期末试卷《软件测试技术》-A卷

  • 格式:docx
  • 大小:35.66 KB
  • 文档页数:3

1 长沙职业技术学院2022年上期末考试《软件测试技术》

经信 学院 计网 专业 2014-1018 班考试专用( A 卷)

考试类别:闭卷 考试时量: 分钟 试卷类型:笔试/机试 制卷人:

题号 一 二 三 四 五 六 七 八 总分 评卷人 复查人

一、单选题(在本题的每一小题的备选答案中,只有一个答案是正确的,请把你认为正确答案的题号,填入题干的括号内。多选不给分。每2 分, 共20分)。

1、下列选项中,哪一项不是软件开发模型。( A)

A、V模型

B、快速模型

C、螺旋模型

D、敏捷模型

2、下列哪一项不是软件缺陷产生的的原因。(B )

A、需求不明确

B、测试用例设计不好

C、软件结构复杂

D、项目周期短

3、关于软件测试,下列说法中错误的是。( D)

A、在早期的软件开发中,测试就等同于调试。

B、软件测试是使用人工或自动手段来运行或测定某个系统的过程。

C、软件测试的目的在于检验它是否满足规定的需求或是弄清楚预期结果与实际结果之间的差异。

D、软件测试与软件开发是两个独立、分离的过程。

4、下列选项中,哪一项不是因果图输入与输入之间的关系。( A)

A、恒等

B、或

C、要求

D、唯一

D、要求

5、下列选项中,哪一项不是正交实验法的关键因素。( D )

A、指标

B、因子

C、因子状态 D、正交表

6、关于逻辑覆盖,下列说法中错误的是。( B)

A、语句覆盖的语句不包括空行、注释、空行等。

B、相比于语句覆盖,判定覆盖考虑到了每个判定语句的取值情况。

C、条件覆盖考虑到了每个逻辑条件的取值的所有组合情况。

D、在逻辑覆盖中,条件组合覆盖是覆盖率最大的测试方法。

7、关于插桩法,下列说法中错误的是。( C )

A、插桩法就是往被测试程序中插入测试代码以达到测试目的的方法。

B、插桩法可分为目标代码插桩和源代码插桩。

C、源代码插桩的程序需要经过编译、链接过程,但桩代码不参与编译、链接过程。

D、目标代码插桩是往二进制程序中插桩代码。

8、下列选项中,哪一项不是性能测试指标。( C)

A、响应时间

B、TPS

C、DPH

D、吞吐量

9、下列选项中,哪一项是瞬间将系统压力加载到最大的性能测试。( D )

A、压力测试

B、负载测试

C、并发测试

D、峰值测试

10、关于LoadRunner与JMeter,下列说法中错误的是。( C )

A、LoadRunner是收费的,JMeter是开源的。

B、LoadRunner广泛支持业界标准协议。

C、JMeter使用监听器记录服务器的响应。

D、JMeterJMeter报表较少,其测试报告不如LoadRunner详尽。

11、关于安全测试,下列说法中错误的是。( C )

A、安全测试主要是验证产品符合安全需求定义和产品质量标准。

B、风险分析也属于安全测试的一种。

C、安全缺陷与功能、性能缺陷不同,安全缺陷可以完全避免。

D、安全测试要尽早测试、经常测试。

12、下列选项中,哪一项是跨站脚本攻击漏洞。( A)

A、XSS

B、CSRF

C、SQL

D、Buffer Overflow

13、关于跨站请求伪造,下列说法中错误的是。( C )

A、它是一种针对Web应用程序的攻击方式。 得分 评卷人 复查人

系 班级 学号 姓名 座位号 2 B、跨站请求伪造通常发生在用户访问网站未退出的情况下。

C、跨站请求伪造取用户信息伪装成用户执行恶意活动。

D、防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证,而不能仅限于cookie的识别。

14、下列选项中,哪一项是抓包工具。(B )

A、AppScan

B、Fiddler

C、Nmap

D、Metasploit

15、下列选项中,哪一项不是自动化测试的缺点。(A )

A、自动化测试对测试团队的技术有更高的要求。

B、自动化测试对于迭代较快的产品来说时间成本花费高。

C、自动化测试具有一致性和重复性的特点。

D、自动化测试脚本需要开发且错误的测试用例浪费资源和时间投入。

16、下列哪一项不属于脚本测试技术。( C)

A、线性测试。

B、结构化测试脚本。

C、回归测试脚本。

D、共享脚本。

17、下列选项中适合自动化测试的是。( C)

A、需求不确定且变化频繁的项目。

B、产品设计完成后测试过程不够准确。

C、项目开发周期长而且重复测试部分较多。

D、项目开发周期短,测试比较单一。

18、下列关于自动化测试描述正确的是( A )

A、自动化测试能够很好的进行回归测试从而缩短回归测试时间。

B、自动化测试脚本不需要维护,每次测试完成后进行下一次测试需要重新编写测试用例。

C、自动化测试只需要熟练掌握自动化测试工具就可以。

D、自动化测试中测试人员仅仅测试负责的模块,不需要考虑其他干扰因素。

19、下列选项中,哪一项是不正确的。( D )

A、单元测试主要测试的是函数功能、接口。

B、在单元测试中主要使用的是白盒测试方法。

C、接口测试中使用白盒测试和黑盒测试结合的方式进行测试。

D、UI测试在测试中不能修改界面布局进行测试。

20、下列选项中,哪一项不属于安全测试。( D)

A、静态分析

B、漏洞扫描 C、渗透测试

D、集成测试

二、填空题(每空 1 分,共 15 分)。

1、软件从“出生”到“消亡”的过程称为____生命周期模型____。

2、等价类划分就是将输入数据按照输入需求划分为若干个子集,这些子集称为_____等价类___。

3、等价类划分法可将输入数据划分为______有效等价类__和无效等价类________。

4、语句覆盖的目的是测试程序中的代码是否被执行,它只测试代码中的___执行语句_____。

5、______判定覆盖__的作用是使真假分支均被执行。

6、吞吐量是指____单位时间____内系统能够完成的工作量。

7、TPS是指系统___每秒钟_____能够处理的事务和交易的数量。

8、利用XSS攻击的恶意代码一般包括_HTML代码_______和JAVASCRIPT脚本________。

9、软件执行自动化测试的前提条件是_____项目需求变动不频繁___、__项目周期足够长______、__自动化测试脚本可重复使用______。

10、移动App使用最多的操作系统为____Android____和____IOS____。

三、判断题(每题 1分,共 15 分)。

1、语句覆盖无法考虑分支组合情况。( ,)

2、目标代码插桩需要重新编译、链接程序。(。 )

3、语句覆盖可以测试程序中的逻辑错误。(。 )

4、响应时间是指系统对用户请求做出响应所需要的时间。( 。)

5、吞吐量的度量单位是请求数/秒。( 。)

6、并发数量增大可能会导致系统响应变慢。( ,)

7、安全测试贯穿于软件的整个生命周期。( ,)

8、安全测试以违反权限与能力的约束为判断依据。(, )

9、对XSS漏洞,最核心的防御措施就是对用户的输入进行检查和过滤。( ,)

10、自动化测试能完成人工测试无法完成的场景。( ,)

11、软件在升级或者功能发生改变之后不需要进行回归测试,只需要测试改变的部分即可。(。 )

12、自动化测试可以达到100%覆盖率。(。 )

13、移动App是指运行在手机的应用程序。( 。) 得分 评卷人 复查人

得分 评卷人 复查人

3 14、移动App使用的网络只能是WiFi。( )

15、移动App可接受语音输入。( )

四、简答题(每题 6 分,共 40 分)。

1、常见的性能测试种类(6分)。

1. 负载测试

2. 压力测试

3. 峰值测试

4. 配置测试

5. 可靠性测试

6. 容量测试

2、常用的性能测试指标(6分)。

1. 响应时间

2. 吞吐量

3. 并发用户数

4. TPS

5. 点击率

6. 资源利用率

3、请简述自动化测试使用的技术(8分)。

1、录制与回放测试2、脚本测试3、数据驱动测试

五、论述题(下列2 题可任作 1 题。若每题都作,只评阅前1题。每题10 分,共 10 分)。

1、安全测试基本原则。

1、培养正确的思维方式 2、尽早测试和经常测试 3、选择正确的测试工具 4、可能情况下使用源代码 5、测试结果文档化

2、XSS攻击原理、过程及防范措施。

在XSS攻击中,攻击者会通过邮件或其他方式诱使用户点击包含恶意代码的链接。

得分 评卷人 复查人

得分 评卷人 复查人