软件测评师的重点⑤

最新推荐文章于 2024-08-16 18:55:06 发布

想要成为程序猿的计算机人

最新推荐文章于 2024-08-16 18:55:06 发布

阅读量402

点赞数

分类专栏：测试文章标签：数据库团队开发测试用例

本文链接：https://blog.csdn.net/weixin_47964747/article/details/127024583

版权

测试专栏收录该内容

11 篇文章 0 订阅

订阅专栏

数据库测试一般包括数据库连接测试、数据库的健壮性，容错性和恢复能力测试、数据库的安全测试、数据库的性能测试、数据库的容量测试、数据库对象的测试（包括定义的存储过程，视图，触发器，约束，规则等等)、数据库接口测试。

客户端交易处理性能指标包括并发用户数、交易处理指标、Web请求指标和Web页面组件指标。

安全测试方法包括安全功能验证、安全漏洞扫描、模拟攻击实验和数据侦听。

循环冗余校验码广泛应用于数据通信领域和磁介质存储系统中。它利用生成多项式为k个数据位产生r个校验位来进行编码，其编码长度为k+r。CRC的代码格式为：

各种数据在计算机中表示的形式称为机器数，其特点是采用二进制计数制，数的符号用0、1表示，小数点则隐含表示而不占位置

数的浮点表示形式为：N=2EXF，其中E称为阶码，F为尾数。阶码通常为带符号的纯整数，尾数为带符号的纯小数。浮点数的表示格式如下：

浮点数所能表示的数值范围主要由阶码决定，所表示数值的精度则由尾数决定。

算法和程序的三种基本控制结构为顺序结构、分支结构和循环结构。

一般的编译程序工作过程包括词法分析、语法分析、语义分析、中间代码生成、代码优化、目标代码生成，以及出错处理和符号表管理。

词法分析阶段是编译过程的第一阶段，这个阶段的任务是对源程序从前到后（从左到右）逐个字符地扫描，从中识别出一个个“单词”符号。

语法分析的任务是在词法分析的基础上，根据语言的语法规则将单词符号序列分解成各类语法单位，如“表达式”、“语句”和“程序”等。

语义分析阶段主要分析程序中各种语法结构的语义信息，包括检查源程序是否包含语义错误，并收集类型信息供后面的代码生成阶段使用。只有语法和语义都正确的源程序才能被翻译成正确的目标代码。

由于编译器将源程序翻译成中间代码的工作是机械的、按固定模式进行的，因此，生成的中间代码往往在时间上和空间上有很大的浪费。当需要生成高效的目标代码时，就必须进行优化。

在以阶段划分的编译器中，符号表管理和出错处理贯穿于编译器工作始终。

SSL (Secure Socket Layer,安全套接层）是Netscape于1994年开发的传输层安全协议，用于实现Web安全通信。1996年发布的SSL 3.0协议草案已经成为一个事实上的Web安全标准。
TLS (Transport Layer Security,传输层安全协议）是IETF制定的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。
数组 a[1..n，1..m] (n>1, m>1)如下所示。
数组元素的存储地址=数组空间首地址+偏移量
其中偏移量的计算方式为排列在所访问元素之前的元素个数乘以每个元素占用的存储单元数。
对于元素a[i，j],在按行存储（以行为主序存放）方式下，该元素之前的元素个数为(i-1)*m+j-1。
配置SNMP服务时，必须以管理员身份或者Administrators组成员身份登录才能完成SNMP服务的配置功能。一般用户或者普通用户不能完成SNMP配置服务。
小于1024的端口通常用做服务器端提供服务的端口，常用的有80端口用做Web服务器端口，21、20端口用做文件传输协议的控制与数据端口，23端口为Telnet服务端侦听端口，25端口为邮件传输SMTP的服务端口。大于1024的高端通常为服务请求客户端采用的端口。
拒绝服务的具体种类较多，包括死亡之Ping、泪滴（Teardrop）、UDP洪水、SYN洪水、Land攻击、电子邮件炸弹、畸形消息攻击等。
口令猜测属于冒充攻击
软件工程是一种层次化的技术，从底向上分别为质量、过程、方法和工具
软件工程的基本要素包括方法、工具和过程。
需求的特征包括完整性、正确性、可行性、可验证性等。完整性指需求的描述清楚完整，包括了设计和实现的所有必要信息；正确性指每一项需求都必须准确地陈述要开发的功能；可行性指每一项需求必须是在已知系统和环境的权能和限制范围内可以实施的；可验证性指检查每项需求是否能通过设计测试用例或其他的验证方法来确定产品是否确实按需求实现了。
瀑布模型适合需求确定的应用，
原型模型适合于需求不确定的情况，
螺旋模型结合了瀑布模型和原型模型两类模型，并加入了风险分析，适合于大型复杂软件系统的开发。
使用质量是从用户角度看待的质量，其属性分为4种：有效性、生产率、安全性和满意度。
软件评价过程的特性包括可重复性、可再现性、公正性和客观性。
软件测试配置管理一般包括四个最基本的活动：配置项标识、配置项控制、配置状态报告和配置审计。其中，配置项控制的主要活动包括：规定测试基线；规定何时何人创立新基线，如何创立；确定变更控制委员会的人员组成、只能、工作程序等；确定变更请求的程序、终止条件以及测试人员执行变更的职能等等。
V模型最大的局限在于没有明确说明早期测试，不能体现“尽早地和不断地进行软件测试”的原则
安全测试方法包括安全功能验证、安全漏洞扫描、模拟攻击实验和数据侦听。
验收测试是以用户为主的测试。验收测试在系统测试完成后、项目最终交付前进行，是部署软件之前的最后一项测试。
验收测试的测试计划、测试方案与测试案例一般由开发方制定，由用户方与监理方联合进行评审。验收测试的目的是检验系统能否像预定要求那样进行工作，从而让用户决定是否接收该系统。
大多数软件缺陷产生的原因并自编程错误，主要来自于产品说明书的编写和产品方案设计。