招聘滲透測試人員面試題提綱

招聘滲透測試人員面試題提綱

今天"襯衫之門"公司要招收滲透測試人員，想讓我?guī)兔ο拢�列出一個筆試題大概的提綱

靈感涌現(xiàn)，我總結(jié)了一些，那位朋友有其他的高見請聯(lián)系我，求賜教

既然是招聘滲透測試人員，那筆試題目就要涵蓋滲透全范圍的知識面，這些題目也是一個滲透測試人員必備的知識

一 應(yīng)用層，表示層，會話層。

1代碼審核和安全修改

2腳本攻擊和防御辦法（以上倆相對來說好點賽，因為滲透主要牽扯到一個突破目標(biāo)的問題，不能靈活掌握突破怎么實現(xiàn)滲透呢）

3應(yīng)用層的比如各類數(shù)據(jù)庫，F(xiàn)TP，WEBSERVER攻擊方式（可以給其中的一個例子包括溢出，嗅探，提權(quán)。）

4 應(yīng)聘者對社會工程學(xué)的認(rèn)知（可以讓他做簡要說明和認(rèn)知，這個也可以考核應(yīng)聘者的語言組織能力和表達(dá)能力，思路如何一看便知）

5 應(yīng)用中的各類瀏覽器，第三方軟件漏洞的攻擊方式（可以指出一個廣泛認(rèn)知的0day讓應(yīng)聘者指出其中的觸發(fā)原理和利用方式-這個在滲透中也是很重要的）

二 傳輸層，網(wǎng)絡(luò)層。

1 更改TCP/IP地址，Denial of service攻擊以及DDOS，或者是其他的協(xié)議棧上容易受到的各種攻擊（這個也整合了“一”的攻擊方式要是想審核這個人對當(dāng)前這個語言的解讀能力可以找個含有漏洞的Apache版本文件讓他分析下）

2 具體說明這個層面中一種協(xié)議棧攻擊的流程和思路

3 這個你可以讓他具體說明ARP攻擊（給他出點難題，比如上次遇到的路由的MAC緩存問題讓他給出解決辦法和指出原理，考驗應(yīng)聘者對網(wǎng)絡(luò)節(jié)點設(shè)備的滲透和管理經(jīng)驗）

三 數(shù)據(jù)鏈路層和物理層

1 網(wǎng)路探測器，特洛伊木馬和其他的鍵盤記錄器或者其他的工具的使用和原理（這個可以給出如何使用常用的掃描探測工具來實現(xiàn)對目標(biāo)的應(yīng)用和系統(tǒng)的探測和版本判斷）

2 物理攻擊（這個可以不提，因為你們招收的可能是基于網(wǎng)路的滲透人員）

二 傳輸層，網(wǎng)絡(luò)層。

1 更改TCP/IP地址，Denial of service攻擊以及DDOS，或者是其他的協(xié)議棧上容易受到的各種攻擊（這個也整合了“一”的攻擊方式要是想審核這個人對當(dāng)前這個語言的解讀能力可以找個含有漏洞的Apache版本文件讓他分析下）

這個也可以整合“一”的思路，構(gòu)造代碼，繞過驗證訪問

先寫到這，有思路在補充

招聘滲透測試人員面試題提綱2015-10-16 12:42 | #2樓

1. 你如何在pocket pc 上TEST 你的程序. 你考慮了哪些方面.

2. 如果將你的程序的語言擴展到非英語，例如中文， 你如何測試.

3. 給你一個COCAN， 你如何測試(解釋說就是罐裝的可口可樂).

4. 當(dāng)你的程序遇到BUG的時候，你選擇怎樣處理.

5. 你如何isolation 你程序里的BUG.

6. 給你一個產(chǎn)品有10個functionality，如果時間緊迫， 只能測其中的5個， 你如何選擇.

其它相關(guān)：

如果別人問我這些題目，我想我會大致這樣回答，各位從事軟件測試 的同志們幫我看看回答的怎么樣。

01. 為什么要在一個團(tuán)隊中開展軟件測試工作?

答：軟件測試在整個一個團(tuán)隊中占有非常重要的地位，具體來說就是測試是一個發(fā)現(xiàn)軟件錯誤的過程，執(zhí)行軟件測試會以最少的人力和時間，系統(tǒng)的找到軟件存在的缺陷和錯誤，建立起開發(fā)人員和使用者對軟件的信心。

02. 您是否了解以往所工作的企業(yè)的軟件測試過程?如果了解，請試述在這個過程中都有哪些工作要做?分別由哪些不同的角色來完成這些工作?

答：軟件測試部門配合系統(tǒng)分析人員軟件需求分析討論，并根據(jù)需求說明書制定《項目測試 計劃》，編寫測試用例，建立測試環(huán)境。

軟件測試人員負(fù)責(zé)軟件開發(fā)部門的新產(chǎn)品測試及原有產(chǎn)品的升級測試，負(fù)責(zé)軟件問題解決過程跟蹤，負(fù)責(zé)軟件開發(fā)文檔開發(fā)工作的規(guī)范化及管理開發(fā)部門的產(chǎn)品文檔，制作用戶手冊及操作手冊，負(fù)責(zé)產(chǎn)品的上線測試，監(jiān)督軟件開發(fā)過程的執(zhí)行，提高產(chǎn)品質(zhì)量。

03. 您是否了解以往所工作的企業(yè)的軟件開發(fā)過程?如果了解，請試述一個完整的開發(fā)過程需要完成哪些工作?分別由哪些不同的角色來完成這些工作?（對于軟件測試部分，可以簡述）

答：需求人員連同系統(tǒng)分析人員&測試人員開會討論需求。系統(tǒng)分析人員寫出需求分析說明，并連同系統(tǒng)分析人員&測試人員&需求人員開會討論可行性。系統(tǒng)分析人員寫出詳細(xì)設(shè)計說明書，程式人員編碼，給出系統(tǒng)流程圖。交與測試人員，測試人員給出Bug統(tǒng)計表。

04. 您在以往的測試工作中都曾經(jīng)具體從事過哪些工作?其中最擅長哪部分工作?

答：從事過write test plan，creation of test case，進(jìn)行功能測試，性能測試 ，編寫測試工具，文檔的管理等，比較擅長與寫測試用例和進(jìn)行功能測試。

05. 您所熟悉的軟件測試類型都有哪些?請試著分別比較這些不同的測試類型的區(qū)別與聯(lián)系（如功能測試、性能測試……）

答：有功能測試，性能測試，可靠性測試，安全性測試，負(fù)載測試，壓力測試，安裝/卸載測試，啟動/停止測試，兼容性測試，互連測試，文檔測試，恢復(fù)測試，回歸測試，可使用性測試，容量測試。

功能測試只對軟件的功能是否滿足用戶需求來做測試。性能測試需要和壓力和負(fù)載測試聯(lián)合起來。

06. 請試著比較一下黑盒測試、白盒測試、單元測試、集成測試、系統(tǒng)測試、驗收測試的區(qū)別與聯(lián)系。

黑盒測試：把測試對象當(dāng)成一個黑盒子，測試人員完全不考慮邏輯結(jié)構(gòu)和內(nèi)部特性，只依據(jù)程式的需求說明書來檢查程式的功能是否滿足它的功能說明。

白盒測試：把測試對象當(dāng)成一個透明的盒子，允許測試人員利用程序內(nèi)部邏輯結(jié)構(gòu)及相關(guān)信息，設(shè)計或選擇測試用例，對程式所有邏輯路徑進(jìn)行測試。

單元測試：白盒測試的一種，對軟件設(shè)計中的單元模塊進(jìn)行測試。

集成測試：在單元測試的基礎(chǔ)上，對單元模塊之間的連接和組裝進(jìn)行測試。

系統(tǒng)測試：在所有都考慮的情況下，對系統(tǒng)進(jìn)行測試。

驗收測試：第三方進(jìn)行的確認(rèn)軟件滿足需求的測試。

07. 測試計劃工作的目的是什么?測試計劃工作的內(nèi)容都包括什么?其中哪些是最重要的?

答：測試計劃工作是對測試工作內(nèi)容的一個有效的組織和規(guī)劃，能保證測試工作有效的展開。測試計劃工作包括測試目標(biāo)，測試范圍的定義，測試方法的選擇，測試進(jìn)度里程碑，測試資源的有效配置和管理 。

測試計劃工作也稱為測試策略，主要描述測試工程的總體方法和目標(biāo)，描述目前在進(jìn)行那一階段的測試（單元測試，集成測試，系統(tǒng)測試）以及每一階段內(nèi)進(jìn)行的測試種類（功能測試，性能測試等）確定測試范圍，生成測試數(shù)據(jù)等。

其中軟件計劃中的測試目標(biāo)最重要，他的軟件測試的所需要達(dá)成的最終結(jié)果。

08. 您認(rèn)為做好測試計劃工作的關(guān)鍵是什么?

答：1. 明確測試的目標(biāo)，增強測試計劃的實用性

2. 堅持“5W”規(guī)則，明確內(nèi)容與過程，’what”why”when”where”how’

3. 采用評審和更新機制，保證測試計劃滿足實際需求

4. 分別創(chuàng)建測試計劃與測試詳細(xì)規(guī)格、測試用例

09. 您所熟悉的測試用例設(shè)計方法都有哪些?請分別以具體的例子來說明這些方法在測試用例設(shè)計工作中的應(yīng)用。

答：有黑盒和白盒兩種測試種類，黑盒有等價類劃分法，邊界分析法，因果圖法和錯誤猜測法。白盒有邏輯覆蓋法，循環(huán)測試路徑選擇，基本路徑測試。

例子：在一次輸入多個條件的完整性查詢中。利用等價類劃分法則和邊界分析法則，首先利用等價類劃分法，可以一個或多個結(jié)果是OK的測試用例，然后確認(rèn)多個NG的測試用例，然后利用邊界值分析法，可以對結(jié)果分別是OK和NG的測試用例進(jìn)行擴展和補充。

10. 您認(rèn)為做好測試用例設(shè)計工作的關(guān)鍵是什么?

答：測試用例設(shè)計工作的關(guān)鍵是對可行的和不可行的都要考慮。

1，輸入 2，詳細(xì)的操作步驟 3，預(yù)期輸出 4，實際輸出。

11. 請以您以往的實際工作為例，詳細(xì)的描述一次測試用例設(shè)計的完整的過程。

12. 您以往的工作中是否曾開展過測試用例的評審工作?如果有，請描述測試用例評審的過程和評審的內(nèi)容。

13. 您以往是否曾經(jīng)從事過性能測試工作?如果有，請盡可能的詳細(xì)描述您以往的性能測試工作的完整過程。

14. 您在從事性能測試工作時，是否使用過一些測試工具?如果有，請試述該工具的工作原理，并以一個具體的工作中的例子描述該工具是如何在實際工作中應(yīng)用的。

答：有使用過LoadRunner，該工具能夠錄制測試人員的操作步驟，然后對這個操作步驟模擬出多個用戶來播放出來。

1、Visural User Genertor創(chuàng)建腳本，選擇協(xié)議，錄制操作，編輯操作。

2、中央控制器（Controller）調(diào)度虛擬用戶。創(chuàng)建場景，選擇腳本，建立虛擬用戶，設(shè)計shedual，設(shè)置ip spoofer。

3、運行腳本。分析shedual。

4、分析測試結(jié)果。

15. 您認(rèn)為性能測試工作的目的是什么?做好性能測試工作的關(guān)鍵是什么?

答：性能測試工作的目的是檢查系統(tǒng)是否滿足在需求說明書中規(guī)定的性能，性能測試常常需要和強度測試結(jié)合起來，并常常要求同時進(jìn)行軟件和硬件的檢測。

性能測試主要的關(guān)注對象是響應(yīng)時間，吞吐量，占用內(nèi)存大�。ㄝo助存儲區(qū)），處理精度等。

16. 在您以往的工作中，一條軟件缺陷（或者叫Bug）記錄都包含了哪些內(nèi)容?如何提交高質(zhì)量的軟件缺陷（Bug）記錄?

答：檢測時間，系統(tǒng)環(huán)境，硬體環(huán)境，嚴(yán)重程度，程式版本，確認(rèn)人，功能模塊，問題描述，詳細(xì)操作步驟，是否會重現(xiàn)。

問題描述和詳細(xì)操作步驟要盡可能的詳細(xì)。Bug應(yīng)該盡量用書面語，對與嚴(yán)重程度比較高的缺陷要在相同環(huán)境下在測試一遍。

【招聘滲透測試人員面試題提綱】相關(guān)文章：

招聘翻譯的面試題06-09

招聘基建主管面試題06-15

營銷招聘面試題及答案06-01

人員招聘方案11-24

護(hù)理人員面試題目04-26

滲透測試工程師崗位職責(zé)09-07

關(guān)于招聘人員的請示04-18

人員招聘面試技巧_05-01

人員招聘啟事12-11

公司人員招聘方案02-21