接下来，百万年薪测试方面也会有专题哦。

测试计划：

测试范围、方法、资源、进度、风险

测试报告：

就是把测试的过程和结果写成文档，对发现的问题和缺陷进行分析。

一、探索性测试

评估测试用例的标准

1 测试用例对被测对象的覆盖率（即完备性）
2 测试用例对缺陷的定位能力
3 测试用例的冗余程度
4 测试用例的数量
5 测试用例设计的复杂度

 

 什么是探索性测试

探索式测试就是同时进行学习、测试设计和测试执行，

相互持续性活动

测试章程：

简单（探索何处，可用资源，以图发现），优质

 

产生探索章程的方法

探讨产生

将原因提炼为探索章程

什么是漫游测试以及划分为几个区

漫游测试是测试人员在全局法方面做出的各项决定，如在考虑交互性、数据流、在用户界面上使用不同路径来完成某些功能

商业区：

    卖点测试：

    指南测试：

    快递测试：

    深夜测试：（服务器维护、数据库备份）

卖点特性的代码不再运行后，还有其他程序：维护任务，数据归档，备份文件等

    地标测试：从卖点测试和指南测试中的标记定义为一个地标，打乱地标顺序（不同起始点、更换顺序、走遍全部）

    极限测试：（设置各种障碍）

    高并发压力测试、数据库清空、存储空间不足、CPU或内存不足、网速慢

    遍历测试：选定一个目标，然后使用可以发现的最短路径来访问包含的目标

 

历史区：

恶邻测试：缺陷扎堆出现的地方

    博物馆测试：

    上一版本测试：

   

娱乐区：

    配角测试：紧邻主要功能的次要功能

    深巷测试：最不可能用到的

    通宵测试：程序长时间运行不关闭、资源损耗、使用内存和网络、使场景反复测试、，

 

旅游区：（吸引新用户而不是老用户）

    超模测试：

    测一送一：

收藏家测试：

长路径测试：

   

旅馆区：（）

    取消测试：

    懒汉测试：

 

破旧区：

    破坏测试：（改变使用环境、）

    反叛测试：

    强迫症测试：

 

 

二、敏捷测试

1、什么是敏捷

快速应对变化，轻量级的软件过程

 

2、敏捷模型和瀑布模型的区别

传统瀑布模型：

需求--设计—编码—测试—发布

最后才能看到成品

敏捷模型：

迭代和增量

需求在迭代中被扩展、编码和测试

每个迭代都可能发布

每个或每几个迭代周期就能看到成品

 

 

敏捷宣言

个体和互动 高于 流程和工具
可用的软件 高于 详尽的文档
客户协作 高于 合同谈判
响应变化 胜过 遵循计划

 

敏捷宣言的核心价值（12条）

1. 我们的最高目标是通过尽早的、持续的交付有价值的软件来满足客户
2. 即使到了开发后期，也欢迎改变需求，敏捷过程驾驭变化来为客户创造竞争优势
3. 持续交付可以工作的软件，交付的间隔可以从几个星期到几个月，交付的时间间隔越短越好
4. 在整个项目开发期间，业务人员和开发人员必须天天都在一起工作
5. 围绕被激励起来的个体来构建项目。给他们提供所需的环境和支持，并且信任他们能够完成的工作
6. 在团队内部，最具有效果并且富有效率的传递信息的方法，就是面对面的交流
7. 工作的软件是首要的进度度量标准
8. 敏捷过程提倡可持续的开发。责任人、开发人员和用户应该能保持一个长期的、稳定的开发进度
9. 不断地关注优秀的技能和好的设计会增强敏捷能力
10. 简单、尽可能简化一切未完成工作的艺术是根本
11. 最好的框架、需求和设计出自于自组织的团队

L)每隔一定时间，团队会在如何才能更有效地工作方面进行反省，然后相应地对自己的行为进行调整

 

 

什么叫敏捷开发，什么叫敏捷测试

敏捷开发:

以用户的需求为核心，采用迭代和增量的方法进行软件开发。

在敏捷开发中，项目在构建初期被切分成多个相互联系也可独立运行的子项目。在此过程中软件一直处于可使用的状态。

 

敏捷测试:

1. 是测试的一种，遵循敏捷宣言的一种测试实践
2. 强调从客户的角度来测试系统
3. 重点关注持续迭代的测试新开发的功能，而不再强调传统测试中严格的测试阶段
4. 建议尽早开始测试，
5. 程序员的工作不仅仅是编写程序，测试人员的工作不仅仅是执行测试任务
6. 敏捷团队中的每一个成员都关注与交付具有业务价值的高质量产品

 

 

7、敏捷开发方法？用户角色有哪些

    极限编程

    Scrum ：PO（产品负责人）SM（主管，确保Scrum正确使用）DT（开发团队）

    看板

用户故事三要素：角色，功能，价值

 

 

8、敏捷测试中的象限，每个象限中有哪些测试类型？

 

第一象限：

单元测试、组件测试、TDD（测试驱动开发）

 

第二象限：

功能测试、用户故事测试、原型、仿真

用户故事三要素：

角色、功能、价值

 

 

第三象限：

探索性测试、验收测试、场景测试、可用性测试、验收测试

第四象限：

性能测试、压力测试、安全测试、非功能性测试

 

 

三、安全测试

1、什么是安全测试，为什么进行安全测试

验证继承系统在系统内的保护机制是否在实际中保护系统不受非法入侵

为了保障web服务器的安全

 

2、web服务器一般会受到哪些入侵方式

直接针对目标进行攻击如：

端口扫描：向每个端口发送消息，一次只发送一个消息。

密码爆破：

缓存区溢出攻击等方式

 

3、安全（渗透）测试的一般流程

信息收集

Web页面爬取

网站结构进行爆破扫描

目标服务器端口扫描

探测漏洞

    SQL注入漏洞

    ＸＳＳ跨站脚本攻击

文件上传漏洞

 

1. 1. 1. http请求流程（协议、名词）

 

5、什么是cookie，什么是session

Cookie是服务器在本地机器上存储的小段文本信息，并随着每一个请求发送至同一个服务器。

Session是存在服务器的一种用来存放用户数据的类HashTable结构。

 

Cookie的数据保存在客户端浏览器，Session保存在服务器

服务端保存状态机制需要在客户端做标记，所以Session可能借助Cookie机制

Cookie通常用于客户端保存用户的登录状态

 

 

信息收集的方法，常用工具

 

6、漏洞扫描

    1）基本概念

    2）为什么进行漏洞扫描

    3）怎样进行漏洞扫描

 

7、文件上传漏洞

    1）基本概念

    2）如何检验文件上传漏洞

8、xss（跨站脚本攻击）

    1）基本概念

    2）xss可以做什么

    3）xss类型以及每种类型的原理

    4）xss检测