一、什么是兼容性测试?兼容性测试侧重哪些方面?
参考答案:前端
兼容测试主要是检查软件在不一样的硬件平台、软件平台上是否能够正常的运行,便是一般说的软件的可移植性。程序员
兼容的类型,若是细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。web
兼容测试的重点是,对兼容环境的分析。一般,是在运行软件的环境不是很肯定的状况下,才须要作兼容。根据软件运行的须要,或者根据需求文档,通常都可以得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出作兼容测试的兼容环境了。面试
兼容和配置测试的区别在于,作配置测试一般不是Clean OS下作测试,而兼容测试可能是在Clean OS的环境下作的。数据库
二、我如今有个程序,发如今Windows上运行得很慢,怎么判别是程序存在问题仍是软硬件系统存在问题?
参考答案:编程
1、检查系统是否有中毒的特征;windows
2、检查软件/硬件的配置是否符合软件的推荐标准;浏览器
3、确认当前的系统是不是独立,即没有对外提供什么消耗CPU资源的服务;tomcat
4、若是是C/S或者B/S结构的软件,须要检查是否是由于与服务器的链接有问题,或者访问有问题形成的;安全
5、在系统没有任何负载的状况下,查看性能监视器,确认应用程序对CPU/内存的访问状况。
三、测试的策略有哪些?
参考答案:
黑盒/白盒,静态/动态,手工/自动,冒烟测试,回归测试,公测(Beta测试的策略)
四、正交表测试用例设计方法的特色是什么?
参考答案:
用最少的实验覆盖最多的操做,测试用例设计不多,效率高,可是很复杂;
对于基本的验证功能,以及二次集成引发的缺陷,通常都能找出来;可是更深的缺陷,更复杂的缺陷,仍是无能为力的;
具体的环境下,正交表通常都很难作的。大多数,只在系统测试的时候使用此方法。
五、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?
参考答案:
就是Bugzilla的状态转换图。
六、你以为bugzilla在使用的过程当中,有什么问题?
参考答案:
界面不稳定;
根据须要配置它的不一样的部分,过程很烦琐。
流程控制上,安全性很差界定,很容易对他人的Bug进行误操做;
没有综合的评分指标,很差确认修复的优先级别。
七、描述测试用例设计的完整过程?
参考答案:
需求分析 + 需求变动的维护工做;
根据需求 得出测试需求;
设计测试方案,评审测试方案;
方案评审经过后,设计测试用例,再对测试用例进行评审;
八、单元测试的策略有哪些?
参考答案:
逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析
九、LoadRunner分哪三部分?
参考答案:
用户动做设计;
场景设计;
测试数据分析;
十、LoadRunner进行测试的流程?
参考答案:
一、 测试测试
二、 建立虚拟用户脚本
三、 建立运行场景
四、 运行测试脚本
五、 监视场景
六、 分析测试的结果
以上,最好是结合一个案例,根据以上流程来介绍。
什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样?
参考答案:
在同一时间点,支持多个不一样的操做。
LoadRunner中提供IP假装,集合点,配合虚拟用户的设计,以及在多台电脑上设置,能够比较好的模拟真实的并发。
集合点,便是多个用户在某个时刻,某个特定的环境下同时进行虚拟用户的操做的。集合点失败,则集合点的才操做就会取消,测试就不能进行。
十二、使用QTP作功能测试,录制脚本的时候,要验证多个用户的登陆状况/查询状况,如何操做?
参考答案:
分析用户登陆的基本状况,得出一组数据,经过性测试/失败性测试的都有(根据TC来设计这些数据),而后录制登陆的脚本,将关键的数据参数化,修改脚本,对代码进行增强,调试脚本。
1三、QTP中的Action有什么做用?有几种?
参考答案:
Action的做用
n 用Action能够对步骤集进行分组
n 步骤重组,而后被总体调用
n 拥有本身的sheet
n 组合有相同需求的步骤,总体操做
n 具备独立的对象仓库
Action的种类
n 可复用Action
n 不可复用Action
n 外部Action
1四、TestDirector有些什么功能,如何对软件测试过程进行管理?
参考答案:
需求管理
n 定义测试范围
n 定义需求树
n 描述需求树的功能点
测试计划
n 定义测试目标和测试策略。
n 分解应用程序,创建测试计划树。
n 肯定每一个功能点的测试方法。
n 将每一个功能点链接到需求上,使测试计划覆盖所有的测试需求。
n 描述手工测试的测试步骤
n 指明须要进行自动测试的功能点
测试执行
n 定义测试集合。
n 为每一个测试人员制定测试任务和测试日程安排。
n 运行自动测试。
缺陷跟踪
n 记录缺陷
n 查看新增缺陷,并肯定哪些是须要修正的
n 相关技术人员修改缺陷
n 回归测试
n 分析缺陷统计图表,分析应用程序的开发质量。
1五、你所熟悉的软件测试类型都有哪些?请试着分别比较这些不一样的测试类型的区别与联系(如功能测试、性能测试……)?
参考答案:Compatibility Testing(兼容性测试),也称“Configuration testing(配置测试)”,测试软件是否和系统的其它与之交互的元素之间兼容,如:浏览器、操做系统、硬件等。验证测试对象在不一样的软件和硬件配置中的运行状况。
Functional testing (功能测试),也称为behavioral testing(行为测试),根据产品特征、操做描述和用户方案,测试一个产品的特性和可操做行为以肯定它们知足设计需求。本地化软件的功能测试,用于验证应用程序或网站对目标用户能正确工做。使用适当的平台、浏览器和测试脚本,以保证目标用户的体验将足够好,就像应用程序是专门为该市场开发的同样。
Performance testing(性能测试),评价一个产品或组件与性能需求是否符合的测试。包括负载测试、强度测试、数据库容量测试、基准测试等类型。
1六、软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?
参考答案:5C标准
1七、Beta测试与Alpha测试有什么区别?
参考答案:Beta testing(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者一般不在测试现场
Alpha testing (α测试),是由一个用户在开发环境下进行的测试,也能够是公司内部的用户在模拟实际操做环境下进行的受控测试
1八、软件的评审通常由哪些人参加?其目的是什么?
参考答案:
在正式的会议上将软件项目的成果(包括各阶段的文档、产生的代码等)提交给用户、客户或有关部门人员对软件产品进行评审和批准。其目的是找出可能影响软件产品质量、开发过程、维护工做的适用性和环境方面的设计缺陷,并采起补救措施,以及找出在性能、安全性和经济方面的可能的改进。
人员:用户、客户或有关部门开发人员,测试人员,需求分析师均可以,就看处于评审那个阶段
1九、测试活动中,若是发现需求文档不完善或者不许确,怎么处理?
参考答案:
测试需求分析发现需求文档不完善或者不许确,应该当即和相关人员进行协调交流。
20、阶段评审与项目评审有什么区别?
参考答案:
阶段评审对项目各阶段评审:对阶段成果和工做
项目评审对项目整体评审:对工做和产品
2一、阐述工做版本的定义?
参考答案:
构造号: BUILD
2二、什么是桩模块?什么是驱动模块?
参考答案:
桩模块:被测模块调用模块
驱动模块调用被测模块
2三、什么是扇入?什么是扇出?
参考答案:
扇入:被调次数,扇出:调其它模块数目
2四、你认为作好测试计划工做的关键是什么?
参考答案:
软件测试计划就是在软件测试工做正式实施以前明确测试的对象,而且经过对资源、时间、风险、测试范围和预算等方面的综合分析和规划,保证有效的实施软件测试;
作好测试计划工做的关键:目的,管理,规范
1. 明确测试的目标,加强测试计划的实用性
编写软件测试计划得重要目的就是使测试过程可以发现更多的软件缺陷,所以软件测试计划的价值取决于它对帮助管理测试项目,而且找出软件潜在的缺陷。所以,软件测试计划中的测试范围必须高度覆盖功能需求,测试方法必须切实可行,测试工具而且具备较高的实用性,便于使用,生成的测试结果直观、准确
2.坚持“5W”规则,明确内容与过程
“5W”规则指的是“What(作什么)”、“Why(为何作)”、“When(什么时候作)”、“Where(在哪里)”、“How(如何作)”。利用“5W”规则建立软件测试计划,能够帮助测试团队理解测试的目的(Why),明确测试的范围和内容(What),肯定测试的开始和结束日期(When),指出测试的方法和工具(How),给出测试文档和软件的存放位置(Where)。
3.采用评审和更新机制,保证测试计划知足实际需求
测试计划写做完成后,若是没有通过评审,直接发送给测试团队,测试计划内容的可能不许确或遗漏测试内容,或者软件需求变动引发测试范围的增减,而测试计划的内容没有及时更新,误导测试执行人员。
4. 分别建立测试计划与测试详细规格、测试用例
应把详细的测试技术指标包含到独立建立的测试详细规格文档,把用于指导测试小组执行测试过程的测试用例放到独立建立的测试用例文档或测试用例管理数据库中。测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的具体战术。
2五、你认为作好测试用例工做的关键是什么?
参考答案:
需求和设计文档的理解程度,对系统的熟悉程度
2六、简述一下缺陷的生命周期?
参考答案:提交->确认->分配->修复->验证->关闭
2七、软件的安全性应从哪几个方面去测试?
参考答案:
(1)用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议
(2)加密机制
(3)安全防御策略:如安全日志、入侵检测、隔离防御、漏洞扫描
(4)数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理
(5)防病毒系统
2八、软件配置管理工做开展的状况和认识?
参考答案:
软件配置管理贯穿于软件开发、测试活动的始终,覆盖了开发、测试活动的各个环节,它的重要做用之一就是要全面的管理保存各个配置项,监控各配置项的状态,并向项目经理及相关的人员报告,从而实现对软件过程的控制。
软件测试配置管理包括4个最基本的活动:
配置项标识
配置项控制
配置项状态报告
配置审计
软件配置管理一般借助工具来辅助,主要有MS SourceSafe、Rational ClearCase等
2九、你以为软件测试经过的标准应该是什么样的?
参考答案:
缺陷密度值达到客户的要求
30、引入测试管理的含义?
参考答案:风险分析,进度控制、角色分配、质量控制
3一、一套完整的测试应该由哪些阶段组成?
参考答案:测试计划、测试设计与开发、测试实施、测试评审与测试结论
3二、单元测试的主要内容?
参考答案:
模块接口测试、局部数据结构测试、路径测试、错误处理测试、边界测试
3三、集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容?
参考答案:
(1)在把各个模块链接起来的时候,穿越模块接口的数据是否会丢失;
(2)一个模块的功能是否会对另外一个模块的功能产生不利的影响;
(3)各个子功能组合起来,可否达到预期要求的父功能;
(4)全局数据结构是否有问题;
(5)单个模块的偏差累积起来,是否会放大,从而达到不能接受的程度。
3四、简述集成测试与系统测试关系?
参考答案:
(1)集成测试的主要依据概要设计说明书,系统测试的主要依据是需求设计说明书;
(2)集成测试是系统模块的测试,系统测试是对整个系统的测试,包括相关的软硬件平台、网络以及相关外设的测试。
3五、软件测试的文档测试应当贯穿于软件生命周期的全过程,其中用户文档是文档测试的重点。那么软件系统的用户文档包括哪些?
参考答案:
用户手册
安装和设置指导
联机帮助
指南、向导
样例、示例和模板
受权/注册登记表
最终用户许可协议
3六、软件系统中除用户文档以外,文档测试还应该关注哪些文档?
参考答案:
开发文档
软件需求说明书
数据库设计说明书
概要设计说明书
详细设计说明书
可行性研究报告
管理文档
项目开发计划
测试计划
测试报告
开发进度月报
开发总结报告
3七、简述软件系统中用户文档的测试要点?
参考答案:
(1)读者群。文档面向的读者定位要明确。对于初级用户、中级用户以及高级用户应该有不一样的定位
(2)术语。文档中用到的术语要适用与定位的读者群,用法一致,标准定义与业界规范相吻合。
(3)正确性。测试中需检查全部信息是否真实正确,查找因为过时产品说明书和销售人员夸大事实而致使的错误。检查全部的目录、索引和章节引用是否已更新,尝试连接是否准确,产品支持电话、地址和邮政编码是否正确。
(4)完整性。对照软件界面检查是否有重要的分支没有描述到,甚至是否有整个大模块没有描述到。
(5)一致性。按照文档描述的操做执行后,检查软件返回的结果是否与文档描述的相同。
(6)易用性。对关键步骤以粗体或背景色给用户以提示,合理的页面布局、适量的图表均可以给用户更高的易用性。须要注意的是文档要有助于用户排除错误。不但描述正确操做,也要描述错误处理办法。文档对于用户看到的错误信息应当有更详细的文档解释。
(7)图表与界面截图。检查全部图表与界面截图是否与发行版本相同。
(8)样例与示例。像用户同样载入和使用样例。若是是一段程序,就输入数据并执行它。以每个模块制做文件,确认它们的正确性。
(9)语言。不出现错别字,不要出现有二义性的说法。特别要注意的是屏幕截图或绘制图形中的文字。
(10)印刷与包装。检查印刷质量;手册厚度与开本是否合适;包装盒的大小是否合适;有没有零碎易丢失的小部件等等。
3八、单元测试主要内容是什么?
参考答案:
单元测试大多数由开发人员来完成,测试人员技术背景较好或者开发系统软件时可能会安排测试人员进行单元测试,大多数进行的单元测试都是开发人员调试程序或者开发组系统联合调试的过程。讨论这个问题主要是扩充一下读者的视野。
单元测试通常包括五个方面的测试:
(1)模块接口测试:模块接口测试是单元测试的基础。只有在数据能正确流入、流出模块的前提下,其余测试才有意义。模块接口测试也是集成测试的重点,这里进行的测试主要是为后面打好基础。测试接口正确与否应该考虑下列因素:
-输入的实际参数与形式参数的个数是否相同;
-输入的实际参数与形式参数的属性是否匹配;
-输入的实际参数与形式参数的量纲是否一致;
-调用其余模块时所给实际参数的个数是否与被调模块的形参个数相同;
-调用其余模块时所给实际参数的属性是否与被调模块的形参属性匹配;
-调用其余模块时所给实际参数的量纲是否与被调模块的形参量纲一致;
-调用预约义函数时所用参数的个数、属性和次序是否正确;
-是否存在与当前入口点无关的参数引用;
-是否修改了只读型参数;
-对全程变量的定义各模块是否一致;
-是否把某些约束做为参数传递。
若是模块功能包括外部输入输出,还应该考虑下列因素:
-文件属性是否正确;
-OPEN/CLOSE语句是否正确;
-格式说明与输入输出语句是否匹配;
-缓冲区大小与记录长度是否匹配;
-文件使用前是否已经打开;
-是否处理了文件尾;
-是否处理了输入/输出错误;
-输出信息中是否有文字性错误。
-局部数据结构测试;
-边界条件测试;
-模块中全部独立执行通路测试;
(2)局部数据结构测试:检查局部数据结构是为了保证临时存储在模块内的数据在程序执行过程当中完整、正确,局部功能是整个功能运行的基础。重点是一些函数是否正确执行,内部是否运行正确。局部数据结构每每是错误的根源,应仔细设计测试用例,力求发现下面几类错误:
-不合适或不相容的类型说明;
-变量无初值;
-变量初始化或省缺值有错;
-不正确的变量名(拼错或不正确地截断);
-出现上溢、下溢和地址异常。
(3)边界条件测试:边界条件测试是单元测试中最重要的一项任务。众所周知,软件常常在边界上失效,采用边界值分析技术,针对边界值及其左、右设计测试用例,颇有可能发现新的错误。边界条件测试是一项基础测试,也是后面系统测试中的功能测试的重点,边界测试执行的较好,能够大大提升程序健壮性。
(4)模块中全部独立路径测试:在模块中应对每一条独立执行路径进行测试,单元测试的基本任务是保证模块中每条语句至少执行一次。测试目的主要是为了发现因错误计算、不正确的比较和不适当的控制流形成的错误。具体作法就是程序员逐条调试语句。常见的错误包括:
-误解或用错了算符优先级;
-混合类型运算;
-变量初值错;
-精度不够;
-表达式符号错。
比较判断与控制流经常紧密相关,测试时注意下列错误:
-不一样数据类型的对象之间进行比较;
-错误地使用逻辑运算符或优先级;
-因计算机表示的局限性,指望理论上相等而实际上不相等的两个量相等;
-比较运算或变量出错;
-循环终止条件或不可能出现;
-迭代发散时不能退出;
-错误地修改了循环变量。
模块的各条错误处理通路测试:程序在遇到异常状况时不该该退出,好的程序应能预见各类出错条件,并预设各类出错处理通路。若是用户不按照正常操做,程序就退出或者中止工做,实际上也是一种缺陷,所以单元测试要测试各类错误处理路径。通常这种测试着重检查下列问题:
-输出的出错信息难以理解;
-记录的错误与实际遇到的错误不相符;
-在程序自定义的出错处理段运行以前,系统已介入;
-异常处理不当;
-错误陈述中未能提供足够的定位出错信息。
3九、如何理解强度测试?
参考答案:
强度测试是为了肯定系统在最差工做环境的工做能力,也多是用于验证在标准工做压力下的各类资源的最下限指标。
它和压力测试的目标是不一样的,压力测试是在标准工做环境下,不断增长系统负荷,最终测试出该系统能力达到的最大负荷(稳定和峰值),而强度测试则是在非标准工做环境下,甚至不断人为下降系统工做环境所须要的资源,如网络带宽,系统内存,数据锁等等,以测试系统在资源不足的状况下的工做状态,经过强度测试,能够肯定本系统正常工做的最差环境.
强度测试和压力测试的测试指标相近,大多都是与时间相关的指标,如并发量(吞吐量),延迟(最大\最小\平均)以及顺序指标等
强度测试须要对系统的结构熟悉,针对系统的特征设计强度测试的方法
40、如何理解压力、负载、性能测试测试?
参考答案:
性能测试是一个较大的范围,实际上性能测试自己包含了性能、强度、压力、负载等多方面的测试内容。
压力测试是对服务器的稳定性以及负载能力等方面的测试,是一种很日常的测试。增大访问系统的用户数量、或者几个用户进行大数据量操做都是压力测试。而负载测试是压力相对较大的测试,主要是测试系统在一种或者集中极限条件下的相应能力,是性能测试的重要部分。100个用户对系统进行连续半个小时的访问能够看做压力测试,那么连续访问8个小时就能够认为负载测试,1000个用户连续访问系统1个小时也能够看做是负载测试。
实际上压力测试和负载测试没有明显的区分。测试人员应该站在关注总体性能的高度上来对系统进行测试。
4一、什么是系统瓶颈?
参考答案:
瓶颈主要是指整个软硬件构成的软件系统某一方面或者几个方面能力不能知足用户的特定业务要求,“特定”是指瓶颈会在某些条件下会出现,由于毕竟大多数系统在投入前。
严格的从技术角度讲,全部的系统都会有瓶颈,由于大多数系统的资源配置不是协调的,例如CPU使用率恰好达到100%时,内存也正好耗尽的系统不是不少见。所以咱们讨论系统瓶颈要从应用的角度讨论:关键是看系统可否知足用户需求。在用户极限使用系统的状况下,系统的响应仍然正常,咱们能够认为改系统没有瓶颈或者瓶颈不会影响用户工做。
所以咱们测试系统瓶颈主要是实现下面两个目的:
-发现“表面”的瓶颈。主要是模拟用户的操做,找出用户极限使用系统时的瓶颈,而后解决瓶颈,这是性能测试的基本目标。
-发现潜在的瓶颈并解决,保证系统的长期稳定性。主要是考虑用户在未来扩展系统或者业务发生变化时,系统可以适应变化。知足用户目前需求的系统不是最好的,咱们设计系统的目标是在保证系统整个软件生命周期可以不断适应用户的变化,或者经过简单扩展系统就能够适应新的变化。
4二、文档测试主要包含什么内容?
参考答案:
在国内软件开发管理中,文档管理几乎是最弱的一项,于是在测试工做中特别容易忽略文档测试也就不足为奇了。要想给用户提供完整的产品,文档测试是必不可少的。文档测试通常注重下面几个方面:
文档的完整性:主要是测试文档内容的全面性与完整性,从整体上把握文档的质量。例如用户手册应该包括软件的全部功能模块。
描述与软件实际状况的一致性:主要测试软件文档与软件实际的一致程度。例如用户手册基本完整后,咱们还要注意用户手册与实际功能描述是否一致。由于文档每每跟不上软件版本的更新速度。
易理解性:主要是检查文档对关键、重要的操做有无图文说明,文字、图表是否易于理解。对于关键、重要的操做仅仅只有文字说明确定是不够的,应该附有图表使说明更为直观和明了。
文档中提供操做的实例:这项检查内容主要针对用户手册。对主要功能和关键操做提供的应用实例是否丰富,提供的实例描述是否详细。只有简单的图文说明,而无实例的用户手册看起来就像是软件界面的简单拷贝,对于用户来讲,实际上没有什么帮助。
印刷与包装质量:主要是检查软件文档的商品化程度。有些用户手册是简单打印、装订而成,过于粗糙,不易于用户保存。优秀的文档例如用户手册和技术白皮书,应提供商品化包装,而且印刷精美。
4三、功能测试用例须要详细到什么程度才是合格的?
参考答案:
这个问题也是测试工程师常常问的问题。有人主张测试用例详细到每一个步骤执行什么都要写出来,目的是即便一个不了解系统的新手均可以按照测试用例来执行工做。主张这类写法的人还能够举出例子:欧美、日本等软件外包文档都是这样作的。
另一种观点就是主张写的粗些,相似于编写测试大纲。主张这种观点的人是由于软件开发需求管理不规范,变更十分频繁,于是不能按照欧美的高标准来编写测试用例。这样的测试用例容易维护,可让测试执行人员有更大的发挥空间。
实际上,软件测试用例的详细程度首先要以覆盖到测试点为基本要求。举个例子:“用户登录系统”的测试用例能够不写出具体的执行数据,可是至少要写出五种以上状况(),若是只用一句话覆盖了这个功能是不合格的测试用例。覆盖功能点不是指列出功能点,而是要写出功能点的各个方面(若是组合状况较多时能够采用等价划分)。
另外一个影响测试用例的就是组织的开发能力和测试对象特色。若是开发力量比较落后,编写较详细的测试用例是不现实的,由于根本没有那么大的资源投入,固然这种状况很随着团队的发展而逐渐有所改善。测试对象特色重点是指测试对象在进度、成本等方面的要求,若是进度较紧张的状况下,是根本没有时间写出高质量的测试用例的,甚至有些时候测试工做只是一种辅助工做,于是不编写测试用例。
所以,测试用例的编写要根据测试对象特色、团队的执行能力等各个方面综合起来决定编写策略。最后要注意的是测试人员必定不能抱怨,力争在不断提升测试用例编写水平的同时,不断地提升自身能力。
4四、配置和兼容性测试的区别是什么?
参考答案:
配置测试的目的是保证软件在其相关的硬件上可以正常运行,而兼容性测试主要是测试软件可否与不一样的软件正确协做。
配置测试的核心内容就是使用各类硬件来测试软件的运行状况,通常包括:
(1)软件在不一样的主机上的运行状况,例如Dell和Apple;
(2)软件在不一样的组件上的运行状况,例如开发的拨号程序要测试在不一样厂商生产的Modem上的运行状况;
(3)不一样的外设;
(4)不一样的接口;
(5)不一样的可选项,例如不一样的内存大小;
兼容性测试的核心内容:
(1)测试软件是否能在不一样的操做系统平台上兼容;
(2)测试软件是否能在同一操做系统平台的不一样版本上兼容;
(3)软件自己可否向前或者向后兼容;
(4)测试软件可否与其它相关的软件兼容;
(5)数据兼容性测试,主要是指数据可否共享;
配置和兼容性测试通称对开发系统类软件比较重要,例如驱动程序、操做系统、数据库管理系统等。具体进行时仍然按照测试用例来执行。
4五、软件文档测试主要包含什么?
参考答案:
随着软件文档系统日益庞大,文档测试已经成为软件测试的重要内容。文档测试对象主要以下:
-包装文字和图形;
-市场宣传材料、广告以及其它插页;
-受权、注册登记表;
-最终用户许可协议;
-安装和设置向导;
-用户手册;
-联机帮助;
-样例、示范例子和模板;
-……
文档测试的目的是提升易用性和可靠性,下降支持费用,由于用户经过文档就能够本身解决问题。因文档测试的检查内容主要以下:
-读者对象——主要是文档的内容是否能让该级别的读者理解;
-术语——主要是检查术语是否适合读者;
-内容和主题——检查主题是否合适、是否丢失、格式是否规范等;
-图标和屏幕抓图——检查图表的准确度和精确度;
-样例和示例——是否与软件功能一致;
-拼写和语法;
-文档的关联性——是否与其它相关文档的内容一致,例如与广告信息是否一致;
文档测试是至关重要的一项测试工做,不但要给予充分的重视,更要要认真的完成,象作功能测试同样来对待文档测试。
4六、没有产品说明书和需求文档地状况下可以进行黑盒测试吗?
参考答案:
这个问题是国内测试工程师常常遇到的问题,根源就是国内软件开发文档管理不规范,对变动的管理方法就更不合理了。实际上没有任何文档的时候,测试人员是可以进行黑盒测试的,这种测试方式咱们能够称之为探索测试,具体作法就是测试工程师根据本身的专业技能、领域知识等不断的深刻了解测试对象、理解软件功能,进而发现缺陷。
在这种作法基本上把软件当成了产品说明书,测试过程当中要和开发人员不断的进行交流。尤为在做项目的时候,进度压力比较大,能够做为加急测试方案。最大的风险是不知道有些特性是否被遗漏。
4七、测试中的“杀虫剂怪事”是指什么?
参考答案:
“杀虫剂怪事”一词由BorisBeizer在其编著的《软件测试技术》第二版中提出。用于描述测试人员对同一测试对象进行的测试次数越多,发现的缺陷就会愈来愈少的现象。就像老用一种农药,害虫就会有免疫力,农药发挥不了效力。这种现象的根本缘由就是测试人员对测试软件过于熟悉,造成思惟定势。
为了克服这种现象,测试人员须要不断编写新的测试程序或者测试用例,对程序的不一样部分进行测试,以发现更多的缺陷。也能够引用新人来测试软件,刚刚进来的新手每每能发现一些意想不到的问题。
4八、在配置测试中,如何判断发现的缺陷是普通问题仍是特定的配置问题?
参考答案:
在进行配置测试时,测试工程师仍然会发现一些普通的缺陷,也就是与配置环境无关的缺陷。所以判断新发现的问题,须要在不一样的配置中从新执行发现软件缺陷的步骤,若是软件缺陷不出现了,就多是配置缺陷;若是在全部的配置中都出现,就多是普通缺陷。
须要注意的是,配置问题能够在一大类配置中出现。例如,拨号程序可能在全部的外置Modem中都存在问题,而内置的Modem不会有任何问题。
4九、为何尽可能不要让时间有富裕的员工去作一些测试?
参考答案:
表面上看这体现了管理的效率和灵活性,但实际上也体现了管理者对测试的轻视。测试和测试的人有很大关系。测试工做人员应该是勤奋并富有耐心,善于学习、思考和发现问题,细心有条理,总结问题,若是具有这样的优势,作其它工做一样也会很出色,所以这里还有一个要求,就是要喜欢测试这项工做。若是他是专职的,那么确定更有经验和信心。国内的小伙子好象都喜欢作程序员,二者工做性质不一样,待遇不一样,地位不一样,对自我实现的价值的认识也不一样,这是行业的一个须要改善的问题。若是只是为了完成任务而完成任务,或者发现了几个问题就以为满意了,这在任何其它工做中都是不行的。
50、彻底测试程序是可能的吗?
参考答案:
软件测试初学者可能认为拿到软件后须要进行彻底测试,找到所有的软件缺陷,使软件“零缺陷”发布。实际上彻底测试是不可能的。主要有如下一个缘由:
-彻底测试比较耗时,时间上不容许;
-彻底测试一般意味着较多资源投入,这在现实中每每是行不通的;
-输入量太大,不能一一进行测试;
-输出结果太多,只能分类进行验证;
-软件实现途径太多;
-软件产品说明书没有客观标准,从不一样的角度看,软件缺陷的标准不一样;
所以测试的程度要根据实际状况肯定。
5一、软件测试的风险主要体如今哪里?
参考答案:
咱们没有对软件进行彻底测试,实际就是选择了风险,由于缺陷极有可能存在没有进行测试的部分。举个例子,程序员为了方便,在调试程序时会弹出一些提示信息框,而这些提示只在某种条件下会弹出,碰巧程序发布前这些代码中的一些没有被注释掉。在测试时测试工程师又没有对其进行测试。若是客户碰到它,这将是代价昂贵的缺陷,由于交付后才被客户发现。
所以,咱们要尽量的选择最合适的测试量,把风险下降到最小。
5二、发现的缺陷越多,说明软件缺陷越多吗?
参考答案:
这是一个比较常见的现象。测试工程师在没有找到缺陷前会绞尽脑汁的思考,可是找到一个后,会连续不断的发现不少缺陷,很有我的成就感。其中的缘由主要以下:
-代码复用、拷贝代码致使程序员容易犯相同的错误。类的继承致使全部的子类会包含基类的错误,反复拷贝同一代码意味可能也复制了缺陷。
-程序员比较劳累是能够致使某些连续编写的功能缺陷较多。程序员加班是一种司空见惯的现象,所以体力不仅时容易编写一些缺陷较多的程序。而这些连续潜伏缺陷偏偏时测试工程师大显身手的地方。
“缺陷一个连着一个”不是一个客观规律,只是一个常见的现象。若是软件编写的比较好,这种现象就不常见了。测试人员只要严肃认真的测试程序就能够了。
5三、全部的软件缺陷都能修复吗?全部的软件缺陷都要修复吗?
参考答案:
从技术上讲,全部的软件缺陷都是可以修复的,可是没有必要修复全部的软件缺陷。测试人员要作的是可以正确判断何时不能追求软件的完美。对于整个项目团队,要作的是对每个软件缺陷进行取舍,根据风险决定那些缺陷要修复。发生这种现象的主要缘由以下:
-没有足够的时间资源。在任何一个项目中,一般状况下开发人员和测试人员都是不够用的,并且在项目中没有预算足够的回归测试时间,再加上修改缺陷可能引入新的缺陷,所以在交付期限的强大压力下,必须放弃某些缺陷的修改。
-有些缺陷只是特殊状况下出现,这种缺陷处于商业利益考虑,能够在之后升级中进行修复。
-不是缺陷的缺陷。咱们常常会碰到某些功能方面的问题被当成缺陷来处理,这类问题能够之后有时间时考虑再处理。
最后要说的是,缺陷是否修改要由软件测试人员、项目经理、程序员共同讨论来决定是否修复,不一样角色的人员从不一样的角度来思考,以作出正确的决定。
5四、软件测试人员就是QA吗?
参考答案:
软件测试人员的职责是尽量早的找出软件缺陷,确保得以修复。而质量保证人员(QA)主要职责是建立或者制定标准和方法,提升促进软件开发能力和减小软件缺陷。测试人员的主要工做是测试,质量保证人员平常工做重要内容是检查与评审,测试工做也是测试保证人员的工做对象。
软件测试和质量是相辅相成的关系,都是为了提升软件质量而工做。
5五、如何减小测试人员跳槽带来的损失?
参考答案:
在IT行业里跳槽已是一种司空见惯的现象,并且跳槽不管给公司仍是给我的都会带来必定的损失。测试队伍也无疑会面临跳槽的威胁,做为测试经理管理者,只有从平常工做中开始作起,最能最大限度的减小损失。建议咱们从如下两个方面作起:
-增强部门内员工之间的互相学习,互相学习是创建学习型组织的基本要求,是知识互相转移的过程。在此基础上,能够把我的拥有的技术以知识的形式沉积下来,也就完成了隐性知识到显性知识的转化。
-一般状况下,企业能为员工提供足够大的发展空间时,若是不是待遇特别低,员工都不会主动离开企业。所以咱们要想留住员工,管理者就应该把员工的我的成长和企业的发展联系起来,为员工设定合理发展规划并付诸实现。不过这项要求作起来比较,要有比较好的企业文化为依托。
5六、测试产品与测试项目的区别是什么?
参考答案:
习惯上把开发完成后进行商业化、几乎不进行代码修改就能够售给用户使用的软件成为软件产品,也就是能够买“卖拷贝”的软件,例如Windows2000。而一般把针对一个或者几个特定的用户而开发的软件成为软件项目,软件项目是一种个性化的产品,能够是按照用户要求所有从新开发,也能够修改已有的软件产品来知足特定的用户需求。项目和产品的不一样特色,决定咱们测试产品和测试项目仍然会有不少不一样的地方:
-质量要求不一样。一般产品的质量要高一些,修复发布后产品的缺陷成本较高,甚至会带来不少负面的影响。而作项目一般面向某一用户,虽然质量越高越好,可是通常只要知足用户要求就能够了。
-测试资源投入多少不一样。作软件产品一般是研发中心来开发,进度压力要小些。同时因为质量要求高,所以会投入较多的人力、物力资源。
-项目最后要和用户共同验收测试,这是产品测试不具备的特色。
此外,测试产品与测试项目在缺陷管理方面、测试策略制定都会有很大不一样,测试管理者应该结合具体的环境,恰如其分的完成工做。
5七、和用户共同测试(UAT测试)的注意点有哪些?
参考答案:
软件产品在投产前,一般都会进行用户验收测试。若是用户验收测试没有经过,直接结果就是那不到“Money”,间接影响是损害了公司的形象,然后者的影响每每更严重。根据做者的经验,用户验收测试必定要让用户满意。
实际上用户现场测试更趋因而一种演示。在不欺骗用户的前提下,咱们向用户展现咱们软件的优势,最后让“上帝”满意并欣然掏出“银子”才是咱们的目标。所以用户测试要注意下面的事项:
(1)用户现场测试不可能测试所有功能,所以要测试核心功能。这须要提早作好准备,这些核心功能必定要预先通过测试,证实没有问题才能够和用户共同进行测试。测试核心模块的目的是创建用户对软件的信心。固然若是这些模块若是问题较多,不该该进行演示。
(2)若是某些模块确实有问题,咱们能够演示其它重要的业务功能模块,必要时要向用户作成合理的解释。争得时间后,及时修改缺陷来弥补。
(3)永远不能欺骗用户,蒙混过关。道理很简单,由于软件是要给用户用的,问题迟早会暴露出来,除非你能够立刻修改。
和用户进行测试还要注意各类交流技巧,争取不但短时间利益获得了知足,还要为后面得合做打好基础。
5八、如何编写提交给用户的测试报告?
参考答案:
随着测试工做愈来愈受重视,开发团队向客户提供测试文档是不可避免的事情。不少人会问:“咱们能够把工做中的测试报告提供给客户吗?”答案是否认的。由于提供内部测试报告,可能会让客户失去信心,甚至否认项目。
测试报告通常分为内部测试报告和外部测试报告。内部报告是咱们在测试工做中的项目文档,反映了测试工做的实施状况,这里不过多讨论,读者能够参考相关教材。这里主要讨论一下外部测试报告的写法,通常外部测试报告要知足下面几个要求:
-根据内部测试报告进行编写,通常能够摘录;
-不能够向客户报告严重缺陷,即便是已经修改的缺陷,开发中的缺陷也没有必要让客户知道;
-报告上能够列出一些缺陷,但必须是中级的缺陷,并且这些缺陷必须是修复的;
-报告上面的内容尽可能要真实可靠;
-整个测试报告要仔细审阅,力争不给项目带来负面做用,尤为是性能测试报告。
总之,外部测试报告要当心谨慎的编写。
5九、测试工具在测试工做中是什么地位?
参考答案:
国内的不少测试工程师对测试工具至关迷恋,尤为是一些新手,甚至指望测试工具能够取代手工测试。测试工具在测试工做中起的是辅助做用,通常用来提升测试效率。自动化测试弥补了手工测试的不足,减轻必定的工做量。实际上测试工具是没法替代大多数手工测试的,而一些诸如性能测试等自动化测试也是手工所不能完成的。
对于自动测试技术,应当依据软件的不一样状况来分别对待,通常自动技术会应用在引发大量重复性工做的地方、系统的压力点、以及任何适合使用程序解决大批量输入数据的地方。而后再寻找合适的自动测试工具,或者本身开发测试程序。必定不要为了使用测试工具而使用。
60、什么是软件测试,软件测试的目的?
参考答案:
6一、简述负载测试与压力测试的区别。
参考答案:
压力测试(Stress Testing)
压力测试的主要任务就是获取系统正确运行的极限,检查系统在瞬间峰值负荷下正确执行的能力。例如,对服务器作压力测试时就能够增长并发操做的用户数量;或者不停地向服务器发送请求;或一次性向服务器发送特别大的数据等。看看服务器保持正常运行所能达到的最大状态。人们一般使用测试工具来完成压力测试,如模拟上万个用户从终端同时登陆,这是压力测试中经常使用的方法。
负载测试(Volume Testing)
用于检查系统在使用大量数据的时候正确工做的能力,即检验系统的能力最高能达到什么程度。例如,对于信息检索系统,让它使用频率达到最大;对于多个终端的分时系统,让它全部的终端都开动。在使整个系统的所有资源达到“满负荷”的情形下,测试系统的承受能力。
6二、写出bug报告流转的步骤,每步的责任人及主要完成的工做。
参考答案:(要结合本身实际的工做经验进行回答,不一样公司略有区别)
测试人员提交新的Bug入库,错误状态为New。
高级测试员/测试经理验证错误,若是确认是错误,分配给开发组。设置状态为Open。若是不是错误,则拒绝,设置为Declined状态。
开发经理分配bug至对应的模块开发人员。
开发人员查询状态为Open的Bug,若是不是错误,则置状态为Declined;若是是Bug则修复并置状态为Fixed。不能解决的Bug,要留下文字说明及保持Bug为Open状态。
对于不能解决和延期解决的Bug,不能由开发人员本身决定,通常要经过某种会议(评审会)经过才能承认。
测试人员查询状态为Fixed的Bug,而后验证Bug是否已解决,如解决,置Bug的状态为Closed,如没有解决,置bug状态为Reopen。
6三、写出bug报告当中一些必备的内容。
参考答案:
硬件平台和操做系统
测试应用的硬件平台(Platform),一般选择“PC”。
测试应用的操做系统平台(OS)。
a) 版本
提交缺陷报告时经过该字段标识此缺陷存在于被测试软件的哪一个版本。
b) Bug报告优先级
c) Bug状态
d) Bug的编号
e) 发现人
f) 提交人
g) 指定处理人
h) 概述
i) 从属关系
j) 详细描述
k) 严重程度
l) 所属模块
m) 附件
n) 提交日期
6四、开发人员总是犯一些低级错误怎么解决?
参考答案:
这种现象在开发流程不规范的团队里特别常见,尤为是一些“做坊式”的团队里。解决这种问题通常从两个方面入手:
一方面从开发管理入手,也就是从根源来解决问题。能够制定规范的开发流程,甚至能够制定惩罚制度,还有就是软件开发前作好规划设计。
另外一方面就是增强测试,具体作法就是增强开发人员的本身测试,把这些问题“消灭”在开发阶段,这是比较好的作法,读者能够参考第13章试案例分析的“13.1.2缺陷反复出现,谁的责任”小节,13.1.2专门讨论了这类问题的方法。
此外,还能够经过规范的缺陷管理来对开发人员进行控制,好比测试部门整理出常见的缺陷,让开发人员本身对照进行检查,以减小这类低级错误的发生。
开发人员犯错误是正常的现象,做为测试人员必定不能抱怨,要认认真真的解决问题才是上策。
6五、画出软件测试的V模型图。
参考答案:
6六、为何要在一个团队中开展软件测试工做?
参考答案:
由于没有通过测试的软件很难在发布以前知道该软件的质量,就比如ISO质量认证同样,测试一样也须要质量的保证,这个时候就须要在团队中开展软件测试的工做。在测试的过程发现软件中存在的问题,及时让开发人员得知并修改问题,在即将发布时,从测试报告中得出软件的质量状况。
6七、您在以往的测试工做中都曾经具体从事过哪些工做?其中最擅长哪部分工做?
参考答案:(根据项目经验不一样,灵活回答便可)
我曾经作过web测试,后台测试,客户端软件,其中包括功能测试,性能测试,用户体验测试。最擅长的是功能测试
6八、您所熟悉的软件测试类型都有哪些?请试着分别比较这些不一样的测试类型的区别与联系(如功能测试、性能测试……)
参考答案:
测试类型有:功能测试,性能测试,界面测试。
功能测试在测试工做中占的比例最大,功能测试也叫黑盒测试。是把测试对象看做一个黑盒子。利用黑盒测试法进行动态测试时,须要测试软件产品的功能,不需测试软件产品的内部结构和处理过程。采用黑盒技术设计测试用例的方法有:等价类划分、边界值分析、错误推测、因果图和综合策略。
性能测试是经过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,二者能够结合进行。经过负载测试,肯定在各类工做负载下系统的性能,目标是测试当负载逐渐增长时,系统各项性能指标的变化状况。压力测试是经过肯定一个系统的瓶颈或者不能接收的性能点,来得到系统能提供的最大服务级别的测试。
界面测试,界面是软件与用户交互的最直接的层,界面的好坏决定用户对软件的第一印象。并且设计良好的界面可以引导用户本身完成相应的操做,起到向导的做用。同时界面如同人的面孔,具备吸引用户的直接优点。设计合理的界面能给用户带来轻松愉悦的感觉和成功的感受,相反因为界面设计的失败,让用户有挫败感,再实用强大的功能均可能在用户的畏惧与放弃中付诸东流。
区别在于,功能测试关注产品的全部功能上,要考虑到每一个细节功能,每一个可能存在的功能问题。性能测试主要关注于产品总体的多用户并发下的稳定性和健壮性。界面测试更关注于用户体验上,用户使用该产品的时候是否易用,是否易懂,是否规范(快捷键之类的),是否美观(可否吸引用户的注意力),是否安全(尽可能在前台避免用户无心输入无效的数据,固然考虑到体验性,不能太粗鲁的弹出警告)?作某个性能测试的时候,首先它多是个功能点,首先要保证它的功能是没问题的,而后再考虑该功能点的性能测试
6九、您认为作好测试用例设计工做的关键是什么?
参考答案:
白盒测试用例设计的关键是以较少的用例覆盖尽量多的内部程序逻辑结果
黑盒法用例设计的关键一样也是以较少的用例覆盖模块输出和输入接口。不可能作到彻底测试,以最少的用例在合理的时间内发现最多的问题
70、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。
参考答案:
黑盒测试:已知产品的功能设计规格,能够进行测试证实每一个实现了的功能是否符合要求。
白盒测试:已知产品的内部工做过程,能够经过测试证实每种内部操做是否符合设计规格要求,全部内部成分是否以通过检查。
软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看作一个黑盒子,测试人员彻底不考虑程序内部的逻辑结构和内部特性,只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明。所以黑盒测试又叫功能测试或数据驱动测试。黑盒测试主要是为了发现如下几类错误:
1、是否有不正确或遗漏的功能?
2、在接口上,输入是否能正确的接受?可否输出正确的结果?
3、是否有数据结构错误或外部信息(例如数据文件)访问错误?
4、性能上是否可以知足要求?
5、是否有初始化或终止性错误?
软件的白盒测试是对软件的过程性细节作细致的检查。这种方法是把测试对象看作一个打开的盒子,它容许测试人员利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序全部逻辑路径进行测试。经过在不一样点检查程序状态,肯定实际状态是否与预期的状态一致。所以白盒测试又称为结构测试或逻辑驱动测试。白盒测试主要是想对程序模块进行以下检查:
1、对程序模块的全部独立的执行路径至少测试一遍。
2、对全部的逻辑断定,取“真”与取“假”的两种状况都能至少测一遍。
3、在循环的边界和运行的界限内执行循环体。
4、测试内部数据结构的有效性,等等。
单元测试(模块测试)是开发者编写的一小段代码,用于检验被测代码的一个很小的、很明确的功能是否正确。一般而言,一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为。
单元测试是由程序员本身来完成,最终受益的也是程序员本身。能够这么说,程序员有责任编写功能代码,同时也就有责任为本身的代码编写单元测试。执行单元测试,就是为了证实这段代码的行为和咱们指望的一致。
集成测试(也叫组装测试,联合测试)是单元测试的逻辑扩展。它的最简单的形式是:两个已经测试过的单元组合成一个组件,而且测试它们之间的接口。从这一层意义上讲,组件是指多个单元的集成聚合。在现实方案中,许多单元组合成组件,而这些组件又聚合成程序的更大部分。方法是测试片断的组合,并最终扩展进程,将您的模块与其余组的模块一块儿测试。最后,将构成进程的全部模块一块儿测试。
系统测试是将通过测试的子系统装配成一个完整系统来测试。它是检验系统是否确实能提供系统方案说明书中指定功能的有效方法。(常见的联调测试)
系统测试的目的是对最终软件系统进行全面的测试,确保最终软件系统知足产品需求而且遵循系统设计。
验收测试是部署软件以前的最后一个测试操做。验收测试的目的是确保软件准备就绪,而且可让最终用户将其用于执行软件的既定功能和任务。
验收测试是向将来的用户代表系统可以像预约要求那样工做。经集成测试后,已经按照设计把全部的模块组装成一个完整的软件系统,接口错误也已经基本排除了,接着就应该进一步验证软件的有效性,这就是验收测试的任务,即软件的功能和性能如同用户所合理期待的那样。
7一、测试计划工做的目的是什么?测试计划工做的内容都包括什么?其中哪些是最重要的?
参考答案:
软件测试计划是指导测试过程的纲领性文件,包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划,参与测试的项目成员,尤为是测试管理人员,能够明确测试任务和测试方法,保持测试实施过程的顺畅沟通,跟踪和控制测试进度,应对测试过程当中的各类变动。
测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的具体战术。因此其中最重要的是测试测试策略和测试方法(最好是能先评审)
7二、您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来讲明这些方法在测试用例设计工做中的应用。
参考答案:
1.等价类划分
划分等价类: 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的表明值就等于对这一类其它值的测试.所以,能够把所有输入数据合理划分为若干等价类,在每个等价类中取一个数据做为测试的输入条件,就能够用少许表明性的测试数据.取得较好的测试结果.等价类划分可有两种不一样的状况:有效等价类和无效等价类.
2.边界值分析法
边界值分析方法是对等价类划分方法的补充。测试工做经验告诉我,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.所以针对各类边界状况设计测试用例,能够查出更多的错误.
使用边界值分析方法设计测试用例,首先应肯定边界状况.一般输入和输出等价类的边界,就是应着重测试的边界状况.应当选取正好等于,刚刚大于或刚刚小于边界的值做为测试数据,而不是选取等价类中的典型值或任意值做为测试数据.
3.错误推测法
基于经验和直觉推测程序中全部可能存在的各类错误, 从而有针对性的设计测试用例的方法.
错误推测方法的基本思想: 列举出程序中全部可能有的错误和容易发生错误的特殊状况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 之前产品测试中曾经发现的错误等, 这些就是经验的总结. 还有, 输入数据和输出数据为0的状况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的状况. 可选择这些状况下的例子做为测试用例.
4.因果图方法
前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的状况. 但要检查输入条件的组合不是一件容易的事情, 即便把全部输入条件划分红等价类,他们之间的组合状况也至关多. 所以必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动做的形式来考虑设计测试用例. 这就须要利用因果图(逻辑模型). 因果图方法最终生成的就是断定表. 它适合于检查程序输入条件的各类组合状况.
7三、请以您以往的实际工做为例,详细的描述一次测试用例设计的完整的过程。
参考答案:
就说最近的此次网站功能的测试吧
首先:获得相关文档(需求文档和设计文档),理解需求和设计设计思想后,想好测试策略(测试计划简单点就OK了),考虑到测试环境,测试用例,测试时间等问题。
第二步:设计测试用例,测试策略是:把网站部分的功能点测试完,而后在进行系统测试(另外个模块呢有另外一个测试人员负责,能够进行联调测试),网站模块的测试基本是功能测试和界面测试(用户并发的可能性很小,因此不考虑):此次的网站的输入数据呢是使用数据库中的某张表记录,若是表中某一数据记录中新加进来的(尚未被处理的,有个标志位),网站启动后会马上去刷那张表,获得多条数据,而后在进行处理。处理过程当中,会经历3个步骤,网站才算完成了它的任务。有3个步骤呢,就能够分别对 这3个步骤进行测试用例的设计,尽可能覆盖到各类输入状况(包括数据库中的数据,用户的输入等),得出了差很少50个用例。界面测试,也就是用户看的到的地方,包括发送的邮件和用户填写资料的页面展现。
第三步:搭建测试环境(为何这个时候考虑测试环境呢?由于我对网站环境已经很熟了,只有有机器能空于下来作该功能测试就能够作了),由于网站自己的环境搭建和其余的系统有点不一样,它须要的测试环境比较麻烦,须要web服务器(Apache,tomcat),不过此次需求呢,网站部分只用到了tomcat,因此只要有tomcat便可
第四步:执行测试
7四、您以往是否曾经从事过性能测试工做?若是有,请尽量的详细描述您以往的性能测试工做的完整过程。
参考答案:(以本身最熟悉的性能测试项目为例)
是的,曾经作过网站方面的性能测试,虽然作的时间并不久(2个月吧),当时呢,是有位网站性能测试经验很是丰富的前辈带着我一块儿作。
性能测试类型包括负载测试,强度测试,容量测试等
负载测试:负载测试是一种性能测试指数据在超负荷环境中运行,程序是否可以承担。
强度测试:强度测试是一种性能测试,他在系统资源特别低的状况下软件系统运行状况
容量测试:肯定系统可处理同时在线的最大用户数
在网站流量逐渐加大的状况下,开始考虑作性能测试了,首先要写好性能测试计划,根据运营数据得出流量最大的页面(若是是第一次的话,通常是首页,下载页,我的账户页流量最大,并且以某种百分比),
Web服务器指标指标:
* Avg Rps: 平均每秒钟响应次数=总请求时间 / 秒数;
* Successful Rounds:成功的请求;
* Failed Rounds :失败的请求;
* Successful Hits :成功的点击次数;
* Failed Hits :失败的点击次数;
* Hits Per Second :每秒点击次数;
* Successful Hits Per Second :每秒成功的点击次数;
* Failed Hits Per Second :每秒失败的点击次数;
* Attempted Connections :尝试连接数;
7五、你对测试最大的兴趣在哪里?为何?
参考答案:
最大的兴趣就是测试有难度,有挑战性!作测试越久越能感受到作好测试有多难。曾经在无忧测试网上看到一篇文章,是关于如何作好一名测试工程师。一共罗列了11,12点,有部分是和人的性格有关,有部分须要后天的努力。但除了性格有关的1,2点我没有把握,其余点我都颇有信心作好它。
刚开始进入测试行业时,对测试的认识是从无忧测试网上了解到的一些资料,当时是冲着作测试须要不少技能才能作的好,虽然入门容易,但作好很难,比开发更难,虽然当时我很想作开发(学校专业课我基本上不缺席,由于我喜欢个人专业),但看到测试比开发更难更有挑战性,想作好测试的意志就更坚决了。
不到一年半的测试工做中,当时的感动和热情没有减退一点(即便环境问题以及自身经验,技术的不足,作测试的你必定也能理解)。
我以为作测试整个过程当中有2点让我以为颇有难度(对我来讲,有难度的东西我就很是感兴趣),第一是测试用例的设计,由于测试的精华就在测试用例的设计上了,要在版本出来以前,把用例写好,用什么测试方法写?(也就是测试计划或测试策略),若是你刚测试一个新任务时,你得花必定的时间去消化业务需求和技术基础,业务需求很好理解(多和产品经理和开发人员沟通就能达到目的),而技术基础可就没那么简单了,这须要你自觉的学习能力,好比说网站吧,最基本的技术知识你要知道网站内部是怎么运做的的,后台是怎么响应用户请求的?测试环境如何搭建?这些都须要最先的学好。至少在开始测试以前能作好基本的准备,可能会遇到什么难题?需求细节是否是没有肯定好?这些问题都能在设计用例的时候发现。
第二是发现BUG的时候了,这应该是测试人员最基本的任务了,通常按测试用例开始测试就能发现大部分的bug,还有一部分bug须要测试的过程当中更了解所测版本的状况得到更多信息,补充测试用例,测试出bug。还有如何发现bug?这就须要在测试用例有效的状况下,经过细心和耐心去发现bug了,每一个用例都有可能发现bug,每一个地方都有可能出错,因此测试过程当中思惟要清晰(测试过程数据流及结果都得看仔细了,bug都在里面发现的)。如何描述bug也颇有讲究,bug在什么状况下会产生,若是条件变化一点点,就不会有这个bug,以哪些最少的操做步骤就能重现这个bug,这个bug产生的规律是什么?若是你够厉害的话,能够帮开发人员初步定位问题。
7六、你之前工做时的测试流程是什么?
参考答案:(灵活回答)
公司对测试流程没有规定如何作,但每一个测试人员都有本身的一套测试流程。我说下我1年来不断改正(本身总结,吸收同行的方法)后的流程吧。需求评审(有开发人员,产品经理,测试人员,项目经理)->需求肯定(出一份肯定的需求文档)->开发设计文档(开发人员在开始写代码前就能输出设计文档)->想好测试策略,写出测试用例->发给开发人员和测试经理看看(非正式的评审用例)->接到测试版本->执行测试用例(中间可能会补充用例)->提交bug(有些bug须要开发人员的肯定(严重级别的,或忽然发现的在测试用例范围以外的,难以重现的),有些能够直接录制进TD)->开发人员修改(能够在测试过程当中快速的修改)->回归测试(可能又会发现新问题,再按流程开始跑)。
7七、当开发人员说不是BUG时,你如何应付?
参考答案:
开发人员说不是bug,有2种状况,一是需求没有肯定,因此我能够这么作,这个时候能够找来产品经理进行确认,需不须要改动,3方商量肯定好后再看要不要改。二是这种状况不可能发生,因此不须要修改,这个时候,我能够先尽量的说出是BUG的依据是什么?若是被用户发现或出了问题,会有什么不良结果?程序员可能会给你不少理由,你能够对他的解释进行反驳。若是仍是不行,那我能够给这个问题提出来,跟开发经理和测试经理进行确认,若是要修改就改,若是不要修改就不改。其实有些真的不是bug,我也只是建议的方式写进TD中,若是开发人员不修改也没有大问题。若是肯定是bug的话,必定要坚持本身的立场,让问题获得最后的确认。
7八、软件的构造号与版本号之间的区别?BVT(BuildVerificationTest)
参考答案:版本控制命名格式: 主版本号.子版本号[.修正版本号[.编译版本号 ]]
Major.Minor [.Revision[.Build]]
应根据下面的约定使用这些部分:
Major :具备相同名称但不一样主版本号的程序集不可互换。例如,这适用于对产品的大量重写,这些重写使得没法实现向后兼容性。
Minor :若是两个程序集的名称和主版本号相同,而次版本号不一样,这指示显著加强,但照顾到了向后兼容性。例如,这适用于产品的修正版或彻底向后兼容的新版本。
Build :内部版本号的不一样表示对相同源所做的从新编译。这适合于更改处理器、平台或编译器的状况。
Revision :名称、主版本号和次版本号都相同但修订号不一样的程序集应是彻底可互换的。这适用于修复之前发布的程序集中的安全漏洞。
BVT(BuildVerificationTest):
做为Build的一部分,主要是经过对基本功能、特别是关键功能的测试,保证新增代码没有致使功能失效,保证版本的持续稳定。实现BVT方式是有如下几种:1、测试人员手工验证关键功能实现的正确性。特色:这是传统开发方法中,一般采用的方式。无需维护测试脚本的成本,在测试人力资源充足,测试人员熟悉业务、并对系统操做熟练状况下效率很高,比较灵活快速。缺点:人力成本较高;对测试人员能力有必定要求;测试人员面对重复的工做,容易产生疲倦懈怠,从而影响测试质量。2、借助基于GUI的自动化功能测试工具来完成,将各基本功能操做录制成测试脚本,每次回放测试脚本验证功能实现的正确性。特色:可以模拟用户操做完成自动的测试,从UI入口到业务实现,每一层的代码实现都通过验证;节约人力成本;下降测试人员重复劳动的工做量,机器不会疲倦;缺点:对于UI变更比较频繁的系统来讲,这种方式的维护成本很高,实施起来很是困难。另外,在项目周期较短且后续无延续性或继承的状况下,也不推荐使用此方式。3、由开发人员经过自动化测试工具完成业务层的BVT测试。特色:经过对业务层关键功能的持续集成测试,保证系统功能的持续稳定。能够结合DailyBuild,作为Build的一部分,自动实现并输入BVT报告。缺点:仅对业务规则实现的正确性进行了测试,对表现层没法测试到,对于诸如:前台页面控件各类事件响应、页面元素变化等方面的问题没法保证。
7九、您以往的工做中,一条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?
参考答案:
80、您以往所从事的软件测试工做中,是否使用了一些工具来进行软件缺陷(Bug)的管理?若是有,请结合该工具描述软件缺陷(Bug)跟踪管理的流程。
参考答案:
8一、您认为性能测试工做的目的是什么?作好性能测试工做的关键是什么?
参考答案:
8二、单元测试、集成测试、系统测试的侧重点是什么?
参考答案:
8三、集成测试一般都有那些策略?
参考答案:
8四、一个缺陷测试报告的组成
参考答案:
8五、基于WEB信息管理系统测试时应考虑的因素有哪些?
参考答案:
8六、软件测试项目从何时开始,?为何?
参考答案:
8七、需求测试注意事项有哪些?
参考答案:
8八、简述一下缺陷的生命周期
参考答案:
8九、你在你所在的公司是怎么开展测试工做的?是如何组织的?
参考答案:
90、你认为理想的测试流程是什么样子?
参考答案:
9一、您在从事性能测试工做时,是否使用过一些测试工具?若是有,请试述该工具的工做原理,并以一个具体的工做中的例子描述该工具是如何在实际工做中应用的。
参考答案:
9二、软件测试活动的生命周期是什么?
参考答案:
9三、请画出软件测试活动的流程图?
参考答案:
9四、针对缺陷采起怎样管理措施?
参考答案:
9五、什么是测试评估?测试评估的范围是什么?
参考答案:
9六、若是可以执行完美的黑盒测试,还须要进行白盒测试吗?为何?
参考答案:
9七、测试结束的标准是什么?
参考答案:
9八、软件验收测试除了alpha ,beta测试之外,还有哪种?
参考答案:
9九、作测试多久了?之前作过哪些项目?大家之前测试的流程是怎样的?用过哪些测试工具?
参考答案:
100、请就如何在开发中进行软件质量控制说说你的见解
参考答案:
10一、一套完整的测试应该由哪些阶段组成?分别阐述一下各个阶段。
10二、软件测试的类型有那些?分别比较这些不一样的测试类型的区别与联系。
10三、测试用例一般包括那些内容?着重阐述编制测试用例的具体作法
10四、在分别测试winform的C/S结构与测试WEB结构的软件是,应该采起什么样的方法分别测试?他们存在什么样的区别与联系?
10五、在测试winform的C/S结构软件时,发现这个软件的运行速度很慢,您会认为是什么缘由?您会采起哪些方法去检查这个缘由?
10六、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程
10七、你都用什么测试方法
针对不一样的产品或者系统或者模块,有不一样的测试方法。整体而言有白盒测试和黑盒测试。
10八、怎么编写案例
案例的编写与测试阶段的定义有很大的关系。系统测试和unit测试的案例可能不一样。整体而言测试案例根据系统的需求而定。
10九、怎么才可以全面的测试到每个点
测试的全面性主要须要在设计测试计划的时候考虑,从测试策略,产品需求等等多个角度考虑从而定义所有的测试点。
1十、谈谈软件测试技术,以及如何提升
1十一、谈谈软件测试职业发展,以及我的的打算
1十二、谈谈软件测试在企业的地位,也能够结合软件生命周期来谈
11三、通常公司里实际的软件测试流程是什么样的?大家公司又是怎样的?
11四、软件工程师要具备那些素质?
11五、你会哪些测试工具?怎么操做?
11六、你能不能说下你的3到5年的职业计划(规划)
11七、你以为你来应聘有那些优点?
其余问题:(有可能清晰的思路比确切的答案更重要)
对测试的理解——考查点:基本的测试知识,对测试是否定可
谈一谈过去本身的工做——考查点:了解经历、提供进一步提问的素材,表达能力、测试技能
测试设计的方法并举例说明——考查点:测试技术的使用
测试工具——考查点:熟悉程度,可否与当前工做匹配?
如何作计划?如何跟踪计划?——考查点:平常工做能力
若是开发人员提供的版本不知足测试的条件,如何作?——考查点:与开发人员协做的能力
熟悉unix系统、oracle数据库吗?——考查点:是否具有系统知识
作过开发吗?写过哪些代码?——考查点:开发技能
阅读英语文章,给出理解说明?——考查点:部分英语能力
文档的意义——考查点:是否善于思考?(最简单的概念,不一样层次的理解)
假如进入咱们公司,对咱们哪些方面会有帮助?——考查点:讲讲本身的特长
随便找一件物品,让其测试——考查点:测试的实际操做能力
有一个新的软件,假如你是测试工程师,该如何作——考查点:实际项目经验、是否有带领测试团队的经验和潜力
开发及环境搭建类面试题
一、描述软件产生内存泄露的缘由以及检查方式。(能够结合一种开发语言进行描述)
参考答案:
内存泄露的缘由,主要是因为开发过程中申请了计算机资源(例如对象、内存等),可是使用资源完成之后没有及时释放资源致使的。例如在C语言当中使用了malloc申请了内存,可是未使用free来释放内存。
二、简述什么是值传递,什么是地址传递,二者区别是什么?
参考答案:
值传递主调函数传递给被调函数的是值的拷贝,不是原值;地址传递主调函数传递给被调函数的是值的地址。区别是值传递被调函数中的操做不改变主调函数的值,而地址传递则不一样。
三、结构化程序设计和面向对象程序设计各自的特色及优缺点是什么?
参考答案:(不须要回答如此复杂)
结构化程序设计思想采用了模块分解与功能抽象和自顶向下、分而治之的方法,从而有效地将一个较复杂的程序系统设计任务分解成许多易于控制和处理的子程序,便于开发和维护。它的重点在于把功能进行分解。可是因为在实际开发过程中需求会常常发生变化,所以,它不能很好的适应需求变化的开发过程。结构化程序设计是面向过程的。
面向对象程序设计以需求当中的数据做为中心,来进行设计,具备良好的代码重用性。
封装性:也叫数据隐藏,用户无需知道内部工做流程,只要知道接口和操做就能够的,C++中通常用类来实现封装。
继承性:一种支持重用的思想,在现有的类型派生出新的子类,例如新型电视机在原有型号的电视机上增长若干中功能而获得,新型电视机是原有电视机的派生,继承了原有电视机的属性,并增长了新的功能。
多态性:指在通常类中定义的属性或行为,被特殊类继承以后,能够具备不一样的数据类型或表现出不一样的行为。
动态联编:指一个计算机程序自身彼此关联的过程,按照联编所进行的阶段不一样,可分为两种不一样的联编方法:静态联编和动态联编。
四、简述什么是存储过程和触发器?
参考答案:
存储过程:是数据库中的一个对象,Transact-SQL 语句的预编译集合,这些语句在一个名称下存储并做为一个单元进行处理。(能够理解为C语言中的函数,有参数、返回值等函数特性)
触发器是一种特殊类型的存储过程,当使用下面的一种或多种数据修改操做在指定表中对数据进行修改时,触发器会生效:UPDATE、INSERT 或 DELETE。
五、使用C语言编写一个函数,用于交换两个变量的值(地址传递)。
参考答案:
void Swap(int *a,int *b)
{
int temp;
int temp=*a;
int *a=*b;
int *b=temp;
}
六、请简述DNS、活动目录、域的概念。
参考答案:
DNS:域名服务,做用是将网络域名解析成IP地址;
活动目录:微软提供的目录服务的一种,它存储有关网络上的对象信息,并使管理员和用户更方便的查找和使用这类信息;
域:网络系统的一个安全边界,在一个域当中,计算机和用户共享一些列的安全信息。
七、描述TCP/IP协议的层次结构,以及每一层中重要协议。
参考答案:(能够回答五层结构)
| TCP/IP |
协议 |
| 应用层/Application |
HTTP、SMTP、FTP |
| 传输层/Transport |
TCP、UDP |
| 网络层/Network |
IP |
| 链路层/Link |
ARP、RARP |
八、简述子网掩码的用途。
参考答案:
子网掩码主要用来判断两个IP地址是否处在同一个局域网当中;子网掩码是由连续的2进制1组成的。子网掩码和IP地址进行按位与运算后,结果一致,表示处于一个局域网当中,若是不一致,表示再也不一个局域网当中,须要寻找路由。
九、说出4种以上经常使用的操做系统及其主要的应用范围(微软的操做系统除外)。
参考答案:
Linux(Red Hat、SUSE、Debian、Trubo Linux):主要用于搭建各种服务器
MAC OS:苹果机的操做系统,用于图像处理
Unix(AIX:IBM服务器的专用操做系统;
Solaris:Sun操做系统;FreeBSD、NetBSD)
十、在Linux系统中,一个文件的访问权限是755,其含义是什么?
参考答案:
755表示该文件全部者对该文件具备读、写、执行权限,该文件全部者所在组用户及其余用户对该文件具备读和执行权限。
十一、Windows操做系统中PATH环境变量的做用是什么?
参考答案:
PATH是Windows操做系统环境变量,PATH做用是用户在命令行窗口执行一个命令,则在PATH变量设置的目录下依次寻找该命令或对应的执行文件,若找到,则执行,若没有找到,则命令行窗口返回无效命令。
十二、Ghost的主要用途和经常使用方法?
参考答案:
Ghost是一个很是著名的硬盘克隆工具。该工具的主要做用是能够将一个硬盘或硬盘中的某个分区原封不动的复制到另外一个硬盘或其余的分区中。若是你须要备份启动分区或者是须要在多台机器上安装相应的系统和应用程序,均可以经过Ghost来实现,相信经过这个工具有份,恢复速度和硬盘安装速度会成倍的提升。
Norton Ghost有一个很大的特色,就是在克隆硬盘时不会改变任何文件信息,程序能够很好的支持FAT16、FAT32以及NTFS格式的文件分配结构(其中包括Windows 2000的文件分配格式),虽然是DOS环境下运行的程序,但工具可支持Win 9x的长文件名特性。
经常使用方法包括:硬盘克隆、分区克隆、硬盘或分区克隆成镜像文件等。
1三、在RedHat中,从root用户切到userl用户,通常用什么命令?
参考答案:su
su user1 切换到user1,但切换后的当前目录仍是root访问的目录
su – user1 切换到user1,而且当前目录切换到user1的根目录下(/home/user1/)
1四、Linux中,通常怎么隐藏文件?
参考答案:文件名以一个.开头
1五、如何将本身的本地磁盘(D)作成FTP供远端主机使用?
参考答案:Windows下安装FTP服务,并将FTP的根目录指向D盘便可。
1六、对RUP.CMM,CMMI,XP,PSP.TSP的认识?
参考答案:软件过程标准:CMMI、PSP、TSP、RUP、软件工程规范国家标准;(AP、XP、ASD等开发过程思想好像还不能称其为标准)
RUP(Rational Unified Process)是Rational公司提出的一套开发过程模型,它是一个面向对象软件工程的通用业务流程。它描述了一系列相关的软件工程流程,它们具备相同的结构,即相同的流程构架。RUP 为在开发组织中分配任务和职责提供了一种规范方法,其目标是确保在可预计的时间安排和预算内开发出知足最终用户需求的高品质的软件。RUP具备两个轴,一个轴是时间轴,这是动态的。另外一个轴是工做流轴,这是静态的。在时间轴上,RUP划分了四个阶段:初始阶段、细化阶段、构造阶段和发布阶段。每一个阶段都使用了迭代的概念。在工做流轴上,RUP设计了六个核心工做流程和三个核心支撑工做流程,核心工做流轴包括:业务建模工做流、需求工做流、分析设计工做流、实现工做流、测试工做流和发布工做流。核心支撑工做流包括:环境工做流、项目管理工做流和配置与变动管理工做流。RUP 聚集现代软件开发中多方面的最佳经验,并为适应各类项目及组织的须要提供了灵活的形式。做为一个商业模型,它具备很是详细的过程指导和模板。可是一样因为该模型比较复杂,所以在模型的掌握上须要花费比较大的成本。尤为对项目管理者提出了比较高的要求。
CMM(Capability Maturity Model能力成熟度模型) 由美国卡内基-梅隆大学的软件工程研究所(简称SEI)受美国国防部委托,于1991年研究制定,初始的主要目的是为了评价美国国防部的软件合同承包组织的能力,后由于在软件企业应用CMM模型实施过程改进取得较大的成功,因此在全世界范围内被普遍使用,SEI同时创建了主任评估师评估制度,CMM的评估方法为CBA-IPI。CMM的本质是软件管理工程的一个部分。它是对于软件组织在定义,实现,度量,控制和改善其软件过程的进程中各个发展阶段的描述。他经过5个不断进化的层次来评定软件生产的历史与现状:初始层是混沌的过程;可重复层是通过训练的软件过程;定义层是标准一致的软件过程;管理层是可预测的软件过程;优化层是能持续改善的软件过程。
CMM/PSP/TSP即软件能力成熟度模型/ 个体软件过程/群组软件过程,是1987年美国 Carnegie Mellon 大学软件工程研究所(CMU/SEI)以W.S.Humphrey为首的研究组发表的研究成果"承制方软件工程能力的评估方法"。
CMMI是SEI于2000年发布的CMM的新版本。CMMI不但包括了软件开发过程改进,还包含系统集成、软硬件采购等方面的过程改进内容。
CMMI纠正了CMM存在的一些缺点,使其更加适用企业的过程改进实施。CMMI适用SCAMPI评估方法。须要注意的是,SEI没有废除CMM模型,只是中止了CMM评估方法:CBA-IPI。如今如要进行CMM评估,需使用SCAMPI方法。但CMMI模型最终代替CMM模型的趋势不可避免。
XP (极限编程)规定了一组核心价值和方法,可让软件开发人员发挥他们的专长:编写代码。XP 消除了大多数重量型过程的没必要要产物,经过减慢开发速度、耗费开发人员的精力(例如干特图、状态报告,以及多卷需求文档)从目标偏离。
XP 的核心价值:交流、简单、反馈、勇气。
1七、DNS是什么,它是如何工做的?
参考答案:域名解析服务。用于将域名解析为IP,或反和将IP解析为域名。
客户机可指定DNS服务器来解析,或用本机hosts文件进行解析。
Windows下配置DNS服务器在《搭建Windows测试环境》中有。
1八、防火墙如何保证安全的?主要有哪些?
参考答案:防火墙分类1
从防火墙的软、硬件形式来分的话,防火墙能够分为软件防火墙和硬件防火墙以及芯片级防火墙。
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它须要客户预先安装好的计算机操做系统的支持,通常来讲这台计算机就是整个网络的网关。俗称“我的防火墙”。软件防火墙就像其它的软件产品同样须要先在计算机上安装并作好配置才能够使用。防火墙厂商中作网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,须要网管对所工做的操做系统平台比较熟悉。
第二种:硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙”。之因此加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差异在因而否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些通过裁剪和简化的操做系统,最经常使用的有老版本的Unix、Linux和FreeBSD系统。值得注意的是,因为此类防火墙采用的依然是别人的内核,所以依然会受到OS(操做系统)自己的安全性影响。
传统硬件防火墙通常至少应具有三个端口,分别接内网,外网和DMZ区(非军事化区),如今一些新的硬件防火墙每每扩展了端口,常见四端口防火墙通常将第四个端口作为配置口、管理端口。不少防火墙还能够进一步扩展端口数目。
第三种:芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操做系统。专有的ASIC芯片促使它们比其余种类的防火墙速度更快,处理能力更强,性能更高。作这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙因为是专用OS(操做系统),所以防火墙自己的漏洞比较少,不过价格相对比较高昂。
防火墙技术虽然出现了许多,但整体来说可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为表明,后者以美国NAI公司的Gauntlet防火墙为表明。
(1). 包过滤(Packet filtering)型
包过滤型防火墙工做在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志肯定是否容许经过。只有知足过滤条件的数据包才被转发到相应的目的地,其他数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之因此通用,是由于它不是针对各个具体的网络服务采起特殊的处理方式,适用于全部网络服务;之因此廉价,是由于大多数路由器都提供数据包过滤功能,因此这类防火墙多数是由路由器集成的;之因此有效,是由于它能很大程度上知足了绝大多数企业安全要求。
在整个防火墙技术的发展过程当中,包过滤技术出现了两种不一样版本,称为“第一代静态包过滤”和“第二代动态包过滤”。
●第一代静态包过滤类型防火墙
这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每一个数据包,以便肯定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。
●第二代动态包过滤类型防火墙
这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具备的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对经过其创建的每个链接都进行跟踪,而且根据须要可动态地在过滤规则中增长或更新条目。
包过滤方式的优势是不用改动客户机和主机上的应用程序,由于它工做在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,于是各类安全要求不可能充分知足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增长,性能会受到很大地影响;因为缺乏上下文关联信息,不能有效地过滤如UDP、RPC(远程过程调用)一类的协议;另外,大多数过滤器中缺乏审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高,创建安全规则时,必须对协议自己及其在不一样应用程序中的做用有较深刻的理解。所以,过滤器一般是和应用网关配合使用,共同组成防火墙系统。
(2). 应用代理(Application Proxy)型
应用代理型防火墙是工做在OSI的最高层,即应用层。其特色是彻底"阻隔"了网络通讯流,经过对每种应用服务编制专门的代理程序,实现监视和控制应用层通讯流的做用。其典型网络结构如图所示。
在代理型防火墙技术的发展过程当中,它也经历了两个不一样的版本,即:第一代应用网关型代理防火和第二代自适应代理防火墙。
第一代应用网关(Application Gateway)型防火墙
这类防火墙是经过一种代理(Proxy)技术参与到一个TCP链接的全过程。从内部发出的数据包通过这样的防火墙处理后,就好像是源于防火墙外部网卡同样,从而能够达到隐藏内部网结构的做用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。
第二代自适应代理(Adaptive proxy)型防火墙
它是近几年才获得普遍应用的一种新防火墙类型。它能够结合代理类型防火墙的安全性和包过滤防火墙的高速度等优势,在绝不损失安全性的基础之上将代理型防火墙的性能提升10倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。
在“自适应代理服务器”与“动态包过滤器”之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所须要的服务类型、安全级别等信息经过相应Proxy的管理界面进行设置就能够了。而后,自适应代理就能够根据用户的配置信息,决定是使用代理服务从应用层代理请求仍是从网络层转发包。若是是后者,它将动态地通知包过滤器增减过滤规则,知足用户对速度和安全性的双重要求。
代理类型防火墙的最突出的优势就是安全。因为它工做于最高层,因此它能够对网络中任何一层数据通讯进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。
另外代理型防火墙采起是一种代理机制,它能够为每一种应用服务创建一个专门的代理,因此内外部网络之间的通讯不是直接的,而都需先通过代理服务器审核,经过后再由代理服务器代为链接,根本没有给内、外部网络计算机任何直接会话的机会,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。
代理防火墙的最大缺点就是速度相对比较慢,当用户对内外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内外部网络之间的瓶颈。那由于防火墙须要为不一样的网络服务创建专门的代理服务,在本身的代理程序为内、外部网络用户创建链接时须要时间,因此给系统性能带来了一些负面影响,但一般不会很明显。
防火墙分类3
从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
单一主机防火墙是最为传统的防火墙,独立于其它网络设备,它位于网络边界。
这种防火墙其实与一台计算机结构差很少(以下图),一样包括CPU、内存、硬盘等基本组件,固然主板更是不能少了,且主板上也有南、北桥芯片。它与通常计算机最主要的区别就是通常防火墙都集成了两个以上的以太网卡,由于它须要链接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序,如包过滤程序和代理服务器程序等,有的防火墙还把日志记录也记录在此硬盘上。虽然如此,但咱们不能说它就与咱们日常的PC机同样,由于它的工做性质,决定了它要具有很是高的稳定性、实用性,具有很是高的系统吞吐性能。正因如此,看似与PC机差很少的配置,价格甚远。
随着防火墙技术的发展及应用需求的提升,原来做为单一主机的防火墙如今已发生了许多变化。最明显的变化就是如今许多中、高档的路由器中已集成了防火墙功能,还有的防火墙已再也不是一个独立的硬件实体,而是由多个软、硬件组成的系统,这种防火墙,俗称“分布式防火墙”。
原来单一主机的防火墙因为价格很是昂贵,仅有少数大型企业才能承受得起,为了下降企业网络投资,如今许多中、高档路由器中集成了防火墙功能。如Cisco IOS防火墙系列。但这种防火墙一般是较低级的包过滤型。这样企业就不用再同时购买路由器和防火墙,大大下降了网络设备购买成本。
分布式防火墙不再是只是位于网络边界,而是渗透于网络的每一台主机,对整个内部网络的主机实施保护。在网络服务器中,一般会安装一个用于防火墙系统管理软件,在服务器及各主机上安装有集成网卡功能的PCI防火墙卡,这样一块防火墙卡同时兼有网卡和防火墙的双重功能。这样一个防火墙系统就能够完全保护内部网络。各主机把任何其它主机发送的通讯链接都视为“不可信”的,都须要严格过滤。而不是传统边界防火墙那样,仅对外部网络发出的通讯请求“不信任”。
防火墙分类4
若是按防火墙的应用部署位置分,能够分为边界防火墙、我的防火墙和混合防火墙三大类。
边界防火墙是最为传统的那种,它们于内、外部网络的边界,所起的做用的对内、外部网络实施隔离,保护边界内部网络。这类防火墙通常都是硬件类型的,价格较贵,性能较好。
我的防火墙安装于单台主机中,防御的也只是单台主机。这类防火墙应用于广大的我的用户,一般为软件防火墙,价格最便宜,性能也最差。
混合式防火墙能够说就是“分布式防火墙”或者“嵌入式防火墙”,它是一整套防火墙系统,由若干个软、硬件组件组成,分布于内、外部网络边界和内部各主机之间,既对内、外部网络之间通讯进行过滤,又对网络内部各主机间的通讯进行过滤。它属于最新的防火墙技术之一,性能最好,价格也最贵。
防火墙分类5
若是按防火墙的性能来分能够分为百兆级防火墙和千兆级防火墙两类。
由于防火墙一般位于网络边界,因此不可能只是十兆级的。这主要是指防火的通道带宽(Bandwidth),或者说是吞吐率。固然通道带宽越宽,性能越高,这样的防火墙因包过滤或应用代理所产生的延时也越小,对整个网络通讯性能的影响也就越小。
1九、目前流行的操做的系统有哪些?请举例说明安装操做系统的注意事项?
参考答案:MS Windows系列:win 98、windows 2000系列、win XP、win 2003 Server、win Vista等等。
UNIX类:SVRx、FreeBSD、OpenBSD、NetBSD、Solaris、各类Linux等等。Mac OS……
多重引导时,通常先安装win操做系统,从低版本到高,再安装Linux
20、简述一下c/s模式或者b/s模式?
参考答案:C/S模式:客户端/服务器模式。工做原理:Client向Server提交一个请求;Server则使用一些方法处理这个请求,并将效果返回给Client。
B/S结构,即Browser/Server(浏览器/服务器)结构,是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户界面彻底经过WWW浏览器实现,一部分事务逻辑在前端实现,可是主要事务逻辑在服务器端实现,造成所谓3-tier结构。B/S结构,主要是利用了不断成熟的WWW浏览器技术,结合浏览器的多种Script语言(VBScript、JavaScript…)和ActiveX技术,用通用浏览器就实现了原来须要复杂专用软件才能实现的强大功能,并节约了开发成本,是一种全新的软件系统构造技术。
2一、TCP/UDP有哪些区别?
参考答案:TCP-有链接,因此握手过程会消耗资源,过程为可靠链接,不会丢失数据,适合大数据量交换
UDP-非可靠链接,会丢包,没有校验,速度快,无须握手过程
| |
TCP |
UDP |
是否链接 |
面向链接 |
面向非链接 |
传输可靠性 |
可靠的 |
不可靠的 |
应用场合 |
传输大量数据 |
少许数据 |
速度 |
慢 |
快 |
2二、ISO模型?HUB、tch、Router是ISO的第几层设备?
参考答案:从底向上:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
HUB:1层(物理层);Switch:2层(数据链路层);Router:3层(网络层)
2三、内存有哪几种存储组织结构.请分别加以说明?
参考答案:
人力资源面试题
一、你的测试职业发展是什么?你自认为作测试的优点在哪里?
参考答案:
测试经验越多,测试能力越高。因此个人职业发展是须要时间累积的,一步步向着高级测试工程师奔去。并且我也有初步的职业规划,前3年累积测试经验,按如何作好测试工程师的要求本身,不断的更新本身改正本身,作好测试任务。
优点在于我对测试坚决不移的信心和热情,虽然经验还不够,但测试须要的基本技能我有信心在工做中得以发挥。
二、你为何想离开目前的职务?
参考答案:
三、你对咱们公司了解有多少?
参考答案:
四、你找工做时,最重要的考虑因素为什么?
参考答案:工做的性质和内容是否能让我发挥所长,并不断成长。
五、为何咱们应该录取你?
参考答案:您能够由我过去的工做表现所呈现的客观数据,明显地看出我尽心尽力的工做态度。
六、请谈谈你我的的最大特点。
参考答案:个人坚持度很高,事情没有作到一个使人满意的结果,毫不罢手。
七、一个测试工程师应具有那些素质和技能?
参考答案:
八、您认为在测试人员同开发人员的沟经过程中,如何提升沟通的效率和改善沟通的效果?维持测试人员同开发团队中其余成员良好的人际关系的关键是什么?
参考答案:
九、在您以往的测试工做中,最让您感到不满意或者不堪回首的事情是什么?您是如何来对待这些事情的?
参考答案:
十、在即将完成此次笔试前,您是否愿意谈一些本身在以往的学习和工做中得到的工做经验和心得体会?(能够包括软件测试、过程改进、软件开发或者与此无关的其余方面)
参考答案:
十一、为何选择测试这行?
参考答案:
它是一个新兴的行业,有发展潜力,并且很锻炼人,须要掌握更多的技能,比作开发要更难
为何值得他们公司雇用?若是我雇用你,你能给部门带来什么贡献?
若是明知这样作不对,你还会依主管的指过去作吗
若是你接到一个客户抱怨的电话,你确知没法解决他的问题,你会怎么处理
你以为什么样的人最难相处
为何值得他们公司雇用?
帮助公司提升软件质量和测试部门的技术水平
若是我雇用你,你能给部门带来什么贡献?
分享个人测试经验和测试技能,提升测试部门技术水平
如何从工做中看出你是个自动自觉的人
自动自觉范围太广
1. 工做成果
2. 工做质量
十二、你的工做一般能在时限内完成吗.(我想问一下就是她问这个问题的动机是什么)
参考答案:
在有足够的资源和合理的工做量的状况下,彻底能够按时完成,并能比通常人作的更好
1三、一般你对于别人批评你会有什么样的反应
参考答案:有错即改,无错勉之
1四、若是明知这样作不对,你还会依主管的指过去作吗?
参考答案:
1五、若是你接到一个客户抱怨的电话,你确知没法解决他的问题,你会怎么处理?
参考答案:
弄清楚客户为何抱怨?是怎么样的问题?
若是是客服问题,提交客服部门解决
若是是质量问题,分析缘由,下一版本改进
1六、请就软件测试人员应该具有什么样的基本素质说说你的见解。
参考答案:
1七、你在五年内的我的目标和职业目标分别是什么?
参考答案:
分析这个问题是用来了解你的计划能力的,经过这个问题,面试人同时还能够知道你的目标是否符合企业对你的安排。
错误回答我想在未来的某个时候考虑这个问题。现在企业的领导者更换频繁,我认为作太多的我的计划是荒谬好笑的,不是吗?
评论这种回答属于使人反感的一类。首先,当有人想了解你的目标时,"未来的某个时候"这种通俗说法并不奏效。其次,认为企业很脆弱,领导者更换频繁,这种说法毫无疑问会使人反感,并且也是不合理的。最后,认为作计划好笑,看不起这个问题,并且反问面试人,这些都注定了这样的求职者最终会失败。
正确回答从如今起的五年以内,我但愿可以在一个很好的职位上待几年,并且最好有一次晋升,而后就期待着下一步。无论是向上提高,仍是在企业内横向调动,对我我的来讲,我但愿找到一家企业——一家愿意作相互投入的企业——待上一段时间。
评论这个问题没有回答得过度具体(那样可能会产生漏洞),并且它代表你有雄心,而且思考过在企业中的成长方式。经过表达横向调动和向上提高的愿望,代表你是一个有灵活性的人。
1八、你怎样作出本身的职业选择?
参考答案:
分析 面试人提出这个问题是为了了解求职者的动机,看看他(她)应聘这份工做是否有什么历史渊源,是否有职业规划,是否是仅仅在漫无目的地申请不少工做。
错误回答 我一直都想在企业界工做。自孩提时代起,我就梦想本身至少也要成为大企业的副总裁。
评论 除了难以使人相信以外,这种回答还存在一个问题:它代表求职者会对副总裁如下的职位不感兴趣。
正确回答 在上大学四年级前的那个夏天,我决定集中精力在某一领域谋求发展。尽管我是学商业的,可是我不知道本身最终会从事哪一行业的工做。我花了必定的时间考虑本身的目标,想清楚了本身擅长作的事情以及想从工做中获得的东西,最后我得出了一个坚决的结论,那就是这个行业是最适合个人。
评论 这种回答代表,求职者认真地作过一些计划,缩小了本身的关注点,并且也认准了前进的方向。这种回答还代表,求职者理解我的职业规划的重要性,而且有能力作出认真的我的决策。