黑羽祭历年题笔记 - 下午卷

【质量管理】
1. 软件测试质量包括哪些管理要素:
（1） 测试过程，例如技术过程、管理过程、支持过程。
（2） 测试人员及组织。
（3） 测试工作文档，例如测试计划、测试说明、测试用例、测试报告、问题报
2. 测试质量控制的主要方法:
（1） 测试文档评审。
（2） 测试活动审核。
（3） 制定质量保证计划。
（4） 采取背靠背测试。
3. 测试用例覆盖率 = 测试需求对应数目 / 测试需求数目。
缺陷修复率 = 关闭的缺陷数 / 打开的缺陷数。

【软件测试】
4. 软件产品的【功能测试】中应关注的子特性是：
（1） 适应性(软件为指定的任务和用户目标提供一组合适功能的能力)
（2） 准确性(软件提供所需精确度的正确或相符结果及效果的能力)
（3） 互操作性、互用性(软件产品与一个或更多规定系统进行交互的能力)
（4） 保密安全性(软件产品保护信息和数据的能力)
（5） 功能依从性(软件依从同功能性相关的标准、约定或法规的能力)
5. 【单元测试】的内容包括：
（1） 模块接口测试
（2） 局部数据结构测试
（3） 路径测试
（4） 错误处理测试
（5） 边界测试等。
6. 【集成测试】的注意问题包括：
（1） 在把各个模块连接起来的时候，穿越模块接口的数据是否会丢失；
（2） 一个模块的功能是否会对另一个模块的功能产生不利的影响：
（3） 各个子功能组合起来，能否达到预期要求的父功能；
（4） 全局数据结构是否有问题；
（5） 单个模块的误差累积起来，是否会放大，从而达到不能接受的程度。
7. 【集成测试】也叫做组装测试或联合测试。通常，在单元测试的基础上，需要将所有模块按照概要设计说明书和详细设计说明书的要求进行组装。
8. 【系统测试】是将通过集成测试的软件，作为整个基于计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起，在实际或者模拟运行(使用)环境下，对计算机系统进行一系列测试。系统测试的目的在于通过与系统的需求定义做比较，发现软件与系统定义不符合或与之矛盾的地方。
9. 【安装测试】的内容主要包括：
（1） 安装手册
（2） 自动化程度
（3） 安装选项和设置
（4） 安装过程的中断
（5） 安装顺序
（6） 多环境
（7） 正确性
（8） 修复与卸载安装
10. 【界面测试】的内容主要包括；
（1） 界面整体测试--强调规范性、合理性、一致性和定制性等。
（2） 界面元素测试--测试对象强调窗口、菜单、图标、鼠标和文字等。
11. 【帮助测试】的内容主要内容：
（1） 文本
（2） 程序接口
（3） 帮助索引
（4） 超链接
（5） 编写风格等
12. 【验收测试】的依据是：
（1） 合同
（2） 《需求规格说明书》或《验收测试计划》
13. 验收测试对【生产环境】的要求是：生产环境，或软硬件配置接近生产环境的模拟环境。
14. 软件测试过程的【关键活动】包括：
（1） 测试需求分析
（2） 制定测试计划
（3） 测试设计
（4） 测试执行
（5） 测试分析
（6） 总结。
15. 软件测试质量的【保证手段】包括：
（1） 制定质量保证计划、质量体系建立
（2） 测试活动审核、测试文档评审
（3） 测试过程数据的收集、度量与分析等。
16. 【Bug错误类型】还包括：
可靠性错误、易用性错误、效率错误、维护性错误以及可移植性错误。
17. 【Bug严重级别】等级包括：
（1） 致命的
（2） 严重的
（3） 一般的
（4） 建议的
18. 【Bug状态】包括：
（1） 发现(New，测试中新发现的软件Bug)
（2） 打开(Open，被确认并分配给相关开发人员处理)
（3） 修正(Fixed，开发人员已完成修正，等待测试人员验证)
（4） 拒绝(Declined，拒绝修改Bug)
（5） 延期(Deferred，不在当前版本修复的bug，下一版修复)
（6） 关闭(Closed，Bug已被修复)
19. 【用户文档】包括：
（1） 用户手册
（2） 安装和设置指导
（3） 联机帮助
（4） 指南、向导
（5） 样例、示例和模板
（6） 授权/注册登记表
（7） 最终用户许可协议
（8） 宣传材料、广告及其他插页
20. 【开发文档】包括：
（1） 软件需求说明书
（2） 数据库设计说明书
（3） 概要设计说明书
（4） 详细设计说明书
（5） 可行性研究报告
21. 【管理文档】包括：
（1） 项目开发计划
（2） 测试计划
（3） 测试报告
（4） 开发进度月报
（5） 开发总结报告

【安全测试】
22. 入侵篡改页面的方法从大的方面来说可以分为三类：
（1） 通过操作系统；
（2） 网络服务
（3） 数据库
23. 安全防护体系层次分为
（1） 实体安全
（2） 平台安全：通过操作系统、网络服务、数据库等漏洞获得主机控制权
（3） 数据安全：通过猜测或者破解密码获得管理员密码威胁
（4） 通信安全
（5） 应用安全：通过Web漏洞和设计缺陷进行攻击入侵威胁的
（6） 运行安全
（7） 管理安全
24. 针对网页被篡改的防范措施：
（1） 给服务器打上最新的安全补丁程序
（2） 封闭未用但开放的网络服务端口
（3） 合理设计网站程序并编写安全代码
（4） 设置复杂的管理员密码
（5） 设置合理的网站权限
（6） 安装专业的网站防火墙和入侵检测系统
25. 漏洞扫描的功能是：自动检测远程或本地主机安全性漏洞，以便于及时修补漏洞。
26. 漏洞扫描器分为两种类型：
（1） 主机漏洞扫描器(Host Scanner)，在本地运行检测系统漏洞。
（2） 网络漏洞扫描器(Network Scanner)，基于网络远程检测目标网络和主机系统漏洞。

【链接测试】
27. 链接测试需要测试：外向连接、内部连接、页面中连接跳转、发送Email 等功能性连接是否存在孤立页面、链接的目标是否存在。
28. 链接测试主要测试下面三个方面。
（1） 每个链接是否能够连接到目标页面
（2） 被连接的页面是否存在
（3） 是否存在孤立页面，即无法通过应用主要入口页面链接到，而只有通过特定URL才能访问到的页面。

【性能测试】
29. 压力测试的目的：
（1） 在真实环境下检测系统性能，评估系统性能以及服务等级的满足情况。
（2） 预见系统负载压力承受力，在应用实际部署之前，评估系统性能。
（3） 分析系统瓶颈、优化系统。
30. 性能测试指标包括：
（1） 并发用户数
（2） 响应时间
（3） 吞吐量
（4） 资源利用率
31. 【吞吐量】：每分钟执行的业务数，或系统服务器每分钟能够处理的交易数。
32. 【响应时间】：是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔，是衡量特定类型应用事务性能的重要指标，标志了用户执行一项操作大致需要多长时间。
33. 【负载测试】的目的：模拟系统真实使用环境执行性能测试，考核系统在日常业务运行和高峰期运行期间的性能是否满足需求。
34. 【压力测试】的目的：模拟系统的性能极限点执行性能测试，用来发现系统的性能瓶颈点。
35. 负载压力测试工具主控台作用：管理负载生成器，并收集测试数据。
36. 负载压力测试工具负载生成器的作用：模拟客户端执行负载压力测试。
37. 随着负载增加，当交易吞吐量不再递增时，交易响应时间一般会递增。
当系统达到交易吞吐量极限时，客户端交易会在请求队列中排队等待，等待的时间会记录在响应时间中，故交易平均响应时间一般会递增。
38. 随并发用户数递增，交易执行成功率降低的可能原因包括：
（1） 服务器端架构设计不合理。
（2） 服务器端参数设置不合理。
（3） 软件系统实现存在问题。
39. 【系统性能】不满足需求时，调优措施包括：
（1） 检查软件设计、软件开发是否正确。
（2） 检查软件参数设置是否合理。
（3） 评估服务器端架构设计的合理性。
评估应用服务器和数据库服务器的匹配是否满足系统性能需求。
40. 【数据库端】不满足需求时，主要原因为：
（1） 服务器资源负载过重；
（2） 数据库设计不合理；
（3） 数据库单个事务处理响应时间长；
（4） 系统并发负载造成最终用户响应时间长；
有效的解决方案是：采用数据库集群策略，并注意配置正确。
41. 【CPU资源】为系统瓶颈时的解决方案为：
（1） 增加CPU的个数；
（2） 提高CPU的主频：
（3） 将Web服务器与数据库服务器分开部署；
（4） 调整软件的设计与开发。
42. 【带宽】为系统瓶颈时的解决方案为：
（1） 增加带宽；
（2） 压缩传输数据。
43. 负载均衡设备的作用是：
（1） 将客户端的负载均匀分摊到不同的应用服务器上，达到最佳的服务器群性能。
（2） 当某台应用服务器出现错误时，错误信息将会返回到负载均衡器上，然后会将客户的访问指向另一台应用服务器。
44. 此项目中采用分布式部署负载生成器的原因包括：
（1） 负载生成器测试用机硬件资源(CPU、内存)有限，不能模拟10000用户并发的负载。
（2） 测试执行会产生大量的业务流。若采用一台测试机作为负载生成器，测试机的网卡带宽会成为测试瓶颈。