功能测试笔试题，零基础入门到精通，收藏这篇就够了

最新推荐文章于 2025-12-04 19:10:51 发布

原创最新推荐文章于 2025-12-04 19:10:51 发布 · 737 阅读

13 ·

CC 4.0 BY-SA版权

文章标签：

#功能测试 #单元测试 #代码覆盖率

程序员同时被 3 个专栏收录

1678 篇文章

订阅专栏

计算机

1665 篇文章

订阅专栏

运维

323 篇文章

订阅专栏

一、 单选题（共35题，每题1份）

（ B）方法根据输出对输入的依赖关系设计测试用例

A．路径测试B.因果图 C.边界值分析 D.等价类

下面哪项工作是制定进度计划的基础（ B）

A．网路图 B.工作分解结构 C.甘特图 D.资源平衡

下面说法正确的是（C）

A．经过测试没有发现错误说明程序正确

B．测试的目标是为了证明程序没有错误

C．成功的测试是发现了迄今尚未发现的错误的测试

D．成功的测试是没有发现错误的测试

不属于白盒测试的技术是（C）

A．语句覆盖 B.判定覆盖 C.边界值分析 D.基本路径测试

功能测试的执行时机应该在（A）

A．集成测试之后 B.性能测试之后 C.单元测试之后 D.验收测试之后

与设计测试用例无关的文档是（D）

A．项目开发机会 B.需求规格说明书 C.设计说明书 D.源程序

在软件测试阶段，测试步骤按次序可以划分为以下几步（A）

A．单元测试、集成测试、系统测试、验收测试

B．验收测试、单元测试、系统测试、集成测试

C．单元测试、集成测试、验收测试、系统测试

D．系统测试、单元测试、集成测试、验收测试

系统测试中主要用到的测试技术是（B）

A．回归测试 B.黑盒测试 C.白盒测试 D.功能测试

对软件的性能测试、(A ) 测试、共计测试都属于黑盒测试

A．功能 B.语句 C.单元 D.路径

关于软件测试模型，描述正确的是C

A． V模型测试的对象就是程序本身，测试与开发可以同一阶段进行

B． W模型测试的对象是程序、需求、设计等，可以支持迭代的开发模型

C． H模型软件测试过程活动完全独立，贯穿产品整个生命周期，与其他流程并发地进行

D． X模型是实现计划再进行测试

目前我国货币市场交易最大的子市场是（ C）

A．票据市场 B.国库卷市场 C.回购市场 D.同行拆借市场

贷款承诺降低了商业票据发行人的（ A），贷款承诺降低了票据的利率水平

A利率风险 B.信用风险 C.系统性风险 D.流动性风险

某软件系统的原始需求包括，“当某个查询请求是不适当或非法的，应提示用户”，该需求属于（ A）

A．功能需求 B.质量需求 C.设计约束 D.过程约束

编写测试计划的目的是（ B）

① 使测试工作顺利进行

② 使项目参与人员沟通更舒畅

③ 使测试工作更加系统化

④ 软件过程化的要求

⑤ 控制软件质量

A②③⑤ B.①②③ C.①②④ D.①②⑤

使用软件测试工具的目的不包括（C ）

A．帮助测试寻找问题

B．协助问题的诊断

C．提高设计质量

D．节省测试时间

以下不属于易用性测试的是（D ）

A．功能易用性测试

B．用户界面测试

C．辅助功能测试

D．可靠性测试

逻辑覆盖法不包括（D）

A．分支覆盖（判定覆盖） B.语句覆盖 C.修正条件判定覆盖 D.需求覆盖

为了提高测试的效率，应该（ D）

A．随机地选取测试数据

B．取一切可能的输入数据作为测试数据

C．在完成编码以后制定软件的测试计划

D．选择发现错误的可能性大的数据作为测试数据

测试环境中不包括的内容是（ A）

A测试所需人员 B.测试所需硬件 C.测试所需软件 D.测试所需场地

软件测试的对象包括（B ）

A．目标程序和相关文档

B．源程序、目标程序、数据及相关文档

C．目标程序、操作系统和平台软件

D．源程序和目标程序

若一个通讯簿最多可以输入100条记录，则下列选项中设计的测试用例最优的是（D ）

A．分别输入1、50、100条记录

B．分别输入0、1、50、99、100条记录

C．分别输入0、1、99、100、101条记录

D．分别输入0、1、50、99、100、101条记录

（A）是一种黑盒测试方法，它是把程序的输入域划分成若干部分、然后从每个部分中选取少数代表性数据当做测试用例

A．等价类划分法 B.边界值分析法 C.因果图 D.场景法

经验表明，在程序测试中，某模块与其他模块相比，若该模块已发现并改正的错误较多，则该模块中残存的错误数目与其他模块相比，通常应该（B ）

A．较少 B.较多 C.相似 D.不确定

病毒扫描软件由（ C）组成

A．仅由病毒代码库

B．仅由利用代码库进行扫描的扫描程序

C．代码库和扫描程序

D．以上都不对

下列软件属性中，软件产品首要满足的应该是（A ）

A．功能需求 B.性能需求 C.可扩展性和灵活性 D.容错纠错能力

通过建立大量TCP连接来消耗服务器连接池资源的攻击是（B）

A．DOS攻击 B.DDOS攻击 C.ARP攻击 D.SYN攻击

网上银行对外网提供客户服务时，往往通过（B ）协议加密传输数据，以保证用户数据不被中途窃取。

A. TCP B.IP C.SSL D.HTTP

如果一个判定中的复合条件表达式为（A>1）or(B<=3)，则为了达到100%的条件覆盖率，至少需要设计多少个测试用例（ B）

A．1个 B.2个 C.3个 D.4个

在QC中，管理和运行测试案例的模块是指（）

A．测试计划 B.测试实验室 C.测试项目 D.测试周期

关系数据库管理系统应能实现的专门关系运算包括（B）

A．选择、索引、统计

B．选择、投影、连接

C．关联、更新、排序

D．显示、打印、制表

在QC中，链接缺陷的方式包括（）

A．建立新缺陷

B．链接已有缺陷

C．建立新缺陷和链接已有缺陷

D．关联测试案例

在QC中，将测试集归类到文件夹并将文件夹整理到不同层次结构级别，用于应用程序的管理流程，是指（）

A.测试集 B.测试树 C.测试资源 D.测试集树

以下控制流图的圈复杂度V(g)和基本圈复杂度EV(g)是（D）
在QC中，为实现特定测试目标而设计的测试的子集，是指（）

A．测试集 B.缺陷集 C.测试案例集 D.项目集

二、 多选题（共10题，每题2分）

下面哪些属于静态分析（ABD）

A.代码规则检查B.程序结构分析 C.内存泄露 D.程序复杂度分析

测试设计员的职责有（ ABCD）

A．设计测试用例

B．制定测试计划

C．设计测试过程、脚本

D．评估测试活动

软件设计要遵循的基本原则包括（ABD ）

A．模块化B.抽象 C.封装 D.信息隐蔽

下列关于alpha测试的描述中正确的是（AD）

A． alpha测试需要用户代表参加

B． alpha测试不需要用户代表参加

C． alpha测试是系统测试的一种

D． alpha测试是验收测试的一种

为了使软件测试更加高效，应遵循的原则包括（ABD ）

A．所有的软件测试都应追溯到用户需求，充分注意缺陷群集现象

B．尽早地和不断地进行软件测试、回归测试

C．为了证明程序的正确性，尽可能多的开发测试用例

D．应由不同的测试人员对测试所发现的缺陷进行确认

E．增量测试，由小到大

下列叙述正确的是（BC）

A．测试点应由测试人员确立

B．测试用例应由测试设计人员来制定

C．测试工作展开于项目立项后，而不是代码开发完成之后

D．测试对象是源代码

软件测试验收测试的合格通过准则是（ABCD）

A．软件需求分析说明书中定义的所有功能已全部实现，性能指标全部达到要求

B．所有测试项没有残余一级、二级和三级错误

C．立项审批表、需求分析文档、设计文档和编码实现一致

D．验收测试工件齐全

碰到无法重现的缺陷，测试人员应采取的措施是（BD）

A．优化缺陷，找到缺陷产生的原因后，再提交给开发人员

B．对缺陷的现象进行详细记录

C．尽快将该缺陷提交给开发人员

D．报告给测试管理者，请管理者决定是否提交给开发人员

软件实施活动的进入准则是（ABC）

A．需求工件已经被基线化

B．详细设计工件已经被基线化

C．构架工件已经被基线化

D．项目阶段成果已经被基线化

对需求说明书评测的内容包括（ ABCD）

A．系统定义的目标是否与用户的要求一致

B．被开发项目的数据流与数据结构是否足够、确定

C．与所有其他系统交互的重要接口是否都已经描述

D．主要功能是否已包含在规定的软件范围之内，是否都已充分说明

E．确定软件的内部接口与外部接口是否已明确定义

三、 判断题（共10题，每题1分）

程序、需求规格说明书、设计规格说明书都是软件测试的对象（Y ）
软件测试原则中指出的“完全测试是不可能的”，主要原因是“输入量太大，输出结果太多以及路径组合太多”。（Y）
条码扫描支付是移动互联网金融中的新型支付方式，目前在日常小额消费场景中，支付宝和微信提供的被扫支付不需要手机端确认支付金融，也不需要输入支付密码，这种功能设计是突出易用性，弱化安全性（Y）
测试人员在测试过程中发现一处问题，如果问题影响不大，而自己又可以修改，应立即将此问题正确修改，以加快、提高开发的进程（N ）
软件测试的目的是尽可能多的找出软件的缺陷。（Y ）
Beta测试是验收测试的一种(Y)
白盒测试侧重于程序结构，黑盒测试侧重于功能，其中白盒测试需要程序员参与，黑盒测试不需要（N ）黑盒也需要
存款是指单位和个人存放到银行的货币资金，是银行的主要资产。（ N）是负债
系统出现死锁必然同时出现以下四种情况：A.不可抢夺自营，B.互斥使用资源，C.循环等待资源，D.占有并等待资源（Y ）

四、 简答题（共3题，第1题15分，第2、3题各10分）

软件测试的目的有哪些？黑盒测试和白盒测试的区别是什么？软件的缺陷等级应如何划分？

软件测试的目的：

1）验证软件是否满足软件开发合同或项目开发计划、系统设计文档、软件需求规格说明书、软件设计说明书和产品说明等规定的要求。

2）尽可能多的发现软件的缺陷，而不是为了说明软件没有缺陷

3）为软件产品的质量和评价提供依据

白盒测试和黑盒测试的区别：

黑盒测试也称功能测试，他是通过测试来检测每个功能是否都能正确使用。

白盒测试也成为结构测试或者逻辑驱动测试，通过测试来检测产品内部动作是否按照程序设计规格说明说正常进行，检查程序中每条通路是否都能按预定要求正确工作。

白盒测试依据程序内部逻辑结构进行测试，黑盒测试则着眼于程序外部结构，不考虑逻辑结构，主要针对软件界面和软件功能的测试。

白盒测试主要有静态测试方法和动态测试方法。黑盒的测试方法主要是穷举，把可能的输入作为测试情况考虑，发现测试中的问题。

缺陷等级划分分为严重性和优先级划分。

严重性包括：

致命：系统崩溃，数据丢失，数据毁坏。

严重：功能或特性没有实现，主要功能部分丧失，次要功能全部丧失操作性错误，错误结果，功能遗漏。

一般：虽不影响系统基本使用，但是没有达到预期效果，提示信息不准确，操作时间长，UI布局，罕见故障。

微小：不影响使用的，个别错别字，文字排列不整齐

优先级划分包括：

最高优先级：立即解决，立刻修正，停止进一步测试。

次高优先级：高优先级，产品发布前必须修复。

中等优先级：正常排队（以后版本解决）如果时间允许应该修复。

最低优先级：低优先级，可能修复，也能直接发布。

结合自己的测试从业经验和体会，谈谈对测试实施岗位的理解，包括职责、素质要求等等；同时分析您对胜任这个岗位的优势以及自身的差距

测试实施岗位职责：

协助测试经理制定测试计划，保证测试工作的计划性和规范性

2）服从项目管理和组长管理，能够保质保量按时完成测试任务

根据软件需求进行测试需求分析、测试用例设计并保证足够的覆盖率
执行测试用例，提交缺陷报告并跟踪缺陷处理流程

5）进行BUG验证，督促开发部门解决问题

有义务对项目工作提出建设性建议
与研发等相关部门进行有效沟通

作为一名测试人员，必要的素质要求：

有探索精神：不害怕进入陌生环境，用于探索

善于故障排除：善于发现问题的结症，喜欢解谜

自信心：对自己的观点有足够的信心

责任心、细心、专心、信心、耐心；

沟通：于开发、技术、业务、管理人员交流能力

团队合作的沟通意识、时刻保持怀疑的态度且有缺陷预防意识

具备一定的开发技能

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

网工/运维/测试副业方向

运维网工，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维和网工测试人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

网工运维测试转行学习网络安全路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。