软件测试面试题

1、B/S架构和C/S架构区别
B/S 只需要有操作系统和浏览器就行，可以实现跨平台，客户端零维护，维护成本低，但是个性化能力低，响应速度较慢
C/S响应速度快，安全性强，一般应用于局域网中，因为要针对不同的操作系统,需要针对性的开发,并且维护成本高
*
2、安卓和ios的区别有哪些？
安卓开源导致碎片化严重、相比之下，bug会比ios的多
还有就是分辨率，安卓的有20多种，ios比较少
运行机制不同，ios是沙盒运行机制，安卓采用的是虚拟机机制
两者后台机制不同，ios是不允许任何第三方程序在后台运行的，安卓可以，直到没有内存才会关闭。

3、什么是APP的功耗测试？
答案：
APP功耗测试是针对APP的耗电量进行的专项测试，常用方法有：
1.通过手机自带的电量消耗查询的应用查看各个APP电量消耗。
2.基于硬件设备的耗电量测试(在生产厂家用的比较多)，具体方法：将手机电池拿掉，并将电流表串联在手机和外部电源之间，将开启APP时的手机耗电量和没有开启APP情况下的耗电量进行对比。
3.利用专业的功耗测试工具

4、请介绍Android SDK中自带的几个工具/命令的功能
参考答案：Android SDK为了方便应用开发者开展调试工作，提供了一系列的工具，以下列举的是对于测试工程师来说比较常用的工具/命令：
1、adb: ADB的全称为Android Debug Bridge，就是起到调试桥的作用。通过ADB我们可以在Eclipse中方面通过DDMS来调试Android程序，就是debug工具。
2、ddms:Dalvik Debug Monitor Service,是Android开发环境中的Dalvik虚拟机调试监控服务。
3、monkey:Android 中的一个命令行工具，可以运行在模拟器里或实际设备中。它向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、手势输入等)，实现对正在开发的应用程序进行压力测试。
4、uiautomator: UIAutomator是Eclipse自带的用于UI自动化测试工具，
可仿真APP上的单击、滑动、输入文本等操作

5、接口测试计划你会怎么制定？
接口测试的测试计划制定基本上和功能测试差不多。这个阶段主要要明确有哪些测试资源，测试资源如何分配，在整个测试过程中需要完成哪些事情，每个时间点应该完成哪些事情，还有最重要的也是很容易被忽略掉的一点就是风险评估。

6、Docker安全么？
答：Docker利⽤了Linux内核中很多安全特性来保证不同容器之间的隔离，并且通过签名机制来对镜像进⾏验证。⼤量⽣产环境的部署证明，Docker虽然隔离性⽆法与虚拟机相⽐，但仍然具有极⾼的安全性。

7、软件的安全性应从哪几个方面去测试?
(1) 用户认证机制：如数据证书、智能卡、双重认证、安全电子交易协议
(2) 加密机制
(3) 安全防护策略：如安全日志、入侵检测、隔离防护、漏洞扫描
(4) 数据备份与恢复手段：存储设备、存储优化、存储保护、存储管理
(5) 防病毒系统

8、为什么进行抓包测试?
1:有些时候公司没有标准的接口文档，测试人员只能抓包来获取接口信息
2:抓包可以迅速找到请求，通过抓包可以查看整个请求过程，以及响应过程，可以通过抓包来分辨前台还是后台bug
3:通过抓包，可以查看是否有敏感信息泄露，比如用户密码和个人账号信息等数据。
4:可以通过抓包进行测试，拦截请求，修改请求数据，查看对应响应结果，抓包本身就是接 口测试的一部分

9、测试人员在软件开发过程中的任务是什么？
1、尽可能早的找出系统中的Bug；
2、避免软件开发过程中缺陷的出现；
3、衡量软件的品质，保证系统的质量；
4、关注用户的需求，并保证系统符合用户需求。
总的目标是：确保软件的质量。

10、测试报告有哪些内容?
测试报告包括：测试模板（每个模板里需要记录测试的开始时间、结束时间、用例、通过多少、失败多少、有多少bug、遗留的bug、解决多少）bug的统计，项目总结，汇报一下测试的大致结果，遗留和风险，该软件还有什么遗留问题，还有什么风险，都要一一说明，最后评判该软件是否符合上线标准、日期、签字、加上盖章

11、做好软件测试的一些关键点：
必须经过测试基础知识和理论的相关培训
测试人员必须熟悉系统功能和业务
测试方案要和整个项目计划协调好
测试执行阶段必须根据测试用例进行

12、简述cookie、session及token的区别
cookie数据存放在客户的浏览器上，session数据放在服务器上。而token是接口测试时的鉴权码，一般情况下登陆后才可以获取到token，然后在每次请求接口时需要带上token参数。
cookie不是很安全