軟件測試經(jīng)典面試題總結(jié)

1、1、什么是兼容性測試？兼容性測試側(cè)重哪些方面？兼容測試：主要是檢查軟件在不同的軟硬件平臺上是否可以正常的運行，即軟件可移植性。兼容的類型：細(xì)分為平臺的兼容，網(wǎng)絡(luò)兼容，數(shù)據(jù)庫兼容，以及數(shù)據(jù)格式的兼容。兼容測試的重點：對兼容環(huán)境的分析。通常，是在運行軟件的環(huán)境不是很確定的情況下，才需要做兼容測試。兼容和配置測試的區(qū)別：做配置測試通常不是CleanOS下做測試，而兼容測試多是在CleanOS的環(huán)境下做的。2、我現(xiàn)在有個程序，發(fā)現(xiàn)在Windows上運行得很慢，怎么判別是程序存在問題還是軟硬件系統(tǒng)存在問題？1、檢查系統(tǒng)是否有中毒的特征；2、檢查軟件/硬件的配置是否符合軟件的推薦標(biāo)準(zhǔn)；3、確認(rèn)當(dāng)前的系統(tǒng)是

2、否是獨立，即沒有對外提供什么消耗CPU資源的服務(wù)；4、如果是C/S或者B/S結(jié)構(gòu)的軟件，需要檢查是不是因為與服務(wù)器的連接有問題，或者訪問有問題造成的；5、在系統(tǒng)沒有任何負(fù)載的情況下，查看性能監(jiān)視器，確認(rèn)應(yīng)用程序?qū)PU/內(nèi)存的訪問情況。3、測試的策略有哪些？黑盒/白盒，靜態(tài)/動態(tài)，手工/自動，冒煙測試，回歸測試，公測（Beta測試的策略）4、正交表測試用例設(shè)計方法的特點是什么？1、用最少的實驗覆蓋最多的操作，測試用例設(shè)計很少，效率高，但是很復(fù)雜；2、對于基本的驗證功能，以及二次集成引起的缺陷，一般都能找出來；但是更深的缺陷，更復(fù)雜的缺陷，還是無能為力的；3、具體的環(huán)境下，正交表一般都很難做的。

3、大多數(shù)，只在系統(tǒng)測試的時候使用此方法。5、描述使用bugzilla缺陷管理工具對軟件缺陷（BUG）跟蹤的管理的流程？標(biāo)記就是Bugzilla的狀態(tài)轉(zhuǎn)換圖。6、你覺得bugzilla在使用的過程中，有什么問題？標(biāo)記界面不穩(wěn)定；根據(jù)需要配置它的不同的部分，過程很煩瑣。流程控制上，安全性不好界定，很容易對他人的Bug進(jìn)行誤操作；沒有綜合的評分指標(biāo)，不好確認(rèn)修復(fù)的優(yōu)先級別。7、描述測試用例設(shè)計的完整過程？需求分析+需求變更的維護(hù)工作；根據(jù)需求，得出測試需求；設(shè)計測試方案，評審測試方案；方案評審?fù)ㄟ^后，設(shè)計測試用例，再對測試用例進(jìn)行評審；8、單元測試的策略有哪些？邏輯覆蓋、循環(huán)覆蓋、同行評審、桌前檢查、

4、代碼走查、代碼評審、景泰數(shù)據(jù)流分析9、LoadRunner分哪三部分？標(biāo)記用戶動作設(shè)計；場景設(shè)計；測試數(shù)據(jù)分析；10、LoadRunner進(jìn)行測試的流程？標(biāo)記1、測試用例2、創(chuàng)建虛擬用戶腳本3 、創(chuàng)建運行場景4 、運行測試腳本5 、監(jiān)視場景6 、分析測試的結(jié)果以上，最好是結(jié)合一個案例，根據(jù)以上流程來介紹。11、什么是并發(fā)？在lordrunner中，如何進(jìn)行并發(fā)的測試？集合點失敗了會怎么樣？標(biāo)記在同一時間點，支持多個不同的操作。LoadRunner中提供IP偽裝，集合點，配合虛擬用戶的設(shè)計，以及在多臺電腦上設(shè)置，可以比較好的模擬真實的并發(fā)。集合點，即是多個用戶在某個時刻，某個特定的環(huán)境下同時進(jìn)行

5、虛擬用戶的操作的。集合點失敗，則集合點的才操作就會取消，測試就不能進(jìn)行。12、使用QTP做功能測試，錄制腳本的時候，要驗證多個用戶的登錄情況/查詢情況，如何操作？標(biāo)記分析用戶登錄的基本情況，得岀一組數(shù)據(jù)，通過性測試/失敗性測試的都有（根據(jù)TC來設(shè)計這些數(shù)據(jù)），然后錄制登錄的腳本，將關(guān)鍵的數(shù)據(jù)參數(shù)化，修改腳本，對代碼進(jìn)行加強，調(diào)試腳本。13、QTP中的Action有什么作用？有幾種？標(biāo)記Action的作用用Action可以對步驟集進(jìn)行分組步驟重組，然后被整體調(diào)用擁有自己的sheet組合有相同需求的步驟，整體操作具有獨立的對象倉庫Action的種類可復(fù)用Action不可復(fù)用Action外部Acti

6、on14、TestDirector有些什么功能，如何對軟件測試過程進(jìn)行管理？標(biāo)記需求管理定義測試范圍定義需求樹描述需求樹的功能點測試計劃定義測試目標(biāo)和測試策略。分解應(yīng)用程序，建立測試計劃樹。確定每個功能點的測試方法。將每個功能點連接到需求上，使測試計劃覆蓋全部的測試需求。描述手工測試的測試步驟指明需要進(jìn)行自動測試的功能點測試執(zhí)行定義測試集合。為每個測試人員制定測試任務(wù)和測試日程安排。運行自動測試。缺陷跟蹤記錄缺陷查看新增缺陷，并確定哪些是需要修正的相關(guān)技術(shù)人員修改缺陷回歸測試分析缺陷統(tǒng)計圖表，分析應(yīng)用程序的開發(fā)質(zhì)量。15、你所熟悉的軟件測試類型都有哪些？請試著分別比較這些不同的測試類型的區(qū)別與

7、聯(lián)系（如功能測試、性能測試）？CompatibilityTesting（兼容性測試），測試軟件是否和系統(tǒng)的其它與之交互的元素之間兼容，如：瀏覽器、操作系統(tǒng)、硬件等。驗證測試對象在不同的軟件和硬件配置中的運行情況。Functionaltesting（功能測試），根據(jù)產(chǎn)品特征、操作描述和用戶方案，測試一個產(chǎn)品的特性和可操作行為以確定它們滿足設(shè)計需求。Performancetesting（性能測試），評價一個產(chǎn)品或組件與性能需求是否符合的測試。包括負(fù)載測試、強度測試、數(shù)據(jù)庫容量測試、基準(zhǔn)測試等類型。16、軟件缺陷（或者叫Bug）記錄都包含了哪些內(nèi)容？如何提交高質(zhì)量的軟件缺陷（Bug）記錄？1，硬件平

8、臺和操作系統(tǒng)2，版本3，bug編號4，bug報告優(yōu)先級5，bug狀態(tài)6，發(fā)現(xiàn)人7，提交人8，提交日期9，指定處理人10，概述11，從屬關(guān)系12，詳細(xì)描述13，嚴(yán)重程度14，所屬模塊要提交高質(zhì)量的軟件缺陷記錄要參考需求及前期詳細(xì)設(shè)計等前期文檔，設(shè)計高效測試用例，然后執(zhí)行用例，對發(fā)現(xiàn)問題要充分肯定，然后對外發(fā)布。17、Beta測試與Alpha測試有什么區(qū)別？Betatesting（測試），測試是軟件的多個用戶在一個或多個用戶的實際使用環(huán)境下進(jìn)行的測試。開發(fā)者通常不在測試現(xiàn)場Alphatesting（測試），是由一個用戶在開發(fā)環(huán)境下進(jìn)行的測試，也可以是公司內(nèi)部的用戶在模擬實際操作環(huán)境下進(jìn)行的受控測試

9、18、軟件的評審一般由哪些人參加？其目的是什么？標(biāo)記在正式的會議上將軟件項目的成果（包括各階段的文檔、產(chǎn)生的代碼等）提交給用戶、客戶或有關(guān)部門人員對軟件產(chǎn)品進(jìn)行評審和批準(zhǔn)。其目的是找出可能影響軟件產(chǎn)品質(zhì)量、開發(fā)過程、維護(hù)工作的適用性和環(huán)境方面的設(shè)計缺陷，并采取補救措施，以及找出在性能、安全性和經(jīng)濟方面的可能的改進(jìn)。人員：用戶、客戶或有關(guān)部門開發(fā)人員，測試人員，需求分析師都可以，就看處于評審那個階段19、階段評審與項目評審有什么區(qū)別？標(biāo)記階段評審對項目各階段評審：對階段成果和工作項目評審對項目總體評審：對工作和產(chǎn)品20、闡述工作版本的定義？軟件開發(fā)過程中，用于內(nèi)部測試的功能和性能不完善的軟件版本

10、。工作版本既可以是系統(tǒng)的可操作版本，也可以是要在發(fā)布產(chǎn)品中演示的部分功能模塊。21、什么是樁模塊？什么是驅(qū)動模塊？樁模塊：被測模塊調(diào)用模塊驅(qū)動模塊調(diào)用被測模塊的模塊22、什么是扇入？什么是扇出？扇入：被調(diào)次數(shù)，扇出：調(diào)其它模塊數(shù)目23、你認(rèn)為做好測試計劃工作的關(guān)鍵是什么？標(biāo)記軟件測試計劃就是在軟件測試工作正式實施之前明確測試的對象，并且通過對資源、時間、風(fēng)險、測試范圍和預(yù)算等方面的綜合分析和規(guī)劃，保證有效的實施軟件測試；做好測試計劃工作的關(guān)鍵：目的，管理，規(guī)范1.明確測試的目標(biāo)，增強測試計劃的實用性編寫軟件測試計劃得重要目的就是使測試過程能夠發(fā)現(xiàn)更多的軟件缺陷，因此軟件測試計劃的價值取決于它對

11、幫助管理測試項目，并且找出軟件潛在的缺陷。因此，軟件測試計劃中的測試范圍必須高度覆蓋功能需求，測試方法必須切實可行，測試工具并且具有較高的實用性，便于使用，生成的測試結(jié)果直觀、準(zhǔn)確2.堅持“5W規(guī)則，明確內(nèi)容與過程“5W規(guī)則指的是“What（做什么）”、“Why（為什么做）”、“When（何時做）”、“Where（在哪里）”、“How（如何做）”利用“5V”規(guī)則創(chuàng)建軟件測試計劃，可以幫助測試團隊理解測試的目的（Why），明確測試的范圍和內(nèi)容（What），確定測試的開始和結(jié)束日期（When），指岀測試的方法和工具（How），給出測試文檔和軟件的存放位置（Where）。3. 采用評審和更新機制，保

12、證測試計劃滿足實際需求測試計劃寫作完成后，如果沒有經(jīng)過評審，直接發(fā)送給測試團隊，測試計劃內(nèi)容的可能不準(zhǔn)確或遺漏測試內(nèi)容，或者軟件需求變更引起測試范圍的增減，而測試計劃的內(nèi)容沒有及時更新，誤導(dǎo)測試執(zhí)行人員4. 分別創(chuàng)建測試計劃與測試詳細(xì)規(guī)格、測試用例應(yīng)把詳細(xì)的測試技術(shù)指標(biāo)包含到獨立創(chuàng)建的測試詳細(xì)規(guī)格文檔，把用于指導(dǎo)測試小組執(zhí)行測試過程的測試用例放到獨立創(chuàng)建的測試用例文檔或測試用例管理數(shù)據(jù)庫中。測試計劃和測試詳細(xì)規(guī)格、測試用例之間是戰(zhàn)略和戰(zhàn)術(shù)的關(guān)系，測試計劃主要從宏觀上規(guī)劃測試活動的范圍、方法和資源配置，而測試詳細(xì)規(guī)格、測試用例是完成測試任務(wù)的具體戰(zhàn)術(shù)。24、你認(rèn)為做好測試用例工作的關(guān)鍵是什么？需

13、求和設(shè)計文檔的理解程度，對系統(tǒng)的熟悉程度25、簡述一下缺陷的生命周期？提交-確認(rèn)-分配-修復(fù)-驗證-關(guān)閉26、軟件的安全性應(yīng)從哪幾個方面去測試？用戶認(rèn)證機制：如數(shù)字證書、智能卡、雙重認(rèn)證、安全電子交易協(xié)議加密機制安全防護(hù)策略：如安全日志、入侵檢測、隔離防護(hù)、漏洞掃描數(shù)據(jù)備份與恢復(fù)手段：存儲設(shè)備、存儲優(yōu)化、存儲保護(hù)、存儲管理防病毒系統(tǒng)27、軟件配置管理工作開展的情況和認(rèn)識？標(biāo)記軟件配置管理貫穿于軟件開發(fā)、測試活動的始終，覆蓋了開發(fā)、測試活動的各個環(huán)節(jié)，它的重要作用之一就是要全面的管理保存各個配置項，監(jiān)控各配置項的狀態(tài)，并向項目經(jīng)理及相關(guān)的人員報告，從而實現(xiàn)對軟件過程的控制。軟件測試配置管理包括4

14、個最基本的活動：配置項標(biāo)識配置項控制配置項狀態(tài)報告配置審計軟件配置管理通常借助工具來輔助，主要有MSSourceSafe、RationalClearCase等28、你覺得軟件測試通過的標(biāo)準(zhǔn)應(yīng)該是什么樣的？缺陷密度值達(dá)到客戶的要求29、引入測試管理的含義？標(biāo)記風(fēng)險分析，進(jìn)度控制、角色分配、質(zhì)量控制30、一套完整的測試應(yīng)該由哪些階段組成？需求分析T測試計劃T測試設(shè)計T測試環(huán)境搭建T測試執(zhí)行T測試記錄T缺陷管理T軟件評估31、集成測試也叫組裝測試或者聯(lián)合測試，請簡述集成測試的主要內(nèi)容？（1）在把各個模塊連接起來的時候，穿越模塊接口的數(shù)據(jù)是否會丟失；（2）一個模塊的功能是否會對另一個模塊的功能產(chǎn)生不利

15、的影響；（3）各個子功能組合起來，能否達(dá)到預(yù)期要求的父功能；（4）全局?jǐn)?shù)據(jù)結(jié)構(gòu)是否有問題；（5）單個模塊的誤差累積起來，是否會放大，從而達(dá)到不能接受的程度。32、簡述集成測試與系統(tǒng)測試關(guān)系？（1）集成測試的主要依據(jù)概要設(shè)計說明書，系統(tǒng)測試的主要依據(jù)是需求設(shè)計說明書；（2）集成測試是系統(tǒng)模塊的測試，系統(tǒng)測試是對整個系統(tǒng)的測試，包括相關(guān)的軟硬件平臺、網(wǎng)絡(luò)以及相關(guān)外設(shè)的測試。33、軟件測試的文檔測試應(yīng)當(dāng)貫穿于軟件生命周期的全過程，其中用戶文檔是文檔測試的重點。那么軟件系統(tǒng)的用戶文檔包括哪些？用戶手冊安裝和設(shè)置指導(dǎo)聯(lián)機幫助指南、向?qū)永⑹纠湍０迨跈?quán)/注冊登記表最終用戶許可協(xié)議34、軟件系統(tǒng)中除用戶

16、文檔之外，文檔測試還應(yīng)該關(guān)注哪些文檔？開發(fā)文檔軟件需求說明書數(shù)據(jù)庫設(shè)計說明書概要設(shè)計說明書詳細(xì)設(shè)計說明書可行性研究報告管理文檔項目開發(fā)計劃測試計劃測試報告開發(fā)進(jìn)度月報開發(fā)總結(jié)報告35、簡述軟件系統(tǒng)中用戶文檔的測試要點？（1）讀者群。文檔面向的讀者定位要明確。對于初級用戶、中級用戶以及高級用戶應(yīng)該有不同的定位（2）術(shù)語。文檔中用到的術(shù)語要適用與定位的讀者群，用法一致，標(biāo)準(zhǔn)定義與業(yè)界規(guī)范相吻合。（3）正確性。測試中需檢查所有信息是否真實正確，查找由于過期產(chǎn)品說明書和銷售人員夸大事實而導(dǎo)致的錯誤。檢查所有的目錄、索引和章節(jié)引用是否已更新，嘗試鏈接是否準(zhǔn)確，產(chǎn)品支持電話、地址和郵政編碼是否正確。（4）

17、完整性。對照軟件界面檢查是否有重要的分支沒有描述到，甚至是否有整個大模塊沒有描述到。（5）一致性。按照文檔描述的操作執(zhí)行后，檢查軟件返回的結(jié)果是否與文檔描述的相同。（6）易用性。對關(guān)鍵步驟以粗體或背景色給用戶以提示，合理的頁面布局、適量的圖表都可以給用戶更高的易用性。需要注意的是文檔要有助于用戶排除錯誤。不但描述正確操作，也要描述錯誤處理辦法。文檔對于用戶看到的錯誤信息應(yīng)當(dāng)有更詳細(xì)的文檔解釋。（7）圖表與界面截圖。檢查所有圖表與界面截圖是否與發(fā)行版本相同。（8）樣例與示例。像用戶一樣載入和使用樣例。如果是一段程序，就輸入數(shù)據(jù)并執(zhí)行它。以每一個模塊制作文件，確認(rèn)它們的正確性。（9）語言。不出現(xiàn)錯

18、別字，不要出現(xiàn)有二義性的說法。特別要注意的是屏幕截圖或繪制圖形中的文字。（10）印刷與包裝。檢查印刷質(zhì)量；手冊厚度與開本是否合適；包裝盒的大小是否合適；有沒有零碎易丟失的小部件等等。文檔測試主要包含什么內(nèi)容？文檔的完整性：主要是測試文檔內(nèi)容的全面性和完整性，從總體上把握文檔的質(zhì)量描述與軟件實際情況的一致性：主要測試軟件文檔和軟件實施的一致性。易理解性：主要是檢查文檔對關(guān)鍵、重要的操作和有無圖文字說明，文字、圖表是否易于理解。文檔提供操作的實訓(xùn)：這項檢查內(nèi)容主要針對用戶手冊。主要功能和關(guān)鍵操作提供的應(yīng)用實例是否豐富，提供的實訓(xùn)描述是否詳細(xì)。印刷和包裝質(zhì)量：主要是檢查軟件穩(wěn)定的商業(yè)化程序。36、單

19、元測試主要內(nèi)容是什么？1，模塊接口測試。單元測試的基礎(chǔ)，只有在數(shù)據(jù)能正確流入，流出模塊的前提下才有意義。2，局部數(shù)據(jù)結(jié)構(gòu)測試檢查局部數(shù)據(jù)結(jié)構(gòu)是為了保證臨時存儲在模塊內(nèi)的數(shù)據(jù)在程序執(zhí)行中完整，正確。重點是一些執(zhí)行函數(shù)是否正確執(zhí)行，內(nèi)部是否運行正確。局部數(shù)據(jù)結(jié)構(gòu)往往是錯誤的根源，應(yīng)仔細(xì)設(shè)計測試用例。3，邊界條件測試單元測試中最重要的一項任務(wù)。因為軟件經(jīng)常在邊界上失敗，采用邊界值分析，可能發(fā)現(xiàn)新的錯誤。4，模塊中所有獨立路徑的測試在模塊中執(zhí)行每一條獨立執(zhí)行路徑進(jìn)行測試，單元測試的基本任務(wù)保證模塊中每條語句執(zhí)行一次。5，模塊的各條錯誤處理通路測試：程序在遇到異常情況時不應(yīng)該退出，好的程序應(yīng)能預(yù)見各種出

20、錯條件，并預(yù)設(shè)各種出錯處理通路。37、如何理解強度測試？強度測試是為了確定系統(tǒng)在最差工作環(huán)境的工作能力,也可能是用于驗證在標(biāo)準(zhǔn)工作壓力下的各種資源的最下限指標(biāo)。它和壓力測試的目標(biāo)是不同的,壓力測試是在標(biāo)準(zhǔn)工作環(huán)境下,不斷增加系統(tǒng)負(fù)荷,最終測試出該系統(tǒng)能力達(dá)到的最大負(fù)荷（穩(wěn)定和峰值）,而強度測試則是在非標(biāo)準(zhǔn)工作環(huán)境下,甚至不斷人為降低系統(tǒng)工作環(huán)境所需要的資源,如網(wǎng)絡(luò)帶寬,系統(tǒng)內(nèi)存,數(shù)據(jù)鎖等等,以測試系統(tǒng)在資源不足的情況下的工作狀態(tài),通過強度測試,可以確定本系統(tǒng)正常工作的最差環(huán)境.強度測試和壓力測試的測試指標(biāo)相近,大多都是與時間相關(guān)的指標(biāo),如并發(fā)量（吞吐量）,延遲（最大最小平均）以及順序指標(biāo)等強度

21、測試需要對系統(tǒng)的結(jié)構(gòu)熟悉,針對系統(tǒng)的特征設(shè)計強度測試的方法38、如何理解壓力、負(fù)載、性能測試測試？性能測試是一個較大的范圍，實際上性能測試本身包括了性能，強度，壓力等多方面的測試內(nèi)容。壓力測試是對服務(wù)器的穩(wěn)定性以及負(fù)載能力等方面的測試。主要任務(wù)是獲取系統(tǒng)正確運行的極限，檢查系統(tǒng)的瞬間峰值負(fù)荷下正確執(zhí)行的能力。增大訪問系統(tǒng)的用戶數(shù)量，或者幾個用戶進(jìn)行大數(shù)據(jù)量操作都是壓力測試，而負(fù)載測試是壓力相對較大的測試，性能測試的重要部分。100個用戶對系統(tǒng)進(jìn)行連續(xù)半小時的訪問可以看做壓力測試，連續(xù)訪問8個小時就可以認(rèn)為是負(fù)載測試。實際上，做壓力測試和負(fù)載測試沒有明顯的區(qū)別，測試人員應(yīng)該站在關(guān)注整理性能的高度

22、上來對系統(tǒng)進(jìn)行測試。39、什么是系統(tǒng)瓶頸？主要指整個軟件硬件構(gòu)成的軟件系統(tǒng)在某一個方面或者幾個方面能力不能滿足用戶的特定業(yè)務(wù)要求?！疤囟ā笔侵钙款i會在某些條件下出現(xiàn)。嚴(yán)格的技術(shù)角度上講，所有的系統(tǒng)都會有瓶頸，因為大多數(shù)系統(tǒng)的資源配置是不協(xié)調(diào)的，如cup使用率剛好到達(dá)100%時，內(nèi)存正好耗盡的系統(tǒng)。但是不多見。所以我們要從應(yīng)用角度討論：關(guān)鍵是看系統(tǒng)能否盲足用戶需求。在用戶極限使用系統(tǒng)的情況下，系統(tǒng)的響應(yīng)仍然正常，可以認(rèn)為系統(tǒng)沒有瓶頸或者瓶頸不影響用戶工作。測試系統(tǒng)瓶頸主要是實現(xiàn)下面兩個目的：-發(fā)現(xiàn)表面的瓶頸。模擬用戶的操作，找出用戶極限使用系統(tǒng)時的瓶頸，然后解決瓶頸，這是性能測試的基本目標(biāo)。-發(fā)

23、現(xiàn)潛在的瓶頸并解決，保證系統(tǒng)的長期穩(wěn)定。40、功能測試用例需要詳細(xì)到什么程度才是合格的？一，詳細(xì)到每個步驟都寫出來，目的是即使一個不了解的新手都可以按照測試用例來執(zhí)行工作。二，主張寫的粗糙些，類似編寫測試大綱。因為軟件開發(fā)需求管理不規(guī)范，頻繁變動。這樣的測試用例容易維護(hù)。然測試執(zhí)行人員有更大的發(fā)揮空間。實際上，軟件測試用例的詳細(xì)程度首先要以覆蓋到測試點為基本要求。41、配置和兼容性測試的區(qū)別是什么？配置測試的目的是保證軟件在其相關(guān)的硬件上能夠正常運行，而兼容性測試主要是測試軟件能否與不同的軟件正確協(xié)作。1，配置測試的目的是保證軟件在其相關(guān)的硬件上能夠正常運行的，而兼容測試主要是測試軟件能否與不

24、同的軟件兼容。2，配置測試的核心內(nèi)容：使用各種硬件來測試軟件的運行情況，包括軟件在不同的主機/主件上的運行情況，不同的外設(shè)，不同的接口，不同的可選項。3，兼容測試的核心內(nèi)容1，測試軟件在不同的操作系統(tǒng)或者同一系統(tǒng)的不同版本上兼容。2，軟件本身能否向前或者向后兼容。3，測試軟件能否與其它相關(guān)的軟件兼容。4，數(shù)據(jù)兼容測試，主要是指數(shù)據(jù)能否共享。配置和兼容性測試通稱對開發(fā)系統(tǒng)類軟件比較重要，例如驅(qū)動程序、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等。具體進(jìn)行時仍然按照測試用例來執(zhí)行。42、測試中的“殺蟲劑怪事”是指什么？“殺蟲劑怪事”用于描述測試人員對同一測試對象進(jìn)行的測試次數(shù)越多，發(fā)現(xiàn)的缺陷就會越來越少的現(xiàn)象。就像

25、老用一種農(nóng)藥，害蟲就會有免疫力，農(nóng)藥發(fā)揮不了效力。這種現(xiàn)象的根本原因就是測試人員對測試軟件過于熟悉，形成思維定勢。為了克服這種現(xiàn)象，測試人員需要不斷編寫新的測試程序或者測試用例，對程序的不同部分進(jìn)行測試，以發(fā)現(xiàn)更多的缺陷。也可以引用新人來測試軟件，剛剛進(jìn)來的新手往往能發(fā)現(xiàn)一些意想不到的問題。43、完全測試程序是可能的嗎？實際上完全測試是不可能的。主要有以下一個原因：-完全測試比較耗時，時間上不允許；-完全測試通常意味著較多資源投入，這在現(xiàn)實中往往是行不通的；-輸入量太大，不能一一進(jìn)行測試；-輸出結(jié)果太多，只能分類進(jìn)行驗證；-軟件實現(xiàn)途徑太多；-軟件產(chǎn)品說明書沒有客觀標(biāo)準(zhǔn)，從不同的角度看，軟件缺

26、陷的標(biāo)準(zhǔn)不同；因此測試的程度要根據(jù)實際情況確定。44、軟件測試人員就是QA嗎？軟件測試人員的職責(zé)是盡可能的找出軟件缺陷，確保缺陷能被修復(fù)。QA（質(zhì)量保證人員）主要職責(zé)是創(chuàng)建或者制定標(biāo)準(zhǔn)和方法，提高促進(jìn)軟件開發(fā)能力和減少軟件缺陷。測試人員的主要工作是測試，質(zhì)量保證人員日常工作重要內(nèi)容是檢查與評審，測試工作也是保證人員的工作對象。45、測試產(chǎn)品與測試項目的區(qū)別是什么？習(xí)慣上吧開發(fā)完成進(jìn)行商業(yè)化，幾乎不進(jìn)行代碼修改就可以售給用戶使用的軟件稱為軟件產(chǎn)品。把針對一個或幾個特定的用戶而開發(fā)的軟件稱為軟件項目，軟件項目是一種個性化的產(chǎn)品，可以是按照用戶要求全部重新開發(fā)，也可以修改已有的軟件產(chǎn)品來滿足特定的用

27、戶需求。區(qū)別：質(zhì)量不同，產(chǎn)品的質(zhì)量要求高一些，修復(fù)發(fā)布后產(chǎn)品的缺陷成本較高，甚至帶來很多負(fù)面的影響。而項目通常面向某一個用戶，雖然質(zhì)量越高越好，但是一般只要滿足用戶要求就可以。測試資源投入多少不同。軟件產(chǎn)品通常是研發(fā)中心來開發(fā)，進(jìn)度壓力要小些，同時由于質(zhì)量要求高，因此會投入較多的人力，物力資源。46、和用戶共同測試（UAT測試）的注意點有哪些？標(biāo)記軟件產(chǎn)品在投產(chǎn)前，通常都會進(jìn)行用戶驗收測試。如果用戶驗收測試沒有通過，直接結(jié)果就是那不到“Money”，間接影響是損害了公司的形象，而后者的影響往往更嚴(yán)重。根據(jù)作者的經(jīng)驗，用戶驗收測試一定要讓用戶滿意。實際上用戶現(xiàn)場測試更趨于是一種演示。在不欺騙用戶

28、的前提下，我們向用戶展示我們軟件的優(yōu)點，最后讓“上帝”滿意并欣然掏出“銀子”才是我們的目標(biāo)。因此用戶測試要注意下面的事項：（1）用戶現(xiàn)場測試不可能測試全部功能，因此要測試核心功能。這需要提前做好準(zhǔn)備，這些核心功能一定要預(yù)先經(jīng)過測試，證明沒有問題才可以和用戶共同進(jìn)行測試。測試核心模塊的目的是建立用戶對軟件的信心。當(dāng)然如果這些模塊如果問題較多，不應(yīng)該進(jìn)行演示。（2）如果某些模塊確實有問題，我們可以演示其它重要的業(yè)務(wù)功能模塊，必要時要向用戶做成合理的解釋。爭得時間后，及時修改缺陷來彌補。（3）永遠(yuǎn)不能欺騙用戶，蒙混過關(guān)。道理很簡單，因為軟件是要給用戶用的，問題早晚會暴露出來，除非你可以馬上修改。和用

29、戶進(jìn)行測試還要注意各種交流技巧，爭取不但短期利益得到了滿足，還要為后面得合作打好基礎(chǔ)。47、如何編寫提交給用戶的測試報告？標(biāo)記隨著測試工作越來越受重視，開發(fā)團隊向客戶提供測試文檔是不可避免的事情。很多人會問：“我們可以把工作中的測試報告提供給客戶嗎？”答案是否定的。因為提供內(nèi)部測試報告，可能會讓客戶失去信心，甚至否定項目。測試報告一般分為內(nèi)部測試報告和外部測試報告。內(nèi)部報告是我們在測試工作中的項目文檔，反映了測試工作的實施情況，這里不過多討論，讀者可以參考相關(guān)教材。這里主要討論一下外部測試報告的寫法，一般外部測試報告要滿足下面幾個要求：-根據(jù)內(nèi)部測試報告進(jìn)行編寫，一般可以摘錄；-不可以向客戶報

30、告嚴(yán)重缺陷，即使是已經(jīng)修改的缺陷，開發(fā)中的缺陷也沒有必要讓客戶知道；-報告上可以列出一些缺陷，但必須是中級的缺陷，而且這些缺陷必須是修復(fù)的；-報告上面的內(nèi)容盡量要真實可靠；-整個測試報告要仔細(xì)審閱，力爭不給項目帶來負(fù)面作用，尤其是性能測試報告?？傊?，外部測試報告要小心謹(jǐn)慎的編寫。48、什么是軟件測試，軟件測試的目的？使用人工或者自動手段來運行或測試某個系統(tǒng)的過程，目的在于檢驗它是否滿足規(guī)定的需求或者弄清預(yù)期結(jié)果和實際結(jié)果之間的差別。49、寫出bug報告流轉(zhuǎn)的步驟，每步的責(zé)任人及主要完成的工作。標(biāo)記參考答案：（要結(jié)合自己實際的工作經(jīng)驗進(jìn)行回答，不同公司略有區(qū)別）測試人員提交新的Bug入庫，錯誤狀

31、態(tài)為New。高級測試員/測試經(jīng)理驗證錯誤，如果確認(rèn)是錯誤，分配給開發(fā)組。設(shè)置狀態(tài)為Open。如果不是錯誤，則拒絕，設(shè)置為Declined狀態(tài)。開發(fā)經(jīng)理分配bug至對應(yīng)的模塊開發(fā)人員。開發(fā)人員查詢狀態(tài)為Open的Bug,如果不是錯誤，則置狀態(tài)為Declined；如果是Bug則修復(fù)并置狀態(tài)為Fixed。不能解決的Bug，要留下文字說明及保持Bug為Open狀態(tài)。對于不能解決和延期解決的Bug，不能由開發(fā)人員自己決定，一般要通過某種會議（評審會）通過才能認(rèn)可。測試人員查詢狀態(tài)為Fixed的Bug，然后驗證Bug是否已解決，如解決，置Bug的狀態(tài)為Closed,如沒有解決，置bug狀態(tài)為Reopen。

32、50、畫出軟件測試的V模型圖。51、請試著比較一下黑盒測試、白盒測試、單元測試、集成測試、系統(tǒng)測試、驗收測試的區(qū)別與聯(lián)系。黑盒測試：已知產(chǎn)品的功能設(shè)計規(guī)格，可以進(jìn)行測試證明每個已經(jīng)實現(xiàn)的功能是否符合需求。白盒測試：已知產(chǎn)品的內(nèi)部工作過程，可以通過測試證明每種內(nèi)部操作是否符合設(shè)計規(guī)格的要求。所有內(nèi)部成分是否經(jīng)過檢查。黑盒測試要在軟件的接口處進(jìn)行，這種方法是把測試對象看做一個黑盒子，測試人員完全不考慮程序內(nèi)部邏輯和內(nèi)部特性，只依據(jù)程序的需求規(guī)格說明書，檢查程序的功能是否符合太的功能說明。因此黑盒測試又叫功能測試或者數(shù)據(jù)驅(qū)動測試。白盒測試是對軟件的過程性細(xì)節(jié)做仔細(xì)的檢查，這種方法是把測試對象看做一個

33、打開的盒子，太允許測試人員利用程序內(nèi)部的邏輯結(jié)構(gòu)和有關(guān)信息，設(shè)計或者選擇測試用例，對程序所有邏輯路徑進(jìn)行測試。通過不同點檢查程序的狀態(tài)，確定實際狀態(tài)是否與預(yù)期的狀態(tài)一致。因此，白盒測試又叫邏輯驅(qū)動測試或者結(jié)構(gòu)測試。單元測試（模塊測試）是開發(fā)者編寫的一小段代碼，用于檢驗被測代碼的一個很小的，很明確的功能是否正確。通常而言，一個單元測試用于判斷某個特定條件下某個特定函數(shù)的行為，由程序員自己完成。集成測試（組裝測試，聯(lián)合測試）是單元測試的邏輯擴展。它的最簡單形式：兩個已經(jīng)測試過的單元組合成一個組件，并且測試他們之間的接口。方法是測試片段的組合，并最終擴展進(jìn)程，將您的模塊與其他組的模塊一起測試，最后，

34、將構(gòu)成進(jìn)程的所有模塊一起測試。系統(tǒng)測試：將經(jīng)過測試的子系統(tǒng)裝配成一個完整的系統(tǒng)來測試。目的是對最終軟件系統(tǒng)進(jìn)行全面的測試，確保最終軟件系統(tǒng)滿足產(chǎn)品需求并且遵循系統(tǒng)設(shè)計。驗收測試：目的是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶將其用于執(zhí)行軟件的既定功能和任務(wù)。驗收測試向用戶表面系統(tǒng)能夠像預(yù)定需求那樣工作。52、測試計劃工作的目的是什么？測試計劃工作的內(nèi)容都包括什么？其中哪些是最重要的？標(biāo)記軟件測試計劃是指導(dǎo)測試過程的綱領(lǐng)性文件，包含了產(chǎn)品概述、測試策略、測試方法、測試區(qū)域、測試配置、測試周期、測試資源、測試交流、風(fēng)險分析等內(nèi)容。借助軟件測試計劃，參與測試的項目成員，尤其是測試管理人員，可以明確測試任

35、務(wù)和測試方法，保持測試實施過程的順暢溝通，跟蹤和控制測試進(jìn)度，應(yīng)對測試過程中的各種變更。測試計劃和測試詳細(xì)規(guī)格、測試用例之間是戰(zhàn)略和戰(zhàn)術(shù)的關(guān)系，測試計劃主要從宏觀上規(guī)劃測試活動的范圍、方法和資源配置，而測試詳細(xì)規(guī)格、測試用例是完成測試任務(wù)的具體戰(zhàn)術(shù)。所以其中最重要的是測試測試策略和測試方法（最好是能先評審）53、您所熟悉的測試用例設(shè)計方法都有哪些？請分別以具體的例子來說明這些方法在測試用例設(shè)計工作中的應(yīng)用。1等價類劃分劃分等價類:等價類是指某個輸入域的子集合.在該子集合中,各個輸入數(shù)據(jù)對于揭露程序中的錯誤都是等效的.并合理地假定:測試某等價類的代表值就等于對這一類其它值的測試.因此,可以把全部

36、輸入數(shù)據(jù)合理劃分為若干等價類,在每一個等價類中取一個數(shù)據(jù)作為測試的輸入條件,就可以用少量代表性的測試數(shù)據(jù).取得較好的測試結(jié)果.等價類劃分可有兩種不同的情況:有效等價類和無效等價類.2邊界值分析法邊界值分析方法是對等價類劃分方法的補充。測試工作經(jīng)驗告訴我,大量的錯誤是發(fā)生在輸入或輸出范圍的邊界上,而不是發(fā)生在輸入輸出范圍的內(nèi)部.因此針對各種邊界情況設(shè)計測試用例,可以查出更多的錯誤.使用邊界值分析方法設(shè)計測試用例,首先應(yīng)確定邊界情況.通常輸入和輸出等價類的邊界,就是應(yīng)著重測試的邊界情況.應(yīng)當(dāng)選取正好等于,剛剛大于或剛剛小于邊界的值作為測試數(shù)據(jù),而不是選取等價類中的典型值或任意值作為測試數(shù)據(jù).3錯誤

37、推測法基于經(jīng)驗和直覺推測程序中所有可能存在的各種錯誤,從而有針對性的設(shè)計測試用例的方法.錯誤推測方法的基本思想:列舉出程序中所有可能有的錯誤和容易發(fā)生錯誤的特殊情況,根據(jù)他們選擇測試用例.例如,在單元測試時曾列出的許多在模塊中常見的錯誤.以前產(chǎn)品測試中曾經(jīng)發(fā)現(xiàn)的錯誤等,這些就是經(jīng)驗的總結(jié).還有,輸入數(shù)據(jù)和輸出數(shù)據(jù)為0的情況.輸入表格為空格或輸入表格只有一行.這些都是容易發(fā)生錯誤的情況.可選擇這些情況下的例子作為測試用例.4因果圖方法前面介紹的等價類劃分方法和邊界值分析方法,都是著重考慮輸入條件,但未考慮輸入條件之間的聯(lián)系,相互組合等.考慮輸入條件之間的相互組合,可能會產(chǎn)生一些新的情況.但要檢查

38、輸入條件的組合不是一件容易的事情,即使把所有輸入條件劃分成等價類,他們之間的組合情況也相當(dāng)多.因此必須考慮采用一種適合于描述對于多種條件的組合,相應(yīng)產(chǎn)生多個動作的形式來考慮設(shè)計測試用例這就需要利用因果圖（邏輯模型）.因果圖方法最終生成的就是判定表.它適合于檢查程序輸入條件的各種組合情況.54、軟件的構(gòu)造號與版本號之間的區(qū)別？BVT(BuildVerificationTest)標(biāo)記參考答案：版本控制命名格式:主版本號.子版本號.修正版本號.編譯版本號Major.Minor.Revision.Build應(yīng)根據(jù)下面的約定使用這些部分：Major：具有相同名稱但不同主版本號的程序集不可互換。例如，這適

39、用于對產(chǎn)品的大量重寫，這些重寫使得無法實現(xiàn)向后兼容性。Minor：如果兩個程序集的名稱和主版本號相同，而次版本號不同，這指示顯著增強，但照顧到了向后兼容性。例如，這適用于產(chǎn)品的修正版或完全向后兼容的新版本。Build:內(nèi)部版本號的不同表示對相同源所作的重新編譯。這適合于更改處理器、平臺或編譯器的情況。Revision：名稱、主版本號和次版本號都相同但修訂號不同的程序集應(yīng)是完全可互換的。這適用于修復(fù)以前發(fā)布的程序集中的安全漏洞。BVT(BuildVerificationTest)：作為Build的一部分，主要是通過對基本功能、特別是關(guān)鍵功能的測試，保證新增代碼沒有導(dǎo)致功能失效，保證版本的持續(xù)穩(wěn)定

40、。實現(xiàn)BVT方式是有以下幾種：1、測試人員手工驗證關(guān)鍵功能實現(xiàn)的正確性。特點：這是傳統(tǒng)開發(fā)方法中，通常采用的方式。無需維護(hù)測試腳本的成本，在測試人力資源充足，測試人員熟悉業(yè)務(wù)、并對系統(tǒng)操作熟練情況下效率很高，比較靈活快速。缺點：人力成本較高；對測試人員能力有一定要求；測試人員面對重復(fù)的工作，容易產(chǎn)生疲倦懈怠，從而影響測試質(zhì)量。2、借助基于GUI的自動化功能測試工具來完成，將各基本功能操作錄制成測試腳本，每次回放測試腳本驗證功能實現(xiàn)的正確性。特點：能夠模擬用戶操作完成自動的測試，從UI入口到業(yè)務(wù)實現(xiàn)，每一層的代碼實現(xiàn)都經(jīng)過驗證；節(jié)約人力成本；降低測試人員重復(fù)勞動的工作量，機器不會疲倦；缺點：對于

41、UI變動比較頻繁的系統(tǒng)來說，這種方式的維護(hù)成本很高，實施起來非常困難。另外，在項目周期較短且后續(xù)無延續(xù)性或繼承的情況下，也不推薦使用此方式。3、由開發(fā)人員通過自動化測試工具完成業(yè)務(wù)層的BVT測試。特點：通過對業(yè)務(wù)層關(guān)鍵功能的持續(xù)集成測試，保證系統(tǒng)功能的持續(xù)穩(wěn)定?？梢越Y(jié)合DailyBuild，做為Build的一部分，自動實現(xiàn)并輸入BVT報告。缺點：僅對業(yè)務(wù)規(guī)則實現(xiàn)的正確性進(jìn)行了測試，對表現(xiàn)層無法測試到，對于諸如：前臺頁面控件各種事件響應(yīng)、頁面元素變化等方面的問題無法保證。55、集成測試通常都有那些策略？基于分解的集成:大爆炸集成自頂向下集成自底向上集成三明治集成基于路徑的集成：分層集成基于功能的

42、集成：高頻集成基于進(jìn)度的集成基于風(fēng)險集成基于事件集成基于使用的集成C/S集成56、基于WEB信息管理系統(tǒng)測試時應(yīng)考慮的因素有哪些？標(biāo)記參考答案：57、軟件測試項目從什么時候開始，？為什么？需求分析開始。盡早了解被測項目。58、什么是測試評估？測試評估的范圍是什么？標(biāo)記參考答案：59、軟件驗收測試除了alpha,beta測試以外,還有哪一種?正式驗收測試60、需求測試注意事項有哪些？完整性：每一項需求都必須將所要實現(xiàn)的功能描述清楚，以使開發(fā)人員獲得設(shè)計和實現(xiàn)這些功能所需的所有必要信息。正確性：每一項需求都必須準(zhǔn)確地陳述其要開發(fā)的功能。一致性：一致性是指與其它軟件需求或高層(系統(tǒng)，業(yè)務(wù))需求不相矛

43、盾?？尚行裕好恳豁椥枨蠖急仨毷窃谝阎到y(tǒng)和環(huán)境的權(quán)能和限制范圍內(nèi)可以實施的。無二義性：對所有需求說明的讀者都只能有一個明確統(tǒng)一的解釋，由于自然語言極易導(dǎo)致二義性，所以盡量把每項需求用簡潔明了的用戶性的語言表達(dá)出來。健壯性：需求的說明中是否對可能出現(xiàn)的異常進(jìn)行了分析，并且對這些異常進(jìn)行了容錯處理。必要性："必要性"可以理解為每項需求都是用來授權(quán)你編寫文檔的"根源"。要使每項需求都能回溯至某項客戶的輸入，如UseCase或別的來源?？蓽y試性：每項需求都能通過設(shè)計測試用例或其它的驗證方法來進(jìn)行測試?？尚薷男裕好宽椥枨笾粦?yīng)在SRS中岀現(xiàn)一次。這樣更改時易于保持一

44、致性。可跟蹤性：應(yīng)能在每項軟件需求與它的根源和設(shè)計元素、源代碼、測試用例之間建立起鏈接鏈，這種可跟蹤性要求每項需求以一種結(jié)構(gòu)化的，粒度好(fine-grained)的方式編寫并單獨標(biāo)明，61、測試用例通常包括那些內(nèi)容？著重闡述編制測試用例的具體做法測試用例應(yīng)該描述：1，測試點2，編號3，輸入4，預(yù)期結(jié)果5，測試結(jié)果的評價標(biāo)準(zhǔn)6，測試數(shù)據(jù)，步驟，甚至輔助的腳步，程序等。做法：1，測試用例文檔。編寫測試用例文檔應(yīng)有的文檔模板，必須符合內(nèi)部的規(guī)范要求。2，測試用例的設(shè)置。按功能，路徑等。3，設(shè)計測試用例。等價類劃分法，邊界值分析法，錯誤推測法，因果圖法，邏輯覆蓋法等。根據(jù)軟件不同而采取不同方法。62

45、、在分別測試winform的C/S結(jié)構(gòu)與測試WEB結(jié)構(gòu)的軟件是，應(yīng)該采取什么樣的方法分別測試？他們存在什么樣的區(qū)別與聯(lián)系？63、在測試winform的C/S結(jié)構(gòu)軟件時，發(fā)現(xiàn)這個軟件的運行速度很慢，您會認(rèn)為是什么原因？您會采取哪些方法去檢查這個原因?開發(fā)及環(huán)境搭建類面試題64、簡述DNS活動目錄、域的概念。DNS:域名解析服務(wù)。將網(wǎng)絡(luò)域名解析成ip地址?；顒幽夸洠何④浱峁┑哪夸浄?wù)的一種。它存儲有關(guān)網(wǎng)絡(luò)上的對象信息，并使管理員和用戶更方便的查找和使用這類信息。域：網(wǎng)絡(luò)系統(tǒng)的一個安全邊界，在一個域當(dāng)中，計算機和用戶共享一系列的安全信息65、描述TCP/IP協(xié)議的層次結(jié)構(gòu)，以及每一層中重要協(xié)議TCP

46、/IP協(xié)議應(yīng)用層/ApplicationHTTP、SMTP、FTP傳輸層/TransportTCP、UDP網(wǎng)絡(luò)層/NetworkIP鏈路層/LinkARP、RARP66、簡述子網(wǎng)掩碼的用途。主要用來判斷兩個ip地址是否處于同一個局域網(wǎng)中，子網(wǎng)掩碼是由連續(xù)的2進(jìn)制1組成的。子網(wǎng)掩碼和ip地址進(jìn)行按位與運算后，結(jié)果一致，表示處于一個局域網(wǎng)中，如果不一致，表示不再一個局域網(wǎng)中，需要尋找出路。67、說岀4種以上常用的操作系統(tǒng)及其主要的應(yīng)用范圍（微軟的操作系統(tǒng)除外）Linux（RedHatDebian,ubantu）:主要用于搭建各類服務(wù)器MACOS:蘋果機的操作系統(tǒng)，用于圖像處理和一些軟件開發(fā)平臺Un

47、ix（AIX:IBM服務(wù)器的專用操作系統(tǒng)）Solaris:Sun操作系統(tǒng)；NetBSD68、在Linux系統(tǒng)中，一個文件的訪問權(quán)限是755，其含義是什么？755表示該文件所有者對文件具有讀，寫，執(zhí)行權(quán)限。該文件所有者所在組用戶及其他用戶對該文件具有讀和執(zhí)行權(quán)限。69、Ghost的主要用途和常用方法？標(biāo)記Ghost是一個非常著名的硬盤克隆工具。該工具的主要作用是可以將一個硬盤或硬盤中的某個分區(qū)原封不動的復(fù)制到另一個硬盤或其他的分區(qū)中。如果你需要備份啟動分區(qū)或者是需要在多臺機器上安裝相應(yīng)的系統(tǒng)和應(yīng)用程序，都可以通過Ghost來實現(xiàn)，相信通過這個工具備份，恢復(fù)速度和硬盤安裝速度會成倍的提高。Nort

48、onGhost有一個很大的特點，就是在克隆硬盤時不會改變?nèi)魏挝募畔ⅲ绦蚩梢院芎玫闹С諪AT16、FAT32以及NTFS格式的文件分配結(jié)構(gòu)（其中包括Windows2000的文件分配格式），雖然是DOS環(huán)境下運行的程序，但工具可支持Win9x的長文件名特性。常用方法包括：硬盤克隆、分區(qū)克隆、硬盤或分區(qū)克隆成鏡像文件等。70、在RedHat中，從root用戶切到userl用戶，一般用什么命令？參考答案：susuuser1切換到user1，但切換后的當(dāng)前目錄還是root訪問的目錄su-user1切換到user1，并且當(dāng)前目錄切換到user1的根目錄下（/home/user1/）71、Linux中，

49、一般怎么隱藏文件？參考答案：文件名以一個.開頭72、如何將自己的本地磁盤（D）做成FTP供遠(yuǎn)端主機使用？參考答案：Windows下安裝FTP服務(wù)，并將FTP的根目錄指向D盤即可。73、對RUP.CMM,CMMI,XP,PSP.TSP的認(rèn)識？標(biāo)記參考答案：軟件過程標(biāo)準(zhǔn)：CMMI、PSP、TSP、RUP、軟件工程規(guī)范國家標(biāo)準(zhǔn)；（AP、XP、ASD等開發(fā)過程思想好像還不能稱其為標(biāo)準(zhǔn)）RUP（RationalUnifiedProcess）是Rational公司提岀的一套開發(fā)過程模型，它是一個面向?qū)ο筌浖こ痰耐ㄓ脴I(yè)務(wù)流程。它描述了一系列相關(guān)的軟件工程流程，它們具有相同的結(jié)構(gòu)，即相同的流程構(gòu)架。RUP為

50、在開發(fā)組織中分配任務(wù)和職責(zé)提供了一種規(guī)范方法，其目標(biāo)是確保在可預(yù)計的時間安排和預(yù)算內(nèi)開發(fā)岀滿足最終用戶需求的高品質(zhì)的軟件。RUP具有兩個軸，一個軸是時間軸，這是動態(tài)的。另一個軸是工作流軸，這是靜態(tài)的。在時間軸上，RUP劃分了四個階段：初始階段、細(xì)化階段、構(gòu)造階段和發(fā)布階段。每個階段都使用了迭代的概念。在工作流軸上，RUP設(shè)計了六個核心工作流程和三個核心支撐工作流程，核心工作流軸包括：業(yè)務(wù)建模工作流、需求工作流、分析設(shè)計工作流、實現(xiàn)工作流、測試工作流和發(fā)布工作流。核心支撐工作流包括：環(huán)境工作流、項目管理工作流和配置與變更管理工作流。RUP匯集現(xiàn)代軟件開發(fā)中多方面的最佳經(jīng)驗，并為適應(yīng)各種項目及組織

51、的需要提供了靈活的形式。作為一個商業(yè)模型，它具有非常詳細(xì)的過程指導(dǎo)和模板。但是同樣由于該模型比較復(fù)雜，因此在模型的掌握上需要花費比較大的成本。尤其對項目管理者提岀了比較高的要求。CMM（CapabilityMaturityModel能力成熟度模型）由美國卡內(nèi)基-梅隆大學(xué)的軟件工程研究所（簡稱SE）受美國國防部委托，于1991年研究制定，初始的主要目的是為了評價美國國防部的軟件合同承包組織的能力，后因為在軟件企業(yè)應(yīng)用CMM模型實施過程改進(jìn)取得較大的成功，所以在全世界范圍內(nèi)被廣泛使用，SEI同時建立了主任評估師評估制度，CMM的評估方法為CBAIPI。CMM的本質(zhì)是軟件管理工程的一個部分。它是對于

52、軟件組織在定義，實現(xiàn)，度量，控制和改善其軟件過程的進(jìn)程中各個發(fā)展階段的描述。他通過5個不斷進(jìn)化的層次來評定軟件生產(chǎn)的歷史與現(xiàn)狀：初始層是混沌的過程；可重復(fù)層是經(jīng)過訓(xùn)練的軟件過程；定義層是標(biāo)準(zhǔn)一致的軟件過程；管理層是可預(yù)測的軟件過程；優(yōu)化層是能持續(xù)改善的軟件過程。CMMI是SEI于2000年發(fā)布的CMM的新版本。CMMI不但包括了軟件開發(fā)過程改進(jìn)，還包含系統(tǒng)集成、軟硬件采購等方面的過程改進(jìn)內(nèi)容。CMMI糾正了CMM存在的一些缺點，使其更加適用企業(yè)的過程改進(jìn)實施。CMMI適用SCAMPI評估方法。需要注意的是，SEI沒有廢除CMM模型，只是停止了CMM評估方法：CBA-IPI?，F(xiàn)在如要進(jìn)行CMM評

53、估，需使用SCAMPI方法。但CMMI模型最終代替CMM模型的趨勢不可避免。XP（極限編程）規(guī)定了一組核心價值和方法，可以讓軟件開發(fā)人員發(fā)揮他們的專長：編寫代碼。XP消除了大多數(shù)重量型過程的不必要產(chǎn)物，通過減慢開發(fā)速度、耗費開發(fā)人員的精力（例如干特圖、狀態(tài)報告，以及多卷需求文檔）從目標(biāo)偏離。XP的核心價值：交流、簡單、反饋、勇氣。74、DNS是什么，它是如何工作的？參考答案：域名解析服務(wù)。用于將域名解析為IP，或反和將IP解析為域名?？蛻魴C可指定DNS服務(wù)器來解析，或用本機hosts文件進(jìn)行解析。75、防火墻如何保證安全的？主要有哪些？參考答案：防火墻分類1從防火墻的軟、硬件形式來分的話，防火

54、墻可以分為軟件防火墻和硬件防火墻以及芯片級防火墻。第一種：軟件防火墻軟件防火墻運行于特定的計算機上，它需要客戶預(yù)先安裝好的計算機操作系統(tǒng)的支持，一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過于Checkpoint。使用這類防火墻，需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。第二種：硬件防火墻這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上"所謂"二字是針對芯片級防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種

55、所謂的硬件防火墻，他們都基于PC架構(gòu)，就是說，它們和普通的家庭用的PC沒有太大區(qū)別。在這些PC架構(gòu)計算機上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。值得注意的是，由于此類防火墻采用的依然是別人的內(nèi)核，因此依然會受到OS（操作系統(tǒng)）本身的安全性影響。傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口，分別接內(nèi)網(wǎng)，外網(wǎng)和DMZ區(qū)（非軍事化區(qū)），現(xiàn)在一些新的硬件防火墻往往擴展了端口，常見四端口防火墻一般將第四個端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴展端口數(shù)目。第三種：芯片級防火墻芯片級防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。專有的ASIC芯片促使它們

56、比其他種類的防火墻速度更快，處理能力更強，性能更高。做這類防火墻最出名的廠商有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS（操作系統(tǒng)），因此防火墻本身的漏洞比較少，不過價格相對比較高昂。防火墻技術(shù)雖然出現(xiàn)了許多，但總體來講可分為“包過濾型”和“應(yīng)用代理型”兩大類。前者以以色列的Checkpoint防火墻和美國Cisco公司的PIX防火墻為代表，后者以美國NAI公司的Gauntlet防火墻為代表。（1）.包過濾（Packetfiltering）型包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允

57、許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。包過濾方式是一種通用、廉價和有效的安全手段。之所以通用，是因為它不是針對各個具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方式，適用于所有網(wǎng)絡(luò)服務(wù)；之所以廉價，是因為大多數(shù)路由器都提供數(shù)據(jù)包過濾功能，所以這類防火墻多數(shù)是由路由器集成的；之所以有效，是因為它能很大程度上滿足了絕大多數(shù)企業(yè)安全要求。在整個防火墻技術(shù)的發(fā)展過程中，包過濾技術(shù)出現(xiàn)了兩種不同版本，稱為“第一代靜態(tài)包過濾”和“第二代動態(tài)包過濾”。第一代靜態(tài)包過濾類型防火墻這類防火墻幾乎是與路由器同時產(chǎn)生的，它是根據(jù)定義好的過濾規(guī)則審查每個數(shù)據(jù)包，以便確定其是否與某一條包過濾規(guī)則匹配。過濾規(guī)則基于數(shù)據(jù)包的報頭信息進(jìn)行制訂。報頭信息中包括IP源地址、IP目標(biāo)地址、傳輸協(xié)議仃CP、UDP、ICMP等等）、TCP/UDP目標(biāo)端口、ICMP消息類型等。第二代動態(tài)包過濾類型防火墻這類防火墻采用動態(tài)設(shè)置包過濾規(guī)則的方法