题目
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
第1题
试题三(共20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某高校开发了一套基于Web的教务管理系统,实现教务管理人员课程设置、学生选课和成绩查询、教师上传成绩以及特殊情况下教务处对成绩进行修改等功能。系统基于Java EE平台实现,采用表单(Form)实现用户数据的提交并与用户交互。
系统要支持:
(1)在特定时期内100个用户并发时,主要功能的处理能力至少要达到每秒10个请求,平均数据量8KB/请求;
(2)用户可以通过不同的移动设备、操作系统和浏览器进行访问。
【问题1】(4分).
简要叙述教务管理系统表单测试的主要测试内容。
【问题2】(5分)
简要叙述为了达到系统要支持的(2),需要进行哪些兼容性测试,并设计一个兼容性测试矩阵。
【问题3】(5分)
在满足系统要支持的(1)>时,计算系统的通信吞吐量。
【问题4】(6分)
系统实现时,对成绩更新所用的SQL语句如下:
“UPDATE StudentScore SET score = ” + intClientSubmitScore + “ WHEREStuent_ID=“ + strStudentID +
设计1个测试用例,测试该SQL语句是否能防止SQL注入,并说明该语句是否能防止SQL注入,以及如何防止SQL注入。
第2题
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
某高校开发了一套基于We的教务管理系统,实现教务管理人员课程设置、学生选
课和成绩查询、教师上传成绩以及特殊情况下教务处对成绩进行修改等功能。系统基于
Java EE平台实现,采用表单(Form)实现用户数据的提交并与用户交互。
系统要支持:
(1)在特定时期内100个用户并发时,主要功能的处理能力至少要达到10个请求/秒,
平均数据量8KB/请求;
(2)用户可以通过不同的移动设备、操作系统和浏览器进行访问。
【问题1](4分)
简要叙述教务管理系统表单测试的主要测试内容。
【问题2](5分)
简要叙述为了达到系统要支持的(2):需要进行哪些兼容性测试,并设计一个兼容
性测试矩阵。
【问题3](5分)
在满足系统要支持的(1)时,计算系统的通信吞吐量。
【问题4】(6分)
系统实现时,对成绩更新所用的SQL语句如下:
“UPDATE StudentScore SET score =”+in ClientSubmitScore+“WHERE Stuent_ ID=
”’+ strStudentID+“’,”
设计1个测试用例,以测试该SQL语句)是否能防止SQL注入,并说明该语句是否
能防止SQL注入,以及如何防止SQL注入。
第3题
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
【问题1】(6分)
设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
【问题2】(3分)
简述图形测试的主要检查点。
【问题3】(5分)
简述页面测试的主要方面。
【问题4】(6分)
系统实现时,对销售订单的更新所用的SQL语句如下:
然后通过setString(...);的方式设置参数值后加以执行。
设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。
第4题
试题一(共19分)
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
某酒店预订系统有两个重要功能:检索功能和预订功能。检索功能根据用户提供的关键字检索出符合条件的酒店列表;预订功能是对选定的某一酒店进行预订。现需要对该系统执行负载压力测试。
该酒店预订系统的性能要求为:
(1)交易执行成功率100%;
(2)检索响应时间在3s以内;
(3)检索功能支持900个并发用户:
(4)预订功能支持100个并发用户;
(5) CPU利用率不超过85%;
(6)系统要连续稳定运行72小时。
【问题1】(3分)
简述该酒店预订系统在生产环境下承受的主要负载类型。
【问题2】(5分)
对该系统检索功能执行负载压力测试,测试结果如表1-1所示,请指出响应时间和交易执行成功率的测试结果是否满足性能需求并说明原因。
【问题3】(5分)
对该系统执行负载压力测试,测试结果如表1-2所示,请指出CPU占用率的测试结果是否满足性能需求并说明原因。
【问题4】(6分)
根据【问题2】和【问题3】的测试结果,试分析该系统的可能瓶颈。
第5题
第6题
试题一(共25分)
阅读以下关于数字视频监控告警系统的叙述,回答问题1至问题3。
随着宽带应用快速发展,用户要求系统服务提供商提供基于互联网的多种服务。数字视频监控作为一种区域级的安全监控方式,越来越为更多的用户所使用。数字视频监控告警系统采用与数字视频监控相结合的多媒体技术和基于互联网的信息传递方案,为企业用户以及个人用户提供多种媒体的、不同时间、地点的信息通知服务。数字视频监控告警系统可以将用户需要查看的监控视频或告警信息,通过互联网门户系统以多种媒体方式传送给用户,方便用户随时随地了解与自身相关的视频信息。
【问题1】(10分)
在设计数字视频监控告警系统时,张工将该系统划分为5个层次:服务代理层、门户服务层、流程服务总线层、业务流程应用管理层和企业服务层,其中流程服务总线层是整个数字视频监控告警系统的核心,实现了服务消息、服务指令与数据的集中传递。系统五个层次在实现时可以采用图1-1左侧所示的技术或工具,请将系统的5个层次填入空(1)~(5),使其与左侧技术或工具相对应。
【问题2】(8分)
请用300字以内文字说明服务代理层、门户服务层、业务流程应用管理层和企业服务层的主要功能。
【问题3】(7分)
张工认为,系统设计实现时需要重点关注系统的私密性、实时性、稳定性和扩展性,为什么?请用300字以内文字说明
第7题
A.实体完整性
B.参照完整性
C.主键完整性
D.用户定义完整性
第8题
A.与用户一起同车确认客户描述的问题
B.故障重现时与用户再确认故障内容
C.如是偶发故障,需要更加仔细询问用户发生时的现象和其他路况、环境等信息
D.跟用户确认故障后直接让师傅检查
第9题
试题五(10分)
阅读下列说明,回答问题1至问题2,将解答或相应的编号填入答题纸的对应栏内。
【说明】
测试是信息系统工程质量控制最重要的手段之一,这是由信息系统工程本身的特点所决定的。信息系统工程一般由网络系统、主机系统、应用系统等组成,而这些系统的质量到底如何,只有通过实际的测试才能够进行度量。
【问题1】(5分)
请将下列测试类型与相应的测试方法用直线连接。
【问题2】(5分)
请指出下面关于软件测试的叙述是否正确(填写对或错,每个小题 0.5 分)。
(1)软件质量是满足规定用户需求的能力。
(2)监理工程师应按照有关国家标准审查提交的测试计划和测试规范,并提出审查意见。
(3)软件测试的目的是为了验证软件功能是否正确。
(4)软件测试计划始于软件设计阶段,完成于软件开发阶段。
(5)α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。
(6)代码审查是代码检查的一种,是由开发和测试人员组成一个审查组,通过阅读和讨论,对程序进行静态分析的过程。
(7)采用正确的测试用例设计方法,软件测试可以做到穷举测试。
(8)界面测试不是易用性测试包括的内容。
(9)验收测试是由承建方和用户按照用户使用手册执行软件验收。
(10)软件测试监理是对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
第10题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!