|
评测师经验(转)
软件评测师作为一年一度的考试,2008年上半年(5月)考试的特点是上午试题与软件设计师、数据库系统工程师试题的重复率比较高,下午考试各种题型交错,难易适中。
1、软件工程与软件测试基础知识
2008年5月考试软件工程与软件测试基础知识试题考查的知识点分布如表1所示。
表1 2008年5月考试软件工程与软件测试基础知识试题知识点分布
在本次考试中,上午试题具有以下2个突出特点:
(1)上午试题重复率很高,这里的“重复”有两层含义,一是指本次考试的很多试题在历年考试真题的基础上,换个说法,甚至一字不改,又出现了。二是指非软件评测知识试题和软件设计师、数据库系统工程师的试题几乎是一样的。
(2)非软件评测知识类的试题占总数的57%,与往年相比,有所降低。也就是说,本次考试突出了软件评测知识本身的考试。软件评测知识和软件工程知识的试题占了45分。如果考生在这方面不丢分的话,就正好可以及格了。
从试题总体来看,本次考试的上午试题比较容易。需要经过仔细推敲才能得出答案的试题比较少。希赛教育软考学院的学员应该会发现,很多试题都是模拟试题的原题,或者换个说法而已。
2、软件测试应用技术
试题一
试题一是一道综合题,涉及到验收测试、功能测试、缺陷管理和测试管理。试题共4个问题。
问题1考查验收测试的依据和验收测试对测试环境的要求。验收测试是以用户为主,软件开发人员和质量保证人员也应参加的测试。根据软件需求和验收要求编制测试计划,制定需测试的测试项,制定测试策略及验收通过准则。根据《验收测试计划》和《项目验收准则》编制测试用例,并经过评审。验收测试一般在用户的实际生产环境中进行,使用生产中的实际数据进行测试。
问题2直接考查功能测试包含哪些子特性。功能性是指与功能及其指定的性质有关的一组软件质量,包括适合性、准确性、互操作性、依从性、安全性等子特性。
问题3又分为3个小问题,第1个问题要求考生回答除功能性错误外,还可能有哪些错误。因为试题描述中说明了本次测试的重点是功能特性等6个质量特性,除了可维护性和可移植性属于开发特性外,其他的质量特性都可能会测试出错误。第2个问题要求考生回答功能性Bug严重性级别层次。这里的答案就不一定是唯一的了,因为不同单位对缺陷可以采用不同的分级,例如,可以分为死机(系统崩溃或挂起)、致命(使系统不稳定、或破坏数据、或产生错误结果,而且是常规操作中经常发生或非常规操作中不可避免的)、严重(系统性能或响应时间变慢、产生错误的中间结果但不影响最终结果,如:显示不正确但输出正确)、一般(界面拼写错误或用户使用不方便)。第3个问题考查Bug的状态,这在希赛教育软考学院的模拟试题中,有现成的试题和分析,在此不再重复。
问题4涉及到测试管理和测试流程问题。显然,这里存在问题。对于发现的问题进行修改,以及修改后的回归测试,需要对所有问题进行测试。涉及到用户需求的问题,还要重新审核需求文档,看程序与需求是否是一致的。等所有问题都得到解决后,才能进入配置库。
试题二
试题二是一道关于负载压力测试的问题,这个问题几乎每次考试都会出现。试题共5个问题。
问题1要求考生回答响应时间和吞吐量的概念。这在希赛教育软考学院的模拟试题中有现成的试题,在此不再重复。
问题2要求考生回答负载均衡设备的作用。显然,负载均衡设备起到网络平衡的作用,调节各应用服务器的在线人数,以免造成单个服务器超负荷工作,合理分配工作状态的运行情况。
问题3要求考生回答测试用机中负载压力测试工具主控台、负载压力测试工具负载生成器的作用, 并论述此项目中采用分布式部署负载生成器的原因。采用负载压力测试工具来模拟大量并发用户,主控台负责管理各个负载生成器以及收集各负载生成器的测试数据, 负载生成器负责模拟虚拟用户加压,在每次并发性能测试中,只有一台主控台,但可以有多个负载生成器。因为网上报名系统的用户本来就是分布式的,所以这个项目需要采用分布式部署负载生成器。
问题4需要分析测试结果中的交易执行情况数据,陈述随并发用户数递增,交易执行成功率降低的可能原因。分析测试结果中的应用服务器资源利用数据,判断服务器资源利用是否有瓶颈存在。随着用户数量的增加,用户的会话信息增多,占用的内存数量也会越来越多,导致CPU忙于在内存和外存间交换数据,因此,系统性能会下降。
问题5是关于性能调优的措施问题。对于Web应用系统而言,性能调优的措施有很多(这里只要回答出4个,就可以得满分),例如,优化服务器配置、运用缓冲机制、采取数据库连接池技术、优化数据库设计等。
有关负载压力测试和Web应用测试,考试辅导指定教材《软件评测师考试考点分析与真题详解》(张友生主编,电子工业出版社)第19章和第20章有详细的介绍。在希赛教育软考学院的的模拟试题中,也对负载压力测试进行了多角度的测试。
试题三
试题三是一道关于因果图的试题,共3个问题。
本题是希赛教育软考学院模拟试题中的原题,在此不再重复。
试题四
试题四是一道关于控制流图、逻辑覆盖的试题,也分3个小问题。
有关控制流图的试题,是每次必考的知识点,在辅导答疑中,我们也强调了这类试题的重要性。在希赛教育软考学院的的模拟试题中,几乎每套试题都有这种题型。解答此类问题的关键是搞清楚程序的逻辑结构。
本题所给出的程序中,主要是3个if语句,其中第3个if语句是嵌套在第2个if语句中的,且没有else配对,这是画控制流图时需要注意的地方(需要增补1个结点)。
从试题上来,这道试题相比模拟试题而言,算是比较简单的了。因此,对于希赛教育的学员而言,只要做了模拟试题,解答这道题,就很轻松了。
试题五
试题五是一道网络安全测试试题,考查考生对考试辅导指定教材《软件评测师考试考点分析与真题详解》(张友生主编,电子工业出版社)第22章内容的掌握情况。试题一共3个问题。
问题1要求考生画出网络拓扑结构图,这是一种新的题型,其本质是考查对DMZ防火墙的理解。DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器等。DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。
问题2要求考生回答漏洞扫描的功能和扫描器的分类。漏洞扫描是一项重要的安全技术,它采用模拟攻击的形式对网络系统组成元素(服务器、工作站、路由器、防火墙和数据库等)可能存在的安全漏洞进行逐项检查,根据检查结果提供详细的漏洞描述和修补方案,形成系统安全性分析报告,从而为网络管理员完善网络系统提供依据。至于扫描器的分类,就可以根据不同的角度来划分,划分角度不同,就有不同的分类。例如,根据工作模式,漏洞扫描器分为主机漏洞扫描器和网络漏洞扫描器。针对检测对象的不同,漏洞扫描器可分为网络扫描器、操作系统扫描器、WWW服务扫描器、数据库扫描器以及最近出现的无线网络扫描器等。
问题3要求考生确定安全测评中漏洞扫描工具的接入点,并说明选择漏洞扫描工具各接入点的原因和目的。在本题中,系统一共分为3个区,可以选择Web服务区和后台信息系统区作为漏洞扫描工具的接入点,以便对信息系统和Web网站进行安全防护。
总的来说,本次考试下午试题继续了前几次的出题风格,难度一般。所考查的一些知识也具有一定的代表性。对于希赛教育软考学院的学员而言,只要做好了模拟试题,对模拟试题的答案进行了理解,拿个45分应该是没有任何问题的。()
[ 本帖最后由 mgs2-007 于 2009-1-18 17:20 编辑 ] |
|