软件测试面试题目

1、单元测试、集成测试、系统测试的侧重点是什么?

答题建议：

单元测试的重点是系统的模块，包括子程序的正确性验证等。

集成测试的重点是模块间的衔接以及参数的传递等。 系统测试的重点是整个系统的运行以及与其他软件的兼容性。

2、设计用例的方法、依据有那些?

答题建议：

测试分为白盒测试和黑盒测试，

白盒测试用例设计有如下方法：基本路径测试、等价类划分、边界值分析、覆盖测试、循环测试、数据流测试、程序插桩测试、变异测试。

依据就是详细设计说明书及其代码结构。

黑盒测试用例设计方法：基于用户需求的测试、功能图分析方法、等价类划分方法、边界值分析方法、错误推测方法、因果图方法、判定表驱动分析方法、正交实验设计方法。 依据是用户需求规格说明书，详细设计说明书。

3、一个测试工程师应具备那些素质和技能?

答题建议：一个好的测试工程师，不仅要基础扎实，对自身的性格、责任心都有非常高的要求。

具体如下：

(1)掌握基本的测试基础理论

(2)本着找出软件存在的问题的态度进行测试,即客观吧,不要以挑刺形象出现

(3)可熟练阅读需求规格说明书等文档

(4)以用户的观点看待问题

(5)有着强烈的质量意识

(6)细心和责任心

(7)良好的有效的沟通方式(与开发人员及客户)

(8)具有以往的测试经验 (9)能够及时准确地判断出高危险区在何处.

5、什么是兼容性测试？兼容性测试侧重哪些方面？

兼容测试：主要是检查软件在不同的软\硬件平台上是否可以正常的运行，即软件可移植性。

兼容的类型：细分为平台的兼容，网络兼容，数据库兼容，以及数据格式的兼容。 兼容测试的重点：对兼容环境的分析。通常，是在运行软件的环境不是很确定的情况下，才需要做兼容测试。 兼容和配置测试的区别：做配置测试通常不是Clean OS下做测试，而兼容测试多是在Clean OS的环境下做的。

6、我现在有个程序，发现在Windows上运行得很慢，怎么判别是程序存在问题还是软硬件系统存在问题？

（1）检查系统是否有中毒的特征；

（2）检查软件/硬件的配置是否符合软件的推荐标准；

（3）确认当前的系统是否是独立，即没有对外提供什么消耗CPU资源的服务；

（4）如果是C/S或者B/S结构的软件，需要检查是不是因为与服务器的连接有问题，或者访问有问题造成的；

（5）在系统没有任何负载的情况下，查看性能监视器，确认应用程序对CPU/内存的访问情况。

7、测试的策略有哪些？

黑盒/白盒，静态/动态，手工/自动，冒烟测试，回归测试，公测（Beta测试的策略）

8、正交表测试用例设计方法的特点是什么？

（1）用最少的实验覆盖最多的操作，测试用例设计很少，效率高，但是很复杂；

（2）对于基本的验证功能，以及二次集成引起的缺陷，一般都能找出来；但是更深的缺陷，更复杂的缺陷，还是无能为力的；

（3）具体的环境下，正交表一般都很难做的。大多数，只在系统测试的时候使用此方法。

9、描述使用bugzilla缺陷管理工具对软件缺陷（BUG）跟踪的管理的流程？ 就是Bugzilla的状态转换图。

10、你觉得bugzilla在使用的过程中，有什么问题？

界面不稳定；

根据需要配置它的不同的部分，过程很烦琐。

流程控制上，安全性不好界定，很容易对他人的Bug进行误操作；

没有综合的评分指标，不好确认修复的优先级别。

11、描述测试用例设计的完整过程？

需求分析 + 需求变更的维护工作；

根据需求， 得出测试需求； 设计测试方案，评审测试方案；

方案评审通过后，设计测试用例，再对测试用例进行评审；

12、单元测试的策略有哪些？

逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、静态数据流分析

13、LoadRunner分哪三部分？标记

用户动作设计； 场景设计；

测试数据分析；

14、LoadRunner进行测试的流程? 标记

（1） 测试用例

（2） 创建虚拟用户脚本

（3） 创建运行场景

（4） 运行测试脚本

（5） 监视场景

（6） 分析测试的结果 以上，最好是结合一个案例，根据以上流程来介绍。

15、什么是并发？在lordrunner中，如何进行并发的测试？集合点失败了会怎么样？标记

在同一时间点，支持多个不同的操作。

LoadRunner中提供IP伪装，集合点，配合虚拟用户的设计，以及在多台电脑上设置，可以比较好的模拟真实的并发。集合点，即是多个用户在某个时刻，某个特定的环境下同时进行虚拟用户的操作的。集合点失败，则集合点的才操作就会取消，测试就不能进行。

12、使用QTP做功能测试，录制脚本的时候，要验证多个用户的登录情况/查询情况，如何操作？标记

分析用户登录的基本情况，得出一组数据，通过性测试/失败性测试的都有（根据TC来设计这些数据），然后录制登录的脚本，将关键的数据参数化，修改脚本，对代码进行加强，调试脚本。

13、QTP中的Action有什么作用？有几种？标记

Action的作用

 用Action可以对步骤集进行分组

 步骤重组，然后被整体调用

 拥有自己的sheet

 组合有相同需求的步骤，整体操作

 具有独立的对象仓库

Action的种类

 可复用Action

 不可复用Action

 外部Action

14、TestDirector有些什么功能，如何对软件测试过程进行管理？标记 需求管理

 定义测试范围

 定义需求树

 描述需求树的功能点

测试计划

 定义测试目标和测试策略。

 分解应用程序，建立测试计划树。

 确定每个功能点的测试方法。

 将每个功能点连接到需求上，使测试计划覆盖全部的测试需求。

 描述手工测试的测试步骤

 指明需要进行自动测试的功能点

测试执行

 定义测试集合。

 为每个测试人员制定测试任务和测试日程安排。

 运行自动测试。

缺陷跟踪

 记录缺陷

 查看新增缺陷，并确定哪些是需要修正的

 相关技术人员修改缺陷

 回归测试

 分析缺陷统计图表，分析应用程序的开发质量。

15、你所熟悉的软件测试类型都有哪些？请试着分别比较这些不同的测试类型的区别与联系（如功能测试、性能测试„„）？

Compatibility Testing（兼容性测试），测试软件是否和系统的其它与之交互的元素之间兼容，如：浏览器、操作系统、硬件等。验证测试对象在不同的软件和硬件配置中的运行情况。

Functional testing (功能测试)，根据产品特征、操作描述和用户方案，测试一个产品的特性和可操作行为以确定它们满足设计需求。

Performance testing（性能测试），评价一个产品或组件与性能需求是否符合的测试。包括负载测试、强度测试、数据库容量测试、基准测试等类型。

16、软件缺陷（或者叫Bug）记录都包含了哪些内容？如何提交高质量的软件缺陷（Bug）记录？

1，硬件平台和操作系统

2，版本

3，bug编号

4，bug报告优先级

5，bug状态

6，发现人

7，提交人

8，提交日期

9，指定处理人

10，概述

11，从属关系

12，详细描述

13，严重程度

14，所属模块

要提交高质量的软件缺陷记录要参考需求及前期详细设计等前期文档，设计高效测试用例，然后执行用例，对发现问题要充分肯定，然后对外发布。

17、Beta测试与Alpha测试有什么区别？

Beta testing(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场

Alpha testing (α测试),是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试

18、软件的评审一般由哪些人参加？其目的是什么？标记

在正式的会议上将软件项目的成果（包括各阶段的文档、产生的代码等）提交给用户、客户或有关部门人员对软件产品进行评审和批准。其目的是找出可能

影响软件产品质量、开发过程、维护工作的适用性和环境方面的设计缺陷，并采取补救措施，以及找出在性能、安全性和经济方面的可能的改进。

人员：用户、客户或有关部门开发人员，测试人员，需求分析师都可以，就看处于评审那个阶段

19、阶段评审与项目评审有什么区别？标记

阶段评审 对项目各阶段评审：对阶段成果和工作 项目评审 对项目总体评审：对工作和产品

20、阐述工作版本的定义？

软件开发过程中，用于内部测试的功能和性能不完善的软件版本。工作版本既可以是系统的可操作版本，也可以是要在发布产品中演示的部分功能模块。

21、什么是桩模块？什么是驱动模块？

桩模块：被测模块调用模块

驱动模块 调用被测模块的模块

22、什么是扇入？什么是扇出？

扇入：被调次数，扇出：调其它模块数目

23、你认为做好测试计划工作的关键是什么？标记

软件测试计划就是在软件测试工作正式实施之前明确测试的对象，并且通过对资源、时间、风险、测试范围和预算等方面的综合分析和规划，保证有效的实施软件测试；

做好测试计划工作的关键 ：目的，管理，规范

1. 明确测试的目标，增强测试计划的实用性

编写软件测试计划得重要目的就是使测试过程能够发现更多的软件缺陷，因此软件测试计划的价值取决于它对帮助管理测试项目，并且找出软件潜在的缺陷。因此，软件测试计划中的测试范围必须高度覆盖功能需求，测试方法必须切实可行，测试工具并且具有较高的实用性，便于使用，生成的测试结果直观、准确

2．坚持“5W”规则，明确内容与过程

“5W”规则指的是“What（做什么）”、“Why（为什么做）”、“When（何时做）”、“Where（在哪里）”、“How（如何做）”。利用“5W”规则创建软件测试计划，可以帮助测试团队理解测试的目的（Why），明确测试的范围和内容（What），确定测试的开始和结束日期（When），指出测试的方法和工具（How），给出测试文档和软件的存放位置（Where）。

3．采用评审和更新机制，保证测试计划满足实际需求

测试计划写作完成后，如果没有经过评审，直接发送给测试团队，测试计划内容的可能不准确或遗漏测试内容，或者软件需求变更引起测试范围的增减，而测试计划的内容没有及时更新，误导测试执行人员。

4. 分别创建测试计划与测试详细规格、测试用例

应把详细的测试技术指标包含到独立创建的测试详细规格文档，把用于指导测试小组执行测试过程的测试用例放到独立创建的测试用例文档或测试用例管理数据库中。测试计划和测试详细规格、测试用例之间是战略和战术的关系，测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术。

24、你认为做好测试用例工作的关键是什么？ 需求和设计文档的理解程度，对系统的熟悉程度

25、简述一下缺陷的生命周期？ 提交->确认->分配->修复->验证->关闭

26、软件的安全性应从哪几个方面去测试？

用户认证机制：如数字证书、智能卡、双重认证、安全电子交易协议 加密机制

安全防护策略：如安全日志、入侵检测、隔离防护、漏洞扫描

数据备份与恢复手段：存储设备、存储优化、存储保护、存储管理 防病毒系统

27、软件配置管理工作开展的情况和认识？标记

软件配置管理贯穿于软件开发、测试活动的始终，覆盖了开发、测试活动的各个环节，它的重要作用之一就是要全面的管理保存各个配置项，监控各配置项的状态，并向项目经理及相关的人员报告，从而实现对软件过程的控制。

软件测试配置管理包括4个最基本的活动：

配置项标识

配置项控制

配置项状态报告

配置审计

软件配置管理通常借助工具来辅助，主要有MS SourceSafe、Rational ClearCase等

28、你觉得软件测试通过的标准应该是什么样的？

缺陷密度值达到客户的要求

29、引入测试管理的含义？标记

风险分析，进度控制、角色分配、质量控制

30、一套完整的测试应该由哪些阶段组成？

需求分析→测试计划→测试设计→测试环境搭建→测试执行→测试记录→缺陷管理→软件评估

31、集成测试也叫组装测试或者联合测试，请简述集成测试的主要内容？

（1）在把各个模块连接起来的时候，穿越模块接口的数据是否会丢失；

（2）一个模块的功能是否会对另一个模块的功能产生不利的影响；

（3）各个子功能组合起来，能否达到预期要求的父功能；

（4）全局数据结构是否有问题； （5）单个模块的误差累积起来，是否会放大，从而达到不能接受的程度。

32、简述集成测试与系统测试关系？

（1）集成测试的主要依据概要设计说明书，系统测试的主要依据是需求设计说明书；

（2）集成测试是系统模块的测试，系统测试是对整个系统的测试，包括相关的软硬件平台、网络以及相关外设的测试。

33、软件测试的文档测试应当贯穿于软件生命周期的全过程，其中用户文档是文档测试的重点。那么软件系统的用户文档包括哪些？

用户手册

安装和设置指导

联机帮助

指南、向导

样例、示例和模板

授权/注册登记表

最终用户许可协议

34、软件系统中除用户文档之外，文档测试还应该关注哪些文档？

开发文档

软件需求说明书

数据库设计说明书

概要设计说明书

详细设计说明书

可行性研究报告

管理文档

项目开发计划

测试计划

测试报告

开发进度月报

开发总结报告

35、简述软件系统中用户文档的测试要点？

（1）读者群。文档面向的读者定位要明确。对于初级用户、中级用户以及高级用户应该有不同的定位

（2）术语。文档中用到的术语要适用与定位的读者群，用法一致，标准定义与业界规范相吻合。

（3）正确性。测试中需检查所有信息是否真实正确，查找由于过期产品说明书和销售人员夸大事实而导致的错误。检查所有的目录、索引和章节引用是否已更新，尝试链接是否准确，产品支持电话、地址和邮政编码是否正确。

（4）完整性。对照软件界面检查是否有重要的分支没有描述到，甚至是否有整个大模块没有描述到。

（5）一致性。按照文档描述的操作执行后，检查软件返回的结果是否与文档描述的相同。

（6）易用性。对关键步骤以粗体或背景色给用户以提示，合理的页面布局、适量的图表都可以给用户更高的易用性。需要注意的是文档要有助于用户排除错误。不但描述正确操作，也要描述错误处理办法。文档对于用户看到的错误信息应当有更详细的文档解释。

（7）图表与界面截图。检查所有图表与界面截图是否与发行版本相同。

（8）样例与示例。像用户一样载入和使用样例。如果是一段程序，就输入数据并执行它。以每一个模块制作文件，确认它们的正确性。

（9）语言。不出现错别字，不要出现有二义性的说法。特别要注意的是屏幕截图或绘制图形中的文字。

（10）印刷与包装。检查印刷质量；手册厚度与开本是否合适；包装盒的大小是否合适；有没有零碎易丢失的小部件等等。

文档测试主要包含什么内容？

文档的完整性：主要是测试文档内容的全面性和完整性，从总体上把握文档的质量。

描述与软件实际情况的一致性：主要测试软件文档和软件实施的一致性。 易理解性：主要是检查文档对关键、重要的操作和有无图文字说明，文字、图表是否易于理解。

文档提供操作的实训：这项检查内容主要针对用户手册。主要功能和关键操作提供的应用实例是否丰富，提供的实训描述是否详细。 印刷和包装质量：主要是检查软件稳定的商业化程序。

36、单元测试主要内容是什么？

1，模块接口测试。单元测试的基础，只有在数据能正确流入，流出模块的前提下才有意义。

2，局部数据结构测试 检查局部数据结构是为了保证临时存储在模块内的数据在程序执行中完整，正确。重点是一些执行函数是否正确执行，内部是否运行正确。局部数据结构往往是错误的根源，应仔细设计测试用例。 3，边界条件测试 单元测试中最重要的一项任务。因为软件经常在边界上失败，采用边界值分析，可能发现新的错误。

4，模块中所有独立路径的测试 在模块中执行每一条独立执行路径进行测试，单元测试的基本任务保证模块中每条语句执行一次。

5，模块的各条错误处理通路测试：程序在遇到异常情况时不应该退出，好的程序应能预见各种出错条件，并预设各种出错处理通路。

37、如何理解强度测试？

强度测试是为了确定系统在最差工作环境的工作能力,也可能是用于验证在标准工作压力下的各种资源的最下限指标。

它和压力测试的目标是不同的,压力测试是在标准工作环境下,不断增加系统负荷,最终测试出该系统能力达到的最大负荷(稳定和峰值),而强度测试则是在非标准工作环境下,甚至不断人为降低系统工作环境所需要的资源,如网络带宽,系统内存,数据锁等等,以测试系统在资源不足的情况下的工作状态,通过强度测试,可以确定本系统正常工作的最差环境.

强度测试和压力测试的测试指标相近,大多都是与时间相关的指标,如并发量(吞吐量),延迟(最大\最小\平均)以及顺序指标等 强度测试需要对系统的结构熟悉,针对系统的特征设计强度测试的方法

38、如何理解压力、负载、性能测试测试？

性能测试是一个较大的范围，实际上性能测试本身包括了性能，强度，压力等多方面的测试内容。

压力测试是对服务器的稳定性以及负载能力等方面的测试。主要任务是获取系统正确运行的极限，检查系统的瞬间峰值负荷下正确执行的能力。增大访问系统的用户数量，或者几个用户进行大数据量操作都是压力测试，而负载测试是压力相对较大的测试，性能测试的重要部分。100个用户对系统进行连续半小时的访问可以看做压力测试，连续访问8个小时就可以认为是负载测试。

实际上，做压力测试和负载测试没有明显的区别，测试人员应该站在关注整理性能的高度上来对系统进行测试。

39、什么是系统瓶颈？

主要指整个软件硬件构成的软件系统在某一个方面或者几个方面能力不能满足用户的特定业务要求。“特定”是指瓶颈会在某些条件下出现。

严格的技术角度上讲，所有的系统都会有瓶颈，因为大多数系统的资源配置是不协调的，如cup使用率刚好到达100%时，内存正好耗尽的系统。但是不多见。所以我们要从应用角度讨论：关键是看系统能否盲足用户需求。在用户极限使用系统的情况下，系统的响应仍然正常，可以认为系统没有瓶颈或者瓶颈不影响用户工作。 测试系统瓶颈主要是实现下面两个目的：

--发现表面的瓶颈。模拟用户的操作，找出用户极限使用系统时的瓶颈，然后解决瓶颈，这是性能测试的基本目标。

--发现潜在的瓶颈并解决，保证系统的长期稳定。

40、功能测试用例需要详细到什么程度才是合格的？

一，详细到每个步骤都写出来，目的是即使一个不了解的新手都可以按照测试用例来执行工作。

二，主张写的粗糙些，类似编写测试大纲。因为软件开发需求管理不规范，频繁变动。这样的测试用例容易维护。然测试执行人员有更大的发挥空间。

实际上，软件测试用例的详细程度首先要以覆盖到测试点为基本要求。

41、配置和兼容性测试的区别是什么？

配置测试的目的是保证软件在其相关的硬件上能够正常运行，而兼容性测试主要是测试软件能否与不同的软件正确协作。

1，配置测试的目的是保证软件在够正其相关的硬件上能常运行的，而兼容测试主要是测试软件能否与不同的软件兼容。

2，配置测试的核心内容：使用各种硬件来测试软件的运行情况，包括软件在不同的主机/主件上的运行情况，不同的外设，不同的接口，不同的可选项。

3，兼容测试的核心内容

1，测试软件在不同的操作系统或者同一系统的不同版本上兼容。

2，软件本身能否向前或者向后兼容。

3，测试软件能否与其它相关的软件兼容。

4，数据兼容测试，主要是指数据能否共享。

配置和兼容性测试通称对开发系统类软件比较重要，例如驱动程序、操作系统、数据库管理系统等。具体进行时仍然按照测试用例来执行。

42、测试中的“杀虫剂怪事”是指什么？

“杀虫剂怪事”用于描述测试人员对同一测试对象进行的测试次数越多，发现的缺陷就会越来越少的现象。就像老用一种农药，害虫就会有免疫力，农药发挥不了效力。这种现象的根本原因就是测试人员对测试软件过于熟悉，形成思维定势。

为了克服这种现象，测试人员需要不断编写新的测试程序或者测试用例，对程序的不同部分进行测试，以发现更多的缺陷。也可以引用新人来测试软件，刚刚进来的新手往往能发现一些意想不到的问题。

43、完全测试程序是可能的吗？

实际上完全测试是不可能的。主要有以下一个原因：

-完全测试比较耗时，时间上不允许；

-完全测试通常意味着较多资源投入，这在现实中往往是行不通的； -输入量太大，不能一一进行测试；

-输出结果太多，只能分类进行验证；

-软件实现途径太多；

-软件产品说明书没有客观标准，从不同的角度看，软件缺陷的标准不同； 因此测试的程度要根据实际情况确定。

44、软件测试人员就是QA吗？

软件测试人员的职责是尽可能的找出软件缺陷，确保缺陷能被修复。

QA（质量保证人员）主要职责是创建或者制定标准和方法，提高促进软件开发能力和减少软件缺陷。

测试人员的主要工作是测试，质量保证人员日常工作重要内容是检查与评审，测试工作也是保证人员的工作对象。

45、测试产品与测试项目的区别是什么？

习惯上吧开发完成进行商业化，几乎不进行代码修改就可以售给用户使用的软件称为软件产品。

把针对一个或几个特定的用户而开发的软件称为软件项目，软件项目是一种个性化的产品，可以是按照用户要求全部重新开发，也可以修改已有的软件产品来满足特定的用户需求。

区别：质量不同，产品的质量要求高一些，修复发布后产品的缺陷成本较高，甚至带来很多负面的影响。而项目通常面向某一个用户，虽然质量越高越好，但是一般只要满足用户要求就可以。

测试资源投入多少不同。软件产品通常是研发中心来开发，进度压力要小些，同时由于质量要求高，因此会投入较多的人力，物力资源。

46、和用户共同测试（UAT测试）的注意点有哪些？标记

软件产品在投产前，通常都会进行用户验收测试。如果用户验收测试没有通过，直接结果就是那不到“Money”，间接影响是损害了公司的形象，而后者的影响往往更严重。根据作者的经验，用户验收测试一定要让用户满意。

实际上用户现场测试更趋于是一种演示。在不欺骗用户的前提下，我们向用户展示我们软件的优点，最后让“上帝”满意并欣然掏出“银子”才是我们的目标。因此用户测试要注意下面的事项：

（1）用户现场测试不可能测试全部功能，因此要测试核心功能。这需要提前做好准备，这些核心功能一定要预先经过测试，证明没有问题才可以和用户共同进行测试。测试核心模块的目的是建立用户对软件的信心。当然如果这些模块如果问题较多，不应该进行演示。

（2）如果某些模块确实有问题，我们可以演示其它重要的业务功能模块，必要时要向用户做成合理的解释。争得时间后，及时修改缺陷来弥补。

（3）永远不能欺骗用户，蒙混过关。道理很简单，因为软件是要给用户用的，问题早晚会暴露出来，除非你可以马上修改。

和用户进行测试还要注意各种交流技巧，争取不但短期利益得到了满足，还要为后面得合作打好基础。

47、如何编写提交给用户的测试报告？标记

随着测试工作越来越受重视，开发团队向客户提供测试文档是不可避免的事情。很多人会问：“我们可以把工作中的测试报告提供给客户吗？”答案是否定的。因为提供内部测试报告，可能会让客户失去信心，甚至否定项目。

测试报告一般分为内部测试报告和外部测试报告。内部报告是我们在测试工作中的项目文档，反映了测试工作的实施情况，这里不过多讨论，读者可以参考相关教材。这里主要讨论一下外部测试报告的写法，一般外部测试报告要满足下面几个要求：

-根据内部测试报告进行编写，一般可以摘录；

-不可以向客户报告严重缺陷，即使是已经修改的缺陷，开发中的缺陷也没有必要让客户知道；

-报告上可以列出一些缺陷，但必须是中级的缺陷，而且这些缺陷必须是修复的；

-报告上面的内容尽量要真实可靠；

-整个测试报告要仔细审阅，力争不给项目带来负面作用，尤其是性能测试报告。 总之，外部测试报告要小心谨慎的编写。

48、什么是软件测试，软件测试的目的？

使用人工或者自动手段来运行或测试某个系统的过程，目的在于检验它是否满足规定的需求或者弄清预期结果和实际结果之间的差别。

49、写出bug报告流转的步骤，每步的责任人及主要完成的工作。标记 参考答案：（要结合自己实际的工作经验进行回答，不同公司略有区别） 测试人员提交新的Bug入库，错误状态为New。

高级测试员/测试经理验证错误，如果确认是错误，分配给开发组。设置状态为Open。如果不是错误，则拒绝，设置为Declined状态。

开发经理分配bug至对应的模块开发人员。

开发人员查询状态为Open的Bug，如果不是错误，则置状态为Declined；如果是Bug则修复并置状态为Fixed。不能解决的Bug，要留下文字说明及保持Bug为Open状态。

对于不能解决和延期解决的Bug，不能由开发人员自己决定，一般要通过某种会议（评审会）通过才能认可。 测试人员查询状态为Fixed的Bug，然后验证Bug是否已解决，如解决，置Bug的状态为Closed，如没有解决,置bug状态为Reopen。

50、画出软件测试的V模型图。

51、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。

黑盒测试：已知产品的功能设计规格，可以进行测试证明每个已经实现的功能是否符合需求。

白盒测试：已知产品的内部工作过程，可以通过测试证明每种内部操作是否符合设计规格的要求。所有内部成分是否经过检查。

黑盒测试要在软件的接口处进行，这种方法是把测试对象看做一个黑盒子，测试人员完全不考虑程序内部逻辑和内部特性，只依据程序的需求规格说明书，检查程序的功能是否符合太的功能说明。因此黑盒测试又叫功能测试或者数据驱动测试。

白盒测试是对软件的过程性细节做仔细的检查，这种方法是把测试对象看做一个打开的盒子，太允许测试人员利用程序内部的逻辑结构和有关信息，设计或

者选择测试用例，对程序所有逻辑路径进行测试。通过不同点检查程序的状态，确定实际状态是否与预期的状态一致。因此，白盒测试又叫逻辑驱动测试或者结构测试。

单元测试（模块测试）是开发者编写的一小段代码，用于检验被测代码的一个很小的，很明确的功能是否正确。通常而言，一个单元测试用于判断某个特定条件下某个特定函数的行为，由程序员自己完成。

集成测试（组装测试，联合测试）是单元测试的逻辑扩展。它的最简单形式：两个已经测试过的单元组合成一个组件，并且测试他们之间的接口。方法是测试片段的组合，并最终扩展进程，将您的模块与其他组的模块一起测试，最后，将构成进程的所有模块一起测试。

系统测试：将经过测试的子系统装配成一个完整的系统来测试。目的是对最终软件系统进行全面的测试，确保 最终软件系统满足产品需求并且遵循系统设计。

验收测试：目的是确保软件准备就绪，并且可以让最终用户将其用于执行软件的既定功能和任务。 验收测试向用户表面系统能够像预定需求那样工作。

52、测试计划工作的目的是什么？测试计划工作的内容都包括什么？其中哪些是最重要的？标记

软件测试计划是指导测试过程的纲领性文件，包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划，参与测试的项目成员，尤其是测试管理人员，可以明确测试任务和测试方法，保持测试实施过程的顺畅沟通，跟踪和控制测试进度，应对测试过程中的各种变更。

测试计划和测试详细规格、测试用例之间是战略和战术的关系，测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术。所以其中最重要的是测试测试策略 和测试方法（最好是能先评审）

53、您所熟悉的测试用例设计方法都有哪些？请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。

1．等价类划分

划分等价类: 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好的测试结果.等价类划分可有两种不同的情况:有效等价类和无效等价类.

2．边界值分析法

边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误.

使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据.

3．错误推测法

基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法.

错误推测方法的基本思想: 列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等, 这些就是经验的总结. 还有, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例.

4．因果图方法

前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的情况. 但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组合情况也相当多. 因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图（逻辑模型）. 因果图方法最终生成的就是判定表. 它适合于检查程序输入条件的各种组合情况.

54、软件的构造号与版本号之间的区别？BVT(BuildVerificationTest)标记 参考答案：版本控制命名格式: 主版本号.子版本号[.修正版本号[.编译版本号 ]]

Major.Minor [.Revision[.Build]]

应根据下面的约定使用这些部分：

Major ：具有相同名称但不同主版本号的程序集不可互换。例如，这适用于对产品的大量重写，这些重写使得无法实现向后兼容性。

Minor ：如果两个程序集的名称和主版本号相同，而次版本号不同，这指示显著增强，但照顾到了向后兼容性。例如，这适用于产品的修正版或完全向后兼容的新版本。

Build ：内部版本号的不同表示对相同源所作的重新编译。这适合于更改处理器、平台或编译器的情况。 Revision ：名称、主版本号和次版本号都相同但修订号不同的程序集应是完全可互换的。这适用于修复以前发布的程序集中的安全漏洞。

BVT(BuildVerificationTest)：

作为Build的一部分，主要是通过对基本功能、特别是关键功能的测试，保证新增代码没有导致功能失效，保证版本的持续稳定。实现BVT方式是有以下几种：1、测试人员手工验证关键功能实现的正确性。特点：这是传统开发方法中，通常采用的方式。无需维护测试脚本的成本，在测试人力资源充足，测试人员熟悉业务、并对系统操作熟练情况下效率很高，比较灵活快速。缺点：人力成本较高；对测试人员能力有一定要求；测试人员面对重复的工作，容易产生疲倦懈怠，从而影响测试质量。2、借助基于GUI的自动化功能测试工具来完成，将各基本功能操作录制成测试脚本，每次回放测试脚本验证功能实现的正确性。特点：能够模拟用户操作完成自动的测试，从UI入口到业务实现，每一层的代码实现都经过验证；节约人力成本；降低测试人员重复劳动的工作量，机器不会疲倦；缺点：对于UI变动比较频繁的系统来说，这种方式的维护成本很高，实施起来非常困难。另外，在项目周期较短且后续无延续性或继承的情况下，也不推荐使用此方式。3、由开发人员通过自动化测试工具完成业务层的BVT测试。特点：通过对业务层关键功能的持续集成测试，保证系统功能的持续稳定。可以结合DailyBuild，做为 11

Build的一部分，自动实现并输入BVT报告。缺点：仅对业务规则实现的正确性进行了测试，对表现层无法测试到，对于诸如：前台页面控件各种事件响应、页面元素变化等方面的问题无法保证。

55、集成测试通常都有那些策略？

基于分解的集成:大爆炸集成\自顶向下集成\自底向上集成\ 三明治集成\ 基于路径的集成：分层集成

基于功能的集成：高频集成\基于进度的集成\基于风险集成\基于事件集成\基于使用的集成\C/S集成

56、基于WEB信息管理系统测试时应考虑的因素有哪些？标记

参考答案：

57、软件测试项目从什么时候开始，？为什么？

需求分析开始。尽早了解被测项目。

58、什么是测试评估？测试评估的范围是什么？标记

参考答案：

59、软件验收测试除了alpha ,beta测试以外,还有哪一种?

正式验收测试

60、需求测试注意事项有哪些？

完整性：每一项需求都必须将所要实现的功能描述清楚，以使开发人员获得设计和实现这些功能所需的所有必要信息。

正确性：每一项需求都必须准确地陈述其要开发的功能。

一致性：一致性是指与其它软件需求或高层（系统，业务）需求不相矛盾。

可行性：每一项需求都必须是在已知系统和环境的权能和限制范围内可以实施的。

无二义性：对所有需求说明的读者都只能有一个明确统一的解释，由于自然语言极易导致二义性，所以尽量把每项需求用简洁明了的用户性的语言表达出来。

健壮性：需求的说明中是否对可能出现的异常进行了分析，并且对这些异常进行了容错处理。

必要性："必要性"可以理解为每项需求都是用来授权你编写文档的"根源"。要使每项需求都能回溯至某项客户的输入，如Use Case或别的来源。

可测试性：每项需求都能通过设计测试用例或其它的验证方法来进行测试。 可修改性：每项需求只应在S R S 中出现一次。这样更改时易于保持一致性。

可跟踪性：应能在每项软件需求与它的根源和设计元素、源代码、测试用例之间建立起链接链，这种可跟踪性要求每项需求以一种结构化的，粒度好（f i n e - g r a i n e d ）的方式编写并单独标明，

61、测试用例通常包括那些内容？着重阐述编制测试用例的具体做法

测试用例应该描述：

1，测试点

2，编号

3，输入

4，预期结果

5，测试结果的评价标准

6 ，测试数据，步骤，甚至辅助的脚步，程序等。

做法：

1，测试用例文档。编写测试用例文档应有的文档模板，必须符合内部的规范要求。

2，测试用例的设置。按功能，路径等。

3，设计测试用例。

等价类划分法，边界值分析法，错误推测法，因果图法，逻辑覆盖法等。根据软件不同而采取不同方法。

62、在分别测试winform的C/S结构与测试WEB结构的软件是，应该采取什么样的方法分别测试？他们存在什么样的区别与联系？

63、在测试winform的C/S结构软件时，发现这个软件的运行速度很慢，您会认为是什么原因？您会采取哪些方法去检查这个原因？

开发及环境搭建类面试题

64、简述DNS、活动目录、域的概念。

DNS:域名解析服务。将网络域名解析成ip地址。

活动目录：微软提供的目录服务的一种。它存储有关网络上的对象信息，并使管理员和用户更方便的查找和使用这类信息。

域：网络系统的一个安全边界，在一个域当中，计算机和用户共享一系列的安全信息。

65、描述TCP/IP协议的层次结构，以及每一层中重要协议。

66、简述子网掩码的用途。

主要用来判断两个ip地址是否处于同一个局域网中，子网掩码是由连续的2进制1组成的。子网掩码和ip地址进行按位与运算后，结果一致，表示处于一个局域网中，如果不一致，表示不再一个局域网中，需要寻找出路。

67、说出4种以上常用的操作系统及其主要的应用范围（微软的操作系统除外）。

Linux(RedHat Debian, ubantu):主要用于搭建各类服务器

MAC OS：苹果机的操作系统，用于图像处理和一些软件开发平台

Unix（AIX：IBM服务器的专用操作系统）

Solaris:Sun操作系统；NetBSD

68、在Linux系统中，一个文件的访问权限是755，其含义是什么？

755表示该文件所有者对文件具有读，写，执行权限。该文件所有者所在组用户及其他用户对该文件具有读和执行权限。

69、Ghost的主要用途和常用方法？标记

Ghost是一个非常著名的硬盘克隆工具。该工具的主要作用是可以将一个硬盘或硬盘中的某个分区原封不动的复制到另一个硬盘或其他的分区中。如果你需要备份启动分区或者是需要在多台机器上安装相应的系统和应用程序，都可以通过Ghost来实现，相信通过这个工具备份，恢复速度和硬盘安装速度会成倍的提高。

Norton Ghost有一个很大的特点，就是在克隆硬盘时不会改变任何文件信息，程序可以很好的支持FAT16、FAT32以及NTFS格式的文件分配结构（其中包括Windows 2000的文件分配格式），虽然是DOS环境下运行的程序，但工具可支持Win 9x的长文件名特性。常用方法包括：硬盘克隆、分区克隆、硬盘或分区克隆成镜像文件等。

70、在RedHat中，从root用户切到userl用户，一般用什么命令？ 参考答案：su

su user1 切换到user1，但切换后的当前目录还是root访问的目录

su – user1 切换到user1，并且当前目录切换到user1的根目录下

（/home/user1/）

71、Linux中，一般怎么隐藏文件？

参考答案：文件名以一个.开头

72、如何将自己的本地磁盘（D）做成FTP供远端主机使用？

参考答案：Windows下安装FTP服务，并将FTP的根目录指向D盘即可。

73、对RUP.CMM,CMMI,XP,PSP.TSP的认识？标记

参考答案：软件过程标准：CMMI、PSP、TSP、RUP、软件工程规范国家标准；（AP、XP、ASD等开发过程思想好像还不能称其为标准）

RUP（Rational Unified Process）是Rational公司提出的一套开发过程模型，它是一个面向对象软件工程的通用业务流程。它描述了一系列相关的软件工程流程，它们具有相同的结构，即相同的流程构架。RUP 为在开发组织中分配任务和职责提供了一种规范方法，其目标是确保在可预计的时间安排和预算内开发出满足最终用户需求的高品质的软件。RUP具有两个轴，一个轴是时间轴，这是动态的。另一个轴是工作流轴，这是静态的。在时间轴上，RUP划分了四个阶段：初始阶段、细化阶段、构造阶段和发布阶段。每个阶段都使用了迭代的概念。在工作流轴上，RUP设计了六个核心工作流程和三个核心支撑工作流程，核心工作流轴包括：业务建模工作流、需求工作流、分析设计工作流、实现工作流、测试工作流和发布工作流。核心支撑工作流包括：环境工作流、项目管理工作流和配置与变更管理工作流。RUP 汇集现代软件开发中多方面的最佳经验，并为适应各种项目及组织的需要提供了灵活的形式。作为一个商业模型，它具有非常详细的过程指导和模板。但是同样由于该模型比较复杂，因此在模型的掌握上需要花费比较大的成本。尤其对项目管理者提出了比较高的要求。

CMM(Capability Maturity Model能力成熟度模型) 由美国卡内基-梅隆大学的软件工程研究所（简称SEI）受美国国防部委托，于1991年研究制定，初始的主要目的是为了评价美国国防部的软件合同承包组织的能力，后因为在软件企业应用CMM模型实施过程改进取得较大的成功，所以在全世界范围内被广泛使用，SEI同时建立了主任评估师评估制度，CMM的评估方法为CBA－IPI。CMM的本质是软件管理工程的一个部分。它是对于软件组织在定义，实现，度量，控制和改善其软件过程的进程中各个发展阶段的描述。他通过5个不断进化的层次来评定软件生产的历史与现状：初始层是混沌的过程；可重复层是经过训练的软件过程；定义层是标准一致的软件过程；管理层是可预测的软件过程；优化层是能持续改善的软件过程。

CMM/PSP/TSP即软件能力成熟度模型/ 个体软件过程/群组软件过程，是1987年美国 Carnegie Mellon 大学软件工程研究所(CMU/SEI)以W.S.Humphrey为首的研究组发表的研究成果"承制方软件工程能力的评估方法"。

CMMI是SEI于2000年发布的CMM的新版本。CMMI不但包括了软件开发过程改进，还包含系统集成、软硬件采购等方面的过程改进内容。

CMMI纠正了CMM存在的一些缺点，使其更加适用企业的过程改进实施。CMMI适用SCAMPI评估方法。需要注意的是，SEI没有废除CMM模型，只是停止了CMM评估方法：CBA－IPI。现在如要进行CMM评估，需使用SCAMPI方法。但CMMI模型最终代替CMM模型的趋势不可避免。

XP （极限编程）规定了一组核心价值和方法，可以让软件开发人员发挥他们的专长：编写代码。XP 消除了大多数重量型过程的不必要产物，通过减慢开发速度、耗费开发人员的精力（例如干特图、状态报告，以及多卷需求文档）从目标偏离。

XP 的核心价值：交流、简单、反馈、勇气。

74、DNS是什么,它是如何工作的?

参考答案：域名解析服务。用于将域名解析为IP，或反和将IP解析为域名。 客户机可指定DNS服务器来解析，或用本机hosts文件进行解析。

75、防火墙如何保证安全的？主要有哪些？

参考答案：防火墙分类1

从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。 第一种：软件防火墙

软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。

第二种：硬件防火墙

这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是，由于此类防火墙采用的依然是别人的内核，因此依然会受到OS（操作系统）本身的安全性影响。

传统硬件防火墙一般至少应具备三个端口，分别接内网，外网和DMZ区（非军事化区），现在一些新的硬件防火墙往往扩展了端口，常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

第三种：芯片级防火墙

芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。做这类防火墙最

出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS（操作系统）,因此防火墙本身的漏洞比较少，不过价格相对比较高昂。

防火墙技术虽然出现了许多，但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表，后者以美国NAI公司的Gauntlet防火墙为代表。

(1). 包过滤(Packet filtering)型

包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址，目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。

包过滤方式是一种通用、廉价和有效的安全手段。之所以通用，是因为它不是针对各个具体的网络服务采取特殊的处理方式，适用于所有网络服务；之所以廉价，是因为大多数路由器都提供数据包过滤功能，所以这类防火墙多数是由路由器集成的；之所以有效，是因为它能很大程度上满足了绝大多数企业安全要求。

在整个防火墙技术的发展过程中，包过滤技术出现了两种不同版本，称为“第一代静态包过滤”和“第二代动态包过滤”。

●第一代静态包过滤类型防火墙

这类防火墙几乎是与路由器同时产生的，它是根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。

●第二代动态包过滤类型防火墙

这类防火墙采用动态设置包过滤规则的方法，避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪，并且根据需要可动态地在过滤规则中增加或更新条目。

包过滤方式的优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的：过滤判别的依据只是网络层和传输层的有限信息，因而各种安全要求不可能充分满足；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大地影响；由于缺少上下文关联信息，不能有效地过滤如UDP、RPC（远程过程调用）一类的协议；另外，大多数过滤器中缺少审计和报警机制，它只能依据包头信息，而不能对用户身份进行验证，很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高，建立安全规则时，必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此，过滤器通常是和应用网关配合使用，共同组成防火墙系统。

(2). 应用代理(Application Proxy)型

应用代理型防火墙是工作在OSI的最高层，即应用层。其特点是完全"阻隔"了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。其典型网络结构如图所示。

在代理型防火墙技术的发展过程中，它也经历了两个不同的版本，即：第一代应用网关型代理防火和第二代自适应代理防火墙。

第一代应用网关(Application Gateway)型防火墙

这类防火墙是通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。

第二代自适应代理(Adaptive proxy)型防火墙

它是近几年才得到广泛应用的一种新防火墙类型。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点，在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个：自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。

在“自适应代理服务器”与“动态包过滤器”之间存在一个控制通道。在对防火墙进行配置时，用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以了。然后，自适应代理就可以根据用户的配置信息，决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者，它将动态地通知包过滤器增减过滤规则，满足用户对速度和安全性的双重要求。

代理类型防火墙的最突出的优点就是安全。由于它工作于最高层，所以它可以对网络中任何一层数据通信进行筛选保护，而不是像包过滤那样，只是对网络层的数据进行过滤。

另外代理型防火墙采取是一种代理机制，它可以为每一种应用服务建立一个专门的代理，所以内外部网络之间的通信不是直接的，而都需先经过代理服务器审核，通过后再由代理服务器代为连接，根本没有给内、外部网络计算机任何直接会话的机会，从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。

代理防火墙的最大缺点就是速度相对比较慢，当用户对内外部网络网关的吞吐量要求比较高时，代理防火墙就会成为内外部网络之间的瓶颈。那因为防火墙需要为不同的网络服务建立专门的代理服务，在自己的代理程序为内、外部网络用户建立连接时需要时间，所以给系统性能带来了一些负面影响，但通常不会很明显。

防火墙分类3

从防火墙结构上分，防火墙主要有：单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。 单一主机防火墙是最为传统的防火墙，独立于其它网络设备，它位于网络边界。

这种防火墙其实与一台计算机结构差不多（如下图），同样包括CPU、内存、硬盘等基本组件，当然主板更是不能少了，且主板上也有南、北桥芯片。它与一般计算机最主要的区别就是一般防火墙都集成了两个以上的以太网卡，因为它需要连接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序，如包过滤程序和代理服务器程序等，有的防火墙还把日志记录也记录在此硬盘上。虽然如此，但我们不能说它就与我们平常的PC机一样，因为它的工作性质，决定了它要具备非常高的稳定性、实用性，具备非常高的系统吞吐性能。正因如此，看似与PC机差不多的配置，价格甚远。

随着防火墙技术的发展及应用需求的提高，原来作为单一主机的防火墙现在已发生了许多变化。最明显的变化就是现在许多中、高档的路由器中已集成了防火墙功能，还有的防火墙已不再是一个独立的硬件实体，而是由多个软、硬件组成的系统，这种防火墙，俗称“分布式防火墙”。

原来单一主机的防火墙由于价格非常昂贵，仅有少数大型企业才能承受得起，为了降低企业网络投资，现在许多中、高档路由器中集成了防火墙功能。如Cisco IOS防火墙系列。但这种防火墙通常是较低级的包过滤型。这样企业就不用再同时购买路由器和防火墙，大大降低了网络设备购买成本。

分布式防火墙再也不是只是位于网络边界，而是渗透于网络的每一台主机，对整个内部网络的主机实施保护。在网络服务器中，通常会安装一个用于防火墙系统管理软件，在服务器及各主机上安装有集成网卡功能的PCI防火墙卡 ，这样一块防火墙卡同时兼有网卡和防火墙的双重功能。这样一个防火墙系统就可以彻底保护内部网络。各主机把任何其它主机发送的通信连接都视为“不可信”的，都需要严格过滤。而不是传统边界防火墙那样，仅对外部网络发出的通信请求“不信任”。

防火墙分类4

如果按防火墙的应用部署位置分，可以分为边界防火墙、个人防火墙和混合防火墙三大类。

边界防火墙是最为传统的那种，它们于内、外部网络的边界，所起的作用的对内、外部网络实施隔离，保

护边界内部网络。这类防火墙一般都是硬件类型的，价格较贵，性能较好。 个人防火墙安装于单台主机中，防护的也只是单台主机。这类防火墙应用于广大的个人用户，通常为软件防火墙，价格最便宜，性能也最差。

混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙”，它是一整套防火墙系统，由若干个软、硬件组件组成，分布于内、外部网络边界和内部各主机之间，既对内、外部网络之间通信进行过滤，又对网络内部各主机间的通信进行过滤。它属于最新的防火墙技术之一，性能最好，价格也最贵。

防火墙分类5

如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。

因为防火墙通常位于网络边界，所以不可能只是十兆级的。这主要是指防火的通道带宽(Bandwidth)，或者说是吞吐率。当然通道带宽越宽，性能越高，这样的防火墙因包过滤或应用代理所产生的延时也越小，对整个网络通信性能的影响也就越小。

76、目前流行的操作的系统有哪些？请举例说明安装操作系统的注意事项？ 参考答案：MS Windows系列：win 98、windows 2000系列、win XP、win 2003 Server、win Vista等等。 UNIX类：SVRx、FreeBSD、OpenBSD、NetBSD、Solaris、各种Linux等等。Mac OS„„

多重引导时，一般先安装win操作系统，从低版本到高，再安装Linux

77、简述一下c/s模式或者b/s模式？

C/S模式：客户端/服务器模式。工作原理：Client向Server提交一个请求；Server则使用一些方法处理这个请求，并将效果返回给Client。

B/S结构，即Browser/Server(浏览器/服务器)结构，是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户界面完全通过WWW浏览器实现，一部分事务逻辑在前端实现，但是主要事务逻辑在服务器端实现，形成所谓3-tier结构。B/S结构，主要是利用了不断成熟的WWW浏览器技术，结合浏览器的多种Script语言(VBScript、JavaScript„)和ActiveX技术，用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术。

78、TCP/UDP有哪些区别？

参考答案：TCP-有连接,所以握手过程会消耗资源,过程为可靠连接,不会丢失数据,适合大数据量交换

UDP-非可靠连接,会丢包,没有校验,速度快,无须握手过程

79、ISO参考答案：从底向上：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层

HUB：1层（物理层）；Switch：2层（数据链路层）；Router：3层（网络层）

80、软件测试报告应该包含哪些内容？

1编写目的

说明这份测试分析报告的具体编写目的，指出预期的阅读范围。

1.背景说明：

a.被测试软件系统的名称；

b.该软件的任务提出者、开发者、用户及安装此软件的计算中心，指出测试环境与实际运行环境之间可能存在的差异以及这些差异对测试结果的影响。

1.3定义

列出本文件中用到的专业术语的定义和外文首字母组词的原词组。

1.4参考资料

列出要用到的参考资料，如：

a.本项目的经核准的计划任务书或合同、上级机关的批文；

b.属于本项目的其他已发表的文件；

c.本文件中各处引用的文件、资料，包括所要用到的软件开发标准。列出这些文件的标题、文件编号、发表日期和出版单位，说明能够得到这些文件资料的来源。

2测试概要

用表格的形式列出每一项测试的标识符及其测试内容，并指明实际进行的测试工作内容与测试计划中预先设计的内容之间的差别，说明作出这种改变的原因。

3测试结果及发现

3.1测试1（标识符）

把本项测试中实际得到的动态输出（包括内部生成数据输出）结果同对于动态输出的要求进行比较，陈述其中的各项发现。

3.2测试2（标识符）

用类似本报告3.1条的方式给出第 2项及其后各项测试内容的测试结果和发现。

4对软件功能的结论

4.1功能1（标识符）

4.1.1能力

简述该项功能，说明为满足此项功能而设计的软件能力以及经过一项或多项测试已证实的能力。

4.1.2限制

说明测试数据值的范围（包括动态数据和静态数据），列出就这项功能而言，测试期间在该软件中查出的缺陷、局限性。

4.2功能2（标识符）

用类似本报告4.l的方式给出第2项及其后各项功能的测试结论。

．．．．．．

5分析摘要

5.1能力

陈述经测试证实了的本软件的能力。如果所进行的测试是为了验证一项或几项特定性能要求的实现，应提供这方面的测试结果与要求之间的比较，并确定测试环境与实际运行环境之间可能存在的差异 对能力的测试所带

来的影响。

5.2缺陷和限制

陈述经测试证实的软件缺陷和限制，说明每项缺陷和限制对软件性能的影响，并说明全部测得的性能缺陷的累积影响和总影响。

5.3建议

对每项缺陷提出改进建议，如：

a． 各项修改可采用的修改方法；

b． 各项修改的紧迫程度；

c． 各项修改预计的工作量；

d． 各项修改的负责人。

5.4评价

说明该项软件的开发是否已达到预定目标，能否交付使用。

6测试资源消耗

总结测试工作的资源消耗数据，如工作人员的水平级别数量、机时消耗等

81、Window上查看MAC以及启动和关闭的服务是什么？

ipconfig/all

net start 服务名

net stop 服务名

1、为什么选择测试这行？

1它是一个新兴的职业，有发展潜力。在某种程度上将也很锻炼人，因为做测试需要掌握更多的技能，在某种程度上说比做开发要更难

2. 我做过开发，有较好的技术基础，可以在测试的过程中更加迅速的定位问题，帮助开发人员节省调式时间

1、单元测试、集成测试、系统测试的侧重点是什么?

答题建议：

单元测试的重点是系统的模块，包括子程序的正确性验证等。

集成测试的重点是模块间的衔接以及参数的传递等。 系统测试的重点是整个系统的运行以及与其他软件的兼容性。

2、设计用例的方法、依据有那些?

答题建议：

测试分为白盒测试和黑盒测试，

白盒测试用例设计有如下方法：基本路径测试、等价类划分、边界值分析、覆盖测试、循环测试、数据流测试、程序插桩测试、变异测试。

依据就是详细设计说明书及其代码结构。

黑盒测试用例设计方法：基于用户需求的测试、功能图分析方法、等价类划分方法、边界值分析方法、错误推测方法、因果图方法、判定表驱动分析方法、正交实验设计方法。 依据是用户需求规格说明书，详细设计说明书。

3、一个测试工程师应具备那些素质和技能?

答题建议：一个好的测试工程师，不仅要基础扎实，对自身的性格、责任心都有非常高的要求。

具体如下：

(1)掌握基本的测试基础理论

(2)本着找出软件存在的问题的态度进行测试,即客观吧,不要以挑刺形象出现

(3)可熟练阅读需求规格说明书等文档

(4)以用户的观点看待问题

(5)有着强烈的质量意识

(6)细心和责任心

(7)良好的有效的沟通方式(与开发人员及客户)

(8)具有以往的测试经验 (9)能够及时准确地判断出高危险区在何处.

5、什么是兼容性测试？兼容性测试侧重哪些方面？

兼容测试：主要是检查软件在不同的软\硬件平台上是否可以正常的运行，即软件可移植性。

兼容的类型：细分为平台的兼容，网络兼容，数据库兼容，以及数据格式的兼容。 兼容测试的重点：对兼容环境的分析。通常，是在运行软件的环境不是很确定的情况下，才需要做兼容测试。 兼容和配置测试的区别：做配置测试通常不是Clean OS下做测试，而兼容测试多是在Clean OS的环境下做的。

6、我现在有个程序，发现在Windows上运行得很慢，怎么判别是程序存在问题还是软硬件系统存在问题？

（1）检查系统是否有中毒的特征；

（2）检查软件/硬件的配置是否符合软件的推荐标准；

（3）确认当前的系统是否是独立，即没有对外提供什么消耗CPU资源的服务；

（4）如果是C/S或者B/S结构的软件，需要检查是不是因为与服务器的连接有问题，或者访问有问题造成的；

（5）在系统没有任何负载的情况下，查看性能监视器，确认应用程序对CPU/内存的访问情况。

7、测试的策略有哪些？

黑盒/白盒，静态/动态，手工/自动，冒烟测试，回归测试，公测（Beta测试的策略）

8、正交表测试用例设计方法的特点是什么？

（1）用最少的实验覆盖最多的操作，测试用例设计很少，效率高，但是很复杂；

（2）对于基本的验证功能，以及二次集成引起的缺陷，一般都能找出来；但是更深的缺陷，更复杂的缺陷，还是无能为力的；

（3）具体的环境下，正交表一般都很难做的。大多数，只在系统测试的时候使用此方法。

9、描述使用bugzilla缺陷管理工具对软件缺陷（BUG）跟踪的管理的流程？ 就是Bugzilla的状态转换图。

10、你觉得bugzilla在使用的过程中，有什么问题？

界面不稳定；

根据需要配置它的不同的部分，过程很烦琐。

流程控制上，安全性不好界定，很容易对他人的Bug进行误操作；

没有综合的评分指标，不好确认修复的优先级别。

11、描述测试用例设计的完整过程？

需求分析 + 需求变更的维护工作；

根据需求， 得出测试需求； 设计测试方案，评审测试方案；

方案评审通过后，设计测试用例，再对测试用例进行评审；

12、单元测试的策略有哪些？

逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、静态数据流分析

13、LoadRunner分哪三部分？标记

用户动作设计； 场景设计；

测试数据分析；

14、LoadRunner进行测试的流程? 标记

（1） 测试用例

（2） 创建虚拟用户脚本

（3） 创建运行场景

（4） 运行测试脚本

（5） 监视场景

（6） 分析测试的结果 以上，最好是结合一个案例，根据以上流程来介绍。

15、什么是并发？在lordrunner中，如何进行并发的测试？集合点失败了会怎么样？标记

在同一时间点，支持多个不同的操作。

LoadRunner中提供IP伪装，集合点，配合虚拟用户的设计，以及在多台电脑上设置，可以比较好的模拟真实的并发。集合点，即是多个用户在某个时刻，某个特定的环境下同时进行虚拟用户的操作的。集合点失败，则集合点的才操作就会取消，测试就不能进行。

12、使用QTP做功能测试，录制脚本的时候，要验证多个用户的登录情况/查询情况，如何操作？标记

分析用户登录的基本情况，得出一组数据，通过性测试/失败性测试的都有（根据TC来设计这些数据），然后录制登录的脚本，将关键的数据参数化，修改脚本，对代码进行加强，调试脚本。

13、QTP中的Action有什么作用？有几种？标记

Action的作用

 用Action可以对步骤集进行分组

 步骤重组，然后被整体调用

 拥有自己的sheet

 组合有相同需求的步骤，整体操作

 具有独立的对象仓库

Action的种类

 可复用Action

 不可复用Action

 外部Action

14、TestDirector有些什么功能，如何对软件测试过程进行管理？标记 需求管理

 定义测试范围

 定义需求树

 描述需求树的功能点

测试计划

 定义测试目标和测试策略。

 分解应用程序，建立测试计划树。

 确定每个功能点的测试方法。

 将每个功能点连接到需求上，使测试计划覆盖全部的测试需求。

 描述手工测试的测试步骤

 指明需要进行自动测试的功能点

测试执行

 定义测试集合。

 为每个测试人员制定测试任务和测试日程安排。

 运行自动测试。

缺陷跟踪

 记录缺陷

 查看新增缺陷，并确定哪些是需要修正的

 相关技术人员修改缺陷

 回归测试

 分析缺陷统计图表，分析应用程序的开发质量。

15、你所熟悉的软件测试类型都有哪些？请试着分别比较这些不同的测试类型的区别与联系（如功能测试、性能测试„„）？

Compatibility Testing（兼容性测试），测试软件是否和系统的其它与之交互的元素之间兼容，如：浏览器、操作系统、硬件等。验证测试对象在不同的软件和硬件配置中的运行情况。

Functional testing (功能测试)，根据产品特征、操作描述和用户方案，测试一个产品的特性和可操作行为以确定它们满足设计需求。

Performance testing（性能测试），评价一个产品或组件与性能需求是否符合的测试。包括负载测试、强度测试、数据库容量测试、基准测试等类型。

16、软件缺陷（或者叫Bug）记录都包含了哪些内容？如何提交高质量的软件缺陷（Bug）记录？

1，硬件平台和操作系统

2，版本

3，bug编号

4，bug报告优先级

5，bug状态

6，发现人

7，提交人

8，提交日期

9，指定处理人

10，概述

11，从属关系

12，详细描述

13，严重程度

14，所属模块

要提交高质量的软件缺陷记录要参考需求及前期详细设计等前期文档，设计高效测试用例，然后执行用例，对发现问题要充分肯定，然后对外发布。

17、Beta测试与Alpha测试有什么区别？

Beta testing(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场

Alpha testing (α测试),是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试

18、软件的评审一般由哪些人参加？其目的是什么？标记

在正式的会议上将软件项目的成果（包括各阶段的文档、产生的代码等）提交给用户、客户或有关部门人员对软件产品进行评审和批准。其目的是找出可能

影响软件产品质量、开发过程、维护工作的适用性和环境方面的设计缺陷，并采取补救措施，以及找出在性能、安全性和经济方面的可能的改进。

人员：用户、客户或有关部门开发人员，测试人员，需求分析师都可以，就看处于评审那个阶段

19、阶段评审与项目评审有什么区别？标记

阶段评审 对项目各阶段评审：对阶段成果和工作 项目评审 对项目总体评审：对工作和产品

20、阐述工作版本的定义？

软件开发过程中，用于内部测试的功能和性能不完善的软件版本。工作版本既可以是系统的可操作版本，也可以是要在发布产品中演示的部分功能模块。

21、什么是桩模块？什么是驱动模块？

桩模块：被测模块调用模块

驱动模块 调用被测模块的模块

22、什么是扇入？什么是扇出？

扇入：被调次数，扇出：调其它模块数目

23、你认为做好测试计划工作的关键是什么？标记

软件测试计划就是在软件测试工作正式实施之前明确测试的对象，并且通过对资源、时间、风险、测试范围和预算等方面的综合分析和规划，保证有效的实施软件测试；

做好测试计划工作的关键 ：目的，管理，规范

1. 明确测试的目标，增强测试计划的实用性

编写软件测试计划得重要目的就是使测试过程能够发现更多的软件缺陷，因此软件测试计划的价值取决于它对帮助管理测试项目，并且找出软件潜在的缺陷。因此，软件测试计划中的测试范围必须高度覆盖功能需求，测试方法必须切实可行，测试工具并且具有较高的实用性，便于使用，生成的测试结果直观、准确

2．坚持“5W”规则，明确内容与过程

“5W”规则指的是“What（做什么）”、“Why（为什么做）”、“When（何时做）”、“Where（在哪里）”、“How（如何做）”。利用“5W”规则创建软件测试计划，可以帮助测试团队理解测试的目的（Why），明确测试的范围和内容（What），确定测试的开始和结束日期（When），指出测试的方法和工具（How），给出测试文档和软件的存放位置（Where）。

3．采用评审和更新机制，保证测试计划满足实际需求

测试计划写作完成后，如果没有经过评审，直接发送给测试团队，测试计划内容的可能不准确或遗漏测试内容，或者软件需求变更引起测试范围的增减，而测试计划的内容没有及时更新，误导测试执行人员。

4. 分别创建测试计划与测试详细规格、测试用例

应把详细的测试技术指标包含到独立创建的测试详细规格文档，把用于指导测试小组执行测试过程的测试用例放到独立创建的测试用例文档或测试用例管理数据库中。测试计划和测试详细规格、测试用例之间是战略和战术的关系，测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术。

24、你认为做好测试用例工作的关键是什么？ 需求和设计文档的理解程度，对系统的熟悉程度

25、简述一下缺陷的生命周期？ 提交->确认->分配->修复->验证->关闭

26、软件的安全性应从哪几个方面去测试？

用户认证机制：如数字证书、智能卡、双重认证、安全电子交易协议 加密机制

安全防护策略：如安全日志、入侵检测、隔离防护、漏洞扫描

数据备份与恢复手段：存储设备、存储优化、存储保护、存储管理 防病毒系统

27、软件配置管理工作开展的情况和认识？标记

软件配置管理贯穿于软件开发、测试活动的始终，覆盖了开发、测试活动的各个环节，它的重要作用之一就是要全面的管理保存各个配置项，监控各配置项的状态，并向项目经理及相关的人员报告，从而实现对软件过程的控制。

软件测试配置管理包括4个最基本的活动：

配置项标识

配置项控制

配置项状态报告

配置审计

软件配置管理通常借助工具来辅助，主要有MS SourceSafe、Rational ClearCase等

28、你觉得软件测试通过的标准应该是什么样的？

缺陷密度值达到客户的要求

29、引入测试管理的含义？标记

风险分析，进度控制、角色分配、质量控制

30、一套完整的测试应该由哪些阶段组成？

需求分析→测试计划→测试设计→测试环境搭建→测试执行→测试记录→缺陷管理→软件评估

31、集成测试也叫组装测试或者联合测试，请简述集成测试的主要内容？

（1）在把各个模块连接起来的时候，穿越模块接口的数据是否会丢失；

（2）一个模块的功能是否会对另一个模块的功能产生不利的影响；

（3）各个子功能组合起来，能否达到预期要求的父功能；

（4）全局数据结构是否有问题； （5）单个模块的误差累积起来，是否会放大，从而达到不能接受的程度。

32、简述集成测试与系统测试关系？

（1）集成测试的主要依据概要设计说明书，系统测试的主要依据是需求设计说明书；

（2）集成测试是系统模块的测试，系统测试是对整个系统的测试，包括相关的软硬件平台、网络以及相关外设的测试。

33、软件测试的文档测试应当贯穿于软件生命周期的全过程，其中用户文档是文档测试的重点。那么软件系统的用户文档包括哪些？

用户手册

安装和设置指导

联机帮助

指南、向导

样例、示例和模板

授权/注册登记表

最终用户许可协议

34、软件系统中除用户文档之外，文档测试还应该关注哪些文档？

开发文档

软件需求说明书

数据库设计说明书

概要设计说明书

详细设计说明书

可行性研究报告

管理文档

项目开发计划

测试计划

测试报告

开发进度月报

开发总结报告

35、简述软件系统中用户文档的测试要点？

（1）读者群。文档面向的读者定位要明确。对于初级用户、中级用户以及高级用户应该有不同的定位

（2）术语。文档中用到的术语要适用与定位的读者群，用法一致，标准定义与业界规范相吻合。

（3）正确性。测试中需检查所有信息是否真实正确，查找由于过期产品说明书和销售人员夸大事实而导致的错误。检查所有的目录、索引和章节引用是否已更新，尝试链接是否准确，产品支持电话、地址和邮政编码是否正确。

（4）完整性。对照软件界面检查是否有重要的分支没有描述到，甚至是否有整个大模块没有描述到。

（5）一致性。按照文档描述的操作执行后，检查软件返回的结果是否与文档描述的相同。

（6）易用性。对关键步骤以粗体或背景色给用户以提示，合理的页面布局、适量的图表都可以给用户更高的易用性。需要注意的是文档要有助于用户排除错误。不但描述正确操作，也要描述错误处理办法。文档对于用户看到的错误信息应当有更详细的文档解释。

（7）图表与界面截图。检查所有图表与界面截图是否与发行版本相同。

（8）样例与示例。像用户一样载入和使用样例。如果是一段程序，就输入数据并执行它。以每一个模块制作文件，确认它们的正确性。

（9）语言。不出现错别字，不要出现有二义性的说法。特别要注意的是屏幕截图或绘制图形中的文字。

（10）印刷与包装。检查印刷质量；手册厚度与开本是否合适；包装盒的大小是否合适；有没有零碎易丢失的小部件等等。

文档测试主要包含什么内容？

文档的完整性：主要是测试文档内容的全面性和完整性，从总体上把握文档的质量。

描述与软件实际情况的一致性：主要测试软件文档和软件实施的一致性。 易理解性：主要是检查文档对关键、重要的操作和有无图文字说明，文字、图表是否易于理解。

文档提供操作的实训：这项检查内容主要针对用户手册。主要功能和关键操作提供的应用实例是否丰富，提供的实训描述是否详细。 印刷和包装质量：主要是检查软件稳定的商业化程序。

36、单元测试主要内容是什么？

1，模块接口测试。单元测试的基础，只有在数据能正确流入，流出模块的前提下才有意义。

2，局部数据结构测试 检查局部数据结构是为了保证临时存储在模块内的数据在程序执行中完整，正确。重点是一些执行函数是否正确执行，内部是否运行正确。局部数据结构往往是错误的根源，应仔细设计测试用例。 3，边界条件测试 单元测试中最重要的一项任务。因为软件经常在边界上失败，采用边界值分析，可能发现新的错误。

4，模块中所有独立路径的测试 在模块中执行每一条独立执行路径进行测试，单元测试的基本任务保证模块中每条语句执行一次。

5，模块的各条错误处理通路测试：程序在遇到异常情况时不应该退出，好的程序应能预见各种出错条件，并预设各种出错处理通路。

37、如何理解强度测试？

强度测试是为了确定系统在最差工作环境的工作能力,也可能是用于验证在标准工作压力下的各种资源的最下限指标。

它和压力测试的目标是不同的,压力测试是在标准工作环境下,不断增加系统负荷,最终测试出该系统能力达到的最大负荷(稳定和峰值),而强度测试则是在非标准工作环境下,甚至不断人为降低系统工作环境所需要的资源,如网络带宽,系统内存,数据锁等等,以测试系统在资源不足的情况下的工作状态,通过强度测试,可以确定本系统正常工作的最差环境.

强度测试和压力测试的测试指标相近,大多都是与时间相关的指标,如并发量(吞吐量),延迟(最大\最小\平均)以及顺序指标等 强度测试需要对系统的结构熟悉,针对系统的特征设计强度测试的方法

38、如何理解压力、负载、性能测试测试？

性能测试是一个较大的范围，实际上性能测试本身包括了性能，强度，压力等多方面的测试内容。

压力测试是对服务器的稳定性以及负载能力等方面的测试。主要任务是获取系统正确运行的极限，检查系统的瞬间峰值负荷下正确执行的能力。增大访问系统的用户数量，或者几个用户进行大数据量操作都是压力测试，而负载测试是压力相对较大的测试，性能测试的重要部分。100个用户对系统进行连续半小时的访问可以看做压力测试，连续访问8个小时就可以认为是负载测试。

实际上，做压力测试和负载测试没有明显的区别，测试人员应该站在关注整理性能的高度上来对系统进行测试。

39、什么是系统瓶颈？

主要指整个软件硬件构成的软件系统在某一个方面或者几个方面能力不能满足用户的特定业务要求。“特定”是指瓶颈会在某些条件下出现。

严格的技术角度上讲，所有的系统都会有瓶颈，因为大多数系统的资源配置是不协调的，如cup使用率刚好到达100%时，内存正好耗尽的系统。但是不多见。所以我们要从应用角度讨论：关键是看系统能否盲足用户需求。在用户极限使用系统的情况下，系统的响应仍然正常，可以认为系统没有瓶颈或者瓶颈不影响用户工作。 测试系统瓶颈主要是实现下面两个目的：

--发现表面的瓶颈。模拟用户的操作，找出用户极限使用系统时的瓶颈，然后解决瓶颈，这是性能测试的基本目标。

--发现潜在的瓶颈并解决，保证系统的长期稳定。

40、功能测试用例需要详细到什么程度才是合格的？

一，详细到每个步骤都写出来，目的是即使一个不了解的新手都可以按照测试用例来执行工作。

二，主张写的粗糙些，类似编写测试大纲。因为软件开发需求管理不规范，频繁变动。这样的测试用例容易维护。然测试执行人员有更大的发挥空间。

实际上，软件测试用例的详细程度首先要以覆盖到测试点为基本要求。

41、配置和兼容性测试的区别是什么？

配置测试的目的是保证软件在其相关的硬件上能够正常运行，而兼容性测试主要是测试软件能否与不同的软件正确协作。

1，配置测试的目的是保证软件在够正其相关的硬件上能常运行的，而兼容测试主要是测试软件能否与不同的软件兼容。

2，配置测试的核心内容：使用各种硬件来测试软件的运行情况，包括软件在不同的主机/主件上的运行情况，不同的外设，不同的接口，不同的可选项。

3，兼容测试的核心内容

1，测试软件在不同的操作系统或者同一系统的不同版本上兼容。

2，软件本身能否向前或者向后兼容。

3，测试软件能否与其它相关的软件兼容。

4，数据兼容测试，主要是指数据能否共享。

配置和兼容性测试通称对开发系统类软件比较重要，例如驱动程序、操作系统、数据库管理系统等。具体进行时仍然按照测试用例来执行。

42、测试中的“杀虫剂怪事”是指什么？

“杀虫剂怪事”用于描述测试人员对同一测试对象进行的测试次数越多，发现的缺陷就会越来越少的现象。就像老用一种农药，害虫就会有免疫力，农药发挥不了效力。这种现象的根本原因就是测试人员对测试软件过于熟悉，形成思维定势。

为了克服这种现象，测试人员需要不断编写新的测试程序或者测试用例，对程序的不同部分进行测试，以发现更多的缺陷。也可以引用新人来测试软件，刚刚进来的新手往往能发现一些意想不到的问题。

43、完全测试程序是可能的吗？

实际上完全测试是不可能的。主要有以下一个原因：

-完全测试比较耗时，时间上不允许；

-完全测试通常意味着较多资源投入，这在现实中往往是行不通的； -输入量太大，不能一一进行测试；

-输出结果太多，只能分类进行验证；

-软件实现途径太多；

-软件产品说明书没有客观标准，从不同的角度看，软件缺陷的标准不同； 因此测试的程度要根据实际情况确定。

44、软件测试人员就是QA吗？

软件测试人员的职责是尽可能的找出软件缺陷，确保缺陷能被修复。

QA（质量保证人员）主要职责是创建或者制定标准和方法，提高促进软件开发能力和减少软件缺陷。

测试人员的主要工作是测试，质量保证人员日常工作重要内容是检查与评审，测试工作也是保证人员的工作对象。

45、测试产品与测试项目的区别是什么？

习惯上吧开发完成进行商业化，几乎不进行代码修改就可以售给用户使用的软件称为软件产品。

把针对一个或几个特定的用户而开发的软件称为软件项目，软件项目是一种个性化的产品，可以是按照用户要求全部重新开发，也可以修改已有的软件产品来满足特定的用户需求。

区别：质量不同，产品的质量要求高一些，修复发布后产品的缺陷成本较高，甚至带来很多负面的影响。而项目通常面向某一个用户，虽然质量越高越好，但是一般只要满足用户要求就可以。

测试资源投入多少不同。软件产品通常是研发中心来开发，进度压力要小些，同时由于质量要求高，因此会投入较多的人力，物力资源。

46、和用户共同测试（UAT测试）的注意点有哪些？标记

软件产品在投产前，通常都会进行用户验收测试。如果用户验收测试没有通过，直接结果就是那不到“Money”，间接影响是损害了公司的形象，而后者的影响往往更严重。根据作者的经验，用户验收测试一定要让用户满意。

实际上用户现场测试更趋于是一种演示。在不欺骗用户的前提下，我们向用户展示我们软件的优点，最后让“上帝”满意并欣然掏出“银子”才是我们的目标。因此用户测试要注意下面的事项：

（1）用户现场测试不可能测试全部功能，因此要测试核心功能。这需要提前做好准备，这些核心功能一定要预先经过测试，证明没有问题才可以和用户共同进行测试。测试核心模块的目的是建立用户对软件的信心。当然如果这些模块如果问题较多，不应该进行演示。

（2）如果某些模块确实有问题，我们可以演示其它重要的业务功能模块，必要时要向用户做成合理的解释。争得时间后，及时修改缺陷来弥补。

（3）永远不能欺骗用户，蒙混过关。道理很简单，因为软件是要给用户用的，问题早晚会暴露出来，除非你可以马上修改。

和用户进行测试还要注意各种交流技巧，争取不但短期利益得到了满足，还要为后面得合作打好基础。

47、如何编写提交给用户的测试报告？标记

随着测试工作越来越受重视，开发团队向客户提供测试文档是不可避免的事情。很多人会问：“我们可以把工作中的测试报告提供给客户吗？”答案是否定的。因为提供内部测试报告，可能会让客户失去信心，甚至否定项目。

测试报告一般分为内部测试报告和外部测试报告。内部报告是我们在测试工作中的项目文档，反映了测试工作的实施情况，这里不过多讨论，读者可以参考相关教材。这里主要讨论一下外部测试报告的写法，一般外部测试报告要满足下面几个要求：

-根据内部测试报告进行编写，一般可以摘录；

-不可以向客户报告严重缺陷，即使是已经修改的缺陷，开发中的缺陷也没有必要让客户知道；

-报告上可以列出一些缺陷，但必须是中级的缺陷，而且这些缺陷必须是修复的；

-报告上面的内容尽量要真实可靠；

-整个测试报告要仔细审阅，力争不给项目带来负面作用，尤其是性能测试报告。 总之，外部测试报告要小心谨慎的编写。

48、什么是软件测试，软件测试的目的？

使用人工或者自动手段来运行或测试某个系统的过程，目的在于检验它是否满足规定的需求或者弄清预期结果和实际结果之间的差别。

49、写出bug报告流转的步骤，每步的责任人及主要完成的工作。标记 参考答案：（要结合自己实际的工作经验进行回答，不同公司略有区别） 测试人员提交新的Bug入库，错误状态为New。

高级测试员/测试经理验证错误，如果确认是错误，分配给开发组。设置状态为Open。如果不是错误，则拒绝，设置为Declined状态。

开发经理分配bug至对应的模块开发人员。

开发人员查询状态为Open的Bug，如果不是错误，则置状态为Declined；如果是Bug则修复并置状态为Fixed。不能解决的Bug，要留下文字说明及保持Bug为Open状态。

对于不能解决和延期解决的Bug，不能由开发人员自己决定，一般要通过某种会议（评审会）通过才能认可。 测试人员查询状态为Fixed的Bug，然后验证Bug是否已解决，如解决，置Bug的状态为Closed，如没有解决,置bug状态为Reopen。

50、画出软件测试的V模型图。

51、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。

黑盒测试：已知产品的功能设计规格，可以进行测试证明每个已经实现的功能是否符合需求。

白盒测试：已知产品的内部工作过程，可以通过测试证明每种内部操作是否符合设计规格的要求。所有内部成分是否经过检查。

黑盒测试要在软件的接口处进行，这种方法是把测试对象看做一个黑盒子，测试人员完全不考虑程序内部逻辑和内部特性，只依据程序的需求规格说明书，检查程序的功能是否符合太的功能说明。因此黑盒测试又叫功能测试或者数据驱动测试。

白盒测试是对软件的过程性细节做仔细的检查，这种方法是把测试对象看做一个打开的盒子，太允许测试人员利用程序内部的逻辑结构和有关信息，设计或

者选择测试用例，对程序所有逻辑路径进行测试。通过不同点检查程序的状态，确定实际状态是否与预期的状态一致。因此，白盒测试又叫逻辑驱动测试或者结构测试。

单元测试（模块测试）是开发者编写的一小段代码，用于检验被测代码的一个很小的，很明确的功能是否正确。通常而言，一个单元测试用于判断某个特定条件下某个特定函数的行为，由程序员自己完成。

集成测试（组装测试，联合测试）是单元测试的逻辑扩展。它的最简单形式：两个已经测试过的单元组合成一个组件，并且测试他们之间的接口。方法是测试片段的组合，并最终扩展进程，将您的模块与其他组的模块一起测试，最后，将构成进程的所有模块一起测试。

系统测试：将经过测试的子系统装配成一个完整的系统来测试。目的是对最终软件系统进行全面的测试，确保 最终软件系统满足产品需求并且遵循系统设计。

验收测试：目的是确保软件准备就绪，并且可以让最终用户将其用于执行软件的既定功能和任务。 验收测试向用户表面系统能够像预定需求那样工作。

52、测试计划工作的目的是什么？测试计划工作的内容都包括什么？其中哪些是最重要的？标记

软件测试计划是指导测试过程的纲领性文件，包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划，参与测试的项目成员，尤其是测试管理人员，可以明确测试任务和测试方法，保持测试实施过程的顺畅沟通，跟踪和控制测试进度，应对测试过程中的各种变更。

测试计划和测试详细规格、测试用例之间是战略和战术的关系，测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术。所以其中最重要的是测试测试策略 和测试方法（最好是能先评审）

53、您所熟悉的测试用例设计方法都有哪些？请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。

1．等价类划分

划分等价类: 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好的测试结果.等价类划分可有两种不同的情况:有效等价类和无效等价类.

2．边界值分析法

边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误.

使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据.

3．错误推测法

基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法.

错误推测方法的基本思想: 列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等, 这些就是经验的总结. 还有, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例.

4．因果图方法

前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的情况. 但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组合情况也相当多. 因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图（逻辑模型）. 因果图方法最终生成的就是判定表. 它适合于检查程序输入条件的各种组合情况.

54、软件的构造号与版本号之间的区别？BVT(BuildVerificationTest)标记 参考答案：版本控制命名格式: 主版本号.子版本号[.修正版本号[.编译版本号 ]]

Major.Minor [.Revision[.Build]]

应根据下面的约定使用这些部分：

Major ：具有相同名称但不同主版本号的程序集不可互换。例如，这适用于对产品的大量重写，这些重写使得无法实现向后兼容性。

Minor ：如果两个程序集的名称和主版本号相同，而次版本号不同，这指示显著增强，但照顾到了向后兼容性。例如，这适用于产品的修正版或完全向后兼容的新版本。

Build ：内部版本号的不同表示对相同源所作的重新编译。这适合于更改处理器、平台或编译器的情况。 Revision ：名称、主版本号和次版本号都相同但修订号不同的程序集应是完全可互换的。这适用于修复以前发布的程序集中的安全漏洞。

BVT(BuildVerificationTest)：

作为Build的一部分，主要是通过对基本功能、特别是关键功能的测试，保证新增代码没有导致功能失效，保证版本的持续稳定。实现BVT方式是有以下几种：1、测试人员手工验证关键功能实现的正确性。特点：这是传统开发方法中，通常采用的方式。无需维护测试脚本的成本，在测试人力资源充足，测试人员熟悉业务、并对系统操作熟练情况下效率很高，比较灵活快速。缺点：人力成本较高；对测试人员能力有一定要求；测试人员面对重复的工作，容易产生疲倦懈怠，从而影响测试质量。2、借助基于GUI的自动化功能测试工具来完成，将各基本功能操作录制成测试脚本，每次回放测试脚本验证功能实现的正确性。特点：能够模拟用户操作完成自动的测试，从UI入口到业务实现，每一层的代码实现都经过验证；节约人力成本；降低测试人员重复劳动的工作量，机器不会疲倦；缺点：对于UI变动比较频繁的系统来说，这种方式的维护成本很高，实施起来非常困难。另外，在项目周期较短且后续无延续性或继承的情况下，也不推荐使用此方式。3、由开发人员通过自动化测试工具完成业务层的BVT测试。特点：通过对业务层关键功能的持续集成测试，保证系统功能的持续稳定。可以结合DailyBuild，做为 11

Build的一部分，自动实现并输入BVT报告。缺点：仅对业务规则实现的正确性进行了测试，对表现层无法测试到，对于诸如：前台页面控件各种事件响应、页面元素变化等方面的问题无法保证。

55、集成测试通常都有那些策略？

基于分解的集成:大爆炸集成\自顶向下集成\自底向上集成\ 三明治集成\ 基于路径的集成：分层集成

基于功能的集成：高频集成\基于进度的集成\基于风险集成\基于事件集成\基于使用的集成\C/S集成

56、基于WEB信息管理系统测试时应考虑的因素有哪些？标记

参考答案：

57、软件测试项目从什么时候开始，？为什么？

需求分析开始。尽早了解被测项目。

58、什么是测试评估？测试评估的范围是什么？标记

参考答案：

59、软件验收测试除了alpha ,beta测试以外,还有哪一种?

正式验收测试

60、需求测试注意事项有哪些？

完整性：每一项需求都必须将所要实现的功能描述清楚，以使开发人员获得设计和实现这些功能所需的所有必要信息。

正确性：每一项需求都必须准确地陈述其要开发的功能。

一致性：一致性是指与其它软件需求或高层（系统，业务）需求不相矛盾。

可行性：每一项需求都必须是在已知系统和环境的权能和限制范围内可以实施的。

无二义性：对所有需求说明的读者都只能有一个明确统一的解释，由于自然语言极易导致二义性，所以尽量把每项需求用简洁明了的用户性的语言表达出来。

健壮性：需求的说明中是否对可能出现的异常进行了分析，并且对这些异常进行了容错处理。

必要性："必要性"可以理解为每项需求都是用来授权你编写文档的"根源"。要使每项需求都能回溯至某项客户的输入，如Use Case或别的来源。

可测试性：每项需求都能通过设计测试用例或其它的验证方法来进行测试。 可修改性：每项需求只应在S R S 中出现一次。这样更改时易于保持一致性。

可跟踪性：应能在每项软件需求与它的根源和设计元素、源代码、测试用例之间建立起链接链，这种可跟踪性要求每项需求以一种结构化的，粒度好（f i n e - g r a i n e d ）的方式编写并单独标明，

61、测试用例通常包括那些内容？着重阐述编制测试用例的具体做法

测试用例应该描述：

1，测试点

2，编号

3，输入

4，预期结果

5，测试结果的评价标准

6 ，测试数据，步骤，甚至辅助的脚步，程序等。

做法：

1，测试用例文档。编写测试用例文档应有的文档模板，必须符合内部的规范要求。

2，测试用例的设置。按功能，路径等。

3，设计测试用例。

等价类划分法，边界值分析法，错误推测法，因果图法，逻辑覆盖法等。根据软件不同而采取不同方法。

62、在分别测试winform的C/S结构与测试WEB结构的软件是，应该采取什么样的方法分别测试？他们存在什么样的区别与联系？

63、在测试winform的C/S结构软件时，发现这个软件的运行速度很慢，您会认为是什么原因？您会采取哪些方法去检查这个原因？

开发及环境搭建类面试题

64、简述DNS、活动目录、域的概念。

DNS:域名解析服务。将网络域名解析成ip地址。

活动目录：微软提供的目录服务的一种。它存储有关网络上的对象信息，并使管理员和用户更方便的查找和使用这类信息。

域：网络系统的一个安全边界，在一个域当中，计算机和用户共享一系列的安全信息。

65、描述TCP/IP协议的层次结构，以及每一层中重要协议。

66、简述子网掩码的用途。

主要用来判断两个ip地址是否处于同一个局域网中，子网掩码是由连续的2进制1组成的。子网掩码和ip地址进行按位与运算后，结果一致，表示处于一个局域网中，如果不一致，表示不再一个局域网中，需要寻找出路。

67、说出4种以上常用的操作系统及其主要的应用范围（微软的操作系统除外）。

Linux(RedHat Debian, ubantu):主要用于搭建各类服务器

MAC OS：苹果机的操作系统，用于图像处理和一些软件开发平台

Unix（AIX：IBM服务器的专用操作系统）

Solaris:Sun操作系统；NetBSD

68、在Linux系统中，一个文件的访问权限是755，其含义是什么？

755表示该文件所有者对文件具有读，写，执行权限。该文件所有者所在组用户及其他用户对该文件具有读和执行权限。

69、Ghost的主要用途和常用方法？标记

Ghost是一个非常著名的硬盘克隆工具。该工具的主要作用是可以将一个硬盘或硬盘中的某个分区原封不动的复制到另一个硬盘或其他的分区中。如果你需要备份启动分区或者是需要在多台机器上安装相应的系统和应用程序，都可以通过Ghost来实现，相信通过这个工具备份，恢复速度和硬盘安装速度会成倍的提高。

Norton Ghost有一个很大的特点，就是在克隆硬盘时不会改变任何文件信息，程序可以很好的支持FAT16、FAT32以及NTFS格式的文件分配结构（其中包括Windows 2000的文件分配格式），虽然是DOS环境下运行的程序，但工具可支持Win 9x的长文件名特性。常用方法包括：硬盘克隆、分区克隆、硬盘或分区克隆成镜像文件等。

70、在RedHat中，从root用户切到userl用户，一般用什么命令？ 参考答案：su

su user1 切换到user1，但切换后的当前目录还是root访问的目录

su – user1 切换到user1，并且当前目录切换到user1的根目录下

（/home/user1/）

71、Linux中，一般怎么隐藏文件？

参考答案：文件名以一个.开头

72、如何将自己的本地磁盘（D）做成FTP供远端主机使用？

参考答案：Windows下安装FTP服务，并将FTP的根目录指向D盘即可。

73、对RUP.CMM,CMMI,XP,PSP.TSP的认识？标记

参考答案：软件过程标准：CMMI、PSP、TSP、RUP、软件工程规范国家标准；（AP、XP、ASD等开发过程思想好像还不能称其为标准）

RUP（Rational Unified Process）是Rational公司提出的一套开发过程模型，它是一个面向对象软件工程的通用业务流程。它描述了一系列相关的软件工程流程，它们具有相同的结构，即相同的流程构架。RUP 为在开发组织中分配任务和职责提供了一种规范方法，其目标是确保在可预计的时间安排和预算内开发出满足最终用户需求的高品质的软件。RUP具有两个轴，一个轴是时间轴，这是动态的。另一个轴是工作流轴，这是静态的。在时间轴上，RUP划分了四个阶段：初始阶段、细化阶段、构造阶段和发布阶段。每个阶段都使用了迭代的概念。在工作流轴上，RUP设计了六个核心工作流程和三个核心支撑工作流程，核心工作流轴包括：业务建模工作流、需求工作流、分析设计工作流、实现工作流、测试工作流和发布工作流。核心支撑工作流包括：环境工作流、项目管理工作流和配置与变更管理工作流。RUP 汇集现代软件开发中多方面的最佳经验，并为适应各种项目及组织的需要提供了灵活的形式。作为一个商业模型，它具有非常详细的过程指导和模板。但是同样由于该模型比较复杂，因此在模型的掌握上需要花费比较大的成本。尤其对项目管理者提出了比较高的要求。

CMM(Capability Maturity Model能力成熟度模型) 由美国卡内基-梅隆大学的软件工程研究所（简称SEI）受美国国防部委托，于1991年研究制定，初始的主要目的是为了评价美国国防部的软件合同承包组织的能力，后因为在软件企业应用CMM模型实施过程改进取得较大的成功，所以在全世界范围内被广泛使用，SEI同时建立了主任评估师评估制度，CMM的评估方法为CBA－IPI。CMM的本质是软件管理工程的一个部分。它是对于软件组织在定义，实现，度量，控制和改善其软件过程的进程中各个发展阶段的描述。他通过5个不断进化的层次来评定软件生产的历史与现状：初始层是混沌的过程；可重复层是经过训练的软件过程；定义层是标准一致的软件过程；管理层是可预测的软件过程；优化层是能持续改善的软件过程。

CMM/PSP/TSP即软件能力成熟度模型/ 个体软件过程/群组软件过程，是1987年美国 Carnegie Mellon 大学软件工程研究所(CMU/SEI)以W.S.Humphrey为首的研究组发表的研究成果"承制方软件工程能力的评估方法"。

CMMI是SEI于2000年发布的CMM的新版本。CMMI不但包括了软件开发过程改进，还包含系统集成、软硬件采购等方面的过程改进内容。

CMMI纠正了CMM存在的一些缺点，使其更加适用企业的过程改进实施。CMMI适用SCAMPI评估方法。需要注意的是，SEI没有废除CMM模型，只是停止了CMM评估方法：CBA－IPI。现在如要进行CMM评估，需使用SCAMPI方法。但CMMI模型最终代替CMM模型的趋势不可避免。

XP （极限编程）规定了一组核心价值和方法，可以让软件开发人员发挥他们的专长：编写代码。XP 消除了大多数重量型过程的不必要产物，通过减慢开发速度、耗费开发人员的精力（例如干特图、状态报告，以及多卷需求文档）从目标偏离。

XP 的核心价值：交流、简单、反馈、勇气。

74、DNS是什么,它是如何工作的?

参考答案：域名解析服务。用于将域名解析为IP，或反和将IP解析为域名。 客户机可指定DNS服务器来解析，或用本机hosts文件进行解析。

75、防火墙如何保证安全的？主要有哪些？

参考答案：防火墙分类1

从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。 第一种：软件防火墙

软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。

第二种：硬件防火墙

这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是，由于此类防火墙采用的依然是别人的内核，因此依然会受到OS（操作系统）本身的安全性影响。

传统硬件防火墙一般至少应具备三个端口，分别接内网，外网和DMZ区（非军事化区），现在一些新的硬件防火墙往往扩展了端口，常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

第三种：芯片级防火墙

芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。做这类防火墙最

出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS（操作系统）,因此防火墙本身的漏洞比较少，不过价格相对比较高昂。

防火墙技术虽然出现了许多，但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表，后者以美国NAI公司的Gauntlet防火墙为代表。

(1). 包过滤(Packet filtering)型

包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址，目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。

包过滤方式是一种通用、廉价和有效的安全手段。之所以通用，是因为它不是针对各个具体的网络服务采取特殊的处理方式，适用于所有网络服务；之所以廉价，是因为大多数路由器都提供数据包过滤功能，所以这类防火墙多数是由路由器集成的；之所以有效，是因为它能很大程度上满足了绝大多数企业安全要求。

在整个防火墙技术的发展过程中，包过滤技术出现了两种不同版本，称为“第一代静态包过滤”和“第二代动态包过滤”。

●第一代静态包过滤类型防火墙

这类防火墙几乎是与路由器同时产生的，它是根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。

●第二代动态包过滤类型防火墙

这类防火墙采用动态设置包过滤规则的方法，避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪，并且根据需要可动态地在过滤规则中增加或更新条目。

包过滤方式的优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的：过滤判别的依据只是网络层和传输层的有限信息，因而各种安全要求不可能充分满足；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大地影响；由于缺少上下文关联信息，不能有效地过滤如UDP、RPC（远程过程调用）一类的协议；另外，大多数过滤器中缺少审计和报警机制，它只能依据包头信息，而不能对用户身份进行验证，很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高，建立安全规则时，必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此，过滤器通常是和应用网关配合使用，共同组成防火墙系统。

(2). 应用代理(Application Proxy)型

应用代理型防火墙是工作在OSI的最高层，即应用层。其特点是完全"阻隔"了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。其典型网络结构如图所示。

在代理型防火墙技术的发展过程中，它也经历了两个不同的版本，即：第一代应用网关型代理防火和第二代自适应代理防火墙。

第一代应用网关(Application Gateway)型防火墙

这类防火墙是通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。

第二代自适应代理(Adaptive proxy)型防火墙

它是近几年才得到广泛应用的一种新防火墙类型。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点，在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个：自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。

在“自适应代理服务器”与“动态包过滤器”之间存在一个控制通道。在对防火墙进行配置时，用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以了。然后，自适应代理就可以根据用户的配置信息，决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者，它将动态地通知包过滤器增减过滤规则，满足用户对速度和安全性的双重要求。

代理类型防火墙的最突出的优点就是安全。由于它工作于最高层，所以它可以对网络中任何一层数据通信进行筛选保护，而不是像包过滤那样，只是对网络层的数据进行过滤。

另外代理型防火墙采取是一种代理机制，它可以为每一种应用服务建立一个专门的代理，所以内外部网络之间的通信不是直接的，而都需先经过代理服务器审核，通过后再由代理服务器代为连接，根本没有给内、外部网络计算机任何直接会话的机会，从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。

代理防火墙的最大缺点就是速度相对比较慢，当用户对内外部网络网关的吞吐量要求比较高时，代理防火墙就会成为内外部网络之间的瓶颈。那因为防火墙需要为不同的网络服务建立专门的代理服务，在自己的代理程序为内、外部网络用户建立连接时需要时间，所以给系统性能带来了一些负面影响，但通常不会很明显。

防火墙分类3

从防火墙结构上分，防火墙主要有：单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。 单一主机防火墙是最为传统的防火墙，独立于其它网络设备，它位于网络边界。

这种防火墙其实与一台计算机结构差不多（如下图），同样包括CPU、内存、硬盘等基本组件，当然主板更是不能少了，且主板上也有南、北桥芯片。它与一般计算机最主要的区别就是一般防火墙都集成了两个以上的以太网卡，因为它需要连接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序，如包过滤程序和代理服务器程序等，有的防火墙还把日志记录也记录在此硬盘上。虽然如此，但我们不能说它就与我们平常的PC机一样，因为它的工作性质，决定了它要具备非常高的稳定性、实用性，具备非常高的系统吞吐性能。正因如此，看似与PC机差不多的配置，价格甚远。

随着防火墙技术的发展及应用需求的提高，原来作为单一主机的防火墙现在已发生了许多变化。最明显的变化就是现在许多中、高档的路由器中已集成了防火墙功能，还有的防火墙已不再是一个独立的硬件实体，而是由多个软、硬件组成的系统，这种防火墙，俗称“分布式防火墙”。

原来单一主机的防火墙由于价格非常昂贵，仅有少数大型企业才能承受得起，为了降低企业网络投资，现在许多中、高档路由器中集成了防火墙功能。如Cisco IOS防火墙系列。但这种防火墙通常是较低级的包过滤型。这样企业就不用再同时购买路由器和防火墙，大大降低了网络设备购买成本。

分布式防火墙再也不是只是位于网络边界，而是渗透于网络的每一台主机，对整个内部网络的主机实施保护。在网络服务器中，通常会安装一个用于防火墙系统管理软件，在服务器及各主机上安装有集成网卡功能的PCI防火墙卡 ，这样一块防火墙卡同时兼有网卡和防火墙的双重功能。这样一个防火墙系统就可以彻底保护内部网络。各主机把任何其它主机发送的通信连接都视为“不可信”的，都需要严格过滤。而不是传统边界防火墙那样，仅对外部网络发出的通信请求“不信任”。

防火墙分类4

如果按防火墙的应用部署位置分，可以分为边界防火墙、个人防火墙和混合防火墙三大类。

边界防火墙是最为传统的那种，它们于内、外部网络的边界，所起的作用的对内、外部网络实施隔离，保

护边界内部网络。这类防火墙一般都是硬件类型的，价格较贵，性能较好。 个人防火墙安装于单台主机中，防护的也只是单台主机。这类防火墙应用于广大的个人用户，通常为软件防火墙，价格最便宜，性能也最差。

混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙”，它是一整套防火墙系统，由若干个软、硬件组件组成，分布于内、外部网络边界和内部各主机之间，既对内、外部网络之间通信进行过滤，又对网络内部各主机间的通信进行过滤。它属于最新的防火墙技术之一，性能最好，价格也最贵。

防火墙分类5

如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。

因为防火墙通常位于网络边界，所以不可能只是十兆级的。这主要是指防火的通道带宽(Bandwidth)，或者说是吞吐率。当然通道带宽越宽，性能越高，这样的防火墙因包过滤或应用代理所产生的延时也越小，对整个网络通信性能的影响也就越小。

76、目前流行的操作的系统有哪些？请举例说明安装操作系统的注意事项？ 参考答案：MS Windows系列：win 98、windows 2000系列、win XP、win 2003 Server、win Vista等等。 UNIX类：SVRx、FreeBSD、OpenBSD、NetBSD、Solaris、各种Linux等等。Mac OS„„

多重引导时，一般先安装win操作系统，从低版本到高，再安装Linux

77、简述一下c/s模式或者b/s模式？

C/S模式：客户端/服务器模式。工作原理：Client向Server提交一个请求；Server则使用一些方法处理这个请求，并将效果返回给Client。

B/S结构，即Browser/Server(浏览器/服务器)结构，是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户界面完全通过WWW浏览器实现，一部分事务逻辑在前端实现，但是主要事务逻辑在服务器端实现，形成所谓3-tier结构。B/S结构，主要是利用了不断成熟的WWW浏览器技术，结合浏览器的多种Script语言(VBScript、JavaScript„)和ActiveX技术，用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术。

78、TCP/UDP有哪些区别？

参考答案：TCP-有连接,所以握手过程会消耗资源,过程为可靠连接,不会丢失数据,适合大数据量交换

UDP-非可靠连接,会丢包,没有校验,速度快,无须握手过程

79、ISO参考答案：从底向上：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层

HUB：1层（物理层）；Switch：2层（数据链路层）；Router：3层（网络层）

80、软件测试报告应该包含哪些内容？

1编写目的

说明这份测试分析报告的具体编写目的，指出预期的阅读范围。

1.背景说明：

a.被测试软件系统的名称；

b.该软件的任务提出者、开发者、用户及安装此软件的计算中心，指出测试环境与实际运行环境之间可能存在的差异以及这些差异对测试结果的影响。

1.3定义

列出本文件中用到的专业术语的定义和外文首字母组词的原词组。

1.4参考资料

列出要用到的参考资料，如：

a.本项目的经核准的计划任务书或合同、上级机关的批文；

b.属于本项目的其他已发表的文件；

c.本文件中各处引用的文件、资料，包括所要用到的软件开发标准。列出这些文件的标题、文件编号、发表日期和出版单位，说明能够得到这些文件资料的来源。

2测试概要

用表格的形式列出每一项测试的标识符及其测试内容，并指明实际进行的测试工作内容与测试计划中预先设计的内容之间的差别，说明作出这种改变的原因。

3测试结果及发现

3.1测试1（标识符）

把本项测试中实际得到的动态输出（包括内部生成数据输出）结果同对于动态输出的要求进行比较，陈述其中的各项发现。

3.2测试2（标识符）

用类似本报告3.1条的方式给出第 2项及其后各项测试内容的测试结果和发现。

4对软件功能的结论

4.1功能1（标识符）

4.1.1能力

简述该项功能，说明为满足此项功能而设计的软件能力以及经过一项或多项测试已证实的能力。

4.1.2限制

说明测试数据值的范围（包括动态数据和静态数据），列出就这项功能而言，测试期间在该软件中查出的缺陷、局限性。

4.2功能2（标识符）

用类似本报告4.l的方式给出第2项及其后各项功能的测试结论。

．．．．．．

5分析摘要

5.1能力

陈述经测试证实了的本软件的能力。如果所进行的测试是为了验证一项或几项特定性能要求的实现，应提供这方面的测试结果与要求之间的比较，并确定测试环境与实际运行环境之间可能存在的差异 对能力的测试所带

来的影响。

5.2缺陷和限制

陈述经测试证实的软件缺陷和限制，说明每项缺陷和限制对软件性能的影响，并说明全部测得的性能缺陷的累积影响和总影响。

5.3建议

对每项缺陷提出改进建议，如：

a． 各项修改可采用的修改方法；

b． 各项修改的紧迫程度；

c． 各项修改预计的工作量；

d． 各项修改的负责人。

5.4评价

说明该项软件的开发是否已达到预定目标，能否交付使用。

6测试资源消耗

总结测试工作的资源消耗数据，如工作人员的水平级别数量、机时消耗等

81、Window上查看MAC以及启动和关闭的服务是什么？

ipconfig/all

net start 服务名

net stop 服务名

1、为什么选择测试这行？

1它是一个新兴的职业，有发展潜力。在某种程度上将也很锻炼人，因为做测试需要掌握更多的技能，在某种程度上说比做开发要更难

2. 我做过开发，有较好的技术基础，可以在测试的过程中更加迅速的定位问题，帮助开发人员节省调式时间