软件测试常见风险分析
中国软件评测中心
在测试工作中,主要的风险表现有以下几点:
(1)需求风险。对软件需求理解不准确,导致测试范围存在误差,遗漏部分需求或者执行了错误的测试方式;另外需求变更导致测试用例变更,同步时存在误差。
(2)测试用例风险。测试用例设计不完整,忽视了边界条件、异常处理等情况,用例没有完全覆盖需求;测试用例没有得到全部执行,有些用例被有意或者无意的遗漏;
(3)缺陷风险。某些缺陷偶发,难以重现,容易被遗漏;
(4)代码质量风险。软件代码质量差,导致缺陷较多,容易出现测试的遗漏;
(5)测试环境风险。有些情况下测试环境与生产环境不能完全一致,导致测试结果存在误差;
(6)测试技术风险。某些项目存在技术难度,测试能力和水平导致测试进展缓慢,项目延期;
(7)回归测试风险。回归测试一般不运行全部测试用例,可能存在测试不完全;
(8)沟通协调风险。测试过程中涉及的角色较多,存在不同人员、角色之间的沟通、协作,难免存在误解、沟通不畅的情况,导致项目延期;
(9)其它不可预计风险。一些突发状况、不可抗力等也构成风险因素,且难以预估和避免。
以上是测试过程中可能发生的风险,其中有的风险是难以避免的,如缺陷风险等。有的风险从理论上可以避免,但实际操作过程中出于时间和成本的考虑,也难以完全回避,如回归测试风险等。对于难以避免的风险,我们的目标是将风险降到最低水平。
测试工程师笔试题 一、计算机知识(30分) 1、在Linux系统中,一个文件的访问权限是755,其含义是什么? 参考答案: 755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。 2、Linux中,如何从root用户切换到普通用户? 参考答案:su su user1 切换到user1,但切换后的当前目录还是root访问的目录 su – user1 切换到user1,并且当前目录切换到user1的根目录下(/home/user1/) 3、简述一下C/S模式和B/S模式的区别? 参考答案: c/s 是客户端/服务器架构 b/s 是浏览器/服务器架构 C/S模式有以下特点: 1.C/S模式将应用与服务分离,系统具有稳定性和灵活性 2.C/S模式配备的是点对点的结构模式,适用于局域网,有可靠的安全性 3.由于客户端实现与服务器端的直接连接,没有中间环节,因此响应速度快 4.在C/S模式中,作为客户机的计算机都要安装客户机程序,一旦软件系统升级,每台客户机都要安装客户机程序,系统升级和维护较为复杂 B/S模式有以下特点: 1.系统开发、维护、升级方便 每当服务器应用程序升级时,只要在服务器上升级服务应用程序即可,用户计算机上的浏览器软件不需要修改,系统开发和升级维护方便 2.B/S模式具有很强的开放性 在B/S模式下,用户通过通用的浏览器进行访问,系统开放性好 3.B/S模式的结构易于扩展 由于Web的平台无关性,B/S模式的结构可以任意扩展,可以从包含一台服务器和几个用户的小型系统扩展成为拥有成千上万个用户的大型系统 4.用户使用方便 B/S模式的应用软件都是基于Web浏览器的,而Web浏览器的界面是类似的。对于无用户交换功能的页面。用户接触的界面都是一致的,用户使用方便 4、Windows操作系统中PATH环境变量的作用是什么? 参考答案: PATH是Windows操作系统环境变量,PATH作用是用户在命令行窗口执行一个命令,则在PATH变量设置的目录下依次寻找该命令或对应的执行文件,若找到,则执行,若没有找到,则命令行窗口返回无效命令。 5、TCP和UDP有什么区别? 参考答案: TCP-有连接,所以握手过程会消耗资源,过程为可靠连接,不会丢失数据,适合大数据量交换
软件测试知识点总结 第一次课10.7软件测试概述 一软件测试定义:使用人工或者自动的手段来运行或测定它是否满足规定的需求,或弄预期结果与实际结果之间的差别。 二软件测试的分类 1.按照开发阶段划分 a)单元测试:模块测试,检查每个程序单元嫩否正确实现详细设计 说明中的模块功能等。 b)集成测试:组装测试,将所有的程序模块进行有序、递增的测试, 检验程序单元或部件的接口关系 c)系统测试:检查完整的程序系统能否和系统(包括硬件、外设和 网络、系统软件、支持平台等)正确配置、连接,并满足用户需 求。 d)确认测试:证实软件是否满足特定于其用途的需求,是否满足软 件需求说明书的规定。 e)验收测试:按项目任务或合同,供需双方签订的验收依据文档进 行的对整个系统的测试与评审,决定是否接受或拒收系统。 2.按照测试技术划分 白盒测试:通过对程序内部结构的分析、检测来寻找问题。检查是否所有的结构及逻辑都是正确的,检查软件内部动作是否按照设计说明的规定正常进行。--结构测试 黑盒测试:通过软件的外部表现来发现错误,是在程序界面处进行
测试,只是检查是否按照需求规格说明书的规定正常实现。 灰盒测试:介于白盒测试与黑盒测试之间的测试。 3 按照测试实施组织划分:开发方测用户测试第三方测试 4 是否使备测软件运行:静态测试动态测试。 课后作业:1.软件测试与调试的区别? (1)测试是为了发现软件中存在的错误;调试是为证明软件开发的正确性。 (2)测试以已知条件开始,使用预先定义的程序,且有预知的结果,不可预见的仅是程序是否通过测试;调试一般是以不可知的内部条件开始,除统计性调试外,结果是不可预见的。 (3)测试是有计划的,需要进行测试设计;调试是不受时间约束的。(4)测试经历发现错误、改正错误、重新测试的过程;调试是一个推理过程。 (5)测试的执行是有规程的;调试的执行往往要求开发人员进行必要推理以至知觉的"飞跃"。 (6)测试经常是由独立的测试组在不了解软件设计的条件下完成的;调试必须由了解详细设计的开发人员完成。 (7)大多数测试的执行和设计可以由工具支持;调式时,开发人员能利用的工具主要是调试器。 2.对软件测试的理解? 软件测试就是说要去根据客户的要求完善它.即要把这个软件还
一、判断题 1.软件测试的目的是尽可能多的找出软件的缺陷。(Y) 2.Beta测试是验收测试的一种。(Y) 3.验收测试是由最终用户来实施的。(N) 4.项目立项前测试人员不需要提交任何工件。(Y) 5.单元测试能发现约80%的软件缺陷。(Y) 6.代码评审是检查源代码是否达到模块设计的要求。(N) 7.自底向上集成需要测试员编写驱动程序。(Y) 8.负载测试是验证要检验的系统的能力最高能达到什么程度。(N) 9.测试人员要坚持原则,缺陷未修复完坚决不予通过。(N) 10.代码评审员一般由测试员担任。(N) 11.我们可以人为的使得软件不存在配置问题。(N) 12.集成测试计划在需求分析阶段末提交。(N) 二、选择题 1.软件验收测试的合格通过准则是:(ABCD) A.软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求。B.所有测试项没有残余一级、二级和三级错误。 C.立项审批表、需求分析文档、设计文档和编码实现一致。 D.验收测试工件齐全。 2.软件测试计划评审会需要哪些人员参加?(ABCD) A.项目经理 B.SQA负责人
D.测试组 3.下列关于alpha测试的描述中正确的是:(AD) A.alpha测试需要用户代表参加 B.alpha测试不需要用户代表参加 C.alpha测试是系统测试的一种 D.alpha测试是验收测试的一种 4.测试设计员的职责有:(BC) A.制定测试计划 B.设计测试用例 C.设计测试过程、脚本 D.评估测试活动 5.软件实施活动的进入准则是:(ABC) A.需求工件已经被基线化 B.详细设计工件已经被基线化 C.构架工件已经被基线化 D.项目阶段成果已经被基线化 三、填空题 1.软件验收测试包括:正式验收测试,alpha测试,beta测试。 2.系统测试的策略有:功能测试,性能测试,可靠性测试,负载测试,易用性测试,强度测试,安全测试,配置测试,安装测试,卸载测试,文挡测试,故障恢复测试,界面测试,容量测试,兼容性测试,分布测试,可用性测试,(有的可以合在一起,分开写只要写出15就满分哦) 3.设计系统测试计划需要参考的项目文挡有:软件测试计划,软件需求工件和迭代计划。
软件测试笔试题 一.测试用例设计题: 1.输入三个数据a,b,c,输入三个数构成三角形,测试a,b,c构成三角形,计算其面积(设计测试用例时面积不用实际计算出来,用X代替面积) 1)int a,b,c 2)1>a;b,c<100 3)int area 2.根据中国象棋中的棋子“马”的走向路径,画出因果图并形成判定表。 二.逻辑题 1.有3个黑帽子,2个白帽子,让三个人并排站成一排,给这三个人每个人都戴上帽子(最后一个人能看到前面两个人戴的帽子的颜色和样子,中间那个人能够看到 自己的左右两个人的帽子的颜色和样子,最前面的那个人什么也看不到),如果问最后那个人自己戴的什么颜色的帽子,他说不知道,那就继续问下一个人。 其实他们三个戴的都是黑色的帽子,最前面那个人知道自己戴的是什么颜色的帽子,为什么? 2.猴子身边有100根香蕉,离猴子家有50米,猴子把香蕉拿回家一次只能拿50根(多一根就会累死),猴子每走1米就吃掉一根,请问猴子到家能拿多少根香蕉? 三.其它 1.软件测试用例设计的关键是什么? 2.软件测试结束的标准是什么? 数据库测试通常都包括哪些方面? 数据库测试一般包括: 1. 数据库连接测试 2. 数据库的健壮性,容错性和恢复能力测试 3. 数据库的安全测试 4. 数据库的性能测试 5. 数据库的容量测试 6. 数据库对象的测试,包括定义的存储过程,视图,触发器,约束,规则等等,都要进行测试以保证功能完好 7. 数据库接口测试,包括数据项的修改操作 数据项的增加操作 数据项的删除操作 数据表增加满 数据表删除空 删除空表中的记录 数据表的并发操作 针对存储过程的接口测试 结合业务逻辑做关联表的接口测试 同样我们需要对这些接口考虑采用等价类、边界值、错误猜测等方法进行测试
软件测试中遇到的常见问题及沟通方法 从一开始,测试就要关注需求。往往在讨论设计时,开发和需求很容易忽略了测试成员,他们潜意识里觉得这不关测试什么事。可是,测试也要熟悉业务,熟悉功能,熟悉各种设计,而且测试需要站在用户的角度来去考量他 们的设计是否有不合理的地方,并提出自己的建议。这些工作,测试成员需要主动,积极参加,多提建设性意见,这样可能会让开发慢慢发现测试成员的重要性。 其次,沟通最频繁应该还是关于bug的讨论。下面列出几个遇到的沟通问题,及我的解决办法。 1、这个bug我这边重现不了 解决办法 Bug应该简明扼要,重点突出。如果描述存在歧义,一定要总结并尽快改进。有时会遇到概率性的bug,要告诉开发概率是多少,尽可能多的提供重现的条件。 在复现问题时,希望能大致判断几个问题点,然后和测试人员沟通下,需要如何捕获信息,捕获那类信息?是不是提供debug版本进行复现,或者根据预判的点增加打印信息版本进行复现? 2、这个不是代码问题,需求这么定义的 解决办法 需求也是人定的,如果觉得有异议,可以找需求人员询问清楚,为什么这样定义,把自己的想法告诉他们,看他们怎么决定。如果被需求说服了当然是最好的,如果自己还是不同意需求的看法,需求又不同意我的提议,那只能听他的,毕竟权力在他那里。但是我们可以保留交流的记录,证明曾经在这里发生过歧义。 3、这块是别人负责的,我负责的部分没有问题 解决办法 如果bug是由开发的项目经理来分发到程序员,那就是项目经理来面对这样的问题,而不是测试。当然,项目经理当然有项目经理的处理办法。可是,测试遇到这样的问题怎么办呢,把负责相关内容的开发都邀请到一个讨论组里,让他们自己讨论,这样更清楚,不必在测试这里中转。如果他们都觉得代码没问题,而我也有强有力的截图和真相,那就只有上交给上级领导,让他们来决定怎么解决。
软件测试常见笔试题(附带答案) 软件测试笔试题 一、选择题 1、对计算机软件和硬件资源进行管理和控制的软件是(D) A.文件管理程序 B.输入输出管理程序 C.命令出来程序 D.操作系统 2、在没有需求文档和产品说明书的情况下只有哪一种测试方法可以进行的(A) A.错误推测法测试 B.路劲分析测试 C.语句覆盖测试 D.条件覆盖测试 3、某测试人员通过执行测试软件测试的方法对当前功能进行了测试,该测试人员使用的测试方法为(C) A.静态测试
B.单元测试 C.黑盒测试 4、编写测试计划的目的是(ABC)多选题 A.使测试工作顺利进行 B.使项目参与人员沟通更舒畅 C.使测试工作更加系统化 D.软件工程以及软件过程的需要 E.软件过程规范化的要求 F.控制软件质量 5、关于软件测试与软件开发的认识,不正确的是(B) A.软件生命周期各个阶段都可能产生测试 B.软件测试是独立于软件开发的一个工作 C.软件开发的需求分析和设计阶段就应开始测试工作 D.测试越早进行,越有助于提高被测软件的质量 6、当一个应用程序窗口被最小化后该应用的程序将会出现一下哪种情况(D) A.被终止执行
B.继续在前台执行 C.被暂停执行 D.被转入后台执行 7、下列方法中,不属于黑盒测试的是?(A) A.基本路劲测试法 B.等价类测试法 C.边界值分析法 D.基于场景的测试方法 8、对于维护软件的人员来说,使用质量是【】的结果(C) A.功能性 B.可靠性 C.可维护性 D.效率 9、下列软件属性中,软件产品首要满足的应该是(A) A.功能需求 B.性能需求
C.可扩展性和灵活性 D.容错、纠错能力 10、单元测试中设计测试用例的依据是(D) A.概要设计规格说明书 B.用户需求规格说明书 C.项目计划说明书 D.详细设计规格说明书 二、判断题 1、单元测试通常应该先进行“人工走查”,再以白盒法为主,辅以黑盒法进行动态测试。(√) 2、软件测试就是为了验证软件功能实现的是否正确,是否完成既定目标的活动,所以软件测试在软件工程的后期才开始具体的工作(×) 3、发现错误多的模块,残留在模块中的错误也多。( √) 4、测试人员在测试过程中发现一处问题,如果问题影响不大,而自己又可以修改,应立即将此问题正确修改,以加快、提高开发的进程。(×) 5、单元测试通常应该先进行“人工走查”,再以白盒法为主,辅以黑盒法进行动态测试。
一个常见的软件测试面试题 一个常见的软件测试面试题 考官从办公室(面试现场)随意选取一个简单物品,假定是一个喝水的带广告图案的花纸杯,让应聘人对它设计出尽可能多的测试用例。 测试项目:杯子 需求测试:查看杯子使用说明书 界面测试:查看杯子外观 功能度:用水杯装水看漏不漏;水能不能被喝到 安全性:杯子有没有毒或细菌 可*性:杯子从不同高度落下的损坏程度 可移植性:杯子再不同的地方、温度等环境下是否都可以正常使用 兼容性:杯子是否能够容纳果汁、白水、酒精、汽油等 易用性:杯子是否烫手、是否有防滑措施、是否方便饮用 用户文档:使用手册是否对杯子的用法、限制、使用条件等有详细描述 疲劳测试:将杯子盛上水(案例一)放24小时检查泄漏时间和情况;盛上汽油(案例二)放24小时检查泄漏时间和情况等 压力测试:用根针并在针上面不断加重量,看压强多大时会穿透 跌落测试:??杯子加包装(有填充物),在多高的情况摔下不破损 震动测试: 杯子加包装(有填充物),六面震动,检查产品是否能应对恶劣的铁路\公路\航空运输 测试数据: 测试数据具体编写此处略(最讨厌写测试数据了)。其中应用到:场景法、等价类划分法、因果图法、错误推测法、边界值法等方法 期望输出:
该期望输出需查阅国标、行标以及使用用户的需求 说明书测试: 检查说明书书写准确性 给大家提三个产品:1.手机 2.电饭锅 3.电梯 有兴趣的同学可以把答案写出来 一个常见的软件测试面试题 问题集 1.软件测试分哪两种方法?分别适合什么情况? 2.一套完整的测试应该由哪些阶段组成?分别阐述一下各个阶段。 3.软件测试的类型有那些?分别比较这些不同的测试类型的区别与联系。 4.测试用例通常包括那些内容?着重阐述编制测试用例的具体做法 5.在分别测试winform的C/S结构与测试WEB结构的软件是,应该采取什么样的方法分别测试?他们存在什么样的区别与联系? 6.在测试winform的C/S结构软件时,发现这个软件的运行速度很慢,您会认为是什么原因?您会采取哪些方法去检查这个原因? 7.描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程8.如果您是测试组长,您会采取什么样的方式管理团队?在测试人员同开发人员的沟通过程中,如何提高沟通的效率和改善沟通的效果?维持测试人员同开发团队中其他成员良好的人际关系的关键是什么? 问题解答: 1.软件测试分哪两种方法?分别适合什么情况? 软件测试方法一般分为两种:白盒测试与黑盒测试。白盒测试又称为结构测试、逻辑驱动测试或基于程序本身的测试,它着重于程序的内部结构及算法,通常不关心功能与性能指标;黑盒测试又被称为功能测试、数据驱动测试或基于规格说明的测试,它实际上是站在最终用户的立场,检验输入输出信息及系统性能指标是否符合规格说明书中有关功能需求及性能需求的规定。 2.一套完整的测试应该由哪些阶段组成?分别阐述一下各个阶段。 计划阶段、设计阶段、白盒单元、白盒集成、黑盒单元、黑盒集成、系统测试、回归测
软件测试流程常见问题 1、测试人员要需要何时参加需求分析? 原则上,测试人员对需求了解得越深入对测试工作越有利,所以最好一开始就应该参加需求分析工作。这样可以带来如下得好处: ■测试人员全程参与需求分析,对需求了解很深刻,减少了很多与开发人员的交互,节省了时间。测试人员参与前期开发讨论,直接掌握了不清晰的需求点; ■早期确定测试用例的编写思路,为测试打好了基础; ■可以获取一些测试数据,为测试用力设计提供帮助; ■可以发现需求不合理的地方,降低了测试成本。 测试人员主要的工作之一就是确认系统是否正确实现了需求。测试人员不参与前期的工作,就只能依赖最后形成的需求文档,甚至由开发人员来讲解需求,而这些缺求可能发生了“问题”,因为这个需求是已经经过分析的需求,很多的内容可能与用户的真正要求发生了偏差。同时如果只看最后形成的需求文档,对需求也会有理解上的偏差。因此作为测试人员要尽可能的获取到“第一线”的需求资料,才能真正地了解用户的业务,从而更好的对系统进行测试。 当然,如果测试人员不能参与需求环节,一定要通过其他途径保证需求的精确性,例如和开发人员进行集中讨论需求疑问的项目会议,并且一定要加强测试案例评审,甚至于是测试需求的评审。 2、系统测试阶段低级缺陷较多怎么办? 在系统测试阶段,如果仍有很多低级缺陷,说明测试对象是不合格的,没有达到测试标准。如果系统阶段发现的简单缺陷(也就是不应该有的缺陷)较多,最好停止测试,转由开发人员进行测试,发现问题立刻修改,因为这种由测试人员进行的成本较高,反复交互还会耽误进度。 建议建立预测试制度:系统测试前对核心模块进行抽查测试,如果问题较多(例如平均每个核心模块发现10个以上缺陷),就可以停止本次测试,直到抽测后发现问题较少才可以启动系统测试。 3、缺陷流落到客户那里有什么后果? 如果软件缺陷被遗落并流落到客户那里,结果就是代价高昂的电话或者现场支持费用,还可能需要修复、重新测试和发布新的产品,更糟糕的情况是产品要被召回甚至被客户起诉。这种成本付出非常高,几乎是在内部修改缺陷的几何级数倍。 质量之父PhilipCrosby把质量的费用分为整合费用和非整合费用两类,整合费用是指与一次性计划和执行测试相关的全部费用,用于保证软件按照预期方式进行。如果发现缺陷,经过一系列的缺陷处理流程而解决缺陷,这种费用就是非整合费用。PhilipCrosby在自己的作品中详细论述了内部的整合费用和内部的非整合费用之和远远小于外部也就是客户引起的非整合费用。 总之,软件缺陷一定要尽可能的在内部解决,这对节约成本、提高产品知名度都大有裨益。 4、什么是冒烟测试? 冒烟测试从操作上是一个随机的测试,操作对象通常是核心业务模块。测试员任意操作,要是发现多数功能走不下去(大概20%),那么这个冒烟测试就算是结束了。冒烟测试一般不用参照测试用例。 执行冒烟测试的目的是对要测试的产品进行一个大概的度量。如果冒烟测试不能通过,通常不会启动测试计划。因为软件缺陷较多的情况下,启动测试计划会浪费更多的人力和物
我个人觉得我作为应届毕业生,面试测试工作还是蛮得心应手的!: -p 我愿意把自己从事测试的经历和面世的心得与大家分享! 1.准备两份高质量的简历,中英文的,最大化的把自己的能力,尤其时测试方面的技能和知识写详细 2.找准自己的定位后,找相应的公司,主要考虑自己目前的能力与对未来的期望。 3.在多个招聘网上贴简历 5.当收到面试通知时,详细了解公司的招聘要求,从这些要求和职责上去准备面试的问题 6.准备一些面试可能问的问题,我有整理和收集过一些,贴出来,供大家参考,很多真的都被面试公司问过,蛮管用的 7.好好准备英文的面试,除了自我介绍外,还有一些可能问到的问题 8.做卷子是我面试的时候最薄弱的地方,因为很多公司要不提供一些编程的程序题,要不就是那种IQ,EQ题型,我都不擅长。不过有两种题性是可以准备到的,一种是数据库方面的题,写一些sql语句,还有就是测试题目,了解你对测试的理解和想法,需要准备英文答题。 9.出去面试的时候,不要把自己再当作学生的身份,因为我们的竞争对手不光光在同学间,更多的是社会高人们。所以,从着装上,如果可以的话,尽量不要学生装,女生最好不要穿牛仔裤(花旗面试经验),成熟稳重的外在,为面试的视觉因素加分!
就没有工作经验的同学而言,我个人建议就是,先不要考虑过多的待遇,找一个能提供给你锻炼的公司,去积累一定的经验后,然后再重新找心意的公司。反正再面试中表现你的最大优势,要能侃,不要人家问什么你答什么,人家问了一点点,你可以简述一大点,老练自信很有帮助哦!这是有关测试技能方面的试题,我只收集到了题目,尚无答案,希望能对面试有帮助!测试的面试中,基本上公司都要笔试,基本上给测试人员的卷子,和开发人员的是一样的。里面会有编程方面的题目,这些知识主要靠大家以前在学校或实践中的积累。如果答得不好,也不用太在意,因为这不是主要考察你得因素。但有些题目,是需要我们重视得,比如考察你得英文能力,让你翻译资料;还有就是出一些数据库方面得题目;当然,测试方面理论知识部分,也容易被考到,比如谈谈你对测试得了解,你自己对测试得认识和计划等(很可能是英文答题)以下是一份主要对测试知识的试卷,(一般不会像这样通篇考试,除非是测试考证)但可能从中抽取部分题目,仅供参考: 集成测试的计划怎么写啊? 可以思考以下内容并用集成测试计划的模板写下来: 1、确定集成测试对象 2、确定集成测试策略 3、确定集成测试验收标准 4、确定集成测试挂起和恢复条件 3、估计集成测试工作量 4、估计集成测试所需资源 5、进行集成测试任务划分(包括任务名、责任人、输入和输出、风险及应对措施、进度安排等)集成测试过程 摘书上的,, 根据IEEE标准集成测试划分为4个阶段:
2017软件测试常见的面试笔试题(附答案) 1、您认为做好测试用例设计工作的关键是什么? 白盒测试用例设计的关键是以较少的用例覆盖尽可能多的内部程序逻辑结果 黑盒法用例设计的关键同样也是以较少的用例覆盖模块输出和输入接口。不可能做到完全测试,以最少的用例在合理的时间内发现最多的问题 2、问:一台客户端有三百个客户与三百个客户端有三百个客户对服务器施压,有什么区别? 300个用户在一个客户端上,会占用客户机更多的资源,而影响测试的结果。线程之间可能发生干扰,而产生一些异常。 300个用户在一个客户端上,需要更大的带宽。 IP地址的问题,可能需要使用IP Spoof来绕过服务器对于单一IP地址最大连接数的限制。 所有用户在一个客户端上,不必考虑分布式管理的问题;而用户分布在不同的客户端上,需要考虑使用控制器来整体调配不同客户机上的用户。同时,还需要给予相应的权限配置和防火墙设置。 3、软件配置管理的作用?软件配置包括什么? 软件配置管理(Software Configuration Management,SCM)是一种标识、组织和控制修改的技术。软件配置管理应用于整个软件工程过程。在软件建立时变更是不可避免的,而变更加剧了项目中软件开发者之间的混乱。SCM活动的目标就是为了标识变更、控制变更、确保变更正确实现并向其他有关人员报告变更。从某种角度讲,SCM是一种标识、组织和控制修改的技术,目的是使错误降为最小并最有效地提高生产效率。 软件配置包括如下内容:配置项识别、工作空间管理、版本控制、变更控制、状态报告、配置审计 4、目前主要的测试用例设计方法是什么? 白盒测试:逻辑覆盖、循环覆盖、基本路径覆盖 黑盒测试:边界值分析法、等价类划分、错误猜测法、因果图法、状态图法、测试大纲法、随机测试、场景法
软件测试中常见问题分类说明 一、规范化问题 包括软件规范和业务规范两大类,软件规范问题主要指操作过程中显而易见的错误或缺陷,非人性化设计、友好度较差等;业务规范问题主要指使用非标准或非惯例的业务术语、以及概念错位等。 ㈠软件规范问题 1、操作指示不明确 提示存在二意性、提示操作项“忽略”、“取消”、“退出”等含义不明确。(一般) 2、简单界面规范问题 ①按钮图片丢失、按钮图片不配套、按钮大小排列不美观;(一般) ②在引用数据窗口的下拉框中,没有根据实际数据来调整下拉框显示的%的大 小和垂直滚动条,导致文本只显示了一部分;(严重) ③界面中存在色块;(一般) ④菜单排列顺序有误;(一般) ⑤窗体最小化以后在屏幕上找不到了,无法恢复原窗体;(一般) 3、操作过程缺乏人性化考虑 ①选项过于烦琐且不必要、设置不合适导致使用者遗漏、常规按钮排列顺序 不一致(一般) ②常用功能不支持键盘操作。(严重) ③单据处理中当由于存在空行时,提示用户输完其余内容,而没有自动删除 空行。(严重) 4、帮助文件规范问题 ①联机帮助字体、背景风格不统一;(较小) ②点击“?”按钮打开帮助文件,没有直接定位到内容;(较小) ③内容定位错误;(一般) ④帮助文件内部链接没有做全;(较小) ⑤文档内容排版错误;(严重) ⑥其他帮助错误。(一般) 5、软件风格规范问题 ①控件的切换顺序有误、DataWindow的切换顺序有误; (视控件使用频繁程度设为(严重)和(一般)) ②DataWindow内容的对齐方式不正确(数值右对齐、日期中对齐、文字左对 齐);(较小) ③数值的EditMask(掩膜)设置有误、日期的EditMask(掩膜)设置有误、 日期的默认格式非YYYY.MM.DD、默认日期存在1900.00.00现象或其他不合 理的值(一般) ④弹出窗口不在屏幕中间位置、退出系统缺少提示;(较小) ⑤重大操作(月结、恢复、修复等)缺少提示、重大操作没有自动弹出备份 提示;(一般) ⑥快捷按钮定义不准确、快捷字母或数字重复、工具栏快捷键定义错误(一 般),工具栏常用快捷键缺少(较小);
以下是收集的最新的软件测试工程师题目,希望对大家有帮助。 一、判断题 1.软件测试的目的是尽可能多的找出软件的缺陷。(Y) 2.Beta测试是验收测试的一种。(Y) 3.验收测试是由最终用户来实施的。(N) 4.项目立项前测试人员不需要提交任何工件。(Y) 5.单元测试能发现约80%的软件缺陷。(Y) 6.代码评审是检查源代码是否达到模块设计的要求。(N) 7.自底向上集成需要测试员编写驱动程序。(Y) 8.负载测试是验证要检验的系统的能力最高能达到什么程度。(N) 9.测试人员要坚持原则,缺陷未修复完坚决不予通过。(N) 10.代码评审员一般由测试员担任。(N) 11.我们可以人为的使得软件不存在配置问题。(N) 12.集成测试计划在需求分析阶段末提交。(N) 二、选择题 1.软件验收测试的合格通过准则是:(ABCD) A.软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求。B.所有测试项没有残余一级、二级和三级错误。 C.立项审批表、需求分析文档、设计文档和编码实现一致。 D.验收测试工件齐全。 2.软件测试计划评审会需要哪些人员参加?(ABCD) A.项目经理 B.SQA负责人 C.配置负责人 D.测试组 3.下列关于alpha测试的描述中正确的是:(AD) A.alpha测试需要用户代表参加 B.alpha测试不需要用户代表参加 C.alpha测试是系统测试的一种 D.alpha测试是验收测试的一种 4.测试设计员的职责有:(BC) A.制定测试计划
B.设计测试用例 C.设计测试过程、脚本 D.评估测试活动 5.软件实施活动的进入准则是:(ABC) A.需求工件已经被基线化 B.详细设计工件已经被基线化 C.构架工件已经被基线化 D.项目阶段成果已经被基线化 6、为保证测试活动的可控性,必须在软件测试过程中进行软件测试配置管理,一般来说,软件测试配置管理中最基本的活动包括_A_____ A.配置项标识、配置项控制、配置状态报告、配置审计 B.配置基线确立、配置项控制、配置报告、配置审计 C.配置项标识、配置项变更、配置审计、配置跟踪 D.配置项标识、配置项控制、配置状态报告、配置跟踪 7、__B____方法根据输出对输入的依赖关系设计测试用例。 A.路径测试B.等价类 C.因果图D.边界值 8、在C++语言中,若类C中定义了一个方法int f(int a,int b),那么方法___A___不能与该方法同时存在于类C中 A.int f(int x,int y)B.int f(float a,int b) C.float f(int x,float y)D.int f(int x,float y) 9、下列关于软件验收测试的合格通过准则错误的是:__C____ A.软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求; B.所有测试项没有残余一级、二级和三级错误; C.立项审批表、需求分析文档、设计文档和编码实现不一致; D.验收测试工件齐全 三、填空题 1.软件验收测试包括:正式验收测试,alpha测试,beta测试。 2.系统测试的策略有:功能测试,性能测试,可靠性测试,负载测试,易用性测试,强度测试,安全测试,配置测试,安装测试,卸载测试,文挡测试,故障恢复测试,界面测试,容量测试,兼容性测试,分布测试,可用性测试,(有的可以合在一起,分开写只要写出15就满分哦) 3.设计系统测试计划需要参考的项目文挡有:软件测试计划,软件需求工件和迭代计划。 4.对面向过程的系统采用的集成策略有:自顶向下,自底向上两种。
软件测试中安全性测试常见的十个问题 来源:考试大【考试大:我的学习乐园,我的考试专家】 2009年6月16日 1、问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2、问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址 例:从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址,可以看到自己没有权限的页面信息 3、错误的认证和会话管理 分析:帐号列表:系统不应该允许用户浏览到网站所有的帐号,如果必须要一个用户列表,推荐使用某种形式的假名(屏幕名)来指向实际的帐号。 浏览器缓存:认证和会话数据不应该作为GET的一部分来发送,应该使用POST。 4、问题:跨站脚本(XSS) 分析:攻击者使用跨站脚本来发送恶意代码给没有发觉的用户,窃取他机器上的任意资料 测试方法: HTML标签:<…>… 转义字符:&(&);<(<);>(>);(空格) ; 脚本语言: 特殊字符:‘ ’ < > / 最小和最大的长度 是否允许空输入 例:对Grid、Label、Tree vi ew类的输入框未作验证,输入的内容会按照html语法解析出来 5、缓冲区溢出 分析:用户使用缓冲区溢出来破坏web应用程序的栈,通过发送特别编写的代码到web程序中,攻击者可以让web应用程序来执行任意代码。 6、注入式漏洞 例:一个验证用户登陆的页面,如果使用的sql语句为: Select * fro m table A where username=’’ + usern ame+’’ and pass word ….. Sql 输入‘ or 1=1 ―― 就可以不输入任何password进行攻击 7、不恰当的异常处理 分析:程序在抛出异常的时候给出了比较详细的内部错误信息,暴露了不应该显示的执行细节,网站存在潜在漏洞, 8、不安全的存储 没有加密关键数据 例:view-source:http地址可以查看源代码 在页面输入密码,页面显示的是*****, 右键,查看源文件就可以看见刚才输入的密码, 9、拒绝服务
软件测试基础教程 测试的基本概念 测试是软件生存周期中十分重要的一个过程,是产品发布、提交给最终用户前的稳定化阶段。 1、测试的分类: 从测试方法的角度可以分为手工测试和自动化测试。 手工测试:不使用任何测试工具,根据事先设计好的测试用例来运行系统,测试各功能模块。 自动化测试:利用测试工具,通过编写测试脚本和输入测试数据,自动运行测试程序。目前最常用的自动化测试工具是基于GUI的自动化测试工具,基本原理都是录制、回放技术。 从整体的角度可以分为单元测试、集成测试、系统测试、确认测试。 单元测试:是针对软件设计的最小单位—程序模块,进行正确性检验的测试工作。一般包括逻辑检查、结构检查、接口检查、出错处理、代码注释、输入校验、边界值检查。 单元测试的依据是系统的详细设计;一般由项目组开发人员自己完成。 集成测试:在单元测试的基础上,将所有模块按照设计要求组装进行测试。一般包括逻辑关系检查、数据关系检查、业务关系检查、模块间接口检查、外部接口检查。 系统测试:系统测试是在所有单元、集成测试后,对系统的功能及性能的总体测试。 确认测试:模拟用户运行的业务环境,运用黑盒测试方法,验证软件系统是否满足用户需求或软件需求说明书中指明的软件特性(功能、非功能)上的。 从测试原理上分为:白盒测试、黑盒测试和灰盒测试。 白盒测试:是通过程序的源代码进行测试而不使用用户界面。这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。 黑盒测试:是通过使用整个软件或某种软件功能来严格地测试, 而并没有通过检查程序的源代码或者很清楚地了解该软件的源代码程序具体是怎样设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。在测试时,把程序看作一个不能打开的黑盆子, 在完全不考虑程序内部结构和内部 特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求 规格说明书的规定正常使用,程序是否能适当地接收和正确的输出。黑盒测试 方法主要有等价类划分、边界值分析、因—果图、错误推测法。 等价类划分: 是把所有可能的输入数据,即程序的输入域划分成若干部分(子集),然后从每一个子集中选取少数具有代表性的数据作为测试用例.该方法是一种重要的,常用的黑盒测试用例设计方法. 1) 划分等价类: 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,
目录 01.为什么要在一个团队中开展软件测试工作? (2) 02. 您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作? (2) 03. 您所熟悉的软件测试类型都有哪些?请试着分别比较这些不同 (2) 04.您认为做好测试用例设计工作的关键是什么? (3) 05. 请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试 的区别与联系。 (3) 06. 测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重 要的? (4) 07. 您认为做好测试计划工作的关键是什么? (5) 08. 您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在 测试用例设计工作中的应用。 (5) 09. 请以您以往的实际工作为例,详细的描述一次测试用例设计的完整的过程。 (6) 10. 您以往是否曾经从事过性能测试工作?如果有,请尽可能的详细描述您以往的性能 测试工作的完整过程。 (6) 11. 您在从事性能测试工作时,是否使用过一些测试工具? (7) 12. 您认为性能测试工作的目的是什么?做好性能测试工作的关键是什么? (7) 13. 在您以往的工作中,一条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提 交高质量的软件缺陷(Bug)记录?(bug的生命周期) (7) 14. 您以往所从事的软件测试工作中,是否使用了一些工具来进行软件缺陷(Bug)的管 理?如果有,请结合该工具描述软件缺陷(跟踪管理的流程)。 (8) 15.如何提高沟通的效率和改善沟通的效果?维持测试人员同开发团队中其他成员良好 的人际关系的关键是什么? (8) 16. 在您以往的测试工作中,最让您感到不满意或者不堪回首的事情是什么?您是如何 来对待这些事情的? (8) 17.你对测试最大的兴趣在哪里?为什么? (8) 18. 你的测试职业发展是什么? (9) 19. 你自认为测试的优势在哪里? (9) 20. 你以前工作时的测试流程是什么? (9) 21. 当开发人员说不是BUG时,你如何应付? (9) 22.你为什么想离开目前的职务? (10) 23.你对我们公司了解有多少? (10) 24.为什么我们应该录取你? (10) 25.单元测试、集成测试、系统测试的侧重点是什么? (10) 26.设计用例的方法、依据有那些? (10) 27.基于WEB信息管理系统测试时应考虑的因素有哪些? (10) 28.一套完整的测试应该由哪些阶段组成?分别阐述一下各个阶段。 (13) 31. 面试官最后会问你有什么问题要问吗 (13)
一、选择题 1.软件可靠性是指在指定的条件下使用时,软件产品维持规定的性能级别的能 力,其子特性()是指在软件发生故障或者违反指定接口的情况下,软件产品维持规定的性能级别的能力。 A.成熟性; B.易恢复性;C.容错性; D.可靠性依从性 2.关于软件质量的描述,正确的是______ A.软件质量是指软件满足规定用户需求的能力; B.软件质量特性是指软件的功能性、可靠性、易用性、效率、可维护性、可移植性; C.软件质量保证过程就是软件测试过程; D.以上描述都不对 3.______方法根据输出对输入的依赖关系设计测试用例。 A.路径测试B.等价类 C.因果图D.边界值 4.下列关于软件验收测试的合格通过准则错误的是:______ A.软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求; B.所有测试项没有残余一级、二级和三级错误; C.立项审批表、需求分析文档、设计文档和编码实现不一致; D.验收测试工件齐全 5.测试设计员的职责有:______ ①制定测试计划②设计测试用例③设计测试过程、脚本④评估 测试活动 A.①④B.②③ C.①③D.以上全是 6.对于业务流清晰的系统可以利用D贯穿整个测试用例设计过程广在用例中综 合使用各种测试方法,对于参数配置类的软件,要用C选择较少的组合方式达到最佳效果,如果程序的功能说明中含有输入条件的组合情况,则一开始就可以选用B和判定表驱动法 A.等价类划分B.因果图法C.正交试验法D.场景法、 7.下列软件实施活动的进入准则描述错误的是:______ A.需求工件已经被基线化 B.详细设计工件已经被基线化 C.构架工件已经被基线化 D.项目阶段成果已经被基线化 8.10、正式的技术评审FTR(Formal Technical Review)是软件工程师组织的软 件质量保证活动,下面关于FTR指导原则中错误的是______ A.评审产品,而不是评审生产者的能力 B.要有严格的评审计划,并遵守日程安排
面试题 1、您认为做好测试用例设计工作的关键是什么? 参考答案:测试用例应百分百覆盖需求。 白盒测试用例设计的关键是以较少的用例覆盖尽可能多的内部程序逻辑结果。黑盒法用例设计的关键同样也是以较少的用例覆盖模块输出和输入接口。不可能做到完全测试,以最少的用例在合理的时间内发现最多的问题。 2、您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。 参考答案:1.等价类划分 划分等价类: 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好的测试结果.等价类划分可有两种不同的情况:有效等价类和无效等价类. 2.边界值分析法 边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误. 使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据. 参考答案:3.错误推测法 基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法. 错误推测方法的基本思想: 列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等, 这些就是经验的总结. 还有, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例. 4.因果图方法 前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的情况. 但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组合情况也相当多. 因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图(逻辑模型). 因果图方法最终生成的就是判定表. 它适合于检查程序输入条件的各种组合情况. 4、什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样? 参考答案: 在同一时间点,支持多个不同的操作。
软件测试标准 前言 前一版的《软件测试标准》,在测试工作中发挥了很好的指导作用。本次修改在原标准基础上,提出了新的测试理念、工作方法、组织方式,使之更贴近实际工作,真正起到纲领的作用。 一、软件测试 1、软件测试的目的 软件测试是指为了度量和提高被测试对象的质量、对测试对象进行工程设计、使用和维护的与软件开发过程并发的生命周期过程。软件测试的目的为:验证软件产品的实现状态以及实现质量。 2、软件测试相关概念 2.1白盒测试 指基于程序结构的测试,测试目标是检查程序内部逻辑结构和逻辑路径,是代码级的测试。 2.2黑盒测试 基于程序功能的测试,根据输入输出的关系推断程序功能的正确性。 2.3测试用例 测试方案,包括数据输入和相应的期望输出。依据测试用例来执行具体操作。 2.4预防性测试 其原理为:只要测试在生命周期中进行得足够早,就能够提高待测软件的质量。 2.5测试风险分析 其目的为:确定测试对象、测试的优先级、测试的深度。 2.6软件测试模型 公司目前采用V模型,实现测试与软件开发的同步进行。 2.7等价类划分 将测试对象按某种约定划分为有限个组成部分,提高测试的有效性。 2.8边界值分析 分析测试对象的所有边界值及边界附近的临界值。 二、测试工作流程 三、开发—测试流程
程序员 测试员BUG管理 关闭BUG 得到BUG 修改BUG 版本更新新的开发任务 得到新版本 提交新BUG 验证BUG 执行新的测试任务BUG审核 定期检查、审核BUG 定期编译 说明: 1、新版本提供时间,由程序员与测试员按实际情况协调; 2、BUG 审核的范围包括对BUG 的抽查;对标注为不修改或待讨论BUG 的管理; 3、软件涉及到功能性修改时,应该先提供修改设计说明,讨论通过后方可进行修改。 四、测试角色与职责 角色 职责范围 管理 负责测试全过程组织管理 分析 负责进行测试分析、编写测试用例 执行 执行测试任务 文档管理 负责对测试文档、开发文档管理 五、BUG 主要参数 1、当前状态 记录BUG 的状态,包括已修改、未修改、已验证。 2、严重程度 BUG 严重程度分为四个级别 级别一:死机,数据丢失,主要功能完全丧失,系统悬挂 级别二:主要功能丧失,导致严重的问题,或致命的错误声明