软件测试——基础练习（期末复习）

软件测试基础
1、测试是为了验证软件已正确地实现了用户的要求。错
2、测试人员说：“没有可运行的程序，我无法进行测试工作”。错
3、在软件开发过程中，若能推迟暴露其中的错误，则为修复和改进错误所花费的代价就会降低。错
4、软件测试的目的是（B）
A、 避免软件开发中出现的错误
B、 发现软件开发中出现的错误
C、 尽可能发现并排除软件中潜藏的错误，提高软件的可靠性
D、 修改软件中出现的错误
5、下列软件属性中，软件产品首要满足的应该是（A）
A、 功能需求
B、 性能需求
C、 可扩展性和灵活性
D、 容错纠错能力
6、为了提高测试效率，正确的做法是（C）
A、 在完成程序的编码之后执行软件的测试
B、 随机选取测试用例
C、 选择发现错误可能性大的数据作为测试用例
D、 使用穷举法测试
7、对程序的测试最好由（ B）来做，对程序的调试最好由（）来做。
A、 程序员 第三方测试机构
B、 第三方测试机构 程序员
C、 程序开发组 程序员
D、 程序员 程序开发组
8、下列哪种选项不属于软件缺陷（D）
A、 软件没有实现产品规格说明所要求的功能
B、 软件中出现了产品规格说明不应该出现的功能
C、 软件实现了产品规格中没有提到的功能
D、 软件实现了产品规格说明所要求的功能但因受性能限制没有考虑可移植性问题
9、白盒测试是根据程序的（C）来设计测试用例。
A、 功能
B、 性能
C、 内部逻辑
D、 内部数据
10、黑盒测试是根据软件的（A）进行设计测试用例。
A、 规格说明
B、 内部逻辑
C、 性能
D、 内部数据
11、根据软件需求说明书，在开发环境下，对已经集成的软件系统接下来可以进行的测试是（D）
A、 单元测试 B、 集成测试 C、 验收测试 D、 系统测试
12、下列对测试方法的描述，不正确的是（D）
A、 从某种角度上讲，白盒测试和黑盒测试都属于动态测试。
B、 功能测试属于黑盒测试
C、 结构测试属于白盒测试
D、 对功能测试通常要考虑程序的内部结构
13、下列可以作为软件测试对象的是（D）
A、 需求规格说明书
B、 软件设计规格说明
C、 源程序
D、 以上都是
14、以下不属于软件测试作用的是（D）
A、 可以减少软件系统在运行环境中的风险
B、 可以提高软件系统的质量
C、 为了满足合同或法律的要求
D、 可以评价开发团队的能力
15、下列哪个不是软件测试的目标（C）
A、 发现缺陷
B、 增加对质量的信心
C、 改进测试流程
D、 为决策提供信息
16、下列项目中不属于测试文档的是（C）
A、 测试计划
B、 测试用例
C、 程序流程图
D、 测试报告
17、划分软件测试属于白盒测试还是黑盒测试的依据是（C）
A、 是否执行程序代码
B、 是否能看到软件设计文档
C、 是否能看到被测源程序
D、 运行结果是否确定
18、必须要求用户参与的测试阶段是（D）
A、 单元测试
B、 集成测试
C、 冒烟测试
D、 验收测试
19、为了提高测试的效率，应该（D）
A、 随机地选取测试数据
B、 取一切可能的输入数据作为测试数据
C、 在完成编码以后制定软件的测试计划
D、 选择发现错误可能性大的数据作为测试数据
20、白盒测试又称为透明盒测试或（结构测试），黑盒测试又称为功能测试。
21、软件生命周期是从软件开始开发到开发结束的整个时期。错
22、软件从从“出生”到“消亡”的过程称为（软件生命周期）。
23、通常，可将软件生命周期划分为6个阶段，这6个阶段指的是（问题定义）、（需求分析）、（软件设计）、（软件开发）、（软件测试）、（软件维护）。
（请按照本学期教材回答此问题。）
24、软件的维护包括（纠错性维护）和（改进性维护）两个方面。
25、通常，软件生命周期中持续最长的阶段是（软件维护）阶段。
26、软件从“出生”到“消亡”的过程称为（软件生命周期）。
27、引入风险分析的开发模型为（螺旋）开发模型。
28、早期的线性开发模型称为（瀑布）开发模型。
29、引入风险分析的开发模型为【螺旋】开发模型。
30、早期的线性开发模型称为【瀑布】开发模型。
31、现在比较流行的软件开发模型是螺旋模型。
32、ISO 9126-1991标准提出的质量模型包括【功能性】、【可靠性】、【可使用性】、【效率】、【可维护性】、【可移植性】6大特性。
33、ISO/IEC 9126:1991是通用的一个评价软件质量的国际标准，该标准由6个特性主成，分别是【功能性】、【可靠性】、【可使用性】、【效率】、【可维护性】、【可移植性】
34、影响到软件质量因素的是（D）
A、 需求模糊
B、 软件开发缺乏规范性文件指导
C、 软件开发人员问题
D、 以上都对
35、导致软件缺陷的最大原因是（A）。
A、 软件需求说明书
B、 设计方案
C、 编码
D、 维护

36、软件缺陷修复的代价最高的阶段为（A）。
A、 发布阶段
B、 需求阶段
C、 设计阶段
D、 编码阶段
37、软件无法做到百分之百没有缺陷。对
38、软件缺陷的英文名称就是通常所说的（Bug）。
39、教材上提到的软件缺陷产生的5点原因分别是（需求不明确）、（软件结构复杂）、（编码问题）、（项目期限短）、（使用新技术） 。
40、按照缺陷的严重程度可以将缺陷划分为（严重）、（一般）、（次要）、（建议）。
41、按照缺陷的优先级不同可以将缺陷划分为（立即解决）、（高优先级）、（正常排队）、（低优先级）
42、下列有关软件缺陷报告的编写原则中，哪个是错误的（D）
A、 一个软件缺陷报告中只应记录一个不可再划分的软件缺陷
B、 软件缺陷报告的标题应该能够最简洁表达一个软件缺陷
C、 软件缺陷报告中应提供全面的有关该软件缺陷再现的信息
D、 同一个软件缺陷可以被重复报告
43、测试人员要坚持原则，缺陷未修复完坚决不予通过。对
44、简述软件缺陷的处理流程。
软件的缺陷处理流程都遵循最基本的流程， 都要经过提交、分配、确认、处理、复测、关闭等环节。
(1)提交:测试人员发现缺陷之后，将缺陷提交给测试组长。
(2)分配:测试组长接收到测试人员提交的缺陷之后，将其移交给开发人员。
(3)确认:开发人员接收到移交的缺陷之后，会与团队甚至测试人员- 起商议，确定该缺陷是否是一个缺陷。
(4)拒绝/延期:如果经过商议之后，缺陷不是一个真正的缺陷则拒绝处理，关闭缺陷;如果经过商议之后，确定其是一个真正的缺陷，则可以根据缺陷的严重程度或优先级等选择立即处理或延期处理。
(5)处理:开发人员修改缺陷。
(6)复测:开发人员修改好缺陷之后，测试人员重新进行测试(复测),检测缺陷是否确实已经修改。如果未被正确修改，则重新提交缺陷。
(7)关闭:测试人员重新测试之后，如果缺陷已经被正确修改，则将缺陷关闭，整个缺陷处理完成。
45、以下哪种测试需要考虑模块间的接口和各模块之间的联系。B
A、 单元测试
B、 集成测试
C、 确认测试
D、 系统测试
46、“高产 ”的测试是指( C)。
A、 用适量的测试用例说明被测试程序正确无误
B、 用适量的测试用例说明被测试程序符合相应的要求
C、 用适量的测试用例发现被测试程序尽可能多的错
D、 用适量的测试用例纠正被测试程序尽可能多的错
47、软件测试按照测试阶段可以分为（C）。
A、 黑盒测试、白盒测试
B、 功能性测试和结构性测试
C、 单元测试、集成测试和系统测试
D、 动态测试和静态测试
48、软件测试的目的（B）
A、 试验性运行软件
B、 发现软件缺陷
C、 证明软件正确
D、 找出软件中全部缺陷
49、软件测试是采用（A ）执行软件的活动。
A、 测试用例 B、 输入数据
C、 测试环境 D、 输入条件
50、下列关于α测试的描述中正确的是（A )
A、 alpha 测试可以有用户代表参加
B、 alpha 测试不需要用户代表参加
C、 alpha 测试是集成测试的一种
D、 alpha 测试是单元测试的一种
51、在软件测试中，下面说法中错误的是(B ).
A、 测试是为了发现程序中的错误而执行程序的过程
B、 测试是为了表明程序是正确的
C、 好的测试方案是极可能发现迄今为止尚未发现的错误的方案
D、 成功的测试是发现了至今为止尚未发现的错误的测试
52、测试程序时就是按预期方式运行程序。错
53、验证软件单元是否符合软件需求与设计的测试称为（单元）测试。
54、什么是α测试和 β测试？
(1)α测试：α测试是指对软件最初版本进行测试。软件最初版本一般不对外发布，在上线之前，由开发人员和测试人员或者用户协助进行测试。测试人员记录使用过程中出现的错误与问题，整个测试过程是可控的。
(2)β测试：β测试是指对上线之后的软件版本进行测试，此时软件已上线发布，但发布的版本中可能会存在较轻微的Bug，由用户在使用过程中发现错误与问题并进行记录，然后反馈给开发人员进行修复。
55、什么是回归测试？
当测试人员发现缺陷以后，会将缺陷提交给开发人员，开发人员对程序进行修改，修改之后，测试人员会对修改后的程序重新进行测试，确认原有的缺陷已经消除并且没有引人新的缺陷，这个重新测试的过程就叫作回归测试。回归测试是软件测试工作中非常重要的一部分，软件开发的各个阶段都会进行多次回归测试。
56、测试用例是为达到最佳的测试效果或高效的揭露隐藏的错误而精心设计的少量测试数据， 至少应该包括（A）。
A、 测试输入、执行条件和预期的结果。
B、 测试目标、测试工具
C、 测试环境
D、 测试配置
57、验收测试以（ A）文档作为测试的基础。
A、 需求规格说明书
B、 设计说明书
C、 源程序
D、 开发计划
58、为了提高软件测试的效率，应该（D）。
A、 随机地选取测试数据
B、 取一切可能的输入数据作为测试数据
C、 在完成编码以后制定软件的测试计划
D、 选择发现错误可能性最大的数据作为测试用例
59、下面说法正确的是 （C）。
A、 经过测试没有发现错误说明程序真的没有错误
B、 测试的目标是为了证明程序没有错误
C、 成功的测试是发现了软件中存在的缺陷
D、 成功的测试是没有发现错误的测试
60、在软件修改之后，再次运行以前为发现错误而执行程序曾用过的测试用例，这种测试称之为（C）
A、 单元测试 B、 集成测试 C、 回归测试 D、 验收测试
61、软件存在缺陷是由于开发人员的水平有限引起的，一个非常优秀的程序员可以开发出零缺陷的软件。错
62、软件测试是软件质量保证的重要手段。对
63、下列哪些阶段需要有软件测试的参与？D
Ⅰ编码阶段
Ⅱ软件设计阶段
Ⅲ需求分析阶段
A、 只有Ⅰ
B、 只有Ⅱ
C、 只有Ⅲ
D、 都是
64、软件中出现的问题都是由编码引起的。错
65、关于软件测试，下列说法错误的是（D）。
A、 在早期的软件开发中，测试等同于调试。
B、 软件测试是使用人工或自动化手段来运行或测定某个系统的过程。
C、 软件测试的目的在于检验它是否满足了规定的需求或弄清楚预期结果与实际结果之间的差异。
D、 软件测试与软件开发是两个独立、分离的过程。
66、V模型是瀑布模型的变种，是瀑布模型的后半部分添加了测试工作。对
67、我们有理由相信只要能够设计出尽可能好的测试方案，经过严格测试之后的软件可以没有缺陷。错
68、软件测试要尽早进行。对
69、下列哪一项不是软件测试的原则。B
A、 测试应基于客户需求
B、 测试越晚越好
C、 穷尽测试是不可以的
D、 应遵循GoodEnough原则
70、教材上提及的软件测试基本流程包括（分析测试需求）、（制订测试计划）、（设计测试用例）、（执行测试）、（编写测试报告）个阶段。
软件测试-题库
1、下列测试方法中，不属于黑盒测试的是（）
A、 等价类测试法
B、 边界值测试法
C、 程序插桩法
D、 正交实验设计法
2、按照测试技术可将测试分为黑盒测试和白盒测试，若测试工作就是进行输入、接受输出、检验结果，不深入代码细节，这样的测试称为（ 黑盒测试 ）
3、黑盒测试是软件测试中经常用的一种测试手段，常用的黑盒测试方法包括（等价类划分法）（边界值分析法）（因果图与决策表法）（正交实验设计法）等。
4、等价类划分法测试程序需要经过（划分等价类）（设计测试用例）两个步骤。
5、确立了等价类后，需要建立（等价类表）列出所有划分出的等价类，用以设计测试用例。
6、等价类划分法可将输入数据按照输入需求划分为若干个子集，这些子集称为（等价类）
7、有效等价类可以捕获程序中的缺陷，而无效等价类不能捕获缺陷（错）
8、如果程序要求输入值是一个有限区间的值，可以划分为1个有效等价类和1个无效等价类。错
9、在某大学学籍管理系统中，假设学生年龄输入范围为16-40，则根据等价类划分法，下列划分正确的是（B）
A、 可划分2个有效等价类，2个无效等价类
B、 可划分1个有效等价类，2个无效等价类
C、 可划分2个有效等价类，1个无效等价类
D、 可划分1个有效等价类，1个无效等价类
10、测试程序时，不可能遍历所有可能的输入数据，只能选择一个子集进行测试，最好的选择方法是（C）
A、 随机选择
B、 根据数据大小进行选择
C、 划分等价类
D、 根据接口进行选择
11、边界值分析法是对软件的输入或者输出边界进行测试的一种方法，它通常作为（等价类划分法）的一种补充测试。
12、在等价类中选择边界值时，如果输入条件规定了取值范围或者值的个数，则在选取边界值时可选取（5）个测试纸或者（7）个测试值。
13、边界值分析是将测试（边界 ）情况作为重点目标，选取正好等于、刚刚大于或刚刚小于边界值的测试数据。如果输入或输出域是一个有序集合，则应选取集合的第一个元素和最后一个元素作为测试用例。
14、因果图法是为了解决（多个输入之间）的作用关系而产生的测试用例设计方法。
15、因果图中的（恒等）关系要求程序中1个输入和1个输出，输入与输出保持一致。
16、因果图的多个输入之间的约束包括（异;E）（或;I）（唯一;O）（要求;R）4种。
17、因果图有时候画出来比较复杂，人们往往使用（决策表）法代替因果图法。
18、决策表也称为（判定表），其实质是一种逻辑表。它可以把（复杂的逻辑关系）和（多种条件组合）的情况表达的既具体又明确。
19、决策表通常由4部分组成，分别是（条件桩）（条件项）（动作桩）（动作项）。
20、用黑盒技术设计测试用例的方法之一为( A )
A、 因果图
B、 逻辑覆盖
C、 语句覆盖
D、 判定覆盖
21、正交实验设计法是指从大量的（实验点）中挑选出适量的、有代表性的点，理论依据Glois理论导出“正交表”，从而合理的安排实验。
22、正交实验设计法包含了（指标）（因子）（因子的状态）3个关键因素。
23、正交表最大的特点是（取点均匀分散）、齐整可比，每一列中每种数字出现的次数都相等，即每种状态的取值次数相等。
软件测试-题库
3、在白盒测试用例设计中,有语句覆盖、分支覆盖、条件覆盖、路径覆盖等,其中具有最强的覆盖准则的是:( D)
A、 语句覆盖
B、 条件覆盖
C、 判定覆盖
D、 条件组合覆盖
4、下面不属于白盒测试能保证的是:(D ) 
A、 模块中所有独立途径至少测试一次 
B、 测试所有逻辑决策真和假两个方面 
C、 在所有循环的边界内部和边界上执行循环体 
D、 不正确或漏掉的功能
5、因果图方法是根据( A  )之间的因果关系来设计测试用例的。
A、 输入与输出 
B、 设计与实现 
C、 条件与结果 
D、 主程序与子程序
6、使用白盒测试方法时,确定测试数据应根据( C  )和指定的覆盖标准。
A、 使用说明书
B、 程序的复杂程度 
C、 程序的内部逻辑 
D、 程序的功能
7、在进行集成测试时,常用的方法是( A   )。 
A、 采用白盒测试,辅之以黑盒测试  B、 采用黑盒测试,辅之以白盒测试 
C、 只适用白盒测试  D、 只适用黑盒测试
8、白盒测试法一般使用于(   B )测试。 
A、 系统 B、 单元   C、 集成 D、 确认 
9、语句覆盖、判定覆盖、条件覆盖和条件组合覆盖都是白盒测试法设计测试用例的覆盖准则,在这些覆盖准则中最弱的准则是(  A )。
A、 语句覆盖  B、 条件覆盖  C、 路径覆盖  D、 条件组合覆盖
10、 判定覆盖 的作用是使真假分支均被执行。
11、 条件覆盖 是指判定语句中的每个条件都要取真假值各一次。
12、对于判定语句if(a>1 AND c<1),测试时要保证a>1、c<1两个条件取“真”、“假”值至少一次,同时,判定语句if(a>1 AND c<1)取“真”、“假”也至少出现一次,这使用了 判定-条件 覆盖方法。
13、语句覆盖的目的是测试程序中的代码是否被执行,它只测试代码中的 执行语句 。
14、（条件） 覆盖要求判定语句中所有条件取值的可能组合都至少出现一次。条件组合
17、判定-条件覆盖没有考虑判定语句与条件判断的组合情况。 对
18、语句覆盖可以测试程序中的逻辑错误。 错
19、阅读下面这段程序，使用逻辑覆盖法进行测试，请问哪一组关于（a,b,c）的输入值可以达到条件覆盖。（ B ）
int func(int a,b,c){
int k=1;
if ( (a>0) || (b<0) || (a+c>0) ) k=k+a;
else k=k+b;
if (c>0) k=k+c;
return k;}
A、 (a,b,c) = (3,6,1)、(-4,-5,7)
B、 (a,b,c) = (2,5,8)、(-4,-9,-5)
C、 (a,b,c) = (6,8,-2)、(1,5,4)
D、 (a,b,c) = (4,9,-2)、(-4,8,3)
20、阅读下面这段程序，使用逻辑覆盖法进行测试，请问哪一组关于（a,b,c）的输入值可以达到判定覆盖。（ D ）
int func(int a,b,c){
int k=1;
if ( (a>0) &&(b<0) && (a+c>0) ) k=k+a;
else k=k+b;
if (c>0) k=k+c;
return k;
}
A、 (a,b,c) = (3,6,1)、(-4,-5,7)
B、 (a,b,c) = (2,5,8)、(-4,-9,-5)
C、 (a,b,c) = (6,8,-2)、(1,5,4)
D、 (a,b,c) = (4,-9,-2)、(-4,8,3)
21、白盒测试仅与程序的内部结构有关，完全可以不考虑程序的功能要求。对
22、白盒测试不仅与程序的内部结构有关，还要考虑程序的功能要求。错
23、软件测试员无法对产品说明书进行白盒测试。  对
24、单元测试通常由开发人员进行。对
25、以程序的内部结构为基础的测试技术属于（ D）
A、 数据测试
B、 等价类测试
C、 黑盒测试
D、 白盒测试
26、如果一个判定中的复合条件表达式（A>1）.or.（B<=3），为了达到100%条件覆盖率，最少需要（B）个测试用例。
A、 1 B、 2 C、 3 D、 4
27、使用白盒测试方法时，确定测试数据的依据是指定的覆盖标准和（C）
A、 程序的注释
B、 用户使用说明书
C、 程序的内部结构
D、 程序的需求说明
28、使用白盒测试方法时，确定测试数据的依据是指定的覆盖标准和（B）
A、 程序的注释
B、 程序的内部逻辑
C、 用户使用说明书
D、 程序的需求说明
29、如果某测试用例集实现了某软件的路径覆盖（即：选取足够多的测试数据，使程序的每条可能路径都至少执行一次），那么它一定同时实现了该软件的（）
A、 判定覆盖
B、 条件覆盖
C、 判定/条件覆盖
D、 条件组合覆盖
32、黑盒测试发现不了下面哪种缺陷(B):
A、 软件功能缺陷
B、 内存泄漏
C、 兼容性问题
D、 性能问题
33、下列哪种阶段测试中没有用到黑盒测试(A):
A、 单元测试
B、 集成测试
C、 系统测试
D、 验收测试
34、对于下列测试对象,需要用白盒测试方法的是©:
A、 硬件性能
B、 用户体验
C、 函数和类
D、 软件兼容
35、白盒测试是根据程序的(D)来选设计测试用例? 
A、 功能 
B、 性能 
C、 内部数据
D、 内部逻辑
软件测试-题库
1、（性能测试）是度量软件质量的一种重要手段，它从软件的（响应速度）、稳定性、兼容性、可移植性等方面检测软件是否满足需求。
2、所谓性能测试就是使用性能测试工具模拟正常、峰值及（异常负载）状态，对系统的各项（性能指标）进行测试的活动。
3、性能测试能够验证软件系统是否达到了用户期望的（性能需求），同时也可以发现系统中可能存在的性能瓶颈及缺陷，从而优化系统的性能。
4、在进行性能测试时，首先要确定性能测试的（目的）
5、 在软件性能测试中，下列指标中哪个不是软件性能的指标（D）
A、 响应时间
B、 吞吐量
C、 资源利用率
D、 并发进程数
6、并发数量增大可能会导致系统响应变慢。( 对)
7、性能测试常用的指标包括（响应时间）（吞吐量）（并发用户数）TPS，点击率和资源利用率。
8、 点击率是指用户每秒向Web服务器提交的（HTTP）请求数。
9、性能测试不同于功能测试，功能测试只要求软件的功能实现即可，而性能测试是测试软件的（执行效率）是否达到要求。
10、（吞吐量）是软件系统衡量自身负载能力的一个很重要的指标，吞吐量大，系统单位时间内处理的数据就越多，系统负载能力就越强。
11、侧重于观察资源耗尽情况下的软件表现的系统测试被称为（b）
A、 负载测试
B、 压力测试
C、 并发测试
D、 可靠性测试
12、下列选项中，哪个情况最能够代表出现了性能问题（D）。
A、 网络延迟达到 15ms以上
B、 DNS没有完成解析
C、 WEB服务器的可用内存降到了1GB以下
D、 用户体验超过了预期系统响应时间
13、 下列选项中，哪一项一般不影响WEB前端页面性能（C）
A、 服务器数据返回延迟
B、 网络传输速率
C、 磁盘空间不够
D、 页面渲染
14、性能测试是一个统称，它包含多种类型，主要有（负载测试 ）、（压力测试 ）、（并发测试）和（配置测试）等，每种测试类型都有其侧重点。
15、（压力测试）也叫强度测试，该测试可以揭露那些只有在高负载条件下才会出现的Bug，如同步问题、内存泄漏等。
16、（配置）测试是指调整软件系统的软硬件环境，测试环境对系统性能的影响。该测试不改变代码， 只改变软硬件配置。
17、负载测试是逐步增加系统负载，使系统资源达到饱和或系统崩溃边缘，从而确定系统能承受的最大负载量。错
18、压力测试是指逐步给系统增加压力，最终确定在满足系统性能指标的情况下，确定系统能承受的最大压力。错
19、（容量）测试通常与数据库、系统资源有关，用于规划将来需求增长时，对数据库和系统资源的优化。
20、（分析性能测试需求）是整个性能测试工作的基础，该步骤不明确则整个测试过程都没有意义。
21、设计测试场景时，需要整理出一个（业务场景表），为编写测试脚本提供依据。
22、性能测试用例是根据（测试场景）为测试准备数据。
23、性能测试工具一般可以自动生成（测试脚本），测试人员也可以自己手动编写。
24、（性能测试监控）对性能测试结果分析、对软件的缺陷分析都起着非常重要的作用。
软件测试-题库
1、下列选项中，哪一项不属于安全测试（D）。
A、 静态分析
B、 漏洞扫描
C、 渗透测试
D、 集成测试
2、AppScan安全扫描工具扫描过程不包括（D）
A、 探测
B、 测试
C、 扫描
D、 模拟攻击
3、SQL注入的危害不包括（B）。
A、 恶意篡改网站
B、 破坏电脑硬件
C、 钓鱼网站
D、 未授权访问
4、关于安全测试，下列说法中错误的是（C ）
A、 安全测试主要是验证产品符合安全需求定义和产品质量标准。
B、 风险分析也属于安全测试的一种。
C、 安全缺陷与功能、性能缺陷不同，安全缺陷可以完全避免。
D、 安全测试要尽早测试、经常测试。
5、关于跨站请求伪造，下列说法中错误的是（C）。
A、 它是一种针对Web应用程序的攻击方式。
B、 跨站请求伪造通常发生在用户访问网站未退出的情况下。
C、 跨站请求伪造取用户信息伪装成用户执行恶意活动。
D、 防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证，而不能仅限于cookie的识别。
6、下列不属于防范XSS攻击的是（B）。
A、 输入过滤检查
B、 运行所有通过的验证
C、 检查HTTP请求
D、 限制JS脚本运行
7、下列选项中，哪一项是跨站脚本攻击漏洞（A）。
A、 XSS
B、 CSRF
C、 SQL
D、 Buffer Overflow
8、下列选项中，哪一项是抓包工具（B）。
A、 AppScan
B、 Fiddler
C、 Nmap
D、 Metasploit
9、Nmap扫描工具可以针对攻击目标扫描防火墙信息并绕过.对
10、安全测试贯穿于软件的整个生命周期。对
11、安全测试以违反权限与能力的约束为判断依据。对
12、对XSS漏洞，最核心的防御措施就是对用户的输入进行检查和过滤。对
13、浏览器Cooking可以长期保存，不存在账号泄露。错
14、普通测试以发现BUG为目标；安全测试以发现安全隐患为目标。对
15、设置具有一定复杂度的密码并定期更改可以降低系统被攻击的风险。对
16、渗透测试是从攻击的角度测试软件系统是否安全，其价值在于可以测试软件发布到实际系统中的安全状况。对
17、渗透测试主要是扫描软件安全漏洞。错
18、通过SQL注入可以破坏数据库或者获取不可见的保密信息.对
19、SQL注入攻击的Web应用程序处于( 应用层 )，因此大多防火墙不会进行拦截。
20、SQL注入命令指的是人为输入（URL;url;Url）、表格域、查询语句等的恶意SQL指令。
21、XSS攻击中，由于Web程序检查不足和过滤不足，攻击者将（恶意代码）注入到网站，当用户浏览网站时，进行恶意攻击。
22、安全测试的原则有培养（正确的思维方式）、尽早测试和经常测试、选择正确的测试工具、可能情况下使用源代码和测试结果文档化。
23、安全测试是以发现（安全隐患）为目标。
24、安全测试与常规测试有下列不同：测试目标不同、假设条件不同、（思考域不同）、问题发现模式不同。
软件测试-题库
1、关键字驱动测试是（D）
A、 数据驱动
B、 线性脚本
C、 结构化脚本
D、 共享脚本
2、脚本的具体内容依赖于（A）
A、 测试工具和测试技术
B、 测试用例
C、 测试脚本
D、 测试工具
3、某个脚本被其他脚本进行调用，该脚本是（C）
A、 线性脚本
B、 结构化脚本
C、 共享脚本
D、 数据驱动脚本
4、软件测试工作应该开始于（B）
A、 Coding之后
B、 需求分析阶段
C、 概要设计阶段
D、 详细设计阶段
5、手工测试有时比自动化测试效率高，主要因为测试者具备（D）
A、 想象力
B、 创造力
C、 处理意外事件的能力
D、 以上全是
6、下列（D）不是软件自动化测试的优点
A、 速度快、效率高
B、 准确度和精确度高
C、 能完成一些复杂的测试
D、 能保证被测试的软件质量更优
7、下列哪一项不属于脚本测试技术（C）。
A、 线性测试
B、 结构化测试脚本
C、 回归测试脚本
D、 共享脚本
8、下列选项中，哪一项不属于自动化测试的缺点（C）。
A、 自动化测试对测试团队的技术有更高的要求。
B、 自动化测试对于迭代较快的产品来说时间成本花费高。
C、 自动化测试具有一致性和重复性的特点。
D、 自动化测试脚本的开发需要花费较大的时间成本，错误的测试用例浪费资源和时间投入。
9、下列选项中适合自动化测试的是（B）。
A、 需求不确定且变化频繁的项目。
B、 项目开发周期长而且重复测试部分较多。
C、 产品设计完成后测试过程不够准确。
D、 项目开发周期短，测试比较单一。
10、软件在升级或者功能发生改变之后不需要进行回归测试，只需要测试改变的部分即可。错
11、自动化测试可以达到100%覆盖率。错
12、自动化测试可以提高测试效率，却无法保证测试的有效性。对
13、自动化测试能完成人工测试无法完成的场景。对
14、自动化测试无需使用人工手动执行，完全由自动化测试工具完成。错
15、公共测试框架确立后，可进入（ 脚本编写）阶段，根据自动化测试计划和测试用例编写自动化测试脚本。
16、测试发现的Bug要记录到（ 缺陷管理 ）工具中，以便定期跟踪处理。
17、单元测试主要测试的是功能函数和类，通常采用白盒测试，主要对代码（内部逻辑结构）进行测试。
18、测试脚本是测试计算机程序执行的指令集合，脚本测试分为线性脚本、（结构化脚本）、共享脚本。
19、追求敏捷开发导致许多团队采用金字塔测试策略，该模型的3个级别分别为（单元测试）、（接口测试）、UI测试。
20、软件测试的前提条件是项目需求（变动不频繁）、自动化测试脚本（可重复使用）、项目周期足够长。
21、常见的自动化测试技术有录制与回放测试、（脚本测试）、数据驱动测试。
22、下列（D）不是软件自动化测试的优点
A、 速度快、效率高
B、 准确度和精确度高
C、 能提高测试的质量
D、 能充分测试软件
软件测试-题库
1、WI-Fl指的是（B）
A、 一种可以将个人电脑、手机等终端以有线方式进行相互连接的技术
B、 一种可以将个人电脑、手机等终端以无线方式进行相互连接的技术
C、 移动的无线网络
D、 联通的无线网络
2、关于移动App，下列说法中错误的是（A）
A、 移动App使用的网络可能会从WiFi瞬间切换到4G
B、 移动App满足了用户对移动生活、工作的强烈需求
C、 移动App无法接受键盘鼠标输入
D、 移动App屏幕窄小，显示信息有限
3、哪一个手机操作系统是开源的（B）
A、 IOS
B、 Android
C、 Windows Mobile
D、 Symbian
4、通过安装更多的应用程序来丰富我们手机的功能，这是说的智能手机的（C）特点。
A、 可再生性
B、 扩展性
C、 开放性
D、 多任务处理
5、下列工具中，哪一项不是移动App自动化测试工具（D）
A、 Appium
B、 Monkey
C、 UI Automator
D、 Jemeter
6、下列选项中，哪一项不属于移动App的UI测试（B）
A、 图片测试
B、 安装测试
C、 文字测试
D、 颜色测试
7、下列选项中不属于移动App特性的是（D）
A、 设备多样性
B、 网络多样性
C、 平台多样性
D、 唯一性
8、下面不属于安卓智能手机的缺点的是（D）
A、 高耗电
B、 死机
C、 容易感染手机病毒
D、 有丰富的应用程序供选择
9、下列关于appium测试工具相关描述错误的是（D）
A、 appium测试工具可以对捕获安卓应用程序界面进行属性信息查看
B、 appium运行环境需要JDK和安卓SDK环境的支持
C、 appium对操作的流程进行录制后可以导出不同编程语言测试脚本
D、 appium可以进行只能对安卓进行测试
10、Android手机的软件格式正确的是（C）
A、 安卓市场.exe
B、 安卓市场.ipa
C、 安卓市场.apk
D、 安卓市场.msi
11、安卓UI测试主要测试的是界面布局、（图形测试）、（内容测试）。
12、安卓性能测试主要测试的是（边界测试）、（压力测试）、响应能力测试和耗能测试。
13、移动端测试要点有专项测试、（UI测试）、（功能测试）和（性能测试）。
14、移动软件测试与传统软件测试的区别有（页面布局 ）不同、使用场景不同、输入方法不同和（操作方式）不同。
15、移动软件的专项测试包括（安装测试）、卸载测试、（升级测试）、交互测试、弱网测试和耗电量测试。
16、移动软件具有（设备多样性）、（网络多样性）和平台多样性的特点。
17、Appium的测试对象包括 （移动原生应用）、移动Web应用、混合应用。
18、appium使用的是（WebDriver）协议，bootstrap框架的自动化测试软件。
19、使用安卓模拟器测试时，通过创建不同的安卓系统版本，有利于测试安卓软件对系统的兼容。对
20、Appium支持Java语言。对
21、安卓手机底层是Linux实现的在测试中可以使用Linux的命令。对
22、安卓手机软件的后缀是apk。对
23、第三方云测试平台有效的提高了软件测试质量和效率。对
24、移动App的切换测试包括删除进程、锁屏、前台切换。错
25、App安装测试要考虑（App来源）、对移动设备的兼容性等。