网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。8、为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞; (2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。9、为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯; (4) 是测试数据库表的关联和数据重用程度; (6) 是测试关键操作前是否有明确提示。(4)~(6)的备选答案:A.业务符合性测试B.业务模块的集成度测试C.约束性测试D.功能定制性测试E.数据共享能力F.错误提示测试10、为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。(7)~(9)的备选答案:A.重新初始化B.数据备份C.重新启动D.关闭系统E.界面刷新F.估计平均修复时间G.估计平均故障时间11、技术员小张选择以下三个实例对系统进行测试:A.输入错误的密码B.手工拔下客户端的网线,在许可的时间范围内再插上C.关闭服务器电源,判断备份机器是否能够正常启动其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。
参考答案
参考解析
解析:8、(1)程序数据扫描 (2)静态代码 (3)动态渗透 9、(4)A (5)E (6)F 10、(7)B (8)C (9)F 11、(10)8 (11)A (12)C
更多 “某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。8、为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞; (2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。9、为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯; (4) 是测试数据库表的关联和数据重用程度; (6) 是测试关键操作前是否有明确提示。(4)~(6)的备选答案:A.业务符合性测试B.业务模块的集成度测试C.约束性测试D.功能定制性测试E.数据共享能力F.错误提示测试10、为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。(7)~(9)的备选答案:A.重新初始化B.数据备份C.重新启动D.关闭系统E.界面刷新F.估计平均修复时间G.估计平均故障时间11、技术员小张选择以下三个实例对系统进行测试:A.输入错误的密码B.手工拔下客户端的网线,在许可的时间范围内再插上C.关闭服务器电源,判断备份机器是否能够正常启动其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。” 相关考题
考题
【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
考题
试题三(共15分)阅读以下说明,回答问题 1 至问题4,将解答填入答题纸的对应栏内。【说明】某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中,(1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成;(3) 通过内存测试来发现缓冲区溢出类的漏洞。【问题 2】(6 分)为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯;(5) 是测试数据库表的关联和数据重用程度;(6) 是测试关键操作前是否有明确提示。(4)~(6)的备选答案:A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试D.功能定制性测试 E.数据共享能力 F.错误提示测试【问题 3】(3 分)为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。(7)~(9)的备选答案:A.重新初始化 B.数据备份 C.重新启动D.关闭系统 E.界面刷新 F.估计平均修复时间G.估计平均故障时间【问题 4】(3 分)技术员小张选择以下三个实例对系统进行测试:A.输入错误的密码B.手工拔下客户端的网线,在许可的时间范围内再插上C.关闭服务器电源,判断备份机器是否能够正常启动其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。
考题
()(10分)阅读下列说明,回答问题1至问题2,将解答或相应的编号填入答题纸的对应栏内。【说明】测试是信息系统工程质量控制最重要的手段之一,这是由信息系统工程本身的特点所决定的。信息系统工程一般由网络系统、主机系统、应用系统等组成,而这些系统的质量到底如何,只有通过实际的测试才能够进行度量。【问题1】(5分)请说明测试类型中白盒测试与墨盒测试的区别(2分),墨盒测试中有哪些测试方法?请例出。(3分)【问题2】(5分)请指出下面关于软件测试的叙述是否正确(填写对或错,每个小题0.5分)。(1)软件质量的6个特性包括功能性、可靠性、易使用性、易改变性、可维护性和易适应性。(2)监理工程师应按照有关国家标准审查提交的测试计划和测试规范,并提出审查意见。(3)软件测试的目的是为了验证软件功能是否正确。(4)软件测试计划始于软件设计阶段,完成于软件开发阶段。(5)β测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。(6)代码走查是代码检查的一种,是由开发和测试人员组成一个审查组,通过阅读和讨论,对程序进行静态分析的过程。(7)采用正确的测试用例设计方法,软件测试可以做到穷举测试。(8)界面测试不是易用性测试包括的内容。(9)验收测试是由承建方和用户按照用户使用手册执行软件验收。(10)软件测试监理是对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
考题
试题三(共17分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。系统要求:(1)所有链接都要正确;(2)支持不同移动设备、操作系统和浏览器;(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。【问题1】(5分)简要叙述链接测试的目的以及测试的主要内容。【问题2】(4分)简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。【问题3】(4分)本系统强调安全性,简要叙述Web应用安全性测试应考虑哪些方面。【问题4】(4分)针对系统要求(3),设计测试用例以测试Web应用的安全性。
考题
【问题3】(6分)系统测试是对已经集成好的软件系统进行彻底测试,而电子商务系统是基于网络的信息系统,因此,其测试对传统的软件测试提出了新的要求。针对上述情况,测试小组做了以下几项工作:A. 对数据的完整性、有效性、一致性测试B. 从响应时间、处理速度、吞吐量、处理精度等方面来检测C.验证系统在指定条件和规定的时间内执行操作的能力D.检查系统对非法侵入的防范能力以及系统的安全机制、保密措施是否完善E.对产品选择、签约过程、在线支付及产品交付等方面进行测试F.针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试其中, (8) 是性能测试;(9) 是安全性测试;(10) 是可靠性测试; (11) 是界面测试:(12) 是交易功能测试;(13) 是数据库测试。
考题
试题五(10分)阅读下列说明,回答问题1至问题2,将解答或相应的编号填入答题纸的对应栏内。【说明】测试是信息系统工程质量控制最重要的手段之一,这是由信息系统工程本身的特点所决定的。信息系统工程一般由网络系统、主机系统、应用系统等组成,而这些系统的质量到底如何,只有通过实际的测试才能够进行度量。【问题1】(5分)请将下列测试类型与相应的测试方法用直线连接。【问题2】(5分)请指出下面关于软件测试的叙述是否正确(填写对或错,每个小题 0.5 分)。(1)软件质量是满足规定用户需求的能力。(2)监理工程师应按照有关国家标准审查提交的测试计划和测试规范,并提出审查意见。(3)软件测试的目的是为了验证软件功能是否正确。(4)软件测试计划始于软件设计阶段,完成于软件开发阶段。(5)α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。(6)代码审查是代码检查的一种,是由开发和测试人员组成一个审查组,通过阅读和讨论,对程序进行静态分析的过程。(7)采用正确的测试用例设计方法,软件测试可以做到穷举测试。(8)界面测试不是易用性测试包括的内容。(9)验收测试是由承建方和用户按照用户使用手册执行软件验收。(10)软件测试监理是对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
考题
开发小组的组长主持电子商务网站的系统测试工作,内容包括功能测试、性能测试、恢复测试、安全性测试、负载测试和强度测试等。以下各种测试步骤分别属于何种系统测试? 检查系统是否满足系统分析说明书对性能的要求属于(4),对系统在异常情况下的承受能力的测试属于(5),为了测量系统在某一负载级别上的性能的测试属于(6),检查系统的功能是否符合规格说明的测试属于(7),检测系统的容错能力的测试属于(8),检查系统对非法侵入的防范能力的测试属于(9)。 (4)~(9)备选答案:A.功能测试 B.性能测试C.恢复测试 D.安全性测试E.负载测试F.强度测试
考题
Web应用系统主要针对系统的______特性进行测试。①功能测试、性能测试 ②易用性测试③内容测试、安全性测试 ④接口测试A) ①②③B) ②③④C) ①③④D) ①②③④A.B.C.D.
考题
小张等同学在大学生创新活动中承担一个小型电子商务系统的项目开发,在老师的指导下,按模块化的设计方法进行开发,为保证开发质量,专门安排了同学负责测试工作。6、在一个模块完成后,进行测试应该从______、______、______、______、______五个方面入手。7、在进行功能测试和性能测试时,完成了数据库测试、连接速度测试、负载测试、表单测试等。其中:属于功能测试的是______、______;属于性能测试的是______、______。8、某程序的控制流图如图所示。共有4条独立路径,其中路径1:1→2→9路径2:______路径3:______路径4:______
9、系统测试是针对系统中各个组成部分进行的综合性检验。______用于测试软件与先前发布过的版本的兼容情况:______检查系统对非法侵入的防范能力;______检查系统正常运行的能力和用户接受的程度。备选答案:A.恢复测试 B.配置测试 C.安全性测试D.文档测试 E.强度测试 F.可用性测试
考题
[说明] 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
8所有链接都要正确;
9支持不同移动设备,操作系统和浏览器;
10系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
8、[问题1] 简要叙述链接测试的目的以及测试的主要内容。(5分)
9、[问题2] 简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分)
10、[问题3] 本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分)
11、[问题4] 针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)
考题
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备,操作系统和浏览器;
(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
3.1、简要叙述链接测试的目的以及测试的主要内容。(5分)
3.2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分)
3.3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分)
3.4、针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)
考题
阅读下列说明回答下列问题。
[说明] 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备,操作系统和浏览器;
(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
1、简要叙述链接测试的目的以及测试的主要内容。
2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。
3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。
4、针对系统要求(3),设计测试用例以测试Web应用的安全性。
考题
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
Web应用系统测试通常包括()。A、链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试B、链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试C、设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验D、功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试
考题
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试
考题
单选题Web应用系统测试通常包括()。A
链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试B
链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试C
设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验D
功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试
考题
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B
渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C
渗透测试使用人工进行测试,不依赖软件,因此测试更准确D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A
由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B
渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D
为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
考题
单选题对程序和系统数据的精确性、时间特性、适应能力是否能满足实际要求进行测试的是()。A
功能测试B
性能测试C
可靠性测试D
安全性测试
热门标签
最新试卷