niusouti.com
阅读以下说明,回答问题。【说明】某公司要开发一个销售管理系统,该系统的主要功能是:处理客户和销售员送来的订单;工厂是根据订货安排生产的,交出货物同时开出发票,收到客户付款后,根据发票存根进行应收款处理。每张订单由订单号,若干头信息和订单细节组成。一张订单可定购多种产品,工厂对大宗订货给予优惠。每种产品都规定了不同订货数量的折扣。根据上述要求公司的销售部王经理写下了以下数据表结构:客户:(客户号,客户名,地址,电话)订单:(订单号,客户号,产品号,订货数,订货日期,交货日期,金额)应收账款:(客户号,订单号
题目
阅读以下说明,回答问题。
【说明】
某公司要开发一个销售管理系统,该系统的主要功能是:处理客户和销售员送来的订单;工厂是根据订货安排生产的,交出货物同时开出发票,收到客户付款后,根据发票存根进行应收款处理。每张订单由订单号,若干头信息和订单细节组成。一张订单可定购多种产品,工厂对大宗订货给予优惠。每种产品都规定了不同订货数量的折扣。
根据上述要求公司的销售部王经理写下了以下数据表结构:
客户:(客户号,客户名,地址,电话)
订单:(订单号,客户号,产品号,订货数,订货日期,交货日期,金额)
应收账款:(客户号,订单号,发票号,应收金额,支付日期,支付金额,当前余额)
产品描述:(产品号,产品名,单价,重量)
折扣规则:(产品号,订货量,折扣)
上表中带下划线的为主码。请为还没有确定主码或是主码不合理的数据表选定最合适的主码。
相似考题
更多“阅读以下说明,回答问题。【说明】 某公司要开发一个销售管理系统,该系统的主要功能是:处理客户和销 ”相关问题
-
第1题:
阅读下列说明,回答问题1至问题3。
【说明】
某公司用ASP开发了电子商务网站系统,该系统提供商品查询、用户管理、订单管理、支付等功能。其商品查询界面如图6-3所示。
该商务网站采用B/S三层结构,请根据B/S三层结构的工作过程,将图6-4中(1)~(3)空缺实体补齐。
正确答案:(1)浏览器 (2)Web服务器 (3)数据库服务器
(1)浏览器 (2)Web服务器 (3)数据库服务器 解析:本问题考查的是B/S三层结构的工作过程。
B/S结构就是Browser/Server结构。Browser/Server也是一种Client/Server结构,它是一种由传统的二层Client/Server结构发展而来的三层Client/Server结构在Web上应用的特例。在Browser/Server的系统中,用户可以通过浏览器向分布在网络上的许多服务器发出请求。Browser/Server结构极大地简化了客户端的工作,客户端上只需安装、配置少量的客户端软件即可,服务器将担负更多的工作,对数据库的访问和应用程序的执行将在服务器上完成。
在Browser/Server三层体系结构下,表示层(Presentatioon)、功能层(Business Logic)、数据层(Dam Service)被分割成三个相对独立的单元。
第一层为表示层:Web浏览器。在表示层中包含系统的显示逻辑,位于客户端。其任务是由Web浏览器向网络中的某一Web服务器提出服务请求,Web服务器对用户身份进行验证后用HTTP协议把所需的主页传送给客户端,客户端接收传来的主页文件,并把它显示在Web浏览器上。
第二层为功能层:具有应用程序扩展功能的Web服务器。在功能层中包含系统的事务处理逻辑,位于Web服务器端。其任务是接收用户的请求,首先需要执行相应的扩展应用程序与数据库进行连接,通过SQL等方式向数据库服务器提出数据处理申请,然后等待数据库服务器将数据处理的结果提交给Web服务器后,由Web服务器传送回客户端。
第三层为数据层:数据库服务器。在数据层中包含系统的数据处理逻辑,位于数据库服务器端。其任务是接收Web服务器对数据库操纵的请求,实现对数据库查询、修改、更新等功能,把运行结果提交给Web服务器。
本题从图中可以看出, (1)、(2)、(3)分别对应浏览器、Web服务器、数据库服务器。 -
第2题:
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
【问题1】(6分)
设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
【问题2】(3分)
简述图形测试的主要检查点。
【问题3】(5分)
简述页面测试的主要方面。
【问题4】(6分)
系统实现时,对销售订单的更新所用的SQL语句如下:
然后通过setString(...);的方式设置参数值后加以执行。
设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。
正确答案:
参考答案:【问题1】:防御XSS攻击方法:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。防御规则:1.不要在允许位置插入不可信数据2.在向HTML元素内容插入不可信数据前对HTML解码3.在向HTML常见属性插入不可信数据前进行属性解码4.在向HTMLJavaScript.DATAValues插入不可信数据前,进行JavaScript解码5.在像HTML样式属性插入不可信数据前,进行CSS解码6.在向HTMLURL属性插入不可信数据前,进行URL解码【问题2】:图形测试主要检查点:颜色饱和度和对比度是否合适需要突出的链接的颜色是否容易识别是否正确加载所有的图像【问题3】:页面的一致性如何在每个页面上是否设计友好的用户界面和直观的导航系统是否考虑多种浏览器的需要是否建立了页面文件的命名体系是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等【问题4】:能防止SQL注入Pstmt.setString('1'or'1'='1',status)Pstmt.setString('2'or'1'='1',orderID)试题分析:【问题1】XSS攻击:跨站脚本攻击(CrossSiteScripting)是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。防御XSS攻击方法:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。防御规则:不要在允许位置插入不可信数据在向HTML元素内容插入不可信数据前对HTML解码在向HTML常见属性插入不可信数据前进行属性解码在向HTMLJavaScript.DATAValues插入不可信数据前,进行JavaScript解码在像HTML样式属性插入不可信数据前,进行CSS解码在向HTMLURL属性插入不可信数据前,进行URL解码【问题2】图形测试,主要检查点如下:颜色饱和度和对比度是否合适需要突出的链接颜色是否容易识别是否正确加载所有的图形【问题3】页面是信息的载体,直接体现WEB沾点的设计水平,一个好的页面因信息层次清晰而让用户一目了然;因涉及巧妙、精致美观而让用户流连忘返;因恰当使用各种元素能完成许多功能而不显拥挤。对页面设计的测试可以从以下几个方面进行:页面的一致性如何在每个页面上是否设计友好的用户界面和直观的导航系统是否考虑多种浏览器的需要是否建立了页面文件的命名体系是否充分考虑了合适的页面布局技术,如层叠样式表、表格和帧结构等【问题4】SQL注入是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到Web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来达到攻击的目的。本题中给出的SQL语句不能防止SQL注入,设置的这个测试用例只要包含SQL功能符号,然后使得SQL语句不符合原设计意图即可。例如,包含了“--”或“’”等,那么整个语句为:将intClientSubmitScore为85DELETEFROMscore--;strStudentID为1000这样SQL语句执行就变成:UPDATEStudentScoreSETscore=85DELETEFROMscore--WHEREStuent_ID=1000防止SQL注入的有些方法主要有:拼接SQL之前先对特殊符合进行转义,使其不作为SQL的功能符合即可。对于本题由于将SQL语句中的输入值,使用参数方式传送,而且SQL语句进行预编译,这样由于防止注入式攻击,测试用例设计可参考: -
第3题:
阅读下列说明,回答问题1至问题4。
【说明】
某软件销售公司计划建立商务网站,建立该网站的目的是宣传公司;代理销售各类软件产品、游戏点卡;通过网上调查了解客户的需求;通过会员制度建立稳定的销售群体。请根据以上的描述回答下列问题。
某系统开发商接受任务为该公司开发电子商务网站。该开发商结合销售公司人员成立了项目组,包括项目经理、系统分析师、程序员和测试员。请在表14-2中空(1)~(4)处填写合适的角色名称。
表14-2
正确答案:(1)项目经理 (2)程序员 (3)系统分析师 (4)测试员
(1)项目经理 (2)程序员 (3)系统分析师 (4)测试员 解析:本问题考查的是电子商务中系统开发周期中各人员的职责。
电子商务系统开发前要做好一系列的准备工作,其中包括人员的准备工作。目前,系统开发采用项目经理负责制,一个系统开发小组一般包括项目经理、系统分析设计师、程序员和测试员。
由于采用项目经理负责制,所以项目经理在系统开发过程中起着重要的作用。他需要把握系统开发的进度计划、人力计划,确定项目小组中各类人员的职责,在保证质量的前提下,使项目按照计划如期完成。所以项目经理从需求分析开始就应该介入项目,直到系统测试完成。
系统分析设计师的工作是了解用户的需求,并在和用户多次有效交流的前提下,完成系统整体分析,将用户的实际需求转换为系统逻辑模型,并在系统分析的基础上,完成系统的概要设计和详细设计。 -
第4题:
阅读以下说明,回答下面问题。
【说明】
某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图2.3所示。
简要说明VLAN的静态和动态两种实现方式分别是如何实现的?
正确答案:VLAN的划分方式主要有两种:一种是静态VLAN也就是基于端口的VLAN。另外一种就是动态VLAN动态VLAN中又分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。
VLAN的划分方式主要有两种:一种是静态VLAN,也就是基于端口的VLAN。另外一种就是动态VLAN,动态VLAN中又分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。 -
第5题:
阅读以下说明,回答问题1至问题4,将解答填入对应栏内。
【说明】
某公司要开发一个多媒体网站。网页上包含有声音、图片、Flash动画等多媒体信息,采用Audition、Photoshop、Flash等软件完成网页素材的制作,采用Dreamweaver进行网页制作和系统集成。
当用户使用浏览器软件打开公司主页时会自动播放背景音乐,系统可能会提示用户需要安装插件,什么是浏览器插件?在什么情况下系统会提示用户安装插件?
正确答案:通过网络传送的HTML代码通常由浏览器解释执行当浏览器碰到音频、视频等无法解释的代码时需要启动专门的解码程序解释执行这类代码这类程序称为插件即符合浏览器接口标准的用于扩展浏览器功能的程序。 当用户浏览的网页中包含有需要插件解释执行的代码时系统会自动查找插件程序并启动当系统找不到插件程序时就会提示用户需要安装插件。
通过网络传送的HTML代码通常由浏览器解释执行,当浏览器碰到音频、视频等无法解释的代码时,需要启动专门的解码程序解释执行这类代码,这类程序称为插件,即符合浏览器接口标准的用于扩展浏览器功能的程序。 当用户浏览的网页中包含有需要插件解释执行的代码时,系统会自动查找插件程序并启动,当系统找不到插件程序时,就会提示用户需要安装插件。 解析:在访问多媒体网站时,经常会碰到插件的问题,主要原因在于音频、视频等多媒体编码不能通过浏览器直接解码,需要专门的解码和播放程序,这些程序必须符合浏览器的接口标准,用于对浏览器功能进行扩充,这类软件就是浏览器插件。当浏览器下载到音频、视频等无法解释的代码时,会自动启动插件程序,如果在系统中找不到,就会提醒用户下载并安装插件程序。
Photoshop是目前最为广泛使用的一个图像处理工具,在数字图像处理中发挥着重要的作用。本题主要考查考生对Photoshop类软件常用图像处理功能的基本了解。题目中图像处理的要点是制作椭圆形选取和选区边缘的羽化处理,在Photoshop中可以通过多种方法来实现。具体操作过程见参考答案。方法一的制作思路在于,选择“椭圆选择”工具,设置羽化值,删除椭圆选区之外的部分,即可得到所需的效果。方法二是采用图层覆盖技术,在原图像层上方建立一个新图层,在新图层上建立一个椭圆形代有羽化边缘的选区,删除,即可显示出下面一个图层上的图形。方法三是制作一个位置合适的椭圆形边缘带有羽化效果的蒙版,通过蒙板层和下方图层的作用得到所需要的效果。
层叠样式表在网页设计中被广泛使用,主要基于以下几个原因:①可以使网站中的多个页面具有相同的风格:②提高网页设计的效率;③提高网站维护的效率。在同一个网站中,大量的页面都具有相同的设计风格,即这些网页上很多元素具有相同的样式,通过层叠样式表来实现是最常用的方法,在网站维护时,只要修改了样式表文件,则与该样式表文件链接的多个页面都会自动修改。层叠样式表通常采用页面内嵌法和外部链接法两种使用方法,页面内嵌法将层叠样式表直接写在HTML标签的head>和/head>之间,仅对当前网页起作用,外部链接法将层叠样式表写在一个独立的后缀为CSS的文件中,可以对多个网页起作用,影响多个页面的样式。在网站建设中,可以同时使用两种方法。