目前主要的測試用例設計方法是什麼?
白盒測試:邏輯覆蓋、迴圈覆蓋、基本路徑覆蓋
黑盒測試:邊界值分析法、等價類劃分、錯誤猜測法、因果圖法、狀態圖法、測試大綱法、隨機測試、場景法
11、軟體的安全性應從哪幾個方面去測試?
軟體安全性測試包括程式、資料庫安全性測試。
根據系統安全指標不同測試策略也不同。
使用者認證安全的測試要考慮問題: 明確區分系統中不同使用者許可權 、系統中會不會出現使用者衝突 、系統會不會因使用者的許可權的改變造成混亂 、使用者登陸密碼是否是可見、可複製 、是否可以通過絕對途徑登陸系統(拷貝使用者登陸後的鏈結直接進入系統)、使用者退出系統後是否刪除了所有鑑權標記,是否可以使用後退鍵而不通過輸入口令進入系統 、系統網路安全的測試要考慮問題 、測試採取的防護措施是否正確裝配好,有關系統的補丁是否打上 、模擬非授權攻擊,看防護系統是否堅固 、採用成熟的網路漏洞檢查工具檢查系統相關漏洞(即用最專業的黑客攻擊工具攻擊試一下,現在最常用的是 nbsi 系列和 iphacker ip ) 、採用各種木馬檢查工具檢查系統木馬情況 、採用各種防外掛程式工具檢查系統各組程式的外掛程式漏洞
資料庫安全考慮問題: 系統資料是否機密(比如對銀行系統,這一點就特別重要,一般的**就沒有太高要求)、系統資料的完整性(我剛剛結束的企業實名核查服務系統中就曾存在資料的不完整,對於這個系統的功能實現有了障礙) 、系統資料可管理性 、系統資料的獨立性 、系統資料可備份和恢復能力(資料備份是否完整,可否恢復,恢復是否可以完整)
人事面試 測試篇 36
您認為做好測試用例設計工作的關鍵是什麼?對業務和軟體需求非常清楚,可以根據需求不同選擇不同的測試用例設計 您以往的工作中是否曾開展過測試用例的評審工作?如果有,請描述測試用例評審的過程和評審的內容。評審計畫 預審 評審 評審內容主要是測試用例對軟體需求的覆蓋程度,對於相關邊界是否考慮,是否針對複雜流...
人事面試 測試篇 33
當開發人員說不是bug時,你如何應付?開發人員說不是bug,有2種情況,一是需求沒有確定,所以我可以這麼做,這個時候可以找來產品經理進行確認,需不需要改動,3方商量確定好後再看要不要改。二是這種情況不可能發生,所以不需要修改,這個時候,我可以先盡可能的說出是bug的依據是什麼?如果被使用者發現或出了...
人事面試 測試篇 30
測試用例設計的原則是什麼?目前主要的測試用例設計方法有哪些?代表性 能夠代表並覆蓋各種合理的和不合理 合法的和非法的 邊界的和越界的 以及極限的輸入資料 操作和環境設定等.可判定性 即測試執行結果的正確性是可判定的,每乙個測試用例都應有相應的期望結果.可再現性 即對同樣的測試用例,系統的執行結果應當...