试题二(20 分)阅读下列说明,回答问题1 至问题5,将解答填入答题纸的对应栏内。[说明]针对某公司办公自动化(OA)系统的负载压力测试,采用专业的负载压力测试工具来执行测试。系统采用Browse/Server 架构,服务器是一台PC Server (4 路2.7GHz 处理器,4GB 内存),安装的平台软件包括 Microsoft Internet Information Server 5.0,ASP.NET,SQLServer 2000。使用2 台笔记本电脑安装测试工具模拟客户端执行“登录”业务操作。
题目
试题二(20 分)
阅读下列说明,回答问题1 至问题5,将解答填入答题纸的对应栏内。
[说明]
针对某公司办公自动化(OA)系统的负载压力测试,采用专业的负载压力测试工
具来执行测试。系统采用Browse/Server 架构,服务器是一台PC Server (4 路2.7GHz 处
理器,4GB 内存),安装的平台软件包括 Microsoft Internet Information Server 5.0,
ASP.NET,SQLServer 2000。使用2 台笔记本电脑安装测试工具模拟客户端执行“登录”
业务操作。
测试目标分别为以下两个:
第一,测试系统分别在2M、4M 网络带宽下,能够支持用户登录的最大并发用户数;
第二,测试服务器的吞吐量(即:每秒可以处理的交易数),主要包括服务器CPU
平均使用率达到85%时系统能够支持的最大吞吐量和服务器CPU 平均使用率达到100%
时系统能够支持的最大吞吐量。
本次测试的性能需求是:指标“响应时间”合理范围为 0~5 秒。
测试结果如下:
案例 1
网络环境:2M 带宽
客户端性能测试结果:
注:图中登录响应时间的纵坐标单位是 0.1 秒
[问题1](3 分)
简述软件系统交易执行响应时间(“RT”,Response Time)的概念。
[问题2](3 分)
分析案例 1 的测试结果数据,指出满足系统的性能指标需求时,系统能够承受的并
发用户登录的最大数量,并说明理由。
[问题3](4 分)
分析案例 1 的测试结果数据,说明服务器CPU 资源使用率是否合理,以及带宽是
否是系统瓶颈,并陈述理由。
[问题4](4 分)
分析案例 2 的测试结果数据,说明服务器CPU 资源使用率是否合理,以及增加带
宽是否是提高系统性能的有效方法,并陈述理由。
[问题5](6 分)
论述 CPU 使用率成为系统性能瓶颈时,如何制定解决方案?论述网络带宽成为系
统性能瓶颈时,如何制定解决方案?
相似考题
更多“ 试题二(20 分)阅读下列说明,回答问题1 至问题5,将解答填入答题纸的对应栏内。[说明]针对某公司办公自动化(OA)系统的负载压力测试,采用专业的负载压力测试工具来执行测试。系统采用Browse/Server ”相关问题
-
第1题:
试题二(12 分)
阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。
[说明]
某企业进行企业信息化工程建设,主要包括综合布线工程、网络与主机平台建设、应用系统开发。
[问题1](4 分)
综合布线系统一般由哪几个子系统组成?请列出。
[问题 2](5 分)
请简要叙述采购设备到货监理的工作重点。
[问题3](3 分)
常用的质量控制基本工具中,统计方法除排列图外还有哪些图?请叙述其主要用途。
正确答案:
-
第2题:
试题三(共17分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备、操作系统和浏览器;
(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
【问题1】(5分)
简要叙述链接测试的目的以及测试的主要内容。
【问题2】(4分)
简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。
【问题3】(4分)
本系统强调安全性,简要叙述Web应用安全性测试应考虑哪些方面。
【问题4】(4分)
针对系统要求(3),设计测试用例以测试Web应用的安全性。
正确答案:
【问题1】
链接测试的目的是确保Web应用功能能够成功实现。链接测试主要测试如下3个方面:
1)链接是否能够链接到该链接到的目标页面:
2)被链接的页面存在;
3)测试是否存在孤立页面。即只有通过特定URL才能访问到的页面。
【问题2】
浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。
【问题3】
Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。
【问题4】
SQL注入测试用例:用户名:name’or‘a’=’a,密码:password’ or‘a’=’a;或者用户名:name’--,密码:password。(name为系统内有或者无的用户名)。
测试SSL:某链接URL的https://换成http://:
内容访问:https://domain/foo/bar/content.doc;(注:域名和路径为应用的域名和路径)
内部URL拷贝:将登录后的某URL拷贝出来,关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。
-
第3题:
阅读以下说明,回答问题1至问题4,将解答填入对应栏内。
【说明】
某软件开发商通过招标承接了一个企业的电子商务网站的建设任务。目前,编码工作已完成,开始进行测试和调试阶段。
在电子商务系统的测试中,软件测试总体上分成4步:单元测试、集成测试、系统测试和验收测试。以上哪些测试步骤需要企业用户参加?
正确答案:系统测试和验收测试需要企业用户参加
系统测试和验收测试需要企业用户参加 解析:本题考查对测试过程中测试队伍的了解。
进行测试时,需要有不同人员的参与,包括具有一定开发经验的计算机专业人员、业务人员及非专业人员。单元测试通常由开发人员负责;集成测试通常由各个开发团队协同合作;系统测试由于工作量非常大,其测试队伍包括开发员、QA人员、用户、技术人员、售后服务人员、培训人员等;验收测试应当主要由使用系统的人来完成,包括用户、客户服务代表、培训员、市场营销员及其他测试人员等。 -
第4题:
试题五(共15分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某数据管理系统有两个重要模块:数据接收模块和数据查询模块。数据接收模块按照一定的时间间隔从多个不同数据源接收数据进行一定的预处理后存入数据库中;数据查询模块根据用户请求从数据库中查询相应的数据并返回给用户。现需要对该系统执行负载压力测试。
该数据管理系统的性能要求为:
(1)交易执行成功率100%;
(2)接收间隔最小为200ms;
(3)查询响应时间在3s以内;
(4)查询功能支持至少10个并发用户;
(5)数据接收模块CPU利用率不超过40%;
(6)数据查询模块CPU利用率不超过20%。
【问题1】(3分)
简述负载压力测试的主要目的。
【问题2】(3分)
对该数据管理系统进行性能测试时,主要关注哪些性能指标?
【问题3】(6分)
该系统数据接收模块和数据查询模块的测试结果如表5-1、5-2所示,请分别指出测试结果是否满足性能需求并说明原因。
表5-1数据接收模块测试结果
【问题4】(3分)
根据问题3的测试结果,试分析该系统的可能瓶颈。
请帮忙给出每个问题的正确答案和分析,谢谢!
问题 1 答案解析:【问题1】(3分)
1)在真实环境下检测系统性能,评估系统性能以及服务等级的满足情况
2)预见系统负载压力承受力,在应用实际部署之前,评估系统性能
3)分析系统瓶颈、优化系统
问题 2 答案解析:【问题2】(3分)
1. 并发用户数
2. 响应时间
3. 资源利用率
问题 3 答案解析:【问题3】(6分)
数据接收模块的测试结果不满足性能指标。
当接收间隔为200ms时,存数据库交易成功率为80%,不满足交易成功率100%的要求;
当接收间隔为200ms对,CPU利用率为43.8%,不满足不超过40%的要求。
数据查询模块的测试结果满足性能指标。
要求至少支持10个并发用户,所以在15个并发用户的时候响应时间超出3s不能算作不满足。
问题 4 答案解析:【问题4】(3分)
1)数据接收模块软件没有采用合适的并发/并行策略
2)服务器CPU性能不足
3)数据库设计不足或者优化不够
-
第5题:
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
[说明]
计算机系统性能评价是按照一定步骤,选用一定的度量项目,通过建模和实验,对计算机的性能进行测试并对测试结果做出解释。
在计算机系统性能评价中,对性能评价项目进行识别和设置是进行性能评价的基础工作。请写出计算机系统性能评价的4个项目名称。
正确答案:CPU内存磁盘网络。
CPU,内存,磁盘,网络。 解析:计算机系统的性能集中体现在处理器、内主存和外存磁盘几大件上,它们的性能以及相互之间的工作支持情况基本决定了系统的整体性能。因此,系统性能监视评价的项目主要是CPU、主存、磁盘,此外越来越多地运行在网络上的分布式计算机系统的性能还极大地依赖于网络,因此网络也是性能评价的一个重要项目。
系统性能评价方法大致可分为两类:模型法和测量法。用模型法对系统进行评价,首先应对要评价的计算机系统建立一个适当的模型,然后求出模型的性能指标,以便对系统进行评价。测量法是通过一定的测量设备或测量程序,测得实际运行的计算机系统的各种性能指标或与之有关的量,然后对它们进行某些计算处理得出相应的性能指标。
常见的一些计算机系统的性能指标大都是用某种基准程序测量出的结果。
性能评价的结果通常有两个指标,一个是峰值性能,一个是持续性能,其中持续性能最能体现系统的实际性能。 -
第6题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
如图10-4所示是电子商务系统平台结构示意图。
请把空缺的地方填写完整。
正确答案:(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。
(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。 -
第7题:
阅读以下关于软件测试的说明,回答司题l至问题3,将解答填入答题纸的对应
栏内。
【说明】
使用在汽车、飞机中的嵌入式软件, 日于直接影响人的生命及财产安全,测试要求
更为严格。语句覆盖、判定覆盖、条件覆盖和MC/DC覆盖是通常对这类软件的要求。
以下是一段C语言代码,请仔细阅读并回答相关问题:
【问题1】(6分)
请根据测试要求,简要说明语句覆盖、判定覆盖、条件覆盖和MC/DC覆盖的含义。
将答案填写在答题纸的对应栏中。
【问题2】(5分)
画出以上代码的流程图,将答案填写在答题纸的对应栏中。
【问题3】(4分)
请根据【说明】中的C语言代码,计算满足MC/DC覆盖要求的用例数量及条件取
值范围,将答案填写在答题纸的对应栏中.
正确答案:
试题三分析
本题考查嵌入式软件测试的基本知识.
语句覆盖要求设计足够多的测试用例,运行被测程序,使得程序中每条语句至少被
执行一次。定覆盖(分支覆盖)要求设计足够多的测试用例,运行被测程序,使得程序
中的每个判断的“真”和“假”都至少被执行一次。条件覆盖要求设计足够多的测试用
例,运行被测程序,使得判定中的每个条件获得各种可能的结果,即每个条件至少有一
次为真值,有一次为假值。MC/DC覆盖要求每个条件的取值都有覆盖,每个判定值都有
覆盖且每个条件都能独立影响判定结果,各覆盖率的含义如表2.5所示。
【问题2]
本问题考查程序流程图的画法。注意开始、结束的符号。
根据源代码,程序流程图如下。
【问题3]
本问题考查MC/DC覆盖率判定的综合运用。
MC/DC与代码中的逻辑运算有关。本题代码中的逻辑运算为x>0&&y>0。根据
MC/DC的定义,MC/DC覆盖要求每个条件的取值都有覆盖,每个判定值都有覆盖且每
个条件都能独立影响判定结果。对于a&&b这样的逻辑运算,真值表如下。
对测试用例1和测试用例2,条件a不变,因为条件b的不同而导致结果的不同,
因此条件b独立影响判定的结果。对测试用例2和测试用例3,因为条件b不变,条件a
的不同而导致结果的不同,因此条件a独立影响判定的结果。综合以上,对逻辑运算a&&
b应产生三个测试用例,包括:(True,False)、(True,True)、(False,True)。
所以本题用例数量:3个;条件取值范围:(x>0andy<=0)、(x<=0andy>0)及(x>0
andy>0)。
参考答案
【问题2]
【问题3]
用例数量:3个;
条件取值范围:
(x>0andy<=0)、(x<=0andy>0)及(x>0andy>0)
-
第8题:
试题五(18分)
阅读下列说明,回答问题1至问题4,将解答或相应的编号填入答题纸的对应栏内。
【说明】
性能测试在系统质量保证中起重要作用。某项目组对一个电子政务平台系统执行了负载压力性能测试,重点评估其效率质量特性中的时间特性和资源利用性两个质量子特性。性能需求可以概括为:业务成功率达到 100%;响应时间在8 秒之内;服务器资源利用合理。测试环境逻辑部署图如下图。
【问题1】(4分)
请分别指出性能测试中负载测试与压力测试的目的。
【问题2】(6分)
请分别指出应用服务器和数据库服务器性能评价的关键指标。
【问题3】(3分)
该电子政务平台的“文档审核”业务的测试结果如下表,请具体说明测试结果是否满足性能需求。
【问题4】(5分)
如60用户并发执行“新立申请”业务的成功率为 80%,应用服务器内存页交换速率为2000page in/s,数据库服务器CPU 平均占用率达到 100%。
请说明该业务的性能是否满足需求。
假设系统中间件和数据库软件配置正确,请指出系统可能存在的性能瓶颈?
正确答案:
试题五(18分)[问题1](4分)1、负载测试模拟系统真实使用环境执行性能测试,考核系统在日常业务运行和高峰期运行期间的性能是否满足需求。(2分)压力测试模拟系统的性能极限点执行性能测试,用来发现系统的性能瓶颈点。(2分)[问题2](6分)1、应用服务器关键指标:操作系统指标、缓存状况、连接池、执行队列等。(答对1个即给1分,最多3分)数据库服务器关键指标:操作系统指标、缓存命中率、数据库进程占用的CPU时间、数据库进程使用的内存量、锁资源使用情况。(答对1个即给1分,最多3分)[问题3](3分,每条1分)1、40用户并发平均响应时间为21.4秒,超过8秒,不满足需求;2、40用户并发数据库服务器CPU平均占用率为91.4%,超过85%,不满足需求;3、内存页交换速率Pagein/s平均值为98.8,超过80,不满足需求。[问题4](5分)1、业务成功率(没有达到100%)、应用服务器内存页交换速率(大于80)、数据库服务器CPU平均占用率(大于85%)三个指标都不满足性能需求。(答对一个得1分,最多3分,只回答不满足给1分)2、系统存在的性能瓶颈可能包括:a)应用服务器物理内存不够。b)数据库服务器的CPU性能不足。c)数据库设计有问题或没有优化。(答对一个得1分,最多2分) -
第9题:
阅读下列说明,补充(1)-(9),将解答填入答题纸的对应栏内。
答案:解析:
-
第10题:
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题1】(4分)
ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。答案:解析:l1.电话网络 2.频分复用 -
第11题:
阅读下列程序,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】逻辑覆盖法是设计白盒测试用例的主要方法之一,它是通过对程序逻辑结构的遍历实现程序的覆盖。针对以下由C 语言编写的程序,按要求回答问题。
main( ){int i,n; //1for(i=1;i<5;i++){ //2n=0; if(i!=1) //3 n=n+1; //4 if(i==3) //5 n=n+1; //6 if(n==3) //7 printf("Hello!"); //8 }} //9 问题1:(4分)请给出满足100%DC(判定覆盖)所需的逻辑条件。问题2:(6分)请画出上述程序的控制流图,并计算其控制流图的环路复杂度V(G)。问题3:(5分)请给出【问题2】中控制流图的线性无关路径。答案:解析:问题1:
1、i < 52、i >= 53、i != 14、i == 15、i == 36、i != 37、n == 38、n != 3
问题2(1) 控制流图如下图所示:
(2)V(G)=4+1=5问题3:
(1) 1-2-9 (2) 1-2-3-5-7-2... (3) 1-2-3-5-7-8-2...(4) 1-2-3-4-5-7-2… (5) 1-2-3-5-6-7-2…
【解析】
问题1:判定覆盖指设计足够的测试用例,使得被测程序中每个判定表达式至少获得-次 “真”值和“假”值,从而使程序的每一个分支至少都通过一次。本题中程序一共有4个判定,所以满足判定覆盖一共就需要8个逻辑条件,这些条件详见上述答案。问题2:
本题考查白盒测试方法中的基本路径法。涉及到的知识点包括:根据代码绘制控制流图、计算环路复杂度。控制流图是描述程序控制流的一种图示方法。其基本符号有圆圈和箭线:圆圈为控制流图中的一个结点,表示一个或多个无分支的语句;带箭头的线段称为边或连接,表示控制流。基本结构如下所示:
其中要特别注意的是,如果判断中的条件表达式是复合条件,即条件表达式是由一个或多个逻辑运算符连接的逻辑表达式,则需要改变复合条件的判断为一系列之单个条件的嵌套的判断。环路复杂度用来衡量一个程序模块所包含的判定结构的复杂程度。环路复杂度等于右图中的判定的节点个数加1。图中判定节点个数为4,所以V(G)=4+1=5。控制流程图的环路复杂性 V(G)一共有以下三种方法,但是最后一种最好用,不易出错。(1)控制流程图中的区域个数。(2)边数-结点数+2。(3)判定数+1。问题3:本小题考查白盒测试用例设计方法之基本路径法。涉及到根据控制流图和环路复杂度给出线性无关路径。线性无关路径:指包含一组以前没有处理的语句或条件的路径。从控制流图上来看,一条线性无关路径是至少包含一条在其他线性无关路径中从未有过的边的路径。程序的环路复杂度等于线性无关路径的条数,所以本题中有5条线性无关路径。这5条路径组成了问题2中控制流图的一个基本路径集。只要设计出的测试用例能确保这些基本路径的执行,就可以使程序中的每个可执行语句至少执行一次,每个条件的取真和取假分支也能得到测试。需要注意的是,基本路径集不是唯一的,对于给定的控制流图,可以得到不同的基本路径集。
-
第12题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用Windows Server 2003配置了DHCP、DNS和WEB服务。
【问题1】(每空1分,共4分)
DHCP服务器地址池192.168.0.1~192.168.0.130,其中192.168.0.10分配给网关,192.168.0.11~192.168.0.15分配给服务器,192.168.0.20分配给网络管理员。
答案:解析:(1) 192.168.0.1 (2)192.168.0.130(3)192.168.10-192.168.15 (4) 192.168.0.20
(5)错 (6) 对 (7)对 (8)错 (9) 对 (10) 错(11)C (12)相同IP地址,不同端口或者不同IP地址,相同端口(13) 驱动没有安装好 (14) 禁用 (15) 高速串行设备,俗称”火线“ -
第13题:
() 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。[说明] 使用等价类划分法为NextDate函数设计测试用例。 NextDate函数包含三个输入变量month、day、year(month、day、year均为整数,并且满足:1≤ month ≤12;1≤ day ≤31;1912 ≤year ≤2050),函数的输出为输入日期后一天的日期。 [问题1] (5分) 请列举出5种常用的黑盒测试用例设计方法。[问题2] (6分) 分析NextDate函数的规格说明,列出输入域等价类表。[问题3] (4分) 根据等价类表设计能覆盖所有等价类的测试用例。
-
第14题:
阅读下列说明,回答问题1至问题4,将解答填入对应栏内。
【说明】
Windows Server 2008是基于Windows NT的技术,支持完善的NTFS分区格式。
请简要说出NTFS的特点。
正确答案:NTFS的特点: (1)NTFS对用户权限做出了非常严格的限制具有更高的安全性。 (2)NTFS支持对单个文件或目录的压缩。 (3)NTFS使用事务日志自动记录所有文件夹和自动更新系统能重做或恢复未成功的操作从而保护了系统的安全。
NTFS的特点: (1)NTFS对用户权限做出了非常严格的限制,具有更高的安全性。 (2)NTFS支持对单个文件或目录的压缩。 (3)NTFS使用事务日志自动记录所有文件夹和自动更新,系统能重做或恢复未成功的操作,从而保护了系统的安全。 解析:NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。除了在局域网安装了NT系列的用户们使用NTFS外,随着NT内核的桌面系统Windows 2000和XP的普及,很多个人用户也开始把自己的分区格式化为NTFS。
NTFS的特点如下:
(1)NTFS对用户权限做出了非常严格的限制,具有更高的安全性。
(2)NTFS支持对单个文件或目录的压缩。
(3)NTFS使用事务日志自动记录所有文件夹和自动更新,系统能重做或恢复未成功的操作,从而保护了系统的安全。 -
第15题:
阅读下列说明,回答问题1至问题5。
[说明]
针对某公司办公自动化(OA)系统的负载压力测试,采用专业的负载压力测试工具来执行测试。系统采用Browse/Server架构,服务器是一台PC Server (4路2.7GHz 处理器,4GB 内存),安装的平台软件包括号Microsoft Internet Informatiom Server 5.0,ASP.NET,SQLServer2000。使用2台笔记本电脑安装测试工具模拟客户端执行“登录”业务操作。
测试目标分别为以下两个:
第一,测试系统分别在2M、4M网络带宽下,能够支持用户登录的最大并发用户数;
第二,测试服务器的吞吐量(即:每秒可以处理的交易数),主要包括服务器CPU平均使用率达到85%时系统能够支持的最大吞吐量和服务器CPU平均使用率达到100%时系统能够支持最大吞吐量。
本次测试的性能需求是:指标“响应时间”合理范围为0~5秒。
测试结果如下所述。
案例1
网络环境:2M带宽
客户端性能测试结果:
简述软件系统交易执行响应时间(“RT”,Response Time)的概念。
分析案例1的测试结果数据,指出满足系统的性能指标需求时,系统能够承受的并发用户登录的最大数量,并说明理由。
分析案例1的测试结果数据,说明服务器CPU资源使用率是否合理,以及带宽是否是系统瓶颈,并陈述理由。
分析案例2的测试结果数据,说明服务器CPU资源使用率是否合理,以及增加带宽是否是提高系统性能的有效方法,并陈述理由。
论述CPU使用率成为系统性能瓶颈时,如何制定解决方案?论述网络带宽成为系统性能瓶颈时,如何制定解决方案?
请帮忙给出每个问题的正确答案和分析,谢谢!
问题 1 答案解析:响应时间是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔是衡量特定类型应用事务性能的重要指标标志了用户执行一项操作大致需要多长时间。
响应时间是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。
问题 2 答案解析:系统能够承受的并发用户登录的最大数量为50。 题中指出“通常情况下交易操作合理的响应时间为5秒以内”。此案例中登录响应时间随虚拟并发用户数增加而增长。在50个虚拟并发用户的负载下登录响应时间达到5秒(注意图形中响应时间指标的比例为10)当负载超过50个虚拟并发用户响应时间超过5秒或者与5秒持平。所以此案例中最合理的最大并发用户数为50。
系统能够承受的并发用户登录的最大数量为50。 题中指出“通常情况下,交易操作合理的响应时间为5秒以内”。此案例中,登录响应时间随虚拟并发用户数增加而增长。在50个虚拟并发用户的负载下,登录响应时间达到5秒(注意图形中响应时间指标的比例为10),当负载超过50个虚拟并发用户,响应时间超过5秒或者与5秒持平。所以此案例中最合理的最大并发用户数为50。 解析:考查系统负载压力性能测试的重要指标“并发用户数”。
判断系统能够承受的最大并发用户数的条件可以概括为:
. 交易操作响应时间在合理范围内;
.交易通过率在合理范围内:
.系统运行无故障;
. 系统资源使用在合理范围内等。
本题中应该选择第1个条件来判断系统能够承受的最大并发用户数。
问题 3 答案解析:服务器CPU资源使用率是合理的。 2M带宽是系统处理业务的瓶颈。 理由是对比“4M带宽登录”案例4M带宽下系统每秒处理完成的登录个数固定在13.5个左右登录响应时间随虚拟用户数增加而增长。在60个虚拟用户的压力下登录响应时间在4.2秒左右(注意图形中响应时间指标的比例为10)。在80个虚拟用户的压力下登录响应时间在5.8秒左右所以在合理登录响应时间(5秒)内预计同时登录用户数是70左右。服务器CPU使用率成为系统处理的瓶颈。说明随着带宽的提高系统的处理能力进一步提高同时高吞吐量造成了系统资源的紧张带来了新的系统性能瓶颈。
服务器CPU资源使用率是合理的。 2M带宽是系统处理业务的瓶颈。 理由是对比“4M带宽登录”案例,4M带宽下,系统每秒处理完成的登录个数固定在13.5个左右,登录响应时间随虚拟用户数增加而增长。在60个虚拟用户的压力下,登录响应时间在4.2秒左右(注意图形中响应时间指标的比例为10)。在80个虚拟用户的压力下,登录响应时间在5.8秒左右,所以在合理登录响应时间(5秒)内预计同时登录用户数是70左右。服务器CPU使用率成为系统处理的瓶颈。说明随着带宽的提高,系统的处理能力进一步提高,同时高吞吐量造成了系统资源的紧张,带来了新的系统性能瓶颈。 解析:考查系统负载压力性能测试的两个重要指标“资源使用”与“网络带宽”。
“资源使用”中的CPU占用率平均值在85%之内是合理的。
判断网络带宽是否是系统运行性能瓶颈的首要条件是网络带宽是否会影响系统交易执行性能;例如减小网络带宽,并发用户数、响应时间与交易通过率等性能指标是否不能接受;或者增加网络带宽,并发用户数、响应时间与交易通过率等性能指标会得到提高。
问题 4 答案解析:服务器CPU资源使用率不合理其平均值超过85%。 4M带宽的网络测试环境与2M带宽的网络测试环境相比带来了新的系统瓶颈 (CPU资源使用率平均值超过85%)所以增加带宽不是提高系统性能的有效方法。 在此基础上继续提高带宽系统的处理能力将进一步提高高的处理能力会使服务器的资源瓶颈进一步加重带来更加严重的后果。
服务器CPU资源使用率不合理,其平均值超过85%。 4M带宽的网络测试环境与2M带宽的网络测试环境相比,带来了新的系统瓶颈 (CPU资源使用率平均值超过85%),所以增加带宽不是提高系统性能的有效方法。 在此基础上,继续提高带宽,系统的处理能力将进一步提高,高的处理能力会使服务器的资源瓶颈进一步加重,带来更加严重的后果。 解析:考查系统负载压力性能测试的两个重要指标“资源使用”与“网络带宽”。
“资源使用”中的CPU占用率平均值在85%之内是合理的。
判断网络带宽是否是系统运行性能瓶颈的次要条件是网络带宽是否会使系统资源使用不合理。不考虑别的因素,仅提高带宽,系统的处理能力虽然会进一步提高,但高的处理能力会使服务器的资源瓶颈进一步加重,带来更加严重的后果。
问题 5 答案解析:当CPU资源使用成为系统瓶颈时的解决方案可以概括为; .增加CPU的个数; .提高CPU的主频: .将Web服务器与数据库服务器分开部署; .调整软件的设计与开发。 当带宽成为系统瓶颈时的解决方案可以概括为: .增加带宽; .压缩传输数据。
当CPU资源使用成为系统瓶颈时的解决方案可以概括为; .增加CPU的个数; .提高CPU的主频: .将Web服务器与数据库服务器分开部署; .调整软件的设计与开发。 当带宽成为系统瓶颈时的解决方案可以概括为: .增加带宽; .压缩传输数据。 解析:考查“CPU资源使用”与“网络带宽”两个系统瓶颈的解决方案。
当CPD资源使用成为系统瓶颈时的解决方案可以概括为:
. 增加CPU的个数;
. 提高CPU的主频:
.将Web服务器与数据库服务器分开部署:
. 调整软件的设计与开发。
当带宽成为系统瓶颈时的解决方案可以概括为:
. 增加带宽;
. 压缩传输数据。 -
第16题:
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
[说明]
阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。
Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。
(1)
正确答案:域名(DNS)服务器
域名(DNS)服务器 -
第17题:
试题一(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。
问题 1】(2分)
网吧要求实现千兆接入,可采用的方式为 (1) 。
(1)备选答案:
A. FTTx
B. ADSL
C. PSTN拨号
正确答案:A
-
第18题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
电子商务系统的外部社会环境如图10-5所示。
请把空缺的地方填写完整。
正确答案:(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。
(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。 -
第19题:
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
【问题1】(6分)
设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
【问题2】(3分)
简述图形测试的主要检查点。
【问题3】(5分)
简述页面测试的主要方面。
【问题4】(6分)
系统实现时,对销售订单的更新所用的SQL语句如下:
然后通过setString(...);的方式设置参数值后加以执行。
设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。
正确答案:
参考答案:【问题1】:防御XSS攻击方法:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。防御规则:1.不要在允许位置插入不可信数据2.在向HTML元素内容插入不可信数据前对HTML解码3.在向HTML常见属性插入不可信数据前进行属性解码4.在向HTMLJavaScript.DATAValues插入不可信数据前,进行JavaScript解码5.在像HTML样式属性插入不可信数据前,进行CSS解码6.在向HTMLURL属性插入不可信数据前,进行URL解码【问题2】:图形测试主要检查点:颜色饱和度和对比度是否合适需要突出的链接的颜色是否容易识别是否正确加载所有的图像【问题3】:页面的一致性如何在每个页面上是否设计友好的用户界面和直观的导航系统是否考虑多种浏览器的需要是否建立了页面文件的命名体系是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等【问题4】:能防止SQL注入Pstmt.setString('1'or'1'='1',status)Pstmt.setString('2'or'1'='1',orderID)试题分析:【问题1】XSS攻击:跨站脚本攻击(CrossSiteScripting)是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。防御XSS攻击方法:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。防御规则:不要在允许位置插入不可信数据在向HTML元素内容插入不可信数据前对HTML解码在向HTML常见属性插入不可信数据前进行属性解码在向HTMLJavaScript.DATAValues插入不可信数据前,进行JavaScript解码在像HTML样式属性插入不可信数据前,进行CSS解码在向HTMLURL属性插入不可信数据前,进行URL解码【问题2】图形测试,主要检查点如下:颜色饱和度和对比度是否合适需要突出的链接颜色是否容易识别是否正确加载所有的图形【问题3】页面是信息的载体,直接体现WEB沾点的设计水平,一个好的页面因信息层次清晰而让用户一目了然;因涉及巧妙、精致美观而让用户流连忘返;因恰当使用各种元素能完成许多功能而不显拥挤。对页面设计的测试可以从以下几个方面进行:页面的一致性如何在每个页面上是否设计友好的用户界面和直观的导航系统是否考虑多种浏览器的需要是否建立了页面文件的命名体系是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等【问题4】SQL注入是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来达到攻击的目的。本题中给出的SQL语句不能防止SQL注入,设置的这个测试用例只要包含SQL功能符号,然后使得SQL语句不符合原设计意图即可。例如,包含了“--”或“’”等,那么整个语句为:将intClientSubmitScore为85DELETEFROMscore--;strStudentID为1000这样SQL语句执行就变成:UPDATEStudentScoreSETscore=85DELETEFROMscore--WHEREStuent_ID=1000防止SQL注入的有些方法主要有:拼接SQL之前先对特殊符合进行转义,使其不作为SQL的功能符合即可。对于本题由于将SQL语句中的输入值,使用参数方式传送,而且SQL语句进行预编译,这样由于防止注入式攻击,测试用例设计可参考: -
第20题:
试题二(14分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某软件公司在研发一个城镇居民保险系统时,为了加快进度,测试工作在系统开发初步完成之后开始并直接进行系统测试。测试工程师针对界面进行了功能测试。测试工程师和开发工程师借助缺陷管理工具,交互进行测试与缺陷修复工作。测试期间发现系统的“文档审批”功能出现严重缺陷,开发工程师认为修改难度大,经测试工程师认可后决定暂停修复该缺陷,直到产品发布前,该缺陷在开发环境下被修复。随后,测试工程师在开发环境下针对该缺陷执行了有关的用例,进行了回归测试。回归测试结束后,开发工程师在开发环境下对产品直接打包发布。
【问题1】(3分)
测试开展的时间是过早、过晚还是合适?说明理由。
【问题2】(2分)
测试工程师功能测试的方法是否正确?若不正确,请陈述正确的方法;若正确,请
说明理由。
【问题3】(6分)
该案例中对缺陷的管理有哪些不妥之处?
【问题4】(3分)
开发工程师产品发布的做法是否正确?
正确答案:[ 问题 1] ( 3 分)
测试工作开展得太晚 。 ( 1 分)
测试工作应该覆盖需求分析、概要设计、详细设计、编码等前期阶段,而不应该在系统开发初步完成后才开始 。 ( 2分)
[ 问题 2 ] ( 2 分,每条 1 分)
测试人员功能测试的方法不正确。
系统功能测试应该追溯到用户需求,针对界面进行功能测试是错误的。
[ 问题 3 ] ( 6 分,每条 1 分)
1 、 开发工程师无权决定是否延期或者暂停修改某一缺陷 ;
2 、 测试工程师 认可 暂停修复缺陷 的决定是不合理的 ;
3 、 测试工程师应该跟踪缺陷 状态 , 直至 确定修改后关闭 缺陷 , 才是完成了测试任务;
4 、 回归测试应该执行所有的案例,不是仅仅执行与该缺陷有关的用例;
5 、 产品发布前,应该对发现的缺陷进行 评 审 ;
6 、 应该 分析缺陷修复情况之后, 才可以发布产品 。
[ 问题 4 ] ( 3 分)
产品最后由开发人员直接发布不合理 。 ( 1 分)
( 基线库中的产品应该是最后经过测试的 ) 实际最后发布的产品应该从产品库中提取 。 ( 2 分) -
第21题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。[说明]某省政府根据整体战略规划部署,拟建设统一身份认证系统。该系统为用户提供注册、实名验证、身份鉴别等服务,实现可信注册、实名验证以及安全登录等功能,支撑政务服务的有序运行。完成开发任务后,项目进入系统测试阶段。[问题1](5分)请判断如下说法是否正确(填写在答题纸的对应栏内,正确的选项填写“√”,不正确的选项填写“×”)。(1)监理单位在测试阶段检查了承建单位是否按照设计中制定的规范与计划进行测试。(? )(2)监理单位组织进行了单元测试、集成测试,并取代了开发方的内部测试。(? )(3)可与客户和最终用户一同参与开发和评审测试准则。(? )(4)每当被测试软件或软件环境发生变化时,则在各有关的测试级别上适当进行回归测试。(? )(5)由软件开发小组兼职系统测试工作,计划和准备所需的测试用例和测试规程。(? )[问题2](5分)请简述系统测试阶段监理的主要活动。答案:解析:[问题1](5分)(1)√(2)×(3)√(4)√(5)×
[问题2](5分)系统测试阶段监理的主要活动:(1)审查系统测试环境。(2)监控系统测试过程及系统测试活动。(3)审查系统测试报告。(4)审查、确认系统测试过程中的软件问题报告和软件变更报告。(5)审查回归测试的测试记录。
【解析】
[问题1]考察的是P584软件测试监理内容。1.监理单位在软件测试阶段主要检查承建单位是否按照设计中制定的规范与计划进行测试。但切忌由监理单位进行单元、集成或确认测试而取代开发方的内部测试,这种方法并不能保证工程的质量。2.可与客户和最终用户一同参与开发和评审测试准则。3.每当被测试软件或软件环境发生变化时,则在各有关的测试级别上适当进行回归测试。4.由一个独立于软件开发者的测试小组来计划和准备所需的测试用例和测试规程。
[问题2]考察的是系统测试阶段监理的主要活动。
-
第22题:
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
Windows 系统的用户管理配置中,有多项安全设置,如图2-1 所示。
答案:解析:【问题1】(3分)属于账号策略。 账户策略主要包括密码策略和账户锁定策略两种安全设置。
【问题 2】(3分)Abcd321 test123! 123@host 密码必须符合复杂性要求:启用此策略,用户账户使用的密码必须符合复杂性的要求。 密码复杂性必须符合下列最低要求: 不能包含用户的账户名; 不能包含用户姓名中超过两个连续字符的部分; 至少有六个字符长; 密码总必须包含一下4类字符中的三类字符: 1、英文大写字母(A-Z) 2、英文小写字母(a-z) 3、10个基本数字(0-9) 4、特殊符号(!@#¥%等)
-
第23题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。