软件评测师知识点整理 (填空)
1.在计算机系统中,存取速度最快的是CPU内部寄存器
2.外模式描述数据的局部逻辑视图,是数据库用户的数据视图,他是与某
一种应用有关的数据逻辑表示
3.判断故障是校园内网还是外网tracert
4.Ping测试网络连接,检查网络连通是否顺畅或者连接速度。
https://www.360docs.net/doc/3b5955802.html,stat让用户得知哪些网络连接正在运行。
6.Snmp所采用的传输层协议是udp
7.渐增是开发方法有利于快速开发软件
V模型的局限性:
W 模型:
8.H模型:测试过程完全是独立的,贯穿整个产品周期,与其他流程并行进
行。
9.X模型:针对单独程序片段进行相互分离的编码和测试。
前置测试模型:
10.规定评价包括:选择度量,建立度量评价等级,确定评估准则
11.网络延迟:指的从报文开始进入网络到它离开网络的时间
12.脚本语言属于动态语言
13.功能测试:
14.确认测试:验证软件功能和性能是否与用户要求一致(黑盒测试)
15.判定缺陷的准则:1.是否达到了说明书中指明的要求
2.是否出现了产品说明书中指明不会出现的错误
3. 软件功能是否超出了软件需求说明书中指明的范围
4. 软件是否达到了软件说明书中没有指明但是应该达到
的要求
5 软件测试人员认为的难以理解的不宜使用的运行速度
缓慢的或者最终用户认为不好的问题
16.需求和设计是导致缺陷的主要原因
17.软件测试的关键活动:测试需求分析制定测试计划测试设计测试执行测
试分析与总结
18.质量保证手段:制定质量保证计划,建立质量体系
19.单元测试内容:模块接口测试局部数据结构设计路径测试错误处理测试
边界测试
20.集成测试主要依据:概要设计说明书系统测试主要依据需求设计说明书
21.黑盒测试工具一般原理:利用脚本的录制/回放功能模拟用户的操作
22.响应时间是指按下传送建到得到结果为止所需要的时间
23.处理时间试着从接收一个消息到得到结果之间计算机历时的时间
24.周转时间是指从提出要求到得到结果所需要的时间
25.响应时间包括处理时间和周转时间。
26.可恢复性:易分析性易修改性易测试性一致性
27.评价规格说明:分析产品描述
规定对产品及部件执行测量
按照评价需求验证编制规格说明
软件编码规范评测包括:
28.概要设计说明书的评测内容如下。
可追溯性:分析该软件的系统结构、子系统结构,确认该软件设计是否覆盖了所有已确定的软件需求,软件每一成分是否可追溯到某一项需求。
接口:分析软件各部分之间的联系,确认该软件的内部接口与外部接口是否已经明确定义,模块是否满足高内聚和低耦合的要求,模块作用范围是否在其控制范围之内。
风险:确认该软件设计在现有技术条件下和预算范围内是否能按时实现。
实用性:确认该软件设计对于需求的解决方案是否实用。
技术清晰度:确认该软件设计是否以一种易于翻译成代码的形式表达。
可维护性:从软件维护的角度出发,确认该软件设计是否考虑了方便未来的维护。
质量:确认该软件设计是否表现出良好的质量特征。
各种选择方案:看是否考虑过其他方案,比较各种选择方案的标准是什么。
限制:评估对该软件的限制是否现实,是否与需求一致。
其他具体问题:对于文档、可测试性、设计过程等进行评估
29.评价需求的主要内容是描述评价的目标,特别是描述了产品的质量需求。
评价规格说明是确定对软件及其部件实行的所有分析和测量,标识要分析和测量的软件部件。
评价记录是评价执行计划时详细记载的动作组成。
评价报告的主要内容是执行测量和分析的结果,以及能被重复和重新评价的必要信息。
测试记录包括:测试计划与测试用例相关的所有结果人员和组织
1.安装测试包括测试安装代码和安装手册,应考虑以下几方面:
1.当前流行的三种界面风格:
2.界面测试应该遵守的原则:
3.用户界面测试包括:
帮助测试:
1.文件主要分为三种:
4.用户文档的测试要点:
5.用户文档测试方法:技术校对功能测试,其他辅助方式。
6.并发用户:同一物理时刻同时向系统提交请求的用户数。
7.在线用户:某段时间内访问系统的用户数,这些用户并不一定同时向系统提
交请求
8.吞吐量:系统服务器每秒能够处理的交易数
9.交易响应时间:系统完成事务执行准备和完成待执行事务后所采集的时间戳
之间的时间间隔。
10.随着负载的增加,当交易吞吐量不再递增时,交易响应时间一般会递增,当
系统达到交易吞吐极限时,客户端交易会在请求队列中排队等待,等待时间将记录在响应时间中。
11.测试过程:
12.测试原则:尽早和不断的进行测试设计合理的测试用例程序员避免检查
自己的程序测试用例应包含合理和不合理的输入条件注意测试中的群集现象避免测试的随意性对每一个测试结果做全面的检查妥善保管计划用例出错统计最终分析报告修改程序后进行回归测试测试用例要映射到需求。
13.开发方测试(阿尔法)用户测试(贝塔)
14.功能测试:
15.自顶向下增值的方式的优点:能够尽早的检验程序的主要控制和决策机制,
因而能够较早的发现上层模块的接口错误
缺点是:在测试高层模块时,低层模块采用桩模块代替并不能反映真实状况
16.质量保证的手段:制定质量保证计划建立质量体系
17.集成测试主要依赖概要设计说明书系统测试主要依据需求设计说明书
18.满足条件覆盖不一定满足判定覆盖
19.黑盒测试工具分为功能和性能两类
链接测试:是否存在鼓励的页面链接的页面是否存在所有的链接是否链接到指定页面
20.表单测试的要点:验证每一个字段字段的缺省值表单的输入提交操作的
完整性
21.Cookies测试:有效性是否受刷新的影响是否按预定时间保存
22.性能测试:连接速度负载压力
23.功能性测试:连接 cookies 表单设计语言数据库测试
24.可用性测试:导航测试图形测试内容测试界面测试
25.客户端兼容测试:
安全性测试:
1.成熟性测试:检验软件产品是否具备为避免由软件中错误而导致失效的能力
2.易学性测试:检验软件产品是否具备使用户能学习它的应用的能力
3.当WEB内部出错时浏览器显示http500
4.所请求的页面不存在时,浏览器返回http404
5.软件测试信息流输入包括:软件配置,测试配置,测试工具
6.集成测试是概要设计单元测试是详细设计
7.低级语言开发效率低运行效率高
8.确认注重结果,验证注重过程
9.静态测试:代码检查法静态结构分析法静态质量度量法
10.软件设计的基本原则:信息屏蔽模块化抽象
11.软件质量:内部质量外部质量使用质量
12.软件质量是软件特性的总和,是软件满足规定的或潜在的用户需求的能力。
13.Ldap:轻量目录访问协议
14.复合属性:多个简单属性的复合多值属性:包含多个属性值相同的属性
15.开发新领域不适宜采用瀑布模型。
16.入侵检测系统在防火墙之内
17.技术要求最高的是企业标准。
18.风险管理包括风险控制(风险降低,风险化解,风险管理计划)和风险评价
(风险识别风险分析风险优先级分配)
19.条件判定组合:每个判定中条件的各种组合至少出现一次。(a&b)||c
1.a t b t c t
2. at bf ct
3.af bt cf
4.af bf cf a&b 是一
个判定
20.静态测试:
21.结构化分析是面向数据流的分析方法,描述工具有:分层数据流图数据字
典描述加工逻辑的结构化语言。判定树。判定表。
22.易用性:
23.Syn:利用服务器的连接缓冲区,利用特殊的程序向服务器发送只有syn标
志的tcp。
24.Udp:通过发送大量的tcp连接请求以占满带宽。以至其他用户无法正常进行
连接服务。
25.指令寄存器对指令是完全透明的。
26.Java虚拟机采用黑板软件体系结构。
27.安全防护策略:
28.对于一个新兴领域的新产品不适合瀑布模型。
29.风险评价:
30.风险控制:
31.功能内聚是指一个模块每一个部分都是完成某一功能不可少的一部分。
32.逻辑内聚是指把几种相关功能组合在一起,每次调用时,根据传递给模块的
参数判断该模块执行那一个功能。
33.信息内聚是指可以完成多个功能,各个功能在同一个数据结构上操作,每一
项功能只有唯一的入口点。
34.根据数据流图进行接口设计;根据数据字典和实体关系图进行数据设计。
35.负载测试:逐步增加负载,在满足性能指标的情况下系统所能承受的最大负
载量。
36.压力测试:逐步增加负载,测试系统的性能变化,并确定在什么情况下系统
会失效,以此获得系统的最大服务级别。
37.疲劳强度测试:系统稳定运行的情况下支持的最大并发用户数。
38.客户端交易处理性能指标:
39.安全测试方法:
40.8位补码的范围:-128---127
41.脚本语言是动态语言动态语言都是解释性语言
42.有效的功能测试用例:
43.成熟性:软件是否具备避免由于软件错误而导致失效的能力。
44.易学性:软件是否具使备用户学习使用它的能力。
45.使用质量特性:
46.执行效率:
47.数据安全防护技术:
48.提高口令安全性:
49.操作数包含在指令中:立即寻址
50.著作权与版权是一个概念。
51.软件测试对软件质量的意义
52.软件包质量包括三部分:
53.Tcp/ip为公共服务保留的端口号是:1~~1023
54.评价过程:
55.规定评价:
56.对参数配置类的软件采用正交试验法。
57.测试用例:
58.评价规格说明:分析产品的描述规定对产品及部件执行的测量按照评
价需求验证产生的规格说明
59.前置模型认为是进行测试计划和测试设计的最好阶段。
60.界面整体测试:
61.测试案例说明:
62.进行负载压力测试时应选用:
63.Cache提高cpu对贮主存的访问效率。
64.优化级:通过定量分析能够不断地持续的改进和管理软件过程。
65.程序步骤:
66.在回归测试中,为了满足测试需求,必须修正测试用例。
67.Windows文件名称的测试:
68.易用性测试:
69.用户文档:
70.管理文档:
71.软件评价过程的特性:
72.应用在客户端的性能测试主要包括:并发性能,疲劳强度,大数据量测试,
速度测试(手工测试)。
73.疲劳强度测试是:
74.满足条件覆盖不一定满足语句覆盖。
75.广义的软件测试:
76.负载测试系统可能存在的瓶颈:
77.负载压力主要有:
78.负载压力测试指标:
79.客户端交易处理性能指标:
80.故障分析: cpu问题内存和高速缓存磁盘资源问题配置参数应用
系统网络设置数据库服务器故障定位
优化调整设置: 1.cpu问题:
2.内存和高速缓存:1 内存的优化包括操作系统,数据库,
应用程序的内存优化 2 过的分页和交换可能降低系统的性能 3 内存的分配也影响系统性能 4 保证保留列表具有较大的邻接内存块 5调整数据缓存区大小 6将最频繁使用的数据保存在存储区
3.磁盘资源问题:1 数据库对象在物理设备上合理分配
2 磁盘镜像会减慢磁盘写的速度
3 日志和数据库对象分布在独立的设备
上 4 不同数据库放在不同硬盘上数据
库回滚段日志放在不同设备上
5 把表放在一块硬盘上,把非簇的索引放
在一块硬盘上。
1.负载压力测试主要是别的故障问题:
数据库服务性能问题:
2.解决数据库性能的方法:
3.索引的主要作用是降低系统处理的数据量。
4.链接测试的目的:
硬件兼容性测试:
5.软件兼容性:
6.浏览器兼容性测试:方法是创建一个兼容性矩阵
Applets Javascript Active Vbscript IE5.x
IE6.X
Netscape5.x
Netscape6.x
7.与其他软件的兼容性:
8.数据兼容性测试:数据兼容是指软件之间能否正确的交互和共享信息
16.用户权限控制包含两方面:
18.防火墙的测试点:
是否支持对日志的统计分析功能,
19.入侵检测的测试点:能否在将测到入侵事件时,自动执行切断服务,记录入侵过程,邮件报警等动作。
能否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载。
能否提供多种方式对监视引擎和检测特征的定期更新服务。
内置的网络能否使用状况监控工具和网络监听工具。
19.病毒防治的测试点:
20.安全审计的测试点:
21.web信息防篡改系统:
是否支持多种操作系统
是否具有集成发布和监控功能,使系统能够区分合法更新与非法篡改。
是否可以实时发布和备份
是否具有自动监控,自动恢复,自动报警的能力。
是否提供日志管理,扫描策略管理和更新管理。
22.软件测试的目的:
23.广义的软件可靠性测试:
狭义的软件可靠性测试是指
24.可靠性是指
25.软件和硬件在可靠性方面的不同点:
26.规定时间:自然时间运行时间执行时间(软件运行过程中,cpu执行程序指令所用的时间总和)在度量可靠性时,使用执行时间最为准确。
27.可靠度:软件系统在规定条件下,规定时间内不发生失效的概率。
R(T)=1-F(T) F(T):是失效概率‘
28.失效强度:单位时间软件系统出现失效的概率。f(t)=limF(t+Δt)/Δ
t=F’(t)
29.失效率:又称风险函数
30.可靠性目标是指客户对软件性能满意程度的期望,通常用可靠度,故障强度,平均无故障时间等指标描述。
故障强度:以单位运转时间的软件故障停机小时表示停机的时间的长短。
平均无故障时间系统平均能正常运行多长时间,才发生一次故障。
1.软件可靠性管理包括各个阶段可靠性活动的目标,计划,进度,任务,修正
措施等。
需求分析阶段:确定可靠性目标,影响因素,验收标准,管理框架,文档编写规范,初步计划,数据收集规范。
概要设计阶段:确定可靠性度量验收方案手机可靠性数据活动计划详细计划文档
详细设计阶段:可靠性设计,活动计划数据详细计划文档
编码阶段:可靠性测试排错活动计划数据详细句话文档
测试阶段:测试排错建模评价活动计划数据详细计划文档
2.可靠性设计技术:
3.软件可靠性评估和预测以软件可靠性模型分析为主,以失效数据的图形分析
法,试探性数据分析技术为辅。
4.可靠性数据的收集:主要指失效数据贯穿整个软件生命周期。
主要问题:
解决办法
5.影响软件可靠性的主要因素:
6.一个好的可靠性模型应该具有的特性:
7.可靠性测试的难点:判断测试用例的运行是成功还是失败。测试可分为两个
阶段第一阶段运用少量的测试用例第二个阶段运行大量的测试用例。、
用时间定义的软件可靠性数据可分为四类:
8.安全防护体系分为七个层次:
9.SQL注入:
防止的方法:
10.通信吞吐量:
负载压力测试的目的:
11.系统功能测试应依据
12.最后发布的产品应从中提取。
13.通信加密的目的:
通信加密测试的基本方法:
14.用户口令管理:
15.用户登录控制:
16.Cpu的平均交换率应该低于内存页交换率应低于
17.应用服务器监控指标:
数据库服务器监控指标:
20.软件测试质量管理要素:
21.软件测试质量控制的主要方法:
22.测试用例覆盖率=
缺陷修复率=
23.并发用户:
在线用户:
25.数据库权限测试:
26.安全日志的测试:
27.验收测试根据对成品进行验收测试。生产环境或者软硬件配置接近生产环境的模拟环境。
28.bug的错误类型:
29.负载均衡设备的作用:
主控台:
负载生成器:
32.漏洞扫描:
33.测试实施成本:
33.完全依赖:如果X-Y,则X的任意子集都不能推出Y。
部分依赖:如果X-Y,则X的子集也能推出Y.
传递依赖:X-Y,Y-Z,则Y-Z.
30.内连接:
31.外连接:
32.修改性能和索引性能是矛盾的。
33.交换机在数据链路层。
34.A类地址:从1.0.0.1—126.255.255.254
35.B类地址:从128.1.0.1—223.255.255.254
36.C类地址:从192.0.1.1—223.255.255.254
37.HTTP错误类型:1xx消息:请求已被服务器接收
2XX成功:请求已被服务器接收
3xx重定向:需要后续操作才能完成这一请求
4xx 请求错误
5xx:服务器错误
43 中间代码是
44 动态语义。静态语义。
45 设计复审:
46 代码复审:。
47 螺旋形就是渐增式开发模型,适合大型开发项目。
48 常见的设计模式:
1抽象工厂模式:提供一个创建一系列相关或相互依赖对象的接口,而无需指定具体的类。
2适配器模式:将一个类的接口转换成客户希望的另一个接口,使原来不兼容的类能一起工作。
3桥梁模式:将抽象部分与现实部分分离。
4迭代模式:提供一种方法顺序访问一个聚合对象中的各个元素。
5观察者模式:定义对象间一对多的依赖关系。
49 数据流图的特征:
50 软件可靠性反映软件在稳定状态下维持正常的能力。
51 可维护性:
1初始阶段是的里程碑
2精化阶段是的里程碑。
3构建阶段是的里程碑
4交付阶段是的里程碑
著作权和版权一个概念
使用质量特性:有效性,生产率,满意度,安全性。
可靠性的局限是由于需求,设计,和实现中的故障所致。
软件测试过程的关键活动:
质量保证手段:
单元测试的内容:
集成测试的内容:
集成测试的依据:
系统测试的依据:
利用因果图导出测试用例的步骤:
当系统性能不满足需求时的条有措施:
身份认证方式:
渗透测试:
入侵检测:
入侵检测系统发现入侵后采取的措施有:
服务器操作系统的安全评测内容:
错误的分类:
1负载压力测试是指:
1性能测试策略:
1性能评测包括:
大数据量测试包括:
软件瓶颈:往往是导致系统性能衰减更快 认为因素更容易导致软件瓶颈 盲目的增加硬件则无形的增加维护费用
负载压力测试的盲点:
并发性能测试:
负载压力测试计划的步骤:
交易处理性能评估指标:
典型的web 系统:
网络开发技术一般指的是采用脚本语言进行编程的技术。
文字分析报告语言PERL
超文本预处理器 PHP
Web 应用设计测试:1总体架构设计测试:1采用的胖瘦客户端是否符合需求 客户端
1 客户端
2 客户端3
网络 防火墙 c a 服务器 Web 服务器中间件服务端 数据库服务器
2确定web架构的组成部分是否满足需求
3 服务器配置以及分布是否满足需求2 客户端设计测试:1功能设置测试
2信息组织结构设计的测试
3页面设计的测试
3服务器端设计测试:容量规划(点击率是否满足要求估算延迟和流量是否满足要求估算web应用系统所需服务器的资源消耗)
4安全系统设计的测试
5数据库设计的测试
Web应用开发测试:
框架测试:
图形测试:
14.web安全体系测试:
Web应用系统安全:
15.软件产品的安全测试
16.1.Web易用性测试:
防病毒技术:
模拟攻击实验:
泪滴:
Udp 洪水:
电子邮件炸弹:
通信加密技术:
安全系统的构成:
功能易用性测试项:
整体界面:
辅助系统测试:
可靠性模型:
用户文档的作用:
文档测试应该注意的问题:1档常常得不到重视,文档开发缺乏足够的资金和技术支持,而文档的测试更得不到重视
2写文档的人可能不是软件特性方面的专家,对软件功能的了解可能不够深
3于文档的印刷需要花费不少时间,可能是几周,要是要求印刷质量可能就是几个月
4档测试不仅仅是对文字的校对,更可以辅助找到更多的程序错误。
针对在线帮助的测试:准确性帮助是文档编写和程序编写的结合帮助索引超链接链接的意义帮助的风格
1.数据库管理系统具有高可靠性,高安全性,高性能,高可伸缩性能。
数据库管理系统测试的1.产品确认测试:重点测试数据库管理系统的
扩展性,可靠性,安全性,大数据量,管理工具,用户文档,系统功能(重点)1系统功能测试的测试点:安装与配置,数据库存储管理,模式对象管理,非模式对象管理,交互式查询工具,性能监测与调优,数据库迁移工具,作业管理。2可靠性测试:数据库备份,故障恢复,运行稳定性,数据库复制。
3安全性测试:用户及口令管理,授权和审计管理(数据库审计,授权管理,支持操作系统用户验证方式)
4扩展性测试:数据库系统跨平台支持,CPU加速比
2标准符合性测试:SQL符合性测试,odbc符合性测试,JDBC 符合性测试
2.基准性能测试:TPC-C 测试TPC-W测试
脚本测试:静态测试:用手工活利用工具检查脚本的源代码的语法错误,逻辑错误和其他与语言有关的编程错误
动态测试:对java javascript vbscript等脚本的功能进行一一检查。Asp测试:先做代码检查,发现语法及其他明显的编码错误,然后在用不同的浏览器进行验证需注意几方面:注意浏览器的缓存问题,正确设置超时性能测试
Activex 控件测试:1只能用于windows客户端
2 Activex应用是编译后的应用,在用户浏览是需要下载到客户端运行,测试要保证activex控件的签名注册通过验证。
4 测试在activex控件没有下载时,web系统功能受影响的程度
5 专门进行activex控件的安装于卸载测试
6 测试之前要确认测试环境中有没有旧版本的控件,如果有要卸载后重新安装测试。
Web功能性测试步骤:创建测试脚本,插入检查点,运行测试,分析结果Web安全体系测试:
部署与基础结构:网络是否提供安全的通信部署拓扑结构是否包含内部防
火墙部署拓扑结构中是否包含远程应用程序服务器基础结构安全性要求限制什么目标环境支持怎样的信任级别
输入验证:
漏洞:html输出流中有未经验证的输入用于生成sql查询的输入未经验证依赖客户端验证对恶意用户仅采用应用程序筛选器
1如何验证输入:是否清楚入口点是否清楚信任边界是否验证web也输入是否将方法集中起来是否依赖客户端的验证
2如何处理输入:应用程序是否易受规范化问题影响应用程序是否易受sql住区攻击是否易受xss 的攻击
身份验证:身份验证中的漏洞可能导致应用程序受哄骗攻击词典攻击
会话劫持
漏洞:弱密码长会话账户的特权过强通过网络传递铭文凭据
是否区分公共访问和首先访问是否明确服务账户要求如何验证数据库身份
授权:导致信息泄露,数据篡改特权提升
漏洞:依赖单个网关守卫特权隔离不充分
如何向最终用户授权如何在数据库中授权应用程序
配置管理:漏洞:不安全管理界面不安全配置存储明文配置数据管理
员太多
是否支持远程管理是否保证配置存储的安全是否隔离管理员特权
敏感数据:漏洞:以明文形式存储机密信息在代码中存储机密数据在网
络中使用明文传递敏感数据
是否存储机密信息如何存储敏感数据是否记录敏感数据
会话管理:漏洞:会话生存期延长会话状态存储不安全查询字符串中的
会话标识符
如何交换会话标识符是否限制会话生存期如何保证会话状态存储的安全
机密:漏洞:使用自定义加密使用错误算法不能确保加密密钥的安全性
为何使用特定算法如何确保加密密钥的安全性
参数操作:漏洞:无法验证所有输入参数视图状态未保护信任http
头信息
是否验证所有的输入参数是否在参数中传递敏感数据
异常管理:漏洞:无法使用结构化的异常处理向客户端公开的信息太多审核和日志记录:漏洞:无法审核失败的登陆无法确保审核文件的安全
无法跨应用程序层进行审核
网络设备和网络的检测的基本技术指标:吞吐量丢包率延时背靠背性能网络测试的类型:可靠性可接受性瓶颈测试容量规划升级测试功能测试吞吐量测响应时间测试衰减测试网络配置规模测试网络设备评估测试
网络测试对象:文件服务器工作站网络操作系统应用程序路由器集线器网段全局网
网络应用分析的测试点:优化应用程序的性能预测响应时间确定网络带宽要求
关键因素:会话信息包信息负载信息线程信息高峰信
窗口测试:是否能正确关闭是否支持最大化最小化多窗口切换响应时间是否过长
菜单测试:是否符合要求菜单项措辞是否准确顺序是否合理图形布局是否一致
图标测试:在图标上是否有标注图标外形与实际功能是否相似是否具有清晰
的轮廓尺寸是否合理
鼠标测试:点击选中而不是滑动停留中选中支持滑轮上下翻动操作沙漏表示系统繁忙无规则点击时是否会产生无法预料的后果
用户口令测试:最大口令时效最小口令时效口令历史口令复杂度最小口令长度账户复位口令锁定
密钥管理系统的测试点:是否制定了密钥管理策略密钥库管理功能是否完善密钥中心的审计,认证。恢复,数据,人员等系统管理是否具备是否具备密钥生成,发送,存储,查询,撤销恢复等基本功能
性能测试点:测试是否支持密钥5年保存期是否具备异地容灾备份是否具备可伸缩配置及扩展能力
密码服务系统测试:是否具备基础加密解密服务功能能否提供多密码算法的支持能否为应用提供相对稳定的统一安全服务接口
性能测试:处理性能具有扩展能力ras算法密钥长度能否达到1024-2048位
可信授权服务系统测试:集中式:用户管理,审核管理,资源管理,角色管理分布式:是否具有资源访问的签名授权,授权管理功能
可信时间戳服务系统测试:能否安全保存时间戳及相关信息采用公钥技术,能否正确签发可信时间戳能否从可信时间源获取时间,校准时间戳服务器时间性能测试:时间精度能否达到0.1秒
验证系统时间戳并发请求述能否达到设计要求
相应服务单元是否具备可扩展性
网络信任域:系统是否具备接入认证交换机,确保只有合法的才能接入网络
是否具备网络信任域管理系统,进行网络接入管理配置
性能测试:测试接入认证并发数是否满足用户需求
验证是否提供网络信任域管理系统和接入认证交换机间的交互接口
测试认证时间是否小于1秒
故障恢复与容灾备份恢复:故障恢复数据备份容灾备份
安全产品选择:建议尽量选用具有中国自主知识产权的产品
必须考虑安全产品的系统处理速度
选择具有更先进技术的安全产品
模拟攻击实验:
冒充:占用一台主机,发现可用的账户,通过口令猜测,假装特定的用户,非法访问系统
内部攻击:不具有特定权限的合法用户以非授权的方式动作,获得他人信息
服务拒绝:攻击者对授权服务和认证服务发送大量的虚假请求,使得占满带宽使系统关键业务繁忙,造成授权服务不能正常工作
特洛伊木马
陷阱门
安全日志:记录非法用户的登录名称,动作,内容,用来发现问题并提出解决方案,仅仅记录相关信息,属于被动防护策略
隔离防护:将安全部分和非安全部分隔离开来,分为两种防火墙和隔离网闸
防火墙主要讲内网和外网进行逻辑隔离,网闸进行物理隔离
入侵检测:属于主动防护策略,对系统内部和各种网络资源进行主动采集信息,
分析可能的入侵事件和攻击,通常入侵检测系统对检测到入侵事件进行动作。漏洞扫描:对软件内部和网络进行与安全相关的检测,发现可能被黑客利用的漏洞和安全隐患
数据备份:系统关键业务是否具有双机热备和磁盘镜像等热备份机制,是否具有外部存储器备份和恢复机制
容灾备份:系统是否建立了异地容灾备份中心,中心的带宽能否保证与主中心的业务同步,是否具有足够测处理能力能接收主中心的业务,是否能主中心应用程序切换
故障恢复:是否存在单点故障,当某一台服务器失效时,是否能按预先定义的规则进行快速切换,是否提供磁盘镜像技术。
入侵检测系统的测试点:
是否能在检测到入侵事件后自动切断网络链接,记录事件,并报警
对攻击特征信息的集中式管理和攻击取证信息的分布式上载
内置网络是否具有状况监控和网络监听工具
是否支持多种方式对的监视引擎和特征检测的在线更新服务
病毒防护:支持对多种平台的病毒防护
防病毒范围是否广泛
对服务器的病毒防护
对电子邮件附件的病毒防护
对病毒特征信息和检索引擎的在线更新服务
防篡改系统:是否支持多种操作系统
是否能区分合法更新和非法篡改
是否具有实时发布和备份
是否具有自动监控,自动报警
是否具有日志管理和更新管理
证书查询验证测试点:是否具有目录管理和证书查询两种服务
是否根据用户网络设置需求
是否具有证书和证书撤销列表的发布,下载,更新
性能:是否具有可伸缩配置和扩展能力
是否为应用系统提供ldap 等接口
Xss攻击:对输入数据进行验证,对输出数据进行适当的编码
页面测试:页面的一致性如何
每个页面是否提供友好的用户界面和直观的导航系统
是否建立了页面文件的命名体系
是否考虑了页面布局的合理性
软件测试技术知识点
一、软件测试的定义 软件测试是一个过程或一系列过程,用来确认计算机代码完成了其应该完成的功能,不执行其不该有的操作。 1.软件测试与调试的区别? (1)测试是为了发现软件中存在的错误;调试是为证明软件开发的正确性。 (2)测试以已知条件开始,使用预先定义的程序,且有预知的结果,不可预见的仅是程序是否通过测试;调试一般是以不可知的内部条件开始,除统计性调试外,结果是不可预见的。 (3)测试是有计划的,需要进行测试设计;调试是不受时间约束的。 (4)测试经历发现错误、改正错误、重新测试的过程;调试是一个推理过程。(5)测试的执行是有规程的;调试的执行往往要求开发人员进行必要推理以至知觉的"飞跃"。 (6)测试经常是由独立的测试组在不了解软件设计的条件下完成的;调试必须由了解详细设计的开发人员完成。 (7)大多数测试的执行和设计可以由工具支持;调式时,开发人员能利用的工具主要是调试器。 2.对软件测试的理解?
软件测试就是说要去根据客户的要求完善它.即要把这个软件还没有符合的或者是和客户要求不一样的,或者是客户要求还没有完全达到要求的部分找出来。 (1)首先要锻炼自己软件测试能力,包括需求的分析能力,提取能力,逻辑化思想能力,即就是给你一个系统的时候,能够把整个业务流程很清晰的理出。 (2)学习测试理论知识并与你锻炼的能力相结合。 (3)想和做。想就是说你看到任何的系统都要有习惯性的思考;做就是把实际去做练习,然后提取经验。 总结测试用例,测试计划固然重要,但能力和思想一旦到位了,才能成为一名合格的软件测试工程师。 二、软件测试的分类 1.按照测试技术划分 (1)白盒测试:通过对程序内部结构的分析、检测来寻找问题。检查是否所有的结构及逻辑都是正确的,检查软件内部动作是否按照设计说明的规定正常进行。--结构测试 (2)黑盒测试:通过软件的外部表现来发现错误,是在程序界面处进行测试,只是检查是否按照需求规格说明书的规定正常实现。--性能测试 (3)灰盒测试:介于白盒测试与黑盒测试之间的测试。
软件评测师考试习题
2006年上半年软件评测师上午试题 ● 在计算机系统中,存取速度最快的是___(1)___。 (1)A.CPU内部寄存器 B.计算机的高速缓存Cache C.计算机的主存D.大容量磁盘 ● 模块的耦合度描述了___(2)___。 (2)A.模块内各种元素结合的程度B.模块内多个功能之间的接口 C.模块之间公共数据的数量D.模块之间相互关联的程度 ● 若某计算机系统是由500个元器件构成的串联系统,且每个元器件的失效率均为10-7/H,在不考虑其它因素对可靠性的影响时,该计算机系统的平均故障间隔时间为___(3)___小时。 (3)A.2×1O4 B.5×1O4 C.2×1O5D.5×105 ● 内聚是一种指标,表示一个模块___(4)___。 (4)A.代码优化的程度 B.代码功能的集中程度 C.完成任务时及时程度 D.为了与其他模块连接所要完成的工作量 ● 为了解决进程间的同步和互斥问题,通常来用一种称为___(5)___机制的方法。若系统中有5个进程共享若干个资源R,每个进程都需要4个资源R,那么使系统不发生死锁的资源R的最少数目是___(6)___。 (5)A.调度B.信号量C.分派D.通讯 (6)A.20 B.18 C.16 D.15 ● 在UNIX操作系统中,把输入/输出设备看作是___(7)___。 (7)A.普通文件B.目录文件C.索引文件D.特殊文件 ● 某磁盘盘组共有10个盘面,每个盘面上有100个磁道,每个磁道有16个扇区,假定分配以扇区为单位。若使用位示图管理磁盘空间,则位示图需要占用 ___(8)___字节空间。 (8)A.16000 B.1000 C.2000 D.1600
2018年软件评测师真题及答案
一、上午题 以下关于信息和数据的描述中,错误的是(1)。 (1)A.通常从数据中可以提取信息 B.信息和数据都由数字组成 C.信息是抽象的、数据是具体的 D.客观事物中都蕴涵着信息 【答案】B 【解析】 数据是描述事物的符号记录,其具有多种表现形式,可以是文字、图形、图像、声音和语言等。信息是现实世界事物的存在方式或状态的反映。信息具有可感知、可存储、可加工、可传递和可再生等自然属性数据是经过组织化的比特的集合,而信息是具有特定释义和意义的数据。 (2)服务的主要作用是提供远程登录服务。 (2)A.Gopher B.FTP C.Telnet D.E-mail 【答案】C 【解析】 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。 Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。 现在它基本过时,人们很少再使用。 计算机系统中,CPU对主存的访问方式属于(3)。 (3)A.随机存取 B.顺序存取C.索引存取D.哈希存取 【答案】A 【解析】 在指令系统的各种寻址方式中,获取操作数最快的方式是(4)。 (4)A.直接寻址 B.间接寻址C.立即寻址D.寄存器寻址 【答案】C【解析】
软件测试知识点总结
软件测试知识点总结 第一次课10.7软件测试概述 一软件测试定义:使用人工或者自动的手段来运行或测定它是否满足规定的需求,或弄预期结果与实际结果之间的差别。 二软件测试的分类 1.按照开发阶段划分 a)单元测试:模块测试,检查每个程序单元嫩否正确实现详细设计 说明中的模块功能等。 b)集成测试:组装测试,将所有的程序模块进行有序、递增的测试, 检验程序单元或部件的接口关系 c)系统测试:检查完整的程序系统能否和系统(包括硬件、外设和 网络、系统软件、支持平台等)正确配置、连接,并满足用户需 求。 d)确认测试:证实软件是否满足特定于其用途的需求,是否满足软 件需求说明书的规定。 e)验收测试:按项目任务或合同,供需双方签订的验收依据文档进 行的对整个系统的测试与评审,决定是否接受或拒收系统。 2.按照测试技术划分 白盒测试:通过对程序内部结构的分析、检测来寻找问题。检查是否所有的结构及逻辑都是正确的,检查软件内部动作是否按照设计说明的规定正常进行。--结构测试 黑盒测试:通过软件的外部表现来发现错误,是在程序界面处进行
测试,只是检查是否按照需求规格说明书的规定正常实现。 灰盒测试:介于白盒测试与黑盒测试之间的测试。 3 按照测试实施组织划分:开发方测用户测试第三方测试 4 是否使备测软件运行:静态测试动态测试。 课后作业:1.软件测试与调试的区别? (1)测试是为了发现软件中存在的错误;调试是为证明软件开发的正确性。 (2)测试以已知条件开始,使用预先定义的程序,且有预知的结果,不可预见的仅是程序是否通过测试;调试一般是以不可知的内部条件开始,除统计性调试外,结果是不可预见的。 (3)测试是有计划的,需要进行测试设计;调试是不受时间约束的。(4)测试经历发现错误、改正错误、重新测试的过程;调试是一个推理过程。 (5)测试的执行是有规程的;调试的执行往往要求开发人员进行必要推理以至知觉的"飞跃"。 (6)测试经常是由独立的测试组在不了解软件设计的条件下完成的;调试必须由了解详细设计的开发人员完成。 (7)大多数测试的执行和设计可以由工具支持;调式时,开发人员能利用的工具主要是调试器。 2.对软件测试的理解? 软件测试就是说要去根据客户的要求完善它.即要把这个软件还
软件评测师知识点整理Part1
1.类与类的几种关系 继承指的是一个类(称为子类、子接口)继承另外的一个类(称为父类、父接口)的功能,并可以增加它自己的新功能的能力。 在UML类图设计中,继承用一条带空心三角箭头的实线表示,从子类指向父类,或者子接口指向父接口。 实现指的是一个class类实现interface接口(可以是多个)的功能,实现是类与接口之间最常见的关系。在UML类图设计中,实现用一条带空心三角箭头的虚线表示,从类指向实现的接口。 依赖就是一个类A使用到了另一个类B,而这种使用关系是具有偶然性的、临时性的、非常弱的,但是类B的变化会影响到类A。在UML类图设计中,依赖关系用由类A指向类B的带箭头虚线表示。 关联体现的是两个类之间语义级别的一种强依赖关系,比如我和我的朋友,这种关系比依赖更强、不存在依赖关系的偶然性、关系也不是临时性的,一般是长期性的,而且双方的关系一般是平等的。关联可以是单向、双向的。在UML类图设计中,关联关系用由关联类A指向被关联类B的带箭头实线表示,在关联的两端可以标注关联双方的角色和多重性标记。 聚合是关联关系的一种特例,它体现的是整体与部分的关系,即has-a的关系。在UML类图设计中,聚合关系以空心菱形加实线箭头表示。
组合也是关联关系的一种特例,它体现的是一种contains-a的关系,这种关系比聚合更强,也称为强聚合。在UML类图设计中,组合关系以实心菱形加实线箭头表示。 后几种关系所表现的强弱程度依次为:组合>聚合>关联>依赖。 模块的7种内聚类型 1. 偶然内聚或巧合内聚:指一个模块内的各处理元素之间没有任何联系。 2. 逻辑内聚:指模块内执行若干个逻辑上相似的功能,通过参数确定该模 块完成哪一个功能。 3. 时间内聚:把需要同时执行的动作组合在一起形成的模块。 4. 过程内聚:指一个模块完成多个任务,这些任务必须按指定的过程执 行。 5. 通信内聚:指模块内的所有处理元素都在同一数据结构上操作,或者各 处理使用相同的输入数据或产生相同的输出数据。 6. 顺序内聚:指一个模块中的各个处理元素都密切相关于同一各功能且必 须顺序执行,前一个功能元素的输出就是下一个功能的输入。 7. 功能内聚:指模块内的所有元素共同作用完成一个功能,缺一不可。 模块间的几种耦合程度: 模块间的耦合性是根据模块的外部特征提出的,是对软件系统结构中各模块间相互联系紧密程度的一种度量,也称块间关系。耦合程度由低到高分为6种: ①无直接耦合(不传递任何消息)。 ②数据耦合(传递的是值)。 ③标记耦合(传递的是数据结构)。 ④控制耦合(传递的是控制变量,例如开关、标志等)。 ⑤外部耦合(传递的是I/O环境) ⑥公共耦合(传递的是在公共数据环境中的数据)。
软件工程
1.2软件的特性: ①软件是设计开发的,而不是传统意义上生产制造的; ②软件不会“磨损”; ③虽然整个工业向着基于构件的构造模式发展,然而大多数软件仍是根据实际的顾客需求定制的 1.4.1遗留软件的质量 2.1软件工程 软件工程是:将系统化、规范的、可量化的方法应用于软件的开发、运行和维护,即将工程化的方法应用于软件。 2.2过程框架 沟通:与客户之间大量的交流和协作,还包括需求获取以及其他相关活动 策划:为后续的软件工程工作制定计划 建模:包括创建模型和设计两方面 构建:包括编码和测试 部署:软件交付到用户,用户对其惊醒评测并给出反馈意见 在通用的过程框架中,建模活动包括分析和设计两个动作。 2.3能力成熟度模型集成(CMMI) 2.6.1个人软件过程(PSG) 个人软件过程强调产品以及产品质量的个人测量。 2.6.2团队软件过程(TSP) TSP的目标是建立一个能够“自我管理”的项目团队,团队能自我组织惊醒高质量的软件开发。 3.2瀑布模型 瀑布模型,又被称为经典生命周期,它提出了一个系统的、顺序的软件开发方法,从用户需求规格说明开始,通过策划、建模、构建。和部署的过程,最终提供一个完整的软件并提供持续的技术支持。 v-mod:瀑布模型的改进。 3.3增量过程模型 ①增量模型以迭代的方式运用瀑布模型。 ②运用增量模型的时候,第一个增量往往是核心产品。 RAD模型 快速应用程序开发(RAD)是一种侧重于短暂的开发周期的增量软件过程模型。 3.4.1使用原型开发的情况 ①客户提出了软件的一些基本功能,但是没有详细的定义输入、处理和输出需求; ②开发人员可能对算法的效率、操作系统的兼容性和人机交互的形式等情况不确定。
软件测评师考试大纲
一、考试说明 1. 考试要求 (1)熟悉计算机基础知识; (2)熟悉操作系统、数据库、中间件、程序设计语言基础知识; (3)熟悉计算机网络基础知识; (4)熟悉软件工程知识,理解软件开发方法及过程; (5)熟悉软件质量及软件质量管理基础知识; (6)熟悉软件测试标准; (7)掌握软件测试技术及方法; (8)掌握软件测试项目管理知识; (9)掌握C语言以及C++或Java语言程序设计技术; (10)了解信息化及信息安全基础知识; (11)熟悉知识产权相关法律、法规; (12)正确阅读并理解相关领域的英文资料。 二、考试范围 考试科目1:软件工程与软件测试基础知识 1.计算机系统基础知识 1.1 计算机系统构成及硬件基础知识 ·计算机系统的构成 1.计算机的基本硬件系统:运算器、控制器、存储器、输入设备、输出设置 1)运算器和控制器组成CPU(中央处理单元,是硬件系统的核心) 2)存储器:内部存储器(速度高、容量小)、外部存储器(容量大、速度慢) 3)输入设备和输出设备:合称外部设备(外设) 2.CPU 4)功能:程序控制、操作控制、时间控制、数据处理 5)组成:运算器、控制器、寄存器组、内部总线 运算器 是一种执行部件,由算术逻辑单元(ALU)、累加寄存器、数据缓冲器存期、状态 条件寄存器组成
算术逻辑单元(ALU):实现对数据的运算 累加寄存器(AC):为ALU提供工作区,运算器中至少有一个累加寄存器 数据缓冲寄存器(DR):作为CPU、内存、外围设备之间数据传送的中转站 状态条件寄存器(PSW):为运算结果建立各种条形码,保存当前指令执行完成后的状态,通常一个算术操作产生一个云算计过,而一个逻辑操作产生一个判决 控制器 用于控制整个CPU的工作,它决定了计算机运行过程的自动化。由指令控制逻辑、时序控制逻辑、总线控制逻辑、中断控制逻辑 指令控制逻辑:完成取指令、分析指令、执行指令,指令寄存器(IR)、程序计数器(PC)、地址寄存器(AR)、指令译码器(ID)
初中信息技术学科业余学习笔记
任务驱动教学法在计算机教学中的应用 在计算机课程的教学当中,常规的方法是教师手把手地灌输知识内容,学生依样画瓢似地囫囵吞下这些硬灌进来的内容。这种教学模式抑制了学生学习的自主性,压制了学生学习的创造性,当然是要被淘汰了。那么,我们应该采取什么样的教学模式呢? 鉴于计算机技术的教学目标是培养学生的信息素质和创新素质,因此,必须鼓励学生敢于动手,勤于实践,从而培养学生对计算机技术的兴趣和意识,让学生了解和掌握信息技术的基本知识和技能。我们要充分认识到培养学生的自主学习能力和相对独立的分析问题、解决问题能力的重要性,同时根据计算机课程的特点,运用"任务驱动"教学法,在计算机教学中取得了明显的效果。 一、任务驱动教学法的意义 任务驱动是以学生为中心,以任务为驱动的教学方式。其方法是:教师的教学与学生的学习都是围绕着一具目标,基于几项任务,在强烈的求知欲的驱动下,通过对学习资源的积极主动应用,进行自主探索和互动协作学习,并在完成既定任务的同时又产生新的任务。 这种教学法,特别适用于计算机课程的教学,能很好地培养学生的自主学习能力和相对独立的分析问题、解决问题的能力。 二、任务驱动教学法的教学模式 1、首先要确定好任务,这是任务驱动教学法的关键环节。 根据素质教育的要求,我们的教学是发展性的教学,因而我们的课堂应是自主学习的课堂。由此决定的任务的提出,应是由师生共同讨论或学生根据自身需求自主提出,这样,任务符合每个学生的兴趣和个性需要。这种教学才是受学生欢迎的,学生才能完全根据自己内在的需要去探究和学习。 任务设计是关键环节,课堂教学中,教师和学生通过创设的问题情景,把所要学习的知识巧妙地隐含在一个个任务当中,使学生完成任务达到掌握知识的目的,教师在这一教学过程中也能丰富自身的知识。 2、注意要分析任务,这是任务能否正确执行的前提。 任务设计后,教师不要急于讲解,否则又进入老一套的教学模式了。而是先让学生讨论,分析任务,提出问题。提出的问题,最好是由学生提出,由教师适当启发和引导。而这些问题中,有很多是以前没学过的,即隐含了新的知识点,这也正是教师要求学生去解决的。 例如,在学习使用"画图"这个应用程序时,教师先由学生来决定画什么内容;若学生决定画一幅田园风光图,那再进一步让学生来设计这幅图画中应该有哪些内容;学生设计画中有农庄、夕阳、彩霞、树、小河、青草、牛等等。这样,让学生来设计、分析好这幅田园风光图,因为这是自己设计的,因而学生都表现得兴致勃勃、跃跃欲试。 3、接着就是完成任务,这是整个教学过程中的重点部分。 问题提出并设计好了执行的过程后,学生就需要通过各种途径、各种方法、各种手段去完成任务。学生可以选围绕任务展开,查阅资料,尝试探索。当然,在这一过程中,更要鼓励互相合作,共同来完成对知识的理解和应用。 同样以画田园风光图为例,对于农庄这一图案,就涉及了如何画圆角矩形、正方形、等腰梯形,如何倒颜色,画瓦砖;对于太阳、树、牛这些图案,就涉及如何导入图片,并如何对图片进行大小、位置的调整;对彩云这个图案,又涉及到如何将在WORD中编辑好的图片剪切过来。除了这些操作知识以外,还有其他的很多操作,都是需要学生去处理,去解决的。而这些问题的解决,学生可以先去查有关的资料、书籍,当然,也鼓励学生之间相互交流。反正,最终目的只有一个,就是学生通过操作,能够画出一幅美丽的田园风光图。
2018年下半年软件评测师考试下午真题(完整版)
2018年下半年软件评测师考试下午真题(专业解析+ 参考答案) 1、阅读下列C程序,回答问题1至问题3,将解答填入答题纸的对应栏内。 问题内容: 【问题1】(3分) 请针对上述C程序给出满足100%DC(判定覆盖)所需的逻辑条件。 【问题2】(8分) 请画出上述程序的控制流图,并计算其控制流图的环路复杂度V(G)。 【问题3】(4分) 请给出问题2中控制流图的线性无关路径。 2、阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。 【说明】 某连锁酒店集团实行积分奖励计划,会员每次入住集团旗下酒店均可以获得一定积分,积分由欢迎积分加消费积分构成。其中欢迎积分跟酒店等级有关,具体标准如表2-1所示;消费积分跟每次入住消费金额有关,具体标准为每消费
1元获得2积分(不足1元的部分不给分)。此外,集团会员分为优先会员、金会员、白金会员三个级别,金会员和白金会员在入住酒店时可获得消费积分的额外奖励,奖励规则如表2-2所示。 表2-1 集团不同等级酒店的欢迎积分标准 表2-2 额外积分奖励规则 该酒店集团开发了一个程序来计算会员每次入住后所累积的积分,程序的输入包括会员级别L、酒店等级C和消费金额A(单位:元),程序的输出为本次积分S。其中,L为单个字母且大小写不敏感,C为取值1到6的整数,A为正浮点数且最多保留两位小数,S为整数。 问题内容:【问题1】(7分) 采用等价类划分法对该程序进行测试,等价类表如表2-3所示,请补充表2-3中空(1)-(7)。 表2-3 等价类 【问题2】(13分) 根据以上等价类表设计的测试用例如下表所示,请补充表2-4中空(1)-(13)。
2014年下半年软件评测师下午真题(含答案)
2014年下半年软件评测师下午真题(含答案) 试题一(共20分) 阅读下列C程序,回答问题1至问题3,将解答填入答题纸的对应栏内。 【C程序】 int GetMaxDay( int year, int month){ int maxday=0;//1 if( month>=1&&month<=12){ //2,3 if(month==2){ //4 if( year%4==0){ //5 if(year%100==0){ //6 if( year%400==0) //7 maxday= 29; //8 else //9 maxday= 28; } else //10 maxday= 29; } else maxday = 28; //11 } else{ //12 if (month=4||month=6||month=9||month=11) //13, 14,15,16 maxday = 30; //17 else //18 maxday = 31; } } return maxday; //19 } 【问题1】(6分) 请针对上述C程序给出满足100%DC(判定覆盖)所需的逻辑条件。 【问题2】(9分)
请画出上述程序的控制流图,并计算其环路复杂度V(G)。【问题3】(5分) 请给出问题2中控制流图的线性无关路径。 参考答案: 【问题1】: Month>=1&&month<=12 Month==2 Year%4==0 Year%100==0 Year%400==0 Month==2 Month==4 Month==6 Month==9 Month==11 【问题2】: V(G)=11 【问题3】:
2015下半年软件评测师考试真题及答案-下午卷
2015下半年软件评测师考试真题及答案-下午卷 试题一 阅读下列java程序,回答问题1至问题3,将解答填入答题纸内对应栏内。 【Java程序】 public int addAppTask(Acitivity activity,Intent intent,TaskDescription description,Bitmap thumbnail){ Point size=getSize();//1 final int tw=thumbnail.getWidth(); final int th=thumbmail.getHeight(); if(tw!=size.x||th!=size.y){ //2,3 Bitmap bm=Bitmap.createBitmap(size.x,size.y,thumbmail .getConfig()); //4 float scale; float dx=0,dy=0; if(tw*size.x>size.y*th){ //5 scale=(float)size.x/(float)th; //6 dx=(size.y-tw*scale)*0.5f; }else{ //7 scale=(float)size.y/(float)tw; dy=(size.x-th*scale)*0.5f; } Matrix matrix=new Matrix(); matrix.setScale(scale, scale); matrix.postTranslate((int)(dx+0.5f),0); Canvas canvas=new Canvas(bm); canvas.drawBitmap(thumbmail,matrix,null); canvase.serBitmap(null); thumbnail=bm; }
软件测评师考试基础知识
软件评测基础知识 软件测试基本概念 软件质量与软件测试:软件测试是软件质量保证工作的一个重要环节。软件测试和软件质量保证是软件质量工程的两个不同层面的工作。软件测试只是软件质量保证工作中的一个重要环节。质量保证(QA)的工作是通过预防、检查与改进来保证软件的质量,它所关注的是软件质量的检查和测量。软件测试所关心的不是过程的活动,而是对过程的产物以及开发出的软件进行剖析。 软件测试定义:软件测试就是在软件投入运行前对软件需求分析、软件设计规格说明和软件编码进行的查错(包括代码执行活动与人工活动)。软件测试是为了发现错误而执行程序的过程。软件测试是根据软件开发各阶段的规格说明和程序的内部结构而精心设计一批测试用例(即输入数据及其预期的输出结果),并利用这些测试用例去运行程序,以发现程序的错误。是在软件投入运行前,对软件需求分析、软件设计规格说明和软件编码的最终复审,是软件质量保证的关键步骤。 软件测试目的:(1)测试是一个为了寻找错误而运行程序的过程;(2)一个好的测试用例是指很可能找到迄今为止未发现的错误的用例;(3)一个成功的测试是指揭示了迄今为止尚未发现的错误的测试。 软件测试的目标是能够以耗费最少时间与最小工作量找出软件系统中潜在的各种错误与缺陷。 测试只能证明程序中错误的存在,但不能证明程序中没有错误。
软件测试原则:(1)尽早地并不断地进行软件测试;(2)程序员或程序设计机构应避免测试自己设计的程序;(3)测试前应当设定合理的测试用例;(4)测试用例的设计不仅要有合法的输入数据,还要有非法的输入数据;(5)在对程序修改之后要进行回归测试;(6)充分注意测试中的群集现象;(7)妥善保留测试计划、全部测试用例、出错统计和最终分析报告,并把它们作为软件的组成部分之一,为软件的维护提供方便;(8)应当对每一个测试结果做全面检查;(9)严格执行测试计划,排除测试的随意性。 软件测试对象:软件的测试不仅仅是程序的测试,软件的测试应贯穿于整个软件生命同期中。在软件定义阶段产生的可行性报告、项目实施计划、软件需求说明书或系统功能说明书,在软件开发阶段产生的概要测试说明书、详细设计说明书,以及源程序等都是软件测试的对象。 软件测试过程模型:V模型、W模型、H模型。 软件测试模型的使用:在实际软件测试的实施过程中,应灵活地运用各种模型的优点,通常可以在W模型的框架下,运用H模型的思想进行独立的测试。当有变更发生时,按X模型和前置模型的思想进行处理。同时,将测试和开发紧密结合,寻找恰当的就绪点开始测试,并反复进行迭代测试,以达到按期完成预定的目标。 软件问题分类:软件错误、软件缺陷、软件故障、软件失效。 软件测试类型: 按开发阶段分:单元测试、集成测试、确认测试(有效性测试)、
软件测试工程师考试历年试题及解答
软件评测师考试历年试题及解答 软件评测师考试大纲(2005年版) 一、考试说明 1. 考试要求 (1)熟悉计算机基础知识; (2)熟悉操作系统、数据库、中间件、程序设计语言基础知识; (3)熟悉计算机网络基础知识; (4)熟悉软件工程知识,理解软件开发方法及过程; (5)熟悉软件质量及软件质量管理基础知识; (6)熟悉软件测试标准; (7)掌握软件测试技术及方法; (8)掌握软件测试项目管理知识; (9)掌握C语言以及C++或Java语言程序设计技术; (10)了解信息化及信息安全基础知识; (11)熟悉知识产权相关法律、法规; (12)正确阅读并理解相关领域的英文资料。 2. 通过本考试的合格人员能在掌握软件工程与软件测试知识的基础上,运用软件测试管理办法、软件测试策略、软件测试技术,独立承担软件测试项目;具有工程师的实际工作能力和业务水平。 3. 本考试设置的科目包括: (1)软件工程与软件测试基础知识,考试时间为150分钟,笔试,选择题; (2)软件测试应用技术,考试时间为150分钟,笔试,问答题。 二、考试范围 考试科目1:软件工程与软件测试基础知识 1.计算机系统基础知识 1.1 计算机系统构成及硬件基础知识 ·计算机系统的构成 ·处理机 ·基本输入输出设备 ·存储系统 1.2 操作系统基础知识 ·操作系统的中断控制、进程管理、线程管理 ·处理机管理、存储管理、设备管理、文件管理、作业管理 ·网络操作系统和嵌入式操作系统基础知识 ·操作系统的配置 1.3 数据库基础知识 ·数据库基本原理 ·数据库管理系统的功能和特征 ·数据库语言与编程
1.4 中间件基础知识 1.5 计算机网络基础知识 ·网络分类、体系结构与网络协议 ·常用网络设备 ·Internet基础知识及其应用 ·网络管理 1.6 程序设计语言知识 ·汇编、编译、解释系统的基础知识 ·程序设计语言的基本成分(数据、运算、控制和传输、过程(函数)调用)·面向对象程序设计 ·C语言以及C++(或Java)语言程序设计基础知识 2.标准化基础知识 ·标准化的概念(标准化的意义、标准化的发展、标准化机构) ·标准的层次(国际标准、国家标准、行业标准、企业标准) ·标准的类别及生命周期 3.信息安全知识 ·信息安全基本概念 ·计算机病毒及防范 ·网络入侵手段及防范 ·加密与解密机制 4.信息化基础知识 ·信息化相关概念 ·与知识产权相关的法律、法规 ·信息网络系统、信息应用系统、信息资源系统基础知识 5.软件工程知识 5.1 软件工程基础 ·软件工程概念 ·需求分析 ·软件系统设计 ·软件组件设计 ·软件编码 ·软件测试 ·软件维护 5.2 软件开发方法及过程 ·结构化开发方法 ·面向对象开发方法 ·瀑布模型 ·快速原型模型 ·螺旋模型 5.3 软件质量管理 ·软件质量及软件质量管理概念 ·软件质量管理体系 ·软件质量管理的目标、内容、方法和技术 5.4 软件过程管理
软件评测师教程考点梳理(一)
软件评测师教程考点梳理(一) 软件评测师考试属于全国计算机技术与软件专业技术资格考试中的一个中级考试。希赛小编为大家整理了软件评测师教程中几个重要的知识点精讲,希望对大家2017年备考能有所帮助。 面向对象软件的集成测试 (1)传统的自顶向下或自底向上的集成测试策略在面向对象软件的集成测试中无意义,OO软件的集成测试需要在整个程序编译完成后进行,面向对象程序具有动态特性,程序的控制流无法确定,只能对编译完成的程序做基于黑盒子的集成测试。 (2)面向对象软件的集成测试两种策略 基于线程的测试(Thread based testing):集成对响应系统的一个输入或事件所需的一组类,每个线程分别进行集成和测试,应用回归测试以保证没有产生副作用。 基于使用的测试(Use based testing):通过测试那些几乎不使用服务器类的的类(独立类)而开始构造系统,在独立类测试完成后,下一层中使用独立类的类(依赖类)被测试,这个依赖类层次的测试序列一直持续到构造完整个系统。 (3)测试目的:能够检测出相对独立的,单元测试无法检测出的,那些类相互作用时才会产生的错误,只关注于系统的结构和内部的相互作用。 (4)面向对象软件的集成测试过程 第一步:静态测试针对程序的结构进行,检测程序结构是否符合设计要求。通过使用测试软件的‘可逆性工程’功能,得出源程序的类系统图和函数功能调
用关系图,与OOD结果相比较,检测程序结构和实现上是否有缺陷,检测OOP 是否达到了设计要求。 第二步:动态测试根据静态测试得出的函数功能调用关系图或类关系图作为参考,按照如下步骤设计测试用例,达到如下测试覆盖标准。 设计测试用例步骤:选定检测的类,参考OOD分析结果,确定出类的状态和相应的行为;确定覆盖标准;利用结构关系图确定待测类的所有关联;根据程序中类的对象构造测试用例,确认使用什么输入激发类的状态,使用类的服务和期望产生什么行为等,还要设计一些类禁止的例子,确认类是否有不合法的行为产生。 覆盖标准:达到类所有的服务要求或服务提供的一定覆盖率;依据类间传递的消息,达到对所有执行线程的一定覆盖率;达到类的所有状态的一定覆盖率等。 面向对象测试的分类 依据面向对象开发模型(面向对象分析、面向对象设计、面向对向编程),分为: (1)面向对象分析的测试(OOA Test)、面向对象设计的测试(OOD Test):是对分析结果和设计结果的测试,主要对分析设计产生的文本进行的,是软件开发前期的关键性测试。 (2)面向对象编程的测试(OOP Test):对编程风格和程序代码实现进行测试,主要的测试内容在OO Unit Test和OO Integrate Test中体现。 (3)面向对象单元测试(OO Unit Test):对程序内部具体单一的功能模块的测试,主要对类成员函数的测试,是OO Integrate Test的基础。
Atom Bay Trail核心Z3740评测
AtomBay Trail核心Z3740评测 第1页:Atom Z3740挑战台式机赛扬/奔腾/酷睿 引言:Bay Trail核心的新Atom Z3740最大亮点就是可以运行标准Windows 8,那么它的性能水平足够吗?这次我们让它直接面对Celeron G1610、Celeron E1200、Pentium E5200、Core 2 Duo E6400这些经典台式机处理器来一探究竟.......... 平板电脑并不是苹果最先提出的,但不得不承认,是iPad让这一类设备走进千家万户。看到iPad大红大紫,众多厂商也随后推出了基于Android系统的平板电脑。两大主流移动平台上的各种娱乐软件、线上影音、便利工具改变着我们的生活。与此同时,为这些平板电脑提供ARM处理器(SOC 方案)的高通、NVIDIA等厂商的CPU在性能、功耗等特性上也逐渐在户间津津乐道,势头一点儿也不亚于x86处理器。 作为半导体业界老大的Intel自然不能看着这一块巨大的蛋糕被ARM阵营瓜分,之前曾发布了面向移动设备的Medfield平台,携Z2000系列Atom SoC方案加入这场移动计算竞争。不过Medfield的表现不尽人意,使用这一平台的设备并不多,我们所知道最多的应该就是联想K800、K900手机,而平板电脑更是没有多少采用。 Medfield的作用似乎仅仅是Intel宣布大举进入移动SoC领域,而接下来的任务,就交给Medfield的下一代,也就是备受关注的Silvermont微架构,首先问世的产品就是核心代号为Bay Trail的Atom芯片。
在此先解释一下这几个代号,Silvermont是新一代SoC微架构的名称,应用在面向手机、平板电脑、低功耗笔记本电脑、低功耗台式一体机、微型服务器的各领域SoC芯片。其中我们常说的Bay Trail即是其中面向平板电脑、低功耗笔记本电脑和低功耗台式一体机的具体SoC产品代号。根据对象领域不同,以后缀区分,分别为Bay Trail-T(Tablet,平板)、Bay Trail-M(Mobile,笔记本)、Bay Trail-D(Desktop,台式机)。除这三种Bay Trail外,还有代号Avoton的供微型服务器使用;未来还会有代号为Merrifield的SoC,面向手机使用。
软件评测师考试要求
软件评测师考试要求
全国计算机等级考试四级软件测试工程师 软件评测师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考 试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格 ,但一次考试只能报考一种资格。考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一 标准、统一证书的考试办法。笔试安排在一天之内。 考生报名方式主要分为:网上报名与考生本人到指定地点报名两种。
注:报名时依据的身份证明包括:居民身份证、军人的证件、护照、户口本等。 1.计算机系统基础知识 1.1 计算机系统构成及硬件基础知识·计算机系统的构成·处理机·基本输入输出设备·存储系统 1.2 操作系统基础知识·操作系统的中断控制、进程管理、线程管理·处理机管理、存储管理、设备管理、文件管理、作业管理·网络操作系统和嵌入式操作系统基础知识·操作系统的配置 1.3 数据库基础知识·数据库基本原理·数据库管理系统的功能和特征·数据库语言与编程 1.4 中间件基础知识 1.5 计算机网络基础知识·网络分类、体系结构与网络协议·常见网络设
备·Internet基础知识及其应用·网络管理 1.6 程序设计语言知识·汇编、编译、解释系统的基础知识·程序设计语言的基本成分(数据、 运算、控制和传输、过程(函数)调用)·面向对象程序设计·C语言以及C++(或Java)语言程 序设计基础知识 2.标准化基础知识·标准化的概念(标准化的意义、标准化的发展、标准化机构)·标准的层次(国际标准、国家标准、行业标准、企业标准)·标准的类别及生命周期 3. 3.信息安全知识·信息安全基本概念·计算机病毒及防范·网络入侵手段及防范·加密与解密机制 4.信息化基础知识·信息化相关概念·与知识产权相关的法律、法规·信
软件评测师知识点整理 (填空)
1.在计算机系统中,存取速度最快的是CPU内部寄存器 2.外模式描述数据的局部逻辑视图,是数据库用户的数据视图,他是与某 一种应用有关的数据逻辑表示 3.判断故障是校园内网还是外网tracert 4.Ping测试网络连接,检查网络连通是否顺畅或者连接速度。 https://www.360docs.net/doc/3b5955802.html,stat让用户得知哪些网络连接正在运行。 6.Snmp所采用的传输层协议是udp 7.渐增是开发方法有利于快速开发软件 V模型的局限性: W 模型: 8.H模型:测试过程完全是独立的,贯穿整个产品周期,与其他流程并行进 行。 9.X模型:针对单独程序片段进行相互分离的编码和测试。 前置测试模型: 10.规定评价包括:选择度量,建立度量评价等级,确定评估准则 11.网络延迟:指的从报文开始进入网络到它离开网络的时间 12.脚本语言属于动态语言 13.功能测试: 14.确认测试:验证软件功能和性能是否与用户要求一致(黑盒测试) 15.判定缺陷的准则:1.是否达到了说明书中指明的要求 2.是否出现了产品说明书中指明不会出现的错误 3. 软件功能是否超出了软件需求说明书中指明的范围 4. 软件是否达到了软件说明书中没有指明但是应该达到 的要求 5 软件测试人员认为的难以理解的不宜使用的运行速度 缓慢的或者最终用户认为不好的问题 16.需求和设计是导致缺陷的主要原因 17.软件测试的关键活动:测试需求分析制定测试计划测试设计测试执行测 试分析与总结 18.质量保证手段:制定质量保证计划,建立质量体系 19.单元测试内容:模块接口测试局部数据结构设计路径测试错误处理测试 边界测试 20.集成测试主要依据:概要设计说明书系统测试主要依据需求设计说明书 21.黑盒测试工具一般原理:利用脚本的录制/回放功能模拟用户的操作 22.响应时间是指按下传送建到得到结果为止所需要的时间 23.处理时间试着从接收一个消息到得到结果之间计算机历时的时间 24.周转时间是指从提出要求到得到结果所需要的时间 25.响应时间包括处理时间和周转时间。 26.可恢复性:易分析性易修改性易测试性一致性 27.评价规格说明:分析产品描述 规定对产品及部件执行测量 按照评价需求验证编制规格说明 软件编码规范评测包括: 28.概要设计说明书的评测内容如下。
软考软件评测师教程知识点精讲(一)
软考软件评测师教程知识点精讲(一) 属于全国计算机技术与软件专业技术资格考试中的一个中级考试。希赛小编为大家整理了中几个重要的知识点精讲,希望对大家有所帮助。 主存储器 主存储器也就是我们简称的主存或内存,根据工艺和技术不同,可分为下列几种。 (1)RAM(Random Access Memory,随机访问存储器):R AM 存储器既可以写入,也可以读出,但断电后信息无法保存,因此只能用于暂存数据。RAM又可分为DRAM和SRAM两种。 DR AM(Dynamic RAM,动态R A M):信息会随时间逐渐消失,因此需要定时对其进行刷新,维持信息不丢失。 SR AM(Static RAM,静态RAM):在不断电的情况下信息能够一直保持,不会丢失。 DR AM的密度大于SRAM且更加便宜;但SRAM速度快,电路简单(无须刷新电路),然而容量小,价格高。 (2)ROM(Read Only Memory,只读存储器):即只读存储器,信息已固化在存储器中。ROM出厂时其内容由厂家用掩膜技术(Mask)写好,只可读出,但无法改写。一般用于存放系统程序BIOS和用于微程序控制。 (3)PR OM(Programmable ROM,可编程ROM):即可编程ROM,只能进行一次写入操作(与ROM相同),但是可以在出厂后,由用户使用特殊电子设备写入。 (4)EPROM(Erasable PROM,可擦除可编程的RO M):即可擦除的PROM,其中的内容既可以读出,也可以写入。但是在一次
写操作之前必须用紫外线照射15~20分钟以擦去所有信息,然后再写入,可以写多次。 (5)E2PROM(Electrically EPROM,电可擦除可编程的ROM):是电可擦除EPROM,与EPROM相似,可以读出也可写入,而且在写操作之前,不需要把以前内容先擦去。能够直接对寻址的字节或块进行修改,只不过写操作所需的时间远远大于读操作所需时间(每字节需几百m s),其集成度也较低。 (6)闪速存储器(Flash Memory):其性能介于EPROM与E2PROM之间。与E2PROM相似,可使用电信号进行删除操作。整块闪速存储器可以在数秒内删除,速度远快于EPROM;而且可以选择删除某一块而非整块芯片的内容,但还不能进行字节级别的删除操作。集成度与EPROM相当,高于E2PROM。闪速存储器有时也简称为闪存。 (7)相联存储器(Content Addressable Memory,CAM):CAM是一种特殊的存储器,是一种基于数据内容进行访问的存储设备。当对其写入数据时,C AM能够自动选择一个未用的空单元进行存储;当要读出数据时,不是给出其存储单元的地址,而是直接给出该数据或者该数据的一部分内容,CAM对所有的存储单元中的数据同时进行比较并标记符合条件的所有数据以供读取。由于比较是同时、并行进行的,所以这种基于数据内容进行读写的机制,其速度比基于地址进行读写的方式要快许多。 存储器系统 计算机采用多级存储器体系,以确保能够获得尽可能高的存取速率,同时保持较低的成本。存储器体系包括寄存器、Cache、主存储器、磁盘存储器、光盘存储器、磁带存储器等,这些存储器从前到后,价格逐渐降低,容量和访问时间则逐渐增加。
系统集成项目管理工程师考试个人笔记
整体管理 1.项目启动 1)制定项目章程 输入:合同工作说明书(SOW) 组织过程资产 输出:项目章程 2)选择项目经理 2.制定初步范围说明书输出初步地项目范围说明书 3.项目计划管理 1)项目计划制定输出:项目管理计划 2)项目计划执行 3)指导和管理项目执行 4.整体变更控制 5.项目收尾 包括合同收尾和管理收尾.合同收尾就是按照合同约定,项目组和业主一项项地合规,检查是否完成了合同所有地要求,是否可以把项目结束掉,也就是我们通常所讲地项目验收;管理收尾是对于内部来说地,把做好地项目文档等归档,对外宣称项目已结束,转入维护期,把相关地产品说明书转到维护组,同时进行经验教训总结. 范围管理规划定义工作分解结构确认控制 1.范围规划 输入:项目章程范围说明书(初步) 项目管理计划组织过程资产 输出:范围管理计划 2.范围定义 输入:项目章程初步范围说明书项目范围管理计划 输出:详细地范围说明书项目管理计划(更新) 工具:专家判断样板表格和标准 项目范围说明书详细描述了项目地可交付物以及产生这些交付物所必须做地项目工作.详细地项目范围说明书包括: 1)项目目标和项目范围质保 2)项目产品范围说明书 3)项目可交付成果地规定 4)项目条件和项目假设条件 5)项目配置关系及其管理要求 6)项目批准地规定 3.工作分解结构 以可交付成果为分解对象,以结果为导向地分析方法 输入:详细地项目范围说明书项目管理计划 输出:WBS和WBS词典 工具:使用指导方针类比法自上而下法和自下而上法 工作分解结构地目地和用途: 1)明确和准确说明项目范围,使得项目成员能清楚地理解任务地性质和需要努力地方向; 2)工作分解结构清晰地定义了项目地边界,它提供了所有项目干系人一致认可地项目需要做地工作和不需要做地工作; 3)确定所需要地技术和人力资源,明确人员职责