2. 从业资格
  3. 某高校开发了一套基于Web的教务管理系统,实现教务管理人员课程设置、学生选课和成

某高校开发了一套基于Web的教务管理系统,实现教务管理人员课程设置、学生选课和成

admin2022-08-02  59
问题 某高校开发了一套基于Web的教务管理系统,实现教务管理人员课程设置、学生选课和成绩查询、教师上传成绩以及特殊情况下教务处对成绩进行修改等功能。系统基于Java EE平台实现,采用表单(Form)实现用户数据的提交并与用户交互。系统要支持:(1)在特定时期内100个用户并发时,主要功能的处理能力至少要达到每秒10个请求,平均数据量8KB/请求;(2)用户可以通过不同的移动设备、操作系统和浏览器进行访问。【问题1】(4分)简要叙述教务管理系统表单测试的主要测试内容。【问题2】(5分)简要叙述为了达到系统要支持的(2),需要进行哪些兼容性测试,并设计一个兼容性测试矩阵。【问题3】(5分)在满足系统要支持的(1)>时,计算系统的通信吞吐量。【问题4】(6分)系统实现时,对成绩更新所用的SQL语句如下:“UPDATE StudentScore SET score = ” + intClientSubmitScore + “ WHERE Stuent_ID=“ + strStudentID +设计1个测试用例,测试该SQL语句是否能防止SQL注入,并说明该语句是否能防止SQL注入,以及如何防止SQL注入。
选项
答案
解析 【问题1】每个字段的验证字段的缺省值表单中的输入提交操作的完整性【问题2】浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。在设置的兼容性测试矩阵肯定要包含平台和浏览器的内容,矩阵的行可以是不同的平台,而列是不同的浏览器,同时平台和浏览器都是合理的,还要提醒出移动的元素在里面即可。【问题3】系统的通信吞吐量=系统的并发用户数*单位时间的在线事务数(请求数)*每个请求的平均数据流=100*10*8KB=8000KB【问题4】输入intClientSubmitScore为85  DELETE FROM score  --    ;strStudentID为1000这样SQL语句执行就变成:  UPDATE StudentScore SET score =85  DELETE FROM score  -- WHERE Stuent_ID= 1000  ;防止SQL注入的有些方法主要有:拼接SQL之前先对特殊符合进行转义,使其不作为SQL的功能符合即可。
转载请注明原文地址:https://tihaiku.com/congyezige/2417783.html
本试题收录于: 中级 软件评测师题库软件水平考试初中高级分类

中级 软件评测师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)