軟體評測師pm

2021-10-09 21:15:07 字數 2212 閱讀 1493

負載型別:

該酒店預訂系統在生產環境下承受的主要負載型別:

1、支援併發使用者功能屬於併發執行負載;

2、系統要連續穩定執行72小時屬於疲勞壓力負載;

3、檢索功能和預訂功能的大資料量屬於大資料量負載。

測試結果不滿足效能需求。

1、當併發使用者數為900時,響應時間為3.7s,不滿足檢索響應時間在3s以內的要求;

2、當併發使用者數為1000時,響應時間為6.6s,交易執行成功率為98%。但效能要求檢索功能最多支援900個併發使用者,當併發使用者為1000時,不能算不滿足。

測試結果不滿足效能指標。

1、當檢索功能併發使用者數900和預訂功能併發使用者數100時,cpu佔用率為87.3%。不滿足要求的cpu利用率不超過85%的要求;

2、當檢索功能併發使用者數1000和預訂功能併發使用者數120時,cpu佔用率為92.6%。但要求檢索功能最多900個併發使用者和預訂功能最多100個併發使用者,不能算不滿足。

1、系統沒有採用合適的併發/並行策略;

2、伺服器cpu效能不足;

3、資料庫設計或優化不夠;

4、伺服器網路頻寬不足。

while路徑的是 出1回2走1

判斷覆蓋 判斷if while *2

v(g)=if分支+1

web應用安全體系測試 5字速記 【部、驗、數、配、審】:

1、部署方面:部署與基礎結構,2個

2、驗證方面:輸入驗證、身份驗證、授權,3個驗證

3、資料方面:敏感資料、加密、引數操作,3個資料安全

4、配置管理:配置管理、會話管理、異常管理,3個管理

5、審核日誌:審核、日誌記錄,2個

1、鏈結是否能夠鏈結到該鏈結的目標頁面;

2、被鏈結的頁面是否存在;

3、測試是否存在孤立頁面。即只有通過特定url才能訪問到的頁面。

瀏覽器相容性測試、作業系統相容性測試、移動終端瀏覽測試、列印測試等。

sql注入測試用例:使用者名稱:name『or』a』=『a,密碼:password』or』a』=『a;或者使用者名稱:uname』–,密碼:password(name為系統內有或者無的使用者名稱)

內容訪問:https://domain/foo/bar/content.doc (注:網域名稱和路徑為web應用的網域名稱和路徑)

1、對使用者許可權控制體系合理性的評價,其具體測試內容包括:

是否採用系統管理員、業務領導、操作人員**分離的管理模式;

使用者名稱是否具有唯一性,口令的強度及口令儲存的位置和加強強度等;

2、對使用者許可權分配合理性的評價,其具體測試內容包括:

使用者許可權系統本身許可權分配的細緻程度;

特定許可權使用者訪問系統功能的能力測試。

冒充攻擊:攻擊者控制企業某台主機,發現其中系統服務中可利用的使用者賬號,進行口令猜測,從而假裝成特定使用者,對企業資源進行非法訪問。

重演攻擊(或重放攻擊):攻擊者通過截獲含有身份鑑別資訊或授權請求的有效訊息,將訊息進行重演,以達到鑑別自身或獲得授權的目的,實現對企業資源的訪問。

服務拒絕攻擊:攻擊者通過向認證服務或授權服務傳送大量虛假請求,占用系統頻寬並造成系統關鍵服務繁忙,從而使得認證授權服務不能正常執行,產生服務拒絕。

內部攻擊:不具有相應許可權的系統合法使用者以非授權方式進行工作,如截獲並儲存其他業務部門的網路資料流,或對系統訪問控制管理資訊進行攻擊以獲得他人許可權等。

對該系統安全審計功能設計的測試點應包括:

能否進行系統資料收集,統一儲存,集中進行安全審計;

是否支援就pki的應用審計;

是否支援基於xml等的審計資料採集協議;

是否提供靈活的自定義審計規則。

確定可靠性目標;可靠性資料;分析影響可靠性的因素;可靠性模型;可靠性評價

軟體可靠性測試的目的:1、發現軟體系統在需求、設計、編碼、測試、實施等方面的各種缺陷;2、為軟體的使用和維護提供可靠性資料;3、確認軟體是否達到可靠性的定量要求。

廣義的軟體可靠性測試:指為了最終評價軟體系統的可靠性而運用建模、統計、試驗、分析、評價等一系列手段對軟體系統實施的一種測試。

狹義的軟體可靠性測試:指為了獲取可靠性資料,按預先設定的測試用例,在軟體的預期使用環境中,對軟體實施的一種測試。

失效嚴重程度,是對使用者具有相同程度影響的失效集合,常見的是按照對成本影響、對系統能力的影響等標準劃分軟體失效的嚴重程度類。

可靠度是指軟體系統在規定的條件下,規定的時間內不發生失效的概率。

故障強度是指單位時間軟體系統出現失效的概率。

平均無故障時間是軟體執行後,到下一次出現失效的平均時間。

軟體評測師 2020 11 04

記錄考軟體評測師做題的疑問與解惑,也算查漏補缺大學裡沒掌握的。傳值 值進行傳遞 例題舉例 函式t 和f 的定義如下所示。若呼叫函式t 時傳遞給x的值為3,並且呼叫函式f 時,第乙個引數採用傳值 call by value 方式,第二個引數採用傳引用 call by reference 方式,則函式t...

學習《軟體評測師教程》

從事軟體測試工作也不少時間了,突然回頭覺得自己思維很亂,所有想安靜下來認真分析一下,關於測試到底該如何做,這裡不只是說軟體測試。去年一段時間有想法想去參加一次軟體評測師的考試,看看自己對於測試的理解和深度,不過一度經過時間的洗禮,我發現考試這東西並不是學習最好的方式,所以也就放棄,現在回頭想的時候其...

學習《軟體評測師教程》

從事軟體測試工作也不少時間了,突然回頭覺得自己思維很亂,所有想安靜下來認真分析一下,關於測試到底該如何做,這裡不只是說軟體測試。去年一段時間有想法想去參加一次軟體評測師的考試,看看自己對於測試的理解和深度,不過一度經過時間的洗禮,我發現考試這東西並不是學習最好的方式,所以也就放棄,現在回頭想的時候其...