软件评测师考点重点知识
目录
1.计算机系统构成及硬件基础知识
2.操作系统基础知识
3.程序语言基础
4.数据结构与算法
5.多媒体基础知识
6.计算机网络基础知识
7.安全性基础知识
8.软件工程
9.知识产权
10.项目管理基础知识
11.数据库技术
12.软件测试基础
13.软件测评相关标准
14.软件测试过程和管理
15.基于规格说明的测试技术
16.基于结构的测试技术
17.自动化测试技术
18.基于经验的测试技术
19.基于质量特性的测试技术
20.基于风险的测试技术
21.分层架构软件测试
22.事件驱动架构软件测试
23.微内核架构软件测试
24.分布式架构软件测试
25.移动应用软件测试
26.物联网软件系统测试
27.大数据系统测试
28.可信软件验证技术
29.人工智能时代下的软件测试技术发展
1.计算机系统构成及硬件基础知识
- 进制:二进制、八进制、十进制、十六进制;各种进制之间数的转换。
- 码制:原码、反码、补码、移码;各种码制之间数的转换;各种码制的应用场景;各种码制数的表示范围。
- 定点数与浮点数:机器数的特点;定点数;浮点数;浮点数表示范围和表示精度的影响因素。
- 基础概念:地址、位、字节、字、字长;B、KB、MB、GB、TB等之间的转换。
- 逻辑运算:或、与、异或、同或、非。
- CPU:CPU的组成部分;控制器中的寄存器及作用;运算器中的寄存器及作用;CPU的性能指标。
- 多级存储:采用多级存储的缘由;虚拟存储器;存储器的分类(按寻址、按内容等分类);Cache的原理。
- 总线:总线的分类(按功能分类);总线的性能指标。
- 指令:指令的组成;寻址方式;RISC/CISC;流水线的概念、流水线周期、流水线计算(时间和吞吐量)。
- 输入输出:DMA;直接程序控制;中断;内存和接口的编制方式。
- 校验码:基础概念;奇偶校验;循环冗余码;海明码。
2.操作系统基础知识
- 操作系统概述:操作系统的作用;操作系统的分类。
- PV 信号量:P、V、S的含义;S的变化范围;同步和异步的判定以及相关S的取值。
- 三态模型:三种状态;三种状态之间的转换关系及转换条件。
- 死锁:发生死锁的条件;银行家算法;系统不发生死锁的最小资源计算。
- 进程资源图:图例的含义;进程资源图的化简。
- 文件管理:按名存取;文件全名、绝对路径、相对路径。
- 存储管理:位示图;页式存储、段式存储、段页式存储等的特点、地址结构、地址转换。
3.程序语言基础
- 程序设计语言:低级语言、高级语言的特点、应用场景及代表;动态类型语言、静态类型语言的代表。
- 白程序编译:编译器与解释器的区别;基本概念(语句、语法、语义、语用等);编译的阶段;语义阶段(静态语义)。
- 文法:文法推导;正规表达式与正规集;有限自动机。
- 程序控制结构:三种基本的程序控制结构。
- 表达式:逆波兰式;中缀表达式转后缀表达式。
- 传值与传址:传值、传址的特点;传值与传址在程序中的应用及结果计算。
4.数据结构与算法
- 数据结构基础概念:数据结构;数据逻辑结构;数据物理结构。
- 数据结构:线性表;栈的特点及应用;队列的特点及应用;数组的应用;二叉树的特性及遍历方式;堆。
- 算法的概述:算法的5个重要特性。
- 算法:典型排序算法的时间复杂度。
5.多媒体基础知识
- 多媒体的概述:多媒体定义;媒体的含义。
- 多媒体的分类:感觉媒体;表示媒体:显示(表现)媒体:存储媒体:传输媒体。
- 东彩色:色泽的三要素;彩色空间。
- 图像:相关概念(图像、图形、位图、矢量图);分辨率(显示器分辨率、图片分辨率);图像的深度;常见的后缀。
6.计算机网络基础知识
- 七层模型:七层名称及作用;相关设备对应的层次;七层模型与TCP/IP 模型的对应关系;广播域与冲突域。
- 协议簇:典型协议对应的层次;典型协议的关系;典型协议的作用及对应的端口号。
- 域名空间:域名的构成;典型域名的含义。
- 万维网:协议;URL地址的构成。
- 网络命令:IPConfig;Tracert;Ping;NetStat。
- IP地址:IPV4地址的构成;IPV4地址的分类;首个八位字节规则;IPV4地址掩码;IP地址所属网段的计算;变长子网;子网个数计算:子网IP地址/可用IP地址计算;特殊IP地址的含义:IPV6地址构成;IPV6 地址的分类;IPV6与IPV4 地址共存的技术;路由。
7.安全性基础知识
- 安全保护等级:名称(用户自主、系统审计、安全标记、结构化、访问验证)及对应的层次。
- 安全防护体系:实体安全;平台安全;数据安全;通信安全;应用安全;运行安全;管理安全。
- 数据安全策略:存储设备;存储优化;存储保护;存储管理。
- 安全防护策略:安全日志;入侵检测;隔离防护;漏洞扫描。
- 防火墙:包过滤、状态检测防火墙的工作原理及特点;DMZ 区。
- 安全协议:SSL;TLS;HTTPS。
- 病毒与木马:病毒的定义;病毒与木马的特点及区别;病毒、木马的典型代表。
- 网络攻击:网络攻击的术语(冒充、重演、消息纂改、拒绝服务);DOS/DDOS。
- 访问控制:访问控制的方式;身份验证的类型及特点。
- 口令安全:口令策略。
- 加密技术:对称性加密、非对称加密、单向加密等的特点及典型的代表。
- PKI:CA;证书实现的安全保证的4个作用;签名的应用。
- SOL注入式攻击和 XSS 攻击:SOL注入式攻击的特征及测试用例的设计;XSS攻击的特征及测试用例设计。
8.软件工程
- 软件工程概述:软件危机;软件工程;软件工程三要素。
- 软件生命周期;软件生命周期各阶段的名称;各阶段的典型产物;各阶段的关键特点。
- 定义阶段:问题定义;可行性研究;需求分析;需求的层次;需求的特征。
- 设计阶段:概要设计的内容;详细设计的内容;系统结构设计的原则;聚合;耦合。
- 运维阶段:系统可维护性的评价指标:软件维护的分类及应用。
- 分析工具:数据字典;数据流图;数据流图的原则;数据流图的基本要素及应用。
- 设计工具:结构图:层次图:HIPO图:程序流程图:盒图:PAD图:PDL。开发模型/方法:瀑布模型;V模型;原型模型;增量模型;螺旋模型;喷泉模型;统一过程;敏捷方法;结构化方法及原则;MVC。
- 成熟度模型:CMM5 级及各级的特点;TMM5 级及各级的特点。
- 体系风格:各种体系风格及特点。
- 面向对象相关概念:对象;类;抽象;封装;继承;多态;接口;消息;组件;复用;式。
- UML:UML3要素:UML的关系;UML的图。
9.知识产权
- 著作权:概念;产生的时间;著作权的相关权力;著作权的主体与客体。
- 知识产权归属:职务作品的判定;知识产权归属的判定;典型侵权/不侵权情况。
- 其他:商标权的申请原则、注意事项;专利权的申请原则;商业秘密;合理使用。
10.项目管理基础知识
- 项目概述:项目定义;项目管理与软件生命周期;里程碑。
- 项目估算:项目估算模型及特点。
- 进度管理:网络图/活动图;关键路径;松弛时间。
11.数据库技术
- 数据库基础概念:数据;信息;数据库。
- 关系数据库相关术语:关系:属性;元组:分量;关系模式:候选码/候选键;主码/主键;外码/外键;主属性/非
- 主属性;全码。
- 三级模式/两级映像:三级模式;两级映像;三级式与关系数据库的对应关系。
- 数据库管理系统:功能;特征;数据控制功能(安全性、完整性、并发控制、故障恢复)。
- 完整性约束:实体完整性;用户自定义完整性;参考完整性/引用完整性。
- 分布式数据库的透明性:分片透明;复制透明;位置透明;局部像透明(逻辑透明)。
- DBA:DBA的职责。
- 数据库设计的阶段:用户需求分析;概念结构设计;逻辑结构设计;物理结构设计。
- E-R 模型:E-R模型3要素;E-R模型图例;实体的属性;E-R模型的联系;E-R模型转关系数据库。
- 规范化:函数依赖;函数依赖的公里系统;确定候选码:判定1NF~4NF。
- SQL语句:创建视图;SELECT语句;聚集函数;授权语句。关系代数运算:专门的关系代数运算:笛卡尔积;投影:选择:连接(0连接、等值连接、自然连接);关系代数与 SELECT 语句的转换;关系代数优化准则。
12.软件测试基础
- 软件测试概述:软件测试定义;软件测试对象;软件测试目的;确认与验证。软件缺陷:缺陷与开发阶段的关系;缺陷分类的属性;缺陷的优先级;缺陷的严重性。软件测试与质量保证:软件测试与质量保证之间的区别和联系。测试用例:测试用例的3要素;测试用例的作用;测试用例的内容。测试策略:测试策略;测试策略的输入;测试策略的输出;制定测试策略过程。软件测试的原则:软件测试的相关原则及应用。
- 软件测试模型:V模型;W 模型;H模型;敏捷测试模型。>软件测试分类:按工程阶段划分(单元测试、集成测试、系统测试、确认测试、验收测试);按执行代码划分(动态测试、静态测试);按实施主体划分(开发方测试、用户测试、第三方测试);按关联代码划分(白盒测试、黑盒测试);按质量特性划分(功能性测试、性能效率测试、兼容性测试、易用性测试、可靠性测试、信息安全性测试、维护性测试、可移植性测试);符合性测试;回归测试。重要章节
- 标准化基础:标准;标准化;软件测试标准化的作用;标准分类(按制定主体划分);软件测试的主要标准。
- 软件质量模型:使用质量;使用质量的特性;产品质量的特性。
- 软件质量评价:软件产品评价的模型;评价过程的策略和步骤;RUSP。
- 测试过程标准:组织级测试过程;测试管理过程(3个);动态测试过程(4个)。
- 测试文档集:组织级测试文档集;测试管理文档集;动态测试文档集。
- 软件测试成本构成:直接成本;间接成本。
13.软件测评相关标准
14.软件测试过程和管理
- 组织级测试过程:输入;活动和任务;结果;信息项。
- 测试管理过程:各测试管理过程的输入;活动和任务;结果;信息项。
- 静态测试过程:输入;活动和任务;结果;信息项。
15.基于规格说明的测试技术
- 基于规格说明测试技术的概述:测试依据;特点;测试用例满足的标准;测试技术。
- 等价类划分法:概念(等价类、有效等价类、无效等价类);等价类划分的步骤;等价类划分的原则。
- 分类树法:与等价类划分法的区别;分类树法测试用例设计的步骤。
- 边界值分析法:二值边界;三值边界;最坏情况边界分析。
- 语法测试:语法测试测试用例设计的原则。
- 组合测试:组合测试输入数据的要求;组合测试的步骤;组合强度(单一选择、基本选择、成对组合、全组合、K强度组合)。
- 判定表测试:判定表的组成;判定表建立的步骤;适合判定表设计测试用例的条件。
- 因果图法:概念;原因;基本图例;因果图导出测试用例的步骤。
- 状态转移测试:状态转移测试的步骤;状态覆盖。
- 场景法:概念;场景法设计。
- 随机测试:概念。
- 测试设计方法选择策略:各种测试方法的适应场景。
16.基于结构的测试技术
- 静态测试技术:代码检查;编码规则检查;静态分析。
- 控制流分析:控制流图绘制;V(g)计算;线性无关路径(独立路径)罗列。
- 数据流分析:能发现的缺陷。
- 接口分析:内容。
- 表达式分析:能纠正的错误。
- 动态测试:设计的原则基于控制流的测试设计:语句测试;分支测试;判定测试;分支条件测试;分支条件组合测试;修正条件判定测试。
- 基于数据流的测试设计:概念(定义、使用);全定义测试;全计算使用测试;全谓词使用测试;全使用测试;全定义--使用路径测试。
- 基于结构测试的综合策略:内容。
- 测试覆盖准则:ESTCA 覆盖准则;层次LCLSAJ
- 覆盖准则:最小测试用例数计算:N-S 盒图。
17.自动化测试技术
- 自动化测试技术概述:自动化测试的目的;自动化测试的分类。
- 自动化测试:优点;缺点;局限性;通用的架构。
- 自动化测试的策略:适应自动化测试情形;开展自动化测试的必要条件。
- 基于模型/搜索测试技术:优点;缺点;工具。
- 测试执行的自动化技术:工具;语言。
18.基于经验的测试技术
- 软件错误猜测法:软件错误的类型;软件错误的估算方法。
- 探索性测试:分类;风格;优势;局限性。
- 基于检查表的测试:主要检查点。
19.基于质量特性的测试技术
- 基于质量的测试:各种质量特性的测试。
20.基于风险的测试技术
- 基于风险测试的概述:特点;概念(风险、风险识别、风险分析、风险控制)。
- 基于风险的测试计划:测试计划的内容;测试计划制定的步骤;应用领域。风险分析和缓解措施设计:风险识别的方法;通用风险识别检查表;风险的影响和发生概率评估;测试策略。
- 测试设计和实施的指南:测试执行方法设计指导的内容;单元测试设计与实施;集成测试设计与实施;系统测试
- 设计与实施;验收测试设计与实施。
- 测试估算与平衡策略:测试估算的方法指南;测试估算的步骤;测试策略的综合和平衡。
21.分层架构软件测试
- 分层架构概述:层次;层次技术的代表;优点;缺点。。
- 质量特性:各种的相关质量特性和测试项。
22.事件驱动架构软件测试
- 事件驱动架构概述:事件;事件通知;事件驱动架构;优点;缺点。
- 事件驱动架构测试:一般范式;质量特性。
23.微内核架构软件测试
- 微内核架构概述:微内核;核心系统;插件模块;插件注册表;微内核架构设计的关键点;优点;缺点。
- 微内核架构测试:质量特性。
24.分布式架构软件测试
- 分布式架构的概述:分布式架构;优点;缺点。
- 分布式架构测试:质量特性。
25.移动应用软件测试
- 概述:移动终端平台;移动应用软件特点。
- 测试:方法;挑战;质量特性。
26.物联网软件系统测试
- 概述:物联网的三个典型特征;物联网应用的三项关键技术;安全架构。
- 测试:挑战;质量特性;渗透测试技术;渗透测试流程。
27.大数据系统测试
- 概述:大数据 4V 特性。
- 测试:挑战;质量特性;测试流程;测试工具。
28.可信软件验证技术
- 概述:可信软件的特征;验证的方法;验证工具。
29.人工智能时代下的软件测试技术发展
- 概述:人工智能定义;对软件测试技术发展的影响;是否替代测试人员;在自动化测试方面的应用。