软件测试面试题
1、什么是兼容性测试?兼容性测试侧重哪些方面?
参考答案:
兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。
兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。
兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
兼容和配置测试的区别在于,做配置测试通常不是Clean OS下做测试,而兼容测试多是在Clean OS的环境下做的。
2、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题?
参考答案:
1、检查系统是否有中毒的特征;
2、检查软件/硬件的配置是否符合软件的推荐标准;
3、确认当前的系统是否是独立,即没有对外提供什么消耗CPU资源的服务;
4、如果是C/S或者B/S结构的软件,需要检查是不是因为与服务器的连接有问题,或者访问有问题造成的;
5、在系统没有任何负载的情况下,查看性能监视器,确认应用程序对CPU/内存的访问情况。
3、测试的策略有哪些?
参考答案:
黑盒/白盒,静态/动态,手工/自动,冒烟测试,回归测试,公测(Beta测试的策略)
4、正交表测试用例设计方法的特点是什么?
参考答案:
用最少的实验覆盖最多的操作,测试用例设计很少,效率高,但是很复杂;
对于基本的验证功能,以及二次集成引起的缺陷,一般都能找出来;但是更深的缺陷,更复杂的缺陷,还是无能为力的;
具体的环境下,正交表一般都很难做的。大多数,只在系统测试的时候使用此方法。
5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?
参考答案:
就是Bugzilla的状态转换图。
6、你觉得bugzilla在使用的过程中,有什么问题?
参考答案:
界面不稳定;
根据需要配置它的不同的部分,过程很烦琐。
流程控制上,安全性不好界定,很容易对他人的Bug进行误操作;
没有综合的评分指标,不好确认修复的优先级别。
7、描述测试用例设计的完整过程?
参考答案:
需求分析 + 需求变更的维护工作;
根据需求 得出测试需求;
设计测试方案,评审测试方案;
方案评审通过后,设计测试用例,再对测试用例进行评审;
8、单元测试的策略有哪些?
参考答案:
逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析
9、LoadRunner分哪三部分?
参考答案:
用户动作设计;
场景设计;
测试数据分析;
10、LoadRunner进行测试的流程?
参考答案:
1、 测试测试
2、 创建虚拟用户脚本
3、 创建运行场景
4、 运行测试脚本
5、 监视场景
6、 分析测试的结果
以上,最好是结合一个案例,根据以上流程来介绍。
什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样?
参考答案:
在同一时间点,支持多个不同的操作。
LoadRunner中提供IP伪装,集合点,配合虚拟用户的设计,以及在多台电脑上设置,可以比较好的模拟真实的并发。
集合点,即是多个用户在某个时刻,某个特定的环境下同时进行虚拟用户的操作的。集合点失败,则集合点的才操作就会取消,测试就不能进行。
12、使用QTP做功能测试,录制脚本的时候,要验证多个用户的登录情况/查询情况,如何操作?
参考答案:
分析用户登录的基本情况,得出一组数据,通过性测试/失败性测试的都有(根据TC来设计这些数据),然后录制登录的脚本,将关键的数据参数化,修改脚本,对代码进行加强,调试脚本。
13、QTP中的Action有什么作用?有几种?
参考答案:
Action的作用
n 用Action可以对步骤集进行分组
n 步骤重组,然后被整体调用
n 拥有自己的sheet
n 组合有相同需求的步骤,整体操作
n 具有独立的对象仓库
Action的种类
n 可复用Action
n 不可复用Action
n 外部Action
14、TestDirector有些什么功能,如何对软件测试过程进行管理?
参考答案:
需求管理
n 定义测试范围
n 定义需求树
n 描述需求树的功能点
测试计划
n 定义测试目标和测试策略。
n 分解应用程序,建立测试计划树。
n 确定每个功能点的测试方法。
n 将每个功能点连接到需求上,使测试计划覆盖全部的测试需求。
n 描述手工测试的测试步骤
n 指明需要进行自动测试的功能点
测试执行
n 定义测试集合。
n 为每个测试人员制定测试任务和测试日程安排。
n 运行自动测试。
缺陷跟踪
n 记录缺陷
n 查看新增缺陷,并确定哪些是需要修正的
n 相关技术人员修改缺陷
n 回归测试
n 分析缺陷统计图表,分析应用程序的开发质量。
15、你所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试……)?
参考答案:Compatibility Testing(兼容性测试),也称“Configuration testing(配置测试)”,测试软件是否和系统的其它与之交互的元素之间兼容,如:浏览器、操作系统、硬件等。验证测试对象在不同的软件和硬件配置中的运行情况。
Functional testing (功能测试),也称为behavioral testing(行为测试),根据产品特征、操作描述和用户方案,测试一个产品的特性和可操作行为以确定它们满足设计需求。本地化软件的功能测试,用于验证应用程序或网站对目标用户能正确工作。使用适当的平台、浏览器和测试脚本,以保证目标用户的体验将足够好,就像应用程序是专门为该市场开发的一样。
Performance testing(性能测试),评价一个产品或组件与性能需求是否符合的测试。包括负载测试、强度测试、数据库容量测试、基准测试等类型。
16、软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?
参考答案:5C标准
17、Beta测试与Alpha测试有什么区别?
参考答案:Beta testing(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场
Alpha testing (α测试),是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试
18、软件的评审一般由哪些人参加?其目的是什么?
参考答案:
在正式的会议上将软件项目的成果(包括各阶段的文档、产生的代码等)提交给用户、客户或有关部门人员对软件产品进行评审和批准。其目的是找出可能影响软件产品质量、开发过程、维护工作的适用性和环境方面的设计缺陷,并采取补救措施,以及找出在性能、安全性和经济方面的可能的改进。
人员:用户、客户或有关部门开发人员,测试人员,需求分析师都可以,就看处于评审那个阶段
19、测试活动中,如果发现需求文档不完善或者不准确,怎么处理?
参考答案:
测试需求分析发现需求文档不完善或者不准确,应该立即和相关人员进行协调交流。
20、阶段评审与项目评审有什么区别?
参考答案:
阶段评审对项目各阶段评审:对阶段成果和工作
项目评审对项目总体评审:对工作和产品
21、阐述工作版本的定义?
参考答案:
构造号: BUILD
22、什么是桩模块?什么是驱动模块?
参考答案:
桩模块:被测模块调用模块
驱动模块调用被测模块
23、什么是扇入?什么是扇出?
参考答案:
扇入:被调次数,扇出:调其它模块数目
24、你认为做好测试计划工作的关键是什么?
参考答案:
软件测试计划就是在软件测试工作正式实施之前明确测试的对象,并且通过对资源、时间、风险、测试范围和预算等方面的综合分析和规划,保证有效的实施软件测试;
做好测试计划工作的关键:目的,管理,规范
1. 明确测试的目标,增强测试计划的实用性
编写软件测试计划得重要目的就是使测试过程能够发现更多的软件缺陷,因此软件测试计划的价值取决于它对帮助管理测试项目,并且找出软件潜在的缺陷。因此,软件测试计划中的测试范围必须高度覆盖功能需求,测试方法必须切实可行,测试工具并且具有较高的实用性,便于使用,生成的测试结果直观、准确
2.坚持“5W”规则,明确内容与过程
“5W”规则指的是“What(做什么)”、“Why(为什么做)”、“When(何时做)”、“Where(在哪里)”、“How(如何做)”。利用“5W”规则创建软件测试计划,可以帮助测试团队理解测试的目的(Why),明确测试的范围和内容(What),确定测试的开始和结束日期(When),指出测试的方法和工具(How),给出测试文档和软件的存放位置(Where)。
3.采用评审和更新机制,保证测试计划满足实际需求
测试计划写作完成后,如果没有经过评审,直接发送给测试团队,测试计划内容的可能不准确或遗漏测试内容,或者软件需求变更引起测试范围的增减,而测试计划的内容没有及时更新,误导测试执行人员。
4. 分别创建测试计划与测试详细规格、测试用例
应把详细的测试技术指标包含到独立创建的测试详细规格文档,把用于指导测试小组执行测试过程的测试用例放到独立创建的测试用例文档或测试用例管理数据库中。测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的具体战术。
25、你认为做好测试用例工作的关键是什么?
参考答案:
需求和设计文档的理解程度,对系统的熟悉程度
26、简述一下缺陷的生命周期?
参考答案:提交->确认->分配->修复->验证->关闭
27、软件的安全性应从哪几个方面去测试?
参考答案:
(1)用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议
(2)加密机制
(3)安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描
(4)数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理
(5)防病毒系统
28、软件配置管理工作开展的情况和认识?
参考答案:
软件配置管理贯穿于软件开发、测试活动的始终,覆盖了开发、测试活动的各个环节,它的重要作用之一就是要全面的管理保存各个配置项,监控各配置项的状态,并向项目经理及相关的人员报告,从而实现对软件过程的控制。
软件测试配置管理包括4个最基本的活动:
配置项标识
配置项控制
配置项状态报告
配置审计
软件配置管理通常借助工具来辅助,主要有MS SourceSafe、Rational ClearCase等
29、你觉得软件测试通过的标准应该是什么样的?
参考答案:
缺陷密度值达到客户的要求
30、引入测试管理的含义?
参考答案:风险分析,进度控制、角色分配、质量控制
31、一套完整的测试应该由哪些阶段组成?
参考答案:测试计划、测试设计与开发、测试实施、测试评审与测试结论
32、单元测试的主要内容?
参考答案:
模块接口测试、局部数据结构测试、路径测试、错误处理测试、边界测试
33、集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容?
参考答案:
(1)在把各个模块连接起来的时候,穿越模块接口的数据是否会丢失;
(2)一个模块的功能是否会对另一个模块的功能产生不利的影响;
(3)各个子功能组合起来,能否达到预期要求的父功能;
(4)全局数据结构是否有问题;
(5)单个模块的误差累积起来,是否会放大,从而达到不能接受的程度。
34、简述集成测试与系统测试关系?
参考答案:
(1)集成测试的主要依据概要设计说明书,系统测试的主要依据是需求设计说明书;
(2)集成测试是系统模块的测试,系统测试是对整个系统的测试,包括相关的软硬件平台、网络以及相关外设的测试。
35、软件测试的文档测试应当贯穿于软件生命周期的全过程,其中用户文档是文档测试的重点。那么软件系统的用户文档包括哪些?
参考答案:
用户手册
安装和设置指导
联机帮助
指南、向导
样例、示例和模板
授权/注册登记表
最终用户许可协议
36、软件系统中除用户文档之外,文档测试还应该关注哪些文档?
参考答案:
开发文档
软件需求说明书
数据库设计说明书
概要设计说明书
详细设计说明书
可行性研究报告
管理文档
项目开发计划
测试计划
测试报告
开发进度月报
开发总结报告
37、简述软件系统中用户文档的测试要点?
参考答案:
(1)读者群。文档面向的读者定位要明确。对于初级用户、中级用户以及高级用户应该有不同的定位
(2)术语。文档中用到的术语要适用与定位的读者群,用法一致,标准定义与业界规范相吻合。
(3)正确性。测试中需检查所有信息是否真实正确,查找由于过期产品说明书和销售人员夸大事实而导致的错误。检查所有的目录、索引和章节引用是否已更新,尝试链接是否准确,产品支持电话、地址和邮政编码是否正确。
(4)完整性。对照软件界面检查是否有重要的分支没有描述到,甚至是否有整个大模块没有描述到。
(5)一致性。按照文档描述的操作执行后,检查软件返回的结果是否与文档描述的相同。
(6)易用性。对关键步骤以粗体或背景色给用户以提示,合理的页面布局、适量的图表都可以给用户更高的易用性。需要注意的是文档要有助于用户排除错误。不但描述正确操作,也要描述错误处理办法。文档对于用户看到的错误信息应当有更详细的文档解释。
(7)图表与界面截图。检查所有图表与界面截图是否与发行版本相同。
(8)样例与示例。像用户一样载入和使用样例。如果是一段程序,就输入数据并执行它。以每一个模块制作文件,确认它们的正确性。
(9)语言。不出现错别字,不要出现有二义性的说法。特别要注意的是屏幕截图或绘制图形中的文字。
(10)印刷与包装。检查印刷质量;手册厚度与开本是否合适;包装盒的大小是否合适;有没有零碎易丢失的小部件等等。
38、单元测试主要内容是什么?
参考答案:
单元测试大多数由开发人员来完成,测试人员技术背景较好或者开发系统软件时可能会安排测试人员进行单元测试,大多数进行的单元测试都是开发人员调试程序或者开发组系统联合调试的过程。讨论这个问题主要是扩充一下读者的视野。
单元测试一般包括五个方面的测试:
(1)模块接口测试:模块接口测试是单元测试的基础。只有在数据能正确流入、流出模块的前提下,其他测试才有意义。模块接口测试也是集成测试的重点,这里进行的测试主要是为后面打好基础。测试接口正确与否应该考虑下列因素:
-输入的实际参数与形式参数的个数是否相同;
-输入的实际参数与形式参数的属性是否匹配;
-输入的实际参数与形式参数的量纲是否一致;
-调用其他模块时所给实际参数的个数是否与被调模块的形参个数相同;
-调用其他模块时所给实际参数的属性是否与被调模块的形参属性匹配;
-调用其他模块时所给实际参数的量纲是否与被调模块的形参量纲一致;
-调用预定义函数时所用参数的个数、属性和次序是否正确;
-是否存在与当前入口点无关的参数引用;
-是否修改了只读型参数;
-对全程变量的定义各模块是否一致;
-是否把某些约束作为参数传递。
如果模块功能包括外部输入输出,还应该考虑下列因素:
-文件属性是否正确;
-OPEN/CLOSE语句是否正确;
-格式说明与输入输出语句是否匹配;
-缓冲区大小与记录长度是否匹配;
-文件使用前是否已经打开;
-是否处理了文件尾;
-是否处理了输入/输出错误;
-输出信息中是否有文字性错误。
-局部数据结构测试;
-边界条件测试;
-模块中所有独立执行通路测试;
(2)局部数据结构测试:检查局部数据结构是为了保证临时存储在模块内的数据在程序执行过程中完整、正确,局部功能是整个功能运行的基础。重点是一些函数是否正确执行,内部是否运行正确。局部数据结构往往是错误的根源,应仔细设计测试用例,力求发现下面几类错误:
-不合适或不相容的类型说明;
-变量无初值;
-变量初始化或省缺值有错;
-不正确的变量名(拼错或不正确地截断);
-出现上溢、下溢和地址异常。
(3)边界条件测试:边界条件测试是单元测试中最重要的一项任务。众所周知,软件经常在边界上失效,采用边界值分析技术,针对边界值及其左、右设计测试用例,很有可能发现新的错误。边界条件测试是一项基础测试,也是后面系统测试中的功能测试的重点,边界测试执行的较好,可以大大提高程序健壮性。
(4)模块中所有独立路径测试:在模块中应对每一条独立执行路径进行测试,单元测试的基本任务是保证模块中每条语句至少执行一次。测试目的主要是为了发现因错误计算、不正确的比较和不适当的控制流造成的错误。具体做法就是程序员逐条调试语句。常见的错误包括:
-误解或用错了算符优先级;
-混合类型运算;
-变量初值错;
-精度不够;
-表达式符号错。
比较判断与控制流常常紧密相关,测试时注意下列错误:
-不同数据类型的对象之间进行比较;
-错误地使用逻辑运算符或优先级;
-因计算机表示的局限性,期望理论上相等而实际上不相等的两个量相等;
-比较运算或变量出错;
-循环终止条件或不可能出现;
-迭代发散时不能退出;
-错误地修改了循环变量。
模块的各条错误处理通路测试:程序在遇到异常情况时不应该退出,好的程序应能预见各种出错条件,并预设各种出错处理通路。如果用户不按照正常操作,程序就退出或者停止工作,实际上也是一种缺陷,因此单元测试要测试各种错误处理路径。一般这种测试着重检查下列问题:
-输出的出错信息难以理解;
-记录的错误与实际遇到的错误不相符;
-在程序自定义的出错处理段运行之前,系统已介入;
-异常处理不当;
-错误陈述中未能提供足够的定位出错信息。
39、如何理解强度测试?
参考答案:
强度测试是为了确定系统在最差工作环境的工作能力,也可能是用于验证在标准工作压力下的各种资源的最下限指标。
它和压力测试的目标是不同的,压力测试是在标准工作环境下,不断增加系统负荷,最终测试出该系统能力达到的最大负荷(稳定和峰值),而强度测试则是在非标准工作环境下,甚至不断人为降低系统工作环境所需要的资源,如网络带宽,系统内存,数据锁等等,以测试系统在资源不足的情况下的工作状态,通过强度测试,可以确定本系统正常工作的最差环境.
强度测试和压力测试的测试指标相近,大多都是与时间相关的指标,如并发量(吞吐量),延迟(最大\最小\平均)以及顺序指标等
强度测试需要对系统的结构熟悉,针对系统的特征设计强度测试的方法
40、如何理解压力、负载、性能测试测试?
参考答案:
性能测试是一个较大的范围,实际上性能测试本身包含了性能、强度、压力、负载等多方面的测试内容。
压力测试是对服务器的稳定性以及负载能力等方面的测试,是一种很平常的测试。增大访问系统的用户数量、或者几个用户进行大数据量操作都是压力测试。而负载测试是压力相对较大的测试,主要是测试系统在一种或者集中极限条件下的相应能力,是性能测试的重要部分。100个用户对系统进行连续半个小时的访问可以看作压力测试,那么连续访问8个小时就可以认为负载测试,1000个用户连续访问系统1个小时也可以看作是负载测试。
实际上压力测试和负载测试没有明显的区分。测试人员应该站在关注整体性能的高度上来对系统进行测试。
41、什么是系统瓶颈?
参考答案:
瓶颈主要是指整个软硬件构成的软件系统某一方面或者几个方面能力不能满足用户的特定业务要求,“特定”是指瓶颈会在某些条件下会出现,因为毕竟大多数系统在投入前。
严格的从技术角度讲,所有的系统都会有瓶颈,因为大多数系统的资源配置不是协调的,例如CPU使用率刚好达到100%时,内存也正好耗尽的系统不是很多见。因此我们讨论系统瓶颈要从应用的角度讨论:关键是看系统能否满足用户需求。在用户极限使用系统的情况下,系统的响应仍然正常,我们可以认为改系统没有瓶颈或者瓶颈不会影响用户工作。
因此我们测试系统瓶颈主要是实现下面两个目的:
-发现“表面”的瓶颈。主要是模拟用户的操作,找出用户极限使用系统时的瓶颈,然后解决瓶颈,这是性能测试的基本目标。
-发现潜在的瓶颈并解决,保证系统的长期稳定性。主要是考虑用户在将来扩展系统或者业务发生变化时,系统能够适应变化。满足用户目前需求的系统不是最好的,我们设计系统的目标是在保证系统整个软件生命周期能够不断适应用户的变化,或者通过简单扩展系统就可以适应新的变化。
42、文档测试主要包含什么内容?
参考答案:
在国内软件开发管理中,文档管理几乎是最弱的一项,因而在测试工作中特别容易忽略文档测试也就不足为奇了。要想给用户提供完整的产品,文档测试是必不可少的。文档测试一般注重下面几个方面:
文档的完整性:主要是测试文档内容的全面性与完整性,从总体上把握文档的质量。例如用户手册应该包括软件的所有功能模块。
描述与软件实际情况的一致性:主要测试软件文档与软件实际的一致程度。例如用户手册基本完整后,我们还要注意用户手册与实际功能描述是否一致。因为文档往往跟不上软件版本的更新速度。
易理解性:主要是检查文档对关键、重要的操作有无图文说明,文字、图表是否易于理解。对于关键、重要的操作仅仅只有文字说明肯定是不够的,应该附有图表使说明更为直观和明了。
文档中提供操作的实例:这项检查内容主要针对用户手册。对主要功能和关键操作提供的应用实例是否丰富,提供的实例描述是否详细。只有简单的图文说明,而无实例的用户手册看起来就像是软件界面的简单拷贝,对于用户来说,实际上没有什么帮助。
印刷与包装质量:主要是检查软件文档的商品化程度。有些用户手册是简单打印、装订而成,过于粗糙,不易于用户保存。优秀的文档例如用户手册和技术白皮书,应提供商品化包装,并且印刷精美。
43、功能测试用例需要详细到什么程度才是合格的?
参考答案:
这个问题也是测试工程师经常问的问题。有人主张测试用例详细到每个步骤执行什么都要写出来,目的是即使一个不了解系统的新手都可以按照测试用例来执行工作。主张这类写法的人还可以举出例子:欧美、日本等软件外包文档都是这样做的。
另外一种观点就是主张写的粗些,类似于编写测试大纲。主张这种观点的人是因为软件开发需求管理不规范,变动十分频繁,因而不能按照欧美的高标准来编写测试用例。这样的测试用例容易维护,可以让测试执行人员有更大的发挥空间。
实际上,软件测试用例的详细程度首先要以覆盖到测试点为基本要求。举个例子:“用户登陆系统”的测试用例可以不写出具体的执行数据,但是至少要写出五种以上情况(),如果只用一句话覆盖了这个功能是不合格的测试用例。覆盖功能点不是指列出功能点,而是要写出功能点的各个方面(如果组合情况较多时可以采用等价划分)。
另一个影响测试用例的就是组织的开发能力和测试对象特点。如果开发力量比较落后,编写较详细的测试用例是不现实的,因为根本没有那么大的资源投入,当然这种情况很随着团队的发展而逐渐有所改善。测试对象特点重点是指测试对象在进度、成本等方面的要求,如果进度较紧张的情况下,是根本没有时间写出高质量的测试用例的,甚至有些时候测试工作只是一种辅助工作,因而不编写测试用例。
因此,测试用例的编写要根据测试对象特点、团队的执行能力等各个方面综合起来决定编写策略。最后要注意的是测试人员一定不能抱怨,力争在不断提高测试用例编写水平的同时,不断地提高自身能力。
44、配置和兼容性测试的区别是什么?
参考答案:
配置测试的目的是保证软件在其相关的硬件上能够正常运行,而兼容性测试主要是测试软件能否与不同的软件正确协作。
配置测试的核心内容就是使用各种硬件来测试软件的运行情况,一般包括:
(1)软件在不同的主机上的运行情况,例如Dell和Apple;
(2)软件在不同的组件上的运行情况,例如开发的拨号程序要测试在不同厂商生产的Modem上的运行情况;
(3)不同的外设;
(4)不同的接口;
(5)不同的可选项,例如不同的内存大小;
兼容性测试的核心内容:
(1)测试软件是否能在不同的操作系统平台上兼容;
(2)测试软件是否能在同一操作系统平台的不同版本上兼容;
(3)软件本身能否向前或者向后兼容;
(4)测试软件能否与其它相关的软件兼容;
(5)数据兼容性测试,主要是指数据能否共享;
配置和兼容性测试通称对开发系统类软件比较重要,例如驱动程序、操作系统、数据库管理系统等。具体进行时仍然按照测试用例来执行。
45、软件文档测试主要包含什么?
参考答案:
随着软件文档系统日益庞大,文档测试已经成为软件测试的重要内容。文档测试对象主要如下:
-包装文字和图形;
-市场宣传材料、广告以及其它插页;
-授权、注册登记表;
-最终用户许可协议;
-安装和设置向导;
-用户手册;
-联机帮助;
-样例、示范例子和模板;
-……
文档测试的目的是提高易用性和可靠性,降低支持费用,因为用户通过文档就可以自己解决问题。因文档测试的检查内容主要如下:
-读者对象——主要是文档的内容是否能让该级别的读者理解;
-术语——主要是检查术语是否适合读者;
-内容和主题——检查主题是否合适、是否丢失、格式是否规范等;
-图标和屏幕抓图——检查图表的准确度和精确度;
-样例和示例——是否与软件功能一致;
-拼写和语法;
-文档的关联性——是否与其它相关文档的内容一致,例如与广告信息是否一致;
文档测试是相当重要的一项测试工作,不但要给予充分的重视,更要要认真的完成,象做功能测试一样来对待文档测试。
46、没有产品说明书和需求文档地情况下能够进行黑盒测试吗?
参考答案:
这个问题是国内测试工程师经常遇到的问题,根源就是国内软件开发文档管理不规范,对变更的管理方法就更不合理了。实际上没有任何文档的时候,测试人员是能够进行黑盒测试的,这种测试方式我们可以称之为探索测试,具体做法就是测试工程师根据自己的专业技能、领域知识等不断的深入了解测试对象、理解软件功能,进而发现缺陷。
在这种做法基本上把软件当成了产品说明书,测试过程中要和开发人员不断的进行交流。尤其在作项目的时候,进度压力比较大,可以作为加急测试方案。最大的风险是不知道有些特性是否被遗漏。
47、测试中的“杀虫剂怪事”是指什么?
参考答案:
“杀虫剂怪事”一词由BorisBeizer在其编著的《软件测试技术》第二版中提出。用于描述测试人员对同一测试对象进行的测试次数越多,发现的缺陷就会越来越少的现象。就像老用一种农药,害虫就会有免疫力,农药发挥不了效力。这种现象的根本原因就是测试人员对测试软件过于熟悉,形成思维定势。
为了克服这种现象,测试人员需要不断编写新的测试程序或者测试用例,对程序的不同部分进行测试,以发现更多的缺陷。也可以引用新人来测试软件,刚刚进来的新手往往能发现一些意想不到的问题。
48、在配置测试中,如何判断发现的缺陷是普通问题还是特定的配置问题?
参考答案:
在进行配置测试时,测试工程师仍然会发现一些普通的缺陷,也就是与配置环境无关的缺陷。因此判断新发现的问题,需要在不同的配置中重新执行发现软件缺陷的步骤,如果软件缺陷不出现了,就可能是配置缺陷;如果在所有的配置中都出现,就可能是普通缺陷。
需要注意的是,配置问题可以在一大类配置中出现。例如,拨号程序可能在所有的外置Modem中都存在问题,而内置的Modem不会有任何问题。
49、为什么尽量不要让时间有富裕的员工去做一些测试?
参考答案:
表面上看这体现了管理的效率和灵活性,但实际上也体现了管理者对测试的轻视。测试和测试的人有很大关系。测试工作人员应该是勤奋并富有耐心,善于学习、思考和发现问题,细心有条理,总结问题,如果具备这样的优点,做其它工作同样也会很出色,因此这里还有一个要求,就是要喜欢测试这项工作。如果他是专职的,那么肯定更有经验和信心。国内的小伙子好象都喜欢做程序员,两者工作性质不同,待遇不同,地位不同,对自我实现的价值的认识也不同,这是行业的一个需要改善的问题。如果只是为了完成任务而完成任务,或者发现了几个问题就觉得满意了,这在任何其它工作中都是不行的。
50、完全测试程序是可能的吗?
参考答案:
软件测试初学者可能认为拿到软件后需要进行完全测试,找到全部的软件缺陷,使软件“零缺陷”发布。实际上完全测试是不可能的。主要有以下一个原因:
-完全测试比较耗时,时间上不允许;
-完全测试通常意味着较多资源投入,这在现实中往往是行不通的;
-输入量太大,不能一一进行测试;
-输出结果太多,只能分类进行验证;
-软件实现途径太多;
-软件产品说明书没有客观标准,从不同的角度看,软件缺陷的标准不同;
因此测试的程度要根据实际情况确定。
51、软件测试的风险主要体现在哪里?
参考答案:
我们没有对软件进行完全测试,实际就是选择了风险,因为缺陷极有可能存在没有进行测试的部分。举个例子,程序员为了方便,在调试程序时会弹出一些提示信息框,而这些提示只在某种条件下会弹出,碰巧程序发布前这些代码中的一些没有被注释掉。在测试时测试工程师又没有对其进行测试。如果客户碰到它,这将是代价昂贵的缺陷,因为交付后才被客户发现。
因此,我们要尽可能的选择最合适的测试量,把风险降低到最小。
52、发现的缺陷越多,说明软件缺陷越多吗?
参考答案:
这是一个比较常见的现象。测试工程师在没有找到缺陷前会绞尽脑汁的思考,但是找到一个后,会接二连三的发现很多缺陷,颇有个人成就感。其中的原因主要如下:
-代码复用、拷贝代码导致程序员容易犯相同的错误。类的继承导致所有的子类会包含基类的错误,反复拷贝同一代码意味可能也复制了缺陷。
-程序员比较劳累是可以导致某些连续编写的功能缺陷较多。程序员加班是一种司空见惯的现象,因此体力不只时容易编写一些缺陷较多的程序。而这些连续潜伏缺陷恰恰时测试工程师大显身手的地方。
“缺陷一个连着一个”不是一个客观规律,只是一个常见的现象。如果软件编写的比较好,这种现象就不常见了。测试人员只要严肃认真的测试程序就可以了。
53、所有的软件缺陷都能修复吗?所有的软件缺陷都要修复吗?
参考答案:
从技术上讲,所有的软件缺陷都是能够修复的,但是没有必要修复所有的软件缺陷。测试人员要做的是能够正确判断什么时候不能追求软件的完美。对于整个项目团队,要做的是对每一个软件缺陷进行取舍,根据风险决定那些缺陷要修复。发生这种现象的主要原因如下:
-没有足够的时间资源。在任何一个项目中,通常情况下开发人员和测试人员都是不够用的,而且在项目中没有预算足够的回归测试时间,再加上修改缺陷可能引入新的缺陷,因此在交付期限的强大压力下,必须放弃某些缺陷的修改。
-有些缺陷只是特殊情况下出现,这种缺陷处于商业利益考虑,可以在以后升级中进行修复。
-不是缺陷的缺陷。我们经常会碰到某些功能方面的问题被当成缺陷来处理,这类问题可以以后有时间时考虑再处理。
最后要说的是,缺陷是否修改要由软件测试人员、项目经理、程序员共同讨论来决定是否修复,不同角色的人员从不同的角度来思考,以做出正确的决定。
54、软件测试人员就是QA吗?
参考答案:
软件测试人员的职责是尽可能早的找出软件缺陷,确保得以修复。而质量保证人员(QA)主要职责是创建或者制定标准和方法,提高促进软件开发能力和减少软件缺陷。测试人员的主要工作是测试,质量保证人员日常工作重要内容是检查与评审,测试工作也是测试保证人员的工作对象。
软件测试和质量是相辅相成的关系,都是为了提高软件质量而工作。
55、如何减少测试人员跳槽带来的损失?
参考答案:
在IT行业里跳槽已经是一种司空见惯的现象,而且跳槽无论给公司还是给个人都会带来一定的损失。测试队伍也无疑会面临跳槽的威胁,作为测试经理管理者,只有从日常工作中开始做起,最能最大限度的减少损失。建议我们从以下两个方面做起:
-加强部门内员工之间的互相学习,互相学习是建立学习型组织的基本要求,是知识互相转移的过程。在此基础上,可以把个人拥有的技术以知识的形式沉积下来,也就完成了隐性知识到显性知识的转化。
-通常情况下,企业能为员工提供足够大的发展空间时,如果不是待遇特别低,员工都不会主动离开企业。因此我们要想留住员工,管理者就应该把员工的个人成长和企业的发展联系起来,为员工设定合理发展规划并付诸实现。不过这项要求做起来比较,要有比较好的企业文化为依托。
56、测试产品与测试项目的区别是什么?
参考答案:
习惯上把开发完成后进行商业化、几乎不进行代码修改就可以售给用户使用的软件成为软件产品,也就是可以买“卖拷贝”的软件,例如Windows2000。而通常把针对一个或者几个特定的用户而开发的软件成为软件项目,软件项目是一种个性化的产品,可以是按照用户要求全部重新开发,也可以修改已有的软件产品来满足特定的用户需求。项目和产品的不同特点,决定我们测试产品和测试项目仍然会有很多不同的地方:
-质量要求不同。通常产品的质量要高一些,修复发布后产品的缺陷成本较高,甚至会带来很多负面的影响。而做项目通常面向某一用户,虽然质量越高越好,但是一般只要满足用户要求就可以了。
-测试资源投入多少不同。做软件产品通常是研发中心来开发,进度压力要小些。同时由于质量要求高,因此会投入较多的人力、物力资源。
-项目最后要和用户共同验收测试,这是产品测试不具有的特点。
此外,测试产品与测试项目在缺陷管理方面、测试策略制定都会有很大不同,测试管理者应该结合具体的环境,恰如其分的完成工作。
57、和用户共同测试(UAT测试)的注意点有哪些?
参考答案:
软件产品在投产前,通常都会进行用户验收测试。如果用户验收测试没有通过,直接结果就是那不到“Money”,间接影响是损害了公司的形象,而后者的影响往往更严重。根据作者的经验,用户验收测试一定要让用户满意。
实际上用户现场测试更趋于是一种演示。在不欺骗用户的前提下,我们向用户展示我们软件的优点,最后让“上帝”满意并欣然掏出“银子”才是我们的目标。因此用户测试要注意下面的事项:
(1)用户现场测试不可能测试全部功能,因此要测试核心功能。这需要提前做好准备,这些核心功能一定要预先经过测试,证明没有问题才可以和用户共同进行测试。测试核心模块的目的是建立用户对软件的信心。当然如果这些模块如果问题较多,不应该进行演示。
(2)如果某些模块确实有问题,我们可以演示其它重要的业务功能模块,必要时要向用户做成合理的解释。争得时间后,及时修改缺陷来弥补。
(3)永远不能欺骗用户,蒙混过关。道理很简单,因为软件是要给用户用的,问题早晚会暴露出来,除非你可以马上修改。
和用户进行测试还要注意各种交流技巧,争取不但短期利益得到了满足,还要为后面得合作打好基础。
58、如何编写提交给用户的测试报告?
参考答案:
随着测试工作越来越受重视,开发团队向客户提供测试文档是不可避免的事情。很多人会问:“我们可以把工作中的测试报告提供给客户吗?”答案是否定的。因为提供内部测试报告,可能会让客户失去信心,甚至否定项目。
测试报告一般分为内部测试报告和外部测试报告。内部报告是我们在测试工作中的项目文档,反映了测试工作的实施情况,这里不过多讨论,读者可以参考相关教材。这里主要讨论一下外部测试报告的写法,一般外部测试报告要满足下面几个要求:
-根据内部测试报告进行编写,一般可以摘录;
-不可以向客户报告严重缺陷,即使是已经修改的缺陷,开发中的缺陷也没有必要让客户知道;
-报告上可以列出一些缺陷,但必须是中级的缺陷,而且这些缺陷必须是修复的;
-报告上面的内容尽量要真实可靠;
-整个测试报告要仔细审阅,力争不给项目带来负面作用,尤其是性能测试报告。
总之,外部测试报告要小心谨慎的编写。
59、测试工具在测试工作中是什么地位?
参考答案:
国内的很多测试工程师对测试工具相当迷恋,尤其是一些新手,甚至期望测试工具可以取代手工测试。测试工具在测试工作中起的是辅助作用,一般用来提高测试效率。自动化测试弥补了手工测试的不足,减轻一定的工作量。实际上测试工具是无法替代大多数手工测试的,而一些诸如性能测试等自动化测试也是手工所不能完成的。
对于自动测试技术,应当依据软件的不同情况来分别对待,一般自动技术会应用在引起大量重复性工作的地方、系统的压力点、以及任何适合使用程序解决大批量输入数据的地方。然后再寻找合适的自动测试工具,或者自己开发测试程序。一定不要为了使用测试工具而使用。
60、什么是软件测试,软件测试的目的?
参考答案:
61、简述负载测试与压力测试的区别。
参考答案:
压力测试(Stress Testing)
压力测试的主要任务就是获取系统正确运行的极限,检查系统在瞬间峰值负荷下正确执行的能力。例如,对服务器做压力测试时就可以增加并发操作的用户数量;或者不停地向服务器发送请求;或一次性向服务器发送特别大的数据等。看看服务器保持正常运行所能达到的最大状态。人们通常使用测试工具来完成压力测试,如模拟上万个用户从终端同时登录,这是压力测试中常常使用的方法。
负载测试(Volume Testing)
用于检查系统在使用大量数据的时候正确工作的能力,即检验系统的能力最高能达到什么程度。例如,对于信息检索系统,让它使用频率达到最大;对于多个终端的分时系统,让它所有的终端都开动。在使整个系统的全部资源达到“满负荷”的情形下,测试系统的承受能力。
62、写出bug报告流转的步骤,每步的责任人及主要完成的工作。
参考答案:(要结合自己实际的工作经验进行回答,不同公司略有区别)
测试人员提交新的Bug入库,错误状态为New。
高级测试员/测试经理验证错误,如果确认是错误,分配给开发组。设置状态为Open。如果不是错误,则拒绝,设置为Declined状态。
开发经理分配bug至对应的模块开发人员。
开发人员查询状态为Open的Bug,如果不是错误,则置状态为Declined;如果是Bug则修复并置状态为Fixed。不能解决的Bug,要留下文字说明及保持Bug为Open状态。
对于不能解决和延期解决的Bug,不能由开发人员自己决定,一般要通过某种会议(评审会)通过才能认可。
测试人员查询状态为Fixed的Bug,然后验证Bug是否已解决,如解决,置Bug的状态为Closed,如没有解决,置bug状态为Reopen。
63、写出bug报告当中一些必备的内容。
参考答案:
硬件平台和操作系统
测试应用的硬件平台(Platform),通常选择“PC”。
测试应用的操作系统平台(OS)。
a) 版本
提交缺陷报告时通过该字段标识此缺陷存在于被测试软件的哪个版本。
b) Bug报告优先级
c) Bug状态
d) Bug的编号
e) 发现人
f) 提交人
g) 指定处理人
h) 概述
i) 从属关系
j) 详细描述
k) 严重程度
l) 所属模块
m) 附件
n) 提交日期
64、开发人员老是犯一些低级错误怎么解决?
参考答案:
这种现象在开发流程不规范的团队里特别常见,尤其是一些“作坊式”的团队里。解决这种问题一般从两个方面入手:
一方面从开发管理入手,也就是从根源来解决问题。可以制定规范的开发流程,甚至可以制定惩罚制度,还有就是软件开发前做好规划设计。
另一方面就是加强测试,具体做法就是加强开发人员的自己测试,把这些问题“消灭”在开发阶段,这是比较好的做法,读者可以参考第13章试案例分析的“13.1.2缺陷反复出现,谁的责任”小节,13.1.2专门讨论了这类问题的方法。
此外,还可以通过规范的缺陷管理来对开发人员进行控制,比如测试部门整理出常见的缺陷,让开发人员自己对照进行检查,以减少这类低级错误的发生。
开发人员犯错误是正常的现象,作为测试人员一定不能抱怨,要认认真真的解决问题才是上策。
65、画出软件测试的V模型图。
参考答案:
66、为什么要在一个团队中开展软件测试工作?
参考答案:
因为没有经过测试的软件很难在发布之前知道该软件的质量,就好比ISO质量认证一样,测试同样也需要质量的保证,这个时候就需要在团队中开展软件测试的工作。在测试的过程发现软件中存在的问题,及时让开发人员得知并修改问题,在即将发布时,从测试报告中得出软件的质量情况。
67、您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作?
参考答案:(根据项目经验不同,灵活回答即可)
我曾经做过web测试,后台测试,客户端软件,其中包括功能测试,性能测试,用户体验测试。最擅长的是功能测试
68、您所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试……)
参考答案:
测试类型有:功能测试,性能测试,界面测试。
功能测试在测试工作中占的比例最大,功能测试也叫黑盒测试。是把测试对象看作一个黑盒子。利用黑盒测试法进行动态测试时,需要测试软件产品的功能,不需测试软件产品的内部结构和处理过程。采用黑盒技术设计测试用例的方法有:等价类划分、边界值分析、错误推测、因果图和综合策略。
性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。
界面测试,界面是软件与用户交互的最直接的层,界面的好坏决定用户对软件的第一印象。而且设计良好的界面能够引导用户自己完成相应的操作,起到向导的作用。同时界面如同人的面孔,具有吸引用户的直接优势。设计合理的界面能给用户带来轻松愉悦的感受和成功的感觉,相反由于界面设计的失败,让用户有挫败感,再实用强大的功能都可能在用户的畏惧与放弃中付诸东流。
区别在于,功能测试关注产品的所有功能上,要考虑到每个细节功能,每个可能存在的功能问题。性能测试主要关注于产品整体的多用户并发下的稳定性和健壮性。界面测试更关注于用户体验上,用户使用该产品的时候是否易用,是否易懂,是否规范(快捷键之类的),是否美观(能否吸引用户的注意力),是否安全(尽量在前台避免用户无意输入无效的数据,当然考虑到体验性,不能太粗鲁的弹出警告)?做某个性能测试的时候,首先它可能是个功能点,首先要保证它的功能是没问题的,然后再考虑该功能点的性能测试
69、您认为做好测试用例设计工作的关键是什么?
参考答案:
白盒测试用例设计的关键是以较少的用例覆盖尽可能多的内部程序逻辑结果
黑盒法用例设计的关键同样也是以较少的用例覆盖模块输出和输入接口。不可能做到完全测试,以最少的用例在合理的时间内发现最多的问题
70、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。
参考答案:
黑盒测试:已知产品的功能设计规格,可以进行测试证明每个实现了的功能是否符合要求。
白盒测试:已知产品的内部工作过程,可以通过测试证明每种内部操作是否符合设计规格要求,所有内部成分是否以经过检查。
软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看做一个黑盒子,测试人员完全不考虑程序内部的逻辑结构和内部特性,只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明。因此黑盒测试又叫功能测试或数据驱动测试。黑盒测试主要是为了发现以下几类错误:
1、是否有不正确或遗漏的功能?
2、在接口上,输入是否能正确的接受?能否输出正确的结果?
3、是否有数据结构错误或外部信息(例如数据文件)访问错误?
4、性能上是否能够满足要求?
5、是否有初始化或终止性错误?
软件的白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看做一个打开的盒子,它允许测试人员利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。通过在不同点检查程序状态,确定实际状态是否与预期的状态一致。因此白盒测试又称为结构测试或逻辑驱动测试。白盒测试主要是想对程序模块进行如下检查:
1、对程序模块的所有独立的执行路径至少测试一遍。
2、对所有的逻辑判定,取“真”与取“假”的两种情况都能至少测一遍。
3、在循环的边界和运行的界限内执行循环体。
4、测试内部数据结构的有效性,等等。
单元测试(模块测试)是开发者编写的一小段代码,用于检验被测代码的一个很小的、很明确的功能是否正确。通常而言,一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为。
单元测试是由程序员自己来完成,最终受益的也是程序员自己。可以这么说,程序员有责任编写功能代码,同时也就有责任为自己的代码编写单元测试。执行单元测试,就是为了证明这段代码的行为和我们期望的一致。
集成测试(也叫组装测试,联合测试)是单元测试的逻辑扩展。它的最简单的形式是:两个已经测试过的单元组合成一个组件,并且测试它们之间的接口。从这一层意义上讲,组件是指多个单元的集成聚合。在现实方案中,许多单元组合成组件,而这些组件又聚合成程序的更大部分。方法是测试片段的组合,并最终扩展进程,将您的模块与其他组的模块一起测试。最后,将构成进程的所有模块一起测试。
系统测试是将经过测试的子系统装配成一个完整系统来测试。它是检验系统是否确实能提供系统方案说明书中指定功能的有效方法。(常见的联调测试)
系统测试的目的是对最终软件系统进行全面的测试,确保最终软件系统满足产品需求并且遵循系统设计。
验收测试是部署软件之前的最后一个测试操作。验收测试的目的是确保软件准备就绪,并且可以让最终用户将其用于执行软件的既定功能和任务。
验收测试是向未来的用户表明系统能够像预定要求那样工作。经集成测试后,已经按照设计把所有的模块组装成一个完整的软件系统,接口错误也已经基本排除了,接着就应该进一步验证软件的有效性,这就是验收测试的任务,即软件的功能和性能如同用户所合理期待的那样。
71、测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的?
参考答案:
软件测试计划是指导测试过程的纲领性文件,包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划,参与测试的项目成员,尤其是测试管理人员,可以明确测试任务和测试方法,保持测试实施过程的顺畅沟通,跟踪和控制测试进度,应对测试过程中的各种变更。
测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的具体战术。所以其中最重要的是测试测试策略和测试方法(最好是能先评审)
72、您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。
参考答案:
1.等价类划分
划分等价类: 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好的测试结果.等价类划分可有两种不同的情况:有效等价类和无效等价类.
2.边界值分析法
边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误.
使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据.
3.错误推测法
基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法.
错误推测方法的基本思想: 列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等, 这些就是经验的总结. 还有, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例.
4.因果图方法
前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的情况.但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组合情况也相当多. 因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图(逻辑模型). 因果图方法最终生成的就是判定表. 它适合于检查程序输入条件的各种组合情况.
73、请以您以往的实际工作为例,详细的描述一次测试用例设计的完整的过程。
参考答案:
就说最近的这次网站功能的测试吧
首先:得到相关文档(需求文档和设计文档),理解需求和设计设计思想后,想好测试策略(测试计划简单点就OK了),考虑到测试环境,测试用例,测试时间等问题。
第二步:设计测试用例,测试策略是:把网站部分的功能点测试完,然后在进行系统测试(另外个模块呢有另一个测试人员负责,可以进行联调测试),网站模块的测试基本是功能测试和界面测试(用户并发的可能性很小,所以不考虑):这次的网站的输入数据呢是使用数据库中的某张表记录,如果表中某一数据记录中新加进来的(还没有被处理的,有个标志位),网站启动后会立刻去刷那张表,得到多条数据,然后在进行处理。处理过程中,会经历3个步骤,网站才算完成了它的任务。有3个步骤呢,就可以分别对 这3个步骤进行测试用例的设计,尽量覆盖到各种输入情况(包括数据库中的数据,用户的输入等),得出了差不多50个用例。界面测试,也就是用户看的到的地方,包括发送的邮件和用户填写资料的页面展示。
第三步:搭建测试环境(为什么这个时候考虑测试环境呢?因为我对网站环境已经很熟了,只有有机器能空于下来做该功能测试就可以做了),因为网站本身的环境搭建和其他的系统有点不同,它需要的测试环境比较麻烦,需要web服务器(Apache,tomcat),不过这次需求呢,网站部分只用到了tomcat,所以只要有tomcat即可
第四步:执行测试
74、您以往是否曾经从事过性能测试工作?如果有,请尽可能的详细描述您以往的性能测试工作的完整过程。
参考答案:(以自己最熟悉的性能测试项目为例)
是的,曾经做过网站方面的性能测试,虽然做的时间并不久(2个月吧),当时呢,是有位网站性能测试经验非常丰富的前辈带着我一起做。
性能测试类型包括负载测试,强度测试,容量测试等
负载测试:负载测试是一种性能测试指数据在超负荷环境中运行,程序是否能够承担。
强度测试:强度测试是一种性能测试,他在系统资源特别低的情况下软件系统运行情况
容量测试:确定系统可处理同时在线的最大用户数
在网站流量逐渐加大的情况下,开始考虑做性能测试了,首先要写好性能测试计划,根据运营数据得出流量最大的页面(如果是第一次的话,一般是首页,下载页,个人帐户页流量最大,而且以某种百分比),
Web服务器指标指标:
* Avg Rps: 平均每秒钟响应次数=总请求时间 / 秒数;
* Successful Rounds:成功的请求;
* Failed Rounds :失败的请求;
* Successful Hits :成功的点击次数;
* Failed Hits :失败的点击次数;
* Hits Per Second :每秒点击次数;
* Successful Hits Per Second :每秒成功的点击次数;
* Failed Hits Per Second :每秒失败的点击次数;
* Attempted Connections :尝试链接数;
75、你对测试最大的兴趣在哪里?为什么?
参考答案:
最大的兴趣就是测试有难度,有挑战性!做测试越久越能感觉到做好测试有多难。曾经在无忧测试网上看到一篇文章,是关于如何做好一名测试工程师。一共罗列了11,12点,有部分是和人的性格有关,有部分需要后天的努力。但除了性格有关的1,2点我没有把握,其他点我都很有信心做好它。
刚开始进入测试行业时,对测试的认识是从无忧测试网上了解到的一些资料,当时是冲着做测试需要很多技能才能做的好,虽然入门容易,但做好很难,比开发更难,虽然当时我很想做开发(学校专业课我基本上不缺席,因为我喜欢我的专业),但看到测试比开发更难更有挑战性,想做好测试的意志就更坚定了。
不到一年半的测试工作中,当时的感动和热情没有减退一点(即使环境问题以及自身经验,技术的不足,做测试的你一定也能理解)。
我觉得做测试整个过程中有2点让我觉得很有难度(对我来说,有难度的东西我就非常感兴趣),第一是测试用例的设计,因为测试的精华就在测试用例的设计上了,要在版本出来之前,把用例写好,用什么测试方法写?(也就是测试计划或测试策略),如果你刚测试一个新任务时,你得花一定的时间去消化业务需求和技术基础,业务需求很好理解(多和产品经理和开发人员沟通就能达到目的),而技术基础可就没那么简单了,这需要你自觉的学习能力,比如说网站吧,最基本的技术知识你要知道网站内部是怎么运作的的,后台是怎么响应用户请求的?测试环境如何搭建?这些都需要最早的学好。至少在开始测试之前能做好基本的准备,可能会遇到什么难题?需求细节是不是没有确定好?这些问题都能在设计用例的时候发现。
第二是发现BUG的时候了,这应该是测试人员最基本的任务了,一般按测试用例开始测试就能发现大部分的bug,还有一部分bug需要测试的过程中更了解所测版本的情况获得更多信息,补充测试用例,测试出bug。还有如何发现bug?这就需要在测试用例有效的情况下,通过细心和耐心去发现bug了,每个用例都有可能发现bug,每个地方都有可能出错,所以测试过程中思维要清晰(测试过程数据流及结果都得看仔细了,bug都在里面发现的)。如何描述bug也很有讲究,bug在什么情况下会产生,如果条件变化一点点,就不会有这个bug,以哪些最少的操作步骤就能重现这个bug,这个bug产生的规律是什么?如果你够厉害的话,可以帮开发人员初步定位问题。
76、你以前工作时的测试流程是什么?
参考答案:(灵活回答)
公司对测试流程没有规定如何做,但每个测试人员都有自己的一套测试流程。我说下我1年来不断改正(自己总结,吸取同行的方法)后的流程吧。需求评审(有开发人员,产品经理,测试人员,项目经理)->需求确定(出一份确定的需求文档)->开发设计文档(开发人员在开始写代码前就能输出设计文档)->想好测试策略,写出测试用例->发给开发人员和测试经理看看(非正式的评审用例)->接到测试版本->执行测试用例(中间可能会补充用例)->提交bug(有些bug需要开发人员的确定(严重级别的,或突然发现的在测试用例范围之外的,难以重现的),有些可以直接录制进TD)->开发人员修改(可以在测试过程中快速的修改)->回归测试(可能又会发现新问题,再按流程开始跑)。
77、当开发人员说不是BUG时,你如何应付?
参考答案:
开发人员说不是bug,有2种情况,一是需求没有确定,所以我可以这么做,这个时候可以找来产品经理进行确认,需不需要改动,3方商量确定好后再看要不要改。二是这种情况不可能发生,所以不需要修改,这个时候,我可以先尽可能的说出是BUG的依据是什么?如果被用户发现或出了问题,会有什么不良结果?程序员可能会给你很多理由,你可以对他的解释进行反驳。如果还是不行,那我可以给这个问题提出来,跟开发经理和测试经理进行确认,如果要修改就改,如果不要修改就不改。其实有些真的不是bug,我也只是建议的方式写进TD中,如果开发人员不修改也没有大问题。如果确定是bug的话,一定要坚持自己的立场,让问题得到最后的确认。
78、软件的构造号与版本号之间的区别?BVT(BuildVerificationTest)
参考答案:版本控制命名格式: 主版本号.子版本号[.修正版本号[.编译版本号 ]]
Major.Minor [.Revision[.Build]]
应根据下面的约定使用这些部分:
Major :具有相同名称但不同主版本号的程序集不可互换。例如,这适用于对产品的大量重写,这些重写使得无法实现向后兼容性。
Minor :如果两个程序集的名称和主版本号相同,而次版本号不同,这指示显著增强,但照顾到了向后兼容性。例如,这适用于产品的修正版或完全向后兼容的新版本。
Build :内部版本号的不同表示对相同源所作的重新编译。这适合于更改处理器、平台或编译器的情况。
Revision :名称、主版本号和次版本号都相同但修订号不同的程序集应是完全可互换的。这适用于修复以前发布的程序集中的安全漏洞。
BVT(BuildVerificationTest):
作为Build的一部分,主要是通过对基本功能、特别是关键功能的测试,保证新增代码没有导致功能失效,保证版本的持续稳定。实现BVT方式是有以下几种:1、测试人员手工验证关键功能实现的正确性。特点:这是传统开发方法中,通常采用的方式。无需维护测试脚本的成本,在测试人力资源充足,测试人员熟悉业务、并对系统操作熟练情况下效率很高,比较灵活快速。缺点:人力成本较高;对测试人员能力有一定要求;测试人员面对重复的工作,容易产生疲倦懈怠,从而影响测试质量。2、借助基于GUI的自动化功能测试工具来完成,将各基本功能操作录制成测试脚本,每次回放测试脚本验证功能实现的正确性。特点:能够模拟用户操作完成自动的测试,从UI入口到业务实现,每一层的代码实现都经过验证;节约人力成本;降低测试人员重复劳动的工作量,机器不会疲倦;缺点:对于UI变动比较频繁的系统来说,这种方式的维护成本很高,实施起来非常困难。另外,在项目周期较短且后续无延续性或继承的情况下,也不推荐使用此方式。3、由开发人员通过自动化测试工具完成业务层的BVT测试。特点:通过对业务层关键功能的持续集成测试,保证系统功能的持续稳定。可以结合DailyBuild,做为Build的一部分,自动实现并输入BVT报告。缺点:仅对业务规则实现的正确性进行了测试,对表现层无法测试到,对于诸如:前台页面控件各种事件响应、页面元素变化等方面的问题无法保证。
79、您以往的工作中,一条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?
参考答案:
80、您以往所从事的软件测试工作中,是否使用了一些工具来进行软件缺陷(Bug)的管理?如果有,请结合该工具描述软件缺陷(Bug)跟踪管理的流程。
参考答案:
81、您认为性能测试工作的目的是什么?做好性能测试工作的关键是什么?
参考答案:
82、单元测试、集成测试、系统测试的侧重点是什么?
参考答案:
83、集成测试通常都有那些策略?
参考答案:
84、一个缺陷测试报告的组成
参考答案:
85、基于WEB信息管理系统测试时应考虑的因素有哪些?
参考答案:
86、软件测试项目从什么时候开始,?为什么?
参考答案:
87、需求测试注意事项有哪些?
参考答案:
88、简述一下缺陷的生命周期
参考答案:
89、你在你所在的公司是怎么开展测试工作的?是如何组织的?
参考答案:
90、你认为理想的测试流程是什么样子?
参考答案:
91、您在从事性能测试工作时,是否使用过一些测试工具?如果有,请试述该工具的工作原理,并以一个具体的工作中的例子描述该工具是如何在实际工作中应用的。
参考答案:
92、软件测试活动的生命周期是什么?
参考答案:
93、请画出软件测试活动的流程图?
参考答案:
94、针对缺陷采取怎样管理措施?
参考答案:
95、什么是测试评估?测试评估的范围是什么?
参考答案:
96、如果能够执行完美的黑盒测试,还需要进行白盒测试吗?为什么?
参考答案:
97、测试结束的标准是什么?
参考答案:
98、软件验收测试除了alpha ,beta测试以外,还有哪一种?
参考答案:
99、做测试多久了?以前做过哪些项目?你们以前测试的流程是怎样的?用过哪些测试工具?
参考答案:
100、请就如何在开发中进行软件质量控制说说你的看法
参考答案:
101、一套完整的测试应该由哪些阶段组成?分别阐述一下各个阶段。
102、软件测试的类型有那些?分别比较这些不同的测试类型的区别与联系。
103、测试用例通常包括那些内容?着重阐述编制测试用例的具体做法
104、在分别测试winform的C/S结构与测试WEB结构的软件是,应该采取什么样的方法分别测试?他们存在什么样的区别与联系?
105、在测试winform的C/S结构软件时,发现这个软件的运行速度很慢,您会认为是什么原因?您会采取哪些方法去检查这个原因?
106、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程
107、你都用什么测试方法
针对不同的产品或者系统或者模块,有不同的测试方法。总体而言有白盒测试和黑盒测试。
108、怎么编写案例
案例的编写与测试阶段的定义有很大的关系。系统测试和unit测试的案例可能不同。总体而言测试案例根据系统的需求而定。
109、怎么才能够全面的测试到每一个点
测试的全面性主要需要在设计测试计划的时候考虑,从测试策略,产品需求等等多个角度考虑从而定义全部的测试点。
110、谈谈软件测试技术,以及如何提高
111、谈谈软件测试职业发展,以及个人的打算
112、谈谈软件测试在企业的地位,也可以结合软件生命周期来谈
113、一般公司里实际的软件测试流程是什么样的?你们公司又是怎样的?
114、软件工程师要具有那些素质?
115、你会哪些测试工具?怎么操作?
116、你能不能说下你的3到5年的职业计划(规划)
117、你觉得你来应聘有那些优势?
其他问题:(有可能清晰的思路比确切的答案更重要)
对测试的理解——考查点:基本的测试知识,对测试是否认可
谈一谈过去自己的工作——考查点:了解经历、提供进一步提问的素材,表达能力、测试技能
测试设计的方法并举例说明——考查点:测试技术的使用
测试工具——考查点:熟悉程度,能否与当前工作匹配?
如何做计划?如何跟踪计划?——考查点:日常工作能力
如果开发人员提供的版本不满足测试的条件,如何做?——考查点:与开发人员协作的能力
熟悉unix系统、oracle数据库吗?——考查点:是否具备系统知识
做过开发吗?写过哪些代码?——考查点:开发技能
阅读英语文章,给出理解说明?——考查点:部分英语能力
文档的意义——考查点:是否善于思考?(最简单的概念,不同层次的理解)
假如进入我们公司,对我们哪些方面会有帮助?——考查点:讲讲自己的特长
随便找一件物品,让其测试——考查点:测试的实际操作能力
有一个新的软件,假如你是测试工程师,该如何做——考查点:实际项目经验、是否有带领测试团队的经验和潜力
开发及环境搭建类面试题
1、描述软件产生内存泄露的原因以及检查方式。(可以结合一种开发语言进行描述)
参考答案:
内存泄露的原因,主要是由于开发过程当中申请了计算机资源(例如对象、内存等),但是使用资源完成以后没有及时释放资源导致的。例如在C语言当中使用了malloc申请了内存,但是未使用free来释放内存。
2、简述什么是值传递,什么是地址传递,两者区别是什么?
参考答案:
值传递主调函数传递给被调函数的是值的拷贝,不是原值;地址传递主调函数传递给被调函数的是值的地址。区别是值传递被调函数中的操作不改变主调函数的值,而地址传递则不同。
3、结构化程序设计和面向对象程序设计各自的特点及优缺点是什么?
参考答案:(不需要回答如此复杂)
结构化程序设计思想采用了模块分解与功能抽象和自顶向下、分而治之的方法,从而有效地将一个较复杂的程序系统设计任务分解成许多易于控制和处理的子程序,便于开发和维护。它的重点在于把功能进行分解。但是由于在实际开发过程当中需求会经常发生变化,因此,它不能很好的适应需求变化的开发过程。结构化程序设计是面向过程的。
面向对象程序设计以需求当中的数据作为中心,来进行设计,具有良好的代码重用性。
封装性:也叫数据隐藏,用户无需知道内部工作流程,只要知道接口和操作就可以的,C++中一般用类来实现封装。
继承性:一种支持重用的思想,在现有的类型派生出新的子类,例如新型电视机在原有型号的电视机上增加若干中功能而得到,新型电视机是原有电视机的派生,继承了原有电视机的属性,并增加了新的功能。
多态性:指在一般类中定义的属性或行为,被特殊类继承之后,可以具有不同的数据类型或表现出不同的行为。
动态联编:指一个计算机程序自身彼此关联的过程,按照联编所进行的阶段不同,可分为两种不同的联编方法:静态联编和动态联编。
4、简述什么是存储过程和触发器?
参考答案:
存储过程:是数据库中的一个对象,Transact-SQL 语句的预编译集合,这些语句在一个名称下存储并作为一个单元进行处理。(可以理解为C语言中的函数,有参数、返回值等函数特性)
触发器是一种特殊类型的存储过程,当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时,触发器会生效:UPDATE、INSERT 或 DELETE。
5、使用C语言编写一个函数,用于交换两个变量的值(地址传递)。
参考答案:
void Swap(int *a,int *b)
{
int temp;
int temp=*a;
int *a=*b;
int *b=temp;
}
6、请简述DNS、活动目录、域的概念。
参考答案:
DNS:域名服务,作用是将网络域名解析成IP地址;
活动目录:微软提供的目录服务的一种,它存储有关网络上的对象信息,并使管理员和用户更方便的查找和使用这类信息;
域:网络系统的一个安全边界,在一个域当中,计算机和用户共享一些列的安全信息。
7、描述TCP/IP协议的层次结构,以及每一层中重要协议。
参考答案:(可以回答五层结构)
|
TCP/IP |
协议 |
|
应用层/Application |
HTTP、SMTP、FTP |
|
传输层/Transport |
TCP、UDP |
|
网络层/Network |
IP |
|
链路层/Link |
ARP、RARP |
8、简述子网掩码的用途。
参考答案:
子网掩码主要用来判断两个IP地址是否处在同一个局域网当中;子网掩码是由连续的2进制1组成的。子网掩码和IP地址进行按位与运算后,结果一致,表示处于一个局域网当中,如果不一致,表示不再一个局域网当中,需要寻找路由。
9、说出4种以上常用的操作系统及其主要的应用范围(微软的操作系统除外)。
参考答案:
Linux(Red Hat、SUSE、Debian、Trubo Linux):主要用于搭建各类服务器
MAC OS:苹果机的操作系统,用于图像处理
Unix(AIX:IBM服务器的专用操作系统;
Solaris:Sun操作系统;FreeBSD、NetBSD)
10、在Linux系统中,一个文件的访问权限是755,其含义是什么?
参考答案:
755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。
11、Windows操作系统中PATH环境变量的作用是什么?
参考答案:
PATH是Windows操作系统环境变量,PATH作用是用户在命令行窗口执行一个命令,则在PATH变量设置的目录下依次寻找该命令或对应的执行文件,若找到,则执行,若没有找到,则命令行窗口返回无效命令。
12、Ghost的主要用途和常用方法?
参考答案:
Ghost是一个非常著名的硬盘克隆工具。该工具的主要作用是可以将一个硬盘或硬盘中的某个分区原封不动的复制到另一个硬盘或其他的分区中。如果你需要备份启动分区或者是需要在多台机器上安装相应的系统和应用程序,都可以通过Ghost来实现,相信通过这个工具备份,恢复速度和硬盘安装速度会成倍的提高。
Norton Ghost有一个很大的特点,就是在克隆硬盘时不会改变任何文件信息,程序可以很好的支持FAT16、FAT32以及NTFS格式的文件分配结构(其中包括Windows 2000的文件分配格式),虽然是DOS环境下运行的程序,但工具可支持Win 9x的长文件名特性。
常用方法包括:硬盘克隆、分区克隆、硬盘或分区克隆成镜像文件等。
13、在RedHat中,从root用户切到userl用户,一般用什么命令?
参考答案:su
su user1 切换到user1,但切换后的当前目录还是root访问的目录
su – user1 切换到user1,并且当前目录切换到user1的根目录下(/home/user1/)
14、Linux中,一般怎么隐藏文件?
参考答案:文件名以一个.开头
15、如何将自己的本地磁盘(D)做成FTP供远端主机使用?
参考答案:Windows下安装FTP服务,并将FTP的根目录指向D盘即可。
16、对RUP.CMM,CMMI,XP,PSP.TSP的认识?
参考答案:软件过程标准:CMMI、PSP、TSP、RUP、软件工程规范国家标准;(AP、XP、ASD等开发过程思想好像还不能称其为标准)
RUP(Rational Unified Process)是Rational公司提出的一套开发过程模型,它是一个面向对象软件工程的通用业务流程。它描述了一系列相关的软件工程流程,它们具有相同的结构,即相同的流程构架。RUP 为在开发组织中分配任务和职责提供了一种规范方法,其目标是确保在可预计的时间安排和预算内开发出满足最终用户需求的高品质的软件。RUP具有两个轴,一个轴是时间轴,这是动态的。另一个轴是工作流轴,这是静态的。在时间轴上,RUP划分了四个阶段:初始阶段、细化阶段、构造阶段和发布阶段。每个阶段都使用了迭代的概念。在工作流轴上,RUP设计了六个核心工作流程和三个核心支撑工作流程,核心工作流轴包括:业务建模工作流、需求工作流、分析设计工作流、实现工作流、测试工作流和发布工作流。核心支撑工作流包括:环境工作流、项目管理工作流和配置与变更管理工作流。RUP 汇集现代软件开发中多方面的最佳经验,并为适应各种项目及组织的需要提供了灵活的形式。作为一个商业模型,它具有非常详细的过程指导和模板。但是同样由于该模型比较复杂,因此在模型的掌握上需要花费比较大的成本。尤其对项目管理者提出了比较高的要求。
CMM(Capability Maturity Model能力成熟度模型) 由美国卡内基-梅隆大学的软件工程研究所(简称SEI)受美国国防部委托,于1991年研究制定,初始的主要目的是为了评价美国国防部的软件合同承包组织的能力,后因为在软件企业应用CMM模型实施过程改进取得较大的成功,所以在全世界范围内被广泛使用,SEI同时建立了主任评估师评估制度,CMM的评估方法为CBA-IPI。CMM的本质是软件管理工程的一个部分。它是对于软件组织在定义,实现,度量,控制和改善其软件过程的进程中各个发展阶段的描述。他通过5个不断进化的层次来评定软件生产的历史与现状:初始层是混沌的过程;可重复层是经过训练的软件过程;定义层是标准一致的软件过程;管理层是可预测的软件过程;优化层是能持续改善的软件过程。
CMM/PSP/TSP即软件能力成熟度模型/ 个体软件过程/群组软件过程,是1987年美国 Carnegie Mellon 大学软件工程研究所(CMU/SEI)以W.S.Humphrey为首的研究组发表的研究成果"承制方软件工程能力的评估方法"。
CMMI是SEI于2000年发布的CMM的新版本。CMMI不但包括了软件开发过程改进,还包含系统集成、软硬件采购等方面的过程改进内容。
CMMI纠正了CMM存在的一些缺点,使其更加适用企业的过程改进实施。CMMI适用SCAMPI评估方法。需要注意的是,SEI没有废除CMM模型,只是停止了CMM评估方法:CBA-IPI。现在如要进行CMM评估,需使用SCAMPI方法。但CMMI模型最终代替CMM模型的趋势不可避免。
XP (极限编程)规定了一组核心价值和方法,可以让软件开发人员发挥他们的专长:编写代码。XP 消除了大多数重量型过程的不必要产物,通过减慢开发速度、耗费开发人员的精力(例如干特图、状态报告,以及多卷需求文档)从目标偏离。
XP 的核心价值:交流、简单、反馈、勇气。
17、DNS是什么,它是如何工作的?
参考答案:域名解析服务。用于将域名解析为IP,或反和将IP解析为域名。
客户机可指定DNS服务器来解析,或用本机hosts文件进行解析。
Windows下配置DNS服务器在《搭建Windows测试环境》中有。
18、防火墙如何保证安全的?主要有哪些?
参考答案:防火墙分类1
从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
第二种:硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。
传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。
第三种:芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。
(1). 包过滤(Packet filtering)型
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为“第一代静态包过滤”和“第二代动态包过滤”。
●第一代静态包过滤类型防火墙
这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。
●第二代动态包过滤类型防火墙
这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC(远程过程调用)一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
(2). 应用代理(Application Proxy)型
应用代理型防火墙是工作在OSI的最高层,即应用层。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。其典型网络结构如图所示。
在代理型防火墙技术的发展过程中,它也经历了两个不同的版本,即:第一代应用网关型代理防火和第二代自适应代理防火墙。
第一代应用网关(Application Gateway)型防火墙
这类防火墙是通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。
第二代自适应代理(Adaptive proxy)型防火墙
它是近几年才得到广泛应用的一种新防火墙类型。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。
在“自适应代理服务器”与“动态包过滤器”之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以了。然后,自适应代理就可以根据用户的配置信息,决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者,它将动态地通知包过滤器增减过滤规则,满足用户对速度和安全性的双重要求。
代理类型防火墙的最突出的优点就是安全。由于它工作于最高层,所以它可以对网络中任何一层数据通信进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。
另外代理型防火墙采取是一种代理机制,它可以为每一种应用服务建立一个专门的代理,所以内外部网络之间的通信不是直接的,而都需先经过代理服务器审核,通过后再由代理服务器代为连接,根本没有给内、外部网络计算机任何直接会话的机会,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。
代理防火墙的最大缺点就是速度相对比较慢,当用户对内外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内外部网络之间的瓶颈。那因为防火墙需要为不同的网络服务建立专门的代理服务,在自己的代理程序为内、外部网络用户建立连接时需要时间,所以给系统性能带来了一些负面影响,但通常不会很明显。
防火墙分类3
从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
单一主机防火墙是最为传统的防火墙,独立于其它网络设备,它位于网络边界。
这种防火墙其实与一台计算机结构差不多(如下图),同样包括CPU、内存、硬盘等基本组件,当然主板更是不能少了,且主板上也有南、北桥芯片。它与一般计算机最主要的区别就是一般防火墙都集成了两个以上的以太网卡,因为它需要连接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序,如包过滤程序和代理服务器程序等,有的防火墙还把日志记录也记录在此硬盘上。虽然如此,但我们不能说它就与我们平常的PC机一样,因为它的工作性质,决定了它要具备非常高的稳定性、实用性,具备非常高的系统吞吐性能。正因如此,看似与PC机差不多的配置,价格甚远。
随着防火墙技术的发展及应用需求的提高,原来作为单一主机的防火墙现在已发生了许多变化。最明显的变化就是现在许多中、高档的路由器中已集成了防火墙功能,还有的防火墙已不再是一个独立的硬件实体,而是由多个软、硬件组成的系统,这种防火墙,俗称“分布式防火墙”。
原来单一主机的防火墙由于价格非常昂贵,仅有少数大型企业才能承受得起,为了降低企业网络投资,现在许多中、高档路由器中集成了防火墙功能。如Cisco IOS防火墙系列。但这种防火墙通常是较低级的包过滤型。这样企业就不用再同时购买路由器和防火墙,大大降低了网络设备购买成本。
分布式防火墙再也不是只是位于网络边界,而是渗透于网络的每一台主机,对整个内部网络的主机实施保护。在网络服务器中,通常会安装一个用于防火墙系统管理软件,在服务器及各主机上安装有集成网卡功能的PCI防火墙卡,这样一块防火墙卡同时兼有网卡和防火墙的双重功能。这样一个防火墙系统就可以彻底保护内部网络。各主机把任何其它主机发送的通信连接都视为“不可信”的,都需要严格过滤。而不是传统边界防火墙那样,仅对外部网络发出的通信请求“不信任”。
防火墙分类4
如果按防火墙的应用部署位置分,可以分为边界防火墙、个人防火墙和混合防火墙三大类。
边界防火墙是最为传统的那种,它们于内、外部网络的边界,所起的作用的对内、外部网络实施隔离,保护边界内部网络。这类防火墙一般都是硬件类型的,价格较贵,性能较好。
个人防火墙安装于单台主机中,防护的也只是单台主机。这类防火墙应用于广大的个人用户,通常为软件防火墙,价格最便宜,性能也最差。
混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙”,它是一整套防火墙系统,由若干个软、硬件组件组成,分布于内、外部网络边界和内部各主机之间,既对内、外部网络之间通信进行过滤,又对网络内部各主机间的通信进行过滤。它属于最新的防火墙技术之一,性能最好,价格也最贵。
防火墙分类5
如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。
因为防火墙通常位于网络边界,所以不可能只是十兆级的。这主要是指防火的通道带宽(Bandwidth),或者说是吞吐率。当然通道带宽越宽,性能越高,这样的防火墙因包过滤或应用代理所产生的延时也越小,对整个网络通信性能的影响也就越小。
19、目前流行的操作的系统有哪些?请举例说明安装操作系统的注意事项?
参考答案:MS Windows系列:win 98、windows 2000系列、win XP、win 2003 Server、win Vista等等。
UNIX类:SVRx、FreeBSD、OpenBSD、NetBSD、Solaris、各种Linux等等。Mac OS……
多重引导时,一般先安装win操作系统,从低版本到高,再安装Linux
20、简述一下c/s模式或者b/s模式?
参考答案:C/S模式:客户端/服务器模式。工作原理:Client向Server提交一个请求;Server则使用一些方法处理这个请求,并将效果返回给Client。
B/S结构,即Browser/Server(浏览器/服务器)结构,是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户界面完全通过WWW浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现,形成所谓3-tier结构。B/S结构,主要是利用了不断成熟的WWW浏览器技术,结合浏览器的多种Script语言(VBScript、JavaScript…)和ActiveX技术,用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能,并节约了开发成本,是一种全新的软件系统构造技术。
21、TCP/UDP有哪些区别?
参考答案:TCP-有连接,所以握手过程会消耗资源,过程为可靠连接,不会丢失数据,适合大数据量交换
UDP-非可靠连接,会丢包,没有校验,速度快,无须握手过程
|
TCP
|
UDP
|
是否连接
|
面向连接
|
面向非连接
|
传输可靠性
|
可靠的
|
不可靠的
|
应用场合
|
传输大量数据
|
少量数据
|
速度
|
慢
|
快
|
22、ISO模型?HUB、tch、Router是ISO的第几层设备?
参考答案:从底向上:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
HUB:1层(物理层);Switch:2层(数据链路层);Router:3层(网络层)
23、内存有哪几种存储组织结构.请分别加以说明?
参考答案:
人力资源面试题
1、你的测试职业发展是什么?你自认为做测试的优势在哪里?
参考答案:
测试经验越多,测试能力越高。所以我的职业发展是需要时间累积的,一步步向着高级测试工程师奔去。而且我也有初步的职业规划,前3年累积测试经验,按如何做好测试工程师的要求自己,不断的更新自己改正自己,做好测试任务。
优势在于我对测试坚定不移的信心和热情,虽然经验还不够,但测试需要的基本技能我有信心在工作中得以发挥。
2、你为什么想离开目前的职务?
参考答案:
3、你对我们公司了解有多少?
参考答案:
4、你找工作时,最重要的考虑因素为何?
参考答案:工作的性质和内容是否能让我发挥所长,并不断成长。
5、为什么我们应该录取你?
参考答案:您可以由我过去的工作表现所呈现的客观数据,明显地看出我全力以赴的工作态度。
6、请谈谈你个人的最大特色。
参考答案:我的坚持度很高,事情没有做到一个令人满意的结果,绝不罢手。
7、一个测试工程师应具备那些素质和技能?
参考答案:
8、您认为在测试人员同开发人员的沟通过程中,如何提高沟通的效率和改善沟通的效果?维持测试人员同开发团队中其他成员良好的人际关系的关键是什么?
参考答案:
9、在您以往的测试工作中,最让您感到不满意或者不堪回首的事情是什么?您是如何来对待这些事情的?
参考答案:
10、在即将完成这次笔试前,您是否愿意谈一些自己在以往的学习和工作中获得的工作经验和心得体会?(可以包括软件测试、过程改进、软件开发或者与此无关的其他方面)
参考答案:
11、为什么选择测试这行?
参考答案:
它是一个新兴的行业,有发展潜力,而且很锻炼人,需要掌握更多的技能,比做开发要更难
为什么值得他们公司雇用?如果我雇用你,你能给部门带来什么贡献?
如果明知这样做不对,你还会依主管的指过去做吗
如果你接到一个客户抱怨的电话,你确知无法解决他的问题,你会怎么处理
你觉得什么样的人最难相处
为什么值得他们公司雇用?
帮助公司提高软件质量和测试部门的技术水平
如果我雇用你,你能给部门带来什么贡献?
分享我的测试经验和测试技能,提高测试部门技术水平
如何从工作中看出你是个自动自觉的人
自动自觉范围太广
1. 工作成果
2. 工作质量
12、你的工作通常能在时限内完成吗.(我想问一下就是她问这个问题的动机是什么)
参考答案:
在有足够的资源和合理的工作量的情况下,完全可以按时完成,并能比一般人做的更好
13、通常你对于别人批评你会有什么样的反应
参考答案:有错即改,无错勉之
14、如果明知这样做不对,你还会依主管的指过去做吗?
参考答案:
15、如果你接到一个客户抱怨的电话,你确知无法解决他的问题,你会怎么处理?
参考答案:
弄清楚客户为什么抱怨?是怎么样的问题?
如果是客服问题,提交客服部门解决
如果是质量问题,分析原因,下一版本改进
16、请就软件测试人员应该具备什么样的基本素质说说你的看法。
参考答案:
17、你在五年内的个人目标和职业目标分别是什么?
参考答案:
分析这个问题是用来了解你的计划能力的,通过这个问题,面试人同时还可以知道你的目标是否符合企业对你的安排。
错误回答我想在将来的某个时候考虑这个问题。如今企业的领导者更换频繁,我认为做太多的个人计划是荒谬可笑的,不是吗?
评论这种回答属于令人反感的一类。首先,当有人想了解你的目标时,"将来的某个时候"这种通俗说法并不奏效。其次,认为企业很脆弱,领导者更换频繁,这种说法毫无疑问会令人反感,而且也是不合理的。最后,认为做计划可笑,看不起这个问题,而且反问面试人,这些都注定了这样的求职者最终会失败。
正确回答从现在起的五年之内,我希望能够在一个很好的职位上待几年,而且最好有一次晋升,然后就期待着下一步。不管是向上提升,还是在企业内横向调动,对我个人来说,我希望找到一家企业——一家愿意做相互投入的企业——待上一段时间。
评论这个问题没有回答得过分具体(那样可能会产生漏洞),而且它表明你有雄心,并且思考过在企业中的成长方式。通过表达横向调动和向上提升的愿望,表明你是一个有灵活性的人。
18、你怎样做出自己的职业选择?
参考答案:
分析 面试人提出这个问题是为了了解求职者的动机,看看他(她)应聘这份工作是否有什么历史渊源,是否有职业规划,是不是仅仅在漫无目的地申请很多工作。
错误回答 我一直都想在企业界工作。自孩提时代起,我就梦想自己至少也要成为大企业的副总裁。
评论 除了难以令人相信之外,这种回答还存在一个问题:它表明求职者会对副总裁以下的职位不感兴趣。
正确回答 在上大学四年级前的那个夏天,我决定集中精力在某一领域谋求发展。尽管我是学商业的,但是我不知道自己最终会从事哪一行业的工作。我花了一定的时间考虑自己的目标,想清楚了自己擅长做的事情以及想从工作中得到的东西,最后我得出了一个坚定的结论,那就是这个行业是最适合我的。
评论 这种回答表明,求职者认真地做过一些计划,缩小了自己的关注点,而且也认准了前进的方向。这种回答还表明,求职者理解个人职业规划的重要性,并且有能力做出认真的个人决策。
一、测试总体
1. 什么是软件测试?
答:为了发现程序中的错误而执行程序的过程
2. 软件测试的目的?
答:首先,测试并不仅仅是为了要找出错误。通过分析错误产生的原因和错误的分布
特征,可以帮助项目管理者发现当前所采用的软件过程的缺陷,以便改进。同时,这种分
析也能帮助我们设计出有针对性地检测方法,改善测试的有效性。
其次,没有发现错误的测试也是有价值的,完整的测试是评定测试质量的一种方法。
详细而严谨的可靠性增长模型可以证明这一点。
测试的目的是按照用户所需软件的质量,检查开发软件过程出现的bug, 使得开发人员
及时修改,可以避免在开发结束的时候发现软件存在质量问题,避免公司不必要的损失。
赢得用户对公司产品的认可。
测试的目的是以最少人力、物力和时间找出软件中潜在各种错误和缺陷,通过修正种
错误和缺陷提高软件质量,回避软件发布后由于潜在的软件缺陷和错误造成的隐患带来的
商业风险。
测试的附带收获是,它能够证明软件的功能和性能与需求说明相符合。
实施测试收集到的测试结果数据为可靠性分析提供了依据。
测试不能表明软件中不存在错误,它只能说明软件中存在错误。
3. 软件测试的目标
答:发现尽可能多的错误
测试是一个为了寻找错误而运行程序的过程。
一个好的测试案例是指很可能找到迄今为止尚未发现的错误的用例。
一个成功的测试是指揭示了迄今为止尚未发现的错误的测试。
4. 软件测试的原则
1) 应当把"尽早地和不断地进行软件测试"作为软件开发者的座右铭。
2) 测试用例应由测试输入数据和对应的预期输出结果这两部分组成。
3) 程序员应避免检查自己的程序。
4) 在设计测试用例时,应包括合理的输入条件和不合理的输入条件。
5) 软件测试的原则
6) 充分注意测试中的群集现象。
经验表明,测试后程序中残存的错误数目与该程序中已发现的错误数目成正比。
7) 严格执行测试计划,排除测试的随意性。
8) 应当对每一个测试结果做全面检查。
9) 妥善保存测试计划,测试用例,出错统计和最终分析报告,为维护提供方便。
5. 测试的职责
测试经理:
1、制定测试计划。
2、确保测试过程正常进行。
测试工程师
1、编写测试用例
2、搭建测试环境
3、执行测试
6. 软件都有多少种分类?
答:根据功能的不同,电脑软件可以粗略地分成四个层次:
最贴近电脑硬件的是一些小巧的软件。它们实现一些最基本的功能,通常"固化"在只
读存储器芯片中,因此称为固件。
系统软件包括操作系统和编译器软件等。系统软件和硬件一起提供一个"平台"。它们
管理和优化电脑硬件资源的使用。
支持软件。包括图形用户界面、软件开发工具、软件评测工具、数据库管理系统、中间
件等。
应用软件种类最多,包括办公软件、电子商务软件、通信软件、行业软件,游戏软件等
等。
7. 软件的分类
8. 测试的主要方面
答:A、功能测试:a、链接测试b、表单测试c、Cookies 测试d、设计语言测试e、数
据库测试
B、性能测试:a、连接速度测试b、负载测试c、压力测试
C、接口测试:a、服务器接口b、外部接口c、错误处理
D、可用性测试: a、导航测试b、图形测试c、内容测试d、整体界面测试
E、兼容性测试:a、平台测试b、浏览器测试c、视频测试d、Modem/连接速率测试f、
打印机测试g、组合测试
F、安全测试:a、目录设置b、登录c、Session d、日志文件e、加密f、安全漏洞
G、代码合法性测试:a、程序代码合法性检查b、显示代码合法性检查
H、文档测试:
9. 软件测试的对象
答:软件测试并不等于程序测试。软件测试应贯穿于软件定义与开发的整个期间。
需求分析、概要设计、详细设计以及程序编码等各阶段所得到的文档,包括需求规格
说明、概要设计规格说明、详细设计规格说明以及源程序,都应成为软件测试的对象
10. 什么是"测试案例"?
答:测试案例是一份文档,它描述了一个输入、反应、或者是与其相应的预期的响应,以便
来判断应用软件的工作是否正常。测试案例应当包括测试标识、测试案例的名称、目标、测
试条件/设置、输入数据要求、步骤、以及预期的结果。
注:开发一个应用软件的测试案例的过程,需要全面、深入地考虑该软件的操作,所以有助
于发现在其需求或设计里面的问题。因此,如果有可能,在开发周期中应当尽早准备测试案
例。
11. 怎么编写案例?
答:案例的编写与测试阶段的定义有很大的关系。系统测试和unit 测试的案例可能不同。
总体而言测试案例根据系统的需求而定。
12. 软件测试的两种方法
答:黑盒测试和白盒测试
黑盒:这种方法是把测试对象看做一个黑盒子,测试人员完全不考虑程序内部的逻辑
结构和内部特性,只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明。
黑盒测试又叫做功能测试或数据驱动测试。
白盒:此方法把测试对象看做一个透明的盒子,它允许测试人员利用程序内部的逻辑
结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。
通过在不同点检查程序的状态,确定实际的状态是否与预期的状态一致。因此白盒测
试又称为结构测试或逻辑驱动测试。
13. 测试结束的标准是什么?
答:1.用例全部执行。2.覆盖率达到标准。3.缺陷率达到标准。4.其他指标达到质量
标准
14. 软件的生命周期
答:软件生命周期是指一个计算机软件从功能确定、设计,到开发成功投入使用,并
在使用中不断地修改、增补和完善,直到停止该软件的使用的全过程(从酝酿到废弃的过
程)
什么是软件的生命周期?
生命周期从收到应用软件开始算起,到该软件不再使用为止。它有如下各方面的内容:
初始构思、需求分析、功能设计、内部设计、文档计划、测试计划、文档准备、集成、测
试、维护、升级、再测试、逐步淘汰(phase-out)、等等。
15. 软件测试按过程分为三个步骤
答:单元测试:单元测试又称模块测试,是针对软件设计的最小单位─ 程序模块,
进行正确性检验的测试工作。其目的在于发现各模块内部可能存在的各种差错。
单元测试需要从程序的内部结构出发设计测试用例。多个模块可以平行地独立进行单
元测试。
集成测试:在运行(可能是不完整)的应用中保证软件单元被结合后能正常操作的测
试执行的阶段
系统测试:当应用作为整体运行时的测试执行阶段
16. 面向对象的设计如何影响测试?
答:好的面向对象的工程设计使得从代码追溯内部设计、再到功能测试,最后追溯到需
求,成为一件容易的事。因为它对黑盒测试的影响很少(不需要了解应用软件的内部设计) ,
而白盒测试只需针对该应用软件的对象。如果该应用软件设计得好,就可简化测试设计。
17. 软件带来错误的原因很多。主要的原因有哪些?
1) 交流不够、交流上有误解或者根本不进行交流
2) 软件复杂性
3) 程序设计错误
4) 需求变化
5) 时间压力
6) 代码文档贫乏
7) 软件开发工具
18. 软件测试的步骤是什么?
1) 测试过程按4 个步骤进行,即单元测试(Unit Testing)、集成测试(Integrated
Testing)、确认测试(Validation Testing)和系统测试(System Testing)及发
版测试。
2) 开始是单元测试,集中对用源代码实现的每一个程序单元进行测试,检查各个程序
模块是否正确地实现了规定的功能。
3) 集成测试把已测试过的模块组装起来,主要对与设计相关的软件体系结构的构造进
行测试。
4) 确认测试则是要检查已实现的软件是否满足了需求规格说明中确定了的各种需求,
以及软件配置是否完全、正确。
19. 如何录制测试脚本?
1) 新建一个脚本(Web/HTML 协议)
2) 点击录制按钮,在弹出的对话框的URL 中输入"about:blank"。
3) 在打开的浏览器中进行正常操作流程后,结束录制。
4) 调试脚本并保存。可能要注意到字符集的关联。
5) 设置测试场景
6) 针对性能设置测试场景,主要判断在正常情况下,系统的平均事务响应时间是否
达标
7) 针对压力负载设置测试场景,主要判断在长时间处于满负荷或者超出系统承载能力
的条件下,系统是否会崩溃
20. 完全测试是不可能的,必须对测试的各项进行等价划分。
1.概念
等价分配:软件有无限的测试案例,我们要想办法把软件的相似输入、输出、操作分成
一组,来使无限的测试案例减小到同样有效的小范围,这个过程称为等价分配。
边界条件:软件计划的操作界限所在的边缘条件,即如果超出这个边界条件,就可能会
引出错误。
2 原因
输入量太大
输出结果太多
软件实现途径太多
软件说明书没有客观标准。从不同的角度看,软件缺陷的标准不同。
3 方法
(1)数据测试:
1) 确定输入的边界条件,对边界线上的及边界线两边的数据进行测试;
2) 边界线可能是2 的乘方,默认值、空白值、零值等;每一个软件测试问题各不相同,
可能包含格式各样边界的不同数据。
(2)状态测试(软件的状态是指软件当前所处的情况或者模式)
1) 每种状态至少访问一次;
2) 测试看起来最常见最普遍的状态转换;
3) 测试状态之间最不常用的分支;
4) 测试所有错误状态及其返回值;
5) 测试随机状态转换。
21. 应该考虑进行如何测试的测试方法
黑盒测试(Black box testing) ── 不考虑内部设计和代码,根据需求和功能进行测
试。
白盒测试(White box testing) ── 根据应用软件的代码的内部逻辑,按照代码的语
句、分支、路径和条件进行测试。
功能测试(functional testing)——对一个应用软件的功能模块进行黑盒测试。这种
测试应当由测试人员进行。但这并不意味着程序员在推出软件之前不进行代码检查。(这一
原则适用于所有的测试阶段。)
系统测试── 针对全部需求说明进行黑盒测试,包括系统中所有的部件。
回归测试(regression testing) ── 每当软件经过了整理、修改、或者其环境发生变
化,都重复进行测试。很难说需要进行多少次回归测试,特别是是到了开发周期的最后阶段。
进行此种测试,特别适于使用自动测试工具。
负荷试验(load testing) ── 在大负荷条件下对应用软件进行测试。例如测试一个网
站在不同负荷情况下的状况,以确定在什么情况下系统响应速度下降或是出现故障。
压力测试(stress testing) ── 经常可以与"负荷测试"或"性能测试"相互代替。
这种测试是用来检查系统在下列条件下的情况:在非正常的巨大负荷下、某些动作和输入大
量重复、输入大数、对数据库进行非常复杂的查询,等等。
性能测试(performance testing) ── 经常可以与"压力测试"或"负荷测试"相互
代替。理想的"性能测试"(也包括其他任何类型的测试) 都应在质量保障和测试计划的文
档终予以规定。
可用性测试(usability testing) ── 是专为"对用户友好"的特性进行测试。这是
一种主观的感觉,取决于最终用户或顾客。可以进行用户会见、检查、对用户会议录像、或
者使用其他技术。程序员和测试人员通常不参加可用性测试。
安装/卸载测试(install/uninstall testing) ── 对安装/卸载进行测试(包括全部、
部分、升级操作)。
安全测试(security testing) ── 测试系统在应付非授权的内部/外部访问、故意的损
坏时的防护情况。这需要精密复杂的测试技术。
兼容性测试(compatability testing) ── 测试在特殊的硬件/软件/操作系统/网络环
境下的软件表现。
α 测试(alpha testing) ── 在开发一个应用软件即将完成时所进行的测试。此时还
允许有较小的设计修改。通常由最终用户或其他人进行这种测试,而不是由程序员和测试人
员来进行。
β 测试(beta testing) ── 当开发和测试已基本完成,需要在正式发行之前最后寻找
毛病而进行的测试。通常由最终用户或其他人进行这种测试,而不是由程序员和测试人员来
进行。
22. 怎样估计测试工作量?
效率假设:即测试队伍的工作效率。对于功能测试,这主要依赖于应用的复杂度,
窗口的个数,每个窗口中的动作数目。对容量测试,主要依赖于建立测试所需数据
的工作量大小。
测试假设:为了验证一个测试需求所需测试动作数目。
应用的维数:应用的复杂度指标。例如要加入一个记录,测试需求的维数就是这个
记录中域的数目。
所处测试周期的阶段:有些阶段主要工作都在设计,有些阶段主要是测试执行。
23. 测试设计的问题
1) 不做测试设计,测试过程也是胡乱建立的。
2) 测试设计不详细,不是基于可量度的测试策略,例如测试计划覆盖一个集合或者测试需
求的一个子集。
3) 测试过程没有采用最好的技术来检验Windows C/S 结构的测试需求
4) 测试用例的选择规则
5) 选择与测试需求的实质部分最相关的测试用例。
6) 选择的测试用例应该不容易应用程序的改变的影响。
24. 当测试过程发生错误时,有哪几种解决办法?
1) 跳转到别的测试过程
2) 调用一个能够清除错误的过程
3) 退出过程,启动另一个
4) 退出过程和应用程序,重新启动启动Windows,在失败的地方重新开始测试
25. 测试执行的问题
测试执行的问题
1) 自动化测试没有有效的利用,使得手工测试太多。
2) 测试结果的捕获没有系统性,而且没有查看或调查
3) 缺陷报告必须用手工加入缺陷跟踪系统
错误分类
1、测试用例失败
正常错误
2、脚本命令失败
当测试过程不能不能执行录制过程中的某个功能时,回产生这种错误,如鼠标单击按钮或选
择菜单项等。它也能指示是缺陷还是测试过程的设计问题。
3、致命错误
导致测试停止,这种情况最好重起Windows。
具体步骤:
1) 建立测试系统
2) 准备测试过程
3) 运行初始化过程
4) 执行测试
5) 从终止的测试恢复
6) 验证预期结果
7) 调查突发结果
8) 记录缺陷日记
26. 测试评估的目标
1) 量化测试进程
2) 生成缺陷和测试覆盖率的总结报告
1. 测试评估的问题
3) 没有把测试覆盖率作为报告测试进程的根据,使得不知测试是否结束;
4) 没有做缺陷评估,缺陷评估是量度软件可行性的重要指标;
5) 不使用专门的软件工具进行数据输入任务和相应的评估活动,使得这些任务变得繁重累
人。
测试覆盖率——评估测试完成多少的标准
27. 这些软件常识的理解和运用将有助于我们在进行软件测试时能够更好的把握软件测试
的尺度。
1) 测试是不完全的(测试不完全)
2) 测试具有免疫性(软件缺陷免疫性)
3) 测试是" 泛型概念" (全程测试)
4) 80-20 原则
5) 为效益而测试
6) 缺陷的必然性
7) 软件测试必须有预期结果
8) 软件测试的意义- 事后分析
28. 如何提高测试?
提高测试需要从几个方面着手,其实只是自己的一些感觉,不一
定就需要按部就班,需要找自己适合的点。
制定完备的测试计划
清楚的认识测试计划,测试计划是一个文档,能够保证整个研
发过程中顺利执行的一个指导性文档,它描述了几个方面的问题。
1) 描述了项目的的
2) 描述了项目的开发周期
3) 描述了在测试中遇到的技术
4) 描述了测试案例的设计周期
5) 描述测试案例的执行周期
6) 描述了测试过程中用到的工具或者技术
7) 描述了测试过程中用到的资源情况
8) 描述了测试过程中可能遇到的风险以及规避方法
9) 提高案例设计水平
29. C/S 模式的优点和缺点
1. C/S 模式的优点
1) 由于客户端实现与服务器的直接相连,没有中间环节,因此响应速度快。
2) 操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。
3) C/S 结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。
2. C/S 模式的缺点
1) 需要专门的客户端安装程序,分布功能弱,针对点多面广且不具备网络条件的用户
群体,不能够实
2) 现快速部署安装和配置。
3) 兼容性差,对于不同的开发工具,具有较大的局限性。若采用不同工具,需要重新
改写程序。
4) 开发成本较高,需要具有一定专业水准的技术人员才能完成。
30. B/S 模式的优点和缺点
30.1. B/S 模式的优点
1) 具有分布性特点,可以随时随地进行查询、浏览等业务处理。
2) 业务扩展简单方便,通过增加网页即可增加服务器功能。
3) 维护简单方便,只需要改变网页,即可实现所有用户的同步更新。
4) 开发简单,共享性强。
30.2. B/S 模式的缺点
1) 个性化特点明显降低,无法实现具有个性化的功能要求。
2) 操作是以鼠标为最基本的操作方式,无法满足快速操作的要求。
3) 页面动态刷新,响应速度明显降低。
4) 无法实现分页显示,给数据库访问造成较大的压力。
5) 功能弱化,难以实现传统模式下的特殊功能要求。
31. 对面向过程的系统蔡依林个的集成策略有哪些?
32. 测试结束的标准是什么?
1) 第一类标准:测试超过了预定时间,则停止测试。
2) 第二类标准:执行了所有的测试用例,但并没有发现故障,则停止测试。
3) 第三类标准:使用特定的测试用例设计方案作为判断测试停止的基础。
4) 第四类标准:正面指出停止测试的具体要求,即停止测试的标准可定义为查出某一预订
数目的故障。
5) 第五类标准:根据单位时间内查出故障的数量决定是否停止测试。
33. 怎么才能够全面的测试到每一个点?
答:测试的全面性主要需要在设计测试计划的时候考虑,从测试策略,产品需求等等
多个角度考虑从而定义全部的测试点
34. 开发与测试的关系
答:开发和测试是一个有机的整体!在产品的发布之前,开发和测试是循环进行的,
测出的缺陷要经开发人员修改后继续测试。在开发的同时测试经理开始编写测试用例,测
试文档要参考开发文档,所以开发和测试是不可分割的,少了任何一个都不能开发出产品。
从角色方面看,像理论和实验的关系,开发人员通过自己的想象创造出一套思想,之
后测试人员再对它进行检验、证伪,开发人员再修改的过程从而不断丰富产品。从方法方
面看,是演绎和归纳的关系,一个要掌握大量的技术,一个要不断的从实例中学习。因这
两方面的不同,所以开发和测试看上去做的工作很不一样。
开发与测试是相辅相承、密不可分的,开发人员开发出新的产品后要通过测试判断产
品是否完全满足用户的需求。如果发现缺陷,提交给开发人员进行修复,然后再转交测试
人员进行回归测试,直到产品符合需求规格说明。一个符合用户需求的产品是开发和测试
共同努力的成果。
35. 项目的入口标准
答:项目需求规格说明书完成。
36. 测试过程
1) 制定系统测试计划
2) 编写系统测试用例
3) 执行系统测试用例
4) 跟踪管理缺陷
5) 总结测试
37. 测试出口准则
1) 所有的缺陷已经解决
2) 项目规定测试阶段时间结束
3) 执行完成测试计划中的系统测试内容,修正了所发现的错误,未修正的错误被项
目经理允许留到下一版本
4) 高级经理和项目经理均同意结束测试
5) 测试结果经过了专门的评审
38. 测试完成标准
1) 系统功能与用户需求说明书一致
2) 功能性测试用例通过率达到100%
3) 非功能性测试用例通过率达到95%
4) 一、二级错误修复率应达到100%。
5) 三、四级错误修复率应达到80%以上。
6) 五级错误修复率应达到60%以上。
39. 测试活动中统计了哪些数据?
答:工作量bug 数量
40. 如何选择用户测试的工作产品?
答:在用户有需求得到签字确认之后,我们选择用户测试的工作产品。我们几乎所有
的项目都进行了测试,我们是在项目立项公告中得知需要对工作产品进行测试。
41. 测试环境描述在哪儿?
答:测试环境在测试计划里面进行描述,测试计划是由测试经理编写,我们在测试计
划中了解到自己是此次项目组的测试工程师。
42. 进行测试时产生了哪些文档或记录?
答:测试的整个过程有系统测试计划、系统测试用例、系统测试报告、缺陷报告、产
品发布说明
在执行测试的过程中只有缺陷报告,这个还是用在缺陷管理工具中进行的,最后在
工具中导出缺陷报告
43. 测试人员需要何时参加需求分析?
答:如果条件循序原则上来说是越早介入需求分析越好因为测试人员对需求理解越
深刻对测试工作的开展越有利可以尽早的确定测试思路减少与开发人员的交互减少对
需求理解上的偏差
44. 产品测试完以后由谁来发布?
答:这个不定开发发布还是技术支持发布都有可能
45. 软件测试与调试的关系
1) 测试条件已知,规程可定义,结果可预知
2) 测试可以计划,过程可控
3) 测试是检验,调试是推理过程
4) 测试表明程序失败,调试表明正确
5) 测试可不了解设计细节
6) 测试由非设计人员完成
7) 测试有理论依据
8) 测试可自动化
46. 质量的八大特性是什么?各种特性的定义?
1)功能性:软件所实现的功能达到它的设计规范和满足用户需求的程度2)性能:在
规定条件下,实现软件功能所需的响应时间和计算机资源(CPU、内存、磁盘空间和数据吞吐
量)的使用程度3)可靠性:在满足一定条件的应用环境中,软件能够正常维持其工作的能
力,在出现一些错误操作时,软件可以具有容错性,如果软件意外退出,重新启动后可以
恢复最近的软件数据4)安全性:为了防止意外或人为的破坏,软件应具备的自身保护能力
5)使用性:用户在理解、学习和操作软件的过程中的付出的努力的难易程度6)维护性:
软件在运行维护过程中,如果出现了运行故障或者扩展新功能和性能,软件系统是否具有
可分析性和良好的扩展性,重新设计后的软件的稳定性和可测试性7)移植性:软件从现有
运行平台向另一个运行平台过度的适应程度和平台可替换性8)重用性:整个软件或其中一
部分能作为软件包而被再利用的程度
47. 什么是软件的"质量"?
答:高质量的软件是适当的、无错误的,能在预算内按时交货,满足需求/或期望,并且
是可维护的。所以,质量是一个主观的术语。它取决于谁是客户以及客户对项目计划的影响。
对一个软件开发项目来说,"客户"的范围很广,包括最终用户、客户所接受的测试者、与
客户合同有关的官员、客户管理、开发机构的管理者/会计/测试人员/销售人员、未来的软
件维护工程师、股票持有者、杂志专栏记者,等等。每一类客户对"质量"都有自己的倾向
性– 会计部门判断质量会从其收益来考虑,而最终用户则重视友好的用户界面和没有错
误。
48. 软件质量应该从哪些方面来评价?
答:可靠性、安全性、性能、易用性、外观、稳定性
49. 什么是"软件质量保障"?
答:软件质量保障涉及到整个软件开发过程,包括监视和改善过程、确保任何经过认
可的标准和步骤都被遵循、并且保证问题被发现和被处理。从本质上说,软件质量保障是"预
防"。
50. 为什么软件会有毛病?
1. 交流错误或者没有进行交流,
2. 软件的复杂性编程错误
3. 需求变更客户恐怕不明白改变需求的影响,也许是知道但依然需要变更──
会导致重新设计、重订工程进度表、对其他项目的影响、已完成的工作需要重做或者放弃、
对硬件需求的影响等等。如果在项目中出现许多小的改变或一个大的改变,在项目各部分
中出现已知或未知的相关的问题,可能会相互影响并导致出现问题。而且,不断地变更也
会增加软件的复杂性,可能会导致错误的出现。这样就会影响技术人员的积极性。在一些
快速变化的商业环境里,持续变更需求的影响是致命的。在这种情况下,管理者必须知道
它的危险性。质量保障和测试工程师必须与此相适应,并安排持续的广泛的测试,以克服
不可避免产生的问题。
4. 时间压力
因为有许多猜测成分,软件开发项目的进度很难安排得理想。当最后期限快到
的时候,压力逐渐增大,错误随之产生
5. 自负心理、代码文档质量差、软件开发工具
51. 什么是验证、评价、预排、检查?
答:验证(verification) 涉及了回顾和会议,以评估文档、计划、代码、需求和说
明书。可以通过检查表、调查表、排练、和检查会来进行。
评价(validation) 则指在检察完成之后的实际测试。术语"IV"和"V"分别代表
验证和评价。
"预排"是一个非正式的会议,用来进行评估和信息交流。通常不需要或者只需很少
一点准备。
检查比预排更正式一点,通常有3-8 个人参加会议,包括一个仲裁者(moderator)、
读者(可以是作者或者任何评论者)、一个记录员作记录。典型的检查对象是一个文件,例
如需求说明或者测试计划,目的在于发现问题和查找遗漏,而不是去对任何东西进行实际
的修改。会议的参加者应当有准备,应当通读文件,大多数的问题会在准备的过程中被发
现。检查会的结果应写成书面报告。对检查会进行全面准备是困难而艰苦的工作,但它是
保证质量最有用的方法。在检查过程中,最有经验的雇员的作用就向'大哥哥'一样,他
们的技能也许不大显眼,但对任何软件开发机构是最重要的,这是因为预防错误要比发现
错误在费用方面更加有效。
52. 什么是UML?
答:Unified Modeling Language 它是一种用于描述,构造软件系统以及商业建模的语
言。简单的理解就是它可以以一种直观的方式表示出一个系统的各项内容
53. 什么是CMM?
CMM:Capability Maturity Model,即"能力成熟度模型"。它是一个分5 级的、可
以描述结构完善程度的模型,用它来说明所交付的软件的效能。
54. 对面向对象的系统采用的集成策略有?
答:自顶向下,自底向上两种。
55. 比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系
黑盒测试:把测试对象当成一个黑盒子,测试人员完全不考虑逻辑结构和内部特性,
只依据程式的需求说明书来检查程式的功能是否满足它的功能说明。
白盒测试:把测试对象当成一个透明的盒子,允许测试人员利用程序内部逻辑结构及
相关信息,设计或选择测试用例,对程式所有逻辑路径进行测试。
单元测试:白盒测试的一种,对软件设计中的单元模块进行测试。
集成测试:在单元测试的基础上,对单元模块之间的连接和组装进行测试。
系统测试:在所有都考虑的情况下,对系统进行测试。
验收测试:第三方进行的确认软件满足需求的测试。
56. 比较负载测试、压力测试,容量测试和强度测试区别
负载测试:在一定的工作负荷下,系统的负荷及响应时间。通过逐步增加系统负载,
最终确定在满足性能指标的情况下,系统能承受的最大负载量的测试。
强度测试:又称疲劳强度测试,在系统稳定运行的情况下能够支持的最大并发用户数,
持续执行一段时间业务,通过综合分析,确定系统处理最大工作量强度性能的过程。一定
负荷条件下,在较长时间跨度内的系统连续运行给系统性能所造成的影响。
容量测试:容量测试目的是通过测试预先分析出反映软件系统应用特征的某项指标的
极限值(如最大并发用户数、数据库记录数等),系统在其极限值状态下没有出现任何软件
故障或还能保持主要功能正常运行。容量测试还将确定测试对象在给定时间内能够持续处
理的最大负载或工作量。容量测试的目的是使系统承受超额的数据容量来发现它是否能够
正确处理。容量测试是面向数据的,并且目的是显示系统可以处理目标内确定的数据容量。
压力测试:通过逐步增加系统负载,最终确定在什么负载条件下系统性能将处于崩溃
状态,以此获得系统能提供的最大服务级别的测试。
57. 测试执行过程的三个阶段
(1)初测期
——测试主要功能和关键的执行路径,排除主要障碍。
(2)细测期
——依据测试计划和测试大纲、测试用例,逐一测试大大小小的功能、方方面面的
特性、性能、用户界面、兼容性、可用性等等;预期可发现大量不同性质、不同严重程度的
错误和问题。
(3)回归测试期
——系统已达到稳定,在一轮测试中发现的错误已十分有限;复查已知错误的纠正
情况,确认未引发任何新的错误时,终结回归测试。
58. 测试的任务和发展目标——质量
59. 测试的组织形式——小组
60. 测试的运行方式——制度化并形成应用
61. 传统测试流程遇到的挑战和对策——问题发现得越早,解决的代价就越小
62. 软件生产的三个最重要的因素是:质量、进度和费用
二、需求分析
1. 需求人员需要何时参加需求分析?
答:如果条件循序原则上来说是越早介入需求分析越好因为测试人员对需求理解越
深刻对测试工作的开展越有利可以尽早的确定测试思路减少与开发人员的交互减少对
需求理解上的偏差
原则上,测试人员对需求了解得越深入对测试工作越有利,所以最好一开始就应该参
加需求分析工作。这样做可以带来如下好处:
1) 测试人员全程参与需求分析,对需求了解得很深入,减少了很多与
开发人员的交互,节省了时间。测试人员参与前期开发讨论,直接
掌握了不清晰的需求点。
2) 早期确定测试用例的编写思路,为测试打好基础
3) 可以获取一些测试数据,为测试用例设计提供帮助
4) 可以发现需求不合理的地方,降低了测试成本。
5) 测试人员主要的工作之一就是确认系统是否正确实现了需求。
2. 如果需求一直在变化怎么办?
答:这是一个常见的令人头疼的问题。
1) 如果可能,尽早与承担该项目风险的人接触,以便了解需求会怎样改
变,从而可以尽早地改变测试计划和策略。
2) 如果在对应用程序进行初始设计时多考虑一些适应性,那么以后在发
生需求的改变时,就不需要再为改变做很多事情了。
3) 好的代码注释和好的文档有助于开发人员作出相应的改变。
4) 只要有可能,就应使用快速原型(rapid prototyping),以帮助用户
确认他们的需求,从而减少变更。
5) 在项目的时间表中应当留出余量,以应付可能出现的变更。
6) 尽量把新的需求纳入应用软件的"下一版",而把原始需求作为"第
一版"。
7) 通过谈判,把易于实现的新的变更列入项目,而把难于实现的新需求
列入该应用软件的以后的版本。
8) 要确保让客户和管理人员了解变更对进度表的影响、所带来的风险、
以及因变更所引起的大量资金消耗。
9) 在应付改变时,应在为建立自动测试而作的努力和重新进行测试所做
的努力之间取得平衡。
10) 在设计自动测试剧本时,试图使其有一些灵活性。
11) 在对应用软件进行自动测试时,要把注意力集中在看来不大会改变的
部分。
12) 对变更进行适当的风险分析,以减少回归测试的要求。
13) 在设计测试案例时要有一定的灵活性。做到这一点并不容易,所以要
降低测试案例的详细程度,或者只建立高级的通用型的测试计划。
14) 少注意详细的测试计划和测试案例,要把重点放在专门的测试(ad
hoc testing) 上。
三、测试计划
1. 测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的?
答:(1)软件测试计划是指导测试过程的纲领性文件,包含了产品概述、测试策略、测试
方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软
件测试计划,参与测试的项目成员,尤其是测试管理人员,可以明确测试任务和测试方法,
保持测试实施过程的顺畅沟通,跟踪和控制测试进度,应对测试过程中的各种变更。
测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观
上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的
具体战术。所以其中最重要的是测试测试策略和测试方法(最好是能先评审)
(2)测试计划工作是对测试工作内容的一个有效的组织和规划,能保证测试工作有效
的展开。测试计划工作包括测试目标,测试范围的定义,测试方法的选择,测试进度里程
碑,测试资源的有效配置和管理。
测试计划工作也称为测试策略,主要描述测试工程的总体方法和目标,描述目前在进
行那一阶段的测试(单元测试,集成测试,系统测试)以及每一阶段内进行的测试种类(功
能测试,性能测试等)确定测试范围,生成测试数据等。
(3)其中软件计划中的测试目标最重要,他的软件测试的所需要达成的最终结果。
2. 制定测试计划之前需要了解什么问题?
答:1.软件测试计划的目的是什么?是否所有人都知道?他们同意这个测试计划过程
吗?
2.测试的是什么产品?
是新程序还是维护升级的?是独立程序还是由多个小程序组成的?
3.产品的质量目标是什么?
产品的功能需求和性能指标必须得到所有人的一致认可。
3. 测试计划都包括哪些项?
答:测试计划的主体部分是应该包括:对时间的安排、人力物力的分配、总体的测试
策略以及对风险的评估和相应的措施!还有项目的相关简介、测试范围、测试的参考文档
和测试提交的文档、测试时间的安排、人力资源的分配、系统风险的评估和优先级的定义、
缺陷严重级别标准以及在接下来测试工作中的编写测试用例和缺陷报告的模板!
4. 怎样做好测试计划?
答:1.理解系统。从整个系统的高度了解被测系统必须满足的功能和非功能性需求。
利用涉及整个系统的文档,形成对系统的整体了解。
2.及早介入。为了深入了解项目,测试人员应该在系统的开始阶段介入,可以增加对
客户需求,客户问题,潜在风险,以及最重要的功能方面的理解
3.测试期望。程序员的期望是什么?客户的期望是什么?销售对测试的期望又是什
么?测试目标必须是绝对的,以免说不清楚是否达到目标。
4.吸取教训。把以前工作中学习到的经验教训运用过来,对确定测试策略很有作用。
5.工作量大小。完成测试需要多少工作量?需要多少人员?
6.技术选择。系统会采取什么技术?系统会采用什么架构?这些信息有助于确定测试
策略和测试工具。
7.时间表。系统开发和测试分配的时间有多长?截止日期是什么时候?
5. 测试资源
答:计划资源需求是确定测试策略必备条件的过程。在软件测试之前,要制定一个项
目资源计划,包含每一个阶段的任务,所需要的资源,当发生类似到了使用期限或资源共
享的事情时,要更新这个计划,在计划中,项目期间可能用到的任何资源都要考虑到,例
如:
1) 人员:人数,经验和专长,全职还是兼职。
2) 设备:计算机,测试硬件,测试工具。
3) 软件:应用程序,数据库程序和自定义工具。
4) 其它供应:软盘,电话,参考书,培训资料。
6. 风险和问题
答:市场的压力
1) 测试时间不够
2) 测试资源的及时到位
3) 测试人员的技能需求
4) 开发进度的变化,需求的变更
5) 开发部门的版本控制
6) 短时间上线。这个是已经定好的,没有参考测试人员的意见。时间短往往不能得
到充分的测试,测试策略必须根据可用的时间进行调整。尽快指出这样的问题非
常重要,只有这样才能调整时间表,确定快速开发的风险并制定降低风险的策略。
7) 新的设计过程。引入新的设计过程会增加风险,新的设计过程包括新的工具和设
计技术。如果采用新的技术,能否像我们预期的那样运转,都存在很大的风险
8) 复杂性。我们应该进行一些分析工作来确定哪个功能最复杂,哪个功能最容易出
错,错误会对系统的哪些地方造成重大的影响。
9) 使用频率。软件最常用功能中隐藏的问题可能给用户造成严重的损失。
10) 不可测试的需求。不可测试的需求会对系统的成功造成巨大的威胁。如果测试组
在需求阶段就验证了需求的可测试性,对需求进行了评审,那么此类问题会减少
很多
四、测试策略
1. 什么是"测试策略"?
答: 测试策略描述测试工程的总体方法和目标主要包括以下三个方面:
1 确定的测试技术和工具
2 制定测试启动停止完成标准
3 风险分析和应对方案
其目的是为我们更好的写出高质量的用例提供支撑
2. 测试策略包括哪些?
答:测试策略包括:
1、要使用的测试技术和工具;
2、测试完成标准;
3、影响资源分配的特殊考虑例如测试与外部接口或者模拟物理损坏、安全性威胁。
五、测试用例
1. 测试用例制定的原则?
答:测试用例要包括欲测试的功能、应输入的数据和预期的输出结果。测试数据应该
选用少量、高效的测试数据进行尽可能完备的测试;基本目标是:设计一组发现某个错误
或某类错误的测试数据,测试用例应覆盖方面:
1、正确性测试:输入用户实际数据以验证系统是满足需求规格说明书的要求;
测试用例中的测试点应首先保证要至少覆盖需求规格说明书中的各项功能,并且正常。
2、容错性(健壮性)测试:程序能够接收正确数据输入并且产生正确(预期)
的输出, 输入非法数据(非法类型、不符合要求的数据、溢出数据等),程序应能给出提
示并进行相应处理。把自己想象成一名对产品操作一点也不懂的客户,在进行任意操作。
3、完整(安全)性测试:对未经授权的人使用软件系统或数据的企图,系统
能够控制的程度,程序的数据处理能够保持外部信息(数据库或文件)的完整。
4、接口间测试:测试各个模块相互间的协调和通信情况,数据输入输出的一
致性和正确性。
5、数据库测试:依据数据库设计规范对软件系统的数据库结构、数据表及其
之间的数据调用关系进行测试。
6、边界值分析法:确定边界情况(刚好等于、稍小于和稍大于和刚刚大于等价类边
界值),针对我们的系统在测试过程中主要输入一些合法数据/非法数据,主要在边界值附
近选取。
7、压力测试:输入10 条记录运行各个功能,输入30 条记录运行,输入50 条记录运
行。。。进行测试。
8、等价划分:将所有可能的输入数据(有效的和无效的)划分成若干个等价类。
9、错误推测:主要是根据测试经验和直觉,参照以往的软件系统出现错误之处。
10、效率:完成预定的功能,系统的运行时间(主要是针对数据库而言)。
11、可理解(操作)性:理解和使用该系统的难易程度(界面友好性)。
12、可移植性:在不同操作系统及硬件配置情况下的运行性。
13、回归测试:按照测试用例将所有的测试点测试完毕,测试中发现的问题开发人员已
经解决,进行下一轮的测试。
14、比较测试:将已经发版的类似产品或原有的老产品与测试的产品同时运行比较,或与
已往的测试结果比较。
2. 测试用例是否纳入测试基线管理?测试用例发生变更的流程?测试用例如何进行标识?
答:是。测试用例没有变更流程
测试用例的标识为ST-001 这种格式标识
3. 什么时候编写测试用例?依据是什么?如何保证测试用例与需求的一致性?需要同行评审吗?
答:在测试计划完成之后,按照计划进度编写测试用例。
依据是软件需求规格说明书
通过同行评审来对用例进行评审,需要同行评审
4. 测试用例如何设计的?
答:在测试用例的设计之前首先要仔细阅读开发的详细设计文档,充分了解产品的详细
功能,不清的地方与开发人员进行沟通,搞懂每个功能,尽量详细到输入框、按钮等小功能,
功能点清楚之后按照功能模块分类进行用例编写。在具体的用例设计中会运用到等价类边
界值等黑盒测试方法
5. 如何保证用例覆盖到罕见缺陷?
答:充足的设计时间充分的需求分析每一个功能点都有用例覆盖
严格的评审流程保障输出都是有效的
在测试执行过程中会根据实际的项目情况对用例做增加和修改
6. 什么时候编写测试用例?依据是什么?如何保证测试用例与需求的一致性?需要同行评审吗?
答:在测试计划完成之后,按照计划进度编写测试用例。
依据是软件需求规格说明书
通过同行评审来对用例进行评审,需要同行评审
六、缺陷报告
1. 缺陷报告的优先级别
答:最高优先级:立即修复,停止进一步测试
次高优先级:在产品发布之前必须修复
中等优先级:如果时间允许应该修复
最低优先级:可能会修复,但是也能发布
2. 简单概述缺陷报告
答:现在缺陷报告一般不再使用纸质档文档编写,而是专用测试管理工具( 如
TestDirector),这样便于缺陷管理。在这些工具中,每个缺陷作为一条记录输入指定的缺
陷管理系统中。
3. 缺陷报告包括哪些项?
答:缺陷报告包括:软件名称、版本号、功能模块、缺陷编号、对应的用例编号、编
写时间、编写人、测试员、预期结果、实际结果、缺陷描述、严重级别、优先级别
七、测试总结报告
1. 测试总结报告包括哪些项?
答:主要是:测试过程的总结版本质量的评估、
八、缺陷(Bug)
1. 软件缺陷的原则
答:A、软件缺陷区别于软件bug,它是在测试过程中出现的对系统有影响的,但是在设
计中没有的或者对修改后的bug 测试和开发人员有不同意见等
B、软件未达到产品说明书标明的功能。
C、软件出现了产品说明书指明不会出现的错误。
D、软件功能超出产品说明书指明范围。
E、软件未达到产品说明书虽未指出但应达到的目标。
F、软件测试员认为软件难以理解、不易使用、运行速度缓慢,或者最终用户认为不好。
2. 软件缺陷的特征。
1) "看不到"
2) ——软件的特殊性决定了缺陷不易看到
3) "看到但是抓不到"
4) ——发现了缺陷,但不易找到问题发生的原因所在
软件缺陷产生的原因
1) 软件产品说明书(需求)——56%
2) 设计——27%
3) 编写代码——7%
4) 其他——10%
3. 什么是Bug?
答:软件的Bug 指的是软件中(包括程序和文档)不符合用户需求的问题。
常见的软件Bug 分为以下三类:
没有实现的功能
完成了用户需求的功能,但是运行时会出现一些功能或性能上的问题
实现了用户不需要的多余的功能
4. 缺陷处理流程
答:测试人员提交新的Bug 入库,错误状态为New。高级测试人员验证错误,如果确
认是错误,分配给相应的开发人员,设置状态为Open。如果不是错误,则拒绝,设置为
Declined(拒绝)状态。开发人员查询状态为Open 的Bug,如果不是错误,则置状态为
Declined;如果是Bug 则修复并置状态为Fixed。不能解决的Bug,要留下文字说明及保持
Bug 为Open 状态。对于不能解决和延期解决的Bug,不能由开发人员自己决定,一般要通
过某种会议(评审会)通过才能认可。测试人员查询状态为Fixed 的Bug,然后验证Bug
是否已解决,如解决置Bug 的状态为Closed,如没有解决置状态为Reopen。
5. 缺陷的等级划分
答:严重: 系统崩溃数据丢失数据毁坏
较严重:操作性失误错误结果遗漏功能
一般: 小问题错别字UI 布局罕见故障
建议:不影响使用的瑕疵或更好的实现
6. 开发人员修复缺陷后,如何保证不影响其他功能?
答:重新执行用例、看是否出现错误结果。并对周围的一些相关功能点追加新的测试用例。
7. 状态为已修改的缺陷,实际没有修改怎么办?
答:加强项目质量管理,提高项目执行能力。如果测试人员发现了这样的问题,首先
要弄清楚是什么原因导致这种情况,最终还是要督促开发人员,修改掉这些问题。如果是
不能重现的问题或者是老版本中遗留下来的问题不能修改的要做好标示。
8. 生产软件的最终目的是为了满足客户需求,我们以客户需求作为评判软件质量的标准,认为软件缺陷( Software Bug )的具体含义包括下面几个因素
答:
1) 软件未达到客户需求的功能和性能;
2) 软件超出客户需求的范围;
3) 软件出现客户需求不能容忍的错误;
4) 软件的使用未能符合客户的习惯和工作环境。
缺陷评估
评估软件质量的重要指标,通常评估模型假设缺陷的发现是呈泊松分布的;严
格的缺陷评估要考察在测试过程中发现缺陷的间隔时间长短。评估要估计软件
当前的可靠性并预测随着测试的继续进行,软件可靠性会怎样提高。
SQA Suite 提供四种形式进行缺陷评估:
1) 缺陷分布报告可以生成缺陷数量与缺陷属性的函数。如测试需求和状态。
2) 缺陷趋势报告可以看出缺陷增长和减少的趋势;
3) 缺陷年龄报告展示一个缺陷处于某种状态的时间长短
4) 测试结果进度报告展示测试过程在被测应用的几个版本中的执行结果以
5) 测试周期。
具体步骤
1) 回顾测试日记
2) 评估测试需求的覆盖率
3) 分析缺陷
4) 决定是否达到完成测试的标准,没有满足标准时
5) 再测试
6) 降低标准
7) 确定软件的一个满足标准的子集,看是否可以发布。
九、白盒测试
1. 白盒测试有哪几种方法?
答:总体上分为静态方法和动态方法两大类。
静态:关键功能是检查软件的表示和描述是否一致,没有冲突或者没有歧义
动态:语句覆盖、判定覆盖、条件覆盖、判定条件覆盖、条件组合覆盖、路径覆盖。
白盒测试:测试证明每种内部操作和过程是否符合设计规格和要求,基于程序结构的逻
辑驱动测试.静态的举例:代码走读,代码检视.
十、单元测试
1. 单元测试主要是做一下几个事情:
1) 模块或者函数的设计稿
2) 代码规范,其中包含代码书写规范,对齐方式
3) 代码的注释。非常重要
4) 参数类型,数据长度,指针,数组长度大小
5) 输入输出参数和结果
6) 创建对象后是否删除了,如果在这里没有删除,请注明在那里
7) 删除
8) 是否应用了没有初试化的变量,如果是,请指明该变量在那里
9) 初始化
10) 变量是否声明,声明是否按照要求进行
11) 调用此函数需要的满足条件需要注明
12) 在此函数或者模块中用到了系统或者其他第三方插件函数,需要满足的系统条件
十一、集成测试
1.简述集成测试的过程
系统集成测试主要包括以下过程:
1. 构建的确认过程。2. 补丁的确认过程。3. 系统集成测试测试组提交过程。4. 测试用例设计过程。5. 测试代码编写过程。6. Bug 的报告过程。7. 每周/每两周的构建过程。8. 点对点的测试过程。9. 组内培训过程。
集成测试过程:集成测试计划->集成测试设计->集成测试实现->集成测试执行
2.集成测试进入的准则?退出的准则?
集成测试由开发工程师完成
进入准则:集成完成、报告完成之后
退出准则:按照集成构件计划及增量集成策略完成了整个系统的集成测试
达到了测试计划中关于集成测试所规定的覆盖率的要求
集成工作版本满足设计定义的各项功能、性能要求
在集成测试中发现的错误已经得到修改,各级缺陷修复率达到标准
3.集成测试通常都有那些策略?
1)在把各个模块连接起来的时候,穿越模块接口的数据是否会丢失;
2)各个子功能组合起来,能否达到预期要求的父功能;
3)一个模块的功能是否会对另一个模块的功能产生不利的影响;
4)全局数据结构是否有问题;
5)单个模块的误差积累起来,是否会放大,从而达到不可接受的程度。
十二、系统测试
1. 系统的性能
答:在系统的性能方面,B/S 占有优势的是其异地浏览和信息采集的灵活性。任何时间、任何地点、任何系统,只要可以使用浏览器上网,就可以使用B/S 系统的终端。
不过,采用B/S 结构,客户端只能完成浏览、查询、数据输入等简单功能,绝大部分工作由服务器承担,这使得服务器的负担很重。采用C/S 结构时,客户端和服务器端都能够处理任务,这虽然对客户机的要求较高,但因此可以减轻服务器的压力。而且,由于客户端使用浏览器,使得网上发布的信息必须是以HTML 格式为主,其它格式文件多半是以附件的形式存放。而HTML 格式文件(也就是Web 页面)不便于编辑修改,给文件管理带来了许多不便。
2. 系统的开发
答:C/S 结构是建立在中间件产品基础之上的,要求应用开发者自己去处理事务管理、消息
队列、数据的复
制和同步、通信安全等系统级的问题。这对应用开发者提出了较高的要求,而且迫使应用开
发者投入很多
精力来解决应用程序以外的问题。这使得应用程序的维护、移植和互操作变得复杂。如果客
户端是在不同
的操作系统上,C/S 结构的软件需要开发不同版本的客户端软件。但是,与B/S 结构相比,
C/S 技术发展历
史更为"悠久"。从技术成熟度及软件设计、开发人员的掌握水平来看,C/S 技术应是更成
熟、更可靠的。
3. 系统的升级维护
答:C/S 系统的各部分模块中有一部分改变,就要关联到其它模块的变动,使系统升级成本比较大。B/S 与C/S 处理模式相比,则大大简化了客户端,只要客户端机器能上网就可以。对于B/S 而言,开发、维护等几乎所有工作也都集中在服务器端,当企业对网络应用进行升级时,只需更新服务器端的软件就可以,这减轻了异地用户系统维护与升级的成本。如果客户端的软件系统升级比较频繁,那么B/S架构的产品优势明显——所有的升级操作只需要针对服务器进行,这对那些点多面广的应用是很有价值的,例如一些招聘网站就需要采用B/S 模式,客户端分散,且应用简单,只需要进行简单的浏览和少量信息的录入。
4. 系统测试的策略有:
功能测试,性能测试,可靠性测试,负载测试,易用性测试,强度测试,安全测试,
配置测试,安装测试,卸载测试,文挡测试,故障恢复测试,界面测试,容量测试,兼容
性测试,分布测试,可用性测试,
5.设计系统测试计划需要参考的项目文挡有:
软件测试计划,软件需求工件和迭代计划。系统测试计划的依据是:软件需求规格说明
书
6.系统测试计划是否需要同行审批,为什么
需要,系统测试计划属于项目阶段性关键文档,因此需要评审。
7.Alpha 测试与beta 的区别
Alpha 测试在系统开发接近完成时对应用系统的测试;测试后仍然会有少量的设计变
更。这种测试一般由最终用户或其它人员完成,不能由程序或测试员完成。
Beta 测试当开发和测试根本完成时所做的测试,最终的错误和问题需要在最终发行前
找到。这种测试一般由最终用户或其它人员完成,不能由程序员或测试员完成。
Alpha 测试:用户在接近正式环境下的测试,开发人员在用户旁记录错误情况和使用中
的问题.
Beta 测试:多个用户在实际使用环境下的测试,开发人员不在测试现场,用户通过发送
报告的形式把发现的问题反馈给开发人员.
α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际
操作环境下进行的测试。
β测试是由软件的多个用户在实际使用环境下进行的测试。这些用户返回有关错误信
息给开发者。
测试时,开发者通常不在测试现场。因而,β测试是在开发者无法控制的环境下进行的
软件现场应用。
8.系统测试阶段低级缺陷较多怎么办?
公司有预测试这个流程会在开展测试活动之前对主要功能点的正常流程做一个测试
以判断这个版本是不是可测试版本如果低级缺陷比较多严重阻碍测试执行的话我们会
打回开发部不执行测试
10.系统测试的进入和退出准则?
进入:(产品集成完成,打成安装包,纳入配置库)需求确认完后
退出:系统功能与用户需求说明书一致
测试计划规定的时间结束
所有确认缺陷都已修复
功能性测试用例通过率达到100%
非功能性测试用例通过率达到95%
11.系统测试阶段低级缺陷较多怎么办?
公司有预测试这个流程会在开展测试活动之前对主要功能点的正常流程做一个测试
以判断这个版本是不是可测试版本如果低级缺陷比较多严重阻碍测试执行的话我们会
打回开发部不执行测试
12.系统测试包含哪些方面?
1.恢复测试、2.安全测试、3.强度测试、4.性能测试
十三、验收测试
1. 软件验收测试包括:
正式验收测试,alpha 测试,beta 测试。
2.验收测试:
验收测试的目的是向未来的用户表明系统能够像预定要求那样工作。经集成测试
后, 已经按照设计把所有的模块组装成一个完整的软件系统,接口错误也已经基本排除
了,接着就应该进一步验证软件的有效性,这就是验收测试的任务,即软件的功能和性能
如同用户所合理期待的那样。
十四、功能测试
1. 什么是功能测试?
答:功能测试是在规定的一段时间内运行软件系统的所有功能,以验证这个软件系统有无
严重错误
2. 请问功能测试和性能测试的区别是什么?(只总结了两个方面,有其他的自己补充)
答:①测试目的:
功能测试:检查实际软件的功能是否符合用户的需求,测功能是不是全部实现,某个
实现是不是有BUG。主要为了发现以下几类错误:A、是否有不正确或遗漏的功能?B、功能
实现是否满足用户需求和系统设计的隐藏需求? C、能否正确接收输入?能否正确输出结
果?
性能测试:验证软件质量的三个质量特性,可靠性,正确性和效率。主要是测试产品
的健壮性
②测试方式:
功能测试:按照系统需求说明书和测试用例,对产品的功能一步步进行测试。找出
产品功能是否全部实现
性能测试:一般都使用性能工具对产品的健壮性进行评估。通过创建场景和虚拟
用户来模拟真是环境,进行压力测试和负载测试。
十五、兼容性测试
1. 兼容性测试
答:这类测试主要想验证软件产品在不同环境之间的兼容性主要有操作系统和浏览器
十六、易用性测试(可用性测试)
1. 什么是易用性测试?
答:可使用性测试主要从使用的合理性和方便性等角度对软件系统进行检查,发现人
为因素或使用上的问题。
要保证在足够详细的程度下,用户界面便于使用;对输入量可容错、响应时间和响应
方式合理可行、输出信息有意义、正确并前后一致;出错信息能够引导用户去解决问题;
软件文档全面、正规、确切。
十七、文档测试
1.文档测试
这种测试是检查用户文档(如用户手册)的清晰性和精确性。
用户文档中所使用的例子必须在测试中一一试过,确保叙述正确无误。
2. 怎么做好文档测试
仔细阅读,跟随每个步骤,检查每个图形,尝试每个示例。P142
检查文档的编写是否满足文档编写的目的
内容是否齐全,正确
内容是否完善
标记是否正确
3.文档测试要注意什么?
文档的读者群、文档的术语、文档的正确性、文档的完整性、文档的一致性、文档的
易用性、样例与示例、文档的语言
十八、可靠性测试
1. 什么是可靠性测试?
答:如果系统需求说明书中有对可靠性的要求,则需进行可靠性测试。
平均失效间隔时间MTBF (Mean Time Between Failures) 是否超过规定时限?
② 因故障而停机的时间MTTR (Mean Time To Repairs) 在一年中应不超过多少时间。
十九、安全测试
1. 什么是安全测试?
答:安全性测试是要检验在系统中已经存在的系统安全性、保密性措施是否发挥作用,有无漏洞。力图破坏系统的保护机构以进入系统的主要方法有以下几种:正面攻击或从侧面、背面攻击系统中易受损坏的那些部分;以系统输入为突破口,利用输入的容错性进行正面攻击
二十、自动化测试
1. 什么时候适用自动化测试?
1) 可重复的、不知疲倦地运动,对于数据能进行精确的大批量的比较的;
2) 回归测试
3) 在机械化的执行和比较
2. 不宜使用自动化的情况
1) 周期短并且一次性的项目
2) 进度非常紧张的项目
3) 需求非常不稳定的项目
4) 界面尚未确定
5) 使用了很多第三方或自定义控件的项目
二十一、性能测试
1. 您在从事性能测试工作时,是否使用过一些测试工具?如果有,请试述该工具的工作原理,并以一个具体的工作中的例子描述该工具是如何在实际工作中应用的。
答:有使用过LoadRunner,该工具能够录制测试人员的操作步骤,然后对这个操作步骤
模拟出多个用户来播放出来。
1。Visural User Genertor 创建脚本,选择协议,录制操作,编辑操作。
2。中央控制器(Controller)调度虚拟用户。创建场景,选择脚本,建立虚拟用户,
设计shedual,设置ip spoofer。
3。运行脚本。分析shedual。
4。分析测试结果。
2. 您认为性能测试工作的目的是什么?做好性能测试工作的关键是什么?
答:性能测试工作的目的是检查系统是否满足在需求说明书中规定的性能,性能测试常
常需要和强度测试结合起来,并常常要求同时进行软件和硬件的检测。
性能测试主要的关注对象是响应时间,吞吐量,占用内存大小(辅助存储区),处理精度等。
3. 性能测试
答:性能测试是要检查系统是否满足在需求说明书中规定的性能。特别是对于实时系统
或嵌入式系统。
性能测试常常需要与强度测试结合起来进行,并常常要求同时进行硬件和软件检测。
通常,对软件性能的检测表现在以下几个方面:响应时间、吞吐量、辅助存储区,例如
缓冲区,工作区的大小等、处理精度,等等。
4. 性能测试什么时候开始最合适
答:一般在功能测试的最后阶段执行因为功能走通了性能才有意义总之性能测试要
根据用户的实际性能指标来操作是一个很重要的测试活动要根据软件的属性以及它的实
际情况来制定策略
5. 并发性能测试的目的主要体现在三个方面?
答:以真实的业务为依据,选择有代表性的、关键的业务操作设计测试案例,以评价系
统的当前性能;当扩展应用程序的功能或者新的应用程序将要被部署时,负载测试会帮助确
定系统是否还能够处理期望的用户负载,以预测系统的未来性能;通过模拟成百上千个用户,
重复执行和运行测试,可以确认性能瓶颈并优化和调整应用,目的在于寻找到瓶颈问题。
二十二、软件开发
1. 测试在开发阶段的作用
1) 项目规划阶段:负责从单元测试到系统测试的整个测试阶段的监控。
2) 需求分析阶段:确定测试需求分析、系统测试计划的制定,评审后成为管理项目。
3) 详细设计和概要设计阶段:确保集成测试计划和单元测试计划完成。
4) 编码阶段:由开发人员进行自己负责部分的测试代码。在项目较大时,由专人进行
编码阶段的测试任务。
测试阶段(单元、集成、系统测试):依据测试代码进行测试,并提交相应的测试状态
报告和测试结束报告。
2. 完整的开发流程
3. 测试与开发各阶段的关系
4. 在软件开发过程中5 个常见的问题是什么?
? 需求说明差(poor requirements) ── 需求不清楚、不完整、太概括、或者不可测试,
都会造成问题。
? 不切实际的时间表(unrealistic schedule) ── 如果在很短的时间里要求做许多
事,出现错误是不可避免的。
? 测试不充分(inadequate testing)── 只能根据客户意见或者系统崩溃来判断系统
质量的高低。
? 不断增加功能(featuritis) ── 在开发正在进行过程中要求增加许多新的功能。这
是常见的问题。
? 交流问题(miscommunication) ── 如果开发人员对客户的要求不了解,或者客户由
不恰当的期望,必然会导致错误。
? (需求说明差不切实际的时间表测试不充分不断增加功能交流问题)
5. 针对软件开发过程中的问题,有5 个解决办法:
? 可靠的需求(solid requirements) —— 应当有一个经各方一致同意的、清楚的、完
整的、详细的、整体的、可实现的、可测试的需求。为帮助确定需求,可使用模型
(prototypes)。
? 合理的时间表(realistic schedules) —— 为计划、设计、测试、改错、再测试、变
更、以及编制文档留出足够的时间。不应使用突击的办法来完成项目。
? 适当的测试(adequate testing) —— 尽早开始测试;每次改错或变更之后,都应重
新测试。项目计划中要为测试和改错留出足够的时间。
? 尽可能坚持最初的需求(stick to initial requirements as much as possible) —
— 一旦开发工作开始,要准备防止修改需求和新增功能。要说明这样作的后果。如果
必须进行变更,必须在时间表上有相应的反映。如果可能,在设计阶段使用快速的模型,
以便使客户了解将会得到的东西。这将会使他们对他们的需求有较高的信心,减少以后
的变更。
? 沟通(communication ) —— 在适当时机进行预排和检查;充分利用团组通信工具—
— 电子邮件、群件(groupware)、网络故障跟踪工具、变更管理工具、以及因特网的
功能。要确保文件是可用的和最新的。优选电子版文档,避免纸介质文档;进行远距离
联合作业及协作;尽早使用模型,使得客户的预想是清楚的。
6.测试开发
输入:被测软件、基于测试需求的测试设计
输出:测试过程和测试用例
目标:
? 创建可以重用的测试过程和测试用例
? 维护测试过程、测试用例与相关测试需求的一一对应。
7.测试开发的问题:
? 测试开发很乱,与测试需求或测试策略没有对应性
? 测试过程不可重复或不可重用
? 测试过程被作为一个编程任务来执行,导致脚本太长,不能满足软件移植
性的要求。
? 错误处理
二十三、测试案例
1. 给你一个网站,你应该如何测试?
答:首先,查找需求说明、网站设计等相关文档,分析测试需求。
制定测试计划,确定测试范围和测试策略,一般包括以下几个部分:
功能性测试、界面测试、性能测试、数据库测试、安全性测试、兼容性测试
设计测试用例:
功能性测试可以包括,但不限于以下几个方面:
链接测试。链接是否正确跳转,是否存在空页面和无效页面,是否有不正确的出错信
息返回等。
提交功能的测试。
多媒体元素是否可以正确加载和显示。
多语言支持是否能够正确显示选择的语言等。
界面测试可以包括但不限于一下几个方面:
页面是否风格统一,美观
页面布局是否合理,重点内容和热点内容是否突出
控件是否正常使用
对于必须但为安装的空间,是否提供自动下载并安装的功能
文字检查
性能测试一般从以下两个方面考虑:
压力测试、负载测试、强度测试、数据库测试要具体决定是否需要开展。数据库一般
需要考虑连结性,对数据的存取操作,数据内容的验证等方面。
安全性测试:
基本的登录功能的检查
是否存在溢出错误,导致系统崩溃或者权限泄露
相关开发语言的常见安全性问题检查,例如SQL 注入等。
如果需要高级的安全性测试,确定获得专业安全公司的帮助,外包测试,或者获取支
持
兼容性测试,根据需求说明的内容,确定支持的平台组合:
浏览器的兼容性、操作系统的兼容性、软件平台的兼容性、数据库的兼容性
开展测试,并记录缺陷。合理的安排调整测试进度,提前获取测试所需的资源,建立
管理体系(例如,需求变更、风险、配置、测试文档、缺陷报告、人力资源等内容)。
定期评审,对测试进行评估和总结,调整测试的内容。
(一个网站基本完工后,需要通过下面三步测试才可以交活)
a、制作者测试,包括美工测试页面、程序员测试功能。在做完后第一时间内有制作者
本人进行测试。
b 全面测试根据交工标准和客户要求,由专人进行全面测试
c 发布测试网站发布到主服务器之后的测试,主要是防止环境不同导致的错误
2. 游戏测试与软件测试的区别
答:游戏测试作为软件测试的一部分,它具备了软件测试所有的一切共同的特性:
2) 测试的目的是发现软件中存在的缺陷。
3) 测试都是需要测试人员按照产品行为描述来实施。产品行为描述可以是书面的规格说明
书,需求文档,产品文件,或是用户手册,源代码,或是工作的可执行程序。
4) 每一种测试都需要产品运行于真实的或是模拟环境之下。
5) 每一种测试都要求以系统方法展示产品功能,以证明测试结果是否有效,以及发现其中
出错的原因,从而让程序人员进行改进。
游戏世界测试,主要有以下几个特性:
1) 游戏情节的测试,主要指游戏世界中的任务系统的组成,有人也称为游戏世界的事件驱
动,我喜欢称为游戏情感世界的测试。
2) 游戏世界的平衡测试,主要表现在经济平衡,能力平衡(包含技能,属性等等),保证
游戏世界竞争公平。
3) 游戏文化的测试,比如整个游戏世界的风格,是中国文化主导,还是日韩风格等等,大
到游戏整体,小到NPC(游戏世界人物)对话,比如一个书生,他的对话就必需斯文,
不可以用江湖语言J。
二十四、测试工具
1.Quicktestprofessional
1 准备录制
打开你要对其进行测试的应用程序,并检查QuickTest 中的各项设置是否适合当前的要求。
2 进行录制
打开QuickTest 的录制功能,按测试用例中的描述,操作被测试应用程序。
3 编辑测试脚本
通过加入检测点、参数化测试,以及添加分支、循环等控制语句,来增强测试脚本的功能,
使将来的回归测试真正能够自动化。
4 调试脚本
调试脚本,检查脚本是否存在错误。
5 在回归测试中运行测试
在对应用程序的回归测试中,通过QuickTest 回放对应用程序的操作,检验软件正确性,实
现测试的自动化进行。
6 分析结果,报告问题
查看QuickTest 记录的运行结果,记录问题,报告测试结
2.TestDirect
安装好后,先进入站点管理
1 创建域及工程
2 添加用户
3 编辑licenses 及本服务器
4 编辑数据库
TD
1 选择新建的工程进行定制(列表,用户,组,版本等)
2 在require 中增加需求
3 把需求转化为plan
4 在testlab 中由计划新建测试具体用例与执行
5 发现bug,在defect 中提交bug
(每一部分都可以相对独立地使用)
3.Loadrunner
1 制定负载测试计划
(分析应用程序, 确定测试目标,计划怎样执行LoadRunner)
2 开发测试脚本
(录制基本的用户脚本,完善测试脚本)
3 创建运行场景
(选择场景类型为Manual Scenario,选择场景类型,理解各种类型
场景的类型转化)
4 运行测试
5 监视场景
(MEMORY 相关,PROCESSOR 相关,网络吞量以及带宽,磁盘相关
WEB 应用程序,IIS5.0,SQL SERVER,NETWORK DELAY 等)
5 分析测试结果
6 (分析实时监视图表,分析事务的响应时间,分解页面,确
WEBSERVER 的问题,其他有用的功能)
二十五、面试文本
1. 好的测试工程师应具备的素质?
答:沟通能力、移情能力、技术能力、自信心、外交能力、幽默感、很强的记忆力、
耐心、怀疑精神、自我督促、洞察力。
2. 软件测试给你带来什么样的快乐?
答:测试可以给我带来很多快乐,如果测试出一个项目缺少东西,我会很高兴,因为我对
自己的工作有了新的认识,也为公司做了效益;如果测试出一个项目没有问题,我也很高兴,
因为同事们都在努力,大家都希望为公司做贡献,这就是一个很强大的团队,这是一件多么
另人振奋的事情啊!
3. 为什么要在一个团队中开展测试工作?
答:因为没有经过测试的软件很难在发布之前知道该软件的质量,就好比ISO 质量认
证一样,测试同样也需要质量的保证,这个时候就需要在团队中开展软件测试的工作。在
测试的过程发现软件中存在的问题,及时让开发人员得知并修改问题,在即将发布时,从
测试报告中得出软件的质量情况。
软件测试在整个一个团队中占有非常重要的地位,具体来说就是测试是一个发现软件
错误的过程,执行软件测试会以最少的人力和时间,系统的找到软件存在的缺陷和错误,
建立起开发人员和使用者对软件的信心。
4. 你在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作?
答: 测试从事过web 测试,后台测试,客户端软件,进行功能测试,性能测试,编写
测试工具,文档的管理等,比较擅长编写测试用例和进行功能测试。
5. 你们以前测试的流程是怎样的?
答:测试计划-测试用例设计-测试执行-测试分析报告
6. 为什么选择测试这行?
答:它是一个新兴的行业,有发展潜力,而且很锻炼人,需要掌握更多的技能,比做开发
要更难
7. 如果时间不够,无法进行充分的测试怎么办?
使用风险分析,确定测试的重点。
由于很少有机会对一个应用软件进行所有可能的测试(包括所有可能的事件组合、所有的相
关性、或者一切可能出错的东西),对大多数软件开发项目来说,利用风险分析是适当的。
这需要判断技能、常识、感觉和经验。如果有正当理由,也可采用正式的方法。需要考虑下
列因素:
1) 对于该项目的用途而言,哪种功能最重要?
2) 哪种功能对用户最明显?
3) 哪种功能对安全影响最大?
4) 哪种功能对用户最有用?
5) 对客户来说,该应用软件的哪个部分最重要?
6) 在开发过程中,该应用软件的哪个部分可以最先测试?
7) 哪一部分代码最复杂,容易导致出现错误?
8) 哪一部分的应用程序是在急迫或在惊恐的情况下开发出来的?
9) 哪一部分程序与过去项目中引起问题的部分相类似/有关?
10) 哪一部分程序与过去项目中需要大量维护的部分相类似/有关?
11) 需求和设计的那些部分不清楚或不容易读?
12) 开发人员认为在应用软件中哪些部分是高风险的?
13) 哪些问题能造成最差的发行?
14) 哪些问题最能引起用户抱怨?
15) 哪些测试可以容易地覆盖多种功能?
16) 哪些测试在覆盖高风险部分的测试时使用时间最少?
8. 你是否了解以往所工作的企业的软件测试过程?如果了解,请试述在这个过程中都有哪
些工作要做?分别由哪些不同的角色来完成这些工作?
答:软件测试部门配合系统分析人员软件需求分析讨论,并根据需求说明书制定《项目
测试计划》,编写测试用例,建立测试环境。
软件测试人员负责软件开发部门的新产品测试及原有产品的升级测试,负责软件问题解
决过程跟踪,负责软件开发文档开发工作的规范化及管理开发部门的产品文档,制作用户手
册及操作手册,负责产品的上线测试,监督软件开发过程的执行,提高产品质量。
需求人员连同系统分析人员&测试人员开会讨论需求。系统分析人员写出需求分析说明,
并连同系统分析人员&测试人员&需求人员开会讨论可行性。系统分析人员写出详细设计说明
书,程式人员编码,给出系统流程图。交与测试人员,测试人员给出Bug 统计表。
9. 你所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联
系(如功能测试、性能测试……)
答:有功能测试,性能测试,可靠性测试,安全性测试,负载测试,压力测试,安装/
卸载测试,启动/停止测试,兼容性测试,互连测试,文档测试,恢复测试,回归测试,可
使用性测试,容量测试。
功能测试只对软件的功能是否满足用户需求来做测试。性能测试需要和压力和负载测试
联合起来。
10. 你自认为测试的优势在哪里?
答:优势在于我对测试坚定不移的信心和热情,虽然经验还不够,但测试需要的基本技
能我有信心在工作中得以发挥。
11. 你在测试中发现了一个bug,但是开发经理认为这不是一个bug。你应该怎么做?
答:首先,将问题提交到缺陷管理库里面进行备案。
然后,要获取判断的依据和标准:
根据需求说明书、产品说明、设计文档等,确认实际结果是否与计划有不一致的地方,
提供缺陷是否确认的直接依据;
如果没有文档依据,可以根据类似软件的一般特性来说明是否存在不一致的地方,来确
认是否是缺陷;
根据用户的一般使用习惯,来确认是否是缺陷;
与设计人员、开发人员和客户代表等相关人员探讨,确认是否是缺陷;
合理的论述,向测试经理说明自己的判断的理由,注意客观、严谨,不参杂个人情绪。
等待测试经理做出最终决定,如果仍然存在争议,可以通过公司政策所提供的渠道,向
上级反映,并由上级做出决定。
12. 你是如何制定时间进度表的?
答:首先确定三个大的时间段项目开始时间项目结束时间开发转系统测试时间,在根据
测试各个阶段的工作量和项目资源制定计划、设计、执行、评估、验收阶段的时间。设计和
执行的时间一般较多。
13. 介绍一下整体项目流程
答:公司将测试分为了五个阶段计划设计执行验收和评估.。在测试计划阶段我们
主要工作是编写测试计划对项目做一个整体的规划其中进度的安排人力物力的分配总
体测试策略的制定和风险的评估比较重要。设计阶段我们主要是编写测试策略和测试用例。
在执行阶段,当我们拿到开发转过来的版本以后,首先是安装测试环境,然后执行用例。发
现缺陷我们会提交缺陷报告,然后交给开发人员进行修改,之后进行循环测试!至于说具体
系统测试会循环多少轮,是根据项目实际情况和版本的质量来决定的。在评估阶段我们主要
是编写测试总结报告,其中对测试过程的总结和版本质量的评价要体现在测试总结报告里面
最后就是软件的验收,验收阶段我们会和客户一同进行产品的最后检查!
14. 你是如何制定测试过程中的时间进度表的?
答:确定项目开始截止和转测试的时间然后根据我们的经验值去合理划分这五个阶
段的时间在设计和执行阶段比重比较大
15. 测试工作进行到一半时,发现时间不够,你是如何处理的?
1) 先看加班加人能不能解决如果不行就找重点提出优先级高的用例执行
2) 向上级申请加派测试员
3) 和客户协商,推迟产品的发布时间
16. 怎样保证你所负责的模块通过了测试?
答:首先是了解用户的需求,设计好的测试用例,严格的进行用例的评审,认真的执行
测试用例,对自己提交的Bug 进行详细的描述。
反复测试增强测试的准确性,通过冒烟回归随机测试挖掘缺陷提高测试工作质量,把各
个模块整体运行发现未曾出现的错误,完善测试用例。
17. 软件测试人员和测试组长的职责分工
普通测试人员:
创作相关的测试计划和测试案例
识别可自动测试的区域
参与组内的测试计划和测试案例以及测试脚本分析工作
手动或自动测试
按照需求规格说明查证并验证各项功能
发现并报告bug,跟踪其状态
初步评估bug 对产品其他部分的影响
测试组长:
确定测试的策略
参与对整个产品的完整测试计划的制定
参与并管理测试
评估bug 对用户的影响
跟踪关键bug 状态
管理测试工作和对象的资源
参与面试新人
交流状态和存在问题,并驱动问题的解决
促进组内的交流
18. 如果你是测试组长你是如何对项目及组员进行管理的?
答:首先要充分了解要测试的项目,参考开发文档同时与开发人员及时沟通,要对产品
十分的熟悉。员工方面多与员工沟通,了解员工的擅长的工作,根据员工擅长的工作进行分
配,能力强的多分配,这样可以说测试工作快速稳定的进行!最终的测试工作就会一帆风顺!
19. 什么时候开始搭建测试环境?由谁搭建?如何进行产品的集成?
答:测试开始之前搭建测试环境
由测试工程师搭建
产品的集成由开发人员完成
20. 你所做的项目中采用了哪些测试方法?进行回归测试吗?
答:功能测试界面测试安装测试性能测试
进行了回归测试一般在缺陷修复之后进行验证的过程中进行回归测试
21. 上级如何检查你的工作?
答:查看项目周报开周例会
22. QA 是如何检查你的工作的?
答:检查项目过程及文档参与周例会
23. 你参加了哪些培训?
答:参加了测试工具TestDirector 的培训
参加了CMMI 过程改进的培训
24. 在你所做的项目中有需要测试的项目过程吗?有,请介绍。
答:有啊,我们在奇瑞,华师,网校项目中都进行了测试。在测试过程中,我们先根据
用户需求进行测试计划,编写测试用例,在开发部完成项目并进行产品集成,交由配置管
理员纳入配置库之后,我们从配置库签出安装包,搭建测试环境,开始进行测试,测试过
程中我们提交缺陷,开发人员修复缺陷,直到所有缺陷修改完毕,做测试总结。最终完成
测试过程。
25. 怎样保障你所负责的模块通过了测试?
答:仔细分析需求,制定测试计划与策略,详细编写测试用例因实际情况合理修改并
执行,进过严格的评审,总结出真实测试报告。
首先在设计阶段要保证所设计的用例的覆盖率,发现缺陷的能力;在提交缺陷报告时
要对缺陷进行详细确切的描述,方便开发人员进行修复;修复后认真进行回归测试,直到
产品符合用户需求。
1.通过反复测试来增强测试的准确性
2.还可以通过冒烟、回归、随机测试来挖掘冒烟发现的缺陷,提高测试工作的质
量
3.把各个模块整体运行时来发现未曾出现的错误
4.完善测试用例
26. 你是如何了解到你说项目中的成员?
答:在项目立项公告中
27. 是否成立了独立的测试组?测试人员在项目中测试的职责?
答:是。验证需求是否正确实现发现软件中存在的缺陷确认软件缺陷被修复。
28. 测试结果分析如何?如何产生和被记录?
答:在项目测试之后,我们对缺陷进行了统计分析,并生成了测试报告文档。在此次
项目中所有的缺陷都已修复并关闭。所有的缺陷都记录在缺陷管理工具中,并导出了缺陷报告
29. 你认为软件测试过程中较常见的困难是什么?如何有效克服这些困难?(根据自己实际
测试中遇到的情况来写的)
答:①Bug 的重现问题:有些Bug 只是偶尔出现的,根本就不知道具体需要什么条件才
能重现Bug.
解决方法:将不能重现的Bug,利用截图的方式记录下来。并说明一系列的操作步骤
②Bug 的更新:旧的Bug 修改好之后,很多时候会引发更多Bug 的出现。
解决方法:对更新的功能模块重点的测试之后,再重新测试和更新的功能密切的模块,
会不会产生新的Bug.
③与开发人员的沟通和对业务流程理解的分歧,经常缺少需求文档
解决方法:根据需求说明书和Bug 情况,多多和开发人员进行交流
30. 在实际项目中你是如何做测试计划?
答:在做计划之前我们要先了解这个项目的大致情况比如测试的是什么产品?是新
程序还是维护升级的?是独立程序还是由多个小程序组成的?
产品的质量目标是什么?产品的功能需求和性能指标必须得到所有人的一致认可。
为了深入了解项目测试人员应该及早介入项目对工作量的大小时间点的安排作出
了解。然后我们的测试计划包括。。。。。。
31. 你什么时候开始制定测试计划?是否发生过变更?如何进行变更?
答:在需求完成并得到确认之后开始制定测试计划没有发生变更
变更流程:
项目经理向部门经理提交《计划变更申请单》。其中应当说明:变更原因、变更内容及
变更可能对项目造成的影响和影响范围
由项目管理部组织对项目经理提交的《计划变更申请单》进行评审,评审人中应包括
高层经理、CCB 成员,如果评审结论是不同意变更项目计划,则退回《计划变更申请单》,
项目要按照原计划执行。如果评审结论是同意变更项目计划,则执行变更
修改项目计划
项目计划及其下属计划的评审和审批
工作产品纳入配置库
32. 你所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试
用例设计工作中的应用。
答:1.等价类划分2.边界值分析法3.错误推测法4.因果图方法
有黑盒和白盒两种测试种类,黑盒有等价类划分法,边界分析法,因果图法和错误猜测
法。白盒有逻辑覆盖法,循环测试路径选择,基本路径测试。
例子:在一次输入多个条件的完整性查询中。利用等价类划分法则和边界分析法则,首
先利用等价类划分法,可以一个或多个结果是OK 的测试用例,然后确认多个NG 的测试用例,
然后利用边界值分析法,可以对结果分别是OK 和NG 的测试用例进行扩展和补充。
请详述设计测试用例的方法? (只是列出一个测试用例思考的方向,具体设计靠经验)
①黑盒测试用例根据业务需求说明书来设计,分为:
等价划分法边界值分析法错误推测法因果图法逻辑覆盖法
②白盒测试用例通过研究代码与程序结构可以分为以下两种方式:
静态测试:通过静态的检查程序代码、界面、文档中可能存在的错误的过程。
|-测试代码编写的规范性|-测试界面|-测试相关需求说明和用户手册是否符合实际
要求
动态测试:通过路径和分支测试。测试用例主要根据以下六种覆盖测试方法设计
|-语句覆盖|-判定覆盖|-条件覆盖|-判定/条件覆盖|-组合覆盖|-路径覆盖
33. 你认为做好测试用例设计工作的关键是什么?
1) 明确测试的目标,增强测试计划的实用性
2) 坚持"5W"规则,明确内容与过程,'what''why''when''where''how'
3) 采用评审和更新机制,保证测试计划满足实际需求
4) 分别创建测试计划与测试详细规格、测试用例
白盒测试用例设计的关键是以较少的用例覆盖尽可能多的内部程序逻辑结果
黑盒法用例设计的关键同样也是以较少的用例覆盖模块输出和输入接口。不可能做到完全
测试,以最少的用例在合理的时间内发现最多的问题
34. 在你以往的工作中,一条软件缺陷(或者叫Bug)记录都包括哪些内容?如何提交高质
量的软件缺陷(Bug)记录?
答:检测时间,系统环境,硬体环境,严重程度,程式版本,确认人,功能模块,问
题描述,详细操作步骤,是否会重现。
问题描述和详细操作步骤要尽可能的详细。Bug 应该尽量用书面语,对与严重程度比较
高的缺陷要在相同环境下在测试一遍。
在C/S 模式下,如果条件满足可以使用替换法来确认是client 端的问题还是server 端的
问题。
35. 你在五年内的个人目标和职业目标分别是什么?
答:从现在起的五年之内,我希望能够在一个很好的职位上待几年,而且最好有一次晋
升,然后就期待着下一步。不管是向上提升,还是在企业内横向调动,对我个人来说,我希
望找到一家企业——一家愿意做相互投入的企业——待上一段时间。
36. 你怎样做出自己的职业选择?
答:在上大学四年级前的那个夏天,我决定集中精力在某一领域谋求发展。尽管我是学商业
的,但是我不知道自己最终会从事哪一行业的工作。我花了一定的时间考虑自己的目标,想
清楚了自己擅长做的事情以及想从工作中得到的东西,最后我得出了一个坚定的结论,那就
是这个行业是最适合我的。
37. 是否了解公司的组织过程财富库?
答:了解组织财富库里面包含:项目角色说明、工作环境指南、组织度量库、质量方针、评审
报告、过程裁剪指南、组织过程改进方针、风险数据库、体系综述、软件生命周期说明、
过程资产创建与维护规程、培训数据库等等……
二十六、网络题库
1. 避免死锁的方法
(1) 互斥条件:一个资源每次只能被一个进程使用。
(2) 请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。
(3) 不剥夺条件:进程已获得的资源,在末使用完之前,不能强行剥夺。
(4) 循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系。
这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述
条件之一不满足,就不会发生死锁。
2. 内存有哪几种存储组织结构,请分别加以说明。
ROM 相当于PC 机的BIOS,Cisco 路由器运行时首先运行ROM 中的程序。该程序主
要进行加电自检,对路由器的硬件进行检测。其次含引导程序及IOS 的一个最小子集。
ROM 为一种只读存储器,系统掉电程序也不会丢失.
FLASH 是一种可擦写、可编程的ROM,FLASH 包含IOS 及微代码。可以把它想象和PC
机的硬盘功能一样,但其速度快得多。可以通过写入新版本和OS 对路由器进行软件
升级。FLASH 中的程序,在系统掉电时不会丢失。
DRAM:动态内存。该内存中的内容在系统掉电时会完全丢失。DRAM 中主要包含路
由表,ARP 缓存,fast-switch 缓存,数据包缓存等。DRAM 中也包含有正在执行的路
由器配置文件。
NVRAM:NVRAM 中包含有路由器配置文件,NVRAM 中的内容在系统掉电时不会丢失。
3. 操作系统中的同步和互诉解决了什么问题?
同步:各个进程不知对方名字,但通过某些对象(如I/O 缓冲区)的共同存取来协同完成
一项任务。
互斥:互斥跟临界资源有关,因为计算机的某些资源有限,所以必须通过互斥操作防止进
程之间竞争临界资源而发生死锁,互斥操作用PV 原语实现。
4. 什么是数据的独立性?有几个层次?
数据独立性是数据库系统的一个最重要的目标之一,它使数据能独立于应用程序。
数据独立性包括数据的物理独立性和数据的逻辑独立性。
5. 网状、层次数据模型与关系数据模型的最大区别是什么?
ODBC(Open Database Connectivity,开放数据库互连)
创建ODBC 连接之前,请先安装和配置数据库客户机。请咨询数据库管理员以获知适
当的客户机配置。安装和配置数据库客户机后,设置ODBC 数据源连接从运行Tivoli
Risk Manager Crystal Reports 的系统访问Tivoli Risk Manager 数据库。
6. 简述ODBC 的设置过程
层次模型与网状模型类似,分别用记录和链接来表示数据和数据间的联系。与网状模
型不同的是:层次模型中的记录只能组织成树的集合而不能是任意图的集合。
关系模型用表的集合来表示数据和数据间的联系
7. 局域网对等网的含义及一般配置连接方法
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机
组。一般是方圆几千米以内
对等网通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式,网
络中的每台计算机既作为客户机又可作为服务器来工作,每个用户都管理自己机
器上的资源,是一种投资少、见效快、高性价比的实用型小型网络系统
8. 两台计算机连接的方法有哪些?
1、交叉线连接
2、通过交换接连接
3、USB 对接线连接、蓝牙连接
4、红外(比较简单的连接,不过对距离要求很苛刻)
5、无线局域网(需要两个电脑都有无线网卡)
9. 介绍plc 或板卡的大致功能和其在行业中的一般应用场合。
PLC:是一种以微处理技术为基础的数字运算的电子系统,专为在工业环境下应用而设
计。将控制处理规则存储于存储器中,应用于以控制开关量为主或包括控制参量在内
的逻辑控制、机电运动控制或过程控制等工业控制领域的新型工业控制装置。
板卡:计算机中的一种印制电路板,可以插入计算机的主电路板,控制一定硬件的
运行,比如显示器及另外一些元件等
10. 组态软件
组态软件,又称监控组态软件,译自英文SCADA,即Supervision,Control and Data
Aquisition(数据采集与监视控制),组态软件的应用领域很广,它可以应用于电力系
统、给水系统、石油、化工等领域的数据采集与监视控制以及过程控制等诸多领
域。在电力系统以及电气化铁道上又称远动系统(RTU System,Remote Terminal
Unit)。简单的讲,组态就是用应用软件中提供的工具、方法、完成工程中某一具体任
务的过程。与硬件生产相对照, 组态与组装类似。
几种常用组态软件介绍:InTouch、MCGS、iFIX、WinCC、EcHmi、组态王
11. 写出下列端口号:ftp、dns、http、pop3、smtp、telnet、windows 终端服务
ftp: 21 dns:53 http: 80 pop3 : 110
smtp:25 snmp: 161 telnet : 23 QQ 使用的8000 和4000 端口
12. 写出ISO 模型,tcp/udp 在那层?他们有什么区别
OSI 模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
tcp/udp 在TCP/IP 的传输层
应用层—应用层是所有用户所面向的应用程序的统称。
传输层—这一层的的功能主要是提供应用程序间的通信
网络层—是TCP/IP 协议族中非常关键的一层,主要定义了IP 地址格式,从而能够使
得不同应用类型的数据在Internet 上通畅地传输,IP 协议就是一个网络层协议。
13. 写出HUB、tch、Router 是ISO 的第几层设备,叫什么?
OSI 模型一共7 层,1-7 层分别是:物理层数据链路层网络层传输层会话层表示
层应用层
HUB 是ISO 的第一层(物理层)设备,集线器
Tch 是ISO 的第二层(数据链路层)设备,交换机
Router 是ISO 的第三层(网络层)设备,路由器
14. 在防火墙中有哪些有效的设置方法
所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网
与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种
计算机硬件和软件的结合, 使Internet 与Intranet 之间建立起一个安全网关
(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问
政策、验证工具、包过滤和应用网关4 个部分组成,
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用
的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均
要经过此防火墙。
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算
机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,
封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者
的所有通信。
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标
计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服
务,如视频流等,但至少这是你自己的保护选择。
防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计
算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中
所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
15. ms-dos6.22 支持的分区最大为多少
4G
16. ms-dos6.22 能管理的硬盘容量最大为多大
8G
17. 一台电脑由哪些部分组成,最小化硬件系统指的是需要哪些硬件
基本由主机、输入设备和输出设备组成的。最小化硬件系统:电源、主板和CPU
18. 目前一台普通的pc(主板)最多能接几个硬盘
不接光驱的话IDE 上接4 块,SATA 也能接4 块,USB 如果最低有两个的话再接2 块移
动硬盘,一共10 块,前提电源要带动,主办能认出这些容量
19. 请说出下列dos 命令的作用
dir/ad/od xcopy a:/s scandisk.exe disk.exe 并简述命令的过程
format a:/s 并说出执行命令后a:中有哪些文件
dir/ad/od 按分类顺序列出文件
xcopy a:/s 复制a:/s 文件夹和文件夹内所有内容
scandisk.exe 检测、修理磁盘
fdisk.exe 分区命令
format a:/s 格式化a 盘,并且格式化后a 盘只能读写
20. 在windows98 启动前按f5 或f8 分别有什么作用
F5 键进入Windows 98 的安全模式
F8 键显示启动菜单,可以从菜单中选择启动方式
21. 你知道的微软的操作系统有哪些,你使用的是哪个,能熟练使用哪个
Windows xp, windows server 2003,windows7,windows98,Vista……
我使用的是Windows xp,能熟练使用Windows xp
22. 为什么有些分区在windows98 中看不到而在windows xp 中却可以看到
因为Windows 98 不能识别NTFS 分区
23. 请简述ip 地址,网关,子网掩码的含义.
IP 地址是TCP/IP 网络中的主机(或称为节点)的惟一地址。IP 地址是网络层的逻辑地址缺省网关(Default Gateway)是指缺省的路由器。只有在不同子网之间通信时,才需要
配置缺省网关的IP 地址
子网(Subnet)是在TCP/IP 网络上,用路由器连接的网段,子网掩码(Subnet Mask)用
来确定IP 地址中的网络地址部分。其格式与IP 地址相同,也是一组32 位的二进制数。
24. 网管告诉你路由器可以与远程端进行通信,你的WIN98 不能通信,应该检查什么配置?
首先检查IP 与路由器是否在同一网段,桌面-网上邻居-属性,设置ip 和dns、网关等
项.
win98 的默认安装中没有安装宽带上网的插件,添加了windows 组件后运行winipcfg
后获取ip 后就可以了。
25. 中间件的含义,意义,主要产品名称?
中间件是一种计算机软件连接了软件部件或者应用程序。这种软件有一组服务构成,
这些服务包括允许多进程运行在一个或者多个机器上以达到在网络中互相交互的目
的。
26. 简述一下c/s 模式或者b/s 模式
B/S 是Brower/Server 就是用浏览器(如ie)为应用程序客户端操作服务器。这样用浏
览器来操作简单易用,但是对输入没有很好的验证。逻辑实现不多。本地只是用于获
取数据然后大部分验证需要提交服务器来完成。
C/S 是Client/Server 客户端软件则是一个拥有很多逻辑验证的软件,本地验证成功
后才提交服务器。
27. 一台计算机的IP 是192.168.10.71 子网掩码255.255.255.64 与192.168.10.201 是同一局域网吗?
子网掩码不对。不可能出现255.255.255.64 的子网掩码。
另外,也不能说成"同一局域网",局域网是针对物理的拓扑结构而言。事实上,我们研
究的是否在同一子网的一些IP,往往都是同一个局域网内。
28. internet 中e-mail 协仪,IE 的协仪,NAT 是什么,有什么好处,能带来什么问题?DNS 是
什么,它是如何工作的?
NAT 全称Network Address Translation,中文解释为"网络地址转换"。NAT 是一种
IETF(Internet Engineering Task Force)的标准,简单描述其功能就是让处于内网的计
算机能够通过NAT 的作用透明的访问外网的互联网资源。NAT 的功能一般集成在路由器、防
火墙或者单独的NAT 设备中。
DNS 全名是Domain Name System, 透过DNS 系统, 我们可以由一部机器的domain
name 查其IP, 也可以由机器的IP 反查它的domain name, 除此之外DNS 还与Mail
System 结合, 提供Mail routing 的功能.
DNS 分为Client 和Server,Client 扮演发问的角色,也就是问Server 一个Domain Name,
而Server 必须要回答此Domain Name 的真正IP 地址。而当地的DNS 先会
29. PROXY 是如何工作的?
Proxy 是什么呢,是代理。普通的因特网访问是一个典型的客户机与服务器结构:用户
利用计算机上的客户端程序,如浏览器发出请求,远端WWW 服务器程序响应请求并提供相
应的数据。而Proxy 处于客户机与服务器之间,对于服务器来说,Proxy 是客户机,Proxy
提出请求,服务器响应;对于客户机来说,Proxy 是服务器,它接受客户机的请求,并将服
务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server
的中文名称就是代理服务器。
Proxy Server 的工作原理是:当客户在浏览器中设置好Proxy Server 后,你使用浏览
器访问所有WWW 站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务
器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,
存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。
30. win2k 系统内AT 命令完成什么功能,Messenger 服务是做什么,怎么使用?
AT 命令可在指定时间和日期、在指定计算机上运行命令和程序。
Messenger 服务:发送和接收系统管理员或者"警报器"服务传递的消息。
31. 进程,线程的定义及区别
进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进
行资源分配和调度的一个独立单位.
线程是进程的一个实体,是CPU 调度和分派的基本单位,它是比进程更小的能独立运行
的基本单位.线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源
(如程序计数器,一组寄存器和栈),但是它可与同属一个进程的其他的线程共享进程所拥
有的全部资源.
一个线程可以创建和撤销另一个线程;同一个进程中的多个线程之间可以并发执行
32. 32 位操作系统内,1 进程地址空间多大,进程空间与物理内存有什么关系?
4GB,物理内存是真正的内存,在应用中顾名思义,物理上,真实的插在板子上的内存
是多大就是多大了。看机器配置的时候,看的就是这个物理内存。
虚拟内存是为了满足系统对超出物理内存容量的需求时在外存(如硬盘)上开辟的存储
空间。由于虚拟内存其实是放在外存上,因而与物理内存相比读写速度都非常慢
33. 网络攻击常用的手段,防火墙如何保证安全.
口令入侵
放置特洛伊木马程序
WWW 欺骗技术
电子邮件攻击
通过一个节点攻击其他节点
网络监听
利用黑客软件攻击
利用安全漏洞攻击
端口扫描攻击
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
(二)只有符合安全策略的数据流才能通过防火墙
(三)防火墙自身应具有非常强的抗攻击免疫力
34. 如何配静态IP,如何测网络内2 台计算机通不通,PING 一次返几个数据包?
右键网上邻居,点属性,打开网络连接,右键本地连接,点属性,打开本地连接属性,
双击internet 协议(TCP/IP),配置IP,ping 另外的机器通则正常,否则不正常。4个
35. WIN9X 与WINNT 以上操作系统有"服务"吗,服务是什么,如何停止服务?
有服务,可以在命令提示符下输入net stop 服务名,回车即可。或在控制面板--》管
理工具--》服务下启动或停止服务
36. AD 在WIN2KSERVER 上建需什么文件格式,AD 是什么?XP 多用户下"注销"与"切换"的区别.
需要NTFS 格式
AD:Active Directory 是指Windows 2000 网络中的目录服务。
它有两个作用:1.目录服务功能。2.集中式管理。
注销与切换的区别:
最大的区别在于利用"切换用户"的功能可以不中止当前用户所运行的程序甚至不必
关闭已打开的文件,而进入其他用户的工作桌面,而"注销用户"则必须中止当前用户
的一切工作。
37. UDP 可以跨网段发送吗?
udp 可以跨网段,只要你的router 允许你跨相应的网段。还有,如不能直接连出,利用
代理也可以。
38. 最简单的确认远程计算机(win2K 以上)某个监听端口是正常建立的?
用telnet 远程IP 地址端口
39. winrunner,loadrunner 是什么,区别
应用对象不同
WR 主要是针对功能测试和回归测试
LR 主要针对性能测试
40. 磁盘分区如何分类,请举例说明安装操作系统的注意事项.
在DOS 的系统架构下,分区有三种:主分区(Primary Partition)、扩充分区(Extended
Partition)、逻辑磁盘(Logical Drive)。一块硬盘上只能有一个主分区。
在已经存在一个主分区的硬盘上,DOS 不允许您再建立其他主分区,不过您却可以再建
立逻辑磁盘。但使用其他的分区程序,如OS/2 的Boot Manager 便可以在一块硬盘中
分区出至多四个主分区(对Boot Manager 来说,扩充分区也算一个主分区),然后选
择要用来启动的分区(假设该分区中存在有操作系统的引导代码)
41. 在网络应用测试中能够,网络延迟是一个重要指标。以下关于网络延迟的理解,正确的
是(D)
A. 之响应时间
B. 指报文从客户端发出到客户端收到服务器相应的间隔时间
C. 指报文在网络上的传输时间
D. 指从报文开始进入网络到它开始离开网络之间的时间
42. 模块的耦合度描述了(D)
A. 模块内各种元素结合的程度
B. 模块内多个功能之间的接口
C. 模块之间公共数据的数量
D. 模块之间相互关联的程度
43. 耦合度,内聚
耦合度是指模块之间联系的紧密程度
内聚(Cohesion)是一个模块内部各成分之间相关联程度的度量
44. 网络七层协仪具体描述.
第一层:物理层(PhysicalLayer),规定通信设备的机械的、电气的、功能的和过程
的特性,用以建立、维护和拆除物理链路连接。
属于物理层定义的典型规范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45
等
第二层:数据链路层(DataLinkLayer):在物理层提供比特流服务的基础上,建立相邻
结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并
进行各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层
的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。
第三层是网络层,在计算机网络中进行通信的两个计算机之间可能会经过很多个数据
链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换
结点, 确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网
络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。
网络层协议的代表包括:IP、IPX、RIP、OSPF 等。
第四层是处理信息的传输层。第4 层的数据单元也称作数据包(packets)。但是,当
你谈论TCP 等具体的协议时又有特殊的叫法,TCP 的数据单元称为段(segments)而
UDP 协议的数据单元称为"数据报(datagrams)"。这个层负责获取全部信息,因此,
它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。
第4 层为上层提供端到端(最终用户到最终用户)的透明的、可靠的数据传输服务。
所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。
传输层协议的代表包括:TCP、UDP、SPX 等。
第五层是会话层,这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,
数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括
访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录
便是由会话层完成的。
第六层是表示层,这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适
合于某一用户的抽象语法,转换为适合于OSI 系统内部使用的传送语法。即提供格式
化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责
第七层应用层,应用层为操作系统或网络应用程序提供访问网络服务的接口
应用层协议的代表包括:Telnet、FTP、HTTP、SNMP 等。
45. 路由器,交换机的功能是什么,子网掩码如何分配
交换机能把处于同一个网段的若干个终端设备连接起来,而路由器则能把两个或者几
个不同的网段连接起来
子网掩码就是用来表示有多少位做网络号,多少位做主机号的,其全1 和全0 组成,
并且全1 在前。所以在没有划分子网的情况下C 类的掩码就是24 个1 和8 个0.
46. winXP 下局域网不通,怎么办
1、查看网络配置是否正确(TCP/iP 协议的配置数据,IP 地址、子网掩码、默认网关)
2、查看网络接口有无故障
47. 对RUP.CMM,CMMI,XP,PSP.TSP 的认识
RUP 是最常用软件工程过程在片刻内,定义了四个阶段和九个核心工作流,RUP 中每一
个迭代都可能贯穿这四个阶段和九个核心工作流,但不是一定就会。
CMM 是Capability Maturity Model for Software 的简称,中文叫"软件能力成熟度
模型", 是对组织软件过程能力的描述。
CMMI( Capability Maturity Model Integration——能力成熟度模式整合)的本质
是软件管理工程的一个部分。
PSP 全称PlayStation Portable,是一种由SONY 开发的新型掌上游戏机。
48. Ghost 的主要用途和常用方法
主要用途:将硬碟做磁区分割
分区备份、硬盘克隆与备份、备份还原
49. 写出Weblogic 控制台访问地址(端口缺省)
格式如下:
http://[weblogic 所在机器IP]:[weblogic 端口]/console
若没有指定端口,且安装在本机上则为:(weblogic 默认端口为7001)
http://localhost:7001/console
50. 手工修改Tomcat 端口,在那个文件里?
Tomcat 服务器的conf 目录下的主配置文件server.xml
51. WinRunner 分几种录制模式,有什么特点?
一般录制模式和低级录制模式
1.record-context sensitive 只记录到动作开始,一直到动作结束,例如画图工具,
在录制过程中,只记录了画图的起点与结束的重点,是一条直线,不会记录绘图过程
中的每一个动作过程,是经常用到的录制方式。
主要是以gui 对象为基础,识别使用者点选的GUI 对象(如窗口,菜单,按钮等),以
及执行的操作(如按下,移动,选取等)
2.record-analog 记录鼠标轨迹、鼠标的点选以及键盘的输入三种动作。例如画图工
具,记录了画图的每一个动作过程,但是回放起来很慢,一般没有特殊情况不会使用
到这个录制方式。
52. WinRunner 运行测试脚本时,有哪些模式?在什么情况下使用
在检验模式(Verify mode)下测试被测软件。WR 在脚本运行中遇到检查点后,就把当前
数据和前期捕捉的期望值进行比较。如果发现有不符合,就记录下来作为实测结果。
53. 怎么把C:\test 目录配制成FTP 目录,供远程端使用
先在C 盘下建test 文件夹,在IIS 服务器上新建FTP 站点,浏览路径:C:\test,
54. 怎么配置Weblogic 域?
1. 创建一个WTC 服务
2. 创建一个本地Tuxedo 访问点
3. 创建一个远程Tuxedo 访问点
4. 导出服务
5. 导入服务
6. 为服务器分配新创建的WTC 服务
55. 文件格式系统有哪几种类型?分别说说win95、win98、winMe、w2k、winNT、winXP 分别支持那些文件系统。
FAT(File Allocation Table)是"文件分配表"的意思。
对我们来说,它的意义在于对硬盘分区的管理。FAT16、FAT32、NTFS 是目前最常
见的三种文件系统。
Win95: FAT16 和FAT32
Win98: FAT16,FAT32
winMe:FAT16,FAT32
w2k: FAT(FAT16),FAT32,NTFS
winNT: FAT16/FAT32/NTFS
winXP:FAT16,FAT32,NTFS
56. 我现在有个程序,发现在WIN98 上运行得很慢,怎么判别是程序存在问题还是软硬件
系统存在问题?
可能是病毒或者恶意程序啊,如果是程序运行慢那肯定是软件问题,
硬件问题主要表现在点不亮机子和报警.
解决方法,安装杀毒软件和优化软件.
57. FAT16/FAT32/ NTFS 哪个的安全性最好,为什么?
NTFS,NTFS 文件系统是一个基于安全性的文件系统,是Windows NT 所采用的独特的文
件系统结构,它是建立在保护文件和目录数据基础上,同时照顾节省存储资源、
减少磁盘占用量的一种先进的文件系统。
58. Internet 采用哪种网络协议?该协议的主要层次结构?
答:Internet 采用TCP/IP 协议应用层/传输层/网络层/数据链路层/物理层
59. 请问交换机和路由器各自的实现原理是什么?分别在哪个层次上面实现的?
交换机是工作在Data link layer(数据链接曾),处理桢
路由器工作在网络层,对数据进行分组。路由器中传的是IP 数据报。
60. 请你分别画出OSI 的七层网络结构图和TCP/IP 的四层结构图。
TCP/IP 层次模型共分为四层:应用层、传输层、网络层、数据链路层,物理层。
OSI 层次模型共分为七层:应用层、表示层,会话层,传输层、网络层、数据链路层,物理
层.
61. 请你详细地解释一下IP 协议的定义,在哪个层上面?主要有什么作用?TCP 与UDP 呢?
IP 地址是TCP/IP 网络中的主机(或称为节点)的惟一地址。IP 地址是网络层的逻辑地
址。由网络地址和主机地址两部分组成。为了便于寻址和层次化地构造网络。IP 在网络
层,UDP, TCP 在传输层,
62. 问:在windows 环境下,遇到用杀毒软件都无法杀的病毒除了重作系统应该怎么办,
如何关闭后台进程,msn 上不了都可能是什么问题,怎样解决。
对于病毒,可以从以下几个方面进行考虑:
1、使用命令"msconfig",开启系统配置实用工具,关闭陌生的启动项,然后重新启
动,观察系统的运行情况。
2、使用任务管理器,杀掉不正常的进程,看系统的运行情况。
3、使用命令"regedit",开启注册表配置工具,清除注册表中的表项。
4、如果杀毒工具提供了病毒的标识,可以利用搜索引擎,查找相关的手动删除方法。
5、利用专杀工具进行清除。
6、给系统打上相应的补丁。
7、使用系统还原,还原系统。
关闭后台进程:
a) 使用"管理工具"中的"服务",将对应的服务关闭掉。
b) 使用gpedit.msc 来对系统进行配置。
c) 使用服务自带的管理工具关闭。
d) 直接在任务管理器重杀死进程。
MSN 的问题:
1、首先检查网络连接是否正常连通。
2、检查防火墙规则是否正常,是否禁止了程序或者端口。
3、帐号是否被他人窃取,并且修改了密码。
4、根据返回的错误消息,上MSN 网站的Messenger 子站点,查找相应的帮助,
根据帮助的向导解决问题。
63. Pop3 与IMAP 有什么区别?
pop3 和imap 都是收取邮件的服务协议,只不过是读取的方式不同, pop3 把邮件收到
本地客户端(outlook,outlook express,...)来读,而imap 则是打开服务器上邮件
的一个快照来读,也就是说邮件并没有下载到本地,而是存贮在邮件服务器上。
64. PIN、PIN2、PUK 是什么
个人标识号(PIN=personal identification number ),用于保护智能卡免受误用的秘密
标识代码。
PIN2 码是为特定的手机功能提供第二层保护的PIN 码,PIN2 码是设定手机计费时使用的,
其作用方式与PIN 码相同。
PUK 码(个人解锁码)。PUK 码是由您的网络运营商或服务供应商提供的8 位数密码,用户
无法更改
65. MVC 三层架构:
(1)GUI 应用程序的界面显示层
(2)BLL 业务逻辑层
(3)DAL 数据访问层
二十七、暂时不需的测试题目
1. 代码会审是什么?
答:对代码的一个评审的过程发现一些最基本的错误方式是静态的代码走读方式在
一些大型软件的设计过程中还是必不可少的
2. 你参与了哪些方面的同行评审?同行评审流程?
答:软件需求规格说明书概要设计说明书系统测试计划系统测试用例
以测试计划为例:我制定评审计划,同时我担任主持人,对评审内容进行确认,按评
审计划安排相应的资源和评审人员进行评审前的准备。评审人员确认进行评审后,按照《同
行评审检查列表》提出《预审问题表》。然后进行评审会议,评审员确定问题和定义问题的
严重程度,记录员记录已达成共识和未达成共识的问题,形成《评审会议记录》,记录评审
结果,评审人员签字确认,记录员记录《评审问题跟踪单》,给提出者解决,最后形成评审
报告。
3. 分析工作组和域的区别
一、工作组
一个网络建成后,默认所有电脑都处在网上邻居中。当电脑比较多时,则显的非常的
乱。因此可以对其进行分组进行管理。例如"销售部"、"服务部"等,属于这些部分的电
脑分别加入相应的组中,这样我们打开网上邻居首先看到的是这些组,进入组后看到的才
是一台台具体的计算机。
对此,我们某一台电脑要加入组中,只需要右击打开我的电脑属性窗口,在"计
算机名"中单击"更改"按钮,然后将"隶属于"设为"工具组",并输入自己所属的工作
组名称,如果输入的是新名称,那么则默认创建该组并加入该组,设置完毕单击"确定"
按钮重新启动后生效。
二、域
从上面介绍工作组时,可以看出工作组内的每一台电脑之间是平等的,每一个人都可以
自由控制自己加入哪一个组,显的比较松散。因此我们又引入了"域"的概念,即由一台
电脑充当域服务器,由它控制其它电脑能否加入域。
要加入到域,那么则必须在域服务器的管理工具中打开"Active Directory 用户和
计算机",然后在左侧选择"计算机",并在右侧右击选择"新建"中的"计算机",填入要
加入域的客户机的名称,建议使用有一定规律的英文。
在域服务器上做好后,就可以打开系统属性窗口,然后在"计算机名"中单击"更
改"按钮,将"隶属于"设为"域",然后按提示输入域名以及域用户账户即可。
如果是宽松型的,对管理要求不是特别高的可以使用工作组;如果对资源的访问
有较严格的管理,那么则应建立域。_
