2025下半年中级软件水平考试《软件评测师(综合知识)》试卷真题(附答案)

2025下半年中级软件水平考试《软件评测师(综合知识)》试卷练习题(附答案)1.单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.在软件生命周期模型中，强调“风险驱动”的是（）。A.瀑布模型B.V模型C.螺旋模型D.增量模型答案：C2.下列关于等价类划分法的描述，正确的是（）。A.等价类划分法只能用于白盒测试B.无效等价类不需要测试C.每个等价类中至少选一个代表值作为测试用例D.等价类划分法不能与其他黑盒方法结合答案：C3.某模块的圈复杂度为12，则该模块至少需要（）条测试用例才能覆盖所有独立路径。A.10B.11C.12D.13答案：C4.在性能测试中，用于衡量“系统在单位时间内处理请求数量”的指标是（）。A.并发用户数B.吞吐量C.响应时间D.资源利用率答案：B5.下列缺陷属性中，用于描述缺陷“重复出现概率”的是（）。A.SeverityB.PriorityC.ReproducibilityD.Status答案：C6.在ISTQB术语中，回归测试的主要目的是（）。A.发现新功能缺陷B.验证缺陷修复且未引入新缺陷C.评估系统性能D.检查文档一致性答案：B7.某系统要求密码长度为8～20字节，使用边界值分析法，应至少选取的边界值个数为（）。A.2B.3C.4D.5答案：D8.下列关于静态测试的描述，错误的是（）。A.代码审查属于静态测试B.静态测试无需运行程序C.静态测试只能发现语法错误D.静态测试可提前发现缺陷答案：C9.在CMMI连续式表示法中，最高成熟度等级是（）。A.已管理级B.已定义级C.量化管理级D.优化级答案：D10.某Web系统采用JWT进行会话管理，测试人员通过修改Payload中role字段值即可越权访问管理员功能，该缺陷最可能属于（）。A.SQL注入B.垂直越权C.水平越权D.CSRF答案：B11.下列关于决策表测试的说法，正确的是（）。A.决策表适合描述顺序型逻辑B.条件桩只能包含两个条件C.规则数与条件数成线性关系D.决策表可覆盖所有条件组合答案：D12.在Fagan审查流程中，正式“返工”活动发生在（）阶段之后。A.计划B.概述C.准备D.会议答案：D13.某移动App在弱网环境下出现图片加载失败，但无友好提示，该问题优先级应主要依据（）确定。A.严重程度B.风险等级C.业务影响D.修复成本答案：C14.下列关于变异测试的描述，正确的是（）。A.变异测试是一种性能测试技术B.变异得分越高说明测试用例越弱C.杀死变异体意味着测试用例发现了注入缺陷D.变异测试只能用于单元级别答案：C15.在敏捷项目中，用户故事验收测试用例的最佳编写时机是（）。A.迭代回顾会议B.迭代计划会议C.用户故事梳理会D.每日站会答案：C16.下列关于“测试金字塔”模型的说法，正确的是（）。A.顶层是单元测试B.底层是端到端测试C.应增加UI层测试比例D.鼓励更多底层自动化测试答案：D17.某接口返回JSON中price字段值为10，前端未校验直接展示，该缺陷根因最可能是（）。A.缺少负值分支测试B.接口未做输入校验C.前端未做输出编码D.数据库字段类型错误答案：B18.在ISTQB中，测试条件与测试用例的关系是（）。A.一对一B.多对一C.一对多D.多对多答案：D19.下列关于“错误推测”技术的描述，正确的是（）。A.完全基于文档推导B.依赖测试人员经验C.必须结合工具执行D.适用于回归测试阶段答案：B20.某系统版本V2.1.5在灰度发布中发现订单超时率升高，此时应首先执行的测试活动是（）。A.确认性测试B.冒烟测试C.回滚测试D.A/B测试答案：A21.下列关于“测试环境”管理的说法，错误的是（）。A.测试环境配置项应纳入基线B.生产数据可直接复制到测试环境C.环境差异可能导致缺陷无法复现D.应定期对环境进行健康检查答案：B22.在风险缓解策略中，通过“原型法”提前验证需求属于（）。A.规避B.转移C.减轻D.接受答案：C23.下列关于“测试完成准则”的描述，正确的是（）。A.由开发人员单独制定B.必须达到100%代码覆盖C.应兼顾覆盖率与风险D.无需考虑成本因素答案：C24.某微服务架构系统，服务A调用服务B超时导致熔断，测试人员构造延迟注入工具模拟超时，该测试属于（）。A.压力测试B.稳定性测试C.混沌工程D.容量测试答案：C25.下列关于“测试数据”管理的最佳实践，正确的是（）。A.使用生产全量数据最安全B.敏感数据无需脱敏C.应建立数据池并版本化D.测试数据无需回滚机制答案：C26.在缺陷生命周期中，状态为“Deferred”意味着（）。A.已修复待验证B.暂不修复C.重复缺陷D.拒绝修复答案：B27.下列关于“静态代码分析”工具的说法，错误的是（）。A.可检测空指针解引用B.可替代人工代码走查C.可能产生误报D.可度量代码复杂度答案：B28.某银行系统要求交易响应时间≤500ms，在性能测试中，下列统计量最能反映“大多数用户感受”的是（）。A.平均值B.中位数C.90百分位D.最小值答案：C29.下列关于“安全测试”的描述，正确的是（）。A.渗透测试属于静态测试B.安全测试只需在上线前执行一次C.安全测试应贯穿整个生命周期D.安全测试不关注业务逻辑答案：C30.在DevOps流水线中，质量门禁（QualityGate）通常设置在（）。A.需求阶段B.设计阶段C.持续集成阶段D.运维监控阶段答案：C2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下属于白盒测试设计技术的是（）。A.语句覆盖B.判定覆盖C.条件组合覆盖D.状态转换测试E.变异测试答案：ABCE32.下列活动属于“测试计划”文档典型内容的是（）。A.测试范围B.测试策略C.缺陷管理流程D.测试用例细节E.资源与进度答案：ABCE33.关于“探索式测试”的描述，正确的有（）。A.强调同时设计、执行与学习B.完全不需要测试文档C.可基于会话（Session）管理D.适合快速变化的需求E.可与自动化结合答案：ACDE34.以下属于“非功能测试”类型的是（）。A.可用性测试B.可移植性测试C.容量测试D.冒烟测试E.可维护性测试答案：ABCE35.下列指标可用于“测试过程监控”的有（）。A.测试用例执行率B.缺陷密度C.需求覆盖率D.代码行数E.测试用例失效率答案：ABCE36.关于“测试自动化”维护成本高的原因，正确的有（）。A.UI频繁变更B.脚本耦合度高C.测试环境不稳定D.使用了PageObject模式E.缺乏版本管理答案：ABCE37.下列属于“安全测试”常见漏洞的有（）。A.XSSB.XXEC.SSRFD.LDAP注入E.死循环答案：ABCD38.以下属于“测试报告”必须包含的内容有（）。A.测试结论B.缺陷统计C.风险建议D.详细用例步骤E.测试限制答案：ABCE39.关于“基于风险的测试”策略，正确的有（）。A.高风险功能优先测试B.风险分析只需在计划阶段做一次C.风险可动态调整D.风险级别=发生概率×影响程度E.可结合FMEA方法答案：ACDE40.下列属于“测试工具”选型考虑因素的有（）。A.学习成本B.厂商支持C.与CI集成能力D.是否开源E.与团队技能匹配答案：ABCE3.填空题（每空2分，共20分）41.在ISTQB中，测试过程包括测试计划、测试监控与控制、________、测试实现与执行、测试评估报告和测试结束活动。答案：测试分析设计42.某判定包含3个独立条件，采用“修正条件/判定覆盖”（MC/DC）要求最少设计________个测试用例。答案：443.若某模块共有80条可执行语句，测试执行后未覆盖语句为12条，则语句覆盖率为________%。答案：8544.在性能测试中，用于描述“系统并发用户数量随时间变化”的图形称为________图。答案：负载曲线45.某缺陷严重级别为Major，优先级为High，按照常见模板，其缺陷编号前缀通常为________。答案：BUG46.在敏捷测试中，ATDD指的是验收测试________开发。答案：驱动47.若某系统版本号遵循语义化版本规范，则2.1.0中的“1”表示________版本号。答案：次48.在风险识别中，用于“逐项检查可能风险”的列表称为________清单。答案：风险核对49.某接口测试使用Postman，设置环境变量baseURL，引用该变量的语法为________。答案：{{baseURL}}50.在静态分析中，度量“函数参数个数”超过7即触发警告，该指标属于________型度量。答案：阈值4.简答题（共30分）51.（封闭型，6分）简述“语句覆盖”与“判定覆盖”的区别，并给出各自的最小覆盖准则。答案：语句覆盖要求设计足够测试用例使每条可执行语句至少执行一次；判定覆盖要求每个判定的所有可能结果（真/假）至少出现一次。语句覆盖的最小准则是“每条语句至少一次”，判定覆盖的最小准则是“每个判定结果至少一次”。判定覆盖强于语句覆盖，因为满足判定覆盖一定满足语句覆盖，反之不成立。52.（开放型，8分）某电商平台在“双十一”大促前需评估系统最大吞吐量。请列出性能测试方案的关键步骤，并说明如何确定“最大吞吐量”指标。答案：关键步骤：1.需求分析，明确业务峰值TPS及响应时间SLA；2.测试环境搭建，保持与生产等配或按比例缩放；3.基础数据构造，确保数据量、分布与真实一致；4.脚本开发，覆盖核心下单、支付、库存扣减链路；5.负载模型设计，采用阶梯加压模式，每阶持续10分钟，步长5%递增；6.监控指标：TPS、响应时间、错误率、CPU、内存、DB等待事件；7.找到拐点：当错误率>1%或响应时间超过SLA（如1s）或资源饱和，此时对应的TPS即为最大吞吐量；8.重复3次取平均值，出具报告并给出扩容建议。53.（封闭型，6分）列举“安全测试”中“越权访问”的两种子类型，并各给出一个测试用例设计思路。答案：1.水平越权：同一角色不同用户间数据访问。用例：用户A登录后，将查看订单接口URL中的orderId参数改为属于用户B的订单号，验证系统是否拒绝。2.垂直越权：低角色访问高角色功能。用例：普通用户登录后，直接访问管理员后台URL/admin/userList，验证是否被拦截并返回403。54.（开放型，10分）某金融系统采用微服务架构，服务间通过Kafka异步消息交互。版本V1.3.0上线后，出现“用户扣款成功但订单状态未更新”现象。请给出测试定位思路，并说明如何通过自动化防止同类问题。答案：定位思路：1.确认消费端日志是否收到消息，若无，检查生产者是否成功投递；2.若收到，检查消费端幂等逻辑是否误过滤；3.检查消费端事务与DB提交顺序；4.使用分布式追踪（如Zipkin）查看调用链；5.在测试环境模拟网络延迟、Broker重启场景。自动化防护：1.在CI流水线增加契约测试，使用SpringCloudContract验证消息格式与字段约束；2.编写消费者驱动契约测试，模拟异常消息并断言幂等结果；3.在灰度环境部署“消息对账”Job，每5分钟比对扣款流水与订单状态，差异>0即告警；4.引入TestContainer在单元测试阶段启动KafkaBroker，确保测试真实度；5.将以上检查纳入质量门禁，未通过禁止合并主干。5.应用题（共50分）55.（综合类，20分）阅读下列需求，回答问题：“某在线问卷系统支持创建问卷、设置逻辑跳转、收集数据并导出Excel。需求片段如下：R1：问卷标题长度1～100字符，禁止包含<、>、&三个符号。R2：逻辑跳转规则：若第i题为单选题且选项值=‘A’，则跳转到第j题（j>i）。R3：导出Excel时，若答卷数=0，应给出提示‘无数据’并禁止导出。”（1）使用“等价类+边界值”为R1设计测试用例，填写下表（已有示例，请补全剩余4条）。|用例ID|输入标题|预期结果||||||TC1|空|拒绝||TC2|1个字符|接受||TC3|100字符|接受||TC4|101字符|拒绝||TC5|包含<|拒绝|答案：|用例ID|输入标题|预期结果||||||TC6|99字符|接受||TC7|50字符|接受||TC8|包含&|拒绝||TC9|包含>|拒绝|（2）为R2设计一个“决策表”，并给出最小测试用例集。答案：条件桩：C1题为单选题；C2选项值=A；C3j>i。动作桩：跳转有效；跳转无效。规则：规则1：YYY→跳转有效规则2：YYN→跳转无效规则3：YN—→跳转无效规则4：N——→跳转无效最小用例集：4条，分别覆盖上述规则。（3）为R3导出功能设计“因果图”，并写出“因果图判定表”转换后的关键用例。答案：原因：答卷数=0；结果：提示‘无数据’；禁止导出。因果图：原因→结果直接连接。判定表：规则1：原因成立→结果1+结果2成立规则2：原因不成立→结果不成立用例：1.答卷数=0，点击导出，期望提示且无文件；2.答卷数=1，点击导出，期望成功下载文件。56.（计算类，15分）某模块控制流图如下（节点1为入口，节点8为出口）：边集合：1→2,1→3,2→4,3→4,4→5,4→6,5→7,6→7,7→8。（1）画出控制流图并计算圈复杂度V(G)。答案：节点数N=8，边数E=9，连通分量P=1，V(G)=EN+2P=98+2=3。（2）列出所有独立路径。答案：Path1：124578；Path2：134678；Path3：124678。（3）若测试用例已覆盖上述3条路径，是否达到判定覆盖？说明理由。答案：是