【问题1】(8分) 根据说明中的描述,以及图3-1和图3-2,给出图3-1中C1-C4处所对应的类名(类 名使用图3-1和图3-2中给出的英文词汇)。 【问题2】(4分) 根据说明中的描述,以及图3-1和图3-2,给出图3-2中M1-M4处所对应的方法名(方法名使用图3-1和图3-2中给出的英文词汇)。 【问题3】(3分) 用例“借书”的备选事件流4a中,根据借书制度来判定读者能否借阅图书。若图书馆的借书制度会不断地扩充,并需要根据图书馆的实际运行情况来调整具体使用哪些制度。为满足这一要求,在原有类设计的基础上,可以釆用何种设计模式?简要说明原因。
A.托运人应提交书面的运输注意事项和允许的最长运输时间
B.每件重量以不超过25千克为宜
C.为减少货物在仓库存放时间,托运人或收货人可直接到机场办理交运和提取手续
D.货运单品名栏应注明“PERISHABLE”字样,并应注明已订妥的各航段航班号和日期
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
【问题1】(6分)
设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
【问题2】(3分)
简述图形测试的主要检查点。
【问题3】(5分)
简述页面测试的主要方面。
【问题4】(6分)
系统实现时,对销售订单的更新所用的SQL语句如下:
然后通过setString(...);的方式设置参数值后加以执行。
设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。
A.系统用例图反映了整个系统提供的外部可见服务B.系统用例图对系统的协作建模 C.用例图主要包含用例、参与者及其之间关系三个要素D.系统用例图对系统的需求建模 A.关联 B.扩展 C.包含 D.泛化 A.B.C.D.A.关联 B.扩展 C.包含 D.泛化
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
试题五(15分)
阅读以下说明,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。
【说明】
“舰汇”公司是一家国际贸易公司,他们通过 EDI 系统实施贸易活动,其 EDI 标准采用的是美国国家标准ANSI X.12。 在ANSI X.12标准系统中, 订单交易组代码为850,订单标准号为 X.12.1。图 5-1 是该公司的一份纸质订单样式。
【问题 1】 (8 分)
要通过EDI 完成商务活动需要将纸质订单通过格式转换方式转换成 (1),再通过 (2) 将其转换成 (3)最后通过 (4) 将信息发往贸易伙伴。请从下列 A~D选项中选择正确的答案填写到答题纸对应位置。
A.翻译软件 B.平面文件 C.通信系统 D.EDI标准报文
【问题 2】 (7 分)
1.EDI 标准数据格式的三要素是数据元、数据段及标准报文格式。数据元是一个独立的最小信息单元,数据段是表达一组基本信息的单元。请以图 5-1 纸质订单中的地址信息(Large Town,N.Y.,10001)为例,说明该地址信息中数据元信息有 (5) 个,数据段信息是 (6) 。 (4 分)
2.若数据元间以“*”分隔,每个数据段始前只加表 5-1 所列段起始符,段终止符以“N/L”表示,请填写表 5-2 右列中的电子订单(EDI格式)的内容。 (3 分)