希賽網為廣大考生整理了2012年軟件評測師考試真題，以下為下午案例分析部分，供大家參考學習。

●閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
某酒店預訂系統(tǒng)有兩個重要功能：檢索功能和預訂功能。檢索功能根據用戶提供的關鍵字檢索出符合條件的酒店列表；預訂功能是對選定的某一酒店進行預訂?，F需要對該系統(tǒng)執(zhí)行負載壓力測試。
該酒店預訂系統(tǒng)的性能要求為：
（1）交易執(zhí)行成功率100%;
（2）檢索響應時間在3s以內；
（3）檢索功能支持900個并發(fā)用戶：
（4）預訂功能支持100個并發(fā)用戶；
（5）CPU利用率不超過85%;
（6）系統(tǒng)要連續(xù)穩(wěn)定運行72小時。
【問題1】（3分）
簡述該酒店預訂系統(tǒng)在生產環(huán)境下承受的主要負載類型。
【問題2】（5分）
對該系統(tǒng)檢索功能執(zhí)行負載壓力測試，測試結果如表1-1所示，請指出響應時間和交易執(zhí)行成功率的測試結果是否滿足性能需求并說明原因。

【問題3】（5分）
對該系統(tǒng)執(zhí)行負載壓力測試，測試結果如表1-2所示，請指出CPU占用率的測試結果是否滿足性能需求并說明原因。

【問題4】（6分）
根據【問題2】和【問題3】的測試結果，試分析該系統(tǒng)的可能瓶頸。

●閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
邏輯覆蓋法是設計白盒測試用例的主要方法之一，它是通過對程序邏輯結構的遍歷實現程序的覆蓋。針對以下由C語言編寫的程序，按要求回答問題。
struct _ProtobufCIntRange{
int start_value;
unsigned orig_index;
}；
typedef struct _ProtobufCIntRange ProtobufCIntRange;
int int_range_lookup（unsigned n_ranges，const ProtobufCIntRange*ranges，int value）{
unsigned start，n；∥1
start=0；
n=n_ranges;
while（n>1）{//2
unsigned mid=start+n/2;
if（value<ranges[mid].start_value）{//3
n=mid-start;//4
}
else if（value>=ranges[mid].start value+
（int）（ranges[mid+1].orig_index-ranges[mid].orig_index)）{//5
unsigned new_start=mid+1;//6
n=start+n-new_start，
start=new_start;
}
else//7
return（value-ranges[mid].start_value）+ranges[mid]，orig_index;
}
if（n>0）{//8
unsigned start_orig_index=ranges[start].orig_index;
unsigned range_size=ranges[start+1].orig_index-start_orig_index;
if（ranges[start].start_value<=value
&&value<（int）（ranges[start].start_value+range_size))//9，10
return（value-ranges[start].start_value）+start_orig_index;//11
}
retun-1，//12
}//13
【問題1】
請給出滿足100%DC（判定覆蓋）所需的邏輯條件。
【問題2】
請畫出上述程序的控制流圖，并計算其控制流圖的環(huán)路復雜度V（G）。
【問題3】
請給出【問題2】中控制流圖的線性無關路徑。

●閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
某企業(yè)想開發(fā)一套B2C系統(tǒng)，其主要目的是在線銷售商品和服務，使顧客可以在線瀏覽和購買商品和服務。系統(tǒng)的用戶的IT技能、訪問系統(tǒng)的方式差異較大，因此系統(tǒng)的易用性、安全性、兼容性等方面的測試至關重要。
系統(tǒng)要求：
（1）所有鏈接都要正確；
（2）支持不同移動設備、操作系統(tǒng)和瀏覽器；
（3）系統(tǒng)需通過SSL進行訪問，沒有登錄的用戶不能訪問應用內部的內容。
【問題1】（5分）
簡要敘述鏈接測試的目的以及測試的主要內容。
【問題2】（4分）
簡要敘述為了達到系統(tǒng)要求（2），要測試哪些方面的兼容性。
【問題3】（4分）
本系統(tǒng)強調安全性，簡要敘述Web應用安全性測試應考慮哪些方面。
【問題4】（4分）
針對系統(tǒng)要求（3），設計測試用例以測試Web應用的安全性。

●閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
某企業(yè)為防止自身信息資源的非授權訪問，建立了如圖4-1所示的訪問控制系統(tǒng)。

該系統(tǒng)提供的主要安全機制包括：
（1）認證：管理企業(yè)的合法用戶，驗證用戶所宣稱身份的合法性，該系統(tǒng)中的認證機制集成了基于口令的認證機制和基于PKI的數字證書認證機制；
（2）授權：賦予用戶訪問系統(tǒng)資源的權限，對企業(yè)資源的訪問請求進行授權決策；
（3）安全審計：對系統(tǒng)記錄與活動進行獨立審查，發(fā)現訪問控制機制中的安全缺陷，提出安全改進建議。
【問題1】（6分）
對該訪問控制系統(tǒng)進行測試時，用戶權限控制是其中的一個測試重點。對用戶權限控制的測試應包含哪兩個主要方面？每個方面具體的測試內容又有哪些？
【問題2】（3分）
測試過程中需對該訪問控制系統(tǒng)進行模擬攻擊試驗，以驗證其對企業(yè)資源非授權訪問的防范能力。請給出三種針對該系統(tǒng)的可能攻擊，并簡要說明模擬攻擊的基本原理。
【問題3】（3分）
對該系統(tǒng)安全審計功能設計的測試點應包括哪些？

●閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
現代軟件的飛速發(fā)展，使得系統(tǒng)對軟件的依賴越來越強，對軟件可靠性的要求也越來越高，因此發(fā)展以發(fā)現軟件可靠性缺陷為目的的可靠性測試技術也日益迫切。
【問題1】（5分）
一個完整的軟件可靠性測試如圖5-1所示。請?zhí)顚憟D中的空缺（1）～（5）。

【問題2】（5分）
解釋說明軟件可靠性測試的目的，并說明狹義和廣義軟件可靠性測試的區(qū)別。
【問題3】（2分）
可靠性目標是指客戶對軟件性能滿意程度的期望。通常采用失效嚴重程度、可靠度、故障強度、平均無故障時間等指標來描述。請分別解釋其含義。

>>>軟件評測師考試歷年真題在線測試（含答案+解析）

>>>希賽網軟件評測師輔導招生方案

>>>軟件評測師學習包，有它就夠了