2014年軟件評測師考試真題(案例分析)

軟考 責(zé)任編輯:木木 2017-06-23

添加老師微信

備考咨詢

加我微信

摘要:希賽網(wǎng)為廣大考生整理了2014年軟件評測師考試真題,以下為下午案例分析部分,供大家參考學(xué)習(xí)。

希賽網(wǎng)為廣大考生整理了2014年軟件評測師考試真題,以下為下午案例分析部分,供大家參考學(xué)習(xí)。


●閱讀下列C程序,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【C程序】
int GetMaxDay(int year,int month){
int maxday=0;//1
if(month>=1&&month<=12){//2,3
if(month==2){//4
if(year%4==0){//5
if(year%100==0){//6
if(year%400==0)//7
maxday=29;//8
else//9
maxday=28;
}
else//10
maxday=29;
}
else
maxday=28;//11
}
else{//12
if(month==4||month==6||month==9||month==11)//13,14,15,16
maxday=30;//17
else//18
maxday=31;
}
}
return maxday;//19
}
【問題1】(6分)
請針對上述C程序給出滿足100%DC(判定覆蓋)所需的邏輯條件。
【問題2】(9分)
請畫出上述程序的控制流圖,并計(jì)算其環(huán)路復(fù)雜度V(G)。
【問題3】(5分)
請給出問題2中控制流圖的線性無關(guān)路徑。


●閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi).
【說明】
某商店為購買不同數(shù)量商品的顧客報(bào)出不同的價(jià)格,其報(bào)價(jià)規(guī)則如表2-1所示.

test2014下2-1.png

如買11件需要支付10*30+1*27=327元,買35件需要支付10*30+10*27+10*25+5*22=930元
現(xiàn)在該商家開發(fā)一個(gè)軟件,輸入為商品數(shù)C(1<=C<=100),輸出為因付的價(jià)錢P
【問題一】(6分)
請采用等價(jià)類劃分法為該軟件設(shè)計(jì)測試用例(不考慮C為非整數(shù)的情況).
【問題二】(6分)
請采用邊界值分析法為該軟件設(shè)計(jì)測試用例(不考慮健壯性測試,既不考慮C不在1到100之間或者是非整數(shù)的情況).
【問題三】(3分)
列舉除了等價(jià)類劃分法和邊界值分析法以外的三種常見的黑盒測試用例測試方法.


●閱讀下列說明,回答問題l至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某大型披薩加工和銷售商為了有效管理披薩的生產(chǎn)和銷售情況,欲開發(fā)一套基于Web的信息系統(tǒng)。其主要功能為銷售、生產(chǎn)控制、采購、運(yùn)送、存儲和財(cái)務(wù)管理等。系統(tǒng)采用Java EE平臺開發(fā),頁面中采用表單實(shí)現(xiàn)數(shù)據(jù)的提交與交互,使用圖形(Graphics)以提升展示效果。
【問題1】(6分)
設(shè)計(jì)兩個(gè)表單項(xiàng)輸入測試用例,以測試XSS(跨站點(diǎn)腳本)攻擊。系統(tǒng)設(shè)計(jì)時(shí)可以采用哪些技術(shù)手段防止此類攻擊。
【問題2】(3分)
簡述圖形測試的主要檢查點(diǎn)。
【問題3】(5分)
簡述頁面測試的主要方面。
【問題4】(6分)
系統(tǒng)實(shí)現(xiàn)時(shí),對銷售訂單的更新所用的SQL語句如下:
PreparedStatement pStmt=connection,prepareStatementC(“UPDATE SalesOrder SET
status=?WHERE OrderID=?;”);
然后通過setString(...);的方式設(shè)置參數(shù)值后加以執(zhí)行。
設(shè)計(jì)測試用例以測試SQL注入,并說明該實(shí)現(xiàn)是否能防止SQL注入。


●閱讀下列說明,回答問題l至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某大型教育培訓(xùn)機(jī)構(gòu)近期上線了在線網(wǎng)絡(luò)學(xué)校系統(tǒng),該系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。

test2014下4-1.png

企業(yè)信息中心目前擬對該系統(tǒng)用戶認(rèn)證機(jī)制進(jìn)行詳細(xì)的安全性測試,系統(tǒng)注冊用戶分為網(wǎng)校學(xué)員、教師及管理員三類,其中網(wǎng)校學(xué)員采用用戶名/口令機(jī)制進(jìn)行認(rèn)證,教師及管理員采用基于公鑰的認(rèn)證機(jī)制。
【問題1】(8分)
為防止針對網(wǎng)校學(xué)員的口令攻擊,請從口令的強(qiáng)度、傳輸存儲及管理等方面,說明可采取哪些安全防護(hù)措施。相應(yīng)地,對于網(wǎng)校學(xué)員所采用的口令認(rèn)證機(jī)制進(jìn)行測試時(shí),請說明從用戶名稱及用戶口令兩個(gè)方面開展測試時(shí)應(yīng)包含哪些基本的測試點(diǎn)。
【問題2】(6分)
為提高系統(tǒng)認(rèn)證環(huán)節(jié)安全性,系統(tǒng)在網(wǎng)校教師及管理員登錄認(rèn)證時(shí)引入了USB Key,請說明對公鑰認(rèn)證客戶端進(jìn)行安全測試時(shí),USB Key的功能與性能測試應(yīng)包含哪些基本的測試點(diǎn)。
【問題3】(6分)
系統(tǒng)證書服務(wù)器主要提供證書審核注冊管理及證書認(rèn)證兩項(xiàng)功能,根據(jù)系統(tǒng)實(shí)際情況,目前只設(shè)置人員證書,請說明針對證書服務(wù)器的功能與性能測試應(yīng)包含哪些基本的測試點(diǎn)。


●閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某嵌入式剎車控制軟件,應(yīng)用于汽車剎車控制器,該軟件需求如下:
1.模式選擇:采集模式控制離散量信號In-D1并通過模式識別信號燈顯示軟件當(dāng)前工作模式。在信號In-D1為低電平時(shí)進(jìn)入正常工作模式(模式識別信號燈為綠色),為高電平時(shí)進(jìn)入維護(hù)模式(模式識別信號燈為紅色)。軟件在正常工作模式下僅進(jìn)行剎車控制和記錄剎車次數(shù),在維護(hù)模式下僅進(jìn)行中央控制器指令響應(yīng)。
2.剎車控制:采用定時(shí)中斷機(jī)制,以5ms為周期采集來自駐車器發(fā)出的模擬量信號In-A1以及來自剎車踏板發(fā)出的模擬量信號In-A2,并向剎車執(zhí)行組件發(fā)送模擬量信號Out-A1進(jìn)行剎車控制。
模擬量信號說明:1)In-A1、In-A2以及Out-Al信號范圍均為[0.0V,10.0V],信號精度均為0.1V;2)Out-A1信號的計(jì)算方法為:Out-Al=In-Al+0.3*ln-A2,在計(jì)算完成后需要在滿足信號精度的要求下進(jìn)行四舍五入及限幅處理。
3.記錄剎車次數(shù);在Out-A1大于4V時(shí),讀出非易失存儲器NVRAM中保存的剎車次數(shù)記錄進(jìn)行加1操作,然后保存至非易失存儲器NVRAM申。
4.響應(yīng)中央控制器指令;接收來自中央控制器的串行口指令字In-S1,回送串行口響應(yīng)字Out-Sl。當(dāng)接收的指令字錯(cuò)誤時(shí),軟件直接丟棄該命令字,不進(jìn)行任何響應(yīng)。
指令字及響應(yīng)字說明如表5-1所示。

test2014下5-1.png

【問題1】(4分)
在不考慮測量誤差的情況下,根據(jù)所設(shè)計(jì)的輸入填寫表5-2中的空(1)~(4)。

test2014下5-2.png

【問題2】(8分)
請簡述本軟件串行輸入接口測試的測試策略及測試內(nèi)容。針對表5-1中“讀取剎車次數(shù)指令”進(jìn)行魯棒性測試時(shí)應(yīng)考慮哪些情況?
【問題3】(6分)
某測試人員設(shè)計(jì)了如表5-3所示的操作步驟,對模式選擇功能進(jìn)行測試(表中END表示用例到此結(jié)束)。

test2014下5-3.png

為進(jìn)一步提高剎車控制軟件的安全性,在需求中增加了設(shè)計(jì)約束:軟件在單次運(yùn)行過程中,若進(jìn)入正常工作模式,則不得再進(jìn)入維護(hù)模式。請參照表5-3的測試用例完成表5-4,用于測試該設(shè)計(jì)約束。

test2014下5-4.png

【問題4】(2分)
本項(xiàng)目在開發(fā)過程中通過測試發(fā)現(xiàn)了17個(gè)錯(cuò)誤,后期獨(dú)立測試發(fā)現(xiàn)了31個(gè)軟件錯(cuò)誤,在實(shí)際使用中用戶反饋了2個(gè)錯(cuò)誤。請計(jì)算缺陷探測率(DDP)。


>>>軟件評測師考試歷年真題在線測試(含答案+解析)

>>>希賽網(wǎng)軟件評測師輔導(dǎo)招生方案

>>>軟件評測師學(xué)習(xí)包,有它就夠了


更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!