完整版软件评测师知识点整理填空Word下载.docx
- 文档编号:823895
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:25
- 大小:42.65KB
完整版软件评测师知识点整理填空Word下载.docx
《完整版软件评测师知识点整理填空Word下载.docx》由会员分享,可在线阅读,更多相关《完整版软件评测师知识点整理填空Word下载.docx(25页珍藏版)》请在冰点文库上搜索。
分析该软件的系统结构、子系统结构,确认该软件设计是否覆盖了所有已确定的软件需求,软件每一成分是否可追溯到某一项需求。
接口:
分析软件各部分之间的联系,确认该软件的内部接口与外部接口是否已经明确定义,模块是否满足高内聚和低耦合的要求,模块作用范围是否在其控制范围之内。
风险:
确认该软件设计在现有技术条件下和预算范围内是否能按时实现。
实用性:
确认该软件设计对于需求的解决方案是否实用。
技术清晰度:
确认该软件设计是否以一种易于翻译成代码的形式表达。
可维护性:
从软件维护的角度出发,确认该软件设计是否考虑了方便未来的维护。
质量:
确认该软件设计是否表现出良好的质量特征。
各种选择方案:
看是否考虑过其他方案,比较各种选择方案的标准是什么。
限制:
评估对该软件的限制是否现实,是否与需求一致。
其他具体问题:
对于文档、可测试性、设计过程等进行评估
29.评价需求的主要内容是描述评价的目标,特别是描述了产品的质量需求。
评价规格说明是确定对软件及其部件实行的所有分析和测量,标识要分析和测量的软件部件。
评价记录是评价执行计划时详细记载的动作组成。
评价报告的主要内容是执行测量和分析的结果,以及能被重复和重新评价的必要信息。
测试记录包括:
测试计划与测试用例相关的所有结果人员和组织
1.安装测试包括测试安装代码和安装手册,应考虑以下几方面:
1.当前流行的三种界面风格:
2.界面测试应该遵守的原则:
3.用户界面测试包括:
帮助测试:
1.文件主要分为三种:
4.用户文档的测试要点:
5.用户文档测试方法:
技术校对功能测试,其他辅助方式。
6.并发用户:
同一物理时刻同时向系统提交请求的用户数。
7.在线用户:
某段时间内访问系统的用户数,这些用户并不一定同时向系统提交请求
8.吞吐量:
系统服务器每秒能够处理的交易数
9.交易响应时间:
系统完成事务执行准备和完成待执行事务后所采集的时间戳之间的时间间隔。
10.随着负载的增加,当交易吞吐量不再递增时,交易响应时间一般会递增,当系统达到交易吞吐极限时,客户端交易会在请求队列中排队等待,等待时间将记录在响应时间中。
11.测试过程:
12.测试原则:
尽早和不断的进行测试设计合理的测试用例程序员避免检查自己的程序测试用例应包含合理和不合理的输入条件注意测试中的群集现象避免测试的随意性对每一个测试结果做全面的检查妥善保管计划用例出错统计最终分析报告修改程序后进行回归测试测试用例要映射到需求。
13.开发方测试(阿尔法)用户测试(贝塔)
14.功能测试:
15.自顶向下增值的方式的优点:
能够尽早的检验程序的主要控制和决策机制,因而能够较早的发现上层模块的接口错误
缺点是:
在测试高层模块时,低层模块采用桩模块代替并不能反映真实状况
16.质量保证的手段:
制定质量保证计划建立质量体系
17.集成测试主要依赖概要设计说明书系统测试主要依据需求设计说明书
18.满足条件覆盖不一定满足判定覆盖
19.黑盒测试工具分为功能和性能两类
链接测试:
是否存在鼓励的页面链接的页面是否存在所有的链接是否链接到指定页面
20.表单测试的要点:
验证每一个字段字段的缺省值表单的输入提交操作的完整性
21.Cookies测试:
有效性是否受刷新的影响是否按预定时间保存
22.性能测试:
连接速度负载压力
23.功能性测试:
连接cookies表单设计语言数据库测试
24.可用性测试:
导航测试图形测试内容测试界面测试
25.客户端兼容测试:
安全性测试:
1.成熟性测试:
检验软件产品是否具备为避免由软件中错误而导致失效的能力
2.易学性测试:
检验软件产品是否具备使用户能学习它的应用的能力
3.当WEB内部出错时浏览器显示http500
4.所请求的页面不存在时,浏览器返回http404
5.软件测试信息流输入包括:
软件配置,测试配置,测试工具
6.集成测试是概要设计单元测试是详细设计
7.低级语言开发效率低运行效率高
8.确认注重结果,验证注重过程
9.静态测试:
代码检查法静态结构分析法静态质量度量法
10.软件设计的基本原则:
信息屏蔽模块化抽象
11.软件质量:
内部质量外部质量使用质量
12.软件质量是软件特性的总和,是软件满足规定的或潜在的用户需求的能力。
13.Ldap:
轻量目录访问协议
14.复合属性:
多个简单属性的复合多值属性:
包含多个属性值相同的属性
15.开发新领域不适宜采用瀑布模型。
16.入侵检测系统在防火墙之内
17.技术要求最高的是企业标准。
18.风险管理包括风险控制(风险降低,风险化解,风险管理计划)和风险评价(风险识别风险分析风险优先级分配)
19.条件判定组合:
每个判定中条件的各种组合至少出现一次。
(a&
b)||c
1.atbtct2.atbfct3.afbtcf4.afbfcfa&
b是一个判定
20.静态测试:
21.结构化分析是面向数据流的分析方法,描述工具有:
分层数据流图数据字典描述加工逻辑的结构化语言。
判定树。
判定表。
22.易用性:
23.Syn:
利用服务器的连接缓冲区,利用特殊的程序向服务器发送只有syn标志的tcp。
24.Udp:
通过发送大量的tcp连接请求以占满带宽。
以至其他用户无法正常进行连接服务。
25.指令寄存器对指令是完全透明的。
26.Java虚拟机采用黑板软件体系结构。
27.安全防护策略:
28.对于一个新兴领域的新产品不适合瀑布模型。
29.风险评价:
30.风险控制:
31.功能内聚是指一个模块每一个部分都是完成某一功能不可少的一部分。
32.逻辑内聚是指把几种相关功能组合在一起,每次调用时,根据传递给模块的参数判断该模块执行那一个功能。
33.信息内聚是指可以完成多个功能,各个功能在同一个数据结构上操作,每一项功能只有唯一的入口点。
34.根据数据流图进行接口设计;
根据数据字典和实体关系图进行数据设计。
35.负载测试:
逐步增加负载,在满足性能指标的情况下系统所能承受的最大负载量。
36.压力测试:
逐步增加负载,测试系统的性能变化,并确定在什么情况下系统会失效,以此获得系统的最大服务级别。
37.疲劳强度测试:
系统稳定运行的情况下支持的最大并发用户数。
38.客户端交易处理性能指标:
39.安全测试方法:
40.8位补码的范围:
-128---127
41.脚本语言是动态语言动态语言都是解释性语言
42.有效的功能测试用例:
43.成熟性:
软件是否具备避免由于软件错误而导致失效的能力。
44.易学性:
软件是否具使备用户学习使用它的能力。
45.使用质量特性:
46.执行效率:
47.数据安全防护技术:
48.提高口令安全性:
49.操作数包含在指令中:
立即寻址
50.著作权与版权是一个概念。
51.软件测试对软件质量的意义
52.软件包质量包括三部分:
53.Tcp/ip为公共服务保留的端口号是:
1~~1023
54.评价过程:
55.规定评价:
56.对参数配置类的软件采用正交试验法。
57.测试用例:
58.评价规格说明:
分析产品的描述规定对产品及部件执行的测量按照评价需求验证产生的规格说明
59.前置模型认为是进行测试计划和测试设计的最好阶段。
60.界面整体测试:
61.测试案例说明:
62.进行负载压力测试时应选用:
63.Cache提高cpu对贮主存的访问效率。
64.优化级:
通过定量分析能够不断地持续的改进和管理软件过程。
65.程序步骤:
66.在回归测试中,为了满足测试需求,必须修正测试用例。
67.Windows文件名称的测试:
68.易用性测试:
69.用户文档:
70.管理文档:
71.软件评价过程的特性:
72.应用在客户端的性能测试主要包括:
并发性能,疲劳强度,大数据量测试,速度测试(手工测试)。
73.疲劳强度测试是:
74.满足条件覆盖不一定满足语句覆盖。
75.广义的软件测试:
76.负载测试系统可能存在的瓶颈:
77.负载压力主要有:
78.负载压力测试指标:
79.客户端交易处理性能指标:
80.故障分析:
cpu问题内存和高速缓存磁盘资源问题配置参数应用系统网络设置数据库服务器故障定位
优化调整设置:
1.cpu问题:
2.内存和高速缓存:
1内存的优化包括操作系统,数据库,应用程序的内存优化2过的分页和交换可能降低系统的性能3内存的分配也影响系统性能4保证保留列表具有较大的邻接内存块5调整数据缓存区大小6将最频繁使用的数据保存在存储区
3.磁盘资源问题:
1数据库对象在物理设备上合理分配2磁盘镜像会减慢磁盘写的速度
3日志和数据库对象分布在独立的设备上4不同数据库放在不同硬盘上数据库回滚段日志放在不同设备上
5把表放在一块硬盘上,把非簇的索引放在一块硬盘上。
1.负载压力测试主要是别的故障问题:
数据库服务性能问题:
2.解决数据库性能的方法:
3.索引的主要作用是降低系统处理的数据量。
4.链接测试的目的:
硬件兼容性测试:
5.软件兼容性:
6.浏览器兼容性测试:
方法是创建一个兼容性矩阵
Applets
Javascript
Active
Vbscript
IE5.x
IE6.X
Netscape5.x
Netscape6.x
7.与其他软件的兼容性:
8.数据兼容性测试:
数据兼容是指软件之间能否正确的交互和共享信息
16.用户权限控制包含两方面:
18.防火墙的测试点:
是否支持对日志的统计分析功能,
19.入侵检测的测试点:
能否在将测到入侵事件时,自动执行切断服务,记录入侵过程,邮件报警等动作。
能否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载。
能否提供多种方式对监视引擎和检测特征的定期更新服务。
内置的网络能否使用状况监控工具和网络监听工具。
19.病毒防治的测试点:
20.安全审计的测试点:
21.web信息防篡改系统:
是否支持多种操作系统
是否具有集成发布和监控功能,使系统能够区分合法更新与非法篡改。
是否可以实时发布和备份
是否具有自动监控,自动恢复,自动报警的能力。
是否提供日志管理,扫描策略管理和更新管理。
22.软件测试的目的:
23.广义的软件可靠性测试:
狭义的软件可靠性测试是指
24.可靠性是指
25.软件和硬件在可靠性方面的不同点:
26.规定时间:
自然时间运行时间执行时间(软件运行过程中,cpu执行程序指令所用的时间总和)在度量可靠性时,使用执行时间最为准确。
27.可靠度:
软件系统在规定条件下,规定时间内不发生失效的概率。
R(T)=1-F(T)F(T):
是失效概率‘
28.失效强度:
单位时间软件系统出现失效的概率。
f(t)=limF(t+Δt)/Δt=F’(t)
29.失效率:
又称风险函数
30.可靠性目标是指客户对软件性能满意程度的期望,通常用可靠度,故障强度,平均无故障时间等指标描述。
故障强度:
以单位运转时间的软件故障停机小时表示停机的时间的长短。
平均无故障时间系统平均能正常运行多长时间,才发生一次故障。
1.软件可靠性管理包括各个阶段可靠性活动的目标,计划,进度,任务,修正措施等。
需求分析阶段:
确定可靠性目标,影响因素,验收标准,管理框架,文档编写规范,初步计划,数据收集规范。
概要设计阶段:
确定可靠性度量验收方案手机可靠性数据活动计划详细计划文档
详细设计阶段:
可靠性设计,活动计划数据详细计划文档
编码阶段:
可靠性测试排错活动计划数据详细句话文档
测试阶段:
测试排错建模评价活动计划数据详细计划文档
2.可靠性设计技术:
3.软件可靠性评估和预测以软件可靠性模型分析为主,以失效数据的图形分析法,试探性数据分析技术为辅。
4.可靠性数据的收集:
主要指失效数据贯穿整个软件生命周期。
主要问题:
解决办法
5.影响软件可靠性的主要因素:
6.一个好的可靠性模型应该具有的特性:
7.可靠性测试的难点:
判断测试用例的运行是成功还是失败。
测试可分为两个阶段第一阶段运用少量的测试用例第二个阶段运行大量的测试用例。
、
用时间定义的软件可靠性数据可分为四类:
8.安全防护体系分为七个层次:
9.SQL注入:
防止的方法:
10.通信吞吐量:
负载压力测试的目的:
11.系统功能测试应依据
12.最后发布的产品应从中提取。
13.通信加密的目的:
通信加密测试的基本方法:
14.用户口令管理:
15.用户登录控制:
16.Cpu的平均交换率应该低于内存页交换率应低于
17.应用服务器监控指标:
数据库服务器监控指标:
20.软件测试质量管理要素:
21.软件测试质量控制的主要方法:
22.测试用例覆盖率=
缺陷修复率=
23.并发用户:
在线用户:
25.数据库权限测试:
26.安全日志的测试:
27.验收测试根据对成品进行验收测试。
生产环境或者软硬件配置接近生产环境的模拟环境。
28.bug的错误类型:
29.负载均衡设备的作用:
主控台:
负载生成器:
32.漏洞扫描:
33.测试实施成本:
33.完全依赖:
如果X-Y,则X的任意子集都不能推出Y。
部分依赖:
如果X-Y,则X的子集也能推出Y.
传递依赖:
X-Y,Y-Z,则Y-Z.
30.内连接:
31.外连接:
32.修改性能和索引性能是矛盾的。
33.交换机在数据链路层。
34.A类地址:
从1.0.0.1—126.255.255.254
35.B类地址:
从128.1.0.1—223.255.255.254
36.C类地址:
从192.0.1.1—223.255.255.254
37.HTTP错误类型:
1xx消息:
请求已被服务器接收
2XX成功:
3xx重定向:
需要后续操作才能完成这一请求
4xx请求错误
5xx:
服务器错误
43中间代码是
44动态语义。
静态语义。
45设计复审:
46代码复审:
。
47螺旋形就是渐增式开发模型,适合大型开发项目。
48常见的设计模式:
1抽象工厂模式:
提供一个创建一系列相关或相互依赖对象的接口,而无需指定具体的类。
2适配器模式:
将一个类的接口转换成客户希望的另一个接口,使原来不兼容的类能一起工作。
3桥梁模式:
将抽象部分与现实部分分离。
4迭代模式:
提供一种方法顺序访问一个聚合对象中的各个元素。
5观察者模式:
定义对象间一对多的依赖关系。
49数据流图的特征:
50软件可靠性反映软件在稳定状态下维持正常的能力。
51可维护性:
1初始阶段是的里程碑
2精化阶段是的里程碑。
3构建阶段是的里程碑
4交付阶段是的里程碑
著作权和版权一个概念
使用质量特性:
有效性,生产率,满意度,安全性。
可靠性的局限是由于需求,设计,和实现中的故障所致。
软件测试过程的关键活动:
质量保证手段:
单元测试的内容:
集成测试的内容:
集成测试的依据:
系统测试的依据:
利用因果图导出测试用例的步骤:
当系统性能不满足需求时的条有措施:
身份认证方式:
渗透测试:
入侵检测:
入侵检测系统发现入侵后采取的措施有:
服务器操作系统的安全评测内容:
错误的分类:
1负载压力测试是指:
1性能测试策略:
1性能评测包括:
大数据量测试包括:
软件瓶颈:
往往是导致系统性能衰减更快认为因素更容易导致软件瓶颈盲目的增加硬件则无形的增加维护费用
负载压力测试的盲点:
并发性能测试:
负载压力测试计划的步骤:
交易处理性能评估指标:
典型的web系统:
网络开发技术一般指的是采用脚本语言进行编程的技术。
文字分析报告语言PERL
超文本预处理器PHP
Web应用设计测试:
1总体架构设计测试:
1采用的胖瘦客户端是否符合需求
2确定web架构的组成部分是否满足需求
3服务器配置以及分布是否满足需求
2客户端设计测试:
1功能设置测试
2信息组织结构设计的测试
3页面设计的测试
3服务器端设计测试:
容量规划(点击率是否满足要求估算延迟和流量是否满足要求估算web应用系统所需服务器的资源消耗)
4安全系统设计的测试
5数据库设计的测试
Web应用开发测试:
框架测试:
图形测试:
14.web安全体系测试:
Web应用系统安全:
15.软件产品的安全测试
16.1.Web易用性测试:
防病毒技术:
模拟攻击实验:
泪滴:
Udp洪水:
电子邮件炸弹:
通信加密技术:
安全系统的构成:
功能易用性测试项:
整体界面:
辅助系统测试:
可靠性模型:
用户文档的作用:
文档测试应该注意的问题:
1档常常得不到重视,文档开发缺乏足够的资金和技术支持,而文档的测试更得不到重视
2写文档的人可能不是软件特性方面的专家,对软件功能的了解可能不够深
3于文档的印刷需要花费不少时间,可能是几周,要是要求印刷质量可能就是几个月
4档测试不仅仅是对文字的校对,更可以辅助找到更多的程序错误。
针对在线帮助的测试:
准确性帮助是文档编写和程序编写的结合帮助索引超链接链接的意义帮助的风格
1.数据库管理系统具有高可靠性,高安全性,高性能,高可伸缩性能。
数据库管理系统测试的1.产品确认测试:
重点测试数据库管理系统的扩展性,可靠性,安全性,大数据量,管理工具,用户文档,系统功能(重点)
1系统功能测试的测试点:
安装与配置,数据库存储管理,模式对象管理,非模式对象管理,交互式查询工具,性能监测与调优,数据库迁移工具,作业管理。
2可靠性测试:
数据库备份,故障恢复,运行稳定性,数据库复制。
3安全性测试:
用户及口令管理,授权和审计管理(数据库审计,授权管理,支持操作系统用户验证方式)
4扩展性测试:
数据库系统跨平台支持,CPU加速比
2标准符合性测试:
SQL符合性测试,odbc符合性测试,JDBC符合性测试
2.基准性能测试:
TPC-C测试TPC-W测试
脚本测试:
静态测试:
用手工活利用工具检查脚本的源代码的语法错误,逻辑错误和其他与语言有关的编程错误
动态测试:
对javajavascriptvbscript等脚本的功能进行一一检查。
Asp测试:
先做代码检查,发现语法及其他明显的编码错误,然后在用不同的浏览器进行验证需注意几方面:
注意浏览器的缓存问题,正确设置超时性能测
试
Activex控件测试:
1只能用于windows客户端
2Activex应用是编译后的应用,在用户浏览是需要下载到客户端运行,测试要保证activex控件的签名注册通过验证。
4测试在activex控件没有下载时,web系统功能受影响的程度
5专门进行activex控件的安装于卸载测试
6测试之前要确认测试环境中有没有旧版本的控件,如果有要卸载后重新安装测试。
Web功能性测试步骤:
创建测试脚本,插入检查点,运行测试,分析结果
Web安全体系测试:
部署与基础结构:
网络是否提供安全的通信部署拓扑结构是否包含内部防火墙部署拓扑结构中是否包含远程应用程序服务器基础结构安全性要求限制什么目标环境支持怎样的信任级别
输入验证:
漏洞:
html输出流中有未经验证的输入用于生成sql查询的输入未经验证依赖客户端验证对恶意用户仅采用应用程序筛选器
1如何验证输入:
是否清楚入口点是否清楚信任边界是否验证web也输入是否将方法集中起来是否依赖客户端的验证
2如何处理输入:
应用程序是否易受规范化问题影响应用程序是否易受sql住区攻击是否易受xss的攻击
身份验证:
身份验证中的漏洞可能导致应用程序受哄骗攻击词典攻击会话劫持
弱密码长会话账户的特权过强通过网络传递铭文凭据
是否区分公共访问和首先访问是否明确服务账户要求如何验证数据库身份
授权:
导致信息泄露,数据篡改特权提升
漏洞:
依赖单个网关守卫特权隔离不充分
如何向最终用户授权如何在数据库中授权应用程序
配置管理:
不安全管理界面 不安全配置存储 明文配置数据 管理员太多
是否支持远程管理 是否保证配置存储的安全 是否隔离管理员特权
敏感数据:
以明文形式存储机密信息 在代码中存储机密数据 在网络中使用明文传递敏感数据
是否存储机密信息 如何存储敏感数据 是否记录敏感数据
会话管理:
会话生存期延长 会话状态存储不安全 查询字符串中的会话标识符
如何交换会话标识符 是否限制会话生存期 如何保证会话状态存储的安全
机密:
使用自定义加密 使用错误算法 不能确保加密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整版 软件 评测 知识点 整理 填空