阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某证券交易所为了方便提供证券交易服务，欲开发一个基于Web的证券交易平台。其主要功能包括客户开户，记录查询，存取款，股票交易等。客户信息包括性能、Email（必填且唯一），地址等；股票交易信息包括股票代码（6位数字编码的字符串）、交易数量（100的整数倍）、买/卖价格（单位：元，精确到分）。系统要求支持：（1）在特定时期3000个用户并发时，主要功能的处理能力至少要达到128个请求/秒，平均数据量2KB/请求；（2）页面中采用表单实现客户信息、交易信息等的提交与交互，系统前端采用HTML5实现。【问题1】(4分)在对此平台进行非功能测试时，需要测试哪些方面？【问题2】(5分) 在满足系统要支持（1）时，系统的通信吞吐量。【问题3】（3分）表单输入测试需要测试那几个方面？【问题4】(8分)（1）针对股票代码：111111，数量：10万，当前价格：6.00，设计4个股票交易的测试输入；（2）设计2个客户开户的测试输入，以测试是否存在XSS，SQL注入。

2023-09-01

参考答案：

【问题1】答案：1、性能测试；2、安全性测试；3、兼容性测试；4、易用性测试；【问题2】答案：通信吞吐量P=3000X128X2KB = 768000KB=750MB。【问题3】参考答案：①每个字段的验证；②字段的缺省值；③表单中的输入；【问题4】参考答案：1.1、正确输入：111111，10万，6.00；2、代码错误：1212，10万，6.00；3、数量错误：111111，0，6.00；4、价格错误： 111111，10万，0；（2）1.XSS测试用例：姓名：李四；Email：123456@qq.com；地址：***地址***；1.SQL注入测试用例：姓名：李四or 1=1--；Email：123456@qq.com；地址：***地址***；
【解析】
【问题1】本小题考查非功能测试的主要内容：1、非功能性测试包括：性能、安全性、可使用性、兼容性、并发性、易用性等测试；2、功能测试：又叫作黑盒测试，其测试的唯一依据是《软件规格说明书》。【问题2】本小题考查系统通信吞吐量的计算方法，系统的通信吞吐量=系统的并发用户数*单位时间的在线事务数（请求数）*事务服务器每次处理的数据负载。通信吞吐量，设定如下指标参数：N：并发用户的数量；T：每单位时间的在线事务数量；D：事务服务器每次处理的数据负载；P：系统的通信吞吐量。计算公式：P=N*T*D。所以通信吞吐量P=N (并发用户的数量=3000) ×T (每单位时间的在线事务数量=128) ×D (事务服务器每次处理的数据负载=2KB/s) =3000X128X2KB = 768000KB=750MB。【问题3】本小题考查表单测试的主要内容。表单测试是Web 应用功能测试的重要内容，用于获取用户的信息并和用户进行交互，主要测试如下内容（任意3个即可）：①每个字段的验证；②字段的缺省值；③表单中的输入；④提交操作的完整性。【问题4】本小题考查Web应用测试输入组合和安全性方面的测试，重点理解以下2个概念：1、XSS攻击：跨站点脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。2、SQL注入：是黑客攻击数据库的一种常用方法，其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交，最终达到欺骗服务器执行恶意的SQL命令，来达到攻击的目的。1.本题中有3条件，应该设计一个测试用例覆盖3个有效等价类；然后针对每个条件的无效等价类各设计一个测试用例。（2）针对客户信息包括姓名、Email（必填且唯一）、地址，等输入，任意挑选一个输入文本框，在保障SQL能运行的前提下，输入带有注入式攻击和XSS攻击的特征内容即可。