阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务,欲开发一个基于Web的证券交易平台。其主要功能包括客户开户,记录查询,存取款,股票交易等。客户信息包括性能、Email(必填且唯一),地址等;股票交易信息包括股票代码(6位数字编码的字符串)、交易数量(100的整数倍)、买/卖价格(单位:元,精确到分)。系统要求支持:(1)在特定时期3000个用户并发时,主要功能的处理能力至少要达到128个请求/秒,平均数据量2KB/请求;(2)页面中采用表单实现客户信息、交易信息等的提交与交互,系统前端采用HTML5实现。【问题1】(4分)在对此平台进行非功能测试时,需要测试哪些方面?【问题2】(5分)在满足系统要支持(1)时,系统的通信吞吐量。【问题3】(3分)表单输入测试需要测试那几个方面?【问题4】(8分)(1)针对股票代码:111111,数量:10万,当前价格:6.00,设计4个股票交易的测试输入;(2)设计2个客户开户的测试输入,以测试是否存在XSS,SQL注入。
【问题1】答案:1、性能测试;2、安全性测试;3、兼容性测试;4、易用性测试;【问题2】答案:通信吞吐量P=3000X128X2KB = 768000KB=750MB。【问题3】参考答案:①每个字段的验证;②字段的缺省值;③表单中的输入;【问题4】参考答案:1.1、正确输入:111111,10万,6.00;2、代码错误:1212,10万,6.00;3、数量错误:111111,0,6.00;4、价格错误: 111111,10万,0;(2)1.XSS测试用例:姓名:李四;Email:123456@qq.com;地址:***地址***;1.SQL注入测试用例:姓名:李四or 1=1--;Email:123456@qq.com;地址:***地址***; 【解析】 【问题1】本小题考查非功能测试的主要内容:1、非功能性测试包括:性能、安全性、可使用性、兼容性、并发性、易用性等测试;2、功能测试:又叫作黑盒测试,其测试的唯一依据是《软件规格说明书》。【问题2】本小题考查系统通信吞吐量的计算方法,系统的通信吞吐量=系统的并发用户数*单位时间的在线事务数(请求数)*事务服务器每次处理的数据负载。通信吞吐量,设定如下指标参数:N:并发用户的数量;T:每单位时间的在线事务数量;D:事务服务器每次处理的数据负载;P:系统的通信吞吐量。计算公式:P=N*T*D。所以通信吞吐量P=N (并发用户的数量=3000) ×T (每单位时间的在线事务数量=128) ×D (事务服务器每次处理的数据负载=2KB/s) =3000X128X2KB = 768000KB=750MB。【问题3】本小题考查表单测试的主要内容。表单测试是Web 应用功能测试的重要内容,用于获取用户的信息并和用户进行交互,主要测试如下内容(任意3个即可):①每个字段的验证;②字段的缺省值;③表单中的输入;④提交操作的完整性。【问题4】本小题考查Web应用测试输入组合和安全性方面的测试,重点理解以下2个概念:1、XSS攻击:跨站点脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。2、SQL注入:是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来达到攻击的目的。1.本题中有3条件,应该设计一个测试用例覆盖3个有效等价类;然后针对每个条件的无效等价类各设计一个测试用例。(2) 针对客户信息包括姓名、Email(必填且唯一)、地址,等输入,任意挑选一个输入文本框,在保障SQL能运行的前提下,输入带有注入式攻击和XSS攻击的特征内容即可。