【问题 1】(3 分) 为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
试题三(共15分)
阅读以下说明,回答问题 1 至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中,
(1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;
(2) 在早期的代码开发阶段完成;
(3) 通过内存测试来发现缓冲区溢出类的漏洞。
【问题 2】(6 分)
为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。
其中, (
4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法
规及使用人员的习惯;
(5) 是测试数据库表的关联和数据重用程度;
(6) 是测试关
键操作前是否有明确提示。
(4)~(6)的备选答案:
A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试
D.功能定制性测试 E.数据共享能力 F.错误提示测试
【问题 3】(3 分)
为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。
(7)~(9)的备选答案:
A.重新初始化 B.数据备份 C.重新启动
D.关闭系统 E.界面刷新 F.估计平均修复时间
G.估计平均故障时间
【问题 4】(3 分)
技术员小张选择以下三个实例对系统进行测试:
A.输入错误的密码
B.手工拔下客户端的网线,在许可的时间范围内再插上
C.关闭服务器电源,判断备份机器是否能够正常启动
其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。
【问题 2】(分)
项目经理小刘为了防范风险发生,预留了20%的进度提前量,在风险管理中这叫做
(1) 。
在风险管理的各项活动中,头脑风暴法可以用来进行(2) ,风险概率及影响矩阵可
用来进行(3) 。
【问题1】(9分) 为了测试采集算法,在不考虑测量误差的情况下,设计了表5-1所示的测试用例,请填写该表中的空(1)~(6)。 表5-1 测试用例 序号 输入 输出Out_A1 In_U[0] In_U[1] In_U[2] 预期输出(保留两位小数) 1 0.0V 0.0V 0.0V 0.0V 2 2.0V 2.3V 1.8V (1) 3 1.5V 1.6V 1.3V (2) 4 2.8V 2.6V 2.0V (3) 5 -3.0V -3.1V -2.8V (4) 6 2.0V 1.4V 2.6V (5) 7 3.1V 2.8V 3.2V (6) 【问题2】(9分) 为了测试控制率计算算法,在不考虑测量误差的情况下,设计了表5-2所示的用例,请完善其中的空(1)~(6)。 表5-2 测试用例 序号 前置条件 输入 输出(预期结果) 控制率超差 连续计数 控制率超差 累计计数 计算控制率C1 实际控制率C0 输出控制率 上报故障 1 0 0 1.632 1.638 1.632 无 2 0 0 1.465 1.454 (1) 无 3 (2) 6 2.358 2.369 2.369 三级故障 4 1 (3) 1.569 1.557 1.557 二级故障 5 2 9 2.221 2.234 2.234 (4) 6 0 99 1.835 1.822 (5) 一级故障 7 2 99 2.346 2.357 0 (6) 【问题3】(2分) 测试人员在设计测试用例进行采集算法测试时,发现本项目的三余度采集值的具体处理算法存在l处缺陷,请指出此处缺陷。
【问题1】(4分) 在对此平台进行非功能测试时,需要测试哪些方面? 【问题2】(5分) 在满足系统要支持的(1)时,计算系统的通信吞吐量。 【问题3】(3分) 表单输入测试需要测试哪几个方面? 【问题4】(8分) (1)针对股票代码:111111、数量:10万、当前价格:6.00,设计4个股票交易的测试输入。 (2)设计2个客户开户的测试输入,以测试是否存在XSS、SQL注入。
[问题 1] (10 分) 请指出该项目经理在项目风险管理方面存在哪些问题? [问题 2] (4 分) 针对该项目的情况,请指出项目中存在的具体风险项,并简要说明 [问题 3] (5 分) 在(1)-(5)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内) 项目经理在编制风险管理计划时,参考了以前的计划模板,该计划模板属于(1)按照项目的目标把风险进行结构化分解,得到的是(2);在风险识别时,要考虑(3)中所定义的各项假设条件的不确定性;在风险识别时,可参考(4)库中的历史项目风险数据:在进行风险分析时,需要进行风险数据的(5)评估,以确定这些风险数据对风险管理的有用程度。 候选答案: A.组织过程资产 B.资产 C.风险 D.质量 E.项目范围说明书 F.评审 G.工具 H.RBS
试题五(12 分)
阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。
[说明]
某企业信息化项目,主要包括系统平台建设、网络系统建设和多个业务部门应用系统开发。某信息工程监理公司负责该项目的全过程监理。
[问题 1](5 分)
某子项目的建设情况如下:
(1)项目计划
选择软件 2 月 1 日到 3 月 1 日 计划 100,000 元
选择硬件 2 月 15 日到 3 月 1 日 计划 80,000 元
(2)进度报告
3 月 1 日完成了硬件选择,软件选择工作完成了 80%
(3)财务报告
截止到 3 月 1 日,该项目支出了 170,000 元
根据以上情况,请计算 BCWS、ACWP、BCWP、SV、CV,并对项目的状态做出评估结论。
[问题 2](3 分)
项目招标文件中的工期为 555 天,而所签项目承建合同中的工期为 586 天。请问项目工期应为多少天?为什么?
[问题3](4 分)
在某部门应用系统的开发过程中,为了保证质量,建设单位要求监理方对承建单位的单元测试进行重点监控。请列出单元测试的主要工作内容。
试题三(15 分)
阅读以下说明,回答问题 1 至问题 6,将解答填入答题纸对应的解答栏内。
【说明】
某公司要在 Windows 2003 Server上搭建内部 FTP服务器,服务器分配有一个静态的公网 IP地址 200.115.12.3。
【问题 1】 (每空 2 分,共 4 分)
在控制面板的“添加/删除程序”对话框中选择 (1) ,然后进入“应用程序服务器”选项,在 (2) 组件复选框中选择“文件传输协议(FTP)服务” ,就可以在 Windows 2003 中安装 FTP服务。
备选答案:
(1)A. 更改或删除程序 B. 添加新程序
C. 添加/删除 Windows 组件 D. 设定程序访问和默认值
(2)A. ASP.NET B. Internet 信息服务(IIS)
C. 应用程序服务器控制台 D. 启用网络服务
【问题 2】 (2 分)
安装完 FTP服务后,系统建立了一个使用默认端口的“默认 FTP站点” ,若要新建另一个使用“用户隔离”模式的 FTP 站点“内部 FTP 站点” ,为了使两个 FTP 服务器不产生冲突,在图 3-1 所示的“内部 FTP站点”属性对话框中的 IP地址应配置为 (3) ,端口号应配置为 (4) 。
备选答案:
(3)A. 127.0.0.1 B. 200.115.12.3
C. 200.115.12.4 D. 192.168.0.0
(4)A. 20 B. 21
C. 80 D. 服务器 1024~65535 中未用端口号
【问题 3】 (2 分)
在图 3-2 中,新建 FTP站点的默认主目录为 (5) 。
备选答案:
(5)A. C:\inetpub\ftproot B. C:\ftp
C. C:\ftp\root D. C:\inetpub\wwwroot
【问题 4】 (每空 2 分,共 4 分)
公司要为每个员工在服务器上分配一个不同的 FTP访问目录, 且每个用户只能访问自己目录中的内容,需要进行以下操作: (6) 和 (7) 。
备选答案:
(6)
A. 为每个员工分别创建一个 Windows 用户
B. 在“内部 FTP站点”中为每个员工分别创建一个用户
C. 为每个员工分别设置一个用户名和密码
(7)
A. 在主目录下为每个用户创建一个与用户名相同的子目录
B. 在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录
C. 在主目录下的 Local User子目录中为每个用户创建一个子目录,并在 FTP中 设置为用户可访问
D. 在主目录下为每个用户创建一个与用户名相同的虚拟目录
【问题 5】 (1 分)
如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为 (8) 的目录。
备选答案:
(8)A. iUser B. users C. public D. anonymous
【问题 6】 (2 分)
如果公司只允许 IP地址段 200.115.12.0/25 上的用户访问“内部 FTP站点” ,应进行如下配置:
在图 3-3 所示的对话框中:
(1) 选中 (9) 单选按钮;
(2) 单击“添加(D)…”按钮,打开图 3-4 所示的对话框。
在图 3-4 所示的对话框中:
(1)选中“一组计算机(G)” 单选按钮;
(2)在“IP地址(I)”输入框中填入地址 (10) ,在“子网掩码”输入框中填入 255.255.255.128;
(3)单击“确定”按钮结束配置。
A.红、黑、蓝、绿
B.红、黄、蓝、绿
C.黄、白、蓝、绿
D.红、白、黄、绿
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配
置方案如下:
1.两个网站配置在同一台服务器上,网站服务由Win 2003环境下的IIS 6.0提供:
2.网站的管理通过Wm 2003的远程桌面实现,并启用Win 2003的防火墙组件:
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用
磁盘空间大小进行了设定;
4.通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案,学校的网络工程师安装了Win 2003服务器,使用IIS 6.0建立Web和FTP
服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的
用户名,进行了初步的权限配置。
【问题1】(4分)
Win 2003远程桌面服务的默认端口是(1),对外提供服务使用(2)协议。在
图2-1中,若要拒绝外部设备PING服务器,在防火墙的ICMP配置界面上应该如何
操作?
【问题2】(4分)
1.在图2-2中,Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?
2.在图2-2中,如何配置Web服务扩展,网站才能提供对ASP..NET或ASP程序
的支持。
【问题3】(5分)
在图2-2中,选择IIS管理器中的FTP站点→新建→虚拟目录,分别设置FTP用户
与(3)、 (4)的对应关系。
由于IIS内置的FTP服务不支持(5),所以FTP用户密码是以明文方式在网络
上传输,安全性较弱。
【问题4】(4分)
在IIS 6.0中,每个Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项,通过添加(9)的方式在一个IP地址上建立多个网站。
【问题5】(3分)
在 (10) 文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配
额管理。启动磁盘配额时,设置的两个参数分别是(11)和(12)。