阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务,欲开发一个基于Web的证券交易平台。其主要功能包括客户开户,记录查询,存取款,股票交易等。客户信息包括性能、Email(必填且唯一),地址等;股票交易信息包括股票代码(6位数字编码的字符串)、交易数量(100的整数倍)、买/卖价格(单位:元,精确到分)。系统要求支持:(1)在特定时期3000个用户并发时,主要功能的处理能力至少 要达到128个请求/秒,平均数据量2KB/请求;(2)页面中采用表单实现客户信息、交易信息等的提交与交互,系统前端采用HTML5实现。【问题1】(4分)在对此平台进行非功能测试时,需要测试哪些方面?【问题2】(5分) 在满足系统要支持(1)时,系统的通信吞吐量。【问题3】(3分)表单输入测试需要测试那几个方面?【问题4】(8分)(1)针对股票代码:111111,数量:10万,当前价格:6.00,设计4个股票交易的测试输入;(2)设计2个客户开户的测试输入,以测试是否存在XSS,SQL注入。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务,欲开发一个基于Web的证券交易平台。其主要功能包括客户开户,记录查询,存取款,股票交易等。客户信息包括性能、Email(必填且唯一),地址等;股票交易信息包括股票代码(6位数字编码的字符串)、交易数量(100的整数倍)、买/卖价格(单位:元,精确到分)。系统要求支持:(1)在特定时期3000个用户并发时,主要功能的处理能力至少 要达到128个请求/秒,平均数据量2KB/请求;(2)页面中采用表单实现客户信息、交易信息等的提交与交互,系统前端采用HTML5实现。【问题1】(4分)在对此平台进行非功能测试时,需要测试哪些方面?【问题2】(5分) 在满足系统要支持(1)时,系统的通信吞吐量。【问题3】(3分)表单输入测试需要测试那几个方面?【问题4】(8分)(1)针对股票代码:111111,数量:10万,当前价格:6.00,设计4个股票交易的测试输入;(2)设计2个客户开户的测试输入,以测试是否存在XSS,SQL注入。
参考解析
解析:【问题1】答案:1、性能测试;2、安全性测试;3、兼容性测试;4、易用性测试;【问题2】答案:通信吞吐量P=3000X128X2KB = 768000KB=750MB。【问题3】参考答案:①每个字段的验证;②字段的缺省值;③表单中的输入;【问题4】参考答案:1.1、正确输入:111111,10万,6.00;2、代码错误:1212,10万,6.00;3、数量错误:111111,0,6.00;4、价格错误: 111111,10万,0;(2)1.XSS测试用例:姓名:李四;Email:123456@qq.com;地址:***地址***;1.SQL注入测试用例:姓名:李四or 1=1--;Email:123456@qq.com;地址:***地址***;
【解析】
【问题1】本小题考查非功能测试的主要内容:1、非功能性测试包括:性能、安全性、可使用性、兼容性、并发性、易用性等测试;2、功能测试:又叫作黑盒测试,其测试的唯一依据是《软件规格说明书》。【问题2】本小题考查系统通信吞吐量的计算方法,系统的通信吞吐量=系统的并发用户数*单位时间的在线事务数(请求数)*事务服务器每次处理的数据负载。通信吞吐量,设定如下指标参数:N:并发用户的数量;T:每单位时间的在线事务数量;D:事务服务器每次处理的数据负载;P:系统的通信吞吐量。计算公式:P=N*T*D。所以通信吞吐量P=N (并发用户的数量=3000) ×T (每单位时间的在线事务数量=128) ×D (事务服务器每次处理的数据负载=2KB/s) =3000X128X2KB = 768000KB=750MB。【问题3】本小题考查表单测试的主要内容。表单测试是Web 应用功能测试的重要内容,用于获取用户的信息并和用户进行交互,主要测试如下内容(任意3个即可):①每个字段的验证;②字段的缺省值;③表单中的输入;④提交操作的完整性。【问题4】本小题考查Web应用测试输入组合和安全性方面的测试,重点理解以下2个概念:1、XSS攻击:跨站点脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。2、SQL注入:是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来达到攻击的目的。1.本题中有3条件,应该设计一个测试用例覆盖3个有效等价类;然后针对每个条件的无效等价类各设计一个测试用例。(2) 针对客户信息包括姓名、Email(必填且唯一)、地址,等输入,任意挑选一个输入文本框,在保障SQL能运行的前提下,输入带有注入式攻击和XSS攻击的特征内容即可。
【解析】
【问题1】本小题考查非功能测试的主要内容:1、非功能性测试包括:性能、安全性、可使用性、兼容性、并发性、易用性等测试;2、功能测试:又叫作黑盒测试,其测试的唯一依据是《软件规格说明书》。【问题2】本小题考查系统通信吞吐量的计算方法,系统的通信吞吐量=系统的并发用户数*单位时间的在线事务数(请求数)*事务服务器每次处理的数据负载。通信吞吐量,设定如下指标参数:N:并发用户的数量;T:每单位时间的在线事务数量;D:事务服务器每次处理的数据负载;P:系统的通信吞吐量。计算公式:P=N*T*D。所以通信吞吐量P=N (并发用户的数量=3000) ×T (每单位时间的在线事务数量=128) ×D (事务服务器每次处理的数据负载=2KB/s) =3000X128X2KB = 768000KB=750MB。【问题3】本小题考查表单测试的主要内容。表单测试是Web 应用功能测试的重要内容,用于获取用户的信息并和用户进行交互,主要测试如下内容(任意3个即可):①每个字段的验证;②字段的缺省值;③表单中的输入;④提交操作的完整性。【问题4】本小题考查Web应用测试输入组合和安全性方面的测试,重点理解以下2个概念:1、XSS攻击:跨站点脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。2、SQL注入:是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来达到攻击的目的。1.本题中有3条件,应该设计一个测试用例覆盖3个有效等价类;然后针对每个条件的无效等价类各设计一个测试用例。(2) 针对客户信息包括姓名、Email(必填且唯一)、地址,等输入,任意挑选一个输入文本框,在保障SQL能运行的前提下,输入带有注入式攻击和XSS攻击的特征内容即可。
相关考题:
试题二(共15 分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。【问题1】(2 分)下面选项中 (1) 是xinetd的功能。(1)备选答案:A. 网络服务的守护进程B. 定时任务的守护进程C. 负责配置网络接口D. 负责启动网卡
试题二(12 分)阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。[说明]某企业进行企业信息化工程建设,主要包括综合布线工程、网络与主机平台建设、应用系统开发。[问题1](4 分)综合布线系统一般由哪几个子系统组成?请列出。[问题 2](5 分)请简要叙述采购设备到货监理的工作重点。[问题3](3 分)常用的质量控制基本工具中,统计方法除排列图外还有哪些图?请叙述其主要用途。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。[说明]下面是用小王用Dreamweaver MX编写的一个网页,如图12-2所示。从这个图片上,我们可以看出小王使用了Dreamweaver MX的哪些功能?
试题 4(11 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。[说明]某公司 A 楼高 40 层,每层高 3.3 米,同一楼层内任意两个房间最远传输距离不超过 90 米,A 楼和 B 楼之间距离为 500 米,需在整个大楼进行综合布线,结构如图 1-1 所示。为满足公司业务发展的需要,要求为楼内客户机提供数据速率为 100Mb/s 的数据、图像、及语音传输服务。[问题 1](6 分)综合布线系统由六个子系统组成,将图 1-1中(1)~(6)处空缺子系统的名称填写在答题纸对应的解答栏内。[问题 2](3 分)考虑性能与价格因素,图 1-1 中(1) 、 (2)和(4)中各应采用什么传输介质?[问题 3](2 分)为满足公司要求,通常选用什么类型的信息插座?
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。[说明]阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。(1)
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。【说明】IE浏览器支持HTTP、HTTPS和FTP等多种协议。如果在IE地址栏中输入192.168.0.1,如图4-1所示,则默认的通信协议是(1);如果要访问FTP服务器(地址为192.168.0.2),应该在地址栏中输入(2)。
试题一(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。问题 1】(2分)网吧要求实现千兆接入,可采用的方式为 (1) 。(1)备选答案:A. FTTxB. ADSLC. PSTN拨号
试题一(共15分)阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务,欲开发一证券交易平台,该平台的主要功能如下:(1)开户。根据客户服务助理提交的开户信息,进行开户,并将客户信息存入客户记录中,账户信息(余额等)存入账户记录中;(2)存款。客户可以向其账户中存款,根据存款金额修改账户余额;(3)取款。客户可以从其账户中取款,根据取款金额修改账户余额;(4)证券交易。客户和经纪人均可以进行证券交易(客户通过在线方式,经纪人通过电话),将交易信息存入交易记录中;(5)检查交易。平台从交易记录中读取交易信息,将交易明细返回给客户。现采用结构化方法对该证券交易平台进行分析与设计,获得如图1-1所示的上下文数一据流图和图1-2所示的O层数据流图。【问题1](3分)使用说明中的词语,给出图1-1中的实体E1-E3的名称。【问题2】(3分)使用说明中的词语,给出图1-2中的数据存储D1-D3的名称。【问题3】(4分)根据说明和图中的术语,补充图1-2中缺失的数据流及其起点和终点。【问题4】(5分)实际的证券交易通常是在证券交易中心完成的,因此,该平台的“证券交易”功能需将交易信息传递给证券交易中心。针对这个功能需求,需要对图1-1和图1-2进行哪些修改,请用200字以内的文字加以说明。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某证券交易所为了方便提供证券交易服务,欲开发一个基于Web的证券交易平台。其主要功能包括客户开户,记录查询、存取款、股票交易等。客户信息包括姓名、Email(必填且唯一)、地址等;股票交易信息包括股票代码(6位数字编码的字符串)、交易数量(100的整数倍)、买/卖价格(单位:元,精确到分)。 系统要支持: (1)在特定时朝内3000个用户并发时,主要功能的处理能力至少要达到128个请求/秒,平均数据量2KB/请求; (2)页面中采用表单实现客户信息、交易信息等的提交与交互,系统前端采用HTML5实现。【问题1】(4分) 在对此平台进行非功能测试时,需要测试哪些方面? 【问题2】(5分) 在满足系统要支持的(1)时,计算系统的通信吞吐量。 【问题3】(3分) 表单输入测试需要测试哪几个方面? 【问题4】(8分) (1)针对股票代码:111111、数量:10万、当前价格:6.00,设计4个股票交易的测试输入。 (2)设计2个客户开户的测试输入,以测试是否存在XSS、SQL注入。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络的 Internet接入方式如图3-1 所示。【问题 1】(4分)查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,E1端口的IP地址是 (2) 。
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。说明】某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。【问题 1】(2分)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图所示。网络A的WWw服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析www服务器的域名,在所示的对话框中,新建一个区域的名称是(1);在图6—4所示的对话框中,添加的对应的主机“名称”为(2)。
阅读下列说明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】某城市双创平台成立后,拟建设中小企业服务管理信息系统,主要工作计划如下。【问题1】(4分)结合案例,请问活动A和活动C的历时分别是多少。【问题2】(8分)请补充完整该管理信息系统的双代号网络图。【问题3】(4分)请给出关键路径和项目总工期
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司为推广洗涤新产品,需要进行用户体检调查。图4-1为调查表填写页面,表4-1所示为利用Microsoft Access创建的数据库,它将记录被调查用户的姓名、性别、年龄、了解产品方式和评价等信息。
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题1】(4分)ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。问题3(2分):IIS的SSL设置如图1-4所示,勾选"要求SSL"复选框,默认启用(10)位数据加密方法。如果希望客户端提供证书并且在允许客户端获得内容访问权限之前验证客户端身份,则在"客户证书"选项区域中选择接受即可。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务,欲开发一证券交易平台,该平台的主要功能如下:(1)开户。根据客户服务助理提交的开户信息,进行开户,并将客户信息存入客户记录中,账户信息(余额等)存入账户记录中;(2)存款。客户可以向其账户中存款,根据存款金额修改账户余额;(3)取款。客户可以从其账户中取款,根据取款金额修改账户余额;(4)证券交易。客户和经纪人均可以进行证券交易(客户通过在线方式,经纪人通过电话),将交易信息存入交易记录中;(5)检查交易。平台从交易记录中读取交易信息,将交易明细返回给客户。现采用结构化方法对该证券交易平台进行分析与设计,获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流图。阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务,欲开发一证券交易平台,该平台的主要功能如下:(1)开户。根据客户服务助理提交的开户信息,进行开户,并将客户信息存入客户记录中,账户信息(余额等)存入账户记录中;(2)存款。客户可以向其账户中存款,根据存款金额修改账户余额;(3)取款。客户可以从其账户中取款,根据取款金额修改账户余额;(4)证券交易。客户和经纪人均可以进行证券交易(客户通过在线方式,经纪人通过电话),将交易信息存入交易记录中;(5)检查交易。平台从交易记录中读取交易信息,将交易明细返回给客户。现采用结构化方法对该证券交易平台进行分析与设计,获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流图。【问题1】(3分) 使用说明中的词语,给出图1-1中的实体E1-E3的名称。【问题2】(3分) 使用说明中的词语,给出图1-2中的数据存储D1-D3的名称。【问题3】(4分) 根据说明和图中的术语,补充图1-2中缺失的数据流及其起点和终点。【问题4】(5分)实际的证券交易通常是在证券交易中心完成的,因此,该平台的“证券交易”功能需将交易信息传递给证券交易中心。针对这个功能需求,需要对图1-1和图1-2进行哪些修改,请用200字以内的文字加以说明。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务,欲开发一证券交易平台,该平台的主要功能如下:(1)开户。根据客户服务助理提交的开户信息,进行开户,并将客户信息存入客户记录中,账户信息(余额等)存入账户记录中;(2)存款。客户可以向其账户中存款,根据存款金额修改账户余额;(3)取款。客户可以从其账户中取款,根据取款金额修改账户余额;(4)证券交易。客户和经纪人均可以进行证券交易(客户通过在线方式,经纪人通过电话),将交易信息存入交易记录中;(5)检查交易。平台从交易记录中读取交易信息,将交易明细返回给客户。现采用结构化方法对该证券交易平台进行分析与设计,获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流图。【问题1】(6分)使用说明中的词语,给出图1-1中的实体E1-E3的名称,以及图1-2中的数据存储D1-D3的名称。【问题2】(10分)用200字以内的文字简述结构化开发方法的核心思想。除了数据流图外结构化分析还包括哪些工具【问题3】(9分)系统设计是系统分析的延伸与拓展。系统分析阶段解决“做什么”的问题,而系统设计阶段解决“怎么做”的问题。同时,它也是系统实施的基础,为系统实施工作做好铺垫。系统设计的主要内容包括概要设计和详细设计。请简述两个过程的主要任务。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业采用Windows Server 2003配置了DHCP、DNS和WEB服务。【问题1】(每空1分,共4分)DHCP服务器地址池192.168.0.1~192.168.0.130,其中192.168.0.10分配给网关,192.168.0.11~192.168.0.15分配给服务器,192.168.0.20分配给网络管理员。
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。项目开发过程中,剪辑与后期合成完成的主要功能有哪些?(请答出至少三种功能)
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。为了提高求客户端与服务器的交互效率,保证游戏画面流畅,对游戏场景中的三维模型有什么要求?为什么?
问答题阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某娱乐类网站需要开发一个网络游戏项目。该项目采用三维动画软件完成游戏建模和美工制作,通过客户端程序与服务器进行交互操作。为了提高求客户端与服务器的交互效率,保证游戏画面流畅,对游戏场景中的三维模型有什么要求?为什么?