2011下半年软件评测师下午试题答案 - 图文

全国计算机技术与软件专业技术资格（水平）考试

2011年下半年 软件评测师 下午试卷参考答案

试题一(共15分)

【问题1】(3分，每个0.5分)

T03：A、C T04：A、D T05：A、E T06：A、B、C T07：A、B、D T08：A、B、E

【问题2】(12分。每个2分，5个数据列为1分，预期结果1分)

2011年下半年 软件评测师 下午试题答案 第 1页（共 3页）

试题二(共15分)

【问题1】(4分，每个0.5分)

【问题2】(8分)

控制流图(6分，基本画对即可给满分；节点编号与否，不影响评分)

环路复杂度V(G)=6(2分)

2011年下半年 软件评测师 下午试题答案 第 2页（共 3页）

【问题3】(3分)

构造一个6个字符构成的字符串(设为x,y,z,u,v,w6个字符)，使得每个字符覆盖一条基 本路径。其中，x='r'，y='f'，z∈['0'-'9']，u<'0'，v>'9'并且v!='f'，w任意，这6个字 符可任意排列。例如，mode=\

试题三(共15分)

【问题1】(6分，每个1分)

篡改途径

通过操作系统、网络服务、数据库等漏洞获得主机控制权 通过猜测或者破解密码获得管理员密码 通过Web漏洞和设计缺陷进行攻击入侵 【问题2】(6分，每个1分)

1)给服务器打上最新的安全补丁程序 2)封闭未用但开放的网络服务端口 3)合理设计网站程序并编写安全代码 4)设置复杂的管理员密码 5)设置合适的网站权限

6)安装专业的网站防火墙和入侵检测系统 【问题3】(3分，答对1个给1分，最多3分) 1)自动监控 2)自动备份和恢复 3)自动报警

4)区分合法更新与非法篡改

安全防护体系层次

平台安全 数据安全 应用安全

试题四(共15分)

【问题1】(3分，每个1分)

招聘系统的链接测试主要测试如下3个方面： 1)每个链接是否能够链接到目标页面 2)被链接的页面是否存在 3)是否存在孤立页面

2011年下半年 软件评测师 下午试题答案 第 3页（共 3页）

【问题2】(4分)

招聘系统的兼容性测试：

1)平台兼容性(1分)和浏览器兼容性(1分)。 2)兼容性测试矩阵示例如下：

浏览器 IE7、8、9

平台 Windows XP Windows 7 Android iOS ……

注：上述矩阵中包含?平台?和?浏览器?(1分)，具体名称合理，体现出移动(1分)。 【问题3】(3分)

通信吞吐量：P=N(并发用户的数量=50)×T(每单位时间的在线事务数量=5)×D(事务服务 器每次处理的数据负载=12KB/S)=50×5×12=3000KB/S 【问题4】(5分)

该SQL语句不安全，容易造成SQL注入。(1分) 设计测试用例：(2分)

【注：设计类似如下用例的一个即可，其中应包含SQL功能符号，使得该SQL语句变得不 符合设计意图即可，例如，包含了?--?或?'，DROP……?等】

参考用例1：

strUserName：Zhang'-- strPassword：San 【注：上述用例将使得该SQL语句变为：

SELECT * FROM Users WHERE User_Name=‘Zhang'-- AND Password=‘San'; 】 参考用例2：

strUserName：Zhang'or‘a'='a strPassword：San’or‘a'='a 【注：上述用例将使得该SQL语句变为：

SELECT * FROM Users WHERE User_Name=‘Zhang'or‘a'=‘a' AND Password=‘San'or

‘a'='a';

2011年下半年 软件评测师 下午试题答案 第 4页（共 3页）

Firefox Google Chrome

Safari ……

】

防止SQL注入的方法主要有：拼接SQL之前对特殊符号进行转义，使其不作为SQL语句的 功能符号。(2分)【如果回答：页面输入域验证(1分)】

试题五(共15分)

【问题1】(3分，每个1分)

1)在真实环境下检测系统性能，评估系统性能以及服务等级的满足情况 2)预见系统负载压力承受力，在应用实际部署之前，评估系统性能 3)分析系统瓶颈、优化系统 【问题2】(3分，每个1分)

1)并发用户数 2)响应时间 3)资源利用率 【问题3】(6分)

数据接收模块的测试结果不满足性能指标。(1分)当接收间隔为200ms时，存数据库交易 成功率为80%，不满足交易成功率100%的要求；(1分)当接收间隔为200ms时，CPU利用率为 43.8%，不满足不超过40%的要求。(1分)

数据查询模块的测试结果满足性能指标。(1分)要求至少支持10个并发用户，所以在15 个并发用户的时候响应时间超出3s不能算作不满足。(2分) 【问题4】(3分，每个1分)

1)数据接收模块软件没有采用合适的并发/并行策略 2)服务器CPU性能不足 3)数据库设计不足或者优化不够

2011年下半年 软件评测师 下午试题答案 第 5页（共 3页）