Web应用软件测试(二)(总分：50.00，做题时间：90分钟)一、单项选择题(总题数：25，分数：50.00)1.所有的应用服务器都应提供的服务是______。

（分数：2.00）A.查找服务B.事务服务C.安全服务D.以上全部√解析：2.在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用，这种访问安全控制是______。

（分数：2.00）A.入网访问控制B.权限控制C.网络检测控制√D.防火墙控制解析：3.以下关于Web应用软件测试的说法中，正确的是______。

（分数：2.00）A.对Web应用软件进行性能测试时，不需要进行压力测试B.内容测试是Web应用软件易用性测试的一项重要内容C.Cookie测试是Web应用软件功能测试的一项重要内容√D.是否存在无效链接是Web应用软件安全性测试关注的范畴解析：[分析] 对Web应用软件进行性能测试主要包括3个方面：并发测试、负载测试和压力测试、配置测试和性能调优，A说法错误。

内容测试不属于易用性测试范畴，B说法错误。

Cookie测试是Web应用软件功能测试的一项重要内容，C正确。

是否存在无效链接是Web应用软件功能测试关注的范畴，D错误。

4.关于Web应用软件，说法不正确的是______。

（分数：2.00）A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求，还得针对Web应用软件的特点对薄弱环节进行测试B.Web应用软件的开发可以根据需求有开发人员设定结构√C.Cookie测试是功能测试的重要组成部分D.复杂的Web应用软件不仅是一个Web站点，还需要与其他系统协作完成所需的功能解析：5.以下关于Web应用软件测试的说法中，错误的是______。

（分数：2.00）A.数据完整性测试是Web应用软件数据层测试的一项重要内容B.内容测试是Web应用软件易用性测试的一项重要内容√C.表单测试是Web应用软件功能测试的一项重要内容D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容解析：[分析] Web应用软件数据层测试包括两个方面：一是数据完整性的测试，二是大数据量数据库的性能测试，故选项A说法正确。

Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试3个方面进行，故选项C说法正确。

Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie安全性3个方面，由此选项D说法正确。

内容测试和易用性测试都是Web应用软件的测试策略，不具有从属关系，故选项B说法错误。

6.Web应用软件的程序都是部署在______。

（分数：2.00）A.客户端B.服务器端√C.数据库D.浏览器解析：7.下列不属于易用性测试检查范畴的是______。

（分数：2.00）A.检查生成部分的字体类型、色彩是否美观B.检查系统在压力下的稳定性√C.检查生成部分与页面上其他排版元素是否一致D.检查下载图片时间对易用性的影响解析：8.以下关于Web应用软件测试的说法中，正确的是______。

（分数：2.00）A.内容测试时Web应用软件易用性测试的一项重要内容B.Web应用软件虽然需要频繁地进行演化，但不需要频繁地进行测试C.Cookie安全性测试时Web应用软件安全性测试的一项重要内容√D.Web应用软件只能进行白盒测试，不能进行黑盒测试解析：[分析] A选项叙述错误，内容测试和易用性测试都是Web应用软件系统测试的主要内容。

B选项叙述错误，Web软件演化频繁，但均需要进行测试工作。

C选项叙述正确。

D选项错误，Web应用软件测试白盒黑盒测试方法都可使用。

故选择C答案。

9.下列应用服务器中，不遵循J2EE规范的是______。

（分数：2.00）A.MTSB.WebLogicC.Oracle 9i Application Server √D.WebSphere解析：10.在Web应用软件的安全策略中，下面不属于访问安全策略的是______。

（分数：2.00）A.入网访问控制B.服务器安全控制和节点安全控制C.客户端安全控制和权限控制√D.防火墙控制解析：11.以下不属于应用服务器的功能的是______。

（分数：2.00）A.公共服务B.互操作机制C.安全性机制√D.构件运行环境解析：12.以下关于Web应用软件测试的说法中，错误的是______。

（分数：2.00）A.内容测试是Web应用软件测试的一项重要内容B.Cookie安全性测试是Web应用软件安全性测试的一项重要内容C.并发测试是Web应用软件性能测试的一项重要内容D.表单测试是Web应用软件性能测试的一项重要内容√解析：[分析] Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等，由此可知A说法正确。

Web应用软件安全性测试包括服务器端的内容安全性测试、客户端的内容安全性测试、Cookie安全性测试、曰志功能的测试等，由此可知B说法正确。

Web应用软件性能测试包括并发测试、负载测试和压力测试、配置测试和性能调试，C正确。

Web应用软件的功能测试包括链接测试、表单测试和Cookie测试。

由此可知表单测试不是Web应用软件性能测试的一项重要内容，而是功能测试的一项重要内容，D错误。

13.Web应用软件的测试与其他软件的测试不同，主要在于Web应用软件具有______特点。

（分数：2.00）A.内容驱动、基于无连接协议B.安全性和美观性要求较高C.开发周期短且演化频繁D.以上全部√解析：14.在Web应用软件的系统安全检测与防护中，下面不属于入侵检测技术的是______。

（分数：2.00）A.基于主机的检测B.基于网络的检测C.基于完整性的检测D.基于数据库的检测√解析：15.在Web应用软件中，负载测试的最重要目的是了解系统所能承担的______。

（分数：2.00）A.并发用户数√B.最大压力C.极限数据量D.最大负载解析：16.Web应用软件的三层体系结构是：表示层、业务层和数据层，三者的位置依次是______。

（分数：2.00）A.客户端服务器端服务器端√B.客户端客户端服务器端C.服务器端客户端服务器端D.客户端服务器端客户端解析：17.表示层测试的最后一项重要任务是______。

（分数：2.00）A.测试排版结构、内容的展示B.测试页面在不同的浏览器里是否都表现正常√C.测试页面间相互链接的关系是否合理D.测试客户端程序是否对页面的排版造成了不合理影响解析：18.对Web应用软件表示层的测试重点是______。

（分数：2.00）A.服务器端的程序B.数据的完整性C.HTML文档的结构与客户端的程序√D.数据库操作的性能测试解析：19.在Web应用软件的基本结构中，客户端的基础是______。

（分数：2.00）A.HTML文档√B.客户端程序C.HTML协议D.浏览器解析：20.在Web应用软件的系统测试技术中，下面不属于安全性测试内容的是______。

（分数：2.00）A.客户端的内容安全性B.服务器端的内容安全性C.数据库的内容安全性√D.Cookie安全性解析：21.在Web应用软件的测试中，对数据库性能的测试是______。

（分数：2.00）A.表示层的测试B.数据层的测试√C.业务层的测试D.服务层的测试解析：22.在应用服务器的支持下，B/S软件的业务层可以分为______。

（分数：2.00）A.构件层B.CGI程序层C.服务层D.以上全部√解析：23.以下关于Web应用软件测试的说法中，正确的是______。

（分数：2.00）A.Web应用软件安全性测试只关注用户能否绕开访问控制使用超越访问权限的内容B.Web应用软件的性能不仅与Web应用软件自身的代码有关，还可能与所用的Web服务器、中间件服务器及数据库服务器有关√C.测试Web应用软件是否支持不同的浏览器是Web应用软件表示层测试关注的一项主要内容D.对于没有使用数据库的Web应用软件，不需要进行性能测试解析：[分析] 对Web应用软件而言，Web服务器、中间服务器和数据库服务器的配置都可能影响其性能。

24.以下关于Web应用软件测试的说法中，正确的是______。

（分数：2.00）A.链接测试是Web应用软件测试的一项内容√B.Web应用软件测试通常不考虑安全性测试C.与传统软件相比，Web应用软件测试更简单D.Web应用软件只能进行黑盒测试，不能进行白盒测试解析：[分析] Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。

其中，功能测试包括链接测试、表单测试和Cookie测试。

由此可知A正确，B错误。

与传统软件相比，Web应用软件具有特殊的结构，且Web应用软件的开发主要是在固定的结构中填充相应的内容，而不是根据需求由开发人员设定结构。

因此，Web应用软件的运行和测试在很大程度上要受到环境的制约，特别是单元测试和集成测试。

这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web 应用软件能不能满足要求，而且需要对Web应用软件的薄弱环节进行测试。

由此可见，Web应用软件测试并不比传统软件测试简单，甚至还要复杂，C错误。

Web应用软件测试中既有白盒测试，也有黑盒测试，D说法错误。

25.CGI程序可以根据用户的不同输入而生成不同HTML页面，最常使用的CGI编程语言是______。

（分数：2.00）A.C语言B.Perl语言√C.C++语言D.汇编语言解析：。