2. 从业资格
  3. 某公司开发基于Web的招聘系统,采用Java EE系统架构。系统提供用户注册、职

某公司开发基于Web的招聘系统,采用Java EE系统架构。系统提供用户注册、职

资格题库2022-08-02  39
问题 某公司开发基于Web的招聘系统,采用Java EE系统架构。系统提供用户注册、职位设置、接受应聘者的申请和评估录取应聘者等功能。接受申请主要是验证应聘者提交的姓名、地址、照片、简历和预申请职位等信息的完整性,并发送给应聘者相关通知;评估应聘者主要是根据部门经理设置所需职位,对已经受理的申请进行资格审查,发送给应聘者录用与否的相关决策信息。系统要支持:(1)在50个用户并发时,主要功能的处理能力至少要达到5个请求/秒,平均数据量12KB/请求;(2)用户可以通过PC、移动设备上的不同操作系统和浏览器进行访问。【问题1】(3分)简要叙述招聘系统链接测试的主要测试内容。【问题2】(4分)简要叙述为了达到系统要支持的(2),需要进行哪些兼容性测试,并设计一个兼容性测试矩阵实例。【问题3】(3分)在满足系统要支持的(1)时,计算系统的通信吞吐量。【问题4】(5分)系统实现时,对用户的登录判断所用的动态SQL语句如下:“SELECT * FROM Users WHERE User_Name = ‘” + strUserName + “‘ AND Password = ‘” + strPassword + “’;”该SQL语句是否能防止SQL注入请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
选项
答案
解析 【问题1】
本题主要考查链接测试的内容。招聘系统链接测试的主要测试内容有:
(1)每个链接是否链接到了目标页面上。
(2)被链接的页面是否存在,是否是一个错误页面等
(3)系统中是否存在孤立的页面,即没有被链接的页面。
【问题2】
要使系统达到用户可以通过PC、移动设备上的不同操作系统和浏览器进行访问,那么就需要对平台、浏览器进行兼容性测试,那么在设置的兼容性测试矩阵肯定要包含平台和浏览器的内容,矩阵的行可以是不同的平台,而列是不同的浏览器,同时平台和浏览器都是合理的,还要提醒出移动的元素在里面即可。
【问题3】
系统要支持在50个用户并发时,主要功能的处理能力至少要达到5个请求/秒,平均每个请求的数据量是12KB,那么要达到这个目标,系统的通信吞吐量=系统的并发用户数*单位时间的在线事务数(请求数)*每个请求的平均数据流=50*5*12KB=3000KB。
【问题4】
SQL注入是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来获得某些他想得知的数据。
本题中给出的SQL语句不能防止SQL注入,设置的这个测试用例只要包含SQL功能符号,然后使得SQL语句不符合原设计意图即可。例如,包含了“--”或“’”等,比如用例strUserName为Gui’--,而strPassword为Qin。那么整个语句为:SELECT * FROM Users WHERE User_Name = ‘Gui’-- AND Password = ‘Qin’ ;
防止SQL注入的有些方法主要有:拼接SQL之前先对特殊符合进行转义,使其不作为SQL的功能符合即可。
转载请注明原文地址:https://tihaiku.com/congyezige/2417711.html
本试题收录于: 中级 软件评测师题库软件水平考试初中高级分类

中级 软件评测师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)