阅读下列说明。    
[说明]    
某公司开发基于Web的招聘系统，采用Java EE系统架构。系统提供用户注册、职位设置、接受应聘者的申请和评估录取应聘者等功能。接受申请主要是验证应聘者提交的姓名、地址、照片、简历和预申请职位等信息的完整性，并发送给应聘者相关通知；评估应聘者主要是根据部门经理设置所需职位，对已经受理的申请进行资格审查，发送给应聘者录用与否的相关决策信息。    
系统要支持：    
9在50个用户并发时，主要功能的处理能力至少要达到5个请求/秒，平均数据量12KB/请求；    
10用户可以通过PC、移动设备上的不同操作系统和浏览器进行访问。9、简要叙述招聘系统链接测试的主要测试内容。（3分）
10、简要叙述为了达到系统要支持的(2)，需要进行哪些兼容性测试，并设计一个兼容性测试矩阵实例。（4分）
11、在满足系统要支持的(1)时，计算系统的通信吞吐量。（3分）
12、系统实现时，对用户的登录判断所用的动态SQL语句如下：    "SELECT*FROM Users WHERE User_ Name='"+ strUserName+"'AND Password='"+ strPassword+"';"    
该SQL语句是否能防止SQL注入?请设计一个测试用例，以测试SQL注入，并说明防止SQL注入的方法。（5分）

答案：

9、
招聘系统的链接测试主要测试如下3个方面：    1)每个链接是否能够链接到目标页面    2)被链接的页面是否存在    3)是否存在孤立页面
10、招聘系统的兼容性测试：    1)平台兼容性和浏览器兼容性。    2)兼容性测试矩阵示例如下：

11、通信吞吐量：P=N(并发用户的数量=50)×T(每单位时间的在线事务数量=5)×D(事务服务器每次处理的数据负载=12KB/s)=50×5×12=3000KB/s。

12、
该SQL语句不安全，容易造成SQL注入。    
设计测试用例：    
[注：设计类似如下用例的一个即可，其中应包含SQL功能符号，使得该SQL语句变得不符合设计意图即可，例如，包含了“--”或“’，DROP……”等]    
参考用例1：    
strUserName:Zhang'--strPassword:San    
[注：上述用例将使得该SQL语句变为：    
SELECT*FROM Users WHERE User_Name='Zhang'--AND Password='San';]    
参考用例2：    
strUserName:Zhang'or'a'='a    strPassword:San'or'a'='a    
[注：上述用例将使得该SQL语句变为：    
SELECT*FROM Users WHERE User Name='Zhang'or'a'='a'AND Password='San'or'a'='a'：]    
防止SQL注入的方法主要有：拼接SQL之前对特殊符号进行转义，使其不作为SQL语句的功能符号。

解析：