阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
为了应对疫情防控下的学生返校管理,某高校管理平台新开发紧急疫情管控系统,以有效管理师生员工的活动及身体情况。该系统提供Web和微信小程序两种不同的访问途径。系统主要功能是:
(1)专职管理人员对基础信息管理和设置。
(2)师生员工每日信息申报,返校、离校活动申报,所在位置通过定位实时获取。
(3)对各类人员的活动申请进行审批。
(4)根据相关审批结果进行门禁控制。
(5)各级管理人员可对所辖部门的人员申报情况进行查询和统计。
【问题1】 (7分)
(1)信息申报采用表单进行实现,输入测试需要测试哪几个方面?
(2)什么情况下表单中输入的内容可能会传到后台引起安全问题?如何设计测试用例进行输入测试?
【问题2】(6分)
系统前端采用HTML5实现,以使用户可以通过电脑和不同移动设备的浏览器进行访问。设计兼容性测试矩阵,对系统兼容性进行测试(不考虑机型)。
【问题3】(7分)
申报审批有时间段约束,性能测试时,采用Apdex (应用性能指数)对用户使用该系统的性能满意度进行度量,系统的Apdex指数需要满足基本要求为0.7以上,满足期望要求为0.85以上。
Apdex量化时,对应用户满意度分为三个区间,通过响应时间阈值(Threshold) T来划分,Apdex的用户满意度区间如下:
满意: (0, T],让用户感到很愉快
容忍:(T, 4T],慢了一点,但还可以接受,继续这一应用过程
失望:高于4T,太慢了,受不了,用户决定放弃这个应用
Apdex的计算如下:
Apdex =(满意的样本数+容忍的样本数/2)/总样本数
请计算本系统的Apdex指数,并说明本系统是否达到要求。
【问题1】
(1)表单输入测试需要验证:输入域、错误输入是否有错误提示、必填项和选填项。
(2) Web应用系统在某些情况下,接收页面上传的内容,并作为新页面的内容,若输入的内容中输入某些功能符号可能会传到后台引起安全问题。在测试设计时,在输入域包含HTML,如:<HTML>,或脚本,如: <SCRIPT>,或SQL功能符号,如:--、2020'OR'1'='1等, 以测试是否存在XSS脚本和SQL注入等安全问题。
【问题2】
【问题3】
Apdex指数= (满意:小于T的样本数+容忍:T~4T的样本数/2)/总样本数
= (150 + (40/2))/220
=0.77
0.77大于0.7,小于0.85,所以该系统的用户满意度达到基本要求,没有达到期望要求。
【问题1】
表单测试结合本题来看应为:每个字段的验证;字段的缺省值;表单中的输入;错误提示;必填/选填等方面进行测试。
表单中输入的内容在特定的情况下会传给数据库,当这些信息中含有SQL注入式攻击、XSS攻击信息时,可能引发安全方面的问题。因此,在进行表单测试时需要考虑SQL注入式攻击检测和XSS攻击的检测,常见的主要特征为--、1OR‘1’=‘1’、等。
【问题2】
本题要求对不同电脑和不同移动设备等浏览器,来考虑兼容性测试(不考虑机型)
所以兼容测试中,应该包含操作系统、浏览器(不同版本)、微信(不同版本)
【问题3】
Apdex量化时,对应用户满意度分为三个区间,通过响应时间阈值(Threshold) T来划分,Apdex的用户满意度区间如下:
满意: (0, T],让用户感到很愉快
容忍:(T, 4T],慢了一点,但还可以接受,继续这一应用过程
失望:高于4T,太慢了,受不了,用户决定放弃这个应用
Apdex的计算如下:
Apdex =(满意的样本数+容忍的样本数/2)/总样本数
结合题干将相关数据代入公式:Apdex =(150+40/2)/220=0.77<0.85
因此没有到达预期。