在线考试系统功能测试报告
文件编号:
文件版本:
在线考试系统
功能测试报告
文档编号版本号 1.0 起草人脱颖龙审核审定
目录
1.引言 (3)
1.1.目的 (3)
1.2.背景 (3)
1.3.参考资料 (3)
2.测试概述 (3)
3.测试方法和范围 (4)
3.1.测试方法 (4)
3.2.测试范围 (4)
4.测试结果 (5)
4.1.1.缺陷的分布情况图表 (6)
7
4.1.2.功能点测试结果 (7)
5.结论 (8)
附件1 缺陷详细描述 (8)
附件2 缺陷等级的描述 (9)
1.引言
1.1.目的
此在线考试系统,使教务人员及操作者进行考试管理。该系统面向教师、学生和管理员,实现在线考试、管理试卷,查询成绩等功能。
1.2.背景
教务管理是大学的主要日常管理工作之一,涉及到校、系、师、生的诸多方面,随着教学体制的不断改革,尤其是学分制、选课制的展开和深入,教务日常管理工作日趋繁重、复杂。如何把教务工作信息化,模块化,便捷化是现代高校发展的重点,所以迫切需要研制开发一种综合教务管理软件,建成一个完整统一、技术先进、高效稳定、安全可靠的教学信息管理系统。启动本项目来对系统进行测试。
1.3.参考资料
无
2.测试概述
3.测试方法和范围3.1.测试方法
黑盒测试
3.2.测试范围
4.测试结果
4.1.1.缺陷的分布情况图表
4.1.2.功能点测试结果
系统名称模块名称测试功能点(即需求)测试结果(通过/不通过)
在线考试系统登陆界面
登陆界面学生登陆系
统测试
通过
登陆界面老师登陆系
统测试
通过
登陆界面管理员登录
系统测试
通过学生界面
学生界面查看个人信
息测试
通过
学生界面修改个人信
息测试通过
学生界面参加考试测
试通过
学生界面查询成绩测
试通过教师界面
教师查看个人信息测
试通过
教师界面修改个人信
息测试通过
教师界面批改试卷测
试通过
图三功能点测试结果
5.结论
系统测试采用黑盒测试,在部分新增功能上存在缺陷,缺陷主要是对非法字符的输入不识别产生报错。
附件1 缺陷详细描述
附件2 缺陷等级的描述
在线考试系统方案书
在线考试系统 方 案 书 概述
传统的考试方式组织一次考试至少要经过人工出卷、考生考试、人工阅卷、成绩统计和试卷分析五个步骤。随着考试规模的不断扩大,工作量将会越来越大而且容易出错。因此开发一套在线考试系统具有重要的现实意义: 1、在线考试突破了时空限制。在线考试系统突破了传统考试模式的时间、空间的限制,有利于组织大规模异地实时考试,可以满足任何授权的考生在规定的时间段内在任意时间和可用地点参加考试,大大提高了教学内容和考核方式的灵活性。 2、提高了工作效率。在线考试系统减轻了考试主管部门人员尤其是教师在命题、组卷、阅卷等方面繁重的工作量,提高了工作效率。 3、节省财政开支。在线考试真正实现了无纸化办公,节省了纸张、印刷等考核费用。 系统总体设计思想 1、以提高教学效率为主要目的 在线考试系统提高了教学内容和考核方式的灵活性,减轻了出题、组卷、阅卷、试卷统计等繁重的工作量,增强了试卷批阅及试卷数据统计的客观公平性,实现了考试信息管理以及考试流程的系统化、规范化和自动化,大大提高了教学效率。 2、以安全稳定为系统设计指导思想 安全性是考试系统质量高低一个重要的检测标准。测试系统中的重要内容如试题、试卷、成绩、身份等信息都应高度保密,必须采取相关措施,为系统设置安全的入口,防止非法访问和非法攻击。 3、以智能便捷为系统设计原则 考试系统应融入智能化思想,组卷、阅卷等较繁琐的工作过程需要以较智能的形式呈现给用户,把大量的信息适当的分解后呈现给用户,使用户的操作有章可循,提高系统的便捷性。 主要模块设计及系统管理功能说明: 一、我的考试功能模块 我的考试分为参加考试,历史考试
软件系统测试报告模板
技术资料 [项目名称] 系统测试报告 1测试内容及方法 1.1测试内容 本次测试严格按照《软件系统测试计划》进行,包括单元测试、集成测试、系统测试、用户接受度测试等内容。 1.2测试方法 正确性测试策略、健壮性测试策略、接口测试策略、错误处理测试策略、安全性测试策略、界面测试策略 1.3测试工作环境 1.3.1硬件环境 服务端 数据服务器: 处理器:Inter(R) Xeon(R) CPU E5410 @2.33GHz×2 操作系统:Windows Server 2003 Enterprise Edition SP2 内存空间:8G 硬盘空间:500G×2,RAID0 应用服务器: 处理器:Inter(R) Xeon(R) CPU E5410 @2.33GHz×2 操作系统:Windows Server 2003 Enterprise Edition SP2 内存空间:8G 硬盘空间:500G×2,RAID0 客户端 处理器:Inter(R) Core?2 Quad CPU Q6600 @2.4GHz
操作系统:Windows Server 2003 R2 Enterprise Edition SP2 内存空间:2G 硬盘空间:200G 1.3.2软件环境 操作系统:Windows Server 2003 R2 Enterprise Edition SP2 客户端浏览器:Internet Explorer 6.0/7.0 GIS软件:ArcGIS Server 9.3 WEB服务:IIS6.0 2缺陷及处理约定 2.1缺陷及其处理 2.1.1缺陷严重级别分类 严重程度修改紧急 程度 评定准则实例 高必须立即 修改 系统崩溃、不稳定、 重要功能未实现 1、造成系统崩溃、死机并且不能通过其它方法实现功能; 2、系统不稳定,常规操作造成程序非法退出、死循环、通讯中断或异 常,数据破坏丢失或数据库异常、且不能通过其它方法实现功能。 3、用户需求中的重要功能未实现,包括:业务流程、主要功能、安全 认证等。 中必须修改系统运行基本正 常,次要功能未实 现 1、操作界面错误(包括数据窗口内列名定义、含义不一致)。 2、数据状态变化时,页面未及时刷新。 3、添加数据后,页面中的内容显示不正确或不完整。 4、修改信息后,数据保存失败。 5、删除信息时,系统未给出提示信息。 6、查询信息出错或未按照查询条件显示相应信息。 7、由于未对非法字符、非法操作做限制,导致系统报错等,如:文本 框输入长度未做限制;查询时,开始时间、结束时间未做约束等。 8、兼容性差导致系统运行不正常,如:使用不同浏览器导致系统部分 功能异常;使用不同版本的操作系统导致系统部分功能异常。 低可延期修 改 界面友好性、易用 性、交互性等不够 良好 1、界面风格不统一。 2、界面上存在文字错误。 3、辅助说明、提示信息等描述不清楚。 4、需要长时间处理的任务,没有及时反馈给用户任务的处理状态。 5、建议类问题。
考试培训系统功能需求
考试培训系统功能需求 一、学习门户 学习门户作为在线学习系统的统一登录入口,体现出最新的、实用的教育信息和培训课程,并提供课程学习、课程搜索、学习记录、个人日历等多种功能的快捷方式,使学员快速进入学习状态,并可以简单容易的开展网络培训或学习。 二、公告通知 在线学习系统具备新闻公告和通知功能,可以为学员提供各种新闻、教学信息、培训通知、公告等,确保各学员了解最新的学习信息,以此提高学员的学习积极性,吸引学员的学习注意力,使其快速进入学习状态,并可以简单容易的开展远程培训或学习。 除了发布培训通知或考核公告,还可通过邮件将通知提醒信息发送给参加培训或考试的人员。 三、学员功能 1.学习选课 学员可进行必修课程学习、岗位课程学习(根据员工的岗位系统自动推送、调配课程)、部门课程学习(员工所在部门系统自动推送、调配的课程)、选修课程(员工根据自己目前工作自主选修课程,根据能力差异测评自助匹配的课程)。(实现防止挂视频功能:可定期点击打卡,否则不保留课时自动跳出)开启学习安排单独的讨论小组或贴吧。 2.课程学习 根据所选的课程安排选择相应课程进行学习,可以看到课程相关情况及有关要求。课后可完成作业及课程测试。
3.参加考试 (1)模拟练习:作业练习,学习考试,模拟考试; (2)正式考试:技能考试、岗位考试、认证考试。(实现防作弊功能:可设置屏幕锁定功能,) 支持多批次考试安排;支持启用防作弊机制;支持设置考生的权限;支持断点续考功能;支持设置迟到禁止参加考试,禁止提前交卷;考勤管理(线下培训) 4.提醒机制 根据学习计划或考试要求的时间,系统自动提示学员开展相应学习或考核,同样,对于领导和培训管理员也可以自动进行相关审核等需要的提示功能。可通过邮件提醒 5.学习档案管理 可根据个人学习课程查看自己的学习进度情况,学习进度显示每个课程的具体进度情况,如课程名称、学习时间、学习状态等,以及课程测试的分数和详细的答题情况。 四、课程管理 1.课程目录 课程分类结构和相关基础信息,包含目录类别、课程主题等信息,目录类别可采用树状结构显示。 2.课程建设 根据课程的教学要求,选择课程类别建立课程,课程的类别包括:在线课程、考试、线下培训、混合培训等多种形式。
软件系统测试报告(二)
软件系统测试报告 ——网上招聘系统 学院:计算机科学学院 背景: 如今网上招聘越来越普遍,但有些招聘系统的综合性能不是很好,
比如系统的冗余、系统的性能、安全性、完整性等等都有待提高,本次测试的目的就是针对本系统的性能进行测试。 一.实验目的 1、通过对测试结果的分析,得到对软件质量的评价 2、分析测试的过程,产品,资源,信息,为以后制定测试计划提供参考 3、评估测试测试执行和测试计划是否符合 4、分析系统存在的缺陷,为修复和预防bug提供建议 二、实验内容 该文档的目的是描述网上招聘系统项目客户端系统测试的总结报告,其主要内容包括: ●系统环境简介 1、软件名称:网上招聘求职系统 2、软件功能:为求职者提供求职、收藏、信息交互等功能;为招聘单位提供招聘、收藏、信息交互等功能;为管理员提供管理网站公告、友情链接和网站会员的管理功能。 3、用户:求职者、招聘单位、管理员 4、开发者:ZSS ●系统数据度量 ●系统结果评估 用户群:1、项目管理人员 2、测试人员 范围:该文档定义了客户端系统测试的结果,总结了测试客户端的
职位查询、网上提交简历、在线答题的基本功能,以及支持大数据量并发访问的性能,给出了测试的结论。 2.1严重bug:出现以下缺陷,测试定义为严重bug 系统无响应,处于死机状态,需要其他人工修复系统才可复原。 点击某个菜单后出现“The page cannot be displayed”或者返回 异常错误。 进行某个操作(增加、修改、删除等)后,出现“The page cannot be displayed”或者返回异常错误 2.2缩写说明 HR--- Human Resource(人力资源管理)的缩写。 MVC---Model-View-Control(模式-视图-控制)的缩写,表示一个三层的结构体系。 2.3测试类型 a、功能性测试:按照系统需求定义中的功能定义部分对系统实行的系统级别的测试。 b、非功能性测试:按照系统需求定义中的非功能定义部分(如系统的性能指标,安全性能指标等)对系统实行的系统级别的测试。 c、测试用例:测试人员设计出来的用来测试软件某个功能的一种情形 2.4参考资料 [1] 《LoadRunner使用手册》北京长江软件有限公司编制 [2] 《网上招聘客户端需求说明》北京长江软件有限公司编制
在线企业培训系统需求说明书
在线企业培训系统需求说明书 目录 1 引言 (2) 1.1 编写目的 (2) 1.2 背景 (2) 1.3 参考资料 (2) 2 任务概述 (2) 2.1 目标 (2) 2.2 用户特点 (3) 2.3 假定和约束 (3) 3 总体设计 (3) 3.1 设计规则 (3) 3.1.1 需求规定 (3) 3.1.2 人工处理过程 (4) 3.1.3 尚未解决的问题 (4) 3.2 运行状态 (4) 3.2.1 运行模块组合 (4) 3.2.2 运行时间 (4) 3.3 系统数据结构设计 (5) 3.3.1 逻辑结构设计要点 (5) 3.3.2 数据结构与程序的关系 (5) 3.4 异常处理 (5) 3.4.1 出错信息 (5) 3.4.2 补救措施 (5) 3.4.3 系统维护设计 (6) 4 运行环境规定 (6) 4.1 运行环境 (6) 4.2 硬件环境 (7) 4.2.1 客户端计算机软硬件配置环境 (7) 4.2.2 服务器端计算机软硬件配置环境 (7) 4.2.3 数据库服务器端计算机软硬件配置环境 (7) 4.3 接口设计 (8) 4.3.1 外部接口硬件接口 (8) 4.3.2 软件接口 (8) 4.3.3 内部接口 (8)
1 引言 1.1 编写目的 随着企业的发展,企业员工也越来越多,传统企业培训受到时间、地点的限制,对于用户而言,知识更新速度慢且没有明确的学习目标,对于讲师而言,学员情况较难把握,针对这些问题,我们推出了一套在线培训系统,此系统能够充分利用现有的讲师、课程资源,使学员能够利用空闲时间进行在线培训,使领导能够实时对学员学习信息进行监管,为公司节省大量人力物力。 1.2 背景 1.软件名称:在线企业培训系统 2.开发者:程序员A、程序员B、程序员C 3.项目简介:本系统主要分为前台和后台管理系统 1).前台管理(全面、分类展示所有课程信息、个人信息、论坛信息、测试 成绩等信息、提供新课程和培训公告,方便用户及时了解相关信息、对用户输入的数据,系统进行严格的数据检验和数据采集,尽可能排除人为错误、界面设计美观友好,操作简便) 2).后台管理(用户管理、管理课程、管理测试试卷、查看用户学习情况)1.3 参考资料 [1] 质量管理体系国家标准理解与实施(2008版) 2 任务概述 2.1 目标 随着企业的不断发展,企业员工越来越多,企业对员工进行培训产生的人力物力耗资也越来越大,所以我们针对此问题推出了一套在线培训系统,使大家能够随时随地进行培训,也使得讲师可以节省很多时间去讲重复的课程,由系统管理员发布
信息系统安全测评工具
信息系统安全测评工具 一、测评工具分类 一)安全测试工具 1、脆弱性扫描工具 脆弱性扫描工具又称安全扫描器或漏洞扫描仪,是目前应用比较广泛的安全测试工具之一,主要用于识别网络、操作系统、数据库、应用的脆弱性,给出修补建议。 1)基于网络的扫描工具:通过网络实现扫描,可以看作是一钟漏洞信息收集工具,根据不同漏洞的特征,构造网络数据包,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在,能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。 常用工具:天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus和Nmap等。 2)基于主机的扫描工具:通常在目标系统上安装一个代理(Agent)或者是服务(Services),以便能够访问所有的主机文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。 常用工具:微软基线安全分析器、日志分析工具和木马查杀工具等。 3)数据库安全扫描工具:通过授权或非授权模式,自动、深入地识别数据库系统中存在的多种安全隐患,包括数据库的鉴别、授权、认证、配置等一系列安全问题,也可识别数据库系统中潜在的弱点,并依据内置的知识库对违背和不遵循数据库安全性策略的做法推荐修正措施。 常用工具:安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品,还有oscanner、Mysqlweak等专项审核工具。 4)Web应用安全扫描工具:通过构造多种形式的Web访问请求,远程访问目标应用特定端口的服务,记录反馈信息,并与内置的漏洞库进行匹配,判断确认Web应用程序中的安全缺陷,确认Web应用程序遭受恶意攻击的危险。 常用工具:AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth 等。 2、渗透测试工具 渗透测试需要以脆弱性扫描工具扫描的结果为基础信息,结合专用的渗透测试工具开展模拟探测和入侵,判断被非法访问者利用的可能性,从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。 常用工具:流光(Fluxay)、Pangolin、Canvas、SQLMap、SQLIer、SQL Power Injector和SQLNinja等。 3、静态分析工具 静态程序分析是指使用自动化或半自动化工具软件对程序源代码进行检查,以分析程序行为的技术,广泛应用于程序的正确性检查、安全缺陷检测、程序优化等。 常用工具:FortifySCA、Checkmark CxSuite、IBM Rational AppScan Source Edition、PC-Lint、KlocWork公司的K7,以及其他的开源软件及商业软件。 二)测评辅助工具 测评辅助工具主要实现对原始数据的采集、现状分析和趋势分析等单项功能,其输出结果可作为了解被测系统某方面特性或现状、进一步开展相关安全测试的输入,也可以直接作为系统安全评估的技术依据。 1、性能测试工具 性能测试工具是通过自动化手段模拟多种正常、峰值以及异常负载条件来对系统或网络
网络工程师考试知识培训资料
最新版软考网络工程师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求: (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术,理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 3.考试设置的科目 (1)计算机与网络知识,考试时间为150分钟,笔试,选择题; (2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。 二、考试范围 考试科目1:计算机与网络知识 1.计算机系统知识 1.1 硬件知识
1.1.1 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2 存储器 ·存储介质 ·主存(类型、容量和性能) ·主存配置(交叉存取、多级主存) ·辅存(容量、性能) ·存储系统(虚拟存储器、高速缓存) 1.1.3 输入输出结构和设备 ·中断、DMA、通道、SCSI ·I/O接口 ·输入输出设备类型和特征 1.2 操作系统知识 1.2.1 基本概念 ·操作系统的功能及分类 ·多道程序 ·内核和中断控制 ·进程和线程 1.2.2 处理机管理、存储管理、设备管理、文件管理 ·进程的状态及转换 ·进程调度算法 ·死锁 ·存储管理方案 ·文件管理 ·作业调度算法 1.3 系统管理 1.3.1 系统配置技术 ·系统构架模式(2层、3层及多层C/S和B/S系统) ·高可用性配置方法 · RAID技术 1.3.2 系统性能 ·性能设计 ·性能指标、性能评估 1.3.3 系统可靠性 ·可靠性度量 ·可靠性设计 ·可靠性指标和可靠性评估,RAS 2.系统开发和运行基础知识 2.1 系统开发基础知识 2.1.1 需求分析和设计 ·需求分析和管理 ·结构化分析与设计 ·面向对象分析与设计
信息安全等级测评师(初级技术)简答题
1、《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些? 答:三级比二级增加的要求项有: 应提供对重要信息资源设置敏感标记的功能; 应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。 2、在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点? 答:至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。 测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。 3、《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。 答:网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。 4、主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?答:1、巨型、大型、中型、小型、微型计算机及单片机。 2、Windows,Linux,Sun Solaris,IBM AIX,HP-UX等等。 3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。 4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。 b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他
与审计相关的信息。 c、应能够根据记录数据进行分析,并生成审计报表。 d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。 5、数据库常见威胁有哪些?针对于工具测试需要注意哪些内容? 答:(1)非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。 (2) 工具测试接入测试设备前,首先要有被测系统人员确定测试条件是否具备。 测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段等等。 接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。 对于测试过程中可能造成的对目标系统的网络流量及主机性能等等方面的影响(例如口令探测可能会造成的账号锁定等情况),要事先告知被测系统相关人员。 对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证工具进行取证。 对于测试过程中出现的异常情况(服务器出现故障、网络中断等等)要及时记录。 测试结束后,需要被测方人员确认被测系统状态正常并签字后离场。 6、规划工具测试接入点原则是什么? 答:1、由低级别系统向高级别系统探测; 2、同一系统同等重要程度功能区域之间要相互探测; 3、由较低重要程度区域向较高重要程度区域探测; 4、由外联接口向系统内部探测; 5、跨网络隔离设备(包括网络设备和安全设备)要分段探测; 7、采取什么措施可以帮助检测到入侵行为? 答:部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。 8、请根据《基本要求》中对于主机的相关要求,按照你的理解,写出由问题可能导致的安全风险,并给出相应的解决方案。 或给出一张(主机测评)检查表,有8条不符合项目,请结合等级保护要求,及你的理解,描述存在的风险,并给出解决建议。 答:
在线考试系统(测试分析报告)
测试分析报告 1引言 1.1编写目的 结合测试计划预先的规定对所开发的在线考试系统进行物理和逻辑上的全面测试,找出其中存在的编码和页面风格等存留的错误进行相应的调整和改动,将用户在使用过程中遇到困难的程度降低到最低点,同时也将系统的精确度提升为最大。 1.2背景 随着网络技术的飞速发展,现在很多国外的大学和社会其他部门都已经开设了远程教育,通过计算机网络实现异地教育和培训。但是,远程教育软件的开发目前还处于起步阶段,随着这项技术的不断深入发展,就要求有更好、更完善的软件系统应用到远程教育当中去,这就给软件设计人员提出了更高的设计要求。 远程教育包括很多环节,例如教学系统、答疑系统和考试系统等等。其中很重要的一个环节就是在线考试系统,同时它也是最难实现的环节。在我国,虽然远程教育已经蓬勃地发展起来,但是目前学校与社会上的各种考试大都采用传统的考试方式,在此方式下,组织一次考试至少要经过五个步骤,即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。显然,随着考试类型的不断增加及考试要求的不断提高,教师的工作量将会越来越大,并且其工作将是一件十分烦琐和非常容易出错的事情,可以说传统的考试方式已经不能适应现代考试的需要。随着计算机应用的迅猛发展,网络应用不断扩大,如远程教育和虚拟大学的出现等等,且这些应用正逐步深入到千家万户。人们迫切要求利用这些技术来进行在线考试,以减轻教师的工作负担及提高工作效率,与此同时也提高了考试的质量,从而使考试更趋于公证、客观,更加激发学生的学习兴趣。例如目前许多国际著名的计算机公司所举办的各种认证考试绝大部分采用这种方式。 伴随着远程教育的蓬勃发展,作为教学当中不可分割的一部分的在线考试系统也得到了当今远程教育研究者的关注,考试是考察学生对所学习知识的接受和理解程度的重要手段,无纸化的考卷,考试的随时性,随地性,这些特点都是研究并开发网络考试系统主要的原因,
软件系统测试报告
软件系统测试报告集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
[项目名称] 系统测试报告 1测试内容及方法 1.1测试内容 本次测试严格按照《软件系统测试计划》进行,包括单元测试、集成测试、系统测试、用户接受度测试等内容。 1.2测试方法 正确性测试策略、健壮性测试策略、接口测试策略、错误处理测试策略、安全性测试策略、界面测试策略 1.3测试工作环境 1.3.1硬件环境 服务端 数据服务器: 处理器:Inter(R) Xeon(R) CPU E5410 @×2 操作系统:Windows Server 2003 Enterprise Edition SP2 内存空间:8G 硬盘空间:500G×2,RAID0 应用服务器: 处理器:Inter(R) Xeon(R) CPU E5410 @×2 操作系统:Windows Server 2003 Enterprise Edition SP2 内存空间:8G
硬盘空间:500G×2,RAID0 客户端 处理器:Inter(R) Core2 Quad CPU Q6600 @ 操作系统:Windows Server 2003 R2 Enterprise Edition SP2 内存空间:2G 硬盘空间:200G 1.3.2软件环境 操作系统:Windows Server 2003 R2 Enterprise Edition SP2 客户端浏览器:Internet Explorer GIS软件:ArcGIS Server WEB服务: 2缺陷及处理约定 2.1缺陷及其处理 2.1.1缺陷严重级别分类
驾校培训管理系统的设计与实现-需求分析样例
驾校培训管理系统的设计与实现 1 绪论 1.1 项目背景及意义 随着我国经济不断的发展,物质生活水平不断的提高,人们开始对生活物质条件提出更高的要求。加上我国汽车工业迅猛发展,汽车已经成为一种便捷、高效的交通工具,越来越多的人开始学习汽车驾驶技术。大大小小的汽车驾驶培训学校应运而生,满足了人们对汽车驾驶的要求,使得汽车驾驶培训市场异常火爆。 我国现存的汽车驾驶培训行业从最初的零零星星到现在的庞大规模,市场竞争秩序极不完善,存在着诸多的漏洞,使汽车驾驶培训行业畸形发展。很多培训机构基础设施不齐全,教学工具简陋,师资技术薄弱,学员实践时间严重不足,学员中普遍存在领取到驾驶证后没有相应的能力去驾驶汽车,催生大量马路杀手等情况。甚至在经济利益的驱使下,部分汽车培训机构私自成立教学点、恶意向学员索取财物、教学车辆,没有定期维护甚至已经报废等不正当手段屡见不鲜,管理上的混乱,效率的低下,都严重损害了学员的合法权益。 绝大部分汽车驾驶员培训学校采用传统的管理方式和人工处理信息模式,造成机构内部管理混乱,工作效率低下等。现今,在竞争日趋激烈的驾培行业中,驾校应寻求新的管理方式和手段,提高管理上的灵活性,实现在行业中稳步的发展与壮大。为适应企业信息化策略的要求,通过分析驾培行业的业务流程,依照国家的相关法律和规定,来实现驾校的信息化管理。 自交通部最新出台的《机动车驾驶员培训资格条件》文件正式实施后,驾校的日常工作变得繁杂。学员从报名到最后取得驾照都需要经过一系列的学习过程。学员的数量庞大、档案的存放与管理、学员的考试安排、教练与学员教学间的调度使得驾校人工管理日益复杂。在早期的管理方式中,很多驾校为了节约成本,采用EXCEL文档进行管理,当需要查询、统计、分析相关信息的时候,常常出现需时过长、信息不全面等问题。低效率,易出错等问题造成驾校经营困难,从而致使其倒闭。 随着时代的发展,计算机技术已经深入到各行各业仲,为广大用户提供了更为周到、便捷的服务。采用计算机来管理驾校的信息和安排日常的教学工作,操作简单,功能实用,便于日常操作管理,可以快速处理所需信息,保证数据的准确无误,提高驾校工作效率,大大节约时间、人力和物力资源。
系统功能测试报告
WD_QP_3-04_QR_01 V 4.0上海市工商行政管理信息系统 承包商登记、撤销登记业务 及数据应用 系统功能测试报告 (版本V1.00.00) 万达信息股份有限公司 2012年12月
目录 第一章引言 (1) (一)编写目的 (1) (二)背景 (1) (三)参考资料 (1) 第二章任务概述 (2) (一)功能测试目标 (2) (二)功能测试范围 (2) (三)功能测试方法 (3) (四)功能测试过程描述 (3) (五)功能测试环境 (4) (六)功能测试时间及测试人员 (4) 1测试时间 (4) 2测试人员 (5) 第三章测试记录及结果分析 (5) (一)功能测试项细则 (5) (二)测试结果记录 (6) (三)测试结论 (6) 版本记录
第一章引言 (一)编写目的 本测试报告目的在于总结功能测试阶段的测试目标、测试范围、测试环境、测试时间、以及测试结果记录,并对系统最终的缺陷进行评估分析,为后续系统性能调优提供依据,并为进一步的系统维护提供参考。 预期参考人员包括测试人员、开发人员、项目管理者、其他质量管理人员和需要阅读本报告的高层管理者。 (二)背景 根据国家工商总局的要求,积极推进承包商登记监管数据联网应用系统的建设,规范承包商登记流程,推动市场主体基础数据库建设。同时,开发撤销登记业务功能,规范撤销登记流程,加强对企业撤销登记业务的监管。 在现有数据中心建设的基础之上,引入先进的数据管理技术,按照专业的数据分析和挖掘流程,结合外资登记管理业务特点进行深度分析、挖掘、建模,提升数据价值,推进信息技术与外资业务之间的融合,为领导决策和业务管理人员提供支持,实现工商行政管理部门对外资企业科学化、精细化管理以满足不同业务人员的需要。 (三)参考资料 《承包商登记_需求阶段_用户需求说明书_v1.00.00.doc》 《承包商登记_需求阶段_系统功能说明书_v1.00.00.doc》
在线考试系统技术方案
在线考试系统技术方案
目录 1需求概述 .............................................. 2系统架构 .............................................. 3系统功能 .............................................. 3.1题库管理 .......................................... 3.2题型管理 .......................................... 3.2.1单选题管理 3.2.2填空题管理 3.2.3判断题管理 3.2.4简答题管理 3.2.5问答题管理 3.2.6难度 3.3试卷管理 .......................................... 3.3.1试卷信息管理 3.3.2出题管理
3.4答题 .............................................. 3.4.1考试答题界面 3.4.2考生试卷答题功能 3.4.3考生答题完毕后处理 3.5考试参数设置....................................... 3.5.1考生考号设定 3.5.2出题人(用户或评卷人)设定 3.5.3登录考试系统设定 3.6阅卷 .............................................. 3.6.1权限的分配 3.6.2阅卷方式 3.6.3阅卷记录
大型信息系统网络安全测评的关键技术分析
大型信息系统网络安全测评的关键技术分析 李文兢1谢翠萍2 (1.广东机电职业技术学院广东广州510515;2.广东医学院广东东莞523000) 摘要:大型信息系统的安全性日益成为关系国家安全和社会秩序的重要因素。本文详细介绍国家在信息安全方面相关的政策标准、测评的流程及测评的主要内容,并结合笔者在公安部全国信息安全测评试点工作中的实践经验详细分析其中各项测评内容所涉及的关键技术,为对大型信息系统网络安全测评工作的开展提供了很好的思路。 关键词:网络安全;安全测评;等级保护 中图分类号:TP393.08文献标识码:A文章编号:1673-1131(2012)02-0140-02 近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全正常的运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作,为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多;系统面临着各种性质的安全威胁,间谍、黑客、病毒蠕虫、木后门、非法的合作伙伴、本地维护的第三方、内部员工等;安全保障要求的内容极为广泛,从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题。 1国内的政策及发展 面对严峻的形势和严重的问题,如何解决大型信息系统的信息安全问题,是摆在我国信息化建设人员面前的重大关键问题。美国及西方发达国家为了抵御信息网络的脆弱性和安全威胁,制定了一系列强化信息网络安全建设的政策和标准,其中一个很重要思想就是按照安全保护强度划分不同的安全等级,以指导不同领域的信息安全工作。经过我国信息安全领域有关部门和专家学者的多年研究,在借鉴国外先进经验和结合我国国情的基础上,提出了分等级保护的策略来解决我国信息网络安全问题,依据国家规定的等级划分标准,设定其保护等级,自主进行信息系统安全建设和安全管理,提高安全保护的科学性、整体性、实用性。 2003年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中,已将信息安全等级保护作为国家信息安全保障工作的重中之重。2004年,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》(66号文)。从2006年1月由全国各级公安机关组织开展了全国范围内各行业、企业信息系统的基础信息调研工作,并先后出台了GB/T22240-2008《信息系统安全保护等级定级指南》、GB/T22239-2008《信息系统安全等级保护基本要求》等指导性文件。[1] 2信息系统安全体系简介 信息系统的基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确地配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现[2]。 从目前我国目前的信息安全建设情况及整个安全体系建设过程来看,网络安全都是信息安全体系中核心内容之一。目前大多数在公安机关备案的较为重要的信息系统均为3级。下面就以3级系统的安全性测评为例说明大型信息系统网络安全测评其中所涉及的测评技术的分析。 3信息系统的网络安全测评的主要内容 对信息系统网络安全进行测试评估,应包括两个方面的内容:一是单元测评,单元测评以安全控制为基本工作单位组织描述,包括测评指标、测评实施和结果判定三部分,主要测评国家标准GB/T22239-2008所要求的基本安全控制在信息系统中的实施配置情况;二是整体测评,主要测评分析信息系统的整体安全性。单元测评包含的内容涉及到信息系统安全技术和安全管理上的各个安全控制措施。整体测评在单元测评的基础上,对信息系统开展整体测评,可以进一步分析信息系统的整体安全性。整体测评主要包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。 信息系统网络安全性主要包括结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、设备防护等方面。下面将按照以上所涉及的几个方面详细展开说明其测评所涉及到的关键性技术内容。 3.1结构安全 结构安全是网络安全测评检查的重点,网络结构是否合理直接关系到信息系统的整体安全。结构安全的测评内容包括: (1)保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。具体检查方法为:访谈网络管理员,询问主要网络设备的性能及业务高峰流量。访谈网络管理员,询问采用何种手段对网络设备进行监控。 (2)在业务终端和业务服务器之间进行路由控制建立安全的访问路径。静态路由是指由网络管理员手工配置的路由信息。动态路由是指路由器能够自动地建立自己的路由表。测评过程主要是检查边界设备和主要网络设备,查看是否进行了路由控制建立安全的访问路径。 以CISCO IOS为例,输入命令:show running-config 检查配置文件中应当存在类似如下配置项: iproute192.168.1.0255.255.255.0192.168.1.193(静态) router ospf100(动态) ipospfmessage-digest-key1md57XXXXXX(认证码) (3)根据各部门的工作职能、重要性和所涉及信息的重要 2012年第2期(总第118期) 2012 (Sum.No118)信息通信 INFORMATION&COMMUNICATIONS 140
系统测试报告(详细模板)
xxxxxxxxxxxxxxx 系统测试报告 xxxxxxxxxxx公司 20xx年xx月
版本修订记录
目录 1引言 (1) 1.1编写目的 (1) 1.2项目背景 (1) 1.3术语解释 (1) 1.4参考资料 (1) 2测试概要 (2) 2.1系统简介 (2) 2.2测试计划描述 (2) 2.3测试环境 (2) 3测试结果及分析 (3) 3.1测试执行情况 (3) 3.2功能测试报告 (3) 3.2.1系统管理模块测试报告单 (3) 3.2.2功能插件模块测试报告单 (4) 3.2.3网站管理模块测试报告单 (4) 3.2.4内容管理模块测试报告单 (4) 3.2.5辅助工具模块测试报告单 (4) 3.3系统性能测试报告 (4) 3.4不间断运行测试报告 (5) 3.5易用性测试报告 (5) 3.6安全性测试报告 (6) 3.7可靠性测试报告 (6) 3.8可维护性测试报告 (7) 4测试结论与建议 (9) 4.1测试人员对需求的理解 (9) 4.2测试准备和测试执行过程 (9) 4.3测试结果分析 (9) 4.4建议 (9)
1引言 1.1 编写目的 本测试报告为xxxxxx软件项目的系统测试报告,目的在于对系统开发和实施后的的结果进行测试以及测试结果分析,发现系统中存在的问题,描述系统是否符合项目需求说明书中规定的功能和性能要求。 预期参考人员包括用户、测试人员、开发人员、项目管理者、其他质量管理人员和需要阅读本报告的高层领导。 1.2 项目背景 ?项目名称:xxxxxxx系统 ?开发方:xxxxxxxxxx公司 1.3 术语解释 系统测试:按照需求规格说明对系统整体功能进行的测试。 功能测试:测试软件各个功能模块是否正确,逻辑是否正确。 系统测试分析:对测试的结果进行分析,形成报告,便于交流和保存。 1.4 参考资料 1)GB/T 8566—2001 《信息技术软件生存期过程》(原计算机软件开发规范) 2)GB/T 8567—1988 《计算机软件产品开发文件编制指南》 3)GB/T 11457—1995 《软件工程术语》 4)GB/T 12504—1990 《计算机软件质量保证计划规范》 5)GB/T 12505—1990 《计算机软件配置管理计划规范》
在线答题系统需求分析
在线考试答题系统需求分析 在线考试系统的功能要求 在线考试系统的总目标是:在当前网络环境下,数据库和先进的开发平台上,利用现有的软件,配置一定的硬件,开发一个具有开放体系结构的、易扩充的、易维护的、具有良好人机交互界面的在线考试系统,实现企业或者是学校考试的无纸化,为企业或者学校选拔人才提高更方便,更有效的途径。 根据可行性研究的结果和用户的要求,分析现有情况及问题,采用brower/Server 结构,将在线考试系统分成了一下功能模块。 本系统的用户可分为管理员和普通用户(考生)两类。 本系统共分成两个界面:一个界面用于管理员登录,主要负责进行基本资料、题库、试卷、成绩的管理以及查询等;另外一个界面用于普通用户(考生)登录、注册。主要负责在线考试、查询以往考试成绩留言和在线交流等。 从总体上考虑,系统应该实现下列功能: 对管理员来说,包括试卷管理、题库管理、阅卷管理、成绩管理。 1、试卷管理:管理员可以从课程,各种题型的数量等方面对某份试卷提出一定的要求生成试卷规则。同时,管理员还可以对库中已有的试卷进行修改和删除,添加新试卷等。 2、题库管理:管理员可以对题库中的试题进行三种基本操作:添加新的考题、删除旧有考题、修改原有考题,其中试题类型包括客观题(32。,填空、选择、判断、简答)和主观题;对于每种类型的试题,教师可以设置题干、答案等属性。 3、阅卷管理:对于客观题,系统应该可以自动阅卷评分,对于主观题,应该进行人工打分,进而让系统自动统计总成绩。 4、成绩管理:管理员可以查看考生的考试成绩,并针对不同的课程进行成绩统计,包括考试人数、最高分、最低分、平均分以及各分数段得分人数等。 4、学生管理:管理员可以对用户的资料进行查询、删除。 对普通用户来说,包括在线考试(包括模拟考试和正式考试)、查询以往考试成绩、留言和在线交流等。
网络安全测评系统【红亚科技】
网络环境安全测评系统 直观的拓扑显示 全面的漏洞验证 自动的渗透测试 综合的加固方案 北京红亚华宇科技有限公司 2013年4月
红亚科技网络环境安全测评系统 对于一个黑客而言,闯入计算机系统从来就不是绝对不可能的,而只是有时候不太可能的。现今,计算机黑客能够经常性的入侵公司网络,军事网络,在线 银行以及其他网络化环境,自2007年计算机入侵事件进入了一个高发期,很多事业单位出现了不同的问题,应急性的事件不断发生,严重的影响了正常的工作。随着信息系统安全性的普遍增强,黑客所使用的入侵技术也更加高级,包括了错综复杂的重新定位,社会工程,物理入侵,还可以使用特定的Oday渗透脚本攻击信息系统的外围软件组件,如应用程序,杀毒软件等。为了使自己的网络环境不遭受外在的攻击,我们就要对我们的环境有个直观的认识,对自己的网络环境的安全评估起到了至关重要的作用。 “网络环境安全测评系统”北京红亚华宇科技有限公司推出的一套综合性的渗透测试、安全测试的工具套件,具备非常强大的、智能化的攻击测试功能。系 统能协助用户识别、评估和管理信息系统安全风险,帮助用户在日益复杂的网络环境中应对IT风险的诸多问题。该系统提出了“发现—扫描—渗透—评估”的 漏洞全面评测法则,能够快速探测目标网络的拓扑结构,准确识别目标网络的资产,全面扫描安全漏洞,并对漏洞进行渗透测试,清晰定性安全风险,并给出修 复建议和防御措施。该系统可简单连接到目标网络,进行单机式部署或分布式部署 一、系统介绍 1、系统简述 系统采用B/S架构设计,通过用户名及密码登陆到评估系统,系统包括了测评任务制定、存活主机探测、拓扑图自动绘制、漏洞扫描、渗透测试、评估分析 计算、环境加固解决方案等功能;在系统中输入所要评估的IP段,系统将自动进行评估,每一步均有提示,可轻松使用,过程信息清晰,一目了然,自动生成 全面的评估报告。
在线考试系统开题报告
中北大学 毕业设计开题报告 学生姓名:薛靖峰学号:1009034122 学院:经济与管理学院 专业:信息管理与信息系统 设计题目:“MIS”在线考试系统设计 指导教师:苏贵影 2014年3月 06日
毕业设计开题报告
克萨斯等十个州创建各州以及各高等院校相互认可的学位证书以及相应的教学体系,从而正式拉开网络远程考试的序幕。著名的考试机构有美国思而文学习系统有限公司。它是一家从事教育和计算机化考试服务的专业公司,在世界的6大洲140多个国家和地区有2200多个考试中心,可用25种语言提供近百个不同类型,一千多种考试,每年全球参加计算机化考试的人数约400万。当今大部分的授证机构均委托思而文公司为其进行测试、评估。最出名的网络教育案例,当属美国政府举办的TOFEL考试[4],目前在全球范围内,均可以通过国际互联网进行TOFEL培训与考试,大大减少了美国政府对于此项考试的开支,并能更快速、准确地为期望进入美国学习的学生服务。目前美国约有80所大学允许学生通过网络考试获得学位,另外,加拿大、英国等其它西方国家也在大力开展网络考试系统。 与西方发达国家的突飞猛进相比,国内的计算机考试技术研究工作开展的相对较晚,但国内在网络远程教学研究工作发展相当迅速。目前各高等院校如清华大学、北京大学、上海复旦大学、同济大学、西安交通大学、华南理工大学、北京医科大学和湖南大学等高校己陆续在网上设立了自己的考试系统,并开展相关研究。国家信息产业部也开发了办公自动化证书CEAC远程考试系统、红旗Linux远程考试系统[5]。 通过对国内外计算机考试系统的考察和试用,我们发现它们具备以下特点[6]:(1)C/S 结构和B/S结构并存,但基本都可以在网络上使用;(2)大都提供自动组卷和自动评卷功能,但水平参差不齐;(3)考核软件使用仿真模拟环境和调用真实环境两者都有;(4)均采用了开放式试题库,扩充比较容易;(5)对题库的分析管理部分都比较重,都提供了最基本的功能。 三、本课题相关理论综述 考试使用计算机的尝试是从计算机类考试开始的,从九十年代开始,我国的多项全国计算机考试开始使用计算机进行测试。1991 年开始的计算机软件专业技术水平考试;1994年起开始的由国家教委考试中心主办、教育部批准的非计算机专业全国计算机等级考试等[7]。这些使用计算机的考试旨在普及计算机应用知识和使用能力,在社会上有广泛影响,虽然它们适用的系统经历了几次升级,考试的内容也随着计算机软硬件的发展不断更新变化,但基本的考试形式一直延用至今。另外,人事系统为评定职称开辟的计算机应用水平考试,财务系统推出的会计电算化考试等都是在计算机上进行的。使用计算机进行考试是教育评价的一次飞跃,在考试中计算机取代了纸和笔,引