| 获奖名单 | | 奖项 | 获奖名单 | 奖励 | 答案链接 | | 一等奖 | li_feibo | 精通QTP——自动化测试技术领航 | 14# | | 二等奖 | wuliangye | 二等奖:京东礼品卡40左右(你来选我们来买单) | 6# | | 三等奖 | wly110 | 三等奖:京东礼品卡20左右(你来选我们来买单) | 7# |
亲爱的51Testing父老乡亲们,新的一周又来到了,准备干什么呢?除了上班以外,会不会觉得空虚无聊呢?没问题。51论坛每周将推出“测试知识大闯关”活动。在此项活动中,你不仅可以学到许多测试知识,更重要的是有机会获得精美奖品哦。快呼朋引伴来参加每周的知识大闯关吧,看你是否有实力,有运气获得精美奖品呢?
请严格按照活动规则进行回帖
题目:
1.同行评审中的检视需要哪些角色?哪些角色可以兼职,哪些角色不能兼职?
组织者:主持、引导正规检视的运行过程,全面负责正规检视的效果。保证检视过程中控制检视小组的情绪,会议期间不要讨论开发者的缺点。
开发者:检视对象的生产者。
检视者:小组成员,可兼任不用角色。
讲解员:会议器件讲解检视对象,引导小组对产品彻底审查。
记录员:会议期间,记录所有发现的每个错误。包括:错误出处、描述、分类和发现者。
角色兼职原则:
(允许的)讲解员和记录员、开发者和记录员、组织者和记录员;
(不允许的)讲解员和开发者、开发者和组织者、组织者和讲解员
2.如何估算残留的缺陷?
利用缺陷引入-发现矩阵分析
利用缺陷的分布进行分析
利用缺陷的阶段分布模型进行质量预测
利用泄漏的下游缺陷回溯过程有效性
利用缺陷分类来进行缺陷的根源分析
缺陷收敛趋势分析
3.浅谈缺陷潜伏和缺陷损耗。
缺陷潜伏期是关于测试有效性的一个度量(Defect Age),通常也称为阶段潜伏期。我们知道,BUG发现的时间越晚,这个BUG所带来的损害就越大,修复这个BUG所耗费的成本就越多。所以,尽量的缩短缺陷潜伏期是我们各阶段测试所追求的目标。
在实际工作中进行这种度量的时候,可以通过结合缺陷的产生阶段和缺陷的发现阶段来考虑确定缺陷的潜伏期。例如,在概要设计阶段评审过程中发现的需求缺陷,其阶段潜伏期可以指定为1;而如果这个缺陷是在详细设计阶段被发现,那么其阶段潜伏期为2。其他依此类推。
缺陷损耗是使用阶段潜伏期和缺陷阶段分布来度量缺陷消除活动的有效性的一种度量。
缺陷损耗=(缺陷数量*发现的阶段潜伏期)/缺陷总量
例如,在验收测试期间,发现了9个缺陷,其中6个缺陷是在项目的需求阶段造成的。因为在验收测试之前的7个阶段(需求、概要设计、详细设计、编码、单元测试、集成测试、系统测试)中的任何一个阶段都有可能发现这些缺陷,所以我们将这些一直隐藏到验收阶段才发现的缺陷赋权值为7。这样,在验收测试阶段发现的这6个需求方面的缺陷加权数为42。
一般而言,损耗的数值越低,则说明缺陷的发现过程越有效,最理想的数值应该是1,即把各阶段引入的缺陷全部在该阶段发现并修复了。
4.安全测试中,如何防止会话劫持?
(1)共享式网络,用交换机代替集线器。
(2)TCP会话加密
(3)防火墙配置
(4)检测ACK包的数量是否明显增加
5.如何防止缓冲区溢出?(1)编写正确的代码,用grep来搜索源代码中容易差生漏洞的库的调用 (2)非执行的缓冲区 (3)数组边界检查,越界保护 (4)程序完整性指针检查,指针保护 (5)进程的Stack;Heap检查
【回复的格式】:题目+答案+自己的看法。
【活动时间】 : 每周一11:00——每周日24:00(在此活动时间外中奖无效)
【奖品】 : 一等奖:精通QTP——自动化测试技术领航
二等奖:京东礼品卡40左右(你来选我们来买单)
三等奖:京东礼品卡20左右(你来选我们来买单)
【积分奖励】 综合技术指数30分(取活动期间回答正确的前3名网友) 综合技术指数24分(取活动期间回答正确的前5名网友) 综合技术指数12分(取活动期间回答正确的前8名网友)
【温馨提示】 1、本次活动每个ID只能对答案进行一次跟贴,多次跟贴只取跟帖最前一次! (跟贴结束后不能进行更改) 2、如果跟帖后系统提示“请输入验证码”,那么说明你还是51的新人哦! 3、伪造中奖或无实质内容答题就刷屏,取消中奖资格 4. 获奖会员请查看你们的短消息,尽快把联系方式发给我。
PS:每期请各位严格按照回复的格式,不然不予获奖!
| 
/1 
关于我们
发表于 2012-7-24 10:58:20
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏
置顶服务
换色服务
发表于 2012-7-24 12:39:52
楼主
