Web应用系统测试内容有哪些

B/S架构测试就是WEB网站测试,主要有功能测试,性能测试,兼容性性测试另外还有一些根据情况来定,我说的是主要的,在功能方面测试的主要是链接测试,表单测试,COOKING测试,设计语言测试,还有数据库方面的测试,有没有业务方面的测试要根据情况来定了;在性能方面测试主要关注的是连接速度测试,负载测试,压力测试,连接速度测试就是测试网站的响应时间;负载测试就是在有大用户量同时在测试的网站上长期的操作,查看网站是否能正常运行,资源利用率是不是有很高;压力测试就是用户以一定数量对网站进行访问时,查看网站的运行情况,服务器(WEB服务器和数据库服务器)的运行情况,性能测试我主要的用的工具Loadrunner.在接口方面的测试主要测试的是系统是否兼容,浏览器的兼容性,还有分辨率和一些外围设备的兼容(如:打印机) 其他测试自己依情况来定了摘要：软件测试是确保软件质量的重要手段。

对于不同的软件系统，其测试手段和方法也不尽相同，基于Ｂ/Ｓ结构的软件系统是当前应用比较广泛的应用系统，对这类型的软件系统测试与传统的软件系统测试既有区别又有联系，也对软件测试提出了新的挑战。

从功能、性能、可用性、客户端兼容性、安全性等方面系统地讨论了基于Ｂ/Ｓ结构的软件系统测试方法，及其与传统软件测试的异同。

关键词：Ｂ/Ｓ结构；系统测试；性能测试；功能测试中图分类号：TP311.5 文献标识码：Ａ当今随着网络技术的不断发展，Ｉｎｔｅｒｎｅｔ在各个领域的广泛引用，越来越多的人开始关注应用于网络中的软件系统的质量。

要确保软件的质量，一方面在于软件设计是否合理和软件的编码过程是否认真准确，另一方面要看后期软件的系统测试是否全面，是否充分。

尤其是应用于网络中的软件系统，很多缺陷是在平时编码过程中很难找到的，必须通过系统的全面的测试才能发现。

由此可见，软件测试为确保软件产品的高质量，起到了举足轻重的作用。

另外对于不同环境下运行的软件其测试方法也有所不同，本文主要是对基于Ｂ/Ｓ结构下的软件系统测试的方法进行论述。

软件评测师模拟题及答案第十二套一、单项选择题1、下列不属于正式审查的方式是____A.同事审查B.公开陈述C.检验D.编码标准和规范2、修复软件缺陷费用最高的是____阶段A.编制说明书B.设计C.编写代码D.发布3、下列关于Web应用软件测试的说法中，正确的是____。

A.Cookie测试是Web应用软件功能测试的重要内容B.对于没有使用数据库的Web应用软件，不需要进行性能测试C.链接测试是Web应用软件易用性测试的重要内容D.Web应用软件安全性测试仅关注Web应用软件是能够防御网络攻击4、测试程序时，不可能遍历所有可能的输入数据，而只能是选择一个子集进行测试，那么最好的选择方法是____A.随机选择B.划分等价类C.根据接口进行选择D.根据数据大小进行选择5、下面有关测试原则的说法正确的是____。

A.测试用例应由测试的输入数据和预期的输出结果组成B.测试用例只需选取合理的输入数据C.程序最好由编写该程序的程序员自己来测试D.使用测试用例进行测试是为了检查程序是否做了它该做的事二、填空题6、确认测试以____说明书为指导。

7、在等价类划分法中，等价类分为____类____和。

8、测试过程实施所必备的核心文档是____、____和____。

9、集成测试以____说明书指导，测试软件结构。

10、面向对象软件的测试包括____、____、____、____、____和____。

三、判断题11、验收测试是以最终用户为主的测试。

12、测试是调试的一个部分。

13、测试用例的数日越多，测试的效果越好。

14、软件测试是有效的排除软件缺陷的手段。

15、程序员与测试工作无关。

16、软件只要经过严格严谨的内部测试之后，可以做到没有缺陷。

17、每一个软件项目都有一个最优的测试量。

四、简答题18、Web系统测试通常包括哪些内容？一、单项选择题1、D2、D3、A4、B5、A二、填空题6、需求分析7、有效等价无效等价类8、测试计划、测试用例、软件测试报告。

Web安全与防护技术测试（答案见尾页）一、选择题1. Web应用中最常见的安全威胁是什么？A. SQL注入攻击B. 跨站脚本攻击（XSS）C. 分布式拒绝服务攻击（DDoS）D. 文件上传漏洞2. 对于Web应用来说，以下哪个不是常用的安全编码规范？A. 输入验证B. 输出编码C. 错误信息暴露D. 使用HTTPS3. Web应用防火墙（WAF）的主要功能是什么？A. 提供静态内容服务B. 加密用户会话数据C. 过滤恶意请求D. 检测和阻止DDoS攻击4. 在Web应用中，哪种方法最适合防止SQL注入攻击？A. 验证用户输入的长度和类型B. 使用参数化查询或预编译语句C. 将用户输入直接拼接在SQL查询中D. 限制数据库用户的权限5. XSS攻击是如何工作的？A. 通过伪造用户身份进行非法操作B. 利用Web应用中的漏洞，将恶意脚本注入到用户的浏览器中C. 通过社交工程手段获取用户敏感信息D. 通过拦截HTTP请求并修改响应内容6. 关于跨站请求伪造（CSRF）攻击，以下哪个说法是正确的？A. 只需要一个有效的登录凭证就可以发动攻击B. 需要用户访问恶意网站才能发动攻击C. 只有在用户执行某些特定操作时才会触发D. 无法被预防7. 在Web应用中，如何有效地管理用户会话？A. 将会话数据存储在客户端的cookie中B. 将会话数据存储在服务器端的Session中C. 使用JWT（JSON Web Token）进行会话管理D. 所有选项都是可接受的8. 关于最小权限原则，以下哪个说法是正确的？A. 应该给予用户尽可能多的权限B. 应该给予用户完成任务所需的最小权限C. 应该给予管理员所有的权限D. 应该给予攻击者所有的权限9. 在Web应用中，如何防止文件上传漏洞？A. 仅允许上传特定类型的文件B. 对上传的文件进行病毒扫描C. 使用白名单机制限制允许上传的文件名D. 所有选项都是可接受的10. 在Web应用中，如何检测和防御DDoS攻击？A. 使用单一的负载均衡器B. 配置Web应用防火墙（WAF）来过滤恶意流量C. 启用验证码机制以防止暴力破解攻击D. 限制数据库用户的权限11. Web应用有哪些常见的安全威胁？A. SQL注入B. 跨站脚本（XSS）C. 分布式拒绝服务攻击（DDoS）D. 文件上传漏洞E. 以上都是12. 以下哪个不是Web应用防火墙（WAF）的主要功能？A. 防御SQL注入攻击B. 过滤恶意URLC. 缓存静态资源D. 实时监控和响应E. 限制访问频率13. 在Web应用程序中，哪种认证方式不常用于处理会话管理？A. 基于会话ID的认证B. 基于Cookie的认证C. 基于令牌的认证D. 基于IP地址的认证E. 多因素认证14. 对于Web应用程序的安全性测试，以下哪个不是常用的测试方法？A. 手动测试B. 自动化测试C. 渗透测试D. 空中下载测试E. 端到端测试15. 在Web应用程序中，哪种技术通常用于防止跨站脚本攻击（XSS）？A. 输出编码B. 输入验证C. 安全编码培训D. 使用Web应用防火墙（WAF）E. 限制用户输入长度16. 以下哪个是Web应用漏洞扫描工具的典型输出？A. 详细的漏洞报告B. 系统日志C. 网络流量分析D. 代码审查结果E. 以上都是17. 在Web应用程序中，哪种技术可以有效地防止文件上传漏洞？A. 限制文件类型B. 对上传文件进行病毒扫描C. 使用白名单机制D. 将上传文件存储在受限的文件夹中E. 限制上传文件的大小18. Web应用的安全性测试通常包括哪些方面？A. 身份验证和授权B. 数据加密C. 会话管理D. 输入验证和输出编码E. 以上都是19. 在Web应用程序中，哪种技术或策略主要用于防止分布式拒绝服务攻击（DDoS）？A. 防火墙规则B. 负载均衡C. Web应用防火墙（WAF）D. 限制访问频率E. 以上都是20. 在Web应用程序中，哪种技术或策略主要用于检测和防御SQL注入攻击？A. 输出编码B. 输入验证C. 使用Web应用防火墙（WAF）D. 限制用户输入长度E. 以上都是21. Web应用最常用的认证机制是什么？A. 摘要认证B. 基于角色的访问控制（RBAC）C. 会话管理D. 数字签名22. 关于跨站脚本攻击（XSS），以下哪个说法是正确的？A. XSS是一种只读攻击B. XSS攻击通常发生在浏览器端C. 只有存储型XSS攻击可以预防D. XSS攻击可以通过CSRF攻击来防御23. 在Web应用中，哪种技术用于检测和阻止跨站请求伪造（CSRF）攻击？A. 输出编码B. 安全套接字层（SSL）C. 跨站请求伪造（CSRF）令牌D. 预编译语句24. 关于跨站脚本攻击（XSS）的预防措施，以下哪个说法是错误的？A. 对用户输入进行严格的验证和过滤B. 使用HTTP而非HTTPS协议C. 使用内容安全策略（CSP）D. 避免使用内联JavaScript25. 在Web应用中，用于防止点击劫持攻击的措施包括：A. 使用X-Frame-Options头部B. 设置适当的HTTP头部C. 使用CSS遮挡链接D. 阻止访问控制列表（ACL）中的某些URL26. 关于Web应用安全测试，以下哪个说法是正确的？A. 所有Web应用都需要进行安全测试B. 安全测试只能由专业安全团队进行C. 安全测试应该覆盖所有功能和场景D. 安全测试应该尽可能少地影响业务27. Web应用有哪些常见的安全漏洞？A. SQL注入B. 跨站脚本（XSS）C. 文件上传漏洞D. 以上都是28. 在Web应用中，哪种权限提升攻击是通过利用应用程序的业务逻辑错误来实现的？A. SQL注入攻击B. 跨站脚本（XSS）攻击C. 文件上传漏洞D. 以上都不是29. 以下哪个工具不是Web应用防火墙（WAF）的典型应用？A. Web应用防火墙（WAF）B. 服务器入侵检测系统（SIEM）C. 应用程序防火墙（APF）D. 漏洞扫描器30. 对于Web应用程序的输入验证，以下哪项措施是无效的？A. 长度限制B. 正则表达式验证C. 限制可以接受的字符集D. 使用HTTP头部的内容类型进行验证31. 在Web应用程序的安全性测试中，以下哪种测试方法不是渗透测试的类型？A. 黑盒测试B. 白盒测试C. 灰盒测试D. 空中网络测试32. 关于跨站请求伪造（CSRF）攻击，以下哪项描述是正确的？A. 攻击者诱导用户访问恶意网站B. 攻击者发送包含恶意链接的电子邮件给用户C. 攻击者通过篡改用户的浏览器会话D. 攻击者使用专门的软件模拟多个用户登录33. 在Web应用程序的安全性评估中，以下哪个步骤不是对输入进行验证和过滤的目的？A. 防止SQL注入攻击B. 防止跨站脚本（XSS）攻击C. 提高应用程序的性能D. 防止文件上传漏洞34. 关于Web应用的安全性测试，以下哪种方法最适合识别业务逻辑错误导致的漏洞？A. 手动测试B. 自动化测试C. 渗透测试D. 安全审计35. 在Web应用程序中，哪种类型的漏洞是由于开发人员未正确关闭浏览器中的某些功能而导致的？A. SQL注入漏洞B. 跨站脚本（XSS）漏洞C. 文件上传漏洞D. 以上都不是36. 在Web应用程序的安全性测试中，以下哪个工具或方法最适合识别和修复跨站脚本（XSS）漏洞？A. 字符串匹配和替换B. 输入验证和过滤C. 安全编码培训D. 使用专业的Web应用安全扫描工具37. Web应用通常使用哪种协议进行数据传输？A. HTTPB. HTTPSC. FTPD. TCP/IP38. 在Web应用中，哪种数据类型最不适合存储用户密码？A. 整数B. 布尔值C. 字符串D. 日期39. 以下哪项措施可以有效降低SQL注入攻击的风险？A. 使用预编译语句（Prepared Statements）或参数化查询B. 验证用户输入的长度和范围C. 使用Web应用防火墙（WAF）D. 限制数据库用户的权限40. 关于跨站脚本攻击（XSS），以下哪项描述是正确的？A. XSS攻击是通过窃取用户会话令牌来实现的B. XSS攻击可以通过提交恶意HTML代码来实现C. XSS攻击只能通过浏览器端检测D. XSS攻击可以通过阻止特定HTTP头部来实现41. 在Web应用中，为了防止CSRF攻击，通常需要采取哪些措施？A. 使用CSRF令牌B. 强制用户使用HTTPSC. 对所有表单提交数据进行验证D. 限制数据库用户的权限42. 关于Web应用安全测试，以下哪项描述是正确的？A. 所有类型的Web应用都需要进行安全测试B. 只有大型企业网站需要进行安全测试C. 安全测试只在开发阶段进行D. 安全测试是开发团队的责任43. 在Web应用中，哪种方法最适合检测跨站脚本攻击（XSS）？A. 输入验证B. 输出编码C. 使用Web应用防火墙（WAF）D. 使用JavaScript沙箱44. 关于SQL注入攻击，以下哪项描述是正确的？A. SQL注入攻击只发生在GET请求中B. SQL注入攻击只发生在POST请求中C. SQL注入攻击既可能发生在GET请求中，也可能发生在POST请求中D. SQL注入攻击无法通过Web应用防火墙（WAF）检测45. 在Web应用中，为了防止文件上传漏洞，应该采取哪些措施？A. 仅允许上传特定类型的文件B. 对上传的文件进行病毒扫描C. 将上传的文件保存到可移动存储设备上D. 设置文件上传大小限制46. 关于Web应用安全，以下哪项描述是正确的？A. Web应用安全主要关注服务器的安全性B. Web应用安全与开发人员的技能水平无关C. Web应用安全可以通过自动化的安全扫描工具来检测D. Web应用安全仅适用于公有云环境二、问答题1. 什么是SQL注入攻击？它如何工作？2. 什么是跨站脚本攻击（XSS）？有哪些类型？3. 什么是CSRF攻击？如何防止CSRF攻击？4. 什么是文件上传漏洞？如何利用它进行攻击？5. 什么是会话劫持和会话固定攻击？如何防范？6. 什么是跨站请求伪造（CSRF）？如何识别和防御？7. 什么是重放攻击？如何防止重放攻击？8. 什么是DDoS攻击？如何应对DDoS攻击？参考答案选择题：1. A、B、C、D。

《Web程序设计》练习测试题库一、单选题1、下面哪个是属性而不是标记（）。

A、IMGB、FORMC、 HREFD、TD2、 App_Data目录用来放置（）。

A、共享的数据库文件B、共享文件C、被保护的文件D、代码文件3、下面关于绝对路径的说法，正确的是（）。

A、绝对路径是被链接文档的完整URL,不包括使用的传输协议B、使用绝对路径需要考虑源文件的位置C、在绝对路径中，如果目标文件被移动，则链接同样可用D、创建外部链接时，必须使用绝对路径4、系统提供数据库通用接口的目的是为了（）。

A、提高程序运行的效率B、应用程序设计不必考虑数据库的类型C、保证程序安全D、易于维护5、在配置GridView控件的SqlDataSource数据源控件过程中，单击【高级】按钮的目的是（）。

A、打开其他窗口B、输入新参数C、生成SQL编辑语句D、优化代码6、下面几个图形控件中，不能执行鼠标单击事件的控件是（）。

A、ImageButtonB、ImageC、ImageMapD、ImageURL7、web.config文件不能用于（）。

A、Application事件定义B、数据库连接字符串定义C、对文件夹访问授权D、基于角色的安全性控制8、CSS样式不包括（）。

A、基于元素的样式B、基于类的样式C、基于ID的样式D、基于文件的样式9、下面对protected修饰符说法正确的是（）。

A、只有在派生类中访问B、只能在所属的类中访问C、能在当前应用程序中访问D、能在所属的类或派生类中访问10、使用ValidatorSummary控件需要以对话框形式显示错误信息，则应（）。

A、设置属性ShowSummary值为trueB、设置属性ShowMessageBox值为trueC、设置属性ShowSummary值为falseD、设置属性ShowMessageBox值为false11、Session状态和Cookie状态的最大区别是（）。

A、存储的位置不同B、类型不同C、生命周期不同D、容量不同12、下面有关SqlDataSource控件的描述中错误的是（）。

Web应用软件测试(二)(总分：50.00，做题时间：90分钟)一、单项选择题(总题数：25，分数：50.00)1.所有的应用服务器都应提供的服务是______。

（分数：2.00）A.查找服务B.事务服务C.安全服务D.以上全部√解析：2.在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用，这种访问安全控制是______。

（分数：2.00）A.入网访问控制B.权限控制C.网络检测控制√D.防火墙控制解析：3.以下关于Web应用软件测试的说法中，正确的是______。

（分数：2.00）A.对Web应用软件进行性能测试时，不需要进行压力测试B.内容测试是Web应用软件易用性测试的一项重要内容C.Cookie测试是Web应用软件功能测试的一项重要内容√D.是否存在无效链接是Web应用软件安全性测试关注的范畴解析：[分析] 对Web应用软件进行性能测试主要包括3个方面：并发测试、负载测试和压力测试、配置测试和性能调优，A说法错误。

内容测试不属于易用性测试范畴，B说法错误。

Cookie测试是Web应用软件功能测试的一项重要内容，C正确。

是否存在无效链接是Web应用软件功能测试关注的范畴，D错误。

4.关于Web应用软件，说法不正确的是______。

（分数：2.00）A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求，还得针对Web应用软件的特点对薄弱环节进行测试B.Web应用软件的开发可以根据需求有开发人员设定结构√C.Cookie测试是功能测试的重要组成部分D.复杂的Web应用软件不仅是一个Web站点，还需要与其他系统协作完成所需的功能解析：5.以下关于Web应用软件测试的说法中，错误的是______。

（分数：2.00）A.数据完整性测试是Web应用软件数据层测试的一项重要内容B.内容测试是Web应用软件易用性测试的一项重要内容√C.表单测试是Web应用软件功能测试的一项重要内容D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容解析：[分析] Web应用软件数据层测试包括两个方面：一是数据完整性的测试，二是大数据量数据库的性能测试，故选项A说法正确。

性能测试报告里包含哪些关键的性能指标我们做性能测试的目标是，在大用户量、数据量的超负荷下，获得服务器运行时的相关数据，从而分析出系统瓶颈，提高系统的稳定性。

而在一份性能测试报告里，会看到以下的这些关键的数据指标：最大并发用户数，HPS（点击率）、事务响应时间、每秒事务数、每秒点击量、吞吐量、CPU使用率、物理内存使用、网络流量使用等。

但性能测试的指标，前后端的性能测试关注点是不一样的。

前端需主要关注的点是：响应时间：用户从客户端发出请求，并得到响应，以及展示出来的整个过程的时间。

加载速度：通俗的理解为页面内容显示的快慢。

流量：所消耗的网络流量。

后端需主要关注的是：响应时间：接口从请求到响应、返回的时间。

并发用户数：同一时间点请求服务器的用户数，支持的最大并发数。

内存占用：也就是内存开销。

吞吐量（TPS）：Transaction Per Second, 每秒事务数。

在没有遇到性能瓶颈时：TPS=并发用户数某事务数/响应时间。

错误率：失败的事务数/事务总数。

资源使用率：CPU占用率、内存使用率、磁盘I/O、网络I/O。

系统性能指标、资源性能指标、稳定性指标一、系统性能指标常见的可从如下几类进行参考：响应时间系统处理能力吞吐量并发用户数错误率1、响应时间简称RT，指的是客户发出请求到得到系统响应的整个过程的时间。

也就是用户从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，整个过程所耗费的时间。

直观上看，这个指标与人对软件性能的主观感受是非常一致的，因为它完整地记录了整个计算机系统处理请求的时间。

2、系统处理能力指系统在利用系统硬件平台和软件平台进行信息处理的能力。

系统处理能力通过系统每秒钟能够处理的交易数量来评价，交易有两种理解：一是业务人员角度的一笔业务过程；二是系统角度的一次交易申请和响应过程。

前者称为业务交易过程，后者称为事务（事务是用户其中一步或几步操作的集合）。

两种交易指标都可以评价应用系统的处理能力。

Web测试中关于登录的测试 (1)搜索功能测试用例设计 (2)翻页功能测试用例 (3)输入框的测试 (5)Web测试的常用的检查点 (6)用户及权限管理功能常规测试方法 (8)Web测试之兼容性测试 (9)Web测试-sql注入 (10)Web测试中书写用例时要考虑的检查点 (11)手机电子邮件测试用例 (12)记事本与日历的测试用例 (13)Web测试总结 (14)让web站点崩溃最常见的七大原因 (14)Web应用程序是否存在跨站点脚本漏洞 (16)Web测试总结（全） (20)理解web性能测试术语 (27)Web安全测试入门 (28)测试工作总结 (28)Web应用系统易出问题的原因和测试要点 (28)使用JMeter测试web的应用 (29)1.Web测试中关于登录的测试请问，你为自己写过的用例怀疑过吗？前两天听一个朋友说他同事写了100个用例，结果有92个是无效的，差点被公司开了，本人以前也写过不少用例，但现在忽然怀疑我的用例了，觉得越来越糊涂了，拿登陆框来说吧，我写了7个用例，但总感觉不好，在网上找了篇文章，分享下，希望对大家有帮助。

快捷键的使用是否正常：1. TAB 键的使用是否正确2.上下左右键是否正确3.界面如果支持ESC键看是否正常的工作3.ENTER 键的使用是否正确切换时是否正常。

布局美感界面的布局是否符合人的审美的标准具体因人而依输入框的功能：输入合法的用户名和密码可以成功进入输入合法的用户名和不合法密码不可以进入，并给出合理的提示输入不合法的用户名和正确密码不可以进入，并给出合理的提示输入不合法的用户名和不正确的密码不可以进入，并给出合理的提示不合法的用户名有：不正确的用户名，，使用了字符大于用户名的限制正常用户名不允许的特殊字符空的用户名，系统（操作系统和应用系统）的保留字符不合法的密码有：空密码（除有特殊规定的），错误的密码，字符大于密码的限制正常密码不允许的特殊字符，系统（操作系统和应用系统）的保留字符界面的链接：对于界面有链接的界面，要测试界面上的所有的链接都正常或者给出合理的提示补充输入框是否支持复制和黏贴和移动密码框显示的不要是具体的字符，要是一些密码的字符验证用户名前有空格是否可以进入，一般情况可以。

Web应用测试、其他测试、软件测试过程和管理(总分104,考试时间90分钟)一、选择题1. 以下关于Web应用软件测试的说法中错误的是______。

A．数据完整性测试是Web应用软件数据层测试的一项重要内容B．内容测试是Web应用软件易用性测试的一项重要内容C．表单测试是Web应用软件功能测试的一项重要内容D．客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容2. 以下不属于Web应用软件表示层测试关注的范畴的一项是______。

A．排版结构的测试 B．链接结构的测试C．浏览器兼容性的测试 D．应用服务器兼容性的测试3. 在Web应用软件的分层测试策略中，下列不是测试关注的层次的一项是______。

A．数据层 B．业务层 C．服务层 D．表示层4. 下面关于Web应用软件测试的说法中，正确的是______。

A．Cookie测试是Web应用软件功能测试的重要内容B．对于没有使用数据库的Web应用软件，不需要进行性能测试C．链接测试是Web应用软件易用性测试的重要内容D．Web应用软件安全性测试仅关注Web应用软件是否能够防御网络攻击5. 以下不属于Web应用软件特点的一项是______。

A．内容驱动 B．演化频繁 C．性能要求较高 D．基于无连接协议6. 以下不属于兼容性测试关注范畴的一项是______。

A．服务器端是否同时支持浏览器和专用客户端的访问B．软件是否同时支持数据库的不同版本C．软件是否支持以前的数据格式D．软件是否可以在不同的J2EE应用服务器上运行7. 以下属于功能易用性测试关注范畴的一项是______。

A．软件提供的功能是否丰富B．当执行耗时较长的任务时，软件是否能定时向用户提示当前任务完成的进度C．软件是否能够在多种操作系统环境下运行D．软件是否能在不同的硬件配置下运行8. 下列不属于软件功能易用性测试关注内容的一项是______。

A．软件界面的色彩是否协调B．软件是否能主动禁止用户可能进行的非法操作C．软件是否允许用户针对自己的使用习惯进行定制D．软件是否能帮助用户减少输入的重复劳动9. 下列关于极限测试的说法中，正确的是______。