软件安全性测试培训考试试卷
部门:姓名:
一、单选题(30分,每题2分)
1、信息安全系统安全保护等级分为( C )。
A、3级
B、4级
C、5级
D、6级
2、从信息安全发展角度,目前主要是确保什么安全?( D )。
A、通信
B、计算机
C、人
D、信息和信息系统资产
3、防火墙的原则是什么( B )。
A、防攻击能力好
B、一切未被允许的就是禁止的!
C、一切未被禁止的都是允许的!
D、是否漏电
4、IDS和IPS的部署模式是( D )。
A、都是旁路模式
B、都是在线模式
C、IDS在线模式、IPS旁路模式
D、IDS旁路模式、IPS在线模式
5、VPN是什么?( D )。
A、安全设备
B、防病毒软件
C、安全测试软件
D、虚拟专用网络
6、下列哪个不是常见的安全设计问题(A )。
A、数据库表太多
B、密码技术使用的败笔
C、创建自己的密码技术
D、错误的处理私密信息
7、下面哪个不是VPN分类包括的( A )。
A、主机对远程用户
B、主机对VPN 网关
C、VPN网关对VPN 网关
D、远程用户对VPN 网关
8、动态测试方法不包括( D )。
A、手动分析技术
B、安全扫描
C、渗透测试
D、用户测试
9、最新的WEB系统版本是( D )。
A、 B、 C、 D、
10、渗透测试模拟什么角色进行( A )。
A、模拟黑客
B、模拟用户
C、模拟系统管理员
D、模拟开发
11、信息系统安全问题产生的外因是什么( B )。
A、过程复杂
B、对手的威胁与破坏
C、结构复杂
D、使用复杂
12、关于测试的思想转变,描述正确的是( A )。
A、所有系统不允许的事件都去想办法允许。
B、所有系统允许的事件都去想办法不允许。
C、根据用户指定内容进行测试。
D、根据开发人员指定内容进行测试。
13、以下不属于安全测试的辅助工具的是( D )。
A、wireshark
B、APPSCAN
C、Zenmap
D、QTP
14、下列哪种不属于WEB系统文件上传功能安全隐患(D)。
A、未限制扩展名
B、未检查文件内容
C、未查杀病毒文件
D、未检查文件大小
15、以下哪种说法是对的( B )。
A、关系数据库不需要进行安全测试。
B、通过软件安全测试能够降低安全隐患。
C、通过软件安全测试能够杜绝安全隐患。
D、一个应用系统只需要一种测试工具测试。
二、多选题(30分,每题3分,少选给2分,多选无分)
1、以下属于软件安全产品的是(CD )。
A、交换机
B、路由器
C、防火墙
D、IDS/IPS
2、主机IDS监测的资源主要包括(ABCD )。
A、网络
B、文件
C、进程
D、系统日志
3、关于软件安全开发周期正确的说法是(AD )。
A、软件安全生命周期纳入到软件生命周期。
B、软件生命周期贯穿软件安全生命周期中的每个阶段。
C、软件生命周期纳入到软件安全生命周期。
D、软件安全生命周期贯穿软件生命周期中的每个阶段。
4、测试实施阶段的工作包括(ABC )。
A、白盒测试
B、黑盒测试
C、灰盒测试
D、蓝盒测试
5、安全测试七个接触点包括(ABCD )。
A、代码审核
B、滥用案例
C、安全操作
D、渗透测试
6、根据渗透目标分类,渗透测试包括(ABCD)。
A、主机操作系统渗透
B、数据库系统渗透
C、应用系统渗透
D、网络设备渗透
7、下面哪种是跨站脚本的攻击形式(ABCD )。
A、盗取Cookie
B、钓鱼
C、操纵受害者的浏览器
D、蠕虫攻击
8、WEB系统动态安全测试手段包括(ABC )。
A、手动检查/配置检查
B、渗透测试
C、安全扫描
D、用户测试
9、Web应用系统十大漏洞包括(ABCD )。
A、反射型跨站
B、存储型跨站
C、DOM跨站
D、跨站脚本
10、软件安全开发周期包括(ABC )。
A、安全需求‐攻击用例
B、架构和设计评审/威胁建模
C、安全编码原则
D、软件版本更新
三、填空题(30分,每空3分)
1、信息系统安全由物理安全、网络安全、系统安全、应用
安全、安全管理等五部分组成。
2、信息系统安全等级中,第一级是用户自主保护。
3、等级保护评估手段包括管理评估、技术评估。
4、防火墙的类型包括包过滤防火墙、应用网关(应用代理)
防火墙、状态检测包过滤防火墙等。
5、IDS中文名称是入侵检测系统。
6、软件安全测试应该像攻击者一样思考。
7、隔离网闸由外部系统、内部系统和数据交换系统(开关系
统)组成。
8、根据渗透方法分类,渗透测试包括:黑箱测试、白盒测试、
隐秘测试。
9、安全测试法包括静态测试和动态测试。
10、隐藏在软件中的漏洞包括设计漏洞与实现漏洞。
四、问答题(10分)
1、软件安全测试的常规方法是什么?(5分)
猜错法测试
模糊测试
语法测试
故障注入
3、关于在实际工作中开展软件安全测试,谈谈你的想法(5)
注意:判断题第六题不用做。 测试题目 试题(一),满分120分 一、判断题(每题1分,正确的在括号内打T,错误的打F,输入其它任何符号或者不输入都视为0分,总共21分) 1.软件测试的目的是尽可能多的找出软件的缺陷。(T) 2.Beta 测试是验收测试的一种。(T) 3.验收测试是由最终用户来实施的。(F) 4.项目立项前测试人员不需要提交任何工件。(F) 5.单元测试能发现约80%的软件缺陷。(T) 6.代码评审是检查源代码是否达到模块设计的要求。(F) 7.自底向上集成需要测试员编写驱动程序。(T) 8.负载测试是验证要检验的系统的能力最高能达到什么程度。(T?) 9.测试人员要坚持原则,缺陷未修复完坚决不予通过。(F) 10.代码评审员一般由测试员担任。(F)开发人员 11.我们可以人为的使得软件不存在配置问题。(F) 12.集成测试计划在需求分析阶段末提交。(F)项目计划 13、好的测试员不懈追求完美。( T) 14、测试程序仅仅按预期方式运行就行了。(F ) 15、静态检查就是看代码。( F) 16、软件测试员可以对产品说明书进行白盒测试。( F) 17、静态白盒测试可以找出遗漏之处和问题。( T) 18、理论上白盒测试可以发现软件所有的缺陷。(F) 19、可以发布具有配置缺陷的软件产品。(T) 20、软件必须进行某种程度的兼容性测试。( T) 21、所有软件都有一个用户界面,因此必须测试易用性。(F ) 二、填空题(第五题4分,其它每空1分,共20分) 1、软件=程序+数据+文档+服务。 2.设计系统测试计划需要参考的项目文档有。 3、代码评审主要做_代码审查_工作。 4、软件测试主要分为_单元,集成,系统,验收、四类测试。 5、测试人员A在测试中发现系统20个缺陷,测试人员B在系统中发现了30 缺陷,他们有5个缺陷是一样的,从理论上分析,系统大概存在120个缺陷? 6、网络通讯三个要素,包括协议、IP、端口。 7、在32位的系统中,int a,char b分别占用4、1字节。 三、专业词语解释(每题2 分,16分) 1、β测试: 2、桩模块:
一,判断 1 √ 2.× 3.√ 4.× 5. × 6. ×7. ×8. ×9.√10. ×二,选择 1. D 2. D 3. B 4. B 5. B 6. A 7. D 8. B 9. C 10. A 三填空 1. 测试计划、测试用例 2. 稳定性测试、负载测试、压力测试 3. 非增量是集成测试自顶向下增量式测试、自底向上增量式测试 4. 回归 5. 软件需求 四简答题(30分) 1.试描述软件测试的定义?(3分) 答:利用手工或者自动化的方式,按照测试方案对系统执行测试用例的过程叫做软件测试。 2.什么是软件缺陷?(4分) 答:满足以下条件的问题都叫缺陷: 软件未达到产品说明书中已标明的功能 软件出现了产品说明书中指明不会出现的错误 软件功能超出了产品说明书指明的范围 软件未达到产品说明书虽未指出但应达到的目标 软件测试员认为软件难以理解,不易使用,运行速度缓慢,或者最终用户认为该软件使用效果不好。 3.常见的黑盒测试用例的设计方法?并分别简单介绍一下各自的思想。(8分)答:等价类划分:等价类划分法是一种重要的、常用的黑盒测试方法,它将不能穷举的测试过程进行合理分类,从而保证设计出来的测试用例具有完整性和代表性。 边界值分析:对输入输出的边界值进行测试的一种黑盒测试方法。 决策表法:决策表是分析和表达多逻辑条件下执行不同操作的情况的工具 因果图分析法:是一种利用图解法分析输入的各种组合情况,从而设计测试用例的方法,它适合于检查程序输入条件的各种组合情况。 错误推测法:基于经验和直觉推测程序中所有可能存在的各种错误,从而有针对
性的设计测试用例的方法。 4. 列举常见的系统测试方法。答出来5个即可。(5分) 答:恢复测试 安全测试 强度测试 性能测试 正确性测试 可靠性测试 兼容性测试 Web测试 5.文档测试主要测试哪些内容?答出来5点即可(5分) 答:(1)检查产品说明书属性 (2)检查是否完整 (3)检查是否准确 (4)检查是否精确 (5)检查是否一致 (6)检查是否贴切 (7)检查是否合理 (8)检查代码无关 (9)检查可测试性 6. 单元测试主要测试那几方面的问题?(5分) 答:模块接口、局部数据结构、边界条件、独立的路径和错误处理。五,设计题
软件测试笔试题 01. 为什么要在一个团队中开展软件测试工作? 02. 您是否了解以往所工作的企业的软件测试过程?如果了解,请试述在这个过程中都有哪些工作要做?分别由哪些不同的角色来完成这些工作? 03. 您是否了解以往所工作的企业的软件开发过程?如果了解,请试述一个完整的开发过程需要完成哪些工作?分别由哪些不同的角色来完成这些工作?(对于软件测试部分,可以简述) 04. 您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作?
05. 您所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试) 06. 请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。 07. 测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的? 08. 您认为做好测试计划工作的关键是什么? 09. 您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。 10. 您认为做好测试用例设计工作的关键是什么?
11. 请以您以往的实际工作为例,详细的描述一次测试用例设计的完整的过程。 12. 您以往的工作中是否曾开展过测试用例的评审工作?如果有,请描述测试用例评审的过程和评审的内容。 13. 您以往是否曾经从事过性能测试工作?如果有,请尽可能的详细描述您以往的性能测试工作的完整过程。 14. 您在从事性能测试工作时,是否使用过一些测试工具?如果有,请试述该工具的工作原理,并以一个具体的工作中的例子描述该工具是如何在实际工作中应用的。 15. 您认为性能测试工作的目的是什么?做好性能测试工作的关键是什么?
一、判断题 1.软件测试的目的是尽可能多的找出软件的缺陷。(Y) 2.Beta测试是验收测试的一种。(Y) 3.验收测试是由最终用户来实施的。(N) 4.项目立项前测试人员不需要提交任何工件。(Y) 5.单元测试能发现约80%的软件缺陷。(Y) 6.代码评审是检查源代码是否达到模块设计的要求。(N) 7.自底向上集成需要测试员编写驱动程序。(Y) 8.负载测试是验证要检验的系统的能力最高能达到什么程度。(N) 9.测试人员要坚持原则,缺陷未修复完坚决不予通过。(N) 10.代码评审员一般由测试员担任。(N) 11.我们可以人为的使得软件不存在配置问题。(N) 12.集成测试计划在需求分析阶段末提交。(N) 二、选择题 1.软件验收测试的合格通过准则是:(ABCD) A.软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求。B.所有测试项没有残余一级、二级和三级错误。 C.立项审批表、需求分析文档、设计文档和编码实现一致。 D.验收测试工件齐全。 2.软件测试计划评审会需要哪些人员参加?(ABCD) A.项目经理 B.SQA负责人
D.测试组 3.下列关于alpha测试的描述中正确的是:(AD) A.alpha测试需要用户代表参加 B.alpha测试不需要用户代表参加 C.alpha测试是系统测试的一种 D.alpha测试是验收测试的一种 4.测试设计员的职责有:(BC) A.制定测试计划 B.设计测试用例 C.设计测试过程、脚本 D.评估测试活动 5.软件实施活动的进入准则是:(ABC) A.需求工件已经被基线化 B.详细设计工件已经被基线化 C.构架工件已经被基线化 D.项目阶段成果已经被基线化 三、填空题 1.软件验收测试包括:正式验收测试,alpha测试,beta测试。 2.系统测试的策略有:功能测试,性能测试,可靠性测试,负载测试,易用性测试,强度测试,安全测试,配置测试,安装测试,卸载测试,文挡测试,故障恢复测试,界面测试,容量测试,兼容性测试,分布测试,可用性测试,(有的可以合在一起,分开写只要写出15就满分哦) 3.设计系统测试计划需要参考的项目文挡有:软件测试计划,软件需求工件和迭代计划。
硬件测试工程师笔试题 (本试卷满分100分,请将答案写在答题卡上与试卷一并上交) 姓名:日期:分数: 一.判断题:本题共10小题,每题2分,共20分。 1.发现错误多的模块,残留在模块中的错误也多。( ) 2.测试人员在测试过程中发现一处问题,如果问题影响不大,而自己又可以修改,应立即 将此问题正确修改,以加快、提高开发的进程。() 3.功能测试是系统测试的主要内容,检查系统的功能、性能是否与需求规格说明相同。() 4.编写测试计划的目的是:使测试工作顺利进行,使项目参与人员沟通更舒畅?,使测试工 作更加系统化。() 5.硬件测试目的是杜绝产品硬件上无任何问题。()? 6.验收测试是由最终用户来实施的。() 7.钽电容最适合用来滤除高频噪音。() 8.负载测试是验证要检验的系统的能力最高能达到什么程度。() 9.无线电监测中,常用一些单位有dBuv、dBm等,dBm是功率单位。() 10.10W功率可由40dBm表示。() 二.选择题(不定向选择):本题共10小题,每题4分,共40分。 1.常见的信号完整性问题有:() A,过冲B,反射C,震荡D,环绕 2.下列属于产品可靠性指标的是:() A,失效率B,平均寿命C,直通率D,可靠度E,维修度 3.SRAM中文名称是:() A,动态随机存储器B,动态C,静态D,静态随机存储器 4.以下几种可以做为硬件测试标准的输入:() A,用户需求B,国标C,产品规格D,硬件测试工程师经验 5.稳压管通常工作于(),来稳定直流输出电压 A,截止区B,正向导通区C,反向击穿区 6.已知如图所示放大电路中的RB=100kΩ,RC=1.5kΩ,Vcc=12V ,晶体管的β=80, UBE=0.6V。则可以判定,该晶体管处于() A,放大状态B,饱和状态C,截止状态 7.场效应管是一种()控制型的电子器件 A,电流B,光C,电压D,功率 8.数字示波器双踪显示时,触发源选择短周期信号、或是幅度稍小的信号。() A,对B,错 9.半导体三极管的放大条件是()。 A.?发射结正偏,集电结反偏?? B.?发射结正偏,集电结正偏?? C.?发射结反偏,集电结正偏?? D.?发射结反偏,集电结反偏 10.手机适配器选购时主要考虑的因素有()
一、判断正误题(每小题1分,共10分) 1. 测试是证明软件正确的方法。(╳) 2. 负载测试是验证要检验的系统的能力最高能达到什么程度。(√) 3. 测试中应该对有效和无效、期望和不期望的输入都要测试。(√) 4. 对于连锁型分支结构,若有n个判定语句,则有2n条路径。(√) 5. 验收测试是由最终用户来实施的。(√) 6. GOTO语句概念简单,使用方便,在某些情况下,保留GOTO语句反能使写出的程序更加简洁。(√) 7. 测试人员要坚持原则,缺陷未修复完坚决不予通过。(√) 8. 黑盒测试也称为结构测试。(╳) 9. 代码评审员一般由测试员担任。(╳) 10. 集成测试计划在需求分析阶段末提交。(╳) 二、不定项选择题(每题可能有一个或多个选项应选,每题2分,共20分。多选不得分,少选仅得1分。) 1.软件验收测试的合格通过准则是:(AD ) A.软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求。 B.所有测试项没有残余一级、二级和三级错误。 C.立项审批表、需求分析文档、设计文档和编码实现一致。 D.验收测试工件齐全。 2.软件测试计划评审会需要哪些人员参加?(ABCD ) A.项目经理 B.SQA 负责人 C.配置负责人 D.测试组 3.下列关于alpha 测试的描述中正确的是:(A D ) A.alpha 测试需要用户代表参加 B.alpha 测试不需要用户代表参加 C.alpha 测试是系统测试的一种 D.alpha 测试是验收测试的一种 4.测试设计员的职责有:(BC ) A.制定测试计划 B.设计测试用例 C.设计测试过程、脚本 D.评估测试活动 5.软件实施活动的进入准则是:(ABC ) A.需求工件已经被基线化 B.详细设计工件已经被基线化 C.构架工件已经被基线化 D.项目阶段成果已经被基线化 6、典型的瀑布模型的四个阶段是:(ABCD ) A、分析 B、设计 C、编码 D、测试 E、需求调研 F、实施 7.下面的哪一项测试步骤中需要进行局部数据结构测试:( A ) A、单元测试
一、测试的种类很多,大概有 1、代码、函数级测试 2、模块、组件级测试 3、系统测试 请说出这些测试最好由那些人员完成,测试的依据是什么,并说明理由。] 代码、函数级测试一般由白盒测试人员完成,他们需要测试的是对代码的测试 模块、组件级测试主要有灰盒或者黑盒人员测试,需要对所测试的程序内部结构与原理有较强的了解,属于各模块间的衔接与关系,能够测试出模块之间变动而造成对其他模块的影响 系统测试在于模块测试与单元测试的基础上进行测试。了解系统功能与性能,根据测试用例进行全面的测试。 二、设计测试用例和测试数据时应该考虑哪些方面,即不同的测试用例和数据各自针对那些 方面进行测试。 设计测试用例时需要注意的是,除了对整体流程及功能注意外,还要注意强度测试、性能测试、压力测试、边界值测试、稳定性测试、安全性测试等多方面。 设计测试用例在除了常用数据外,还需要考虑极限值、边界值、重复值、0值及负值,即不同的测试用例需要不同类型的数据值来进行测试。 三、如果测试程序向打印机输送打印内容,应该选用那些破坏性测试用例。 答:用此程序打印大量的文件 长时间不停止的使用此软件进行打印操作 长时间不停止的打印大数量及大文件的操作; 在打印过程中断电、重启等破坏性操作 四、下图是windows保存对话框,如果为文件名建立测试用例,等价类应该怎样划分? 1长文件名 2短文件名 3特殊字符/‘。‘;、=-等
4中文/英文等 五、假设由一个文本框要求输入10各字符的邮政编码,对于该文本框应该怎样划分等价 类? 1 特殊字符是否可以输入 2 英文字母是否可以输入 3 汉字是否```````````````` 4 是否可以不输入字符就可以确定 5 输入超过10个字符 6 字符可以混合中英数字 六、有一个软件产品,功能是输入3个数字代表三角形的三个边,计算其面积,请设计测试 用例并标识出该用例的测试目的。 这个问题在软件测试这本书里面,主要是设置边界值 七、在SQLSERVER查询分析器中选择想要使用的数据库,有哪两种方法? 用命令行: use 数据库名称 在工具栏选择 八、请指出下列子句在SELECT语句中所起的作用。 SELECT 选择 INTO 插入 FROM 从某个表 WHERE 条件在什么时候WHERE子句设置查询条件,过滤掉不需要的数据行。 GROUP BY 分类分组 HA VING ORDER BY 查询结果排序
软件测试考核试卷 姓名:___________ 栈别:__________ 评分:__________ 考试说明 关于同题号试题的作答说明: 1)外销测试员只须作答带“* ”的试题.。 2)内销测试员可以选择作答(即:答带“*”的试题或不带“*”的试题均可).............................................................................................................................................................. 一、判断题(10分) 1、进行PC同步软件测试时,只要测试信息上传和下载就可以了。() 2、当手机收件箱内容存满时,后续的消息将在24小时内被删除。() 3、3G手机不一定是智能手机。() 4、发现错误多的模块,残留在模块中的错误也多。() 5、软件测试只能发现错误,但不能保证测试后的软件没有错误。() 6、软件就是程序。() 7、一个程序中所含有的路径数与程序的复杂程度有着直接的关系。() 8、软件只要经过严格严谨的内部测试之后,可以做到没有缺陷。() 9、单元测试能发现约80%的软件缺陷。( ) 10、软件测试的目的是尽可能多的找出软件的缺陷。( ) 二、选择题(20分) 1、测试MMS时需要:() A、手机支持MMS业务 B、SIM卡支持GPRS C、A和B都具备 D、无所谓 *1、以下表示“删除”的单词有() A、Delete B、Clear C、remove D、erase 2、以下不属于GSM网络频段的是:() A、900M频段 B、800M频段 C、PCS频段 D、1900M频段 3、以下属于图片格式的有:() A、JPG B、GIF C、PNG D、WMV 4、安卓系统安装的软件是什么格式的:() A、Sisx B、java C、apk D、jar 5、软件测试的目的:() A、避免软件开发中出现的错误 B、发现软件开发中出现的错误 C、尽可能发现并排除软件中潜藏的错误,提高软件的可靠性 D、修改软件中出现的错误
手机测试考试题 姓名_________ 工位_________ 班别__________ 得分___________ 一.填空题(每空1 分,共40 分)。 1. 通过测试可以检测产品的功能性能可靠性等指标是否满足规定的要求 2.ESD(Electro-Static discharge)的意思是静电释放 4.校准OK的手机板电脑界面显示 PASS 5.功能测试项目:Echo Loop 、Vibrator两项各对应的功能为回音震动 3手机主板测试流程: 下载校准吹料功能目检 4.5S包括:整理整顿清洁清扫素养 5.诺基亚手机的原产地是:芬兰三星的原产地是韩国摩托罗拉的原产地是美国 6.校准平台最新版本为 v1.00.09 下载平台的最新版本为 v5.00.04 7.手机校准的项目: ADC AGC APC AFC 8.写出英文含义下载: DL 校准: BT 功能: MMI 作业指导书 SOP 9.四频手机的四个频段分别为: GSM900 、 GSN850 、 DCS1800 、 PCS1900 . 10.目前W120机型频段选择的是 GSM900 、 DCS1800 、平台选择的是 1128 . 12.诺基亚公司成立于1865年. 11.测试段校准的仪器有 8960 、 CMU200 、 二.单选题(每题1 分,共10 分)。 1.下列常见格式中,不是手机常用的格式是( C ) A.sisx sis B.jar jad C.dll ini D. jpg gif 2.手机充电时充电器输出的电压通常为( C ) A.10V B.3.8-4.2V C.5V D.2.8V 3.功能测试项目calibration、Vibrator两项各对应的功能为( D ) A.回声、校准 B.回声、震动 C.震动、电压 D校准、震动 4.下面不是W120目前使用的FLASH是( D ) A.EN71PL032A0 B. K5L3316 C.SVME320buta D.SMVA320bou 5.一台治具连续出现三台坏机应该( D ) A.自己进行修改程序 B.标识坏机放在不良区 C.继续操作继续标识不良 D.上报带班组长或通知工程维修 6.校准时,能正常连机的手机电流是多少( C ) A.40MA左右 B.60MA左右 C.100MA左右 D.20MA 7.校准时,为了减少误测,一片不良的板我们要怎么做最好( B )。 A.在同一治具再测一次 B.换另一治具再测一次 C.直接当不良的处理
一、选择题: 1.模块的耦合度描述了___D___。 A.模块内各种元素结合的程度B.模块内多个功能之间的接口 C.模块之间公共数据的数量D.模块之间相互关联的程度 2.内聚是一种指标,表示一个模块_B_____。 A.代码优化的程度B.代码功能的集中程度 C.完成任务时及时程度D.为了与其他模块连接所要完成的工作量3.在UNIX操作系统中,把输入/输出设备看作是__D____。 A.普通文件B.目录文件C.索引文件D.特殊文件4.“
1、TCP是互联网中的(1)协议,使用(2)次握手协议建立连接。当主动发出SYN连接请求后,等待对方回答(3)。这种连接的方法可以防止(4),TCP使用的流量控制协议是(5)。 (1)A.传输层B.网络层C会话层D.应用层 (2)(3),,,,ACK (4)A.出现半连接B.无法连接C.假冒的连接D.产生错误的连接 (5)A.固定大小的滑动窗口协议B.可变大小的滑动窗口协议C.后退N帧ARQ协议D.选择重发ARQ 协议 2、下列叙述中,与提高软件可移植性相关的是。 A.选择时间效率高的算法 B.尽可能减少注释 C.选择空间效率高的算法 D.尽量用高级语言编写系统中对效率要求不高的部分 D软件可移植性是指与软件可从某一环境移植到另一环境的能力有关的一组属性。高级语言具有较好的可移植性,所以可以尽量用高级语言编写系统中对效率要求不高的部分。减少注释、选择时间/空间效率高的算法都不能提高软件的可移植性。 3、用边界值分析法,假定1 单选 1. 属于黑盒测试的方法?( C) A.基于基本路径 B.控制流 C.基于用户需求测试 D.逻辑覆盖 2.在Assert类中断言对象为NULL是_____。(D) A.assertEquals B.assertTrue C.fail D.assertNull 3.___________的目的是对最终软件系统进行全面的测试确保最终软件系统产品满足需求(A) A.系统测试B.集成测试 C.单元测试D.功能测试 4.有一组测试用例使得每一个被测试用例的分支覆盖至少被执行一次,它满足的覆盖标准___________。(B) A. 语句覆盖 B.判定覆盖 C.条件覆盖 D.路径覆盖 5.软件测试的目的是___________。(C) A.表明软件的正确性B.评价软件质量 C.尽可能发现软件中的错误D.判定软件是否合格 6.关于白盒测试与黑盒测试的最主要区别,正确的是___________。(A) A.白盒测试侧重于程序结构,黑盒测试侧重于功能 B.白盒测试可以使用测试工具,黑盒测试不能使用工具 C.白盒测试需要程序参与,黑盒测试不需要 D.黑盒测试比白盒测试应用更广泛 7.软件测试类型按开发阶段划分___________。(B) A.需要测试﹑单元测试﹑集成测试 B.单元测试﹑集成测试﹑确认测试﹑系统测试﹑验收测试 C.单元测试﹑集成测试﹑确认测试 D.调试﹑单元测试﹑功能测试 8.在Junit中,testXXX()方法就是一个测试用例,测试方法是______。(B) A.private void testXXX() B.public void testXXX() C.public float testXXX() D.public int testXXX() 9.软件测试是软件质量保证的重要手段,下述哪种测试是软件测试的最基础环节?(A)A.单元测试B.集成测试 C.目的测试D.确认测试 10.增量式集成测试有3种方式:自顶向下增量测试方法,和混合增量测试方式。(D ) A.自中向下增量测试方法B.多次性测试 C.维护D.自底向上增量测试方法 1)以下不属于软件测试的原则有(D )。 A.程序最好别让由编写该程序的程序员自己来测试 软件测试笔试题 软件测试题目 一、判断题(每题2分,20) 1、软件测试就是为了验证软件功能实现的是否正确,是否完成既定目标的活动,所以软件测试在软件工程的后期才开始具体的工作。(初级)(×) 2、发现错误多的模块,残留在模块中的错误也多。( √) (初级) 3、测试人员在测试过程中发现一处问题,如果问题影响不大,而自己又可以修改,应立即将此问题正确修改,以加快、提高开发的进程。(×)(初级) 4、单元测试通常应该先进行“人工走查”,再以白盒法为主,辅以黑盒法进行动态测试。(√)(中级) 5、功能测试是系统测试的主要内容,检查系统的功能、性能是否与需求规格说明相同。(√)(中级) 6、软件质量管理即QM由QA和QC构成,软件测试属于QC的核心工作内容。(√)(高级) 7、软件测试只能发现错误,但不能保证测试后的软件没有错误。(√) 8、软件就是程序。(X) 9、测试只要做到语句覆盖和分支覆盖,就可以发现程序中的所有错误。(X) 10、I18N测试是指对产品做出具有国际性的规划,而L10N测试则是指对软件做出符合本地需求更改工作。(√)【高级】 二、选择题(每题2分20 ) 1、进行软件质量管理的重要性有:(ABCD)【中级】 A、维护降低成本 B、法律上的要求 C、市场竞争的需要 D、质量标准化的趋势 E、软件工程的需要 F、CMM过程的一部分 G、方便与客户进一步沟通为后期的实施打好基础 2、以测试的形态分测试可以分为:(ABC)【中级】 A、建构性测试 B、系统测试 C、专项测试 D、单元测试 E、组件测试 F、集成测试 3、选出属于黑盒测试方法的选项(ABC)【初级】 A、测试用例覆盖 B、输入覆盖 C、输出覆盖 D、分支覆盖 E、语句覆盖 F、条件覆盖 4、编写测试计划的目的是:(ABC)【中级】 A、使测试工作顺利进行 B、使项目参与人员沟通更舒畅 C、使测试工作更加系统化 D、软件工程以及软件过程的需要 E、软件过程规范化的要求 F、控制软件质量 5、依存关系有4种分别是:(ABCD)【高级】 A、开始-结束 B、开始-开始 C、结束-开始 D、结束-结束 E、开始-实施-结束 F、结束-审核-开始 6、软件质量管理(QM)应有质量保证(QA)和质量控制(QC)组成,下面的选项属于QC得是:(ABC)【高级】 A、测试 B、跟踪 C、监督 D、制定计划 E、需求审查 F、程序代码审查 7、实施缺陷跟踪的目的是:(ABCD)【中级】 A、软件质量无法控制 B、问题无法量化 C、重复问题接连产生 D、解决问题的知识无法保留 E、确保缺陷得到解决 F、使问题形成完整的闭环处理 8、使用软件测试工具的目的:(ABC)【中级】 软件测试基础教程 测试的基本概念 测试是软件生存周期中十分重要的一个过程,是产品发布、提交给最终用户前的稳定化阶段。 1、测试的分类: 从测试方法的角度可以分为手工测试和自动化测试。 手工测试:不使用任何测试工具,根据事先设计好的测试用例来运行系统,测试各功能模块。 自动化测试:利用测试工具,通过编写测试脚本和输入测试数据,自动运行测试程序。目前最常用的自动化测试工具是基于GUI的自动化测试工具,基本原理都是录制、回放技术。 从整体的角度可以分为单元测试、集成测试、系统测试、确认测试。 单元测试:是针对软件设计的最小单位—程序模块,进行正确性检验的测试工作。一般包括逻辑检查、结构检查、接口检查、出错处理、代码注释、输入校验、边界值检查。 单元测试的依据是系统的详细设计;一般由项目组开发人员自己完成。 集成测试:在单元测试的基础上,将所有模块按照设计要求组装进行测试。一般包括逻辑关系检查、数据关系检查、业务关系检查、模块间接口检查、外部接口检查。 系统测试:系统测试是在所有单元、集成测试后,对系统的功能及性能的总体测试。 确认测试:模拟用户运行的业务环境,运用黑盒测试方法,验证软件系统是否满足用户需求或软件需求说明书中指明的软件特性(功能、非功能)上的。 从测试原理上分为:白盒测试、黑盒测试和灰盒测试。 白盒测试:是通过程序的源代码进行测试而不使用用户界面。这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。 黑盒测试:是通过使用整个软件或某种软件功能来严格地测试, 而并没有通过检查程序的源代码或者很清楚地了解该软件的源代码程序具体是怎样设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。在测试时,把程序看作一个不能打开的黑盆子, 在完全不考虑程序内部结构和内部 特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求 规格说明书的规定正常使用,程序是否能适当地接收和正确的输出。黑盒测试 方法主要有等价类划分、边界值分析、因—果图、错误推测法。 等价类划分: 是把所有可能的输入数据,即程序的输入域划分成若干部分(子集),然后从每一个子集中选取少数具有代表性的数据作为测试用例.该方法是一种重要的,常用的黑盒测试用例设计方法. 1) 划分等价类: 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此, 软件测试题目-附答案本页仅作为文档页封面,使用时可以删除 This document is for reference only-rar21year.March 一、选择题 1.软件测试的目的是( B )。 A)试验性运行软件 B)发现软件错误 C)证明软件正确 D)找出软件中全部错误 2.软件测试中白盒法是通过分析程序的( B )来设计测试用例的。 A)应用范围 B)内部逻辑 C)功能 D)输入数据 3.黑盒法是根据程序的( C )来设计测试用例的。 A)应用范围 B)内部逻辑 C)功能 D)输入数据 4.为了提高软件测试的效率,应该( D )。 A)随机地选取测试数据 B)取一切可能的输入数据作为测试数据 C)在完成编码以后制定软件的测试计划 D)选择发现错误可能性最大的数据作为测试用例 5.与设计测试用例无关的文档是( A )。 A)项目开发计划 B)需求规格说明书 C)设计说明书 D)源程序 6.测试的关键问题是( B )。 A)如何组织软件评审 B)如何选择测试用例 C)如何验证程序的正确性 D)如何采用综合策略 7.软件测试用例主要由输入数据和( C )两部分组成。 A)测试计划 B)测试规则 C)预期输出结果 D)以往测试记录分析 8.成功的测试是指运行测试用例后( B )。 A)未发现程序错误 B)发现了程序错误 C)证明程序正确性 D)改正了程序错误 9.下列几种逻辑覆盖标准中,查错能力最强的是( D )。 A)语句覆盖 B)判定覆盖 C)条件覆盖 D)条件组合覆盖 10.在黑盒测试中,着重检查输入条件组合的方法是( D )。 A)等价类划分法 B)边界值分析法 C)错误推测法 D)因果图法 软件测试工程师笔试题目 一.填空 1、系统测试使用( C )技术, 主要测试被测应用的高级互操作性需求, 而无需考虑被测试应用的内部结构。 A、单元测试 B、集成测试 C、黑盒测试 D、白盒测试 2、单元测试主要的测试技术不包括(B )。 A、白盒测试 B、功能测试 C、静态测试 D、以上都不是 3、(A )的目的是对最终软件系统进行全面的测试,确保最终软件系统满足产品需求并且遵循系统设计。 A、系统测试 B、集成测试 C、单元测试 D、功能测试 4、如果一个产品中次严重的缺陷基本完成修正并通过复测,这个阶段的成品是( A )。 A、Alpha版 B、Beta版 C、正版 D、以上都不是 5、自底向上法需要写(A )。 A、驱动程序 B、桩程序 C、驱动程序和桩程序 D、 .以上都不是 6、测试ATM取款功能,已知取款数只能输入正整数,每次取款数要求是100的倍数且不能大于500,下面哪个是正确的无效等价类(C) A、(0,100)、(100,200)、(200,300)、(300,400)、(400,500)、(500,+∞); B、(500,+∞) C、(500,+∞)、任意大于0小于500的非100倍数的整数; D、(-∞,100)、(100,200)、(200,300)、(300,400)、(400,500)、(500,+∞); 7、因果图/判定表工程方法在以下那种情况下不适用(C) A、输入输出明确,或输入输出因果关系明确的情况下 B、被分析的特性或功能点复杂,输入项目很多的情况下 C、系统输入之间相互约束多,需要做大范围的组合测试情况下 D、系统输入之间基本没有相互联系 8、以下说法不正确的是(D) A、测试原始需要明确了产品将要实现了什么 B、产品测试规格明确了测试设计内容 C、测试用例明确了测试实现内容 D、以上说法均不正确 9、可测试性中,有关系统可观察性的理解,下面说法那个是错误的( B) A、系统所有的输出结果可观察,错误输出易于识别; B、系统运行状态和内部处理的过程信息可观察; C、系统内部变量名及其取值可观察; D、系统内部重要对象的状态和属性可观察; E、系统内部重要的操作的处理时间可观察; F、系统内部重要的资源的占用情况及单个资源的创建、保持、释放过程可观察 10、测试脚本的编写规范强调:(ABCD ) A、可读行 B、可重用性 C、可维护性 D、可移植性 11、当继承某个特性是,通常会从哪些角度对该特性进行测试分析?(AC ) A、失效影响度 B、成熟度 C、继承方式 D、用户原始需求 12、从下列关于软件测试的叙述中,选出正确的叙述(CD) A、用黑盒法测试时,测试用例是根据程序内部逻辑设计的 B、测试的目的是验证该软件已正确的实现了用户的要求 C、发现错误多的程序块,残留在模块中的错误也多 D、测试设计时,应充分考虑异常的输入情况 13、软件验收测试的合格通过准则是:(ABCD) 电子科技大学二零零八至二零零八学年第二学期 2008 说明:本试卷共四大题,试卷满分100分。 注意: .................. ...请将所有答案填写在最后一页答题卡上。 一、单项选择题:共20小题,每小题2 分,满分40分。 1.软件测试按照测试层次可以分为( c ) A.黑盒测试、白盒测试 B. 功能性测试和结构性测试 C.单元测试、集成测试和系统测试 D、动态测试和静态测试 2、软件测试是采用( a )执行软件的活动。 A.测试用例 B.输入数据 C.测试环境 D.输入条件 3.软件测试是软件开发过程的重要阶段,是软件质量保证的重要手段,下列哪个(些)是软件测试的任务?答案:( d ) 1预防软件发生错误 2发现程序错误 3提供诊断错误信息 A.只有1 B.只有2 C.只有3 D.都是 4、导致软件缺陷的最大原因是:( a ) A.软件需求说明书B.设计方案 C.编码D.维护 5、测试用例是为达到最佳的测试效果或高效的揭露隐藏的错误而精心设计的少量测试数据,至少应该包括( a ) A、测试输入、执行条件和预期的结果。 B、测试目标、测试工具 C、测试环境 D、测试配置 6、对已经发现的错误进行错误定位和确定出错性质,并改正这些错误,同时修改相关的文档,这种行为属于( b ) A.测试B.调试 C.回归测试D.单元测试 7、软件缺陷修复的代价最高的阶段为( a ) A、发布阶段 B、需求阶段 C、设计阶段 D、编码阶段 8、下列( b )是关于软件缺陷的描述。 A.导致软件包含故障的人的行为 B.产品的异常情况 C.引起一个功能部件不能完成所要求的功能的一种意外情况 D.功能部件执行其规定功能的能力丧失 9、可作为测试停止的标准是( d ) A.当时间用光时 软件测试常见笔试题(附带答案) 软件测试笔试题 一、选择题 1、对计算机软件和硬件资源进行管理和控制的软件是(D) A.文件管理程序 B.输入输出管理程序 C.命令出来程序 D.操作系统 2、在没有需求文档和产品说明书的情况下只有哪一种测试方法可以进行的(A) A.错误推测法测试 B.路劲分析测试 C.语句覆盖测试 D.条件覆盖测试 3、某测试人员通过执行测试软件测试的方法对当前功能进行了测试,该测试人员使用的测试方法为(C) A.静态测试 B.单元测试 C.黑盒测试 4、编写测试计划的目的是(ABC)多选题 A.使测试工作顺利进行 B.使项目参与人员沟通更舒畅 C.使测试工作更加系统化 D.软件工程以及软件过程的需要 E.软件过程规范化的要求 F.控制软件质量 5、关于软件测试与软件开发的认识,不正确的是(B) A.软件生命周期各个阶段都可能产生测试 B.软件测试是独立于软件开发的一个工作 C.软件开发的需求分析和设计阶段就应开始测试工作 D.测试越早进行,越有助于提高被测软件的质量 6、当一个应用程序窗口被最小化后该应用的程序将会出现一下哪种情况(D) A.被终止执行 B.继续在前台执行 C.被暂停执行 D.被转入后台执行 7、下列方法中,不属于黑盒测试的是?(A) A.基本路劲测试法 B.等价类测试法 C.边界值分析法 D.基于场景的测试方法 8、对于维护软件的人员来说,使用质量是【】的结果(C) A.功能性 B.可靠性 C.可维护性 D.效率 9、下列软件属性中,软件产品首要满足的应该是(A) A.功能需求 B.性能需求 C.可扩展性和灵活性 D.容错、纠错能力 10、单元测试中设计测试用例的依据是(D) A.概要设计规格说明书 B.用户需求规格说明书 C.项目计划说明书 D.详细设计规格说明书 二、判断题 1、单元测试通常应该先进行“人工走查”,再以白盒法为主,辅以黑盒法进行动态测试。(√) 2、软件测试就是为了验证软件功能实现的是否正确,是否完成既定目标的活动,所以软件测试在软件工程的后期才开始具体的工作(×) 3、发现错误多的模块,残留在模块中的错误也多。( √) 4、测试人员在测试过程中发现一处问题,如果问题影响不大,而自己又可以修改,应立即将此问题正确修改,以加快、提高开发的进程。(×) 5、单元测试通常应该先进行“人工走查”,再以白盒法为主,辅以黑盒法进行动态测试。 选择题(针对以下题目,请选择最符合题目要求的答案。针对每一道 题目,所有答案都选对,则该题得分,所选答案错误或不能选出所有 答案,则该题不得分。以下第15、16、26、27、32题每题2分,其 余每题3分,共100分) 1)下列关于软件测试的说法中正确的是(B)。(选择一项) a) 无经验用户的测试是盲目的,所以对提高软件质量没有帮助 b) 某软件模块发现的缺陷越多,说明该模块潜在的缺陷越多 c) 专业的测试人员要尽量运用测试技术进行测试,直觉和预感是没有用的 d) 软件测试仅仅是测试工程师的工作,与程序员无关 2)下列关于测试方法的说法中正确的是(D)。(选择一项) a) 随机测试是一种很不专业的测试方法,所以在测试中不能用随机测试方法 b) 在设计测试用例的过程中,应考虑失败测试,不用考虑通过测试 c) 错误猜测法本身不是一种测试技术,所以不用编写测试用例 d) 在实际测试中,边界值分析法和等价类划分法经常结合使用 3)某系统对员工每月出勤日总数进行核算和存储,使用文本框的模式进行填写。在此文 本框的测试用例编写中使用了等价类划分法,下列选项中等价类划分错误的是(D)。 (选择一项) a) 无效等价类:出勤日>31 b) 无效等价类:出勤日<0 c) 有效等价类:0<=出勤日<=31 d) 有效等价类:0<出勤日<32 4)如果系统输入条件存在组合的情况,那么设计测试用例应该选择(C)测试方法。(选 择一项) a) 等价类法 b) 边界值法 c) 因果图 d) 随机测试 5)进行兼容性测试的目的在于(D)。(选择一项) a) 测试程序在不同的平台上可以正常运行 b) 测试程序与平台上的其他程序可以同时正常运行 c) 测试数据格式在不同应用程序之间可以通用 d) 以上选项都正确 精选软件测试笔试题目及答案 软件测试去面试的时候都会做哪些题目呢?下面是收集的精选软件测试笔试题目及答案,欢迎大家阅读。 1、集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容? (1)在把各个模块连接起来的时候,穿越模块接口的数据是否会丢失; (2)一个模块的功能是否会对另一个模块的功能产生不利的影响; (3)各个子功能组合起来,能否达到预期要求的父功能; (4)全局数据结构是否有问题; (5)单个模块的误差累积起来,是否会放大,从而达到不能接受的程度。 2、简述集成测试与系统测试关系? (1)集成测试的主要依据概要设计说明书,系统测试的主要依据是需求设计说明书; (2)集成测试是系统模块的测试,系统测试是对整个系统的测试,包括相关的软硬件平台、网络以及相关外设的测试。 3、软件测试的文档测试应当贯穿于软件生命周期的全过程,其中用户文档是文档测试的重点。那么软件系统的用户文档包括哪些? 用户手册 安装和设置指导 联机帮助 指南、向导 样例、示例和模板 授权/注册登记表 最终用户许可协议 4、软件系统中除用户文档之外,文档测试还应该关注哪些文档? 开发文档 软件需求说明书 数据库设计说明书 概要设计说明书 详细设计说明书 可行性研究报告 管理文档 项目开发计划 测试计划 测试报告 开发进度月报 开发总结报告 5、简述软件系统中用户文档的测试要点? (1)读者群。文档面向的读者定位要明确。对于初级用户、中 级用户以及高级用户应该有不同的定位 (2)术语。文档中用到的术语要适用与定位的读者群,用法一致,标准定义与业界规范相吻合。 (3)正确性。测试中需检查所有信息是否真实正确,查找由于 过期产品说明书和销售人员夸大事实而导致的错误。检查所有的 目录、索引和章节引用是否已更新,尝试链接是否准确,产品支 持电话、地址和邮政编码是否正确。 (4)完整性。对照软件界面检查是否有重要的分支没有描述到,甚至是否有整个大模块没有描述到。 (5)一致性。按照文档描述的操作执行后,检查软件返回的结 果是否与文档描述的相同。 (6)易用性。对关键步骤以粗体或背景色给用户以提示,合理软件测试试题及答案分析
软件测试笔试题
软件测试基础(经典测试面试题答案)
软件测试题目-附答案
软件测试笔试题4
软件测试期末试题A卷及答案最终版
[全]软件测试常见笔试题(附带答案)
软件测试考试题
精选软件测试笔试题目及答案
相关主题
文本预览