軟件評(píng)測(cè)師知識(shí)點(diǎn)整理(填空)

1、1. 在計(jì)算機(jī)系統(tǒng)中，存取速度最快的是 CPU內(nèi)部寄存器2. 外模式 描述數(shù)據(jù)的局部邏輯視圖，是數(shù)據(jù)庫(kù)用戶的數(shù)據(jù)視圖，他是與某一種應(yīng)用有關(guān)的數(shù)據(jù)邏輯表示3. 判斷故障是校園內(nèi)網(wǎng)還是外網(wǎng) tracert4. Ping測(cè)試網(wǎng)絡(luò)連接，檢查網(wǎng)絡(luò)連通是否順暢或者連接速度。5. Netstat讓用戶得知哪些網(wǎng)絡(luò)連接正在運(yùn)行。6. Snmp 所采用的傳輸層協(xié)議是 udp7. 漸增是開發(fā)方法有利于 快速開發(fā)軟件V模型的局限性：W 模型：8. H模型 ：測(cè)試過(guò)程完全是獨(dú)立的，貫穿整個(gè)產(chǎn)品周期，與其他流程并行進(jìn)行。9. X模型：針對(duì)單獨(dú)程序片段進(jìn)行相互分離的編碼和測(cè)試。前置測(cè)試模型：10. 規(guī)定評(píng)價(jià)包括：選擇度量

2、，建立度量評(píng)價(jià)等級(jí)，確定評(píng)估準(zhǔn)則11. 網(wǎng)絡(luò)延遲：指的從報(bào)文開始進(jìn)入網(wǎng)絡(luò)到它離開網(wǎng)絡(luò)的時(shí)間12. 腳本語(yǔ)言屬于動(dòng)態(tài)語(yǔ)言13. 功能測(cè)試：14. 確認(rèn)測(cè)試：驗(yàn)證軟件功能和性能是否與用戶要求一致（黑盒測(cè)試）15. 判定缺陷的準(zhǔn)則：1.是否達(dá)到了說(shuō)明書中指明的要求 2.是否出現(xiàn)了產(chǎn)品說(shuō)明書中指明不會(huì)出現(xiàn)的錯(cuò)誤 3. 軟件功能是否超出了軟件需求說(shuō)明書中指明的范圍 4. 軟件是否達(dá)到了軟件說(shuō)明書中沒有指明但是應(yīng)該達(dá)到 的要求 5 軟件測(cè)試人員認(rèn)為的難以理解的不宜使用的運(yùn)行速度緩慢的或者最終用戶認(rèn)為不好的問(wèn)題16. 需求和設(shè)計(jì)是導(dǎo)致缺陷的主要原因17. 軟件測(cè)試的關(guān)鍵活動(dòng)：測(cè)試需求分析 制定測(cè)試計(jì)劃 測(cè)試

3、設(shè)計(jì) 測(cè)試執(zhí)行 測(cè)試分析與總結(jié)18. 質(zhì)量保證手段：制定質(zhì)量保證計(jì)劃，建立質(zhì)量體系19. 單元測(cè)試內(nèi)容：模塊接口測(cè)試 局部數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì) 路徑測(cè)試 錯(cuò)誤處理測(cè)試 邊界測(cè)試 20. 集成測(cè)試主要依據(jù)：概要設(shè)計(jì)說(shuō)明書 系統(tǒng)測(cè)試主要依據(jù) 需求設(shè)計(jì)說(shuō)明書21. 黑盒測(cè)試工具一般原理：利用腳本的錄制/回放功能模擬用戶的操作 22. 響應(yīng)時(shí)間是指按下傳送建到得到結(jié)果為止所需要的時(shí)間23. 處理時(shí)間試著從接收一個(gè)消息到得到結(jié)果之間計(jì)算機(jī)歷時(shí)的時(shí)間24. 周轉(zhuǎn)時(shí)間是指從提出要求到得到結(jié)果所需要的時(shí)間25. 響應(yīng)時(shí)間包括處理時(shí)間和周轉(zhuǎn)時(shí)間。26. 可恢復(fù)性：易分析性 易修改性 易測(cè)試性 一致性27. 評(píng)價(jià)規(guī)格說(shuō)明

4、： 分析產(chǎn)品描述 規(guī)定對(duì)產(chǎn)品及部件執(zhí)行測(cè)量 按照評(píng)價(jià)需求驗(yàn)證編制規(guī)格說(shuō)明軟件編碼規(guī)范評(píng)測(cè)包括： 28. 概要設(shè)計(jì)說(shuō)明書的評(píng)測(cè)內(nèi)容如下?？勺匪菪裕悍治鲈撥浖南到y(tǒng)結(jié)構(gòu)、子系統(tǒng)結(jié)構(gòu)，確認(rèn)該軟件設(shè)計(jì)是否覆蓋了所有已確定的軟件需求，軟件每一成分是否可追溯到某一項(xiàng)需求。接口：分析軟件各部分之間的聯(lián)系，確認(rèn)該軟件的內(nèi)部接口與外部接口是否已經(jīng)明確定義，模塊是否滿足高內(nèi)聚和低耦合的要求，模塊作用范圍是否在其控制范圍之內(nèi)。風(fēng)險(xiǎn)：確認(rèn)該軟件設(shè)計(jì)在現(xiàn)有技術(shù)條件下和預(yù)算范圍內(nèi)是否能按時(shí)實(shí)現(xiàn)。實(shí)用性：確認(rèn)該軟件設(shè)計(jì)對(duì)于需求的解決方案是否實(shí)用。技術(shù)清晰度：確認(rèn)該軟件設(shè)計(jì)是否以一種易于翻譯成代碼的形式表達(dá)。可維護(hù)性：從軟件

5、維護(hù)的角度出發(fā)，確認(rèn)該軟件設(shè)計(jì)是否考慮了方便未來(lái)的維護(hù)。質(zhì)量：確認(rèn)該軟件設(shè)計(jì)是否表現(xiàn)出良好的質(zhì)量特征。各種選擇方案：看是否考慮過(guò)其他方案，比較各種選擇方案的標(biāo)準(zhǔn)是什么。限制：評(píng)估對(duì)該軟件的限制是否現(xiàn)實(shí)，是否與需求一致。其他具體問(wèn)題：對(duì)于文檔、可測(cè)試性、設(shè)計(jì)過(guò)程等進(jìn)行評(píng)估29. 評(píng)價(jià)需求的主要內(nèi)容是描述評(píng)價(jià)的目標(biāo)，特別是描述了產(chǎn)品的質(zhì)量需求。評(píng)價(jià)規(guī)格說(shuō)明是確定對(duì)軟件及其部件實(shí)行的所有分析和測(cè)量，標(biāo)識(shí)要分析和測(cè)量的軟件部件。評(píng)價(jià)記錄是評(píng)價(jià)執(zhí)行計(jì)劃時(shí)詳細(xì)記載的動(dòng)作組成。評(píng)價(jià)報(bào)告的主要內(nèi)容是執(zhí)行測(cè)量和分析的結(jié)果，以及能被重復(fù)和重新評(píng)價(jià)的必要信息。測(cè)試記錄包括：測(cè)試計(jì)劃 與測(cè)試用例相關(guān)的所有結(jié)果 人員和

6、組織1. 安裝測(cè)試包括測(cè)試安裝代碼和安裝手冊(cè)，應(yīng)考慮以下幾方面：1. 當(dāng)前流行的三種界面風(fēng)格：2. 界面測(cè)試應(yīng)該遵守的原則：3. 用戶界面測(cè)試包括：幫助測(cè)試：1. 文件主要分為三種：4. 用戶文檔的測(cè)試要點(diǎn)：5. 用戶文檔測(cè)試方法：技術(shù)校對(duì) 功能測(cè)試，其他輔助方式。6. 并發(fā)用戶： 同一物理時(shí)刻同時(shí)向系統(tǒng)提交請(qǐng)求的用戶數(shù)。7. 在線用戶：某段時(shí)間內(nèi)訪問(wèn)系統(tǒng)的用戶數(shù)，這些用戶并不一定同時(shí)向系統(tǒng)提交請(qǐng)求8. 吞吐量：系統(tǒng)服務(wù)器每秒能夠處理的交易數(shù)9. 交易響應(yīng)時(shí)間：系統(tǒng)完成事務(wù)執(zhí)行準(zhǔn)備和完成待執(zhí)行事務(wù)后所采集的時(shí)間戳之間的時(shí)間間隔。10. 隨著負(fù)載的增加，當(dāng)交易吞吐量不再遞增時(shí)，交易響應(yīng)時(shí)間一般會(huì)

7、遞增，當(dāng)系統(tǒng)達(dá)到交易吞吐極限時(shí)，客戶端交易會(huì)在請(qǐng)求隊(duì)列中排隊(duì)等待，等待時(shí)間將記錄在響應(yīng)時(shí)間中。11. 測(cè)試過(guò)程：12. 測(cè)試原則： 盡早和不斷的進(jìn)行測(cè)試 設(shè)計(jì)合理的測(cè)試用例 程序員避免檢查自己的程序 測(cè)試用例應(yīng)包含合理和不合理的輸入條件 注意測(cè)試中的群集現(xiàn)象 避免測(cè)試的隨意性 對(duì)每一個(gè)測(cè)試結(jié)果做全面的檢查 妥善保管計(jì)劃 用例 出錯(cuò)統(tǒng)計(jì)最終分析報(bào)告 修改程序后進(jìn)行回歸測(cè)試 測(cè)試用例要映射到需求。13. 開發(fā)方測(cè)試（阿爾法） 用戶測(cè)試（貝塔）14. 功能測(cè)試：15. 自頂向下增值的方式的優(yōu)點(diǎn)：能夠盡早的檢驗(yàn)程序的主要控制和決策機(jī)制， 因而能夠較早的發(fā)現(xiàn)上層模塊的接口錯(cuò)誤 缺點(diǎn)是：在測(cè)試高層模塊時(shí)，

8、低層模塊采用樁模塊代替 并不能反映真實(shí)狀況16. 質(zhì)量保證的手段:制定質(zhì)量保證計(jì)劃 建立質(zhì)量體系17. 集成測(cè)試主要依賴概要設(shè)計(jì)說(shuō)明書 系統(tǒng)測(cè)試主要依據(jù)需求設(shè)計(jì)說(shuō)明書 18. 滿足條件覆蓋不一定滿足判定覆蓋19. 黑盒測(cè)試工具分為功能和性能兩類鏈接測(cè)試：是否存在鼓勵(lì)的頁(yè)面 鏈接的頁(yè)面是否存在 所有的鏈接是否鏈接到指定頁(yè)面20. 表單測(cè)試的要點(diǎn)：驗(yàn)證每一個(gè)字段 字段的缺省值 表單的輸入 提交操作的完整性21. Cookies測(cè)試：有效性 是否受刷新的影響 是否按預(yù)定時(shí)間保存22. 性能測(cè)試：連接速度 負(fù)載 壓力23. 功能性測(cè)試：連接 cookies 表單 設(shè)計(jì)語(yǔ)言 數(shù)據(jù)庫(kù)測(cè)試24. 可用性測(cè)試

9、：導(dǎo)航測(cè)試 圖形測(cè)試 內(nèi)容測(cè)試 界面測(cè)試25. 客戶端兼容測(cè)試： 安全性測(cè)試：1. 成熟性測(cè)試：檢驗(yàn)軟件產(chǎn)品是否具備為避免由軟件中錯(cuò)誤而導(dǎo)致失效的能力2. 易學(xué)性測(cè)試：檢驗(yàn)軟件產(chǎn)品是否具備使用戶能學(xué)習(xí)它的應(yīng)用的能力3. 當(dāng)WEB內(nèi)部出錯(cuò)時(shí)瀏覽器顯示http5004. 所請(qǐng)求的頁(yè)面不存在時(shí) ，瀏覽器返回http4045. 軟件測(cè)試信息流輸入包括：軟件配置，測(cè)試配置，測(cè)試工具6. 集成測(cè)試是概要設(shè)計(jì) 單元測(cè)試是詳細(xì)設(shè)計(jì)7. 低級(jí)語(yǔ)言開發(fā)效率低 運(yùn)行效率高8. 確認(rèn)注重結(jié)果，驗(yàn)證注重過(guò)程9. 靜態(tài)測(cè)試：代碼檢查法 靜態(tài)結(jié)構(gòu)分析法 靜態(tài)質(zhì)量度量法10. 軟件設(shè)計(jì)的基本原則：信息屏蔽 模塊化 抽象11.

10、 軟件質(zhì)量：內(nèi)部質(zhì)量 外部質(zhì)量 使用質(zhì)量12. 軟件質(zhì)量是軟件特性的總和，是軟件滿足規(guī)定的或潛在的用戶需求的能力。13. Ldap:輕量目錄訪問(wèn)協(xié)議14. 復(fù)合屬性：多個(gè)簡(jiǎn)單屬性的復(fù)合 多值屬性：包含多個(gè)屬性值相同的屬性15. 開發(fā)新領(lǐng)域不適宜采用瀑布模型。16. 入侵檢測(cè)系統(tǒng)在防火墻之內(nèi)17. 技術(shù)要求最高的是企業(yè)標(biāo)準(zhǔn)。18. 風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)控制（風(fēng)險(xiǎn)降低，風(fēng)險(xiǎn)化解，風(fēng)險(xiǎn)管理計(jì)劃）和風(fēng)險(xiǎn)評(píng)價(jià)（風(fēng)險(xiǎn)識(shí)別 風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)優(yōu)先級(jí)分配）19. 條件判定組合：每個(gè)判定中條件的各種組合至少出現(xiàn)一次。（a&b）|c1.a t b t c t 2. at bf ct 3.af bt cf 4.af

11、 bf cf a&b 是一個(gè)判定20. 靜態(tài)測(cè)試：21. 結(jié)構(gòu)化分析是面向數(shù)據(jù)流的分析方法，描述工具有：分層數(shù)據(jù)流圖 數(shù)據(jù)字典 描述加工邏輯的結(jié)構(gòu)化語(yǔ)言。判定樹。判定表。22. 易用性：23. Syn：利用服務(wù)器的連接緩沖區(qū)，利用特殊的程序向服務(wù)器發(fā)送只有syn標(biāo)志的tcp。24. Udp:通過(guò)發(fā)送大量的tcp連接請(qǐng)求以占滿帶寬。以至其他用戶無(wú)法正常進(jìn)行連接服務(wù)。25. 指令寄存器對(duì)指令是完全透明的。26. Java虛擬機(jī)采用黑板軟件體系結(jié)構(gòu)。27. 安全防護(hù)策略：28. 對(duì)于一個(gè)新興領(lǐng)域的新產(chǎn)品不適合瀑布模型。29. 風(fēng)險(xiǎn)評(píng)價(jià)：30. 風(fēng)險(xiǎn)控制：31. 功能內(nèi)聚是指一個(gè)模塊每一個(gè)部分

12、都是完成某一功能不可少的一部分。32. 邏輯內(nèi)聚是指把幾種相關(guān)功能組合在一起，每次調(diào)用時(shí)，根據(jù)傳遞給模塊的參數(shù)判斷該模塊執(zhí)行那一個(gè)功能。33. 信息內(nèi)聚是指可以完成多個(gè)功能，各個(gè)功能在同一個(gè)數(shù)據(jù)結(jié)構(gòu)上操作，每一項(xiàng)功能只有唯一的入口點(diǎn)。34. 根據(jù)數(shù)據(jù)流圖進(jìn)行接口設(shè)計(jì)；根據(jù)數(shù)據(jù)字典和實(shí)體關(guān)系圖進(jìn)行數(shù)據(jù)設(shè)計(jì)。35. 負(fù)載測(cè)試：逐步增加負(fù)載，在滿足性能指標(biāo)的情況下系統(tǒng)所能承受的最大負(fù)載量。36. 壓力測(cè)試：逐步增加負(fù)載，測(cè)試系統(tǒng)的性能變化，并確定在什么情況下系統(tǒng)會(huì)失效，以此獲得系統(tǒng)的最大服務(wù)級(jí)別。37. 疲勞強(qiáng)度測(cè)試：系統(tǒng)穩(wěn)定運(yùn)行的情況下支持的最大并發(fā)用戶數(shù)。38. 客戶端交易處理性能指標(biāo)：39.

13、安全測(cè)試方法：40. 8位補(bǔ)碼的范圍：-128-12741. 腳本語(yǔ)言是動(dòng)態(tài)語(yǔ)言 動(dòng)態(tài)語(yǔ)言都是解釋性語(yǔ)言42. 有效的功能測(cè)試用例：43. 成熟性：軟件是否具備避免由于軟件錯(cuò)誤而導(dǎo)致失效的能力。44. 易學(xué)性：軟件是否具使備用戶學(xué)習(xí)使用它的能力。45. 使用質(zhì)量特性：46. 執(zhí)行效率：47. 數(shù)據(jù)安全防護(hù)技術(shù)：48. 提高口令安全性：49. 操作數(shù)包含在指令中：立即尋址50. 著作權(quán)與版權(quán)是一個(gè)概念。51. 軟件測(cè)試對(duì)軟件質(zhì)量的意義52. 軟件包質(zhì)量包括三部分：53. Tcp/ip為公共服務(wù)保留的端口號(hào)是 ：1102354. 評(píng)價(jià)過(guò)程：55. 規(guī)定評(píng)價(jià)：56. 對(duì)參數(shù)配置類的軟件采用正交試驗(yàn)法

14、。57. 測(cè)試用例：58. 評(píng)價(jià)規(guī)格說(shuō)明：分析產(chǎn)品的描述 規(guī)定對(duì)產(chǎn)品及部件執(zhí)行的測(cè)量 按照評(píng)價(jià)需求驗(yàn)證產(chǎn)生的規(guī)格說(shuō)明 59. 前置模型認(rèn)為 是進(jìn)行測(cè)試計(jì)劃和測(cè)試設(shè)計(jì)的最好階段。60. 界面整體測(cè)試：61. 測(cè)試案例說(shuō)明：62. 進(jìn)行負(fù)載壓力測(cè)試時(shí)應(yīng)選用：63. Cache提高cpu對(duì)貯主存的訪問(wèn)效率。64. 優(yōu)化級(jí)：通過(guò)定量分析能夠不斷地持續(xù)的改進(jìn)和管理軟件過(guò)程。65. 程序步驟：66. 在回歸測(cè)試中，為了滿足測(cè)試需求，必須修正測(cè)試用例。67. Windows文件名稱的測(cè)試：68. 易用性測(cè)試：69. 用戶文檔：70. 管理文檔：71. 軟件評(píng)價(jià)過(guò)程的特性：72. 應(yīng)用在客戶端的性能測(cè)試主要包

15、括：并發(fā)性能，疲勞強(qiáng)度，大數(shù)據(jù)量測(cè)試，速度測(cè)試（手工測(cè)試）。73. 疲勞強(qiáng)度測(cè)試是：74. 滿足條件覆蓋不一定滿足語(yǔ)句覆蓋。75. 廣義的軟件測(cè)試：76. 負(fù)載測(cè)試系統(tǒng)可能存在的瓶頸：77. 負(fù)載壓力主要有：78. 負(fù)載壓力測(cè)試指標(biāo)：79. 客戶端交易處理性能指標(biāo)：80. 故障分析: cpu問(wèn)題 內(nèi)存和高速緩存 磁盤資源問(wèn)題 配置參數(shù) 應(yīng)用系統(tǒng)網(wǎng)絡(luò)設(shè)置 數(shù)據(jù)庫(kù)服務(wù)器故障定位 優(yōu)化調(diào)整設(shè)置： 1.cpu問(wèn)題： 2.內(nèi)存和高速緩存：1 內(nèi)存的優(yōu)化包括操作系統(tǒng)，數(shù)據(jù)庫(kù)，應(yīng)用程序的內(nèi)存優(yōu)化 2 過(guò)的分頁(yè)和交換可能降低系統(tǒng)的性能 3 內(nèi)存的分配也影響系統(tǒng)性能 4 保證保留列表具有較大的鄰接內(nèi)存塊 5調(diào)整

16、數(shù)據(jù)緩存區(qū)大小 6將最頻繁使用的數(shù)據(jù)保存在存儲(chǔ)區(qū) 3.磁盤資源問(wèn)題：1 數(shù)據(jù)庫(kù)對(duì)象在物理設(shè)備上合理分配 2 磁盤鏡像會(huì)減慢磁盤寫的速度 3 日志和數(shù)據(jù)庫(kù)對(duì)象分布在獨(dú)立的設(shè)備上 4 不同數(shù)據(jù)庫(kù)放在不同硬盤上 數(shù)據(jù)庫(kù) 回滾段 日志放在不同設(shè)備上 5 把表放在一塊硬盤上，把非簇的索引放在一塊硬盤上。1. 負(fù)載壓力測(cè)試主要是別的故障問(wèn)題: 數(shù)據(jù)庫(kù)服務(wù)性能問(wèn)題： 2. 解決數(shù)據(jù)庫(kù)性能的方法 ：3. 索引的主要作用是降低系統(tǒng)處理的數(shù)據(jù)量。4. 鏈接測(cè)試的目的：硬件兼容性測(cè)試： 5. 軟件兼容性：6. 瀏覽器兼容性測(cè)試：方法是創(chuàng)建一個(gè)兼容性矩陣 AppletsJavascriptActiveVbscript

17、IE5.xIE6.XNetscape5.xNetscape6.x 7. 與其他軟件的兼容性：8. 數(shù)據(jù)兼容性測(cè)試：數(shù)據(jù)兼容是指軟件之間能否正確的交互和共享信息16.用戶權(quán)限控制包含兩方面：18防火墻的測(cè)試點(diǎn)：是否支持對(duì)日志的統(tǒng)計(jì)分析功能，19.入侵檢測(cè)的測(cè)試點(diǎn)：能否在將測(cè)到入侵事件時(shí)，自動(dòng)執(zhí)行切斷服務(wù)，記錄入侵過(guò)程，郵件報(bào)警等動(dòng)作。 能否支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載。 能否提供多種方式對(duì)監(jiān)視引擎和檢測(cè)特征的定期更新服務(wù)。 內(nèi)置的網(wǎng)絡(luò)能否使用狀況監(jiān)控工具和網(wǎng)絡(luò)監(jiān)聽工具。 19.病毒防治的測(cè)試點(diǎn)：20.安全審計(jì)的測(cè)試點(diǎn)： 21. web信息防篡改系統(tǒng)： 是否支持多種操作系

18、統(tǒng) 是否具有集成發(fā)布和監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法篡改 。 是否可以實(shí)時(shí)發(fā)布和備份 是否具有自動(dòng)監(jiān)控，自動(dòng)恢復(fù)，自動(dòng)報(bào)警的能力。 是否提供日志管理，掃描策略管理和更新管理。22. 軟件測(cè)試的目的：23.廣義的軟件可靠性測(cè)試：狹義的軟件可靠性測(cè)試是指24可靠性是指25軟件和硬件在可靠性方面的不同點(diǎn)：26.規(guī)定時(shí)間：自然時(shí)間 運(yùn)行時(shí)間 執(zhí)行時(shí)間（軟件運(yùn)行過(guò)程中，cpu執(zhí)行程序指令所用的時(shí)間總和） 在度量可靠性時(shí)，使用執(zhí)行時(shí)間最為準(zhǔn)確。27.可靠度：軟件系統(tǒng)在規(guī)定條件下，規(guī)定時(shí)間內(nèi)不發(fā)生失效的概率。 R(T)=1-F(T) F(T)：是失效概率 28.失效強(qiáng)度：?jiǎn)挝粫r(shí)間軟件系統(tǒng)出現(xiàn)失效的概

19、率。f(t)=limF（t+t）/t=F(t)29.失效率：又稱風(fēng)險(xiǎn)函數(shù) 30可靠性目標(biāo)是指客戶對(duì)軟件性能滿意程度的期望，通常用可靠度，故障強(qiáng)度，平均無(wú)故障時(shí)間等指標(biāo)描述。故障強(qiáng)度：以單位運(yùn)轉(zhuǎn)時(shí)間的軟件故障停機(jī)小時(shí)表示停機(jī)的時(shí)間的長(zhǎng)短。平均無(wú)故障時(shí)間系統(tǒng)平均能正常運(yùn)行多長(zhǎng)時(shí)間，才發(fā)生一次故障。1. 軟件可靠性管理包括各個(gè)階段可靠性活動(dòng)的目標(biāo)，計(jì)劃，進(jìn)度，任務(wù)，修正措施等。需求分析階段：確定可靠性目標(biāo)，影響因素，驗(yàn)收標(biāo)準(zhǔn)，管理框架，文檔編寫規(guī)范，初步計(jì)劃，數(shù)據(jù)收集規(guī)范。概要設(shè)計(jì)階段：確定可靠性度量 驗(yàn)收方案 手機(jī)可靠性數(shù)據(jù) 活動(dòng)計(jì)劃 詳細(xì)計(jì)劃 文檔 詳細(xì)設(shè)計(jì)階段：可靠性設(shè)計(jì)，活動(dòng)計(jì)劃 數(shù)據(jù) 詳細(xì)

20、計(jì)劃 文檔 編碼階段：可靠性測(cè)試 排錯(cuò) 活動(dòng)計(jì)劃 數(shù)據(jù)詳細(xì)句話文檔 測(cè)試階段：測(cè)試 排錯(cuò) 建模評(píng)價(jià) 活動(dòng)計(jì)劃 數(shù)據(jù)詳細(xì)計(jì)劃文檔 2. 可靠性設(shè)計(jì)技術(shù)：3. 軟件可靠性評(píng)估和預(yù)測(cè)以軟件可靠性模型分析為主，以失效數(shù)據(jù)的圖形分析法，試探性數(shù)據(jù)分析技術(shù)為輔。4. 可靠性數(shù)據(jù)的收集：主要指失效數(shù)據(jù) 貫穿整個(gè)軟件生命周期。主要問(wèn)題： 解決辦法5. 影響軟件可靠性的主要因素：6. 一個(gè)好的可靠性模型應(yīng)該具有的特性： 7. 可靠性測(cè)試的難點(diǎn)：判斷測(cè)試用例的運(yùn)行是成功還是失敗。測(cè)試可分為兩個(gè)階段第一階段運(yùn)用少量的測(cè)試用例 第二個(gè)階段運(yùn)行大量的測(cè)試用例。、用時(shí)間定義的軟件可靠性數(shù)據(jù)可分為四類：8. 安全防護(hù)體系分

21、為七個(gè)層次：9. SQL注入：防止的方法：10. 通信吞吐量：負(fù)載壓力測(cè)試的目的：11. 系統(tǒng)功能測(cè)試應(yīng)依據(jù)12. 最后發(fā)布的產(chǎn)品應(yīng)從中提取。13. 通信加密的目的：通信加密測(cè)試的基本方法：14. 用戶口令管理：15. 用戶登錄控制：16. Cpu的平均交換率應(yīng)該低于 內(nèi)存頁(yè)交換率應(yīng)低于17. 應(yīng)用服務(wù)器監(jiān)控指標(biāo)：數(shù)據(jù)庫(kù)服務(wù)器監(jiān)控指標(biāo)：20軟件測(cè)試質(zhì)量管理要素: 21.軟件測(cè)試質(zhì)量控制的主要方法：22.測(cè)試用例覆蓋率=缺陷修復(fù)率=23.并發(fā)用戶：在線用戶：25.數(shù)據(jù)庫(kù)權(quán)限測(cè)試：26.安全日志的測(cè)試：27.驗(yàn)收測(cè)試根據(jù) 對(duì)成品進(jìn)行驗(yàn)收測(cè)試。生產(chǎn)環(huán)境或者軟硬件配置接近生產(chǎn)環(huán)境的模擬環(huán)境。28.bu

22、g的錯(cuò)誤類型： 29 負(fù)載均衡設(shè)備的作用： 主控臺(tái)： 負(fù)載生成器：32 漏洞掃描：33 測(cè)試實(shí)施成本：33.完全依賴：如果X-Y，則X的任意子集都不能推出Y。 部分依賴：如果X-Y，則X的子集也能推出Y. 傳遞依賴：X-Y,Y-Z,則Y-Z.30. 內(nèi)連接：31. 外連接：32. 修改性能和索引性能是矛盾的。33. 交換機(jī)在數(shù)據(jù)鏈路層。34. A類地址：從5435. B類地址：從5436. C類地址：從5437. HTTP錯(cuò)誤類型：1xx消息：請(qǐng)求已被服務(wù)器接收 2X

23、X成功：請(qǐng)求已被服務(wù)器接收 3xx重定向：需要后續(xù)操作才能完成這一請(qǐng)求 4xx 請(qǐng)求錯(cuò)誤5xx：服務(wù)器錯(cuò)誤43 中間代碼是44 動(dòng)態(tài)語(yǔ)義。靜態(tài)語(yǔ)義。45 設(shè)計(jì)復(fù)審：46 代碼復(fù)審：。47 螺旋形就是漸增式開發(fā)模型，適合大型開發(fā)項(xiàng)目。48 常見的設(shè)計(jì)模式：1抽象工廠模式：提供一個(gè)創(chuàng)建一系列相關(guān)或相互依賴對(duì)象的接口，而無(wú)需指定具體的類。2適配器模式：將一個(gè)類的接口轉(zhuǎn)換成客戶希望的另一個(gè)接口，使原來(lái)不兼容的類能一起工作。3橋梁模式：將抽象部分與現(xiàn)實(shí)部分分離。4迭代模式：提供一種方法順序訪問(wèn)一個(gè)聚合對(duì)象中的各個(gè)元素。5觀察者模式：定義對(duì)象間一對(duì)多的依賴關(guān)系。49 數(shù)據(jù)流圖的特征：50 軟件可靠性反映軟

24、件在穩(wěn)定狀態(tài)下維持正常的能力。51 可維護(hù)性：1初始階段是 的里程碑2精化階段是 的里程碑。3構(gòu)建階段是 的里程碑4交付階段是 的里程碑著作權(quán)和版權(quán)一個(gè)概念使用質(zhì)量特性：有效性，生產(chǎn)率，滿意度，安全性?？煽啃缘木窒奘怯捎谛枨螅O(shè)計(jì)，和實(shí)現(xiàn)中的故障所致。軟件測(cè)試過(guò)程的關(guān)鍵活動(dòng)：質(zhì)量保證手段：?jiǎn)卧獪y(cè)試的內(nèi)容：集成測(cè)試的內(nèi)容：集成測(cè)試的依據(jù)：系統(tǒng)測(cè)試的依據(jù)：利用因果圖導(dǎo)出測(cè)試用例的步驟：當(dāng)系統(tǒng)性能不滿足需求時(shí)的條有措施：身份認(rèn)證方式：滲透測(cè)試： 入侵檢測(cè)：入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)入侵后采取的措施有：服務(wù)器操作系統(tǒng)的安全評(píng)測(cè)內(nèi)容：錯(cuò)誤的分類：1負(fù)載壓力測(cè)試是指：1性能測(cè)試策略：1性能評(píng)測(cè)包括：大數(shù)據(jù)量測(cè)試包括

25、：軟件瓶頸：往往是導(dǎo)致系統(tǒng)性能衰減更快 認(rèn)為因素更容易導(dǎo)致軟件瓶頸 盲目的增加硬件則無(wú)形的增加維護(hù)費(fèi)用負(fù)載壓力測(cè)試的盲點(diǎn)：并發(fā)性能測(cè)試：負(fù)載壓力測(cè)試計(jì)劃的步驟：交易處理性能評(píng)估指標(biāo)：ca服務(wù)器客戶端1典型的web系統(tǒng)：Web服務(wù)器中間件服務(wù)端數(shù)據(jù)庫(kù)服務(wù)器防火墻網(wǎng)絡(luò)客戶端3客戶端2網(wǎng)絡(luò)開發(fā)技術(shù)一般指的是采用腳本語(yǔ)言進(jìn)行編程的技術(shù)。文字分析報(bào)告語(yǔ)言PERL超文本預(yù)處理器 PHPWeb應(yīng)用設(shè)計(jì)測(cè)試：1總體架構(gòu)設(shè)計(jì)測(cè)試：1采用的胖瘦客戶端是否符合需求 2確定web架構(gòu)的組成部分是否滿足需求 3 服務(wù)器配置以及分布是否滿足需求2 客戶端設(shè)計(jì)測(cè)試：1功能設(shè)置測(cè)試 2信息組織結(jié)構(gòu)設(shè)計(jì)的測(cè)試3頁(yè)面設(shè)計(jì)的測(cè)試3

26、服務(wù)器端設(shè)計(jì)測(cè)試：容量規(guī)劃 （點(diǎn)擊率是否滿足要求 估算延遲和流量是否滿足要求 估算web應(yīng)用系統(tǒng)所需服務(wù)器的資源消耗）4安全系統(tǒng)設(shè)計(jì)的測(cè)試5數(shù)據(jù)庫(kù)設(shè)計(jì)的測(cè)試Web應(yīng)用開發(fā)測(cè)試：框架測(cè)試：圖形測(cè)試：14. web安全體系測(cè)試：Web應(yīng)用系統(tǒng)安全：15. 軟件產(chǎn)品的安全測(cè)試 16. 1.Web易用性測(cè)試： 防病毒技術(shù)：模擬攻擊實(shí)驗(yàn)：淚滴：Udp 洪水：電子郵件炸彈：通信加密技術(shù)：安全系統(tǒng)的構(gòu)成：功能易用性測(cè)試項(xiàng)：整體界面： 輔助系統(tǒng)測(cè)試： 可靠性模型：用戶文檔的作用：文檔測(cè)試應(yīng)該注意的問(wèn)題：1檔常常得不到重視，文檔開發(fā)缺乏足夠的資金和技術(shù)支持，而文檔的 測(cè)試更得不到重視2寫文檔的人可能不是軟件特性

27、方面的專家，對(duì)軟件功能的了解可能不夠深3于文檔的印刷需要花費(fèi)不少時(shí)間，可能是幾周，要是要求印刷質(zhì)量可能就是幾個(gè)月4檔測(cè)試不僅僅是對(duì)文字的校對(duì)，更可以輔助找到更多的程序錯(cuò)誤。針對(duì)在線幫助的測(cè)試:準(zhǔn)確性 幫助是文檔編寫和程序編寫的結(jié)合 幫助索引 超鏈接 鏈接的意義 幫助的風(fēng)格 1.數(shù)據(jù)庫(kù)管理系統(tǒng)具有高可靠性，高安全性 ，高性能，高可伸縮性能。數(shù)據(jù)庫(kù)管理系統(tǒng)測(cè)試的1.產(chǎn)品確認(rèn)測(cè)試：重點(diǎn)測(cè)試數(shù)據(jù)庫(kù)管理系統(tǒng)的擴(kuò)展性，可靠性，安全性，大數(shù)據(jù)量，管理工具，用戶文檔，系統(tǒng)功能（重點(diǎn)）1系統(tǒng)功能測(cè)試的測(cè)試點(diǎn)：安裝與配置，數(shù)據(jù)庫(kù)存儲(chǔ)管理，模式對(duì)象管理，非模式對(duì)象管理，交互式查詢工具，性能監(jiān)測(cè)與調(diào)優(yōu)，數(shù)據(jù)庫(kù)遷移工具

28、，作業(yè)管理。2可靠性測(cè)試：數(shù)據(jù)庫(kù)備份，故障恢復(fù)，運(yùn)行穩(wěn)定性，數(shù)據(jù)庫(kù)復(fù)制。3安全性測(cè)試：用戶及口令管理，授權(quán)和審計(jì)管理（數(shù)據(jù)庫(kù)審計(jì)，授權(quán)管理，支持操作系統(tǒng)用戶驗(yàn)證方式）4擴(kuò)展性測(cè)試：數(shù)據(jù)庫(kù)系統(tǒng)跨平臺(tái)支持，CPU加速比2標(biāo)準(zhǔn)符合性測(cè)試：SQL符合性測(cè)試，odbc符合性測(cè)試，JDBC符合性測(cè)試2. 基準(zhǔn)性能測(cè)試：TPC-C 測(cè)試 TPC-W測(cè)試腳本測(cè)試：靜態(tài)測(cè)試：用手工活利用工具檢查腳本的源代碼的語(yǔ)法錯(cuò)誤，邏輯錯(cuò)誤和其他與語(yǔ)言有關(guān)的編程錯(cuò)誤動(dòng)態(tài)測(cè)試 ：對(duì)java javascript vbscript等腳本的功能進(jìn)行一一檢查。Asp測(cè)試：先做代碼檢查，發(fā)現(xiàn)語(yǔ)法及其他明顯的編碼錯(cuò)誤，然后在用不同的瀏覽

29、器進(jìn)行驗(yàn)證 需注意幾方面：注意瀏覽器的緩存問(wèn)題，正確設(shè)置超時(shí) 性能測(cè)試Activex 控件測(cè)試：1只能用于windows客戶端2 Activex應(yīng)用是編譯后的應(yīng)用，在用戶瀏覽是需要下載到客戶端運(yùn)行，測(cè)試要保證activex控件的簽名注冊(cè)通過(guò)驗(yàn)證。4 測(cè)試在activex控件沒有下載時(shí)，web系統(tǒng)功能受影響的程度5 專門進(jìn)行activex控件的安裝于卸載測(cè)試6 測(cè)試之前要確認(rèn)測(cè)試環(huán)境中有沒有舊版本的控件，如果有要卸載后重新安裝測(cè)試。Web功能性測(cè)試步驟：創(chuàng)建測(cè)試腳本，插入檢查點(diǎn)，運(yùn)行測(cè)試，分析結(jié)果Web安全體系測(cè)試：部署與基礎(chǔ)結(jié)構(gòu)：網(wǎng)絡(luò)是否提供安全的通信 部署拓?fù)浣Y(jié)構(gòu)是否包含內(nèi)部防火墻 部署拓?fù)?/p>

30、結(jié)構(gòu)中是否包含遠(yuǎn)程應(yīng)用程序服務(wù)器 基礎(chǔ)結(jié)構(gòu)安全性要求限制什么 目標(biāo)環(huán)境支持怎樣的信任級(jí)別 輸入驗(yàn)證：漏洞：html輸出流中有未經(jīng)驗(yàn)證的輸入 用于生成sql查詢的輸入未經(jīng)驗(yàn)證 依賴客戶端驗(yàn)證 對(duì)惡意用戶僅采用應(yīng)用程序篩選器1如何驗(yàn)證輸入：是否清楚入口點(diǎn) 是否清楚信任邊界 是否驗(yàn)證web也輸入 是否將方法集中起來(lái) 是否依賴客戶端的驗(yàn)證2如何處理輸入：應(yīng)用程序是否易受規(guī)范化問(wèn)題影響 應(yīng)用程序是否易受sql住區(qū)攻擊 是否易受xss 的攻擊身份驗(yàn)證：身份驗(yàn)證中的漏洞可能導(dǎo)致應(yīng)用程序受哄騙攻擊 詞典攻擊 會(huì)話劫持 漏洞：弱密碼 長(zhǎng)會(huì)話 賬戶的特權(quán)過(guò)強(qiáng) 通過(guò)網(wǎng)絡(luò)傳遞銘文憑據(jù) 是否區(qū)分公共訪問(wèn)和首先訪問(wèn) 是否

31、明確服務(wù)賬戶要求如何驗(yàn)證數(shù)據(jù)庫(kù)身份 授權(quán)：導(dǎo)致信息泄露，數(shù)據(jù)篡改 特權(quán)提升 漏洞:依賴單個(gè)網(wǎng)關(guān)守衛(wèi) 特權(quán)隔離不充分 如何向最終用戶授權(quán) 如何在數(shù)據(jù)庫(kù)中授權(quán)應(yīng)用程序配置管理：漏洞：不安全管理界面不安全配置存儲(chǔ)明文配置數(shù)據(jù)管理員太多是否支持遠(yuǎn)程管理是否保證配置存儲(chǔ)的安全是否隔離管理員特權(quán)敏感數(shù)據(jù)：漏洞：以明文形式存儲(chǔ)機(jī)密信息在代碼中存儲(chǔ)機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)中使用明文傳遞敏感數(shù)據(jù)是否存儲(chǔ)機(jī)密信息如何存儲(chǔ)敏感數(shù)據(jù)是否記錄敏感數(shù)據(jù)會(huì)話管理：漏洞：會(huì)話生存期延長(zhǎng)會(huì)話狀態(tài)存儲(chǔ)不安全查詢字符串中的會(huì)話標(biāo)識(shí)符如何交換會(huì)話標(biāo)識(shí)符是否限制會(huì)話生存期如何保證會(huì)話狀態(tài)存儲(chǔ)的安全機(jī)密：漏洞：使用自定義加密使用錯(cuò)誤算法不能確保加

32、密密鑰的安全性為何使用特定算法如何確保加密密鑰的安全性參數(shù)操作：漏洞：無(wú)法驗(yàn)證所有輸入?yún)?shù)視圖狀態(tài)未保護(hù)信任頭信息是否驗(yàn)證所有的輸入?yún)?shù)是否在參數(shù)中傳遞敏感數(shù)據(jù)異常管理：漏洞：無(wú)法使用結(jié)構(gòu)化的異常處理向客戶端公開的信息太多審核和日志記錄：漏洞：無(wú)法審核失敗的登陸無(wú)法確保審核文件的安全無(wú)法跨應(yīng)用程序?qū)舆M(jìn)行審核網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)的檢測(cè)的基本技術(shù)指標(biāo)：吞吐量丟包率延時(shí)背靠背性能網(wǎng)絡(luò)測(cè)試的類型：可靠性可接受性瓶頸測(cè)試容量規(guī)劃升級(jí)測(cè)試功能測(cè)試吞吐量測(cè)響應(yīng)時(shí)間測(cè)試衰減測(cè)試網(wǎng)絡(luò)配置規(guī)模測(cè)試網(wǎng)絡(luò)設(shè)備評(píng)估測(cè)試網(wǎng)絡(luò)測(cè)試對(duì)象：文件服務(wù)器工作站網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用程序路由器集線器網(wǎng)段全局網(wǎng)網(wǎng)絡(luò)應(yīng)用分析的測(cè)試點(diǎn)：優(yōu)化應(yīng)用程序的

33、性能預(yù)測(cè)響應(yīng)時(shí)間確定網(wǎng)絡(luò)帶寬要求關(guān)鍵因素：會(huì)話信息包信息負(fù)載信息線程信息高峰信窗口測(cè)試：是否能正確關(guān)閉是否支持最大化最小化多窗口切換響應(yīng)時(shí)間是否過(guò)長(zhǎng)菜單測(cè)試：是否符合要求菜單項(xiàng)措辭是否準(zhǔn)確順序是否合理圖形布局是否一致圖標(biāo)測(cè)試：在圖標(biāo)上是否有標(biāo)注圖標(biāo)外形與實(shí)際功能是否相似是否具有清晰的輪廓尺寸是否合理鼠標(biāo)測(cè)試：點(diǎn)擊選中而不是滑動(dòng)停留中選中支持滑輪上下翻動(dòng)操作沙漏表示系統(tǒng)繁忙無(wú)規(guī)則點(diǎn)擊時(shí)是否會(huì)產(chǎn)生無(wú)法預(yù)料的后果用戶口令測(cè)試：最大口令時(shí)效最小口令時(shí)效口令歷史口令復(fù)雜度最小口令長(zhǎng)度賬戶復(fù)位口令鎖定密鑰管理系統(tǒng)的測(cè)試點(diǎn)：是否制定了密鑰管理策略密鑰庫(kù)管理功能是否完善密鑰中心的審計(jì)，認(rèn)證?；謴?fù)，數(shù)據(jù)，人員等

34、系統(tǒng)管理是否具備是否具備密鑰生成，發(fā)送，存儲(chǔ)，查詢，撤銷恢復(fù)等基本功能性能測(cè)試點(diǎn)：測(cè)試是否支持密鑰年保存期是否具備異地容災(zāi)備份是否具備可伸縮配置及擴(kuò)展能力密碼服務(wù)系統(tǒng)測(cè)試：是否具備基礎(chǔ)加密解密服務(wù)功能能否提供多密碼算法的支持能否為應(yīng)用提供相對(duì)穩(wěn)定的統(tǒng)一安全服務(wù)接口性能測(cè)試：處理性能具有擴(kuò)展能力算法密鑰長(zhǎng)度能否達(dá)到位可信授權(quán)服務(wù)系統(tǒng)測(cè)試：集中式：用戶管理，審核管理，資源管理，角色管理分布式：是否具有資源訪問(wèn)的簽名授權(quán)，授權(quán)管理功能可信時(shí)間戳服務(wù)系統(tǒng)測(cè)試：能否安全保存時(shí)間戳及相關(guān)信息采用公鑰技術(shù)，能否正確簽發(fā)可信時(shí)間戳能否從可信時(shí)間源獲取時(shí)間，校準(zhǔn)時(shí)間戳服務(wù)器時(shí)間性能測(cè)試：時(shí)間精度能否達(dá)到秒驗(yàn)證系統(tǒng)時(shí)間戳并發(fā)請(qǐng)求述能否達(dá)到設(shè)計(jì)要求相應(yīng)服務(wù)單元是否具備可擴(kuò)展性網(wǎng)絡(luò)信任域：系統(tǒng)是否具備接入認(rèn)證交換機(jī)，確保只有合法的才能接入網(wǎng)絡(luò)是