2008软件评测师考试下午试题答案（转载）

arioc · 发表于 2008-8-22 14:12:21

　　试题一

　　试题一是一道综合题，涉及到验收测试、功能测试、缺陷管理和测试管理。试题共4个问题。

　　问题1考查验收测试的依据和验收测试对测试环境的要求。验收测试是以用户为主，软件开发人员和质量保证人员也应参加的测

试。根据软件需求和验收要求编制测试计划，制定需测试的测试项，制定测试策略及验收通过准则。根据《验收测试计划》和《项目

验收准则》编制测试用例，并经过评审。验收测试一般在用户的实际生产环境中进行，使用生产中的实际数据进行测试。

　　问题2直接考查功能测试包含哪些子特性。功能性是指与功能及其指定的性质有关的一组软件质量，包括适合性、准确性、互操

作性、依从性、安全性等子特性。

　　问题3又分为3个小问题，第1个问题要求考生回答除功能性错误外，还可能有哪些错误。因为试题描述中说明了本次测试的重点

是功能特性等6个质量特性，除了可维护性和可移植性属于开发特性外，其他的质量特性都可能会测试出错误。第2个问题要求考生回

答功能性Bug严重性级别层次。这里的答案就不一定是唯一的了，因为不同单位对缺陷可以采用不同的分级，例如，可以分为死机(系

统崩溃或挂起)、致命(使系统不稳定、或破坏数据、或产生错误结果，而且是常规操作中经常发生或非常规操作中不可避免的)、严

重(系统性能或响应时间变慢、产生错误的中间结果但不影响最终结果，如：显示不正确但输出正确)、一般(界面拼写错误或用户使

用不方便)。第3个问题考查Bug的状态，这在希赛教育软考学院的模拟试题中，有现成的试题和分析，在此不再重复。

　　问题4涉及到测试管理和测试流程问题。显然，这里存在问题。对于发现的问题进行修改，以及修改后的回归测试，需要对所有

问题进行测试。涉及到用户需求的问题，还要重新审核需求文档，看程序与需求是否是一致的。等所有问题都得到解决后，才能进入

配置库。

　　试题二

　　试题二是一道关于负载压力测试的问题，这个问题几乎每次考试都会出现。试题共5个问题。

　　问题1要求考生回答响应时间和吞吐量的概念。这在希赛教育软考学院的模拟试题中有现成的试题，在此不再重复。

　　问题2要求考生回答负载均衡设备的作用。显然，负载均衡设备起到网络平衡的作用，调节各应用服务器的在线人数，以免造成

单个服务器超负荷工作，合理分配工作状态的运行情况。

　　问题3要求考生回答测试用机中负载压力测试工具主控台、负载压力测试工具负载生成器的作用, 并论述此项目中采用分布式部

署负载生成器的原因。采用负载压力测试工具来模拟大量并发用户，主控台负责管理各个负载生成器以及收集各负载生成器的测试数

据, 负载生成器负责模拟虚拟用户加压，在每次并发性能测试中，只有一台主控台，但可以有多个负载生成器。因为网上报名系统的

用户本来就是分布式的，所以这个项目需要采用分布式部署负载生成器。

　　问题4需要分析测试结果中的交易执行情况数据，陈述随并发用户数递增，交易执行成功率降低的可能原因。分析测试结果中的

应用服务器资源利用数据，判断服务器资源利用是否有瓶颈存在。随着用户数量的增加，用户的会话信息增多，占用的内存数量也会

越来越多，导致CPU忙于在内存和外存间交换数据，因此，系统性能会下降。

　　问题5是关于性能调优的措施问题。对于Web应用系统而言，性能调优的措施有很多（这里只要回答出4个，就可以得满分），例

如，优化服务器配置、运用缓冲机制、采取数据库连接池技术、优化数据库设计等。
有关负载压力测试和Web应用测试，考试辅导指定教材《软件评测师考试考点分析与真题详解》（张友生主编，电子工业出版社）第

19章和第20章有详细的介绍。在希赛教育软考学院的的模拟试题中，也对负载压力测试进行了多角度的测试。

　　试题三

　　试题三是一道关于因果图的试题，共3个问题。

　　本题是希赛教育软考学院模拟试题中的原题，在此不再重复。

　　试题四

　　试题四是一道关于控制流图、逻辑覆盖的试题，也分3个小问题。

　　有关控制流图的试题，是每次必考的知识点，在辅导答疑中，我们也强调了这类试题的重要性。在希赛教育软考学院的的模拟试题中，几乎每套试题都有这种题型。解答此类问题的关键是搞清楚程序的逻辑结构。

　　本题所给出的程序中，主要是3个if语句，其中第3个if语句是嵌套在第2个if语句中的，且没有else配对，这是画控制流图时需要注意的地方（需要增补1个结点）。

　　从试题上来，这道试题相比模拟试题而言，算是比较简单的了。因此，对于希赛教育的学员而言，只要做了模拟试题，解答这道题，就很轻松了。

　　试题五

　　试题五是一道网络安全测试试题，考查考生对考试辅导指定教材《软件评测师考试考点分析与真题详解》（张友生主编，电子工业出版社）第22章内容的掌握情况。试题一共3个问题。

　　问题1要求考生画出网络拓扑结构图，这是一种新的题型，其本质是考查对DMZ防火墙的理解。DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器等。DMZ防火墙方案为要保护的内部网络增加了一道安全防线，通常认为是非常安全的。同时它提供了一个区域放置公共服务器，从而又能有效地避免一些互联应用需要公开，而与内部安全策略相矛盾的情况发生。

　　问题2要求考生回答漏洞扫描的功能和扫描器的分类。漏洞扫描是一项重要的安全技术，它采用模拟攻击的形式对网络系统组成元素（服务器、工作站、路由器、防火墙和数据库等）可能存在的安全漏洞进行逐项检查，根据检查结果提供详细的漏洞描述和修补方案，形成系统安全性分析报告，从而为网络管理员完善网络系统提供依据。至于扫描器的分类，就可以根据不同的角度来划分，划分角度不同，就有不同的分类。例如，根据工作模式，漏洞扫描器分为主机漏洞扫描器和网络漏洞扫描器。针对检测对象的不同，漏洞扫描器可分为网络扫描器、操作系统扫描器、WWW服务扫描器、数据库扫描器以及最近出现的无线网络扫描器等。

　　问题3要求考生确定安全测评中漏洞扫描工具的接入点，并说明选择漏洞扫描工具各接入点的原因和目的。在本题中，系统一共分为3个区，可以选择Web服务区和后台信息系统区作为漏洞扫描工具的接入点，以便对信息系统和Web网站进行安全防护。