返回
2011下半年软件评测师下午试题答案.doc

2011下半年软件评测师下午试题答案.doc

ID:50826064

大小:468.50 KB

页数:5页

时间:2020-03-15

2011下半年软件评测师下午试题答案.doc_第1页
2011下半年软件评测师下午试题答案.doc_第2页
2011下半年软件评测师下午试题答案.doc_第3页
2011下半年软件评测师下午试题答案.doc_第4页
2011下半年软件评测师下午试题答案.doc_第5页
资源描述:

《2011下半年软件评测师下午试题答案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、全国计算机技术与软件专业技术资格(水平)考试2011年下半年软件评测师下午试卷参考答案试题一(共15分)【问题1】(3分,每个0.5分)T03:A、CT04:A、DT05:A、ET06:A、B、CT07:A、B、DT08:A、B、E【问题2】(12分。每个2分,5个数据列为1分,预期结果1分)2011年下半年 软件评测师 下午试题答案  第1页(共3页)            试题二(共15分)【问题1】(4分,每个0.5分)【问题2】(8分)控制流图(6分,基本画对即可给满分;节点编号与否,不影响评分)环路复杂度V(G)

2、=6(2分)2011年下半年 软件评测师 下午试题答案  第2页(共3页)            【问题3】(3分)构造一个6个字符构成的字符串(设为x,y,z,u,v,w6个字符),使得每个字符覆盖一条基本路径。其中,x='r',y='f',z∈['0'-'9'],u<'0',v>'9'并且v!='f',w任意,这6个字符可任意排列。例如,mode="rOfaa"试题三(共15分)【问题1】(6分,每个1分)篡改途径通过操作系统、网络服务、数据库等漏洞获得主机控制权通过猜测或者破解密码获得管理员密码通过Web漏洞和设计缺

3、陷进行攻击入侵【问题2】(6分,每个1分)1)给服务器打上最新的安全补丁程序2)封闭未用但开放的网络服务端口3)合理设计网站程序并编写安全代码4)设置复杂的管理员密码5)设置合适的网站权限安全防护体系层次平台安全数据安全应用安全6)安装专业的网站防火墙和入侵检测系统【问题3】(3分,答对1个给1分,最多3分)1)自动监控2)自动备份和恢复3)自动报警4)区分合法更新与非法篡改试题四(共15分)【问题1】(3分,每个1分)招聘系统的链接测试主要测试如下3个方面:1)每个链接是否能够链接到目标页面2)被链接的页面是否存在3)是

4、否存在孤立页面2011年下半年 软件评测师 下午试题答案  第3页(共3页)            【问题2】(4分)招聘系统的兼容性测试:1)平台兼容性(1分)和浏览器兼容性(1分)。2)兼容性测试矩阵示例如下:浏览器IE7、8、9FirefoxGoogleChromeSafari……平台WindowsXPWindows7AndroidiOS……注:上述矩阵中包含“平台”和“浏览器”(1分),具体名称合理,体现出移动(1分)。【问题3】(3分)通信吞吐量:P=N(并发用户的数量=50)×T(每单位时间的在线事务数量=5)

5、×D(事务服务器每次处理的数据负载=12KB/S)=50×5×12=3000KB/S【问题4】(5分)该SQL语句不安全,容易造成SQL注入。(1分)设计测试用例:(2分)【注:设计类似如下用例的一个即可,其中应包含SQL功能符号,使得该SQL语句变得不符合设计意图即可,例如,包含了“--”或“',DROP……”等】参考用例1:strUserName:Zhang'--strPassword:San【注:上述用例将使得该SQL语句变为:SELECT*FROMUsersWHEREUser_Name=‘Zhang'--ANDPa

6、ssword=‘San';】参考用例2:strUserName:Zhang'or‘a'='astrPassword:San’or‘a'='a【注:上述用例将使得该SQL语句变为:SELECT*FROMUsersWHEREUser_Name=‘Zhang'or‘a'=‘a'ANDPassword=‘San'or‘a'='a';2011年下半年 软件评测师 下午试题答案  第4页(共3页)            】防止SQL注入的方法主要有:拼接SQL之前对特殊符号进行转义,使其不作为SQL语句的功能符号。(2分)【如果回答:

7、页面输入域验证(1分)】试题五(共15分)【问题1】(3分,每个1分)1)在真实环境下检测系统性能,评估系统性能以及服务等级的满足情况2)预见系统负载压力承受力,在应用实际部署之前,评估系统性能3)分析系统瓶颈、优化系统【问题2】(3分,每个1分)1)并发用户数2)响应时间3)资源利用率【问题3】(6分)数据接收模块的测试结果不满足性能指标。(1分)当接收间隔为200ms时,存数据库交易成功率为80%,不满足交易成功率100%的要求;(1分)当接收间隔为200ms时,CPU利用率为43.8%,不满足不超过40%的要求。(1

8、分)数据查询模块的测试结果满足性能指标。(1分)要求至少支持10个并发用户,所以在15个并发用户的时候响应时间超出3s不能算作不满足。(2分)【问题4】(3分,每个1分)1)数据接收模块软件没有采用合适的并发/并行策略2)服务器CPU性能不足3)数据库设计不足或者优化不够2011年下半年 软件评测师 下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。