[解答:问题1控制流图
有四条线性独立路径,或V(G)=4 问题2: (1) (2) 判断1 F F 判断2 T F 判断3 F 问题3:
不能,给出a,b,c三个数值满足a>b>c(如:a=10,b=8,c=5等)]
试题五(15分)(网络安全及漏洞扫描测试 P439)
阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。 [说明]
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web 区(DMZ区)、后台信息系统区。各区域说明如下: 前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。 Web 服务区(DMZ 区):部署网站服务器及其相关的设备。负责处理 HTTP Request 的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。 [问题 1](3 分)
画出其网络拓扑结构示意图。 [问题 2](6 分)
漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。 [问题 3](6 分)
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
【案例分析】参考答案:
分析:[任务 1]画出其网络拓扑结构示意图。
37
[任务 2]漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。 漏洞扫描的功能是用主机或系统漏洞扫描器自动检测远程或本机安全性漏洞,以便及时修补安全漏洞。
漏洞扫描器的分为两种类型:
(1)主机漏洞扫描器(HOST SCANNER), 在本地运行检测系统漏洞。 (2)网络漏洞扫描器(NETWORK SCANNER),基于网络远程检测目标网络和主机系统漏洞。 [任务 3]
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
针对系统的网络边界和各区域设备的情况,在系统及边界中设置A到C,3个工具接入点。
A接入点
A接入点(互联网接入);设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露的安全漏洞情况。 B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
2009年上半年软件评测师下午试卷
试题一(18分)(测试质量管理 课本2-4章节)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
38
[说明]
软件测试的质量决定着被测产品的质量,是企业关注的重点。 [问题1](3 分)
请简要叙述软件测试质量包括哪些管理要素。 [问题2] (2 分)
请简要论述软件测试质量控制的主要方法。 [问题3] (4分)
企业衡量软件测试的质量经常采用两个指标:测试用例覆盖率和缺陷修复率,请简述这两个指标的概念。 [问题4] (9 分)
企业内部测试组在测试某办公自动化系统的过程中,使用60个测试用例进行测试,共发现了20个问题。
开发组对软件修改后,向测试组提交问题修改报告及修改后的软件。问题修改报告中提出:所发现问题中的 5 个问题是用户所要求的,无需修改,其余 15 个问题已修改完成。 测试组使用针对上轮测试中发现的15个问题的36个测试用例进行了回归测试,确认问题已得到修改,因此测试组做出结论:当前版本可以进入配置管理库,进行后续集成工作。 请简要分析测试组的做法是否存在问题并简述理由。
此办公自动化系统提交给用户之后,用户在使用过程中发现了5个问题,测试项目经理打算采用缺陷探测率来对测试人员进行绩效评估。请计算此测试项目的缺陷探测率。 【案例分析】[参考答案]
[问题1:软件测试质量管理要素包括:
●测试过程,如技术过程、管理过程、支持过程 ●测试人员组织
●测试工作文档:如测试计划、测试用例、测试报告、错误报告 问题2 软件测试质量控制的主要方法: 测试文档的评审 测试活动审核 制定质量保证计划 采取背靠背式的测试
问题3测试用例覆盖率=测试需求对应数目/测试需求数目 缺陷修复率=累计关闭的缺陷数/累计打开的缺陷数 问题4 测试组做法存在问题,理由如下: 针对取消的5个问题
不对开发组提出取消的5个属于用户需求问题进行回归测试是错误的。 测试组应该将开发给所述的用户需求作为补充说明由用户确认,测试组在回归测试中应对这5个问题与开发组进行沟通,并由用户或项目经理确认这5个问题是否可以取消,对于不能取消的问题仍需开发组进行修改并进行回归测试。 针对测试的15个问题
只使用发现问题的36个用例进行回归测试是错误的,在修改36个测试用例发现的15个问题的过程中,可能引入新的问题。
因此应使用全部60个用例进行回归测试,或者准确判断这15个问题的修改波及到多少个用例,然后用这些用例来执行回归测试。
缺陷探测率=测试人员发现的缺陷数/(测试人员发现的缺陷数+用户发现的缺陷数) =20/(20+5)=0.8=80%。
39
试题二(20 分)(性能测试-网站稿件管理发布系统)
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 [说明]
某“网站稿件管理发布系统”是采用J2EE架构开发的B/S系统,Web服务器、应用服务器以及数据库服务器部署在一台物理设备上。
系统实现的功能主要包括稿件管理和文档上传下载。稿件管理模块可以对稿件进行增加、查询、删除、修改、显示和批准等操作,批准后的稿件即可在网站上发布;文档上传下载模块可以将稿件直接以Word文档的格式进行上传下载。 系统性能需求如下:
(1)主要功能操作在5秒钟内完成; (2)支持50个在线用户;
(3)稿件管理的主要功能至少支持20个并发用户; (4)在 50 个用户并发的高峰期,稿件管理的主要功能,处理能力至少要达到 8trans/s; (5)系统可以连续稳定运行12小时。 [问题1](3 分 )
简要叙述“网站稿件管理发布系统”在生产环境下承受的主要负载类型。 [问题 2] ( 3分)
简要叙述进行“网站稿件管理发布系统”的性能测试中应测试的关键指标。 [问题 3] ( 3 分)
请简述访问系统的“在线用户”和“并发用户”的区别。 [问题 4] (3 )
系统性能需求中要求“系统可以连续稳定运行 12 小时”,若系统连续运行 12 小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,试设计测试周期,并说明理由。
[问题 5] ( 8分 )
下图为并发50个用户执行“稿件查询”操作的测试结果。 (1)请判断结果是否满足系统性能需求并说明理由。
(2)简要说明Transactions per Second与Average Transaction Response Time之间的关系。
40
相关推荐:
loading