作者:Gakki
数据库性能测试指标包括哪些?
- 内存利用、会话统计、SQL执行情况、缓存命中率等。
- 带宽是属于网络测试的指标,而不是数据库性能测试指标。
网络测试对象包含哪些?
- 网络测试对象包括4种类型。
- 网络平台:包括网络操作系统、文件服务器和工作站。
- 应用层:指应用程序的客户端、桌面操作系统和数据库软件等。
- 子系统:主要指路由器、集线器、交换机和网桥等。
- 全局网路径:指整个网络系统中重要的点对点路径。
网络测试类型包含哪些?
- 网络测试类型包括负载测试、可靠性测试、可接受性测试、吞吐量测试等。
- 存储容量属于服务器测试的指标,不属于网络测试指标。
测试用例的设计。
- 正交试验设计法用于黑盒测试用例设计。
- 基本路径法用于白盒测试用例设计。
- 逻辑覆盖法用于白盒测试用例设计。
- 边界值法既可以用于黑盒测试用例设计,也可以用于白盒测试用例设计。
渗透测试?
- 渗透测试是通过远程各种手段试图进入网站非法获取数据、管理权限或修改网站的尝试。
- 防火墙日志审查不是远程手段。
数据安全包括哪些?
- 数据安全包括存储设备(SAN)、存储优化、存储保护(双机容错)和存储管理(异地容灾)等,
- 数字证书不属于数据安全范畴。
负载测试、压力测试、疲劳强度测试、大数据量测试的基本知识。
- 负载测试
- 是通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的情况。负载压力测试是在一定约束条件下测试系统所能承受的并发用户量、运行时间、数据量,以确定系统所能承受的最大负载压力。负载压力测试关注不同负载场景下的响应时间,吞吐量等指标,但是并不关注查询结果的正确性。
- 负载压力测试在真实环境下检测系统性能,并在应用实际部署前对系统性能进行评估。
- 压力测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下系统性能处于失效状态,并以此来获得系统能提供的最大服务级别的测试。
- 疲劳强度测试是采用系统稳定运行情况下能够支持的最大并发用户数,或者日常运行用户数,持续执行一段时间业务,保证达到系统疲劳强度需求的业务量,通过综合分析交易执行指标和资源监控指标,来确定系统处理最大工作量强度性能的过程。
- 大数据量测试包括独立的数据量测试和综合数据量测试,独立数据量测试是指针对系统存储、传输、统计、查询等业务进行的大数据量测试。
安全测试包括哪些。
- 安全测试方法包括安全功能验证、安全漏洞扫描、模拟攻击实验和数据侦听。
常用的安全防护策略包括哪些?:
- 安全日志、入侵检测系统、漏洞扫描、隔离防护这四点。
- 安全测试不属于安全防护策略。
拒绝服务攻击的基础知识
- 拒绝服务攻击是指不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢直至瘫痪,从而影响正常用户的使用。
- 当网络服务系统响应速度减慢或者瘫痪时,合法用户的正常请求将不被响应,从而实现用户不能进入计算机网络系统或不能得到相应的服务的目的。
- DDoS是分布式拒绝服务的英文缩写。分布式拒绝服务的攻击方式是通过远程控制大量的主机向目标主机发送大量的干扰消息的一种攻击方式。
- 拒绝服务的具体种类较多,包括死亡之Ping、泪滴(Teardrop)、UDP洪水、SYN洪水、Land攻击、电子邮件炸弹、畸形消息攻击等。口令猜测不属于拒绝服务攻击,而属于冒充攻击。
文档测试的基本概念。
- 根据文档测试的定义,文档测试需要仔细阅读文档,检查每个图形,检查文档内容是否正确和完善,检查标记是否正确,还需要确保所有示例经过测试。
边界值分析法的概念。
- 边界值分析法就是对输入或输出的边界值进行测试的一种黑盒测试方法。通常边界值分析法是作为对等价类划分法的补充,这种情况下,其测试用例来自等价类的边界。大量的错误是发生在输入或输出范围的边界上,而不是发生在输入或输出范围的内部。因此针对各种边界情况设计测试用例,可以查出更多的错误。
- 边界值分析法是在等价类划分的基础上,而不是决策表基础上。
- 发生在输入输出边界上的错误比发生在输入输出范围的内部的错误要
**多**。
利于提高口令安全性的措施。
- 最小改变口令的时限、最短口令长度、首次登录必须改变口令均可提高口令的安全性,
- 而限制口令可使用的字符将降低口令复杂度,不利于提高口令安全性。
软件安全防护策略。
- 安全防护策略是软件系统对抗攻击的主要手段,主要包括安全日志、入侵检测、隔离防护和漏洞扫描等。
- 安全日志是记录非法用户的登录、操作等信息,以便发现问题并提出解决措施。
- 入侵检测是主动采集信息,从中分析可能的网络入侵或攻击。
- 漏洞扫描是对软件系统及网络系统进行与安全相关的检测,找出安全隐患和可被黑客利用的漏洞。
- 数据备份与恢复是一种数据安全策略,从软件系统本身角度来讲,任何一款软件系统都应当提供数据的备份与恢复功能,对自身的数据进行保护。
数据库测试一般包括哪些?
- 一般包括数据库连接测试、数据库的健壮性,容错性和恢复能力测试、 数据库的安全测试、数据库的性能测试、数据库的容量测试、数据库对象的测试(包括定义的存储过程,视图,触发器,约束,规则等等)、数据库接口测试。
软件的可靠性设计。
- 故障的恢复策略一般有前向恢复和后向恢复两种。
- 前向恢复是指使当前的计算继续下去,把系统恢复成连贯的正确状态,弥补当前状态的不连贯情况,这需要有错误的详细说明。
- 后向恢复是指系统恢复到前一个正确状态,继续执行。
- 恢复块方法采用后向恢复策略。它提供具有相同功能的主块和几个后备块,主块首先投入运行,结束后进行验收测试,如果没有通过验收测试,系统经现场恢复后由一后备块运行。这一过程可以重复到耗尽所有的后备块,或者某个程序故障行为超出了预料,从而导致不可恢复的后果。设计时应保证实现主块和后备块之间的独立性,避免相关错误的产生,使主块和后备块之间的共性错误降到最低限度。验收测试程序完成故障检测功能,它本身的故障对恢复块方法而言是共性,因此,必须保证它的正确性。
- N 版本程序设计是一种静态的故障屏蔽技术,采用前向恢复的策略,其设计思想是用 N 个具有相同功能的程序同时执行一项计算,结果通过多数表决来选择。
标准符合性测试中的标准包括哪些?
- 数据内容类标准、通信协议类标准、信息编码类标准、开发接口类标准等。
软件可靠性的可靠性管理。
- 确定软件的可靠性目标在软件的需求分析阶段。
- 对于软件可靠性度量活动的确定是概要设计阶段的工作。
场景法
- 通过运用场景来对系统的功能点或业务流程的描述,从而提高测试效果的一种方法。
- 场景法一般包含基本流和备用流,从一个流程开始,通过描述经过的路径来确定的过程,经过遍历所有的基本流和备用流来完成整个场景。
如何设计有效的功能测试用例?
- 测试用例应该 100% 的覆盖测试业务需求。
- 利用场景法模拟核心业务流程的正确执行。
- 利用场景法设计测试用例时,往往是一个业务流程需要多条验证数据。
- 利用边界值法设计测试用例,能够验证界面输入值的边界处理是否正确。
网友评论