发布时间 : 2024/6/29 11:43:47 星期六 文章2005-2011年软件评测师下午试题及答案 - 图文更新完毕开始阅读

0（或48）和9（或57） /（或47） ：（或58）

试题四（10 分）（白盒测试之DC和CC覆盖）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。 [说明]

逻辑覆盖是通过对程序逻辑结构的遍历实现程序的覆盖，是设计白盒测试用例的主要方法之一。以下代码由C 语言书写，请按要求回答问题。 void cal( int n ) {

int g, s, b, q;

if ( ( n > 1000 ) && ( n < 2000 ) ) {

g = n % 10;

s = n % 100 / 10; b = n / 100 % 10; q = n / 1000;

if( ( q + g ) == ( s + b ) ) {

printf(\ } }

printf(\ return; }

[ 问题1]（3 分 ）

请找出程序中所有的逻辑判断语句。 [问题 2]（4 分）

请分析并给出分别满足100％DC（判定覆盖）和100％CC（条件覆盖）时所需的逻辑条件。 [问题3]（3 分 ）

假设n的取值范围是0 < n < 3000，请用逻辑覆盖法为n的取值设计测试用例，使用例集满足基本路径覆盖标准。 【案例分析】

[ 任务1]（3 分 ）找出程序中所有的逻辑判断语句有： 1、n > 1000 2、n < 2000 3、（q + g ) == ( s + b ) [任务 2]（4 分）

请分析并给出分别满足100％DC（判定覆盖）和100％CC（条件覆盖）时所需的逻辑条件。 按照DC和CC的定义分析逻辑条件。 编号 1 100％DC所需的逻辑条件 （n > 1000）且（n<2000） 100％CC所需的逻辑条件 n>=200 45

2 3 4 （n <=1000）or（n>=2000） （q + g ) == ( s + b ) （q + g ) ≠ ( s + b ) N<=1000 （q + g ) == ( s + b ) （q + g )≠( s + b ) [任务3]（3 分 ）

假设n的取值范围是0 < n < 3000，请用逻辑覆盖法为n的取值设计测试用例，使用例集满足基本路径覆盖标准。

可按以下步骤完成： 1、画出控制流图

2、计算V（G）=3. 3、找出线性独立路径。

4、按路径执行过程中的逻辑条件设计相应数据构造测试用例。

试题五（13分）（安全防护体系、操作系统、安全日志测试 课本P434）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。 [说明]

某企业信息中心委托系统集成单位开发了企业网站，将应用服务器、Web服务器和数据库服务器都部署在信息中心机房，系统集成工作完成后，集成单位对网段、防火墙、入侵检测系统、 防病毒系统等进行了全面的安全检查， 向信息中心提交了安全测评报告。

信息中心主管认为该测评报告不够全面，要求尽可能提供系统的、多层次的、深入的安全测评报告。

46

[问题 1] （ 5 分）

请简述系统的安全防护体系包括的层次。434 [ 问题 2] （ 4 分）

对于服务器操作系统的安全，应当从哪些方面进行测评？P443 [问题 3] （4 分） ）

安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息？在安全测试中应当检查安全日志的哪些方面？P444 【案例分析】 参考答案：

任务1、请简述系统的安全防护体系包括的层次。

答：由实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全七层次，因此安全性测试测策针对7层进行测试和评估

任务 2、 对于服务器操作系统的安全，应当从哪些方面进行测评？

答：测试是否关闭和卸载了不必要的服务和程序、是否存在不必要的账户、权限设置合理性、安装相应的安全补丁程序的情况、操作系统日志管理等。

任务3、安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息？在安全测试中应当检查安全日志的哪些方面？

答：安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录的信息：包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。

在安全测试中应当检查安全日志的这些方面内容：测试日志的完整性、正确性，是否提供安全日志的智能统计分析能力。

2010年下半年软件评测师下午试卷参考答案

试题一（15分）（黑盒测试之场景测试-公文流转场景）

阅读下列说明，回答问题1至问题2，将解答填入答题纸的对应栏内。 [说明]

场景法是黑盒测试中重要的测试用例设计方法。目前多数软件系统都是用事件触发来控制业务流程，事件触发时的情景便形成了场景，场景的不同触发顺序构成用例。场景法通过场景描述业务流程（包括基本流(基本流程)和备选流(分支流程)），设计用例遍历软件系统功能，验证其正确性。

图 1 描述了简化的中心层、省市层、地区层三级的“公文流转”业务流程，表1 描述了省市层（图1 阴影部分）业务的基本流和备选流。 公文的状态包括：已下发、未下发、已接收、未接收。

“公文流转”业务流程图

47

图1

业务流 基本流 基本流 备选流 备选流 备选流 “公文流转”业务流程图 表1 省市层业务图 描述 中心公文下发 新建公文直接下发 保存新建公文 修改新建公文 删除新建公文 说明 省市层接收中心公文，并下发到地区层 省市层新建公文后，即下发到地区层 对保存的省市层新建公文，适当时下发到地区层 修改省市层新建的公文 删除省市层新建的公文 编号 A B C D E 【问题1】（5分） 用表1中表述的基本流和备选流，使用场景法审计测试场景。基本流和备选流用表1中对应的字母编号表示。 参考答案：

基本流和备选流用相应的字母编号表示： 场景1：A; 场景2：B 场景3：BC 场景4：BCD 场景5：BCE

【问题2】（10分） 下表给出了测试用例名称，请将表中的输入条件和预期输出补充完整。 编号 1 2 3

用例名称 省市层接收公文 省市层新建并保存公文 省市层新建并下发公文 48

输入条件 预期输出