Вы можете сделать то, чего не могу сделать я. Я могу сделать то, чего не можете сделать вы. Вместе мы можем творить великие дела. © Мать Тереза 989 - | 774 - или читать все...
Обратная связь Пожаловаться на материал

Принципы безопасности программного обеспечения


⇐ ПредыдущаяСтр 4 из 4

Общая стратегия безопасности основывается на трех основных принципах:

  1. конфиденциальность
  2. целостность
  3. доступность

Конфиденциальность

Конфиденциальность - это сокрытие определенных ресурсов или информации. Под конфиденциальностью можно понимать ограничение доступа к ресурсу некоторой категории пользователей, или другими словами, при каких условиях пользователь авторизован получить доступ к данному ресурсу.

Целостность

Существует два основных критерия при определении понятия целостности:

  1. Доверие. Ожидается, что ресурс будет изменен только соответствующим способом определенной группой пользователей.
  2. Повреждение и восстановление. В случае когда данные повреждаются или неправильно меняются авторизованным или не авторизованным пользователем, вы должны определить на сколько важной является процедура восстановления данных.

Доступность

Доступность представляет собой требования о том, что ресурсы должны быть доступны авторизованному пользователю, внутреннему объекту или устройству. Как правило, чем более критичен ресурс тем выше уровень доступности должен быть.

 

3. Что такое тестирование производительности?

Считается, что тестирование производительности — это то тестирование, которое не является функциональным. Существует множество видов тестирования производительности. Классификация видов тестирования производительности строится на основе того, какие цели преследует определенный вид тестирования. Как правило тестирование производительности преследует не одну, а несколько целей в связи с тем, многие типы тестирования в ходе его проведения совмещаются с другими целями или повторяются несколько раз в ходе цикла тестирования. Основное отличие тестирования производительности также заключается в том, что оно происходит только после полного функционального тестирования. Ошибки функциональности не исправляются в ходе тестирования производительности. Для данного вида тестирования чаще всего выделяется отдельный нагрузочный стенд, повторяющий копию промышленного стенда. В связи с массовым распространением Agile методологий тестирование производительности также интегрируется в жи

 

Билет №7

 

1. Что такое нагрузочное тестирование?

Нагрузочное тестирование или тестирование производительности - это автоматизированное тестирование, имитирующее работу определенного количества бизнес пользователей на каком-либо общем (разделяемом ими) ресурсе. Основные виды тестирования производительности Рассмотрим основные виды нагрузочного тестирования, также задачи стоящие перед ними. Тестирование производительности (Performance testing) Задачей тестирования производительности является определение масштабируемости приложения под нагрузкой, при этом происходит: измерение времени выполнения выбранных операций при определенных интенсивностях выполнения этих операций определение количества пользователей, одновременно работающих с приложением определение границ приемлемой производительности при увеличении нагрузки (при увеличении интенсивности выполнения этих операций) исследование производительности на высоких, предельных, стрессовых нагрузках Стрессовое тестирование (Stress Testing) Стрессовое тестирование позволяет проверить насколько приложение и система в целом работоспособны в условиях стресса и также оценить способность системы к регенерации, т.е. к возвращению к нормальному состоянию после прекращения воздействия стресса. Стрессом в данном контексте может быть повышение интенсивности выполнения операций до очень высоких значений или аварийное изменение конфигурации сервера. Также одной из задач при стрессовом тестировании может быть оценка деградации производительности, таким образом цели стрессового тестирования могут пересекаться с целями тестирования производительности. Объемное тестирование (Volume Testing) Задачей объемного тестирования является получение оценки производительности при увеличении объемов данных в базе данных приложения, при этом происходит: измерение времени выполнения выбранных операций при определенных интенсивностях выполнения этих операций может производиться определение количества пользователей, одновременно работающих с приложением Тестирование стабильности или надежности (Stability / Reliability Testing) Задачей тестирования стабильности (надежности) является проверка работоспособности приложения при длительном (многочасовом) тестировании со средним уровнем нагрузки. Время выполнения операций может играть в данном виде тестирования второстепенную роль. При этом на первое место выходит отсутствие утечек памяти, перезапусков серверов под нагрузкой и другие аспекты влияющие именно на стабильность работы.

Что такое стресс-тестирование?

Стресс тестирование – это вид тестирования который характеризует систему с точки зрения устойчивости ее работы при условиях, превышающих нормальные.

Данный вид тестирования имеет схожие свойства с тестированием производительности, на основе чего иногда возникают споры о принадлежности одного вида к другому.

Проверять работоспособность в экстремальных условиях использования в первую очередь необходимо для программного обеспечения, сбои в работе которого может привести к большим и серьезным последствиям, как финансовым, так и более серьезных, вплоть до человеческих жизней.

Зачастую, вручную создать необходимые условия нагрузки не представляется возможным, поэтому прибегают к:

• Фокусировании на транзакциях определенных типов, что более сильно влияет на возникновение граничных ситуаций, нежели при нагрузочном тестировании.

• Использование скриптов, виртуальных пользователей и прочих автоматизированных симуляторов интенсивного рабочего процесса, что позволяет исследовать поведение программного обеспечения при пиковой нагрузке.

• Исследование «узких мест» системы.

• Исследование процессов обработки ошибок и исключительных ситуаций.

Еще одним случаем стресс тестирования является тестирование емкости приложения, целью которого является определение «запаса прочности» системы при ее полном соответствии требований к производительности. При данном виде тестирования необходимо учитывать, как текущую нагрузку запросов и транзакций, так и их ожидаемое количество в будущем. В результате тестирования емкости мы получаем множество допустимых характеристик ПО при его соответствии требованиям, заложенным в процессе разработки.

2. Что такое процесс?

 

 

Билет №8

1. Что такое конфигурационное управление?

2. Что такое процесс тестирования/жизненный цикл?

3. Как расшифровывается CMMI?


 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №9

 

1. Что такое разбор программы?

2. Что такое модульное тестирование?

3. Что такое тестирование уровня интеграции?

 

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №10

 

 

1. Что такое тестирование на уровне системы?

2. Что такое альфа-тестирование?

3. Что такое UAT?

 


 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №11

1. Что такое тестовый план?

2. Что такое сценарий тестирования?

3. Что такое ECP (Equivalence Class Partition)?

 

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №12

1. Что такое дефект?

2. Что такое критичность?

3. Что такое приоритет?

 

 


 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №13

1. Что такое повторное тестирование?

2. Что такое регрессионное тестирование?

3. Что такое тестирование восстановления?

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №14

1. Что такое тестирование глобализации (Globalization Testing)?

2. Что такое тестирование локализации?

3. Что такое тестирование установки?

 


 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №15

1. Что такое тестирование удаления?

2. Что такое тестирование на совместимость?

3. Что такое стратегия тестирования?

 

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №16

1. Что такое тест-кейс?

2. Что такое тест-кейс для валидации бизнес-процессов?

3. Как определяется хороший тест?


 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №17

1. Что такое тестирование по сценарию использования?

2. Что такое возраст дефекта?

3. Что такое дефект Showstopper?

 

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №18

1. Что такое завершение тестирования?

2. Что такое Bucket Testing?

3. Что такое критерии запуска и завершения тестирования?

 

 


 

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №19

1. Что такое тестирование валюты?

2. Что такое тестирование веб-приложения?

3. Что такое функциональное тестирование?

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №20

1. Что такое тестирование интерфейса?

2. Что такое гамма-тестирование?

3. Что такое Bucket Testing?

 


 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №21

1. Что такое критичность?

2. Что такое статическое тестирование?

3. Что такое нагрузочное тестирование?

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №22

 

1. Что такое Bucket Testing?

2. Как определяется хороший тест?

3. Что такое тестирование на совместимость?


 

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №23

1. Что такое сквозное тестирование (еnd-to-end)?

2. Что такое динамическое тестирование?

3. Что такое статическое тестирование?

 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

Билет №24

1. Что такое критичность?

2. Что такое приоритет?

3. Что такое стресс-тестирование?


 

Министерство образование и науки Республики Казахстан

Жезказганский индустриально-гуманитарный колледж

 

УТВЕРЖДАЮ

Директор ЖИГК

__________Тлеужанова М.К.

«___»_______________2019г.

 

Предметно-цикловая комиссия «Автоматизация и управление»

Государственный экзамен по профессиональной практике на получение рабочей квалификации «Тестировщик»

1304000-«Вычислительная техника и программное обеспечение»

 

 

Билет №25

1. Что такое тест-кейс?

2. Что такое тест-кейс для валидации бизнес-процессов?

3. Что такое тестирование на уровне системы?

 

Дата добавления: 2019-11-16; просмотров: 137; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая1234


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.109)