软件静态测试中,如果待检查资料和代码数量巨大,可以选择性地展开审查工作。待审查对象的选择准则说法中,正确的是()。
A.应选择对软件的正确性,起关键作用的软件组件
B.过去未见多少错误的软件部分及其类似部分
C.应选择其中复杂度较高的软件部分
D.应选择新人或缺乏经验的程序设计者所涉及的部分
A.应选择对软件的正确性,起关键作用的软件组件
B.过去未见多少错误的软件部分及其类似部分
C.应选择其中复杂度较高的软件部分
D.应选择新人或缺乏经验的程序设计者所涉及的部分
A.被测程序不在机器上运行,而采用人工检测和计算机辅助静态分析方式对程序及文档进行检查、阅读来评审
B.尽早检查发现缺陷,为后序测试找侧重点,标准及质量监控来评估并提高代码可靠性
C.组织代码和文档审核,以期待尽快地发现定位错误
D.是非常有效的质量保证手段,通过运行代码,检查软件实现功能是否存在漏洞,如果有漏洞位置何在。
A.测试部分的不同 静态测试是指测试不运行的部分:只是检查和审阅,如规范测试、软件模型测试、文档测试等。动态测试是通常意义上的测试,也就是运行和使用软件
B.测试方式不同 静态测试,通过评审文档、阅读代码等方式测试软件称为静态测试,通过运行程序测试软件称为动态测试
C.静态测试是一种黑盒测试技术,它在软件开发生命周期的初始阶段完成。动态测试是一个测试过程,在软件开发生命周期的后期完成
D.静态测试是指不用执行程序的测试,它主要采取方案—代码走查、技术评审、代码审查的方法对软件产品进行测试。动态测试主要通过构造测试实例、执行程序、分析程序的输出结果这三种方法来对软件进行测试
A.基于测试用例的度量:统计各优先级的测试用例数量
B.基于成本度量:统计已经花费的测试成本,下一测试周期成本与预期收益的关系
C.基于测试对象的度量:统计代码和安装平台等覆盖情况
D.基于故障和基于失效的度量:统计特定软件版本中的故障数
A.软件生命周期直至需求分析阶段仅能做静态测试,检查问题
B.需求分析阶段静态测试准确定位漏洞位置后,所有问题和修改须由原作者确认
C.静态测试发现BUG后,必须经过测试人员确认,证明问题确实存在
D.为了保证问题收到圆满解决,让原作者确认问题存在、了解问题和自身不足,通过排除隐患来帮助原作者成长,避免以后类似问题的产生
A.源代码审核往往需大量的时间,采人工审费事费力,但可以通过多人主行审核来弥补这个缺点
B.源代码审核工具应当以检查代码的功能是否完整、是否执行正确为主要功能
C.使用源代码审核工具自动化执行代码检查和分析,能够极大提高软件可靠性节省软件开发和测试的成本,已经取代人工审核方式
D.代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制