阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某大型匹萨加工和销售商为了有效管理生产和销售情况,欲开发一匹萨信息系统,其主要功能如下:(1)销售。处理客户的订单信息,生成销售订单,并将其记录在销售订单表中。销售订单记录了订购者、所订购的匹萨、期望的交付日期等信息。(2)生产控制。根据销售订单以及库存的匹萨数量,制定匹萨生产计划(包括生产哪些匹萨、生产顺序和生产量等),并将其保存在生产计划表中。(3)生产。根据生产计划和配方表中的匹萨配方,向库存发出原材料申领单,将制作好的匹萨的

题目

阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

某大型匹萨加工和销售商为了有效管理生产和销售情况,欲开发一匹萨信息系统,

其主要功能如下:

(1)销售。处理客户的订单信息,生成销售订单,并将其记录在销售订单表中。销

售订单记录了订购者、所订购的匹萨、期望的交付日期等信息。

(2)生产控制。根据销售订单以及库存的匹萨数量,制定匹萨生产计划(包括生产

哪些匹萨、生产顺序和生产量等),并将其保存在生产计划表中。

(3)生产。根据生产计划和配方表中的匹萨配方,向库存发出原材料申领单,将制

作好的匹萨的信息存入库存表中,以便及时进行交付。

(4)采购。根据所需原材料及库存量,确定采购数量,向供应商发送采购订单,并

将其记录在采购订单表中:得到供应商的供应量,将原材料数量记录在库存表中,在采

购订单表中标记己完成采购的订单。

(5)运送。根据销售订单将匹萨交付给客户,并记录在交付记录表中。

(6)财务管理。在匹萨交付后,为客户开具费用清单,收款井出具收据;依据完成的

采购订单给供应商支付原材料费用并出具支付细节;将收款和支付记录存入收支记录表中,

(7)存储。检查库存的原材料、匹萨和未完成订单,确定所需原材料。

现采用结构化方法对匹萨信息系统进行分析与设计,获得如图1-1所示的上下文数

据流图和图1-2所示的0层数据流图。

【问题1】(4分)

根据说明中的词语,给出图1-1中的实体E1-E2的名称。

【问题2】(5分)

根据说明中的词语,给出图1-2中的数据存储D1-D5的名称。

【问题3】(6分)

根据说明和图中词语,补充图1-2中缺失的数据流及其起点和终点。

相似考题

1.关于发货管理,下列说法错误的是( )。A.财务部收到发货通知单后即可在销售系统中开具销售发票B.企业销售主管根据生产部门的生产计划、仓库的库存信息以及销售订单中确定的交货日期制定发货计划C.仓库保管员和运输部门司机共同清点发出商品的数量、规格,确认是否和发货通知单一致D.业务员根据发货计划安排,在销售模块中对应的销售订单下开具发货通知单

2.阅读以下说明和图,回答问题1至问题3.将解答填人答题纸的对应栏内。【说明】某时装邮购提供商拟开发订单处理系统,用于处理客户通过电话、传真、邮件或Web站点所下订单。其主要功能如下:(1)增加客户记录。将新客户信息添加到客户文件,并分配一个客户号以备后续使用。(2)查询商品信息。接收客户提交商品信息请求,从商品文件中查询商品的价格和可订购数量等商品信息,返回给客户。(3)增加订单记录。根据客户的订购请求及该客户记录的相关信息,产生订单并添加到订单文件中。(4)产生配货单。根据订单记录产生配货单,并将配货单发送给仓库进行备货;备好货后,发送备货就绪通知。如果现货不足,则需向供应商订货。(5)准备发货单。从订单文件中获取订单记录,从客户文件中获取客户记录,并产生发货单。(6)发货。当收到仓库发送的备货就绪通知后,根据发货单给客户发货;产生装运单并发送给客户。(7)创建客户账单。根据订单文件中的订单记录和客户文件中的客户记录,产生并发送客户账单,同时更新商品文件中的商品数量和订单文件中的订单状态。(8)产生应收账户。根据客户记录和订单文件中的订单信息,产生并发送给财务部门应收账户报表。现采用结构化方法对汀单处理系统进行分析与设计,获得如图1-1所示的顶层数据流图和图1-2所示0层数据流图。使用说明中的词语,给出图1-1中的实体El-E3的名称。

3.阅读下列说明和图,回答问题1至问题3,将解答填入对应栏内。【说明】某营销企业拟开发一个销售管理系统,其主要功能描述如下:1.接受客户订单,检查库存货物是否满足订单要求。如果满足,进行供货处理:修改库存记录文件,给库房开具备货单并且保留客户订单至订单记录文件;否则进行缺货处理:将缺货订单录入缺货记录文件。2.根据缺货记录文件进行缺货统计,将缺货通知单发给采购部门。3.根据采购部门提供的进货通知单进行进货处理:修改库存记录文件,并从缺货记录文件中取出缺货订单进行供货处理。4.根据保留的客户订单进行销售统计,打印统计报表给经理。现采用结构化方法对销售管理系统进行分析与设计,获得如下图所示的顶层数据流图和0层数据流图。使用说明中的词语,给出上述顶层数据流图中的外部实体E1~E4的名称。

4.●试题二阅读以下说明,回答问题,将解答写在试卷的对应栏内。【说明】某公司要开发一个销售管理系统,该系统的主要功能是:处理客户和销售员送来的订单;工厂是根据订货安排生产的,交出货物同时开出发票,收到客户付款后,根据发票存根进行应收款处理。每张订单由订单号,若干头信息和订单细节组成。一张订单可定购多种产品,工厂对大宗订货给予优惠。每种产品都规定了不同订货数量的折扣。根据上述要求公司的销售部王经理写下了以下数据表结构:客户:(客户号,客户名,地址,电话)订单:(订单号,客户号,产品号,订货数,订货日期,交货日期,金额)应收账款:(客户号,订单号,发票号,应收金额,支付日期,支付金额,当前余额)产品描述:(产品号,产品名,单价,重量)折扣规则:(产品号,订货量,折扣)【问题1】上表中带下划线的为主码。请为还没有确定主码或是主码不合理的数据表选定最合适的主码。【问题2】上面的关系模式中还有不是第二范式的,请将其转为第二范式。并确定新数据表的主码。

更多“阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某大型匹萨加工和销售商为了有效管理生产和销售情况,欲开发一匹萨信息系统,其主要功能如下:(1)销售。处理客户的订单信息,生成销售订单,并将其记录在销售订单表中。销售订单记录了订购者、所订购的匹萨、期望的交付日期等信息。(2)生产控制。根据销售订单以及库存的匹萨数量,制定匹萨生产计划(包括生产哪些匹萨、生产顺序和生产量等),并将其保存在生产计划表中。(3)生产。根据生产计划和配方表中的匹萨配方,向库存发出原材料申领单,将制作好的匹萨的”相关问题

  • 第1题:

    阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。

    【说明】

    某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。

    【问题1】(6分)

    设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。

    【问题2】(3分)

    简述图形测试的主要检查点。

    【问题3】(5分)

    简述页面测试的主要方面。

    【问题4】(6分)

    系统实现时,对销售订单的更新所用的SQL语句如下:

    然后通过setString(...);的方式设置参数值后加以执行。

    设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。


    正确答案:
    参考答案:【问题1】:防御XSS攻击方法:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。防御规则:1.不要在允许位置插入不可信数据2.在向HTML元素内容插入不可信数据前对HTML解码3.在向HTML常见属性插入不可信数据前进行属性解码4.在向HTMLJavaScript.DATAValues插入不可信数据前,进行JavaScript解码5.在像HTML样式属性插入不可信数据前,进行CSS解码6.在向HTMLURL属性插入不可信数据前,进行URL解码【问题2】:图形测试主要检查点:颜色饱和度和对比度是否合适需要突出的链接的颜色是否容易识别是否正确加载所有的图像【问题3】:页面的一致性如何在每个页面上是否设计友好的用户界面和直观的导航系统是否考虑多种浏览器的需要是否建立了页面文件的命名体系是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等【问题4】:能防止SQL注入Pstmt.setString('1'or'1'='1',status)Pstmt.setString('2'or'1'='1',orderID)试题分析:【问题1】XSS攻击:跨站脚本攻击(CrossSiteScripting)是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。防御XSS攻击方法:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。防御规则:不要在允许位置插入不可信数据在向HTML元素内容插入不可信数据前对HTML解码在向HTML常见属性插入不可信数据前进行属性解码在向HTMLJavaScript.DATAValues插入不可信数据前,进行JavaScript解码在像HTML样式属性插入不可信数据前,进行CSS解码在向HTMLURL属性插入不可信数据前,进行URL解码【问题2】图形测试,主要检查点如下:颜色饱和度和对比度是否合适需要突出的链接颜色是否容易识别是否正确加载所有的图形【问题3】页面是信息的载体,直接体现WEB沾点的设计水平,一个好的页面因信息层次清晰而让用户一目了然;因涉及巧妙、精致美观而让用户流连忘返;因恰当使用各种元素能完成许多功能而不显拥挤。对页面设计的测试可以从以下几个方面进行:页面的一致性如何在每个页面上是否设计友好的用户界面和直观的导航系统是否考虑多种浏览器的需要是否建立了页面文件的命名体系是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等【问题4】SQL注入是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来达到攻击的目的。本题中给出的SQL语句不能防止SQL注入,设置的这个测试用例只要包含SQL功能符号,然后使得SQL语句不符合原设计意图即可。例如,包含了“--”或“’”等,那么整个语句为:将intClientSubmitScore为85DELETEFROMscore--;strStudentID为1000这样SQL语句执行就变成:UPDATEStudentScoreSETscore=85DELETEFROMscore--WHEREStuent_ID=1000防止SQL注入的有些方法主要有:拼接SQL之前先对特殊符合进行转义,使其不作为SQL的功能符合即可。对于本题由于将SQL语句中的输入值,使用参数方式传送,而且SQL语句进行预编译,这样由于防止注入式攻击,测试用例设计可参考:

  • 第2题:

    阅读下列说明和图,回答问题1至问题3,将解答填入对应栏内。【说明】某营销企业拟开发一个销售管理系统,其主要功能描述如下:1.接受客户订单,检查库存货物是否满足订单要求。如果满足,进行供货处理:即修改库存记录文件,给库房开具备货单并且保留客户订单至订单记录文件;否则进行缺货处理:将缺货订单录入缺货记录文件。2.根据缺货记录文件进行缺货统计,将缺货通知单发给采购部门。3.根据采购部门提供的进货通知单进行进货处理:即修改库存记录文件,并从缺货记录文件中取出缺货订单进行供货处理。4.根据保留的客户订单进行销售统计,打印统计报表给经理。现采用结构化方法对销售管理系统进行分析与设计,获得如下图所示的顶层数据流图和0层数据流图。



    1、【问题1】使用说明中的词语,给出上述顶层数据流图中的外部实体E1~E4的名称。
    2、【问题2】使用说明中的词语,给出上述0层数据流图中的数据存储D1~D3的名称。
    3、【问题3】上述0层数据流图中缺少了4条数据流,根据说明及顶层数据流图提供的信息,分别指出这4条数据流的起点和终点。



    答案:
    解析:
    1、E1:客户 E2:采购部门 E3:库房 E4:经理
    2、D1:缺货记录文件D2:库存记录文件D3:订单记录文件
    3、



    1、本题考查DFD的应用,属于比较传统的题目,需要细心分析题目中所描述的内容。数据流图(data flow diagram,DFD)是一种便于用户理解、分析系统数据流程的图形工具。它摆脱了系统的物理内容,精确地在逻辑上描述系统的功能、输入、输出和数据存储等,是系统逻辑模型的重要组成部分。[问题1]考查顶层DFD。顶层DFD通常用来确定系统边界,其中只包含一个唯一的加工(即待开发的系统)、外部实体以及外部实体与系统之间的输入输出数据流。题目要求根据描述确定图中的外部实体。分析题干中描述并结合已给出的顶层数据流图,可知该销售管理系统中有客户、采购部门、库房、经理。题干中提供的关键信息如下:接受客户订单;给库房开具备货单;将缺货通知单发给采购部门;打印统计报表给经理。
    2、[解析] 考查0层DFD,要求确定0层数据流图中的数据存储,题目中提到的数据存储有订单记录文件、库存记录文件和缺货记录文件。在题中给出的0层DFD中,与数据存储D1相关的数据流有两条,来自“处理订单”,到达“缺货统计”,分析“1.接受客户订单,检查库存货物是否满足订单要求。如果满足,进行供货处理:即修改库存记录文件,给库房开具备货单并且保留客户订单至订单记录文件;否则进行缺货处理:将缺货订单录入缺货记录文件。”,确定D1应是“缺货记录文件”。分析0层数据流图,到达D2的数据流分别来自“供货处理”和“进货处理”,由“3.根据采购部门提供的进货通知单进行进货处理:即修改库存记录文件,并从缺货记录文件中取出缺货订单进行供货处理。”,确定D2为“库存记录文件”。由描述“…给库房开具备货单并且保留客户订单至订单记录文件”,确定D3为“订单记录文件”。

    3、[解析] 考查缺失的数据流。比较顶层和0层数据流图可知,顶层数据流图中的数据流已全部体现在0层数据流图中。图中缺失数据流最明显的地方是“销售统计”加工只有流出的数据流而没有流入的数据流,由“…给库房开具备货单并且保留客户订单至订单记录文件,…根据保留的客户订单进行销售统计”可知,应存在一条从D3(订单记录文件)至销售统计的数据流。由“接受客户订单,检查库存货物是否满足订单要求”可知,处理订单时需要来自库存记录文件的数据流。当发生缺货情况时,除了“根据缺货记录文件进行缺货统计,将缺货通知单发给采购部门”,采购部门还需根据缺货记录文件进行进货处理。一旦进货成功,就可进行供货处理。

  • 第3题:

    某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
    4、系统实现时,对销售订单的更新所用的SQL语句如下:
    PreparedStatementpStmt=connection.prepareStatement("UPDATE SalesOrder SET status= ? WHEREOrderID= ?")
    然后通过setString(...);的方式设置参数值后加以执行。
    设计测试用例以测试SQL注入,并说明该实现是否能防止SOL注入。


    答案:
    解析:
    设计如下测试:[注:设计类似如下用例即可,其中包含SQL功能符号使SQL变为不符合设计意图即可]
    PreparedStatement
    pStmt=connection.prepareStatement("UPDATE SalesOrder SET status= ? WHERE
    OrderID= ?")
    采用传递参数的形式,Java的JDBC驱动自动会将其按照相应的类型处理,功能符号会进行转义。因此,该SQL语句是安全。
    【解析】
    第四小题考查Web应用安全性方面的SQL注入,SQL注入是Web应用安全性测试的重要方面之一。
    许多Web应用系统采用某种数据库,接收用户从Web页面中输入,完成展示相关存储的数据(如检查用户登录信息)、将输入数据存储到数据库(如用户输入表单中数据域并点击提交后,系统将信息存入数据库)等操作。在有些情况下,将用户输入的数据和设计好的SQL框架拼接后提交给数据库执行,就可能存在用户输入的数据并非设计的正确格式,就给恶意用户提供了破坏的机会,即SQL注入。恶意用户输入不期望的数据,拼接后提交给数据库执行,造成可能使用其他用户身份,查看其他用户的私密信息,还可能修改数据库的结构,甚至是删除应用的数据库表等严重后果。SQL注入在使用SSL的应用中仍然存在,甚至是防火墙也无法防止SQL注入。因此,在测试Web应用时,需要认真仔细设计测试用例,采用Web漏洞扫描工具等进行检查,进行认真严格的测试,以保证不存在SQL注入机会。
    本系统实现时,对销售订单的更新所用的SQL语句如下:
    PreparedStatement pStmt=connection.prepareStatement("UPDATE SalesOrder SET status= ? WHERE OrderID= ?;");
    然后通过setString(...);的方式设置参数值后加以执行。
    在SQL语句中采用参数的方式传递前台传递来的值,因为不论是什么值,都会只作为setString(...)的参数值,不会作为SQL语句的其他功能符,所以本SQL语句更新订单的方式是防止SQL注入的。设计如下测试SQL注入的测试用例:
    status: 'fulfilled' --, OrderID: '2014' OR '1'='1'
    检查执行结果,或者传递给数据库的SQL语句,会发现所有用例中的功能字符都会经过特定的转义后作为status和OrderID的值。和拼接SQL的方式不同,采用参数形式传递时,Java的JDBC驱动自动会将其按照相应的类型处理,功能符号会进行转义。因此,测试用例中的注释--、OR等都会作为参数的值,不会作为功能符,也就不会改变SQL语句本身的功能结构,该SQL语句是安全的。

  • 第4题:

    某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
    2、简述图形测试的主要检查点。


    答案:
    解析:
    图形测试的主要检查点如下:
    (1)颜色饱和度和对比度是否合适;
    (2)需要突出的链接的颜色是否容易识别;
    (3)是否正确加载所有的图形。
    【解析】
    第二小题考查页面的展示效果方面的测试。
    Web页面展示效果在用户界面友好性方面非常重要,是用户界面测试的主要内容之一。图形测试主要检查图片大小、颜色饱和度和对比度是否合适、需要突出的链接的颜色是否容易识别、是否正确加载等等。

  • 第5题:

    阅读下列系统设计说明,回答问题1至问题3,将解答填入答题纸的对应栏内。

    【说明】

    某玩具公司正在开发一套电动玩具在线销售系统,用于向注册会员提供端对端的玩具 定制和销售服务。在系统设计阶段,"创建新订单? (New Order)"? 的设计用例详细描述如表 3-1 所示,候选设计类分类如表 3-2 所示,并根据该用例设计出部分类图如图3-1所示。





    在订单处理的过程中,会员可以点击“取消订单"取消该订单。如果支付失败,该订单将被标记为挂起状态,可后续重新支付,如果挂起超时30分钟未支付,系统将自动取消该订单。订单支付成功后,系统判断订单类型:

    (1)对于常规订单,标记为备货状态,订单信息发送到货运部,完成打包后交付快递发货;

    (2)对于定制订单,会自动进入定制状态,定制完成后交付快递发货。会员在系统中点击”收货"按钮变为收货状态,结束整个订单的处理流程。根据订单处理过程所设计的状态图如图3-2所示。



    图3-2 订单状态图


    ?【问题1】(6分)

    根据表3-1中所标记的候选设计类,请按照其类别将编号 C1~C12 分别填入表 3-2? 中的(a)、(b)和(c)处。

    【问题2】 (4 分)

    根据创建新订单的用例描述,请给出图3-1中X1~X4处对应类的名称。

    【问题3】 (5分)

    根据订单处理过程的描述,在图 3-2 中S1~S5处分别填入对应的状态名称。


    答案:
    解析:
    【问题1】(6分)
    (a):C4、C5、C7、C10、C11
    (b):C3、C8
    (c):C1、C2、C6、C9、C12
    【问题2】 (4 分)
    X1:收货地址
    X2:支付方式
    X3:邮箱地址
    X4:定制属性
    【问题3】 (5分)
    S1:订单挂起
    S2:订单备货
    S3:订单定制
    S4:订单发货
    S5:订单收货

  • 第6题:

    阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
    【说明】
    某大型披萨加工和销售商为了有效管理生产和销售情况,欲开发一披萨信息系统,其主要功能扣下:
    1销售。处理客户的订单信息,生成销售订单,并将其记录在销售订单表中。销售订单记录了订购者、所订购的披萨、期望的交付日期等信息。
    2生产控制。根据销售订单以及库存的披萨数量,制定披萨生产计划(包括生产哪些披萨、生产顺序和生产量等),并将其保存在生产计划表中。
    3生产。根据生产计划和配方表中的披萨配方,向库存发出原材料申领单,将制作好的披萨的信息存入库存表中,以便及时进行交付。
    4采购。根据所需原材料及库存量,确定采购数量,向供应商发送采购订单,并将其记录在采购订单表中;得到供应商的供应量,将原材料数量记录在库存表中,在采购订单表中标记已完成采购的订单。
    5运送。根据销售订单将披萨交付给客户,并记录在交付记录表中。
    6财务管理。在披萨交付后,为客户开具费用清单,收款并出具收据:依据完成的采购订单给供应商支付原材料费用并出具支付细节;将收款和支付记录存入收支记录表中。
    7存储。检查库存的原材料、披萨和未完成订单,确定所需原材料。
    现采用结构化方法对披萨信息系统进行分析与设计,获得如图1所示的上下文数据流图和图2所示的0层数据流图。



    图2 ?0层数据流图
    【问题1】(5分)
    根据说明中的词语,给出图1中的实体E1~E2的名称。
    【问题2】(5分)
    根据说明中的词语,给出图2中的数据存储D1~D5的名称。
    【问题3】(5分)
    根据说明中的词语,补充图2中缺失的数据流及其起点和终点。


    答案:
    解析:
    【问题1】(5分)
    E1:客户;E2:供应商
    【问题2】(5分)
    D1:销售订单表;D2:库存表;D3:生产计划表;D4:配方表;D5:采购订单表
    【问题3】(5分)
    数据流名称:支付细节;起点:财务管理;终点:E2
    数据流名称:销售订单:起点:销售订单表;终点:5运送
    数据流名称:生产计划:起点:D3;终点:3生产
    数据流名称:库存量;起点:D2;终点:4采购
    数据流名称:原材料数量:起点:4采购;终点:D2
    数据流名称:未完成订单:起点:销售订单表;终点:7存储。

  • 第7题:

    如下哪些是主生产计划的输入信息?()

    • A、销售计划
    • B、生产规划
    • C、客户订单录入
    • D、库存记录

    正确答案:B,C,D

  • 第8题:

    以下不属于披萨盒子的关键问题是。()

    • A、匹萨盒传热性低
    • B、匹萨正上方盒盖吸附水滴,滴落在匹萨表面
    • C、滴落在匹萨表面
    • D、匹萨下部接触面积大

    正确答案:A

  • 第9题:

    下述哪一项不是主生产计划的输入信息()。

    • A、销售计划
    • B、生产规划
    • C、客户订单录入
    • D、库存记录

    正确答案:A

  • 第10题:

    以下关于T6简单生产说法正确的是()。

    • A、销售订单直接投产可以自动生成产成品的生产订单和材料采购订单
    • B、已投产生成生产订单的销售订单可再次投产
    • C、销售订单和预测单都可以进行投产
    • D、生产订单材料需求分析时只考虑外购件的预计入库数量、预计出库数量及现有库存量

    正确答案:C

  • 第11题:

    单选题
    以下不属于披萨盒子的关键问题是。()
    A

    匹萨盒传热性低

    B

    匹萨正上方盒盖吸附水滴,滴落在匹萨表面

    C

    滴落在匹萨表面

    D

    匹萨下部接触面积大


    正确答案: D
    解析: 暂无解析

  • 第12题:

    多选题
    如下哪些是主生产计划的输入信息?()
    A

    销售计划

    B

    生产规划

    C

    客户订单录入

    D

    库存记录


    正确答案: C,D
    解析: 暂无解析

  • 第13题:

    试题一(共15分)

    阅读以下说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

    【说明】 某时装邮购提供商拟开发订单处理系统,用于处理客户通过电话、传真、邮件或Web 站点所下订单。其主要功能如下:

    (1)增加客户记录。将新客户信息添加到客户文件,并分配一个客户号以备后续使用。

    (2)查询商品信息。接收客户提交商品信息请求,从商品文件中查询商品的价格和可订购数量等商品信息,返回给客户。

    (3)增加订单记录。根据客户的订购请求及该客户记录的相关信息,产生订单并添加到订单文件中。 (4)产生配货单。根据订单记录产生配货单,并将配货单发送给仓库进行备货;备好货后,发送备货就绪通知。如果现货不足,则需向供应商订货。

    (5)准备发货单。从订单文件中获取订单记录,从客户文件中获取客户记录,并产生发货单。

    (6)发货。当收到仓库发送的备货就绪通知后,根据发货单给客户发货;产生装运单并发送给客户。 (7)创建客户账单。根据订单文件中的订单记录和客户文件中的客户记录,产生并发送客户账单,同时更新商品文件中的商品数量和订单文件中的订单状态。

    (8)产生应收账户。根据客户记录和订单文件中的订单信息,产生并发送给财务部门应收账户报表。

    现采用结构化方法对订单处理系统进行分析与设计,获得如图 1-1 所示的顶层数据流图和图1-2所示0层数据流图。

    【问题 1】(3分)

    使用说明中的词语,给出图1-1中的实体 E1~E3的名称。

    【问题 2】(3分)

    使用说明中的词语,给出图1-2中的数据存储D1~D3的名称。

    【问题 3】(9分)

    (1)给出图1-2 中处理(加工)P1和P2 的名称及其相应的输入、输出流。

    (2)除加工 P1 和 P2 的输入输出流外,图 1-2 还缺失了 1 条数据流,请给出其起点和终点。


    正确答案:
    试题一(共15分)
    【问题1】(3分,各1分)
    E1:客户E2:财务部门E3: 仓库
    【问题2】(3分,各1分)
    D1:客户文件D2:商品文件D3:订单文件
    【问题3】(9分)
    (1)加工名称(各1分),数据流(各1分)。
    P1: 产生配货单 P2: 准备发货单

  • 第14题:

    MRP主要依据的是()。

    A:销售计划
    B:主生产计划
    C:物料清单
    D:库存处理信息
    E:客户订单

    答案:B,C,D
    解析:
    物料需求计划的主要依据是主生产计划、物料清单和库存处理信息三大部分。

  • 第15题:

    某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
    问题1:设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
    问题2:简述图形测试的主要检查点。
    问题3:简述页面测试的主要方面。
    问题4:系统实现时,对销售订单的更新所用的SQL语句如下:
    PreparedStatement pStmt=connection.prepareStatement("UPDATE SalesOrder SET status= ? WHERE OrderID= ?")
    然后通过setString(...);的方式设置参数值后加以执行。
    设计测试用例以测试SQL注入,并说明该实现是否能防止SOL注入。


    答案:
    解析:
    问题1:XSS(跨站点脚本攻击)是一种注入式攻击,主要通过恶意脚本进行攻击,任何脚本如<SCRIPT>都不该被接受。
    (1)<script>alert('Wufff!')</script>
    (2)<b onmouseover=alert('Wufff!')>click me!</b>
    防止的主要手段是对功能符号进行编码(转义)。
    问题2:图形测试的主要检查点如下:
    (1)颜色饱和度和对比度是否合适;
    (2)需要突出的链接的颜色是否容易识别;
    (3)是否正确加载所有的图形。
    问题3:页面测试可以从以下几个方面进行:
    (1)页面的一致性;
    (2)在每个页面上是否设计友好的用户界面和直观的导航系统;
    (3)是否考虑多种浏览器的需要;
    (4)是否建立了页面文件的命名体系;
    (5)是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等。
    问题4:设计如下测试:[注:设计类似如下用例即可,其中包含SQL功能符号使SQL变为不符合设计意图即可]
    status: 'fulfilled' --, OrderID: '2014' OR '1'='1'
    采用传递参数的形式,Java的JDBC驱动自动会将其按照相应的类型处理,功能符号会进行转义。因此,该SQL语句是安全。

  • 第16题:

    某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
    3、简述页面测试的主要方面。


    答案:
    解析:
    页面测试可以从以下几个方面进行:
    (1)页面的一致性;
    (2)在每个页面上是否设计友好的用户界面和直观的导航系统;
    (3)是否考虑多种浏览器的需要;
    (4)是否建立了页面文件的命名体系;
    (5)是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等。
    【解析】
    第三小题考查Web应用页面测试。
    Web页面测试内容包括:页面一致性、用户友好性、浏览器兼容性、布局合理性、直观的导航等。要关注页面是否一致,每个页面上是否设计友好的用户界面,导航系统是否直观,是否考虑浏览器的兼容性,元素布局是否合理,功能块布局是否合理,页面颜色搭配是否合理,字体大小是否合理等方面。另外,还要考虑页面文件的命名体系是否建立。

  • 第17题:

    某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
    1、设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。


    答案:
    解析:
    XSS(跨站点脚本攻击)是一种注入式攻击,主要通过恶意脚本进行攻击,任何脚本如<SCRIPT>都不该被接受。
    (1)<script>alert('Wufff!')</script>
    (2)<b onmouseover=alert('Wufff!')>click me!</b>
    防止的主要手段是对功能符号进行编码(转义)。
    【解析】
    本题考查Web应用测试相关知识及应用。Web应用测试除了类似传统软件系统测试的性能测试、压力测试等之外,还需要测试页面、链接、浏览器、表单和可用性等,由于Web应用部署访问的大众化特点,对安全性尤其要重视。
    此类题目要求考生阅读题目对现实问题的描述,根据对问题的分析,回答测试有关的问题。本题目说明中除了功能背景之外,给出了几个技术点,即采用Java EE平台,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
    第一小题考查Web应用安全性测试的XSS攻击。
    XSS攻击测试是Web应用安全性测试的主要内容之一。
    许多Web应用系统在某些情况下,接收页面上传的内容,并入新页面,作为新页面的内容。例如,在新闻网用户可以对新闻进行评论,用户可以输入如下带有HTML标记的内容:
    <Script>alert("Hello World!"); </Script>
    在用户提交之后,标记将提交到服务器上,并在有新用户访问新的页面中显示,此时用户所看到的网页中包含以上标记的部分元素可能是:
    <div>

  • 第18题:

    阅读下列系统设计说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某玩具公司正在开发一套电动玩具在线销售系统,用于向注册会员提供端对端的玩具 定制和销售服务。在系统设计阶段,"创建新订单 (New Order)" 的设计用例详细描述如表 3-1 所示,候选设计类分类如表 3-2 所示,并根据该用例设计出部分类图如图3-1所示。


    在订单处理的过程中,会员可以点击“取消订单"取消该订单。如果支付失败,该订单将被标记为挂起状态,可后续重新支付,如果挂起超时30分钟未支付,系统将自动取消该订单。订单支付成功后,系统判断订单类型:(1)对于常规订单,标记为备货状态,订单信息发送到货运部,完成打包后交付快递发货;(2)对于定制订单,会自动进入定制状态,定制完成后交付快递发货。会员在系统中点击”收货"按钮变为收货状态,结束整个订单的处理流程。根据订单处理过程所设计的状态图如图3-2所示。



    答案:
    解析:
    答案:X1:收货地址X2:支付方式X3:邮箱地址X4:定制属性【问题3】 (10分)根据订单处理过程的描述,在图 3-2 中S1~S5处分别填入对应的状态名称。答案:S1:订单挂起S2:订单备货S3:订单定制S4:订单发货S5:订单收货

  • 第19题:

    下列哪一项不是主生产计划的输入信息?()

    • A、销售计划
    • B、生产规划
    • C、客户订单
    • D、库存记录

    正确答案:A

  • 第20题:

    企业ERP流程中,主生产排程子系统在生成主生产计划时,需要哪些数据()。

    • A、工作日历信息
    • B、销售订单信息
    • C、成品库存信息
    • D、采购在途信息
    • E、在制信息

    正确答案:A,B,C,E

  • 第21题:

    意式菜肴的名菜有通心粉素菜汤、肉末通心粉、匹萨饼等。()


    正确答案:正确

  • 第22题:

    意式菜肴的名菜有通心粉素菜汤、()、匹萨饼等。


    正确答案:肉末通心粉

  • 第23题:

    多选题
    企业ERP流程中,主生产排程子系统在生成主生产计划时,需要哪些数据()。
    A

    工作日历信息

    B

    销售订单信息

    C

    成品库存信息

    D

    采购在途信息

    E

    在制信息


    正确答案: C,D
    解析: 暂无解析

相关内容