软考笔记 | William's Blog

一、2012下午试题

主要负载类型：（1）并发执行负载；（2）疲劳强度负载；（3）大数据量负载；
系统瓶颈分析：
1. 响应速度慢的原因:
  1. 没有使用合适的并发/并行策略
  2. 数据库设计/优化不够
  3. 服务器带宽不足
2. CPU占用率高：
  1. CPU本身性能不足
  2. 程序没有使用合适的并发/并行策略
判定覆盖：每个判定表达式至少获得一次真和假。如果有5个判定表达式，则需要2*5=10个逻辑条件才能完全覆盖。
环路复杂度等于图中判定节点数+1.
控制流图的线性无关路径指的是：一条线性无关路径至少包含了一条在其他线性无关路径中从未有过的路径。
链接测试内容：
1. 能否跳转到目标页面；
2. 被链接的页面是否存在；
3. 是否存在孤立页面；
web应用安全性测试：
1. 部署与基础结构
2. 输入验证
3. 授权
4. 配置管理
5. 敏感数据
6. 会话管理
7. 加密
8. 参数操作
9. 异常管理
10. 审核和日志记录
兼容性测试：
1. 浏览器
2. OS
3. 移动终端
4. 打印测试
用户权限控制测试点：
1. 权限控制合理性：是否采用系统管理员、业务领导和操作人员三级分离；用户名唯一性，口令强度、加密强度、口令存储位置等；
2. 权限分配合理性：系统本身分配的细致程度；特定权限用户访问系统功能的能力测试；
对访问控制系统攻击有：
1. 冒充攻击：口令猜测；
2. 重放攻击：截获有效请求并重放；
3. 服务拒绝攻击：发送大量虚假请求占用系统带宽；
安全审计测试点：
1. 能否进行系统数据收集、统一存储、集中审计；
2. 能否支持基于PKI的应用审计；
3. 能否支持XML等审计数据采集协议；
4. 能否提供自定义审计规则；
可靠性测试的目的是：
1. 发现系统需求、设计、编码、测试、实施等方面的各种缺陷；
2. 为软件的使用和维护提供可靠性数据；
3. 是否达到可靠性的定量需求；
可靠性目标是指客户对软件性能满意程度的期望。通常采用失效严重程度、可靠度、故障强度、平均无故障时间来描述。
1. 失效严重程度：对用户具有相同程度影响的失效的集合；
2. 可靠度：规定条件和规定时间下，不发生失效的概率；
3. 故障强度：单位时间内软件出现故障的概率；
4. 平均无故障时间=平均无失效时间：软件运行后，到下一次出现失效的平均时间；

二、2013年下午试题

常见的性能测试包括：
1. 负载测试；
2. 压力测试
3. 并发性能测试；
4. 疲劳强度测试；
5. 大数据量测试
负载压力测试中内容校验：如果没有执行结果正确的保证，那么负载压力测试就失去了意义。
表单测试的内容：每个字段的验证、字段的缺省值、表单中的输入、提交操作的完整性。
测试故障恢复：测试系统中是否存在单点故障；是否采用磁盘镜像技术；
测试数据备份：关键业务->双机热备/磁盘镜像；全部业务->外部存储器备份和恢复机制。
测试容灾备份：是否建立异地容灾备份中心；备份中心是否有足够的带宽；是否有足够的处理能力；能否快速可靠地与主中心切换。
数据库敏感数据的加密保护和访问方式的测试内容：
1. 是否采用加密算法进行加密保护
2. 是否为不同业务设置不同的专门用户用于访问；杜绝在代码中直接使用超级用户以及默认密码对数据库进行访问；
安全防护策略：安全日志、入侵检测、漏洞扫描、隔离防护
软件可靠性定义：在规定条件规定时限下，软件不引起系统失效的概率。
影响软件可靠性的因素：开发环境、开发方法、软件规模、内部结构、可靠性投入、运行剖面。

三、 2014下午试题

公式：系统的环路复杂度=线性无关路径条数
常见的黑盒测试用例设计方法：等价类划分、边界值分析、判定表、因果图、功能图、正交实验法、错误推测法。
如何测试XSS攻击？输入的参数中含有<script></script>或者<html></html>
如何防止XSS攻击？对功能符号进行转义。
图形界面测试点：
1. 颜色饱和度和对比度是否合适
2. 链接的颜色是否容易识别
3. 是否正确加载了所有图形
页面测试测试点：
1. 页面一致性
2. 用户界面友好，页面导航直观
3. 满足多种浏览器的需要
4. 是否建立了页面文件的命名体系
5. 合适的页面布局技术
口令攻击防护措施：
1. 口令强度
2. 口令传输和存储
3. 口令管理：定时更新、口令锁定、历史口令不可用。
客户端USB key测试点：
1. 功能测试：
  1. 是否支持AES RSA等常用加密算法
  2. 是否提供外部接口以支持用户证书和私钥的导入
  3. 是否提供外部接口支持数据传入key内，经过计算后导出
  4. USB key插入状态实时监测
  5. 是否使用口令进行保护
2. 性能测试：
  1. 私钥不能导出
  2. 加密算法的执行效率是否满足需求
证书服务器基本测试点：
1. 功能测试：
  1. 证书的申请、审核、签发和管理等功能
  2. 证书格式.X509
  3. 是否提供加密证书和签名证书
  4. 证书撤销列表的发布和管理功能
2. 性能测试：
  1. （水平）扩展
  2. 备份
  3. 可靠性：长时间运行
  4. 复杂压力、最大并发量

四、2015下午试题

基本路径测试法：在程序控制流图的基础上，通过分析控制构造的环路复杂度，导出基本可执行路径的集合，从而设计测试用例的方法。
边界值分析法是对等价类划分法的一种补充。若有a个等价类，有b个边界值，则从每个等价类中取任意一个值，然后再测b个边界值。
使用决策表进行测试用例设计的主要步骤：
1. 确定规则个数
2. 列出所有条件桩和动作桩
3. 填入条件项和动作项
4. 合并相似规则，化简决策表
web链接测试内容：内部链接测试、外部链接测试、邮件链接测试、断链测试。
常见的安全攻击手段：网络侦听、冒充攻击、拒绝服务攻击、web安全攻击。
安全测试方法：功能验证、漏洞扫描、模拟攻击实验、侦听检测。
表单输入测试：输入域、错误提示、必填项、选填项。
面向对象测试的对象为类和类中的方法。
面向对象多态的两个方法要分别进行测试。
类与类的关系主要有：继承、关联、依赖。关联包括：一般关联，组合，聚合。
继承对测试的影响有2个方面：
1. 方法进行了修改，子类需要测试；
2. 继承的方法无法修改，但是调用了子类其他修改了的方法；

笔记

运算器：算数逻辑单元ALU，累加寄存器，数据缓冲寄存器，状态条件寄存器
控制器：程序计数器PC，指数寄存器IR，指令译码器，时序部件
流水线计算公式2个：Nt+(k-1)t; 单条指令执行时间+（n-1）t
多级存储器结构：顺序存取-无地址-磁带
直接存取-有地址，与位置有关-磁盘光盘软盘
随机存取-有地址，与位置无关-内存U盘
相联存取-按内容存取-cache
操作系统作用：通过资源管理，提高计算机系统的效率；改善人机界面，提供友好交互。
进程=程序块+进程控制块（PCB）+数据块
进程状态管理
PV操作：信号量S>=0时，S表示可用资源的数量。执行一次P操作意味着请求分配一个资源，因此S的值减1；当S<0时，表示已经没有可用资源，S的绝对值表示当前等待该资源的进程数。请求者必须等待其他进程释放该类资源，才能继续运行。而执行一个V操作意味着释放一个资源，因此S的值加1。
死锁的4大条件：互斥，保持和等待，不剥夺，环路等待。（预防->打破四个条件）
外模式-视图；模式-表；内模式-文件；
等值连接，自然连接
无损压缩：熵编码法；有损压缩：熵压缩法
HIS：H色调，I光的强度，S饱和度
YUV：彩色空间：彩色电视制式
RGB：图像像素颜色值
A类地址：第一位0；B类地址：10；C类地址：110开头。
一维数组：a[i]的存储位置：a+i×len
二维数组a[m][n]中a[i][j]的存储位置：（1）按行存储：a+(i×n+j)len
(2)按列存储：a+(j×n+i)len
项目三角形：范围，成本，时间
软件过程成熟度：初始级，可重复，已定义，已管理，优化
结构化分析：数据流图，数据字典，判定表判定树
聚合度：偶然，逻辑，时间，过程，通信，顺序，功能（低->高）
耦合度：非直接，数据，标记，控制，外部，公共，内容（低->高）
使用质量：有效性，生产率，安全性，满意度
软件评价过程的特性：可重复性，可再现性，公正性，客观性
词法错误：非法字符。关键字或标识符拼写错误。
语法错误：语法结构出错。if…end if不匹配，缺分号等。
语义错误：0除数，死循环等逻辑错误。
测试对象：文档，数据，程序
QA 关心过程，即活动本身。软件测试关心产物，不是活动本身。是对结果的剖析。
三类输入：软件配置，测试配置，测试工具。
软件错误-软件缺陷-软件故障-软件失效。
软件质量特性-外部质量和内部质量：功能性，可靠性，易用性，效率，维护性，可移植性。