2011年11月計(jì)算機(jī)技術(shù)與軟件《中級(jí)軟件評(píng)測(cè)師（下午卷）》試題（網(wǎng)友回憶版）

2011年11月計(jì)算機(jī)技術(shù)與軟件《中級(jí)軟件評(píng)測(cè)師（下午卷）》試題（網(wǎng)友回憶版）[問(wèn)答題]1.閱讀下列說(shuō)明。[說(shuō)明]場(chǎng)景法是黑（江南博哥）盒測(cè)試中重要的測(cè)試用例設(shè)計(jì)方法，通過(guò)場(chǎng)景描述業(yè)務(wù)流程(包括基本流(基本業(yè)務(wù)流程)和備選流(分支業(yè)務(wù)流程))，設(shè)計(jì)測(cè)試用例遍歷軟件系統(tǒng)功能，驗(yàn)證其正確性。下面是對(duì)電子不停車收費(fèi)系統(tǒng)(ETC.的基本流和備選流的描述。<1>、使用場(chǎng)景法設(shè)計(jì)測(cè)試用例，指出所涉及到的基本流和備選流?；玖饔肁字母編號(hào)表示，備選流用表1－2中對(duì)應(yīng)的字母編號(hào)表示。例如：T01：AT02：A、B<2>、針對(duì)問(wèn)題1設(shè)計(jì)的測(cè)試用例，依次將初次讀取車輛信息、最終讀取車輛信息、賬戶號(hào)碼、賬戶余額和賬戶狀態(tài)等信息填入下述測(cè)試用例表中。表中行代表各個(gè)測(cè)試用例，列代表測(cè)試用例的輸入值，用V表示有效數(shù)據(jù)元素，用I表示無(wú)效數(shù)據(jù)元素，n/a表示不適用，例如T01表示“成功通過(guò)”用例。參考答案：<1>、T03：A、CT04：A、DT05：A、ET06：A、B、CT07：A、B、DT08：A、B、E<2>、參考解析：<1>、本題考查黑盒測(cè)試中場(chǎng)景法的應(yīng)用。[問(wèn)題1]根據(jù)題目中題干確定的基本流和備選流，可以設(shè)計(jì)場(chǎng)景，每個(gè)場(chǎng)景覆蓋一種在該案例中事件的不同觸發(fā)順序與處理結(jié)果形成的事件流，最后得出所有的測(cè)試用例。下面是所有的測(cè)試用例以及用例中所涉及的基本流與備選流。T01：AT02：A、BT03：A、CT04:A、DT05：A、ET06：A、B、CT07：A、B、DT08：A、B、E<2>、根據(jù)問(wèn)題1中設(shè)計(jì)的所有測(cè)試用例，測(cè)試人員需要設(shè)計(jì)具體的場(chǎng)景分析，其中應(yīng)包括場(chǎng)景變化中系統(tǒng)所關(guān)心的狀態(tài)信息的變化，以及測(cè)試結(jié)束后預(yù)期的結(jié)果。這樣，在測(cè)試人員進(jìn)行實(shí)際測(cè)試后，可以用實(shí)際輸出結(jié)果與預(yù)期結(jié)果進(jìn)行比較，來(lái)評(píng)價(jià)測(cè)試的結(jié)果。問(wèn)題2中給出了系統(tǒng)所關(guān)心的狀態(tài)，包括：次讀取車輛信息、最終讀取車輛信息、賬戶號(hào)碼、賬戶余額和賬戶狀態(tài)等，因此對(duì)應(yīng)的測(cè)試用例表如下所示。[問(wèn)答題]2.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題3邏輯覆蓋法是設(shè)計(jì)白盒測(cè)試用例的主要方法之一，它通過(guò)對(duì)程序邏輯結(jié)構(gòu)的遍歷實(shí)現(xiàn)程序的覆蓋。針對(duì)以下由C語(yǔ)言編寫的程序，按要求回答問(wèn)題。<1>、請(qǐng)給出滿足100%DC(判定覆蓋)所需的邏輯條件。<2>、請(qǐng)畫出上述程序的控制流圖，并計(jì)算其控制流圖的環(huán)路復(fù)雜度VG.。<3>、假設(shè)函數(shù)gz_open的參數(shù)mode是由26個(gè)小寫字母'a'－'z'、數(shù)字'0'－'9'以及空格組成的字符串，請(qǐng)使用基本路徑測(cè)試法構(gòu)造1個(gè)測(cè)試用例，使之覆蓋所有基本路徑。參考答案：<1>、<2>、控制流圖環(huán)路復(fù)雜度V(G)＝6<3>、構(gòu)造一個(gè)6個(gè)字符構(gòu)成的字符串(設(shè)為x，y，z，u，v，w6個(gè)字符)，使得每個(gè)字符覆蓋一條基本路徑。其中，9'并且v!＝'f'，w任意，這6個(gè)字符可任意排列。例如，mode＝"rOfaa"。參考解析：<1>、本題考查白盒測(cè)試法的應(yīng)用。本問(wèn)題考查白盒測(cè)試用例設(shè)計(jì)方法中的判定覆蓋法。判定覆蓋指設(shè)計(jì)足夠的測(cè)試用例，使得被測(cè)程序中每個(gè)判定表達(dá)式至少獲得一次“真”值和“假”值，從而使程序的每一個(gè)分支至少都通過(guò)一次。本題中程序有4個(gè)判定，所以滿足判定覆蓋一共需要8個(gè)邏輯條件，如下表所示。<2>、本問(wèn)題考查白盒測(cè)試用例設(shè)計(jì)方法中的基本路徑法。涉及到的知識(shí)點(diǎn)包括：根據(jù)代碼繪制控制流圖、計(jì)算環(huán)路復(fù)雜度?？刂屏鲌D是描述程序控制流的一種圖示方法。其基本符號(hào)有圓圈和箭線：圓圈為控制流圖中的一個(gè)結(jié)點(diǎn)，表示一個(gè)或多個(gè)無(wú)分支的語(yǔ)句；帶箭頭的線段稱為邊或連接，表示控制流?；窘Y(jié)構(gòu)如下所示：根據(jù)題中程序繪制的控制流圖如下所示。其中要特別注意的是，如果判斷中的條件表達(dá)式是復(fù)合條件，即條件表達(dá)式是由一個(gè)或多個(gè)邏輯運(yùn)算符連接的邏輯表達(dá)式，則需要改變復(fù)合條件的判斷為一系列之單個(gè)條件的嵌套的判斷。本題程序中這條判斷語(yǔ)句中的判定由兩個(gè)條件組成，因此在畫控制流圖的時(shí)候需要拆開(kāi)成兩條判斷語(yǔ)句。環(huán)路復(fù)雜度用來(lái)衡量一個(gè)程序模塊所包含的判定結(jié)構(gòu)的復(fù)雜程度，數(shù)量上表現(xiàn)為獨(dú)立路徑的條數(shù)，即合理地預(yù)防錯(cuò)誤所需測(cè)試的最少路徑條數(shù)。環(huán)路復(fù)雜度等于圖中判定結(jié)點(diǎn)的個(gè)數(shù)加1，圖中判定結(jié)點(diǎn)個(gè)數(shù)為5，所以V(G)＝6。<3>、本問(wèn)題考查白盒測(cè)試用例設(shè)計(jì)方法中的基本路徑法。涉及到的知識(shí)點(diǎn)包括：根據(jù)控制流圖和環(huán)路復(fù)雜度設(shè)計(jì)測(cè)試用例。注意環(huán)路復(fù)雜度只是測(cè)試用例數(shù)的上限。本題中程序的環(huán)路復(fù)雜度為6，因此測(cè)試用例上限為6，但本題程序比較特殊，只需要一個(gè)測(cè)試用例即可實(shí)現(xiàn)。例如，構(gòu)造一個(gè)6個(gè)字符構(gòu)成的字符串(設(shè)為x，y，z，u，v，w6個(gè)字符)，使得每個(gè)字符覆蓋一條基本路徑即可。其中，，w任意，這6個(gè)字符可任意排列。[問(wèn)答題]3.閱讀下列說(shuō)明。[說(shuō)明]在CNCERT/CC(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心)處理的安全事件中，國(guó)內(nèi)政府機(jī)構(gòu)和重要信息系統(tǒng)部門的網(wǎng)頁(yè)篡改類事件數(shù)量增長(zhǎng)迅速。2011年6月的某一周，中國(guó)境內(nèi)僅網(wǎng)頁(yè)被篡改的網(wǎng)站就有660個(gè)，其中政府網(wǎng)站105個(gè)。網(wǎng)站內(nèi)容復(fù)制容易，轉(zhuǎn)載速度快，后果難以預(yù)料，網(wǎng)頁(yè)如果被篡改，將直接危害該網(wǎng)站的利益，尤其是門戶網(wǎng)站作為政府發(fā)布重要新聞、重大方針政策、法規(guī)和企業(yè)信息等的重要渠道，一旦被黑客篡改，將嚴(yán)重?fù)p害政府和企業(yè)形象。從網(wǎng)站頁(yè)面被篡改的角度來(lái)看，存在兩種攻擊的可能，一種是網(wǎng)站被入侵，也就是說(shuō)網(wǎng)站頁(yè)面確實(shí)被篡改了，另外一種是網(wǎng)站被劫持，這種情況下網(wǎng)站的頁(yè)面實(shí)際上并沒(méi)有被篡改，但是攻擊者劫持了網(wǎng)絡(luò)訪問(wèn)并發(fā)送欺騙頁(yè)面給來(lái)訪者，進(jìn)而造成頁(yè)面被篡改的表象。<1>、通過(guò)入侵從而進(jìn)行網(wǎng)頁(yè)篡改的可能途徑有哪些？這些途徑各對(duì)應(yīng)安全系統(tǒng)防護(hù)體系的哪個(gè)層次？<2>、針對(duì)網(wǎng)頁(yè)被篡改的問(wèn)題，從技術(shù)層面看有哪些防范措施？<3>、現(xiàn)在出現(xiàn)了一些基于監(jiān)測(cè)與恢復(fù)的頁(yè)面防篡改系統(tǒng)，這類防篡改系統(tǒng)應(yīng)具備哪些基本功能？參考答案：<1>、<2>、1)給服務(wù)器打上最新的安全補(bǔ)丁程序2)封閉未用但開(kāi)放的網(wǎng)絡(luò)服務(wù)端口3)合理設(shè)計(jì)網(wǎng)站程序并編寫安全代碼4)設(shè)置復(fù)雜的管理員密碼5)設(shè)置合適的網(wǎng)站權(quán)限6)安裝專業(yè)的網(wǎng)站防火墻和入侵檢測(cè)系統(tǒng)<3>、7)自動(dòng)監(jiān)控8)自動(dòng)備份和恢復(fù)9)自動(dòng)報(bào)警10)區(qū)分合法更新與非法篡改參考解析：<1>、本問(wèn)題考查入侵方法和安全防護(hù)體系層次。通過(guò)入侵進(jìn)而篡改頁(yè)面的方法從大的方面來(lái)說(shuō)可以分為三類，即通過(guò)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫(kù)等漏洞獲得主機(jī)控制權(quán)、通過(guò)猜測(cè)或者破解密碼獲得管理員密碼和通過(guò)Web漏洞和設(shè)計(jì)缺陷進(jìn)行攻擊入侵。而安全防護(hù)體系層次分為7層，分別是實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全以及管理安全。通過(guò)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫(kù)等漏洞獲得主機(jī)控制權(quán)威脅的是平臺(tái)、操作系統(tǒng)和基本應(yīng)用平臺(tái)的安全，因此對(duì)應(yīng)于平臺(tái)安全；通過(guò)猜測(cè)或者破解密碼獲得管理員密碼威脅的是系統(tǒng)數(shù)據(jù)的機(jī)密性和訪問(wèn)控制，因此對(duì)應(yīng)于數(shù)據(jù)安全；而通過(guò)Web漏洞和設(shè)計(jì)缺陷進(jìn)行攻擊入侵威脅的是業(yè)務(wù)邏輯或者業(yè)務(wù)資源的安全，因此對(duì)應(yīng)于應(yīng)用安全。<2>、本問(wèn)題考查防篡改的技術(shù)防范措施。對(duì)于通過(guò)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫(kù)等漏洞獲得主機(jī)控制權(quán)這一類篡改途徑，需要的防范措施是給服務(wù)器打安全補(bǔ)丁、關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)端口以及設(shè)置防火墻：對(duì)于通過(guò)猜測(cè)或者破解密碼獲得管理員密碼這一類篡改途徑，需要的是設(shè)置足夠復(fù)雜的管理員密碼并定期進(jìn)行更換；而對(duì)于通過(guò)Web漏洞和設(shè)計(jì)缺陷進(jìn)行攻擊入侵，則需要對(duì)網(wǎng)站程序進(jìn)行合理的設(shè)計(jì)與實(shí)現(xiàn)，考慮到可能的安全威脅，另外需要設(shè)置合適的網(wǎng)站訪問(wèn)權(quán)限。<3>、本問(wèn)題考查網(wǎng)頁(yè)防篡改系統(tǒng)的基本功能。對(duì)一個(gè)專業(yè)的網(wǎng)頁(yè)防篡改系統(tǒng)來(lái)說(shuō)，首先必須能對(duì)所有頁(yè)面進(jìn)行自動(dòng)監(jiān)控，一旦發(fā)現(xiàn)非法篡改后能自己報(bào)警，并找到一個(gè)最新的備份自動(dòng)回復(fù)，此外，這個(gè)系統(tǒng)也必須能夠區(qū)分出某一次的更新是屬于合法的更新還是非法的篡改。[問(wèn)答題]4.閱讀下列說(shuō)明。[說(shuō)明]某數(shù)據(jù)管理系統(tǒng)有兩個(gè)重要模塊：數(shù)據(jù)接收模塊和數(shù)據(jù)查詢模塊。數(shù)據(jù)接收模塊按照一定的時(shí)間間隔從多個(gè)不同數(shù)據(jù)源接收數(shù)據(jù)進(jìn)行一定的預(yù)處理后存入數(shù)據(jù)庫(kù)中；數(shù)據(jù)查詢模塊根據(jù)用戶請(qǐng)求從數(shù)據(jù)庫(kù)中查詢相應(yīng)的數(shù)據(jù)并返回給用戶。現(xiàn)需要對(duì)該系統(tǒng)執(zhí)行負(fù)載壓力測(cè)試。該數(shù)據(jù)管理系統(tǒng)的性能要求為：1交易執(zhí)行成功率100%;2接收間隔最小為200ms;3查詢響應(yīng)時(shí)間在3s以內(nèi)；3查詢功能支持至少10個(gè)并發(fā)用戶：4數(shù)據(jù)接收模塊CPU利用率不超過(guò)40%;5數(shù)據(jù)查詢模塊CPU利用率不超過(guò)20%。<1>、簡(jiǎn)述負(fù)載壓力測(cè)試的主要目的。<2>、對(duì)該數(shù)據(jù)管理系統(tǒng)進(jìn)行性能測(cè)試時(shí)，主要關(guān)注哪些性能指標(biāo)?<3>、該系統(tǒng)數(shù)據(jù)接收模塊和數(shù)據(jù)查詢模塊的測(cè)試結(jié)果如表5－1、表5－2所示，請(qǐng)分別指出測(cè)試結(jié)果是否滿足性能需求并說(shuō)明原因。<4>、根據(jù)問(wèn)題3的測(cè)試結(jié)果，試分析該系統(tǒng)的可能瓶頸。參考答案：<1>、1)在真實(shí)環(huán)境下檢測(cè)系統(tǒng)性能，評(píng)估系統(tǒng)性能以及服務(wù)等級(jí)的滿足情況2)預(yù)見(jiàn)系統(tǒng)負(fù)載壓力承受力，在應(yīng)用實(shí)際部署之前，評(píng)估系統(tǒng)性能3)分析系統(tǒng)瓶頸、優(yōu)化系統(tǒng)<2>、1)并發(fā)用戶數(shù)2)響應(yīng)時(shí)間3)資源利用率<3>、數(shù)據(jù)接收模塊的測(cè)試結(jié)果不滿足性能指標(biāo)。當(dāng)接收間隔為200ms時(shí)，存數(shù)據(jù)庫(kù)交易成功率為80%，不滿足交易成功率100%的要求；當(dāng)接收間隔為200ms時(shí)，CPU利用率為43.8%，不滿足不超過(guò)40%的要求。數(shù)據(jù)查詢模塊的測(cè)試結(jié)果滿足性能指標(biāo)。要求至少支持10個(gè)并發(fā)用戶，所以在15個(gè)并發(fā)用戶的時(shí)候響應(yīng)時(shí)間超出3s不能算作不滿足。<4>、1)數(shù)據(jù)接收模塊軟件沒(méi)有采用合適的并發(fā)/并行策略2)服務(wù)器CPU性能不足參考解析：<1>、本問(wèn)題考查負(fù)載壓力測(cè)試的測(cè)試目的。負(fù)載壓力測(cè)試的目的包括：在真實(shí)環(huán)境下檢測(cè)系統(tǒng)性能，評(píng)估系統(tǒng)性能以及服務(wù)等級(jí)的滿足情況；預(yù)見(jiàn)系統(tǒng)負(fù)載壓力承受力，在應(yīng)用實(shí)際部署之前，評(píng)估系統(tǒng)性能；分析系統(tǒng)瓶頸、優(yōu)化系統(tǒng)。<2>、本問(wèn)題考查性能測(cè)試的性能指標(biāo)。性能測(cè)試指標(biāo)包括并發(fā)用戶數(shù)、響應(yīng)時(shí)間、吞吐量、資源利用率等。該系統(tǒng)涉及的性能指標(biāo)包括：并發(fā)用戶數(shù)，響應(yīng)時(shí)間和資源利用率。<3>、本問(wèn)題考查能否正確判斷測(cè)試指標(biāo)是否合理。對(duì)數(shù)據(jù)接收模塊來(lái)說(shuō)，當(dāng)接收頻率為200ms時(shí)，存數(shù)據(jù)庫(kù)交易成功率為80%，不滿足交易成功率100%的要求；當(dāng)接收頻率為200ms時(shí)，CPU利用率為43.8%，不滿足不超過(guò)40%的要求。因此數(shù)據(jù)接收模塊的測(cè)試結(jié)果不滿足性能指標(biāo)。對(duì)數(shù)據(jù)查詢模塊來(lái)說(shuō)，要求至少支持10個(gè)并發(fā)用戶的情況下響應(yīng)時(shí)間在3秒以內(nèi)，這樣在15個(gè)并發(fā)用戶的時(shí)候響應(yīng)時(shí)間超出3秒不能算作不滿足。數(shù)據(jù)查詢模塊的測(cè)試結(jié)果滿足性能指標(biāo)。<4>、本問(wèn)題考查工程師對(duì)系統(tǒng)瓶頸的初步判斷。根據(jù)問(wèn)題3可以看出，當(dāng)接收頻率過(guò)高時(shí)，存數(shù)據(jù)庫(kù)交易成功率和CPU剩用率均不滿足需求。存數(shù)據(jù)庫(kù)交易成功率問(wèn)題的可能原因有兩個(gè)，一是該模塊程序沒(méi)有采用合適的并發(fā)/并行策略，二是數(shù)據(jù)庫(kù)本身的設(shè)計(jì)或者優(yōu)化不夠；而CPU利用率的問(wèn)題則是因?yàn)榉?wù)器CPU本身性能不夠。因此，可能瓶頸為：數(shù)據(jù)接收模塊軟件沒(méi)有采用合適的并發(fā)/并行策略；服務(wù)器CPU性能不足；數(shù)據(jù)庫(kù)設(shè)計(jì)不足或者優(yōu)化不夠。[問(wèn)答題]5.閱讀下列說(shuō)明。[說(shuō)明]某公司開(kāi)發(fā)基于Web的招聘系統(tǒng)，采用JavaEE系統(tǒng)架構(gòu)。系統(tǒng)提供用戶注冊(cè)、職位設(shè)置、接受應(yīng)聘者的申請(qǐng)和評(píng)估錄取應(yīng)聘者等功能。接受申請(qǐng)主要是驗(yàn)證應(yīng)聘者提交的姓名、地址、照片、簡(jiǎn)歷和預(yù)申請(qǐng)職位等信息的完整性，并發(fā)送給應(yīng)聘者相關(guān)通知；評(píng)估應(yīng)聘者主要是根據(jù)部門經(jīng)理設(shè)置所需職位，對(duì)已經(jīng)受理的申請(qǐng)進(jìn)行資格審查，發(fā)送給應(yīng)聘者錄用與否的相關(guān)決策信息。系統(tǒng)要支持：1在50個(gè)用戶并發(fā)時(shí)，主要功能的處理能力至少要達(dá)到5個(gè)請(qǐng)求/秒，平均數(shù)據(jù)量12KB/請(qǐng)求；2用戶可以通過(guò)PC、移動(dòng)設(shè)備上的不同操作系統(tǒng)和瀏覽器進(jìn)行訪問(wèn)。<1>、簡(jiǎn)要敘述招聘系統(tǒng)鏈接測(cè)試的主要測(cè)試內(nèi)容。<2>、簡(jiǎn)要敘述為了達(dá)到系統(tǒng)要支持的(2)，需要進(jìn)行哪些兼容性測(cè)試，并設(shè)計(jì)一個(gè)兼容性測(cè)試矩陣實(shí)例。<3>、在滿足系統(tǒng)要支持的(1)時(shí)，計(jì)算系統(tǒng)的通信吞吐量。<4>、系統(tǒng)實(shí)現(xiàn)時(shí)，對(duì)用戶的登錄判斷所用的動(dòng)態(tài)SQL語(yǔ)句如下："SELECT*FROMUsersWHEREUser_Name＝'"＋strUserName＋"'ANDPassword＝'"＋strPassword＋"';"該SQL語(yǔ)句是否能防止SQL注入?請(qǐng)?jiān)O(shè)計(jì)一個(gè)測(cè)試用例，以測(cè)試SQL注入，并說(shuō)明防止SQL注入的方法。參考答案：<1>、招聘系統(tǒng)的鏈接測(cè)試主要測(cè)試如下3個(gè)方面：1)每個(gè)鏈接是否能夠鏈接到目標(biāo)頁(yè)面2)被鏈接的頁(yè)面是否存在3)是否存在孤立頁(yè)面<2>、招聘系統(tǒng)的兼容性測(cè)試：1)平臺(tái)兼容性和瀏覽器兼容性。2)兼容性測(cè)試矩陣示例如下：<3>、通信吞吐量：P＝N(并發(fā)用戶的數(shù)量＝50)×T(每單位時(shí)間的在線事務(wù)數(shù)量＝5)×D(事務(wù)服務(wù)器每次處理的數(shù)據(jù)負(fù)載＝12KB/s)＝50×5×12＝3000KB/s。<4>、該SQL語(yǔ)句不安全，容易造成SQL注入。設(shè)計(jì)測(cè)試用例：[注：設(shè)計(jì)類似如下用例的一個(gè)即可，其中應(yīng)包含SQL功能符號(hào)，使得該SQL語(yǔ)句變得不符合設(shè)計(jì)意圖即可，例如，包含了“－－”或“’，DROP……”等]參考用例1：strUserName:Zhang'－－strPassword:San[注：上述用例將使得該SQL語(yǔ)句變?yōu)椋篠ELECT*FROMUsersWHEREUser_Name＝'Zhang'－－ANDPassword＝'San';]參考用例2：strUserName:Zhang'or'a'＝'astrPassword:San'or'a'＝'a[注：上述用例將使得該SQL語(yǔ)句變?yōu)椋篠ELECT*FROMUsersWHEREUserName＝'Zhang'or'a'＝'a'ANDPassword＝'San'or'a'＝'a'：]防止SQL注入的方法主要有：拼接SQL之前對(duì)特殊符號(hào)進(jìn)行轉(zhuǎn)義，使其不作為SQL語(yǔ)句的功能符號(hào)。參考解析：<1>、本題考查Web應(yīng)用測(cè)試相關(guān)內(nèi)容。Web應(yīng)用測(cè)試既要關(guān)注類似傳統(tǒng)軟件系統(tǒng)測(cè)試的多個(gè)方面，如性能測(cè)試、壓力測(cè)試等，還需要測(cè)試鏈接、瀏覽器、安全等多個(gè)方面。本問(wèn)題考查鏈接測(cè)試的主要內(nèi)容。鏈接測(cè)試是Web應(yīng)用功能測(cè)試的重要內(nèi)容，測(cè)試時(shí)需要測(cè)試所有頁(yè)面的外向鏈接、內(nèi)部鏈接、頁(yè)面中鏈接跳轉(zhuǎn)、發(fā)送Email等功能性鏈接、是否存在孤立頁(yè)面、鏈接的目標(biāo)是否存在等等。鏈接測(cè)試主要測(cè)試如下3個(gè)方面：1)每個(gè)鏈接是否能夠鏈接到目標(biāo)頁(yè)面；2)被鏈接的頁(yè)面是否存在；3)是否存在孤立頁(yè)面，即無(wú)法通過(guò)應(yīng)用主要入口頁(yè)面鏈接到，而只有通過(guò)特定URL才能訪問(wèn)到的頁(yè)面。<2>、本問(wèn)題考查Web應(yīng)用兼容性測(cè)試的內(nèi)容。Web應(yīng)用的兼容性是Web應(yīng)用可用的重要方面，Web應(yīng)用具有支持多渠道訪問(wèn)的特性，設(shè)備、平臺(tái)、瀏覽器等的開(kāi)發(fā)商不同、版本不同，會(huì)影響Web應(yīng)用的可用性、可訪問(wèn)性甚至功能性等諸多方面。因此，兼容性測(cè)試是Web應(yīng)用測(cè)試的重要方面。Web應(yīng)用兼容測(cè)試是測(cè)試Web應(yīng)用在各種硬件、軟件、操作系統(tǒng)、網(wǎng)絡(luò)等不同的環(huán)境下，發(fā)現(xiàn)程序運(yùn)行時(shí)出現(xiàn)的錯(cuò)誤。常見(jiàn)的Web應(yīng)用兼容性測(cè)試有平臺(tái)的兼容性測(cè)試、瀏覽器兼容性測(cè)試、分辨率測(cè)試、連接速度測(cè)試、打印機(jī)測(cè)試、數(shù)據(jù)庫(kù)兼容性測(cè)試和應(yīng)用軟件之間的兼容性測(cè)試。本系統(tǒng)用戶可以通過(guò)PC和移動(dòng)設(shè)備的不同操作系統(tǒng)和瀏覽器進(jìn)行訪問(wèn)，涉及到PC和移動(dòng)設(shè)備使用多種操作系統(tǒng)，如Windows的多種版本、Linux、Unix、Android、iOS，而各種系統(tǒng)上又有多種可用的瀏覽器，如IE的多種版本、Firefox、GoogleChrome、Safari等，因此需要針對(duì)不同設(shè)備，進(jìn)行相應(yīng)的操作系統(tǒng)平臺(tái)和瀏覽器的兼容性測(cè)試。兼容性測(cè)試矩陣是進(jìn)行兼容性測(cè)試的常用工具，將操作系統(tǒng)平臺(tái)和瀏覽器為矩陣的兩維，對(duì)相應(yīng)組合進(jìn)行測(cè)試。<3>、本問(wèn)題考查Web應(yīng)用系統(tǒng)的性能指標(biāo)計(jì)算。通信吞吐量，設(shè)定如下指標(biāo)參數(shù)：N：并發(fā)用戶的數(shù)量；T：每單位時(shí)間的在線事務(wù)數(shù)量D：事務(wù)服務(wù)器每次處理的數(shù)據(jù)負(fù)載P：系統(tǒng)的通信吞吐量有如下計(jì)算公式：P＝N×T×D本題中系統(tǒng)要求支持的(1)中給出50個(gè)用戶并發(fā)，即N＝50;主要功能的處理能力至少要達(dá)到5個(gè)請(qǐng)求/秒，即T＝5；平均數(shù)據(jù)量12KB/請(qǐng)求，即D＝12KB/s。則：通信吞吐量P＝50×5×12＝3000KB/s<4>、本問(wèn)題考查Web應(yīng)用安全性方面。SQL注入是Web應(yīng)用安全性測(cè)試的重要方面。許多Web應(yīng)用系統(tǒng)采用某種數(shù)據(jù)庫(kù)，接收用戶從Web頁(yè)面中的輸入，完成展示相關(guān)存儲(chǔ)的數(shù)據(jù)(如，檢查用戶登錄信息)、將輸入數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)(如，用戶輸入表單中數(shù)據(jù)域并點(diǎn)擊提交后，系統(tǒng)將用戶名密碼等注冊(cè)信息存入數(shù)據(jù)庫(kù))等操作。在有些情況下，將用戶輸入的數(shù)據(jù)和設(shè)計(jì)好的SQL框架拼接后提交給數(shù)據(jù)庫(kù)執(zhí)行，就可能存在用戶輸入的數(shù)據(jù)并非設(shè)計(jì)的正確格式，就給惡意用戶提供了破壞的機(jī)會(huì)，即SQL注入。惡意用戶輸入不期望的數(shù)據(jù)，拼接后提交給數(shù)據(jù)庫(kù)執(zhí)行，造成可能使用其他用戶身份、查看其他用戶的私密信息，還可能修改數(shù)據(jù)庫(kù)的結(jié)構(gòu)，甚至是刪除應(yīng)用的數(shù)據(jù)庫(kù)表等嚴(yán)重后果。因此需要在測(cè)試階段進(jìn)行認(rèn)真嚴(yán)格的測(cè)試。本系統(tǒng)實(shí)現(xiàn)時(shí)，對(duì)用戶的登錄判斷所用的動(dòng)態(tài)SQL語(yǔ)句是："SELECT*FROMUsersWHEREUser_Name＝'"＋strUserName＋"'ANDPassword＝'"＋str