希賽網(wǎng)為廣大考生整理了2014年軟件評測師考試真題，以下為下午案例分析部分，供大家參考學(xué)習(xí)。

●閱讀下列C程序，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【C程序】
int GetMaxDay(int year,int month){
int maxday=0；//1
if(month>=1&&month<=12){//2,3
if（month==2）{//4
if(year%4==0){//5
if（year%100==0){//6
if(year%400==0)//7
maxday=29;//8
else//9
maxday=28;
}
else//10
maxday=29;
}
else
maxday=28;//11
}
else{//12
if(month==4||month==6||month==9||month==11)//13,14,15,16
maxday=30;//17
else//18
maxday=31;
}
}
return maxday;//19
}
【問題1】（6分）
請針對上述C程序給出滿足100%DC（判定覆蓋）所需的邏輯條件。
【問題2】（9分）
請畫出上述程序的控制流圖，并計算其環(huán)路復(fù)雜度V(G)。
【問題3】(5分)
請給出問題2中控制流圖的線性無關(guān)路徑。

●閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi).
【說明】
某商店為購買不同數(shù)量商品的顧客報出不同的價格,其報價規(guī)則如表2-1所示.

如買11件需要支付10*30+1*27=327元,買35件需要支付10*30+10*27+10*25+5*22=930元
現(xiàn)在該商家開發(fā)一個軟件,輸入為商品數(shù)C(1<=C<=100),輸出為因付的價錢P
【問題一】(6分)
請采用等價類劃分法為該軟件設(shè)計測試用例(不考慮C為非整數(shù)的情況).
【問題二】(6分)
請采用邊界值分析法為該軟件設(shè)計測試用例(不考慮健壯性測試,既不考慮C不在1到100之間或者是非整數(shù)的情況).
【問題三】(3分)
列舉除了等價類劃分法和邊界值分析法以外的三種常見的黑盒測試用例測試方法.

●閱讀下列說明，回答問題l至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某大型披薩加工和銷售商為了有效管理披薩的生產(chǎn)和銷售情況，欲開發(fā)一套基于Web的信息系統(tǒng)。其主要功能為銷售、生產(chǎn)控制、采購、運送、存儲和財務(wù)管理等。系統(tǒng)采用Java EE平臺開發(fā)，頁面中采用表單實現(xiàn)數(shù)據(jù)的提交與交互，使用圖形（Graphics）以提升展示效果。
【問題1】（6分）
設(shè)計兩個表單項輸入測試用例，以測試XSS（跨站點腳本）攻擊。系統(tǒng)設(shè)計時可以采用哪些技術(shù)手段防止此類攻擊。
【問題2】（3分）
簡述圖形測試的主要檢查點。
【問題3】(5分)
簡述頁面測試的主要方面。
【問題4】(6分)
系統(tǒng)實現(xiàn)時，對銷售訂單的更新所用的SQL語句如下：
PreparedStatement pStmt=connection,prepareStatementC(“UPDATE SalesOrder SET
status=?WHERE OrderID=?;”）；
然后通過setString(...)；的方式設(shè)置參數(shù)值后加以執(zhí)行。
設(shè)計測試用例以測試SQL注入，并說明該實現(xiàn)是否能防止SQL注入。

●閱讀下列說明，回答問題l至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某大型教育培訓(xùn)機構(gòu)近期上線了在線網(wǎng)絡(luò)學(xué)校系統(tǒng)，該系統(tǒng)拓撲結(jié)構(gòu)如圖4-1所示。

企業(yè)信息中心目前擬對該系統(tǒng)用戶認證機制進行詳細的安全性測試，系統(tǒng)注冊用戶分為網(wǎng)校學(xué)員、教師及管理員三類，其中網(wǎng)校學(xué)員采用用戶名／口令機制進行認證，教師及管理員采用基于公鑰的認證機制。
【問題1】（8分）
為防止針對網(wǎng)校學(xué)員的口令攻擊，請從口令的強度、傳輸存儲及管理等方面，說明可采取哪些安全防護措施。相應(yīng)地，對于網(wǎng)校學(xué)員所采用的口令認證機制進行測試時，請說明從用戶名稱及用戶口令兩個方面開展測試時應(yīng)包含哪些基本的測試點。
【問題2】（6分）
為提高系統(tǒng)認證環(huán)節(jié)安全性，系統(tǒng)在網(wǎng)校教師及管理員登錄認證時引入了USB Key，請說明對公鑰認證客戶端進行安全測試時，USB Key的功能與性能測試應(yīng)包含哪些基本的測試點。
【問題3】（6分）
系統(tǒng)證書服務(wù)器主要提供證書審核注冊管理及證書認證兩項功能，根據(jù)系統(tǒng)實際情況，目前只設(shè)置人員證書，請說明針對證書服務(wù)器的功能與性能測試應(yīng)包含哪些基本的測試點。

●閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
某嵌入式剎車控制軟件，應(yīng)用于汽車剎車控制器，該軟件需求如下：
1．模式選擇：采集模式控制離散量信號In-D1并通過模式識別信號燈顯示軟件當前工作模式。在信號In-D1為低電平時進入正常工作模式（模式識別信號燈為綠色），為高電平時進入維護模式（模式識別信號燈為紅色）。軟件在正常工作模式下僅進行剎車控制和記錄剎車次數(shù)，在維護模式下僅進行中央控制器指令響應(yīng)。
2．剎車控制：采用定時中斷機制，以5ms為周期采集來自駐車器發(fā)出的模擬量信號In-A1以及來自剎車踏板發(fā)出的模擬量信號In-A2，并向剎車執(zhí)行組件發(fā)送模擬量信號Out-A1進行剎車控制。
模擬量信號說明：1）In-A1、In-A2以及Out-Al信號范圍均為[0.0V,10.0V]，信號精度均為0.1V;2）Out-A1信號的計算方法為：Out-Al=In-Al+0.3*ln-A2，在計算完成后需要在滿足信號精度的要求下進行四舍五入及限幅處理。
3．記錄剎車次數(shù)；在Out-A1大于4V時，讀出非易失存儲器NVRAM中保存的剎車次數(shù)記錄進行加1操作，然后保存至非易失存儲器NVRAM申。
4．響應(yīng)中央控制器指令；接收來自中央控制器的串行口指令字In-S1，回送串行口響應(yīng)字Out-Sl。當接收的指令字錯誤時，軟件直接丟棄該命令字，不進行任何響應(yīng)。
指令字及響應(yīng)字說明如表5-1所示。

【問題1】(4分)
在不考慮測量誤差的情況下，根據(jù)所設(shè)計的輸入填寫表5-2中的空(1)～(4)。

【問題2】（8分）
請簡述本軟件串行輸入接口測試的測試策略及測試內(nèi)容。針對表5-1中“讀取剎車次數(shù)指令”進行魯棒性測試時應(yīng)考慮哪些情況？
【問題3】（6分）
某測試人員設(shè)計了如表5-3所示的操作步驟，對模式選擇功能進行測試（表中END表示用例到此結(jié)束）。

為進一步提高剎車控制軟件的安全性，在需求中增加了設(shè)計約束：軟件在單次運行過程中，若進入正常工作模式，則不得再進入維護模式。請參照表5-3的測試用例完成表5-4，用于測試該設(shè)計約束。

【問題4】（2分）
本項目在開發(fā)過程中通過測試發(fā)現(xiàn)了17個錯誤，后期獨立測試發(fā)現(xiàn)了31個軟件錯誤，在實際使用中用戶反饋了2個錯誤。請計算缺陷探測率(DDP)。

>>>軟件評測師考試歷年真題在線測試（含答案+解析）

>>>希賽網(wǎng)軟件評測師輔導(dǎo)招生方案

>>>軟件評測師學(xué)習(xí)包，有它就夠了