参考答案:
【问题1】
(1)动态渗透测试
(2)静态代码安全测试
(3)程序数据扫描
【问题2】
(4)A
(5)E
(6)F
【问题3】
(7)A
(8)C
(9)F
注:(7)、(8)答案位置可互换
【问题4】
(10)B
(11)A
(12)C
详细解析:
本题考查软件测试中安全性、可靠性、易用性测试的概念和过程。
【问题1】
本问题考查对软件系统进行安全性测试涉及的相关内容。
动态渗透测试通过对系统攻击的方法测试系统是否安全;静态代码安全测试通过对程序代码进行分析,测试系统的安全性;程序数据扫描通过内存测试来发现缓冲区溢出类的漏洞。
【问题2】
本问题考查软件易用性测试的过程。
软件的易用性是指在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力。业务符合性测试是测试界面风格、表格设计和数据加密机制等是否符合相关的法律法规及使用人员的习惯;数据共享能力是测试数据库表的关联和数据重用程度;错误提示测试是测试关键操作前是否有明确提示。
【问题3】
本问题考查软件可恢复性测试应完成的工作。
系统的可恢复性测试是安全性测试的一个方面,测试人员应从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、重新初始化和重新启动等机制的正确性。人工干预的系统恢复还需估计平均修复时间,确定其是否在可接受的范围内。
【问题4】
本问题考查软件安全测试、可恢复性测试的工作内容。
手工拔下客户端的网线,在许可的时间范围内再插上,测试系统的可恢复性。输入错误的密码,测试系统的安全性。关闭服务器屯源,判断备份机器是否能够正常启动,测试系统的故障转移能力。