软件评测师下午场考试知识点

软件评测师下午考试知识点总结如下：

一、测试基础概念：

1、单元测试的测试内容：

模块接口测试 

局部数据结构测试 

路径测试 

错误处理测试 

边界测试 

2、集成测试的测试内容：

在把各个模块连接起来的时候，穿越接口的数据是否会丢失 

一个模块的功能是否会对另一个模块的功能产生不利的影响 

各个子功能组合起来，能否达到预期要求的父功能 

全局数据结构是否有问题 

单个模块的误差累积起来，是否会放大，以至达到不能接受的程度 

3、系统测试的测试内容：

在真实或模拟系统运行的环境下，检查完整的程序系统能否和系统（包括硬件、外设、网络和系统软件、支持平台等）正确配置、连接，并满足用户需求

4、验收测试的测试内容：

按照项目任务书或合同、供需双方约定的验收依据文档进行的对整个系统的测试与评审，决定是否接受或拒收系统

二、性能测试基础

CPU问题

1、使用更高级的CPU代替；

2、对于多CPU，考虑CPU之间的负载分配；

3、考虑在其他体系上设计系统，增加前置机、设置并行服务器等；

4、增加CPU个数；

5、提高CPU主频；

6、将web服务器与数据库服务器分开部署；

7、调整软件的设计与开发；

带宽问题

1、增加带宽；2、压缩传输数据； 

内存和高速缓存 

1、内存优化（包括操作系统、数据库、应用程序的内存优化）；

2、过多的分页与交换可能降低系统的性能；

3、内存分配也是影响系统性能的主要原因；

4、保证保留列表具有较大的邻接内存块；

5、调整数据库缓冲区大小是一个重要内容；

6、将最频繁使用的数据保存在存储区中；

磁盘I/O资源问题

1、磁盘读写进度对数据库系统是至关重要的，数据库对象在物理设备上的合理分布能改善性能；

2、磁盘镜像会减慢磁盘写的速度；

3、通过把日志和数据库对象分布在独立的设备上，可以提高系统的性能；

4、把不同的数据库放置不同的硬盘上，可以提高读写速度；

5、把表放置一块硬盘上，把非簇的索引放置在另一块硬盘上，保证物理读写更快；

配置参数

1、包括操作系统和数据库的参数配置；

2、并行操作资源限制的参数（并发用户的数目、会话数）；

3、影响资源开销的参数；

4、与I/O有关的参数；

应用系统网络设置

1、可以通过数组接口来减少网络呼叫；

2、调整会话数据单元的缓冲区大小；

3、共享服务进程比专用服务进程提供更好的性能；

三、计算

通信吞吐量：P=N（并发用户的数量）*T（每单位时间的在线事务数量）*D（事务服务器每次处理的数据负载）

函数扇出（入）数：模块所属的直接下（上）级模块个数

注释率：注释行数/代码总行数

深度：控制的层数

宽度：层次上模块总数的最大值

作用域：一个判定影响的所有模块的集合

控制域：直接或间接调用的模块集合（作用域应在控制域内）

缺陷探测率（DDP）=技术发现/技术+用户发现

四、安全测试

安全测试方法

功能验证：采用黑盒测试方法，对安全中心提供的密钥管理、加密解密服务、认证服务、授权服务进行功能测试，验证所提供的相应功能是否有效

漏洞扫描：借助漏洞扫描工具，自动检测远程、网络、相应功能模块、本地主机安全性漏洞，以便于及时修补漏洞 

模拟攻击试验：特殊的黑盒测试案例，通过模拟典型的安全攻击来验证安全中心的安全防护能力

侦听测试：通过典型的网络数据包获取技术，在系统数据通信或数据交互的过程中，对数据进行截取分析，从而发现系统在防止敏感数据被窃取方面的安全防护能力。

密钥管理功能基本测试点之功能测试

1、系统是否具备密钥生成、密钥发送、密钥存储、密钥查询、密钥撤销、密钥恢复等基本功能；

2、密钥库管理功能是否完善；

3、密钥管理中心的系统、设备、数据、人员等安全管理是否严密；

4、密钥管理中心的审计、认证、恢复、统计等系统管理是否具备；

5、密钥管理系统与证书认证系统之间是否采用基于身份认证的安全通信协议。

密钥管理功能基本测试点之性能测试

1、检查证书服务器的处理性能是否具备可伸缩配置及扩展能力，利用并发压力测试工具测试受理点连接数、签发在用证书数目、密钥发放并发请求数舒服满足业务需求；

2、测试是否具备系统所需最大量的密钥生成、存储、传送、发布、归档等密钥管理功能；

3、是否支持密钥用户要求年限的保存期；

4、是否具备异地容灾备份；

5、是否具备可伸缩配置及扩展能力；

6、关键部分是否采用双机热备和磁盘镜像。

加解密服务功能基本测试点之功能测试

1、系统是否具备基础加解密功能；

2、能否为应用提供相对稳定的统一安全服务接口；

3、能否提供对多密码算法的支持；

4、随着业务量的逐渐增加，是否可以灵活增加密码服务模块，实现性能平滑扩展。

加解密服务功能基本测试点之性能测试

1、各加密算法使用的密钥长度是否达到业内安全的密钥长度；

2、RSA、ECC等公钥算法的签名和验证速度以及AES等对称密钥算法的加解密速度是否满足业务要求；

3、处理性能如公钥密码算法签名等是否具备可扩展能力。