中国大学软件测试_4期末答案(mooc2023课后作业答案)
18 min read中国大学软件测试_4期末答案(mooc2023课后作业答案)
第一单元 软件测试概述 单元测验
1、中国作业以下关于软件测试目的大学答案答案的描述中,不正确的软件是哪一项? A.测试以发现故障或缺陷为目的 B.测试可以找出软件中存在的所有缺陷和错误 C.执行有限测试用例并发现错误 D.检查软件是否满足定义的各种需求
A、A
B、测试B
C、期末C
D、课后D
2、中国作业软件测试是大学答案答案为了检查出并改正软件中尽可能多的缺陷或错误,不断提高软件的软件 。 A.功能和效率 B.设计和技巧 C.质量和可靠性 D.质量和效能
A、测试A
B、期末B
C、课后C
D、中国作业D
3、大学答案答案根据软件工业界的软件长期统计得出,导致软件缺陷的最大原因是来自 。 A.软件产品规格说明书(软件需求分析的具体结果) B.软件设计中 C.软件编码过程 D.数据输入的错误
A、A
B、B
C、C
D、D
4、软件测试的对象包括 。 A.目标程序和相关文档 B.目标程序、操作系统和平台软件 C.源程序、目标程序、数据及相关文档 D.源程序和目标程序
A、A
B、B
C、C
D、D
5、识别测试的任务、定义测试的目标,以及为实现测试目标和任务的测试活动而制定进行的各项测试规格的说明,上述行为主要发生在 阶段。 A.测试计划和控制 B.测试分析和设计 C.测试实现和执行 D.测试结束活动
A、A
B、B
C、C
D、D
6、某测试团队计划持续在某一被测系统中检测到90%~95%的缺陷。虽然测试经理认为无论从测试团队角度还是就行业标准而言这已经是一个标准很高的缺陷检测率了,但企业高层管理者却对测试预期结果失望,认为测试团队仍漏检测了太多缺陷,而用户对此系统的使用满意度则相对较好,虽有软件失效现象发生,但系统总体的负面影响并不很大。针对上述情况,作为测试经理可应用以下哪项通用的测试原则向高层管理者解释为什么系统中仍会存在未被检测到的缺陷,因为 。 A.缺陷集群性 B.杀虫剂悖论 C.测试依赖于测试内容 D.穷尽测试是不可能的
A、A
B、B
C、C
D、D
7、瀑布开发模型表达了一种系统、顺序的软件开发方法。下列关于瀑布模型的叙述中,正确的是 。 A.瀑布模型能够快速地开发大规模的软件项目 B.只有很大的开发团队才使用瀑布模型 C.瀑布模型已不再适合于现今的软件开发环境 D.瀑布模型适用于软件需求确定,开发过程能采用线性方式进行和完成的软件项目
A、A
B、B
C、C
D、D
8、敏捷模型不仅是一个软件开发过程,且是这一类过程的统称,下列选项中不属于敏捷模型的是 。 A.极限编程(XP) B.IPD模型 C.迭代式增量开发过程(Scrum) D.特征驱动软件开发(FDD)
A、A
B、B
C、C
D、D
9、软件测试工作应该开始于软件的 。 A.软件需求分析阶段 B.软件概要设计阶段 C.软件详细设计阶段 D.软件编码之后即始
A、A
B、B
C、C
D、D
10、在下面的描述中,不能体现前置测试模型要点的是哪一项? 。 A.前置测试模型将开发和测试的生命周期整合在一起,标识了项目生命周期从开始到结束之间的关键行为,提出业务需求最好在设计和开发之前就被正确定义 B.前置测试将测试执行和开发结合在一起,并在开发阶段以编码—测试—编码—测试的方式来体现,强调对每一个交付的开发结果都必须通过一定的方式进行测试 C.前置测试模型主张根据业务需求进行测试设计,认为需求分析阶段是进行测试计划和测试设计的最好时机 D.前置测试模型提出验收测试应该独立于技术测试,以保证设计及程序编码能够符合最终用户的需求
A、A
B、B
C、C
D、D
11、软件质量的定义是 。 A.软件的功能性、可靠性、易用性、效率、可维护性、可移植性 B.满足规定用户需求的能力 C.最大限度地令用户满意 D.软件特性的总和,以及满足规定和隐含的需求的能力
A、A
B、B
C、C
D、D
12、在以下选项中,不属于软件功能特性的子特性的是 。 A.适用性 B.稳定性 C.准确性 D.安全性
A、A
B、B
C、C
D、D
13、V模型指出在 层级对程序设计进行验证。 A.组件(单元)和集成测试 B.组件测试 C.系统测试 D.验收测试
A、A
B、B
C、C
D、D
14、V模型指出在 层级对软件需求分析进行验证。 A.组件(单元)和集成测试 B.组件测试 C.系统测试 D.验收测试
A、A
B、B
C、C
D、D
15、在下列选项当中,叙述不正确的是 。 A.每个开发活动都有相对应的测试行为 B.每个测试级别都有其特有的测试目标 C.软件测试的工作重点应该集中在系统测试上 D.对每个测试级别,需要在相应的开发活动过程中进行相应的测试分析和设计
A、A
B、B
C、C
D、D
16、在下列关于软件的β测试的描述中,正确表述的是哪一项? 。 A.β测试是在软件公司内部展开的测试,是由公司专业的测试人员执行的测试 B.β测试是在软件公司内部展开的测试,是由公司的非专业测试人员执行的测试 C.β测试是在软件公司外部展开的测试,是由专业的测试人员执行的测试 D.β 测试是在软件公司外部展开的测试,是可以由非专业的测试人员执行的测试
A、A
B、B
C、C
D、D
17、在下列关于测试特性准则充分性的描述中,正确的是哪一项? A.当全部测试用例都执行完后 B.当继续测试没有发现新缺陷时 C.只有进行完全的测试才充分 D.在有限时间和资源条件下,找出所有软件的错误,使软件趋于最终完美是不可能的
A、A
B、B
C、C
D、D
18、广义的软件测试包括 。 A.需求测试、单元测试、集成测试和验证测试 B.确认、验证和测试三个部分 C.需求评审、设计评审、单元测试和综合测试 D.单元测试、集成测试、系统测试和用户测试
A、A
B、B
C、C
D、D
19、可以作为组件测试的测试对象的是 。 A.软件中的某个子系统 B.整个软件系统 C.函数、模块和类 D.模块间的接口
A、A
B、B
C、C
D、D
20、软件组件测试的主要目的是 。 A.测试组件与组件之间的接口 B.发现组件内部的缺陷,以及验证组件的实现功能 C.检查组件与硬件的关联 D.验证整个系统的功能
A、A
B、B
C、C
D、D
21、组件测试的测试用例设计主要参考的文档是 。 A.组件规格说明 B.系统的需求规格说明 C.软件的用户手册说明 D.组件规格说明及程序代码
A、A
B、B
C、C
D、D
22、集成测试不能发现的错误类型是 。 A.模块相互调用时引入的新问题 B.几个子功能组合后不能实现预期的主功能 C.全局数据结构出现错误 D.对数据的处理在设置的边界处出现错误
A、A
B、B
C、C
D、D
23、在下列所给出的4项测试内容,哪一项不属于集成测试,而是在组件测试中进行。______ A.接口数据测试 B.局部数据测试 C.模块间时序测试 D.全局数据测试
A、A
B、B
C、C
D、D
24、若某大型软件系统的关键模块是在软件结构组成图的底部,此时最适合采用的集成测试策略是哪一项? A.自顶向下的集成测试 B.自底向上的集成测试 C.随意集成测试 D.中枢集成测试
A、A
B、B
C、C
D、D
25、系统测试关注的是 。 A.某个独立的功能是否实现 B.组件间的接口的一致性 C.某个单独的模块或类是否满足设计要求 D.软件项目或产品范围中定义的整个系统或产品的行为
A、A
B、B
C、C
D、D
26、通常系统测试由 来执行。 A.使用系统的用户 B.独立的测试团队 C.系统开发人员 D.系统销售人员
A、A
B、B
C、C
D、D
27、确认系统是否能按照预期工作,从而在系统是否满足需求方面获取信心。这样的测试目的最可能适用于那个阶段? A.组件测试 B.集成测试 C.系统测试 D.回归测试
A、A
B、B
C、C
D、D
28、下列答案选项中, 不是确认测试配置审查所包括的内容。 A.合同文档 B.开发文档 C.测试文档 D.用户手册
A、A
B、B
C、C
D、D
29、在下面关于回归测试的叙述中,正确的是 。 A.回归测试只能在系统测试这个级别进行,不能用于单元测试和集成测试 B.回归测试都是自动化执行的 C.回归测试必须重新测试整个系统 D.回归测试是对被测过的程序实体在修改缺陷或变更后进行的重复测试,以此来确认在这些变更后是否有新的缺陷引入系统
A、A
B、B
C、C
D、D
30、软件业界通常都认为验收测试的定义是 。 A.由用户按照用户手册对软件进行测试以决定是否接受 B.由某个测试机构代表用户按照需求说明书和用户手册对软件进行测试以决定是否接受 C.按照软件任务书或合同、供需双方约定的验收依据进行测试,决定是否接受 D.由开发方和用户按照用户手册执行软件验收
A、A
B、B
C、C
D、D
31、有一个软件系统已在市场上发布运行了,此时对该系统进行修改,然后进行的测试属于 。 A.维护测试 B.验收测试 C.组件测试 D.系统测试
A、A
B、B
C、C
D、D
32、在下列关于维护测试的描述中,正确的是 。 A.在软件系统交付给用户真正使用之前必须进行维护测试 B.在每个测试级别都需要进行维护测试 C.维护测试是在一个现有的运行的软件系统上所进行的测试 D.在一个现有的运行系统上,因为开发已经完成了,所以不再需要维护测试
A、A
B、B
C、C
D、D
第一单元 软件测试概述 作业 (作业互评,记录成绩)
1、单选题 某开发团队正在开发一款在线交易系统(软件),A负责该系统中付款功能的组件测试。下面4个答案是关于测试付款功能的主要测试目标的描述,哪个最恰当?( ) A.发现缺陷; B.增加对质量的信心; C.为决策提供信息; D.预防缺陷
2、单选题 某团队在开发企业员工信息管理系统,该系统采用JAVA开发,软件主要功能包括:员工信息的录入与增加、信息的修改、信息的查询及信息的删除等。 在开发时间与开发人员有限的情况下,测试团队在测试过程中力求尽可能多的发现软件的缺陷。但即使是这样,该信息管理系统交付客户之后,在前3个月的使用过程中,用户共反馈了43个软件的缺陷,而在软件测试的过程中总共发现了897个缺陷,但项目经理对测试团队的测试有效性并不满意。 你认为下面哪个测试基本原则,最有助于减轻项目经理对测试团队的不满意?( ) A.测试虽可显示缺陷的存在,但不能证明系统不存在缺陷; B.穷尽测试是不可能的; C.杀虫剂悖论; D.缺陷的集群效应。
3、单选题 根据本课程对软件测试过程的含义及解释,国际测试业界对测试过程通用的定义由5个不同的测试阶段所组成,下列选项中按照逻辑顺序排列正确的是哪一个?( ) 1. 测试出口准则评估和报告; 2. 测试实现和执行; 3. 测试分析和设计; 4. 测试计划和控制; 5. 测试结束活动。 A. 2-3-4-1-5; B. 4-3-2-1-5; C. 3-4-2-1-5; D. 3-2-4-1-5。
4、简述软件质量的定义(仅要点)
5、简要分析软件的缺陷、错误和故障的不同概念。
第二单元 软件测试经典技术
第五节 软件复杂度度量及运用随堂测验
1、在某一程序控制流图当中,共有11条边,9个节点,从下列4个选项答案中,该控制流图的环形复杂度V(G)是 ____。 A. 2 B. 4 C.6 D.8
A、A
B、B
C、C
D、D
2、根据下列所示的程序控制流图中,可以判断出有_______条线性无关的基本路径? A. 1 B. 2 C. 3 D. 4
A、A
B、B
C、C
D、D
3、对程序进行复杂度的度量的目的是什么,在下面所列选项中,完整的是哪一项?________ 1 软件质量通过检查其度量值而进行 2 控制流分析和程序路径测试常涉及复杂度的度量值 3 为了获得软件质量的抽象定量 4 圈复杂度度量值可用于路径测试用例设计或域的覆盖 A. 1、2; B. 1、3; C. 1、2、3; D. 1、2、3、4
A、A
B、B
C、C
D、D
第六节 基于结构的测试-逻辑覆盖测试随堂测验
1、针对下列给出的程序,满足语句覆盖的测试用例(a,b)的值为_________。 if a>0 and b<5 then c=a+b endif if a>5 or b>10 then c=a-b endif A. a=10, b=4 B. a=-1, b=11 C.a=5, b=3 D. a=6, b=6
A、A
B、B
C、C
D、D
2、针对下列程序段,对于(A,B)的取值,以下哪个选项 ______ 测试用例组合能够满足条件覆盖的要求。 if ((A-10)=20 and (B+20) >= 10) then C=0 if ((A- 30) < 10 and (B- 30) <= 0) then B=30 (1) A=50 B=-10 ; (2) A=40 B=40 ; (3) A=30 B=-10 ; (4) A=30 B=30 A. (1) (2) B. (3) (4) C. (1)(4) D. (2)(4)
A、A
B、B
C、C
D、D
3、条件 (x<12 and y>8 or z<>10 ) 的条件组合覆盖用例个数是______个。 A. 3 B. 6 C. 8 D. 16
A、A
B、B
C、C
D、D
4、根据条件(x>3 , y<5 ) 设计条件组合覆盖的测试用例为________。 (1) x=6, y=3 (2) x=6, y=8 (3) x=2, y=3 (4) x=2, y=8 A. (1)(2)(3)(4) B. (1)(2)(3) C. (1)(2)(4) D. (3)(4)
A、A
B、B
C、C
D、D
第八节 基于规格说明的测试-等价类划分法随堂测验
1、某程序输入 x 取值于一个固定的枚举类型{ 1,4,9,16},并且程序要对这4个输入值分别进行处理,根据等价类划分方法,这种情况下对输入 x 划分正确的是哪一项_________ 。 A. 划分为4个有效等价类、1个无效等价类 B. 划分为1个有效等价类、4个无效等价类 C. 划分为1个有效等价类、2个无效等价类 D. 划分为4个有效等价类、1个无效等价类
A、A
B、B
C、C
D、D
2、用等价类划分法设计6位长度的数字类型(整型数)用户名登录操作的测试用例。应分成______个等价区间。 A. 2 B.3 C. 4 D.6
A、A
B、B
C、C
D、D
3、下面的说法当中,错误的是_______。 A. 标准等价类不考虑无效数据值 B. 健壮等价类测试会同时考虑有效等价类和无效等价类 C. 各个等价类的代表值至少要在一个测试用例中出现 D. 使用无效数据值的测试用例可以不用定义预期结果
A、A
B、B
C、C
D、D
第九节 基于规格说明的测试-边界值分析随堂测验
1、某程序的一输入变量的输入域(取值范围)是正整数,则该变量的有效边界值的数目是_______个? A. 1 B. 2 C. 3 D. 4
A、1
B、2
C、3
D、4
2、某程序含有3个变量,用边界值分析发设计测试用例,使除了1个变量取正常值、最小值、最大值外,其他2个变量取最小值、略高于最小值、正常值、略低于最大值和最大值。这样产生的测试用例数是_________个。 A. 12 B.13 C.14 D.15
A、12
B、13
C、14
D、15
第十节 基于规格说明的测试-因果图与决策表法随堂测验
1、以下哪项不是因果图中输入条件的约束? ( ) A. E约束 B. M 约束 C. O 约束 D. R约束
A、A
B、B
C、C
D、D
2、构造决策表时,__________将列出问题规定可能采取的操作。 A.条件桩 B. 动作桩 C. 条件项 D. 动作项
A、A
B、B
C、C
D、D
3、下面关于决策表规则的说法,错误的是 。 A. 任何一个条件组合的特定取值以及相应要执行的操作就是一条规则 B. 规则的排列顺序不影响执行测试的操作 C. 规则在决策表中表现为贯穿条件桩和动作桩的一列 D. 初始决策表中规则的数目由所有条件的取值组合数决定
A、A
B、B
C、C
D、D
4、理解下列决策表,根据其初始决策表和简化后的决策表设计的测试用例数分别是 。 条件 1 2 3 4 c1 c2 c3 T - - F T T F T F F F - a1 a2 a3 X - X X X - X - - - - X A.4、4 B.8、4 C. 8、6 D.8、8
A、A
B、B
C、C
D、D
第十三节 基于规格说明的测试-状态转换测试法随堂测验
1、根据所给出的状态转换图,为准被覆盖所有状态至少需要设计几个测试用例? ( ) A. 3 B. 4 C. 5 D. 6
A、A
B、B
C、C
D、D
2、根据所给定的状态转换图和测试用例表论断,以下哪个是正确的? ( ) A. 给定的测试用例可用于状态转换图中的有效和无效转换 B. 给定的测试用例表示了状态转换图中所有的可能有效转换 C. 给定的测试用例仅表示了状态转换图中的一些有效转换 D. 给定的测试用例表示了状态转换图中的顺序转换对
A、A
B、B
C、C
D、D
3、状态转换测试用例设计的完全定义内容是 ( )。 1. 测试对象的初始化状态 2. 测试对象的输入 3. 预期结果或预期行为 4. 预期的结束状态 A. 1 2 B. 1 2 3 C. 2 3 4 D. 1 2 3 4
A、A
B、B
C、C
D、D
第二单元软件测试经典技术 单元测验
1、针对静态测试和动态测试的不同与区别,下列4个答案中描述正确的是哪一项? ( )。 A 静态测试并没有真正的运行软件,而动态测试则需要运行软件。 B 静态测试需要借助于专门的测试工具,而动态测试则不需要。 C 静态测试是由开发人员执行的,而动态测试是由专门的测试人员完成的。 D 静态测试是主要是为了增加测试人员对软件的理解,而动态测试则是为了发现缺陷。
A、A
B、B
C、C
D、静态测试是主要是为了增加测试人员对软件的理解,而动态测试是为了发现缺陷。
2、通常,使用静态测试(工具)中的函数调用关系图并不能够实现 ( ) 。 A. 检查函数的调用关系是否正确 B. 发现是否存在着孤立函数 C. 明确函数被调用频度,并对这些函数进行重点检查 D. 发现函数的内部结构
A、A
B、B
C、C
D、D
3、使用静态测试中的接口一致性分析会涉及到 ( ) 。 *本题实上为多选型题目。 ① 各模块之间接口的一致性 ② 模块与外部数据库接口的一致性 ③ 形参与实参在类型、数量、顺序上的一致性 ④ 全局变量和公共数据区在使用上的一致性 A.① B.① ② C.① ② ③ D.① ② ③ ④
A、A
B、B
C、C
D、D
4、下面哪一项对数据流分析方法的描述是错误的。 ( ) A. 数据流分析是在程序代码经过的路径上检查数据的用法。 B. 数据流分析不一定能够发现缺陷,但可以发现异常。 C. 数据流分析过程中,需要检查每个变量的使用情况。 D. 数据流异常通常不明显,且每个异常都会导致不正确的行为。
A、A
B、B
C、C
D、D
5、数据流测试通常集中用于程序变量定义/使用异常故障的分析上,以下哪个选项不符合这个原则?( ) A. 变量已定义但并未使用 B. 使用了未定义的变量 C. 变量在使用之前被重复定义 D. 变量在定义之后使用或变量撤销后再定义
A、A
B、B
C、C
D、D
6、下图所示为某个程序的控制流图。试计算以下程序控制流图的环形复杂度(圈复杂度), V(G) 等于 ( )。这里,至少需要设计多少个测试用例才能对这个程序实现全路径的测试覆盖。 ( )。 * 所给出的4个选项中,第一个为V(G), 第二个是测试用例数; A. 5,5 B. 4 ,4 C. 4 ,5 D. 5, 4
A、A
B、B
C、C
D、D
7、从所给出的答案中进行选择,多出口函数可能会发生 ( ) 的问题。 A 产生逻辑错误 B 降低可靠性 C 产生内存泄漏 D 降低运行性能
A、A
B、B
C、C
D、D
8、评审当中的走查,主要包括以下哪些内容 ( )。 *此题实际为多选题目 ① 检查代码和设计的一致性; ② 标准的遵循和可读性; ③ 评审对象主要是软件代码; ④ 不安全、不明确和模糊的部分。 A. 除①以外 B. 除④以外 C. 除①和④以外 D. 以上全部都是
A、A
B、B
C、C
D、D
9、动态测试用例规格说明的内容包括 ( )。 *此题实为多选题目 ①前置条件 ②输入数据 ③预期结果 ④后置条件 A.① ② B.② ③ C.① ② ③ D.① ② ③ ④
A、A
B、B
C、C
D、D
10、某院校的学生成绩信息管理系统中,成绩输入范围为0~100分. 根据等价类划分法的原则,则学生的成绩可划分为 ( ) 。 A. 2个有效等价类和2个无效等价类 B. 1个有效等价类和2个无效等价类 C. 2个有效等价类和1个无效等价类 D. 1个有效等价类和1个无效等价类
A、A
B、B
C、C
D、D
11、某程序输入x取值于一个固定的枚举类型{ 1,4,9,16},并且程序要对这4个输入值分别进行处理,根据等价类划分法,这种情况下对输入x划分正确的是 ( )。 A. 划分为4个有效等价类、1个无效等价类 ,5个。 B. 划分为1个有效等价类、4个无效等价类,5个。 C. 划分为1个有效等价类、2个无效等价类,3个。 D. 划分为1个有效等价类、1 个无效等价类,2个。
A、A
B、B
C、C
D、D
12、下面关于边界值分析的四种说法,不正确的是哪一条? ( ) A. 边界值分析采用定义域或等价区间的边界值设计测试用例 B. 边界值分析是一种补充等价划分的黑盒测试技术 C. 边界值分析法考虑了输入变量之间的依赖关系 D. 程序在处理大量中间数值时不易出错但容易在边界值处出现错误
A、A
B、B
C、C
D、D
13、在某商品销售管理系统中,销售可根据当时实际情况给客户0 --15% 的折扣,折扣精确到小数后两位。现要对系统的折扣项用边界值分析法进行测试,则折扣项的边界值应该取 ( ) 。 A. (-2, -1, 0, 1, 99, 100, 101) B. (-Max, 0, 20, Max) C. (-0.01, 0, 0.01, 14.99, 15.00, 15.01) D. (-0.01, 0, 0.01, 99.99, 100.00, 100.01)
A、A
B、B
C、C
D、D
14、下面给出的4项说法,不正确的是哪一项? ( ) A. 等价类划分法没有考虑输入条件之间的联系与相互组合的情况 B. 因果图法适合于检查程序输入条件的各种组合情况 C. 因果图中可以表示出恒等、非、或、与四种因果关系 D. 因果图法是根据画出的因果图直接设计测试用例
A、A
B、B
C、C
D、D
15、某个程序的因果图分析,原因C1和C2表示的状态不可能同时出现, 其原因是C1和C2之间具有 ( )。 A. 异约束 B. 或约束 C. 唯一约束 D. 要求约束
A、A
B、B
C、C
D、D
16、分析理解下列决策表,根据其初始决策表和简化后的决策表设计的测试用例数分别是 ( )。 规则1 规则2 规则3 规则4 条件: c1 c2 c3 T - - F T T F T F F F - 动作: a1 a2 a3 X - X X X - X - - - - X A. 4、4 B. 8、4 C. 8、6 D. 8、8
A、A
B、B
C、C
D、D
17、根据某银行信用卡管理系统的规格说明构造出如下所示的决策表,现有一个测试用例的输入为:工作人员收到一张没有挂失、但已经超过透支限额的信用卡,并且信用卡的地址也已经变更,那么该测试用例的预期结果是( )。 规则1 规则2 规则3 规则4 规则5 条件: c1: 信用卡已经挂失 c2: 有新地址 c3: 超过透支限额 T - - F F T F T T F F F F T F 动作: a1: 报警 a2: 更改地址 a3: 提高透支限额 a4: 允许付款 X - - - - - X X - X X X - - - X - X - X A. 工作人员应该更改信用卡地址,提高信用卡透支额度,并且允许客户付款 B. 工作人员应该更改信用卡地址,提高信用卡透支额度,但不允许客户付款 C. 工作人员应该更改信用卡地址,并且允许客户付款 D . 工作人员应该提高信用卡透支额度,并且允许客户付款
A、A
B、B
C、C
D、D
18、以下表格所示为依据某项软件的程序所给出的问题设计的正交矩阵表,将采用配对法进行该软件程序的测试用例设计。试分析该矩阵所描述的问题中有几个变量(因素), 几个变量取值(水平)? ( )
A、A
B、B
C、C
D、D
19、状态转换测试法的测试用例设计的完全定义的内容是: ( ) *本题实际为多选题目。 ① 测试对象的初始化状态 ② 测试对象的输入 ③ 预期结果或预期的行为 ④ 预期的最终状态 A. ① ② B. ① ③ C. ① ② ③ D. ① ② ③ ④
A、A
B、B
C、C
D、D
20、针对下面给出的程序,满足其语句覆盖的测试用例 (a, b) 的值为 ( )。 If a>0 and b<5 Then c = a+b End If If a>5 or b>10 Then c = a-b End If A.a=10,b=4 B.a=-1,b=11 C.a=5,b=3 D.a=6,b=6
A、A
B、B
C、C
D、D
21、该项目要进行一个 Web 应用系统的兼容性测试。在 Web 应用系统客户端,可运行3 种操作系统:Windows XP、Win7、Win10;有4 种浏览器可以访问:Firefox、IE8、Safari、Chrome;支持5 种速率的网络链接:LAN、Cab、DSL、D56-高速拨号、D33-低速拨号。下图所示为该系统的分类树的配置选项。 现需要设计一个测试环境(网络接入)的配置,用最小的组合覆盖这个分类树,问需要几个分类?( ) A. 3 B.5 C. 4 D. 60
A、A
B、B
C、C
D、D
22、某网上的一项商品订单含有预定、生成、支付、提交票据过程的程序测试。如图所示,试用状态转换法设计测试用例。从起始到提交票据或从起始到客户取消存在着多条路径,可调用的函数(操作)有:生成预定;取消;付款;打印票据; 提供票据; 取消;退款 共 7个。通过状态转换分析,可获得几条不同路径来设计测试用例? ( ) A.3 B.4 C. 5 D. 6
A、A
B、B
C、C
D、D
23、条件判定测试是对能够独立影响判定结果的单独条件的一种测试。即,测试对象中的每个条件必须产生所有可能的输出结果至少一次,并且每个判定中的每一个条件必须能够独立影响一个判定的输出。 请判别下列结论是否正确: 1.在其他条件不变的前提下仅改变这个条件的值,可以使判定结果发生改变。 2.条件判定覆盖是指执行测试套件覆盖到能够独立影响判定结果的单个条件的百分比,100%的条件判定覆盖表明已达到100%的判定条件覆盖。
24、基于规格说明的测试技术可应用于软件的任何测试级别。从组件测试、集成测试到系统测试,以及验收测试。虽然不同的测试级别的测试规模、测试输入和测试输出的复杂度会有所不同,但在基于规格说明的测试技术方面仍然是类似的。这个结论正确吗?
25、采用用例/场景测试技术设计测试用例,通常都需要用例图的帮助。用例图描述的是参与者和系统之间的对话,但对话的细节并未表达出来,故需要增加用例规格说明加以补充,才能完成这个任务。用例规格说明主要包括了以下4项内容:简要说明;用例场景;特殊需求;前置条件。请回答这个结论是否正确及完整。
26、如果某个软件有4个不同的输入参数,每个参数有3个不同的输入值,则完全组合数目是。若采用配对测试(pair -wise Testing)技术,只需要设计( )个测试用例即可覆盖所有参数的两两组合。
27、在程序设计当中,常见的边界值类型有: 针对16bit的整数而言,( )和( )是值得进行分析的边界值。 屏幕上光标的( )和( )位置。 数组元素的( )个和( )个
28、基于程序(软件)结构的测试技术的共同特点是: 是根据程序的 ( )信息来获取测试用例设计的( )种方法。 可以通过设计的测试用例来测量程序的覆盖率,并能够根据要求来提高软件系统的( )。
第二单元 软件测试经典技术-作业
1、第二单元 经典测试技术作业(附件:第二单元 软件测试经典技术作业(第6次开课用)
第三单元 软件测试策略与过程(1)- 自动化测试 / Web测试 / GUI测试
第三单元 软件测试策略与过程(1)-自动化测试/Web test /GUI test 单元测试
1、1. 一个Web应用系统通常的组成部分不包括: ( ) A. 用户服务组件 B. 商业服务组件 C.网络服务组件 D. 数据服务组件
A、A
B、B
C、C
D、D
2、2. 对Web应用系统的客户端的测试,包含有:( ) *本题实为多选题 ① 链接测试、表单测试、数据校验测试、Cookies测试 ② 数据库测试,应用系统特定功能测试 ③ Web设计语言的测试 ④ Web系统的易用性测试 ⑤ Web系统的辅助性测试 A.① ④ ⑤ B.① ③ ④ C.① ② ③ ④ D.① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
3、3.Web系统的服务器端测试包含下列哪几个方面:( ) *本题实为多选题 ① 针对连接问题的验证 ② 针对数据库的准确性与可靠性 ③ 针对安全风险 ④ 针对系统效率 A.① B.① ② C.① ② ③ D.① ② ③ ④
A、A
B、B
C、C
D、D
4、4. 自动化测试的实质包含有下列哪几项 ( ) 。 *本题目实际上属于多选题型。 ① 使用自动化测试工具来验证各种软件测试的需求 ② 对测试活动实施与管理 ③ 通过自动化测试工具(平台)来运用 ④ 按测试管理者预定的计划自动的运行 A.① B.① ③ C.① ② ③ D.① ② ③ ④
A、A
B、B
C、C
D、D
5、5.自动化测试通常指测试的自动化过程,这个过程包括:( ) A.在预设条件下自动运行被测软件或程序(被测对象)并自动分析、评估测试的结果。 B.意味着仅以逐个对测试用例进行设计或执行测试 C.自动化测试通常会对测试的结果进行自动分析和纠正发现的缺陷 D.指非人工方式逐点分析测试过程中的最终结果
A、A
B、B
C、C
D、D
6、6.自动化测试的实现机制是:( ) *本题实为多选题型 ① 测试自动执行 ② 状态的自动识别(通过直接识别、间接识别和不识别三种方式) ③ 自动的逻辑处理 ④ 关键字驱动自动测试 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④
A、A
B、B
C、C
D、D
7、7. GUI作为软件系统的一个组件,通常不包括有:( ) A.视窗和菜单 B.鼠标和键盘 C.对话框 D. 图标
A、A
B、B
C、C
D、D
8、8.针对页面元素, 如数据是用XML进行封装,则需要测试下列内容:( ) *本题实为多选题型 ① 页面元素的容错性列表(如输入框、时间列表或日历),容错性是否存在及正确 ② 页面元素清单(是否将所需元素列出,如按钮\单、复选\列表\超链\输入等) ③ 页面元素基本功能是否实现(如 文字\动画特效\按钮\超链接等) ④ 页面元素外形、摆放位置(如 按钮\列表框\核选框\输入框\超链接等) ⑤ 页面元素显示是否正确(如 文字\图形\签章等 ) A. ① ③ ⑤ B. ② ④ ⑤ C. ① ② ③ ⑤ D. ① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
9、9. 下列哪一条不符合界面测试应该符合的标准及规范。 ( ) A. 检测直观性 B. 检测兼容性 C. 检测一致性 D.检测灵活性
A、A
B、B
C、C
D、D
10、10 . 针对自动化测试中的数据项的操作测试,主要有哪几个方面:( ) *本题实为多选题型 ① 数据项(数字、字母)能否正确回显并且输入到系统当中 ② 对数据输入的消息是否可理解 ③ 图形模式的数据项(如滚动条)是否能够正常的工作 ④ 数据输入消息是否得到正确理解,能否识别到非法数据 A. ① ② B. ② ③ ④ C. ① ② ③ ④ D. ① ② ③
A、A
B、B
C、C
D、D
第四单元 软件测试策略与过程(2)- 基于质量特性的测试
软件测试策略与过程(2 )-基于质量特性的测试 单元测验
1、软件质量定义:IEEE 729-1983,与软件产品满足规定的、隐含的与需求能力有关的特性或者特性的全体。这些特性的实质反映在下列的哪几个方面:( ) *本题目实为多选题型 ① 需求是度量软件的质量基础; ② 各种标准定义开发准则,指导工程化方法开发软件; ③ 需求常有隐含要求,但可能并无明确的提出。 A.① ③ B.① ② C.① ② ③ D.② ③
A、A
B、B
C、C
D、D
2、McCall质量模型通过全面分等的方式定义软件质量。下列4个阐述,哪几项正确 ( ) *本题目实为多选题型 ① 产品质量-面向管理的视角 ② 测试质量-通过测试的管理 ③ 体现质量-面向软件的特性 ④ 定量评估-针对具体的特性 A. ① ③ B. ① ② C. ① ② ③ D. ① ③ ④
A、A
B、B
C、C
D、D
3、McCall质量模型最终形成的软件质量模型包括:( ) A.可维护性、适应性、可测试性、可移植性、可重用性、互操作性、安全性、可靠性、效率、完整性和可用性。 B.可维护性、适应性、可测试性、可移植性、可重用性、互操作性、正确性、可靠性、效率、完整性和可用性。 C.可维护性、适应性、可伸缩性、可重用性、互操作性、正确性、可靠性、效率、完整性和可用性。 D.可维护性、适应性、可测试性、可移植性、互操作性、可靠性、效率、完整性和可用性。
A、A
B、B
C、C
D、D
4、在McCall质量模型里,每个质量因素包含多个软件质量标准。提供建议的软件质量标准定义不包含哪一项? ( ) A. 一组质量标准可更好定义该质量因素,明确质量因素内容。 B. 当一项质量标准影响多个质量因素时能体现不同质量因素之间关系。 C. 当一项质量标准影响多个质量因素时不能体现不同质量因素之间关系。 D. 质量标准确立有利于选择度量指标。
A、A
B、B
C、C
D、D
5、ISO/IEC 9126 软件质量体系建立在McCall和Boehm模型的基础之上。在业界应用广泛。该模型主要特征是:( ) *本题目实为多选题型 ① 主要阐述内部质量、外部质量和使用质量 ② 内部质量和外部质量具有相同的6个质量特性 ③ 每个质量特性细分为子特性 ④ 使用质量具有4个质量特性 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④
A、A
B、B
C、C
D、D
6、一个Web应用系统通常的组成部分不包括: ( ) A. 用户服务组件 B. 商业服务组件 C. 网络服务组件 D. 数据服务组件
A、A
B、B
C、C
D、D
7、ISO/IEC 9126 软件质量体系,针对可靠性,所包含的特性是:( ) *本题目实为多选题型 ① 成熟性:软件产品为制定的任务和目标提供一组合适的功能的能力 ② 容错性:在软件出现故障或违反其指定接口时的软件产品维持性能级别的能力 ③ 易恢复性: 在失效发生时软件产品重建规定的性能级别并恢复受直接影响的数据的能力 ④ 遵从性:软件产品遵循与可靠性相关的标准、约定或法规的能力 A.① ② ④ B.① ③ ④ C.① ③ ④ D.① ② ③ ④
A、A
B、B
C、C
D、D
8、ISO/IEC 9126 质量分内部、外部和使用质量,关于这3种质量描述哪条错误。( ) A. 内部质量:可以应用于设计和编码期间的非执行软件产品,如规格说明和源代码。开发过程中的中间产品使用测量内在性质的内部度量来评价。 B. 外部度量:通过测试、运行和观察可执行的软件或系统,由该软件产品所在系统的行为测度导出。外部度量要求用户、评价者、测试人员和开发人员在测试或操作期间评价质量。 C. 使用度量: 测试产品在特定使用环境下,满足特定用户达到特定目标所要求的有效性、生产率、安全性和满意度的程度。基于用户的观点并包含软件系统质量,根据使用软件的结果,而非软件自身属性。 D. 使用质量与内部质量、外部质量,以及其他软件产品质量特性之间不存在关联关系。
A、A
B、B
C、C
D、D
9、软件测试成熟度(TMMi)是由哪几项成熟的测试过程级别所构成?( ) *本题目实为多选题型 ① 初始级:该级别为无过程域,主要进行缺陷探索性的测试。 ② 可定义级:该级别主要进行软件质量测试。过程域:由测试方针和目标,测试计划,测试技巧和测试方法,测试环境四个部分组成。该级别中将主要进行软件质量的测试。 ③ 重定义级:该级别主要进行需求确认测试。其过程域:由测试组织或结构,测试培训计划,测试生命周期与集成,测试控制与监测四个部分组成。 ④ 管理改进级:该级别(可管理与测量级)主要进行质量控制测试。其过程域:由同行评审,测试衡量组织,软件质量评价三部分组成。在该级中主要进行质量控制的测试。 ⑤ 优化级:该级主要进行持续测试改进。其过程域:由缺陷预防,质量控制和测试过程优化三部分组成。在优化级别中,测试的主要特征是进行持续的测试改进。 A. ① ③ ⑤ B. ② ④ ⑤ C. ② ③ ④ ⑤ D. ① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
10、针对软件质量的功能测试,有下列给出的选项,最完整的选项:( ) *本题目实为多选题型 ① 适合性测试。适合性测试指软件产品为指定的任务和用户目标提供一组合适功能的 能力,及软件是否能够帮助客户执行期望的任务或实现用户需要。如功能或操作是否符合用户手册或需求规格说明中的规定,是否用户期望的特定目标。 ② 准确性测试。它指软件产品提供具有所需精度的正确或相符的结果或效果的功能,主要验证软件是否满足定义的与隐含的需求。 ③ 互操作性测试是指软件产品与一个或更多的规定系统之间进行交互的能力,用于验证产品在多种制定目标环境条件下(如硬、软件、中间件和操作系统等)是否可被正常工作。 ④ 安全保密性指软件保护信息和数据的能力,防止未授权者的访问系统读取、修改信息与数据,并接受被授权者的有限访问。安全性体现在:防止保密信息输出和数据的漏洞、重要数据的丢失、非法访问或非法操作。 ⑤ 辅助性测试。也称“无障碍测试”或“可达性测试”。执行软件辅助性测试时需要考虑参照相关标准。 A.① ③ ⑤ B.① ② ③ ⑤ C.① ② ③ ④ ⑤ D.② ③ ④
A、A
B、B
C、C
D、D
11、非功能测试关注软件产品满足用户需求和需要的程度,评价软件‘有多好 ’。这类测试主要覆盖软件的非功能质量的各种特性,包括:( ) A.可靠性、易用性、效率和可维护性和可移植性 B.可靠性、易用性、效率和可维护性和安全性 C.可靠性、易用性、效率和可维护性和互操作性 D.可靠性、可维护性、效率、适用性和互操作性
A、A
B、B
C、C
D、D
12、可靠性测试目的之一是监控软件成熟度在时间上的统计度量指标,并与其预期的既定目标比较。该度量指标可选用 ( ) . A. 平均失效间隔时间MTBF B. 平均修复时间MTTR C. 平均无故障时间MTTF D. 平均失效间隔MTBF + 平均修复时间MTTR
A、A
B、B
C、C
D、D
13、可靠性关注的是系统失效的频率。通常在软件缺陷未知的情况下,需要考虑哪两个问题:( ) *本题目实为多选题型 ① 最近发生的两个失效的时间间隔是多少? ② 在一个特定的时间周期内发现了多少失效? ③ 关注最近发生的失效频率是多少? ④ 关注最近一次发生的失效的时间? A ① ② B ① ② ③ C ② ③ ④ D ① ② ③ ④
A、A
B、B
C、C
D、D
14、效率测试主要关注软件的时间特性和资源特性。效率测试的主要类型是: ( ) *本题目实为多选题型 ① 性能测试(Performance test) ② 负载测试(Load test) ③ 压力测试(Stress test) A ① B ① ② C ② ③ D ① ② ③
A、A
B、B
C、C
D、D
15、性能测试的内涵主要包含有: ( ) *本题目实为多选题型 ① 主要评价软件的性能是否与具体的性能要求一致。如访问速度的性能需求和内存使用情况的需求。 ② 特定性能测试的关注点在于软件在规定时间内和特定的条件下响应用户和系统输入的能力。 ③ 不同的性能度量方法决定于不同的测试对象 ④ 软件性能的优劣对用户是否能持续使用该软件的影响很大。 A ① B ① ② C ① ② ③ D ① ② ③ ④
A、A
B、B
C、C
D、D
16、可维护性测试指软件产品可被修改的能力,包括纠正、改进或软件对环境、需求和功能说明变化能力。下列哪一项不属于软件维护过程中的活动。( ) A. 提供持续服务、支持必要的升级、支持用户改进的要求、为未来维护提供条件和便利。 B. 纠正缺陷或错误。这里包括逻辑的、设计的及编码中的。 C. 满足适应性和使得软件更加完善。使软件能在新的操作环境下正常运行的变更,根据新需求对软件不断进行完善。 D.提高软件预防性。为避免缺陷的发生或提高软件可维护性。
A、A
B、B
C、C
D、D
17、可移植性测试内容主要包含有:可安装性测试与兼容性测试。下列哪一条属于典型的兼容性测试目标。( ) A. 使用安装向导、手册步骤验证是否可成功安装软件(可选不同配置、部分或完全安装)。衡量是否能在一定时间或一定步骤完成整个安装过程。 B.评估在运行环境中加载其他应用程序所导致功能的负面影响。如运行多个应用程序时的资源分配冲突。 C.验证是否可成功进行软件降级或卸载。 D.针对用于目标环境安装软件程序所执行测试,能否正确处理安装过程中所出现的失败。
A、A
B、B
C、C
D、D
18、ISO/IEC 25000 SQuaRE系列国际标准组织是由哪几个分部构成?( ) *本题目为多选题 (1) ISO/IEC 25050 - 25099 扩展标准分部 (2) ISO/IEC 2501n 质量模型分部 (3)ISO/IEC 2502n 质量测量分部 (4)ISO/IEC 2503n 质量要求分部 (5)ISO/IEC 2504n 质量评价分部 (6)ISO/IEC 2500n 质量管理分部 A. (1) (2) (5) (6) B. (2) (3) (4) (5) C. (1) (2) (3) (4) (6) D. (2) (3) (4) (5) (6)
A、错误
B、错误
C、错误
D、正确
第五单元 软件测试策略与过程(3)- 基于经验的测试/基于风险的测试/基于云服务的测试
软件测试策略与过程(3)- 基于经验的测试/基于风险的测试 单元测验
1、探索性测试(Exploratory Testing)是一种非正式的测试方法。下列哪一条叙述是不正确的。( ) A.探索性测试可认为是软件测试的一种类型,它更强调测试者的个人自由、主观能动性和职责。 B.探索过程中将学习、设计、执行和结构分析作为相互支持的测试活动,不断优化测试工作和价值在这种测试过程中,测试者能够主动地设计一些测试用例,并通过测试执行和结果反馈来思考和设计新的测试用例,继续进行探索,直至获得满意的测试结果。 C.这种测试策略的特点是“学习、设计、执行和结果分析”的活动是串行展开的。 D.可以说探索性测试是一个不断“交互”的过程,它将根据当前测试执行的结果调整后继的测试设计和执行活动。
A、A
B、B
C、C
D、D
2、脚本化测试指传统意义上包含完整测试生命周期的测试。国际软件测试认证委员会ISTQB提出的测试阶段的测试生命周期是( ) *本题目实为多选题型 ① 测试计划和控制 ② 测试分析和设计 ③ 测试实现和执行 ④ 评估出口准则和报告 ⑤ 测试结束后活动 A.① ② B.① ② ③ C.① ② ③ ④ D.① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
3、被测对象存在的问题和缺陷,其可能的失效来源是( ) 。 *本题目实为多选题型 ① 程序状态 ② 系统状态与系统输入 ③ 配置和系统资源 ④ 监控输出 ⑤ 与系统协同的其他进程、终端和服务器 A.① ② B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
4、探索性测试在时间上并行和相互支持与反馈。下列正确的叙述是:( ) 。 A. 推测结论与证据分析 B. 学习与设计 C. 学习、探索与测试 D. 测试执行与结果分析
A、A
B、B
C、C
D、D
5、软件风险,是指软件运行时产生的不良结果,导致软件失败的可能性,以及在商业上的损害、损毁的预测。下列哪些阐述是对的( ) 。 *本题目实为多选题型 ① 软件风险来自软件产品的或质量的风险、项目或计划的风险。影响表现在多方面。 ② 软件风险可发生在软件生命周期的各个阶段,并常常具有复合性的特征。 ③ 软件风险仅发生在软件的需求分析、软件设计与测试之后的分析过程中。 ④ 软件风险增加了软件开发的成本和测试的难度。 A. ① ② B. ① ② ④ C. ① ② ③ D. ① ② ③ ④
A、A
B、B
C、C
D、D
6、基于软件风险的测试,它是指测试响应及应对软件的风险。其主要包括:( ) *本题目实为多选题型 ① 软件风险级别确定,主要依据软件(产品)配置、测试序列和缺陷修复的优先序列。 ② 经风险测试后,可减弱风险或对外产生的影响程度,并报告测试结果与项目状态。 ③ 测试与发现缺陷可减低风险的程度,基于新的信息,可重新评价风险的级别。 ④ 根据风险级别,采取不同风险应对措施。 A. ① ② B. ① ② ③ C. ① ② ④ D. ① ② ③ ④
A、A
B、B
C、C
D、D
7、基于软件风险的测试管理,主要指:( ) *本题目实为多选题型 ① 主要从风险发生的可能性和严重程度入手。 ② 根据风险级别,采取不同风险应对措施。如当风险级别超过预定风险阈值时可根据实际情况应对风险,以减轻或转移风险。 ③ 测试者检查风险列表中每个风险,评估该风险对测试对象功能模块产生影响可能性。 ④ 将功能模块相关风险可能性相加,得到每个功能模块风险级别。 ⑤ 按照风险级别排序测试优先级。 A. ① ③ B. ① ② ④ C. ① ② ③ ④ D. ① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
8、现需要测试使用信用卡来支付天然气计量的计算机系统(含软件)。下表是该系统产品质量风险分析的摘要。下列措施中哪一条是最应该作的? ( ) 质量风险项 可能性 影响 优先次序 不接受信用卡支付 很低 高 中 出口不能计量 很低 低 低 不能正确结算到信用卡 低 高 高 A.应首先对计算的准确性进行测试 B.对测试支持的信用卡类型作更多尝试 C.测试出口计量被包含在计算处理正确性的测试用例中 D.测试信用卡类型被包含在计算处理正确性的测试用例中
A、A
B、B
C、C
D、D
第六单元 软件测试策略与过程(4)- 软件安全性测试
软件测试策略与过程(4)- 软件安全性测试 单元测验
1、目前Web应用系统所承受的安全隐患和正常运行所受到的威胁,主要表现在以下哪几方面:( ) *本题实为多选题型 ① 隐私暴露:攻击者获取了网站用户的ID、密码、Cookie及联系等; ② 劫持权限:攻击者劫持了网管员的权限; ③ 劫持系统:攻击者劫持了管理、操作整个系统的权限; ④ 侵入“内网”:攻击者取得了从外部进入内部网络的权限。 A.① ② B.① ③ ④ C.① ② ③ D.① ② ③ ④
A、A
B、B
C、C
D、D
2、常见的几种Web应用安全问题是:( )。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A.① ② ③ B.① ② ③ ④ C.① ② ③ ⑤ D.① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
3、Web应用系统安全测试的技术,主要采用静态测试与渗透测试方法。具体的方法和技术是:( )。 *本题目实为多选题型 ① 采用注入攻击(Injection)、跨站点脚本攻击(XSS)方法; ② 进行跨站点请求伪造(CSRF)和未能限制URL访问检测; ③ 进行后台服务器安全测试系统配置不安全测试; ④ 进行通信层保护不充分测试及认证保护与会话管理测试; ⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试; A.① ② ③ ④ ⑤ B.① ② ③ ④ C.① ② ③ D.① ②
A、A
B、B
C、C
D、D
4、模糊测试(Fuzzing):通过向应用软件非预期的输入并监控输出中的异常来发现软件中的缺陷或的方法。简单说,模糊测试就是把通过测试想要得到引发缺陷或错误-安全漏洞的测试用例(输入、参数等)全部送进被测应用,并监视从应用那里返回的结果。下列哪一条叙述不符合模糊测试的这个定义。( ) A.模糊测试可视为是一项基于经验的测试策略。 B.大部分软件(程序)仅接受特定的输入,但同时软件也具有足够的健壮性使得能从错误的输入中得到恢复。如简单Web表单,Name字段仅能接受字符串输入,Age字段仅能接受整数输入。如在Age输入了一个字符串会怎样?应用系统会自动转换字符串为ASCII表中对应整数?会输出错误信息?或应用系统崩溃? C.模糊测试利用自动化或半自动化的方法重复向应用提供输入,通过自动化测试的过程能够回答这些问题。 D.探索性测试也是模糊测试,因为它也是基于经验的测试,可利用自动化或半自动化或手工方式一次次向应用提供输入,通过测试的过程检测缺陷(或安全漏洞)。
A、A
B、B
C、C
D、D
5、模糊测试的各阶段包括: ( ) 。 *本题目实为多选题型 ① 确定测试目标。多将应用程序、及其包含的特定文件或库作为测试目标。可关注在多个应用程序间共享的那些二进制代码上 ② 确定输入向量。是否能找到所有的输入向量是模糊测试成功的关键。 ③ 生成模糊测试数据。即依据输入向量产生模糊测试数据。 ④ 执行模糊测试数据。向被测目标发送数据包、打开文件、或是执行被测应用。 ⑤ 监视异常。如对异常和错误进行监控 ⑥ 判定发现的漏洞是否可能被利用。 A. ① ② ③ ④ B. ① ② ③ ④ ⑤ C. ① ② ③ ④ ⑥ D. ① ② ③ ④ ⑤ ⑥
A、A
B、B
C、C
D、D
6、下列哪几项,运用模糊测试技术能够发现Web应用漏洞。 ( ) *本题目实为多选题型 ① 发现Web应用的自身漏洞 ② 发现其底层构件中的漏洞(如Web服务器和DB服务器) ③ 发现Web特定应用漏洞。如Web日志、微软 Outlook Web Access Cross-Site 脚本漏洞、ERP、网络监视等。 A. ① ② B. ② ③ C. ① ③ D. ① ② ③
A、A
B、B
C、C
D、D
7、模糊测试方法包含了以下哪几项?( ) *本题目实为多选题型 ①预生成测试用例。 ②随机生成输入。 ③手工协议变异测试。 ④变异或强制性测试。 ⑤自动协议生成测试。 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
8、安全性测试模拟什么角色进行( )。 A. 模拟黑客 B. 模拟用户 C. 模拟系统管理员 D. 模拟开发
A、A
B、B
C、C
D、D
9、对网络系统进行渗透测试,通常是按什么顺序来进行的:( ) A. 控制阶段、侦查阶段、入侵阶段 B. 入侵阶段、侦查阶段、控制阶段 C. 侦查阶段、入侵阶段、控制阶段 D. 侦查阶段、控制阶段、入侵阶段
A、A
B、B
C、C
D、D
10、SQL注入时会经常使用终止符结束部分SQL语句,在浏览器中直接输入以下哪种符号无法正确终止SQL语句( ) A “--” B “#” C “/*” D “%00”
A、A
B、B
C、C
D、D
11、已知某网页存在SQL注入漏洞,进行以下测试 test.asp?id=1 and (@@version>1) 返回成功 test.asp?id=1 and (version()>1) 返回成功 由此可判断此网站后台数据库的类型可能是( ) A.MySQL B.SQL Server C.Oracle D.以上都不是
A、A
B、B
C、C
D、D
12、某应用程序采用下面所示的字符串动态构造SQL语句,并通过判断该语句执行后返回的记录数进行身份验证。假设某黑客已获取了用户账号(”admin”),则下面选项中能通过用户认证的输入内容是( ) ”SELECT count(*) FROM users WHERE userID = ’” + userID + ” ’ AND pwd=’ ”+ pwd +”’ ”; A. userID:admin’ or ’1’=’1 pwd:任意内容 B. userID:admin and ’1’=’1 pwd:任意内容 C.userID:admin pwd:1’ or ’1’=’1 D.userID:admin pwd:true or 1
A、A
B、B
C、C
D、D
13、李先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关的内容,邮件中并带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段( ) A. 缓冲区溢出攻击 B. 钓鱼攻击 C. 水坑攻击 D. DDOS攻击
A、A
B、B
C、C
D、D
14、目录浏览漏洞属于目录遍历漏洞的一种,以下对于目录浏览漏洞说法正确的是( )。 A. 目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核 B. 目录浏览属于中间件配置的问题,需要对中间件进行加固 C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视 D.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
A、A
B、B
C、C
D、D
15、下面那些攻击,可以使攻击者获取后台的权限( ) *本题目实为多选题型 1) SQL注入 2) 跨站攻击 3) CSRF攻击 4)目录遍历 A 1)、2) B 1)、3) C 1)、2)、3) D 1)、2)、3)、4)
A、A
B、B
C、C
D、D
16、管理员查看Web日志时,发现自己的管理员账户有异常登录的情况,并且有很多非法的操作,所以管理员认为自己的账户信息被他人窃取了,以下可能是攻击者使用的手段是( )。 *本题目实为多选题型 a. SQL注入 b.文件包含 c.目录遍历 d. CSRF攻击 e 暴力破解 A a,c B a,b,c C c,d,e D a,e
A、A
B、B
C、C
D、D
17、下列对跨站点脚本攻击的四个解释中,最准确的一项是( )。 A. 引诱用户点击虚假网络链接的一种攻击方法 B. 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问 C. 一种很强大的木马攻击手段 D.将恶意代码嵌入到用户浏览的Web网页中,从而达到恶意的目的。
A、A
B、B
C、C
D、D
18、对于一个站点是否存在SQL注入的判断,正确的是( ) *本题目实为多选题型 a.可以使用单引号查询来判断 b.可以使用“or 1=1”方法来判断 c.可以使用在参数后面加入一些特殊字符来加以判断 d.可以直接修改参数的具体数据,修改参数值为一个不存在的数值来进行判断 A a,b B b,c C a,c,d D a,b,c,d
A、A
B、C
C、B
D、D
第七单元 软件测试策略与过程(5) - 移动(设备)APP的测试
软件测试策略于过程(5)- 移动APP测试 单元测验
1、移动 APP 测试环境及手段, 通常要求的是: ( ) *本题目实为多选题型 ① 要求为β(beta)测试环境 ② 要求为α( alpha)测试环境 ③ 移动设备的O.S自身提供的测试环境 ④ 要求能应用自动化测试的技术手段 A.① ② B.① ③ ④ C.① ② ③ D.① ② ③ ④
A、A
B、B
C、C
D、D
2、2.兼容性测试是移动 APP 测试中的重要部分。这是因为同一个APP在不同的或同一个不同型号或版本的中应用时,是否会出现的各种不同的情况,即出现不兼容或其表现程度。在兼容性测试中,主要是测试( )。 *本题目实为多选题型 ① 内部兼容性和外部兼容性 ② 同一个APP在不同的或同一的移动设备中的不同型号或版本的兼容 ③ 与本地及主流的APP是否兼容 ④ 与各种移动设备是否兼容,当有跨系统支持需检验在整个系统下各种行为的一致 ⑤ 不同移动设备屏幕分标率的兼容 A. ① ② ⑤ B. ① ② ③ ④ ⑤ C. ② ③ ④ D. ② ⑤
A、A
B、B
C、C
D、D
3、移动 APP 测试对象及内容是:( ) *本题目实为多选题型 ① APP 安全性测试 ② APP 的安装、卸载测试 ③ UI 测试 ④ 导航测试 ⑤ 文本内容测试 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④ ⑤
A、A
B、B
C、C
D、D
4、针对移动APP 的回归测试,下列哪一条叙述错误的。( ) A. Bug 修复后且在新版本发布后需要进行回归测试 B. Bug 修复后的回归测试在交付前要进行大量用例的回归测试 C.Bug 修复后且在新版本未发布时不需要进行回归测试 D. 通用的回归测试技术适用于移动APP的回归测试
A、A
B、B
C、C
D、D
5、根据软件说明或用户需求验证 移动APP 各个功能实现,采用如下方法实现并评估功能测试的过程。 ( ) *本题目实为多选题型 ① 采用时间、地点、对象、行为和背景五元素,或业务分析等方法分析、提炼 APP 用户使用场景,对比说明或需求,整理出内、外在及非功能相关的需求,构建测试点并明确测试标准。 ② 测试 App 中的各类操作是否满足用户响应时间要求。如App 安装、卸载的响应时间和App各类功能性操作的响应时间。 ③ 根据被测功能点特性列出相应类型测试用例,对其进行覆盖,如设计输入的方需要考虑等价类划分、边界值分析、负面测试、异常情况、 非法输入、场景回滚、关联测试等测试类型对其进行测试覆盖。 ④ 测试实现各阶段跟踪测试实现与需求输入覆盖情况,及时修正业务或需求理解错误。 A.① ② ③ B.① ③ ④ C.① ② ③ ④ D.② ③ ④
A、A
B、B
C、C
D、D
6、交叉测试又称作事件或冲突测试,是指一个功能正在执行过程中,同时另外一个事件或操作对该过程进行干扰的测试。下列叙述中正确的是 ( ) 。 A 针对移动智能终端应用的服务等级划分方式及实时特性所提出的测试方法。 B APP在前/后台运行状态时与来电、文件下载、音乐收听等关键运用的独立情况测试。 C 交叉测试是对用户体验的一种测试活动,是以主观的普通消费者的角度去感知产品或服务的舒适、有用、易用、友好亲切的程度。 D 多个App 同时运行时只有一个在前台呈现出正常的功能, 因此交叉事件测试不能发现很多应用中潜在的性能问题。
A、A
B、B
C、C
D、D
7、APP安全性测试的“输入有效性检测:校验、认证、授权、数据加密等”,属于下列哪一类?( ) A. 软件权限 B. APP安装与卸载的安全性 C. 通讯安全性 D .数据的安全性
A、A
B、B
C、C
D、D
8、APP手势操作的测试,一般为检测手机开锁屏对运行中的APP的影响,运行中的APP前后台切换的影响。下列给出的选项,哪一项对于APP手势操作的测试,叙述是错误的。 A 多个运行中的APP切换 B APP运行时关机与运行时重启系统 C APP运行时充电 D APP运行时不用“杀掉”Kill进程,就可以再次打开。
A、A
B、B
C、C
D、D
9、关于移动APP的性能测试,主要是测试移动APP的响应能力。通常主要是指CUP的占用情况和内存的占用情况。下列哪几项属于APP的移动测试内容。 * 本题目实为多选题型 a. 测试App中的各类操作是否满足用户响应时间的要求 b. App的·安装、卸载的响应时间 c. App的各类功能性操作的响应时间 d. 压力测试。在反复/长期的操作下,检查系统资源是否占用出现异常。 A. a b c B. a c d C. a d D. a b c d
A、A
B、B
C、C
D、D
10、PUSH(推送)测试是APP测试的内容之一,给出的选项中,哪一条是错误的。( ) A. 检查Push消息是否按照指定的业务规则发送。 B. 如用户设置了免打扰时间段,检查在免打扰时段内,用户应接收不到Push信息。在非免打扰时间段内,用户能正常收到Push信息。 C. 当Push消息是针对登录用户的时候,需检查收到的Push与用户身份是否相符,没有错误的将其他人的消息推送过来。一般情况下,只对最后一个登录用户进行消息推送。 D. 测试Push功能时,可采用模拟方式进行测试。
A、A
B、B
C、C
D、D
第八单元 软件测试管理
软件测试管理单元测试题
1、测试计划主要由哪个角色负责制定:( ) A. 测试人员 B.
学习通软件测试_4
在软件测试中,除了常见的黑盒测试和白盒测试,还有一种被称为灰盒测试的测试方式。
什么是灰盒测试?
灰盒测试是黑盒测试和白盒测试的结合,既具备黑盒测试的高效和简单,又能够深入到代码层次进行测试,从而避免漏测和重复测试。
灰盒测试的具体操作
灰盒测试的具体操作分以下几个步骤:
- 分析需求和设计文档,确定测试范围。
- 根据需求和设计文档,设计测试用例。
- 对需要测试的代码进行静态代码分析和质量评估。
- 执行测试用例,对测试案例进行评估和结果验证。
- 对测试结果进行归档和报告。
- 根据测试结果,修复代码中的缺陷。
- 进行迭代测试。
灰盒测试的优缺点
灰盒测试的优点:
- 能够发现黑盒测试漏测的缺陷。
- 比白盒测试更简洁高效。
- 有助于提高测试用例的质量。
灰盒测试的缺点:
- 需要对代码有一定的了解和技能。
- 不能发现所有的缺陷。
- 测试效率低于黑盒测试。
灰盒测试的应用场景
灰盒测试的应用场景主要包括:
- 需要进行深度测试的场景。
- 需要快速测试的场景。
- 需要提高测试用例质量的场景。
- 对测试工程师的能力要求较高的场景。
总结
灰盒测试是一种结合了黑盒测试和白盒测试的测试方式,能够兼顾测试效率和测试深度,适合于需要深度测试、质量要求较高的场景。但是,由于对测试工程师的能力要求较高,测试效率不如黑盒测试。因此,在进行测试选择时,需要根据自己的实际情况和测试需求进行选择。
