Q-1. Web测试的范围是什么?
答. Web测试是软件测试的名称,专注于测试基于Web的应用程序.
在进入生产环境之前,测试团队会对Web应用程序进行详尽的测试. 这有助于发现应用程序中的不同问题,如功能差异,Web应用程序安全性,Web服务测试,集成期间的问题,环境问题以及处理用户负载的能力. 这些问题如果仍未被发现,可能会暴露给公众. 因此,在这个测试阶段努力找出可能的错误.
Q-2. Web测试中最常见的问题是什么?
答. 进行Web测试时可能会出现以下问题.
1. 功能问题.
2.导航应用程序时出现的问题.
3.可用性问题,例如链接断开,表单字段缺少默认焦点,Tab键无法正常工作以及所有键盘快捷键功能不全.
4.化妆品和GUI问题.
5.性能问题 - 向用户显示页面所需的时间.
6.加载 - 应用程序在任何时间点可以处理多少负载.
7.压力 - 导致应用程序崩溃的负载.
8. 数据流 - 存储用户以正确格式输入的信息.
9.不会显示正确的静态信息以及用于输入数据的文本字段.
Q-3. 解释HTTP和HTTPS之间的区别?
答. 以下是HTTP和HTTPS之间的主要区别.
HTTP代表超文本传输协议,它是一组用于在客户端和Web服务器之间来回传递信息的规则. HTTPS是指通过加密的安全套接字层(SSL)或传输层安全性(TLS)传输机制进行的常规HTTP交互的组合.
HTTP使用端口号80,而HTTPS使用端口号443.
HTTP支持向客户端发送文件的机制,只有在有任何更新时才会询问它. 然而,HTTPS加密用户页面请求并解密Web服务器返回的页面响应.
Q-4. 列出关键的Web应用程序测试技术?
答. 以下是我们应用于测试任何Web应用程序的标准测试技术列表.
1. 功能测试 -包括链接测试,表单验证,搜索操作和导航测试.
2. 安全测试 -包括安全页面的授权检查,验证访问控制以及用户直接进入内部页面或重定向到登录页面,检查会话在预定时间内保持空闲并且测试病毒后是否到期攻击.
3. 数据库测试 -包括在创建,更新或删除数据库中的数据时验证数据完整性,在执行繁重查询时获得正确的结果,从数据库中检索数据并在网页上正确表示.
4. 性能测试 - 检查不同连接速度下应用程序的响应时间,验证站点是否同时处理多个并发用户请求,检查站点如何处理来自用户的大量输入数据,并检查站点如果由于峰值负载而发生崩溃时如何通过
5. 可用性测试 -包括导航测试,以验证网页上的菜单,链接或按钮是否移动到正确的页面,内容测试以识别页面上存在的所有拼写和语法错误.
6. 兼容性测试 -包括验证操作系统兼容性,浏览器兼容性和移动浏览.
7. 接口测试 -验证与所有三个服务器的通信 - Web,应用程序和数据库服务器是否正常工作. 检查是否有任何请求中断,然后应用程序如何响应. 处理从Web或数据库服务器到应用程序服务器的任何错误,并向用户显示正确的错误消息
Q-5. 列出客户端 - 服务器,Web和桌面应用程序之间的主要区别.
答. 以下是它们之间的主要区别.
桌面应用.
1.应用程序在单个内存中运行,前端和后端在一个位置.
2.它只有一个用户.
客户/服务器应用程序
1.应用程序在两台或更多台机器上运行.
2.它是菜单驱动的.
3.以连接模式工作(这意味着连接存在直到注销).
4.用户数量有限.
5.与Web应用程序相比,它具有较少的网络问题.
Web应用程序.
1.应用程序在两台或更多台机器上运行.
2.它是由URL驱动的.
3.它使用Web浏览器作为客户端界面.
4.在断开连接模式下工作(无状态).
5.它拥有无限数量的用户.
6.它有许多问题,如硬件兼容性,浏览器兼容性,版本兼容性,安全问题和性能问题.
Q-6. 您能说几个测试Web应用程序的场景吗?
答. 在测试Web应用程序时,您需要考虑以下方面.
1-功能验证.
A-测试链接包括.
1. 内部链接.
2. 外部链接.
3. 邮件链接.
4. 破碎的链接.
B-表格验证包括.
1. 现场验证.
2. 显示错误输入的错误消息.
3. 验证可选字段和必填字段.
C-数据库.
1. 测试数据库完整性.
D-Cookies.
1. 测试将在客户端系统端,在临时Internet文件上完成.
2-性能验证.
可以应用性能测试来了解网站的可扩展性,或者对可能购买的第三方产品(如服务器和中间件)环境中的性能进行基准测试.
A-连接速度.
在拨号,ISDN等各种网络上进行测试.
B-负载.
1. 大量用户同时访问该应用程序.
2. 检查峰值负载以及系统的行为方式.
3. 用户访问的大量数据.
C-压力.
1. 在系统上施加连续负载.
2. 验证内存,CPU和文件处理的性能.
3-可用性.
测量系统的特征.
1. 便于使用.
2. 导航.
3. 内容完整性和正确性.
4. 总体外观.
4-服务器端接口.
验证此接口上的通信是否正确. 测试服务器与软件,硬件,网络和数据库的兼容性.
5-客户端兼容性.
使用各种浏览器在不同平台上进行测试
6-安全.
安全测试涉及以下内容.
1. 网络扫描.
2. 漏洞扫描.
3. 密码破解.
4. 记录评论.
5. 诚信检查员.
6. 病毒检测.
Q-7. 在测试Web应用程序时,测试人员应该考虑哪些不同的配置?
答. 在测试应用程序时需要考虑以下关键因素.
1. 硬件平台: 不同的用户可能使用不同的平台,如Mac,Linux和Microsoft.
2. 浏览器: 网页的布局在不同的浏览器上更改. 此外,浏览器版本和插件是其他重要因素. 显示器的分辨率以及颜色深度和文本大小是其他一些配置.
Q-8. Web测试中的身份验证和授权有什么区别?
答. 两个过程之间的关键区别是.
1.身份验证是授权系统识别用户的过程. 鉴于在验证用户之后授权发生.
2.身份验证确保用户确实是他声称的有效用户. 然而,授权系统将决定用户是否有权执行特定任务.
3.有不同的方式进行身份验证,如基于密码和基于设备. 但是,授权有两种类型只读和读写.
Q-9. 静态和动态网站有什么区别?
答. 静态和动态网站之间的主要区别如下.
1.静态网站包含具有固定内容的网页,而在动态网站中,网页内容随时间而变化.
2.建立静态网站并不困难,因为您不需要任何数据库设计. 但是开发动态网站需要良好的编程资源和数据库知识.
3.静态网站不支持用户通信,因为它向每个用户显示相同的信息. 然而,在动态网站的情况下,用户可以彼此通信.
Q-10. 解释跨站点脚本?
答. Cross Site Scripting是动态网站中的一个主题. 它也被称为XSS. 当Web应用程序从用户收集恶意数据时,就会发生这种情况.
数据收集以超链接形式发生,其中包含恶意内容. 它允许将恶意代码插入到网页中. 网页可以是简单的HTML代码或客户端脚本.
假设用户意外地点击包含恶意代码的网页,则该代码成为用户的web请求的一部分. 此请求也可以在用户的计算机上执行并窃取机密信息.
Q-11. 列出保护新Web服务器所需的操作?
答. 以下是测试人员应检查以保护Web服务器的一些重要步骤.
1.根据角色限制用户权限.
2.更新所需资源的用户权限.
3.清除服务器上存储的默认数据和脚本.
4.在服务器上使用软件防火墙.
5.启用和使用IIS日志记录.
6.定期备份.
Q-12. 什么是Web测试中的字段验证?
答. 进行字段验证以确保用户仅将正确的数据输入到任何网页上的字段中.
我们可以选择各种验证选项,这取决于用户可以在该字段中输入的数据类型.
如果用户输入的值不正确,我们也可以要求显示错误消息.
例如,您可以设置一个选项,使用户必须在字段else中输入值,并显示错误消息.
它执行数据验证,如电子邮件字段必须包含[email protected]格式的数据.
Q-13. 您用于Web测试的不同工具有哪些?
答. 以下是目前最流行的网络测试工具列表. 我们经常使用它们来运行Web测试.
1. JMeter(主要是负载和性能测试工具) - 它是一个Java桌面应用程序,可用于创建负载测试环境. 它测量负载测试期间应用程序的性能. 它能够测试静态和动态网站的性能.
2. Selenium(Web应用程序测试工具) - 它是一个用于Web应用程序自动测试的框架. 它不仅仅是一个工具,而是一套软件,每个软件都满足不同的测试需求. 其组件包括Selenium IDE,Selenium Remote Control,Selenium Webdriver和Selenium Grid,用于检查和评估Web应用程序. 如今,Selenium RC和Webdriver已合并到Selenium 2中.
Q-14. 您是否了解用于分析HTTP流量的工具?
答. 是的,我们经常需要跟踪从浏览器流向下游Web服务器的HTTP请求. 此外,通过探测网络流量,我们可以了解每个请求/响应的详细信息并进行交叉验证.
接下来,市场上有许多用于监控Web流量的工具. 我可以命名其中一些是开源的和经常使用的.
1. Wireshark -检查通过网络的所有数据.
2. Fiddler -它对于分析仅HTTP / s流量更有用.
3. 实时HTTP标头 -这是一个Firefox附加组件,有助于预览HTTP标头.
4. FireBug -它是最受欢迎的Firefox插件,可以监控AJAX事务. 但是,它的基本功能是获取Web元素定位器.
5. BrowserMob Proxy -它为Selenium Webdriver添加了额外的功能,用于运行自动化测试.
Q-15. 您将运行哪些测试来测试使用Web服务进行身份验证的登录表单?
答. 为了测试这样的用户案例,我们需要验证Web服务和登录测试表单. 因此,我们可以通过以下方式设计测试用例.
Web服务测试.
1.首先,我们将介绍用于输入/输出验证的Web服务API测试.
2.我们将执行包括有效/无效用户名/密码组合的案例,以及验证正确的错误消息.
登录UI测试.
1.因此,会出现用于登录网页测试,以检查错误消息,它们的颜色和字体的显示的位置.
2.此外,如果登录页面使用任何Javascript或Cookie,那么我们将添加案例来测试适用的功能.
#