电子商务设计师电子商务系统测试计算机电子商务_计算机-电子商务.pdf
电子商务设计师-电子商务系统测试(二)(总分:99.99,做题时间:90 分钟)一、B 试题一/B(总题数:1,分数:24.00)阅读以下说明,根据要求回答问题。说明 某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软 件安全性、可靠性、易用性等方面提出了较高的要求。(分数:24.00)(1).为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法 对系统进行安全性测试。其中,_ 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏 洞;_ 在早期的代码开发阶段完成;_ 通过内存测试来发现缓冲区溢出类的漏洞。(分数:6.00)填空项 1:_ (正确答案:动态渗透测试 静态代码安全测试 程序数据扫描)解析:依题意,动态渗透测试对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;静态 代码安全测试通过对程序代码进行分析,测试系统的安全性,它通常在早期的代码开发阶段完成;程序数 据扫描通过内存测试来发现缓冲区溢出类的漏洞。(2).为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试 的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错 误提示等。其中,是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人 员的习惯;_ 测试数据库表的关联和数据重用程度;_ 是测试关键操作前是否有明确提示。A.业 务符合性测试B 业务模块的集成度测试 C 约束性测试D 功能定制性测试 E.数据共享能力F 错误 提示测试(分数:6.00)填空项1:_ (正确答案:A(或业务符合性测试)E(或数据共享能力)F(或错误提示测 试)解析:软件的易用性是指在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力。它是衡 量用户使用一个软件产品完成指定任务的难易程度。为了方便用户使用管理信息系统,测试人员对软件的 易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业 务模块的集成度、数据共享能力、约束性、交互性和错误提示等。其中,业务符合性测试是测试界面风格、表格设计和数据加密机制等是否符合相关的法律法规及使用人员的习惯;数据共享能力是测试数据库表的 关联和数据重用程度;错误提示测试是测试关键操作前是否有明确提示。(3).为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据 恢复、_ 和 _ 等机制的正确性;需人工干预的系统恢复还需 _,确定其是否在可接受的范围 内。A重新初始化B数据备份C重新启动D关闭系统E界面刷新F 估计平均修复时间 G 估 计平均故障时间(分数:6.00)填空项1:_ (正确答案:A(或重新初始化)C(或重新启动)F(或估计平均修复时间)解析:通常情况下,信息系统的可用性可从故障率、健壮性和可恢复性 3 个方面来进行评测。故障率是指 在给定的时间里,系统故障和维护事件出现的次数;健壮性是指系统检测和处理故障的能力,以及系统在 各种故障情况下仍然具有的工作能力;可恢复性是指系统从故障状态恢复到正常状态的能力。通常,测试 人员应从自动恢复和人工恢复两个方面着手测试。自动恢复需要验证数据恢复、重新初始化和重新启动等 机制的正确性。人工干预的系统恢复还需要估计平均修复时间,确定其是否在可接受的范围内。(4).技术员小张选择以下3个实例对系统进行测试:A 输入错误的密码;B 手工拔下客户端的网线,在许可的时间范围内再插上;C关闭服务器电源,判断备份机器是否能够正常启动。其中,_ 进行 的是可恢复性测试;_ 进行的是安全测试;_ 进行的是故障转移测试。(分数:6.00)填空项1:_ (正确答案:B(或手工拨下客户端的列线,在许可的时间范围内再插上)A(或输入错误的密码)C(或关闭服务器电源,判断备份机器是否能够正常启动)解析:依题意,选项A的“输入错误的密码”属于系统的安全性测试。选项B的“手工拔下客户端的网线,在许可的时间范围内再插上”属于系统的可恢复性测试。选项 C的“关闭服务器电源,判断备份机器是否 能够正常启动”属于系统的故障转移能力测试。二、B试题二/B(总题数:1,分数:24.00)阅读以下说明,根据要求回答问题。说明 某软件开发小组按照公司的要求完成一个企业的电子商务网站的建设任务。目前,编码工作已完成,开始进行测试和调试阶段。(分数:24.00)(1).开发小组的程序员,在完成了一个模块的设计后,需要对这个模块进行测试。他应该从 _、岀错 处理、重要的执行路径、_ 和 _ 五个方面入手进行测试。A 局部数据结构B 可移植性C 模 块接口 D.文档的完整性E.边界条件F.全局数据结构(分数:6.00)填空项1:_ (正确答案:A(或局部数据结构)C(或模块接口)E(或边界条件)解析:单元测试又称模块测试,是针对软件设计的最小单位一一程序模块,进行正确性检验的测试工作。其目的在于发现各模块内部可能存在的各种差错。主要从模块的 5个方面进行检查:模块接口、局部数据 结构、重要的执行路径、岀错处理和边界条件。(2).开发小组的组长主持电子商务网站的系统测试工作,内容包括:功能测试、性能测试、恢复测试、安 全性测试、负载测试和强度测试等。以下各种测试步骤分别属于何种系统测试?检查系统是否满足系统分 析说明书对性能的要求属于 _,对系统在异常情况下的承受能力的测试属于 _,为了测量系统在 某一负载级别上的性能的测试属于 _,检查系统的功能是否符合规格说明的测试属于 _,检测系 统的容错能力的测试属于 _,检查系统对非法侵入的防范能力的测试属于 _。A.功能测试B.性 能测试C.恢复测试D.安全性测试E.负载测试F.强度测试(分数:6.00)填空项1:(正确答案:B(或性能测试)F(或强度测试)E(或负载测试)A(或功能测 试)C(或恢复测试)D(或安全性测试)解析:系统测试是将通过确认测试的软件,作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起,在实际运行环境下,对计算机系统进行一系列的 组装测试和确认测试。其目的在于通过与系统的需求定义作比较,发现软件与系统的定义不符合或与之矛 盾的地方。常见的电子商务系统的系统测试主要有功能测试(或正确性测试)、性能测试、恢复测试、安全 性测试、负载测试、可靠性测试、界面测试、交易功能测试、数据库测试、强度测试、安装测试等。其中,功能测试是在规定的一段时间内运行软件系统的所有功能,以验证这个软件系统有无严重错误。它检查系 统的功能是否符合规格说明,主要采用黑盒测试方法。性能测试是要检查系统是否满足在需求说明书(或 系统分析说明书)中规定的性能。例如,对网站的响应时间、吞吐量等性能指标进行检测。恢复测试是要 证实在克服硬件故障(包括掉电、硬件或网络岀错等)后,系统能否正常地继续进行工作,并不对系统造成 任何损害。它主要检测系统的容错能力。安全性测试是要检验在系统中已经存在的系统安全性、保密性措 施是否发挥作用,以及对非法侵入的防范能力。负载测试是为了测量系统在某一负载级别上的性能,看数 据在超负荷环境中运行,程序是否能够承担。强度测试是要检查在系统运行环境不正常乃至发生故障的情 况下,系统可以运行到何种程度的测试。换言之,它是检查系统在极限状态下运行,性能下降的幅度是否 在允许的范围内。对系统在异常情况下的承受能力的测试属于强度测试。(3).某段网站后台程序的流程图如图所示。其中 A、B、C均为二进制数,X、Y Z的初值均为0,如果预期 的结果为X=o、Y=1、Z=1,则正确的测试用例是 C=0 和 A=1 B=1 C=1 C.A=0 B=0 C=1 和 A=0 B=1 C=1 D.A=1 B=0 C=1 和 A=0 B=1 C=0(分数:6.00)填空项1:_ (正确答案:C(或A=0 B=0 C=1和A=0 B=1 C=1)解析:逻辑覆盖主要用于模块的测试,它以程序内部的逻辑结构为基础,考虑测试数据执行(覆盖)程序的 逻辑程度。根据覆盖情况的不同,逻辑覆盖可细分为:语句覆盖、判定覆盖、条件覆盖、判定 多重覆盖、路径覆盖、循环覆盖等。其中,多重覆盖是设计多个测试用例,使得各判断表达式中条件的各 种组合至少执行一次;而路径覆盖是设计足够多的测试示例,使被测程序中的所有可能路径至少执行一次。/条件覆盖、B=0 C=0 和 A=1 B=1 C=0B.A=0 B=0 某企业委托软件公司设计企业管理系统该系统涉及企业的许多商业机密对软件安全性可靠性易用性等方面提出了较高的要求分数为了达到预期的安全性测试人员采用了静态代码安全测试动态渗透测试程序数据扫描三种方法对系统进通过内存测试来发现缓冲溢出类的漏洞分数填空项正确答案动态渗透测试静态代码安全测试程序数据扫描解析依题意动态渗透测试对应用系统进行攻击性测试从中找出系统运行时所存在的安全漏洞静态代码安全测试通过对程序代码洞为了方便用户使用本系统测试人员对软件的易用性进行了测试功能易用性测试是软件易用性测试的一个方面它包括业务符合性功能定制性业务模块的集成度数据共享能力约束性交互性和错误提示等其中是测试界面风格表格设计数依题意,若要得到预期的测试结果 x=0、Y=1、Z=1,则需要使得上图中判断条件“C=1And A=0为真,进 而执行丫=1语句。由此可知,所采用的测试用例中 A必须为0且C必须为1,才能使得“C=1 And A=0”为 真的整个条件成立。当A=0时,不管B为1、还是为0,判断条件“A=1 And B=1”均为假,语句 X=1将不 被执行。因此本问题可采用的测试用例为 A=0、B=0 C=1(或A=0、B=1、C=1)。(4).请从备选项中选择正确的答案填写在图的适当位置,完成相应的调试过程。A.回归测试B.假 设错误原因C 测试用例D 修正程序(分数:6.00)填空项1:_ (正确答案:C(或测试用例)A(或回归测试)B(或假设错误原因)D(或修 正程序)解析:调试的任务就是根据测试时所发现的错误,找岀原因和具体的位置,并进行改正。调试过程主要由 确定错误位置及改正错误这两个步骤组成,如下图所示。首先是执行预先设计的测试用例(即(11)空缺处应 填入“测试用例”),接着对测试结果进行分析,如果有错误,就需要运用调试技术,找岀错误原因和具体 的位置。调试的结果有两种:一种是能确定错误原因并进行了纠正(即(14)空缺处应填入“修正程序”),为了保证错误己排除,需要重新执行暴露该错误的原测试用例以及某些回归测试(即重复一些以前做过的测 试,(12)空缺处应填入“回归测试”);另一种是未能找出错误原因,则只能对错误原因进行假设(即(13)空缺处应填入“假设错误原因”),根据假设设计新的测试用例证实这种推测;若推测失败,需进行新的推 测,直至找到错误并纠正。*三、B试题三/B(总题数:1,分数:24.00)阅读以下说明,根据要求回答问题。说明 某软件开发商通过招标承接了一个企业的电子商务网站的建设任务。目前,编码 工作已完成,开始进行测试和调试阶段。(分数:24.00)(1).在电子商务系统的测试中,软件测试总体上分成四步:单元测试、集成测试、系统测试和验收测试。以上哪些测试步骤需要企业用户参加?(分数:6.00)正确答案:(系统测试和验收测试需要企业刚户参加)解析:依题意,进行软件系统测试时,需要有不同维度的人员各司其职地仂、作参与,包括承建方的具有 一定实践经验的程序员、软件设计师、系统分析师、质量保证员、软件配置管理员、项目经理,以及建设 方的业务操作员与非专业工作人员等。单元测试通常由程序开发人员负责;集成测试和确认测试一般由各 个功能模块开发团队协作完成;系统测试由于工作量非常大,其测试队伍至少包括开发员、QA人员、用户、售后服务人员与培训人员等;验收测试主要是由使用业务系统的人来完成,包括用户、客户服务代表、培 训员、市场营销员及其他测试人员等。(2).基本Web系统测试的功能测试主要包括:链接测试、cookies测试、表单测试、交易功能测试、数据 库测试和帮助系统测试等。以下各种测试步骤分别属于何种功能测试?A.帮助文档的格式是否符合目前流 行的格式 _ B 对数据一致性及数据库容量进行测试 _ C 对用户输入信息的显示是否按预期 要求,如密码显示为*等 _ D 是否能正确完整地保存注册信息 _ E 确保系统中没有孤立 的页面存在 _ F 检测用户身份识别和授权功能 _ (分数:6.00)填空项1:_ (正确答案:帮助系统测试 数据库测试 表单测试cookies测试链接测 试交易功能测试)解析:Web应用系统测试包括(但不限于):功能测试、性能测试、可用性测试、用户界面测试、客户端兼 容性测试、安全测试、接口测试等。其中,功能测试还可细分为链接测试、cookies测试、表单测试、数 据校验、交易功能测试、数据库测试、设计语言测试和帮助系统测试等。链接是Web应用系统的一个主要 特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为 3个方面:测试所有链接是否按指示链接到正确的页面;测试所链接的页面是否存在;保证 Web应用系统上没 有孤立页面(是指没有链接指向该页面)。链接测试可以自动进行,现在已经有许多工具可以采用。链接测 试必须在集成测试阶段完成,换言之,在整个Web应用系统的所有页面开发完成之后进行链接测试。cookies 通常用来存储用户信息(如用户名、口令等)和用户在某应用系统的操作,当一个用户使用 cookies访问了 某企业委托软件公司设计企业管理系统该系统涉及企业的许多商业机密对软件安全性可靠性易用性等方面提出了较高的要求分数为了达到预期的安全性测试人员采用了静态代码安全测试动态渗透测试程序数据扫描三种方法对系统进通过内存测试来发现缓冲溢出类的漏洞分数填空项正确答案动态渗透测试静态代码安全测试程序数据扫描解析依题意动态渗透测试对应用系统进行攻击性测试从中找出系统运行时所存在的安全漏洞静态代码安全测试通过对程序代码洞为了方便用户使用本系统测试人员对软件的易用性进行了测试功能易用性测试是软件易用性测试的一个方面它包括业务符合性功能定制性业务模块的集成度数据共享能力约束性交互性和错误提示等其中是测试界面风格表格设计数某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以 cookies的形式存储在客户端计算机 上,可用来创建动态和自定义页面,或者存储登录等信息。若 Web应用系统使用了 cookies,就必须检查 cookies是否能正常工作。测试的内容可包括 cookies是否起作用,是否按预定的时间进行保存,是否安 某企业委托软件公司设计企业管理系统该系统涉及企业的许多商业机密对软件安全性可靠性易用性等方面提出了较高的要求分数为了达到预期的安全性测试人员采用了静态代码安全测试动态渗透测试程序数据扫描三种方法对系统进通过内存测试来发现缓冲溢出类的漏洞分数填空项正确答案动态渗透测试静态代码安全测试程序数据扫描解析依题意动态渗透测试对应用系统进行攻击性测试从中找出系统运行时所存在的安全漏洞静态代码安全测试通过对程序代码洞为了方便用户使用本系统测试人员对软件的易用性进行了测试功能易用性测试是软件易用性测试的一个方面它包括业务符合性功能定制性业务模块的集成度数据共享能力约束性交互性和错误提示等其中是测试界面风格表格设计数全,刷新对cookies有什么影响等。若在cookies中保存了注册信息,请确认该cookie能够正常工作而且 已对这些信息加密。若使用cookie来统计次数,需要验证次数累计是否正确。题干中“是否能正确完整地 保存注册信息”属于cookies测试。当用户通过表单提交信息的时候,都希望表单能正常工作。若使用表 单来进行在线注册,要确保提交按钮能正常工作,当注册完成后应返回注册成功的消息。若使用表单收集 配送信息,应确保程序能够正确处理这些数据,最后能让顾客收到包裹。若要测试这些程序,需要验证服 务器能否正确保存这些数据,而且后台运行的程序能否正确解释和使用这些信息。当用户使用表单进行用 户注册、登录、信息提交等操作时,必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的岀生日期与职业是否恰当,填写的所属省份与所在城市是否匹配;对用户输入信息的显 示是否按预期要求,例如密码显示为*等。如果使用了默认值,还要检验默认值的正确性。如果表单只 能接收指定的某些值,则也要进行测试。例如:只能接收某些字符,测试时可以跳过这些字符,看看系统 是否会报错;对于非法的输入,系统能否正常工作等。交易功能测试是一种测试人员对应用程序特定的功 能需求进行验证的活动。测试人员将模拟用户可能进行的所有操作:产品选择、下订单、更改订单、取消 订单、核对订单状态、在货物发送之前更改送货信息、签约过程、在线支付及产品交付等方面的测试。数 据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。数据库测试一方面要 对数据库本身的完整性进行测试,另一方面要将数据库与应用系统相结合,对数据一致性、输岀结果及数 据库容量进行测试。帮助系统测试主要就是针对系统平台的在线帮助文档进行的,例如文档的格式是否符 合目前主流的阅读风格。(3).某程序流程图如图所示。其中 A、B、C均为二进制数,X、Y、Z的初值均为0。如果对此流程进行多重 覆盖测试,预期的结果为X=1、Y=0、Z=1,正确的测试用例是 B.A=0 B=0 C=0 和 A=1 B=1 C=1 C.A=0 B=1 C=1 和 A=0 B=1 C=0 D.A=1 B=0 C=1 和 A=0 B=1 C=0(分数:6.00)填空项1:_ (正确答案:A(或A=1 B=0 C=0和A=1 B=1 C=0)解析:依题意,若要得到预期的测试结果 X=1、Y=0 Z=1,则需要使得上图中判断条件“C=1 or A=0”为 假,进而不执行丫=1语句使得Y的最终输出为0。由此可知,所采用的测试用例中 A不能为0且C不能为 1(即A工0、C工1),才能使得整个条件为假成立。换言之,A=1,C=Q当A=1时,不管B为1、还是为0,判断条件“A=1 or B=1”均为真,进而执行语句 X=1。因此本问题可采用的测试用例为 A=1、B=0、C=0(或 A=1、B=1、C=0)。I(4).完善图所示的调试过程,从备选项中选择正确的答案填写在图的相应位置。A.回归测试B.测 试C.测试用例D.修正程序(分数:6.00)填空项1:_ (正确答案:C(或测试用例)B(或测试)D(或修正程序)A(或回归测试)解析:调试的任务就是根据测试时所发现的错误,找岀原因和具体的位置,并进行改正。调试过程主要由 确定错误位置及改正错误这两个步骤组成。首先是执行预先设计的测试用例(即(8)空缺处应填入“测试用 例”),接着对测试结果进行分析,如果有错误,就需要运用调试技术(即(9)空缺处应填入“测试”),找 岀错误原因和具体的位置。调试的结果有两种:一种是能确定错误原因并进行了纠正(即(10)空缺处应填入“修正程序”),为了保证错误己排除,需要重新执行暴露该错误的原测试用例及某些回归测试(即重复一 些以前做过的测试,(11)空缺处应填入“回归测试”);另一种是未能找岀错误原因,则只能对错误原因进 行假设,根据假设设计新的测试用例证实这种推测;若推测失败,需进行新的推测,直至找到错误并纠正。四、B试题四/B(总题数:1,分数:15.00)阅读以下说明,根据要求回答问题。说明 某公司希望开展电子商务业务,委托其技术开发部进行网站规划与开发。张工是 项目负责人,他在进行项目规划、需求分析、开发与设计过程中,要制定相应的 软件测试计划并实施测试。(分数:15.00)(1).软件测试步骤的关系关联图如图所示,请将图中的步骤补充完整。B=0 C=0和 A=1 B=1 C=0 5.00)某企业委托软件公司设计企业管理系统该系统涉及企业的许多商业机密对软件安全性可靠性易用性等方面提出了较高的要求分数为了达到预期的安全性测试人员采用了静态代码安全测试动态渗透测试程序数据扫描三种方法对系统进通过内存测试来发现缓冲溢出类的漏洞分数填空项正确答案动态渗透测试静态代码安全测试程序数据扫描解析依题意动态渗透测试对应用系统进行攻击性测试从中找出系统运行时所存在的安全漏洞静态代码安全测试通过对程序代码洞为了方便用户使用本系统测试人员对软件的易用性进行了测试功能易用性测试是软件易用性测试的一个方面它包括业务符合性功能定制性业务模块的集成度数据共享能力约束性交互性和错误提示等其中是测试界面风格表格设计数填空项1:_ (正确答案:单元测试 系统测试)解析:从软件开发生命周期而言,软件测试过程有 4个步骤,即单元测试、集成测试、确认测试和系统测 试。单元测试集中对用源代码实现的每个程序单元进行测试,检查各个程序模块是否正确地实现了相应的 功能;集成测试是根据软件设计规定的软件体系结构,把已测试过的模块组装起来,检查程序结构的正确 性;确认测试是检查已实现的软件是否满足了需求规格说明中所确定的各种软件需求,以及软件配置是否 完全、正确;系统测试是把已确认的软件纳入实际运行环境中,与其他系统成分组合在一起进行测试。(2).小王负责某一模块的各项单元测试用例的设计和测试工作,其测试过程如图所示,请将图中的模块补 填空项1:_ (正确答案:驱动模块:相当于被测模块的主程序,接收测试数据并将其 传送给被测模块,最后输岀实测结果桩模块:用以代替被测模块所调用的子模块,可以做少量的数据操作)解析:在单元测试中对程序模块进行测试中,必须明确模块并不是一个独立的程序,在考虑模块测试时,同时要考虑它和外界的联系,用一些辅助模块去模拟与被测模块相联系的其他模块。其中,驱动模块相当 于被测模块的主程序,它接收测试数据,把这些数据传送给被测模块,最后输岀实测结果。而桩模块是用 以代替被测模块所调用的子模块,可以做少量的数据操作。它不需把子模块的所有功能包含其中,但不能 不包含一定的功能。被测模块与驱动模块、桩模块共同构成一个测试环境。(3).系统中一个程序结构如图所示。该程序有4条不同路径,分别为 L1:aTce;L2:abd;L3:abe;L4:a 小王设计了 4组测试 用例:(1,0,3),(1,0,4)覆盖 abe;(2,1,1),(2,1,3)覆盖 abe;(2,1,1),(2,1,3)覆盖 abe;(3,0,3),(3,0,1)覆盖 acd;(2,0,4),(2,0,4)覆盖 ace;(1,0,3),(1,0,4)覆盖 abe;(2,1,1),(2,1,3)覆盖 abe;(1,1,1),(1,1,1)覆盖 abd;(2,0,4),(2,0,4)覆盖 ace;(1,1,1),(1,1,1)覆盖 abd;(1,1,2),(1,1,3)覆盖 abe;(3,0,3),(3,0,1)覆盖 acd;这4组测试用例中,_ 属于判定覆盖;_ 属于条件覆盖;_ 属于路径覆盖;_ 属于条件 组合覆盖。(注:该题测试用例格式为(A,B,X)输入,(A,B,X)输岀)(分数:5.00)填空项1:_ (正确答案:用例用例用例用例)解析:在白盒测试方法中,语句覆盖是最基本的结构覆盖要求,它要求设计足够多的测试用例,以使程序 中每条语句至少被执行一次。判定覆盖(也称为分支覆盖)要求设计足够多的测试用例,以使程序中每个判 定至少有一次为真值,有一次为假值,即程序中的每个分支至少执行一次。对于图所示的程序流程图,当 A=2、B=1、X=1 时,判定条件“(A1)A(B=0)”为假,“(A=2)V(X1)”为真,覆盖了路径 abe:当 A=3、B=0、X=3时,判定条件“(A1)A(B=0)”为真,“(A=2)V(X1)”为假,覆盖了路径 acd。因此测试用 例属于判定覆盖。条件覆盖要求每个判定的每个条件应取到各种可能的值。对于判定条件“(A 1)A(B=0)”,A主要有A大于1、A不大于1两类取值(例如A=2、A=1),B主要有B等于0、B不等于0两 类取值(例如B=0 B=1)。同理,对于判定条件“(A=2)V(X1)”,A主要有A等于2、A不等于2两类取 值(例如A=2、A=1),X主要有X大于1、X不大于1两类取值(例如X=3、X=1)。因此测试用例属于条件 覆盖。路径覆盖要求使程序中每一条可能的路径至少执行一次。图所示的程序流程图共有 4条不同路径,分别为aTCTe、aTtTd、aTtre、acd。而测试用例恰好覆盖了这 4条不同路径,因此测试用例 属于路径覆盖。条件组合覆盖要求每个判定中各条件的每一种组合至少岀现一次。对于判定“(A 1)A(B=0)”共有 A 1和B=0两个不同条件,因此它可以有4种不同的条件组合,即A 1为假且B=0为假(例如A=1、B=1)、A 1为假且B=0为真(例如A=1、B=0)、A 1为真且B=0为假(例如A=2、B=1)、A 1为 真且B=0为真(例如A=2、B=0)。同理,对于判定“(A=2)V(X 1)”,可以有4种不同的条件组合,即 A=2 为假且X 1为假(例如A=1、X=1)、A=2为假且X 1为真(例如A=1、X=3)、A=2为真且X 1为假(例如A=2、X=1)、A=2为真且X 1为真(例如A=2、X=4)。因此测试用例属于条件组合覆盖。充完整,并简述这两个模块的功能。5.00)某企业委托软件公司设计企业管理系统该系统涉及企业的许多商业机密对软件安全性可靠性易用性等方面提出了较高的要求分数为了达到预期的安全性测试人员采用了静态代码安全测试动态渗透测试程序数据扫描三种方法对系统进通过内存测试来发现缓冲溢出类的漏洞分数填空项正确答案动态渗透测试静态代码安全测试程序数据扫描解析依题意动态渗透测试对应用系统进行攻击性测试从中找出系统运行时所存在的安全漏洞静态代码安全测试通过对程序代码洞为了方便用户使用本系统测试人员对软件的易用性进行了测试功能易用性测试是软件易用性测试的一个方面它包括业务符合性功能定制性业务模块的集成度数据共享能力约束性交互性和错误提示等其中是测试界面风格表格设计数阅读以下说明,根据要求回答问题。说明 某测试小组对两个网站进行了系统测试。下图是连接速度的测试界面。12.99)(1).下图是该测试小组对网站制定的测试流程图,请将其补充完整。填空项1:_ (正确答案:需求分析阶段 设计阶段编码阶段单元测试集成测试)解析:一个网站系统的建设应该包括:需求分析阶段,对电子商务系统的需求进行分析,确定对目标系 统的综合要求,并提岀这些需求的实现条件,以及需求应达到的标准;设计阶段,在需求分析提岀的反 映用户需求的逻辑方案的基础上,专注于系统的技术性和实现方面,科学合理地使用各种系统设计方法,得到一个详细的计算机系统方案;编码阶段,根据系统的详细设计方案,对各个模块单元进行代码编写;测试阶段,依照详尽的测试计划对初步完成的网站进行各类测试,以修改各类错误。在进行网站测试时,根据测试目标可以细分为单元测试、集成测试、系统测试等。单元测试(也称为模块测试)通常在编码阶段 进行,是软件测试的最基本的部分。单元测试对源程序的每一个程序单元进行测试,检查模块内部的错误,并验证每个模块是否满足系统设计说明书的要求。若达不到设计要求或发现编码错误,则应回到编码阶段 进行修改。集成测试是在软件系统集成过程中所进行的测试,其主要目的是将通过单元测试的模块按照一 定的策略组装成能够完成预期功能要求的软件结构系统。集成测试主要检查各单元间的接口是否正确。通 常,集成测试有非增量式集成与增量式集成两种方法。集成测试能够发现设计阶段的问题,为修改设计方 案提供依据。系统测试是对已经集成好的软件系统进行彻底测试,以验证软件系统的功能和性能等是否满 足要求。其目的是将软件与系统需求定义进行比较,发现软件与定义不相符合或相矛盾的问题。系统测试 的主要内容有:功能测试、性能测试、恢复测试、安全性测试、负载测试、强度测试、可靠性测试、安装 测试等。系统测试必须有用户的积极参与,某些方面要以用户为主。用户应该参加测试用例的设计,并对 测试的输岀结果进行评价,必要的话,需要在系统测试前对用户进行适当的培训。此时如果发现问题,应 对需求分析进行调整,并在此基础上完成设计、编码、单元测试、集成测试、系统测试,从而完成整个网 站系统的开发工作。(2).Web测试包括:cookies测试、数据库测试、连接速度测试、设计语言测试、负载测试、表单测试、压 力测试、链接测试等。请将它们按功能测试和性能测试进行分类。(分数:4.33)正确答案:(功能测试包括:链接测试、表单测试、Cookies测试、设计语言测试、数据库测试 5个方面性 能测试包括:连接速度测试、负载测试、压力测试 3个方面)解析:基于 Web的功能测试指测试软件各个功能模块是否正确,逻辑是否正确。对于电子商务系统而言,功能测试主要是确保系统与用户间的交互功能的正确执行,可从以下几方面进行测试 (但不限于)。链接 测试:主要保证页面链接能够按照预期的目标实现。测试时主要检查 3个方面一一A测试所有链接是否按 指示链接到正确的页面;B测试所链接的页面是否存在;C保证Web应用系统上没有孤立页面(是指没有链 接指向该页面)。Cookie测试:主要检查cooklie是否正常工作,是否按预定的时间进行保存,刷新对 cookies有什么影响等。若在 cookies中保存了注册信息,请确认该 cookie能够正常工作而且己对这些信 息加密。若使用cookie来统计次数,需要验证次数累计是否正确。表单测试:当用户使用表单进行用 户注册、登录、信息提交等操作时,必须测试表单是否能正确提交(即提交操作的完整性),以校验提交给 服务器的信息的正确性。例如:用户填写的岀生日期与职业是否恰当,填写的所属省份与所在城市是否匹 配等。对于非法的提交数据,系统能否正常工作等。若表单使用了默认值,还要检验默认值的正确性。若 表单只能接收指定的某些值,则也要进行测试。例如:只能接收某些字符,测试时可以跳过这些字符,看 看系统是否会报错数据库测试:主要是对数据库本身的完整性进行测试;同时,要将数据库与应用系统 相结合,对数据一致性、输岀结果及数据库容量进行测试。设计语言测试:Web设计语言版本的差异可 以引起客户端或服务器端严重的问题,例如使用哪种版本的 HTML等。当在分布式环境中开发时,开发人员 都不在一起,这个问题就显得尤为重要。除了 HTML的版本问题外,不同的脚本语言,例如Java JavaScript、ActiveX、VBScript或Perl等也要进行验证。基于Web的性能测试主要测试系统是否满足系统分析说明 对性能的要求,结合硬件、软件及网络,对系统的整体性能进行测试,主要包括以下内容(但不限于)。连 接速度测试:主要测试整个网站的响应速度,一方面要考虑到用户的各种上网方式对 Web应用系统连接速 度的要求,另一方面要考虑页面是否有超时的限制。同时,需要考虑由于连接速度太慢而引起的数据丢失,使用户得不到真实的页面等问题。负载测试:是为了测量系统在某一负载级别上的性能,看数据在超负 荷环境中运行,程序是否能够承担。对电子商务系统而言,主要是验证系统能允许多少个用户同时在线?某企业委托软件公司设计企业管理系统该系统涉及企业的许多商业机密对软件安全性可靠性易用性等方面提出了较高的要求分数为了达到预期的安全性测试人员采用了静态代码安全测试动态渗透测试程序数据扫描三种方法对系统进通过内存测试来发现缓冲溢出类的漏洞分数填空项正确答案动态渗透测试静态代码安全测试程序数据扫描解析依题意动态渗透测试对应用系统进行攻击性测试从中找出系统运行时所存在的安全漏洞静态代码安全测试通过对程序代码洞为了方便用户使用本系统测试人员对软件的易用性进行了测试功能易用性测试是软件易用性测试的一个方面它包括业务符合性功能定制性业务模块的集成度数据共享能力约束性交互性和错误提示等其中是测试界面风格表格设计数系统能否同时响应大量用户对同一个页面的服务请求?在进行大量数据传输的时候能否正常运行?系统能否 长时间持续正常工作?压力测试:是使应用程序产生故障,通过增加处理负载使其性能降低,直到由于 资源包或发生错误而使应用程序出现问题。其目的是验证软件的性能在各种极端的环境和系统条件下能否 正常工作。压力测试的区域包括表单、登录和其他信息传输页面等。(3).说明中的链接测试页面实现的功能是:如果 10 秒链接不上指定网站,则显示“链接超时”,否则显示 链接时间(单位为秒)。请根据以上功能描述,补齐代码:v script tim=1/时间初值 _(tim+,100);/定时调用时间设定 bTestFinish=0 c=1 var b=1 var autourl=new Array()autourl1=61.236.219.100 autourl2=220.181.26.132/测试网站 IP 地址 function butt()document.write(v form name=autof )for(var i=1;i v autourl.length;i+)if(i=1|i=3|i=5)document.write(v input type=text class=noborder name=url+i+value=http:/+autourl i+size=40 宀 v input type=textname=txt+i+size=10 class=noborder value=测试中.v br v br)else document.write(”v input type=text class=noborder name=url+i+Value=http:/+autourl i+size=40 T v input type=textname=txt+i+size=10 class=noborder value=测试中.v br v br )document.write(”v br v div align=center v input type=submit value=重新测试v/form )/初始测试页面 butt()function auto(c)if(tim _)document.forms0txt+c.value=链接超时 else document.forms0txt+c.value=时间+tim/10+秒 /测试结果判断 function run()for(var i=1;i vautourl.length;i+)document.write(v img src=http:/+autourl i+/+Math.random()+width=1 height=1 onerror=(+i+);/_ 运行测试 run();v/script (分数:4.33)填空项 1:_ (正确答案:setInterval 100 auto)解析:本问题给出了测试网页的运行结果和脚本代码的部分,首先是定时调用时间设定,根据脚本程序,调用定时函数 setInterval;此函数的格式为:setInterval(function,interval,arg);其中第 1 个参 数function 是要调用的函数或方法,第 2个参数interval 是调用的时间间隔(单位是毫秒),第3个参数 arg 是传递给将被调用的函数或方法的参数。根据所给出的程序,该函数每隔 0.1 秒调用一次,并使 tim 变量加 1。题目要求,如果 10 秒链接不上指定网站,系统显示“链接超时”,而 tim 变量每 0.1 秒加 1,所以在函数 auto 中对 tim 变量的判断的值为 100。根据程序,系统在运行函数 run 时,如果测试的站点 不存在或超过了服务器 TimeOut 设置的时间,应设置 OnError 事件调用函数 auto。某企业委托软件公司设计企业管理系统该系统涉及企业的许多商业机密对软件安全性可靠性易