高可用测试可以从以下方面来验证,除了以下哪个?()
A.人工
B.网络
C.机器
D.进程
A.人工
B.网络
C.机器
D.进程
第1题
试题一(共 15 分)
阅读以下说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
【问题 1】(4 分)
当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?
【问题 2】(6 分)
由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
【问题 3】(5 分)
数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
第2题
试题一(共 15 分)
阅读以下说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
【问题 1】(4 分)
当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?
【问题 2】(6 分)
由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
【问题 3】(5 分)
数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
第3题
A.所有软件测试工具在正常使用过程中都应定期确认
B.所有的软件测试工具都应送国家权威部门定期校准
C.软件测试工具可以采用验证或保持其适用性的配置管理来确认
D.新购买的软件测试工具在初次使用时可不对其进行校准
第5题
试题三(共15分)
阅读以下说明,回答问题 1 至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中,
(1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;
(2) 在早期的代码开发阶段完成;
(3) 通过内存测试来发现缓冲区溢出类的漏洞。
【问题 2】(6 分)
为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。
其中, (
4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法
规及使用人员的习惯;
(5) 是测试数据库表的关联和数据重用程度;
(6) 是测试关
键操作前是否有明确提示。
(4)~(6)的备选答案:
A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试
D.功能定制性测试 E.数据共享能力 F.错误提示测试
【问题 3】(3 分)
为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。
(7)~(9)的备选答案:
A.重新初始化 B.数据备份 C.重新启动
D.关闭系统 E.界面刷新 F.估计平均修复时间
G.估计平均故障时间
【问题 4】(3 分)
技术员小张选择以下三个实例对系统进行测试:
A.输入错误的密码
B.手工拔下客户端的网线,在许可的时间范围内再插上
C.关闭服务器电源,判断备份机器是否能够正常启动
其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。
第6题
请围绕"软件的系统测试及其应用"论题,依次从以下三个方面进行论述。 1. 简要叙述你参与管理和开发的软件项目以及你在其中所承担的主要工作。 2. 概要论述系统测试过程中测试管理的主要活动内容,论述性能测试的目的和基本类型。 3. 结合你具体参与管理和开发的实际项目,说明如何管理性能测试的各项活动,以及性能测试具体采用的方法、工具、实施过程以及应用效果。
第7题
以下关于性能测试的叙述中,不正确的是()。
A.性能测试的目的是为了验证软件系统是否能够达到用户提出的性能指标B.性能测试不用于发现软件系统中存在的性能瓶颈C.性能测试类型包括负载测试,强度测试,容量测试等D.性能测试常通过工具来模拟大量用户操作,增加系统负载
第8题
●试题四
阅读以下网络测试的叙述,将应填入(n)处的字句写在答题纸的对应的栏内。
网络测试是对网络设备、网络系统以及网络对应用的支持进行检测,以展示和证明网络系统是否满足用户在性能、安全性、易用性和可管理性的方面需求的测试。网络测试一般包括 (1) 、 (2) 和 (3) ,而在 (1) 测试中又包括功能测试、 (4) 、稳定测试、一致性测试、互操作性测试和性能测试;网络系统的规划验证测试主要采用的两个基本手段是 (5) 和 (6) ,其中 (5) 是通过软件的办法、监理网络系统的规模、模拟实际网络的运行。而 (6) 是指通过建立典型的实验环境,仿真实际的网络系统。网络系统的性能测试可以发现系统的物理连接和系统配置中的问题,确定网络瓶颈,发现网络问题。 (3) 则只要是体现在测试网络对应用的支持水平,如网络应用的 (7) 和 (3) 的测试等。
第10题
论软件测试计划的制定
软件测试的目的是通过功能测试、性能测试、错误恢复测试等各种测试从整体上检验软件系统的质量。在进行测试时,经常面临一些限制,例如,测试环境无法对软件系统有可能发生的所有情况进行测试。因此,考虑软件测试面临的各种限制,制定一个合理的软件测试计划是十分重要的。
请围绕“软件测试计划的制定”论题,依次对以下三个方面进行论述。
(1)概要叙述你参与分析和开发的软件项目以及你所担任的主要工作。
(2)论述在进行该软件项目的测试时所面临的各类具体限制;说明你为该项目制定的测试计划的基本内容(应说明有哪些内容是针对所面临的限制而专门制定的)。
(3)详细论述测试计划的实施效果(是否在有限的条件下达到测试的目的)以及其中可以改进的方面。
第11题
需求分析是软件生存周期中的重要工作,以下描述不正确的是:()。
A.软件需求是针对待解决问题的特征的描述
B.绝大部分软件需求可以被验证,验证手段包括评审和测试
C.需求分析可以检测和解决需求之间的冲突
D.在资源有限时,可以通过优先级对需求进行权衡