试题三(共15分)阅读以下说明,回答问题 1 至问题4,将解答填入答题纸的对应栏内。【说明】某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中,(1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成;(3) 通过内存测试来发现缓冲区溢出类的漏洞。【问题 2】
题目
试题三(共15分)
阅读以下说明,回答问题 1 至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中,
(1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;
(2) 在早期的代码开发阶段完成;
(3) 通过内存测试来发现缓冲区溢出类的漏洞。
【问题 2】(6 分)
为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。
其中, (
4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法
规及使用人员的习惯;
(5) 是测试数据库表的关联和数据重用程度;
(6) 是测试关
键操作前是否有明确提示。
(4)~(6)的备选答案:
A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试
D.功能定制性测试 E.数据共享能力 F.错误提示测试
【问题 3】(3 分)
为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。
(7)~(9)的备选答案:
A.重新初始化 B.数据备份 C.重新启动
D.关闭系统 E.界面刷新 F.估计平均修复时间
G.估计平均故障时间
【问题 4】(3 分)
技术员小张选择以下三个实例对系统进行测试:
A.输入错误的密码
B.手工拔下客户端的网线,在许可的时间范围内再插上
C.关闭服务器电源,判断备份机器是否能够正常启动
其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。
相似考题
参考答案和解析
试题三 分析
本题考查软件测试中安全性、可靠性、易用性测试的概念和过程。
【问题1】
本问题考查对软件系统进行安全性测试涉及的相关内容。
动态渗透测试通过对系统攻击的方法测试系统是否安全;静态代码安全测试通过对程序代码进行分析,测试系统的安全性;程序数据扫描通过内存测试来发现缓冲区溢出类的漏洞。
【问题2】
本问题考查软件易用性测试的过程。
软件的易用性是指在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力。业务符合性测试是测试界面风格、表格设计和数据加密机制等是否符合相关的法律法规及使用人员的习惯;数据共享能力是测试数据库表的关联和数据重用程度;错误提示测试是测试关键操作前是否有明确提示。
【问题3】
本问题考查软件可恢复性测试应完成的工作。
系统的可恢复性测试是安全性测试的一个方面,测试人员应从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、重新初始化和重新启动等机制的正确性。人工干预的系统恢复还需估计平均修复时间,确定其是否在可接受的范围内。
【问题4】
本问题考查软件安全测试、可恢复性测试的工作内容。
手工拔下客户端的网线,在许可的时间范围内再插上,测试系统的可恢复性。输入错误的密码,测试系统的安全性。关闭服务器电源,判断备份机器是否能够正常启动,测试系统的故障转移能力。
试题三 参考答案(共15分)
【问题1】(3分)
(1)动态渗透测试 (1分)
(2)静态代码安全测试 (1分)
(3)程序数据扫描 (1分)
【问题2】(6分)
(4)A或 业务符合性测试 (2分)
(5)E或 数据共享能力 (2分)
(6)F或 错误提示测试 (2分)
【问题3】(3分)
(7)A或 重新初始化 (1分)
(8)C或 重新启动 (1分)
(9)F或 估计平均修复时间 (1分)
注:(7)(8)答案位置可互换
【问题4】(3分)
(10)B或 手工拔下客户端的网线,在许可的时间范围内再插上 (1分)
(11)A或 输入错误的密码 (1分)
(12)C或 关闭服务器电源,判断备份机器是否能够正常启动 (1分)
更多“试题三(共15分) 阅读以下说明,回答问题 1 至问题4,将解答填入答题纸的对应栏内。 【说明】 某企业委 ”相关问题
-
第1题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
如图10-4所示是电子商务系统平台结构示意图。
请把空缺的地方填写完整。
正确答案:(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。
(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。 -
第2题:
试题三(共 15 分)
阅读以下说明和 C 程序,将应填入 (n) 处的字句写在答题纸的对应栏内。
正确答案:
-
第3题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。 -
第4题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
电子商务系统的外部社会环境如图10-5所示。
请把空缺的地方填写完整。
正确答案:(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。
(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。 -
第5题:
阅读下列说明,补充(1)-(9),将解答填入答题纸的对应栏内。
答案:解析:
-
第6题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用Windows Server 2003配置了DHCP、DNS和WEB服务。
【问题1】(每空1分,共4分)
DHCP服务器地址池192.168.0.1~192.168.0.130,其中192.168.0.10分配给网关,192.168.0.11~192.168.0.15分配给服务器,192.168.0.20分配给网络管理员。
答案:解析:(1) 192.168.0.1 (2)192.168.0.130(3)192.168.10-192.168.15 (4) 192.168.0.20
(5)错 (6) 对 (7)对 (8)错 (9) 对 (10) 错(11)C (12)相同IP地址,不同端口或者不同IP地址,相同端口(13) 驱动没有安装好 (14) 禁用 (15) 高速串行设备,俗称”火线“