軟件評測師考試知識點
軟件評測師下午考試知識點總結如下:
一、測試基礎概念:
1、單元測試的測試內容:
模塊接口測試
局部數據結構測試
路徑測試
錯誤處理測試
邊界測試
2、集成測試的測試內容:
在把各個模塊連接起來的時候,穿越接口的數據是否會丟失
一個模塊的功能是否會對另一個模塊的功能產生不利的影響
各個子功能組合起來,能否達到預期要求的父功能
全局數據結構是否有問題
單個模塊的誤差累積起來,是否會放大,以至達到不能接受的程度
3、系統測試的測試內容:
在真實或模擬系統運行的環境下,檢查完整的程序系統能否和系統(包括硬件、外設、網絡和系統軟件、支持平臺等)正確配置、連接,並滿足用戶需求
4、驗收測試的測試內容:
按照項目任務書或合同、供需雙方約定的驗收依據文檔進行的對整個系統的測試與評審,決定是否接受或拒收系統
二、性能測試基礎
CPU問題
1、使用更高級的CPU代替;
2、對於多CPU,考慮CPU之間的負載分配;
3、考慮在其他體系上設計系統,增加前置機、設置並行服務器等;
4、增加CPU個數;
5、提高CPU主頻;
6、將web服務器與數據庫服務器分開部署;
7、調整軟件的設計與開發;
帶寬問題
1、增加帶寬;2、壓縮傳輸數據;
內存和高速緩存
1、內存優化(包括操作系統、數據庫、應用程序的內存優化);
2、過多的分頁與交換可能降低系統的性能;
3、內存分配也是影響系統性能的主要原因;
4、保證保留列表具有較大的鄰接內存塊;
5、調整數據庫緩衝區大小是一個重要內容;
6、將最頻繁使用的數據保存在存儲區中;
磁盤I/O資源問題
1、磁盤讀寫進度對數據庫系統是至關重要的,數據庫對象在物理設備上的合理分佈能改善性能;
2、磁盤鏡像會減慢磁盤寫的速度;
3、通過把日誌和數據庫對象分佈在獨立的設備上,可以提高系統的性能;
4、把不同的數據庫放置不同的硬盤上,可以提高讀寫速度;
5、把表放置一塊硬盤上,把非簇的索引放置在另一塊硬盤上,保證物理讀寫更快;
配置參數
1、包括操作系統和數據庫的參數配置;
2、並行操作資源限制的參數(併發用戶的數目、會話數);
3、影響資源開銷的參數;
4、與I/O有關的參數;
應用系統網絡設置
1、可以通過數組接口來減少網絡呼叫;
2、調整會話數據單元的緩衝區大小;
3、共享服務進程比專用服務進程提供更好的性能;
三、計算
通信吞吐量:P=N(併發用戶的數量)*T(每單位時間的在線事務數量)*D(事務服務器每次處理的數據負載)
函數扇出(入)數:模塊所屬的直接下(上)級模塊個數
註釋率:註釋行數/代碼總行數
深度:控制的層數
寬度:層次上模塊總數的最大值
作用域:一個判定影響的所有模塊的集合
控制域:直接或間接調用的模塊集合(作用域應在控制域內)
缺陷探測率(DDP)=技術發現/技術+用戶發現
四、安全測試
安全測試方法
功能驗證:採用黑盒測試方法,對安全中心提供的密鑰管理、加密解密服務、認證服務、授權服務進行功能測試,驗證所提供的相應功能是否有效
漏洞掃描:藉助漏洞掃描工具,自動檢測遠程、網絡、相應功能模塊、本地主機安全性漏洞,以便於及時修補漏洞
模擬攻擊試驗:特殊的黑盒測試案例,通過模擬典型的安全攻擊來驗證安全中心的安全防護能力
偵聽測試:通過典型的網絡數據包獲取技術,在系統數據通信或數據交互的過程中,對數據進行截取分析,從而發現系統在防止敏感數據被竊取方面的安全防護能力。
密鑰管理功能基本測試點之功能測試
1、系統是否具備密鑰生成、密鑰發送、密鑰存儲、密鑰查詢、密鑰撤銷、密鑰恢復等基本功能;
2、密鑰庫管理功能是否完善;
3、密鑰管理中心的系統、設備、數據、人員等安全管理是否嚴密;
4、密鑰管理中心的審計、認證、恢復、統計等系統管理是否具備;
5、密鑰管理系統與證書認證系統之間是否採用基於身份認證的安全通信協議。
密鑰管理功能基本測試點之性能測試
1、檢查證書服務器的處理性能是否具備可伸縮配置及擴展能力,利用併發壓力測試工具測試受理點連接數、簽發在用證書數目、密鑰發放併發請求數舒服滿足業務需求;
2、測試是否具備系統所需最大量的密鑰生成、存儲、傳送、發佈、歸檔等密鑰管理功能;
3、是否支持密鑰用戶要求年限的保存期;
4、是否具備異地容災備份;
5、是否具備可伸縮配置及擴展能力;
6、關鍵部分是否採用雙機熱備和磁盤鏡像。
加解密服務功能基本測試點之功能測試
1、系統是否具備基礎加解密功能;
2、能否爲應用提供相對穩定的統一安全服務接口;
3、能否提供對多密碼算法的支持;
4、隨着業務量的逐漸增加,是否可以靈活增加密碼服務模塊,實現性能平滑擴展。
加解密服務功能基本測試點之性能測試
1、各加密算法使用的密鑰長度是否達到業內安全的密鑰長度;
2、RSA、ECC等公鑰算法的簽名和驗證速度以及AES等對稱密鑰算法的加解密速度是否滿足業務要求;
3、處理性能如公鑰密碼算法簽名等是否具備可擴展能力。
