軟件評測師考試知識點(word版)

1、第一部分：軟件評測知識第一部分：軟件評測知識1軟件質(zhì)量與軟件測試軟件質(zhì)量與軟件測試軟件測試：在規(guī)定條件下對程序進行操作，以發(fā)現(xiàn)錯誤，對軟件質(zhì)量進行評估，包括對軟件形成過程的文檔、數(shù)據(jù)以及程序進行測試軟件質(zhì)量：軟件特性的總和，軟件滿足規(guī)定或潛在用戶需求的能力2軟件測試與質(zhì)量保證軟件測試與質(zhì)量保證軟件測試只是質(zhì)量保證工作中的一個環(huán)節(jié)，軟件質(zhì)量保證與軟件測試是軟件質(zhì)量工程的兩個不同層面的工作；質(zhì)量保證：通過預(yù)防、檢查與改進來保證軟件質(zhì)量，采用

2、全面質(zhì)量管理和過程改進的原理來開展質(zhì)量保證工作，主要關(guān)注軟件質(zhì)量的檢查與測試，主要著眼于軟件開發(fā)活動的過程、步驟和產(chǎn)特軟件測試：通過執(zhí)行軟件來，對過程中的產(chǎn)物（開發(fā)文檔和程序）進行走查，發(fā)現(xiàn)問題，報告質(zhì)量3軟件測試的目的軟件測試的目的測試是程序的執(zhí)行過程，目的在于發(fā)現(xiàn)錯誤；一個好的測試用例在于發(fā)現(xiàn)了至今未發(fā)現(xiàn)的錯誤；一個成功的測試是發(fā)現(xiàn)了至今未發(fā)現(xiàn)的錯誤的測試；4軟件測試原則軟件測試原則所有的軟件測試都應(yīng)追溯到用戶需求應(yīng)當把“盡早地和不

3、斷地進行軟件測試”作為測試者的座右銘完全測試是不可能的，測試需要終止測試無法顯示軟件潛在的缺陷；充分注意測試中的群集現(xiàn)象程序員應(yīng)避免檢查自己的程序盡量避免測試的隨意性5軟件測試對象軟件測試對象程序開發(fā)過程中的各個文檔、源程序6軟件測試過程模型－軟件測試過程模型－V模型模型是軟件開發(fā)瀑布模型的變種，主要反映測試活動與分析和設(shè)計的關(guān)系；局限性：把測試作為編碼之后的最后一個活動，需求分析等前期產(chǎn)生的錯誤直到后期的驗收測試才能發(fā)現(xiàn)7軟件測試過程

4、模型－軟件測試過程模型－W模型模型在V模型的基礎(chǔ)上，增加千開發(fā)階段的同步測試，形成W模型；測試與開發(fā)同步進行，有利用盡早的發(fā)現(xiàn)問題局限性：仍把開發(fā)活動看成是從需求開始到編碼結(jié)束的串行活動，只有上一階段完成后，才可以開始下一階段的活動，不能支持迭代，自發(fā)性以及變更調(diào)整8軟件測試過程模型－軟件測試過程模型－H模型模型在H模型中，軟件測試過程活動完全獨立，貫穿于整個產(chǎn)品的周期，與其他流程并發(fā)地進行，某個測試點準備就緒時，就可以從測試準備階段進

5、行到測試執(zhí)行階段；軟件測試可以進行盡早的進行；軟件測試可以根據(jù)被測物的不同而分層次進行9測試模型使用測試模型使用在實際工作中應(yīng)靈活地運用各種模型的優(yōu)點V模型強調(diào)了在整個軟件項目開發(fā)中需要經(jīng)歷的若干個測試級別，并與每一個開發(fā)級別對應(yīng)；忽略了測試的對象不應(yīng)該僅僅包括程序，沒有明確指出對需求、設(shè)計的測試W模型補充了V模型中忽略的內(nèi)容，強調(diào)了測試計劃等工作的先行和對系統(tǒng)需求和系統(tǒng)設(shè)計的測試；與V模型相同，沒有對軟件測試的流程進行說明H模型強調(diào)測

6、試是獨立的，只要測試準備完成，就可以執(zhí)行測試1010單元測試單元測試定又稱模塊測試，是針對軟件設(shè)計的最小單位義程序模塊進行正確性檢查的測試工作；可以從程序的內(nèi)部結(jié)構(gòu)出發(fā)設(shè)計測試用例，多個模塊測試可以平行地獨立進行測試目的發(fā)現(xiàn)模塊內(nèi)部可能存在的各種差錯內(nèi)容模塊接口測試、局部數(shù)據(jù)結(jié)構(gòu)測試、路徑測試、錯誤處理測試、邊界測試步驟利用設(shè)計文檔設(shè)計測試用例；創(chuàng)建被測模塊的樁模塊或驅(qū)動模塊；利用被測試模塊、驅(qū)動模塊和樁模塊來建立測試環(huán)境，進行測試1集

7、成測試集成測試定義又稱組裝測試或聯(lián)合測試，在單元測試基礎(chǔ)上，將所有模塊按概要設(shè)計和詳細設(shè)計進行組裝目的發(fā)現(xiàn)模塊連接中的接口可能存在的各種差錯內(nèi)容穿越模塊之間的數(shù)據(jù)是否會丟失；一個模塊組裝后是否會對另一模塊或其他模塊存在影響；各個子功能組裝在一起是否會達到預(yù)期的父功能；全局數(shù)據(jù)結(jié)構(gòu)是否有問題；單個模塊的錯誤累積起來是否會放在組裝方法一次性組裝方式，非增殖式方式也叫整體拼裝，對模塊分別測試然后將所有模塊組裝；第二種增殖式組裝方式，可以是自頂

8、向下或自底向上完成標志成功地執(zhí)行了測試計劃中規(guī)定的所有測試用例；修正了所發(fā)現(xiàn)的錯誤；測試結(jié)果通過專門小組的評審1212確認測試確認測試目的驗證軟件的功能和性能及其他特性是否與用戶的要求一致測試內(nèi)容有效性測試運行黑盒測試方法驗證所測軟件是否滿足需求規(guī)格說明書列出的需求；所有文檔正確且便于使用；軟件可移植性、易用性、兼容性進行測試；軟件配置復(fù)查保證軟件配置的所有成分都齊全1313系統(tǒng)測試系統(tǒng)測試目的驗證和確認系統(tǒng)是否達到其原始目標，而對集成

9、的硬件和軟件系統(tǒng)進行的測試測試內(nèi)容在真實或模擬系統(tǒng)運行環(huán)境下，檢查完整的程序系統(tǒng)能否和系統(tǒng)（硬件設(shè)備、網(wǎng)絡(luò)、系統(tǒng)軟件）正確配置、連接，滿足用戶需求1414驗收測試驗收測試測試內(nèi)容：根據(jù)任務(wù)書或合迥、供需雙方約定的驗收依據(jù)文檔進行對整個系統(tǒng)的測試與評審，確認是否接收或拒絕系統(tǒng)；1515開發(fā)方測試開發(fā)方測試通常也叫‘驗收測試’或‘a(chǎn)測試’，在軟件開發(fā)環(huán)境中，開發(fā)者檢測與證實軟件的實現(xiàn)是否滿足軟件設(shè)計說明或軟件需求說明的要求1616用戶測試用

10、戶測試在用戶的應(yīng)用環(huán)境下，用戶檢測與核實軟件實現(xiàn)是否符合自己預(yù)期的要求。B測試通常被認為是用戶測試，把軟件有計劃地免費地分發(fā)到目標市場，讓用戶大量使用、評價檢查軟件1717第三方測試第三方測試由第三方測試機構(gòu)來進行的測試，也稱獨立測試1818動態(tài)測試動態(tài)測試通過人工或使用工具運行程序進行檢查，分析程序的執(zhí)行狀態(tài)和程序的外部表現(xiàn)1919靜態(tài)測試靜態(tài)測試不運行程序，能過人工對程序和文檔進行分析與檢查，包括走查、符號執(zhí)行、需求確認等2020白

11、盒測試白盒測試通過對程序內(nèi)部結(jié)構(gòu)的分析、檢測來尋找問題，檢查程序的結(jié)構(gòu)及路徑是否正確，檢查程序的內(nèi)部動作是否按照設(shè)計說明的規(guī)定正常進行2121黑盒測試黑盒測試又稱功能測試，通過運行程序發(fā)現(xiàn)其缺陷和錯誤，在程序界面處進行測試2222灰盒測試灰盒測試介于白盒和黑盒測試之間，關(guān)注輸出對于輸入的正確性，也關(guān)注程序的內(nèi)部結(jié)構(gòu)，但沒有白盒測試那樣詳細、完整23測試分類開發(fā)過程單元、集成、確認、系統(tǒng)、驗證實施組織開發(fā)方、用戶、第三方測試技術(shù)白盒、黑盒

12、、灰盒或靜態(tài)、動態(tài)2424軟件問題分類軟件問題分類軟件錯誤、軟件缺陷、軟件故障、軟件失效軟件錯誤：在軟件生存周期內(nèi)的不希望或不可接受的人為錯誤軟件缺陷：存在于軟件（文件、程序、數(shù)據(jù)）之中的不希望或不可接受的偏差軟件故障：軟件運行過程中出現(xiàn)的一種不希望或不可接受的內(nèi)部狀態(tài)。軟件失效：軟件運行時產(chǎn)生的一種不希望或不可接受的外部行為2525GBT16260.1GBT16260.1產(chǎn)品質(zhì)量－質(zhì)量模型產(chǎn)品質(zhì)量－質(zhì)量模型質(zhì)量模型：代表軟件質(zhì)量屬性的

13、總體軟件質(zhì)量特性與度量：質(zhì)量特性和子特性、外部度量、內(nèi)部度量外部、內(nèi)部質(zhì)量的質(zhì)量模型：質(zhì)量屬性包括：功能性、可靠性、易用性、效率、維護性和可移植性2626GBT18905.1GBT18905.1軟件工程產(chǎn)品評價－概述軟件工程產(chǎn)品評價－概述概述了軟件產(chǎn)品評價的過程，提供了評價需求和指南2727GBT18905.5GBT18905.5軟件工程產(chǎn)品評價－評價者用軟件工程產(chǎn)品評價－評價者用的過程的過程2828軟件測試的國內(nèi)外現(xiàn)狀軟件測試的國內(nèi)外

14、現(xiàn)狀國外：軟件測試已成為一個獨立的產(chǎn)業(yè)，在軟件公司占有重要的地位，軟件測試理論研究蓬勃發(fā)展，軟件測試市場繁榮，開發(fā)了大量的測試工具；國內(nèi)：軟件測試成為一個新興產(chǎn)業(yè)，測試技術(shù)貧乏，從業(yè)人員少，測試服務(wù)沒有足夠規(guī)模；著名的軟件公司已成立了專業(yè)的測試隊伍，國家在職業(yè)資格中新增了‘軟件評測師’，企業(yè)資集認證時軟件測試能務(wù)成為重要指標，軟件產(chǎn)品增加了登記測試，成立第三方測試機構(gòu)，軟件測試成為一個獨立課程2929軟件評測發(fā)展趨勢軟件評測發(fā)展趨勢測試

15、工作將進一步前移軟件架構(gòu)師、開發(fā)工程師、QA人員、測試工程題將進行更新的融合測試行業(yè)將得到充分的尊重設(shè)置獨立的測試部門將得到越來越多公司的軟件公司的共識測試外包服務(wù)將快速增長3030測試過程的特性與要求測試過程的特性與要求軟件測試過程是一抽象的、遵循GBT18905《評價者用的過程》中定義軟件評價過程的模型可重復(fù)性：同一評價者按同一評價規(guī)格說明對同一產(chǎn)品進行重復(fù)地評價，應(yīng)產(chǎn)生同一種可接受的結(jié)果可再現(xiàn)性：同不同評價者同一評價規(guī)格說明對同一

16、產(chǎn)品進行評價，應(yīng)產(chǎn)生同一種可接受的結(jié)果公正性：評價應(yīng)不偏向任何特殊的結(jié)果評價過程的特性客觀性：評價結(jié)果應(yīng)是客觀事實組織和質(zhì)量體系：評價者應(yīng)立足于一個組織；評價組織為保證質(zhì)量，可以建立質(zhì)量體系評價過程的要求一般要求請求者職責：對軟件產(chǎn)品確立必要的容性與數(shù)據(jù)庫的兼容性確認軟件系統(tǒng)在不同數(shù)據(jù)庫的可移植性、互操作性，對完整性、應(yīng)用系統(tǒng)測試；性能測試；數(shù)據(jù)庫包括SQL；ODBC；JDBC；ADO；OLEDB；JDO與中間件的兼容性指對不同版本、不

17、同補丁包的兼容性進行測試，檢查應(yīng)用程序是否能夠正確運行，性能的變化；與瀏覽器的兼容性創(chuàng)建一個兼容性矩陣，測試不同廠商、不同版本的瀏覽器對某些構(gòu)件和設(shè)置的適應(yīng)性；如AppletsJavriptActiveXVB與其他軟件的兼容性與支持軟件（財務(wù)軟件導(dǎo)出Excel）的兼容性測試；與其他同類軟件的兼容性（與其他同類軟件同時在機器中使用）；與其他非同類軟件的兼容性4444數(shù)據(jù)兼容性測試數(shù)據(jù)兼容性測試不同數(shù)據(jù)格式兼容性確認軟件之間能否正確地交互和

18、共享信息，不同格式的信息是否兼容；包括系統(tǒng)與其他系統(tǒng)復(fù)制粘貼文字是否正確；舊版本信息在新版本是否能打開；新版本文件在舊系統(tǒng)中是否能打開；同類軟件是否可以進行數(shù)據(jù)交換XML符合性XML能夠使不同來源的結(jié)構(gòu)化的數(shù)據(jù)較容易地結(jié)合在一起，提供一個描述數(shù)據(jù)和交換數(shù)據(jù)的有效手段；測試步驟：在測試工具中建立標準模板；用被測軟件按要求導(dǎo)出數(shù)據(jù)；將導(dǎo)出的數(shù)據(jù)與標準模板進行對比匹配測試；輸出測試結(jié)果；4545平臺化軟件兼容性測試平臺化軟件兼容性測試平臺化軟

19、件概述用來構(gòu)建與支撐應(yīng)用軟件的獨立軟件系統(tǒng)；基本要素包括支撐環(huán)境（應(yīng)用系統(tǒng)開發(fā)與運行的基本條件）和開發(fā)體系（開發(fā)與維護管理應(yīng)用軟件的工具與方法）；分類包括技術(shù)支撐型平臺和應(yīng)用實現(xiàn)平臺平臺化軟件優(yōu)點應(yīng)用的廣泛性（各行業(yè)）；良好的開發(fā)性（保證接口的統(tǒng)一）；具有靈活性和擴展性；快捷的適應(yīng)性平臺化軟件兼容性測試內(nèi)容：跨硬件平臺能力（不同規(guī)模硬件平臺上式）；跨操作系統(tǒng)能力；支持多種數(shù)據(jù)庫系統(tǒng)；客戶端兼容性測試；數(shù)據(jù)兼容性測試4646新舊系統(tǒng)數(shù)據(jù)遷

20、移測試新舊系統(tǒng)數(shù)據(jù)遷移測試新舊系統(tǒng)數(shù)據(jù)遷移數(shù)據(jù)遷移：新舊系統(tǒng)進行切換時，將歷史數(shù)據(jù)進行清理、轉(zhuǎn)換，并裝載到新系統(tǒng)的過程；數(shù)據(jù)遷移數(shù)據(jù)遷移的準備、數(shù)據(jù)遷移的實施、的實現(xiàn)數(shù)據(jù)遷移后的校驗數(shù)據(jù)遷移的測試對舊系統(tǒng)到新系統(tǒng)、新系統(tǒng)到舊系統(tǒng)進行遷移測試；生成備份測試遷移后的數(shù)據(jù)完整可靠性；4747安全測試－測試內(nèi)容安全測試－測試內(nèi)容用戶認證機制用戶認證機制分為數(shù)字證書（檢驗用戶身份的電子文件）、智能卡、雙重認證、安全電子交易協(xié)議（SET電子商務(wù)中安

21、全電子交易的國際標準）；測試時有必要對用戶認證機制進行全面測試，評價認證機制的合理性加密機制對加密、解密機制進行測試，驗證使用是否合理，強度是否滿足當前需求；保護數(shù)據(jù)安全的重要手段安全防護策略安全防護策略包括安全日志、入侵檢測、隔離防護、漏洞掃描，是系統(tǒng)對抗攻擊的主要手段數(shù)據(jù)備份與恢復(fù)手段是一種數(shù)據(jù)安全策略，需要對備份和恢復(fù)的效果進行測試，保證實際數(shù)據(jù)的安全性防病毒系統(tǒng)基本的防病毒技術(shù)：集中式管理、分布式殺毒（以策略為中心、以服務(wù)器為中

22、心）；數(shù)據(jù)庫技術(shù)、LDAP技術(shù)的應(yīng)用；多引擎支持；不同操作系統(tǒng)的防護；遠程安裝或分發(fā)安裝；測試時對網(wǎng)絡(luò)防病毒軟件的選購、部署方式、策略定義進行評估和測試4848安全測試－測試策略安全測試－測試策略安全系統(tǒng)防護體系由實體安全、平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運行安全、管理安全七層次，因此安全性測試測策針對7層進行測試和評估基本安全防護系統(tǒng)一般采用防火墻、入侵檢測、漏洞掃描、安全審計、病毒防治、Web信息防篡改等基礎(chǔ)安全技計，來保障

23、應(yīng)用系統(tǒng)的安全；測試時從以上方面分別進行測試證書業(yè)務(wù)服務(wù)系統(tǒng)包括證書認證及證書審核注冊，需驗證功能和性能；測試采用過程是否符合標準；證書類型是否正確；證書格式、申請、審核、下載功能是否正確；并發(fā)性、擴展性、備份證書查詢驗證服務(wù)系統(tǒng)驗證功能和性能；測試查詢、管理、證書信息發(fā)布、下載、更新功能；并發(fā)性、擴展性密鑰管理系統(tǒng)驗證功能和性能；測試密鑰生成、發(fā)送存儲、查詢等基本功能，安全管理功能、系統(tǒng)管理功能；并發(fā)壓力、最大量密鑰系統(tǒng)的基本功能、密

24、鑰的保存期、備份；密碼服務(wù)系統(tǒng)驗證功能和性能；測試加解密功能、多密碼算法支持、增加功能；長度、系統(tǒng)速度、擴展能力可信授權(quán)服務(wù)系統(tǒng)集中式授權(quán)服務(wù)驗證是否具有用戶管理、審核管理、資源管理、角色管理等主要功能；分布式授權(quán)服務(wù)驗證其是否有資源訪問的簽名授權(quán)、授權(quán)管理等功能；同時還要對系統(tǒng)進行并發(fā)壓力測試可信時間戳服務(wù)系統(tǒng)驗證功能和性能；測試時間來源是否正確、保存功能、簽發(fā)功能；時間精度、驗證時間戳請求并發(fā)性、可擴展性安全系統(tǒng)網(wǎng)絡(luò)信任域系統(tǒng)：由通

25、過安全審查的網(wǎng)絡(luò)可信接入設(shè)備和網(wǎng)絡(luò)信任域管理系統(tǒng)組成；驗證功能和性能；接入認證交換機、限制、管理、管理配置功能；認證時間、認證接入請求數(shù)并發(fā)性、接口故障恢復(fù)與容災(zāi)備份故障恢復(fù)、數(shù)據(jù)備份、容災(zāi)備份4949安全性測試方法安全性測試方法功能驗證采用黑盒測試方法，對涉及安全的軟件功能進行測試漏洞掃描采用主機或系統(tǒng)漏洞掃描器自動檢測遠程或本機安全性弱點模擬攻擊試驗采用冒充、重演、消息篡改、服務(wù)拒絕、內(nèi)部攻擊、外部攻擊、陷阱門、特洛伊木馬方法進行測

26、試偵聽技術(shù)對數(shù)據(jù)進行截取分析的過程，主要用于對網(wǎng)絡(luò)加密的驗證5050軟件產(chǎn)品安全測試軟件產(chǎn)品安全測試側(cè)重于用戶對數(shù)據(jù)或業(yè)務(wù)功能的訪問控制，數(shù)據(jù)存儲和數(shù)據(jù)通信的遠程安全控制用戶權(quán)限控制測試用戶權(quán)限分配合理性、用戶名、用戶密碼的各項限制操作系統(tǒng)安全性測試測試是否關(guān)閉和卸載了不必要的服務(wù)和程序、是否存在不必要的賬戶、權(quán)限設(shè)置合理性用戶管理和訪問控制數(shù)據(jù)庫權(quán)限的測試測試用戶的權(quán)限，用于存儲用戶和口令的表信息盡量加密，程序中是否存在默認的用戶名和

27、密碼通信加密測試軟件系統(tǒng)通信息加密情況，采用驗證和偵聽技術(shù)完成，安全日志測試測試日志的完整性、正確性，是否提供安全日志的智能統(tǒng)計分析能力，5151網(wǎng)絡(luò)系統(tǒng)全生命周期測試策略網(wǎng)絡(luò)系統(tǒng)全生命周期測試策略建設(shè)生命周期生命周期測試策略規(guī)劃設(shè)計階段利用仿真技術(shù)測試設(shè)計方案、網(wǎng)絡(luò)設(shè)備評估，為網(wǎng)絡(luò)選型提供依據(jù)；實施階段進行網(wǎng)絡(luò)質(zhì)量測試，如吞吐量、包轉(zhuǎn)發(fā)率、丟包率，保證系統(tǒng)的可用性和穩(wěn)定性，為網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)提供基準值與應(yīng)用系統(tǒng)集成階段完成應(yīng)用系統(tǒng)的功

28、能和性能測試，保證運行基本穩(wěn)定后，將程序應(yīng)用到網(wǎng)絡(luò)上進行網(wǎng)絡(luò)級測試，測試并發(fā)用戶訪問能力、響應(yīng)時間、應(yīng)用對網(wǎng)絡(luò)資源占用情況，保證應(yīng)用系統(tǒng)在網(wǎng)絡(luò)平臺上的性能5252網(wǎng)絡(luò)測試－網(wǎng)絡(luò)仿真技術(shù)網(wǎng)絡(luò)測試－網(wǎng)絡(luò)仿真技術(shù)定義是一種通過建立網(wǎng)絡(luò)設(shè)備、鏈路和協(xié)議模型，并模擬網(wǎng)絡(luò)流量的傳輸，從而獲取網(wǎng)絡(luò)設(shè)計或優(yōu)化所需要的網(wǎng)絡(luò)性能數(shù)據(jù)的仿真技術(shù)，也稱為網(wǎng)絡(luò)模擬技術(shù)或網(wǎng)絡(luò)預(yù)測技術(shù)原理在計算機構(gòu)造虛擬的環(huán)境反映現(xiàn)實的網(wǎng)絡(luò)環(huán)境，利用數(shù)據(jù)建模和統(tǒng)計分析的方法模擬網(wǎng)絡(luò)

29、行為，從而獲取特定的網(wǎng)絡(luò)特性參數(shù)；采用基于包的建模機制來模擬實際物理網(wǎng)絡(luò)中包的流動，包括處理、組包、拆包過程在網(wǎng)絡(luò)規(guī)劃中應(yīng)用為網(wǎng)絡(luò)規(guī)劃、設(shè)計提供可靠的定量依據(jù)；可以驗證實際方案或比較多個方案在企業(yè)網(wǎng)絡(luò)管理和優(yōu)化中應(yīng)用作為網(wǎng)絡(luò)輔助管理工具、可以對企業(yè)業(yè)務(wù)網(wǎng)絡(luò)通信情況進行統(tǒng)計找出瓶頸、可以查出業(yè)務(wù)配置的錯誤、可以模擬故障了解系統(tǒng)的處理情況、對新增業(yè)務(wù)進行性能測試、模擬訪問量預(yù)測網(wǎng)絡(luò)的承受負載應(yīng)用在網(wǎng)絡(luò)研發(fā)中構(gòu)建接近于真實網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)，可以