| * 题型 | * 题干 | 正确答案 | 解析 | 选项 | |||
| A | B | C | D | ||||
| 单选题 | 系统测试是将已经集成好的软件系统与其他系统元素结合在一起,进行一系列的( )。 | C | 3-1 系统测试 | 单元测试和集成测试 | 单元测试、集成测试和确认测试 | 集成测试和确认测试 | 验收测试 |
| 单选题 | 系统测试中最基本的测试策略是( )。 | A | 3-1 系统测试 | 功能测试 | 性能测试 | 安全测试 | 压力测试 |
| 单选题 | 以下关于系统测试方法的说法不正确的是( )。 | C | 3-1 系统测试 | 可以使用监视器方法收集系统执行时间和资源使用情况 | 只要有足够的时间,一个好的安全测试就一定可以侵入一个系统 | 容量测试是指系统承受速度方面的超额负载 | 在嵌入式系统中,功能需求与性能需求必须同时考虑 |
| 单选题 | 下列不属于安全性的性能是( )。 | C | 3 性能测试 | 有效性 | 生存性 | 一致性 | 精确性 |
| 单选题 | 关于性能测试,下列说法中错误的是( ) | D | 3 性能测试 | 软件响应慢属于性能问题 | 能测试就是使用性能测试工具模拟正常、峰值及异常负载状态,对系统触性能指标进行测试的活动 | 性能测试可以发现软件系统的性能瓶颈 | 性能测试是以验证功能完整实现为目的 |
| 单选题 | ( )是瞬间将系统压力加载到最大的性能测试。 | D | 3 性能测试 | 压力测试 | 负载测试 | 并发测试 | 峰值测试 |
| 单选题 | 关于性能测试流程,下列说法中错误的是( ) | A | 3 性能测试 | 性能测试比较特殊,它并不遵循一般测试流程 | 性能测试需求分析中,测试人员首先要明确测试目标 | 在制订性能测试计划时,一个非常重要的任务就是设计场景 | 性能测试通常需要对测试过程执行监控 |
| 单选题 | 关于 LoadRunner与JMeter,下列说法中错误的是( ) | C | 3 性能测试 | LoadRunner 是收费的,JMeter 是开源的 | LoadRunner 广泛支持业界标准协议 | JMeter 使用监听器记录服务器的响应 | JMeter 报表较少,其测试报告不如 LoadRunner 详尽 |
| 单选题 | 以下软件测试,( )属于软件性能测试的范畴 | B | 3 性能测试 | 接口测试 | 压力测试 | 单元测试 | 易用性测试 |
| 单选题 | 关于安全测试,下列说法中错误的是( ) | C | 3 性能测试 | 安全测试主要是验证产品是否符合安全需求定义和产品质量标准 | 风险分析也属于安全测试的一种 | 与功能、性能缺陷不同,安全缺陷可以完全避免 | 安全测试要尽早测试、经常测试 |
| 单选题 | 下列选项中,哪一项不属于安全测试? | D | 3 性能测试 | 静态分析 | 漏洞扫描 | 渗透测试 | 集成测试 |
| 单选题 | 下列选项中,哪一项是跨站点脚本攻击漏洞? ( ) | A | 3 性能测试 | XSS | CSRF | SQL | Buffer Overflow |
| 单选题 | 关于CSRF的说法中,下列说法中错误的是( )。 | C | 3 性能测试 | 它是一种针对 Web应用程序的攻击方式 | 跨站请求伪造通常发生在用户访问网站未退出的情况下 | 跨站请求伪造窃取用户信息伪装成用户执行恶意活动 | 防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证能仅限于 Cookie 的识别 |
| 单选题 | 下列选项中,( )是Web漏洞扫描工具。 | A | 3 性能测试 | AppScan | Fiddler | Metasploit | Nmap |
| 多选题 | 负载压力性能测试需求分析时,应选择( )类型的业务作为测试案例。 | ABD | 3 性能测试 | 高吞吐量的业务 | 业务逻辑复杂的业务 | 高商业风险的业务 | 高服务器负载的业务 |
| 多选题 | 以下描述中正确的有( )。 | ABCD | 3 性能测试 | 响应时间是指从按动传送键到得到结果为止所需要的时间。 | 处理时间是指计算机从接收一个消息到送出它的结果所经过的时间。 | 周转时间是指从提出要求到得到结果所需要的时间。 | 响应时间包括处理时间和传输时间。 |
| 多选题 | 在进行健壮性测试时,常用的测试用例设计方法主要有( )。 | ACD | 3 性能测试 | 故障插入测试 | 安全性测试 | 变异测试 | 错误猜测法 |
| 多选题 | ( )是性能测试指标。 | ABD | 3 性能测试 | 响应时间 | TPS | DPH | 吞吐量 |
| 判断题 | 安全测试贯穿于软件的整个生命周期。( ) | 正确 | 3 性能测试 | ||||
| 判断题 | 安全测试以违反权限与能力的约束为判断依据。( ) | 正确 | 3 性能测试 | ||||
| 判断题 | 对XSS 漏洞,最核心的防御措施就是对用户的输入进行检查和过滤。( ) | 正确 | 3 性能测试 | ||||
| 判断题 | CSRF 漏洞的攻击过程与XSS 漏洞攻击相同。( ) | 错误 | 3 性能测试 | ||||
| 判断题 | 渗透测试主要是扫描软件安全漏洞。( ) | 错误 | 3 性能测试 | ||||
| 判断题 | 响应时间是指系统对用户请求做出响应所需要的时间。( ) | 正确 | 3 性能测试 | ||||
| 判断题 | 请求数/秒是并发用户数的度量单位。( ) | 错误 | 3 性能测试 | ||||
| 判断题 | 并发数量增大可能会导致系统响应变慢。( ) | 正确 | 3 性能测试 | ||||
| 判断题 | 点击率是 Web 应用特有的一个指标。( ) | 正确 | 3 性能测试 | ||||
| 判断题 | 压力测试是系统加压直至系统崩溃,以此来确定系统最大负载能力。( ) | 正确 | 3 性能测试 | ||||
| 判断题 | 峰值测试与压力测试是同一个概念。( ) | 错误 | 3 性能测试 | ||||
| 判断题 | 吞吐量是指单位时间内系统能够完成的工作量。( ) | 正确 | 3 性能测试 | ||||
填空题
| 序号 | 题目 | 参考答案 |
| 1 | ______ 是将软件放在整个计算机环境下,包括软硬件平台、某些支持软件、数据和人员等,在实际运行环境下进行一系列的测试。 | 系统测试 |
| 2 | 移动App的专项测试包括安装测试、卸载测试、升级测试、______ 、耗电量测试等。 | 弱网测试 |
| 3 | 移动App使用最多的操作系统为iOS和______ 。 | Android |
| 4 | Appium的测试对象包括______ 、移动Web应用、混合应用。 | 移动原生应用 |
| 5 | ______ 是测试在系统不同运行环境环境下的实际表现。 | 兼容性测试 |
| 6 | ______ ,也称组装测试、联合测试、子系统测试,在单元测试的基础上,将模块按照设计要求组装起来同时进行测试,主要目标是发现与接口有关的模块之间问题。 | 集成测试 |
| 7 | 单元测试主要测试的是______ 、类。 | 功能函数 |
| 8 | 自动化测试技术有录制与回放、______ 、数据驱动测试。 | 脚本测试 |
| 9 | 从客户角度进行测试需求分析:通过______ 、业务数据、业务操作等分析,明确要验证的功能、数据、场景等内容,从而确定业务方面的测试需求。 | 业务流程 |
| 10 | 从技术角度测试需求分析:通过研究______ 、数据库设计、代码实现等,分析其技术特点,了解设计和实现要求,包括系统稳定可靠、分层处理、接口集成、数据结构、性能等方面的测试需求。 | 系统架构设计 |
| 11 | ______ 也就是为了某个测试点而设计的测试操作过程序列、条件、期望结果及其相关数据的一个特定的集合。 | 测试用例 |
| 12 | ______ 是测试系统权限设置有效性、应对非授权的内部/外部访问、防范非法入侵的能力、数据备份和恢复能力等。 | 安全性测试 |
| 13 | SQL注入攻击的Web应用程序处于______ ,因此大多防火墙不会进行拦截。 | 应用层 |
| 14 | 利用XSS攻击的恶意代码一般包括______ 和Javascript。 | HTML代码 |
| 15 | ______ 通常与数据库、系统资源有关,用于规划将来需求增长时,对数据库和系统资源的优化。 | 容量测试 |
| 16 | ______ 确定在满足系统性能指标的情况下,系统所能够承受的最大负载量。 | 负载测试 |
| 17 | ______ 是指用户每秒向Web服务器提交的HTTP请求数。 | 点击率 |
| 18 | TPS是指系统每秒钟能够处理的______ 的数量。 | 事务 |
| 19 | ______ 是对软件元素或者项目状态的一种评估手段,以确定其是否与计划的结果保持一致,并使其得到改进。 | 软件评审 |
| 20 | ______ 是指单位时间内系统能够完成的工作量。 | 吞吐量 |
| 21 | 根据工具的来源不同,分为开源测试工具(多数是免费的)和______ 、自主开发的测试工具和第三方测试工具等。 | 商业测试工具 |
| 22 | 根据测试的对象和目的,分为单元测试工具、功能测试工具、性能测试工具、______ 等。 | 测试管理工具 |
| 23 | ______ 就是软件产品中所存在的问题,最终表现为用户所需要的功能没有完全实现,不能满足或不能全部满足用户的需求 | 软件缺陷 |
| 24 | ______ 是一系列活动以评价一个程序或系统的特性或能力并确定是否达到预期的结果。 | 软件测试 |
| 25 | 语句覆盖的目的是测试程序中的代码是否被执行,它只测试代码中的______ 。 | 执行语句 |
| 26 | 因果图的多个输入之间的约束包括异、或、唯一、______ 四种。 | 要求 |
| 27 | 因果图中的______ 关系要求程序有一个输入和一个输出,输出与输入保持一致。 | 恒等 |
| 28 | ______ 是某个输入域的子集,在该子集中每个输入数据的作用是等效的。 | 等价类 |
| 29 | ______ 通常作为等价类划分法的补充。在测试中,会将两者方法结合起来共同使用。 | 边界值法 |
| 30 | ______ 通常由条件桩、条件项、动作桩、动作项四部分组成。 | 决策表 |
| 31 | ______ 是指在软件产品完成了系统测试之后、产品发布之前所进行的软件测试活动。验收测试的重要特征就是用户参与。 | 验收测试 |
| 32 | ______ 通过运行程序来发现软件系统中的问题。 | 动态测试 |
| 33 | 验证软件单元是否符合软件需求与设计的测试称为______ 。 | 单元测试 |
| 34 | 按照缺陷的严重程度可以将缺陷划分为______ 、一般、次要、建议。 | 严重 |
| 35 | ISO9126-1991标准提出的质量模型包括功能性、可靠性、______ 、效率、可维护性、可移植性6大特性。 | 可使用性 |
| 36 | 对程序的逻辑结构、路径与运行过程进行的测试称为______ 。 | 白盒测试 |
| 37 | ______ 是指导今后一系列测试活动的文件。 | 测试计划 |
| 38 | 功能测试范围可以借助流程图和框图按功能层次分解,也可以按______ 、功能逻辑进行分解。 | 功能区域 |
| 39 | 测试覆盖率可以看作由______ 和代码覆盖率等两部分组成。 | 测试需求覆盖率 |
| 40 | ______ 用来检验系统是否能保持长期稳定、正常的运行,如确定正常运行时间,即平均失效时间。 | 可靠性测试 |
