水平考试2015年软考《电子商务设计师》考前必看知识点(5)
保密性和完整性
(1)加密技术与标准:加密技术通常分为两大类:对称式和非对称式。对称式加密就是加密和解密使用同一个密钥。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为公钥和私钥,它们必须配对使用,否则不能打开加密文件。
(2)认证:数字签名、身份认证、认证机构(CA)
(3)访问控制:网络安全防范和保护的主要核心策略。包括主体、客体、访问、访问许可
风险类型、风险分析、风险防范
风险类型:信息传输风险、信用风险、管理风险
风险分析:网络结构安全风险(已有的网络安全攻击事件中约70%是来自内部网络的侵犯)、操作系统安全风险、应用系统的安全风险和管理安全
电子商务系统的运行、维护与评估基础知识
Web的三种监视尺度包括最终用户视图、系统和应用程序健康、应用程序视图。
(1)最终用户视图:对于最终用户来说,他们关心的是web页面的显示速度,监视最终用户视图可以发现公共可视方面的性能问题。监视最终用户视图包括监视站点的"用户负载"、服务的事务和用户经历的响应时间。
(2)系统和应用程序健康:一个站点内网络带宽、后端连接、数据库的CPU或其他组件,它们中的任何一个都可能是资源的瓶颈,所以应当监视所有的组件。
(3)应用程序视图:查看应用程序内部来帮助查找困难的应用程序问题。
电子商务系统测试知识
(1)系统测试计划的制订:测试的目的:
发现程序执行过程中的错误;证明程序有错;好的测试方案是能够发现尚未发现的错误的测试。
(2)常用Web系统测试工具
①白盒测试工具:白盒测试又称结构测试,是对程序内部结构和逻辑进行测试,详细检查程序结构性细节,查看是否每条通路能按预期的要求正确运行。
逻辑覆盖法:
A、语句覆盖:使程序中的每条语句至少执行一次。
B、判定覆盖:也称分支覆盖,就是设计若干个检测用例,使得程序中的每个判断的取真分支和取假分支至少执行一次
C、条件覆盖:使得被测程序中每个判断的每个条件的所有可能情况都至少执行一次
D、判定/条件覆盖:使得程序中的每个判断的取真分支和取假分支至少执行一次,而且每个条件的所有可能情况都至少执行一次。
E、多重覆盖:使各表达式中的条件的各种组合至少执行一次。
F、路径覆盖:使被测程序中的所有可能路径至少执行一次。
G、循环覆盖:简单循环、串联循环、嵌套循环、非结构循环
基本路径测试:在程序控制流图的基础上,分析控制构造的环路复杂性,导出程序的基本可执行路径的集合,据此来设计测试用例的方法。
A程序的控制流图;
B、程序的环路复杂性;
C、导出测试用例
D、准备测试用例
E、图形矩阵
②黑盒测试工具:也称为功能测试,是在测试的时把软件看成一个黑盒子,完全不考虑程序的内部结构及逻辑,通过测试来检测软件的每个功能是否能按到期要期要求运行,适用于黑盒测试的用例设计技术主要有等价类划分、边界值划分、错误推测法、因果图、功能图等。
(3)测试步骤:单元测试、集成测试、系统测试和验收测试
①单元测试内容:单元测试也称为模块测试,通常在编码阶段进行,是软件测试最基本的内容。在单元测试中,主要从模块的5个方面进行检查:模块接口(正确的输入输出数据)、局部数据结构(变量、变量名、数据类型等)、重要的执行路径(路径测试)、出错处理(错误提示和处理)和边界条件
单元测试的方法:分为驱动模块和桩模块。驱动模块相当于一个主程序,它用于接收测试用例的数据,并将这些数据送到被测模块。桩模块代替被测模块所调用的子模块,利用它对被测模块的调用能力和输出数据进行测试。
②集成测试:也称组装测试。是在软件系统集成过程中所进行的测试,主要检查各单元之间的接口是否正确。有非增量式和增量式两种。增量式测试技术又分为自顶向下的增量方式和自底向上的增量方式。
A自顶向下集成:以主模块作为驱动模块,其直接调用的下属模块都用"桩模块"代替。每次只用一个实际模块代替对应的桩模块。每次都需要进行回归测试。自顶向下集成的特点是不需要驱动模块,但需要大量的桩模块。
B 自底向上集成:把低层模块组织成为实现某个特定的软件子功能的模块群。为每一个模块群开发一个驱动模块,控制测试数据的输入和测试结果的输出。
③系统测试:功能测试、性能测试、恢复测试、安全性测试、负载测试、强度测试、可靠性测试、安全性测试。
④验收测试:验收测试包括a测试和b测试。a测试是指开发公司组织内部人员模拟各类用户行为对即将面市的产品进行测试,试图发现错误并修改。b测试主要是把产品有计划的分发到目标市场,让用户大量使用,并评价、检查软件。
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>