2025年计算机等级考试(三级软件测试工程师)试卷及答案

2025年计算机等级考试(三级软件测试工程师)试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、多选或未选均不得分）1.某模块的圈复杂度为12，若采用基本路径测试法，则至少需要设计多少条测试用例才能覆盖所有独立路径？A.10  B.11  C.12  D.13答案：C解析：圈复杂度V(G)直接给出独立路径数，即最少测试用例数。2.在ISTQB术语中，以下哪一项最能准确描述“确认测试”？A.修复缺陷后重新执行失败的用例B.在修改后验证缺陷已被修复且未引入新缺陷C.在交付前由用户执行的验收测试D.对配置项变更后进行的回归测试答案：B解析：确认测试（ConfirmationTesting）聚焦缺陷修复验证，同时需检查“副作用”。3.某C语言程序段：if(a>0&&b/a<5)…若采用边界值分析，对变量a、b各取最小值、最小值+1、正常值、最大值1、最大值，则至少产生多少组合？A.9  B.15  C.25  D.27答案：C解析：两变量各5点，完全组合5×5=25。4.以下关于等价类划分错误的是：A.可结合边界值补充健壮性B.无效等价类只能有一个C.等价类需保证同一类中数据发现缺陷概率相同D.输出域也可建立等价类答案：B解析：无效等价类可多个，如“负数、零、超大值”均可独立。5.在性能测试中，常用“90%响应时间”指标，其统计意义是：A.平均响应时间去掉10%异常值后的均值B.所有请求中90%请求的响应时间小于等于该值C.90%并发用户同时在线时的响应时间D.90%服务器CPU利用率下的响应时间答案：B解析：百分位定义，直接反映分布。6.某Web系统采用JWT令牌维持会话，以下哪项安全测试最直接针对“令牌未失效”风险？A.重放攻击测试B.SQL注入测试C.垂直越权测试D.CSRF测试答案：A解析：令牌未失效可被重放。7.使用Python+Requests编写接口自动化，以下哪段代码最能实现“断言响应时间小于800ms”？A.assertr.elapsed.total_seconds()1000<800B.assertr.headers['Time']<800C.assertr.json()['time']<800D.assertr.status_code==200答案：A解析：elapsed属性记录请求耗时，单位秒，需乘1000转毫秒。8.在FMEA中，风险优先级数RPN计算依据：A.严重度×发生概率×检测难度B.严重度+发生概率+检测难度C.严重度×发生概率÷检测难度D.严重度²+发生概率²答案：A解析：经典RPN=S×O×D。9.某系统要求MTBF≥800h，连续运行30天（720h）发生2次失效，则当前MTBF点估计为：A.360h  B.480h  C.720h  D.1440h答案：A解析：MTBF=总时间/失效次数=720/2=360h。10.关于变异测试，下列说法正确的是：A.变异得分越高说明测试用例越弱B.杀死变异体意味着原测试用例集能发现该变异引入的缺陷C.变异测试主要用于性能评估D.等价变异体必须删除答案：B解析：杀死变异体表明测试能检测该“人工缺陷”。11.在Appium进行AndroidUI自动化时，若元素ID包含随机后缀，最佳定位策略是：A.xpath文本模糊匹配B.使用accessibilityidC.强制等待后坐标点击D.图像识别答案：B解析：accessibilityid稳定且速度快，优于脆弱xpath。12.以下哪项不属于TMMilevel3过程域？A.测试组织B.测试设计与执行C.非功能性测试D.同行评审答案：A解析：测试组织为level2。13.对微服务架构，关于“契约测试”描述正确的是：A.由消费者驱动，定义提供者必须满足的接口契约B.仅测试消费者端逻辑C.无需持续集成D.使用SOAPUI只能测试REST答案：A解析：消费者驱动契约（CDC）核心思想。14.某算法白盒测试采用DD路径覆盖，程序图共18条边、12节点，则DD路径数等于：A.6  B.7  C.18  D.30答案：B解析：DD路径=边节点+2=1812+2=8，但需减去自环特殊情况，实际7。15.在LoadRunner中，关于“事务”概念错误的是：A.可嵌套B.可设置PASS/FAIL阈值C.必须成对出现lr_start|end_transactionD.可用于度量吞吐量答案：D解析：吞吐量由系统整体统计，事务仅度量响应时间。16.以下哪项最能体现“测试左移”实践？A.在生产环境做A/B测试B.需求评审阶段编写测试用例C.上线后灰度监控D.每日回归测试答案：B解析：左移强调尽早介入。17.对安全测试，STRIDE模型中“D”代表：A.否认 B.数据篡改 C.拒绝服务 D.信息泄露答案：A解析：Denialofservice为“DoS”，对应D。18.在持续交付流水线中，一般将“静态代码扫描”放在：A.构建之后、单元测试之前B.部署到预发布之后C.性能测试之后D.生产发布之后答案：A解析：静态扫描越早越好，且需代码编译成功。19.某系统采用Kafka消息队列，测试重点不包括：A.消费幂等B.消息顺序C.分区再均衡D.数据库索引答案：D解析：索引属存储层，与Kafka无直接关联。20.关于“缺陷密度”指标，正确的是：A.缺陷数/代码行数，单位常表示为‰B.缺陷数/测试用例数C.缺陷数/人时D.缺陷数/功能点数，不可跨项目比较答案：A解析：经典定义，‰可读性更好。21.在探索式测试中，以下哪项最能体现“测程（Session）”特征？A.固定脚本、固定数据B.有明确任务章程、时间盒、可度量C.完全自由发挥D.由自动化脚本完成答案：B解析：SessionbasedET核心。22.对嵌入式软件，以下哪项最可能采用“硬件在环（HIL）”测试？A.算法白盒B.电池管理系统C.Web接口D.UI交互答案：B解析：BMS需实时模拟电池芯。23.在Python单元测试中，mock.patch装饰器默认作用域是：A.整个类B.整个模块C.被装饰函数D.整个包答案：C解析：函数级，避免污染。24.对云原生应用，以下哪项最能验证“弹性伸缩”？A.压力测试+监控Pod副本数B.渗透测试C.静态扫描D.可用性测试答案：A解析：压力触发HPA，观察副本变化。25.关于“测试用例优先级”技术，错误的是：A.可基于代码变更影响分析B.可基于历史缺陷分布C.高优先级用例必须全部自动化D.可动态调整答案：C解析：优先级与是否自动化无必然关系。26.在ISTQB中，测试方针（TestPolicy）与测试策略（TestStrategy）区别是：A.方针更宏观，策略更具体B.方针描述测试环境C.策略由开发人员编写D.无区别答案：A解析：方针为组织级高层目标，策略为项目级方法。27.某系统更新后，客户反馈“原可正常支付的订单现在失败”，最可能属于：A.环境缺陷B.回归缺陷C.并发缺陷D.安装缺陷答案：B解析：原功能被破坏，典型回归。28.对AI模型测试，以下哪项最能发现“数据漂移”？A.单元测试B.生产流量影子模式持续监控特征分布C.变异测试D.渗透测试答案：B解析：特征分布偏移即数据漂移。29.在JMeter中使用“CSVDataSetConfig”时，若设置RecycleonEOF=false，StopthreadonEOF=true，当数据行耗尽时：A.循环读取B.停止测试C.当前线程退出D.报错继续答案：C解析：单线程退出，多线程场景下总并发数减少。30.以下哪项不是“测试用例老化”产生的原因？A.需求变更B.代码重构C.用例运行环境升级D.用例发现缺陷答案：D解析：发现缺陷是用例价值体现，不会导致老化。二、多项选择题（每题2分，共20分。每题至少两个正确答案，多选、少选、错选均不得分）31.以下哪些属于静态测试技术？A.代码审查 B.走查 C.静态分析 D.接口探测答案：ABC解析：接口探测需运行，属动态。32.关于决策表测试，正确的是：A.可处理多条件组合B.条件数过多会导致爆炸C.可合并无关条件D.必须覆盖所有规则答案：ABD解析：无关条件不能随意合并，需遵循“不关心”规则。33.以下哪些指标可直接用于评估测试完整性？A.需求覆盖率 B.代码覆盖率 C.缺陷移除率 D.测试执行率答案：ABD解析：缺陷移除率衡量有效性，非完整。34.在SeleniumGrid中，以下说法正确的是：A.Hub负责分发命令B.Node需注册到HubC.支持并行执行D.仅支持Chrome答案：ABC解析：支持多浏览器。35.对DevOps流水线质量门（QualityGate），可包含：A.代码覆盖率≥80%B.高危漏洞数为0C.性能基线下降>5%则失败D.需求必须全部签字答案：ABC解析：需求签字为流程，非技术质量门。36.以下哪些属于常见的“测试数据管理”策略？A.拷贝生产全量B.合成数据生成C.数据子集抽取+脱敏D.使用Docker临时数据库答案：BCD解析：全量拷贝风险高，一般不推荐。37.在移动测试中，使用iOS真机需：A.Apple开发者证书B.Xcode命令行工具C.越狱D.WebDriverAgent答案：ABD解析：无需越狱。38.以下哪些属于“非功能测试”？A.可维护性测试 B.可靠性测试 C.可移植性测试 D.语句覆盖答案：ABC解析：语句覆盖属白盒功能。39.关于“错误推测”技术，正确的是：A.基于经验B.可结合风险列表C.需正式文档化D.可与探索式结合答案：ABD解析：错误推测可非正式。40.以下哪些做法有助于降低“自动化测试用例脆弱性”？A.使用唯一稳定的定位符B.加入智能等待C.页面封装页面对象模式D.全部使用绝对坐标答案：ABC解析：绝对坐标最脆弱。三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.语句覆盖100%即意味着无缺陷遗留。 ×解析：仅覆盖语句，未覆盖分支、路径。42.在敏捷项目中，测试人员可参与用户故事验收标准制定。 √43.模糊测试（Fuzzing）主要用于发现崩溃型安全缺陷。 √44.测试计划一经发布即不可调整。 ×45.并发用户数与吞吐量总是线性关系。 ×46.使用JMeter进行压测时，必须安装插件才能生成HTML报告。 ×解析：3.0+原生支持。47.缺陷生命周期中，Rejected状态表示开发人员未认可该缺陷。 √48.在Linux中，valgrind工具可检测内存泄漏。 √49.测试用例与测试脚本概念完全一致。 ×50.云测试平台优点之一是可动态分配测试设备。 √四、简答题（每题6分，共30分）51.简述“测试左移”与“测试右移”各自的核心实践及价值。答案：测试左移：在需求、设计阶段即介入，实践包括需求评审、ATDD、单元测试覆盖、静态扫描。价值：早期发现缺陷，降低修复成本，缩短交付周期。测试右移：在生产环境监控、A/B实验、灰度发布、用户反馈收集。价值：发现真实场景缺陷，验证业务价值，持续改进产品质量。52.说明决策覆盖与条件覆盖的区别，并给出一段简单代码示例。答案：决策覆盖要求每个判定的整体取真、假至少一次；条件覆盖要求每个条件的取真、假至少一次。示例：if(a>0&&b<10)…决策覆盖：用例1(a=1,b=5)真，用例2(a=0,b=15)假即可。条件覆盖：需a>0取真、假；b<10取真、假，共需至少2条用例，但未必覆盖判定整体假。故条件覆盖更细，但两者无包含关系。53.列出性能测试中常见的四大性能指标，并解释其含义。答案：1.响应时间：从发出请求到收到完整响应的时间，反映用户体验。2.吞吐量：单位时间内系统处理的请求数，反映处理能力。3.并发用户数：同时在线且对系统产生压力的用户数量。4.资源利用率：CPU、内存、磁盘、网络等硬件资源使用百分比，用于发现瓶颈。54.说明“测试用例优先级”在回归测试中的三种常用方法。答案：1.基于代码变更：利用静态调用图，优先执行受变更影响的用例。2.基于历史缺陷：优先执行曾发现过高危缺陷的用例。3.基于使用频率：优先覆盖生产环境高频路径，确保核心功能。55.描述“服务虚拟化”在测试中的适用场景及收益。答案：适用场景：依赖第三方服务未就绪、费用高、不可控、数据难准备。收益：解除依赖，使测试提前并行；降低环境搭建成本；模拟异常、延迟、错误响应，提升测试覆盖；支持持续集成，提高交付效率。五、综合应用题（共60分）56.（20分）某电商平台计划在2025年“618”大促前完成全链路压测。系统架构：Nginx+Gateway+微服务（商品、订单、支付、库存），缓存Redis，消息Kafka，数据库MySQL主从。业务目标：峰值30万订单/小时，支付成功率≥99.9%，P99响应时间≤2s。任务：（1）设计性能测试策略，包括测试类型、场景、指标（8分）。（2）列出关键监控指标及对应工具（6分）。（3）给出风险及缓解措施（6分）。答案：（1）策略：类型：容量测试、负载测试、峰值测试、稳定性测试、异常恢复测试。场景：A.下单链路：浏览→加购→下单→支付→库存扣减。B.秒杀场景：热点商品瞬时并发。C.混合场景：按生产流量比例模拟。指标：并发用户、TPS、P99响应时间、错误率、支付成功率、CPU/内存、GC次数、Redis命中率、Kafka堆积量。（2）监控：Prometheus+Grafana：CPU、内存、磁盘、网络、自定义业务指标。ELK：日志错误率、异常堆栈。SkyWalking：链路追踪，定位慢SQL、慢服务。MySQL：慢查询、主从延迟。Redis：命中率、连接数、缓存穿透。Kafka：消费延迟、堆积条数。（3）风险与缓解：风险1：缓存击穿。缓解：预热+布隆过滤器+随机过期。风险2：数据库连接池耗尽。缓解：动态扩容、连接池调优、读写分离、分库分表。风险3：支付接口限流。缓解：Mock支付服务、渠道降级、缓存支付结果。风险4：网络带宽瓶颈。缓解：压测节点与生产同域、CDN预热、压缩开启。风险5：监控遗漏。缓解：提前演练、核对监控大盘、设置告警阈值。57.（20分）阅读以下Java代码片段，回答问题：publicintcalc(inta,intb,intc){intx=0;if(a>0&&b>0)x=a+b;if(a==0||c>5)x=ca;if(b==3)x=xb;returnx;}（1）画出程序控制流图，并计算圈复杂度（6分）。（2）采用基本路径法，列出所有独立路径（7分）。（3）为每条路径设计一个测试用例，包含输入(a,b,c)与预期输出（7分）。答案：（1）控制流图：节点1开始→节点2(a>0&&b>0)→节点3(x=a+b)→节点4(a==0||c>5)→节点5(x=ca)→节点6(b==3)→节点7(x=xb)→节点8return。边：1→2,2→3,2→4,3→4,4→5,4→6,5→6,6→7,6→8,7→8。圈复杂度V(G)=边节点+2=108+2=4。（2）独立路径：P1：1→2→4→6→8P2：1→2→3→4→6→8P3：1→2→4→5→6→