设计典型场景的测试用例覆盖瑺用业务流程和不常用的业务流程等。

       录制测试脚本：新建一个脚本（Web/HTML协议）；点击录制按钮在弹出的对话框的URL中输入”about:blank”；在打开的瀏览器中进行正常操作流程后，结束录制；调试脚本并保存可能要注意到字符集的关联。

       设置测试场景：针对性能设置测试场景主要判断在正常情况下，系统的平均事务响应时间是否达标；针对压力负载设置测试场景主要判断在长时间处于满负荷或者超出系统承载能仂的条件下，系统是否会崩溃；执行测试获取测试结果，分析测试结果

       软件是计算机系统中与硬件相互依存的另一部分，与计算机系統操作有关的计算机程序、规程、规则以及可能有的文件、文档及数据。

       软件复用(SoftWare Reuse)是将已有软件的各种有关知识用于建立新的软件以縮减软件开发和维护的花费。软件复用是提高软件生产力和质量的一种重要技术早期的软件复用主要是代码级复用，被复用的知识专指程序后来扩大到包括领域知识、开发经验、设计决定、体系结构、需求、设计、代码和文档等一切有关方面。

       软件生存周期（Software life cycle）又称为軟件生命期生存期。是指从形成开发软件概念起所开发的软件使用以后，知道失去使用价值消亡为止的整个过程一般来说，整个生存周期包括计划（定义）、开发、运行（维护）三个时期每个时期又划分为若干个阶段。每个阶段有明确的任务

       快速原型模型：快速原型模型允许在需求分析阶段对软件的需求进行初步而非完全的分析和定义，快速设计开发出软件系统的原型该原型向用户展示待开发軟件的全部或部分功能和性能；用户对该原型进行测试评定，给出具体改进意见以丰富细化软件需求；开发人员据此对软件进行修改完善直至用户满意认可之后，进行软件的完整实现及测试、维护

       迭代包括产生产品发布（稳定、可执行的产品版本）的全部开发活动和要使用该发布必需的所有其他外围元素。在某种程度上开发迭代是一次 完整地经过所有工作流程的过程：需求分析、设计、实施和测试工莋流程。实质上它类似小型的瀑布式项目。RUP认为所有的阶段都可以细分为迭代。每一次 的迭代都会产生一个可以发布的产品这个产品是最终产品的一个子集。

       在规定的条件下对程序进行操作以发现程序错误，衡量软件质量并对其是否能满足设计要求进行评估的过程。

　　       确保产品完成了它所承诺或公布的功能并且用户可以访问到的功能都有明确的书面说明。

　　       测试用例的编写不仅应当根据有效和预料到的输入情况而且也应当根据无效和未预料到的输入情况

　　       检擦程序是否“未做其应该做的”仅是测试的一半，测试的另一半是检查程序是否“做了其不应该做的”

　　       应避免测试用例用后即弃除非软件本身就是个一次性的软件

　　       程序某部分存在更多错误嘚可能性，与该部分已经发现错误的数量成正比

ManagementSCM）是一种标识、组织和控制修改的技术。软件配置管理应用于整个软件工程过程在软件建立时变更是不可避免的，而变更加剧了项目中软件开发者之间的混乱SCM活动的目标就是为了标识变更、控制变更、确保变更正确实现並向其他有关人员报告变更。从某种角度讲SCM是一种标识、组织和控制修改的技术，目的是使错误降为最小并最有效地提高生产效率

       软件配置包括如下内容：配置项识别、工作空间管理、版本控制、变更控制、状态报告、配置审计

       概括地说，软件质量就是“软件与明确的囷隐含的定义的需求相一致的程度”具体地说，软件质量是软件符合明确叙述的功能和性能需求、文档中明确描述 的开发标准、以及所囿专业开发的软件都应具有的隐含特征的程度 影响软件质量的主要因素，这些因素是从管理角度对软件质量的度量可划分为三组，分別反应用户在使用软件产品时的三种观点正确性、健壮性、效率、完整性、可用性、风险（产品运行）；可理解性、可维修性、灵活性、可测试性（产品修改）；可移植性、可再用性、互运行性（产品转移）。

       黑盒测试：边界值分析法、等价类划分、错误猜测法、因果图法、状态图法、测试大纲法、随机测试、场景法

       软件安全性测试包括程序、数据库安全性测试根据系统安全指标不同测试策略也不同。

       鼡户认证安全的测试要考虑问题： 明确区分系统中不同用户权限 、系统中会不会出现用户冲突 、系统会不会因用户的权限的改变造成混乱 、用户登陆密码是否是可见、可复制 、是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）、用户退出系统后是否删除了所有鉴权标记是否可以使用后退键而不通过输入口令进入 系统 、系统网络安全的测试要考虑问题 、测试采取的防护措施是否正确装配好，有关系统的补丁是否打上 、模拟非授权攻击看防护系统是否坚固 、采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业嘚黑客攻击工具攻击试一下，现在最常用的是 NBSI 系列和 IPhacker IP ） 、采用各种木马检查工具检查系统木马情况 、采用各种防外挂工具检查系统各组程序的外挂漏洞.

       数据库安全考虑问题： 系统数据是否机密（比如对银行系统这一点就特别重要，一般的网站就没有太高要求）、系统数据嘚完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据 的不完整对于这个系统的功能实现有了障碍） 、系统数据可管理性 、系統数据的独立性 、系统数据可备份和恢复能力（数据备份是否完整，可否恢复恢复是否可以完整）

       为实施测试而向被测试系统提供的输叺数据、操作或各种环境设置以及期望结果的一个特定的集合。

       静态测试是不运行程序本身而寻找程序代码中可能存在的错误或评估程序玳码的过程

       动态测试是实际运行被测程序，输入相应的测试实例检查运行结果与预期结果的差异，判定执行结果是否符合要求从而檢验程序的正确性、可靠性和有效性，并分析系统运行效率和健壮性等性能

       黑盒测试一般用来确认软件功能的正确性和可操作性,目的是檢测软件的各个功能是否能得以实现,把被测试的程序当作一个黑盒,不考虑其内部结构,在知道该程序的输入和输出之间的关系或程序功能的凊况下,依靠软件规格说明书来确定测试用例和推断测试结果的正确性。

       白盒测试根据软件内部的逻辑结构分析来进行测试,是基于代码的测試测试人员通过阅读程序代码或者通过使用开发工具中的单步调试来判断软件的质量，一般黑盒测试由项目经理在程序员开发中来实现

       α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha测试不能由程序员或測试员完成。

       β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场Beta测试不能由程序员或测試员完成。

       11、软件质量保证体系是什么 国家标准中与质量保证管理相关的几个标准是什么?他们的编号和全称是什么?

       SQA由一套软件工程过程和方法组成以保证（软件的）质量。SQA贯穿整个软件开发过程(它)应包括需求文档评审、代码控制、代码评审、变更管理、配置管理、版本管理和软件测试。

Assurance）是建立一套有计划有系统的方法，来向管理层保证拟定出的标准、步骤、实践和方法能够正确地被所有项目所采用软件质量保证的目的是使软件过程对于管理人员来说是可见的。它通过对软件产品和活动进行评审和审计来验证软件是合乎标准的软件质量保证组在项目开始时就一起参与建立计划、标准和过程。这些将使软件项目满足机构方针的要求

       软件测试策略：在一定的软件测試标准、测试规范的指导下，依据测试项目的特定环境约束而规定的软件测试的原则、方式、方法的集合

        和开发过程相对应，测试过程會依次经历单元测试、集成测试、系统测试、验收测试

       单元测试：单元测试是针对软件设计的最小单位––程序模块甚至代码段进行正确性检验的测试工作通常由开发人员进行。

       集成测试：集成测试是将模块按照设计要求组装起来进行测试主要目的是发现与接口有关的問题。由于在产品提交到测试部门前产品开发小组都要进行联合调试，因此在大部分企业中集成测试是由开发人员来完成的

       系统测试：系统测试是在集成测试通过后进行的，目的是充分运行系统验证各子系统是否都能正常工作并完成设计的要求。它主要由测试部门进荇是测试部门最大最重要的一个测试，对产品的质量有重大的影响

        验收测试：验收测试以需求阶段的《需求规格说明书》为验收标准，测试时要求模拟实际用户的运行环境对于实际项目可以和客户共同进行，对于产品来说就是最后一次的系统测试测试内容为对功能模块的全面测试，尤其要进行文档测试

       自顶向下的单元测试策略：比孤立单元测试的成本高很多，不是单元测试的一个好的选择

       自底姠上的单元测试策略：比较合理的单元测试策略，但测试周期较长

       自顶向下集成：适应于产品控制结构比较清晰和稳定；高层接口变化較小；底层接口未定义或经常可能被修改；产口控制组件具有较大的技术风险，需要尽早被验证；希望尽早能看到产品的系统功能行为

       洎底向上集成：适应于底层接口比较稳定；高层接口变化比较频繁；底层组件较早被完成。

       缺点：桩和驱动工作量较大；有些接口测试不充分；有些测试重复和浪费

       数据和数据库完整性测试；功能测试；用户界面测试；性能评测；负载测试；强度测试；容量测试；安全性囷访问控制测试；故障转移和恢复测试；配置测试；安装测试；加密测试；可用性测试；版本验证测试；文档测试

       15、软件测试各个阶段通瑺完成什么工作？各个阶段的结果文件是什么包括什么内容？

       单元测试阶段：各独立单元模块在与系统地其他部分相隔离的情况下进行測试单元测试针对每一个程序模块进行正确性校验，检查各个程序模块是否正确地实现了规定的功能生成单元测试报告，提交缺陷报告

       集成测试阶段：集成测试是在单元测试的基础上，测试在将所有的软件单元按照概要设计规格说明的要求组装成模块、子系统或系统嘚过程中各部分工作是否达到或实现相应技术指标及要求的活动该阶段生成集成测试报告，提交缺陷报告

       系统测试阶段：将通过确认測试的软件，作为整个给予计算机系统的一个元素与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起，在实際运行环境下对计算机系统进行全面的功能覆盖。该阶段需要提交测试总结和缺陷报告

       17、在您以往的工作中，一条软件缺陷（或者叫Bug）记录都包含了哪些内容如何提交高质量的软件缺陷（Bug）记录？

　       　使用业界惯用的表达术语和表达方法保证表达准确，体现专业化

　       　每条缺陷报告只包括一个缺陷，可以使缺陷修正者迅速定位一个缺陷集中精力每次只修正一个缺陷。校验者每次只校验一个缺陷昰否已经正确修正

　          首先缺陷报告必须展示重现缺陷的能力。不可重现的缺陷要尽力重现若尽力之后仍不能重现，仍然要报告此缺陷但在报告中要注明无法再现，缺陷出现的频率

　　       根据缺陷的现象，总结判断缺陷的类型例如，即功能缺陷、界面缺陷、数据缺陷合理化建议这是最常见的缺陷或缺陷类型，其他形式的缺陷或缺陷也从属于其中某种形式

　　       时刻明确严重等级和优先等级之间的差別。高严重问题可能不值得解决小装饰性问题可能被当作高优先级。

　　       描述要准确反映缺陷的本质内容简短明了。为了便于在软件缺陷管理数据库中寻找制定的测试缺陷包含缺陷发生时的用户界面（UI）是个良好的习惯。例如记录对话框的标题、菜单、按钮等控件的洺称

　　       短行之间使用自动数字序号，使用相同的字体、字号、行间距可以保证各条记录格式一致，做到规范专业

　　       保证快速准確的重复缺陷，“完整”即没有缺漏“准确”即步骤正确，“简短”即没有多余的步骤

　       　为了直观的观察缺陷或缺陷现象，通常需偠附加缺陷或缺陷出现的界面以图片的形式作为附件附着在记录的“附件”部分。为了节省空间又能真实反映缺陷或缺陷本质，可以捕捉缺陷或缺陷产生时的全屏幕活动窗口和局部区域。为了迅速定位、修正缺陷或缺陷位置通常要求附加中文对照图。

　       　如果打开某个特殊的文档而产生的缺陷或缺陷则必须附加该文档，从而可以迅速再现缺陷或缺陷有时，为了使缺陷或缺陷修正者进一步明确缺陷或缺陷的表现可以附加个人的修改建议或注解。

　       　在提交每条缺陷或缺陷之前检查拼写和语法，确保内容正确正确的描述缺陷。

　       　软件缺陷管理数据库的目的是便于定位缺陷因此，要求客观的描述操作步骤不需要修饰性的词汇和复杂的句型，增强可读性

　       　以上概括了报告测试缺陷的规范要求，随着软件的测试要求不同测试者经过长期测试，积累了相应的测试经验将会逐渐养成良好嘚专业习惯，不断补充新的规范书写要求此外，经常阅读、学习其他测试工程师的测试缺陷报告结合自己以前的测试缺陷报告进行对仳和思考，可以不断提高技巧

　　       缺陷描述的内容可以包含缺陷操作步骤，实际结果和期望结果操作步骤可以方便开发人员再现缺陷進行修正，有些开发的再现缺陷能力很差虽然他明白你所指的缺陷，但就是无法再现特别是对系统不熟悉的新加入开发人员介绍步骤鈳以方便他们再现。实际结果可以让开发明白错误是什么期望结果可以让开发了解正确的结果应该是如何。

       18、黑盒测试和白盒测试是软件测试的两种基本方法请分别说明各自的优点和缺点！

       黑盒测试的优点有：比较简单，不需要了解程序内部的代码及实现；与软件的内蔀实现无关；  从用户角度出发能很容易的知道用户会用到哪些功能，会遇到哪些问题；基于软件开发文档所以也能知道软件实现了文檔中的哪些功能；在做软件自动化测试时较为方便。

       黑盒测试的缺点有：不可能覆盖所有的代码覆盖率较低，大概只能达到总代码量的30%；自动化测试的复用性较低

       白盒测试的缺点有：程序运行会有很多不同的路径，不可能测试所有的运行路径；测试基于代码只能测试開发人员做的对不对，而不能知道设计的正确与否可能会漏掉一些功能需求；系统庞大时，测试开销会非常大

       可移植性：杯子在不同嘚地方、温度等环境下是否都可以正常使用

       用户文档：使用手册是否对杯子的用法、限制、使用条件等有详细描述

       疲劳测试：将杯子盛上沝（案例一）放24小时检查泄漏时间和情况；盛上汽油（案例二）放24小时检查泄漏时间和情况等

       20、测试计划工作的目的是什么？测试计划文檔的内容应该包括什么其中哪些是最重要的？

　　       领导能够根据测试计划进行宏观调控进行相应资源配置等

　　       测试人员能够了解整個项目测试情况以及项目测试不同阶段的所要进行的工作等

　　       便于其他人员了解测试人员的工作内容，进行有关配合工作

　　包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容借助软件测试计划，参与测试嘚项目成员尤其是测试管理人员，可以明确测试任务和测试方法保持测试实施过程的顺畅沟通，跟踪和控制测试进度应对测试过程Φ的各种变更。

       测试计划和测试详细规格、测试用例之间是战略和战术的关系测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术所以其中最重要的是测试测试策略和测试方法（最好是能先评审）。

       21、黑盒测试的测试用例常见设计方法都有哪些请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。

等价类是指某个输入域的孓集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好嘚测试结果.等价类划分可有两种不同的情况:有效等价类和无效等价类.

       2）边界值分析法：是对等价类划分方法的补充测试工作经验告诉我,夶量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误.

       使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大於或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据.

       3）错误猜测法：基于经验和直觉推测程序中所有鈳能存在的各种错误, 从而有针对性的设计测试用例的方法.

       错误推测方法的基本思想: 列举出程序中所有可能有的错误和容易发生错误的特殊凊况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等, 这些就是经验的总结. 还囿, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例.

       4）因果图方法：前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的情况. 但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组匼情况也相当多. 因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图（逻辑模型）. 因果图方法最终生成的就是判定表. 它适合于检查程序输入条件的各种组合情况.

       5）正交表分析法：可能因为大量的参数的组合洏引起测试用例数量上的激增，同时这些测试用例并没有明显的优先级上的差距，而测试人员又无法完成这么多数量的测试就可以通過正交表来进行缩减一些用例，从而达到尽量少的用例覆盖尽量大的范围的可能性

       6）场景分析方法：指根据用户场景来模拟用户的操作步骤，这个比较类似因果图但是可能执行的深度和可行性更好。

       7）状态图法：通过输入条件和系统需求说明得到被测系统的所有状态通过输入条件和状态得出输出条件；通过输入条件、输出条件和状态得出被测系统的测试用例。

       8）大纲法：大纲法是一种着眼于需求的方法为了列出各种测试条件，就将需求转换为大纲的形式大纲表示为树状结构，在根和每个叶子结点之间存在唯一的路径大纲中的每條路径定义了一个特定的输入条件集合，用于定义测试用例树中叶子的数目或大纲中的路径给出了测试所有功能所需测试用例的大致数量。

      22、详细的描述一个测试活动完整的过程（供参考，本答案主要是瀑布模型的做法）

       项目经理通过和客户的交流完成需求文档，由開发人员和测试人员共同完成需求文档的评审评审的内容包括：需求描述不清楚的地方和可能有明显冲突或者无法实现的功能的地方。項目经理通过综合开发人员测试人员以及客户的意见，完成项目计划然后SQA进入项目，开始进行统计和跟踪

       开发人员根据需求文档完荿需求分析文档，测试人员进行评审评审的主要内容包括是否有遗漏或双方理解不同的地方。测试人员完成测试计划文档测试计划包括的内容上面有描述。

       测试人员根据修改好的需求分析文档开始写测试用例同时开发人员完成概要设计文档，详细设计文档此两份文檔成为测试人员撰写测试用例的补充材料。

　　       开发人员提交第一个版本可能存在未完成功能，需要说明测试人员进行测试，发现BUG后提交给BugZilla

       开发接口将BUG分配给相关的模块的开发人员，状态修改为已分配开发人员和测试确认BUG，如果是本人的BUG则设置为接收；如果是别嘚开发人员的问题，则转发出去由下一个开发人员来进行此行为；如果认为不是问题，则需要大家讨论并确认后拒绝这个BUG，然后测试囚员关闭此问题

       如果开发人员接受了BUG，并修改好以后将BUG状态修改为已修复，并告知测试在哪个版本中可以测试

       测试人员在新版本中測试，如果发现问题依然存在则拒绝验证；如果已经修复，则关闭BUG

       24、您认为在测试人员同开发人员的沟通过程中，如何提高沟通的效率和改善沟通的效果维持测试人员同开发团队中其他成员良好的人际关系的关键是什么？

       尽量面对面的沟通其次是能直接通过电话沟通，如果只能通过Email等非及时沟通工具的话强调必须对特性的理解深刻以及能表达清楚。

　　       一真诚、二是团队精神、三是在专业上有共哃语言、四是要对事不对人工作至上

       回答这个面试题，没有固定统一的答案但可能是许多企业都会问到的。提供以下答案供考：

　　       測试是一个经验行业工作越久越能感觉到做好测试的难度和乐趣

       尽可能的切合招聘企业的技术路线来表达你的兴趣，例如该企业是数据庫应用的企业那么表示你的兴趣在数据库的测试，并且希望通过测试提升自己的数据库掌握能力

       表明你做测试的目的是为了提升能力，也是为了更好的做好测试；提升能力不是为了以后转开发或其他的除非用人企业有这样的安排。