招聘滲透測(cè)試人員面試題提綱

招聘滲透測(cè)試人員面試題提綱

今天"襯衫之門"公司要招收滲透測(cè)試人員，想讓我?guī)兔ο�，列出一個(gè)筆試題大概的提綱

靈感涌現(xiàn)，我總結(jié)了一些，那位朋友有其他的高見請(qǐng)聯(lián)系我，求賜教

既然是招聘滲透測(cè)試人員，那筆試題目就要涵蓋滲透全范圍的知識(shí)面，這些題目也是一個(gè)滲透測(cè)試人員必備的知識(shí)

一 應(yīng)用層，表示層，會(huì)話層。

1代碼審核和安全修改

2腳本攻擊和防御辦法（以上倆相對(duì)來說好點(diǎn)賽，因?yàn)闈B透主要牽扯到一個(gè)突破目標(biāo)的問題，不能靈活掌握突破怎么實(shí)現(xiàn)滲透呢）

3應(yīng)用層的比如各類數(shù)據(jù)庫，F(xiàn)TP，WEBSERVER攻擊方式（可以給其中的一個(gè)例子包括溢出，嗅探，提權(quán)。）

4 應(yīng)聘者對(duì)社會(huì)工程學(xué)的認(rèn)知（可以讓他做簡要說明和認(rèn)知，這個(gè)也可以考核應(yīng)聘者的語言組織能力和表達(dá)能力，思路如何一看便知）

5 應(yīng)用中的各類瀏覽器，第三方軟件漏洞的攻擊方式（可以指出一個(gè)廣泛認(rèn)知的0day讓應(yīng)聘者指出其中的觸發(fā)原理和利用方式-這個(gè)在滲透中也是很重要的）

二 傳輸層，網(wǎng)絡(luò)層。

1 更改TCP/IP地址，Denial of service攻擊以及DDOS，或者是其他的協(xié)議棧上容易受到的各種攻擊（這個(gè)也整合了“一”的攻擊方式要是想審核這個(gè)人對(duì)當(dāng)前這個(gè)語言的解讀能力可以找個(gè)含有漏洞的Apache版本文件讓他分析下）

2 具體說明這個(gè)層面中一種協(xié)議棧攻擊的流程和思路

3 這個(gè)你可以讓他具體說明ARP攻擊（給他出點(diǎn)難題，比如上次遇到的路由的MAC緩存問題讓他給出解決辦法和指出原理，考驗(yàn)應(yīng)聘者對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的滲透和管理經(jīng)驗(yàn)）

三 數(shù)據(jù)鏈路層和物理層

1 網(wǎng)路探測(cè)器，特洛伊木馬和其他的鍵盤記錄器或者其他的工具的使用和原理（這個(gè)可以給出如何使用常用的掃描探測(cè)工具來實(shí)現(xiàn)對(duì)目標(biāo)的應(yīng)用和系統(tǒng)的探測(cè)和版本判斷）

2 物理攻擊（這個(gè)可以不提，因?yàn)槟銈冋惺盏目赡苁腔�于網(wǎng)路的滲透人員）

二 傳輸層，網(wǎng)絡(luò)層。

1 更改TCP/IP地址，Denial of service攻擊以及DDOS，或者是其他的協(xié)議棧上容易受到的各種攻擊（這個(gè)也整合了“一”的攻擊方式要是想審核這個(gè)人對(duì)當(dāng)前這個(gè)語言的解讀能力可以找個(gè)含有漏洞的Apache版本文件讓他分析下）

這個(gè)也可以整合“一”的思路，構(gòu)造代碼，繞過驗(yàn)證訪問

先寫到這，有思路在補(bǔ)充

招聘滲透測(cè)試人員面試題提綱2015-10-16 12:42 | #2樓

1. 你如何在pocket pc 上TEST 你的程序. 你考慮了哪些方面.

2. 如果將你的程序的語言擴(kuò)展到非英語，例如中文， 你如何測(cè)試.

3. 給你一個(gè)COCAN， 你如何測(cè)試(解釋說就是罐裝的可口可樂).

4. 當(dāng)你的程序遇到BUG的時(shí)候，你選擇怎樣處理.

5. 你如何isolation 你程序里的BUG.

6. 給你一個(gè)產(chǎn)品有10個(gè)functionality，如果時(shí)間緊迫， 只能測(cè)其中的5個(gè)， 你如何選擇.

其它相關(guān)：

如果別人問我這些題目，我想我會(huì)大致這樣回答，各位從事軟件測(cè)試 的同志們幫我看看回答的怎么樣。

01. 為什么要在一個(gè)團(tuán)隊(duì)中開展軟件測(cè)試工作?

答：軟件測(cè)試在整個(gè)一個(gè)團(tuán)隊(duì)中占有非常重要的地位，具體來說就是測(cè)試是一個(gè)發(fā)現(xiàn)軟件錯(cuò)誤的過程，執(zhí)行軟件測(cè)試會(huì)以最少的人力和時(shí)間，系統(tǒng)的找到軟件存在的缺陷和錯(cuò)誤，建立起開發(fā)人員和使用者對(duì)軟件的信心。

02. 您是否了解以往所工作的企業(yè)的軟件測(cè)試過程?如果了解，請(qǐng)?jiān)囀鲈谶@個(gè)過程中都有哪些工作要做?分別由哪些不同的角色來完成這些工作?

答：軟件測(cè)試部門配合系統(tǒng)分析人員軟件需求分析討論，并根據(jù)需求說明書制定《項(xiàng)目測(cè)試 計(jì)劃》，編寫測(cè)試用例，建立測(cè)試環(huán)境。

軟件測(cè)試人員負(fù)責(zé)軟件開發(fā)部門的新產(chǎn)品測(cè)試及原有產(chǎn)品的升級(jí)測(cè)試，負(fù)責(zé)軟件問題解決過程跟蹤，負(fù)責(zé)軟件開發(fā)文檔開發(fā)工作的規(guī)范化及管理開發(fā)部門的產(chǎn)品文檔，制作用戶手冊(cè)及操作手冊(cè)，負(fù)責(zé)產(chǎn)品的上線測(cè)試，監(jiān)督軟件開發(fā)過程的執(zhí)行，提高產(chǎn)品質(zhì)量。

03. 您是否了解以往所工作的企業(yè)的軟件開發(fā)過程?如果了解，請(qǐng)?jiān)囀鲆粋�(gè)完整的開發(fā)過程需要完成哪些工作?分別由哪些不同的角色來完成這些工作?（對(duì)于軟件測(cè)試部分，可以簡述）

答：需求人員連同系統(tǒng)分析人員&測(cè)試人員開會(huì)討論需求。系統(tǒng)分析人員寫出需求分析說明，并連同系統(tǒng)分析人員&測(cè)試人員&需求人員開會(huì)討論可行性。系統(tǒng)分析人員寫出詳細(xì)設(shè)計(jì)說明書，程式人員編碼，給出系統(tǒng)流程圖。交與測(cè)試人員，測(cè)試人員給出Bug統(tǒng)計(jì)表。

04. 您在以往的測(cè)試工作中都曾經(jīng)具體從事過哪些工作?其中最擅長哪部分工作?

答：從事過write test plan，creation of test case，進(jìn)行功能測(cè)試，性能測(cè)試 ，編寫測(cè)試工具，文檔的管理等，比較擅長與寫測(cè)試用例和進(jìn)行功能測(cè)試。

05. 您所熟悉的軟件測(cè)試類型都有哪些?請(qǐng)?jiān)囍�分別比較這些不同的測(cè)試類型的區(qū)別與聯(lián)系（如功能測(cè)試、性能測(cè)試……）

答：有功能測(cè)試，性能測(cè)試，可靠性測(cè)試，安全性測(cè)試，負(fù)載測(cè)試，壓力測(cè)試，安裝/卸載測(cè)試，啟動(dòng)/停止測(cè)試，兼容性測(cè)試，互連測(cè)試，文檔測(cè)試，恢復(fù)測(cè)試，回歸測(cè)試，可使用性測(cè)試，容量測(cè)試。

功能測(cè)試只對(duì)軟件的功能是否滿足用戶需求來做測(cè)試。性能測(cè)試需要和壓力和負(fù)載測(cè)試聯(lián)合起來。

06. 請(qǐng)?jiān)囍�比較一下黑盒測(cè)試、白盒測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試的區(qū)別與聯(lián)系。

黑盒測(cè)試：把測(cè)試對(duì)象當(dāng)成一個(gè)黑盒子，測(cè)試人員完全不考慮邏輯結(jié)構(gòu)和內(nèi)部特性，只依據(jù)程式的需求說明書來檢查程式的功能是否滿足它的功能說明。

白盒測(cè)試：把測(cè)試對(duì)象當(dāng)成一個(gè)透明的盒子，允許測(cè)試人員利用程序內(nèi)部邏輯結(jié)構(gòu)及相關(guān)信息，設(shè)計(jì)或選擇測(cè)試用例，對(duì)程式所有邏輯路徑進(jìn)行測(cè)試。

單元測(cè)試：白盒測(cè)試的一種，對(duì)軟件設(shè)計(jì)中的單元模塊進(jìn)行測(cè)試。

集成測(cè)試：在單元測(cè)試的基礎(chǔ)上，對(duì)單元模塊之間的連接和組裝進(jìn)行測(cè)試。

系統(tǒng)測(cè)試：在所有都考慮的情況下，對(duì)系統(tǒng)進(jìn)行測(cè)試。

驗(yàn)收測(cè)試：第三方進(jìn)行的確認(rèn)軟件滿足需求的測(cè)試。

07. 測(cè)試計(jì)劃工作的目的是什么?測(cè)試計(jì)劃工作的內(nèi)容都包括什么?其中哪些是最重要的?

答：測(cè)試計(jì)劃工作是對(duì)測(cè)試工作內(nèi)容的一個(gè)有效的組織和規(guī)劃，能保證測(cè)試工作有效的展開。測(cè)試計(jì)劃工作包括測(cè)試目標(biāo)，測(cè)試范圍的定義，測(cè)試方法的選擇，測(cè)試進(jìn)度里程碑，測(cè)試資源的有效配置和管理 。

測(cè)試計(jì)劃工作也稱為測(cè)試策略，主要描述測(cè)試工程的總體方法和目標(biāo)，描述目前在進(jìn)行那一階段的測(cè)試（單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試）以及每一階段內(nèi)進(jìn)行的測(cè)試種類（功能測(cè)試，性能測(cè)試等）確定測(cè)試范圍，生成測(cè)試數(shù)據(jù)等。

其中軟件計(jì)劃中的測(cè)試目標(biāo)最重要，他的軟件測(cè)試的所需要達(dá)成的最終結(jié)果。

08. 您認(rèn)為做好測(cè)試計(jì)劃工作的關(guān)鍵是什么?

答：1. 明確測(cè)試的目標(biāo)，增強(qiáng)測(cè)試計(jì)劃的實(shí)用性

2. 堅(jiān)持“5W”規(guī)則，明確內(nèi)容與過程，’what”why”when”where”how’

3. 采用評(píng)審和更新機(jī)制，保證測(cè)試計(jì)劃滿足實(shí)際需求

4. 分別創(chuàng)建測(cè)試計(jì)劃與測(cè)試詳細(xì)規(guī)格、測(cè)試用例

09. 您所熟悉的測(cè)試用例設(shè)計(jì)方法都有哪些?請(qǐng)分別以具體的例子來說明這些方法在測(cè)試用例設(shè)計(jì)工作中的應(yīng)用。

答：有黑盒和白盒兩種測(cè)試種類，黑盒有等價(jià)類劃分法，邊界分析法，因果圖法和錯(cuò)誤猜測(cè)法。白盒有邏輯覆蓋法，循環(huán)測(cè)試路徑選擇，基本路徑測(cè)試。

例子：在一次輸入多個(gè)條件的完整性查詢中。利用等價(jià)類劃分法則和邊界分析法則，首先利用等價(jià)類劃分法，可以一個(gè)或多個(gè)結(jié)果是OK的測(cè)試用例，然后確認(rèn)多個(gè)NG的測(cè)試用例，然后利用邊界值分析法，可以對(duì)結(jié)果分別是OK和NG的測(cè)試用例進(jìn)行擴(kuò)展和補(bǔ)充。

10. 您認(rèn)為做好測(cè)試用例設(shè)計(jì)工作的關(guān)鍵是什么?

答：測(cè)試用例設(shè)計(jì)工作的關(guān)鍵是對(duì)可行的和不可行的都要考慮。

1，輸入 2，詳細(xì)的操作步驟 3，預(yù)期輸出 4，實(shí)際輸出。

11. 請(qǐng)以您以往的實(shí)際工作為例，詳細(xì)的描述一次測(cè)試用例設(shè)計(jì)的完整的過程。

12. 您以往的工作中是否曾開展過測(cè)試用例的評(píng)審工作?如果有，請(qǐng)描述測(cè)試用例評(píng)審的過程和評(píng)審的內(nèi)容。

13. 您以往是否曾經(jīng)從事過性能測(cè)試工作?如果有，請(qǐng)盡可能的詳細(xì)描述您以往的性能測(cè)試工作的完整過程。

14. 您在從事性能測(cè)試工作時(shí)，是否使用過一些測(cè)試工具?如果有，請(qǐng)?jiān)囀鲈摴ぞ叩墓ぷ髟�理，并以一個(gè)具體的工作中的例子描述該工具是如何在實(shí)際工作中應(yīng)用的。

答：有使用過LoadRunner，該工具能夠錄制測(cè)試人員的操作步驟，然后對(duì)這個(gè)操作步驟模擬出多個(gè)用戶來播放出來。

1、Visural User Genertor創(chuàng)建腳本，選擇協(xié)議，錄制操作，編輯操作。

2、中央控制器（Controller）調(diào)度虛擬用戶。創(chuàng)建場景，選擇腳本，建立虛擬用戶，設(shè)計(jì)shedual，設(shè)置ip spoofer。

3、運(yùn)行腳本。分析shedual。

4、分析測(cè)試結(jié)果。

15. 您認(rèn)為性能測(cè)試工作的目的是什么?做好性能測(cè)試工作的關(guān)鍵是什么?

答：性能測(cè)試工作的目的是檢查系統(tǒng)是否滿足在需求說明書中規(guī)定的性能，性能測(cè)試常常需要和強(qiáng)度測(cè)試結(jié)合起來，并常常要求同時(shí)進(jìn)行軟件和硬件的檢測(cè)。

性能測(cè)試主要的關(guān)注對(duì)象是響應(yīng)時(shí)間，吞吐量，占用內(nèi)存大小（輔助存儲(chǔ)區(qū)），處理精度等。

16. 在您以往的工作中，一條軟件缺陷（或者叫Bug）記錄都包含了哪些內(nèi)容?如何提交高質(zhì)量的軟件缺陷（Bug）記錄?

答：檢測(cè)時(shí)間，系統(tǒng)環(huán)境，硬體環(huán)境，嚴(yán)重程度，程式版本，確認(rèn)人，功能模塊，問題描述，詳細(xì)操作步驟，是否會(huì)重現(xiàn)。

問題描述和詳細(xì)操作步驟要盡可能的詳細(xì)。Bug應(yīng)該盡量用書面語，對(duì)與嚴(yán)重程度比較高的缺陷要在相同環(huán)境下在測(cè)試一遍。

【招聘滲透測(cè)試人員面試題提綱】相關(guān)文章：

招聘翻譯的面試題06-09

招聘基建主管面試題06-15

營銷招聘面試題及答案06-01

人員招聘方案11-24

護(hù)理人員面試題目04-26

滲透測(cè)試工程師崗位職責(zé)09-07

關(guān)于招聘人員的請(qǐng)示04-18

人員招聘面試技巧_05-01

人員招聘啟事12-11

公司人員招聘方案02-21