1、1第三章一、选择题1、下列属于黑盒测试方法的是(错误推测法)2、采用等价类划分法德关键是(划分等价类)3、针对下面一个程序段:if(A1)&(B= =0)X=X/A;If(A= =2)(X1) X+;选取测试用例:CASE1:A=2 B=0 X=3, 该测试用例满足了(条件覆盖)4、下面测试方法属于静态分析方法的是(生成引用表)5、覆盖准则最强的是(路径覆盖)6、下列说法中是正确的是(白盒测试仅与程序的内部结构有关,完全可以不考虑程序的功能要求)7、下列说法中是正确的是(白盒法是一种静态测试方法,主要用于模块测试)8、下列说法中式正确的是(在发现错误后,则应按照一定的技术区纠正它。纠错的关键是
2、“错误定位” )9、下列说法中错误的是(集成过程的原则是尽量将所有模块集成到系统中,按照输入-处理-输出的次序进行集成)10、在面向对象测试技术中,主要测试数据成员是否满足数据封装的要求,以及类是否实现了要求的功能的测试属于(面向对象编程的测试)二、填空题1、 (代码审查)和(人工走查)是两种基本的人工测试技术,两者都需要召开一个(代码)会,会议的目的是发现错误,而不寻找纠错的方法。2、按照等价类划分的原则,如果输入为 A,B,C,则可以确定(1)个有效等价类和(2)个无效等价类。3、 (边界值分析)是一种黑盒测试方法,该方法着重测试边界情况。4、一般从(控制流分析)和(数据流分析)等不同的方
3、面进行程序结构的分析。5、程序插装方法简单地说就是借助向被测程序中插入(操作)来达到测试的目的。6、程序静态分析的对象是(源程序) ,通常使用的方法有生成引用表(程序错误分析)和(接口分析)等。7、对应于面向对象开发模型的三个开发阶段,面向对象测试也分别对应为(OOA) 、 (OOD) 、(OOP) 。在编码完成后,还有进行(单元测试面向对象集成测试) ,面向对象系统测试(OOsystem test).8、面向对象的集成测试可以分成两步进行:(静态测试)和(动态测试) 。三、判断题1、在人工测试技术中,人工走查与代码审查的不同之处在于,代码审查不仅要阅读程序,还有利用测试数据人工运行程序并得出
4、输出结果,并对结果进行审查。 (错)2、如果输入条件规定了取值范围,例如输入从 1 到 50,则可以确立一个有效等价 类(1n50) 。 (对)3、长期的测试经验告诉我们,大量的错误都是发生在输入或输出范围的边界上。因此,要使用错误推测法来着重测试边界情况。 (错)4、要求程序中每个判断的每个条件的可能取值至少执行一次的逻辑覆盖称为条件覆盖。(对)5、在静态分析技术中,如果沿着程序的控制路径,变量在赋值以后未被引用,就发生了引2用异常。 (对)6、传统的测试模型对于面向对象软件仍然适用,不需要开发新的测试模型。 (错)7、面向对象集成测试(OOIntegrateTest)主要对系统内部的相互服
5、务进行测试,如成员函数间的相互作用,类间的消息传递等。 (对)第四章一、选择题1、下面不是 Web 信息系统特点的是(非持续演化性)2、在 Web 应用系统的下列特性中,占据核心地位的是(即时性)3、WinRunner 主要用于功能测试中的(数据校验)测试。4、下列不属于 Web 应用系统测试中性能测试的是(数据库测试)5、日志文件测试属于(安全性能测试)6、对 Web 应用系统的站点地图、搜索引擎,以及页面结构、导航条、菜单、连接的风格是否一致进行的测试是(导航测试)7、下列不属于数据库漏洞的是(垃圾邮件)8、下列网络传输介质中,防止窃听效果和传输完全性最好的是(光缆)9、 (访问)是保证网
6、络完全作重要的核心策略。二、填空题1、Web 应用系统测试通常由下列部分组成:( 功能测试, ) (性能测试) ,可以性测试,(安全性测试)系统兼容性测试和接口测试。2、Web 信息系统安全检测有两种(入侵测试)和(漏洞扫描) 。3、Web 信息系统安全策略有(物理安全策略)访问控制策略、 (信息加密策略)和安全管理策略。4、COOKIES 通常以来存储(用户信息)和用户在某些应用系统上的。5、为了保证 Web 应用系统的安全,设置目录时每个目录下应该有( )或( )页面,从而保护该目录下的所有内容。6、入侵主要有三个途径:(物理入侵) 、 (基于主机入侵)和(基于往左入侵) 。7、漏洞扫描按
7、功能可分为:( ) 、 ( ) 、 ( ) 。8、为了保护计算机网络安全,使用技术性措施设置屏障阻止网络中的黑客访问某个机构网络,一般称为(防火墙) 。三、判断题1、一个应用系统是网络集约的,Web 应用系统不是为了某个或某些特定用户量定做的,而且一般是采取非持续演化的模式。 (错)2、链接测试需保证链接是否正确,所链接的页面时否存在,以及确认 Web 应用系统上各个孤立的页面。 (错)3、COOKIES 测试通常使用白盒测试方法.(错)4、文件完整性检查系统检查主机中自上次检查后的文件变化情况。 (对)5、当前网络扫描的主要有病毒入侵防护技术、端口是、扫描技术以及指纹 OS 识别技术。(错)
8、6、不同的网络拓补结构的网络的可靠性和安全性是不同的(对)7、数据加密过程就是通过加密系统把密文按照加密算法变换成明文的过程(错)四、简答题1、网络扫描器的主要功能是什么?答:采用众多扫描规避和隐蔽技术,扫描目标主机和端口识别其工作状态,识别目标主机系统及服务程序的类型和版本,根据漏洞库信息,分析系统脆弱点,提供漏洞发背影影3响、工具方式,修补措施等信息,以网络形式分成扫描结果报告,具体可扩展性提供用户动态加载和扩充系统的接口。2、基于网络的入侵检测系统的优缺点是什么?第五章一、选择题1、下列有关于测试策略的叙述中,不正确的是( 测试和调试时同样的活动,可以同时进行。 )2、下列不属于测试项目
9、的组织部门的是(测试设计部门)3、下面关于测试部门与开发部门的描述中,是测试质量保证最好的是(两者为不同公司)4、一个好饿测试用例(能够发现至今没有发现的错误)5、下面关于软件问题报告的描述中,不正确的是(不需要建立软件问题报告数据库管理系统)6、下属于测试完成的使用的标准的是(超过了预定的测试时间表,停止测试)二、填空题1 制定测试计划的重要性和必要性体现在以下几个方面:( 组织性) 、 (重复性) (测试跟踪) (测试验证) 。2、一般来说,测试计划可分为三个层次:(概要测试) 、 (详细测试计划)和(测试实施计划) 。3、测试用例=(输入数据)+(执行步骤)+(预期结果)4、软件问题报告
10、的内容主要包括以下一些条目:(编号) 、作者、 (标题) 、状态、被测软件版本号、软件问题严重程度、 (修改优先级)等等。5、在生命周期中软件问题报告共包括五个状态:新建状态、 (关闭状态) 、 (打开状态) 、(待验状态)和(解决状态) 。6、大体上分以下几点对测试结果进行分析:(能力) 、缺陷和限制、建议、 (评价) 。三、判断题1、系统可靠性是在系统运行时菜需要关注的,在对系统的分析、设计、编码和实施的测试阶段无需关心这个问题。 (错)2、即使在小型软件测试项目上,也可能有数千个测试用例,在项目开发期间内避免多次执行同样的测试,从而造成人力、无力、财力上的浪费。 (错)3、对测试来说,测
11、试部门与开发部门的关系越密切,测试的独立性越低,测试质量越难以保证。 (对)4、测试用例,就是以发现错误为目的而精心设计的一组测试数据和测试执行步骤。 (对)5、软件问题报告时测试实施过程中最重要的文档。它记录了软件问题发生的环境,如各种资源的配置情况,软件问题的再现步骤以及软件问题性质的说明。更重要的是它还记录4着软件问题的处理进程。 (错)6、当具有“验证问题”职责的角色认为我而问题已真正得到修改或合理的解释时,状态就转移带“解决”状态,否则就转移到“打开”状态或者“关闭”状态。 (对)7、软件测试完成的标准没有一定之规,最实用的标准时执行了所有测试用例而没有发现错误,则应该停止测试(错)
12、四、简答题1、设计测试用例的原则是什么?答:1 一个号的测试用例在于能够发现至今没有发现的错误;2 测试用例有测试输入数据和与只对应的预期输出结果这两部分组成;3 在测试用例设计时,应当包含合理的出入条件和不合理的出入条件。2、为什么说软件问题报告时测试实施过程中最重要的文档 ?答:软件问题报告时测试实施过程中最重要的文档,它记录了软件问题发的环境,如各种资源的配置情况,软件问题的再现步骤的及软件问题性质的说明,更主要的是它还记录着软件问题的出来进程,在这角度上反映了软件测试与开发的进程的及被软件的质量状况和改善过程。第二章一、选择题1、可以为管理人员和决策者提供管理信息的信息系统是(管理信息
13、系统)2、软件错误中最普遍,最受重视的三者错误的(程序结构错误、数据错误、功能与性能错误)3、关于软件测试的目的,下列说法错误饿是(测试的目标是以最少的时间和人类改正软件中潜在的各种错误和缺陷)4、应当对程序的每一个功能部分进行全面测试反映了软件测试原则中的(提早原则)5、单元测试一般由开发人员在编码阶段完成,因而单元测试通常采用的测试方法(黑盒测试方法)6、在集成测试过程中,程序先分成小的部分进行构造并进行测试,然后随着程序功能的增加,同步进行新增功能的测试,直到最后完成整个系统的测试采用的是(自底向上集成测试)7、代码审查和人工走查技术都需要召开一个审查会,在会中由一组人员来阅读程序,召开
14、这个会议的目的是为了(发现错误)8、黑盒测试技术中设计测试用例的几种基本方法是(等价类划分、边界值分析、错误推测法、因果图方法)9、等价分类法的关键是(划分等价类)10、在白盒覆盖测试中,发现错误能力最弱的是(语句覆盖)11、下列测试方法中不属于人工测试的是(计算机运行程序)12、下面测试方法中,属于静态分析方法的是(生成引用表)13、动态测试的功能包括(生成引用表、程序错误分析、性能分析、内存分析)14、从测试的独立性要求来讲,如果想让测试完成的效果更好,测试部门与开发部门的关系最好是(测试组织与开发组织为不同公司)15、程序调试应该由(编制该源程序的程序员)完成。二、判断题1、数据时人们对
15、原始事实进行加工处理以后得到的结果。 (对)2、对一个软件进行了认真、严格、全面的软件测试后没有发现缺陷,则该软件没有缺陷。5(错)3、软件测试主要指程序测试,在软件生存期各个阶段所生产的文档不是软件测试的对象(错)4、对一个成功的软件来说。只有经过编码、测试、再编码、再测试,这样一个不断地循环过程,才能获得较高的产品质量(对)5、在软件测试过程中,测试的对象仅仅限于编码阶段的源程序。包括使用人工或机器测试的方法。 (错)6、测试用例,就是以发现错误为目的而精心设计的一组测试数据和测试执行步骤。 (对)7、开发人员应当测试自己的程序,这是他分内的工作。但是开发人员在测试自己的程序时,很难做到客
16、观、公正,所以自我测序不具有说服力(错)8、测试部门与开发部门的耦合程度越密切,测试质量越有保证。 (错)9、一个 Web 应用系统是网络集约的,Web 应用系统不是为了某个或某些特定用户量身定做的,而且一般是采取非持续演化的模式。 (错)10、面向对象软件抛弃了传统的开发模式,面向对象程序的结构不再是传统的功能模块结构,因此,传统的测试模型对面向对象软件已经不再使用。 (错)三、简答题1 软件测试的原则是什么,并说明在软件测试过程中使用这些原则的原因?2、由于单元测试要写测试驱动程序,非常麻烦,能否等到整个系统全部开发完后,在集中精力进行一次性地单元测试呢?为什么?3、如果每个单元都通过了测试,把它们集成一起难道会有什么不妥吗?集成测试是否多次一举?4、简述设计测试用例的原则?答:65、在确认测试中,包括有效性测试和软件配置审查,其含义是什么?它们有什么区别?(40p)
