51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 6799|回复: 4
打印 上一主题 下一主题

[转贴] 2008软件评测师考试 下午试题答案(转载)

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-8-22 14:12:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  试题一

  试题一是一道综合题,涉及到验收测试、功能测试、缺陷管理和测试管理。试题共4个问题。

  问题1考查验收测试的依据和验收测试对测试环境的要求。验收测试是以用户为主,软件开发人员和质量保证人员也应参加的测

试。根据软件需求和验收要求编制测试计划,制定需测试的测试项,制定测试策略及验收通过准则。根据《验收测试计划》和《项目

验收准则》编制测试用例,并经过评审。验收测试一般在用户的实际生产环境中进行,使用生产中的实际数据进行测试。

  问题2直接考查功能测试包含哪些子特性。功能性是指与功能及其指定的性质有关的一组软件质量,包括适合性、准确性、互操

作性、依从性、安全性等子特性。

  问题3又分为3个小问题,第1个问题要求考生回答除功能性错误外,还可能有哪些错误。因为试题描述中说明了本次测试的重点

是功能特性等6个质量特性,除了可维护性和可移植性属于开发特性外,其他的质量特性都可能会测试出错误。第2个问题要求考生回

答功能性Bug严重性级别层次。这里的答案就不一定是唯一的了,因为不同单位对缺陷可以采用不同的分级,例如,可以分为死机(系

统崩溃或挂起)、致命(使系统不稳定、或破坏数据、或产生错误结果,而且是常规操作中经常发生或非常规操作中不可避免的)、严

重(系统性能或响应时间变慢、产生错误的中间结果但不影响最终结果,如:显示不正确但输出正确)、一般(界面拼写错误或用户使

用不方便)。第3个问题考查Bug的状态,这在希赛教育软考学院的模拟试题中,有现成的试题和分析,在此不再重复。

  问题4涉及到测试管理和测试流程问题。显然,这里存在问题。对于发现的问题进行修改,以及修改后的回归测试,需要对所有

问题进行测试。涉及到用户需求的问题,还要重新审核需求文档,看程序与需求是否是一致的。等所有问题都得到解决后,才能进入

配置库。

  试题二

  试题二是一道关于负载压力测试的问题,这个问题几乎每次考试都会出现。试题共5个问题。

  问题1要求考生回答响应时间和吞吐量的概念。这在希赛教育软考学院的模拟试题中有现成的试题,在此不再重复。

  问题2要求考生回答负载均衡设备的作用。显然,负载均衡设备起到网络平衡的作用,调节各应用服务器的在线人数,以免造成

单个服务器超负荷工作,合理分配工作状态的运行情况。

  问题3要求考生回答测试用机中负载压力测试工具主控台、负载压力测试工具负载生成器的作用, 并论述此项目中采用分布式部

署负载生成器的原因。采用负载压力测试工具来模拟大量并发用户,主控台负责管理各个负载生成器以及收集各负载生成器的测试数

据, 负载生成器负责模拟虚拟用户加压,在每次并发性能测试中,只有一台主控台,但可以有多个负载生成器。因为网上报名系统的

用户本来就是分布式的,所以这个项目需要采用分布式部署负载生成器。

  问题4需要分析测试结果中的交易执行情况数据,陈述随并发用户数递增,交易执行成功率降低的可能原因。分析测试结果中的

应用服务器资源利用数据,判断服务器资源利用是否有瓶颈存在。随着用户数量的增加,用户的会话信息增多,占用的内存数量也会

越来越多,导致CPU忙于在内存和外存间交换数据,因此,系统性能会下降。

  问题5是关于性能调优的措施问题。对于Web应用系统而言,性能调优的措施有很多(这里只要回答出4个,就可以得满分),例

如,优化服务器配置、运用缓冲机制、采取数据库连接池技术、优化数据库设计等。
有关负载压力测试和Web应用测试,考试辅导指定教材《软件评测师考试考点分析与真题详解》(张友生主编,电子工业出版社)第

19章和第20章有详细的介绍。在希赛教育软考学院的的模拟试题中,也对负载压力测试进行了多角度的测试。


  试题三

  试题三是一道关于因果图的试题,共3个问题。

  本题是希赛教育软考学院模拟试题中的原题,在此不再重复。

  试题四

  试题四是一道关于控制流图、逻辑覆盖的试题,也分3个小问题。

  有关控制流图的试题,是每次必考的知识点,在辅导答疑中,我们也强调了这类试题的重要性。在希赛教育软考学院的的模拟试题中,几乎每套试题都有这种题型。解答此类问题的关键是搞清楚程序的逻辑结构。

  本题所给出的程序中,主要是3个if语句,其中第3个if语句是嵌套在第2个if语句中的,且没有else配对,这是画控制流图时需要注意的地方(需要增补1个结点)。

  从试题上来,这道试题相比模拟试题而言,算是比较简单的了。因此,对于希赛教育的学员而言,只要做了模拟试题,解答这道题,就很轻松了。

  试题五

  试题五是一道网络安全测试试题,考查考生对考试辅导指定教材《软件评测师考试考点分析与真题详解》(张友生主编,电子工业出版社)第22章内容的掌握情况。试题一共3个问题。

  问题1要求考生画出网络拓扑结构图,这是一种新的题型,其本质是考查对DMZ防火墙的理解。DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器等。DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。

  问题2要求考生回答漏洞扫描的功能和扫描器的分类。漏洞扫描是一项重要的安全技术,它采用模拟攻击的形式对网络系统组成元素(服务器、工作站、路由器、防火墙和数据库等)可能存在的安全漏洞进行逐项检查,根据检查结果提供详细的漏洞描述和修补方案,形成系统安全性分析报告,从而为网络管理员完善网络系统提供依据。至于扫描器的分类,就可以根据不同的角度来划分,划分角度不同,就有不同的分类。例如,根据工作模式,漏洞扫描器分为主机漏洞扫描器和网络漏洞扫描器。针对检测对象的不同,漏洞扫描器可分为网络扫描器、操作系统扫描器、WWW服务扫描器、数据库扫描器以及最近出现的无线网络扫描器等。

  问题3要求考生确定安全测评中漏洞扫描工具的接入点,并说明选择漏洞扫描工具各接入点的原因和目的。在本题中,系统一共分为3个区,可以选择Web服务区和后台信息系统区作为漏洞扫描工具的接入点,以便对信息系统和Web网站进行安全防护。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2008-8-22 15:43:59 | 只看该作者
唉 考了~ 理论缺一分~
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2008-12-19 11:38:06 | 只看该作者
,楼主好,请问有上午的答案吗?。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2017-6-9 15:04
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    4#
    发表于 2009-1-13 15:02:57 | 只看该作者
    谢谢共享!上午题答案 可参考  http://training.51cto.com/art/200811/95717_1.htm
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2009-3-14 22:53:42 | 只看该作者
    楼主,你要转载也转载全嘛,看的我急的
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-17 10:31 , Processed in 0.071014 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表