潮流网络2025软件测试考试(正式版)

系统死机/崩溃/冻结,且不可恢复的bug应该属于什么严重等级?
“紧急”;“尽快(或立刻)修正”,需“高度重视”的问题属于什么优先级?
安全问题,如越权,OS命令注入,SQL注入,XSS,未经授权访问等属于什么严重等级?
测试用例路径不宜太深,测试用例集层次级应该以几级为宜?
测试方案设计阶段,测试工程师的主要职责是?
以下哪个属于对High级别问题的定义?
产品漏洞以及其他安全性相关的错误或者数据被泄露、被破坏的错误属于哪个严重级别的BUG?
哪个优先级的问题必须马上解决,否则系统根本无法达到预定的需求的问题。
测试报告中测试结果不通过,建议用什么颜色标注。
需求分析阶段,哪项不属于测试工程师输出的文档?
测试方案设计要求中,描述错误的是哪一项?
测试用例的编写要求,描述错误的是哪一项?
"基础功能模块的功能类错误",Bug的严重级别属于哪个?
以下哪项不属于major级别的单?
当发现源代码中存在安全漏洞时,以下哪种做法是正确的?
有时间就要马上解决,否则系统偏离需求较大或预定功能不能正常实现。应提什么优先级的Bug?
Bug流程中,测试工程师Bug验证不通过,Resolution应置为?
Bug的跟踪流程中,resolution为duplicate的bug,是什么含义?
软件版本的建议发布周期为:
交互设计阶段,针对涉及信息安全的模块,需要特别注意做好以下哪项:
下面哪个版本不应提供给客户?
用于构建产品软件版本的源代码,必须先确保它的哪个属性?
关于软件需求阶段哪个说法不正确
软件发布之前,为确保软件质量,以下哪个环节是必须的:
关于项目立项描述错误的
以下哪项描述最准确地反映了Grandstream源代码管理的核心原则?
云服务上线流程的顺序为?(1) 测试工程师对预上线环境进行测试。(2) 研发运维工程师进行预上线环境更新。(3) 测试工程师对线上环境进行测试,给出测试报告。(4) 研发运维工程师进行线上环境更新。
下面哪个版本是,正式版本号?
生产环境中密钥和密码的传输应该如何进行?
云服务系统上线前,需要至少提前几周通过平台给客户发送维护公告和维护时间
密码和密钥的分发、交接和传输必须遵循什么?
OEM官方发布版本1.54.3.8, 54表示的是什么?
首次登录时需强制修改账号密码,密码需要包含哪些字符:
以下哪些属于不安全测试范畴?
需求分析阶段测试人员的职责是什么?
属于隐私数据缺陷的有哪些?
以下哪些属于有效的bug描述?
真实测试数据的保护方法有?
执行测试时,测试人员需要做哪些工作内容?
集成新功能,Bug高发期时需要进行哪些测试?
使用真实数据的测试,需要采用脱敏技术,以确保敏感数据不会被泄露。脱敏技术包括哪些?
测试方案评审阶段中,属于测试工程师职责范围有哪些?
软件测试过程的资料,哪些纸质版本文档不允许外带?
如下哪些情况,应提critical级别的Bug?
测试报告相关的数据,包含如下哪几项?
云服务应急计划的关键要素包括哪些?
云服务上线流程操作手册包括?
一次成功的攻击会影响哪些方面?
哪些因素可能引起云服务变更?
下列哪些情况下,需要添加禁止降级的控制?
设计阶段包含以下哪些流程
日志可以记录哪些信息?
为确保做好各个产品UI风格的一致性,须考虑做好以下哪些设计规范的统一:
信息输入要求验证哪些信息?
HTTP 响应报头中不应该包含哪些信息?
软件的安全漏洞在软件开发生命周期的哪些阶段会引入?
密码管理的有效手段有哪些?
以下哪些属于软件上线前要准备的内容?
软件测试过程中包含以下哪些:
以下哪些属于回滚计划的范畴?
云服务软件发布管理程序描述正确的是
下列选项中符合信息输入验证要求的有哪些?
终端产品软件首次发布需要符合哪些程序
需求调研阶段,应进行以下哪些工作:
关于交互设计描述正确的是
明文传递密码的风险来源有以下哪些:
不可以在错误响应中泄露的敏感信息包括?
下列哪些措施可以保障数据库安全?
部署前需要对云服务上的哪些内容进行备份?
安全编码规范检查点包含:
以下哪些信息需要在日志中进行脱敏?
测试需要区分开发环境和生产环境,测试环境和生产环境分离
交付的测试数据可以不进行脱敏处理
开发人员可以关闭bug
软件测试的流程依次是需求分析、测试方案设计、测试方案评审、测试用例设计、测试用例评审、测试计划制定、执行测试
性能稳定性测试、压力测试、兼容性测试、安全性测试、渗透性测试、数据保护性测试都是专项测试的范畴
测试需要覆盖隐性需求,如:异常操作、性能要求、安全测试、渗透性测试、合规测试
测试用例应遵循测试方案思维导图所涉及的内容
涉及特殊环境所需的专网、平台、特殊账号等信息,需特殊标注,实际测试时向专人如软件测试主管或项目主管申请
编写测试用例时可以不标记优先级,使用testlink平台默认的优先级
嵌入式产品在未发布前,可以外带
软件测试过程的纸质和电子资料及测试数据可以外带但是不允许外传
对于真实数据的测试,需要限制访问数据的权限,只允许授权人员进行测试,并确保测试数据不会被非授权人员访问。
采用数据驱动的测试方法,将测试数据从测试脚本中解耦出来,存储在独立的数据文件(如csv、YAML、JSON等)中,便于更新和维护。
设计测试方案时需要遵循能够根据该方案直接、快速地建立良好的测试用例框架和编写测试用例的原则。
测试方案的设计应该降低耦合度,应避免一点点的变动引起大范围的操作步骤、预期结果、模块与模块之间的变动。
测试方案的评审不需要研发工程师的参与。
需要细化测试用例预期结果的检查点,拒绝模糊结果。
无需指定测试数据的管理方案,测试数据和真实数据可随意交叉使用。
测试发现问题时无需提交BUG,只需要和对应的开发私底下沟通直至问题解决即可。
对于概率出现的问题,只需要提交BUG,不需要多次尝试找到复现步骤。
涉及特殊环境所需的专网、平台、特殊账号等信息,测试时向已有权限的同学转借即可。
测试用例评审阶段,需输出更新后的测试用例、渗透性测试、数据保护性测试等的工具或代码
测试工程师,应在测试计划阶段创建好测试计划,并添加测试用例、里程碑、测试版本号信息。
描述Bug时,应清楚地描述出Bug的发生场景,包括前置条件和操作的详细步骤,不做评价,也不要有人身攻击。
"不符合法律、法规的错误",Bug的严重级别属于blocker。
出现"越权类功能问题"或"严重安全问题",应提major级别的bug
Bug的严重级别(Severity)划分为七级,分别是blocker、critical、major、normal、minor、trivial、enhancement
测试用例预期结果的检查点之间的关系应该是或关系。
软件正式发布前必须将敏感数据做脱敏处理
产品首次对外发布必须要有测试报告,但不需要要有专项渗透测试报告。
云服务变更上线规范是在软件变更到生产环境过程中,保证软件项目不间断运行的重要措施
OEM ID 在公司不同的产品之间是相同且唯一的。
项目PM可以根据测试报告直接得出是否可以发布的结论,而不需要与测试、技术支持进行沟通。
会话标识信息不应出现在URL、错误信息或日志中,应只出现在HTTP Cookie头信息中。
密码或者密钥通过密钥管理工具来管理会更加安全,如Keepass
改动量小的变更,可以跳过预上线环境验证直接更新到线上进行验证
每个开发人员可以根据自己的需要,单独制作版本
在安全系统架设计中遵循“零信任”原则,是指假设所有内部和外部网络流量都是安全的,不需要进行任何验证或监控。
数据脱敏是一种通过对敏感数据进行变形、掩盖或加密处理,用于增加测试难度。
临时版本号的格式为v.0.x.y。 其中v 最初为 0,如果需要发布更多版本,则从0开始,每发布一个版本加一。
对于包含敏感信息的传输应当采用加密传输,如使用TLS对连接的保护。
紧急情况下,可以不发“软件变更上线申请”
终端话机的版本发布的邮件中无需包含P值&Alisa变更部分。
访问信息时只需要做一次验证,而不需要对每个请求做验证,是否正确?
软件变更回滚是指在软件部署过程中,如果发现新版本存在严重问题或导致系统不稳定,需要将系统迅速恢复到之前的稳定状态的过程
在软件回滚完成后,需要进行基本功能的测试和验证,确保系统恢复到了稳定状态,并且之前的问题已经解决
开发和测试环境可以使用生产环境中用到的配置Key或者服务器Token
用户在系统中执行重置密钥的行为,可以不用邮件再次通知用户。
产品测试通过即可发布,不需要OA审批
更多问卷 复制此问卷