軟件評測師下午考試知識點總結(jié)如下:
一、測試基礎(chǔ)概念:
1���、單元測試的測試內(nèi)容:
模塊接口測試?
局部數(shù)據(jù)結(jié)構(gòu)測試?
路徑測試?
錯誤處理測試?
邊界測試?
2���、集成測試的測試內(nèi)容:
在把各個模塊連接起來的時候,穿越接口的數(shù)據(jù)是否會丟失?
一個模塊的功能是否會對另一個模塊的功能產(chǎn)生不利的影響?
各個子功能組合起來�����,能否達(dá)到預(yù)期要求的父功能?
全局?jǐn)?shù)據(jù)結(jié)構(gòu)是否有問題?
單個模塊的誤差累積起來,是否會放大��,以至達(dá)到不能接受的程度?
3��、系統(tǒng)測試的測試內(nèi)容:
在真實或模擬系統(tǒng)運行的環(huán)境下�,檢查完整的程序系統(tǒng)能否和系統(tǒng)(包括硬件、外設(shè)���、網(wǎng)絡(luò)和系統(tǒng)軟件����、支持平臺等)正確配置�����、連接����,并滿足用戶需求
4、驗收測試的測試內(nèi)容:
按照項目任務(wù)書或合同��、供需雙方約定的驗收依據(jù)文檔進(jìn)行的對整個系統(tǒng)的測試與評審���,決定是否接受或拒收系統(tǒng)
二����、性能測試基礎(chǔ)
CPU問題
1、使用更高級的CPU代替��;
2���、對于多CPU�����,考慮CPU之間的負(fù)載分配����;
3�����、考慮在其他體系上設(shè)計系統(tǒng)�����,增加前置機���、設(shè)置并行服務(wù)器等����;
4�、增加CPU個數(shù);
5�、提高CPU主頻;
6����、將web服務(wù)器與數(shù)據(jù)庫服務(wù)器分開部署;
7��、調(diào)整軟件的設(shè)計與開發(fā)�;
帶寬問題
1、增加帶寬�����;2�、壓縮傳輸數(shù)據(jù);?
內(nèi)存和高速緩存?
1�、內(nèi)存優(yōu)化(包括操作系統(tǒng)、數(shù)據(jù)庫���、應(yīng)用程序的內(nèi)存優(yōu)化)�;
2、過多的分頁與交換可能降低系統(tǒng)的性能����;
3、內(nèi)存分配也是影響系統(tǒng)性能的主要原因��;
4���、保證保留列表具有較大的鄰接內(nèi)存塊���;
5、調(diào)整數(shù)據(jù)庫緩沖區(qū)大小是一個重要內(nèi)容�;
6、將最頻繁使用的數(shù)據(jù)保存在存儲區(qū)中����;
磁盤I/O資源問題
1、磁盤讀寫進(jìn)度對數(shù)據(jù)庫系統(tǒng)是至關(guān)重要的��,數(shù)據(jù)庫對象在物理設(shè)備上的合理分布能改善性能�;
2�����、磁盤鏡像會減慢磁盤寫的速度;
3�、通過把日志和數(shù)據(jù)庫對象分布在獨立的設(shè)備上,可以提高系統(tǒng)的性能��;
4����、把不同的數(shù)據(jù)庫放置不同的硬盤上,可以提高讀寫速度���;
5��、把表放置一塊硬盤上����,把非簇的索引放置在另一塊硬盤上���,保證物理讀寫更快�����;
配置參數(shù)
1��、包括操作系統(tǒng)和數(shù)據(jù)庫的參數(shù)配置�����;
2�����、并行操作資源限制的參數(shù)(并發(fā)用戶的數(shù)目���、會話數(shù))���;
3、影響資源開銷的參數(shù)�����;
4�、與I/O有關(guān)的參數(shù);
應(yīng)用系統(tǒng)網(wǎng)絡(luò)設(shè)置
1���、可以通過數(shù)組接口來減少網(wǎng)絡(luò)呼叫���;
2、調(diào)整會話數(shù)據(jù)單元的緩沖區(qū)大?�?����;
3���、共享服務(wù)進(jìn)程比專用服務(wù)進(jìn)程提供更好的性能�����;
三�����、計算
通信吞吐量:P=N(并發(fā)用戶的數(shù)量)*T(每單位時間的在線事務(wù)數(shù)量)*D(事務(wù)服務(wù)器每次處理的數(shù)據(jù)負(fù)載)
函數(shù)扇出(入)數(shù):模塊所屬的直接下(上)級模塊個數(shù)
注釋率:注釋行數(shù)/代碼總行數(shù)
深度:控制的層數(shù)
寬度:層次上模塊總數(shù)的最大值
作用域:一個判定影響的所有模塊的集合
控制域:直接或間接調(diào)用的模塊集合(作用域應(yīng)在控制域內(nèi))
缺陷探測率(DDP)=技術(shù)發(fā)現(xiàn)/技術(shù)+用戶發(fā)現(xiàn)
四��、安全測試
安全測試方法
功能驗證:采用黑盒測試方法����,對安全中心提供的密鑰管理���、加密解密服務(wù)��、認(rèn)證服務(wù)���、授權(quán)服務(wù)進(jìn)行功能測試�����,驗證所提供的相應(yīng)功能是否有效
漏洞掃描:借助漏洞掃描工具�,自動檢測遠(yuǎn)程�、網(wǎng)絡(luò)、相應(yīng)功能模塊�����、本地主機安全性漏洞����,以便于及時修補漏洞?
模擬攻擊試驗:特殊的黑盒測試案例,通過模擬典型的安全攻擊來驗證安全中心的安全防護能力
偵聽測試:通過典型的網(wǎng)絡(luò)數(shù)據(jù)包獲取技術(shù)����,在系統(tǒng)數(shù)據(jù)通信或數(shù)據(jù)交互的過程中,對數(shù)據(jù)進(jìn)行截取分析����,從而發(fā)現(xiàn)系統(tǒng)在防止敏感數(shù)據(jù)被竊取方面的安全防護能力�。
密鑰管理功能基本測試點之功能測試
1��、系統(tǒng)是否具備密鑰生成�、密鑰發(fā)送���、密鑰存儲���、密鑰查詢、密鑰撤銷����、密鑰恢復(fù)等基本功能;
2�����、密鑰庫管理功能是否完善����;
3、密鑰管理中心的系統(tǒng)�、設(shè)備、數(shù)據(jù)����、人員等安全管理是否嚴(yán)密�����;
4����、密鑰管理中心的審計���、認(rèn)證�����、恢復(fù)����、統(tǒng)計等系統(tǒng)管理是否具備�;
5、密鑰管理系統(tǒng)與證書認(rèn)證系統(tǒng)之間是否采用基于身份認(rèn)證的安全通信協(xié)議�。
密鑰管理功能基本測試點之性能測試
1、檢查證書服務(wù)器的處理性能是否具備可伸縮配置及擴展能力�,利用并發(fā)壓力測試工具測試受理點連接數(shù)、簽發(fā)在用證書數(shù)目、密鑰發(fā)放并發(fā)請求數(shù)舒服滿足業(yè)務(wù)需求�����;
2��、測試是否具備系統(tǒng)所需最大量的密鑰生成�、存儲、傳送�����、發(fā)布�����、歸檔等密鑰管理功能���;
3、是否支持密鑰用戶要求年限的保存期��;
4���、是否具備異地容災(zāi)備份����;
5、是否具備可伸縮配置及擴展能力���;
6��、關(guān)鍵部分是否采用雙機熱備和磁盤鏡像���。
加解密服務(wù)功能基本測試點之功能測試
1、系統(tǒng)是否具備基礎(chǔ)加解密功能��;
2��、能否為應(yīng)用提供相對穩(wěn)定的統(tǒng)一安全服務(wù)接口��;
3����、能否提供對多密碼算法的支持;
4��、隨著業(yè)務(wù)量的逐漸增加���,是否可以靈活增加密碼服務(wù)模塊��,實現(xiàn)性能平滑擴展�。
加解密服務(wù)功能基本測試點之性能測試
1、各加密算法使用的密鑰長度是否達(dá)到業(yè)內(nèi)安全的密鑰長度���;
2�����、RSA�����、ECC等公鑰算法的簽名和驗證速度以及AES等對稱密鑰算法的加解密速度是否滿足業(yè)務(wù)要求��;
3、處理性能如公鑰密碼算法簽名等是否具備可擴展能力�����。
以上就是小編的分享����,希望可以幫助到大家。
教育
