軟件評(píng)測(cè)師考試知識(shí)點(diǎn)

軟件評(píng)測(cè)師下午考試知識(shí)點(diǎn)總結(jié)如下：

一、測(cè)試基礎(chǔ)概念：

1、單元測(cè)試的測(cè)試內(nèi)容：

模塊接口測(cè)試?

局部數(shù)據(jù)結(jié)構(gòu)測(cè)試?

路徑測(cè)試?

錯(cuò)誤處理測(cè)試?

邊界測(cè)試?

2、集成測(cè)試的測(cè)試內(nèi)容：

在把各個(gè)模塊連接起來(lái)的時(shí)候，穿越接口的數(shù)據(jù)是否會(huì)丟失?

一個(gè)模塊的功能是否會(huì)對(duì)另一個(gè)模塊的功能產(chǎn)生不利的影響?

各個(gè)子功能組合起來(lái)，能否達(dá)到預(yù)期要求的父功能?

全局?jǐn)?shù)據(jù)結(jié)構(gòu)是否有問(wèn)題?

單個(gè)模塊的誤差累積起來(lái)，是否會(huì)放大，以至達(dá)到不能接受的程度?

3、系統(tǒng)測(cè)試的測(cè)試內(nèi)容：

在真實(shí)或模擬系統(tǒng)運(yùn)行的環(huán)境下，檢查完整的程序系統(tǒng)能否和系統(tǒng)（包括硬件、外設(shè)、網(wǎng)絡(luò)和系統(tǒng)軟件、支持平臺(tái)等）正確配置、連接，并滿足用戶需求

4、驗(yàn)收測(cè)試的測(cè)試內(nèi)容：

按照項(xiàng)目任務(wù)書或合同、供需雙方約定的驗(yàn)收依據(jù)文檔進(jìn)行的對(duì)整個(gè)系統(tǒng)的測(cè)試與評(píng)審，決定是否接受或拒收系統(tǒng)

二、性能測(cè)試基礎(chǔ)

CPU問(wèn)題

1、使用更高級(jí)的CPU代替；

2、對(duì)于多CPU，考慮CPU之間的負(fù)載分配；

3、考慮在其他體系上設(shè)計(jì)系統(tǒng)，增加前置機(jī)、設(shè)置并行服務(wù)器等；

4、增加CPU個(gè)數(shù)；

5、提高CPU主頻；

6、將web服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器分開(kāi)部署；

7、調(diào)整軟件的設(shè)計(jì)與開(kāi)發(fā)；

帶寬問(wèn)題

1、增加帶寬；2、壓縮傳輸數(shù)據(jù)；?

內(nèi)存和高速緩存?

1、內(nèi)存優(yōu)化（包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序的內(nèi)存優(yōu)化）；

2、過(guò)多的分頁(yè)與交換可能降低系統(tǒng)的性能；

3、內(nèi)存分配也是影響系統(tǒng)性能的主要原因；

4、保證保留列表具有較大的鄰接內(nèi)存塊；

5、調(diào)整數(shù)據(jù)庫(kù)緩沖區(qū)大小是一個(gè)重要內(nèi)容；

6、將最頻繁使用的數(shù)據(jù)保存在存儲(chǔ)區(qū)中；

磁盤I/O資源問(wèn)題

1、磁盤讀寫進(jìn)度對(duì)數(shù)據(jù)庫(kù)系統(tǒng)是至關(guān)重要的，數(shù)據(jù)庫(kù)對(duì)象在物理設(shè)備上的合理分布能改善性能；

2、磁盤鏡像會(huì)減慢磁盤寫的速度；

3、通過(guò)把日志和數(shù)據(jù)庫(kù)對(duì)象分布在獨(dú)立的設(shè)備上，可以提高系統(tǒng)的性能；

4、把不同的數(shù)據(jù)庫(kù)放置不同的硬盤上，可以提高讀寫速度；

5、把表放置一塊硬盤上，把非簇的索引放置在另一塊硬盤上，保證物理讀寫更快；

配置參數(shù)

1、包括操作系統(tǒng)和數(shù)據(jù)庫(kù)的參數(shù)配置；

2、并行操作資源限制的參數(shù)（并發(fā)用戶的數(shù)目、會(huì)話數(shù)）；

3、影響資源開(kāi)銷的參數(shù)；

4、與I/O有關(guān)的參數(shù)；

應(yīng)用系統(tǒng)網(wǎng)絡(luò)設(shè)置

1、可以通過(guò)數(shù)組接口來(lái)減少網(wǎng)絡(luò)呼叫；

2、調(diào)整會(huì)話數(shù)據(jù)單元的緩沖區(qū)大小；

3、共享服務(wù)進(jìn)程比專用服務(wù)進(jìn)程提供更好的性能；

三、計(jì)算

通信吞吐量：P=N（并發(fā)用戶的數(shù)量）*T（每單位時(shí)間的在線事務(wù)數(shù)量）*D（事務(wù)服務(wù)器每次處理的數(shù)據(jù)負(fù)載）

函數(shù)扇出（入）數(shù)：模塊所屬的直接下（上）級(jí)模塊個(gè)數(shù)

注釋率：注釋行數(shù)/代碼總行數(shù)

深度：控制的層數(shù)

寬度：層次上模塊總數(shù)的最大值

作用域：一個(gè)判定影響的所有模塊的集合

控制域：直接或間接調(diào)用的模塊集合（作用域應(yīng)在控制域內(nèi)）

缺陷探測(cè)率（DDP）=技術(shù)發(fā)現(xiàn)/技術(shù)+用戶發(fā)現(xiàn)

四、安全測(cè)試

安全測(cè)試方法

功能驗(yàn)證：采用黑盒測(cè)試方法，對(duì)安全中心提供的密鑰管理、加密解密服務(wù)、認(rèn)證服務(wù)、授權(quán)服務(wù)進(jìn)行功能測(cè)試，驗(yàn)證所提供的相應(yīng)功能是否有效

漏洞掃描：借助漏洞掃描工具，自動(dòng)檢測(cè)遠(yuǎn)程、網(wǎng)絡(luò)、相應(yīng)功能模塊、本地主機(jī)安全性漏洞，以便于及時(shí)修補(bǔ)漏洞?

模擬攻擊試驗(yàn)：特殊的黑盒測(cè)試案例，通過(guò)模擬典型的安全攻擊來(lái)驗(yàn)證安全中心的安全防護(hù)能力

偵聽(tīng)測(cè)試：通過(guò)典型的網(wǎng)絡(luò)數(shù)據(jù)包獲取技術(shù)，在系統(tǒng)數(shù)據(jù)通信或數(shù)據(jù)交互的過(guò)程中，對(duì)數(shù)據(jù)進(jìn)行截取分析，從而發(fā)現(xiàn)系統(tǒng)在防止敏感數(shù)據(jù)被竊取方面的安全防護(hù)能力。

密鑰管理功能基本測(cè)試點(diǎn)之功能測(cè)試

1、系統(tǒng)是否具備密鑰生成、密鑰發(fā)送、密鑰存儲(chǔ)、密鑰查詢、密鑰撤銷、密鑰恢復(fù)等基本功能；

2、密鑰庫(kù)管理功能是否完善；

3、密鑰管理中心的系統(tǒng)、設(shè)備、數(shù)據(jù)、人員等安全管理是否嚴(yán)密；

4、密鑰管理中心的審計(jì)、認(rèn)證、恢復(fù)、統(tǒng)計(jì)等系統(tǒng)管理是否具備；

5、密鑰管理系統(tǒng)與證書認(rèn)證系統(tǒng)之間是否采用基于身份認(rèn)證的安全通信協(xié)議。

密鑰管理功能基本測(cè)試點(diǎn)之性能測(cè)試

1、檢查證書服務(wù)器的處理性能是否具備可伸縮配置及擴(kuò)展能力，利用并發(fā)壓力測(cè)試工具測(cè)試受理點(diǎn)連接數(shù)、簽發(fā)在用證書數(shù)目、密鑰發(fā)放并發(fā)請(qǐng)求數(shù)舒服滿足業(yè)務(wù)需求；

2、測(cè)試是否具備系統(tǒng)所需最大量的密鑰生成、存儲(chǔ)、傳送、發(fā)布、歸檔等密鑰管理功能；

3、是否支持密鑰用戶要求年限的保存期；

4、是否具備異地容災(zāi)備份；

5、是否具備可伸縮配置及擴(kuò)展能力；

6、關(guān)鍵部分是否采用雙機(jī)熱備和磁盤鏡像。

加解密服務(wù)功能基本測(cè)試點(diǎn)之功能測(cè)試

1、系統(tǒng)是否具備基礎(chǔ)加解密功能；

2、能否為應(yīng)用提供相對(duì)穩(wěn)定的統(tǒng)一安全服務(wù)接口；

3、能否提供對(duì)多密碼算法的支持；

4、隨著業(yè)務(wù)量的逐漸增加，是否可以靈活增加密碼服務(wù)模塊，實(shí)現(xiàn)性能平滑擴(kuò)展。

加解密服務(wù)功能基本測(cè)試點(diǎn)之性能測(cè)試

1、各加密算法使用的密鑰長(zhǎng)度是否達(dá)到業(yè)內(nèi)安全的密鑰長(zhǎng)度；

2、RSA、ECC等公鑰算法的簽名和驗(yàn)證速度以及AES等對(duì)稱密鑰算法的加解密速度是否滿足業(yè)務(wù)要求；

3、處理性能如公鑰密碼算法簽名等是否具備可擴(kuò)展能力。

以上就是小編的分享，希望可以幫助到大家。