1、安全性測(cè)試的測(cè)試內(nèi)容？（用戶認(rèn)證、加密機(jī)制、安全防護(hù)策略、數(shù)據(jù)備份與恢復(fù)、防病毒系統(tǒng)）安全防護(hù)策略？（漏洞掃描、入侵檢查、安全日志、隔離防護(hù)）數(shù)據(jù)備份與恢復(fù)技術(shù)通常涉及那幾個(gè)方面？（存儲(chǔ)設(shè)備、存儲(chǔ)優(yōu)化、存儲(chǔ)保護(hù)、存儲(chǔ)管理）基本的防毒技術(shù)有哪幾部分？（集中式管理、分布式殺毒，數(shù)據(jù)庫技術(shù)、LDAP技術(shù)應(yīng)用，多引擎支持，不同操作系統(tǒng)的保護(hù)，遠(yuǎn)程安裝或分發(fā)安裝）基本的安全防護(hù)系統(tǒng)測(cè)試的測(cè)試點(diǎn)？（防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、病毒防治、Web信息防篡改系統(tǒng)）防火墻的測(cè)試點(diǎn)？A、 是否支持交換機(jī)和路由器兩種工作模式B、 是否支持對(duì)HTTP、FTP、SMTP等服務(wù)類型的訪問控制C、 是否考慮到了防火

2、墻的冗余設(shè)計(jì)D、 是否支持日志的統(tǒng)計(jì)分析功能，日志是否可以存儲(chǔ)在本地和網(wǎng)絡(luò)數(shù)據(jù)庫上E、 對(duì)防火墻和受保護(hù)網(wǎng)段的非法攻擊系統(tǒng)，是否提供多種告警方式和多種告警級(jí)別入侵檢測(cè)的測(cè)試點(diǎn)？A、 能否在檢測(cè)到入侵事件時(shí)，自動(dòng)執(zhí)行切斷服務(wù)，記錄入侵過程，郵件報(bào)警等動(dòng)作B、 是否支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載C、 能否提供多種方式對(duì)監(jiān)視引擎和檢測(cè)特征的定期更新服務(wù)D、 內(nèi)置的網(wǎng)絡(luò)能否使用狀況監(jiān)控工具和網(wǎng)絡(luò)監(jiān)聽工具漏洞掃描的功能？漏洞掃描器有幾種類型？漏洞掃描功能是自動(dòng)檢查遠(yuǎn)程或本地主機(jī)安全性漏洞，以便于及時(shí)修補(bǔ)漏洞。1、 主機(jī)漏洞掃描器，在本地運(yùn)行檢測(cè)系統(tǒng)漏洞。2、 網(wǎng)絡(luò)漏洞掃描器，基于

3、網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞。定期或不定期的使用安全性分析工具，對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞，報(bào)警及提出補(bǔ)救措施。病毒防治的測(cè)試點(diǎn)？A、 能否支持多平臺(tái)的病毒防范B、 能否支持對(duì)服務(wù)器的病毒防治C、 能否支持對(duì)電子郵件附件的病毒防治D、 能否提供對(duì)病毒特征信息和檢測(cè)引擎的定期更新服務(wù)E、 病毒防范范圍是否廣泛，是否包括UNIX、Linux、Window等操作系統(tǒng)安全審計(jì)的測(cè)試點(diǎn)？A、 能否支持系統(tǒng)數(shù)據(jù)采集，統(tǒng)一存儲(chǔ)、集中進(jìn)行安全審計(jì)B、 是否支持基于PKI的應(yīng)用審計(jì)C、 是否支持基于XML的審計(jì)數(shù)據(jù)采集協(xié)議D、 是否提供靈活的自定義審計(jì)規(guī)則Web信息防篡改系統(tǒng)的測(cè)試

4、點(diǎn)？A、 是否支持多種操作系統(tǒng)B、 是否具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法的修改與非法的篡改C、 是否可以實(shí)時(shí)發(fā)布與備份D、 是否具備自動(dòng)監(jiān)控、自動(dòng)恢復(fù)、自動(dòng)報(bào)警的能力E、 是否提供日志管理、掃描策略管理、更新管理安全系統(tǒng)防護(hù)體系有哪幾層？（實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全）安全性測(cè)試方法有哪些？（功能驗(yàn)證、漏洞掃描、模擬攻擊實(shí)驗(yàn)、偵聽技術(shù)）功能測(cè)試（白盒測(cè)試、黑盒測(cè)試、灰盒測(cè)試）漏洞的類型（拒絕服務(wù)漏洞、本地用戶擴(kuò)權(quán)漏洞、遠(yuǎn)程用戶擴(kuò)權(quán)漏洞）模擬攻擊技術(shù)4種類型：A、 服務(wù)拒絕型攻擊（死亡之ping、淚滴teardrop、UDP洪水、SYN洪水、La

5、nd攻擊、Smurf攻擊、Fraggle攻擊、電子郵件炸彈、畸形消息攻擊）B、 漏洞木馬型攻擊（口令猜想、特洛伊木馬、緩沖區(qū)溢出）C、 信息收集技術(shù)（掃描技術(shù)、體系結(jié)構(gòu)探測(cè)、利用信息服務(wù)）D、 偽裝欺騙型攻擊（DNS高速緩存污染、偽造電子郵件、ARP欺騙、IP欺騙）主動(dòng)攻擊的方式(竊聽、電磁/射頻截獲、業(yè)務(wù)流分析、截獲并修改、重放、偽裝、非法使用、服務(wù)拒絕、特洛伊木馬、陷門)安全機(jī)制有哪些？1、 數(shù)字簽名機(jī)制 2、訪問控制機(jī)制 3、數(shù)據(jù)完整性機(jī)制 4、認(rèn)證機(jī)制 5、通信業(yè)務(wù)填充機(jī)制 6、路由器控制機(jī)制 7、公正機(jī)制請(qǐng)簡(jiǎn)述系統(tǒng)的安全防護(hù)體系中安全系統(tǒng)的主要構(gòu)成一般包括什么？答：安全系統(tǒng)的主要構(gòu)成

6、一般包括證書業(yè)務(wù)服務(wù)系統(tǒng)、證書查詢驗(yàn)證服務(wù)系統(tǒng)、密鑰管理系統(tǒng)、密碼服務(wù)系統(tǒng)、可信授權(quán)服務(wù)系統(tǒng)、可信時(shí)間戳服務(wù)系統(tǒng)、網(wǎng)絡(luò)信任域系統(tǒng)、故障恢復(fù)與容災(zāi)備份。軟件產(chǎn)品安全測(cè)試的內(nèi)容？（用戶管理與訪問控制、通信機(jī)密、安全日志）用戶管理與訪問控制包括哪些？（用戶權(quán)限控制、操作系統(tǒng)安全性測(cè)試、數(shù)據(jù)庫權(quán)限的測(cè)試）用戶名稱的測(cè)試關(guān)鍵？（測(cè)試用戶名稱的唯一性，A、同時(shí)存在的用戶名稱在不考慮大小寫的狀態(tài)下，不能同名，B、對(duì)于已經(jīng)刪除或者停用的用戶名稱，應(yīng)保留用戶記錄，并且新的用戶名稱不能與之同名）用戶口令的測(cè)試點(diǎn)？應(yīng)注意用戶口令的強(qiáng)度、存儲(chǔ)位置、加密強(qiáng)度最大口令時(shí)效、最小口令時(shí)效、口令歷史、口令復(fù)雜度、加密選項(xiàng)、口

7、令鎖定、口令復(fù)位操作系統(tǒng)安全性的測(cè)試點(diǎn)是什么？A、 是否關(guān)閉或卸載了不必要的服務(wù)或程序B、 是否存在不必要的帳戶C、 權(quán)限設(shè)置是否合理D、 安裝相應(yīng)的安全補(bǔ)丁程序E、 操作系統(tǒng)日志管理數(shù)據(jù)庫權(quán)限的測(cè)試點(diǎn)是什么？A、 應(yīng)用軟件部署后，數(shù)據(jù)庫管理用戶的設(shè)置應(yīng)當(dāng)注意對(duì)帳戶的保護(hù)，超級(jí)用戶口令不得為空或者為默認(rèn)口令，對(duì)數(shù)據(jù)庫帳號(hào)和組的權(quán)限應(yīng)做相應(yīng)的設(shè)置，如鎖定一些默認(rèn)的數(shù)據(jù)庫用戶，撤銷不必要的權(quán)限B、 數(shù)據(jù)庫中關(guān)于應(yīng)用軟件用戶權(quán)限和口令存儲(chǔ)的相關(guān)表格，應(yīng)盡量采用加密算法進(jìn)行加密C、 軟件企業(yè)在進(jìn)行軟件產(chǎn)品研發(fā)時(shí)，開發(fā)人員通常為了方便在客戶端與數(shù)據(jù)庫通信時(shí)，均使用超級(jí)用戶及默認(rèn)口令訪問數(shù)據(jù)庫，這種方式帶

8、來嚴(yán)重的安全隱患，測(cè)試人員可以通過網(wǎng)絡(luò)偵聽技術(shù)活使用白盒測(cè)試進(jìn)行測(cè)試，并且建議開發(fā)人員根據(jù)不同程序訪問數(shù)據(jù)庫的功能使用不同的數(shù)據(jù)庫用戶進(jìn)行連接，且必須設(shè)置復(fù)雜的密碼。通信加密通常使用什么手段完成？（驗(yàn)證和偵聽技術(shù)）安全日志應(yīng)當(dāng)記錄哪些內(nèi)容？記錄用戶訪問系統(tǒng)的所有操作內(nèi)容，如登錄名稱、登錄ip、登錄時(shí)間、瀏覽數(shù)據(jù)動(dòng)作、修改數(shù)據(jù)動(dòng)作、刪除數(shù)據(jù)動(dòng)作、退出時(shí)間等安全測(cè)試中應(yīng)當(dāng)檢查安全日志的哪些方面？測(cè)試人員應(yīng)根據(jù)業(yè)主要求和設(shè)計(jì)需求，對(duì)日志的完整性、正確性進(jìn)行測(cè)試，測(cè)試安全日志是否包含該些內(nèi)容，是否正確，并且對(duì)于大型的應(yīng)用軟件來說，系統(tǒng)是否提供了安全日志的智能分析能力，是否可以按照各種特征項(xiàng)進(jìn)行日志統(tǒng)計(jì)

9、，分析潛在的安全隱患，并且及時(shí)發(fā)現(xiàn)非法行為安全保護(hù)國家標(biāo)準(zhǔn)有哪幾個(gè)級(jí)別？5個(gè)級(jí)別1、 用戶自主保護(hù)級(jí)：普通內(nèi)聯(lián)網(wǎng)用戶； 2、 系統(tǒng)審計(jì)保護(hù)級(jí): 內(nèi)聯(lián)和國際商務(wù)活動(dòng)，需要保密的非重要單位； 3、 安全標(biāo)記保護(hù)級(jí): 地方級(jí)國家機(jī)關(guān)，金融，郵電，能源，交通，大型工商與it，重點(diǎn)工程；4、 結(jié)構(gòu)化保護(hù)級(jí) ：中央，廣播電視，重要物資儲(chǔ)備，社會(huì)應(yīng)服務(wù)，尖端科技 ，國家科研國防高妹； 5、 安全域級(jí)保護(hù)級(jí)（訪問驗(yàn)證）：國防關(guān)鍵部門 和依法需要對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施特殊隔離的單位。易用性特性（易理解性、易學(xué)習(xí)性、易操作性、易吸引性、易用性依從性）易用性測(cè)試的內(nèi)容？（安裝測(cè)試、界面測(cè)試、輔助系統(tǒng)測(cè)試）安裝測(cè)試的內(nèi)容？

10、1、 用戶手冊(cè)的評(píng)估 2、安裝選項(xiàng)和設(shè)置的測(cè)試 3、安裝自動(dòng)化程度 4、安裝中斷測(cè)試 5、安裝順序測(cè)試 6、安裝的正確性 7、多環(huán)境安裝測(cè)試 8、安裝的修復(fù)和卸載測(cè)試功能易用性測(cè)試的范圍包括哪些？1、 業(yè)務(wù)復(fù)符合性 2、功能定制性 3、業(yè)務(wù)模塊的集成度 4、數(shù)據(jù)共享能力 5、約束性 6、 交互性 7 、系統(tǒng)信息與錯(cuò)誤提示界面整體測(cè)試的測(cè)試點(diǎn)？(一致性、規(guī)范性、合理性、界面定制性測(cè)試)界面元素的測(cè)試點(diǎn)？（桌面、菜單、圖標(biāo)、鼠標(biāo)、文字）幫助測(cè)試的要點(diǎn)？ （內(nèi)容的正確性、與程序的接口、索引的查詢、超鏈接的正確性、超鏈接的意義、風(fēng)格簡(jiǎn)潔）可靠性（成熟性、容錯(cuò)性、易恢復(fù)性）可靠性是指產(chǎn)品在規(guī)定的條件下和

11、規(guī)定的時(shí)間內(nèi)完成規(guī)定功能的能力可靠性測(cè)試的廣義定義與狹義定義是什么？廣義可靠性測(cè)試：是為了最終評(píng)價(jià)軟件系統(tǒng)的可靠性而運(yùn)用建模、統(tǒng)計(jì)、實(shí)驗(yàn)、分析、評(píng)價(jià)等一系列手段對(duì)軟件系統(tǒng)實(shí)施的一種測(cè)試狹義可靠性測(cè)試：是為了獲取可靠性數(shù)據(jù)，按預(yù)先確定的測(cè)試用例，在軟件的預(yù)期使用環(huán)境中，對(duì)軟件實(shí)施的一種測(cè)試從技術(shù)的角度看影響軟件可靠性的主要因素有哪些？運(yùn)行剖面、軟件規(guī)模、軟件內(nèi)部結(jié)構(gòu)、軟件開發(fā)方法和環(huán)境、軟件的可靠性投入軟件可靠性模型通常有哪幾部分組成？模型假設(shè)、性能度量、參數(shù)估計(jì)方法、數(shù)據(jù)要求一個(gè)好的軟件可靠性模型應(yīng)具有哪些重要特性？基于可靠的假設(shè)、簡(jiǎn)單、計(jì)算一些有用的量、給出未來失效行為的好的映射、可廣泛應(yīng)用

12、軟件可靠性模型有哪幾種分類？種子法、失效率類、曲線擬合法、可靠性增長模型、程序結(jié)構(gòu)分析模型、輸入域分類模型、執(zhí)行路徑分析方法、非齊次松過程模型、馬爾可夫過程模型、貝葉斯類模型可靠性定量指標(biāo)有哪些？當(dāng)前的可靠度、平均無失效時(shí)間、故障密度、期望達(dá)到規(guī)定可靠性目標(biāo)的日期、達(dá)到規(guī)定的可靠性目標(biāo)的成本要求軟件可靠性設(shè)計(jì)技術(shù)主要有哪些？容錯(cuò)設(shè)計(jì)技術(shù)、檢錯(cuò)技術(shù)、降低復(fù)雜度設(shè)計(jì)文檔測(cè)試包括哪些測(cè)試?（用戶文檔測(cè)試、開發(fā)文檔測(cè)試、管理文檔測(cè)試）用戶文檔有哪些？作用是什么？需要注意哪些問題？測(cè)試要點(diǎn)是什么？該怎么測(cè)試？1、 內(nèi)容：用戶手冊(cè)、操作手冊(cè)、維護(hù)修改建議（包裝上的文字或圖案，宣傳材料、廣告或插頁，授權(quán)/注

13、冊(cè)登記表，標(biāo)簽或不干膠，安裝和設(shè)置指導(dǎo)，聯(lián)機(jī)幫助，指南、向?qū)?，樣例、示例或模板，錯(cuò)誤提示信息）2、作用：改善易安裝性、提高軟件的易用性、改善軟件的可靠性、促進(jìn)銷量、降低技術(shù)支持的費(fèi)用3、注意問題：文檔得不到重視、編寫文檔的人不專業(yè)、印刷周期長、印刷質(zhì)量差、文檔測(cè)試不僅僅只是文字測(cè)試，還要輔助找出程序錯(cuò)誤4、測(cè)試要點(diǎn)：讀者群、術(shù)語、正確性、完整性、一致性、易用性、圖表與界面截圖、樣例示例、語言、印刷與包裝5、怎么測(cè)試：1、準(zhǔn)確地按照手冊(cè)的描述使用程序 2、嘗試每一條建議 3、檢查每條陳述 4、查找容易誤導(dǎo)用戶的內(nèi)容開發(fā)文檔有哪些？可行性研究報(bào)告、用戶需求說明書、軟件概要設(shè)計(jì)說明書、軟件詳細(xì)設(shè)計(jì)說

14、明書、數(shù)據(jù)庫設(shè)計(jì)說明書管理文檔有哪些？項(xiàng)目開發(fā)計(jì)劃、測(cè)試計(jì)劃、測(cè)試報(bào)告、開發(fā)進(jìn)度月報(bào)、開發(fā)總結(jié)報(bào)告在線幫助的測(cè)試點(diǎn)是什么？內(nèi)容的正確性、與程序的接口、索引的查詢、超鏈接的正確性、超鏈接的意義、風(fēng)格簡(jiǎn)潔兼容性測(cè)試有哪些？（硬件兼容性測(cè)試、軟件兼容性測(cè)試、數(shù)據(jù)兼容性測(cè)試、平臺(tái)化軟件兼容性測(cè)試、新舊系統(tǒng)數(shù)據(jù)遷移測(cè)試）硬件兼容性測(cè)試需要確認(rèn)那幾點(diǎn)？最低配置是否能夠滿足系統(tǒng)運(yùn)行的要求在推薦配置下系統(tǒng)的響應(yīng)是否迅速考察軟件對(duì)運(yùn)行硬件環(huán)境是否有特殊要求說明為了滿足不同的使用需求硬件都需要跟哪些進(jìn)行兼容？（與整機(jī)兼容、與卡板及配件兼容、與打印機(jī)兼容、其他）軟件兼容性都需要跟哪些兼容？（操作系統(tǒng)兼容、數(shù)據(jù)庫兼容

15、、中間件兼容、瀏覽器兼容、其他軟件兼容）數(shù)據(jù)兼容有哪些？（不同數(shù)據(jù)格式兼容、XML符合性）主機(jī)兼容性測(cè)試1.確認(rèn)軟件能否運(yùn)行在不同系列的計(jì)算機(jī)2.同一系列主機(jī)上，確認(rèn)軟件所要求的最低配置和推薦配置的合理性和正確性；配置指標(biāo)主要對(duì)CUP，內(nèi)存和硬盤的要求1）CUP：CPU的內(nèi)存和主頻。CUP平均值不超過75%2）內(nèi)存：不是越大越好，最低配置要求要小于目前主機(jī)的標(biāo)配內(nèi)存3）硬盤：測(cè)試不同容量和轉(zhuǎn)速下軟件運(yùn)行的效率，服務(wù)器根據(jù)實(shí)際情況選擇大容量、高轉(zhuǎn)速的硬盤，必要時(shí)增配磁盤陣列；客服端的最低配置不應(yīng)高于目前機(jī)型標(biāo)配的硬盤容量以及轉(zhuǎn)速。板卡、配件以及外設(shè)兼容性1.檢查板卡。配件以及外設(shè)的生產(chǎn)廠商是否提

16、供了驅(qū)動(dòng)程序2.檢查操作系統(tǒng)是否提供了這些板卡。配件以及外設(shè)的生產(chǎn)廠商是否提供了驅(qū)動(dòng)程序3.對(duì)于隨應(yīng)用程序板卡。配件以及外設(shè) 應(yīng)該特別注意軟件兼容性測(cè)試1.跨平臺(tái)兼容性測(cè)試2.操作系統(tǒng)不同版本的兼容性測(cè)試3.操作系統(tǒng)不同語言版本的兼容性測(cè)試4.不同廠家、相同類型的操作系統(tǒng)測(cè)試數(shù)據(jù)庫兼容性測(cè)試1.SQL符合性測(cè)試2.ODBC符合性測(cè)試3.JDBC符合性測(cè)試數(shù)據(jù)兼容性測(cè)試1.編碼體系測(cè)試1）漢字編碼體系測(cè)試2）少數(shù)民族文字編碼體制測(cè)試 2.數(shù)據(jù)標(biāo)準(zhǔn)符合性測(cè)試3.新舊系統(tǒng)數(shù)據(jù)兼容和數(shù)據(jù)遷移測(cè)試平臺(tái)軟件兼容性測(cè)試1.平臺(tái)軟件的硬件兼容性測(cè)試安靜的操作系統(tǒng)2.平臺(tái)軟件的操作系統(tǒng)兼容性測(cè)試3.平臺(tái)軟件的數(shù)

17、據(jù)庫兼容性測(cè)試4.平臺(tái)軟件的數(shù)據(jù)兼容性測(cè)試5.平臺(tái)軟件的文種兼容性測(cè)試系統(tǒng)的負(fù)載壓力只要有哪些？（并發(fā)性能測(cè)試、疲勞強(qiáng)度測(cè)試、大數(shù)據(jù)量測(cè)試）負(fù)載壓力測(cè)試指標(biāo)分幾類？（客戶端交易處理指標(biāo)、服務(wù)器資源監(jiān)控指標(biāo)、數(shù)據(jù)庫資源監(jiān)控指標(biāo)、Web服務(wù)器監(jiān)控資源指標(biāo)、中間件監(jiān)控指標(biāo)）什么是負(fù)載測(cè)試?（通過逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在滿足性能指標(biāo)的情況下，系統(tǒng)所能承受的最大負(fù)載量的測(cè)試）什么是壓力測(cè)試？（通過逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在什么負(fù)載情況下，系統(tǒng)性能處于失效狀態(tài)，并以此來獲得系統(tǒng)能提供的最大服務(wù)級(jí)別的測(cè)試，壓力測(cè)試是一種特定的負(fù)載測(cè)試）什么是并發(fā)性測(cè)試？（逐

18、步增加并發(fā)用戶數(shù)負(fù)載，直到系統(tǒng)的瓶頸或不可接受的性能點(diǎn)，通過綜合分析交易執(zhí)行指標(biāo)、資源指標(biāo)等來確定系統(tǒng)并發(fā)性能的過程）什么是疲勞強(qiáng)度測(cè)試？（通常是采用系統(tǒng)穩(wěn)定運(yùn)行情況下能夠支持的最大并發(fā)用戶數(shù)，或者日常運(yùn)行用戶數(shù)，持續(xù)執(zhí)行一段時(shí)間業(yè)務(wù)，保證達(dá)到系統(tǒng)疲勞強(qiáng)度需求的業(yè)務(wù)量，通過綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo)，來確定系統(tǒng)處理最大工作量強(qiáng)度的性能測(cè)試過程）什么是大數(shù)據(jù)量測(cè)試？（獨(dú)立的數(shù)據(jù)量測(cè)試和綜合的數(shù)據(jù)量測(cè)試）性能測(cè)試的步驟是什么？1、 制定目標(biāo)和分析系統(tǒng)2、 選擇測(cè)試度量的方法3、 學(xué)校相關(guān)的技術(shù)和工具4、 定制評(píng)估標(biāo)準(zhǔn)5、 設(shè)計(jì)測(cè)試用例6、 運(yùn)行測(cè)試動(dòng)力7、 分析測(cè)試結(jié)果什么是交易吞吐量？（

19、系統(tǒng)服務(wù)器每秒所能夠處理通過的交易數(shù)）什么是交易響應(yīng)時(shí)間？（系統(tǒng)完成事務(wù)執(zhí)行準(zhǔn)備和系統(tǒng)完成待執(zhí)行事務(wù)后所采集的系統(tǒng)時(shí)間戳之間的時(shí)間間隔，是衡量特定類型應(yīng)用事務(wù)性能的重要指標(biāo)，標(biāo)識(shí)用戶執(zhí)行一項(xiàng)操作大致需要多長時(shí)間）什么是并發(fā)用戶數(shù)？（同一物理時(shí)刻所有在線用戶同時(shí)執(zhí)行同一個(gè)操作）什么是在線用戶數(shù)？（在一段物理時(shí)間內(nèi)在線的用戶，并不會(huì)同時(shí)執(zhí)行某一操作）負(fù)載壓力測(cè)試工具主控臺(tái)的作用是什么？（管理負(fù)載生成器，并收集測(cè)試數(shù)據(jù)）負(fù)載均衡器的作用是什么？（1、將客戶端的負(fù)載均勻分?jǐn)偛煌膽?yīng)用服務(wù)器上，達(dá)到最佳的服務(wù)器集群性能 2、當(dāng)某臺(tái)應(yīng)用服務(wù)器出現(xiàn)錯(cuò)誤時(shí)，錯(cuò)誤信息將返回到均衡器上，然后會(huì)將客戶的訪問指向另外

20、一臺(tái)應(yīng)用服務(wù)器上）負(fù)載壓力測(cè)試工具中負(fù)載生成器的作用？（模擬客戶端執(zhí)行負(fù)載壓力測(cè)試）隨著并發(fā)數(shù)的遞增，交易執(zhí)行成功率下降的原因？（1、服務(wù)器端架構(gòu)設(shè)計(jì)不合理，2、服務(wù)器端參數(shù)設(shè)置不合理，3、軟件系統(tǒng)實(shí)現(xiàn)存在問題）系統(tǒng)性能不足有哪些調(diào)優(yōu)措施？檢查軟件設(shè)計(jì)、軟件開發(fā)是否正確檢查軟件參數(shù)設(shè)置是否合理評(píng)估服務(wù)器端架構(gòu)設(shè)計(jì)是否合理評(píng)估應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的匹配是否滿足系統(tǒng)性能需求數(shù)據(jù)庫性能不足的主要原因？解決方案？服務(wù)器資源負(fù)載過重?cái)?shù)據(jù)庫設(shè)計(jì)不合理數(shù)據(jù)庫單個(gè)事務(wù)響應(yīng)時(shí)間過長系統(tǒng)并發(fā)負(fù)載造成最終用戶響應(yīng)時(shí)間過長解決方案：采用數(shù)據(jù)庫集群策略，并注意配置正確Web功能測(cè)試包括哪些測(cè)試？（鏈接測(cè)試、表單測(cè)試

21、、Cookies測(cè)試、設(shè)計(jì)語言測(cè)試、數(shù)據(jù)庫測(cè)試）Web性能測(cè)試包括哪些測(cè)試（連接速度測(cè)試、負(fù)載測(cè)試、壓力測(cè)試）Web可用性測(cè)試包括哪些？（導(dǎo)航測(cè)試、圖形測(cè)試、內(nèi)容測(cè)試、整理界面測(cè)試）Web兼容性測(cè)試包括哪些？（平臺(tái)兼容性、瀏覽器兼容）Web安全測(cè)試主要有哪些？1、 測(cè)試用戶名、密碼的有效性，是否大小寫敏感、可以試多少次限制、是否可以不登錄直接瀏覽某個(gè)網(wǎng)頁2、 Web應(yīng)用系統(tǒng)是否有登錄超時(shí)限制3、 Web應(yīng)用系統(tǒng)相關(guān)信息是否寫進(jìn)日志文件，是否可追蹤4、 當(dāng)使用了安全套接字時(shí)，還要測(cè)試加密是否正確，檢查信息的正確性5、 沒經(jīng)過測(cè)試授權(quán)的不能再服務(wù)器端放置和編輯腳本W(wǎng)eb測(cè)試策略文檔都包含哪幾點(diǎn)？（

22、測(cè)試目的、資源需求、測(cè)試環(huán)境、測(cè)試過程）Web應(yīng)用開發(fā)測(cè)試中靜態(tài)測(cè)試技術(shù)有哪幾種？（語法檢查、鏈接檢查、控制流分析、數(shù)據(jù)流分析、信息流分析、語義分析）網(wǎng)絡(luò)測(cè)試的對(duì)象有哪些？（路由器、集線器、交換機(jī)、網(wǎng)橋；網(wǎng)段；全局網(wǎng)；網(wǎng)絡(luò)操作系統(tǒng)；文件服務(wù)器；工作站）OSI7層次模型？每個(gè)層次所涉及的協(xié)議？物理層RS232、V.35、RJ-45、FDDI數(shù)據(jù)鏈路層IEEE802.3/2 HDLC、 PPP 、ATM網(wǎng)絡(luò)層IP IPX傳輸層TCP UDP SPX會(huì)話層RPC SQL NFS表示層JPEG ASCII GIF DES MPEG應(yīng)用層HTTP TELNET FTP SMTP NFSCMM軟件能力成熟

23、度模型1初始級(jí)2可重復(fù)級(jí)3定義級(jí)4管理級(jí)5優(yōu)化級(jí)類圖包含哪些？1、 泛化 是一種繼承關(guān)系，表示一般與特殊的關(guān)系，帶三角箭頭的實(shí)線，箭頭指向父類 2、 實(shí)現(xiàn) 是一種類與接口的關(guān)系，表示類是接口所有特征和行為的實(shí)現(xiàn)帶三角箭頭的虛線，箭頭指向接口 3、 關(guān)聯(lián) 是一種擁有的關(guān)系 帶普通箭頭的實(shí)心線，指向被擁有者 4、 聚合 是整體與部分的關(guān)系帶空心菱形的實(shí)心線，菱形指向整體 用例圖包含哪些？參與者用例關(guān)聯(lián) 泛化 包含擴(kuò)展依賴 配置管理包含哪些？（配置標(biāo)識(shí)項(xiàng)、配置控制、配置狀態(tài)報(bào)告、配置審計(jì)）軟件錯(cuò)誤、軟件缺陷、軟件故障、軟件失效的區(qū)別？軟件失效機(jī)理：軟件錯(cuò)誤->軟件缺陷->軟件故障->

24、;軟件失效軟件錯(cuò)誤 ：指在軟件生命周期內(nèi)不希望或不可接受的人為錯(cuò)誤軟件缺陷 ：是存在于軟件（文檔、程序、數(shù)據(jù)）之中那些不希望或不可接受的偏差軟件故障 : 是指軟件運(yùn)行過程中出現(xiàn)的一種不希望或不可接受的內(nèi)部狀態(tài)軟件失效 ：是指軟件運(yùn)行時(shí)產(chǎn)生的一種不希望或不可接受的外部行為結(jié)果軟件測(cè)試與質(zhì)量保證、軟件質(zhì)量的區(qū)別？軟件測(cè)試：執(zhí)行軟件，對(duì)過程中的產(chǎn)物（開發(fā)文檔、源代碼、數(shù)據(jù)）等進(jìn)行走查，運(yùn)行軟件，找出問題，報(bào)告質(zhì)量，軟件測(cè)試的目的：發(fā)現(xiàn)程序中的問題，對(duì)軟件質(zhì)量進(jìn)行評(píng)估。質(zhì)量保證：質(zhì)量保證的重要工作是通過預(yù)防、檢查與改進(jìn)來保證軟件質(zhì)量，主要關(guān)注軟件開發(fā)活動(dòng)中的過程、步驟、產(chǎn)物。軟件質(zhì)量:軟件滿足規(guī)定或潛在用戶需求特性的總和，包括內(nèi)部質(zhì)量、外部質(zhì)量、使用質(zhì)量軟件測(cè)試的原則？所有的軟件測(cè)試都應(yīng)追溯到用戶需求“盡早地和不斷低進(jìn)行軟件測(cè)試”當(dāng)座右銘完全測(cè)試是不可能的，測(cè)試需要終止測(cè)試無法顯示軟件潛在的缺陷充分注意測(cè)試中的集群現(xiàn)象程序員應(yīng)當(dāng)避免測(cè)試自己的程序盡量避免測(cè)試的隨意性軟件測(cè)試質(zhì)量包括哪些管理要素?測(cè)試過程（技術(shù)過程、管理過程、支持過程）測(cè)試人員及組織測(cè)試工作文檔軟件測(cè)試質(zhì)量控制的主要方法？評(píng)審測(cè)試文檔、審核測(cè)試過程、制定測(cè)試計(jì)劃測(cè)試信息流三類輸入：軟件配置、測(cè)試配置、測(cè)試工具軟件測(cè)試按階段分類？單元測(cè)試：針對(duì)每個(gè)單元的測(cè)試