2021年軟件評測師真題（含答案）(共20分)閱讀下列C程序，回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。【C程序】intGetMaxDay(intyear,intmonth){intmaxday=0；//1if(month=1month=12){//2,3if(month==2){//4if(year%4==0){//5if(year?0==0){//6if(year@0==0)//7maxday=29;//8else//9maxday=28;}else//10maxday=29;}elsemaxday=28;//11}else{//12if(month=4||month=6||month=9||month=11)//13,14,15,16maxday=30;//17else//18maxday=31;}}returnmaxday;//19}【問題1】(6分)請針對上述C程序給出滿足100(判定覆蓋)所需的邏輯條件?！締栴}2】(9分)請畫出上述程序的控制流圖，并計算其環(huán)路復(fù)雜度V(G)?！締栴}3】(5分)請給出問題2中控制流圖的線性無關(guān)路徑。參考答案：【問題1】：Month=1month=12Month==2Year%4==0Year?0==0Year@0==0Month==2Month==4Month==6Month==9Month==11【問題2】：V(G)=11【問題3】：1、21、2、31、2、3、4、12、13、17、191、2、3、4、12、13、14、17、191、2、3、4、12、13、14、15、17、191、2、3、4、12、13、14、15、16、17、191、2、3、4、12、13、14、15、16、18、191、2、3、4、5、11、191、2、3、4、5、6、10、191、2、3、4、5、6、7、9、191、2、3、4、5、6、7、8、19試題分析：判斷覆蓋：設(shè)計足夠的測試用例，使得程序中的每個判定至少都獲得一次“真值”或“假值”，或者說使得程序中的每一個取“真”分支和取“假”分支至少經(jīng)歷一次，因此判定覆蓋又稱分支覆蓋對于本題中判定的條件有：Month=1month=12Month==2Year%4==0Year?0==0Year@0==0Month==2Month==4Month==6Month==9Month==11【問題2】控制流圖是描述程序控制流的一種圖示方法。其基本符號有圓圈和箭線：圓圈為控制流圖中的一個結(jié)點(diǎn)，表示一個或多個無分支的語句；帶箭頭的線段稱為邊或連接，表示控制流?；窘Y(jié)構(gòu)如下所示：控制流程圖的環(huán)路復(fù)雜性V(G)等于：(1)控制流程圖中的區(qū)域個數(shù)。(2)邊數(shù)-結(jié)點(diǎn)數(shù)+2。(3)判定數(shù)+1。V(G)=11【問題3】線性無關(guān)路徑是指包括一組以前沒有處理的語句或條件的一條路徑。從控制流圖來看，一條線性無關(guān)路徑是至少包含有一條在其他線性無關(guān)路徑中從未有過的邊的路徑：1)1、22)1、2、33)1、2、3、4、12、13、17、194)1、2、3、4、12、13、14、17、195)1、2、3、4、12、13、14、15、17、196)1、2、3、4、12、13、14、15、16、17、197)1、2、3、4、12、13、14、15、16、18、198)1、2、3、4、5、11、199)1、2、3、4、5、6、10、1910)1、2、3、4、5、6、7、9、1911)1、2、3、4、5、6、7、8、19試題二(共15分)閱讀希埃爾說明,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi).某商店為購買不同數(shù)量商品的顧客報出不同的價格,其報價規(guī)則如表2-1所示.如買11件需要支付10*30+1*27=327元,買35件需要支付10*30+10*27+10*25+5*22=930元現(xiàn)在該商家開發(fā)一個軟件,輸入為商品數(shù)C（1=C=100）,輸出為因付的價錢P【問題一】（6分）請采用等價類劃分法為該軟件設(shè)計測試用例（不考慮C為非整數(shù)的情況）.【問題二】（6分）請采用邊界值分析法為該軟件設(shè)計測試用例（不考慮健壯性測試,既不考慮C不在1到100之間或者是非整數(shù)的情況）.【問題三】（3分）列舉除了等價類劃分法和邊界值分析法以外的三種常見的黑盒測試用例測試反法.參考答案：【問題1】：測試用例1：31~100中任意一個數(shù)測試用例2：101測試用例3：0測試用例4：1~10中任意一個數(shù)測試用例5：11~20中任意一個數(shù)測試用例6：21~30中任意一個數(shù)【問題2】：0、1、10、11、20、21、30、31、100、101【問題3】：錯誤推測法、因果圖法、判斷表法、正交試驗法、功能圖法、場景法試題分析：【問題1】劃分等價類的6條原則：（1）在輸入條件規(guī)定了取值范圍或值的個數(shù)的情況下，可以確立一個有效等價類和兩個無效等價類（2）在輸入條件規(guī)定了輸入值的集合或者規(guī)定了“必須如何”的條件的情況下，可以確立一個有效等價類和一個無效等價類（3）在輸入條件是一個布爾量的情況下，可確定一個有效等價類和一個無效等價類（4）在規(guī)定了輸入數(shù)據(jù)的一組值（假定n個），并且程序要對每一個輸入值分別處理的情況下，可確立n個有效等價類和一個無效等價類（5）在規(guī)定了輸入數(shù)據(jù)必須遵守的規(guī)則的情況下，可確立一個有效等價類（符合規(guī)則）和若干個無效等價類（從不同角度違反規(guī)則）（6）在確知已劃分的等價類中，各元素在程序處理中的方式不同的情況下，則再將該等價類進(jìn)一步地劃分為更小的等價類本題中主要范圍限制為1二C=100,即可以劃分為兩個無效和一個有效等價，但由于每一個小的等價類是單獨(dú)處理的，因此需要再進(jìn)一步的劃分：測試用例1：31~100中任意一個數(shù)測試用例2：101測試用例3：0測試用例4：1~10中任意一個數(shù)測試用例5：11~20中任意一個數(shù)測試用例6：21~30中任意一個數(shù)【問題2】邊界值設(shè)計測試用例，應(yīng)遵循的原則：1）如果輸入條件規(guī)定了值得范圍，則應(yīng)取剛達(dá)到這個范圍的邊界值，以及剛剛超過這個范圍邊界的值作為測試輸入數(shù)據(jù)2）如果輸入條件規(guī)定了值得個數(shù)，則用最大個數(shù)、最小個數(shù)、比最小個數(shù)少、比最大個數(shù)多1的數(shù)作為測試數(shù)據(jù)3）根據(jù)規(guī)格說明的每個輸出條件，使用前面的原則14）根據(jù)規(guī)格說明的每個輸出條件，應(yīng)用前面的原則25）如果程序的規(guī)格說明給出的輸入域或輸出域是有序集合，則應(yīng)選取集合的第一個元素和最后一個元素作為測試用例6）如果程序中使用了一個內(nèi)部數(shù)據(jù)結(jié)構(gòu)，則應(yīng)當(dāng)選擇這個內(nèi)部數(shù)據(jù)結(jié)構(gòu)邊界上的值作為測試用例7）分析規(guī)格說明，找出其他可能的邊界條件依據(jù)邊界值設(shè)計測試用例的原則，本題測試用例應(yīng)選擇：0、1、10、11、20、21、30、31、100、101【問題3】黑盒測試的方法有等價類劃分、邊界值分析、因果圖法、判定表法、正交試驗法、功能圖法、場景法、錯誤推測法等因此本題可選：錯誤推測法、因果圖法、判斷表法、正交試驗法、功能圖法、場景法中的3種試題三（共20分）閱讀下列說明，回答問題l至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。某大型披薩加工和銷售商為了有效管理披薩的生產(chǎn)和銷售情況，欲開發(fā)一套基于Web的信息系統(tǒng)。其主要功能為銷售、生產(chǎn)控制、采購、運(yùn)送、存儲和財務(wù)管理等。系統(tǒng)采用JavaEE平臺開發(fā)，頁面中采用表單實現(xiàn)數(shù)據(jù)的提交與交互，使用圖形（Graphics）以提升展示效果。【問題1】（6分）設(shè)計兩個表單項輸入測試用例，以測試XSS（跨站點(diǎn)腳本）攻擊。系統(tǒng)設(shè)計時可以采用哪些技術(shù)手段防止此類攻擊。【問題2】（3分）簡述圖形測試的主要檢查點(diǎn)。【問題3】（5分）簡述頁面測試的主要方面?！締栴}4】（6分）系統(tǒng)實現(xiàn)時，對銷售訂單的更新所用的SQL語句如下：PreparedStatementpStmt=connection,prepareStatementC（“UPDATESalesOrderSETstatus=?WHEREOrderID=?;”）；然后通過setString（...）；的方式設(shè)置參數(shù)值后加以執(zhí)行。設(shè)計測試用例以測試SQL注入，并說明該實現(xiàn)是否能防止SQL注入。參考答案：【問題1】：用例1：IMGSRC=\用例2：IMGSRC=\\\nt:alert（'XSS'）;\防御XSS攻擊方法：驗證所有輸入數(shù)據(jù)，有效檢測攻擊；對所有輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)木幋a，以防止任何已成功注入的腳本在瀏覽器端運(yùn)行。防御規(guī)則：不要在允許位置插入不可信數(shù)據(jù)2.在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼3.在向HTML常見屬性插入不可信數(shù)據(jù)前進(jìn)行屬性解碼在向HTMLJavaScriptDATAValues插入不可信數(shù)據(jù)前，進(jìn)行JavaScript解碼5.在像HTML樣式屬性插入不可信數(shù)據(jù)前，進(jìn)行CSS解碼6.在向HTMLURL屬性插入不可信數(shù)據(jù)前，進(jìn)行URL解碼【問題2】：圖形測試主要檢查點(diǎn)：顏色飽和度和對比度是否合適需要突出的鏈接的顏色是否容易識別是否正確加載所有的圖像【問題3】：頁面的一致性如何在每個頁面上是否設(shè)計友好的用戶界面和直觀的導(dǎo)航系統(tǒng)是否考慮多種瀏覽器的需要是否建立了頁面文件的命名體系是否充分考慮了合適的頁面布局技術(shù)，如層疊樣式表、表格和幀結(jié)構(gòu)等【問題4】：能防止SQL注入Pstmt.setString('1'or'1'='1'，status)Pstmt.setString('2'or'1'='1'，orderID)試題分析：【問題1】XSS攻擊：跨站腳本攻擊(CrossSiteScripting)是一種經(jīng)常出現(xiàn)在web應(yīng)用中的計算機(jī)安全漏洞，它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本。用例1：IMGSRC=\('XSS');\用例2：IMGSRC=\\\nt:alert('XSS');\防御XSS攻擊方法：驗證所有輸入數(shù)據(jù)，有效檢測攻擊；對所有輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)木幋a，以防止任何已成功注入的腳本在瀏覽器端運(yùn)行。防御規(guī)則：不要在允許位置插入不可信數(shù)據(jù)在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼在向HTML常見屬性插入不可信數(shù)據(jù)前進(jìn)行屬性解碼在向HTMLJavaScriptDATAValues插入不可信數(shù)據(jù)前，進(jìn)行JavaScript解碼在像HTML樣式屬性插入不可信數(shù)據(jù)前，進(jìn)行CSS解碼在向HTMLURL屬性插入不可信數(shù)據(jù)前，進(jìn)行URL解碼【問題2】圖形測試，主要檢查點(diǎn)如下：顏色飽和度和對比度是否合適需要突出的鏈接顏色是否容易識別是否正確加載所有的圖形【問題3】頁面是信息的載體，直接體現(xiàn)WEB沾點(diǎn)的設(shè)計水平，一個好的頁面因信息層次清晰而讓用戶一目了然；因涉及巧妙、精致美觀而讓用戶流連忘返；因恰當(dāng)使用各種元素能完成許多功能而不顯擁擠。對頁面設(shè)計的測試可以從以下幾個方面進(jìn)行：頁面的一致性如何在每個頁面上是否設(shè)計友好的用戶界面和直觀的導(dǎo)航系統(tǒng)是否考慮多種瀏覽器的需要是否建立了頁面文件的命名體系是否充分考慮了合適的頁面布局技術(shù)，如層疊樣式表、表格和幀結(jié)構(gòu)等【問題4】SQL注入是黑客攻擊數(shù)據(jù)庫的一種常用方法，其實就是通過把SQL命令插入到Web表單或頁面請求的查詢字符串中提交，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，來達(dá)到攻擊的目的。本題中給出的SQL語句不能防止SQL注入，設(shè)置的這個測試用例只要包含SQL功能符號，然后使得SQL語句不符合原設(shè)計意圖即可。例如，包含了“--”或“'”等，那么整個語句為：將intClientSubmitScore為85DELETEFROMscore--；strStudentID為1000這樣SQL語句執(zhí)行就變成：UPDATEStudentScoreSETscore=85DELETEFROMscore--WHEREStuent_ID=1000;防止SQL注入的有些方法主要有：拼接SQL之前先對特殊符合進(jìn)行轉(zhuǎn)義，使其不作為SQL的功能符合即可。對于本題由于將SQL語句中的輸入值，使用參數(shù)方式傳送，而且SQL語句進(jìn)行預(yù)編譯，這樣由于防止注入式攻擊，測試用例設(shè)計可參考：Pstmt.setString（'1'or'1'='1'，status）Pstmt.setString（'2'or'1'='1'，orderID）試題四（共20分）閱讀下列說明，回答問題l至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。某大型教育培訓(xùn)機(jī)構(gòu)近期上線了在線網(wǎng)絡(luò)學(xué)校系統(tǒng)，該系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。企業(yè)信息中心目前擬對該系統(tǒng)用戶認(rèn)證機(jī)制進(jìn)行詳細(xì)的安全性測試，系統(tǒng)注冊用戶分為網(wǎng)校學(xué)員、教師及管理員三類，其中網(wǎng)校學(xué)員采用用戶名／口令機(jī)制進(jìn)行認(rèn)證，教師及管理員采用基于公鑰的認(rèn)證機(jī)制。【問題1】（8分）為防止針對網(wǎng)校學(xué)員的口令攻擊，請從口令的強(qiáng)度、傳輸存儲及管理等方面，說明可采取哪些安全防護(hù)措施。相應(yīng)地，對于網(wǎng)校學(xué)員所采用的口令認(rèn)證機(jī)制進(jìn)行測試時，請說明從用戶名稱及用戶口令兩個方面開展測試時應(yīng)包含哪些基本的測試點(diǎn)。【問題2】（6分）為提高系統(tǒng)認(rèn)證環(huán)節(jié)安全性，系統(tǒng)在網(wǎng)校教師及管理員登錄認(rèn)證時引入了USBKey，請說明對公鑰認(rèn)證客戶端進(jìn)行安全測試時，USBKey的功能與性能測試應(yīng)包含哪些基本的測試點(diǎn)?！締栴}3】（6分）系統(tǒng)證書服務(wù)器主要提供證書審核注冊管理及證書認(rèn)證兩項功能，根據(jù)系統(tǒng)實際情況，目前只設(shè)置人員證書，請說明針對證書服務(wù)器的功能與性能測試應(yīng)包含哪些基本的測試點(diǎn)。參考答案：【問題1】：通過安全策略設(shè)置密碼的最小長度，設(shè)置口令鎖定，使用通信加密技術(shù)，對存儲在數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密、設(shè)置訪問控制等對于用戶名稱的測試關(guān)鍵在于測試用戶名稱的惟一性：1.同時存在的用戶名稱在不考慮大小寫的狀態(tài)下，不能同名對于關(guān)鍵領(lǐng)域的軟件產(chǎn)品和安全性要求較高的軟件，應(yīng)當(dāng)同時保證使用過的的用戶在用戶刪除或停用后，保留該用戶記錄，并且新用戶不得與該用戶同名測試用戶口令的強(qiáng)度和口令存儲的位置和加密強(qiáng)度：最大口令時效2.最小口令時效3.口令歷史4.最小口令長度5.口令復(fù)雜度6.加密選項7.口令鎖定8.賬戶復(fù)位【問題2】：功能測試：是否具備基礎(chǔ)加/解密服務(wù)功能能否為應(yīng)用提供相對穩(wěn)定的統(tǒng)一安全服務(wù)接口能否提供對多密碼算法的支持隨著業(yè)務(wù)量的逐漸增加，是否可以靈活地增加密碼服務(wù)模塊，實現(xiàn)性能平滑擴(kuò)展，且不影響上層的應(yīng)用系統(tǒng)性能測試：RSA算法密鑰長度能否達(dá)到1024?2048位，ECC算法密鑰長度能否達(dá)到192位如果有必要進(jìn)行系統(tǒng)速度測試，對應(yīng)用層的客戶端密碼設(shè)備測試項：公鑰密碼算法簽名速度、公鑰密碼算法驗證速度、對稱密鑰密碼算法加/解密速度，驗證是否滿足需求處理性能如公鑰密碼算法簽名等是否具有擴(kuò)展能力【問題3】：對證書業(yè)務(wù)服務(wù)系統(tǒng)的功能測試：1.證書認(rèn)證系統(tǒng)是否采用國際密碼主管部門審批的簽名算法完成簽名操作，是否提供證書的簽發(fā)和管理、證書撤銷列表的簽發(fā)和管理、證書/證書撤銷列表的發(fā)布以及證書審核注冊中心的設(shè)立、審核及管理等功能2.按使用對象分類，系統(tǒng)是否能提供人員證書、設(shè)備證書、機(jī)構(gòu)證書三種類型的證書3.是否可以提供加密證書和簽名證書4.數(shù)字證書格式是否采用X.509V4系統(tǒng)是否提供證書申請、身份審核、證書下載等服務(wù)功能證書申請、身份審核、證書下載等服務(wù)是否都可采用在線或離線兩種方式7.系統(tǒng)是否提供證書認(rèn)證策略及操作策略管理、自身證書安全管理等證書管理服務(wù)證書業(yè)務(wù)服務(wù)系統(tǒng)性能測試：1.檢查證書業(yè)務(wù)服務(wù)系統(tǒng)設(shè)計的處理性能是否具備可伸縮配置及擴(kuò)展的能力2.關(guān)鍵部分是否采用雙機(jī)熱備份和磁盤鏡像是否滿足系統(tǒng)的不間斷運(yùn)行、在線故障修復(fù)和在線系統(tǒng)升級是否滿足需求說明中預(yù)測的最大數(shù)量用戶正常訪問的需求，并且，是否有3~4倍的冗余，如有必要，需要測試系統(tǒng)的并發(fā)壓力承受能力。試題分析：【問題1】口令攻擊目前常見的方式有：社會工程學(xué)；暴力破解；弱口令掃描；密碼監(jiān)聽等，對于網(wǎng)校網(wǎng)站針對社會工程學(xué)方面僅能友善提醒相關(guān)人員保護(hù)密碼；對于密碼監(jiān)聽，可以采用通信加密的方式來從技術(shù)方面進(jìn)行一定的保護(hù)；對于弱口令掃描，可以通過配置安全策略讓用戶設(shè)置一個安全密碼，避免設(shè)置弱密碼，增加口令破解的難度，同時設(shè)置密碼鎖定策略，可以有效的方式密碼掃描和暴力破解；對于存儲在數(shù)據(jù)庫服務(wù)器中的用戶密碼則可以通過加密方式和數(shù)據(jù)庫的訪問控制來保證密碼存儲的安全對于用戶名稱的測試關(guān)鍵在于測試用戶名稱的唯一性。唯一性的體現(xiàn)基本基于以下兩個方面：1）同時存在的用戶在不考慮大小寫的狀態(tài)下，不能夠同名2）對于關(guān)鍵領(lǐng)域的軟件產(chǎn)品和安全性要求較高的軟件，應(yīng)當(dāng)同時保證使用過的用戶在用戶刪除或停用后，保留該用戶記錄，并且新用戶不得與該用戶同名用戶口令應(yīng)當(dāng)滿足當(dāng)前流行的控制模式，注意測試用戶口令的強(qiáng)度和口令存儲的位置和加密強(qiáng)度：最大口令時效最小口令時效口令歷史最小口令長度口令復(fù)雜度加密選項口令鎖定賬戶復(fù)位【問題2】本題引入USB-Key認(rèn)證方式，該認(rèn)證采用的是PKI認(rèn)證方式，測試是對USB-Key相關(guān)的公鑰客戶進(jìn)行的功能和性能測試，對于公鑰功能和性能進(jìn)行測試主要包括如下內(nèi)容：功能測試：是否具備基礎(chǔ)加/解密服務(wù)功能能否為應(yīng)用提供相對穩(wěn)定的統(tǒng)一安全服務(wù)接口能否提供對多密碼算法的支持隨著業(yè)務(wù)量的逐漸增加，是否可以靈活地增加密碼服務(wù)模塊，實現(xiàn)性能平滑擴(kuò)展，且不影響上層的應(yīng)用系統(tǒng)性能測試：RSA算法密鑰長度能否達(dá)到1024?2048位，ECC算法密鑰長度能否達(dá)到192位如果有必要進(jìn)行系統(tǒng)速度測試，對應(yīng)用層的客戶端密碼設(shè)備測試項：公鑰密碼算法簽名速度、公鑰密碼算法驗證速度、對稱密鑰密碼算法加/解密速度，驗證是否滿足需求處理性能如公鑰密碼算法簽名等是否具有擴(kuò)展能力【問題3】對證書業(yè)務(wù)服務(wù)系統(tǒng)的功能測試：證書認(rèn)證系統(tǒng)是否采用國際密碼主管部門審批的簽名算法完成簽名操作，是否提供證書的簽發(fā)和管理、證書撤銷列表的簽發(fā)和管理、證書/證書撤銷列表的發(fā)布以及證書審核注冊中心的設(shè)立、審核及管理等功能按使用對象分類，系統(tǒng)是否能提供人員證書是否可以提供加密證書和簽名證書數(shù)字證書格式是否采用X.509V4系統(tǒng)是否提供證書申請、身份審核、證書下載等服務(wù)功能證書申請、身份審核、證書下載等服務(wù)是否都可采用在線或離線兩種方式系統(tǒng)是否提供證書認(rèn)證策略及操作策略管理、自身證書安全管理等證書管理服務(wù)證書業(yè)務(wù)服務(wù)系統(tǒng)性能測試：檢查證書業(yè)務(wù)服務(wù)系統(tǒng)設(shè)計的處理性能是否具備可伸縮配置及擴(kuò)展的能力關(guān)鍵部分是否采用雙機(jī)熱備份和磁盤鏡像是否滿足系統(tǒng)的不間斷運(yùn)行、在線故障修復(fù)和在線系統(tǒng)升級是否滿足需求說明中預(yù)測的最大數(shù)量用戶正常訪問的需求，并且是否有3?4倍的冗余，如有必要，需要測試系統(tǒng)的并發(fā)壓力承受能力。試題五（共20分）閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。某嵌入式剎車控制軟件，應(yīng)用于汽車剎車控制器，該軟件需求如下：1．模式選擇：采集模式控制離散量信號In-D1并通過模式識別信號燈顯示軟件當(dāng)前工作模式。在信號In-D1為低電平時進(jìn)入正常工作模式（模式識別信號燈為綠色），為高電平時進(jìn)入維護(hù)模式（模式識別信號燈為紅色）。軟件在正常工作模式下僅進(jìn)行剎車控制和記錄剎車次數(shù)，在維護(hù)模式下僅進(jìn)行中央控制器指令響應(yīng)。2?剎車控制：采用定時中斷機(jī)制，以5ms為周期采集來自駐車器發(fā)出的模擬量信號In-A1以及來自剎車踏板發(fā)出的模擬量信號In-A2,并向剎車執(zhí)行組件發(fā)送模擬量信號Out-A1進(jìn)行剎車控制。模擬量信號說明：1）In-A1、In-A2以及Out-AI信號范圍均為[0.0V,10.0V],信號精度均為0.1V;2）Out-A1信號的計算方法為：Out-AI=In-AI+0.3*In-A2，在計算完成后需要在滿足信號精度的要求下進(jìn)行四舍五入及限幅處理。3．記錄剎車次數(shù)；在Out-A1大于4V時，讀出非易失存儲器NVRAM中保存的剎車次數(shù)記錄進(jìn)行加1操作，然后保存至非易失存儲器NVRAM申。4．響應(yīng)中央控制器指令；接收來自中央控制器的串行口指令字In-S1，回送串行口響應(yīng)字Out-SI。當(dāng)接收的指令字錯誤時，軟件直接丟棄該命令字，不進(jìn)行任何響應(yīng)。指令字及響應(yīng)字說明如表5-1所示?！締栴}1】（4分）在不考慮測量誤差的情況下，根據(jù)所設(shè)計的輸入填寫表5-2中的空⑴?⑷。【問題2】（8分）請簡述本軟件串行輸入接口測試的測試策略及測試內(nèi)容。針對表5-1中“讀取剎車次數(shù)指令”進(jìn)行魯棒性測試時應(yīng)考慮哪些情況？【問題3】（6分）某測試人員設(shè)計了如表5-3所示的操作步驟，對模式選擇功能進(jìn)行測試（表中END表示用例到此結(jié)束）。為進(jìn)一步提高剎車控制軟件的安全性，在需求中增加了設(shè)計約束軟件在單次運(yùn)行過程中，若進(jìn)入正常工作模式，則不得再進(jìn)入維護(hù)模式。請參照表5-3的測試用例完成表5-4，用于測試該設(shè)計約束。【問題4】（2分）本項目在開發(fā)過程中通過測試發(fā)現(xiàn)了17個錯誤，后期獨(dú)立測試發(fā)現(xiàn)了31個軟件錯誤，在實際使用中用戶反饋了2個錯誤。請計算缺陷探測率（DDP）。參考答案：【問題1】：（1）4.6（2）7.3（3）10（4）10【問題2】：應(yīng)進(jìn)行錯誤數(shù)據(jù)處理，異常情況處理和非法操作處理三類測試????錯誤數(shù)據(jù)處理的測試方法是向指定模塊人為輸入非法數(shù)據(jù)，檢查終端軟件的反應(yīng)和提示信息是否正常異常情況處理是測試非人為因素導(dǎo)致的異常，檢查測試終端對異常的情況處理是否正常。終端軟件異常主要測試低電的情況，使用電量15%左右的電池進(jìn)入各個模塊進(jìn)行測試，檢查電量不足情況下模塊的工作情況，低電提醒不應(yīng)該對正在進(jìn)行的操作產(chǎn)生不良影響非法操作處理是在模塊基本功能操作的同時進(jìn)行人為因素導(dǎo)致的終端軟件異常操作，包括拔電池，同時還包括在執(zhí)行中進(jìn)行非法的操作，如同步時修改刪除同步數(shù)據(jù)，大容量數(shù)據(jù)傳輸時修改刪除數(shù)據(jù)，終端軟件升級被外界因素干擾檢查下次終端軟件升級等。對于非法的操作終端軟件不應(yīng)該產(chǎn)生垃圾數(shù)據(jù)，并且能保存已經(jīng)編輯的數(shù)據(jù)，確保沒有數(shù)據(jù)丟失。根據(jù)測試規(guī)范和需求，分析終端軟件容易產(chǎn)生異常數(shù)據(jù)的情況，根據(jù)錯誤數(shù)據(jù)分析結(jié)果設(shè)計測試用例考慮測試環(huán)境