WEB测试

1.什么是计算机网络,计算机网络有哪些功能?

--不同地理位置、自治：独立完成某些任务、网络连接设备、通信协议连接

 

2.网络按物理范围有哪些分类?

局域网	4Mb/s~10Gb/s
城域网	50kb/s~2Gb/s
广域网	9.6kb/s~2Gb/s

 

 

3. B/S和C/S的关系区别?

C/S特点：稳定性好、 效率高、 使用简单 、部署复杂

B/S特点：部署方便、便于用户访问 、维护复杂

 

4. Web测试的内容包含?

--输入框

--搜索、增删改查功能

--注册、登录模块

--上传图片测试

--回车键、返回键、刷新键检查

--需求是否满足要求

 

5. Web测试的类型有哪些?

功能测试，可用性测试，安全性测试，兼容性测试

 

6. TCP/IP协议是什么?

--TCP协议称为传输控制协议，用来为应用程序提供端到端的通信和控制功能。

--IP协议称为网际协议，用来给各种不同的局域网和通信子网提供一个统一的互联平台。

 

7. TCP/IP 3次握手4次挥手的流程是?

三次握手

客户端向服务器发送通信请求，包括同步标志SYN和seq=X称为第一次握手

服务器向客户端发送同步标志SYN和确认标志ACK，seq=y，ack=X+1称为第二次握手

客户端向服务器发送确认信息ACK，seq=X+1，ack=y+1 称为第三次握手

四次挥手

--客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送。

--服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。

--服务器B关闭与客户端A的连接，发送一个FIN给客户端A。

--客户端A发回ACK报文确认，并将确认序号设置为收到序号加1。

 

8. IP的分类

A类	0~127
B类	128~191
C类	192~223
D类	224~239
E类	240~255

9. OSI七层参考模型及各层的功能,网络和应用层有哪些常用的协议?

 

10. Httpt协议状态码有哪些?比如: 302,404 , 503

200 : 请求成功，请求的数据随之返回。

302 : 暂时行重定向。

403 : （禁止） 服务器拒绝请求。

404 : （未找到）请求失败，请求的数据在服务器上未发现。

500 : 服务器错误。一般服务器端程序执行错误。

503 : （服务不可用）服务器临时维护或过载。这个状态时临时性的。

 

 

11. Http协议报文结构包含什么内容?请求方式有哪些?

GET： 请求指定的页面信息，并返回实体主体。

HEAD： 只请求页面的首部。

POST： 请求服务器接受所指定的文档作为对所标识的URL的新的从属实体。

PUT： 从客户端向服务器传送的数据取代指定的文档的内容。

DELETE： 请求服务器删除指定的页面。

OPTIONS： 允许客户端查看服务器的性能。

TRACE： 请求服务器在响应中的实体主体部分返回所得到的内容。

PATCH： 实体中包含一个表，表中说明与该URI所表示的原内容的区别。

MOVE： 请求服务器将指定的页面移至另一个网络地址。

COPY： 请求服务器将指定的页面拷贝至另一个网络地址。

LINK： 请求服务器建立链接关系。

UNLINK： 断开链接关系。

WRAPPED： 允许客户端发送经过封装的请求。

 

 

12. Get和Post方法有什么区别?

get	post
向服务器请求数据	向服务器提交数据
请求数据会放在URL之后,因为URL的长度有限制， 所以传输的数据量大小有限制。	请求提交的数据放在HTTP包的Body中，POST方法提交的数据量大小没有限制
提交数据时，用户名和密码将出现在URL上，不安全。	用户名密码是加密的，相对来说比较安全。

13. Cookie和Session的关系区别?

	cookie	session
数据存放位置不同	客户的浏览器上	服务器上
安全程度不同	cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
性能使用程度不同		session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
数据存储大小不同	单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie	存储于服务端，浏览器对其没有限制

14.抓包工具Fiddler, Wireshark的使用

http://www.365jz.com/article/24504

15.上网的过程描述?

你的机子是客服端，你所访问的网站就是服务器端。客服端想服务器端发送访问请求，服务器端验证你的请求合法，然后就将网页翻译（有的服务器端不用翻译），以html代码形式发送给客服端。然后这些网页都被保存在internet临时文件夹里边。

16. 测试一个web系统应该从哪些方面考虑？

--UI层面：

控件的测试，文本框录入字符限制、长度、类型，按钮、链接等。

--数据层面：

界面上录入数据到数据库中存储，结果的校验。

--关联业务：

对后续业务影响，业务关联性考虑。

--拓展的测试面：

-兼容、性能、安全性、易用性测试等

17.项目的环境: LAMP ( linux+Apache+Mysql+php ) .(XAMMPP)

18. Web安全性测试的内容包含哪些方面?

--认证与授权

--Session和cookie

--文件上传漏洞

--SQL 注入

--XSS 跨站攻击

--DDoS拒绝服务攻击

 

19. Web测试常见的控件:按钮,编辑框,下拉框, checkbox等

20. Web系统和App的测试有哪些不同?

web项目，一般都是b/s架构，基于浏览器的，而app则是c/s的，必须要有客户端；

兼 容 性 测 试：web主要针对浏览器的测试，app则是对硬件，操作系统，版本，服务商

系统架构的层面：WEB测试只要更新了服务器端，客户端会同步会更新；但是APP端是不能够保证完全一致的，意味着客户端用户需要进行回归测试一遍。

安 装 测 试：WEB测试基本上没有客户端层面的安装测试，但是应用程序测试是存在客户端层面的安装测试

21、请详细说明Http协议的特点

--支持客户/服务器模式。

--简单快速

--灵活

--无连接

--无状态

22.硬件：网卡、路由器、网关

--网卡：使计算机连网的设备（network interface）

--路由器 （router）/3层交换机：通过网络层转发分组数据的设备

--网关：转换协议的设备

--中继器：从物理层上延伸网络的设备

--网桥（bridge）2层交换机：从数据链路层上延伸网络的设备

--4-7层交换机：处理传输层以上各层网络传输的设备

 

23.网络软件的组成?

--网络通信软件，网络应用软件，网络协议软件，网络管理软件，网络操作系统。

 

24.Windouw和linux操作系统的优点

 Window操作简单、页面友好,但是稳定性较差

Linux是开源系统,对硬件配置的要求较低，安全性高

 

25.网络操作系统分类

Windows网络操作系统、unix网络操作系统、linus网络操作系统、netware网络操作系统

 

26.TCP和UDP的区别

TCP	UDP
传输层协议，负责承担数据传输的任务
传输控制协议	用户数据协议
可靠地面向连接、面向字节流服务	UDP是不可靠的无法连接数据报服务，也是一种无连接的、不可靠的、面向报文的传输服务
TCP支持全双工和并发的TCP连接，提供确定、重传与拥塞控制	UDP适用于系统对性能的要求高于对数据完整性的要求，需要“简短快捷”的数据交换、需要多播和广播的应用环境
TCP需要经过三次握手才能建立一个安全连接，所以效率比较低，但是安全性高	UDP不需要经过三次握手,所以效率高，但是安全性低不可靠

 

 

27.DNS是什么及它的作用

DNS定义：Internet采用了一套和IP地址对应的地址表示方法，称为域名系统；

作用:用户使用域名访问Internet上的主机时,通过提供域名服务的DNS服务器将域名解析（转换）成对应的IP地址。

 

28.端口（补充）

ftp:21

pop3:110

smtp；25

Telnet终端：23

远程桌面:3389

中心:8888

网关:8212/5000

站点:3645(网关3645，储存4645)