测试面试题(0101设计测试用例关键)

---

1. 测试计划

1. 测试范围，本次改动的模块，新增了哪些功能
2. 测试策略，包含测试依据，测试准入标准，准出标准，测试重点及方法（确认功能的优先级），测试工具的选择
3. 测试管理，包含任务分配，时间进度安排
4. 测试风险，包含未能透彻理解需求文档，对模块优先级划分错误，估计不足测试时间，测试执行不到位

2. 测试用例包含哪些内容

用例编号、用例优先级、
测试目的、所属模块、
前提条件、输入数据、
测试步骤、预期结果

3. Bug严重等级划分

严重：需要立即解决的问题，比如死机、进程无响应、崩溃
高：软件的主要功能错误，或者引起数据丢失的缺陷
中：影响软件功能和性能的一般缺陷
低 ：对软件的质量影响非常轻微的缺陷，多为建议性或者UI层级的问题

4. 针对所给项目，如何开展测试

1.查找需求说明、项目设计等相关文档，分析需求
2.制定测试计划，确定测试范围和测试策略，也是就要测试的重点，要选择的测试方法和测试工具
3.设计测试用例，包括功能、兼容、性能、安全等方面
4.开展测试执行

5. 测试计划

测试范围，测试时间、参与人员、测试策略、BUG数量、上线风险、遗留问题、测试是否通过

6. 测试流程

1> 需求评审和分析
2> 制定测试计划
3> 根据需求文档编写测试用例
4> 测试用例评审
5> 提测后执行冒烟测试
6> 执行第一轮测试，找bug
7> 执行回归测试，验证bug
8> 执行第二轮测试
9> 部署项目到预生产环境
10> 预生产环境测试
11> 发测试报告
12> 项目上线
13> 线上验证和监控（主流程、主功能点的验证）

7. 做好测试用例设计工作的关键是什么

1. 理解需求：仔细阅读和理解需求文档，了解功能规范，确保对系统或功能的预期行为有清晰的了解。
2. 明确测试目标：确定测试的目标和范围。明确你要测试的是什么，以及你不需要测试的是什么。这有助于确保测试用例的覆盖面和有效性。
3. 使用模块化设计：将测试用例设计模块化，确保每个测试用例都是独立的、可重用的，并且易于维护。这可以通过使用函数或测试步骤的方式来实现
4. 边界条件测试：测试边界条件是测试用例设计的重要部分。确定系统的输入边界和输出边界，并创建测试用例以测试这些边界条件。例如，输入的最小值、最大值、空值、无效值等。
5. 正常流程测试：根据功能规范或用户场景，设计测试用例来覆盖正常流程。确保系统能够按照预期工作，并验证功能是否正确实现。
6. 异常流程测试：考虑到系统可能面临的异常情况，设计针对异常情况的测试用例。这可以包括不符合预期的输入、网络错误等。验证系统是否能够适当地处理这些异常情况。
7. 性能测试：如果系统需要处理大量数据或有性能要求，可以设计性能测试用例来验证系统在负载或压力下的表现。这可以包括并发用户数、响应时间等指标。
8. 安全性测试：针对系统的安全性，设计测试用例以验证是否存在潜在的安全漏洞。这可以包括输入验证、权限控制等方面的测试。
9. GUI测试：如果系统有用户界面，设计测试用例以验证用户界面的功能、布局和交互是否正常。
10. 数据完整性测试：测试系统在输入多种类型和格式的数据时是否能正确处理，并确保数据的完整性。
11. 用户体验测试：设计测试用例以验证系统是否易于使用、直观和用户友好。

9. bug的生命周期

New：新发现的bug，指定给对应的开发
Open：开发确认bug，并且认为需要进行修改
Fixed：开发人员进行修改后标识成已修复状态，等待测试人员的回归测试验证
Rejected：如果开发认为不是Bug，则拒绝修改
Delay：如果认为暂时不需要修改或暂时不能修改，则延后修改，并需要给出理由
Closed：修改状态的Bug经测试人员的回归测斌验证通过，则关闭Bug
Reopen：如果经验证Bug仍然存在，则需要重新打开Bug，开发人员重新修

10. 测试流程有哪些需要优化的地方

自动化测试的策略和实施： 自动化测试可以提高测试效率，但需要明晰的策略和合理的实施。有些项目可能存在过度自动化或自动化测试不够覆盖的情况。优化包括选择适当的测试用例进行自动化、维护测试脚本的可维护性、并确保自动化与手动测试相互补充。

测试环境的管理： 确保测试环境与生产环境相似性很重要，但有时可能会面临测试环境不稳定、资源争用等问题。更好的环境管理涉及到及时准备和维护测试环境，以确保测试的可靠性和一致性。

测试数据的管理： 测试数据是测试的一个关键要素，不同测试阶段和场景可能需要不同的测试数据。测试数据的合理管理包括数据的准备、脱敏、版本控制和有效的管理策略。

质量监控和度量： 建立有效的质量监控和度量机制是测试流程中的关键步骤。确保定义和跟踪关键性能指标、覆盖率等度量指标，并将这些指标用于持续改进。

协同与沟通： 测试团队与开发团队、产品团队等之间的协同与沟通至关重要。优化流程可能涉及改进协同工具、沟通机制，以确保团队之间的信息流畅和问题能够及时解决。

安全性测试的集成： 随着安全性问题日益突出，将安全性测试集成到主流测试流程中变得愈发重要。确保在开发周期的早期和持续集成中进行安全性测试，以降低安全风险。

测试人员的技能发展： 测试人员需要不断提升技能以适应不断变化的技术和测试工具。团队应该鼓励培训和技能发展，以确保测试人员跟上行业的最新趋势。

11. 安全测试安全测试要重点测试哪些地方

认证与授权：
验证用户身份认证机制，确保只有合法用户能够访问系统。检查授权机制，确保用户只能访问其被授权的资源和功能。

数据隐私和保护：
检查系统是否采用适当的数据加密方法，特别是在数据传输和存储阶段。
验证用户敏感信息（如个人身份信息）的处理方式，确保合规性和隐私保护。

输入验证：
确保系统能够正确验证和处理用户输入，防止SQL注入、跨站脚本（XSS）和跨站请求伪造（CSRF）等攻击。针对所有的输入字段进行边界值测试和恶意输入测试。

会话管理：
验证会话管理机制，包括会话过期、注销和密码重置等功能。检查是否有跨站点脚本攻击可能导致的会话劫持问题。

网络安全：
确保系统对网络层面的攻击有防御措施，如防火墙、入侵检测系统（IDS）等。进行端口扫描和漏洞扫描，检查系统是否容易受到网络攻击。

文件上传和下载：
验证文件上传功能，确保只有合法的文件类型和大小被允许。防止文件下载时的安全问题，如目录遍历漏洞。

错误处理和日志记录：
验证系统在错误处理时不会泄露敏感信息。检查日志记录机制，确保系统能够记录安全事件，以便进行审计和调查。

第三方组件和依赖：
检查系统使用的第三方组件和库，确保它们的安全性，及时更新到最新版本。对于使用的开源库，检查是否存在已知的安全漏洞。