测试实战面试题_测试岗位面试题

二、测试实战面试题

1. 我现在有个程序，发现在Windows上运行的很慢，怎么判别是程序存在问题还是软硬件系统存在问题

1、检查系统是否有中毒的特征 2、检查软件/硬件的配置是否符合软件的推荐标准 3、确认当前的系统是否独立，即没有对外提供什么消耗CPU资源的服务 4、如果是C/S或者B/S结构的软件，需要检查是不是因为与服务器的连接有问题，或者访问有问题造成 5、在系统没有任何负载的情况下，查看性能监视器，确认应用程序对CPU/内存的访问情况 补充：每一步该怎么实现，需要用到什么技术 

2.请设计一个关于ATM自动取款机的测试用例。

1）功能 a)ATM所识别卡的类型； b)密码验证(身份登陆、是否为掩码、输入错误密码时是否提示，连续三次错误吞卡等)； c)取款功能： i、金额多少的限制，单次最大最小提取金额、每天最大提取金额等）； Ii、取款币种的不同，如人民币、美元、欧元等。 d)是否提示客户操作完成后，打印相关操作信息； e)查询功能是否正常； f)转账功能是否正常； g)是否提示客户操作完成后，取回客户卡； 2）性能 a)是否有自动吞卡：非法客户\密码错误客户\规定时间内未完成相关操作功能的客户。（如果有，有无报警功能(保密报警)） b)平均无故障时间，平均故障修复时间，输入密码后验证时间，出钞票时间，查询余额等待时间。 3）易用性 a)ATM各个操作功能(硬件)是否正常、易懂； b)ATM的界面显示是否友好； c)ATM是否支持英文操作； d)ATM是否存在异常（断电、黑客入侵）有自动保护（报警）功能； 

3. 如何测试一个 纸杯？

功能度：用水杯装水看漏不漏；水能不能被喝到 安全性：杯子有没有毒或细菌 可靠性：杯子从不同高度落下的损坏程度 可移植性：杯子在不同的地方、温度等环境下是否都可以正常使用 兼容性：杯子是否能够容纳果汁、白水、酒精、汽油等 易用性：杯子是否烫手、是否有防滑措施、是否方便饮用 用户文档：使用手册是否对杯子的用法、限制、使用条件等有详细描述 疲劳测试：将杯子盛上水（案例一）放 24 小时检查泄漏时间和情况；盛上汽油（案例二） 放 24 小时检查泄漏时间和情况等 压力测试：用根针并在针上面不断加重量，看压强多大时会穿透 

4.我手上这支笔，请你根据这支笔设计测试用例

 首先我要测它的外观、颜色是否符合要求、所占的空间是多大、是否环保、接下来测它的质量、这支笔是否能够写字流畅、写出的自得颜色是否符合要求、能使用多长时间等 

5.测试手机开机键

功能测试：按下开机键，屏幕能否亮起 性能测试：按下开机键，屏幕能否在规定时间内亮起 压力测试：连续多次按下开机键，观察屏幕是否能一直亮起，到多久时间失灵 健壮性测试：给定一个中了病毒的手机或者是淘汰许久的老机子，安歇开机键观察屏幕能否亮起 可靠性测试：连续按下开机键有限次数，比如1万次，记录屏幕未亮起的次数 可用性测试：开机键按下费不费力，开机键的形状设计是否贴合手指，开机键的位置设计是否方便 

6.如何回答登录功能怎么进行测试？

首先，进行界面测试。

查看界面上的所有元素是否齐全；

没有输入内容时，是否有相应的提示语；

验证码是否能够显示；

移动鼠标，【登陆】按钮默认不能点击；

【忘记密码】是否有个小问号“？”（其他都有）；

第二，进行功能测试。

输入正确的用户名、密码、验证码，点【登陆】能登陆；

输入正确的用户名、错误的密码、正确的验证码，提示用户名或密码错误；

输入错误的用户名、正确的验证码，提示用户名或密码错误；

输入正确的用户名、密码，错误的验证码，提示验证码错误；

输入不符合规则的手机号或者邮箱应该提示错误；

页面长时间不登陆和操作，验证码会不会过期；

点【记住密码】，登录后退出，再次登陆是不是可以不输入密码；

点【忘记密码】能够跳转到密码设置页面（至于是什么不用管，就是能不能跳转）

只点击验证码图案，验证码能不能刷新；

页面刷新，验证码图案能不能刷新；

输入栏是否设置快速删除按钮；

用户名和密码是否大小写敏感；

用户名和密码前后有空格的处理；

登陆成功，是否有记住密码功能；

登陆失败后，不能记录密码的功能；

新用户第一次登陆成功，是否有修改密码提示；

用户登录过程中log中是否有个人信息明文打印；

是否支持第三方登陆；

刷新页面时是否会刷新验证码；

输入密码的时候，大写键盘开启的时候要有提示信息 ；

不同级别的用户，比如管理员用户和普通用户，登录系统后的权限是否正确；

第三、业务安全测试。

有没有登陆错误次数的限制；

每次登陆错误之后有没有限制再次登陆的时间间隔；

是否支持一个账号多地登陆；

不同机型登陆，异地登陆是否有提醒 ；

不登录的情况下，在浏览器中直接输入登录后的URL地址，验证是否会重新定向到用户登录界面；

第四、兼容性测试。

在相同浏览器的不同版本上打开登录页面，效果是否一致；在不同浏览器上打开登录页面，效果是否一致；在不同操作系统的不同浏览器打开登录页面，效果是否一致；在不同的屏幕分辨率下打开登录页面，效果是否一致；

第五、代码安全性测试。

用户输入登录信息登陆时，个人信息是不是会显示在浏览器地址栏；

用户登陆的时候，通过抓包工具抓数据，密码是否加密；

查看页面源代码，验证码是否直接显示在代码中；

密码在后台储存时是否加密；

是否可以使用登录的API发送登录请求，并绕开验证码校验；

用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串，验证系统的返回页面；

用户名和密码的输入框中分别输入典型的“XSS跨站脚本攻击”字符串，验证系统行为是否被篡改；

第六、页面性能测试。

单用户登录的响应时间是否小于3秒；

通过工具向登录页发起大量请求，查看页面响应时间的变化；

通过工具对登陆功能进行并发测试；通过工具向登录页发起大量请求，查看页面何时崩溃；

通过工具向登录页发起大量