软件测试-1

1.好的测试用例有哪些特点？
质量属性：
正确性：确保测试标题描述部分的内容正确性。
经济性：只为确定需要的目的设计相应的测试步骤。
可重复性：自我一致性，即不管谁执行此用例，结果一样。
适应性：既能适应短期需要，又能考虑长远需要。
可追踪性：用例能追踪到一个具体的需求。
自我清理性：单个用例不会影响整个测试环境，即用例执行完了可以恢复原有的测试环境。
结构化和可测试性
含有规范的测试标题和编号。
含有一个确定的测试某一个特定需求的目的。
含有关于测试方法的描述。
指定条件信息-环境、数据、预置的条件测试、安全入口等。
含有操作步骤和预期结果。
陈述任何辅助证据，例如截图报告并确保这些东西妥善保存。
确保测试环境的干净（即用例不会影响整个环境）。
描述时使用主动语气结构。操作步骤不要超过 15 步。
确保单个用例测试执行时用时不超过 20 分钟。
自动化脚本用例添加必要的注释，比如目的、输入和期望结果。
如果可能，建议提供可选择性的预置条件测试。
用例之间的先后顺序是否跟业务流程一致，即用例在业务流程中的彼此顺序关系是否合理。
配置管理：
采用命名和编号规范归档。
保存为特定的格式，文件类型。
用例版本是否与当前被测试软件版本一致（对应）。
包含用例需要的相应测试对象，如特定数据库。
存档阅读，离线归档，当网络备份时存档。
存档时按角色控制访问方式

2.什么情况下适合做UI自动化？
UI自动化在需求变动较大的产品上，实现起来很难以维护，所以在这种情况下，一般企业更愿意使用接口自动化的方式来进行回归测试，接口自动化相较UI来讲维护成本更低，产出更高，唯一的缺陷就是没法覆盖前端页面的功能实现
UI自动化的意义在于业务逻辑及流程较多的系统，在功能稳定后，可以在每次改动之后，以极高的效率进行回归测试，覆盖未改动的功能，确保这部分功能的正确性，而非找BUG。功能测试的的意义更多的就在于保证产品质量，找出系统的BUG和漏洞

3.软件的安全性从哪些方面测试？
1⃣️用户认证机制：如数据证书、智能卡、双重认证、安全电子交易协议
2⃣️明确区分系统中的用户权限，系统会不会出现用户冲突的情况
3⃣️安全防护策略：如安全日志、入侵检测、隔离防护、漏洞扫描
4⃣️用户登陆的密码是否可见，是否能复制
5⃣️数据备份与恢复手段：存储设备、存储优化、存储保护、存储管理，防病毒系统，软件安全性测试包括程序、数据库安全性测试。
6⃣️根据系统安全指标不同测试策略也不同