阅读以下说明,回答问题。
【说明】
某公司要开发一个销售管理系统,该系统的主要功能是:处理客户和销售员送来的订单;工厂是根据订货安排生产的,交出货物同时开出发票,收到客户付款后,根据发票存根进行应收款处理。每张订单由订单号,若干头信息和订单细节组成。一张订单可定购多种产品,工厂对大宗订货给予优惠。每种产品都规定了不同订货数量的折扣。
根据上述要求公司的销售部王经理写下了以下数据表结构:
客户:(客户号,客户名,地址,电话)
订单:(订单号,客户号,产品号,订货数,订货日期,交货日期,金额)
应收账款:(客户号,订单号,发票号,应收金额,支付日期,支付金额,当前余额)
产品描述:(产品号,产品名,单价,重量)
折扣规则:(产品号,订货量,折扣)
上表中带下划线的为主码。请为还没有确定主码或是主码不合理的数据表选定最合适的主码。
第1题:
阅读下列说明,回答问题1至问题3。
【说明】
某公司用ASP开发了电子商务网站系统,该系统提供商品查询、用户管理、订单管理、支付等功能。其商品查询界面如图6-3所示。
该商务网站采用B/S三层结构,请根据B/S三层结构的工作过程,将图6-4中(1)~(3)空缺实体补齐。
第2题:
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理 等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
【问题1】(6分)
设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
【问题2】(3分)
简述图形测试的主要检查点。
【问题3】(5分)
简述页面测试的主要方面。
【问题4】(6分)
系统实现时,对销售订单的更新所用的SQL语句如下:
然后通过setString(...);的方式设置参数值后加以执行。
设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。
第3题:
阅读下列说明,回答问题1至问题4。
【说明】
某软件销售公司计划建立商务网站,建立该网站的目的是宣传公司;代理销售各类软件产品、游戏点卡;通过网上调查了解客户的需求;通过会员制度建立稳定的销售群体。请根据以上的描述回答下列问题。
某系统开发商接受任务为该公司开发电子商务网站。该开发商结合销售公司人员成立了项目组,包括项目经理、系统分析师、程序员和测试员。请在表14-2中空(1)~(4)处填写合适的角色名称。
表14-2
第4题:
阅读以下说明,回答下面问题。
【说明】
某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图2.3所示。
简要说明VLAN的静态和动态两种实现方式分别是如何实现的?
第5题:
阅读以下说明,回答问题1至问题4,将解答填入对应栏内。
【说明】
某公司要开发一个多媒体网站。网页上包含有声音、图片、Flash动画等多媒体信息,采用Audition、Photoshop、Flash等软件完成网页素材的制作,采用Dreamweaver进行网页制作和系统集成。
当用户使用浏览器软件打开公司主页时会自动播放背景音乐,系统可能会提示用户需要安装插件,什么是浏览器插件?在什么情况下系统会提示用户安装插件?