軟體測驗：面試題整理附答案，一點點小總結

話不多說，我只是一個愛整理軟體測驗相關的面試題的卑微萌新，直接上干貨

大家如果想和我一起討論怎么學軟體測驗，點擊這里暗號CSDN

問：你在測驗中發現了一個bug，但是開發經理認為這不是一個bug，你應該怎樣解決，

首先，將問題提交到缺陷管理庫里面進行備案，
然后，要獲取判斷的依據和標準：
根據需求說明書、產品說明、設計檔案等，確認實際結果是否與計劃有不一致的地方，提供缺陷是否確認的直接依據；
如果沒有檔案依據，可以根據類似軟體的一般特性來說明是否存在不一致的地方，來確認是否是缺陷；
根據用戶的一般使用習慣，來確認是否是缺陷；
與設計人員、開發人員和客戶代表等相關人員探討，確認是否是缺陷；
合理的論述，向測驗經理說明自己的判斷的理由，注意客觀、嚴謹，不參雜個人情緒，
等待測驗經理做出最終決定，如果仍然存在爭議，可以通過公司政策所提供的渠道，向上級反映，并有上級做出決定，

問：給你一個網站，你如何測驗？

首先，查找需求說明、網站設計等相關檔案，分析測驗需求，
制定測驗計劃，確定測驗范圍和測驗策略，一般包括以下幾個部分：
功能性測驗；界面測驗；性能測驗；資料庫測驗；安全性測驗；兼容性測驗
設計測驗用例：
功能性測驗可以包括，但不限于以下幾個方面：
鏈接測驗，鏈接是否正確跳轉，是否存在空頁面和無效頁面，是否有不正確的出錯資訊回傳等，
提交功能的測驗，
多媒體元素是否可以正確加載和顯示，
多語言支持是否能夠正確顯示選擇的語言等，
界面測驗可以包括但不限于一下幾個方面：
頁面是否風格統一，美觀
頁面布局是否合理，重點內容和熱點內容是否突出
控制元件是否正常使用
對于必須但為安裝的空間，是否提供自動下載并安裝的功能
文字檢查
性能測驗一般從以下兩個方面考慮：
壓力測驗；負載測驗；強度測驗
資料庫測驗要具體決定是否需要開展，資料庫一般需要考慮連結性，對資料的存取操作，資料內容的驗證等方面，
安全性測驗：
1基本的登錄功能的檢查2是否存在溢位錯誤，導致系統崩潰或者權限泄露3相關開發語言的常見安全性問題檢查，例如SQL注入等，4如果需要高級的安全性測驗，確定獲得專業安全公司的幫助，外包測驗，或者獲取支持
兼容性測驗，根據需求說明的內容，確定支持的平臺組合：
瀏覽器的兼容性；作業系統的兼容性；軟體平臺的兼容性；資料庫的兼容性
開展測驗，并記錄缺陷，合理的安排調整測驗進度，提前獲取測驗所需的資源，建立管理體系（例如，需求變更、風險、配置、測驗檔案、缺陷報告、人力資源等內容），
定期評審，對測驗進行評估和總結，調整測驗的內容，

在搜索引擎中輸入漢字就可以決議到對應的域名，請問如何用LoadRunner進行測驗，

建立測驗計劃，確定測驗標準和測驗范圍
設計典型場景的測驗用例，覆寫常用業務流程和不常用的業務流程等
根據測驗用例，開發自動測驗腳本和場景：
錄制測驗腳本
新建一個腳本（Web/HTML協議）
點擊錄制按鈕，在彈出的對話框的URL中輸入”about:blank”，
在打開的瀏覽器中進行正常操作流程后，結束錄制，
除錯腳本并保存，可能要注意到字符集的關聯，
設定測驗場景
針對性能設定測驗場景，主要判斷在正常情況下，系統的平均事務回應時間是否達標
針對壓力負載設定測驗場景，主要判斷在長時間處于滿負荷或者超出系統承載能力的條件下，系統是否會崩潰，
執行測驗，獲取測驗結果，分析測驗結果

問：一臺客戶端有三百個客戶與三百個客戶端有三百個客戶對服務器施壓，有什么區別?

300個用戶在一個客戶端上，會占用客戶機更多的資源，而影響測驗的結果，
執行緒之間可能發生干擾，而產生一些例外，
300個用戶在一個客戶端上，需要更大的帶寬，
IP地址的問題，可能需要使用IP Spoof來繞過服務器對于單一IP地址最大連接數的限制，
所有用戶在一個客戶端上，不必考慮分布式管理的問題；而用戶分布在不同的客戶端上，需要考慮使用控制器來整體調配不同客戶機上的用戶，同時，還需要給予相應的權限配置和防火墻設定，

試述軟體的概念和特點？軟體復用的含義？構件包括哪些？

軟體是計算機系統中與硬體相互依存的另一部分，它是包括程式、檔案的完整集合，
軟體復用(Software Reuse)是將已有軟體的各種有關知識用于建立新的軟體,以縮減軟體開發和維護的花費，軟體復用是提高軟體生產力和質量的一種重要技術，早期的軟體復用主要是代碼級復用，被復用的知識專指程式，后來擴大到包括領域知識、開發經驗、設計決定、體系結構、需求、設計、代碼和檔案等一切有關方面，
可以被復用的軟體成分一般稱作可復用構件

軟體生存周期及其模型是什么？

軟體生存周期是軟體開發全部程序、活動和任務的結構框架，是從可行性研究到需求分析、軟體設計、編碼、測驗、軟體發布維護的程序，
在經歷需求、分析、設計、實作、部署后，軟體將被使用并進入維護階段，直到最后由于缺少維護費用而逐漸消亡，這樣的一個程序，稱為"生命周期模型"（Life Cycle Model），

什么是軟體測驗？軟體測驗的目的與原則

使用人工或自動手段，來運行或測驗某個系統的程序，其目的在于檢驗它是否滿足規定的需求或弄清預期結果與實際結果之間的差別，
軟體測驗的目的：
測驗是程式的執行程序，目的在于發現錯誤
一個成功的測驗用例在于發現至今未發現的錯誤
一個成功的測驗是發現了至今未發現的錯誤的測驗
確保產品完成了它所承諾或公布的功能，并且用戶可以訪問到的功能都有明確的書面說明，
確保產品滿足性能和效率的要求
確保產品是健壯的和適應用戶環境的
軟體測驗的原則：
教材的說法：
軟體測驗應盡早執行，并貫穿于整個軟體生命周期
軟體測驗應追溯需求
測驗應由第三方來構造
窮舉測驗是不可能的,要遵循Good-enough原則
必須確定預期輸出（或結果）
必須徹底檢查每個測驗結果
充分注意測驗中的群集現象
缺陷的二八定理
嚴格執行測驗計劃，排除測驗的隨意性
注意合法合理的輸入，也要注意非法的非預期的輸入
檢查程式是否做了不該做的
測驗應從“小規模”開始，逐步轉向“大規模”
反復使用同樣的測驗會使軟體具有抵抗力
關注缺陷的修復

軟體配置管理的作用？軟體配置包括什么？

軟體配置管理作為軟體開發程序的必要環節和軟體開發管理的基礎，貫穿整個軟體生命周期，同時對軟體開發程序的宏觀管理即專案管理也有重要的支持作用，一個軟體開發組織真正有效的實施軟體配置管理，將會使軟體開發程序有更好的可預測性，使系統具有可重復性，大大提高軟體組織的競爭力，
軟體配置包括如下內容：
配置項識別
作業空間管理
版本控制
變更控制
狀態報告
配置審計

什么是軟體質量？

軟體質量：軟體產品的特性可以滿足用戶的功能、性能需求的能力，

目前主要的測驗用例設計方法是什么？

白盒測驗：
邏輯覆寫
回圈覆寫
基本路徑覆寫
黑盒測驗：
邊界值分析法
等價類劃分
錯誤猜測法
因果圖法
狀態圖法
測驗大綱法
隨機測驗
場景法

軟體的安全性應從哪幾個方面去測驗？

軟體安全性測驗包括程式、資料庫安全性測驗，根據系統安全指標不同測驗策略也不同，
用戶認證安全的測驗要考慮問題：
明確區分系統中不同用戶權限
系統中會不會出現用戶沖突
系統會不會因用戶的權限的改變造成混亂
用戶登陸密碼是否是可見、可復制
是否可以通過絕對途徑登陸系統（拷貝用戶登陸后的鏈接直接進入系統）
用戶退出系統后是否洗掉了所有鑒權標記，是否可以使用后退鍵而不通過輸入口令進入系統
系統網路安全的測驗要考慮問題
測驗采取的防護措施是否正確裝配好，有關系統的補丁是否打上
模擬非授權攻擊，看防護系統是否堅固
采用成熟的網路漏洞檢查工具檢查系統相關漏洞（即用最專業的黑客攻擊工具攻擊試一下，現在最常用的是 NBSI 系列和 IPhacker IP ）
采用各種木馬檢查工具檢查系統木馬情況
采用各種防外掛工具檢查系統各組程式的外掛漏洞
資料庫安全考慮問題：
系統資料是否機密（比如對銀行系統，這一點就特別重要，一般的網站就沒有太高要求）
系統資料的完整性（我剛剛結束的企業實名核查服務系統中就曾存在資料的不完整，對于這個系統的功能實作有了障礙）
系統資料可管理性
系統資料的獨立性
系統資料可備份和恢復能力（資料備份是否完整，可否恢復，恢復是否可以完整）

什么是測驗用例 什么是測驗腳本 兩者的關系是什么？

為實施測驗而向被測驗系統提供的輸入資料、操作或各種環境設定以及期望結果的一個特定的集合，
測驗腳本是為了進行自動化測驗而撰寫的腳本，
測驗腳本的撰寫必須對應相應的測驗用例，

簡述什么是靜態測驗、動態測驗、黑盒測驗、白盒測驗、α測驗 β測驗

靜態測驗是不運行程式本身而尋找程式代碼中可能存在的錯誤或評估程式代碼的程序，
動態測驗是實際運行被測程式，輸入相應的測驗實體，檢查運行結果與預期結果的差異，判定執行結果是否符合要求，從而檢驗程式的正確性、可靠性和有效性，并分析系統運行效率和健壯性等性能，
黑盒測驗一般用來確認軟體功能的正確性和可操作性,目的是檢測軟體的各個功能是否能得以實作,把被測驗的程式當作一個黑盒,不考慮其內部結構,在知道該程式的輸入和輸出之間的關系或程式功能的情況下,依靠軟體規格說明書來確定測驗用例和推斷測驗結果的正確性，
白盒測驗根據軟體內部的邏輯結構分析來進行測驗,是基于代碼的測驗，測驗人員通過閱讀程式代碼或者通過使用開發工具中的單步除錯來判斷軟體的質量，一般黑盒測驗由專案經理在程式員開發中來實作，
α測驗是由一個用戶在開發環境下進行的測驗，也可以是公司內部的用戶在模擬實際操作環境下進行的受控測驗，Alpha測驗不能由程式員或測驗員完成，
β測驗是軟體的多個用戶在一個或多個用戶的實際使用環境下進行的測驗，開發者通常不在測驗現場，Beta測驗不能由程式員或測驗員完成，

軟體質量保證體系是什么 國家標準中與質量保證管理相關的幾個標準是什么?他們的編號和全稱是什么?

SQA由一套軟體工程程序和方法組成，以保證（軟體的）質量，SQA貫穿整個軟體開發程序，(它)應包括需求檔案評審、代碼控制、代碼評審、變更管理、配置管理、版本管理和軟體測驗，
軟體產品質量特性是什么?
功能性：適應性、準確性、互操作性、依從性、安全性，
可靠性：成熟性、容錯性、以恢復性，
可使用性：易理解性、易學習性、易操作性，
效率：時間特性、資源特性，
可維護性：易分析性、易變更性、穩定性、易測驗性，
可移植性： 適應性、易安裝性、遵循性、易替換性，

最后

今天就暫時先寫到這里了，改日再來~
感謝各位大佬的耐心閱讀，我這邊還整理了一份《軟體測驗的面試題整理+簡歷模板》，需要的大佬可以點擊這里直接領取備注CSDN

點關注，不迷路，如果有幫助記得點贊支持哦！