二十五個軟件測試經典面試題，你確定不收藏軟件開發有研究生嗎有的話大概要看哪些書

二十五個軟件測試經典面試題全在這里了，有興趣的朋友建議收藏一波，或者留言交流！ 1、在搜索引擎中輸入漢字就可以解析到對應的域名，請問如何用LoadRunner進行測試？建立測試...

二十五個軟件測試經典面試題，你確定不收藏一波？
我們精選了一下網友答案：

···································^^····································

二十五個軟件測試經典面試題全在這里了，有興趣的朋友建議收藏一波，或者留言交流！

1、在搜索引擎中輸入漢字就可以解析到對應的域名，請問如何用LoadRunner進行測試？

建立測試計劃，確定測試標準和測試范圍
設計典型場景的測試用例，覆蓋常用業務流程和不常用的業務流程等。
根據測試用例，開發自動測試腳本和場景：
錄制測試腳本：新建一個腳本（Web/HTML協議）；點擊錄制按鈕，在彈出的對話框的URL中輸入”about:blank”；在打開的瀏覽器中進行正常操作流程后，結束錄制；調試腳本并保存，可能要注意到字符集的關聯。
設置測試場景：針對性能設置測試場景，主要判斷在正常情況下，系統的平均事務響應時間是否達標；針對壓力負載設置測試場景，主要判斷在長時間處于滿負荷或者超出系統承載能力的條件下，系統是否會崩潰；執行測試，獲取測試結果，分析測試結果。

2、試述軟件的概念和特點？軟件復用的含義？構件包括哪些？

軟件是計算機系統中與硬件相互依存的另一部分，與計算機系統操作有關的計算機程序、規程、規則，以及可能有的文件、文檔及數據。

軟件復用(SoftWare Reuse)是將已有軟件的各種有關知識用于建立新的軟件，以縮減軟件開發和維護的花費。軟件復用是提高軟件生產力和質量的一種重要技術。早期的軟件復用主要是代碼級復用，被復用的知識專指程序，后來擴大到包括領域知識、開發經驗、設計決定、體系結構、需求、設計、代碼和文檔等一切有關方面。

可以被復用的軟件成分一般稱作可復用構件。

3、軟件生存周期及其模型是什么？

軟件生存周期（Software life cycle）又稱為軟件生命期，生存期。是指從形成開發軟件概念起，所開發的軟件使用以后，知道失去使用價值消亡為止的整個過程。一般來說，整個生存周期包括計劃（定義）、開發、運行（維護）三個時期，每個時期又劃分為若干個階段。每個階段有明確的任務。

周期模型（典型的幾種）：

瀑布模型：
快速原型模型：快速原型模型允許在需求分析階段對軟件的需求進行初步而非完全的分析和定義，快速設計開發出軟件系統的原型，該原型向用戶展示待開發軟件的全部或部分功能和性能；用戶對該原型進行測試評定，給出具體改進意見以豐富細化軟件需求；開發人員據此對軟件進行修改完善，直至用戶滿意認可之后，進行軟件的完整實現及測試、維護。
迭代模型：
迭代包括產生產品發布（穩定、可執行的產品版本）的全部開發活動和要使用該發布必需的所有其他外圍元素。在某種程度上，開發迭代是一次完整地經過所有工作流程的過程：需求分析、設計、實施和測試工作流程。實質上，它類似小型的瀑布式項目。RUP認為，所有的階段都可以細分為迭代。每一次的迭代都會產生一個可以發布的產品，這個產品是最終產品的一個子集。

生命周期階段：

軟件計劃與可行性分析

需求分析

軟件設計

編碼

軟件測試

運行與維護

4、什么是軟件測試？軟件測試的目的與原則

在規定的條件下對程序進行操作，以發現程序錯誤，衡量軟件質量，并對其是否能滿足設計要求進行評估的過程。

軟件測試的目的：

測試是程序的執行過程，目的在于發現錯誤

一個成功的測試用例在于發現至今未發現的錯誤

一個成功的測試是發現了至今未發現的錯誤的測試

確保產品完成了它所承諾或公布的功能，并且用戶可以訪問到的功能都有明確的書面說明。

確保產品滿足性能和效率的要求

確保產品是健壯的和適應用戶環境的

軟件測試的原則：

測試用例中一個必須部分是對預期輸出或接過進行定義

程序員應避免測試自己編寫的程序

編寫軟件的組織不應當測試自己編寫的軟件

應當徹底檢查每個測試的執行結果

測試用例的編寫不僅應當根據有效和預料到的輸入情況，而且也應當根據無效和未預料到的輸入情況

檢查程序是否“未做其應該做的”僅是測試的一半，測試的另一半是檢查程序是否“做了其不應該做的”

應避免測試用例用后即棄，除非軟件本身就是個一次性的軟件

計劃測試工作時不應默許假定不會發現錯誤

程序某部分存在更多錯誤的可能性，與該部分已經發現錯誤的數量成正比

軟件測試是一項極富創造性，極具智力的挑戰性的工作。

5、軟件配置管理的作用？軟件配置包括什么？

軟件配置管理（Software Configuration Management，SCM）是一種標識、組織和控制修改的技術。軟件配置管理應用于整個軟件工程過程。在軟件建立時變更是不可避免的，而變更加劇了項目中軟件開發者之間的混亂。SCM活動的目標就是為了標識變更、控制變更、確保變更正確實現并向其他有關人員報告變更。從某種角度講，SCM是一種標識、組織和控制修改的技術，目的是使錯誤降為最小并最有效地提高生產效率。

軟件配置包括如下內容：配置項識別、工作空間管理、版本控制、變更控制、狀態報告、配置審計

6、什么是軟件質量？

概括地說，軟件質量就是“軟件與明確的和隱含的定義的需求相一致的程度”。具體地說，軟件質量是軟件符合明確敘述的功能和性能需求、文檔中明確描述的開發標準、以及所有專業開發的軟件都應具有的隱含特征的程度。影響軟件質量的主要因素，這些因素是從管理角度對軟件質量的度量。可劃分為三組，分別反應用戶在使用軟件產品時的三種觀點。正確性、健壯性、效率、完整性、可用性、風險（產品運行）；可理解性、可維修性、靈活性、可測試性（產品修改）；可移植性、可再用性、互運行性（產品轉移）。

7、目前主要的測試用例設計方法是什么？

白盒測試：邏輯覆蓋、循環覆蓋、基本路徑覆蓋

黑盒測試：邊界值分析法、等價類劃分、錯誤猜測法、因果圖法、狀態圖法、測試大綱法、隨機測試、場景法

8、軟件的安全性應從哪幾個方面去測試？

軟件安全性測試包括程序、數據庫安全性測試。根據系統安全指標不同測試策略也不同。

用戶認證安全的測試要考慮問題：明確區分系統中不同用戶權限、系統中會不會出現用戶沖突、系統會不會因用戶的權限的改變造成混亂、用戶登陸密碼是否是可見、可復制、是否可以通過絕對途徑登陸系統（拷貝用戶登陸后的鏈接直接進入系統）、用戶退出系統后是否刪除了所有鑒權標記，是否可以使用后退鍵而不通過輸入口令進入系統、系統網絡安全的測試要考慮問題、測試采取的防護措施是否正確裝配好，有關系統的補丁是否打上、模擬非授權攻擊，看防護系統是否堅固、采用成熟的網絡漏洞檢查工具檢查系統相關漏洞（即用最專業的黑客攻擊工具攻擊試一下，現在最常用的是 NBSI 系列和 IPhacker IP ）、采用各種木馬檢查工具檢查系統木馬情況、采用各種防外掛工具檢查系統各組程序的外掛漏洞.

數據庫安全考慮問題：系統數據是否機密（比如對銀行系統，這一點就特別重要，一般的網站就沒有太高要求）、系統數據的完整性（我剛剛結束的企業實名核查服務系統中就曾存在數據的不完整，對于這個系統的功能實現有了障礙）、系統數據可管理性、系統數據的獨立性、系統數據可備份和恢復能力（數據備份是否完整，可否恢復，恢復是否可以完整）

9、什么是測試用例什么是測試腳本兩者的關系是什么？

為實施測試而向被測試系統提供的輸入數據、操作或各種環境設置以及期望結果的一個特定的集合。

測試腳本是為了進行自動化測試而編寫的腳本。

測試腳本的編寫必須對應相應的測試用例。

10、簡述什么是靜態測試、動態測試、黑盒測試、白盒測試、α測試 β測試

靜態測試是不運行程序本身而尋找程序代碼中可能存在的錯誤或評估程序代碼的過程。
動態測試是實際運行被測程序，輸入相應的測試實例，檢查運行結果與預期結果的差異，判定執行結果是否符合要求，從而檢驗程序的正確性、可靠性和有效性，并分析系統運行效率和健壯性等性能。
黑盒測試一般用來確認軟件功能的正確性和可操作性,目的是檢測軟件的各個功能是否能得以實現,把被測試的程序當作一個黑盒,不考慮其內部結構,在知道該程序的輸入和輸出之間的關系或程序功能的情況下,依靠軟件規格說明書來確定測試用例和推斷測試結果的正確性。
白盒測試根據軟件內部的邏輯結構分析來進行測試,是基于代碼的測試，測試人員通過閱讀程序代碼或者通過使用開發工具中的單步調試來判斷軟件的質量，一般黑盒測試由項目經理在程序員開發中來實現。
α測試是由一個用戶在開發環境下進行的測試，也可以是公司內部的用戶在模擬實際操作環境下進行的受控測試，Alpha測試不能由程序員或測試員完成。
β測試是軟件的多個用戶在一個或多個用戶的實際使用環境下進行的測試。開發者通常不在測試現場，Beta測試不能由程序員或測試員完成。

11、軟件質量保證體系是什么國家標準中與質量保證管理相關的幾個標準是什么?他們的編號和全稱是什么?

SQA由一套軟件工程過程和方法組成，以保證（軟件的）質量。SQA貫穿整個軟件開發過程，(它)應包括需求文檔評審、代碼控制、代碼評審、變更管理、配置管理、版本管理和軟件測試。

軟件質量保證（SQA-Software Quality Assurance）是建立一套有計劃，有系統的方法，來向管理層保證擬定出的標準、步驟、實踐和方法能夠正確地被所有項目所采用。軟件質量保證的目的是使軟件過程對于管理人員來說是可見的。它通過對軟件產品和活動進行評審和審計來驗證軟件是合乎標準的。軟件質量保證組在項目開始時就一起參與建立計劃、標準和過程。這些將使軟件項目滿足機構方針的要求。

12、軟件產品質量特性是什么?

功能性：適應性、準確性、互操作性、依從性、安全性。

可靠性：成熟性、容錯性、易恢復性。

可使用性：易理解性、易學習性、易操作性。

效率：時間特性、資源特性。

可維護性：易分析性、易變更性、穩定性、易測試性。

可移植性：適應性、易安裝性、遵循性、易替換性

13、軟件測試的策略是什么?

軟件測試策略：在一定的軟件測試標準、測試規范的指導下，依據測試項目的特定環境約束而規定的軟件測試的原則、方式、方法的集合。

14、軟件測試分為幾個階段各階段的測試策略和要求是什么?

和開發過程相對應，測試過程會依次經歷單元測試、集成測試、系統測試、驗收測試

四個主要階段：

單元測試：單元測試是針對軟件設計的最小單位––程序模塊甚至代碼段進行正確性檢驗的測試工作，通常由開發人員進行。
集成測試：集成測試是將模塊按照設計要求組裝起來進行測試，主要目的是發現與接口有關的問題。由于在產品提交到測試部門前，產品開發小組都要進行聯合調試，因此在大部分企業中集成測試是由開發人員來完成的。
系統測試：系統測試是在集成測試通過后進行的，目的是充分運行系統，驗證各子系統是否都能正常工作并完成設計的要求。它主要由測試部門進行，是測試部門最大最重要的一個測試，對產品的質量有重大的影響。
驗收測試：驗收測試以需求階段的《需求規格說明書》為驗收標準，測試時要求模擬實際用戶的運行環境。對于實際項目可以和客戶共同進行，對于產品來說就是最后一次的系統測試。測試內容為對功能模塊的全面測試，尤其要進行文檔測試。

單元測試測試策略：

自頂向下的單元測試策略：比孤立單元測試的成本高很多，不是單元測試的一個好的選擇。

自底向上的單元測試策略：比較合理的單元測試策略，但測試周期較長。

孤立單元測試策略：最好的單元測試策略。

集成測試的測試策略：

大爆炸集成：適應于一個維護型項目或被測試系統較小

自頂向下集成：適應于產品控制結構比較清晰和穩定；高層接口變化較小；底層接口未定義或經常可能被修改；產口控制組件具有較大的技術風險，需要盡早被驗證；希望盡早能看到產品的系統功能行為。

自底向上集成：適應于底層接口比較穩定；高層接口變化比較頻繁；底層組件較早被完成。

基于進度的集成

優點：具有較高的并行度；能夠有效縮短項目的開發進度。

缺點：樁和驅動工作量較大；有些接口測試不充分；有些測試重復和浪費。

系統測試的測試策略：

數據和數據庫完整性測試；功能測試；用戶界面測試；性能評測；負載測試；強度測試；容量測試；安全性和訪問控制測試；故障轉移和恢復測試；配置測試；安裝測試；加密測試；可用性測試；版本驗證測試；文檔測試

15、軟件測試各個階段通常完成什么工作？各個階段的結果文件是什么？包括什么內容？

單元測試階段：各獨立單元模塊在與系統地其他部分相隔離的情況下進行測試，單元測試針對每一個程序模塊進行正確性校驗，檢查各個程序模塊是否正確地實現了規定的功能。生成單元測試報告，提交缺陷報告。

集成測試階段：集成測試是在單元測試的基礎上，測試在將所有的軟件單元按照概要設計規格說明的要求組裝成模塊、子系統或系統的過程中各部分工作是否達到或實現相應技術指標及要求的活動。該階段生成集成測試報告，提交缺陷報告。

系統測試階段：將通過確認測試的軟件，作為整個給予計算機系統的一個元素，與計算機硬件、外設、某些支持軟件、數據和人員等其他系統元素結合在一起，在實際運行環境下，對計算機系統進行全面的功能覆蓋。該階段需要提交測試總結和缺陷報告。

16、測試人員在軟件開發過程中的任務是什么？

1、盡可能早的找出系統中的Bug；

2、避免軟件開發過程中缺陷的出現；

3、衡量軟件的品質，保證系統的質量；

4、關注用戶的需求，并保證系統符合用戶需求。

總的目標是：確保軟件的質量。

17、在您以往的工作中，一條軟件缺陷（或者叫Bug）記錄都包含了哪些內容？如何提交高質量的軟件缺陷（Bug）記錄？

一條Bug記錄最基本應包含：

bug編號；
bug嚴重級別，優先級；
bug產生的模塊；
首先要有bug摘要，闡述bug大體的內容；
bug對應的版本；
bug詳細現象描述，包括一些截圖、錄像....等等；
bug出現時的測試環境，產生的條件即對應操作步驟；

高質量的Bug記錄：

1) 通用UI要統一、準確

缺陷報告的UI要與測試的軟件UI保持一致，便于查找定位。

2) 盡量使用業界慣用的表達術語和表達方法

使用業界慣用的表達術語和表達方法，保證表達準確，體現專業化。

3) 每條缺陷報告只包括一個缺陷

每條缺陷報告只包括一個缺陷，可以使缺陷修正者迅速定位一個缺陷，集中精力每次只修正一個缺陷。校驗者每次只校驗一個缺陷是否已經正確修正。

4) 不可重現的缺陷也要報告

首先缺陷報告必須展示重現缺陷的能力。不可重現的缺陷要盡力重現，若盡力之后仍不能重現，仍然要報告此缺陷，但在報告中要注明無法再現，缺陷出現的頻率。

5) 明確指明缺陷類型

根據缺陷的現象，總結判斷缺陷的類型。例如，即功能缺陷、界面缺陷、數據缺陷，合理化建議這是最常見的缺陷或缺陷類型，其他形式的缺陷或缺陷也從屬于其中某種形式。

6) 明確指明缺陷嚴重等級和優先等級

時刻明確嚴重等級和優先等級之間的差別。高嚴重問題可能不值得解決，小裝飾性問題可能被當作高優先級。

7) 描述 (Deion) ，簡潔、準確，完整，揭示缺陷實質，記錄缺陷或缺陷出現的位置

描述要準確反映缺陷的本質內容，簡短明了。為了便于在軟件缺陷管理數據庫中尋找制定的測試缺陷，包含缺陷發生時的用戶界面（UI）是個良好的習慣。例如記錄對話框的標題、菜單、按鈕等控件的名稱。

8) 短行之間使用自動數字序號，使用相同的字體、字號、行間距

短行之間使用自動數字序號，使用相同的字體、字號、行間距，可以保證各條記錄格式一致，做到規范專業。

9) 每一個步驟盡量只記錄一個操作

保證簡潔、條理井然，容易重復操作步驟。

10) 確認步驟完整，準確，簡短

保證快速準確的重復缺陷，“完整”即沒有缺漏，“準確”即步驟正確，“簡短”即沒有多余的步驟。

11) 根據缺陷，可選擇是否進行圖象捕捉

為了直觀的觀察缺陷或缺陷現象，通常需要附加缺陷或缺陷出現的界面，以圖片的形式作為附件附著在記錄的“附件”部分。為了節省空間，又能真實反映缺陷或缺陷本質，可以捕捉缺陷或缺陷產生時的全屏幕，活動窗口和局部區域。為了迅速定位、修正缺陷或缺陷位置，通常要求附加中文對照圖。

附加必要的特殊文檔和個人建議和注解

如果打開某個特殊的文檔而產生的缺陷或缺陷，則必須附加該文檔，從而可以迅速再現缺陷或缺陷。有時，為了使缺陷或缺陷修正者進一步明確缺陷或缺陷的表現，可以附加個人的修改建議或注解。

12) 檢查拼寫和語法缺陷

在提交每條缺陷或缺陷之前，檢查拼寫和語法，確保內容正確，正確的描述缺陷。

13) 盡量使用短語和短句，避免復雜句型句式

軟件缺陷管理數據庫的目的是便于定位缺陷，因此，要求客觀的描述操作步驟，不需要修飾性的詞匯和復雜的句型，增強可讀性。

以上概括了報告測試缺陷的規范要求，隨著軟件的測試要求不同，測試者經過長期測試，積累了相應的測試經驗，將會逐漸養成良好的專業習慣，不斷補充新的規范書寫要求。此外，經常閱讀、學習其他測試工程師的測試缺陷報告，結合自己以前的測試缺陷報告進行對比和思考，可以不斷提高技巧。

14) 缺陷描述內容

缺陷描述的內容可以包含缺陷操作步驟，實際結果和期望結果。操作步驟可以方便開發人員再現缺陷進行修正，有些開發的再現缺陷能力很差，雖然他明白你所指的缺陷，但就是無法再現特別是對系統不熟悉的新加入開發人員，介紹步驟可以方便他們再現。實際結果可以讓開發明白錯誤是什么，期望結果可以讓開發了解正確的結果應該是如何。

18、黑盒測試和白盒測試是軟件測試的兩種基本方法，請分別說明各自的優點和缺點！

黑盒測試的優點有：比較簡單，不需要了解程序內部的代碼及實現；與軟件的內部實現無關；從用戶角度出發，能很容易的知道用戶會用到哪些功能，會遇到哪些問題；基于軟件開發文檔，所以也能知道軟件實現了文檔中的哪些功能；在做軟件自動化測試時較為方便。

黑盒測試的缺點有：不可能覆蓋所有的代碼，覆蓋率較低，大概只能達到總代碼量的30%；自動化測試的復用性較低。

白盒測試的優點有：幫助軟件測試人員增大代碼的覆蓋率，提高代碼的質量，發現代碼中隱藏的問題。

白盒測試的缺點有：程序運行會有很多不同的路徑，不可能測試所有的運行路徑；測試基于代碼，只能測試開發人員做的對不對，而不能知道設計的正確與否，可能會漏掉一些功能需求；系統龐大時，測試開銷會非常大。

19、如何測試一個紙杯？

功能度：用水杯裝水看漏不漏；水能不能被喝到

安全性：杯子有沒有毒或細菌

可靠性：杯子從不同高度落下的損壞程度

可移植性：杯子在不同的地方、溫度等環境下是否都可以正常使用

兼容性：杯子是否能夠容納果汁、白水、酒精、汽油等

易用性：杯子是否燙手、是否有防滑措施、是否方便飲用

用戶文檔：使用手冊是否對杯子的用法、限制、使用條件等有詳細描述

疲勞測試：將杯子盛上水（案例一）放24小時檢查泄漏時間和情況；盛上汽油（案例二）放24小時檢查泄漏時間和情況等

壓力測試：用根針并在針上面不斷加重量，看壓強多大時會穿透

20、測試計劃工作的目的是什么？測試計劃文檔的內容應該包括什么？其中哪些是最重要的？

軟件測試計劃是指導測試過程的綱領性文件：

領導能夠根據測試計劃進行宏觀調控，進行相應資源配置等

測試人員能夠了解整個項目測試情況以及項目測試不同階段的所要進行的工作等

便于其他人員了解測試人員的工作內容，進行有關配合工作

包含了產品概述、測試策略、測試方法、測試區域、測試配置、測試周期、測試資源、測試交流、風險分析等內容。借助軟件測試計劃，參與測試的項目成員，尤其是測試管理人員，可以明確測試任務和測試方法，保持測試實施過程的順暢溝通，跟蹤和控制測試進度，應對測試過程中的各種變更。

測試計劃編寫6要素（5W1H）：

why——為什么要進行這些測試；

what—測試哪些方面，不同階段的工作內容；

when—測試不同階段的起止時間；

where—相應文檔，缺陷的存放位置，測試環境等；

who—項目有關人員組成，安排哪些測試人員進行測試；

how—如何去做，使用哪些測試工具以及測試方法進行測試

測試計劃和測試詳細規格、測試用例之間是戰略和戰術的關系，測試計劃主要從宏觀上規劃測試活動的范圍、方法和資源配置，而測試詳細規格、測試用例是完成測試任務的具體戰術。所以其中最重要的是測試測試策略和測試方法（最好是能先評審）。

21、黑盒測試的測試用例常見設計方法都有哪些？請分別以具體的例子來說明這些方法在測試用例設計工作中的應用。

1）等價類劃分：等價類是指某個輸入域的子集合.在該子集合中,各個輸入數據對于揭露程序中的錯誤都是等效的.并合理地假定:測試某等價類的代表值就等于對這一類其它值的測試.因此,可以把全部輸入數據合理劃分為若干等價類,在每一個等價類中取一個數據作為測試的輸入條件,就可以用少量代表性的測試數據.取得較好的測試結果.等價類劃分可有兩種不同的情況:有效等價類和無效等價類.

2）邊界值分析法：是對等價類劃分方法的補充。測試工作經驗告訴我,大量的錯誤是發生在輸入或輸出范圍的邊界上,而不是發生在輸入輸出范圍的內部.因此針對各種邊界情況設計測試用例,可以查出更多的錯誤.

使用邊界值分析方法設計測試用例,首先應確定邊界情況.通常輸入和輸出等價類的邊界,就是應著重測試的邊界情況.應當選取正好等于,剛剛大于或剛剛小于邊界的值作為測試數據,而不是選取等價類中的典型值或任意值作為測試數據.

3）錯誤猜測法：基于經驗和直覺推測程序中所有可能存在的各種錯誤, 從而有針對性的設計測試用例的方法.

錯誤推測方法的基本思想: 列舉出程序中所有可能有的錯誤和容易發生錯誤的特殊情況,根據他們選擇測試用例. 例如, 在單元測試時曾列出的許多在模塊中常見的錯誤. 以前產品測試中曾經發現的錯誤等, 這些就是經驗的總結. 還有, 輸入數據和輸出數據為0的情況. 輸入表格為空格或輸入表格只有一行. 這些都是容易發生錯誤的情況. 可選擇這些情況下的例子作為測試用例.

4）因果圖方法：前面介紹的等價類劃分方法和邊界值分析方法,都是著重考慮輸入條件,但未考慮輸入條件之間的聯系, 相互組合等. 考慮輸入條件之間的相互組合,可能會產生一些新的情況. 但要檢查輸入條件的組合不是一件容易的事情, 即使把所有輸入條件劃分成等價類,他們之間的組合情況也相當多. 因此必須考慮采用一種適合于描述對于多種條件的組合,相應產生多個動作的形式來考慮設計測試用例. 這就需要利用因果圖（邏輯模型）. 因果圖方法最終生成的就是判定表. 它適合于檢查程序輸入條件的各種組合情況.

5）正交表分析法：可能因為大量的參數的組合而引起測試用例數量上的激增，同時，這些測試用例并沒有明顯的優先級上的差距，而測試人員又無法完成這么多數量的測試，就可以通過正交表來進行縮減一些用例，從而達到盡量少的用例覆蓋盡量大的范圍的可能性。

6）場景分析方法：指根據用戶場景來模擬用戶的操作步驟，這個比較類似因果圖，但是可能執行的深度和可行性更好。

7）狀態圖法：通過輸入條件和系統需求說明得到被測系統的所有狀態，通過輸入條件和狀態得出輸出條件；通過輸入條件、輸出條件和狀態得出被測系統的測試用例。

8）大綱法：大綱法是一種著眼于需求的方法，為了列出各種測試條件，就將需求轉換為大綱的形式。大綱表示為樹狀結構，在根和每個葉子結點之間存在唯一的路徑。大綱中的每條路徑定義了一個特定的輸入條件集合，用于定義測試用例。樹中葉子的數目或大綱中的路徑給出了測試所有功能所需測試用例的大致數量。

22、詳細的描述一個測試活動完整的過程。（供參考，本答案主要是瀑布模型的做法）

項目經理通過和客戶的交流，完成需求文檔，由開發人員和測試人員共同完成需求文檔的評審，評審的內容包括：需求描述不清楚的地方和可能有明顯沖突或者無法實現的功能的地方。項目經理通過綜合開發人員，測試人員以及客戶的意見，完成項目計劃。然后SQA進入項目，開始進行統計和跟蹤。

開發人員根據需求文檔完成需求分析文檔，測試人員進行評審，評審的主要內容包括是否有遺漏或雙方理解不同的地方。測試人員完成測試計劃文檔，測試計劃包括的內容上面有描述。

測試人員根據修改好的需求分析文檔開始寫測試用例，同時開發人員完成概要設計文檔，詳細設計文檔。此兩份文檔成為測試人員撰寫測試用例的補充材料。

測試用例完成后，測試和開發需要進行評審。

測試人員搭建環境

開發人員提交第一個版本，可能存在未完成功能，需要說明。測試人員進行測試，發現BUG后提交給BugZilla。

開發提交第二個版本，包括Bug Fix以及增加了部分功能，測試人員進行測試。

重復上面的工作，一般是3-4個版本后BUG數量減少，達到出貨的要求。

如果有客戶反饋的問題，需要測試人員協助重現并重新測試。

23、BUG管理工具的跟蹤過程（用BugZilla為例子）

測試人員發現了BUG，提交到Bugzilla中，狀態為new，BUG的接受者為開發接口人員。

開發接口將BUG分配給相關的模塊的開發人員，狀態修改為已分配，開發人員和測試確認BUG，如果是本人的BUG，則設置為接收；如果是別的開發人員的問題，則轉發出去，由下一個開發人員來進行此行為；如果認為不是問題，則需要大家討論并確認后，拒絕這個BUG，然后測試人員關閉此問題。

如果開發人員接受了BUG，并修改好以后，將BUG狀態修改為已修復，并告知測試在哪個版本中可以測試。

測試人員在新版本中測試，如果發現問題依然存在，則拒絕驗證；如果已經修復，則關閉BUG。

24、您認為在測試人員同開發人員的溝通過程中，如何提高溝通的效率和改善溝通的效果？維持測試人員同開發團隊中其他成員良好的人際關系的關鍵是什么？

盡量面對面的溝通，其次是能直接通過電話溝通，如果只能通過Email等非及時溝通工具的話，強調必須對特性的理解深刻以及能表達清楚。

運用一些測試管理工具如TestDirector進行管理也是較有效的方法，同時要注意在TestDirector中對BUG有準確的描述。

在團隊中建立測試人員與開發人員良好溝通中注意以下幾點：

一真誠、二是團隊精神、三是在專業上有共同語言、四是要對事不對人，工作至上

當然也可以通過直接指出一些小問題，而不是進入BUG Tracking System來增加對方的好感。

25、你對測試最大的興趣在哪里？為什么？

回答這個面試題，沒有固定統一的答案，但可能是許多企業都會問到的。提供以下答案供考：

最大的興趣，感覺這是一個有挑戰性的工作；

測試是一個經驗行業，工作越久越能感覺到做好測試的難度和樂趣

通過自己的工作，能使軟件產品越來越完善，從中體會到樂趣

回答此類問題注意以下幾個方面：

盡可能的切合招聘企業的技術路線來表達你的興趣，例如該企業是數據庫應用的企業，那么表示你的興趣在數據庫的測試，并且希望通過測試提升自己的數據庫掌握能力。

表明你做測試的目的是為了提升能力，也是為了更好的做好測試；提升能力不是為了以后轉開發或其他的，除非用人企業有這樣的安排。

不要過多的表達你的興趣在招聘企業的范疇這外。比如招聘企業是做財務軟件的，可是你表現出來的是對游戲軟件的興趣；或招聘是做JAVA開發的，而你的興趣是在C類語言程序的開發。

轉自：軟件測試資源分享

·······································································

軟件開發有研究生嗎有的話大概要看哪些書什么學校還可以也不是太難考
我們精選了一下網友答案：

軟件開發有研究生有研究生，需要看的書籍有數據結構、匯編語言、復變函數積分與變換、數據庫系統概論、計算方法、組合數學、軟件測試技術、軟件項目管理、軟件文檔寫作、能力成熟度模型、中間件技術、信息安全概論、編譯原理。南昌大學、太原科技大學、河北理工大學的軟件專業不錯，而且也不難考。

···································^^····································

只要自己夠優秀，就不難。重要的是對自己要有一個正確的定位。可能你擔心招生的老師會不會對其他學校的同學有偏見吧，這個很隨機的，我考研的時候也是考的外校的，并沒有發現什么不公正的地方。最后再說一次，還是自己要足夠優秀，這是自己唯一能努力的因素，初試完了再考慮其他的擔心吧。祝福你+u

···································^^····································

北大青鳥還是北京的校區好一些。畢竟總部在北京。天★燦學校有專門的就業部和就業指導老師，根據學員的就業意向在龐大的就業體系，和眾多的合作企業中為每一個合格學員，找到一份適合的技術工作。

·······································································

大全：中國等級保護測評單位+網絡安全產品和廠商（2017-01-09）
我們精選了一下網友答案：

···································^^····································

更新時間：2017年1月9日10:39:51，隨時更新！

請直接加微信 15339230081 告知欲添加的分類、公司名稱

重申：

產品你必須得有！至少官網得有這個產品，或者至少在該公司的微信公眾號等地方推送過！有的公司本來沒這個產品，為了追求曝光率、在這里多出現幾次，說什么都有——我感覺人、公司，還是應該有點誠信，是吧？
非自主研發，而是貼牌、OEM的就算了！現在這個名單只是為了“全”，過一段會把貼牌、OEM的去掉，原創的得支持，貼牌的從商務上來說沒問題，但我這個名單還是希望都鼓勵原創。
別問我為什么沒有你公司——你們公司注冊的時候通知過我嗎？你們發布產品的時候通知過我嗎？—— 沒有，就別一副欠了你錢上來討債的樣子！我盡量做全，但并不能保證全部。
別說：為什么我們公司不是排第一個？——我問你，那么多公司，讓誰做第一？讓誰做最后一個？能說服我的話，把你們放到第一個沒問題！這個名錄不是排名，排第一個的可能是最爛的，排最后一個的也可能是最好的。
有人問：我們贊助的話，可以標紅、加粗、排第一、斜體字……之類的么？—— 實在抱歉，站長還沒有收費的打算。對，給錢也沒有這個打算。

我的一些想法：

有常見的安全產品
有常見的安全廠家
有些一家獨大的分類就不加入了，如某個產品只有1家在做，或很少的廠家在做，那么抱歉

歡迎大家補充產品或廠家，可直接加我的QQ：55984512 或發郵件給我都可以，直接寫明下面分類的編號，和要添加的廠家。想做的盡量全一些，一些小的廠家也給個露臉的機會，當然，也許：

如果有的產品很有前景，但的確，只有1家，或者很少幾家在做，我們考慮單列一個介紹頁面來推廣。

一個人的力量有限，所以遺漏在所難免，游俠在這里感謝各位的支持！

由于安全產品現在政府、軍工限定了國產，所以……此名單也僅限國產。

目標：我們希望納入足夠多的產品分類和廠家，至少名氣大的、名氣中等的，以及“小荷才露尖尖角”的廠家，都盡量能有露臉的機會。更希望能給新入行的朋友、準備采購產品的朋友，一個可供參考的文檔。

物理安全

存儲介質信息消除/粉碎機（北信源、和升達、科密、30所、利譜、交大捷普）

網絡安全

防火墻/UTM/安全網關/下一代防火墻（天融信、山石網科、啟明星辰、網御星云、網神、綠盟科技、安恒信息、藍盾、華為、軟云神州、杭州迪普、華清信安、東軟、上訊信息、利譜、深信服、網康、衛士通、迪普、H3C、交大捷普、信安世紀、任子行、上海紐盾、天空衛士）
入侵檢測/防御（啟明星辰、綠盟科技、網御星云、網神、天融信、銥迅信息、藍盾、杭州迪普、山石網科、安恒信息、交大捷普、任子行、經緯信安、漏洞盒子/網藤風險感知、華清信安、上海紐盾、東軟、恒安嘉新）
VPN（深信服、天融信、藍盾、網康、華為、綠盟科技、衛士通、信安世紀、奧聯科技、啟明星辰、南京易安聯、華清信安、上海紐盾、網神）
上網行為管理（網康、深信服、藍盾、華為、萊克斯、網際思安、軟云神州、杭州迪普、北信源、網鼎芯睿、陜通、上海新網程、奧聯科技、交大捷普、任子行、上海紐盾、東軟、Panabit）
網絡流量控制（網康、深信服、流控大師、Panabit、藍盾、蘇州邁科、軟云神州、網鼎芯睿、互普威盾、東華軟件、上海紐盾、靈州網絡、恒安嘉新）
網絡安全審計（天融信、萊克斯、啟明星辰、交大捷普、綠盟科技、藍盾、廣州國邁、軟云神州、任子行、雨人、上海觀安、上海紐盾、網康、恒安嘉新）
防病毒網關（網御星云、藍盾、冠群金辰、杭州迪普、瑞星、網神、安恒信息、山石網科）
APT未知威脅發現（安恒信息、科來軟件、奇虎360、天融信、啟明星辰、東巽科技、安天、綠盟科技、華為、神州網云、成都力合智遠、經緯信安、蘭云科技、中鐵信睿安、衛達安全、恒安嘉新）
抗DDoS產品（綠盟科技、華為、中新金盾、銥迅信息、啟明星辰、傲盾、藍盾、杭州迪普、華清信安、安恒信息、蘭云科技、上海紐盾、衛達安全、任子行）
抗DDoS服務（阿里云、騰訊云、金山云、百度安全/安全寶、奇虎360、安恒信息、蘭云科技、網宿科技、上海云盾、中新金盾、衛達安全、安全狗）
網閘（網神、北京安盟、利譜、啟明星辰、杭州合眾、北京蓋特佳、天融信、交大捷普、天行網安）
網絡緩存（緩存大師WebCache、銳捷、優絡普、Panabit）
網絡流量分析（科來軟件、東華軟件、綠盟科技、網鼎芯睿、上海觀安、上海紐盾、恒安嘉新、Panabit）
網絡準入控制（北信源、無錫寶界、藍盾、互普軟件、啟明星辰、金盾軟件、廣州國邁、盈高科技、畫方科技、溢信科技、聯軟、中軟、上訊信息、交大捷普、信安世紀、中孚信息、上海紐盾）
負載均衡（深信服、北京中科四方、東華軟件、信安世紀、靈州網絡、北京華夏創新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、啟明星辰、南京易安聯、上海紐盾、Panabit）
應用交付（智恒科技、深信服、信安世紀、瑞友天翼、網康、天融信、東軟、任子行）

主機安全

桌面管理/主機審計（北信源、漢邦、聯軟、藍盾、互普軟件、啟明星辰、網御星云、網神、天融信、金盾軟件、廣州國邁、軟云神州、哈爾濱朗威、上海創多、深圳金天眼、杭州正杰、浙江遠望電子、北京蓋特佳、峰盛科技、中軟、溢信科技、衛士通、沈陽通軟、圣博潤、上訊信息、交大捷普、中孚信息、上海浩邁）
單機防病毒（瑞星、江民、金山、奇虎360、百度、騰訊、東方微點、費爾、火絨）
網絡防病毒（瑞星、奇虎360、金山、江民、東方微點、北信源）
主機文檔加密與權限控制/HDLP（億賽通、天銳綠盾、時代億信、溢信科技、明朝萬達、藍盾、互普軟件、北信源、金盾軟件、啟明星辰、北京蓋特佳、峰盛科技、中軟、衛士通、上海祥殷、上海前沿、杭州華途、江蘇敏捷、思智泰克、交大捷普、中孚信息、福州深空、天融信、思銳佳德、合力思騰、深圳虹安、上訊信息、成都力合智遠、金盾軟件、萊克斯、北信源、365數據安全/四川西圖）
主機安全加固（浪潮、椒圖、安全狗、廣州國邁、中軟華泰、上海觀安）
終端登錄/身份認證（上海格爾、吉大正元、衛士通、信安世紀、上訊信息、南京易安聯、北信源、九州云騰、中孚信息）
移動存儲介質管理（北信源、北京天橋、啟明星辰、金盾軟件、廣州國邁、哈爾濱朗威、上海創多、溢信科技、億賽通、交大捷普、上海浩邁）
補丁管理（北信源、奇虎360、啟明星辰、金盾軟件、上海創多、交大捷普）
打印安全/打印管理/打印審計（北京恒安訊佳、北信源、中孚信息、安普銳、天銳綠盾）

應用安全

網頁防篡改（安恒信息、智恒科技、賽藍、山東中創、綠盟科技、啟明星辰、上海天存、上海天泰、福州深空、北京通元、國順股份、藍盾、安全狗、WebRay遠江、杭州迪普、上訊信息、交大捷普）
Web應用防火墻·硬件（安恒信息、啟明星辰、綠盟科技、天融信、銥迅信息、知道創宇、上海天泰、杭州迪普、山東中創、WebRay遠江、藍盾、北京千來信安、中新金盾、軟云神州、中軟華泰、上訊信息、上海天存、利譜、交大捷普、任子行、中鐵信睿安、上海紐盾、網康、衛達安全）
Web應用防火墻·軟件（福州深空、安恒信息、銥迅信息、安全狗、云鎖）
Web應用防火墻·服務&云WAF（安恒信息、阿里云、騰訊云、奇虎360、知道創宇、上海有云、湖盟、百度安全/安全寶、藍盾、北京千來信安、中軟華泰、上訊信息、快云、斗象科技/網藤風險感知、網宿科技、上海云盾）
WEB漏洞掃描（安恒信息、四葉草安全、國舜股份、綠盟科技、知道創宇、WebRay遠江、安賽AIScanner、安犬漏洞掃描云平臺、啟明星辰、經緯信安、上海觀安、斗象科技/漏洞盒子/網藤風險感知、恒安嘉新、安識科技）
網站安全監測產品（安恒信息、綠盟科技、知道創宇、奇虎360、WebRay遠江、任子行、四葉草安全、安全狗、恒安嘉新）
網站安全監測服務（安恒信息、綠盟科技、知道創宇、奇虎360、百度安全/安全寶、WebRay遠江、北京千來信安、任子行、安全狗、恒安嘉新）
郵件安全產品（守內安、網際思安、藍盾、敏訊、冠群金辰、盈世CoreMail、時代億信、格爾、安寧、凌久、國瑞信安、藍海星、北京方向標、上海青羽/靠譜郵件）
數據庫審計（安恒信息、安華金和、思福迪、啟明星辰、網御星云、天融信、極地銀河、山東中創、藍盾、北信源、萊克斯、軟云神州、綠盟科技、上訊信息、中安比特/中安威士、交大捷普、金盾軟件、昂楷科技、帕拉迪/漢領信息、上海紐盾、東軟）
數據庫漏洞掃描（安恒信息、安信通、安華金和、建恒信安）
數據庫防火墻（安恒信息、安華金和、中安比特/中安威士、帕拉迪/漢領信息）
半自動&自動化滲透平臺（安恒信息、安絡科技）
應用統一身份管理/身份認證/單點登錄/認證網關/PKI/CA（天誠安信、派拉軟件、神州融信、上海格爾、天威誠信、信安世紀、東軟、吉大正元、安識科技）
代碼防火墻（上海觀安）
數據庫加密（安華金和、上海觀安、中安比特/中安威士）
加密安全設備/NDLP（福建伊時代、時代億信、365數據安全）

數據安全

數據備份：上海愛數
數據庫加密和脫敏（中安比特/中安威士、安華金和、邁科龍、中安星云）
數據清除工具（中孚信息、北京天橋、上海浩邁、萬里紅）

移動與虛擬化安全

虛擬化安全防護（安恒信息、啟明星辰、廣州國邁、北信源、中軟、安天、南京易安聯、山石網科、阿姆瑞特、上海觀安、東軟、安全狗、云鎖）
手機防病毒（騰訊、瑞星、金山、奇虎360、網秦、百度、中軟、安天、恒安嘉新）
移動終端管理（北信源、奇虎360、明朝萬達、中軟、安天、上訊信息）

安全管理

SIEM/日志管理/SOC（安恒信息、思福迪、網神、天融信、啟明星辰、東軟、藍盾、蟻巡、江南天安、北信源、上訊信息、賽克藍德、神州泰岳、交大捷普、派拉軟件、瀚思、中鐵信睿安、聚銘網絡、華清信安、上海紐盾）
運維審計/4A/堡壘機（安恒信息、思福迪、帕拉迪/漢領信息、浙江齊治、江南科友、綠盟科技、天融信、啟明星辰、建恒信安、藍盾、聯創亞信、華為、泰然神州、上海藝賽旗、北京極地、信安世紀、圣博潤、江南天安、國邁、上訊信息、神州泰岳、億陽信通、麒麟、云安寶、交大捷普、德訊科技、任子行、派拉軟件、上海觀安、金盾軟件、智恒科技、東軟）
網管軟件/ITIL（廣通信達、網強、漢遠網智、北塔、蟻巡、華為、銳捷、摩卡[華勝天成]、國聿、上訊信息、交大捷普、飛思安諾/飛思網巡、恒安嘉新）
漏洞掃描與管理（安恒信息、榕基、啟明星辰、綠盟科技、銥迅信息、極地銀河、藍盾、WebRay遠江、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞掃描云平臺、經緯信安、上海觀安、中鐵信睿安、斗象科技/漏洞盒子/網藤風險感知、宿州東輝、四葉草安全、恒安嘉新）
網絡和主機配置核查系統（安恒信息、思福迪、綠盟科技、啟明星辰、聚銘網絡、北京隨方信息）
主機安全保密檢查工具（中孚信息、北信源、北京天橋、哈爾濱朗威、萬里紅、華安保、上海浩邁）
信息安全等級保護測評工具箱（安恒信息、國瑞信安、圣博潤、公安一所、銳安）注：市面上多家廠家均生產此產品，但公安部僅指定了5家單位為生產單位！