期末試卷《軟件測試技術(shù)》-A卷

PAGEPAGE1系班級學(xué)號系班級學(xué)號姓名座位號考試類別：閉卷考試時量：分鐘試卷類型：筆試/機(jī)試制卷人：題號一二三四五六七八總分評卷人復(fù)查人得分評卷人復(fù)查人一、單選題（在本題的每一小題的備選答案中，只有一個答案是正確的，請把你認(rèn)為正確答案的題號，填入題干的括號內(nèi)。多選不給分。每2分，共20分）。1、下列選項中，哪一項不是軟件開發(fā)模型。（A）A、V模型B、快速模型C、螺旋模型D、敏捷模型2、下列哪一項不是軟件缺陷產(chǎn)生的的原因。（B）A、需求不明確B、測試用例設(shè)計不好C、軟件結(jié)構(gòu)復(fù)雜D、項目周期短3、關(guān)于軟件測試，下列說法中錯誤的是。（D）A、在早期的軟件開發(fā)中，測試就等同于調(diào)試。B、軟件測試是使用人工或自動手段來運(yùn)行或測定某個系統(tǒng)的過程。C、軟件測試的目的在于檢驗它是否滿足規(guī)定的需求或是弄清楚預(yù)期結(jié)果與實際結(jié)果之間的差異。D、軟件測試與軟件開發(fā)是兩個獨立、分離的過程。4、下列選項中，哪一項不是因果圖輸入與輸入之間的關(guān)系。（A）A、恒等B、或C、要求D、唯一D、要求5、下列選項中，哪一項不是正交實驗法的關(guān)鍵因素。（D）A、指標(biāo)B、因子C、因子狀態(tài)D、正交表6、關(guān)于邏輯覆蓋，下列說法中錯誤的是。（B）A、語句覆蓋的語句不包括空行、注釋、空行等。B、相比于語句覆蓋，判定覆蓋考慮到了每個判定語句的取值情況。C、條件覆蓋考慮到了每個邏輯條件的取值的所有組合情況。D、在邏輯覆蓋中，條件組合覆蓋是覆蓋率最大的測試方法。7、關(guān)于插樁法，下列說法中錯誤的是。（C）A、插樁法就是往被測試程序中插入測試代碼以達(dá)到測試目的的方法。B、插樁法可分為目標(biāo)代碼插樁和源代碼插樁。C、源代碼插樁的程序需要經(jīng)過編譯、鏈接過程，但樁代碼不參與編譯、鏈接過程。D、目標(biāo)代碼插樁是往二進(jìn)制程序中插樁代碼。8、下列選項中，哪一項不是性能測試指標(biāo)。（C）A、響應(yīng)時間B、TPSC、DPHD、吞吐量9、下列選項中，哪一項是瞬間將系統(tǒng)壓力加載到最大的性能測試。（D）A、壓力測試B、負(fù)載測試C、并發(fā)測試D、峰值測試10、關(guān)于LoadRunner與JMeter，下列說法中錯誤的是。（C）A、LoadRunner是收費(fèi)的，JMeter是開源的。B、LoadRunner廣泛支持業(yè)界標(biāo)準(zhǔn)協(xié)議。C、JMeter使用監(jiān)聽器記錄服務(wù)器的響應(yīng)。D、JMeterJMeter報表較少，其測試報告不如LoadRunner詳盡。11、關(guān)于安全測試，下列說法中錯誤的是。（C）A、安全測試主要是驗證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)。B、風(fēng)險分析也屬于安全測試的一種。C、安全缺陷與功能、性能缺陷不同，安全缺陷可以完全避免。D、安全測試要盡早測試、經(jīng)常測試。12、下列選項中，哪一項是跨站腳本攻擊漏洞。（A）A、XSSB、CSRFC、SQLD、BufferOverflow13、關(guān)于跨站請求偽造，下列說法中錯誤的是。（C）A、它是一種針對Web應(yīng)用程序的攻擊方式。B、跨站請求偽造通常發(fā)生在用戶訪問網(wǎng)站未退出的情況下。C、跨站請求偽造取用戶信息偽裝成用戶執(zhí)行惡意活動。D、防范跨站請求偽造攻擊的主要思路就是加強(qiáng)后臺對用戶及用戶請求的驗證，而不能僅限于cookie的識別。14、下列選項中，哪一項是抓包工具。（B）A、AppScanB、FiddlerC、NmapD、Metasploit15、下列選項中，哪一項不是自動化測試的缺點。（A）A、自動化測試對測試團(tuán)隊的技術(shù)有更高的要求。B、自動化測試對于迭代較快的產(chǎn)品來說時間成本花費(fèi)高。C、自動化測試具有一致性和重復(fù)性的特點。D、自動化測試腳本需要開發(fā)且錯誤的測試用例浪費(fèi)資源和時間投入。16、下列哪一項不屬于腳本測試技術(shù)。（C）A、線性測試。B、結(jié)構(gòu)化測試腳本。C、回歸測試腳本。D、共享腳本。17、下列選項中適合自動化測試的是。（C）A、需求不確定且變化頻繁的項目。B、產(chǎn)品設(shè)計完成后測試過程不夠準(zhǔn)確。C、項目開發(fā)周期長而且重復(fù)測試部分較多。D、項目開發(fā)周期短，測試比較單一。18、下列關(guān)于自動化測試描述正確的是（A）A、自動化測試能夠很好的進(jìn)行回歸測試從而縮短回歸測試時間。B、自動化測試腳本不需要維護(hù)，每次測試完成后進(jìn)行下一次測試需要重新編寫測試用例。C、自動化測試只需要熟練掌握自動化測試工具就可以。D、自動化測試中測試人員僅僅測試負(fù)責(zé)的模塊，不需要考慮其他干擾因素。19、下列選項中，哪一項是不正確的。（D）A、單元測試主要測試的是函數(shù)功能、接口。B、在單元測試中主要使用的是白盒測試方法。C、接口測試中使用白盒測試和黑盒測試結(jié)合的方式進(jìn)行測試。D、UI測試在測試中不能修改界面布局進(jìn)行測試。20、下列選項中，哪一項不屬于安全測試。（D）A、靜態(tài)分析B、漏洞掃描C、滲透測試D、集成測試得分評卷人復(fù)查人二、填空題（每空1分，共15分）。1、軟件從“出生”到“消亡”的過程稱為____生命周期模型____。2、等價類劃分就是將輸入數(shù)據(jù)按照輸入需求劃分為若干個子集，這些子集稱為_____等價類___。3、等價類劃分法可將輸入數(shù)據(jù)劃分為______有效等價類__和無效等價類________。4、語句覆蓋的目的是測試程序中的代碼是否被執(zhí)行，它只測試代碼中的___執(zhí)行語句_____。5、______判定覆蓋__的作用是使真假分支均被執(zhí)行。6、吞吐量是指____單位時間____內(nèi)系統(tǒng)能夠完成的工作量。7、TPS是指系統(tǒng)___每秒鐘_____能夠處理的事務(wù)和交易的數(shù)量。8、利用XSS攻擊的惡意代碼一般包括_HTML代碼_______和JAVASCRIPT腳本________。9、軟件執(zhí)行自動化測試的前提條件是_____項目需求變動不頻繁___、__項目周期足夠長______、__自動化測試腳本可重復(fù)使用______。10、移動App使用最多的操作系統(tǒng)為____Android____和____IOS____。得分評卷人復(fù)查人三、判斷題（每題1分，共15分）。1、語句覆蓋無法考慮分支組合情況。（，）2、目標(biāo)代碼插樁需要重新編譯、鏈接程序。（。）3、語句覆蓋可以測試程序中的邏輯錯誤。（。）4、響應(yīng)時間是指系統(tǒng)對用戶請求做出響應(yīng)所需要的時間。（。）5、吞吐量的度量單位是請求數(shù)/秒。（。）6、并發(fā)數(shù)量增大可能會導(dǎo)致系統(tǒng)響應(yīng)變慢。（，）7、安全測試貫穿于軟件的整個生命周期。（，）8、安全測試以違反權(quán)限與能力的約束為判斷依據(jù)。（，）9、對XSS漏洞，最核心的防御措施就是對用戶的輸入進(jìn)行檢查和過濾。（，）10、自動化測試能完成人工測試無法完成的場景。（，）11、軟件在升級或者功能發(fā)生改變之后不需要進(jìn)行回歸測試，只需要測試改變的部分即可。（。）12、自動化測試可以達(dá)到100%覆蓋率。（。）13、移動App是指運(yùn)行在手機(jī)的應(yīng)用程序。（。）14、移動App使用的網(wǎng)絡(luò)只能是WiFi。（）15、移動App可接受語音輸入。（）得分評卷人復(fù)查人四、簡答題（每題6分，共40分）。1、常見的性能測試種類（6分）。負(fù)載測試壓力測試峰值測試配置測試可靠性測試容量測試2、常用的性能測試指標(biāo)（6分）。響應(yīng)時間吞吐量并發(fā)用戶數(shù)TPS點擊率資源利用率3、請簡述自動化測試使用的技術(shù)（8分）。1、錄制與回放測試2、腳本測試3、數(shù)據(jù)驅(qū)動測試得分評卷人復(fù)查人五、論述題（