基础知识:
解析:死锁就是运行不下去了,但是这里它说资源是同类型的,也就是说,我多出来的一个资源(11个资源5个进程,每个进程分配2个)给其中一个进程之后,运行完了资源释放,这些释放的资源是可以被其他进程所用的,也就不会运行不下去。如果不是同类型的资源,就算资源释放,其他资源也用不了,就会死锁,这里就需要15个资源。
解析:简单邮件传输协议 SMTP 主要用做发送 Email,邮局协议 POP3 主要用做接收 Email,多媒
体邮件扩展 MIME 则是对邮件的内容类型进行了扩展。Telnet 的作用则是远程登录,和邮件
应用无关。
应用技术:
该酒店预订系统在生产环境下承受的主要负载类型有:
1)并发用户数属于并发执行负载。
2)连续稳定运行 72 小时属于疲劳强度负载。
3)大量检索操作属于大数据量负载。
系统可能的负载类型包括并发执行负载、疲劳强度负载以及大数据量负载。
测试结果不满足性能指标。当并发用户数为 900 时,响应时间为 3.7s,不满足响应时
间小于 3s 的要求;当并发用户数为 1000 时,响应时间为 6.6s,交易成功率为 98%, 但要
求检索功能的并发用户数最多为 900,当用户数为 1000 时,不能算作不满足。
测试结果不满足性能指标。当 900 个检索并发用户和 100 个预订并发用户时,CPU 利用
率超过 85%;要求检索功能支持 900 个并发用户,预订功能支持 100 个并发用户,所以在 1000
个检索并发用户和 120 个预订并发用户时 CPU 占用率超过 85%不能算不满足。
(1)系统没有采用合适的并发/并行策略。
(2)服务器 CPU 性能不足。
(3)数据库设计不足或者优化不够。
(4)服务器网络带宽不足。
当并发用户数过多时,检索响应时间不满足需求。这个问题的可
能原因有三个,一是该模块程序没有采用合适的并发/并行策略,二是数据库本身的设计或
者优化不够,三是服务器网络带宽不足。
当并发用户数过多时,CPU 占用率不满足需求。这个问题的可能
原因是服务器 CPU 本身性能不够或者程序没有采用合适的并发/并行策略。
判定覆盖指设计足够的测试用例,使得被测程序中每个判定表达式至少获得一次“真”
值和“假”值,从而使程序的每一个分支至少都通过一次。
控制流图是描述程序控制流的一种图示方法。其基本符号有圆圈和箭线:圆圈为控制流
图中的一个结点,表示一个或多个无分支的语句;带箭头的线段称为边或连接,表示控制流
环路复杂度用来衡量一个程序模块所包含的判定结构的复杂程度,数量上表现为独立路
径的条数,即合理地预防错误所需测试的最少路径条数。环路复杂度等于图中判定节点的个
数加 1,图中判定节点个数为 6,所以 V(G)=7。
环路复杂度 V(G)=7
线性无关路径:
- 1-2-3-4-2 …
- 1-2-3-5-6-2…
- 1-2-3-5-7-13
- 1-2-8-9-10-11-13
- 1-2-8-9-10-12-13
- 1-2-8-9-12-13
- 1-2-8-12-13
线性无关路径是指包括一组以前没有处理的语句或条件的一条路径。从控制流图来看,
一条线性无关路径是至少包含有一条在其他线性无关路径中从未有过的边的路径。
问题一:
链接测试的目的是确保 Web 应用功能够成功实现。链接测试主要测试如下 3 个方面:
(1)链接是否能够链接到该链接到的目标页面;
(2)被链接的页面存在;
(3)测试是否存在孤立页面。即只有通过特定URL才能访问到的页面。
问题二:浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。
问题三:Web 应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、
敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。
问题四:
SQL 注入测试用例:用户名:name’or’al=’a,密码:password’or’a’=‘a;或者用户
名:name’–,密码:password。(name 为系统内有或者无的用户名)。
测试 SSL:某链接 URL 的 https://换成 http://。
软件设计师交流群136174991
咨询培训加QQ2093804093
内容访问:https://domain/foo/bar/content.doc;(注:域名和路径为应用的域名和路
径)。内部 URL 拷贝:将登录后的某 URL 拷贝出来,关闭浏览器并重启后将 URL 粘贴在地址
栏访问内部内容。
问题一:
(1)对用户权限控制体系合理性的评价,其具体测试内容包括:
•是否采用系统管理员、业务领导、操作人员三级分离的管理模式
•用户名称是否具有唯一性,口令的强度及口令存储的位置和加密强度等
(2)对用户权限分配合理性的评价,其具体测试内容包括:
•用户权限系统本身权限分配的细致程度
•特定权限用户访问系统功能的能力测试
问题二:
①冒充攻击:攻击者控制企业某台主机,发现其中系统服务中可利用的用户账号,进行口
令猜测,从而假装成特定用户,对企业资源进行非法访问。
②重演攻击(或重放攻击):攻击者通过截获含有身份鉴别信息或授权请求的有效消息,
将该消息进行重演,以达到鉴别自身或获得授权的目的,实现对企业资源的访问。
③服务拒绝攻击:攻击者通过向认证服务或授权服务发送大量虚假请求,占用系统带宽并
造成系统关键服务繁忙,从而使得认证授权服务功能不能正常执行,产生服务拒绝。
④内部攻击:不具有相应权限的系统合法用户以非授权方式进行动作,如截获并存储其他
业务部门的网络数据流,或对系统访问控制管理信息进行攻击以获得他人权限等。
问题三:对该系统安全审计功能设计的测试点应包括:
•能否进行系统数据收集,统一存储,集中进行安全审计
•是否支持基于 PKI 的应用审计
•是否支持基于 XML 等的审计数据采集协议
•是否提供灵活的自定义审计规则
问题一:
(1)确定可靠性目标
(2)可靠性数据
(3)分析影响可靠性的因素
(4)可靠性模型
(5)可靠性评价
问题二:
软件可靠性测试的目的:
(1)发现软件系统在需求、设计、编码、测试、实施等方面的各种
缺陷;
(2)为软件的使用和维护提供可靠性数据;
(3)确认软件是否达到可靠性的定量要求。
广义的软件可靠性测试是指为了最终评价软件系统的可靠性而运用建模、统计、试验、分析、
评价等一系列手段对软件系统实施的一种测试。
狭义的软件可靠性测试是指为了获取可靠性数据,按预先设定的测试用例,在软件的预期使
用环境中,对软件实施的一种测试。
问题三:
失效严重程度,是对用户具有相同程度影响的失效集合,常见的是按照对成本影响、对
系统能力的影响等标准划分软件失效的严重程度类。
可靠度是指软件系统在规定的条件下,规定的时间内不发生失效的概率。
故障强度是指单位时间软件系统出现失效的概率。
平均无故障时间是软件运行后,到下一次出现失效的平均时间。
