1、滿足100%DC(判定覆蓋)所需的邏輯條件
if、while裏面的條件,使得每個判定結果的真假值都出現1次。比如if和while的條件有5個,不管有沒有//和&&符號,那麼邏輯條件應該有10條。
2、環路複雜度V(G)=判斷條件+1
判斷條件=if、while、(條件內//和&&算兩個條件)加起來的節點
3、基本路徑測試法的概念:
基本路徑測試法是在程序控制流圖的基礎上,通過分析控制構造的環路複雜性,導出基本可執行路徑集合,從而設計測試用例的方法。
4、採用決策法進行測試用例設計的步驟:
(1) 確定規則的個數。
(2) 列出所有的條件樁和動作粧。
(3) 填入條件項和動作項。
(4) 合併相似規則,化簡決策表。
5、通信吞吐量:P=N(併發用戶的數量=300)×T(每單位時間的在線事務數量=16)×D(事務服務器每次處理的數據負載=16kB/S)
本系統滿足條件(1)時的通信吞吐量爲:300×16×16=76800kB/S(75MB/S)。
6、進行非功能測試時,需要測試哪些方面?(性能測試、安全性測試、兼容性測試、易用性測試)
問:進行鏈接測試時,需要測試哪些方面?(內部鏈接測試、外部鏈接測試、郵件鏈接測試、斷鏈測試)
7、(嵌入式)
嵌入式軟件一般要求扇出數不大於7和註釋率不小於20%,所以此函數扇出數和註釋率均符合要求。
調用多少個函數就是多少個扇出數;
註釋率指代碼中註釋的行數與代碼總行數的比率,即註釋行數/代碼總行數×100%所得的結果;
8、100%語句覆蓋、100%分支覆蓋、100%MC/DC覆蓋 所需用例的個數;
9、《安全測試》
安全攻擊手段:
(1)網絡偵聽、(2)冒充攻擊(3)拒絕服務攻擊(4)WEB安全攻擊
(1) 網絡偵聽:指在數據通信或數據交互的過程中,攻擊者對數據進行截取分析,從而實現對包括用戶支付賬號及口令數據的非授權獲取和使用。
(2) 冒充攻擊:攻擊者採用口令猜測、消息重演與篡改等方式,僞裝成另一個實體,欺騙安全中心的認證及授權服務,從而登錄系統,獲取對系統的非授權訪問。
(3) 拒絕服務攻擊:攻擊者通過對網絡協議的實現缺陷進行故意攻擊,或通過野蠻手段耗盡被攻擊對象的資源,使電子商務平臺中包括安全中心在內的關鍵服務停止響應甚至崩潰,從而使系統無法提供正常的服務或資源訪問。
(4) Web安全攻擊:攻擊者通過跨站腳本或SQL注入等攻擊手段,在電子商務平臺系統網頁中植入惡意代碼或在表單中提交惡意SQL命令,從而旁路系統正常訪問控制或惡意盜取用戶信息。
安全性測試方法:
(1) 功能驗證 (2) 漏洞掃描(3) 模擬攻擊試驗(4) 偵聽測試
(1) 功能驗證:採用軟件測試中的黑盒測試方法,對安全中心提供的密鑰管理、加解密服務、認證服務以及授權服務進行功能測試,驗證所提供的相應功能是否有效。
(2) 漏洞掃描:藉助於特定的漏洞掃描工具,對安全中心本地主機、網絡及相應功能模塊進行掃描,發現系統中存在的安全性弱點及安全漏洞,從而在安全漏洞造成嚴重危害之前,發現並加以防範。
(3) 模擬攻擊試驗:模擬攻擊試驗是一組特殊的黑盒測試案例,通過模擬典型的安全攻擊來驗證安全中心的安全防護能力。
(4) 偵聽測試:通過典型的網絡數據包獲取技術,在系統數據通信或數據交互的過程中,對數據進行截取分析,從而發現系統在防止敏感數據被竊取方面的安全防護能力。
10、
密鑰管理功能的基本測試點:
(1) 功能測試
①系統是否具備密鑰生成、密鑰發送、密鑰存儲、密鑰查詢、密鑰撤銷、密鑰恢復等基本功能;
②密鑰庫管理功能是否完善;
③密鑰管理中心的系統、設備、數據、人員等安全管理是否嚴密;
④密鑰管理中心的審計、認證、恢復、統計等系統管理是否具備;
⑤密鑰管理系統與證書認證系統之間是否採用基於身份認證的安全通信協議。
(2) 性能測試
①檢查證書服務器的處理性能是否具備可伸縮配置及擴展能力利用併發壓力測試工具測試受理點連接數、簽發在用證書數目、密鑰發放併發請求數是否滿足業務需求;
②測試是否具備系統所需最大量的密鑰生成、存儲、傳送、發佈、歸檔等密鑰管理功能;
③是否支持密鑰用戶要求年限的保存期;
④是否具備異地容災備份;
⑤是否具備可伸縮配置及擴展能力;
⑥關鍵部分是否採用雙機熱備和磁盤鏡像。
加解密服務功能的基本測試點:
(1)功能測試
①系統是否具備基礎加解密功能;
②能否爲應用提供相對穩定的統一安全服務接口;
③能否提供對多密碼算法的支持;
④隨着業務量的逐漸增加,是否可以靈活增加密碼服務模塊,實現性能平滑擴展。
(2)性能測試
①各加密算法使用的密鑰長度是否達到業內安全的密鑰長度;
②RSA、ECC等公鑰算法的簽名和驗證速度以及AES等對稱密鑰算法的加解密速度是否滿足業務要求;
③處理性能如公鑰密碼算法簽名等是否具備可擴展能力。
黑盒測試方法:
等價類劃分法,邊界值分析法,錯誤推測法,因果圖法,判定表驅動法,正交試驗法,功能圖法
白盒測試方法:
代碼檢查法、靜態結構分析法、靜態質量度量法、邏輯覆蓋法、基本路徑測試法
跨站腳本攻擊:
圖形測試的主要檢查點如下:
(1)顏色飽和度和對比度是否合適;
(2)需要突出的鏈接的顏色是否容易識別;
(3)是否正確加載所有的圖形。
頁面測試可以從以下幾個方面進行:
(1)頁面的一致性;
(2)在每個頁面上是否設計友好的用戶界面和直觀的導航系統;
(3)是否考慮多種瀏覽器的需要;
(4)是否建立了頁面文件的命名體系:
(5)是否充分考慮了合適的頁面佈局技術,如層疊樣式表、表格和幀結構等。
主要負載類型:①併發執行負載 ②疲勞強度負載 ③ 大數據量負載(09年、12年、13年)
該酒店預訂系統在生產環境下承受的主要負載類型有:
1)併發用戶數屬於併發執行負載。
2)連續穩定運行72小時屬於疲勞強度負載。
3)大量檢索操作屬於大數據量負載。
負載測試是通過逐步增加系統負載,測試系統性能的變化,並最終確定在滿足性能指標的情況下,系統所能承受的最大負載量所進行的測試。
壓力測試是通過逐步增加系統負載,測試系統性能的變化,並最終確定在什麼負載條件下,系統性能處於失效狀態,以此來獲得系統能提供的最大服務級別的測試。
13年
該軟件公司的做法是錯誤的。
該軟件公司在負載壓力測試中沒有進行功能校驗,忽略了負載壓力情況下的功能不穩定問題。沒有正確的功能保證,負載壓力性能測試就失去了意義。
在測試過程中進行功能校驗,需要記錄業務操作結果,會導致資源消耗、操作行爲增加以及產生大量日誌等問題。
表單測試的主要內容:
①每個字段的驗證;
②字段的缺省值;
③表單中的輸入;
④提交操作的完整性。
兼容性矩陣:
①平臺兼容性和瀏覽器兼容性。
②兼容性測試矩陣如下:
設計如下測試:
(1)intClientSubmitScore:100--,strStudentID:20130002,則該SQL變爲:
UPDATE StudentScore SET score = 100--WHERE Stuent_ID=‘20130002’
(2)intClientSubmitScore:100,strStudentID:20130002’;DROPTABLEStudentScore--’
則該SQL語句變爲:
UPDATE StudentScore SET score=100 WHERE Stuent_ID=‘20130002’;DROPTABLEStudentScore--’;
試用例所拼接處的SQL可以看出,該SQL語句不安全,容易造成SQL注入。防止SQL注入的方法主要有:拼接SQL之前對特殊符號進行轉義,使其不作爲SQL語句的功能符號。
Transactions per Second(交易執行吞吐量)
Average Transaction Response Time(交易執行響應時間平均值)
在系統性能比較穩定的情況下,隨着負載增加Transactions per Second會基本保持不變,而Average Transaction Response Time會遞增
