軟件評測師考試知識點(word版)

1、第一部分：軟件評測知識第一部分：軟件評測知識1軟件質量與軟件測試軟件質量與軟件測試軟件測試：在規(guī)定條件下對程序進行操作，以發(fā)現錯誤，對軟件質量進行評估，包括對軟件形成過程的文檔、數據以及程序進行測試軟件質量：軟件特性的總和，軟件滿足規(guī)定或潛在用戶需求的能力2軟件測試與質量保證軟件測試與質量保證軟件測試只是質量保證工作中的一個環(huán)節(jié)，軟件質量保證與軟件測試是軟件質量工程的兩個不同層面的工作；質量保證：通過預防、檢查與改進來保證軟件質量，采用

2、全面質量管理和過程改進的原理來開展質量保證工作，主要關注軟件質量的檢查與測試，主要著眼于軟件開發(fā)活動的過程、步驟和產特軟件測試：通過執(zhí)行軟件來，對過程中的產物（開發(fā)文檔和程序）進行走查，發(fā)現問題，報告質量3軟件測試的目的軟件測試的目的測試是程序的執(zhí)行過程，目的在于發(fā)現錯誤；一個好的測試用例在于發(fā)現了至今未發(fā)現的錯誤；一個成功的測試是發(fā)現了至今未發(fā)現的錯誤的測試；4軟件測試原則軟件測試原則所有的軟件測試都應追溯到用戶需求應當把“盡早地和不

3、斷地進行軟件測試”作為測試者的座右銘完全測試是不可能的，測試需要終止測試無法顯示軟件潛在的缺陷；充分注意測試中的群集現象程序員應避免檢查自己的程序盡量避免測試的隨意性5軟件測試對象軟件測試對象程序開發(fā)過程中的各個文檔、源程序6軟件測試過程模型－軟件測試過程模型－V模型模型是軟件開發(fā)瀑布模型的變種，主要反映測試活動與分析和設計的關系；局限性：把測試作為編碼之后的最后一個活動，需求分析等前期產生的錯誤直到后期的驗收測試才能發(fā)現7軟件測試過程

4、模型－軟件測試過程模型－W模型模型在V模型的基礎上，增加千開發(fā)階段的同步測試，形成W模型；測試與開發(fā)同步進行，有利用盡早的發(fā)現問題局限性：仍把開發(fā)活動看成是從需求開始到編碼結束的串行活動，只有上一階段完成后，才可以開始下一階段的活動，不能支持迭代，自發(fā)性以及變更調整8軟件測試過程模型－軟件測試過程模型－H模型模型在H模型中，軟件測試過程活動完全獨立，貫穿于整個產品的周期，與其他流程并發(fā)地進行，某個測試點準備就緒時，就可以從測試準備階段進

5、行到測試執(zhí)行階段；軟件測試可以進行盡早的進行；軟件測試可以根據被測物的不同而分層次進行9測試模型使用測試模型使用在實際工作中應靈活地運用各種模型的優(yōu)點V模型強調了在整個軟件項目開發(fā)中需要經歷的若干個測試級別，并與每一個開發(fā)級別對應；忽略了測試的對象不應該僅僅包括程序，沒有明確指出對需求、設計的測試W模型補充了V模型中忽略的內容，強調了測試計劃等工作的先行和對系統需求和系統設計的測試；與V模型相同，沒有對軟件測試的流程進行說明H模型強調測

6、試是獨立的，只要測試準備完成，就可以執(zhí)行測試1010單元測試單元測試定又稱模塊測試，是針對軟件設計的最小單位義程序模塊進行正確性檢查的測試工作；可以從程序的內部結構出發(fā)設計測試用例，多個模塊測試可以平行地獨立進行測試目的發(fā)現模塊內部可能存在的各種差錯內容模塊接口測試、局部數據結構測試、路徑測試、錯誤處理測試、邊界測試步驟利用設計文檔設計測試用例；創(chuàng)建被測模塊的樁模塊或驅動模塊；利用被測試模塊、驅動模塊和樁模塊來建立測試環(huán)境，進行測試1集

7、成測試集成測試定義又稱組裝測試或聯合測試，在單元測試基礎上，將所有模塊按概要設計和詳細設計進行組裝目的發(fā)現模塊連接中的接口可能存在的各種差錯內容穿越模塊之間的數據是否會丟失；一個模塊組裝后是否會對另一模塊或其他模塊存在影響；各個子功能組裝在一起是否會達到預期的父功能；全局數據結構是否有問題；單個模塊的錯誤累積起來是否會放在組裝方法一次性組裝方式，非增殖式方式也叫整體拼裝，對模塊分別測試然后將所有模塊組裝；第二種增殖式組裝方式，可以是自頂

8、向下或自底向上完成標志成功地執(zhí)行了測試計劃中規(guī)定的所有測試用例；修正了所發(fā)現的錯誤；測試結果通過專門小組的評審1212確認測試確認測試目的驗證軟件的功能和性能及其他特性是否與用戶的要求一致測試內容有效性測試運行黑盒測試方法驗證所測軟件是否滿足需求規(guī)格說明書列出的需求；所有文檔正確且便于使用；軟件可移植性、易用性、兼容性進行測試；軟件配置復查保證軟件配置的所有成分都齊全1313系統測試系統測試目的驗證和確認系統是否達到其原始目標，而對集成

9、的硬件和軟件系統進行的測試測試內容在真實或模擬系統運行環(huán)境下，檢查完整的程序系統能否和系統（硬件設備、網絡、系統軟件）正確配置、連接，滿足用戶需求1414驗收測試驗收測試測試內容：根據任務書或合迥、供需雙方約定的驗收依據文檔進行對整個系統的測試與評審，確認是否接收或拒絕系統；1515開發(fā)方測試開發(fā)方測試通常也叫‘驗收測試’或‘a測試’，在軟件開發(fā)環(huán)境中，開發(fā)者檢測與證實軟件的實現是否滿足軟件設計說明或軟件需求說明的要求1616用戶測試用

10、戶測試在用戶的應用環(huán)境下，用戶檢測與核實軟件實現是否符合自己預期的要求。B測試通常被認為是用戶測試，把軟件有計劃地免費地分發(fā)到目標市場，讓用戶大量使用、評價檢查軟件1717第三方測試第三方測試由第三方測試機構來進行的測試，也稱獨立測試1818動態(tài)測試動態(tài)測試通過人工或使用工具運行程序進行檢查，分析程序的執(zhí)行狀態(tài)和程序的外部表現1919靜態(tài)測試靜態(tài)測試不運行程序，能過人工對程序和文檔進行分析與檢查，包括走查、符號執(zhí)行、需求確認等2020白

11、盒測試白盒測試通過對程序內部結構的分析、檢測來尋找問題，檢查程序的結構及路徑是否正確，檢查程序的內部動作是否按照設計說明的規(guī)定正常進行2121黑盒測試黑盒測試又稱功能測試，通過運行程序發(fā)現其缺陷和錯誤，在程序界面處進行測試2222灰盒測試灰盒測試介于白盒和黑盒測試之間，關注輸出對于輸入的正確性，也關注程序的內部結構，但沒有白盒測試那樣詳細、完整23測試分類開發(fā)過程單元、集成、確認、系統、驗證實施組織開發(fā)方、用戶、第三方測試技術白盒、黑盒

12、、灰盒或靜態(tài)、動態(tài)2424軟件問題分類軟件問題分類軟件錯誤、軟件缺陷、軟件故障、軟件失效軟件錯誤：在軟件生存周期內的不希望或不可接受的人為錯誤軟件缺陷：存在于軟件（文件、程序、數據）之中的不希望或不可接受的偏差軟件故障：軟件運行過程中出現的一種不希望或不可接受的內部狀態(tài)。軟件失效：軟件運行時產生的一種不希望或不可接受的外部行為2525GBT16260.1GBT16260.1產品質量－質量模型產品質量－質量模型質量模型：代表軟件質量屬性的

13、總體軟件質量特性與度量：質量特性和子特性、外部度量、內部度量外部、內部質量的質量模型：質量屬性包括：功能性、可靠性、易用性、效率、維護性和可移植性2626GBT18905.1GBT18905.1軟件工程產品評價－概述軟件工程產品評價－概述概述了軟件產品評價的過程，提供了評價需求和指南2727GBT18905.5GBT18905.5軟件工程產品評價－評價者用軟件工程產品評價－評價者用的過程的過程2828軟件測試的國內外現狀軟件測試的國內外

14、現狀國外：軟件測試已成為一個獨立的產業(yè)，在軟件公司占有重要的地位，軟件測試理論研究蓬勃發(fā)展，軟件測試市場繁榮，開發(fā)了大量的測試工具；國內：軟件測試成為一個新興產業(yè)，測試技術貧乏，從業(yè)人員少，測試服務沒有足夠規(guī)模；著名的軟件公司已成立了專業(yè)的測試隊伍，國家在職業(yè)資格中新增了‘軟件評測師’，企業(yè)資集認證時軟件測試能務成為重要指標，軟件產品增加了登記測試，成立第三方測試機構，軟件測試成為一個獨立課程2929軟件評測發(fā)展趨勢軟件評測發(fā)展趨勢測試

15、工作將進一步前移軟件架構師、開發(fā)工程師、QA人員、測試工程題將進行更新的融合測試行業(yè)將得到充分的尊重設置獨立的測試部門將得到越來越多公司的軟件公司的共識測試外包服務將快速增長3030測試過程的特性與要求測試過程的特性與要求軟件測試過程是一抽象的、遵循GBT18905《評價者用的過程》中定義軟件評價過程的模型可重復性：同一評價者按同一評價規(guī)格說明對同一產品進行重復地評價，應產生同一種可接受的結果可再現性：同不同評價者同一評價規(guī)格說明對同一

16、產品進行評價，應產生同一種可接受的結果公正性：評價應不偏向任何特殊的結果評價過程的特性客觀性：評價結果應是客觀事實組織和質量體系：評價者應立足于一個組織；評價組織為保證質量，可以建立質量體系評價過程的要求一般要求請求者職責：對軟件產品確立必要的容性與數據庫的兼容性確認軟件系統在不同數據庫的可移植性、互操作性，對完整性、應用系統測試；性能測試；數據庫包括SQL；ODBC；JDBC；ADO；OLEDB；JDO與中間件的兼容性指對不同版本、不

17、同補丁包的兼容性進行測試，檢查應用程序是否能夠正確運行，性能的變化；與瀏覽器的兼容性創(chuàng)建一個兼容性矩陣，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性；如AppletsJavriptActiveXVB與其他軟件的兼容性與支持軟件（財務軟件導出Excel）的兼容性測試；與其他同類軟件的兼容性（與其他同類軟件同時在機器中使用）；與其他非同類軟件的兼容性4444數據兼容性測試數據兼容性測試不同數據格式兼容性確認軟件之間能否正確地交互和

18、共享信息，不同格式的信息是否兼容；包括系統與其他系統復制粘貼文字是否正確；舊版本信息在新版本是否能打開；新版本文件在舊系統中是否能打開；同類軟件是否可以進行數據交換XML符合性XML能夠使不同來源的結構化的數據較容易地結合在一起，提供一個描述數據和交換數據的有效手段；測試步驟：在測試工具中建立標準模板；用被測軟件按要求導出數據；將導出的數據與標準模板進行對比匹配測試；輸出測試結果；4545平臺化軟件兼容性測試平臺化軟件兼容性測試平臺化軟

19、件概述用來構建與支撐應用軟件的獨立軟件系統；基本要素包括支撐環(huán)境（應用系統開發(fā)與運行的基本條件）和開發(fā)體系（開發(fā)與維護管理應用軟件的工具與方法）；分類包括技術支撐型平臺和應用實現平臺平臺化軟件優(yōu)點應用的廣泛性（各行業(yè)）；良好的開發(fā)性（保證接口的統一）；具有靈活性和擴展性；快捷的適應性平臺化軟件兼容性測試內容：跨硬件平臺能力（不同規(guī)模硬件平臺上式）；跨操作系統能力；支持多種數據庫系統；客戶端兼容性測試；數據兼容性測試4646新舊系統數據遷

20、移測試新舊系統數據遷移測試新舊系統數據遷移數據遷移：新舊系統進行切換時，將歷史數據進行清理、轉換，并裝載到新系統的過程；數據遷移數據遷移的準備、數據遷移的實施、的實現數據遷移后的校驗數據遷移的測試對舊系統到新系統、新系統到舊系統進行遷移測試；生成備份測試遷移后的數據完整可靠性；4747安全測試－測試內容安全測試－測試內容用戶認證機制用戶認證機制分為數字證書（檢驗用戶身份的電子文件）、智能卡、雙重認證、安全電子交易協議（SET電子商務中安

21、全電子交易的國際標準）；測試時有必要對用戶認證機制進行全面測試，評價認證機制的合理性加密機制對加密、解密機制進行測試，驗證使用是否合理，強度是否滿足當前需求；保護數據安全的重要手段安全防護策略安全防護策略包括安全日志、入侵檢測、隔離防護、漏洞掃描，是系統對抗攻擊的主要手段數據備份與恢復手段是一種數據安全策略，需要對備份和恢復的效果進行測試，保證實際數據的安全性防病毒系統基本的防病毒技術：集中式管理、分布式殺毒（以策略為中心、以服務器為中

22、心）；數據庫技術、LDAP技術的應用；多引擎支持；不同操作系統的防護；遠程安裝或分發(fā)安裝；測試時對網絡防病毒軟件的選購、部署方式、策略定義進行評估和測試4848安全測試－測試策略安全測試－測試策略安全系統防護體系由實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全七層次，因此安全性測試測策針對7層進行測試和評估基本安全防護系統一般采用防火墻、入侵檢測、漏洞掃描、安全審計、病毒防治、Web信息防篡改等基礎安全技計，來保障

23、應用系統的安全；測試時從以上方面分別進行測試證書業(yè)務服務系統包括證書認證及證書審核注冊，需驗證功能和性能；測試采用過程是否符合標準；證書類型是否正確；證書格式、申請、審核、下載功能是否正確；并發(fā)性、擴展性、備份證書查詢驗證服務系統驗證功能和性能；測試查詢、管理、證書信息發(fā)布、下載、更新功能；并發(fā)性、擴展性密鑰管理系統驗證功能和性能；測試密鑰生成、發(fā)送存儲、查詢等基本功能，安全管理功能、系統管理功能；并發(fā)壓力、最大量密鑰系統的基本功能、密

24、鑰的保存期、備份；密碼服務系統驗證功能和性能；測試加解密功能、多密碼算法支持、增加功能；長度、系統速度、擴展能力可信授權服務系統集中式授權服務驗證是否具有用戶管理、審核管理、資源管理、角色管理等主要功能；分布式授權服務驗證其是否有資源訪問的簽名授權、授權管理等功能；同時還要對系統進行并發(fā)壓力測試可信時間戳服務系統驗證功能和性能；測試時間來源是否正確、保存功能、簽發(fā)功能；時間精度、驗證時間戳請求并發(fā)性、可擴展性安全系統網絡信任域系統：由通

25、過安全審查的網絡可信接入設備和網絡信任域管理系統組成；驗證功能和性能；接入認證交換機、限制、管理、管理配置功能；認證時間、認證接入請求數并發(fā)性、接口故障恢復與容災備份故障恢復、數據備份、容災備份4949安全性測試方法安全性測試方法功能驗證采用黑盒測試方法，對涉及安全的軟件功能進行測試漏洞掃描采用主機或系統漏洞掃描器自動檢測遠程或本機安全性弱點模擬攻擊試驗采用冒充、重演、消息篡改、服務拒絕、內部攻擊、外部攻擊、陷阱門、特洛伊木馬方法進行測

26、試偵聽技術對數據進行截取分析的過程，主要用于對網絡加密的驗證5050軟件產品安全測試軟件產品安全測試側重于用戶對數據或業(yè)務功能的訪問控制，數據存儲和數據通信的遠程安全控制用戶權限控制測試用戶權限分配合理性、用戶名、用戶密碼的各項限制操作系統安全性測試測試是否關閉和卸載了不必要的服務和程序、是否存在不必要的賬戶、權限設置合理性用戶管理和訪問控制數據庫權限的測試測試用戶的權限，用于存儲用戶和口令的表信息盡量加密，程序中是否存在默認的用戶名和

27、密碼通信加密測試軟件系統通信息加密情況，采用驗證和偵聽技術完成，安全日志測試測試日志的完整性、正確性，是否提供安全日志的智能統計分析能力，5151網絡系統全生命周期測試策略網絡系統全生命周期測試策略建設生命周期生命周期測試策略規(guī)劃設計階段利用仿真技術測試設計方案、網絡設備評估，為網絡選型提供依據；實施階段進行網絡質量測試，如吞吐量、包轉發(fā)率、丟包率，保證系統的可用性和穩(wěn)定性，為網絡應用系統開發(fā)提供基準值與應用系統集成階段完成應用系統的功

28、能和性能測試，保證運行基本穩(wěn)定后，將程序應用到網絡上進行網絡級測試，測試并發(fā)用戶訪問能力、響應時間、應用對網絡資源占用情況，保證應用系統在網絡平臺上的性能5252網絡測試－網絡仿真技術網絡測試－網絡仿真技術定義是一種通過建立網絡設備、鏈路和協議模型，并模擬網絡流量的傳輸，從而獲取網絡設計或優(yōu)化所需要的網絡性能數據的仿真技術，也稱為網絡模擬技術或網絡預測技術原理在計算機構造虛擬的環(huán)境反映現實的網絡環(huán)境，利用數據建模和統計分析的方法模擬網絡

29、行為，從而獲取特定的網絡特性參數；采用基于包的建模機制來模擬實際物理網絡中包的流動，包括處理、組包、拆包過程在網絡規(guī)劃中應用為網絡規(guī)劃、設計提供可靠的定量依據；可以驗證實際方案或比較多個方案在企業(yè)網絡管理和優(yōu)化中應用作為網絡輔助管理工具、可以對企業(yè)業(yè)務網絡通信情況進行統計找出瓶頸、可以查出業(yè)務配置的錯誤、可以模擬故障了解系統的處理情況、對新增業(yè)務進行性能測試、模擬訪問量預測網絡的承受負載應用在網絡研發(fā)中構建接近于真實網絡環(huán)境和業(yè)務，可以