軟件評測師簡答題(部分答案)V1.0解讀

1、安全性測試的測試內(nèi)容？（用戶認(rèn)證、加密機制、安全防護(hù)策略、數(shù)據(jù)備份與恢復(fù)、防病毒系統(tǒng)）安全防護(hù)策略？（漏洞掃描、入侵檢查、安全日志、隔離防護(hù)）數(shù)據(jù)備份與恢復(fù)技術(shù)通常涉及那幾個方面？（存儲設(shè)備、存儲優(yōu)化、存儲保護(hù)、存儲管理）基本的防毒技術(shù)有哪幾部分？（集中式管理、分布式殺毒，數(shù)據(jù)庫技術(shù)、LDAP技術(shù)應(yīng)用，多引擎支持，不同操作系統(tǒng)的保護(hù)，遠(yuǎn)程安裝或分發(fā)安裝）基本的安全防護(hù)系統(tǒng)測試的測試點？（防火墻、入侵檢測、漏洞掃描、安全審計、病毒防治、Web 信息防篡改系統(tǒng)）防火墻的測試點？A、是否支持交換機和路由器兩種工作模式B、是否支持對HTTP、FTP、SMTP等服務(wù)類型的訪問控制C、是否考慮到了防火墻的

2、冗余設(shè)計D、是否支持日志的統(tǒng)計分析功能，日志是否可以存儲在本地和網(wǎng)絡(luò)數(shù)據(jù)庫上E、對防火墻和受保護(hù)網(wǎng)段的非法攻擊系統(tǒng)，是否提供多種告警方式和多種告警級別入侵檢測的測試點？A、能否在檢測到入侵事件時，自動執(zhí)行切斷服務(wù)，記錄入侵過程，郵件報警等動作B、是否支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載C、能否提供多種方式對監(jiān)視引擎和檢測特征的定期更新服務(wù)D、內(nèi)置的網(wǎng)絡(luò)能否使用狀況監(jiān)控工具和網(wǎng)絡(luò)監(jiān)聽工具漏洞掃描的功能？漏洞掃描器有幾種類型？漏洞掃描功能是自動檢查遠(yuǎn)程或本地主機安全性漏洞，以便于及時修補漏洞。1、主機漏洞掃描器，在本地運行檢測系統(tǒng)漏洞。2、網(wǎng)絡(luò)漏洞掃描器，基于網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)

3、和主機系統(tǒng)漏洞。定期或不定期的使用安全性分析工具，對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞，報警及提出補救措施。病毒防治的測試點？A、能否支持多平臺的病毒防范B、能否支持對服務(wù)器的病毒防治C、能否支持對電子郵件附件的病毒防治D、能否提供對病毒特征信息和檢測引擎的定期更新服務(wù)E、病毒防范范圍是否廣泛，是否包括UNIX、Linux 、 Window等操作系統(tǒng)安全審計的測試點？A、能否支持系統(tǒng)數(shù)據(jù)采集，統(tǒng)一存儲、集中進(jìn)行安全審計B、是否支持基于PKI 的應(yīng)用審計C、是否支持基于XML的審計數(shù)據(jù)采集協(xié)議D、是否提供靈活的自定義審計規(guī)則Web信息防篡改系統(tǒng)的測試點？A、是否支持多種操作系統(tǒng)B、

4、是否具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法的修改與非法的篡改C、是否可以實時發(fā)布與備份D、是否具備自動監(jiān)控、自動恢復(fù)、自動報警的能力E、是否提供日志管理、掃描策略管理、更新管理安全系統(tǒng)防護(hù)體系有哪幾層？ （實體安全、平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運行安全、管理安全）安全性測試方法有哪些？（功能驗證、漏洞掃描、模擬攻擊實驗、偵聽技術(shù)）1/ 13功能測試 （白盒測試、黑盒測試、灰盒測試）漏洞的類型 （拒絕服務(wù)漏洞、本地用戶擴(kuò)權(quán)漏洞、遠(yuǎn)程用戶擴(kuò)權(quán)漏洞）模擬攻擊技術(shù)4 種類型：A、服務(wù)拒絕型攻擊 （死亡之 ping 、淚滴 teardrop 、UDP洪水、 SYN洪水、 Land 攻擊、

5、 Smurf 攻擊、 Fraggle 攻擊、電子郵件炸彈、畸形消息攻擊）B、漏洞木馬型攻擊（口令猜想、特洛伊木馬、緩沖區(qū)溢出）C、信息收集技術(shù)（掃描技術(shù)、體系結(jié)構(gòu)探測、利用信息服務(wù)）D、偽裝欺騙型攻擊（DNS高速緩存污染、偽造電子郵件、ARP欺騙、 IP 欺騙）主動攻擊的方式( 竊聽、電磁 / 射頻截獲、業(yè)務(wù)流分析、截獲并修改、重放、偽裝、非法使用、服務(wù)拒絕、特洛伊木馬、陷門)安全機制有哪些？1、數(shù)字簽名機制2 、訪問控制機制3 、數(shù)據(jù)完整性機制4 、認(rèn)證機制5 、通信業(yè)務(wù)填充機制6 、路由器控制機制 7 、公正機制請簡述系統(tǒng)的安全防護(hù)體系中安全系統(tǒng)的主要構(gòu)成一般包括什么？答：安全系統(tǒng)的主要構(gòu)

6、成一般包括證書業(yè)務(wù)服務(wù)系統(tǒng)、證書查詢驗證服務(wù)系統(tǒng)、密鑰管理系統(tǒng)、密碼服務(wù)系統(tǒng)、可信授權(quán)服務(wù)系統(tǒng)、可信時間戳服務(wù)系統(tǒng)、網(wǎng)絡(luò)信任域系統(tǒng)、故障恢復(fù)與容災(zāi)備份。軟件產(chǎn)品安全測試的內(nèi)容？（用戶管理與訪問控制、通信機密、安全日志）用戶管理與訪問控制包括哪些？（用戶權(quán)限控制、操作系統(tǒng)安全性測試、數(shù)據(jù)庫權(quán)限的測試）用戶名稱的測試關(guān)鍵？ （測試用戶名稱的唯一性， A、同時存在的用戶名稱在不考慮大小寫的狀態(tài)下，不能同名， B、對于已經(jīng)刪除或者停用的用戶名稱，應(yīng)保留用戶記錄，并且新的用戶名稱不能與之同名）用戶口令的測試點？應(yīng)注意用戶口令的強度、存儲位置、加密強度最大口令時效、最小口令時效、口令歷史、口令復(fù)雜度、加密

7、選項、口令鎖定、口令復(fù)位操作系統(tǒng)安全性的測試點是什么？A、是否關(guān)閉或卸載了不必要的服務(wù)或程序B、是否存在不必要的帳戶C、權(quán)限設(shè)置是否合理D、安裝相應(yīng)的安全補丁程序E、操作系統(tǒng)日志管理數(shù)據(jù)庫權(quán)限的測試點是什么？A、應(yīng)用軟件部署后，數(shù)據(jù)庫管理用戶的設(shè)置應(yīng)當(dāng)注意對帳戶的保護(hù)，超級用戶口令不得為空或者為默認(rèn)口令，對數(shù)據(jù)庫帳號和組的權(quán)限應(yīng)做相應(yīng)的設(shè)置，如鎖定一些默認(rèn)的數(shù)據(jù)庫用戶，撤銷不必要的權(quán)限B、數(shù)據(jù)庫中關(guān)于應(yīng)用軟件用戶權(quán)限和口令存儲的相關(guān)表格，應(yīng)盡量采用加密算法進(jìn)行加密C、軟件企業(yè)在進(jìn)行軟件產(chǎn)品研發(fā)時，開發(fā)人員通常為了方便在客戶端與數(shù)據(jù)庫通信時，均使用超級用戶及默認(rèn)口令訪問數(shù)據(jù)庫，這種方式帶來嚴(yán)重的

8、安全隱患，測試人員可以通過網(wǎng)絡(luò)偵聽技術(shù)活使用白盒測試進(jìn)行測試，并且建議開發(fā)人員根據(jù)不同程序訪問數(shù)據(jù)庫的功能使用不同的數(shù)據(jù)庫用戶進(jìn)行連接，且必須設(shè)置復(fù)雜的密碼。通信加密通常使用什么手段完成？（驗證和偵聽技術(shù)）安全日志應(yīng)當(dāng)記錄哪些內(nèi)容？記錄用戶訪問系統(tǒng)的所有操作內(nèi)容，如登錄名稱、登錄ip 、登錄時間、瀏覽數(shù)據(jù)動作、修改數(shù)據(jù)動作、刪除數(shù)據(jù)動作、退出時間等安全測試中應(yīng)當(dāng)檢查安全日志的哪些方面？2/ 13測試人員應(yīng)根據(jù)業(yè)主要求和設(shè)計需求，對日志的完整性、正確性進(jìn)行測試，測試安全日志是否包含該些內(nèi)容，是否正確，并且對于大型的應(yīng)用軟件來說，系統(tǒng)是否提供了安全日志的智能分析能力，是否可以按照各種特征項進(jìn)行日志

9、統(tǒng)計，分析潛在的安全隱患，并且及時發(fā)現(xiàn)非法行為安全保護(hù)國家標(biāo)準(zhǔn)有哪幾個級別？5 個級別1、用戶自主保護(hù)級：普通內(nèi)聯(lián)網(wǎng)用戶；2、系統(tǒng)審計保護(hù)級: 內(nèi)聯(lián)和國際商務(wù)活動，需要保密的非重要單位；3、安全標(biāo)記保護(hù)級: 地方級國家機關(guān)，金融，郵電，能源，交通，大型工商與it ，重點工程；4、結(jié)構(gòu)化保護(hù)級：中央，廣播電視，重要物資儲備，社會應(yīng)服務(wù)，尖端科技，國家科研國防高妹；5、安全域級保護(hù)級（訪問驗證）：國防關(guān)鍵部門和依法需要對計算機系統(tǒng)實施特殊隔離的單位。易用性特性（易理解性、易學(xué)習(xí)性、易操作性、易吸引性、易用性依從性）易用性測試的內(nèi)容？（安裝測試、界面測試、輔助系統(tǒng)測試）安裝測試的內(nèi)容？1、用戶手冊的

10、評估2 、安裝選項和設(shè)置的測試3 、安裝自動化程度4 、安裝中斷測試5 、安裝順序測試6 、安裝的正確性7 、多環(huán)境安裝測試8 、安裝的修復(fù)和卸載測試功能易用性測試的范圍包括哪些？1、業(yè)務(wù)復(fù)符合性2 、功能定制性3 、業(yè)務(wù)模塊的集成度4 、數(shù)據(jù)共享能力5 、約束性 6 、 交互性 7、系統(tǒng)信息與錯誤提示界面整體測試的測試點？( 一致性、規(guī)范性、合理性、界面定制性測試)界面元素的測試點？（桌面、菜單、圖標(biāo)、鼠標(biāo)、文字）幫助測試的要點？ （內(nèi)容的正確性、與程序的接口、索引的查詢、超鏈接的正確性、超鏈接的意義、風(fēng)格簡潔）可靠性（成熟性、容錯性、易恢復(fù)性）可靠性是指產(chǎn)品在規(guī)定的條件下和規(guī)定的時間內(nèi)完成

11、規(guī)定功能的能力可靠性測試的廣義定義與狹義定義是什么？廣義可靠性測試：是為了最終評價軟件系統(tǒng)的可靠性而運用建模、統(tǒng)計、實驗、分析、評價等一系列手段對軟件系統(tǒng)實施的一種測試狹義可靠性測試：是為了獲取可靠性數(shù)據(jù)，按預(yù)先確定的測試用例，在軟件的預(yù)期使用環(huán)境中，對軟件實施的一種測試從技術(shù)的角度看影響軟件可靠性的主要因素有哪些？運行剖面、軟件規(guī)模、軟件內(nèi)部結(jié)構(gòu)、軟件開發(fā)方法和環(huán)境、軟件的可靠性投入軟件可靠性模型通常有哪幾部分組成？3/ 13模型假設(shè)、性能度量、參數(shù)估計方法、數(shù)據(jù)要求一個好的軟件可靠性模型應(yīng)具有哪些重要特性？基于可靠的假設(shè)、簡單、計算一些有用的量、給出未來失效行為的好的映射、可廣泛應(yīng)用軟件可

12、靠性模型有哪幾種分類？種子法、失效率類、曲線擬合法、可靠性增長模型、程序結(jié)構(gòu)分析模型、輸入域分類模型、執(zhí)行路徑分析方法、非齊次松過程模型、馬爾可夫過程模型、貝葉斯類模型可靠性定量指標(biāo)有哪些？當(dāng)前的可靠度、平均無失效時間、故障密度、期望達(dá)到規(guī)定可靠性目標(biāo)的日期、達(dá)到規(guī)定的可靠性目標(biāo)的成本要求軟件可靠性設(shè)計技術(shù)主要有哪些？容錯設(shè)計技術(shù)、檢錯技術(shù)、降低復(fù)雜度設(shè)計文檔測試包括哪些測試?（用戶文檔測試、開發(fā)文檔測試、管理文檔測試）用戶文檔有哪些？作用是什么？需要注意哪些問題？測試要點是什么？該怎么測試？1、內(nèi)容：用戶手冊、操作手冊、維護(hù)修改建議（包裝上的文字或圖案，宣傳材料、廣告或插頁，授權(quán)/ 注冊登記

13、表，標(biāo)簽或不干膠，安裝和設(shè)置指導(dǎo)，聯(lián)機幫助，指南、向?qū)В瑯永?、示例或模板，錯誤提示信息）2、作用：改善易安裝性、提高軟件的易用性、改善軟件的可靠性、促進(jìn)銷量、降低技術(shù)支持的費用3、注意問題：文檔得不到重視、編寫文檔的人不專業(yè)、印刷周期長、印刷質(zhì)量差、文檔測試不僅僅只是文字測試，還要輔助找出程序錯誤4、測試要點：讀者群、術(shù)語、正確性、完整性、一致性、易用性、圖表與界面截圖、樣例示例、語言、印刷與包裝5、怎么測試： 1、準(zhǔn)確地按照手冊的描述使用程序2 、嘗試每一條建議3 、檢查每條陳述4 、查找容易誤導(dǎo)用戶的內(nèi)容開發(fā)文檔有哪些？可行性研究報告、用戶需求說明書、軟件概要設(shè)計說明書、軟件詳細(xì)設(shè)計說明書

14、、數(shù)據(jù)庫設(shè)計說明書管理文檔有哪些？項目開發(fā)計劃、測試計劃、測試報告、開發(fā)進(jìn)度月報、開發(fā)總結(jié)報告在線幫助的測試點是什么？內(nèi)容的正確性、與程序的接口、索引的查詢、超鏈接的正確性、超鏈接的意義、風(fēng)格簡潔兼容性測試有哪些？ （硬件兼容性測試、軟件兼容性測試、數(shù)據(jù)兼容性測試、平臺化軟件兼容性測試、新舊系統(tǒng)數(shù)據(jù)遷移測試）硬件兼容性測試需要確認(rèn)那幾點？最低配置是否能夠滿足系統(tǒng)運行的要求在推薦配置下系統(tǒng)的響應(yīng)是否迅速考察軟件對運行硬件環(huán)境是否有特殊要求說明為了滿足不同的使用需求硬件都需要跟哪些進(jìn)行兼容？（與整機兼容、與卡板及配件兼容、與打印機兼容、其他）軟件兼容性都需要跟哪些兼容？（操作系統(tǒng)兼容、數(shù)據(jù)庫兼容、

15、中間件兼容、瀏覽器兼容、其他軟件兼容）數(shù)據(jù)兼容有哪些？（不同數(shù)據(jù)格式兼容、XML符合性）主機兼容性測試1. 確認(rèn)軟件能否運行在不同系列的計算機4/ 132. 同一系列主機上，確認(rèn)軟件所要求的最低配置和推薦配置的合理性和正確性；配置指標(biāo)主要對CUP，內(nèi)存和硬盤的要求1） CUP： CPU的內(nèi)存和主頻。CUP平均值不超過75%2）內(nèi)存：不是越大越好，最低配置要求要小于目前主機的標(biāo)配內(nèi)存3）硬盤：測試不同容量和轉(zhuǎn)速下軟件運行的效率，服務(wù)器根據(jù)實際情況選擇大容量、高轉(zhuǎn)速的硬盤，必要時增配磁盤陣列；客服端的最低配置不應(yīng)高于目前機型標(biāo)配的硬盤容量以及轉(zhuǎn)速。板卡、配件以及外設(shè)兼容性1. 檢查板卡。配件以及外

16、設(shè)的生產(chǎn)廠商是否提供了驅(qū)動程序2. 檢查操作系統(tǒng)是否提供了這些板卡。配件以及外設(shè)的生產(chǎn)廠商是否提供了驅(qū)動程序3. 對于隨應(yīng)用程序板卡。配件以及外設(shè)應(yīng)該特別注意軟件兼容性測試1. 跨平臺兼容性測試2. 操作系統(tǒng)不同版本的兼容性測試3. 操作系統(tǒng)不同語言版本的兼容性測試4. 不同廠家、相同類型的操作系統(tǒng)測試數(shù)據(jù)庫兼容性測試1.SQL 符合性測試2.ODBC符合性測試3.JDBC 符合性測試數(shù)據(jù)兼容性測試1. 編碼體系測試1）漢字編碼體系測試2）少數(shù)民族文字編碼體制測試2. 數(shù)據(jù)標(biāo)準(zhǔn)符合性測試3. 新舊系統(tǒng)數(shù)據(jù)兼容和數(shù)據(jù)遷移測試平臺軟件兼容性測試1. 平臺軟件的硬件兼容性測試安靜的操作系統(tǒng)2. 平臺

17、軟件的操作系統(tǒng)兼容性測試3. 平臺軟件的數(shù)據(jù)庫兼容性測試4. 平臺軟件的數(shù)據(jù)兼容性測試5. 平臺軟件的文種兼容性測試系統(tǒng)的負(fù)載壓力只要有哪些？（并發(fā)性能測試、疲勞強度測試、大數(shù)據(jù)量測試）負(fù)載壓力測試指標(biāo)分幾類？（客戶端交易處理指標(biāo)、服務(wù)器資源監(jiān)控指標(biāo)、數(shù)據(jù)庫資源監(jiān)控指標(biāo)、Web服務(wù)器監(jiān)控資源指標(biāo)、中間件監(jiān)控指標(biāo)）什么是負(fù)載測試 ?（通過逐步增加系統(tǒng)負(fù)載，測試系統(tǒng)性能的變化，并最終確定在滿足性能指標(biāo)的情況下，系統(tǒng)所能承受的最大負(fù)載量的測試）什么是壓力測試？ （通過逐步增加系統(tǒng)負(fù)載，測試系統(tǒng)性能的變化，并最終確定在什么負(fù)載情況下，系統(tǒng)性能處于失效狀態(tài)，并以此來獲得系統(tǒng)能提供的最大服務(wù)級別的測試，壓

18、力測試是一種特定的負(fù)載測試）什么是并發(fā)性測試？ （逐步增加并發(fā)用戶數(shù)負(fù)載，直到系統(tǒng)的瓶頸或不可接受的性能點，通過綜合分析交易執(zhí)行指標(biāo)、資源指標(biāo)等來確定系統(tǒng)并發(fā)性能的過程）什么是疲勞強度測試？ （通常是采用系統(tǒng)穩(wěn)定運行情況下能夠支持的最大并發(fā)用戶數(shù)，或者日常運行用戶數(shù)，持續(xù)執(zhí)行一段時間業(yè)務(wù)，保證達(dá)到系統(tǒng)疲勞強度需求的業(yè)務(wù)量，通過綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)，來確定系統(tǒng)處理最大工作量強度的性能測試過程）5/ 13什么是大數(shù)據(jù)量測試？（獨立的數(shù)據(jù)量測試和綜合的數(shù)據(jù)量測試）性能測試的步驟是什么？1、制定目標(biāo)和分析系統(tǒng)2、選擇測試度量的方法3、學(xué)校相關(guān)的技術(shù)和工具4、定制評估標(biāo)準(zhǔn)5、設(shè)計測試用例6

19、、運行測試動力7、分析測試結(jié)果什么是交易吞吐量？（系統(tǒng)服務(wù)器每秒所能夠處理通過的交易數(shù)）什么是交易響應(yīng)時間？ （系統(tǒng)完成事務(wù)執(zhí)行準(zhǔn)備和系統(tǒng)完成待執(zhí)行事務(wù)后所采集的系統(tǒng)時間戳之間的時間間隔，是衡量特定類型應(yīng)用事務(wù)性能的重要指標(biāo)，標(biāo)識用戶執(zhí)行一項操作大致需要多長時間）什么是并發(fā)用戶數(shù)？ （同一物理時刻所有在線用戶同時執(zhí)行同一個操作）什么是在線用戶數(shù)？（在一段物理時間內(nèi)在線的用戶，并不會同時執(zhí)行某一操作）負(fù)載壓力測試工具主控臺的作用是什么？（管理負(fù)載生成器，并收集測試數(shù)據(jù)）負(fù)載均衡器的作用是什么？（1、將客戶端的負(fù)載均勻分?jǐn)偛煌膽?yīng)用服務(wù)器上，達(dá)到最佳的服務(wù)器集群性能 2 、當(dāng)某臺應(yīng)用服務(wù)器出現(xiàn)錯誤

20、時，錯誤信息將返回到均衡器上，然后會將客戶的訪問指向另外一臺應(yīng)用服務(wù)器上）負(fù)載壓力測試工具中負(fù)載生成器的作用？（模擬客戶端執(zhí)行負(fù)載壓力測試）隨著并發(fā)數(shù)的遞增，交易執(zhí)行成功率下降的原因？（1、服務(wù)器端架構(gòu)設(shè)計不合理，2、服務(wù)器端參數(shù)設(shè)置不合理， 3、軟件系統(tǒng)實現(xiàn)存在問題）系統(tǒng)性能不足有哪些調(diào)優(yōu)措施？檢查軟件設(shè)計、軟件開發(fā)是否正確檢查軟件參數(shù)設(shè)置是否合理評估服務(wù)器端架構(gòu)設(shè)計是否合理評估應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的匹配是否滿足系統(tǒng)性能需求數(shù)據(jù)庫性能不足的主要原因？解決方案？服務(wù)器資源負(fù)載過重數(shù)據(jù)庫設(shè)計不合理數(shù)據(jù)庫單個事務(wù)響應(yīng)時間過長系統(tǒng)并發(fā)負(fù)載造成最終用戶響應(yīng)時間過長解決方案：采用數(shù)據(jù)庫集群策略，并注

21、意配置正確Web功能測試包括哪些測試？（鏈接測試、表單測試、Cookies 測試、設(shè)計語言測試、數(shù)據(jù)庫測試）Web性能測試包括哪些測試（連接速度測試、負(fù)載測試、壓力測試）Web可用性測試包括哪些？（導(dǎo)航測試、圖形測試、內(nèi)容測試、整理界面測試）Web兼容性測試包括哪些？（平臺兼容性、瀏覽器兼容）Web安全測試主要有哪些？1、測試用戶名、密碼的有效性，是否大小寫敏感、可以試多少次限制、是否可以不登錄直接瀏覽某個網(wǎng)頁2、 Web應(yīng)用系統(tǒng)是否有登錄超時限制3、 Web應(yīng)用系統(tǒng)相關(guān)信息是否寫進(jìn)日志文件，是否可追蹤4、當(dāng)使用了安全套接字時，還要測試加密是否正確，檢查信息的正確性5、沒經(jīng)過測試授權(quán)的不能再服

22、務(wù)器端放置和編輯腳本W(wǎng)eb測試策略文檔都包含哪幾點？（測試目的、資源需求、測試環(huán)境、測試過程）6/ 13Web應(yīng)用開發(fā)測試中靜態(tài)測試技術(shù)有哪幾種？（語法檢查、鏈接檢查、控制流分析、數(shù)據(jù)流分析、信息流分析、語義分析）網(wǎng)絡(luò)測試的對象有哪些？（路由器、集線器、交換機、網(wǎng)橋；網(wǎng)段；全局網(wǎng)；網(wǎng)絡(luò)操作系統(tǒng)；文件服務(wù)器；工作站）OSI7 層次模型？每個層次所涉及的協(xié)議？物理層RS232、V.35 、RJ-45 、FDDI數(shù)據(jù)鏈路層IEEE802.3/2 HDLC 、 PPP 、ATM網(wǎng)絡(luò)層IP IPX傳輸層TCP UDP SPX會話層RPC SQL NFS表示層JPEG ASCII GIF DES MPEG

23、應(yīng)用層HTTP TELNET FTP SMTP NFSCMM軟件能力成熟度模型1初始級2可重復(fù)級3定義級4管理級5優(yōu)化級類圖包含哪些？1、泛化 是一種繼承關(guān)系，表示一般與特殊的關(guān)系，帶三角箭頭的實線，箭頭指向父類2、實現(xiàn)是一種類與接口的關(guān)系，表示類是接口所有特征和行為的實現(xiàn)帶三角箭頭的虛線，箭頭指向接口3、關(guān)聯(lián)是一種擁有的關(guān)系帶普通箭頭的實心線，指向被擁有者4、聚合是整體與部分的關(guān)系帶空心菱形的實心線，菱形指向整體7/ 13用例圖包含哪些？參與者用例關(guān)聯(lián)泛化包含擴(kuò)展依賴8/ 13配置管理包含哪些？（配置標(biāo)識項、配置控制、配置狀態(tài)報告、配置審計）軟件錯誤、軟件缺陷、軟件故障、軟件失效的區(qū)別？軟件

24、失效機理：軟件錯誤-> 軟件缺陷 -> 軟件故障 -> 軟件失效軟件錯誤：指在軟件生命周期內(nèi)不希望或不可接受的人為錯誤軟件缺陷 ：是存在于軟件（文檔、程序、數(shù)據(jù)）之中那些不希望或不可接受的偏差軟件故障 : 是指軟件運行過程中出現(xiàn)的一種不希望或不可接受的內(nèi)部狀態(tài)軟件失效 ：是指軟件運行時產(chǎn)生的一種不希望或不可接受的外部行為結(jié)果軟件測試與質(zhì)量保證、軟件質(zhì)量的區(qū)別？軟件測試：執(zhí)行軟件，對過程中的產(chǎn)物（開發(fā)文檔、源代碼、數(shù)據(jù)）等進(jìn)行走查，運行軟件，找出問題，報告質(zhì)量，軟件測試的目的：發(fā)現(xiàn)程序中的問題，對軟件質(zhì)量進(jìn)行評估。質(zhì)量保證：質(zhì)量保證的重要工作是通過預(yù)防、檢查與改進(jìn)來保證軟件質(zhì)量

25、，主要關(guān)注軟件開發(fā)活動中的過程、步驟、產(chǎn)物。軟件質(zhì)量 : 軟件滿足規(guī)定或潛在用戶需求特性的總和，包括內(nèi)部質(zhì)量、外部質(zhì)量、使用質(zhì)量軟件測試的原則？所有的軟件測試都應(yīng)追溯到用戶需求“盡早地和不斷低進(jìn)行軟件測試”當(dāng)座右銘完全測試是不可能的，測試需要終止測試無法顯示軟件潛在的缺陷充分注意測試中的集群現(xiàn)象程序員應(yīng)當(dāng)避免測試自己的程序盡量避免測試的隨意性軟件測試質(zhì)量包括哪些管理要素?測試過程（技術(shù)過程、管理過程、支持過程）測試人員及組織測試工作文檔9/ 13軟件測試質(zhì)量控制的主要方法？評審測試文檔、審核測試過程、制定測試計劃測試信息流三類輸入：軟件配置、測試配置、測試工具軟件測試按階段分類？單元測試： 針

26、對每個單元的測試，以確保每個模塊能正常工作為目標(biāo)集成測試： 對已測試過的模塊進(jìn)行組裝，進(jìn)行集成測試。目的在于檢驗與軟件設(shè)計相關(guān)的程序結(jié)構(gòu)問題。確認(rèn)測試： 是通過檢驗和提供客觀證據(jù)，證實軟件是否滿足特定預(yù)期用途的需求，是否滿足需求規(guī)格說明書中規(guī)定的需求系統(tǒng)測試： 是在真實或模擬系統(tǒng)運行的環(huán)境下，檢查完整的程序系統(tǒng)能否和系統(tǒng)（硬件、外設(shè)、網(wǎng)絡(luò)、系統(tǒng)軟件、支持平臺）正確配置、連接、并滿足用戶需求驗收測試：按照項目任務(wù)書和合同、供需雙方約定的驗收依據(jù)文檔進(jìn)行的對整個系統(tǒng)的測試與評審，決定是否接收貨拒收系統(tǒng)缺陷探測率？ = 測試人員發(fā)現(xiàn)的錯誤/( 測試人員發(fā)現(xiàn)的錯誤+用戶發(fā)現(xiàn)的錯誤)用例覆蓋率？ = 測試用例對應(yīng)的需求數(shù)目/ 需求總數(shù)缺陷修復(fù)率？ =累計關(guān)閉缺陷數(shù)/ 累計打開的缺陷數(shù)環(huán)路復(fù)雜度？ = 變- 點+2 或 = 區(qū)域 +1 或 = 判斷節(jié)點8-2 規(guī)則？UML的 5 類圖1. 用例圖； 2 靜態(tài)圖； 3 行為圖； 4 交互圖； 5 實現(xiàn)圖10/1