51Testing软件测试论坛

标题: 测试知识大闯关37期（活动答案和获奖名单已公布）（2012.11.26） [打印本页]

作者: lsekfe 时间: 2012-11-19 11:18
标题: 测试知识大闯关37期（活动答案和获奖名单已公布）（2012.11.26）

获奖名单
奖项	获奖名单	奖励	答案链接
一等奖	mentgmery	京东礼品卡50左右（不含快递费）	6#
二等奖		京东礼品卡40左右（你来选我们来买单）
三等奖		京东礼品卡20左右（你来选我们来买单）

本次由于第一题没有进行提示，故很多会员只做出一个答案，故放宽只要有一个答案正确即可。
会员ID：devilmaycry1022 没有按照格式进行回复，故取消获奖资格，请下次注意！

亲爱的51Testing父老乡亲们，新的一周又来到了，准备干什么呢？除了上班以外，会不会觉得空虚无聊呢？没问题。51论坛每周将推出“测试知识大闯关”活动。在此项活动中，你不仅可以学到许多测试知识，更重要的是有机会获得精美奖品哦。快呼朋引伴来参加每周的知识大闯关吧，看你是否有实力，有运气获得精美奖品呢？

请严格按照活动规则进行回帖

题目：
1.以下关于探索式测试，正确的是（ B C ）
a 探索式测试是一种具体的测试技术；
b 探索式测试是一种测试风格和思考方法；
c 探索式测试的核心优势是有助于学习，即学（获取知识）与习（应用知识）的持续过程。
d 探索式测试不编写任何测试文档

2)下列哪种不属于典型的Web应用程序处理用户访问的三重机制？（ D ）
A.身份验证
B.会话管理
C.访问控制
D.黑白名单

3)对用户输入的数据：
“><script>alert(“xss”)</script>按如下步骤进行输入确认处理，以阻止XSS攻击，哪一个步骤存在问题？（ D ）
A.删除任何出现的<script>表达式
B.将输入截短为50个字符
C.删除输入中的引号
D.对输入进行URL解码
E.若任何输入项被删除，则返回步骤A

4，下面的选项中哪个是基础的状态迁移图用例: ( C )
Siehe Anlage 2
A. Test case: A,S1,S2,S3,S2,S1,S2,E
B. Test case: A,S1,S2,S3,E
C. Test case: A,S1,S2,S3,S2,S1,E
D. Test case: A,S1,S2,S1,S3,E
A-initial state
[attach]82385[/attach]
E-final state

5. 确定风险时，必须要考虑的因素有哪些？( B )
A.风险带来的损失和避开风险的可能性
B.风险发生的概率和预防措施
C.风险发生概率和风险带来的损失
D.风险发生的概率和对项目声誉影响程度

【回复的格式】：题目＋答案＋自己的看法。

【活动时间】：每周一11:00——每周日24:00（在此活动时间外中奖无效）

【奖品】：

一等奖:京东礼品卡50左右（不含快递费）

[attach]82386[/attach]

二等奖：京东礼品卡40左右（你来选我们来买单）

[attach]82387[/attach]

三等奖：京东礼品卡20左右（你来选我们来买单）

[attach]82388[/attach]

【积分奖励】

综合技术指数30分(取活动期间回答正确的前3名网友)

综合技术指数24分(取活动期间回答正确的前5名网友)

综合技术指数12分(取活动期间回答正确的前8名网友)

【勋章奖励】

测试大闯关达人获得要求：获得2次活动一等奖的会员可以获得。并且可以获得100论坛综合积分。

测试大闯关元老获得要求：获得1次活动一等奖的会员可以获得。并且可以获得50论坛综合积分。

测试大闯关游侠获得要求：获得2次前三名的会员可以获得。并且可以获得20论坛综合积分。

测试大闯关新手获得要求：参与活动并且答案答对过一次，并且格式符合要求的可以获得。

【温馨提示】

1、本次活动每个ID只能对答案进行一次跟贴，多次跟贴只取跟帖最前一次！（跟贴结束后不能进行更改）

2、如果跟帖后系统提示“请输入验证码”，那么说明你还是51的新人哦！

3、伪造中奖或无实质内容答题就刷屏，取消中奖资格

4. 获奖会员请查看你们的短消息，尽快把联系方式发给我。

5、即日起活动奖品保留一个月，过期不做保留！

PS：每期请各位严格按照回复的格式，不然不予获奖！

作者: wjlloveqq 时间: 2012-11-19 11:39

作者: xiaowang520 时间: 2012-11-19 12:51

作者: shanfeng1419 时间: 2012-11-19 13:28

作者: TesterChen 时间: 2012-11-19 13:45

作者: mentgmery 时间: 2012-11-19 14:00

作者: sara_zy 时间: 2012-11-19 15:46

作者: hpp12170625 时间: 2012-11-19 16:32

作者: devilmaycry1022 时间: 2012-11-19 21:23

作者: 黑羽祭 时间: 2012-11-20 09:41

作者: Iris。 时间: 2012-11-20 09:59
[/hide]

作者: wangyiman2010 时间: 2012-11-20 13:08

作者: ruirui。 时间: 2012-11-20 13:11
[/hide]

作者: 不是在找茬 时间: 2012-11-20 15:16

作者: 不是在找茬 时间: 2012-11-20 15:25
1、以下关于探索式测试，正确的是（ B）

A.探索式测试是一种具体的测试技术；

B.探索式测试是一种测试风格和思考方法；

C.探索式测试的核心优势是有助于学习，即学（获取知识）与习（应用知识）的持续过程。

D.探索式测试不编写任何测试文档

分析：探索式测试是一种测试风格和思考方法，不局限于具体的测试技术，强调测试人员的自由学习和实践，将测试学习、设计、执行和结果分析作为一个循环迭代，以不断收集测试反馈、优化测试价值。

2、下列哪种不属于典型的Web应用程序处理用户访问的三重机制？（D）

A.身份验证

B.会话管理

C.访问控制

D.黑白名单

分析：ABC属于Web应用的安全机制。

3、对用户输入的数据：

“><script>alert(“xss”)</script>按如下步骤进行输入确认处理，以阻止XSS攻击，哪一个步骤存在问题？（E）

A.删除任何出现的<script>表达式

B.将输入截短为50个字符

C.删除输入中的引号

D.对输入进行URL解码

E.若任何输入项被删除，则返回步骤A

分析：防范XSS攻击的其中一种方式是对用户提交的内容进行验证（包括URL、关键字、HTTP头等），仅接收指定长度范围内、适当格式、采用预期的字符内容提交，其它一律过滤。

4、下面的选项中哪个是基础的状态迁移图用例: (B)

Siehe Anlage 2

A.Test case: A,S1,S2,S3,S2,S1,S2,E

B.Test case: A,S1,S2,S3,E

C.Test case: A,S1,S2,S3,S2,S1,E

D.Test case: A,S1,S2,S1,S3,E

A-initial state

分析：用节点代替状态、弧线代替迁移，可以将状态迁移图转换成一个控制流程图，那么这个问题也就转换为路径测试的问题了。

5、确定风险时，必须要考虑的因素有哪些？（A）

A.风险带来的损失和避开风险的可能性

B.风险发生的概率和预防措施

C.风险发生概率和风险带来的损失

D.风险发生的概率和对项目声誉影响程度

分析：风险分析需要评估风险带来的损失并找到规避风险的可能性[/hide]

作者: wuliangye 时间: 2012-11-20 16:03
[/hide]

作者: 冰冷的火 时间: 2012-11-20 16:44

作者: cherrychangxia 时间: 2012-11-20 16:51

作者: cherrychangxia 时间: 2012-11-20 16:52

作者: yusihao1 时间: 2012-11-20 19:01
B D A B C[/hide]

作者: 守夜天使 时间: 2012-11-21 10:17

作者: xiaoyang.yi 时间: 2012-11-21 10:49

作者: xiaoyang.yi 时间: 2012-11-21 10:50

作者: 龙雨669 时间: 2012-11-21 11:19
[/hide]

作者: mahao_hs 时间: 2012-11-21 12:16

作者: weihm123 时间: 2012-11-21 13:43

作者: 平西度冰 时间: 2012-11-21 14:20

作者: wyyazjll 时间: 2012-11-21 14:55

作者: vivibo217 时间: 2012-11-21 15:06
[/hide]

作者: 156881887 时间: 2012-11-21 15:30

作者: zqyjk 时间: 2012-11-21 15:52
[/hide]

作者: 小鱼儿乖乖 时间: 2012-11-21 16:18

作者: ffan1027 时间: 2012-11-21 17:26

作者: louqqson008 时间: 2012-11-22 10:06

题目：
1.以下关于探索式测试，正确的是（）
a 探索式测试是一种具体的测试技术；
b 探索式测试是一种测试风格和思考方法；
c 探索式测试的核心优势是有助于学习，即学（获取知识）与习（应用知识）的持续过程。
d 探索式测试不编写任何测试文档
答案：C
个人看法：探索式测试就是在基本的测试外，更深层的去探索，并从中学习。

2)下列哪种不属于典型的Web应用程序处理用户访问的三重机制？（）
A.身份验证
B.会话管理
C.访问控制
D.黑白名单
答案：D
个人看法：验证身份、会话权限、访问权限

3)对用户输入的数据：
“><script>alert(“xss”)</script>按如下步骤进行输入确认处理，以阻止XSS攻击，哪一个步骤存在问题？（）
A.删除任何出现的<script>表达式
B.将输入截短为50个字符
C.删除输入中的引号
D.对输入进行URL解码
E.若任何输入项被删除，则返回步骤A
答案：D
个人看法：解码无法阻止js

4，下面的选项中哪个是基础的状态迁移图用例: ()
Siehe Anlage 2
A. Test case: A,S1,S2,S3,S2,S1,S2,E
B. Test case: A,S1,S2,S3,E
C. Test case: A,S1,S2,S3,S2,S1,E
D. Test case: A,S1,S2,S1,S3,E
A-initial state

下载 (19.79 KB)
3 天前 11:13

E-final state

答案：B
个人看法：

5. 确定风险时，必须要考虑的因素有哪些？?
A.风险带来的损失和避开风险的可能性
B.风险发生的概率和预防措施
C.风险发生概率和风险带来的损失
D.风险发生的概率和对项目声誉影响程度

答案：B
个人看法：风险发生的概率及该如何预防应该放在第一位，对项目的进程及完善都会加快进程[/hide]

作者: peggyli 时间: 2012-11-22 17:05

作者: Simple_简 时间: 2012-11-22 17:10

作者: yanfang_zheng 时间: 2012-11-22 23:16

作者: li_feibo 时间: 2012-11-22 23:23

作者: 没翅膀的飞鱼 时间: 2012-11-23 08:29

作者: sumohan 时间: 2012-11-23 12:11

作者: 丁香 时间: 2012-11-23 14:43

作者: weibin0320 时间: 2012-11-23 23:04
[/hide]

作者: DH547222457 时间: 2012-11-24 16:35

作者: mentgmery 时间: 2012-11-26 10:18

作者: wuliangye 时间: 2012-11-26 10:20

作者: 天路 时间: 2012-11-26 13:51
错过了，可惜

作者: becky07 时间: 2012-11-26 15:21
看看答案

作者: songhao35 时间: 2012-11-26 15:55

作者: berryone 时间: 2012-11-26 15:58

作者: token1984 时间: 2012-12-11 13:34

作者: 起步走1210 时间: 2013-12-13 15:34
顶

作者: jenery 时间: 2014-3-4 11:08
看看

作者: mudeng 时间: 2014-4-29 16:01
good

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)