随笔分类 - 软件评测师考试 - 必知必会系列
摘要:口令攻击常见方式 1、社会工程学 2、暴力破解 3、弱口令扫描 4、密码监听 口令相关防御措施 1、针对社会工程学,只能提醒相关人员保护密码 2、针对密码监听,可通过【通信加密】 3、针对弱口令扫描,通过【配置安全策略让用户设置安全密码,避免弱密码】,增加口令破解难度,如:设置密码的最小长度,组合形
阅读全文
摘要:什么是可靠性 产品在规定的条件和时间内完成特定的功能,产品维持的性能指标 可靠性测试目的 1、发现软件系统在需求、设计、编码、测试、实施等各方面的各种缺陷 2、为软件的使用和维护提供可靠性数据 3、确认软件是否达到可靠性的定量要求 影响可靠性因素 环境、软件规模、软件结构、软件的可靠性投入 可靠性评
阅读全文
摘要:常见安全攻击手段 1、冒充:一个实体假装成一个不同的实体,常和消息篡改和重演一起使用 2、重演:当消息为了产生非授权效果而被重复时,就出现重演了 3、消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果 4、服务拒绝:通过向认证/授权服务发送大量虚假请求,占用系统带宽造成关键服务繁忙,使得授
阅读全文
摘要:并发性能测试过程 是一个负载测试和压力测试的过程,逐渐增加并发负载,直到系统的瓶颈或不能接收到的性能点,通过性能指标、资源监控指标来确定系统并发性能的过程 性能测试类型 疲劳强度测试:采用稳定运行情况下能够支持的最大并发用户数,持续执行一段时间业务,保证达到系统疲劳强度需求的业务量,通过分析指标,确
阅读全文
摘要:基本路径测试法概念 在程序控制流程图的基础上,通过分析控制构造的环路复杂性,导出基本可执行路径集合,从而设计测试用例,设计出的测试用例要保证在测试中程序的每个可执行语句至少执行一次 五种基本结构 控制流图 描述程序控制流的一种图示方法,其基本符号有圆圈和箭线,圆圈为控制流图中的一个结点,表示一个或多
阅读全文
摘要:决策表(判定表)测试用例设计步骤 1、依据软件规格说明:确定规则个数 2、列出所有的条件状和动作桩 3、输入条件项 4、输入动作项,制定初始判定表 5、合并相似规则 场景法设计测试用例步骤 1、根据规格说明,描述出程序的基本流及各项备选流 2、根据基本流和备选流确定场景 3、对每一个场景生成相应的测
阅读全文
摘要:数据控制功能 对数据库中的数据的安全性、完整性、并发和故障恢复的控制 安全性:防止不合法的使用造成的数据泄露、破坏 完整性:防止向数据库加入不符合语义的数据 并发控制:导致数据不一致性,主要有:丢失更新、不可重复读和读脏数据,主要原因是破坏了事务的隔离性 故障恢复:有三类故障,事务内部故障、系统故障
阅读全文
摘要:段页式存储管理系统计算方式 页大小:页内地址0-11有12位,所以是2^12=4096B=4K 页数:页号21-12有10位,所以每段有2^10=1024个页 段数:短号31-22有10位,所有一共有2^10=1024个段 信号量取值范围计算方式 题目:PV操作实现进程同步互斥,若n个进程共享m个东
阅读全文
摘要:编译原理 高级语言源程序中的错误分为两类:语法错误和语义错误,其中语义错误可分为静态语义和动态语义错误 语法错误:语言结构上的错误 静态语义错误:编译时能发现的程序含义上的错误 动态语义错误:只有程序运行时才能表现出来 程序编译过程 过程:词法分析、语法分析、语义分析 词法分析:从左到右逐字符读入源
阅读全文
摘要:软件测试的对象 程序、数据、文档,跟人没有关系 测试用例 要设计有效的功能测试用例,应该做到 1、测试用例应该100%地覆盖测试业务需求 2、利用场景法模拟核心业务流程的正确执行 3、利用场景法设计测试用例时,往往是一个业务流程需要多条验证数据 4、利用边界值法设计测试用例,能够验证输入值的便捷处理
阅读全文
摘要:前言 软件评测师是中级中国计算机技术职业资格网(软考)证书,此博文是围绕【软件工程】相关常考点 设计模式 UML支持13种图,可分为两大类 结构图:类图、组合结构图、构件图、部署图、对象图、包图 行为图:活动图、交互图(顺序图、通信图、交互概览图、时序图)、用例图、状态图 主要作用: 数据流图-功能
阅读全文
摘要:前言 软件评测师是中级中国计算机技术职业资格网(软考)证书,此博文是围绕【网络】相关常考点 IP地址与子网划分 主动关闭的Socket端会进入TIME_WAIT状态,一般维持在1-4分钟 ESTABLISHED:表示连接已经建立 DMZ 俗称:隔离区,非军事化区,非安全系统与安全系统之间的缓冲区 可
阅读全文