软件评测师下午考试知识点 软件评测师考试知识点
下午软件评估师考试知识点总结如下:
一、测试基本概念:
1.单元测试的测试内容:
模块接口测试
局部数据结构测试
路径测试?
错误处理测试
边界测试?
2.综合测试的测试内容:
当连接到每个模块时,通过接口的数据会丢失吗?
一个模块的功能会对另一个模块的功能产生不利影响吗?
结合各种子功能,能否满足父功能的预期要求?
全局数据结构有问题吗?
当单个模块的误差积累时,是否会放大甚至达到不可接受的程度?
3.系统测试的测试内容:
检查完整的程序系统是否能正确配置和连接到系统(包括硬件、外设、网络和系统软件、支持平台等),并满足用户的需求
4.验收试验的试验内容:
根据项目任务书或合同、供需双方约定的验收依据,对整个系统进行测试和评估,决定是否接受或拒绝系统
二、性能测试基础
CPU问题
使用更先进的CPU代替;
2、对于多CPU,考虑CPU负载分配;
3.考虑在其他系统上设计系统,增加前置机,设置并行服务器;
4、增加CPU个数;
5、提高CPU主频;
6、将web单独部署服务器和数据库服务器;
7.调整软件的设计和开发;
带宽问题
1.增加带宽;2.压缩传输数据;
内存和高速缓存
1.内存优化(包括操作系统、数据库和应用程序的内存优化);
2.过多的分页和交换可能会降低系统的性能;
3.内存分配也是影响系统性能的主要原因;
4.保证保留列表有较大的相邻内存块;
5.调整数据库缓冲区的大小是一个重要内容;
6存储区保存最常用的数据;
磁盘I/O资源问题
1、磁盘读写进度对数据库系统是至关重要的,数据库对象在物理设备上的合理分布能改善性能;
2.磁盘镜像会减慢磁盘写作速度;
将日志和数据库对象分布在独立设备上,可提高系统性能;
将不同的数据库放置在不同的硬盘上,可以提高读写速度;
5.将表放在一个硬盘上,将非簇索引放在另一个硬盘上,以确保物理读写更快;
配置参数
1、包括操作系统和数据库的参数配置;
2.并行操作资源限制参数(并发用户数量会话数);
3.影响资源支出的参数;
4、与I/O相关参数;
设置应用系统网络
1.网络呼叫可以通过数组接口减少;
2.调整会话数据单元的缓冲区;
3.共享服务流程比特殊服务流程提供更好的性能;
三、计算
通信吞吐量:P=N(并发用户数量)*T(每单位时间的在线事务数量)*D(每次处理的数据负载)
函数出(入)数:模块直接下(上)级模块数
注释率:注释行数/代码总行数
深度:控制层数
宽度:层次上模块总数的最大值
功能域:所有模块的集合,以确定影响
控制域:直接或间接调用的模块集合(作用域应在控制域)
缺陷探测率(DDP)=技术发现/技术 用户发现
四、安全测试
安全测试方法
功能验证:对安全中心提供的密钥管理、加密解密服务、认证服务和授权服务进行功能测试,验证提供的相应功能是否有效
漏洞扫描:借助漏洞扫描工具,自动检测远程、网络、相应功能模块、本地主机安全漏洞,及时修复漏洞
模拟攻击试验:通过模拟典型的安全攻击,验证安全中心的安全防护能力
侦听测试:通过典型的网络数据包获取技术,在系统数据通信或数据交互过程中拦截和分析数据,发现系统在防止敏感数据被盗方面的安全保护能力。
密钥管理功能基本测试点功能测试
1、系统是否具备密钥生成、密钥发送、密钥存储、密钥查询、密钥撤销、密钥恢复等基本功能;
2.密钥库管理功能是否完善;
系统、设备、数据、人员等安全管理是否严格;
4.密钥管理中心是否有审计、认证、恢复、统计等系统管理;
5.基于身份认证的安全通信协议是否用于密钥管理系统和证书认证系统。
密钥管理功能基本测试点性能测试
1、检查证书服务器的处理性能是否具有可伸缩配置和可伸缩性,并使用并发压力测试工具测试验收点连接数、在用证书数量和密钥分发请求数量,以满足业务需求;
2.测试系统是否具有密钥生成、存储、传输、发布、归档等最大密钥管理功能;
3、是否支持密钥用户要求年限的保存期;
4.是否有异地容灾备份;
5.是否具有可伸缩配置和扩展能力;
6.关键部位是否采用双机热备和磁盘镜像。
功能测试加解密服务功能基本测试点
1.系统是否具有基础加解密功能;
2.能否为应用程序提供相对稳定的统一安全服务界面;
3.能否支持多密码算法;
4.密码服务模块能否灵活增加,随着业务量的逐步增加,实现性能的平稳扩展?
性能测试加解密服务功能基本测试点
1.各加密算法使用的密钥长度是否达到行业安全密钥长度;
2、RSA、ECC等公钥算法的签名和验证速度以及AES对称密钥算法的加解密速度是否符合业务要求;
3.公钥密码算法签名等处理性能是否具有可扩展性。
以上是 软件评测师下午考试知识点 软件评测师考试知识点 的全部内容, 来源链接: utcz.com/wiki/727351.html
