軟件測試工程師2025年考試試卷及答案（考試時間：150分鐘總分：150分）一、單項(xiàng)選擇題（每題2分，共30分）1.在敏捷開發(fā)模式中，測試團(tuán)隊(duì)的核心職責(zé)是：A.僅負(fù)責(zé)系統(tǒng)測試階段的缺陷發(fā)現(xiàn)B.參與需求評審，與開發(fā)同步進(jìn)行測試設(shè)計與執(zhí)行C.主導(dǎo)版本發(fā)布前的最終驗(yàn)收測試D.僅提供測試報告，不參與開發(fā)過程2.以下關(guān)于“測試左移（ShiftLeft）”的描述中，正確的是：A.指將測試工作推遲到開發(fā)后期，集中資源進(jìn)行高強(qiáng)度測試B.強(qiáng)調(diào)在需求分析和設(shè)計階段提前介入，預(yù)防缺陷產(chǎn)生C.僅適用于傳統(tǒng)瀑布模型，不適用于敏捷開發(fā)D.主要目標(biāo)是減少自動化測試的投入3.某電商系統(tǒng)支付功能出現(xiàn)“重復(fù)扣款”問題，最可能的測試遺漏是：A.等價類劃分測試B.邊界值分析測試C.并發(fā)場景測試D.界面兼容性測試4.以下哪項(xiàng)不屬于API測試的核心驗(yàn)證點(diǎn)？A.接口返回狀態(tài)碼（如200/404）B.接口參數(shù)的合法性校驗(yàn)（如空值、特殊字符）C.頁面UI元素的布局是否符合設(shè)計D.接口返回數(shù)據(jù)的格式（如JSON/XML）是否正確5.關(guān)于缺陷生命周期（BugLifecycle），正確的狀態(tài)流轉(zhuǎn)順序是：A.新建→打開→修復(fù)→關(guān)閉→重新打開→驗(yàn)證B.新建→打開→修復(fù)→驗(yàn)證→關(guān)閉→重新打開C.新建→修復(fù)→打開→驗(yàn)證→關(guān)閉→重新打開D.新建→驗(yàn)證→打開→修復(fù)→關(guān)閉→重新打開6.使用Selenium進(jìn)行Web自動化測試時，若元素定位失敗，最不可能的原因是：A.元素ID在頁面加載時動態(tài)生成B.測試腳本未等待元素加載完成C.瀏覽器窗口分辨率與腳本設(shè)計時不一致D.測試用例的業(yè)務(wù)邏輯錯誤7.以下性能測試指標(biāo)中，反映系統(tǒng)處理能力的是：A.響應(yīng)時間（ResponseTime）B.吞吐量（Throughput）C.并發(fā)用戶數(shù)（ConcurrentUsers）D.錯誤率（ErrorRate）8.安全測試中，針對“SQL注入”漏洞的驗(yàn)證方法是：A.輸入超長字符串，觀察系統(tǒng)是否崩潰B.輸入“'OR'1'='1”等特殊字符，檢查數(shù)據(jù)庫返回是否異常C.模擬大量用戶同時登錄，驗(yàn)證會話管理機(jī)制D.檢查頁面是否存在XSS腳本執(zhí)行風(fēng)險9.以下測試類型中，屬于非功能性測試的是：A.單元測試B.集成測試C.壓力測試D.驗(yàn)收測試10.在測試用例設(shè)計中，“判定表驅(qū)動法”最適用于：A.輸入條件之間存在復(fù)雜邏輯關(guān)系的場景（如規(guī)則引擎）B.輸入數(shù)據(jù)范圍明確的數(shù)值型參數(shù)（如年齡限制18-60歲）C.界面元素的顯示效果驗(yàn)證（如顏色、字體）D.多瀏覽器兼容性驗(yàn)證（如Chrome與Firefox）11.某系統(tǒng)要求“用戶連續(xù)輸錯3次密碼后鎖定賬戶15分鐘”，測試用例應(yīng)覆蓋的邊界值不包括：A.輸錯2次密碼B.輸錯3次密碼C.輸錯4次密碼D.鎖定期間輸入正確密碼12.關(guān)于自動化測試的“投入產(chǎn)出比”，以下說法錯誤的是：A.長期穩(wěn)定的功能模塊適合自動化B.界面頻繁變更的模塊自動化維護(hù)成本高C.所有測試用例都應(yīng)優(yōu)先實(shí)現(xiàn)自動化D.自動化可減少重復(fù)手工測試的時間13.以下工具中，用于接口測試的是：A.JMeterB.AppiumC.SeleniumD.LoadRunner14.測試用例的“可追溯性”是指：A.用例能覆蓋所有需求點(diǎn)，且可關(guān)聯(lián)到具體需求編號B.用例步驟清晰，任何人都能復(fù)現(xiàn)C.用例執(zhí)行結(jié)果可記錄并保存D.用例設(shè)計符合公司規(guī)范模板15.在DevOps流程中，測試的關(guān)鍵作用是：A.作為獨(dú)立階段，在開發(fā)完成后執(zhí)行B.嵌入開發(fā)全流程，實(shí)現(xiàn)持續(xù)測試與反饋C.僅負(fù)責(zé)最終發(fā)布前的驗(yàn)收D.減少測試環(huán)節(jié)以加快交付速度二、判斷題（每題1分，共10分）1.單元測試的主要執(zhí)行者是測試工程師。（）2.等價類劃分法將輸入數(shù)據(jù)分為有效等價類和無效等價類，只需測試有效等價類即可。（）3.性能測試中，“拐點(diǎn)”是指系統(tǒng)吞吐量不再隨并發(fā)用戶數(shù)增加而增長的臨界點(diǎn)。（）4.安全測試中，“CSRF”漏洞可通過驗(yàn)證請求是否攜帶合法令牌（Token）來防御。（）5.自動化測試腳本的維護(hù)成本主要來自需求變更導(dǎo)致的元素定位方式變化。（）6.驗(yàn)收測試的目標(biāo)是驗(yàn)證系統(tǒng)是否符合用戶的實(shí)際業(yè)務(wù)需求。（）7.缺陷報告中只需描述問題現(xiàn)象，無需提供復(fù)現(xiàn)步驟。（）8.測試覆蓋率越高，說明測試越充分，系統(tǒng)質(zhì)量越可靠。（）9.接口測試中，僅需驗(yàn)證正常參數(shù)場景，異常參數(shù)由開發(fā)人員處理。（）10.測試左移的核心是“盡早發(fā)現(xiàn)缺陷，降低修復(fù)成本”。（）三、簡答題（每題8分，共40分）1.請簡述“測試右移（ShiftRight）”的概念，并舉例說明其應(yīng)用場景。2.設(shè)計測試用例時，應(yīng)遵循哪些關(guān)鍵原則？請至少列出5點(diǎn)。3.請對比“黑盒測試”與“白盒測試”的區(qū)別，分別說明其適用場景。4.性能測試中，如何確定合理的“并發(fā)用戶數(shù)”？需要考慮哪些因素？5.某醫(yī)療系統(tǒng)的用戶信息修改功能需進(jìn)行安全測試，應(yīng)重點(diǎn)驗(yàn)證哪些安全點(diǎn)？四、綜合題（每題20分，共40分）1.某電商平臺的“用戶登錄”功能需求如下：-支持手機(jī)號/郵箱+密碼登錄；-密碼需包含8-20位，至少1位數(shù)字、1位字母；-連續(xù)輸錯3次密碼，賬戶鎖定15分鐘；-登錄成功后跳轉(zhuǎn)到用戶主頁，失敗提示“賬號或密碼錯誤”；-需防范SQL注入、XSS攻擊。請設(shè)計覆蓋功能、安全、性能的測試用例（至少10條，需包含輸入項(xiàng)、操作步驟、預(yù)期結(jié)果）。2.某公司擬對其物流系統(tǒng)的“訂單查詢接口”進(jìn)行自動化測試，接口信息如下：-URL：/api/order/query-方法：POST-參數(shù)：user_id（必填，字符串）、order_id（選填，字符串）、timestamp（必填，時間戳）、sign（必填，參數(shù)簽名）-響應(yīng)：成功返回訂單詳情（JSON），失敗返回錯誤碼（如400參數(shù)錯誤、401未授權(quán)）請說明自動化測試的實(shí)施步驟，并設(shè)計至少5條測試用例（需包含參數(shù)設(shè)置、預(yù)期響應(yīng)）。五、論述題（30分）結(jié)合當(dāng)前軟件測試行業(yè)趨勢（如AI測試、低代碼測試平臺、云測試），談?wù)勀銓Α?025年軟件測試工程師核心能力”的理解。要求：邏輯清晰，觀點(diǎn)明確，結(jié)合實(shí)際場景，字?jǐn)?shù)不少于300字。參考答案一、單項(xiàng)選擇題1.B2.B3.C4.C5.B6.D7.B8.B9.C10.A11.D12.C13.A14.A15.B解析示例：第2題：測試左移強(qiáng)調(diào)需求階段介入，通過需求評審、早期測試設(shè)計預(yù)防缺陷，而非后期集中測試，故選B。第7題：吞吐量指單位時間內(nèi)處理的請求數(shù)，直接反映系統(tǒng)處理能力，響應(yīng)時間是用戶感知指標(biāo)，故選B。二、判斷題1.×（單元測試主要由開發(fā)人員執(zhí)行）2.×（需同時覆蓋有效和無效等價類）3.√（拐點(diǎn)是性能瓶頸的關(guān)鍵標(biāo)志）4.√（CSRF防御依賴Token驗(yàn)證）5.√（界面變更常導(dǎo)致元素定位失效，增加維護(hù)成本）6.√（驗(yàn)收測試關(guān)注用戶實(shí)際需求）7.×（缺陷報告需包含復(fù)現(xiàn)步驟以確?？勺匪荩?.×（高覆蓋率不代表測試充分，需結(jié)合需求重要性）9.×（異常參數(shù)是接口測試的核心驗(yàn)證點(diǎn)）10.√（左移的核心是早期預(yù)防）三、簡答題1.測試右移：指將測試延伸到生產(chǎn)環(huán)境或用戶實(shí)際使用場景中，通過監(jiān)控、線上日志分析、真實(shí)用戶反饋等方式持續(xù)驗(yàn)證系統(tǒng)質(zhì)量。應(yīng)用場景例如：電商大促期間，通過實(shí)時監(jiān)控支付接口的響應(yīng)時間和錯誤率，及時發(fā)現(xiàn)線上性能問題；或通過用戶行為數(shù)據(jù)分析，識別高頻操作下的潛在功能缺陷。2.測試用例設(shè)計原則：-覆蓋所有需求點(diǎn)，確保需求可追溯；-包含正常流程與異常流程（如輸入錯誤、邊界值）；-步驟清晰、操作明確，避免歧義；-用例間相互獨(dú)立，避免依賴；-優(yōu)先級劃分（如關(guān)鍵功能優(yōu)先）；-數(shù)據(jù)準(zhǔn)備合理（如測試前清理臟數(shù)據(jù)）。3.黑盒測試與白盒測試對比：-黑盒測試：基于需求規(guī)格，不關(guān)注內(nèi)部代碼邏輯，驗(yàn)證功能是否符合預(yù)期。適用于系統(tǒng)測試、驗(yàn)收測試等，如驗(yàn)證登錄功能是否支持手機(jī)號/郵箱登錄。-白盒測試：基于代碼結(jié)構(gòu)，通過覆蓋分支、語句等驗(yàn)證邏輯正確性。適用于單元測試、集成測試，如檢查循環(huán)語句是否存在死循環(huán)。4.確定并發(fā)用戶數(shù)的方法及因素：-方法：根據(jù)業(yè)務(wù)場景（如電商大促峰值）、歷史數(shù)據(jù)（如日常并發(fā)量）、性能目標(biāo)（如吞吐量）估算；-因素：系統(tǒng)預(yù)期用戶規(guī)模、業(yè)務(wù)操作的時間分布（如集中在某時段）、硬件資源限制（如服務(wù)器CPU/內(nèi)存）、行業(yè)標(biāo)準(zhǔn)（如每秒交易數(shù)TPS）。5.醫(yī)療系統(tǒng)用戶信息修改的安全測試點(diǎn)：-身份驗(yàn)證：修改前是否驗(yàn)證當(dāng)前用戶密碼或短信驗(yàn)證碼；-權(quán)限控制：普通用戶能否修改他人信息；-數(shù)據(jù)加密：傳輸中的姓名、身份證號是否加密（如HTTPS）；-輸入校驗(yàn)：是否過濾敏感字符（如SQL注入字符）；-日志記錄：修改操作是否留存審計日志（如時間、修改前后內(nèi)容）；-會話管理：長時間未操作是否自動退出登錄。四、綜合題1.用戶登錄功能測試用例設(shè)計（示例）：|測試項(xiàng)|輸入項(xiàng)|操作步驟|預(yù)期結(jié)果||--||--|--||正常登錄-手機(jī)號|手機(jī)號密碼：Pass123|輸入手機(jī)號和密碼，點(diǎn)擊登錄|跳轉(zhuǎn)至用戶主頁，右上角顯示用戶名||正常登錄-郵箱|郵箱：test@；密碼：Test456|輸入郵箱和密碼，點(diǎn)擊登錄|跳轉(zhuǎn)至用戶主頁，右上角顯示郵箱前綴||密碼過短|手機(jī)號密碼：Abc12|輸入密碼（6位），點(diǎn)擊登錄|提示“密碼需8-20位，包含數(shù)字和字母”||密碼無數(shù)字|手機(jī)號密碼：Abcdefg|輸入密碼（無數(shù)字），點(diǎn)擊登錄|提示“密碼需包含至少1位數(shù)字”||連續(xù)輸錯2次|手機(jī)號密碼：錯誤1、錯誤2|第一次輸錯密碼→提示錯誤；第二次輸錯→提示錯誤|賬戶未鎖定，可繼續(xù)輸入||連續(xù)輸錯3次|手機(jī)號密碼：錯誤1、錯誤2、錯誤3|第三次輸錯后點(diǎn)擊登錄|提示“賬戶已鎖定15分鐘”，15分鐘內(nèi)無法登錄||SQL注入攻擊|手機(jī)號;DROPTABLEusers;--；密碼：任意|輸入含SQL語句的手機(jī)號，點(diǎn)擊登錄|提示“賬號或密碼錯誤”，數(shù)據(jù)庫未執(zhí)行刪除操作（通過后臺日志驗(yàn)證）||XSS攻擊|手機(jī)號：<script>alert('xss')</script>；密碼：任意|輸入含XSS腳本的手機(jī)號，點(diǎn)擊登錄|提示“賬號或密碼錯誤”，頁面未彈出警告框（無腳本執(zhí)行）||高并發(fā)登錄|模擬200個用戶同時輸入正確手機(jī)號和密碼|使用JMeter發(fā)起并發(fā)請求|95%用戶在2秒內(nèi)登錄成功，無超時或500錯誤||登錄后會話超時|登錄成功后，30分鐘內(nèi)無操作|30分鐘后嘗試刷新頁面|跳轉(zhuǎn)至登錄頁，提示“會話已過期”|2.訂單查詢接口自動化測試實(shí)施步驟及用例：實(shí)施步驟：①接口文檔分析：確認(rèn)參數(shù)要求、響應(yīng)格式、錯誤碼定義；②測試環(huán)境準(zhǔn)備：搭建與生產(chǎn)環(huán)境一致的測試服務(wù)器，準(zhǔn)備測試賬號和訂單數(shù)據(jù)；③工具選擇：使用Postman或Python+Requests編寫腳本；④測試點(diǎn)設(shè)計：覆蓋正常參數(shù)、必填參數(shù)缺失、非法參數(shù)、簽名錯誤等；⑤腳本開發(fā)：封裝請求方法，讀取測試數(shù)據(jù)（如Excel/JSON），斷言響應(yīng)結(jié)果；⑥執(zhí)行與集成CI/CD（如Jenkins），定時執(zhí)行并生成HTML報告；⑦缺陷跟蹤：記錄失敗用例，關(guān)聯(lián)缺陷管理系統(tǒng)（如Jira）。測試用例設(shè)計（示例）：|用例編號|測試點(diǎn)|請求參數(shù)設(shè)置|預(yù)期響應(yīng)||-|-|--|--||TC01|正常查詢（user_id+order_id）|user_id=1001；order_id=ORD20250101；timestamp=1704153600；sign=（正確簽名）|狀態(tài)碼200，返回訂單詳情（如商品名稱、金額、狀態(tài)）||TC02|僅傳user_id（查詢所有訂單）|user_id=1001；order_id=空；timestamp=1704153600；sign=（正確簽名）|狀態(tài)碼200，返回該用戶所有訂單列表（非空）||TC03|user_id缺失|user_id=空；order_id=ORD20250101；timestamp=1704153600；sign=（正確簽名）|狀態(tài)碼400，錯誤信息“user_id為必填參數(shù)”||TC04|非法order_id（含特殊字符）|user_id=1001；order_id=ORD!@；timestamp=1704153600；sign=（正確簽名）|狀態(tài)碼400，錯誤信息“order_id格式不合法”||TC05|簽名錯誤|user_id=1001；order_id=ORD20250101；timestamp=1704153600；sign=wrong_sign|狀態(tài)碼401，錯誤信息“簽名驗(yàn)證失敗”