【问题 1】(3 分) 为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
第1题
[问题 1] (4 分) 针对事件1,请指出不妥之处,并给出正确做法。 [问题2] (5 分) 针对事件2,从监理的角度来看,请列举能够提高设计质量的举措。 [问题3] (6 分) 针对事件 3,请回答: (1) "当每周所发现软件系统故障数量逐步减少、不存在 A 、B 类错误、且其他相 关条件达到要求时,即可认为系统达到了试运行的条件"的要求恰当吗?为什么? (2) 在这种情况下,可进行系统的验收吗?为什么?
第2题
试题三(共15分)
阅读以下说明,回答问题 1 至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。
【问题 1】(3 分)
为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中,
(1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;
(2) 在早期的代码开发阶段完成;
(3) 通过内存测试来发现缓冲区溢出类的漏洞。
【问题 2】(6 分)
为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。
其中, (
4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法
规及使用人员的习惯;
(5) 是测试数据库表的关联和数据重用程度;
(6) 是测试关
键操作前是否有明确提示。
(4)~(6)的备选答案:
A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试
D.功能定制性测试 E.数据共享能力 F.错误提示测试
【问题 3】(3 分)
为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。
(7)~(9)的备选答案:
A.重新初始化 B.数据备份 C.重新启动
D.关闭系统 E.界面刷新 F.估计平均修复时间
G.估计平均故障时间
【问题 4】(3 分)
技术员小张选择以下三个实例对系统进行测试:
A.输入错误的密码
B.手工拔下客户端的网线,在许可的时间范围内再插上
C.关闭服务器电源,判断备份机器是否能够正常启动
其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。
第3题
第4题
A.为了丰富员工的业余文化生活,某公司专门成立了羽毛球协会,定期举办相关活动,不久以后大多数员工的羽毛球水平都有了明显提高
B.迟到早退是困扰公司多年的老大难问题,今年初公司安装了门禁系统,经理每天带头准时打卡上班,一段时间后,几乎再也看不到员工迟到早退
C.小李因家庭纠纷,工作时情绪低落,单位领导得知情况后多次与他沟通交谈,解开了他心中的疙瘩,现在小李的工作比以前更出色了
D.某企业办公楼装修完后,在楼外各个角落安装了十多个摄像头,既解决了安全问题,又解决了长期以来员工乱扔垃圾、乱停私家车的问题
第6题
第7题
【问题 2】(分)
项目经理小刘为了防范风险发生,预留了20%的进度提前量,在风险管理中这叫做
(1) 。
在风险管理的各项活动中,头脑风暴法可以用来进行(2) ,风险概率及影响矩阵可
用来进行(3) 。
第8题
【问题1】(9分) 为了测试采集算法,在不考虑测量误差的情况下,设计了表5-1所示的测试用例,请填写该表中的空(1)~(6)。 表5-1 测试用例 序号 输入 输出Out_A1 In_U[0] In_U[1] In_U[2] 预期输出(保留两位小数) 1 0.0V 0.0V 0.0V 0.0V 2 2.0V 2.3V 1.8V (1) 3 1.5V 1.6V 1.3V (2) 4 2.8V 2.6V 2.0V (3) 5 -3.0V -3.1V -2.8V (4) 6 2.0V 1.4V 2.6V (5) 7 3.1V 2.8V 3.2V (6) 【问题2】(9分) 为了测试控制率计算算法,在不考虑测量误差的情况下,设计了表5-2所示的用例,请完善其中的空(1)~(6)。 表5-2 测试用例 序号 前置条件 输入 输出(预期结果) 控制率超差 连续计数 控制率超差 累计计数 计算控制率C1 实际控制率C0 输出控制率 上报故障 1 0 0 1.632 1.638 1.632 无 2 0 0 1.465 1.454 (1) 无 3 (2) 6 2.358 2.369 2.369 三级故障 4 1 (3) 1.569 1.557 1.557 二级故障 5 2 9 2.221 2.234 2.234 (4) 6 0 99 1.835 1.822 (5) 一级故障 7 2 99 2.346 2.357 0 (6) 【问题3】(2分) 测试人员在设计测试用例进行采集算法测试时,发现本项目的三余度采集值的具体处理算法存在l处缺陷,请指出此处缺陷。
第9题
试题 2(15 分)
阅读下面关于风险监理方面的叙述,回答问题 1 和问题 2。
某信息系统工程项目,建设单位委托某监理公司负责招标阶段、实施阶段和设备采购阶段的监理工作,工程工期 11 个月,设计齐全。该公司副经理出任项目总监理工程师。
该项目的主要设备由业主采购,实施 B 单位为总承包单位,总监理工程师组建了直线职能制监理组织机构。
总监理工程师在监理预备会上强调了信息系统工程风险管理的重要性,责成各专业监理工程师制定风险管理计划。
各专业监理工程师制定的风险管理方案如下:
1、信息系统工程项目管理与风险管理的关系
(1)信息系统工程风险管理是与投资控制、质量控制、进度控制、合同管理,信息管理,组织协调并列的一个独立部分。
(2)风险管理是为目标控制服务的。
(3)从早期开始就要进行风险管理,否则难以保证目标规划的合理性。
(4)风险对策强调的是被动控制。
2、信息系统工程风险的两个基本点是信息系统工程风险大和目标的现实性。
3、风险管理的过程包括:风险识别、进度风险、风险对策决策、安全风险、检查五个方面。
4、从风险管理目标的角度分析,信息系统工程风险可分为:进度风险、安全风险、风险评价、实施决策。
5、信息系统工程风险管理目标的具体表述为:
(1)实际投资超过计划投资;
(2)实际工期不超过计划工期;
(3)实际质量满足预期的质量要求;
(4)目标的明确性。
6、风险管理目标的确定应当满足以下几点:
(1)风险目标管理与业主的总体目标一致;
(2)目标的现实性;
(3)建设过程安全;
(4)目标的层次性。
专业监理工程师为了使业主的风险降到最低,建议总监工程师在招标阶段采用可调价格合同。
[问题 1](12 分)
如果你是总监理工程师,请审查专业监理工程师制定的风险管理方案:哪些条款正确的?哪些条款是错误的?请把错误的条款改为正确的。
[问题 2](3 分)
专业监理工程师建议的可调价格合同,可以把业主的风险降到最低吗?
第10题
A公司上年度的主要财务数据如下:要求回答下列互不相关的问题: (1)假设A公司在今后不增发新股,可以维持上年的经营效率和财务政策不变,不断增长的产品能为市场所接受,不变的销售净利率可以涵盖不断增加的利息,请依次回答下列问题: ①今年的预期销售增长率是多少? ②今后的预期股利增长率是多少? (2)假设打算通过提高销售净利率使今年的销售增长率达到30%,不增发新股和回购股票,其他财务比率不变,计算销售净利率应该提髙到多少? (3)假设打算通过提高收益留存率使今年的销售增长率达到30%,不增发新股和回购股票,其他财务比率不变,计算收益留存率应该提髙到多少?
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!