【问题1】（8分）
为防止针对网校学员的口令攻击，请从口令的强度、传输存储及管理等方面，说明可采取哪些安全防护措施。相应地，对于网校学员所采用的口令认证机制进行测试时，请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
【问题2】（6分）
为提高系统认证环节安全性，系统在网校教师及管理员登录认证时引入了USB Key，请说明对公钥认证客户端进行安全测试时，USB Key的功能与性能测试应包含哪些基本的测试点。
【问题3】（6分）
系统证书服务器主要提供证书审核注册管理及证书认证两项功能，根据系统实际情况，目前只设置人员证书，请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。

【问题1】（6分）
请采用等价类划分法为该软件设计测试用例（不考虑C为非整数的情况）.
【问题2】（6分）
请采用边界值分析法为该软件设计测试用例（不考虑健壮性测试，既不考虑C不在1到100之间或者是非整数的情况）.
【问题3】（3分）
列举除了等价类划分法和边界值分析法以外的三种常见的黑盒测试用例测试方法。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
某互联网企业开发了一个大型电子商务平台，平台主要功能是支持注册卖家与买家的在线交易。在线交易的安全性是保证平台上正常运行的重要因素，安全中心是平台上提供安全保护措施的核心系统 ，该系统的主要功能包括：
（1）密钥管理功能，包括公钥加密体系中的公钥及私钥生成与管理，会话密的协商、生成、更新及分发等。
（2）基础加解密服务，包括基于RSA、ECC及AES 等多密码算法的期本加解密服务。
（3）认证服务，提供基于PKI及用户名/口令的认证机制。
（4）授权服务，为应用提供资源及功能的授权管理和访问控制服务。
现企业测试部门拟对平台的密钥管理与加密服务系统进行安全性测试，以检验平台的安全性。

【问题1】（4分）
给出安全中心需应对的常见安全攻击手段并简要说明。
【问题2】（6分）
针对安全中心的安全性测试，可采用哪些基本的安全性测试方法？
【问题3】（5分）
请分别说明针对密钥管理功能进行功能测试和性能测试各自应包含的基本测试点。
【问题4】（5分）
请分别说明针对加解密服务功能进行功能测试和性能测试各自应包含的基本测试点。

阅读下列说明，回答问题1至3，将解答填入答题纸的对应栏内。
【说明】
某嵌入系统中，存在16路数据采集通道，为了提高数据采集的可靠性，对16路采集通道均采用双余度设计；为了监控采集通道是否发生故障，对各路双余度通道采集值进行了比较。只有当该通道两个余度设备采集值不均小于45时，才表示该路通道正常。设计人员设计函数mun_of_passer用于统计无故障通道数目，在改函数的设计中考虑了如下以因素：

（1）采用如下数据库结构存储通道号及采集值：

【问题3】（6分）
覆盖率是度量测试完整性的一个手段，也是度量测试有效性的一个手段。在嵌入式软件的白盒测试过程中，通常以语句覆盖率、分支覆盖率和MC/DC覆盖率作为度量指标，请分别指出对函数num_of_passer达到100%语句覆盖、100%分支覆盖和100%MC/DC覆盖所需的最少测试用例数目。

阅读下列说明，回答问1至问4，将解答填入答题纸的对应栏内。
【说明】
某MOOC（慕课）教育平台欲开发一基于Web的在线作业批改系统，以实现高效的作业提交与批改并进行统计。系统页面中涉及内部的内容链接、外部参考链接以及邮件链接等。页面中采用表单实现作业题目的打分和评价，其中打分为1~5分制整数，评价为文本。
系统要支持：
（1）在特定时期内300个用户并发时，主要功能的处理能力至少要达到16个请求/秒，平均数据量16KB/请求。
（2）系统前端采用HTML5实现，以使用户可以通过不同的移动设备的浏览器进行访问。

【问题1】（4分）
针对此在线系统进行链接测试时，需要测试哪些方面？
【问题2】（5分）
为了达到系统要支持的（2），设计一个兼容性测试矩阵。
【问题3】（5分）
给出计算系统的通信吞吐量的方法，并计算在满足系统要支持的（1）时系统的通信吞吐量。
【问题4】（6分）
设计 4个打分和评价的测试输入，考虑多个方面的测试，如：正确输入、错误输入、XSS、SQL注入等测试。