200805评测下午题

第 1 题

阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
[说明]
某软件企业内部测试部门对其ERP产品进行内部测试之后,由第三方测试机构进行验收测试,重点测试的质量特性包括:功能性、可靠性、易用性、效率、维护性以及可移植性。

[问题1]
验收测试的依据是什么?验收测试对测试环境有何要求?
[问题2]
软件产品的功能性测试中应关注哪些子特性?
[问题3]
在实际的软件测试过程中,对缺陷的管理与分析至关重要。回答如下问题:
(1)针对本测试,Bug的错误类型除了功能性错误外,还可能会包括哪些?(3分)
(2)严重性级别是Bug的重要属性,请写出常见的功能性Bug的严重性级别层次(3分)。
(3)在测试过程中Bug的处理会处于不同的状态,请设计Bug管理中从发现到关闭必须经历的状态名称(3分)。
[问题4]
企业内部测试部在测试“主生产计划制定”模块过程中,使用30个测试案例进行测试,共发现10个问题。开发组对软件修改后,向测试组提交问题修改报告及修改后的软件。问题修改报告中提出:其中3个问题是用户需求,不是错误,无需修改,其余7个问题已修改完成。测试组使用上轮测试中发现这7个问题的5个测试案例进行了回归测试,确认问题已得到修改,因此测试组决定,当前版本可以进入配置管理库,进行后续集成工作。
 测试组的做法是否有问题?为什么?如果有问题,应写出正确的做法。

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:

    [问题1]
    验收测试根据合同、《需求规格说明书》或《验收测试计划》对成品进行验收测试。
    生产环境,或者软硬件配置接近生产环境的模拟环境。
    [问题2]
    适应性(软件为指定的任务和用户目标提供一组合适功能的能力)
    准确性(软件提供所需精确度的正确或相符结果及效果的能力)
    互操作性、互用性(软件产品与一个或更多规定系统进行交互的能力)
    保密安全性(软件产品保护信息和数据的能力)
    功能依从性(软件依从同功能性相关的标准、约定或法规的能力)
    [问题3]
    (1)Bug的错误类型还包括:
    可靠性错误、易用性错误、效率错误、维护性错误以及可移植性错误
    (2)Bug的严重级别等级包括:
    致命的
    严重的
    一般的
    建议的
    (3)Bug的状态包括:
    发现(New,测试中新发现的软件Bug)
    打开(Open,被确认并分配给相关开发人员处理)
    修正(Fixed,开发人员已完成修正,等待测试人员验证)
    拒绝(Declined,拒绝修改Bug)
    延期(Deferred,不在当前版本修复的bug,下一版修复)
    关闭(Closed,Bug已被修复) 
    [问题4]
    测试组做法存在问题,错误如下:
    针对取消的3个问题:
    这3个问题不进行回归测试是错误的。
    测试组应该将这3个问题作为补充说明交用户确认需求,测试组在回归测试中应对这3个问题与开发组进行沟通,并由用户或项目经理确认这3个问题是否可以取消,对于不能取消的问题仍需开发组进行修改并进行回归测试。
    针对测试的7个问题:
    只使用发现问题的5个案例进行回归测试是错误的,在修改这些问题的过程中,可能引入新的问题。因此应使用全部30个案例进行回归测试。

  • 试题解析:

    本题主要考查一些相关的概念,分析可直接参加答案。

第 2 题

 阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
[说明]
信息系统测试中,系统的时间特性、资源利用性等是衡量其效率的重要指标。在软件测试中我们通常会借助于自动化负载压力测试考核系统在一定的大用户量访问、长时间运行、大数据量处理的使用场景下系统的性能是否满足需求,在不满足的情况下通过故障诊断和性能调优的手段,获得系统性能的提升。
下图是某网上报名系统的负载压力测试拓扑图,主要包括数据库服务器、应用服务器、网络设备、负载均衡设备以及测试用机。测试环境网络带宽100M,应用服务器选择Apache Tomcat 5.0,数据库服务器选择Oracle 10G,两类服务器操作系统都采用Windows 2000 Server(SP4)。

负载压力测试中模拟大量考生通过此系统执行网上报名,主要测试用例包括“考生注册”和“预定座位”,报名操作的顺序是先执行“考生注册”,再执行“预定座位”。系统性能要求能够承受10000用户并发访问,业务执行成功率保持在80%以上。下表是测试结果数据,其中数据库服务器资源利用属合理范围,网络带宽足够,未在结果中描述。
 

[问题1](4分)
衡量系统执行效率的时间特性指标中通常会包括:业务执行响应时间和吞吐量,请描述上述两个指标的概念。
[问题2](3分)
简述此系统测试环境中负载均衡设备的作用。
[问题3](5分)
简述测试用机中负载压力测试工具主控台、负载压力测试工具负载生成器的作用,并论述此项目中采用分布式部署负载生成器的原因。
[问题4](4分)
请分析测试结果中的交易执行情况数据,陈述随并发用户数递增,交易执行成功率降低的可能原因。分析测试结果中的应用服务器资源利用数据,判断服务器资源利用是否有瓶颈存在。
[问题5](4分)
若系统的性能不能满足需求,有哪些调优措施?

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:

    [问题1](4分)
    业务执行响应时间:是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。
    吞吐量:每分钟执行的业务数,或系统服务器每分钟能够处理的交易数。
    [问题2](3分)
    作用1:将客户端的负载均匀分摊到不同的应用服务器上,达到最佳的服务器群性能。
    作用2:当某台应用服务器出现错误时,错误信息将会返回到负载均衡器上,然后会将客户的访问指向另一台应用服务器。
    [问题3](5分)
    负载压力测试工具主控台作用:管理负载生成器,并收集测试数据。
    负载压力测试工具负载生成器的作用:模拟客户端执行负载压力测试。
    此项目中采用分布式部署负载生成器的原因包括:
    负载生成器测试用机硬件资源(CPU、内存)有限,不能模拟10000用户并发的负载。
    测试执行会产生大量的业务流。若采用一台测试机作为负载生成器,测试机的网卡带宽会成为测试瓶颈。
    [问题4](4分)
    随并发用户数递增,交易执行成功率降低的可能原因包括:
    服务器端架构设计不合理。
    服务器端参数设置不合理。
    软件系统实现存在问题。
    应用服务器资源利用不存在瓶颈。
    [问题5](4分)
    系统性能不满足需求时,调优措施包括:
    检查软件设计、软件开发是否正确。
    检查软件参数设置是否合理。
    评估服务器端架构设计的合理性。
    评估应用服务器和数据库服务器的匹配是否满足系统性能需求。

  • 试题解析:

    本题主要考查负载压力测试的相关知识。
    [问题1](4分)
    业务执行响应时间是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。而吞吐量是指每分钟执行的业务数,或系统服务器每分钟能够处理的交易数。
    [问题2](3分)
    系统测试环境中负载均衡设备的作用主要包括两个方面:一是将客户端的负载均匀分摊到不同的应用服务器上,达到最佳的服务器群性能;二是当某台应用服务器出现错误时,错误信息将会返回到负载均衡器上,然后会将客户的访问指向另一台应用服务器。
    [问题3](5分)
    负载压力测试工具主控台作用:管理负载生成器,并收集测试数据。
    负载压力测试工具负载生成器的作用:模拟客户端执行负载压力测试。
    此项目中采用分布式部署负载生成器的原因包括:
    负载生成器测试用机硬件资源(CPU、内存)有限,不能模拟10000用户并发的负载。
    测试执行会产生大量的业务流。若采用一台测试机作为负载生成器,测试机的网卡带宽会成为测试瓶颈。
    [问题4](4分)
    随并发用户数递增,交易执行成功率降低的可能原因包括:服务器端架构设计不合理;服务器端参数设置不合理;软件系统实现存在问题;应用服务器资源利用不存在瓶颈。
    [问题5](4分)
    系统性能不满足需求时,调优措施包括:检查软件设计、软件开发是否正确; 检查软件参数设置是否合理;评估服务器端架构设计的合理性;评估应用服务器和数据库服务器的匹配是否满足系统性能需求。

第 3 题

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
因果图方法的思路是:从用自然语言书写的程序规格说明描述中找出因(输入条件)和果(输出或程序状态的改变),通过因果图转换为判定表。
分析中国象棋中走马的实际情况(下面未注明的均指的是对马的说明),马走日字型(邻近交叉点无棋子),遇到对方棋子可以吃掉,遇到本方棋子不能落到该位置。

[问题1]
应用中可能有多种输入条件,在什么情况下可采用因果图法设计测试用例?
[问题2]
根据上述说明,利用因果图法,下面列出走棋出现的情况和结果,找出哪些是正确的输入条件,哪些是正确的输出结果,请把相应的字母编号填入表中。
A.落点在棋盘上;
B.落点与起点构成日字;
C.移动棋子;
D.落点处为对方棋子;
E.落点处为自己方棋子;
F.移动棋子,并除去对方棋子;
G.落点方向的邻近交叉点无棋子;
H.不移动棋子;
I.落点处无棋子。

[问题3]
下图画出中国象棋中走马的因果图,请把问题2中列出的输入条件和输出结果的字母编号填入到空白框中相应的位置。
 

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:

    [问题1]
    应用的输出结果依赖于各种输入条件的组合或各种输入条件之间有某种相互制约关系。
    [问题2]
    考查因果图划分输入条件与输出条件的方法。

    [问题3
    1、(11)(12)(13)分别填入结果A、B、G,不计顺序
     2、(14)中填写E
    3、(15)(22)中分别填写I,C;(16)(23)中分别填写D,F或者(15)(22)中分别填写D,F;(16)(23)中分别填写I,C
    4、(21)中填写H

  • 试题解析:

    本题考查黑盒测试用例设计方法中的因果图法。
    [问题1]
    因果图法的思路是:从用自然语言书写的程序规格说明的描述中找出因(输入条件)和果(输出或程序状态的改变),通过因果图转换为判定表。它适用于检查程序输入条件的各种组合情况,它充分考虑了输入条件间的组合关系和输出条件对输入条件的信赖关系。
    【问题2】 
    依据我们对中国象棋中走马的实际情况的理解可知:正确的输入条件中应包括落点在棋盘上;落点与起点构成日字;落点处为对方棋子;落点处为自己方棋子;落点方向的邻近交叉点无棋子;落点处无棋子。而正确的输出结果中应包括移动棋子(如果可以走);移动棋子,并除去对方棋子(如果落点是对方棋子);不移动棋子(如果落点是自己棋子)。
    【问题3】
    正确生成因果图,第一需要测试人员掌握测试业务的逻辑关系,第二需要测试人员掌握因果图的绘制方法。因果图中的基本图形符号和约束符号说明如下:
     
    图中左边的节点表示原因,右边的节点表示结果。恒等、非、或、与的含义如下:
    (1)恒等:若a=1,则b=1;若a=0,则b=0。
    (2)非:若a=1,则b=0;若a=0,则b=1。
    (3)或:若a=1或b=1或c=1,则d=1;若a=b=c=0,则d=0。
    (4)与:若a=b=c=1,则d=1;若a=0或b=0或c=0,则d=0。
    画因果图时,原因在左,结果在右,由上到下排列,并根据功能说明书中规定的原因和结果之间的关系,用上述基本符号连接起来。在因果图中还可以引入一些中间节点。
    由于语法或环境限制,有些原因与原因之间、原因与结果之间的组合情况不可能出现。为表明这些特殊情况,在因果图上用一些记号表明约束或限制条件。因果图的约束条件如下图所示。

    其中互斥、包含、唯一、要求是对原因的约束,屏蔽是对结果的约束。它们的含义如下:
    (1)互斥:表示不同时为1,即a,b,c中至多只有一个1。
    (2)包含:表示至少有一个1,即a,b,c中不同时为0。
    (3)唯一:表示a,b,c中有且仅有一个1。
    (4)要求:表示若a=1,则b必须为1。即不可能a=1且b=0。
    (5)屏蔽:表示若a=1,则b必须为0。

第 4 题

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
以下代码由C语言书写,在输入三个整数后,能够输出最大数和最小数。
int main( void )
{
   int a, b, c, max, min;
   printf( "input three numbers:    " );
   scanf( "%d%d%d", &a, &b, &c );
   if( a > b )  /*判断1*/
   {
  max = a;
  min = b;
   }
   else
   {
  max = b;
  min = a;
   }
   if( max < c )   /*判断2*/
  max = c;
   else if( min > c )    /*判断3*/
  min = c;
    printf( "max=%d\nmin=%d", max, min );
   return 0;
}

[问题1](3分)
请画出该程序段的控制流图,并分析该控制流图中有多少条线性独立路径(V(G)的值)。
[问题2](2分)
为了用分支(判定)覆盖方法测试该程序,需要设计测试用例,使其能对该程序中的每个判断语句的各种分支情况全部进行过测试。
对两组输入数据(1)a=3,b=5,c=7;(2)a=4,b=6,c=5,请分别写出程序中各个判断语句的执行结果(以T表示真,以F表示假),填入答题纸的相应栏中。
[问题3](5分)
上述两组测试数据是否能实现该程序的分支(判定)覆盖?如果能,请说明理由。如果不能,请再增设一组输入数据,使其能实现分支(判定)覆盖。

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:

    【问题1】(3分)

    有4条线性独立路径,或V(G)=4(1分)。
    【问题2】(2分)

    【问题3】(2分)
    不能
    给出的a,b,c三个数值满足a>b>c

  • 试题解析:

    本题考查白盒测试中的基本路径法的应用。
    【问题1】
    模块控制流图是与程序流程图相类似的由许多节点和连接节点的边组成的一种图形,其中一个节点代表一条语句,边表示节点间的控制流向,它显示了一个函数的内部逻辑结构。
    V(G) = 区域数 = 判断节点数+1。
    【问题2】
    由于数据组(1)中a=3,b=5,c=7,那么判断条件a>b的结果为假,因此max与min的值分别为5和3;而判断条件max<c很显然结果为真,判断条件min>c为假。
    同样,对于数据组(2)a=4,b=6,c=5,那么判断条件a>b的结果为假,因此max与min的值分别为6和4;而判断条件max<c很显然结果为假,判断条件min>c也为假。
    【问题3】
    判定覆盖是指通过设计足够的测试用例,使得程序中的每一个判定至少获得一次“真值”和“假值”的机会,或者说使得程序中的每一个分支都至少执行一次。
    通过对第二个问题的分析我们发现,很显然第二问中给出的两个测试用例并不能达到判定覆盖,在判断1和判断3中都没有执行条件为真时,该执行的分支。为了使这两个判断条件问真,应该设计一个用例,使其a>b>c即可。

第 5 题

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web 区(DMZ区)、后台信息系统区。各区域说明如下:
前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。
Web 服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request 的任务,并将数据传送给数据库,后台信息系统等模块。
后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。
在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。

[问题1](3分)
画出其网络拓扑结构示意图。
[问题2](6分)
漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。
[问题3](6分)
确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:

    [问题1] (3分)

    [问题2] (6分)
    漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。
    漏洞扫描器分为两种类型:
    (1)主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞。
    (2)网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。
    [问题3] (6分)
    针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。
     A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web 服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。
    B接入点(Web 服务器区):接在交换机1上,探测目标系统的Web 服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
     C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。

  • 试题解析:

    [问题1] 
    根据题目对网上信息系统的描述,我们不难得出其网络拓扑图。可参见答案。
    [问题2]
    漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。漏洞扫描器分为两种类型:一是主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞;二是网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。
    [问题3]
    针对系统的网络边界和各区域设备的情况,可在以下几个点进行接入。
    互联网接入:设在Internet中,探测目标系统的防火墙1、防火墙2、Web 服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。
    Web 服务器区:接在交换机1上,探测目标系统的Web 服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
    后台信息系统区:接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。

results matching ""

    No results matching ""