軟件評(píng)測(cè)師簡(jiǎn)答題(部分答案)V1.0解讀

1、安全性測(cè)試的測(cè)試內(nèi)容？（用戶認(rèn)證、加密機(jī)制、安全防護(hù)策略、數(shù)據(jù)備份與恢復(fù)、防病毒系統(tǒng)）安全防護(hù)策略？（漏洞掃描、入侵檢查、安全日志、隔離防護(hù)）數(shù)據(jù)備份與恢復(fù)技術(shù)通常涉及那幾個(gè)方面？（存儲(chǔ)設(shè)備、存儲(chǔ)優(yōu)化、存儲(chǔ)保護(hù)、存儲(chǔ)管理）基本的防毒技術(shù)有哪幾部分？（集中式管理、分布式殺毒，數(shù)據(jù)庫(kù)技術(shù)、LDAP技術(shù)應(yīng)用，多引擎支持，不同操作系統(tǒng)的保護(hù)，遠(yuǎn)程安裝或分發(fā)安裝）基本的安全防護(hù)系統(tǒng)測(cè)試的測(cè)試點(diǎn)？（防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、病毒防治、Web 信息防篡改系統(tǒng)）防火墻的測(cè)試點(diǎn)？A、是否支持交換機(jī)和路由器兩種工作模式B、是否支持對(duì)HTTP、FTP、SMTP等服務(wù)類型的訪問(wèn)控制C、是否考慮到了防火墻的

2、冗余設(shè)計(jì)D、是否支持日志的統(tǒng)計(jì)分析功能，日志是否可以存儲(chǔ)在本地和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)上E、對(duì)防火墻和受保護(hù)網(wǎng)段的非法攻擊系統(tǒng)，是否提供多種告警方式和多種告警級(jí)別入侵檢測(cè)的測(cè)試點(diǎn)？A、能否在檢測(cè)到入侵事件時(shí)，自動(dòng)執(zhí)行切斷服務(wù)，記錄入侵過(guò)程，郵件報(bào)警等動(dòng)作B、是否支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載C、能否提供多種方式對(duì)監(jiān)視引擎和檢測(cè)特征的定期更新服務(wù)D、內(nèi)置的網(wǎng)絡(luò)能否使用狀況監(jiān)控工具和網(wǎng)絡(luò)監(jiān)聽(tīng)工具漏洞掃描的功能？漏洞掃描器有幾種類型？漏洞掃描功能是自動(dòng)檢查遠(yuǎn)程或本地主機(jī)安全性漏洞，以便于及時(shí)修補(bǔ)漏洞。1、主機(jī)漏洞掃描器，在本地運(yùn)行檢測(cè)系統(tǒng)漏洞。2、網(wǎng)絡(luò)漏洞掃描器，基于網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)

3、和主機(jī)系統(tǒng)漏洞。定期或不定期的使用安全性分析工具，對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞，報(bào)警及提出補(bǔ)救措施。病毒防治的測(cè)試點(diǎn)？A、能否支持多平臺(tái)的病毒防范B、能否支持對(duì)服務(wù)器的病毒防治C、能否支持對(duì)電子郵件附件的病毒防治D、能否提供對(duì)病毒特征信息和檢測(cè)引擎的定期更新服務(wù)E、病毒防范范圍是否廣泛，是否包括UNIX、Linux 、 Window等操作系統(tǒng)安全審計(jì)的測(cè)試點(diǎn)？A、能否支持系統(tǒng)數(shù)據(jù)采集，統(tǒng)一存儲(chǔ)、集中進(jìn)行安全審計(jì)B、是否支持基于PKI 的應(yīng)用審計(jì)C、是否支持基于XML的審計(jì)數(shù)據(jù)采集協(xié)議D、是否提供靈活的自定義審計(jì)規(guī)則Web信息防篡改系統(tǒng)的測(cè)試點(diǎn)？A、是否支持多種操作系統(tǒng)B、

4、是否具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法的修改與非法的篡改C、是否可以實(shí)時(shí)發(fā)布與備份D、是否具備自動(dòng)監(jiān)控、自動(dòng)恢復(fù)、自動(dòng)報(bào)警的能力E、是否提供日志管理、掃描策略管理、更新管理安全系統(tǒng)防護(hù)體系有哪幾層？ （實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全）安全性測(cè)試方法有哪些？（功能驗(yàn)證、漏洞掃描、模擬攻擊實(shí)驗(yàn)、偵聽(tīng)技術(shù)）1/ 13功能測(cè)試 （白盒測(cè)試、黑盒測(cè)試、灰盒測(cè)試）漏洞的類型 （拒絕服務(wù)漏洞、本地用戶擴(kuò)權(quán)漏洞、遠(yuǎn)程用戶擴(kuò)權(quán)漏洞）模擬攻擊技術(shù)4 種類型：A、服務(wù)拒絕型攻擊 （死亡之 ping 、淚滴 teardrop 、UDP洪水、 SYN洪水、 Land 攻擊、

5、 Smurf 攻擊、 Fraggle 攻擊、電子郵件炸彈、畸形消息攻擊）B、漏洞木馬型攻擊（口令猜想、特洛伊木馬、緩沖區(qū)溢出）C、信息收集技術(shù)（掃描技術(shù)、體系結(jié)構(gòu)探測(cè)、利用信息服務(wù)）D、偽裝欺騙型攻擊（DNS高速緩存污染、偽造電子郵件、ARP欺騙、 IP 欺騙）主動(dòng)攻擊的方式( 竊聽(tīng)、電磁 / 射頻截獲、業(yè)務(wù)流分析、截獲并修改、重放、偽裝、非法使用、服務(wù)拒絕、特洛伊木馬、陷門)安全機(jī)制有哪些？1、數(shù)字簽名機(jī)制2 、訪問(wèn)控制機(jī)制3 、數(shù)據(jù)完整性機(jī)制4 、認(rèn)證機(jī)制5 、通信業(yè)務(wù)填充機(jī)制6 、路由器控制機(jī)制 7 、公正機(jī)制請(qǐng)簡(jiǎn)述系統(tǒng)的安全防護(hù)體系中安全系統(tǒng)的主要構(gòu)成一般包括什么？答：安全系統(tǒng)的主要構(gòu)

6、成一般包括證書業(yè)務(wù)服務(wù)系統(tǒng)、證書查詢驗(yàn)證服務(wù)系統(tǒng)、密鑰管理系統(tǒng)、密碼服務(wù)系統(tǒng)、可信授權(quán)服務(wù)系統(tǒng)、可信時(shí)間戳服務(wù)系統(tǒng)、網(wǎng)絡(luò)信任域系統(tǒng)、故障恢復(fù)與容災(zāi)備份。軟件產(chǎn)品安全測(cè)試的內(nèi)容？（用戶管理與訪問(wèn)控制、通信機(jī)密、安全日志）用戶管理與訪問(wèn)控制包括哪些？（用戶權(quán)限控制、操作系統(tǒng)安全性測(cè)試、數(shù)據(jù)庫(kù)權(quán)限的測(cè)試）用戶名稱的測(cè)試關(guān)鍵？ （測(cè)試用戶名稱的唯一性， A、同時(shí)存在的用戶名稱在不考慮大小寫的狀態(tài)下，不能同名， B、對(duì)于已經(jīng)刪除或者停用的用戶名稱，應(yīng)保留用戶記錄，并且新的用戶名稱不能與之同名）用戶口令的測(cè)試點(diǎn)？應(yīng)注意用戶口令的強(qiáng)度、存儲(chǔ)位置、加密強(qiáng)度最大口令時(shí)效、最小口令時(shí)效、口令歷史、口令復(fù)雜度、加密

7、選項(xiàng)、口令鎖定、口令復(fù)位操作系統(tǒng)安全性的測(cè)試點(diǎn)是什么？A、是否關(guān)閉或卸載了不必要的服務(wù)或程序B、是否存在不必要的帳戶C、權(quán)限設(shè)置是否合理D、安裝相應(yīng)的安全補(bǔ)丁程序E、操作系統(tǒng)日志管理數(shù)據(jù)庫(kù)權(quán)限的測(cè)試點(diǎn)是什么？A、應(yīng)用軟件部署后，數(shù)據(jù)庫(kù)管理用戶的設(shè)置應(yīng)當(dāng)注意對(duì)帳戶的保護(hù)，超級(jí)用戶口令不得為空或者為默認(rèn)口令，對(duì)數(shù)據(jù)庫(kù)帳號(hào)和組的權(quán)限應(yīng)做相應(yīng)的設(shè)置，如鎖定一些默認(rèn)的數(shù)據(jù)庫(kù)用戶，撤銷不必要的權(quán)限B、數(shù)據(jù)庫(kù)中關(guān)于應(yīng)用軟件用戶權(quán)限和口令存儲(chǔ)的相關(guān)表格，應(yīng)盡量采用加密算法進(jìn)行加密C、軟件企業(yè)在進(jìn)行軟件產(chǎn)品研發(fā)時(shí)，開(kāi)發(fā)人員通常為了方便在客戶端與數(shù)據(jù)庫(kù)通信時(shí)，均使用超級(jí)用戶及默認(rèn)口令訪問(wèn)數(shù)據(jù)庫(kù)，這種方式帶來(lái)嚴(yán)重的

8、安全隱患，測(cè)試人員可以通過(guò)網(wǎng)絡(luò)偵聽(tīng)技術(shù)活使用白盒測(cè)試進(jìn)行測(cè)試，并且建議開(kāi)發(fā)人員根據(jù)不同程序訪問(wèn)數(shù)據(jù)庫(kù)的功能使用不同的數(shù)據(jù)庫(kù)用戶進(jìn)行連接，且必須設(shè)置復(fù)雜的密碼。通信加密通常使用什么手段完成？（驗(yàn)證和偵聽(tīng)技術(shù)）安全日志應(yīng)當(dāng)記錄哪些內(nèi)容？記錄用戶訪問(wèn)系統(tǒng)的所有操作內(nèi)容，如登錄名稱、登錄ip 、登錄時(shí)間、瀏覽數(shù)據(jù)動(dòng)作、修改數(shù)據(jù)動(dòng)作、刪除數(shù)據(jù)動(dòng)作、退出時(shí)間等安全測(cè)試中應(yīng)當(dāng)檢查安全日志的哪些方面？2/ 13測(cè)試人員應(yīng)根據(jù)業(yè)主要求和設(shè)計(jì)需求，對(duì)日志的完整性、正確性進(jìn)行測(cè)試，測(cè)試安全日志是否包含該些內(nèi)容，是否正確，并且對(duì)于大型的應(yīng)用軟件來(lái)說(shuō)，系統(tǒng)是否提供了安全日志的智能分析能力，是否可以按照各種特征項(xiàng)進(jìn)行日志

9、統(tǒng)計(jì)，分析潛在的安全隱患，并且及時(shí)發(fā)現(xiàn)非法行為安全保護(hù)國(guó)家標(biāo)準(zhǔn)有哪幾個(gè)級(jí)別？5 個(gè)級(jí)別1、用戶自主保護(hù)級(jí)：普通內(nèi)聯(lián)網(wǎng)用戶；2、系統(tǒng)審計(jì)保護(hù)級(jí): 內(nèi)聯(lián)和國(guó)際商務(wù)活動(dòng)，需要保密的非重要單位；3、安全標(biāo)記保護(hù)級(jí): 地方級(jí)國(guó)家機(jī)關(guān)，金融，郵電，能源，交通，大型工商與it ，重點(diǎn)工程；4、結(jié)構(gòu)化保護(hù)級(jí)：中央，廣播電視，重要物資儲(chǔ)備，社會(huì)應(yīng)服務(wù)，尖端科技，國(guó)家科研國(guó)防高妹；5、安全域級(jí)保護(hù)級(jí)（訪問(wèn)驗(yàn)證）：國(guó)防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施特殊隔離的單位。易用性特性（易理解性、易學(xué)習(xí)性、易操作性、易吸引性、易用性依從性）易用性測(cè)試的內(nèi)容？（安裝測(cè)試、界面測(cè)試、輔助系統(tǒng)測(cè)試）安裝測(cè)試的內(nèi)容？1、用戶手冊(cè)的

10、評(píng)估2 、安裝選項(xiàng)和設(shè)置的測(cè)試3 、安裝自動(dòng)化程度4 、安裝中斷測(cè)試5 、安裝順序測(cè)試6 、安裝的正確性7 、多環(huán)境安裝測(cè)試8 、安裝的修復(fù)和卸載測(cè)試功能易用性測(cè)試的范圍包括哪些？1、業(yè)務(wù)復(fù)符合性2 、功能定制性3 、業(yè)務(wù)模塊的集成度4 、數(shù)據(jù)共享能力5 、約束性 6 、 交互性 7、系統(tǒng)信息與錯(cuò)誤提示界面整體測(cè)試的測(cè)試點(diǎn)？( 一致性、規(guī)范性、合理性、界面定制性測(cè)試)界面元素的測(cè)試點(diǎn)？（桌面、菜單、圖標(biāo)、鼠標(biāo)、文字）幫助測(cè)試的要點(diǎn)？ （內(nèi)容的正確性、與程序的接口、索引的查詢、超鏈接的正確性、超鏈接的意義、風(fēng)格簡(jiǎn)潔）可靠性（成熟性、容錯(cuò)性、易恢復(fù)性）可靠性是指產(chǎn)品在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)完成

11、規(guī)定功能的能力可靠性測(cè)試的廣義定義與狹義定義是什么？廣義可靠性測(cè)試：是為了最終評(píng)價(jià)軟件系統(tǒng)的可靠性而運(yùn)用建模、統(tǒng)計(jì)、實(shí)驗(yàn)、分析、評(píng)價(jià)等一系列手段對(duì)軟件系統(tǒng)實(shí)施的一種測(cè)試狹義可靠性測(cè)試：是為了獲取可靠性數(shù)據(jù)，按預(yù)先確定的測(cè)試用例，在軟件的預(yù)期使用環(huán)境中，對(duì)軟件實(shí)施的一種測(cè)試從技術(shù)的角度看影響軟件可靠性的主要因素有哪些？運(yùn)行剖面、軟件規(guī)模、軟件內(nèi)部結(jié)構(gòu)、軟件開(kāi)發(fā)方法和環(huán)境、軟件的可靠性投入軟件可靠性模型通常有哪幾部分組成？3/ 13模型假設(shè)、性能度量、參數(shù)估計(jì)方法、數(shù)據(jù)要求一個(gè)好的軟件可靠性模型應(yīng)具有哪些重要特性？基于可靠的假設(shè)、簡(jiǎn)單、計(jì)算一些有用的量、給出未來(lái)失效行為的好的映射、可廣泛應(yīng)用軟件可

12、靠性模型有哪幾種分類？種子法、失效率類、曲線擬合法、可靠性增長(zhǎng)模型、程序結(jié)構(gòu)分析模型、輸入域分類模型、執(zhí)行路徑分析方法、非齊次松過(guò)程模型、馬爾可夫過(guò)程模型、貝葉斯類模型可靠性定量指標(biāo)有哪些？當(dāng)前的可靠度、平均無(wú)失效時(shí)間、故障密度、期望達(dá)到規(guī)定可靠性目標(biāo)的日期、達(dá)到規(guī)定的可靠性目標(biāo)的成本要求軟件可靠性設(shè)計(jì)技術(shù)主要有哪些？容錯(cuò)設(shè)計(jì)技術(shù)、檢錯(cuò)技術(shù)、降低復(fù)雜度設(shè)計(jì)文檔測(cè)試包括哪些測(cè)試?（用戶文檔測(cè)試、開(kāi)發(fā)文檔測(cè)試、管理文檔測(cè)試）用戶文檔有哪些？作用是什么？需要注意哪些問(wèn)題？測(cè)試要點(diǎn)是什么？該怎么測(cè)試？1、內(nèi)容：用戶手冊(cè)、操作手冊(cè)、維護(hù)修改建議（包裝上的文字或圖案，宣傳材料、廣告或插頁(yè)，授權(quán)/ 注冊(cè)登記

13、表，標(biāo)簽或不干膠，安裝和設(shè)置指導(dǎo)，聯(lián)機(jī)幫助，指南、向?qū)?，樣例、示例或模板，錯(cuò)誤提示信息）2、作用：改善易安裝性、提高軟件的易用性、改善軟件的可靠性、促進(jìn)銷量、降低技術(shù)支持的費(fèi)用3、注意問(wèn)題：文檔得不到重視、編寫文檔的人不專業(yè)、印刷周期長(zhǎng)、印刷質(zhì)量差、文檔測(cè)試不僅僅只是文字測(cè)試，還要輔助找出程序錯(cuò)誤4、測(cè)試要點(diǎn)：讀者群、術(shù)語(yǔ)、正確性、完整性、一致性、易用性、圖表與界面截圖、樣例示例、語(yǔ)言、印刷與包裝5、怎么測(cè)試： 1、準(zhǔn)確地按照手冊(cè)的描述使用程序2 、嘗試每一條建議3 、檢查每條陳述4 、查找容易誤導(dǎo)用戶的內(nèi)容開(kāi)發(fā)文檔有哪些？可行性研究報(bào)告、用戶需求說(shuō)明書、軟件概要設(shè)計(jì)說(shuō)明書、軟件詳細(xì)設(shè)計(jì)說(shuō)明書

14、、數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書管理文檔有哪些？項(xiàng)目開(kāi)發(fā)計(jì)劃、測(cè)試計(jì)劃、測(cè)試報(bào)告、開(kāi)發(fā)進(jìn)度月報(bào)、開(kāi)發(fā)總結(jié)報(bào)告在線幫助的測(cè)試點(diǎn)是什么？?jī)?nèi)容的正確性、與程序的接口、索引的查詢、超鏈接的正確性、超鏈接的意義、風(fēng)格簡(jiǎn)潔兼容性測(cè)試有哪些？ （硬件兼容性測(cè)試、軟件兼容性測(cè)試、數(shù)據(jù)兼容性測(cè)試、平臺(tái)化軟件兼容性測(cè)試、新舊系統(tǒng)數(shù)據(jù)遷移測(cè)試）硬件兼容性測(cè)試需要確認(rèn)那幾點(diǎn)？最低配置是否能夠滿足系統(tǒng)運(yùn)行的要求在推薦配置下系統(tǒng)的響應(yīng)是否迅速考察軟件對(duì)運(yùn)行硬件環(huán)境是否有特殊要求說(shuō)明為了滿足不同的使用需求硬件都需要跟哪些進(jìn)行兼容？（與整機(jī)兼容、與卡板及配件兼容、與打印機(jī)兼容、其他）軟件兼容性都需要跟哪些兼容？（操作系統(tǒng)兼容、數(shù)據(jù)庫(kù)兼容、

15、中間件兼容、瀏覽器兼容、其他軟件兼容）數(shù)據(jù)兼容有哪些？（不同數(shù)據(jù)格式兼容、XML符合性）主機(jī)兼容性測(cè)試1. 確認(rèn)軟件能否運(yùn)行在不同系列的計(jì)算機(jī)4/ 132. 同一系列主機(jī)上，確認(rèn)軟件所要求的最低配置和推薦配置的合理性和正確性；配置指標(biāo)主要對(duì)CUP，內(nèi)存和硬盤的要求1） CUP： CPU的內(nèi)存和主頻。CUP平均值不超過(guò)75%2）內(nèi)存：不是越大越好，最低配置要求要小于目前主機(jī)的標(biāo)配內(nèi)存3）硬盤：測(cè)試不同容量和轉(zhuǎn)速下軟件運(yùn)行的效率，服務(wù)器根據(jù)實(shí)際情況選擇大容量、高轉(zhuǎn)速的硬盤，必要時(shí)增配磁盤陣列；客服端的最低配置不應(yīng)高于目前機(jī)型標(biāo)配的硬盤容量以及轉(zhuǎn)速。板卡、配件以及外設(shè)兼容性1. 檢查板卡。配件以及外

16、設(shè)的生產(chǎn)廠商是否提供了驅(qū)動(dòng)程序2. 檢查操作系統(tǒng)是否提供了這些板卡。配件以及外設(shè)的生產(chǎn)廠商是否提供了驅(qū)動(dòng)程序3. 對(duì)于隨應(yīng)用程序板卡。配件以及外設(shè)應(yīng)該特別注意軟件兼容性測(cè)試1. 跨平臺(tái)兼容性測(cè)試2. 操作系統(tǒng)不同版本的兼容性測(cè)試3. 操作系統(tǒng)不同語(yǔ)言版本的兼容性測(cè)試4. 不同廠家、相同類型的操作系統(tǒng)測(cè)試數(shù)據(jù)庫(kù)兼容性測(cè)試1.SQL 符合性測(cè)試2.ODBC符合性測(cè)試3.JDBC 符合性測(cè)試數(shù)據(jù)兼容性測(cè)試1. 編碼體系測(cè)試1）漢字編碼體系測(cè)試2）少數(shù)民族文字編碼體制測(cè)試2. 數(shù)據(jù)標(biāo)準(zhǔn)符合性測(cè)試3. 新舊系統(tǒng)數(shù)據(jù)兼容和數(shù)據(jù)遷移測(cè)試平臺(tái)軟件兼容性測(cè)試1. 平臺(tái)軟件的硬件兼容性測(cè)試安靜的操作系統(tǒng)2. 平臺(tái)

17、軟件的操作系統(tǒng)兼容性測(cè)試3. 平臺(tái)軟件的數(shù)據(jù)庫(kù)兼容性測(cè)試4. 平臺(tái)軟件的數(shù)據(jù)兼容性測(cè)試5. 平臺(tái)軟件的文種兼容性測(cè)試系統(tǒng)的負(fù)載壓力只要有哪些？（并發(fā)性能測(cè)試、疲勞強(qiáng)度測(cè)試、大數(shù)據(jù)量測(cè)試）負(fù)載壓力測(cè)試指標(biāo)分幾類？（客戶端交易處理指標(biāo)、服務(wù)器資源監(jiān)控指標(biāo)、數(shù)據(jù)庫(kù)資源監(jiān)控指標(biāo)、Web服務(wù)器監(jiān)控資源指標(biāo)、中間件監(jiān)控指標(biāo)）什么是負(fù)載測(cè)試 ?（通過(guò)逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在滿足性能指標(biāo)的情況下，系統(tǒng)所能承受的最大負(fù)載量的測(cè)試）什么是壓力測(cè)試？ （通過(guò)逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在什么負(fù)載情況下，系統(tǒng)性能處于失效狀態(tài)，并以此來(lái)獲得系統(tǒng)能提供的最大服務(wù)級(jí)別的測(cè)試，壓

18、力測(cè)試是一種特定的負(fù)載測(cè)試）什么是并發(fā)性測(cè)試？ （逐步增加并發(fā)用戶數(shù)負(fù)載，直到系統(tǒng)的瓶頸或不可接受的性能點(diǎn)，通過(guò)綜合分析交易執(zhí)行指標(biāo)、資源指標(biāo)等來(lái)確定系統(tǒng)并發(fā)性能的過(guò)程）什么是疲勞強(qiáng)度測(cè)試？ （通常是采用系統(tǒng)穩(wěn)定運(yùn)行情況下能夠支持的最大并發(fā)用戶數(shù)，或者日常運(yùn)行用戶數(shù)，持續(xù)執(zhí)行一段時(shí)間業(yè)務(wù)，保證達(dá)到系統(tǒng)疲勞強(qiáng)度需求的業(yè)務(wù)量，通過(guò)綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)，來(lái)確定系統(tǒng)處理最大工作量強(qiáng)度的性能測(cè)試過(guò)程）5/ 13什么是大數(shù)據(jù)量測(cè)試？（獨(dú)立的數(shù)據(jù)量測(cè)試和綜合的數(shù)據(jù)量測(cè)試）性能測(cè)試的步驟是什么？1、制定目標(biāo)和分析系統(tǒng)2、選擇測(cè)試度量的方法3、學(xué)校相關(guān)的技術(shù)和工具4、定制評(píng)估標(biāo)準(zhǔn)5、設(shè)計(jì)測(cè)試用例6

19、、運(yùn)行測(cè)試動(dòng)力7、分析測(cè)試結(jié)果什么是交易吞吐量？（系統(tǒng)服務(wù)器每秒所能夠處理通過(guò)的交易數(shù)）什么是交易響應(yīng)時(shí)間？ （系統(tǒng)完成事務(wù)執(zhí)行準(zhǔn)備和系統(tǒng)完成待執(zhí)行事務(wù)后所采集的系統(tǒng)時(shí)間戳之間的時(shí)間間隔，是衡量特定類型應(yīng)用事務(wù)性能的重要指標(biāo)，標(biāo)識(shí)用戶執(zhí)行一項(xiàng)操作大致需要多長(zhǎng)時(shí)間）什么是并發(fā)用戶數(shù)？ （同一物理時(shí)刻所有在線用戶同時(shí)執(zhí)行同一個(gè)操作）什么是在線用戶數(shù)？（在一段物理時(shí)間內(nèi)在線的用戶，并不會(huì)同時(shí)執(zhí)行某一操作）負(fù)載壓力測(cè)試工具主控臺(tái)的作用是什么？（管理負(fù)載生成器，并收集測(cè)試數(shù)據(jù)）負(fù)載均衡器的作用是什么？（1、將客戶端的負(fù)載均勻分?jǐn)偛煌膽?yīng)用服務(wù)器上，達(dá)到最佳的服務(wù)器集群性能 2 、當(dāng)某臺(tái)應(yīng)用服務(wù)器出現(xiàn)錯(cuò)誤

20、時(shí)，錯(cuò)誤信息將返回到均衡器上，然后會(huì)將客戶的訪問(wèn)指向另外一臺(tái)應(yīng)用服務(wù)器上）負(fù)載壓力測(cè)試工具中負(fù)載生成器的作用？（模擬客戶端執(zhí)行負(fù)載壓力測(cè)試）隨著并發(fā)數(shù)的遞增，交易執(zhí)行成功率下降的原因？（1、服務(wù)器端架構(gòu)設(shè)計(jì)不合理，2、服務(wù)器端參數(shù)設(shè)置不合理， 3、軟件系統(tǒng)實(shí)現(xiàn)存在問(wèn)題）系統(tǒng)性能不足有哪些調(diào)優(yōu)措施？檢查軟件設(shè)計(jì)、軟件開(kāi)發(fā)是否正確檢查軟件參數(shù)設(shè)置是否合理評(píng)估服務(wù)器端架構(gòu)設(shè)計(jì)是否合理評(píng)估應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的匹配是否滿足系統(tǒng)性能需求數(shù)據(jù)庫(kù)性能不足的主要原因？解決方案？服務(wù)器資源負(fù)載過(guò)重?cái)?shù)據(jù)庫(kù)設(shè)計(jì)不合理數(shù)據(jù)庫(kù)單個(gè)事務(wù)響應(yīng)時(shí)間過(guò)長(zhǎng)系統(tǒng)并發(fā)負(fù)載造成最終用戶響應(yīng)時(shí)間過(guò)長(zhǎng)解決方案：采用數(shù)據(jù)庫(kù)集群策略，并注

21、意配置正確Web功能測(cè)試包括哪些測(cè)試？（鏈接測(cè)試、表單測(cè)試、Cookies 測(cè)試、設(shè)計(jì)語(yǔ)言測(cè)試、數(shù)據(jù)庫(kù)測(cè)試）Web性能測(cè)試包括哪些測(cè)試（連接速度測(cè)試、負(fù)載測(cè)試、壓力測(cè)試）Web可用性測(cè)試包括哪些？（導(dǎo)航測(cè)試、圖形測(cè)試、內(nèi)容測(cè)試、整理界面測(cè)試）Web兼容性測(cè)試包括哪些？（平臺(tái)兼容性、瀏覽器兼容）Web安全測(cè)試主要有哪些？1、測(cè)試用戶名、密碼的有效性，是否大小寫敏感、可以試多少次限制、是否可以不登錄直接瀏覽某個(gè)網(wǎng)頁(yè)2、 Web應(yīng)用系統(tǒng)是否有登錄超時(shí)限制3、 Web應(yīng)用系統(tǒng)相關(guān)信息是否寫進(jìn)日志文件，是否可追蹤4、當(dāng)使用了安全套接字時(shí)，還要測(cè)試加密是否正確，檢查信息的正確性5、沒(méi)經(jīng)過(guò)測(cè)試授權(quán)的不能再服

22、務(wù)器端放置和編輯腳本W(wǎng)eb測(cè)試策略文檔都包含哪幾點(diǎn)？（測(cè)試目的、資源需求、測(cè)試環(huán)境、測(cè)試過(guò)程）6/ 13Web應(yīng)用開(kāi)發(fā)測(cè)試中靜態(tài)測(cè)試技術(shù)有哪幾種？（語(yǔ)法檢查、鏈接檢查、控制流分析、數(shù)據(jù)流分析、信息流分析、語(yǔ)義分析）網(wǎng)絡(luò)測(cè)試的對(duì)象有哪些？（路由器、集線器、交換機(jī)、網(wǎng)橋；網(wǎng)段；全局網(wǎng)；網(wǎng)絡(luò)操作系統(tǒng)；文件服務(wù)器；工作站）OSI7 層次模型？每個(gè)層次所涉及的協(xié)議？物理層RS232、V.35 、RJ-45 、FDDI數(shù)據(jù)鏈路層IEEE802.3/2 HDLC 、 PPP 、ATM網(wǎng)絡(luò)層IP IPX傳輸層TCP UDP SPX會(huì)話層RPC SQL NFS表示層JPEG ASCII GIF DES MPEG

23、應(yīng)用層HTTP TELNET FTP SMTP NFSCMM軟件能力成熟度模型1初始級(jí)2可重復(fù)級(jí)3定義級(jí)4管理級(jí)5優(yōu)化級(jí)類圖包含哪些？1、泛化 是一種繼承關(guān)系，表示一般與特殊的關(guān)系，帶三角箭頭的實(shí)線，箭頭指向父類2、實(shí)現(xiàn)是一種類與接口的關(guān)系，表示類是接口所有特征和行為的實(shí)現(xiàn)帶三角箭頭的虛線，箭頭指向接口3、關(guān)聯(lián)是一種擁有的關(guān)系帶普通箭頭的實(shí)心線，指向被擁有者4、聚合是整體與部分的關(guān)系帶空心菱形的實(shí)心線，菱形指向整體7/ 13用例圖包含哪些？參與者用例關(guān)聯(lián)泛化包含擴(kuò)展依賴8/ 13配置管理包含哪些？（配置標(biāo)識(shí)項(xiàng)、配置控制、配置狀態(tài)報(bào)告、配置審計(jì)）軟件錯(cuò)誤、軟件缺陷、軟件故障、軟件失效的區(qū)別？軟件

24、失效機(jī)理：軟件錯(cuò)誤-> 軟件缺陷 -> 軟件故障 -> 軟件失效軟件錯(cuò)誤：指在軟件生命周期內(nèi)不希望或不可接受的人為錯(cuò)誤軟件缺陷 ：是存在于軟件（文檔、程序、數(shù)據(jù)）之中那些不希望或不可接受的偏差軟件故障 : 是指軟件運(yùn)行過(guò)程中出現(xiàn)的一種不希望或不可接受的內(nèi)部狀態(tài)軟件失效 ：是指軟件運(yùn)行時(shí)產(chǎn)生的一種不希望或不可接受的外部行為結(jié)果軟件測(cè)試與質(zhì)量保證、軟件質(zhì)量的區(qū)別？軟件測(cè)試：執(zhí)行軟件，對(duì)過(guò)程中的產(chǎn)物（開(kāi)發(fā)文檔、源代碼、數(shù)據(jù)）等進(jìn)行走查，運(yùn)行軟件，找出問(wèn)題，報(bào)告質(zhì)量，軟件測(cè)試的目的：發(fā)現(xiàn)程序中的問(wèn)題，對(duì)軟件質(zhì)量進(jìn)行評(píng)估。質(zhì)量保證：質(zhì)量保證的重要工作是通過(guò)預(yù)防、檢查與改進(jìn)來(lái)保證軟件質(zhì)量

25、，主要關(guān)注軟件開(kāi)發(fā)活動(dòng)中的過(guò)程、步驟、產(chǎn)物。軟件質(zhì)量 : 軟件滿足規(guī)定或潛在用戶需求特性的總和，包括內(nèi)部質(zhì)量、外部質(zhì)量、使用質(zhì)量軟件測(cè)試的原則？所有的軟件測(cè)試都應(yīng)追溯到用戶需求“盡早地和不斷低進(jìn)行軟件測(cè)試”當(dāng)座右銘完全測(cè)試是不可能的，測(cè)試需要終止測(cè)試無(wú)法顯示軟件潛在的缺陷充分注意測(cè)試中的集群現(xiàn)象程序員應(yīng)當(dāng)避免測(cè)試自己的程序盡量避免測(cè)試的隨意性軟件測(cè)試質(zhì)量包括哪些管理要素?測(cè)試過(guò)程（技術(shù)過(guò)程、管理過(guò)程、支持過(guò)程）測(cè)試人員及組織測(cè)試工作文檔9/ 13軟件測(cè)試質(zhì)量控制的主要方法？評(píng)審測(cè)試文檔、審核測(cè)試過(guò)程、制定測(cè)試計(jì)劃測(cè)試信息流三類輸入：軟件配置、測(cè)試配置、測(cè)試工具軟件測(cè)試按階段分類？單元測(cè)試： 針

26、對(duì)每個(gè)單元的測(cè)試，以確保每個(gè)模塊能正常工作為目標(biāo)集成測(cè)試： 對(duì)已測(cè)試過(guò)的模塊進(jìn)行組裝，進(jìn)行集成測(cè)試。目的在于檢驗(yàn)與軟件設(shè)計(jì)相關(guān)的程序結(jié)構(gòu)問(wèn)題。確認(rèn)測(cè)試： 是通過(guò)檢驗(yàn)和提供客觀證據(jù)，證實(shí)軟件是否滿足特定預(yù)期用途的需求，是否滿足需求規(guī)格說(shuō)明書中規(guī)定的需求系統(tǒng)測(cè)試： 是在真實(shí)或模擬系統(tǒng)運(yùn)行的環(huán)境下，檢查完整的程序系統(tǒng)能否和系統(tǒng)（硬件、外設(shè)、網(wǎng)絡(luò)、系統(tǒng)軟件、支持平臺(tái)）正確配置、連接、并滿足用戶需求驗(yàn)收測(cè)試：按照項(xiàng)目任務(wù)書和合同、供需雙方約定的驗(yàn)收依據(jù)文檔進(jìn)行的對(duì)整個(gè)系統(tǒng)的測(cè)試與評(píng)審，決定是否接收貨拒收系統(tǒng)缺陷探測(cè)率？ = 測(cè)試人員發(fā)現(xiàn)的錯(cuò)誤/( 測(cè)試人員發(fā)現(xiàn)的錯(cuò)誤+用戶發(fā)現(xiàn)的錯(cuò)誤)用例覆蓋率？ = 測(cè)試用例對(duì)應(yīng)的需求數(shù)目/ 需求總數(shù)缺陷修復(fù)率？ =累計(jì)關(guān)閉缺陷數(shù)/ 累計(jì)打開(kāi)的缺陷數(shù)環(huán)路復(fù)雜度？ = 變- 點(diǎn)+2 或 = 區(qū)域 +1 或 = 判斷節(jié)點(diǎn)8-2 規(guī)則？UML的 5 類圖1. 用例圖； 2 靜態(tài)圖； 3 行為圖； 4 交互圖； 5 實(shí)現(xiàn)圖10/1