【软考软件评测师】2015年下案例分析历年真题

2015下案例分析历年真题

【软考软件评测师】2015年下案例分析历年真题
- 2015下案例分析历年真题第一题（15分）
- 2015下案例分析历年真题第二题（20分）
- 2015下案例分析历年真题第三题（20分）
- 2015下案例分析历年真题第四题（20分）
- 2015下案例分析历年真题第五题（20分）

2015下案例分析历年真题第一题（15分）

阅读下列java程序，回答问题1至问题3，将解答填入答题纸内对应栏内。
【Java程序】

【问题1】
请简述基本路径测试法的概念。
【问题2】
请画出上述程序的控制流图，并计算其控制流图的环图复杂度V（G）。
【问题3】
请给出问题2中的控制流图的线性无关路径。

【问题1标准答案】
基本路径测试法是在程序控制流图的基础上，通过分析控制构造的环路复杂性，导出基本可执行路径集合，从而设计测试用例的方法。
【问题2我的解答】
控制流图的环图复杂度V（G）为5；
【问题2标准答案】

【问题3我的解答】
1,2,8,10
1,2,3,8,10
1,2,8,9,10
1,3,8,9,10
1,2,3,4,5,6,8,10
1,2,3,4,5,6,8,9,10
1,2,3,4,5,7,8,10
1,2,3,4,5,7,8,9,10
【问题3标准答案】
线性无关路径是指包括一组以前没有处理的语句或条件的一条路径。从控制流图来看，一条线性无关路径是至少包含有一条在其他线性无关路径中从未有过的边的路径：
1：1、2、3、8、10
2：1、2、4、5、6、8、10
3：1、2、3、4、5、6、8、10
4：1、2、4、5、7、8、10
5：1、2、3、8、9、10
（或者与之等价的）
1.1-2-4-5-6-8-9-10
2.1-2-4-5-7-8-9-10（1-2-4-5-7-8-10）
3.1-2-4-5-6-8-10（1-2-4-5-7-8-10）
4.1-2-3-4-5-6-8-9-10（1-2-3-4-5-7-8-9-10，1-2-3-4-5-6-8-10，1-2-3-4-5-7-8-10）
5.1-2-3-8-9-10（1-2-3-8-10）

2015下案例分析历年真题第二题（20分）

某商店的货品价格（P）都不大于20元（且为整数），假设顾客每次付款为20元且每次限购一件商品，现有一个软件能在每位顾客购物后给出找零钱的最佳组合（找给顾客货币张数最少）。
假定此商店的找零货币面值只包括：10元（N10）、5元（N5）、1元（N1）3种
【问题1】
请采用等价类划分法为该软件设计测试用例（不考虑P为非整数的情况）并填入到下表中。（<<N1，2>>表示2张1元，若无输出或输出非法，则填入N/A）

【问题2】
请采用边界值分析法为该软件设计测试用例。
【问题3】
请给出采用决策表法进行测试用例设计的主要步骤。

【问题1我的解答】
3）17；N《1，3》
4）16；N《1，4》
5）15；N《5，1》
6）14；N《1，1》《5，1》
【问题1标准答案】

本问题考查黑盒测试用例设计方法：等价类划分法。
等价类划分法是把程序的输入域按规则划分为若干子集，然后从每个子集中选取一个具有代表性的数据作为测试用例。本题中规定了P的取值范围（1<=P<=20），按规则可以划分为一个有效等价类{P|1<=P<=20}和两个无效等价类{P|P<1}、{P|P>20}。根据题中描述，对P取不同值有不同的处理，因此上述有效等价类还可以进一步细分为8个等价类{P|P=20}、{P|15<P<20}、{P|P=15}、{P|10<P<15}>{P|P=10}、{P丨5<P<10}、{P|P=5}、{P|0<P<5}„这样一共得到10个等价类，包括8个有效等价类{P|P=20}、{P|15<P<20}、{P|P=15}、{P|10<P<15}、{P|P=10}>{P|5<P<10}、{P|P=5}、{P|0<P<5}和两个无效等价类{P|P<1}、{P|P>20}。设计用例时从这10个等价类中各任选一个代表元素即可
【问题2我的解答】
边界值20，19，16，15，14，11，10，9，6，5，4，1，0，-1；
【问题2标准答案】

边界值分析法作为等价类划分法的一种补充，是把等价类上的边界取值作为测试用例的一种测试方法。如果不考虑健壮性测试，也就是如果说不考虑无效等价类的边界取值，8个有效等价类中有20，19，16，15，14，11，10，9，6，5，4，1这12个边界值，然后每个等价类中再取1个任意值，一共得到16个边界值的测试用例（{P|P=20}、{P|P=15}、{P|P=10}、{P|P=5}这4个等价类的任意值是20，15，10，5，与边界值有重复）。
【问题3标准答案】
1.确定规则的个数。
2.列出所有的条件桩和动作桩。
3.填入条件项和动作项。
4.合并相似规则，化简决策表。
采用决策表法设计测试用例分为四步：1）确定规则的个数；2）列出所有的条件桩和动作桩；3）填入条件项和动作项；4）合并相似规则，化简决策表。

2015下案例分析历年真题第三题（20分）

MOOC（慕课）教育平台欲开发一基于Web的在线作业批改系统，以实现高效的作业提交与批改并进行统计。系统页面中涉及内部的内容链接、外部参考链接以及邮件链接等。页面中采用表单实现作业题目的打分和评价，其中打分为1~5分制整数，评价为文本。
系统要支持：
（1）在特定时期内300个用户并发时，主要功能的处理能力至少要达到16个请求/秒，平均数据量16KB/请求。
（2）系统前端采用HTML 5实现，以使用户可以通过不同的移动设备的浏览器进行访问。
【问题1】
针对此在线系统进行链接测试时，需要测试哪些方面？
【问题2】
为了达到系统要支持的（2），设计一个兼容性测试矩阵。
【问题3】
给出计算系统的通信吞吐量的方法，并计算在满足系统要支持的（1）时系统的通信吞吐量。
【问题4】
设计 4个打分和评价的测试输入，考虑多个方面的测试，如：正确输入、错误输入、XSS、SQL注入等测试。

【问题1我的解答】
链接的有效性，链接的可用性，链接的安全性
【问题1标准答案】
内部链接测试，外部链接测试，断链接测试，邮件链接测试；
【问题2我的解答】
移动设备：安卓Pad，安卓手机，苹果Pad，苹果手机，黑莓手机
浏览器：360，IE，谷歌浏览器，火狐
【问题2标准答案】

【问题3我的解答】
3001616K / 1024 = 75MB/S✔️
【问题3标准答案】
通信吞吐量：P=N（并发用户的数量=300）×T（每单位时间的在线事务数量=16）×D（事务服务器每次处理的数据负载=16kB/S）
本系统满足条件1. 时的通信吞吐量为：300×16×16=76800kB/S（75MB/S）
【问题4我的解答】
1）打分1-5分之间，评论文本有
2）打分1-5分之间，评论文本没有
3）打分为0分或者大于5分，评论文本有
4）XSS、SQL注入测试
【问题4标准答案】
1.打分为任何在1〜5范围内的数字，评价为任意文本；
2.打分为任何在1〜5范围外的数字，评价为任意文本；
3.打分和评价其中任一字段包含HTML标签，如：，等；
4.打分和评价其中任一字段包含SQL功能符号，如包含’OR、2015’OR‘1’=‘1’等。

2015下案例分析历年真题第四题（20分）

某嵌入系统中，存在16路数据采集通道，为了提高数据采集的可靠性，对16路采集频道均采用双余度设计；为了监控采集通道是否发生故障，对各路双度通道采集值进行了比较。只有当通道两个度设备采集值不小于45时，才表示该路通道正常。设计人员设计函数mun_of_passer用于统计无故障通道数目，在改函数的设计中考虑了如下以因素：
（1）采用如下数据库结构存储通道号及采集值：

（2）当输入参数异常时，函数返回-1；
（3）若正确统计了无故障通道数目，则返回该数目；
（4）该函数需要两个输入参数，第一个参数是用于存储通道号及余度采集值的数组，第二个参数为通道总数目；
（5）调用函数sort（）对存储通道号及余度采集值得的数组进行排序处理。
开发人员根据上述要求使用ANSI C对代码实现如下，（代码中每行第一个数字代表行号）：

【问题1】
嵌入或软件中通常使用函数扇出数的注释来衡量程序的可维护性，请计算num_of_passer的扇出数和注释率，并判断此函数扇出数和注释率是否符合嵌入式软件的一般要求。
【问题2】（8分）
请使用代码审查的方法找出该程序中所包含的至少四处错误，批出错误的行号和问题描述。

【问题3】（6分）
覆盖率是度量测试完整性的一个手段，也是度量测试有效性的一个手段。在嵌入式软件的白盒测试过程中，通常以语句覆盖率、分支覆盖率和MC/DC覆盖率作为度量指标，请分别指出对函数num_of_passer达到100%语句覆盖、100%分支覆盖和100%MC/DC覆盖所需的最少测试用例数目。

【问题1标准答案】
注释率是注释的行数/代码行数，本题为4/14=28.6%
扇出数，是指模块调用其他模块的个数，本题只调用了1个模块，所以扇出数为1，一般推荐模块扇出数为3~4比较合适，一般不超过7，扇出数为1说明模块比较大。
注释率和扇出数均符合要求。
【问题2我的解答】
第四行：没有初始化变量值✔️
第一行：定义了返回值为无符号的整数，可是返回值有-1；✔️
第八行：小于等于改成小于✔️
第五行：array==NULL有问题✖️
【问题2标准答案】
错误1：函数为无符号类型，而返回值中有-1的情况
错误2：题干中要求是不低于45，条件表达式应该是>=45，而不是>45
错误3：counter变量没有初始值，就直接counter=counter+1
错误4：由于整列的下标是从0开始，第16个值的下标应为15，题中循环判定条件为n<=num，而num的值是可以为16，当num为16时，会导致下标越界

【问题3我的解答】
1）2✔️
2）4✖️
3）4✔️
【问题3标准答案】
1）2
2）2
3）4
语句覆盖（SC）：使被测试程序中每条语句至少执行一次
判定覆盖（DC）：使程序中的每个判定至少都获得一次“真值”或“假值”
修正条件判定覆盖要求在一个程序中每一种输入输出至少得出现一次，在程序中的每一个条件必须产生所有可能的输出结果至少一次，并且每一个判定中的每一个条件必须能够独立影响一个判定的输出，即在其他条件不变的前提下仅改变这个条件的值，而使判定结果改变，其测试用例数一般为条件数+1~条件数*2的范围内。

2015下案例分析历年真题第五题（20分）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
某互联网企业开发了一个大型电子商务平台，平台主要功能是支持注册卖家与买家的在线交易。在线交易的安全性是保证平台上正常运行的重要因素，安全中心是平台上提供安全保护措施的核心系统，该系统的主要功能包括：
（1）密钥管理功能，包括公钥加密体系中的公钥及私钥生成与管理，会话密的协商、生成、更新及分发等。
（2）基础加解密服务，包括基于RSA、ECC及AES 等多密码算法的期本加解密服务。
（3）认证服务，提供基于PKI及用户名/口令的认证机制。
（4）授权服务，为应用提供资源及功能的授权管理和访问控制服务。
现企业测试部门拟对平台的密钥管理与加密服务系统进行安全性测试，以检验平台的安全性。
【问题1】（4分）
给出安全中心需应对的常见安全攻击手段并简要说明。
【问题2】（6分）
针对安全中心的安全性测试，可采用哪些基本的安全性测试方法？
【问题3】（5分）
请分别说明针对密钥管理功能进行功能测试和性能测试各自应包含的基本测试点。
【问题4】（5分）
请分别说明针对加解密服务功能进行功能测试和性能测试各自应包含的基本测试点。

【问题1我的解答】
DDOS，长期监听，窃取，破坏完整性，篡改加解密内容
【问题1标准答案】
冒充：就是一个实体假装成一个不同的实体。常与主动攻击形式一起使用，特别是消息的重演与篡改。
重演：当一个消息或部分消息为了产生非授权效果而被重复时，出现重演。
消息篡改：数据所传送的内容被改变而未被发觉，并导致非授权后果。
服务拒绝：当一个实体不能执行它的正常功能，或它的动作妨碍了别的实体执行它们的正常功能的时候，便发生服务拒绝
【问题2我的解答】
模拟攻击，验证验算，
【问题2标准答案】
功能验证
漏洞扫描
模拟攻击试验
侦听技术
【问题3我的解答】
功能：是否能够正常加解密
性能：加密解密的速度是否可以接受
【问题3标准答案】
功能测试：
是否制定了密钥管理策略。
是否具备密钥生成、密钥发送、密钥存储、密钥查询、密钥撤销、密钥恢复等基本功能。
密钥库管理功能是否完善。
密钥管理中心的系统、设备、数据、人员等安全管理是否严密。
密钥管理中心的审计、认证、恢复、统计等系统管理是否具备。
密钥管理系统与证书认证系统之间是否采用基于身份认证的安全通信协议。
性能测试：
针对按实际需要配置密钥管理系统，利用企业级的并发压力测试工具测试受理点连接数、签发在用证书数目、密钥发放并发请求数是否满足基本业务需求。
测试是否具备系统所需最大量的密钥生成、存储、传送、发布、归档等密钥管理功能。
测试是否支持密钥5年（或用户要求的年限）保存期。
是否具备异地容灾备份。
是否具备可伸缩配置及扩展能力。
关键部分是否采用双机热备份和磁盘镜像。
【问题4标准答案】
功能测试：
是否具备基础加/解密服务功能。
能否为应用提供相对稳定的统一安全服务接口。
能否提供对多密码算法的支持。
随着业务量的逐渐增加，是否可以灵活地增加密码服务模块，实现性能平滑扩展，且不影响上层的应用系统。
性能测试：
RSA算法密钥长度能否达到1024~2048位，ECC算法密钥长度能否达到192位。
如果有必要进行系统速度测试，对应用层的客户端密码设备测试项：公钥密码算法签名速度、公钥密码算法验证速度、对称密钥密码算法加/解密速度，验证是否满足需求。
处理性能如公钥密码算法签名等是否具有扩展能力