软件测试的常见面试题 软件测试面试题及答案

软件测试的面试题

1、软件测试就是在软件开发的过程中，对软件各阶段产品检验的过程，其目的是保证软件产品的质量2、需求分析--编写测试计划--编写测试方案--编写测试用例--执行测试用例--提交缺钱报告--缺陷跟踪--回归测试--测试通过3、黑盒主要是功能测试、性能测试、兼容性测试这些是主要的，还包括一些安全性，GUI测试，压力测试，易用性，容量测试，异常测试，安装性测试等 白盒主要的就是静态和动态两种测试4、select* from a where ...；查找insert ito a ()values（)；添加delete from a；删除表中信息update a set ...from..；更改表中信息create table a （)；建表drop table（)；删除表5、不清楚你问的内容是什么。

给你两方面的回答(1)缺陷的状态 ：新建 打开 修复 关闭 拒绝 重复 丢弃 推迟 重新打开(2)缺陷报告的内容：标题、详细描述（描述、前提条件、步骤重现、预期结果、实际结果）、状态、发现人、负责人、项目、版本、严重度、优先级6、回归测试通过7、先做集成测试，结束之后系统测试包括功能测试和性能测试，系统测试结束之后，缺陷也修改完成，拿给用户做验收测试！9、发现缺陷不要直接就提交，和开发沟通后再做结论，如果沟通时发生歧义，查看需求决定是否是缺陷，如果不能决定咨询项目经理。

对于一些字段上的缺陷，比如说套用的框架，有的按钮没有更改标识，最好是和开发说一声当场改掉。

就不要提交缺陷。

开发和测试的矛盾是一致存在的我们没有办法杜绝，只能尽量的降到最低。

10、细心、耐心、自我调节能力强、学习能力强。

有很好的全局意识，和观察力！11、界面--功能（自己要有一个网站功能的概括！先按照单个功能去测，之后按照系统的流程去测。

最后是按照各个总能之间的联系去测试！）

2013年软件测试面试题

自动化测试面试题1. 你比较熟悉那种自动化测试工具？2. 你在你以前工作中是如何使用自动化测试工具的？3. 介绍一下你在利用自动化测试工具的过程中遇到的一些问题4. 你是如何计划自动化测试的？5. 自动化测试能提高测试效率吗？6. 什么是data-driven automoation（数据启动自动化）？7. 测试自动化的主要特征有哪些？8. 自动化测试可以代替手工测试吗？9.自动化测试的好处是什么？10. 自动化测试容易出现的误区有哪些？11. 介绍一下测试自动化的常见问题？12. 你知道哪些测试自动化的脚本技术？13. 测试用例的设计可以自动化吗？ 自动化测试框架都有哪些？ 答：自动化测试框架主要分为以下几种，可以根据项目需要进行选择 1.模块化框架（test script modularity）。

2.函数库结构框架（test library architecture）。

3.关键字驱动测试框架（keyword-driven/table-driven testing）。

4.数据驱动测试框架（data-driven testing）。

5.混合型框架（hybrid test automation）。

请列举你曾经做过的自动化功能测试项目的相关经验 你认为什么情况下适合进行自动化功能测试？请解释原因 请问自动化测试在实现过程中会遇到的难点有哪些？ 请问：怎么在自动测试中实现数据驱动？ 你会计算自动测试工程的投入回报比吗？怎么计算？ 请比较 Rational Robot 与 MI QTP 的优缺点 你认为 Robot 在数据参数化的时候有什么不便之处吗？ 请问 QTP 中如何不用录制的方法启动 IE ，并对 IE 窗口进行操作 在用自动测试工具制作测试脚本的时候，当需要对某个界面上的对象进行操作时，如何保证操作成功？ 请选择一个自动功能测试工具并用该测试工具的脚本语言写一个脚本：每天早上 9 点弹出对话框，提示“现在 9 点了”。

说明在测试工具中使用你的脚本的方式...

软件测试面试题：

5（人）。

即在同一时间段内犯罪总人数为3+7.5=10:A区=30000x0.01%=3（人）：5成立.5=28.57143%；同一时间段A、B两区犯罪人数分别为，B区=50000x0.015%=7.5（人）。

如果现在有一起案件发生，那么发生在A区的可能性是3/10假设A区有人口30000人，B区有人口50000人，A、B区人口比3

软件测试中安全性测试常见的问题有哪些呢？

1、问题：没有被验证的输入 测试方法： 数据类型（字符串，整型，实数，等） 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值（枚举型） 特定的模式（正则表达式） 2、问题：有问题的访问控制 测试方法： 主要用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好的地址 例：从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址，可以看到自己没有权限的页面信息 3、错误的认证和会话管理 分析：帐号列表：系统不应该允许用户浏览到网站所有的帐号，如果必须要一个用户列表，推荐使用某种形式的假名（屏幕名）来指向实际的帐号。

浏览器缓存：认证和会话数据不应该作为GET的一部分来发送，应该使用POST。

4、问题：跨站脚本（XSS） 分析：攻击者使用跨站脚本来发送恶意代码给没有发觉的用户，窃取他机器上的任意资料 测试方法： HTML标签：… 转义字符：&（&）；（>）； （空格） ； 脚本语言： 特殊字符：‘ ’ / 最小和最大的长度 是否允许空输入 例：对Grid、Label、Tree view类的输入框未作验证，输入的内容会按照html语法解析出来 5、缓冲区溢出 分析：用户使用缓冲区溢出来破坏web应用程序的栈，通过发送特别编写的代码到web程序中，攻击者可以让web应用程序来执行任意代码。

6、注入式漏洞 例：一个验证用户登陆的页面， 如果使用的sql语句为： Select * from table A where username='' + username+'' and pass word ….. Sql 输入 ‘ or 1=1 ―― 就可以不输入任何password进行攻击 7、不恰当的异常处理 分析：程序在抛出异常的时候给出了比较详细的内部错误信息，暴露了不应该显示的执行细节，网站存在潜在漏洞， 8、不安全的存储 没有加密关键数据 例：view-source:http地址可以查看源代码 在页面输入密码，页面显示的是 *****， 右键，查看源文件就可以看见刚才输入的密码， 9、拒绝服务 分析：攻击者可以从一个主机产生足够多的流量来耗尽狠多应用程序，最终使程序陷入瘫痪。

需要做负载均衡来对付。

10、不安全的配置管理 分析：Config中的链接字符串以及用户信息，邮件，数据存储信息都需要加以保护 程序员应该作的： 配置所有的安全机制，关掉所有不使用的服务，设置角色权限帐号，使用日志和警报。

软件测试面试题求解

1. 查看当前系统内存使用情况。

2. 显示当前终端上的用户名。

3. 逆向显示当前目录下的文本文件a.log的内容。

4. 将当前目录下abc.tar.gz 文件解压缩。

5. 查看当前系统中的后台任务。

6. 在Linux文件系统中挂载光盘。

7. 安装test.rpm包，安装时需要列出信息并显示安装进度。

8. 将当前目录下abc.tar.gz 文件解压缩。

9. 查看当前系统中的后台任务。

10. 安装test.rpm包，安装时需要列出信息并显示安装进度。

转载请注明出处51数据库 » 软件测试的常见面试题