期末试卷《软件测试技术》-A卷

PAGEPAGE1系班级学号系班级学号姓名座位号考试类别：闭卷考试时量：分钟试卷类型：笔试/机试制卷人：题号一二三四五六七八总分评卷人复查人得分评卷人复查人一、单选题（在本题的每一小题的备选答案中，只有一个答案是正确的，请把你认为正确答案的题号，填入题干的括号内。多选不给分。每2分，共20分）。1、下列选项中，哪一项不是软件开发模型。（A）A、V模型B、快速模型C、螺旋模型D、敏捷模型2、下列哪一项不是软件缺陷产生的的原因。（B）A、需求不明确B、测试用例设计不好C、软件结构复杂D、项目周期短3、关于软件测试，下列说法中错误的是。（D）A、在早期的软件开发中，测试就等同于调试。B、软件测试是使用人工或自动手段来运行或测定某个系统的过程。C、软件测试的目的在于检验它是否满足规定的需求或是弄清楚预期结果与实际结果之间的差异。D、软件测试与软件开发是两个独立、分离的过程。4、下列选项中，哪一项不是因果图输入与输入之间的关系。（A）A、恒等B、或C、要求D、唯一D、要求5、下列选项中，哪一项不是正交实验法的关键因素。（D）A、指标B、因子C、因子状态D、正交表6、关于逻辑覆盖，下列说法中错误的是。（B）A、语句覆盖的语句不包括空行、注释、空行等。B、相比于语句覆盖，判定覆盖考虑到了每个判定语句的取值情况。C、条件覆盖考虑到了每个逻辑条件的取值的所有组合情况。D、在逻辑覆盖中，条件组合覆盖是覆盖率最大的测试方法。7、关于插桩法，下列说法中错误的是。（C）A、插桩法就是往被测试程序中插入测试代码以达到测试目的的方法。B、插桩法可分为目标代码插桩和源代码插桩。C、源代码插桩的程序需要经过编译、链接过程，但桩代码不参与编译、链接过程。D、目标代码插桩是往二进制程序中插桩代码。8、下列选项中，哪一项不是性能测试指标。（C）A、响应时间B、TPSC、DPHD、吞吐量9、下列选项中，哪一项是瞬间将系统压力加载到最大的性能测试。（D）A、压力测试B、负载测试C、并发测试D、峰值测试10、关于LoadRunner与JMeter，下列说法中错误的是。（C）A、LoadRunner是收费的，JMeter是开源的。B、LoadRunner广泛支持业界标准协议。C、JMeter使用监听器记录服务器的响应。D、JMeterJMeter报表较少，其测试报告不如LoadRunner详尽。11、关于安全测试，下列说法中错误的是。（C）A、安全测试主要是验证产品符合安全需求定义和产品质量标准。B、风险分析也属于安全测试的一种。C、安全缺陷与功能、性能缺陷不同，安全缺陷可以完全避免。D、安全测试要尽早测试、经常测试。12、下列选项中，哪一项是跨站脚本攻击漏洞。（A）A、XSSB、CSRFC、SQLD、BufferOverflow13、关于跨站请求伪造，下列说法中错误的是。（C）A、它是一种针对Web应用程序的攻击方式。B、跨站请求伪造通常发生在用户访问网站未退出的情况下。C、跨站请求伪造取用户信息伪装成用户执行恶意活动。D、防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证，而不能仅限于cookie的识别。14、下列选项中，哪一项是抓包工具。（B）A、AppScanB、FiddlerC、NmapD、Metasploit15、下列选项中，哪一项不是自动化测试的缺点。（A）A、自动化测试对测试团队的技术有更高的要求。B、自动化测试对于迭代较快的产品来说时间成本花费高。C、自动化测试具有一致性和重复性的特点。D、自动化测试脚本需要开发且错误的测试用例浪费资源和时间投入。16、下列哪一项不属于脚本测试技术。（C）A、线性测试。B、结构化测试脚本。C、回归测试脚本。D、共享脚本。17、下列选项中适合自动化测试的是。（C）A、需求不确定且变化频繁的项目。B、产品设计完成后测试过程不够准确。C、项目开发周期长而且重复测试部分较多。D、项目开发周期短，测试比较单一。18、下列关于自动化测试描述正确的是（A）A、自动化测试能够很好的进行回归测试从而缩短回归测试时间。B、自动化测试脚本不需要维护，每次测试完成后进行下一次测试需要重新编写测试用例。C、自动化测试只需要熟练掌握自动化测试工具就可以。D、自动化测试中测试人员仅仅测试负责的模块，不需要考虑其他干扰因素。19、下列选项中，哪一项是不正确的。（D）A、单元测试主要测试的是函数功能、接口。B、在单元测试中主要使用的是白盒测试方法。C、接口测试中使用白盒测试和黑盒测试结合的方式进行测试。D、UI测试在测试中不能修改界面布局进行测试。20、下列选项中，哪一项不属于安全测试。（D）A、静态分析B、漏洞扫描C、渗透测试D、集成测试得分评卷人复查人二、填空题（每空1分，共15分）。1、软件从“出生”到“消亡”的过程称为____生命周期模型____。2、等价类划分就是将输入数据按照输入需求划分为若干个子集，这些子集称为_____等价类___。3、等价类划分法可将输入数据划分为______有效等价类__和无效等价类________。4、语句覆盖的目的是测试程序中的代码是否被执行，它只测试代码中的___执行语句_____。5、______判定覆盖__的作用是使真假分支均被执行。6、吞吐量是指____单位时间____内系统能够完成的工作量。7、TPS是指系统___每秒钟_____能够处理的事务和交易的数量。8、利用XSS攻击的恶意代码一般包括_HTML代码_______和JAVASCRIPT脚本________。9、软件执行自动化测试的前提条件是_____项目需求变动不频繁___、__项目周期足够长______、__自动化测试脚本可重复使用______。10、移动App使用最多的操作系统为____Android____和____IOS____。得分评卷人复查人三、判断题（每题1分，共15分）。1、语句覆盖无法考虑分支组合情况。（，）2、目标代码插桩需要重新编译、链接程序。（。）3、语句覆盖可以测试程序中的逻辑错误。（。）4、响应时间是指系统对用户请求做出响应所需要的时间。（。）5、吞吐量的度量单位是请求数/秒。（。）6、并发数量增大可能会导致系统响应变慢。（，）7、安全测试贯穿于软件的整个生命周期。（，）8、安全测试以违反权限与能力的约束为判断依据。（，）9、对XSS漏洞，最核心的防御措施就是对用户的输入进行检查和过滤。（，）10、自动化测试能完成人工测试无法完成的场景。（，）11、软件在升级或者功能发生改变之后不需要进行回归测试，只需要测试改变的部分即可。（。）12、自动化测试可以达到100%覆盖率。（。）13、移动App是指运行在手机的应用程序。（。）14、移动App使用的网络只能是WiFi。（）15、移动App可接受语音输入。（）得分评卷人复查人四、简答题（每题6分，共40分）。1、常见的性能测试种类（6分）。负载测试压力测试峰值测试配置测试可靠性测试容量测试2、常用的性能测试指标（6分）。响应时间吞吐量并发用户数TPS点击率资源利用率3、请简述自动化测试使用的技术（8分）。1、录制与回放测试2、脚本测试3、数据驱动测试得分评卷人复查人五、论述题（