|
1、以下关于探索式测试,正确的是( B)
A.探索式测试是一种具体的测试技术;
B.探索式测试是一种测试风格和思考方法;
C.探索式测试的核心优势是有助于学习,即学(获取知识)与习(应用知识)的持续过程。
D.探索式测试不编写任何测试文档
分析:探索式测试是一种测试风格和思考方法,不局限于具体的测试技术,强调测试人员的自由学习和实践,将测试学习、设计、执行和结果分析作为一个循环迭代,以不断收集测试反馈、优化测试价值。
2、下列哪种不属于典型的Web应用程序处理用户访问的三重机制?(D)
A.身份验证
B.会话管理
C.访问控制
D.黑白名单
分析:ABC属于Web应用的安全机制。
3、对用户输入的数据:
“><script>alert(“xss”)</script>按如下步骤进行输入确认处理,以阻止XSS攻击,哪一个步骤存在问题?(E)
A.删除任何出现的<script>表达式
B.将输入截短为50个字符
C.删除输入中的引号
D.对输入进行URL解码
E.若任何输入项被删除,则返回步骤A
分析:防范XSS攻击的其中一种方式是对用户提交的内容进行验证(包括URL、关键字、HTTP头等),仅接收指定长度范围内、适当格式、采用预期的字符内容提交,其它一律过滤。
4、下面的选项中哪个是基础的状态迁移图用例: (B)
Siehe Anlage 2
A.Test case: A,S1,S2,S3,S2,S1,S2,E
B.Test case: A,S1,S2,S3,E
C.Test case: A,S1,S2,S3,S2,S1,E
D.Test case: A,S1,S2,S1,S3,E
A-initial state
分析:用节点代替状态、弧线代替迁移,可以将状态迁移图转换成一个控制流程图,那么这个问题也就转换为路径测试的问题了。
5、确定风险时,必须要考虑的因素有哪些?(A)
A.风险带来的损失和避开风险的可能性
B.风险发生的概率和预防措施
C.风险发生概率和风险带来的损失
D.风险发生的概率和对项目声誉影响程度
分析:风险分析需要评估风险带来的损失并找到规避风险的可能性[/hide] |
|