2025上半年中級軟件水平考試《軟件評測師(綜合知識)》練習題及答案1.單項選擇題（每題1分，共40分。每題只有一個正確答案，錯選、不選均不得分）1.1在軟件生命周期模型中，強調(diào)“風險驅(qū)動”的是A.瀑布模型?B.V模型?C.螺旋模型?D.增量模型答案：C1.2下列關(guān)于等價類劃分法的描述，正確的是A.等價類劃分法只能用于白盒測試B.無效等價類不需要設(shè)計測試用例C.一個輸入條件只能劃分一個有效等價類D.等價類劃分法可減少測試用例數(shù)量并保持覆蓋率答案：D1.3某模塊的圈復(fù)雜度經(jīng)計算為12，則其基本路徑覆蓋所需最少測試用例數(shù)為A.6?B.10?C.12?D.24答案：C1.4在性能測試中，用于衡量“系統(tǒng)在同一時刻能處理的最大并發(fā)用戶數(shù)”的指標是A.吞吐量?B.并發(fā)度?C.并發(fā)峰值?D.并發(fā)用戶數(shù)上限答案：D1.5下列缺陷中，最不適合用靜態(tài)測試發(fā)現(xiàn)的是A.變量未初始化?B.需求描述歧義?C.死代碼?D.內(nèi)存泄漏答案：D1.6在ISTQB術(shù)語中，以下哪項屬于“測試條件”A.測試用例?B.測試規(guī)程?C.測試依據(jù)?D.測試項答案：C1.7某系統(tǒng)要求響應(yīng)時間不超過2秒，該需求屬于A.功能需求?B.性能需求?C.安全需求?D.可移植性需求答案：B1.8在FMEA分析中，RPN的計算公式是A.嚴重度×發(fā)生度?B.嚴重度×檢測度?C.嚴重度×發(fā)生度×檢測度?D.發(fā)生度×檢測度答案：C1.9下列關(guān)于邊界值分析的說法，錯誤的是A.邊界值分析需取邊界點及其鄰域值B.邊界值分析可與等價類劃分結(jié)合使用C.邊界值分析適用于輸入為布爾型變量D.邊界值分析可發(fā)現(xiàn)邊界處理錯誤答案：C1.10在Web安全測試中，用于檢測“用戶輸入被原樣輸出到頁面”的漏洞稱為A.SQL注入?B.XSS?C.CSRF?D.越權(quán)訪問答案：B1.11下列哪項不是軟件可靠性指標A.MTBF?B.MTTF?C.MTTR?D.缺陷密度答案：D1.12在持續(xù)集成流水線中，最適合運行“單元測試”的階段是A.構(gòu)建前?B.構(gòu)建后部署前?C.部署后?D.回歸測試階段答案：B1.13某測試團隊計劃用正交實驗法設(shè)計測試，若因子5個、每因子4水平，則最少需用例數(shù)A.5?B.16?C.25?D.64答案：B1.14下列關(guān)于決策表測試的說法，正確的是A.決策表不能處理多條件組合B.決策表一定比因果圖更節(jié)省用例C.決策表可覆蓋所有條件組合D.決策表無法表示“不關(guān)心”項答案：C1.15在敏捷測試中，“驗收測試”通常由誰主導(dǎo)A.開發(fā)人員?B.測試人員?C.產(chǎn)品負責人?D.ScrumMaster答案：C1.16下列哪項屬于靜態(tài)分析工具的典型功能A.動態(tài)內(nèi)存檢測?B.代碼風格檢查?C.性能剖析?D.并發(fā)死鎖檢測答案：B1.17在CMMI連續(xù)表示法中，與“量化管理”對應(yīng)的能力等級是A.2級?B.3級?C.4級?D.5級答案：C1.18某移動App在弱網(wǎng)環(huán)境下出現(xiàn)閃退，該問題最適合歸入A.功能缺陷?B.性能缺陷?C.兼容性缺陷?D.穩(wěn)定性缺陷答案：D1.19下列關(guān)于回歸測試策略的描述，正確的是A.回歸測試只需驗證修改點B.回歸測試必須全量執(zhí)行歷史用例C.風險驅(qū)動的回歸測試可優(yōu)先執(zhí)行高優(yōu)先級用例D.回歸測試不能采用自動化答案：C1.20在測試用例設(shè)計中，“預(yù)期結(jié)果”最主要的作用是A.指導(dǎo)測試環(huán)境搭建?B.作為判斷測試是否通過的依據(jù)C.記錄測試耗時?D.評估測試覆蓋率答案：B1.21下列哪項不是黑盒測試設(shè)計技術(shù)A.狀態(tài)轉(zhuǎn)換測試?B.語句覆蓋?C.用例場景測試?D.因果圖答案：B1.22在Linux系統(tǒng)中，查看進程實時資源占用的命令是A.ps?B.top?C.netstat?D.lsof答案：B1.23某系統(tǒng)版本號采用“主.次.修訂”格式，若僅修復(fù)了線上緊急缺陷，版本號應(yīng)升級A.主版本?B.次版本?C.修訂版本?D.預(yù)發(fā)布版本答案：C1.24下列關(guān)于“測試金字塔”模型的說法，正確的是A.頂層應(yīng)投入最多資源?B.單元測試應(yīng)占最大比例C.端到端測試比例最高?D.UI測試應(yīng)大于服務(wù)層測試答案：B1.25在風險識別階段，采用“頭腦風暴”屬于A.文檔審查?B.專家訪談?C.啟發(fā)式技術(shù)?D.度量分析答案：C1.26下列哪項最能直接反映“測試有效性”A.用例數(shù)?B.缺陷數(shù)?C.缺陷探測率?D.測試周期答案：C1.27在GitFlow工作流中，用于準備發(fā)布生產(chǎn)的分支是A.master?B.develop?C.feature?D.release答案：D1.28下列關(guān)于“測試環(huán)境”的描述，錯誤的是A.測試環(huán)境應(yīng)與生產(chǎn)環(huán)境完全一致B.測試環(huán)境可適度降級硬件配置C.測試環(huán)境需可重復(fù)搭建D.測試環(huán)境數(shù)據(jù)需脫敏答案：A1.29在OWASPTop10中，2021版新上榜的類別是A.注入?B.失效的訪問控制?C.不安全的設(shè)計?D.敏感數(shù)據(jù)暴露答案：C1.30下列哪項屬于“非功能性測試”A.路徑覆蓋?B.負載測試?C.判定覆蓋?D.分支覆蓋答案：B1.31在ISTQB中，測試過程的“出口準則”用于A.決定何時結(jié)束測試?B.評估測試用例質(zhì)量C.估算測試成本?D.分配測試任務(wù)答案：A1.32下列關(guān)于“mock”技術(shù)的說法，正確的是A.mock只能用于集成測試?B.mock可替代未完成的依賴模塊C.mock會降低測試速度?D.mock不能設(shè)置斷言答案：B1.33某接口返回JSON中缺失必填字段“orderId”，該缺陷應(yīng)歸為A.功能錯誤?B.易用性問題?C.性能問題?D.安全漏洞答案：A1.34在缺陷生命周期中，“Deferred”狀態(tài)含義是A.已修復(fù)?B.暫不修復(fù)?C.重復(fù)提交?D.無法重現(xiàn)答案：B1.35下列哪項最能體現(xiàn)“測試左移”思想A.上線前集中測試?B.需求評審階段發(fā)現(xiàn)歧義C.生產(chǎn)環(huán)境監(jiān)控?D.用戶驗收測試答案：B1.36在配置管理中，基線的主要作用是A.加快開發(fā)?B.提供變更控制基礎(chǔ)C.降低缺陷率?D.提高性能答案：B1.37下列關(guān)于“測試數(shù)據(jù)”的描述，正確的是A.測試數(shù)據(jù)無需版本管理?B.測試數(shù)據(jù)應(yīng)覆蓋典型與異常場景C.測試數(shù)據(jù)不能復(fù)用?D.測試數(shù)據(jù)無需脫敏答案：B1.38在DevOps實踐中，“混沌工程”主要用于驗證A.功能正確性?B.系統(tǒng)彈性?C.代碼風格?D.編譯速度答案：B1.39下列哪項屬于“白盒測試”度量A.缺陷密度?B.代碼覆蓋率?C.用戶滿意度?D.并發(fā)數(shù)答案：B1.40在測試總結(jié)報告中，不包括A.測試范圍?B.缺陷統(tǒng)計?C.風險建議?D.詳細代碼修改答案：D2.多項選擇題（每題2分，共20分。每題至少有兩個正確答案，多選、少選、錯選均不得分）2.1以下哪些屬于靜態(tài)測試技術(shù)A.代碼審查?B.走查?C.靜態(tài)分析?D.單元測試?E.接口測試答案：ABC2.2下列屬于性能測試子類型的有A.負載測試?B.壓力測試?C.容量測試?D.配置測試?E.穩(wěn)定性測試答案：ABCE2.3以下哪些活動屬于測試計劃階段A.風險識別?B.測試估算?C.用例設(shè)計?D.資源分配?E.出口準則定義答案：ABDE2.4下列關(guān)于“測試自動化”的描述，正確的有A.適用于回歸測試?B.可完全替代手工測試C.需持續(xù)維護腳本?D.適合需求頻繁變更的功能E.需評估ROI答案：ACE2.5以下哪些屬于“測試用例”的核心要素A.用例編號?B.前置條件?C.測試數(shù)據(jù)?D.預(yù)期結(jié)果?E.缺陷截圖答案：ABCD2.6下列哪些工具常用于接口自動化A.Postman?B.JMeter?C.Selenium?D.RESTAssured?E.LoadRunner答案：ABD2.7以下哪些屬于“安全測試”常見漏洞A.越權(quán)?B.明文傳輸密碼?C.未驗證重定向?D.內(nèi)存溢出?E.競態(tài)條件答案：ABC2.8下列關(guān)于“測試度量”的描述，正確的有A.度量需與目標關(guān)聯(lián)?B.度量越多越能反映質(zhì)量C.缺陷移除效率=缺陷數(shù)/代碼行數(shù)D.測試覆蓋率可用于評估充分性E.度量結(jié)果需反饋改進答案：ADE2.9以下哪些屬于“測試環(huán)境”配置內(nèi)容A.操作系統(tǒng)版本?B.中間件參數(shù)?C.網(wǎng)絡(luò)拓撲?D.測試用例?E.數(shù)據(jù)庫版本答案：ABCE2.10下列哪些做法有助于提升“測試可重復(fù)性”A.用腳本自動搭建環(huán)境?B.使用版本化測試數(shù)據(jù)C.手工隨機輸入?D.記錄測試步驟到最小操作E.使用容器化技術(shù)答案：ABDE3.填空題（每空2分，共20分）3.1在McCabe圈復(fù)雜度計算中，若程序圖有9條邊、7個節(jié)點，則圈復(fù)雜度為________。答案：43.2某系統(tǒng)連續(xù)運行1000小時，共發(fā)生5次故障，則MTBF為________小時。答案：2003.3在正交數(shù)組記號L16(4^5)中，試驗次數(shù)為________。答案：163.4若某模塊共有80條語句，測試執(zhí)行后覆蓋到60條，則語句覆蓋率為________%。答案：753.5在風險優(yōu)先級數(shù)RPN計算中，若嚴重度=8，發(fā)生度=3，檢測度=2，則RPN=________。答案：483.6在HTTP狀態(tài)碼中，表示“請求資源永久重定向”的碼為________。答案：3013.7若某接口吞吐量在100并發(fā)用戶時為500TPS，則平均響應(yīng)時間為________毫秒。答案：2003.8在ISTQB術(shù)語中，________測試級別主要關(guān)注“盡可能多地發(fā)現(xiàn)缺陷”。答案：組件（或單元）3.9在Linux中，用于查看文件最后100行內(nèi)容的命令是________。答案：tailn1003.10在Git中，回退到上一次提交并保持工作區(qū)不變的命令是________。答案：gitresetsoftHEAD~14.簡答題（共30分）4.1（封閉型，6分）簡述邊界值分析法選取測試數(shù)據(jù)的三個原則。答案：1.取邊界點本身；2.取邊界點相鄰域內(nèi)值（剛上界、剛下界）；3.若輸入為區(qū)間，則取邊界外無效值。4.2（開放型，8分）說明“測試左移”對軟件質(zhì)量保障的價值，并給出三項落地實踐。答案：價值：提前發(fā)現(xiàn)缺陷，降低修復(fù)成本；促進需求澄清，減少返工；縮短交付周期。實踐：1.需求評審引入測試人員，使用實例化需求（BDD）澄清業(yè)務(wù)規(guī)則；2.在編碼前完成單元測試框架搭建，由開發(fā)編寫失敗用例驅(qū)動開發(fā)（TDD）；3.靜態(tài)代碼檢查工具（SonarQube）集成到IDE，提交即掃描。4.3（封閉型，6分）列出持續(xù)集成流水線中“質(zhì)量門禁”常用的三項度量閾值。答案：1.代碼覆蓋率不低于80%；2.嚴重缺陷數(shù)為0；3.單元測試通過率100%。4.4（開放型，10分）某電商秒殺場景：庫存100件，并發(fā)用戶1萬，平均響應(yīng)時間要求<500ms。請給出性能測試策略，包括測試類型、關(guān)鍵指標、風險及緩解措施。答案：測試類型：負載測試、峰值沖擊測試、超賣一致性測試、穩(wěn)定性測試。關(guān)鍵指標：并發(fā)峰值TPS、響應(yīng)時間P99、錯誤率、庫存扣減準確性、CPU/內(nèi)存/DB連接池利用率。風險：超賣、緩存擊穿、數(shù)據(jù)庫鎖等待、隊列溢出。緩解：1.預(yù)扣庫存緩存+原子遞減；2.本地令牌桶限流；3.隊列異步下單，失敗回滾緩存；4.監(jiān)控線程池與連接池，動態(tài)擴容；5.灰度發(fā)布+熔斷降級。5.應(yīng)用題（共30分）5.1（計算類，10分）某模塊控制流圖如下描述：節(jié)點1→2,3；2→4；3→4；4→5；5→6,7；6→8；7→8；8→9。其中節(jié)點1為入口，9為出口。(1)畫出程序圖并計算圈復(fù)雜度V(G)；(2)給出獨立路徑集合（只需3條即可）。答案：(1)節(jié)點數(shù)N=9，邊數(shù)E=11，連通分量P=1，V(G)=EN+2P=119+2=4。(2)獨立路徑示例：路徑1：1245689路徑2：1345789路徑3：12457895.2（分析類，10分）閱讀以下需求片段：“用戶注冊時，用戶名長度6~18字符，只能含字母、數(shù)字、下劃線，且不能以數(shù)字開頭；密碼長度8~20字符，必須同時含大小寫字母、數(shù)字及特殊字符；郵箱需符合RFC5321規(guī)范?！?1)使用等價類+邊界值法設(shè)計測試用例，填寫下表（只需列出5條用例，含編號、輸入、預(yù)期結(jié)果）。答案：用例1：用戶名“abc_123”，密碼“Aa123456!”，郵箱“test@”→注冊成功用例2：用戶名“abc12”，密碼“Aa123456!”，郵箱“test@”→提示用戶名長度不足用例3：用戶名“9abc”，密碼“Aa123456!”，郵箱“test@”→提示不能以數(shù)字開頭用例4：用戶名“abc_123”，密碼“AA123456”，郵箱“test@”→提示密碼缺特殊字符用例5：用戶名“abc_123”，密碼“Aa123456!”，郵箱“”→提示郵箱格式錯誤5.3（綜合類，10分）某金融App計劃引入人臉識別功能，測試經(jīng)理需制定測試方案。請從功能、性能、安全、兼容性、合規(guī)五方面列出測試要點，并給出對應(yīng)工具或方法。答案：功能：活體檢測準確性、不同光照角度識別率、遮擋30%通過性；方法：使用OpenCV生成不同光照圖片+真人實測。性能：1:1比對耗時<200ms，1:N(N=1萬)耗時<1s；工具：JMeter自定義Sampler+GPU性能監(jiān)控nvidiasmi。安全：對抗樣本攻擊、照片翻拍攻擊、深