一、问答题
1、【老版知识点】阅读下列说明,回答问题1至问题4,将解答填入的对应栏内。
[说明]
软件测试的质量决定着被测产品的质量,是企业关注的重点。
1、[问题1](3分)
请简要叙述软件测试质量包括哪些管理要素。
2、 [问题2](4分)
请简要论述软件测试质量控制的主要方法。
3、 [问题3](2分)
企业衡量软件测试的质量经常采用两个指标:测试用例覆盖率和缺陷修复率,请简述这两个指标的概念。
4、 [问题4](5分)
企业内部测试组在测试某办公自动化系统的过程中,使用60个测试用例进行测试,共发现了20个问题。
开发组对软件修改后,向测试组提交问题修改报告及修改后的软件。问题修改报告中提出:所发现问题中的5个问题是用户所要求的,无需修改,其余15个问题已修改完成。
测试组使用针对上轮测试中发现的15个问题的36个测试用例进行了回归测试,确认问题已得到修改,因此测试组做出结论:当前版本可以进入配置管理库,进行后续集成工作。
请简要分析测试组的做法是否存在问题并简述理由。
此办公自动化系统提交给用户之后,用户在使用过程中发现了5个问题,测试项目经理打算采用缺陷探测率宋对测试人员进行绩效评估。请计算此测试项目的缺陷探测率。
参考答案:
1、软件测试质量管理要素包括:
● 测试过程,例如技术过程、管理过程、支持过程。
● 测试人员及组织。
● 测试工作文档,例如测试计划、测试说明、测试用例、测试报告、问题报告。
2、软件测试质量控制的主要方法包括:
● 测试文档评审。
● 测试活动审核。
● 制定质量保证计划。
● 采取背靠背测试。
3、测试用例覆盖率=测试需求对应数目/测试需求数目。
缺陷修复率=累计关闭的缺陷数/累计打开的缺陷数。
4、测试组做法存在问题,理由如下。
● 针对取消的5个问题:
不对开发组提出取消的5个属用户需求问题进行回归测试是错误的。
测试组应该将开发组所述的用户需求作为补充说明由用户确认,测试组在回归测试中应对这5个问题与开发组进行沟通,并由用户或项目经理确认这5个问题是否可以取消,对于不能取消的问题仍需开发组进行修改并进行回归测试。
● 针对测试的15个问题:
只使用发现问题的36个用例进行回归测试是错误的,在修改36个测试用例发现的5个问题的过程中,可能引入新的问题。
因此应使用全部60个用例进行回归测试,或者准确判断这15个问题的修改波及到多少个用例,然后用这些用例来执行回归测试。
缺陷探测率二测试人员发现的缺陷数/(测试人员发现的缺陷数+用户发现的缺陷数)=20/(20+5)=80%。
2、【老版知识点】阅读下列说明,回答问题1至问题5,将解答填入的对应栏内。
[说明]
某“网站稿件管理发布系统”是采用J2EE架构开发的B/S系统,Web服务器、应用服务器以及数据库服务器部署在一台物理设备上。
系统实现的功能主要包括稿件管理和文档上传下载。稿件管理模块可以对稿件进行增加、查询、删除、修改、显示和批准等操作,批准后的稿件即可在网站上发布;文档上传下载模块可以将稿件直接以Word文档的格式进行上传下载。
系统性能需求如下:
5主要功能操作在5秒钟内完成:
6支持50个在线用户;
7稿件管理的主要功能至少支持20个并发用户;
8在50个用户并发的高峰期,稿件管理的主要功能,处理能力至少要达到8trans/s:
9系统可以连续稳定运行12小时。
5、 [问题1](3分)
简要叙述“网站稿件管理发布系统”在生产环境下承受的主要负载类型。
6、 [问题2](3分)
简要叙述进行“网站稿件管理发布系统”的性能测试中应测试的关键指标。
7、 [问题3](2分)
请简述访问系统的“在线用户”和“并发用户”的区别。
8、 [问题4](2分)
系统性能需求中要求“系统可以连续稳定运行12小时”,若系统连续运行12小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,试设计测试周期,并说明理由。
9、 [问题5](5分)
下图为并发50个用户执行“稿件查询”操作的测试结果。
(1)请判断结果是否满足系统性能需求并说明理由。
(2)简要说明Transactions per Second与Average Transaction Response Time之间的关系。
参考答案:
5、“网站稿件管理发布系统”在生产环境下承受的主要负载类型有:
(1)并发用户的操作属于并发执行负载。
(2)连续稳定运行12小时属于疲劳强度负载。
(3)大量稿件的查询操作属于大数据量负载。
6、在进行“网站稿件管理发布系统”的性能测试中应测试的关键指标包括:
(1)并发用户数。某一物理时刻同时向系统提交请求的用户数。
(2)事务执行响应时间。是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。
(3)交易执行吞吐量(trans/s)。每秒钟执行的业务数,或系统服务器每秒钟能够处理的交易数。
7、并发用户:指某一物理时刻同时向系统提交请求的用户。
在线用户:指在某段时间内访问系统的用户,这些用户并不一定同时向系统提交请求。
8、系统连续运行12小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,因此系统吞吐量在极限情况下,完成1000笔业务需要的时间就是测试周期,即1000/200=5小时。
原因:在增加单位时间的负载情况下,需要缩短测试周期,保证系统在12小时内的总业务量。 9、(1)交易执行响应时间平均值为10.936秒,与需求“主要功能操作在5秒钟内完成”不符合,不满足测试需求。
交易执行吞吐量(trans/s)平均值为3.75,与需求“稿件管理的主要功能在50用户并发的高峰期,性能最低达到8trans/s”不符合,不满足测试需求。
从服务器资源的使用情况来看,CPU、内存、硬盘的资源利用率都比较低,无硬件方面的瓶颈。
(2)二者都是体现系统的交易执行效率。
在系统性能比较稳定的情况下,随着负载增加Transactions per Second 会基本保持不变,而Average Transaction Response Time会递增。
3、阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。
[说明]
场景法是黑盒测试中重要的测试用例设计方法。目前多数软件系统都是用事件触发来控制业务流程,事件触发时的情景便形成了场景,场景的不同触发顺序构成用例。场景法通过场景描述业务流程(包括基本流(基本流程)和备选流(分支流程)),设计用例遍历软件系统功能,验证其正确性。
下面是对网上银行支付交易系统的基本流和备选流的描述:
基本流A:
备选流:
注:假定输入的银行卡号是正确的:不考虑备选流内循环情况。
10、 [问题1](6分)
使用场景法设计测试用例,指出所涉及到的基本流和备选流。基本流用字母A表示,备选流用题干中描述对应编号表示。
11、 [问题2](8分)
请针对问题1设计的测试用例,依次将银行卡号、初次输入密码、最终输入密码、卡内余额、银行卡可支付额度等信息填入下述测试用例表中。表中行代表各个测试甩例,列代表测试用例的输入值,用V表示有效数据元素,I表示无效数据元素,n/a表示不适用,例如C01表示“成功支付”用例。
测试用例表
12、 [问题3](3分)
在上述系统中,假设银行卡号只能输入0~9的数字,请参考下表,给出用边界值法检查卡号字符合法性的关键测试数据(字符或ASCⅡ值)。
参考答案:
10、根据题目中已经确定的基本流与备选流,可以设计场景,每个场景覆盖一种在该案例中事件的不同触发/顷序与处理结果形成的事件流,最后得出所有的测试用例。下面就是所有的测试用例和用例中所涉及的基本流与备选流。
用例1: A
用例2: A、B
用例3: A、C
用例4: A、D
用例5: A、B、C
用例6: A、B、D
以上顺序可以互换。
11、根据“问题一”得到的测试用例,按照问题二的提示和要求,可以得出下面的场景分析表。
每行顺序可以互换。
12、根据边界值分析法设计测试用例的原则之一:“如果输入条件规定了值的范围,则应取刚达到这个范围的边界的值,以及刚刚超越这个范围边界的值作为测试输入数据”的原则,答案如下:
0 (或48)和9(或57)
/ (或47)
:(或58)
4、阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。
[说明]
逻辑覆盖是通过对程序逻辑结构的遍历实现程序的覆盖,是设计白盒测试用例的主要方法之。以下代码由C浯言书写,请按要求回答问题。
voidcal(intn)
{
intg,s,b,q;
if((n>1000)&&(n<2000))
{
g=n % 10;
s=n % 100/ 10;
b=n / 100 % 10;
q= n / 1000;
if((q+g) ==(s+b ) )
{
printf("%-5d",n);
}
}
printf("\n");
return;
}
13、 [问题1](3分)
请找出程序中所有的逻辑判断语句。
14、 [问题2](6分)
请分析并给出分别满足100%DC(判定覆盖)和100%CC(条件覆盖)时所需的逻辑条件。
15、 [问题3](6分)
假设n的取值范围是0<n<3000,请用逻辑覆盖法为n的取值设计测试用例,使用例集满足基本路径覆盖标准。
参考答案:
13、逻辑判断语句:
1.n>1000
2.n<2000
3.(q + g)=(s + b)
14、按照DC和CC的定义分析逻辑条件。
15、可按以下步骤完成:
1.画控制流图。
2.计算V(G)=4。
3.找出线性独立路径。
4.按路径执行过程中的逻辑条件设计相应数据。
5、【老版知识点】阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。
[说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
16、 [问题1](5分)
请简述系统的安全防护体系包括的层次。
17、 [问题2](5分)
对于服务器操作系统的安全,应当从哪些方面进行测评?
18、 [问题3](4分)
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
参考答案:
16、考查信息系统安全体系的全面分析。
1.实体安全(物理安全);
2.通信安全(网络安全);
3.平台安全(主机安全);
4.应用安全;
5.数据安全;
6.运行安全;
7.管理安全。
17、考查主机层平台操作系统安全测试的主要方面。
1.是否关闭或下载了不必要的服务和程序;
2.是否存在不必要的账;
3.权限设置是否合理;
4.安装相应的安全补丁程序的情况;
5.操作系统日志管理等。
18、考查应用层安全中日志测试的主要内容。
日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。
测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
