軟體評測師下午考試知識點總結如下:
一、測試基礎概念:
1、單元測試的測試內容:
模組介面測試
區域性資料結構測試
路徑測試
錯誤處理測試
邊界測試
2、整合測試的測試內容:
在把各個模組連線起來的時候,穿越介面的資料是否會丟失
一個模組的功能是否會對另一個模組的功能產生不利的影響
各個子功能組合起來,能否達到預期要求的父功能
全域性資料結構是否有問題
單個模組的誤差累積起來,是否會放大,以至達到不能接受的程度
3、系統測試的測試內容:
在真實或模擬系統執行的環境下,檢查完整的程式系統能否和系統(包括硬體、外設、網路和系統軟體、支援平臺等)正確配置、連線,並滿足使用者需求
4、驗收測試的測試內容:
按照專案任務書或合同、供需雙方約定的驗收依據文件進行的對整個系統的測試與評審,決定是否接受或拒收系統
二、效能測試基礎
CPU問題
1、使用更高階的CPU代替;
2、對於多CPU,考慮CPU之間的負載分配;
3、考慮在其他體系上設計系統,增加前置機、設定並行伺服器等;
4、增加CPU個數;
5、提高CPU主頻;
6、將web伺服器與資料庫伺服器分開部署;
7、調整軟體的設計與開發;
頻寬問題
1、增加頻寬;2、壓縮傳輸資料;
記憶體和快取記憶體
1、記憶體優化(包括作業系統、資料庫、應用程式的記憶體優化);
2、過多的分頁與交換可能降低系統的效能;
3、記憶體分配也是影響系統性能的主要原因;
4、保證保留列表具有較大的鄰接記憶體塊;
5、調整資料庫緩衝區大小是一個重要內容;
6、將最頻繁使用的資料儲存在儲存區中;
磁碟I/O資源問題
1、磁碟讀寫進度對資料庫系統是至關重要的,資料庫物件在物理裝置上的合理分佈能改善效能;
2、磁碟映象會減慢磁碟寫的速度;
3、通過把日誌和資料庫物件分佈在獨立的裝置上,可以提高系統的效能;
4、把不同的資料庫放置不同的硬碟上,可以提高讀寫速度;
5、把表放置一塊硬碟上,把非簇的索引放置在另一塊硬碟上,保證物理讀寫更快;
配置引數
1、包括作業系統和資料庫的引數配置;
2、並行操作資源限制的引數(併發使用者的數目、會話數);
3、影響資源開銷的引數;
4、與I/O有關的引數;
應用系統網路設定
1、可以通過陣列介面來減少網路呼叫;
2、調整會話資料單元的緩衝區大小;
3、共享服務程序比專用服務程序提供更好的效能;
三、計算
通訊吞吐量:P=N(併發使用者的數量)*T(每單位時間的線上事務數量)*D(事務伺服器每次處理的資料負載)
函式扇出(入)數:模組所屬的直接下(上)級模組個數
註釋率:註釋行數/程式碼總行數
深度:控制的層數
寬度:層次上模組總數的最大值
作用域:一個判定影響的所有模組的集合
控制域:直接或間接呼叫的模組集合(作用域應在控制域內)
缺陷探測率(DDP)=技術發現/技術+使用者發現
四、安全測試
安全測試方法
功能驗證:採用黑盒測試方法,對安全中心提供的金鑰管理、加密解密服務、認證服務、授權服務進行功能測試,驗證所提供的相應功能是否有效
漏洞掃描:藉助漏洞掃描工具,自動檢測遠端、網路、相應功能模組、本地主機安全性漏洞,以便於及時修補漏洞
模擬攻擊試驗:特殊的黑盒測試案例,通過模擬典型的安全攻擊來驗證安全中心的安全防護能力
偵聽測試:通過典型的網路資料包獲取技術,在系統資料通訊或資料互動的過程中,對資料進行擷取分析,從而發現系統在防止敏感資料被竊取方面的安全防護能力。
金鑰管理功能基本測試點之功能測試
1、系統是否具備金鑰生成、金鑰傳送、金鑰儲存、金鑰查詢、金鑰撤銷、金鑰恢復等基本功能;
2、金鑰庫管理功能是否完善;
3、金鑰管理中心的系統、裝置、資料、人員等安全管理是否嚴密;
4、金鑰管理中心的審計、認證、恢復、統計等系統管理是否具備;
5、金鑰管理系統與證書認證系統之間是否採用基於身份認證的安全通訊協議。
金鑰管理功能基本測試點之效能測試
1、檢查證書伺服器的處理效能是否具備可伸縮配置及擴充套件能力,利用併發壓力測試工具測試受理點連線數、簽發在用證書數目、金鑰發放併發請求數舒服滿足業務需求;
2、測試是否具備系統所需最大量的金鑰生成、儲存、傳送、釋出、歸檔等金鑰管理功能;
3、是否支援金鑰使用者要求年限的儲存期;
4、是否具備異地容災備份;
5、是否具備可伸縮配置及擴充套件能力;
6、關鍵部分是否採用雙機熱備和磁碟映象。
加解密服務功能基本測試點之功能測試
1、系統是否具備基礎加解密功能;
2、能否為應用提供相對穩定的統一安全服務介面;
3、能否提供對多密碼演算法的支援;
4、隨著業務量的逐漸增加,是否可以靈活增加密碼服務模組,實現效能平滑擴充套件。
加解密服務功能基本測試點之效能測試
1、各加密演算法使用的金鑰長度是否達到業內安全的金鑰長度;
2、RSA、ECC等公鑰演算法的簽名和驗證速度以及AES等對稱金鑰演算法的加解密速度是否滿足業務要求;
3、處理效能如公鑰密碼演算法簽名等是否具備可擴充套件能力。