说明：本试卷为学员回忆版，非官方完整试卷，涵盖上午综合知识和下午案例分析典型题目，供备考练习使用。

一、上午综合知识（单选题，共75题，满分75分，部分回忆）

1. 数据库事务隔离级别中，（）允许脏读。

2. （）不属于系统安全性保护技术措施。

A. 数据加密 B. 存取控制 C. 用户鉴别 D. 负载均衡

3. 某电商系统登录功能需求为“用户输入6-16位数字或字母组合的密码”，采用等价类划分法设计测试用例时，无效等价类不包括（）。

4. 在缺陷生命周期中，“开发人员确认缺陷存在，但当前版本不修复”对应的状态是（）。

5. 以下关于符合性测试评价报告的叙述中，不正确的是（）。

A. 应记录测试过程中发现的所有缺陷及其严重等级

B. 应包含测试工具和自动化脚本的版本信息

C. 应分析不符合项对系统安全性的潜在风险

D. 应引用被测系统需求规格说明书的章节编号

6. 以下SQL注入攻击场景中，最可能成功的是（）。

7. 在V模型中，与系统测试阶段对应的开发阶段是（）。

8. 以下不属于性能测试指标的是（）。

9. 以下关于维护性测试的叙述中，不正确的是（）。

A. 易测试性测试评估系统是否提供调试接口和详尽的错误日志

B. 模块化测试通过检查系统是否划分为高内聚低耦合的模块来评估架构合理性

C. 可重用性测试要求组件接口清晰且无外部依赖硬编码

D. 易修改性测试需验证系统版本号在日志和文档中的一致性

10. 某政府系统从Windows迁移到Linux需修改一些相应的处理代码，该行为属于（）维护。

（注：剩余65道单选题为回忆不全，暂不列出，可结合备考资料补充）

二、下午案例分析（共4题，满分100分）

试题一（25分）：在线教育平台“课程收藏”功能测试

需求说明

• 未登录用户点击“收藏”，跳转登录页

• 已登录用户点击：未收藏→收藏成功；已收藏→提示已收藏

• 收藏列表支持按“最近收藏”“课程类别”排序

• 显示收藏总数，数量无上限

问题

1. （10分）用场景法设计测试用例，画出基本流与备选流图，列出至少8个测试用例（含输入、操作、预期结果）。

2. （15分）分析该功能可能存在的安全风险，并提出对应的测试方法。

试题二（25分）：Web应用性能测试

需求说明

某电商Web系统需做性能测试，要求：

• 支持1000并发用户，响应时间≤2s，TPS≥500

• 测试场景：用户登录→商品浏览→加入购物车→下单支付

问题

1. 性能测试计划应包含哪些核心内容？

2. 选用哪些性能测试工具？简述工具核心作用。

3. 设计性能测试用例，包含并发数、思考时间、事务、监控指标。

4. 分析性能测试可能出现的瓶颈及定位方法。

试题三（25分）：接口测试与自动化

需求说明

某支付系统提供订单支付接口，参数：订单ID、金额、支付方式、用户ID。

问题

1. 用等价类+边界值设计接口测试用例。

2. 接口测试需验证哪些方面？

3. 用例设计中如何考虑异常场景？

4. 简述接口自动化测试流程与常用工具。

软考领取资料，马老师：135-2173-0416

试题四（25分）：软件质量与测试管理

问题

1. 软件质量模型包含哪些特性？

2. 测试过程管理包含哪些阶段？

3. 缺陷管理流程是什么？缺陷严重等级如何划分？

4. 测试覆盖率有哪些类型？如何评估测试充分性？