测试实战面试题_测试岗位面试题

(25) 2024-09-29 20:01:01

二、测试实战面试题

1. 我现在有个程序,发现在Windows上运行的很慢,怎么判别是程序存在问题还是软硬件系统存在问题

1、检查系统是否有中毒的特征 2、检查软件/硬件的配置是否符合软件的推荐标准 3、确认当前的系统是否独立,即没有对外提供什么消耗CPU资源的服务 4、如果是C/S或者B/S结构的软件,需要检查是不是因为与服务器的连接有问题,或者访问有问题造成 5、在系统没有任何负载的情况下,查看性能监视器,确认应用程序对CPU/内存的访问情况 补充:每一步该怎么实现,需要用到什么技术 

2.请设计一个关于ATM自动取款机的测试用例。

1)功能 a)ATM所识别卡的类型; b)密码验证(身份登陆、是否为掩码、输入错误密码时是否提示,连续三次错误吞卡等); c)取款功能: i、金额多少的限制,单次最大最小提取金额、每天最大提取金额等); Ii、取款币种的不同,如人民币、美元、欧元等。 d)是否提示客户操作完成后,打印相关操作信息; e)查询功能是否正常; f)转账功能是否正常; g)是否提示客户操作完成后,取回客户卡; 2)性能 a)是否有自动吞卡:非法客户\密码错误客户\规定时间内未完成相关操作功能的客户。(如果有,有无报警功能(保密报警)) b)平均无故障时间,平均故障修复时间,输入密码后验证时间,出钞票时间,查询余额等待时间。 3)易用性 a)ATM各个操作功能(硬件)是否正常、易懂; b)ATM的界面显示是否友好; c)ATM是否支持英文操作; d)ATM是否存在异常(断电、黑客入侵)有自动保护(报警)功能; 

3. 如何测试一个 纸杯?

功能度:用水杯装水看漏不漏;水能不能被喝到 安全性:杯子有没有毒或细菌 可靠性:杯子从不同高度落下的损坏程度 可移植性:杯子在不同的地方、温度等环境下是否都可以正常使用 兼容性:杯子是否能够容纳果汁、白水、酒精、汽油等 易用性:杯子是否烫手、是否有防滑措施、是否方便饮用 用户文档:使用手册是否对杯子的用法、限制、使用条件等有详细描述 疲劳测试:将杯子盛上水(案例一)放 24 小时检查泄漏时间和情况;盛上汽油(案例二) 放 24 小时检查泄漏时间和情况等 压力测试:用根针并在针上面不断加重量,看压强多大时会穿透 

4.我手上这支笔,请你根据这支笔设计测试用例

 首先我要测它的外观、颜色是否符合要求、所占的空间是多大、是否环保、接下来测它的质量、这支笔是否能够写字流畅、写出的自得颜色是否符合要求、能使用多长时间等 

5.测试手机开机键

功能测试:按下开机键,屏幕能否亮起 性能测试:按下开机键,屏幕能否在规定时间内亮起 压力测试:连续多次按下开机键,观察屏幕是否能一直亮起,到多久时间失灵 健壮性测试:给定一个中了病毒的手机或者是淘汰许久的老机子,安歇开机键观察屏幕能否亮起 可靠性测试:连续按下开机键有限次数,比如1万次,记录屏幕未亮起的次数 可用性测试:开机键按下费不费力,开机键的形状设计是否贴合手指,开机键的位置设计是否方便 

6.如何回答登录功能怎么进行测试?

首先,进行界面测试。

查看界面上的所有元素是否齐全;

没有输入内容时,是否有相应的提示语;

验证码是否能够显示;

移动鼠标,【登陆】按钮默认不能点击;

【忘记密码】是否有个小问号“?”(其他都有);

第二,进行功能测试。

输入正确的用户名、密码、验证码,点【登陆】能登陆;

输入正确的用户名、错误的密码、正确的验证码,提示用户名或密码错误;

输入错误的用户名、正确的验证码,提示用户名或密码错误;

输入正确的用户名、密码,错误的验证码,提示验证码错误;

输入不符合规则的手机号或者邮箱应该提示错误;

页面长时间不登陆和操作,验证码会不会过期;

点【记住密码】,登录后退出,再次登陆是不是可以不输入密码;

点【忘记密码】能够跳转到密码设置页面(至于是什么不用管,就是能不能跳转)

只点击验证码图案,验证码能不能刷新;

页面刷新,验证码图案能不能刷新;

输入栏是否设置快速删除按钮;

用户名和密码是否大小写敏感;

用户名和密码前后有空格的处理;

登陆成功,是否有记住密码功能;

登陆失败后,不能记录密码的功能;

新用户第一次登陆成功,是否有修改密码提示;

用户登录过程中log中是否有个人信息明文打印;

是否支持第三方登陆;

刷新页面时是否会刷新验证码;

输入密码的时候,大写键盘开启的时候要有提示信息 ;

不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确;

第三、业务安全测试。

有没有登陆错误次数的限制;

每次登陆错误之后有没有限制再次登陆的时间间隔;

是否支持一个账号多地登陆;

不同机型登陆,异地登陆是否有提醒 ;

不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面;

第四、兼容性测试。

在相同浏览器的不同版本上打开登录页面,效果是否一致;在不同浏览器上打开登录页面,效果是否一致;在不同操作系统的不同浏览器打开登录页面,效果是否一致;在不同的屏幕分辨率下打开登录页面,效果是否一致;

第五、代码安全性测试。

用户输入登录信息登陆时,个人信息是不是会显示在浏览器地址栏;

用户登陆的时候,通过抓包工具抓数据,密码是否加密;

查看页面源代码,验证码是否直接显示在代码中;

密码在后台储存时是否加密;

是否可以使用登录的API发送登录请求,并绕开验证码校验;

用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串,验证系统的返回页面;

用户名和密码的输入框中分别输入典型的“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改;

第六、页面性能测试。

单用户登录的响应时间是否小于3秒;

通过工具向登录页发起大量请求,查看页面响应时间的变化;

通过工具对登陆功能进行并发测试;通过工具向登录页发起大量请求,查看页面何时崩溃;

通过工具向登录页发起大量

THE END

发表回复