200905评测下午真题
第 1 题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
软件测试的质量决定着被测产品的质量,是企业关注的重点。
【问题1】(3 分)
请简要叙述软件测试质量包括哪些管理要素。
【问题2】(2 分)
请简要论述软件测试质量控制的主要方法。
【问题3】(4分)
企业衡量软件测试的质量经常采用两个指标:测试用例覆盖率和缺陷修复率,请简述这两个指标的概念。
【问题4】(9 分)
企业内部测试组在测试某办公自动化系统的过程中,使用60个测试用例进行测试,共发现了20个问题。
开发组对软件修改后,向测试组提交问题修改报告及修改后的软件。问题修改报告中提出:所发现问题中的 5 个问题是用户所要求的,无需修改,其余 15 个问题已修改完成。
测试组使用针对上轮测试中发现的15个问题的36个测试用例进行了回归测试,确认问题已得到修改,因此测试组做出结论:当前版本可以进入配置管理库,进行后续集成工作。
请简要分析测试组的做法是否存在问题并简述理由。
此办公自动化系统提交给用户之后,用户在使用过程中发现了5个问题,测试项目经理打算采用缺陷探测率来对测试人员进行绩效评估。请计算此测试项目的缺陷探测率。
答案与解析
- 试题难度:较难
- 知识点:下午题>综合知识点
- 试题答案:
【问题1】(3分)
软件测试质量管理要素包括:
● 测试过程,例如技术过程、管理过程、支持过程。
● 测试人员及组织。
● 测试工作文档,例如测试计划、测试说明、测试用例、测试报告、问题报告。
【问题2】(2分)
软件测试质量控制的主要方法包括:
● 测试文档评审。
● 测试活动审核。
● 制定质量保证计划
● 采用背靠背测试。
【问题3】(4分)
测试用例覆盖率=测试需求对应数目/测试需求数目(2分)。
缺陷修复率=累计关闭的缺陷数/累计打开的缺陷数(2分)。
【问题4】(9分)
测试组做法存在问题(1分),理由如下:
(1)针对取消的5个问题:
不对开发组提出取消的5个属用户需求问题进行回归测试是错误的(1分)。
测试组应将开发组所述的用户需求作为补充说明由用户确认,测试组在回归测试中应对这5个问题与开发组进行沟通,并由用户或项目经理确认这5个问题是否可以取消,对于不能取消的问题仍需开发组进行修改并进行回归测试(2分)。
(2)针对测试的15个问题:
只使用发现问题的36个用例进行回归测试是错误的,在修改36个测试用例发现的15个问题的过程中,可能引入新的问题(1分)。
因此因使用全部60个用例进行回归测试,或者准确判断这15个问题的修改波及到多少个用例,然后用这些用例来执行回归测试(2分)。
缺陷探测率=测试人员发现的缺陷数:(测试人员发现的缺陷数+用户发现的缺陷数)=20/(20+5)=80%(2分)。 - 试题解析:
本题主要考查的是相关的概念题。分析可直接参见试题答案。
第 2 题
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
[说明]
某“网站稿件管理发布系统”是采用J2EE架构开发的B/S系统,Web服务器、应用服务器以及数据库服务器部署在一台物理设备上。
系统实现的功能主要包括稿件管理和文档上传下载。稿件管理模块可以对稿件进行增加、查询、删除、修改、显示和批准等操作,批准后的稿件即可在网站上发布;文档上传下载模块可以将稿件直接以Word文档的格式进行上传下载。
系统性能需求如下:
(1)主要功能操作在5秒钟内完成;
(2)支持50个在线用户;
(3)稿件管理的主要功能至少支持20个并发用户;
(4)在50个用户并发的高峰期,稿件管理的主要功能,处理能力至少要达到8trans/s;
(5)系统可以连续稳定运行12小时。
[问题1](3分)
简要叙述“网站稿件管理发布系统”在生产环境下承受的主要负载类型。
[问题2](3分)
简要叙述进行“网站稿件管理发布系统”的性能测试中应测试的关键指标。
[问题3](3分)
请简述访问系统的“在线用户”和“并发用户”的区别。
[问题4](3分)
系统性能需求中要求“系统可以连续稳定运行12小时”,若系统连续运行12小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,试设计测试周期,并说明理由。
[问题5](8分)
下图为并发50个用户执行“稿件查询”操作的测试结果。
(1)请判断结果是否满足系统性能需求并说明理由。
(2)简要说明Transactions per Second与Average Transaction Response Time之间的关系。
答案与解析
- 试题难度:较难
- 知识点:下午题>负载压力测试
- 试题答案:
【问题1】(3分)
“网站稿件管理发布系统”在环境下承受的主要负载类型有:
(1)并发用户的操作属于并发执行负载。
(2)连续稳定运行12小时属于疲劳强度负载。
(3)大量稿件的查询操作属于大数据量负载。
【问题2】(3分)
在进行“网站稿件管理发布系统”的性能测试中应测试的关键指标包括:
(1)并发用户数。某一物理时刻同时向系统提交请求的用户数。
(2)事务执行响应时间。是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量待定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。
(3)交易执行吞吐量(trans/s)。每秒钟执行的业务数,或系统服务器每秒钟能够处理的交易数。
【问题3】(3分)
并发用户:指某一物理时刻同时向系统提交请求的用户数。
在线用户:指在某段时间内访问系统的用户数,这些用户数并不一定同时向系统提交请求。
【问题4】(3分)
系统连续运行12小时完成的总业务量为1000笔,系统能够提供的最大交易执行吞吐量为200笔/小时,因此系统吞吐量在极限情况下,完成1000笔业务需要的时间就是测试周期,即1000/200=5小时。
原因:在增加单位时间的负载情况下,需要缩短测试周期,保证系统在12小时内的总业量。
【问题5】(8分)
(1)交易执行响应时间平均值为10.936秒,与需求“主要功能操作在5秒钟内完成”不符合,不满足测试需求。
交易执行吞吐量(trans/s )平均值为3.75,与需求“稿件管理的主要功能在50用户并发的高峰期,性能最低达到8trans/s”不符合,不满足测试需求。
从服务器资源的使用情况来看,CPU、内存、硬盘的资源利用率都比较低,无硬件方面的瓶颈。
(2)二者都是体现系统的交易执行效率。
在系统性能比较稳定的情况下,随着负载增加Transactions per Second会基本保持不变,而Average Transaction Response Time会递增。 - 试题解析:
本题试题分析可直接参见试题答案。
第 3 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
场景法是黑盒测试中重要的测试用例设计方法。目前多数软件系统都是用事件触发来控制业务流程,事件触发时的情景便形成了场景,场景的不同触发顺序构成用例。场景法通过场景描述业务流程(包括基本流(基本流程)和备选流(分支流程)),设计用例遍历软件系统功能,验证其正确性。
下面是对网上银行支付交易系统的基本流和备选流的描述:
注:假定输入的银行卡号是正确的;不考虑备选流内循环情况。
【问题1】
使用场景法设计测试用例,指出所涉及到的基本流和备选流。基本流用字母A表示,备选流用题干中描述对应编号表示。
【问题 2】
请针对问题 1 设计的测试用例,依次将银行卡号、初次输入密码、最终输入密码、卡内余额、银行卡可支付额度等信息填入下述测试用例表中。表中行代表各个测试用例,列代表测试用例的输入值,用V 表示有效数据元素,I表示无效数据元素,n/a表示不适用,例如C01表示“成功支付” 用例。
【问题3】
在上述系统中,假设银行卡号只能输入 0~9 的数字,请参考下表,给出用边界值法检查卡号字符合法性的关键测试数据(字符或ASCII值)。
答案与解析
- 试题难度:较难
- 知识点:下午题>黑盒测试
- 试题答案:
【问题1】
根据题目中已经确定的基本流与备选流,可以设计场景,每个场景覆盖一种在该案例中事件的不同触发顺序与处理结果形成的事件流,最后得出所有的测试用例。下面就是所有的测试用例和用例中所涉及的基本流与备选流。
用例1:A
用例2:A、B
用例3:A、C
用例4:A、D
用例5:A、B、C
用例6:A、B、D
以顺序可以互换。
【问题2】
根据“问题1”得到的测试用例,按照问题2的提示和要求,可以得出下面的场景分析表。
【问题3】
根据边界值分析法设计测试用例的原则之一:“如果输入条件规定了值的范围,则应取刚达到这个范围的边界的值,以及刚刚超越这个范围边界的值作为测试输入数据”的原则,答案如下:
0(或48)和9(或57)
/(或47)
:(或58) - 试题解析:
本题主要考查黑盒测试中的场景法测试用例设计。
【问题1】
采用场景法来设计测试用例,其基本思想和依据是站在用户的角度上检测软件的功能,发现软件的错误。
基本流是指经过用例的最简单的路径(无任何差错,程序从开始直接执行到结束)。备选流是指:一个备选流可能从基本流开始,在某个特定条件下执行,然后重新加入基本流中;也可以起源于另一个备选流;或者终止用例而不再加入到基本流中(一般是各种错误情况)。
使用场景法设计测试用例的基本步骤如下:
(1)根据规格说明,描述出程序的基本流及各项备选流。
(2)根据基本流和备选流确定场景。
(3)对每一个场景生成相应的测试用例,可以采用矩阵或决策表来确定和管理测试用例。
(4)对生成的测试用例进行复审,去掉多余或等价的测试用例,然后确定实际测试数据。
在本题中,根据题目中已经确定的基本流与备选流,可以设计场景,每个场景覆盖一种在该案例中事件的不同触发顺序与处理结果形成的事件流,最后得出所有的测试用例。下面就是所有的测试用例和用例中所涉及的基本流与备选流。
用例1:A
用例2:A、B
用例3:A、C
用例4:A、D
用例5:A、B、C
用例6:A、B、D
【问题2】
本题要求我们根据问题1设计的测试用例来完成本题的问题,那么根据题目的意思,CO2对应用例2,那么这个时候存在密码不正确的错误,根据备选流B的描述,可知初次输入密码处应该是I(表示无效数据),而后面的操作肯定是都没用(n/a);而C03对应用例3,这个时候存在卡内余额不足的错误,因此银行卡可支付额度没用(n/a);同理可以求得后面个用例的情况,具体可参加答案。
【问题3】
本题要边界值法。根据边界值分析法设计测试用例的原则之一:“如果输入条件规定了值的范围,则应取刚达到这个范围的边界的值,以及刚刚超越这个范围边界的值作为测试输入数据”的原则,答案如下:
0(或48)和9(或57)
/(或47)
:(或58)
第 4 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
逻辑覆盖是通过对程序逻辑结构的遍历实现程序的覆盖,是设计白盒测试用例的主要方法之一。以下代码由C 语言书写,请按要求回答问题。
void cal(int n)
{
int g, s, b, q;
if ((n > 1000) && (n < 2000))
{
g = n % 10;
s = n % 100 / 10;
b = n / 100 % 10;
q = n / 1000;
if((q + g) == (s + b))
{
printf("%-5d", n);
}
}
printf("\n");
return;
}
【问题1】
请找出程序中所有的逻辑判断语句。
【问题2】
请分析并给出分别满足100%DC(判定覆盖)和100%CC(条件覆盖)时所需的逻辑条件。
【问题3】
假设n的取值范围是0 < n < 3000,请用逻辑覆盖法为n的取值设计测试用例,使用例集满足基本路径覆盖标准。
答案与解析
- 试题难度:较难
- 知识点:下午题>白盒测试
- 试题答案:
【问题1】
逻辑判断语句:
(1)n>1000
(2)n<2000
(3)(q+g)==(s+b)
【问题2】
按照DC和CC的定义分析逻辑条件。
【问题3】
- 试题解析:
本题主要考查的是逻辑覆盖的相关内容。
【问题1】
本小题是要我们从程序中找出所有的逻辑判断语句,很显然在题目给出的程序中,包含的逻辑判断语句有:n>1000 、n<2000 及(q+g)==(s+b)。
【问题2】
判定覆盖是指使得程序中的每一个分支都至少执行一次。而条件覆盖是指对于每个判定中所包含的若干个条件,应设计足够多的测试用例,使得判定中的每一个条件都至少取到一次“真值”和“假值”的机会。这两者想比较,判定覆盖仅考虑了判定的结果,而没有考虑每个条件的可能结果。
从题目给出的程序中,程序中的第一个判定包含两个条件,分别是n>1000 和n<2000,而且只有当两个条件都为真时,判定的结果才为真,否则判定结果为假。因此在设计判定覆盖用例时,应该设置一个用例为1000=2000,这样就可以使该判定的结果为假。
在设置条件覆盖用例时,我们注意条件覆盖的含义,由此可知两个用例可分别是n>=2000和n<=1000,用例n<=1000可以使该判定中的条件1取得假值,使条件2取到真值,而用例n>=2000可以使该判定中的条件1取得真值,使条件2取到假值。同理我们可以设置出判定2的测试用例。具体可参见答案。
【问题3】
在进行程序的基本路径测试时,从程序的环路复杂性,可导出程序基本路径集合中的独立路径条数,这是确保程序中每个可执行语句至少执行1次所必须的测试用例数目的上界。独立路径是指包括一组以前没有处理的语句或条件的一条路径。
具体的操作步骤为:
(1)画控制流图。
(2)计算出V(G)。
(3)找出线性独立路径。
(4)按路径执行过程中的逻辑条件设计相应数据。
其的V(G)=4。其线性独立路径分别是:
(1)路径1:小于等于1000的整数。
(1)路径2:大于等于2000的整数。
(3)路径3:大于1000小于2000且(q + g)等于(s + b)的整数。
(4)路径4:大于1000小于2000且(q + g)不等于(s + b)的整数。
第 5 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
【问题1】(5分)
请简述系统的安全防护体系包括的层次。
【问题2】(4分)
对于服务器操作系统的安全,应当从哪些方面进行测评?
【问题3】(4分)
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
答案与解析
- 试题难度:较难
- 知识点:下午题>安全测试
- 试题答案:
【问题1】(5分)
考查信息系统安全体系的全面分析。
(1)实体安全(物理安全);
(2)通信安全(网络安全);
(3)平台安全(主机安全);
(4)应用安全;
(5)数据安全;
(6)运行安全;
(7)管理安全。
【问题2】(4分)
考查主机层平台操行系统安全测试的主要方面。
(1)是否关闭或卸载了不必要的服务和程序
(2)是否存在不必要的帐户;
(3)权限设置是否合理;
(4)安装相应的安全补丁程序的情况;
(5)操作系统日志管理等。
【问题3】(4分)
考查应用层安全日志测试的主要内容。
日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。
测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。 - 试题解析:
本题主要考查的是相关的概念题。分析可直接参见试题答案。