2020-07-06 19:15:01

一、选择 6 * 2

1.可靠性的子特性，容错性？ 发生故障后

2.基本边界值分析产生多少测试用例 4n+1

3.给一个表达式 哪种覆盖

4.判定

5.决策表优化后的个数

6.下面有关路径测试的叙述中，错误的是（2020，2016）

A) 路径覆盖是最强的覆盖测试，它不但能发现其他覆盖测试能发现的问题，还能发现其他覆盖测试不能发现的问题
B) 测试员不可能对任何一个程序都完成100%的路径测试
C) 不提倡用不同的数据重复测试同一条路径
D) 即使每条路径都执行了一次，程序还是可能存在缺陷

二、填空 20 * 1

1. 静态测试方法包括检查单和静态分析方法．

2. 黑盒测试方法：等价类划分、边界值分析、因果图法、判定表法、场景法、正交实验法、随机测试法、错误推测法

3. 单元测试的内容：当动态测试时，通常对软件单元的功能、性能、接口、局部数据结构、独立路径、出错处理、边界条件和内存使用情况进行测 试。

4. 回归测试 未通过系统测试的软件，在变更之后，首先应对变更的软件进行单元 测试．然后再进行相关的集成测试、软件配置项和系统测试：

5. ISO … 2016 质量

6. RUP 动态结构：迭代式开发周期包括的四个阶段： 初始阶段,细化阶段,构造阶段,提交阶段.

7. RUSP的要求：产品说明要求、用户文档集要求、软件质量要求

8. 封面信息、数据表、网页信息等是RUSP的产品说明

9. 软件质量….功能适用性，可靠性，性能效率，操控性，安全性，兼容性，维护性，移植性。使用质量 有效性，满意度，安全性 生产率，（这里好像还有1个空）的特定目标的能力(P130)

10. 软件测试文档一般包括测试计划、测试说明（需要时进一步细分为 测试设计说明、测试用例说明和测试规程说明）、测试项传递报告

11. 测试说明包含测试设计说明、测试用例说明和测试规程说明

三、68分

1.\题一**（2016）

阅读下列C程序，回答问题1至问题3，将解答填入答题纸的对应栏内。

\【C程序】**

int count(int x,int z){

inty=0；

while(x>0){ //l

if(x==1) //2

y=7; //3

else{ //4

y=x+z+4；

if（y=7||y=21） //5，6

x=1; //7

}

x–； //8

}

return y； //9

}

**\【问题1】

请针对上述C程序给出满足100%DC（判定覆盖）所需的逻辑条件。

**\【问题2】

请画出上述程序的控制流图，并计算其控制流图的环路复杂度V(G)。

**\【问题3】

请给出问题2中控制流图的线性无关路径。

2.(10分)等价类设计变量名的测试用例

变量名 长度不能超过40，第一个字符只能为应为字母，其他的是字母数字下划线的组合。

3.\试题二**

\【说明】**

某软件公司为某银行设计开发了一套网上银行系统，该系统提供基本的支付、查询、转账和信息修改等功能。银行对网上银行系统提出了初步的性能指标：

(1)交易响应时间不超过2s

(2)并发用户数>=1000

(3)CPU利用率不超过80%

(4)系统需要7*24小时不间断的稳定运行

(5)每秒事务数为7

(6)交易成功率为100%

现需要对该软件进行性能测试。

\【问题1】**

常见的性能测试包括负载测试、压力测试、并发性能测试、疲劳强度测试和大数据量测试等。针对题目中所述的6个性能指标，并发性能测试和疲劳强度测试所涉及的指标各有哪些？

\【问题2】**

性能测试中，针对一个单独的性能指标，往往需要采用多种不同的测试方法。该软件公司需要测试性能指标(1)和(5)，设计了如下的测试方案：

测试常规情况下的并发用户数，逐步增加并发用户数，分别测试：

(1)在响应时间为2s时，系统所能承受的最大并发访问用户的数量；

(2)系统在多大的并发访问用户数量下，响应时间不可接受(例如超过2s)。

请指出这两项测试分别属于哪种类型的测试，并分别解释这两种测试类型的基本概念。

\【问题3】**

在测试性能指标(5)时，该软件公司在客户端模拟大量并发用户来执行业务操作，统计平均的每秒事务数。该软件公司认为客户端接收响应信息与该性能指标的测试无关，因此在模拟客户端上发起正常业务申请，接收系统响应后直接丢弃响应信息，没有进行功能校验。请说明该软件公司的做法正确与否，并简要说明原因以及执行功能校验的副作用。

4.20分 试题 4(2017 年下半年试题 4)

阅读下列问题，回答问题 1 到问题 4，将解答写在答题纸的对应栏内。 【说明】 图 4-1 是某企业信息系统的一个类图，图中属性和方法前的”+”、”#”和”- “ 分别表示公有成员、保

护成员和私有成员。其中：

图 4-1 类图

（1）类 Manager 重新实现了类 Employee 的方法 calSalary( )，类 Manager 中的方法 querySalary( )继承了其父类 Employee 的方法 querySalary( )。 （2）创建类 Employee 的对象时，给其设置职位（position）、基本工资(basicSalary)等信息。方 法 calSalary（ ）根据个人的基本工资、当月工资天数(workDays)和奖金（bonus）等按特定规则计 算员工工资。 （3）类 Department 中的方法 statSalary 中首先调用了该类的方法 load( ),获取本部门员工列表， 然后调用了类 Employee 中的方法 calSalary( )。 现拟采用面向对象的方法进行测试。 【问题 1】 图 4-1 所示的类图中，类 manager 和类 Employee 之间是什么关系?该关系对测试的影响是什么? 【问题 2】 （1）类 Manager 重新实现了类 Employee 的方法 calSalary( 要重新测试该方法?

),这是面向对象的什么机制?是否需

（2）类 Manager 中的方法 querySalary( )继承了其父类 Employee 的方法 querySalary( ),是否

需要重新测试该方法?

【问题 3】 （1）请结合题干说明中的描述，给出测试类 Employee 方法 calSalary( )时的测试序列。 （2）请给出类图 4- 1 中各个类的测试顺序。 【问题 4】 从面向对象多态特性考虑，测试方法 statSalary( )时应注意什么？

5. (8分)某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。


(1)认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；

(2)授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策；

(3)安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。

\【问题1】**对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面？每个方面具体的测试内容又有哪些？

(1)对用户权限控制体系合理性的评价，其具体测试内容包括：

•是否采用系统管理员、业务领导、操作人员三级分离的管理模式

•用户名称是否具有唯一性，口令的强度及口令存储的位置和加密强度等

(2)对用户权限分配合理性的评价，其具体测试内容包括：

•用户权限系统本身权限分配的细致程度

•特定权限用户访问系统功能的能力测试

\【问题2】**测试过程中需对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击，并简要说明模拟攻击的基本原理。

冒充攻击：攻击者控制企业某台主机，发现其中系统服务中可利用的用户账号，进行口令猜测，从而假装成特定用户，对企业资源进行非法访问。

重演攻击（或重放攻击)：攻击者通过截获含有身份鉴别信息或授权请求的有效消息，将该消息进行重演，以达到鉴别自身或获得授权的目的，实现对企业资源的访问。

服务拒绝攻击：攻击者通过向认证服务或授权服务发送大量虚假请求，占用系统带宽并造成系统关键服务繁忙，从而使得认证授权服务功能不能正常执行，产生服务拒绝。

内部攻击：不具有相应权限的系统合法用户以非授权方式进行动作，如截获并存储其他业务部门的网络数据流，或对系统访问控制管理信息进行攻击以获得他人权限等。

以上攻击，任给出3种即可。

\【问题3】**对该系统安全审计功能设计的测试点应包括哪些？

对该系统安全审计功能设计的测试点应包括：

•能否进行系统数据收集，统一存储，集中进行安全审计

•是否支持基于PKI的应用审计

•是否支持基于XML等的审计数据采集协议

•是否提供灵活的自定义审计规则 以上测试点，任意给出3个即可。