某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。 系统要求: (1)所有链接都要正确; (2)支持不同移动设备,操作系统和浏览器; (3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。3.1、简要叙述链接测试的目的以及测试的主要内容。(5分)3.2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分)3.3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分)3.4、针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)

某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备,操作系统和浏览器;
(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
3.1、简要叙述链接测试的目的以及测试的主要内容。(5分)
3.2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分)
3.3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分)
3.4、针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)

参考解析

解析:3.1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
3.2、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表:



3.3、Web应用安全测试应考虑下面内容:
部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会员管理、加密、参数操作、异常管理、审核和日志记录等
3.4、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。

相关考题:

试题三(共17分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。系统要求:(1)所有链接都要正确;(2)支持不同移动设备、操作系统和浏览器;(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。【问题1】(5分)简要叙述链接测试的目的以及测试的主要内容。【问题2】(4分)简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。【问题3】(4分)本系统强调安全性,简要叙述Web应用安全性测试应考虑哪些方面。【问题4】(4分)针对系统要求(3),设计测试用例以测试Web应用的安全性。
查看答案
某MOOC(慕课)教育平台欲开发一基于Web的在线作业批改系统,以实现高效的作业提交与批改并进行统计。系统页面中涉及内部内容的链接、外部参考链接以及邮件链接等。页面中采用表单实现作业题目的打分和评价,其中打分为1~5分制整数,评价为文本。 系统要支持: 7在特定时期内300个用户并发时,主要功能的处理能力至少要达到16个请求/秒,平均数据量16kB/请求; 8系统前端采用HTML5实现,以使用户可以通过不同的移动设备的浏览器进行访问。7、针对此在线系统进行链接测试时,需要测试哪些方面?(4分)8、为了达到系统要支持的(2),设计一个兼容性测试矩阵。(5分)9、给出计算系统的通信吞吐量的方法,并计算在满足系统要支持的(1)时系统的通信吞吐量。(5分)10、设计4个打分和评价的测试输入,考虑多个方面的测试,如:正确输入、错误输入、XSS、SQL注入等测试。(6分)
查看答案
[说明] 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。 系统要求: 8所有链接都要正确; 9支持不同移动设备,操作系统和浏览器; 10系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。8、[问题1] 简要叙述链接测试的目的以及测试的主要内容。(5分)9、[问题2] 简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分)10、[问题3] 本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分)11、[问题4] 针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)
查看答案
【说明】 某公司是一家以运动健身器材销售为主营业务的企业,为了扩展销售渠道,解决原销售系统存在的许多问题,公司委托某软件企业开发一套运动健身器材在线销售系统。目前,新系统开发处于问题分析阶段,所分析各项内容如下所述:(a)用户需要用键盘输入复杂且存在重复的商品信息;(b)订单信息页面自动获取商品信息并填充;(c)商品订单需要远程访问库存数据并打印提货单;(d)自动生成电子提货单并发送给仓库系统;(e)商品编码应与原系统商品编码保持一致;(f)商品订单处理速度太慢;(g)订单处理的平均时间减少 30%;(h)数据编辑服务器 CPU 性能较低;(i)系统运维人员数量不能增加。【问题 2】(9 分) 因果分析是问题分析阶段一项重要技术,可以得出对系统问题的真正理解,并且有助于得到 更具有创造性和价值的方案。请将题目中所列(a)~(i)各项内容填入表中(1)~(4) 对应位置。
查看答案
【说明】 某公司是一家以运动健身器材销售为主营业务的企业,为了扩展销售渠道,解决原销售系统存在的许多问题,公司委托某软件企业开发一套运动健身器材在线销售系统。目前,新系统开发处于问题分析阶段,所分析各项内容如下所述:(a)用户需要用键盘输入复杂且存在重复的商品信息;(b)订单信息页面自动获取商品信息并填充;(c)商品订单需要远程访问库存数据并打印提货单;(d)自动生成电子提货单并发送给仓库系统;(e)商品编码应与原系统商品编码保持一致;(f)商品订单处理速度太慢;(g)订单处理的平均时间减少 30%;(h)数据编辑服务器 CPU 性能较低;(i)系统运维人员数量不能增加。【问题 1】 (8 分) 问题分析阶段主要完成对项目开发的问题、机会和或指示的更全面的理解。请说明系统分析师在问题分析阶段通常需要完成哪四项主要任务。
查看答案
【说明】 某公司是一家以运动健身器材销售为主营业务的企业,为了扩展销售渠道,解决原销售系统存在的许多问题,公司委托某软件企业开发一套运动健身器材在线销售系统。目前,新系统开发处于问题分析阶段,所分析各项内容如下所述:(a)用户需要用键盘输入复杂且存在重复的商品信息;(b)订单信息页面自动获取商品信息并填充;(c)商品订单需要远程访问库存数据并打印提货单;(d)自动生成电子提货单并发送给仓库系统;(e)商品编码应与原系统商品编码保持一致;(f)商品订单处理速度太慢;(g)订单处理的平均时间减少 30%;(h)数据编辑服务器 CPU 性能较低;(i)系统运维人员数量不能增加。【问题 3】(8 分) 系统约束条件可以分为四类,请将类别名称填入表中(1)~(4)对应的位置。表 1-2 约束条件分类
查看答案
以下对于在线客服的表述,错误的是()A、改变传统电话营销方式,为企业打造主动式营销方式B、通过在线为顾客分析和解决复杂的问题来增强顾客的忠诚度,提高销售机会和销售量C、在线客服软件可无限的免费的增加在线服务人数D、客服人员可以从系统中清楚的知道客户正在访问什么,感兴趣的是什么,并做好充足的准备
查看答案
下面()最容易增加非授权用户访问的风险。A、终端用户开发的增长B、系统中对于增强功能的竞争压力C、更多的信息系统在线访问D、组织越来越依赖于信息系统
查看答案
B2C电子商务的基本部分组成不包括()。A、负责为客户所购商品进行商品配送的物流配送系统B、为顾客提供在线购物场所C、为顾客提供方便的电子税收系统D、货款结算的支付系统
查看答案
视觉识别系统的开发设计是以视觉化的设计要素为整体计划核心,建立一套完整、独特的商品品牌、企业()系统,达到使消费大众认知、认同的目的。A、应用要素B、视觉符号C、商品品牌D、视觉传播
查看答案
职业技能鉴定在线平台中,管理员可以通过()来强制注销已登录的用户。A、机构信息子系统B、平台管理子系统C、在线统计子系统D、质量监控子系统
查看答案
B2C电子商务由下列()基本*部分组成。A、为顾客提供在线购物场所的网上商场B、负责为客户所购商品进行商品配送的物流配送系统C、货款结算的银行D、认证系统
查看答案
下列哪些是网络行销的应用?()A、提供在线比价系统B、提供在线商品检索系统C、刊登关键词广告D、交叉销售,推荐商品
查看答案
()主要是为顾客提供一个友好的购物环境,包括用户注册、店面浏览,商品定购等部分。A、前台商务系统B、后台商务系统C、店面管理系统D、站点管理系统购物环境,包括用户注册、店面浏览,商品定购等部分
查看答案
使GPRS系统的计费更加合理的方式是:用户可以一直在线,即“实时在线”,按照用户接收和发送数据包的数量来收取费用。
查看答案
Web用户界面还需要考虑对不同操作系统和浏览器的支持,即()。A、安全性问题B、平台兼容性问题C、跨平台D、易用性
查看答案
单选题Web用户界面还需要考虑对不同操作系统和浏览器的支持,即()。A安全性问题B平台兼容性问题C跨平台D易用性
查看答案
单选题下面()最容易增加非授权用户访问的风险。A终端用户开发的增长B系统中对于增强功能的竞争压力C更多的信息系统在线访问D组织越来越依赖于信息系统
查看答案
单选题在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含()。A授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录B授权的用户代号和密码C在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单D系统测试和适用程序的完整清单
查看答案
单选题某研发团队正在开发一款员工在线请假系统,该系统基于Struts框架进行设计和实现。主要包括5个功能模块:用户登录、员工请假申请、请假批准、请假流程定义和休假计划维护。 请问下面哪个团队角色是最合适进行请假申请模块的组件测试?()A 外包测试团队的测试人员;B 组织内独立测试团队的测试人员;C 熟悉在线员工请假系统的业务专家;D 开发团队内的测试人员。
查看答案
多选题下列哪些是网络行销的应用?()A提供在线比价系统B提供在线商品检索系统C刊登关键词广告D交叉销售,推荐商品
查看答案
多选题B2C电子商务由下列()基本*部分组成。A为顾客提供在线购物场所的网上商场B负责为客户所购商品进行商品配送的物流配送系统C货款结算的银行D认证系统
查看答案
多选题B2C电子商务基本部分包括()。A为顾客提供在线购物场所的网上商场B负责为客户所购商品进行商品配送的物流配送系统C货款结算的银行D认证系统
查看答案
判断题使GPRS系统的计费更加合理的方式是:用户可以一直在线,即“实时在线”,按照用户接收和发送数据包的数量来收取费用。A对B错
查看答案
多选题某种程度上,O2O是B2C的一种特殊形式。B2C电子商务的基本组成部分包括(  )。A现金结算的电子支付系统B资金结算的电子支付系统C为顾客进行商品配送的物流系统D为顾客提供在线购物场所的网上商店
查看答案
单选题()系统又称销售时点情报系统,专门用来提供零售业和服务情报管理贩卖、商品情报和顾客情报系统的资讯。APOS系统BEOS系统CVAN系统DEDI系统
查看答案
单选题()主要是为顾客提供一个友好的购物环境,包括用户注册、店面浏览,商品定购等部分。A前台商务系统B后台商务系统C店面管理系统D站点管理系统购物环境,包括用户注册、店面浏览,商品定购等部分
查看答案
热门标签