移动通信营业员考试
相似问题和答案
第1题:
以下哪种软件测试不属于软件性能测试的范畴
A) 覆盖测试
B) 压力测试
C) 负载测试
D) 并发测试
A.
B.
C.
D.
第2题:
测试大型软件通常由(33)、集成测试、系统测试和确认测试组成。确认测试主要寻找与软件(34)说明不一致的错误。语句覆盖、判定覆盖、条件覆盖和路径覆盖都是白盒测试法设计测试用例的覆盖准则,在这些覆盖准则中最弱的准则是(35),最强的准则是(36)。此外,还有多种黑盒测试的设计测试用例方法,如(37)。
A.组装测试
B.性能测试
C.接口测试
D.单元测试
第3题:
软件测试的目的是 (1) 。通常 (2) 是在代码编写阶段可进行的测试,它是整个测试工作的基础。
逻辑覆盖标准主要用于 (3) 。它主要包括条件覆盖、条件组合(多重条件)覆盖。判定覆盖、条件及判定覆盖、语句覆盖和路径覆盖等几种,其中除路径覆盖外最弱的覆盖标准是 (4) ,最强的覆盖标准是 (5) 。
(1) A.表明软件的正确性
B.评价软件质量
C.尽可能发现软件中错误
D.判定软件是否合格
(2) A.系统测试
B.安装测试
C.验收测试
D.单元测试
(3) A.黑盒测试方法
B.白盒测试方法
C.灰盒测试方法
D.软件验证方法
(4) A.条件覆盖
B.条件组合覆盖
C.判定覆盖
D.语句覆盖
(5) A.条件覆盖
B.条件组合覆盖
C.判定覆盖
D.条件及判定覆盖
【解析】软件测试在软件生存周期中占有重要地位,这不仅是因为测试阶段占用的时间、花费人力和成本占软件开发比重的40%以上,而且还因为它是保证软件质量的关键步骤。由于人的主观因素或客观原因,在软件开发过程中不可避免地要产生一些错误。软件测试的任务是在软件投入运行以前尽可能多地发现并改正软件中的错误,一个软件产品在交付使用前要经历以下几种测试:
1.模块测试。也称为单元测试,是针对每个模块单独进行的测试。模块测试一般和程序编写结合起来,在编码阶段由软件编写者进行测试,以保证每个模块作为一个单元能正确运行。
2.子系统测试。把已通过单元测试的模块连接成为子系统来测试,着重检验模块间的接口。
3.系统测试。把经过测试的子系统连接成为一个完整的系统米测试,主要检查系统是否实现说明书中指定的功能,系统的动态性能是否符合要求。
4.验收测试。是为了确认已开发的软件能否满足标准,是否合格。与系统测试不同的是,它是在客户的积极参与下进行的。
5.平行运行。一些十分重要的软件在经过验收之后,并不立即投入运行,而是再经过一段平行运行的测试,即新旧两个系统同时运行,比较结果有什么不同。
黑盒测试方法又称功能测试,把程序看作一个黑盒子,在完全不考虑程序内部结构的情况下设计测试数据,主要测试程序的功能是否符合软件说明书的要求。白盒测试方法又称结构测试,它是根据程序的内部结构设计测试数据,检查程序中的每条通路是否都能按要求正确运行。
逻辑覆盖主要用于白盒测试方法。由于覆盖的详尽程度不同,又分为语句覆盖、判定覆盖、条件覆盖、条件组合覆盖、条件及判定覆盖和路径覆盖等。语句覆盖:设计足够多的测试用例,使程序中的每个语句至少执行一次。语句覆盖是最弱的逻辑覆盖准则。判定覆盖:设计足够多的测试用例,不仅每个语句至少执行一次,而且使得程序中每个判定的每个分支至少执行一次。条件覆盖:设计足够多的测试用例,不仅每个语句至少执行一次,而且使每个判定表达式中每个条件都取到可能的结果。条件组合覆盖:设计足够多的测试用例,使得每个判断的各种可能组合至少出现一次。条件及判定覆盖:设计足够多的测试用例,使得判断中每个条件的每种可能至少出现一次,而且每个判断的不同判定结果也至少出现一次。路径覆盖:设计足够多的测试用例,要求程序中所有路径至少执行一次。在上述几种逻辑覆盖中,除路径覆盖外,最弱的覆盖标准是语句覆盖,最强的覆盖标准是条件组合覆盖。
第4题:
客户端软件测试认证中心的核心团队包括:();();();()。
正确答案:测试运营团队;测试执行团队;资深测试团队 测试客服团队
第5题:
1、为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
3、系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
①口令强度:可设置最小口令长度,同时可采取要求用户在口令中使用非数字字母的字符等增加口令复杂度的手段提高口令强度。
②口令传输存储:可采用加密或Hashing手段,系统服务端存储的用户口令可加密或Hashing后存储,网络传输的用户口令可加密或Hashing后进行传输。
③口令管理:可设置最大口令时效强制用户定期更新口令,引入口令锁定机制以应对口令猜测攻击,引入口令历史强制用户设置新口令等。
(2)对口令认证机制测试应包含的基本测试点:
①对用户名称测试的主要测试点在于测试用户名称的唯一性,即测试同时存在的用户名称在不考虑大小写的情况下,不能够同名。
②对用户口令测试应主要测试用户口令是否满足当前流行的控制模式。主要测试点应包括最大/最小口令时效、口令历史、最小口令长度、口令复杂度、加密选项及口令锁定等。
2、客户端USB Key测试的基本测试点:
(1)功能测试
①是否支持AES、RSA等常用加解密算法。
②是否提供外部接口以支持用户证书及私钥的导入。
③是否提供外部接口支持将数据传入Key内,经过公钥,私钥计算后导出。
④是否能实现USB Key插入状态实时监测,当USB Key意外拔出时是否能自动锁定用户状态。
⑤是否使用口令进行保护。
(2)性能测试
①是否具备私钥不能导出的基本安全特性。
②Key内加解密算法的执行效率是否满足系统最低要求。
3、证书服务器测试的基本测试点:
(1)功能测试
①系统是否提证书的申请、审核、签发与管理功能。
②系统是否提供证书撤销列表的发布和管理等功能。
③系统是否提供证书认证策略及操作管理策略、自身证书安全管理等管理服务。
④是否可以提供加密证书和签名证书。
⑤证书格式是否采用标准X.509格式。
(2)性能测试
①检查证书服务器的处理性能是否具备可伸缩配置及扩展能力。
②关键部分是否采用双机热备和磁盘镜像等安全机制。
③是否满足系统的不间断运行、在线故障恢复和在线系统升级的需要。
④是否满足需求中预测的最大数量用户正常访问需求,且是否具备3~4倍冗余,并根据需要测试证书服务器的并发处理能力。
【解析】
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全性测试的重要内容,本题考查软件安全性测试的相关知识。
第一小题考查考生对基于口令的用户认证机制相关安全测试内容的了解。
基于口令的认证是最简单的用户认证方式,口令具有共享秘密的属性,该方式也容易受到相应的口令攻击。为防范口令攻击,通常可以从口令的强度、传输存储及管理等方面采取相应的安全防护措施,具体措施可包括设置最小口令长度,同时可采取要求用户在口令中使用非数字字母的字符等增加口令复杂度的手段提高口令强度;采用加密或Hashing手段,系统服务端存储的用户口令可加密或Hashing后存储,网络传输的用户口令可加密或Hashing后进行传输;设置最大口令时效强制用户定期更新口令,引入口令锁定机制以应对口令猜测攻击,引入口令历史强制用户设置新口令等。
对用户名称测试的主要测试点在于测试用户名称的唯一性,即测试同时存在的用户名称在不考虑大小写的情况下,不能够同名。对用户口令测试应主要测试用户口令是否满足当前流行的控制模式,主要测试点应包括最大/最小口令时效、口令历史、最小口令长度、口令复杂度、加密选项及口令锁定等。
第二小题考查考生对USB Key安全测试内容的理解。
USB Key内置单片机或智能卡芯片有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的加密算法可以实现对用户身份的认证。由于用户私钥通常保存在密码锁中,理论上无法读取,因此可保证用户认证的安全性。
针对USB Key的测试通常包括功能与性能测试两个方面。功能测试的基本测试点包括是否支持AES、RSA等常用加解密算法;是否提供外部接口以支持用户证书及私钥的导入;是否提供外部接口支持将数据传入Key内,经过公钥/私钥计算后导出;是否能实现USB Key插入状态实时监测,当USB Key意外拔出时是否能自动锁定用户状态;是否使用口令进行保护等。性能测试的基本测试点包括是否具备私钥不能导出的基本安全特性;Key内加解密算法的执行效率是否满足系统最低要求等。
第三小题考查证书服务器安全测试内容的相关知识。
按题目描述,系统证书服务器主要提供证书审核注册管理及证书认证两项功能,因此针对证书服务器的安全测试也应主要涵盖这两项主要功能的相应测试。
功能测试的基本测试点包括系统是否提证书的申请、审核、签发与管理功能;系统是否提供证书撤销列表的发布和管理等功能;系统是否提供证书认证策略及操作管理策略、自身证书安全管理等管理服务;是否可以提供加密证书和签名证书;证书格式是否采用标准X.509格式等。性能测试的基本测试点包括检查证书服务器的处理性能是否具备可伸缩配置及扩展能力,关键部分是否采用双机热备和磁盘镜像等安全机制;是否满足系统的不间断运行、在线故障恢复和在线系统升级的需要;是否满足需求中预测的最大数量用户正常访问需求;且是否具备3~4倍冗余,并根据需要测试证书服务器的并发处理能力等。
第6题:
试题二(共 15 分)
阅读以下关于嵌入式软件测试的叙述,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。
【说明】
某嵌入式软件主要用于控制飞机起落架。飞机起落架的可靠性直接关系着机载人员的人身安全。根据载机设备对软件可靠性要求,一般将软件分为 3 级:关键级软件,主要级软件和一般软件。由于该嵌入式软件被定义为关键软件,要求按关键级软件进行测试。
【问题 1】 (5 分)
请根据测试要求,简要说明语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖的含义。
【问题 2】 (7 分)
根据本题所示的软件关键级别,回答该软件需要做哪几项覆盖测试?要求的覆盖率指标是多少?如果是一般级软件,应做哪几项覆盖测试?
【问题 3】 (3 分)
在软件单元测试中,主要测试对象是软件模块,如果被测程序中有多处调用了其它过程代码,测试中应如何处理这些功能的引用?软件的性能测试在测试工作的哪个阶段进行?
第7题:
A.维护测试
B.模块测试
C.验收测试
D.集成测试
第8题:
以下哪种软件测试属于软件性能测试的范畴是______。
A.分支覆盖测试
B.极限测试
C.负载测试
D.硬件兼容性测试
解析:软件的性能是软件的一种非功能特性,它关注的不是软件是否能够完成特定的功能,而是在完成该功能时展示出来的及时性。根据测试目的的不同,可以把软件性能测试以及与性能有关的其他一些测试分为:
①性能测试。
②并发测试。
③压力测试。
④可靠性测试。
⑤负载测试。
⑥配置测试。
⑦失效恢复测试。
本题的答案中只有负载测试属于软件性能测试的范畴。故本题选C。
第9题:
客户端软件测试认证中心在测试覆盖面上,包含();();();();()等。
正确答案:安全性测试;兼容性测试;性能测试;功能测试;可靠性测试
第10题:
目前,客户端软件测试认证中心能够覆盖MobileMarket支持的全部手机客户端包括()等智能平台。
- A、Symbian
- B、Linux
- C、Android
- D、Kjava
- E、Ophone
- F、WindowsMobile
正确答案:A,B,C,D,E,F