接下來,百萬年薪測驗方面也會有專題哦,
測驗計劃:
測驗范圍、方法、資源、進度、風險
測驗報告:
就是把測驗的程序和結果寫成檔案,對發現的問題和缺陷進行分析,
一、探索性測驗
評估測驗用例的標準
1 測驗用例對被測物件的覆寫率(即完備性)
2 測驗用例對缺陷的定位能力
3 測驗用例的冗余程度
4 測驗用例的數量
5 測驗用例設計的復雜度
什么是探索性測驗
探索式測驗就是同時進行學習、測驗設計和測驗執行,
相互持續性活動
測驗章程:
簡單(探索何處,可用資源,以圖發現),優質
產生探索章程的方法
探討產生
將原因提煉為探索章程
什么是漫游測驗以及劃分為幾個區
漫游測驗是測驗人員在全域法方面做出的各項決定,如在考慮互動性、資料流、在用戶界面上使用不同路徑來完成某些功能
商業區:
賣點測驗:
指南測驗:
快遞測驗:
深夜測驗:(服務器維護、資料庫備份)
賣點特性的代碼不再運行后,還有其他程式:維護任務,資料歸檔,備份檔案等
地標測驗:從賣點測驗和指南測驗中的標記定義為一個地標,打亂地標順序(不同起始點、更換順序、走遍全部)
極限測驗:(設定各種障礙)
高并發壓力測驗、資料庫清空、存盤空間不足、CPU或記憶體不足、網速慢
遍歷測驗:選定一個目標,然后使用可以發現的最短路徑來訪問包含的目標
歷史區:
惡鄰測驗:缺陷扎堆出現的地方
博物館測驗:
上一版本測驗:
娛樂區:
配角測驗:緊鄰主要功能的次要功能
深巷測驗:最不可能用到的
通宵測驗:程式長時間運行不關閉、資源損耗、使用記憶體和網路、使場景反復測驗、,
旅游區:(吸引新用戶而不是老用戶)
超模測驗:
測一送一:
收藏家測驗:
長路徑測驗:
旅館區:()
取消測驗:
懶漢測驗:
破舊區:
破壞測驗:(改變使用環境、)
反叛測驗:
強迫癥測驗:
二、敏捷測驗
1、什么是敏捷
快速應對變化,輕量級的軟體程序
2、敏捷模型和瀑布模型的區別
傳統瀑布模型:
需求--設計—編碼—測驗—發布
最后才能看到成品
敏捷模型:
迭代和增量
需求在迭代中被擴展、編碼和測驗
每個迭代都可能發布
每個或每幾個迭代周期就能看到成品
敏捷宣言
個體和互動 高于 流程和工具
可用的軟體 高于 詳盡的檔案
客戶協作 高于 合同談判
回應變化 勝過 遵循計劃
敏捷宣言的核心價值(12條)
- 我們的最高目標是通過盡早的、持續的交付有價值的軟體來滿足客戶
- 即使到了開發后期,也歡迎改變需求,敏捷程序駕馭變化來為客戶創造競爭優勢
- 持續交付可以作業的軟體,交付的間隔可以從幾個星期到幾個月,交付的時間間隔越短越好
- 在整個專案開發期間,業務人員和開發人員必須天天都在一起作業
- 圍繞被激勵起來的個體來構建專案,給他們提供所需的環境和支持,并且信任他們能夠完成的作業
- 在團隊內部,最具有效果并且富有效率的傳遞資訊的方法,就是面對面的交流
- 作業的軟體是首要的進度度量標準
- 敏捷程序提倡可持續的開發,責任人、開發人員和用戶應該能保持一個長期的、穩定的開發進度
- 不斷地關注優秀的技能和好的設計會增強敏捷能力
- 簡單、盡可能簡化一切未完成作業的藝術是根本
- 最好的框架、需求和設計出自于自組織的團隊
L)每隔一定時間,團隊會在如何才能更有效地作業方面進行反省,然后相應地對自己的行為進行調整
什么叫敏捷開發,什么叫敏捷測驗
敏捷開發:
以用戶的需求為核心,采用迭代和增量的方法進行軟體開發,
在敏捷開發中,專案在構建初期被切分成多個相互聯系也可獨立運行的子專案,在此程序中軟體一直處于可使用的狀態,
敏捷測驗:
- 是測驗的一種,遵循敏捷宣言的一種測驗實踐
- 強調從客戶的角度來測驗系統
- 重點關注持續迭代的測驗新開發的功能,而不再強調傳統測驗中嚴格的測驗階段
- 建議盡早開始測驗,
- 程式員的作業不僅僅是撰寫程式,測驗人員的作業不僅僅是執行測驗任務
- 敏捷團隊中的每一個成員都關注與交付具有業務價值的高質量產品
7、敏捷開發方法?用戶角色有哪些
極限編程
Scrum :PO(產品負責人)SM(主管,確保Scrum正確使用)DT(開發團隊)
看板
用戶故事三要素:角色,功能,價值
8、敏捷測驗中的象限,每個象限中有哪些測驗型別?
第一象限:
單元測驗、組件測驗、TDD(測驗驅動開發)
第二象限:
功能測驗、用戶故事測驗、原型、仿真
用戶故事三要素:
角色、功能、價值
第三象限:
探索性測驗、驗收測驗、場景測驗、可用性測驗、驗收測驗
第四象限:
性能測驗、壓力測驗、安全測驗、非功能性測驗
三、安全測驗
1、什么是安全測驗,為什么進行安全測驗
驗證繼承系統在系統內的保護機制是否在實際中保護系統不受非法入侵
為了保障web服務器的安全
2、web服務器一般會受到哪些入侵方式
直接針對目標進行攻擊如:
埠掃描:向每個埠發送訊息,一次只發送一個訊息,
密碼爆破:
快取區溢位攻擊等方式
3、安全(滲透)測驗的一般流程
資訊收集
Web頁面爬取
網站結構進行爆破掃描
目標服務器埠掃描
探測漏洞
SQL注入漏洞
XSS跨站腳本攻擊
檔案上傳漏洞
-
-
- http請求流程(協議、名詞)
-
5、什么是cookie,什么是session
Cookie是服務器在本地機器上存盤的小段文本資訊,并隨著每一個請求發送至同一個服務器,
Session是存在服務器的一種用來存放用戶資料的類HashTable結構,
Cookie的資料保存在客戶端瀏覽器,Session保存在服務器
服務端保存狀態機制需要在客戶端做標記,所以Session可能借助Cookie機制
Cookie通常用于客戶端保存用戶的登錄狀態
資訊收集的方法,常用工具
6、漏洞掃描
1)基本概念
2)為什么進行漏洞掃描
3)怎樣進行漏洞掃描
7、檔案上傳漏洞
1)基本概念
2)如何檢驗檔案上傳漏洞
8、xss(跨站腳本攻擊)
1)基本概念
2)xss可以做什么
3)xss型別以及每種型別的原理
4)xss檢測
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/279626.html
標籤:其他