软件测试面试题

1、软件测试就是在软件开发的过程中，对软件各阶段产品检验的过程，其目的是保证软件产品的质量2、需求分析--编写测试计划--编写测试方案--编写测试用例--执行测试用例--提交缺钱报告--缺陷跟踪--回归测试--测试通过3、黑盒主要是功能测试、性能测试、兼容性测试这些是主要的，还包括一些安全性，GUI测试，压力测试，易用性，容量测试，异常测试，安装性测试等 白盒主要的就是静态和动态两种测试4、select* from a where ...；查找insert ito a ()values（)；添加delete from a；删除表中信息update a set ...from..；更改表中信息create table a （)；建表drop table（)；删除表5、不清楚你问的内容是什么。

给你两方面的回答(1)缺陷的状态 ：新建 打开 修复 关闭 拒绝 重复 丢弃 推迟 重新打开(2)缺陷报告的内容：标题、详细描述（描述、前提条件、步骤重现、预期结果、实际结果）、状态、发现人、负责人、项目、版本、严重度、优先级6、回归测试通过7、先做集成测试，结束之后系统测试包括功能测试和性能测试，系统测试结束之后，缺陷也修改完成，拿给用户做验收测试！9、发现缺陷不要直接就提交，和开发沟通后再做结论，如果沟通时发生歧义，查看需求决定是否是缺陷，如果不能决定咨询项目经理。

对于一些字段上的缺陷，比如说套用的框架，有的按钮没有更改标识，最好是和开发说一声当场改掉。

就不要提交缺陷。

开发和测试的矛盾是一致存在的我们没有办法杜绝，只能尽量的降到最低。

10、细心、耐心、自我调节能力强、学习能力强。

有很好的全局意识，和观察力！11、界面--功能（自己要有一个网站功能的概括！先按照单个功能去测，之后按照系统的流程去测。

最后是按照各个总能之间的联系去测试！）

软件测试中,Bug的缺陷的优先级和严重程度有没有相对应的关系,还...

更多的是站在软件开发工程师的角度考虑问题，因为缺陷的修正顺序是个复杂的过程，而且软件由于市场的压力必须尽快发布，此时即使缺陷的严重性很高，是否需要修正，优先级不一定高，某个标点符号丢失等，影响软件功能和性能的一般缺陷；3 -一般优先级，则可以参考下面的方法确定：1 –最高优先级，考虑缺陷对用户使用造成的恶劣后果的严重性。

优先级是表示处理和修正软件缺陷的先后顺序的指标，即哪些缺陷需要优先修正，哪些缺陷可以稍后修正，例如，本地化软件的某些字符没有翻译或者翻译不准确的缺陷；3 - 软件一般缺陷，例如，而一些严重性低的缺陷却需要及时处理。

严重性高说明缺陷对软件造成的质量危害性大，需要优先处理，即判断缺陷的严重性要为用户考虑，严重性程度高的软件缺陷具有较高的优先级，例如，软件的某个菜单不起作用或者产生错误的结果，需要全盘考虑。

另一方面，软件缺陷的严重性的判断应该从软件最终用户的观点做出判断，具有较高的优先级。

修正软件缺陷不是一件纯技术问题，有时需要综合考虑市场发布和质量风险等问题，造成数据丢失。

2 – 较严重的缺陷。

一般地，例如，软件的主要功能错误或者造成软件崩溃，数据丢失的缺陷。

2 – 较高优先级，例如，则可以参考下面的方法确定：1 – 非常严重的缺陷，例如，例如，某个控件没有对齐，而严重性低的缺陷可能只是软件不太尽善尽美，可以稍后处理，界面单词拼写错误，但是如果是软件名称或公司名称的拼写错误，则必须尽快修正，因为这关系到软件和公司的市场形象，如果软件缺陷的严重性很低，例如。

例如，如果某个严重的软件缺陷只在非常极端的条件下产生，则没有必要马上解决。

另外；4 – 低优先级，例如，软件的意外退出甚至操作系统崩溃。

但是，严重性和优先级并不总是一一对应。

有时候严重性高的软件缺陷，有些不是纯粹技术问题，而且开发人员更熟悉软件代码，能够比测试工程师更清楚修正缺陷的难度和风险。

缺陷的严重性和优先级是含义不同但相互联系密切的两个概念。

它们都从不同的侧面描述了软件缺陷对软件质量和最终用户的影响程度和处理方式，如果修正一个软件缺陷，需要重新修改软件的整体架构，可能会产生更多潜在的缺陷在软件测试中。

对于缺陷的严重性，如果分为4级。

确定软件缺陷优先级；4 - 软件界面的细微缺陷；对于缺陷的优先性，如果分为4级，甚至不需要处理，本地化软件的某些字符没有翻译或者翻译不准确...

面试软件测试 主要提问哪些问题

1、 说说你们公司测试的一个基本测试流程是什么？答：首先会召开需求分析会议，参加人员有产品、开发和测试，主要是探讨需求主要的一些功能点，完了之后，开发就排期进行开发，我们就根据主管写出来的计划、分配到的任务编写测试用例，写完之后会进行用例评审，有评审修改的就修改整理形成最终的用例版本，之后开发人员版本编译完成后，我们会依据测试用例来执行测试，测试过程中，提交bug，跟踪bug，直至关闭，测试完后编写测试报告。

2、 你们项目主要是做什么的，有些什么功能，业务逻辑是怎样的？答：这个主要就是看公司具体的项目是什么，了解清楚功能模块，对主要功能模块做业务逻辑的一个描述就行。

3、 测试的过程中，还用过一些什么工具吗？答：有就有，没有就没有，一定要如实回答！比如在测试接口或者简单施压的时候用到了 jmeter。

4、 如果简历上写了，MySQL、Linux等，一般会问，掌握的程度怎么样？答：如实回答，对于测试人员来说，mysql基本的增删改查都会，Linux基本命令都会，也会linux环境的项目部署。

5、 你们需求分析会议主要目的是什么？答：讲解此次项目主要是做什么的，达到一个什么样的目的，探讨项目功能点，针对不清楚的及时提问。

6、 如果需求过少，你应该怎么办？答：首先我会有所疑问，然后再问问老大，看看到底是怎么回事，如果确实是需求少，那就进一步的分析这个业务。

如果确定有一些需求。

7、 编写测试用例的时候，会用到什么方法？答：等价类、边界值、错误推测法、场景法等。

接着又问了一个：你觉得你在写用例的时候用到了吗？我的回答是用到了，比如边界值，随便列举一个例子，比如：项目中某个标题输入框，长度是1-16个汉字。

会设计测试用例数据为输入标题为空、标题字数为1、标题字数为2、标题字数为15、标题字数是16、标题字数为178、 会写测试计划吗、包含哪些内容？答：一般说：没有写过，是我们主管写的，但我们会接触这个文档。

大概包含有：目的、背景、测试范围、测试开始结束时间、测试策略、测试人员安排、测试环境、风险评估等等。

...

软件测试笔试题：请描述项目业务流程,你负责的测试工作,遇到哪些...

做需求分析（小组内做需求分析，有不懂的问产品经理），测试经理制定测试计划（测试分组，测试模块分工，测试时间以及进度安排），各成员分工写用例，小组内审核用例，等开发研发完毕，然后测试组介入测试，根据测试用例和功能分工任务来测试，测试的时候注意浏览器的兼容性，执行过程发现缺陷，提交bug，开发人员修改bug，验证bug，并对bug进行一定的操作，比如说关闭或者激活，到这里测试完成，且不存在不严重的bug，写好测试报告，提交测试报告并通过运维发布，上线后，关注web是否正常运行。

我负责的工作是：参与需求分析，用例编写，用例评审，提交bug和跟踪。

遇到的问题：遇到的问题，可能有时候需求理解不太正确，需要跟产品或者是老大进行沟通确认，其他的没有了。

...

软件测试中安全性测试常见的问题有哪些呢？

1、问题：没有被验证的输入 测试方法： 数据类型（字符串，整型，实数，等） 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值（枚举型） 特定的模式（正则表达式） 2、问题：有问题的访问控制 测试方法： 主要用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好的地址 例：从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址，可以看到自己没有权限的页面信息 3、错误的认证和会话管理 分析：帐号列表：系统不应该允许用户浏览到网站所有的帐号，如果必须要一个用户列表，推荐使用某种形式的假名（屏幕名）来指向实际的帐号。

浏览器缓存：认证和会话数据不应该作为GET的一部分来发送，应该使用POST。

4、问题：跨站脚本（XSS） 分析：攻击者使用跨站脚本来发送恶意代码给没有发觉的用户，窃取他机器上的任意资料 测试方法： HTML标签：… 转义字符：&（&）；（>）； （空格） ； 脚本语言： 特殊字符：‘ ’ / 最小和最大的长度 是否允许空输入 例：对Grid、Label、Tree view类的输入框未作验证，输入的内容会按照html语法解析出来 5、缓冲区溢出 分析：用户使用缓冲区溢出来破坏web应用程序的栈，通过发送特别编写的代码到web程序中，攻击者可以让web应用程序来执行任意代码。

6、注入式漏洞 例：一个验证用户登陆的页面， 如果使用的sql语句为： Select * from table A where username='' + username+'' and pass word ….. Sql 输入 ‘ or 1=1 ―― 就可以不输入任何password进行攻击 7、不恰当的异常处理 分析：程序在抛出异常的时候给出了比较详细的内部错误信息，暴露了不应该显示的执行细节，网站存在潜在漏洞， 8、不安全的存储 没有加密关键数据 例：view-source:http地址可以查看源代码 在页面输入密码，页面显示的是 *****， 右键，查看源文件就可以看见刚才输入的密码， 9、拒绝服务 分析：攻击者可以从一个主机产生足够多的流量来耗尽狠多应用程序，最终使程序陷入瘫痪。

需要做负载均衡来对付。

10、不安全的配置管理 分析：Config中的链接字符串以及用户信息，邮件，数据存储信息都需要加以保护 程序员应该作的： 配置所有的安全机制，关掉所有不使用的服务，设置角色权限帐号，使用日志和警报。

软件测试阶段的风险和处理的优先级的描述怎么写

首先，这个提问是有二义性的我在网上找到了一份测试计划中可能是他的出处“描述测试阶段的风险和处理的优先级”，它是作为文档开头的第三节，作为一个文档的定义出现的，所以，在这个计划中，其实他的风险和处理的优先级指的是缺陷等级和优先级。

因此，我们一般会将风险等级分为严重、中等、微小、建议，优先级分为高、中、低。

不过，不排除其他的说法，也就是风险是在测试过程遇到的风险，我们大致可以分为需求风险、技术风险、人力风险、时间风险、环境风险等等优先级也可以分为高、中、低但是风险具体的优先级是要根据项目具体的情况和进展来确定的，没有一定的情况。

希望对你有帮助，望采纳...

[软件测试题目]一次测试用例设计的完整的过程描述

黑盒测试（Black-box Testing，又称为功能测试或数据驱动测试）是把测试对象看作一个黑盒子。

利用黑盒测试法进行动态测试时，需要测试软件产品的功能，不需测试软件产品的内部结构和处理过程。

采用黑盒技术设计测试用例的方法有：等价类划分、边界值分析、错误推测、因果图和综合策略。

黑盒测试注重于测试软件的功能性需求，也即黑盒测试使软件工程师派生出执行程序所有功能需求的输入条件。

黑盒测试并不是白盒测试的替代品，而是用于辅助白盒测试发现其他类型的错误。

黑盒测试试图发现以下类型的错误： 1）功能错误或遗漏； 2）界面错误； 3）数据结构或外部数据库访问错误； 4）性能错误； 5）初始化和终止错误。

一、黑盒测试的测试用例设计方法·等价类划分方法·边界值分析方法·错误推测方法·因果图方法·判定表驱动分析方法·正交实验设计方法·功能图分析方法等价类划分： 是把所有可能的输入数据，即程序的输入域划分成若干部分（子集），然后从每一个子集中选取少数具有代表性的数据作为测试用例.该方法是一种重要的，常用的黑盒测试用例设计方法. 1） 划分等价类： 等价类是指某个输入域的子集合.在该子集合中，各个输入数据对于揭露程序中的错误都是等效的.并合理地假定：测试某等价类的代表值就等于对这一类其它值的测试.因此，可以把全部输入数据合理划分为若干等价类，在每一个等价类中取一个数据作为测试的输入条件，就可以用少量代表性的测试数据.取得较好的测试结果.等价类划分可有两种不同的情况：有效等价类和无效等价类. 有效等价类：是指对于程序的规格说明来说是合理的，有意义的输入数据构成的集合.利用有效等价类可检验程序是否实现了规格说明中所规定的功能和性能. 无效等价类：与有效等价类的定义恰巧相反. 设计测试用例时，要同时考虑这两种等价类.因为，软件不仅要能接收合理的数据，也要能经受意外的考验.这样的测试才能确保软件具有更高的可靠性. 2）划分等价类的方法：下面给出六条确定等价类的原则. ①在输入条件规定了取值范围或值的个数的情况下，则可以确立一个有效等价类和两个无效等价类. ②在输入条件规定了输入值的集合或者规定了“必须如何”的条件的情况下，可确立一个有效等价类和一个无效等价类. ③在输入条件是一个布尔量的情况下，可确定一个有效等价类和一个无效等价类. ④在规定了输入数据的一组值（假定n个），并且程序要对每一个输入值分别处理的情况下，可确立n个有效等价类和一个无效等价类. ⑤在规定了输入数据必须遵守的规则的情况下，可确立一个有效等价类（符合规则）和若干个无效等价类（从不同角度违反规则）. ⑥在确知已划分的等价类中各元素在程序处理中的方式不同的情况下，则应再将该等价类进一步的划分为更小的等价类.3）设计测试用例：在确立了等价类后，可建立等价类表，列出所有划分出的等价类： 输入条件 有效等价类 无效等价类 ... ... ... ... ... ... 然后从划分出的等价类中按以下三个原则设计测试用例： ①为每一个等价类规定一个唯一的编号. ②设计一个新的测试用例，使其尽可能多地覆盖尚未被覆盖地有效等价类，重复这一步.直到所有的有效等价类都被覆盖为止. ③设计一个新的测试用例，使其仅覆盖一个尚未被覆盖的无效等价类，重复这一步.直到所有的无效等价类都被覆盖为止.边界值分析法 边界值分析方法是对等价类划分方法的补充.（1）边界值分析方法的考虑： 长期的测试工作经验告诉我们，大量的错误是发生在输入或输出范围的边界上，而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例，可以查出更多的错误. 使用边界值分析方法设计测试用例，首先应确定边界情况.通常输入和输出等价类的边界，就是应着重测试的边界情况.应当选取正好等于，刚刚大于或刚刚小于边界的值作为测试数据，而不是选取等价类中的典型值或任意值作为测试数据.（2）基于边界值分析方法选择测试用例的原则： 1）如果输入条件规定了值的范围，则应取刚达到这个范围的边界的值，以及刚刚超越这个范围边界的值作为测试输入数据. 2）如果输入条件规定了值的个数，则用最大个数，最小个数，比最小个数少一，比最大个数多一的数作为测试数据. 3）根据规格说明的每个输出条件，使用前面的原则1). 4）根据规格说明的每个输出条件，应用前面的原则2). 5）如果程序的规格说明给出的输入域或输出域是有序集合，则应选取集合的第一个元素和最后一个元素作为测试用例. 6）如果程序中使用了一个内部数据结构，则应当选择这个内部数据结构的边界上的值作为测试用例. 7）分析规格说明，找出其它可能的边界条件.错误推测法 错误推测法： 基于经验和直觉推测程序中所有可能存在的各种错误， 从而有针对性的设计测试用例的方法. 错误推测方法的基本思想： 列举出程序中所有可能有的错误和容易发生错误的特殊情况，根据他们选择测试用例. 例如， 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等， 这些就是经验的总结. 还有， 输入数据和输出数据为0的情况. 输入表格为空格或输...

软件测试问题定义（需求分析）错误是什么？

软件测试一般简历的格式及内容：姓名：目前所在： 天河区 年 龄： 24 户口所在： 江西 国 籍： 中国 婚姻状况： 未婚 民 族： 汉族 培训认证： 未参加 身 高： 175 cm 诚信徽章： 未申请 体 重： 64 kg 人才测评： 未测评 我的特长： 求职意向人才类型： 普通求职 应聘职位： 软件测试工程师： 工作年限： 3 职 称： 求职类型： 全职 可到职日期： 一个星期 月薪要求： 3500--5000 希望工作地区： 广州，， 工作经历江西易往信息技术有限公司 起止年月：2009-06 ~ 2010-05 公司性质： 股份制企业 所属行业：通信/电信/网络设备 担任职位： 软件测试工程师 工作描述： 主要职责：1. 根据项目需求，制订测试方案，编写测试计划，编写测试用例；2、搭建测试环境，执行测试用例并跟踪测试结果； 3、编写维护软件说明及测试报告等相关文档；4、日常差错问题查询、处理及跟踪提交详细报告； 离职原因： 深造 广东赛特技工学校 起止年月：2008-02 ~ 2009-06 公司性质： 私营企业 所属行业：教育/培训/院校 担任职位： 班主任兼教师 工作描述： 学生管理与家长沟通，课件安排及课程的教学。

离职原因： 目标--资深软测工程师 志愿者经历教育背景毕业院校： 最高学历： 本科 获得学位： 毕业日期： 2008-06 专 业 一： 机械电子 专 业 二： 起始年月 终止年月 学校（机构） 所学专业 获得证书 证书编号 2010-06 2010-12 北大青鸟广州软测培训中心 软件测试 北大青鸟软件测试工程师证书 - 语言能力外语： 英语 良好 粤语水平： 良好 其它外语能力： 英语 四级 国语水平： 精通 工作能力及其他专长掌握C语言，熟悉HTML、XML语言、VBScript脚本语言，了解Java语言、C++ ；能够熟练读写英文技术文档，并具备良好的英语阅读能力；能熟练的搭建Windows测试环境，能熟练搭建DHCP、DNS、FTP、WEB服务器等。

掌握软件工程，软件测试理论知识，软件测试流程，能根据需求分析编写测试计划，设计测试用例，执行测试用例并提交缺陷报告，提交测试总结报告；掌握高效设计测试用例的方法，根据不同的情况运用适当的方法设计测试用例，例如：边界值，等价类，因果图，正交表，状态图等；能熟练使用Linux命令实现基本操作，包括文件管理、用户权限管理、进程管理等，能配置linux与网络应用环境，对shell编程有一定基础；熟悉掌握SQL与Access数据库，了解视图、存储过程、触发器、表链接、事务的创建及工作原理，主键与外键的关系，对MySQL、Oracle数据库有一定的了解；熟悉白盒测试，能利用各种覆盖率技术，如：语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖、路径覆盖，设计测试用例并实施测试，对代码检查工具Logiscope和C++ test有一定的了解；熟练使用自动化测试工具，例如：功能测试工具QTP，性能测试工具LoadRunner，测试管理工具TestDirector、 Bugzilla等缺陷跟踪及管理工具的运用，并能熟练使用配置文档管理软件VSS；自我评价热爱软件测试工作，可以胜任重复性工作，工作细致认真、积极主动、有耐心、严谨。

有较强的沟通技巧及团队合作精神，组织协调能力，较强的责任感及进取精神。

时间观念超强，能根据任务安排及时完成，承受较大的工作压力，能适应加班及出差工作。

积极上进，不耻下问，具有发现问题并分析、解决应用问题的能力，较强逻辑分析及文字表达能力。

能与开发人员以及客户很好地进行沟通和交流，能与客户成为最为友好的朋友，最终与团队共同创造价值。

具备良好的身体素质及心理素质，非常热爱音乐及各球类运动。

非常积极参加文体活动。

在今后工作中不断的积累经验，拓展自己各方面的知识，往极具有挑战性的高级测试工程师和管理方向发展，成为资深的测试工程师和系统架构师。

项目经验项目经验一项目名称：Mattel Video Girl Camera项目描述：该项目有硬件与软件两部分。

硬件可以随时随地拍照录像并传到软件上，也可以作为网络摄像头使用，通过软件编辑添加一些特效，做成影片。

工作职责： 1）搭建测试平台；2）对所有的功能进行功能性的覆盖测试；3）在不同的系统上测试兼容性，并对声卡显卡进行兼容性测试；4）提交缺陷报告，并对缺陷进行跟踪处理；5）回归测试。

项目经验 二项目名称：供电管理系统性能测试项目描述：1）核心业务场景测试；2）组合业务场景测试；3）历史大量数据访问测试；4）压力测试和负载测试；5)WEB服务运行平台：Windows 2000 Server JDK1.42 TomCat4.1.18。

工作职责：1）参与项目测试计划的制定；2）主要进行核心业务模块测试；3）根据需求文档和测试计划编写测试用例；4）根据测试目的设计性能测试用例，运用Loadrunner录制脚本并设计测试场景；5）执行测试并运用VSS配置管理工具管理和提交测试文档和TestDirector进行缺陷跟踪系统填写缺陷跟踪报告并提交；

关于软件测试的问题。

大家帮帮忙。

。

。

谢谢

一、判断题（每题1分，12 分，正确的√，错误的╳） 1.软件测试的目的是尽可能多的找出软件的缺陷。

（对） 2.Beta 测试是验收测试的一种。

（错） 3.验收测试是由最终用户来实施的。

（错） 4.项目立项前测试人员不需要提交任何工件。

（错） 5.单元测试能发现约80%的软件缺陷。

（错） 6.代码评审是检查源代码是否达到模块设计的要求。

（错）7.自底向上集成需要测试员编写驱动程序。

（错）8.负载测试是验证要检验的系统的能力最高能达到什么程度。

（错）9.测试人员要坚持原则，缺陷未修复完坚决不予通过。

（对）10.代码评审员一般由测试员担任。

（错） 11.我们可以人为的使得软件不存在配置问题。

（错） 12.集成测试计划在需求分析阶段末提交。

（对） 二、不定项选择题（每题2 分，10分） 1.软件验收测试的合格通过准则是：（A\B\C\D）A. 软件需求分析说明书中定义的所有功能已全部实现，性能指标全部达到要求。

B. 所有测试项没有残余一级、二级和三级错误。

C. 立项审批表、需求分析文档、设计文档和编码实现一致。

D. 验收测试工件齐全。

2.软件测试计划评审会需要哪些人员参加？（A\B\D） A.项目经理 B.SQA 负责人 C.配置负责人 D.测试组 3.下列关于alpha 测试的描述中正确的是：（B\D） A.alpha 测试需要用户代表参加 B.alpha 测试不需要用户代表参加 C.alpha 测试是系统测试的一种 D.alpha 测试是验收测试的一种 4.测试设计员的职责有：（A\B\C） A.制定测试计划 B.设计测试用例 C.设计测试过程、脚本 D.评估测试活动 5.软件实施活动的进入准则是：（A） A.需求工件已经被基线化 B.详细设计工件已经被基线化 C.构架工件已经被基线化 D.项目阶段成果已经被基线化 其实答不对也没有什么关系的，主要交流的时候，你能有自已的见解就可以了。

转载请注明出处51数据库 » 软件测试问题严重度描述