注册信息安全专业人员
IT系统恢复互惠协定的现场测试已经进行,其中包括重点使用的业务单元的四小时测试。测试已经成功,但只对以下那部分提供了保障:()A、系统和IT操作团队在紧急环境下可持续的操作B、资源和环境可以承受事务负载C、连接到远程站点的应用程序满足响应时间的要求D、在发生灾难情况下,实际业务操作流程可以使用紧急系统
题目
IT系统恢复互惠协定的现场测试已经进行,其中包括重点使用的业务单元的四小时测试。测试已经成功,但只对以下那部分提供了保障:()
- A、系统和IT操作团队在紧急环境下可持续的操作
- B、资源和环境可以承受事务负载
- C、连接到远程站点的应用程序满足响应时间的要求
- D、在发生灾难情况下,实际业务操作流程可以使用紧急系统
相似问题和答案
第1题:
A.ERP系统测试最主要的目的就是确保实施完成的ERP系统,能够满足企业预定的各项管理需求
B.ERP系统测试一般是基于这样一个前提:ERP系统软件,是一相对成熟的产品,已经在其它企业成功实施过
C.ERP系统测试所采用的测试方法,全部都是黑盒测试
D.ERP系统测试的重点是功能测试,功能测试主要包括:数据测试、业务流程测试和软件功能模块测试。
第2题:
对那些为众多用户开发的软件(如操作系统,编译程序),通常要进行α测试和β测试,以发现可能只有最终用户才能发现的错误,其中,α测试是指最终用户在(11)的情况下所进行的测试,β测试是指最终用户在(12)的情况下所进行的测试。
A.开发环境下,开发人员不在场
B.开发环境下,开发人员在场
C.用户的实际使用环境下,开发人员不在场
D.用户的实际使用环境下,开发人员在场
解析:Alpha测试是在开发者的现场由客户来实施的,被测试的软件是在开发者指导下从用户的角度进行常规设置的环境下运行的。Beta测试是在一个或多个客户的现场由该软件的最终用户实施的。与Alpha测试不同的是,进行Beta测试时开发者通常是不在场的。
第3题:
根据软件需求规格说明,在开发环境下对已经集成的软件系统进行的测试是______。
A) 系统测试
B) 单元测试
C) 集成测试
D) 验收测试
A.
B.
C.
D.
解析:软件测试生存周期模型描述了软件测试的全过程:单元测试、集成测试、系统测试、验收测试和回归测试等。当一个程序单元编写出来之后,首先要做的就是及时对其进行单元测试,检查该程序单元中的各种缺陷,并通过调试改正它们,然后进行回归测试,检查这些缺陷是否确实得到修正。
集成测试根据软件体系结构的设计,按照一定顺序将经过单元测试的程序单元逐步组装为子系统或系统,该过程可以与单元测试穿插进行。
系统测试是根据软件需求规格说明,在开发环境下对已经集成的软件系统进行测试,确认各项规定的需求是否在系统中实现,以及各种质量要求在系统中是否达到预期的标准。
验收测试是对已经确认的软件系统进行的测试,在实际使用环境中,与计算机系统的其他系统元素进行一系列系统级的集成测试和测试。
第4题:
其中,______是单元测试,______是集成测试,______是确认测试,______是系统测试,______是验收测试。10、为了使软件更好地满足最终用户的要求,通常需执行α测试和β试。其中,由用户在开发环境下进行的测试称为______;多个用户在一个或多个用户的实际使用环境下进行的测试称为______。11、针对电子商务平台的运行特性,测试小组进行了基于Web的系统测试,主要完成了以下工作:A.验证应用程序的安全服务和识别潜在安全性缺陷;B.检测在安装过程中是否有误、是否易操作,安装后是否可立即正常运行;C.测试系统与用户之间的交互功能能否正确执行;D.核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求。其中,______是界面测试,______是安全性测试,______是功能性测试,______是安装测试。
9、ECADB
10、α测试β测试
11、D ACB
【解析】
8.[解析] 配置测试是要检查计算机系统内各个设备或各种资源之间的相互联结和功能分配中的错误。它主要包括配置命令测试、循环配置测试、修复测试。其中,配置命令测试要求验证全部配置命令的可操作性(有效性),特别对最大配置和最小配置要进行测试。软件配置和硬件配置都要测试。循环配置测试要求证明对每个设备物理与逻辑的、逻辑与功能的每次循环置换配置都能正常工作。修复测试要求检查每种配置状态及哪个设备是坏的,并用自动或手工的方式进行配置状态间的转换。通常,对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保能支持软件正常运行。系统测试的目的在于通过与系统的需求定义做比较,以发现软件与系统的定义不符合或与之矛盾的地方。它通常由开发人员负责完成。验收测试是以使用系统的人员(即用户)为主的测试,软件开发人员和QA(质量保证)人员也应参加。由用户参加设计测试用例,使用生产中的实际数据进行测试。9.[解析] 软件测试实施过程分为单元测试、集成测试、确认测试、系统测试和验收测试等。单元测试也称为模块测试,通常在编码阶段进行,是软件测试的最基本的部分。单元测试对源程序的每一个程序单元进行测试,检查模块内部的错误,并验证每个模块是否满足系统设计说明书的要求。若达不到设计要求或发现编码错误,则应回到编码阶段进行修改。换而言之,单元测试检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。集成测试也称为组装测试,是把模块在按照设计要求组装起来的同时进行测试,主要目的是验证组成软件系统各模块的接口和交互作用是否错误。具体而言,它的主要任务包括(但不限于):①将各模块连接起来,检查模块相互调用时,数据经过接口是否丢失;②将各个子功能组合起来,检查能否达到预期要求的各项功能;③一个模块的功能是否会对另一个模块的功能产生不利的影响;④全局数据结构是否有问题,会不会被异常修改;⑤单个模块的误差积累起来,是否被放大,从而达到不可接受的程度。确认测试是检验软件的功能和性能及其他特性是否满足了需求规格说明(或合同)中确定的各种需求,软件配置是否完全、正确,文档资料是否完整,确认人机界面和其他方面是否令用户满意。系统测试是把通过确认测试的软件系统作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起,以需求规格说明为依据,在实际运行环境下的测试活动。它用于检验软件产品能否与实际运行环境中的系统的其他部分(如硬件、数据库及操作人员等)协调地工作。验收测试是从实际终端用户的使用角度,对软件的功能和性能进行测试,以便发现可能只有最终用户才能发现的错误。换而言之,它是在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等。其主要任务是进一步验证软件的有效性,即检查软件的功能和性能是否与用户的要求一致。同时验收测试要进行对软件配置的复审,即要检查软件(源程序、目标程序)和文档(包括面向开发和用户)是否齐全以及分类是否有序。确保文档、资料的正确和完善,以便在维护阶段使用。10.[解析] α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。其目的是评价软件产品的FLURPS(即功能、局域化、可使用性、可靠性、性能和支持),尤其注重产品的界面和特色。α测试可以从软件产品编码结束之时开始,或在模块(子系统)测试完成之后开始,也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。β测试是由软件的多个用户在实际使用环境下进行的测试。这些用户返回有关错误信息给开发者。测试时,开发者通常不在测试现场。因此β测试是在开发者无法控制的环境下进行的软件现场应用。β测试主要衡量产品的FLURPS,着重于产品的支持性,包括文档、客户培训和支持产品生产能力。通常,只有当α测试达到一定的可靠程度时,才能开始β测试。11.[解析] 用户界面测试用于核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求,界面中的对象是否按照预期的方式运行。针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试属于界面测试。例如,当用户浏览Web应用系统时是否感到舒适?是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?对整体界面的测试过程,其实是一个对最终用户进行调查的过程。通常,Web应用系统采取在主页上做一个调查问卷的形式来得到最终用户的反馈信息。对所有的用户界面测试而言,都需要有外部人员(与Web应用系统开发没有联系或联系很少的人员)的参与,最好是最终用户的参与。安全性测试是测试系统在应付非授权的内部/外部访问、非法侵入(或故意损坏)时的系统防护能力,检验系统有能力使可能存在的内/外部的损害的风险限制在可接受的水平内。它要检验在系统中已经存在的系统安全性、保密性措施是否发挥作用,有无漏洞。通常,可以通过以下几种破坏方法来检验系统的安全性(包含但不限于):①正面攻击或从侧面、背面攻击系统中易受损坏的那些部分;②以系统输入为突破口,利用输入的容错性进行正面攻击;③申请和占用过多的资源压垮系统,以破坏安全措施,从而进入系统;④故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;⑤通过浏览残留在计算机各种资源中的垃圾(无用信息),以获取诸如口令、安全码和译码关键字等信息;⑥浏览全局数据,期望从中找到进入系统的关键字;⑦浏览那些逻辑上不存在,但物理上还存在的各种记录和资料等。功能性测试是测试Web应用系统与用户之间的交互功能能否正确执行。安装测试是检测Web应用系统在安装过程中是否有误、是否易操作,安装后是否可立即正常运行。
第5题:
下列关于系统测试方法说法不正确的是______。
A.帮助测试主要用于验证系统的实时帮助的可操作性和准确性,具体操作中可以与文档测试同时进行
B.用于安装测试的测试用例设计方法有规范导出法和错误猜测法
C.GUI测试中通常首先把界面元素进行划分,可分为三个层次:界面原子层、界面组合元素层和完整的窗口
D.确认测试中首先要进行的功能测试是在实际使用的环境下进行的测试,目的是验证被测软件是否满足软件需求规格说明中列出的需求
第6题:
阅读下列说明,回答问题1至问题5。
【说明】
信息系统测试中,系统的时间特性、资源利用性等是衡量其效率的重要指标。在软件测试中我们通常会借助于自动化负载压力测试考核系统在一定的大用户量访问、长时间运行、大数据量处理的使用场景下系统的性能是否满足需求,在不满足的情况下通过故障诊断和性能调优的手段,获得系统性能的提升。
下图是某网上报名系统的负载压力测试拓扑图,主要包括数据库服务器、应用服务器、网络设备、负载均衡设备以及测试用机。测试环境网络带宽100MB,应用服务器选择Apache Tomcat 5.0,数据库服务器选择Oracle 10GB,两类服务器操作系统都采用Windows 2000 Server(SP4)。
负载压力测试中模拟大量考生通过此系统执行网上报名,主要测试用例包括“考生注册”和“预定座位”,报名操作的顺序是先执行“考生注册”,再执行“预定座位”。系统性能要求能够承受10000用户并发访问,业务执行成功率保持在80%以上。下表是测试结果数据,其中数据库服务器资源利用属合理范围,网络带宽足够,未在结果中描述。
衡量系统执行效率的时间特性指标中通常会包括:业务执行响应时间和吞吐量,请描述上述两个指标的概念。
简述此系统测试环境中负载均衡设备的作用。
简述测试用机中负载压力测试工具主控台、负载压力测试工具负载生成器的作用,并论述此项目中采用分布式部署负载生成器的原因。
请分析测试结果中的交易执行情况数据,陈述随并发用户数递增,交易执行成功率降低的可能原因。分析测试结果中的应用服务器资源利用数据,判断服务器资源利用是否有瓶颈存在。
若系统的性能不能满足需求,有哪些调优措施?
请帮忙给出每个问题的正确答案和分析,谢谢!
业务执行响应时间:是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。 吞吐量:每分钟执行的业务数,或系统服务器每分钟能够处理的交易数。
问题 2 答案解析:作用1:将客户端的负载均匀分摊到不同的应用服务器上达到最佳的服务器群性能。 作用2:当某台应用服务器出现错误时错误信息将会返回到负载均衡器上然后会将客户的访问指向另一台应用服务器。
作用1:将客户端的负载均匀分摊到不同的应用服务器上,达到最佳的服务器群性能。 作用2:当某台应用服务器出现错误时,错误信息将会返回到负载均衡器上,然后会将客户的访问指向另一台应用服务器。
问题 3 答案解析:负载压力测试工具主控台作用:管理负载生成器并收集测试数据。 负载压力测试工具负载生成器的作用:模拟客户端执行负载压力测试。 此项目中采用分布式部署负载生成器的原因包括: .负载生成器测试用机硬件资源(CPU、内存)有限不能模拟10000用户并发的负载。 .测试执行会产生大量的业务流。若采用一台测试机作为负载生成器测试机的网卡带宽会成为测试瓶颈。
负载压力测试工具主控台作用:管理负载生成器,并收集测试数据。 负载压力测试工具负载生成器的作用:模拟客户端执行负载压力测试。 此项目中采用分布式部署负载生成器的原因包括: .负载生成器测试用机硬件资源(CPU、内存)有限,不能模拟10000用户并发的负载。 .测试执行会产生大量的业务流。若采用一台测试机作为负载生成器,测试机的网卡带宽会成为测试瓶颈。
问题 4 答案解析:随并发用户数递增交易执行成功率降低的可能原因包括: .服务器端架构设计不合理。 .服务器端参数设置不合理。 .软件系统实现存在问题。 应用服务器资源利用不存在瓶颈。
随并发用户数递增,交易执行成功率降低的可能原因包括: .服务器端架构设计不合理。 .服务器端参数设置不合理。 .软件系统实现存在问题。 应用服务器资源利用不存在瓶颈。
问题 5 答案解析:系统性能不满足需求时调优措施包括: .检查软件设计、软件开发是否正确。 .检查软件参数设置是否合理。 .评估服务器端架构设计的合理性。 评估应用服务器和数据库服务器的匹配是否满足系统性能需求。
系统性能不满足需求时,调优措施包括: .检查软件设计、软件开发是否正确。 .检查软件参数设置是否合理。 .评估服务器端架构设计的合理性。 评估应用服务器和数据库服务器的匹配是否满足系统性能需求。
第7题:
开发小组的组长主持电子商务网站的系统测试工作,内容包括功能测试、性能测试、恢复测试、安全性测试、负载测试和强度测试等。以下各种测试步骤分别属于何种系统测试? 检查系统是否满足系统分析说明书对性能的要求属于(4),对系统在异常情况下的承受能力的测试属于(5),为了测量系统在某一负载级别上的性能的测试属于(6),检查系统的功能是否符合规格说明的测试属于(7),检测系统的容错能力的测试属于(8),检查系统对非法侵入的防范能力的测试属于(9)。 (4)~(9)备选答案:A.功能测试 B.性能测试
C.恢复测试 D.安全性测试
E.负载测试F.强度测试
(4)B(性能测试) (5)F(强度测试) (6)E(负载测试) (7)A(功能测试) (8)C(恢复测试) (9)D(安全性测试) 解析:考查的是信息系统的系统测试的内容及其应完成的工作。系统测试包括:
. 功能测试,它检查系统的功能是否符合规格说明,主要采用黑盒测试方法。
. 性能测试,它检查系统是否满足系统分析说明书对性能的要求。
. 恢复测试,主要检测系统的容错能力。
. 安全性测试,主要是为了检查系统对非法侵入的防范能力,以及系统的安全机制、保密措施是否完善。
. 负载测试,是为了测量系统在某一负载级别上的性能,看数据在超负荷环境中运行,程序是否能够承担。
. 强度测试,是对系统在异常情况下的承受能力的测试,是检查系统在极限状态下运行,性能下降的幅度是否在允许的范围内。
第8题:
在系统验收测试中,(23)是在一个模拟的环境下使用模拟数据运行系统;(24)是在一个实际环境中使用真实数据运行系统。
A.验证测试
B.审计测试
C.确认测试
D.模块测试
解析:系统验收测试是最终用户使用真实数据一段时间后进行的最终系统测试;它给最终用户、管理人员和信息系统操作管理人员最后一次机会决定接收或者拒绝系统。系统验收测试是一种详细测试,涉及3个层面的验收测试:验证测试、确认测试和审计测试。
. 验证测试是在一个模拟环境下使用模拟数据运行系统,它主要寻找错误和遗漏。
. 确认测试在一个实际环境中使用真实数据运行系统。在确认测试过程中,可以
测试系统性能、峰值负载处理性能、方法和程序测试、备份和恢复测试等。
. 审计测试证实系统没有错误并准备好了可以运行。
第9题:
系统测试是将已经集成好的软件系统,做为整个计算机系统一个元素,与其他系统元素结合在一起,在实际使用环境下,进行一系列的______。
A.单元测试和集成测试
B.单元测试、集成测试和确认测试
C.集成测试和确认测试
D.验收测试
第10题:
其中,______是单元测试,______是集成测试,______是确认测试,______是系统测试,______是验收测试。10、为了使软件更好地满足最终用户的要求,通常需执行α测试和β试。其中,由用户在开发环境下进行的测试称为______;多个用户在一个或多个用户的实际使用环境下进行的测试称为______。11、针对电子商务平台的运行特性,测试小组进行了基于Web的系统测试,主要完成了以下工作:A.验证应用程序的安全服务和识别潜在安全性缺陷;B.检测在安装过程中是否有误、是否易操作,安装后是否可立即正常运行;C.测试系统与用户之间的交互功能能否正确执行;D.核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求。其中,______是界面测试,______是安全性测试,______是功能性测试,______是安装测试。
9、ECADB
10、α测试β测试
11、D ACB
8.[解析] 配置测试是要检查计算机系统内各个设备或各种资源之间的相互联结和功能分配中的错误。它主要包括配置命令测试、循环配置测试、修复测试。其中,配置命令测试要求验证全部配置命令的可操作性(有效性),特别对最大配置和最小配置要进行测试。软件配置和硬件配置都要测试。循环配置测试要求证明对每个设备物理与逻辑的、逻辑与功能的每次循环置换配置都能正常工作。修复测试要求检查每种配置状态及哪个设备是坏的,并用自动或手工的方式进行配置状态间的转换。通常,对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保能支持软件正常运行。系统测试的目的在于通过与系统的需求定义做比较,以发现软件与系统的定义不符合或与之矛盾的地方。它通常由开发人员负责完成。验收测试是以使用系统的人员(即用户)为主的测试,软件开发人员和QA(质量保证)人员也应参加。由用户参加设计测试用例,使用生产中的实际数据进行测试。9.[解析] 软件测试实施过程分为单元测试、集成测试、确认测试、系统测试和验收测试等。单元测试也称为模块测试,通常在编码阶段进行,是软件测试的最基本的部分。单元测试对源程序的每一个程序单元进行测试,检查模块内部的错误,并验证每个模块是否满足系统设计说明书的要求。若达不到设计要求或发现编码错误,则应回到编码阶段进行修改。换而言之,单元测试检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。集成测试也称为组装测试,是把模块在按照设计要求组装起来的同时进行测试,主要目的是验证组成软件系统各模块的接口和交互作用是否错误。具体而言,它的主要任务包括(但不限于):①将各模块连接起来,检查模块相互调用时,数据经过接口是否丢失;②将各个子功能组合起来,检查能否达到预期要求的各项功能;③一个模块的功能是否会对另一个模块的功能产生不利的影响;④全局数据结构是否有问题,会不会被异常修改;⑤单个模块的误差积累起来,是否被放大,从而达到不可接受的程度。确认测试是检验软件的功能和性能及其他特性是否满足了需求规格说明(或合同)中确定的各种需求,软件配置是否完全、正确,文档资料是否完整,确认人机界面和其他方面是否令用户满意。系统测试是把通过确认测试的软件系统作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起,以需求规格说明为依据,在实际运行环境下的测试活动。它用于检验软件产品能否与实际运行环境中的系统的其他部分(如硬件、数据库及操作人员等)协调地工作。验收测试是从实际终端用户的使用角度,对软件的功能和性能进行测试,以便发现可能只有最终用户才能发现的错误。换而言之,它是在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等。其主要任务是进一步验证软件的有效性,即检查软件的功能和性能是否与用户的要求一致。同时验收测试要进行对软件配置的复审,即要检查软件(源程序、目标程序)和文档(包括面向开发和用户)是否齐全以及分类是否有序。确保文档、资料的正确和完善,以便在维护阶段使用。10.[解析] α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。其目的是评价软件产品的FLURPS(即功能、局域化、可使用性、可靠性、性能和支持),尤其注重产品的界面和特色。α测试可以从软件产品编码结束之时开始,或在模块(子系统)测试完成之后开始,也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。β测试是由软件的多个用户在实际使用环境下进行的测试。这些用户返回有关错误信息给开发者。测试时,开发者通常不在测试现场。因此β测试是在开发者无法控制的环境下进行的软件现场应用。β测试主要衡量产品的FLURPS,着重于产品的支持性,包括文档、客户培训和支持产品生产能力。通常,只有当α测试达到一定的可靠程度时,才能开始β测试。11.[解析] 用户界面测试用于核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求,界面中的对象是否按照预期的方式运行。针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试属于界面测试。例如,当用户浏览Web应用系统时是否感到舒适?是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?对整体界面的测试过程,其实是一个对最终用户进行调查的过程。通常,Web应用系统采取在主页上做一个调查问卷的形式来得到最终用户的反馈信息。对所有的用户界面测试而言,都需要有外部人员(与Web应用系统开发没有联系或联系很少的人员)的参与,最好是最终用户的参与。安全性测试是测试系统在应付非授权的内部/外部访问、非法侵入(或故意损坏)时的系统防护能力,检验系统有能力使可能存在的内/外部的损害的风险限制在可接受的水平内。它要检验在系统中已经存在的系统安全性、保密性措施是否发挥作用,有无漏洞。通常,可以通过以下几种破坏方法来检验系统的安全性(包含但不限于):①正面攻击或从侧面、背面攻击系统中易受损坏的那些部分;②以系统输入为突破口,利用输入的容错性进行正面攻击;③申请和占用过多的资源压垮系统,以破坏安全措施,从而进入系统;④故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;⑤通过浏览残留在计算机各种资源中的垃圾(无用信息),以获取诸如口令、安全码和译码关键字等信息;⑥浏览全局数据,期望从中找到进入系统的关键字;⑦浏览那些逻辑上不存在,但物理上还存在的各种记录和资料等。功能性测试是测试Web应用系统与用户之间的交互功能能否正确执行。安装测试是检测Web应用系统在安装过程中是否有误、是否易操作,安装后是否可立即正常运行。