
阅读下列说明,回答问题1至问题3。
[说明]
基本路径法设计出的测试用例能够保证在测试中程序的每一条可执行语句至少执行一次。以下代码由C++语言书写,请按要求回答问题。
void ReadPara(CString temp)
{
if(temp==">=")
m_oper.SetCurSel(0);
else
{
if(temp==">")
m_oper.SetCurSel(1);
else
{
if(temp=="==")
m_oper.SetCurSel(2);
else
{
if(temp=="<=")
m_oper.SetCurSel(3);
else
{
if(temp=="<")
m_oper.SetCurSel(4);
else
m_oper.SetCurSel(5);
}
}
}
}
return;
}
请画出以上代码的控制流图。
请计算上述控制流图的环路复杂度V(G)。
请使用基本路径测试法为变量temp设计测试用例,使之满足基本路径覆盖要求。
请帮忙给出每个问题的正确答案和分析,谢谢!
第3题
本题考查伴随软件开发过程的测试质量保证手段。
针对开发过程中的不同阶段,应该包含哪些类型的软件测试。
简述软件测试过程的关键活动,以及保证软件测试质量的手段。
请帮忙给出每个问题的正确答案和分析,谢谢!
第4题
阅读下列说明,回答问题1至问题3。
[说明]
易用性和用户文档是影响软件质量的重要指标,也是直接决定一个软件能否取得市场成功的关键因素。
用户对软件系统的第一认识来自于安装,因此易用性的一个重要体现就是安装的易用性。简述安装测试应当从哪几个方面来考虑?
软件用户界面起着引导用户操作的重要作用,简述整体界面测试和界面中的元素测试分别应当设计哪些测试点?
软件帮助是协助用户使用软件的关键途径,因此也是软件测试过程中的一个重要内容,简述在进行软件帮助测试时的测试要点。
请帮忙给出每个问题的正确答案和分析,谢谢!
第5题
阅读下列说明,回答问题1至问题5。
[说明]
针对某公司办公自动化(OA)系统的负载压力测试,采用专业的负载压力测试工具来执行测试。系统采用Browse/Server架构,服务器是一台PC Server (4路2.7GHz 处理器,4GB 内存),安装的平台软件包括号Microsoft Internet Informatiom Server 5.0,ASP.NET,SQLServer2000。使用2台笔记本电脑安装测试工具模拟客户端执行“登录”业务操作。
测试目标分别为以下两个:
第一,测试系统分别在2M、4M网络带宽下,能够支持用户登录的最大并发用户数;
第二,测试服务器的吞吐量(即:每秒可以处理的交易数),主要包括服务器CPU平均使用率达到85%时系统能够支持的最大吞吐量和服务器CPU平均使用率达到100%时系统能够支持最大吞吐量。
本次测试的性能需求是:指标“响应时间”合理范围为0~5秒。
测试结果如下所述。
案例1
网络环境:2M带宽
客户端性能测试结果:
简述软件系统交易执行响应时间(“RT”,Response Time)的概念。
分析案例1的测试结果数据,指出满足系统的性能指标需求时,系统能够承受的并发用户登录的最大数量,并说明理由。
分析案例1的测试结果数据,说明服务器CPU资源使用率是否合理,以及带宽是否是系统瓶颈,并陈述理由。
分析案例2的测试结果数据,说明服务器CPU资源使用率是否合理,以及增加带宽是否是提高系统性能的有效方法,并陈述理由。
论述CPU使用率成为系统性能瓶颈时,如何制定解决方案?论述网络带宽成为系统性能瓶颈时,如何制定解决方案?
请帮忙给出每个问题的正确答案和分析,谢谢!
第6题
阅读下列说明,回答问题1至问题3。
【说明】
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。
前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。
Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。
后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。
在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。
画出其网络拓扑结构示意图。
漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
请帮忙给出每个问题的正确答案和分析,谢谢!
第7题
阅读下列说明,回答问题1至问题5,将解答填入的对应栏内。
[说明]
某“网站稿件管理发布系统”是采用J2EE架构开发的B/S系统,Web服务器、应用服务器以及数据库服务器部署在一台物理设备上。
系统实现的功能主要包括稿件管理和文档上传下载。稿件管理模块可以对稿件进行增加、查询、删除、修改、显示和批准等操作,批准后的稿件即可在网站上发布;文档上传下载模块可以将稿件直接以Word文档的格式进行上传下载。
系统性能需求如下:
(1)主要功能操作在5秒钟内完成:
(2)支持50个用户;
(3)稿件管理的主要功能至少支持20个并发用户;
(4)在50个用户并发的高峰期,稿件管理的主要功能,处理能力至少要达到8trans/s:
(5)系统可以连续稳定运行12小时。
简要叙述“网站稿件管理发布系统”在生产环境下承受的主要负载类型。
简要叙述进行“网站稿件管理发布系统”的性能测试中应测试的关键指标。
请简述访问系统的“用户”和“并发用户”的区别。
系统性能需求中要求“系统可以连续稳定运行12小时”,若系统连续运行12小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,试设计测试周期,并说明理由。
下图为并发50个用户执行“稿件查询”操作的测试结果。
(1)请判断结果是否满足系统性能需求并说明理由。
(2)简要说明Transactions per Second与Average Transaction Response Time之间的关系。
请帮忙给出每个问题的正确答案和分析,谢谢!
第8题
阅读下列说明,回答问题1至问题3。
【说明】
以下代码由C语言书写,在输入3个整数后,能够输出最大数和最小数。
int main(void)
{
int a, b, c, max, min;
printf("input three numbers: ");
scanf("%d%d%d", &a, &b, &c);
if(a>b) /*判断1*/
{
max=a;
min=b;
}
else
{
max=b;
min=a;
}
if(max<c) /*判断2*/
max=c;
else if(min>c) /*判断3*/
min=c;
printf("max=%d\nmin=%d", max, min);
return 0;
}
请画出该程序段的控制流图,并分析该控制流图中有多少条线性独立路径(V(G)的值)。
为了用分支(判定)覆盖方法测试该程序,需要设计测试用例,使其能对该程序中的每个判断语句的各种分支情况全部进行过测试。
对两组输入数据(1)a=3,b=5,c=7;(2)a=4,b=6,c=5,请分别写出程序中各个判断语句的执行结果(以T表示真,以F表示假),填入答题纸的相应栏中。
上述两组测试数据是否能实现该程序的分支(判定)覆盖?如果能,请说明理由。如果不能,请再增设一组输入数据,使其能实现分支(判定)覆盖。
请帮忙给出每个问题的正确答案和分析,谢谢!
第9题
阅读下列说明,回答问题1至问题5。
【说明】
信息系统测试中,系统的时间特性、资源利用性等是衡量其效率的重要指标。在软件测试中我们通常会借助于自动化负载压力测试考核系统在一定的大用户量访问、长时间运行、大数据量处理的使用场景下系统的性能是否满足需求,在不满足的情况下通过故障诊断和性能调优的手段,获得系统性能的提升。
下图是某网上报名系统的负载压力测试拓扑图,主要包括数据库服务器、应用服务器、网络设备、负载均衡设备以及测试用机。测试环境网络带宽100MB,应用服务器选择Apache Tomcat 5.0,数据库服务器选择Oracle 10GB,两类服务器操作系统都采用Windows 2000 Server(SP4)。
负载压力测试中模拟大量考生通过此系统执行网上报名,主要测试用例包括“考生注册”和“预定座位”,报名操作的顺序是先执行“考生注册”,再执行“预定座位”。系统性能要求能够承受10000用户并发访问,业务执行成功率保持在80%以上。下表是测试结果数据,其中数据库服务器资源利用属合理范围,网络带宽足够,未在结果中描述。
衡量系统执行效率的时间特性指标中通常会包括:业务执行响应时间和吞吐量,请描述上述两个指标的概念。
简述此系统测试环境中负载均衡设备的作用。
简述测试用机中负载压力测试工具主控台、负载压力测试工具负载生成器的作用,并论述此项目中采用分布式部署负载生成器的原因。
请分析测试结果中的交易执行情况数据,陈述随并发用户数递增,交易执行成功率降低的可能原因。分析测试结果中的应用服务器资源利用数据,判断服务器资源利用是否有瓶颈存在。
若系统的性能不能满足需求,有哪些调优措施?
请帮忙给出每个问题的正确答案和分析,谢谢!
第10题
阅读以下说明,回答问题1至问题4。
【说明】
某软件企业内部测试部门对其ERP产品进行内部测试之后,由第三方测试机构进行验收测试,重点测试的质量特性包括:功能性、可靠性、易用性、效率、维护性以及可移植性。
验收测试的依据是什么?验收测试对测试环境有何要求?
软件产品的功能性测试中应关注哪些子特性?
在实际的软件测试过程中,对缺陷的管理与分析至关重要。回答如下问题:
(1)针对本测试,Bug的错误类型除了功能性错误外,还可能会包括哪些?
(2)严重性级别是Bug的重要属性,请写出常见的功能性Bug的严重性级别层次。
(3)在测试过程中,Bug的处理会处于不同的状态,请设计Bug管理中从发现到关闭必须经历的状态名称。
企业内部测试部在测试“主生产计划制定”模块过程中,使用30个测试案例进行测试,共发现10个问题。开发组对软件修改后,向测试组提交问题修改报告及修改后的软件。问题修改报告中提出:其中3个问题是用户需求,不是错误,无需修改,其余7个问题已修改完成。测试组使用上轮测试中发现这7个问题的5个测试案例进行了回归测试,确认问题已得到修改,因此测试组决定,当前版本可以进入配置管理库,进行后续集成工作。
测试组的做法是否有问题?为什么?如果有问题,应写出正确的做法。
请帮忙给出每个问题的正确答案和分析,谢谢!
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!