51Testing软件测试论坛
标题: 测试知识大闯关37期(活动答案和获奖名单已公布)(2012.11.26) [打印本页]
作者: lsekfe 时间: 2012-11-19 11:18
标题: 测试知识大闯关37期(活动答案和获奖名单已公布)(2012.11.26)
获奖名单 |
奖项 | 获奖名单 | 奖励 | 答案链接 |
一等奖 | mentgmery | 京东礼品卡50左右(不含快递费) | 6# |
二等奖 | | 京东礼品卡40左右(你来选我们来买单) | |
三等奖 | | 京东礼品卡20左右(你来选我们来买单) | |
本次由于第一题没有进行提示,故很多会员只做出一个答案,故放宽只要有一个答案正确即可。
会员ID:devilmaycry1022 没有按照格式进行回复,故取消获奖资格,请下次注意!
亲爱的51Testing父老乡亲们,新的一周又来到了,准备干什么呢?除了上班以外,会不会觉得空虚无聊呢?没问题。51论坛每周将推出“测试知识大闯关”活动。在此项活动中,你不仅可以学到许多测试知识,更重要的是有机会获得精美奖品哦。快呼朋引伴来参加每周的知识大闯关吧,看你是否有实力,有运气获得精美奖品呢?
请严格按照活动规则进行回帖
题目:
1.以下关于探索式测试,正确的是( B C )
a 探索式测试是一种具体的测试技术;
b 探索式测试是一种测试风格和思考方法;
c 探索式测试的核心优势是有助于学习,即学(获取知识)与习(应用知识)的持续过程。
d 探索式测试不编写任何测试文档
2)下列哪种不属于典型的Web应用程序处理用户访问的三重机制?( D )
A.身份验证
B.会话管理
C.访问控制
D.黑白名单
3)对用户输入的数据:
“><script>alert(“xss”)</script>按如下步骤进行输入确认处理,以阻止XSS攻击,哪一个步骤存在问题?( D )
A.删除任何出现的<script>表达式
B.将输入截短为50个字符
C.删除输入中的引号
D.对输入进行URL解码
E.若任何输入项被删除,则返回步骤A
4,下面的选项中哪个是基础的状态迁移图用例: ( C )
Siehe Anlage 2
A. Test case: A,S1,S2,S3,S2,S1,S2,E
B. Test case: A,S1,S2,S3,E
C. Test case: A,S1,S2,S3,S2,S1,E
D. Test case: A,S1,S2,S1,S3,E
A-initial state
[attach]82385[/attach]
E-final state
5. 确定风险时,必须要考虑的因素有哪些?( B )
A.风险带来的损失和避开风险的可能性
B.风险发生的概率和预防措施
C.风险发生概率和风险带来的损失
D.风险发生的概率和对项目声誉影响程度
【回复的格式】:题目+答案+自己的看法。
【活动时间】 : 每周一11:00——每周日24:00(在此活动时间外中奖无效)
【奖品】 :
一等奖:京东礼品卡50左右(不含快递费)
[attach]82386[/attach]
二等奖:京东礼品卡40左右(你来选我们来买单)
[attach]82387[/attach]
三等奖:京东礼品卡20左右(你来选我们来买单)
[attach]82388[/attach]
【积分奖励】
综合技术指数30分(取活动期间回答正确的前3名网友)
综合技术指数24分(取活动期间回答正确的前5名网友)
综合技术指数12分(取活动期间回答正确的前8名网友)
【勋章奖励】
测试大闯关达人获得要求:获得2次活动一等奖的会员可以获得。并且可以获得100论坛综合积分。
测试大闯关元老获得要求:获得1次活动一等奖的会员可以获得。并且可以获得50论坛综合积分。
测试大闯关游侠获得要求:获得2次前三名的会员可以获得。 并且可以获得20论坛综合积分。
测试大闯关新手获得要求:参与活动并且答案答对过一次,并且格式符合要求的可以获得。
【温馨提示】
1、本次活动每个ID只能对答案进行一次跟贴,多次跟贴只取跟帖最前一次! (跟贴结束后不能进行更改)
2、如果跟帖后系统提示“请输入验证码”,那么说明你还是51的新人哦!
3、伪造中奖或无实质内容答题就刷屏,取消中奖资格
4. 获奖会员请查看你们的短消息,尽快把联系方式发给我。
5、即日起活动奖品保留一个月,过期不做保留!
PS:每期请各位严格按照回复的格式,不然不予获奖!
作者: wjlloveqq 时间: 2012-11-19 11:39
作者: xiaowang520 时间: 2012-11-19 12:51
作者: shanfeng1419 时间: 2012-11-19 13:28
作者: TesterChen 时间: 2012-11-19 13:45
作者: mentgmery 时间: 2012-11-19 14:00
作者: sara_zy 时间: 2012-11-19 15:46
作者: hpp12170625 时间: 2012-11-19 16:32
作者: devilmaycry1022 时间: 2012-11-19 21:23
作者: 黑羽祭 时间: 2012-11-20 09:41
作者: Iris。 时间: 2012-11-20 09:59
[/hide]
作者: wangyiman2010 时间: 2012-11-20 13:08
作者: ruirui。 时间: 2012-11-20 13:11
[/hide]
作者: 不是在找茬 时间: 2012-11-20 15:16
作者: 不是在找茬 时间: 2012-11-20 15:25
1、以下关于探索式测试,正确的是( B)
A.探索式测试是一种具体的测试技术;
B.探索式测试是一种测试风格和思考方法;
C.探索式测试的核心优势是有助于学习,即学(获取知识)与习(应用知识)的持续过程。
D.探索式测试不编写任何测试文档
分析:探索式测试是一种测试风格和思考方法,不局限于具体的测试技术,强调测试人员的自由学习和实践,将测试学习、设计、执行和结果分析作为一个循环迭代,以不断收集测试反馈、优化测试价值。
2、下列哪种不属于典型的Web应用程序处理用户访问的三重机制?(D)
A.身份验证
B.会话管理
C.访问控制
D.黑白名单
分析:ABC属于Web应用的安全机制。
3、对用户输入的数据:
“><script>alert(“xss”)</script>按如下步骤进行输入确认处理,以阻止XSS攻击,哪一个步骤存在问题?(E)
A.删除任何出现的<script>表达式
B.将输入截短为50个字符
C.删除输入中的引号
D.对输入进行URL解码
E.若任何输入项被删除,则返回步骤A
分析:防范XSS攻击的其中一种方式是对用户提交的内容进行验证(包括URL、关键字、HTTP头等),仅接收指定长度范围内、适当格式、采用预期的字符内容提交,其它一律过滤。
4、下面的选项中哪个是基础的状态迁移图用例: (B)
Siehe Anlage 2
A.Test case: A,S1,S2,S3,S2,S1,S2,E
B.Test case: A,S1,S2,S3,E
C.Test case: A,S1,S2,S3,S2,S1,E
D.Test case: A,S1,S2,S1,S3,E
A-initial state
分析:用节点代替状态、弧线代替迁移,可以将状态迁移图转换成一个控制流程图,那么这个问题也就转换为路径测试的问题了。
5、确定风险时,必须要考虑的因素有哪些?(A)
A.风险带来的损失和避开风险的可能性
B.风险发生的概率和预防措施
C.风险发生概率和风险带来的损失
D.风险发生的概率和对项目声誉影响程度
分析:风险分析需要评估风险带来的损失并找到规避风险的可能性[/hide]
作者: wuliangye 时间: 2012-11-20 16:03
[/hide]
作者: 冰冷的火 时间: 2012-11-20 16:44
作者: cherrychangxia 时间: 2012-11-20 16:51
作者: cherrychangxia 时间: 2012-11-20 16:52
作者: yusihao1 时间: 2012-11-20 19:01
B D A B C[/hide]
作者: 守夜天使 时间: 2012-11-21 10:17
作者: xiaoyang.yi 时间: 2012-11-21 10:49
作者: xiaoyang.yi 时间: 2012-11-21 10:50
作者: 龙雨669 时间: 2012-11-21 11:19
[/hide]
作者: mahao_hs 时间: 2012-11-21 12:16
作者: weihm123 时间: 2012-11-21 13:43
作者: 平西度冰 时间: 2012-11-21 14:20
作者: wyyazjll 时间: 2012-11-21 14:55
作者: vivibo217 时间: 2012-11-21 15:06
[/hide]
作者: 156881887 时间: 2012-11-21 15:30
作者: zqyjk 时间: 2012-11-21 15:52
[/hide]
作者: 小鱼儿乖乖 时间: 2012-11-21 16:18
作者: ffan1027 时间: 2012-11-21 17:26
作者: louqqson008 时间: 2012-11-22 10:06
题目:
1.以下关于探索式测试,正确的是()
a 探索式测试是一种具体的测试技术;
b 探索式测试是一种测试风格和思考方法;
c 探索式测试的核心优势是有助于学习,即学(获取知识)与习(应用知识)的持续过程。
d 探索式测试不编写任何测试文档
答案:C
个人看法:探索式测试就是在基本的测试外,更深层的去探索,并从中学习。
2)下列哪种不属于典型的Web应用程序处理用户访问的三重机制?()
A.身份验证
B.会话管理
C.访问控制
D.黑白名单
答案:D
个人看法:验证身份、会话权限、访问权限
3)对用户输入的数据:
“><script>alert(“xss”)</script>按如下步骤进行输入确认处理,以阻止XSS攻击,哪一个步骤存在问题?()
A.删除任何出现的<script>表达式
B.将输入截短为50个字符
C.删除输入中的引号
D.对输入进行URL解码
E.若任何输入项被删除,则返回步骤A
答案:D
个人看法:解码无法阻止js
4,下面的选项中哪个是基础的状态迁移图用例: ()
Siehe Anlage 2
A. Test case: A,S1,S2,S3,S2,S1,S2,E
B. Test case: A,S1,S2,S3,E
C. Test case: A,S1,S2,S3,S2,S1,E
D. Test case: A,S1,S2,S1,S3,E
A-initial state
下载 (19.79 KB)
3 天前 11:13
E-final state
答案:B
个人看法:
5. 确定风险时,必须要考虑的因素有哪些??
A.风险带来的损失和避开风险的可能性
B.风险发生的概率和预防措施
C.风险发生概率和风险带来的损失
D.风险发生的概率和对项目声誉影响程度
答案:B
个人看法:风险发生的概率及该如何预防应该放在第一位,对项目的进程及完善都会加快进程[/hide]
作者: peggyli 时间: 2012-11-22 17:05
作者: Simple_简 时间: 2012-11-22 17:10
作者: yanfang_zheng 时间: 2012-11-22 23:16
作者: li_feibo 时间: 2012-11-22 23:23
作者: 没翅膀的飞鱼 时间: 2012-11-23 08:29
作者: sumohan 时间: 2012-11-23 12:11
作者: 丁香 时间: 2012-11-23 14:43
作者: weibin0320 时间: 2012-11-23 23:04
[/hide]
作者: DH547222457 时间: 2012-11-24 16:35
作者: mentgmery 时间: 2012-11-26 10:18
作者: wuliangye 时间: 2012-11-26 10:20
作者: 天路 时间: 2012-11-26 13:51
错过了,可惜
作者: becky07 时间: 2012-11-26 15:21
看看答案
作者: songhao35 时间: 2012-11-26 15:55
作者: berryone 时间: 2012-11-26 15:58
作者: token1984 时间: 2012-12-11 13:34
作者: 起步走1210 时间: 2013-12-13 15:34
顶
作者: jenery 时间: 2014-3-4 11:08
看看
作者: mudeng 时间: 2014-4-29 16:01
good
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) |
Powered by Discuz! X3.2 |