測試人員一般分為如下三種(當然還有很多其它的分類方法,如感興趣可以再查找):
黑盒測試:
黑盒測試,指的是把被測的軟體看作是一個黑盒子,我們不去關心盒子裡面的結構是什麼樣子的,只關心軟體的輸入數據和輸出結果。主要是針對軟體界面和軟體功能進行測試。
白盒測試:
白盒測試,指的是完全了解產品的源代碼和程序結果。按照程序內部的結構測試程序,通過測試來檢測產品內部動作是否按照設計規格說明書的規定正常進行,檢驗程序中的每條通路是否都能按預定要求正確工作
灰盒測試:
灰盒測試介於黑盒測試與白盒測試之間。可以這樣理解,灰盒測試關注輸出對於輸入的正確性,同時也關注內部表現,但這種關注不象白盒那樣詳細、完整,只是通過一些表徵性的現象、事件、標志來判斷內部的運行狀態,有時候輸出是正確的,但內部其實已經錯誤了,這種情況非常多,如果每次都通過白盒測試來操作,效率會很低,因此需要採取這樣的一種灰盒的方法。
這三種測試方式各有各的優點,樓主可以根據需要去選擇
——「搜狗測試」
⑵ 軟體測試的方法有哪些
一下來自網路相當全面的資料。或者你可以看看51testing測試論壇,上面很多資料都是免費下載的。
β測試_Beta測試 β測試,英文是Beta testing。又稱Beta測試,用戶驗收測試(UAT)。 β測試是軟體的多個用戶在一個或多個用戶的實際使用環境下進行的測試。開發者通常不在測試現場,Beta測試不能由程序員或測試員完成。 當開發和測試根本完成時所做的測試,而最終的錯誤和問題需要在最終發行前找到。這種測試一般由最終用戶或其他人員員完成,不能由程序員或測試員完成。 α測試_Alpha測試 α測試,英文是Alpha testing。又稱Alpha測試. Alpha測試是由一個用戶在開發環境下進行的測試,也可以是公司內部的用戶在模擬實際操作環境下進行的受控測試,Alpha測試不能由該系統的程序員或測試員完成。 在系統開發接近完成時對應用系統的測試;測試後,仍然會有少量的設計變更。這種測試一般由最終用戶或其他人員來完成,不能由程序員或測試員完成。 可移植性測試 可移植性測試,英文是Portability testing。又稱兼容性測試。 可移植性測試是指測試軟體是否可以被成功移植到指定的硬體或軟體平台上。 用戶界面測試-UI測試 用戶界面測試,英文是User interface testing。又稱UI測試。 用戶界面,英文是User interface。是指軟體中的可見外觀及其底層與用戶交互的部分(菜單、對話框、窗口和其它控制項)。 用戶界面測試是指測試用戶界面的風格是否滿足客戶要求,文字是否正確,頁面是否美觀,文字,圖片組合是否完美,操作是否友好等等。UI 測試的目標是確保用戶界面會通過測試對象的功能來為用戶提供相應的訪問或瀏覽功能。確保用戶界面符合公司或行業的標准。包括用戶友好性、人性化、易操作性測試。 用戶界面測試用戶分析軟體用戶界面的設計是否合乎用戶期望或要求。它常常包括菜單,對話框及對話框上所有按鈕,文字,出錯提示,幫助信息 (Menu 和Help content)等方面的測試。比如,測試Microsoft Excel中插入符號功能所用的對話框的大小,所有按鈕是否對齊,字元串字體大小,出錯信息內容和字體大小,工具欄位置/圖標等等。 冒煙測試 冒煙測試,英文是Smoke testing。 冒煙測試的名稱可以理解為該種測試耗時短,僅用一袋煙功夫足夠了。也有人認為是形象地類比新電路板功基本功能檢查。任何新電路板焊好後,先通電檢查,如果存在設計缺陷,電路板可能會短路,板子冒煙了。 冒煙測試的對象是每一個新編譯的需要正式測試的軟體版本,目的是確認軟體基本功能正常,可以進行後續的正式測試工作。冒煙測試的執行者是版本編譯人員。 隨機測試 隨機測試,英文是Ad hoc testing。 隨機測試沒有書面測試用例、記錄期望結果、檢查列表、腳本或指令的測試。主要是根據測試者的經驗對軟體進行功能和性能抽查。隨機測試是根據測試說明書執行用例測試的重要補充手段,是保證測試覆蓋完整性的有效方式和過程。 隨機測試主要是對被測軟體的一些重要功能進行復測,也包括測試那些當前的測試樣例(TestCase)沒有覆蓋到的部分。另外,對於軟體更新和新增加的功能要重點測試。重點對一些特殊點情況點、特殊的使用環境、並發性、進行檢查。尤其對以前測試發現的重大Bug,進行再次測試,可以結合回歸測試 (Regressive testing)一起進行。 本地化測試 本地化測試,英文是Localization testing。 本地化就是將軟體版本語言進行更改,比如將英文的windows改成中文的windows就是本地化。本地化測試的對象是軟體的本地化版本。本地化測試的目的是測試特定目標區域設置的軟體本地化質量。本地化測試的環境是在本地化的操作系統上安裝本地化的軟體。從測試方法上可以分為基本功能測試,安裝/卸載測試,當地區域的軟硬體兼容性測試。測試的內容主要包括軟體本地化後的界面布局和軟體翻譯的語言質量,包含軟體、文檔和聯機幫助等部分。 本地化能力測試 本地化能力測試,英文是Localizability testing。 本地化能力測試是指不需要重新設計或修改代碼,將程序的用戶界面翻譯成任何目標語言的能力。為了降低本地化能力測試的成本,提高測試效率,本地化能力側是通常在軟體的偽本地化版本上進行。 本地化能力測試中發現的典型錯誤包括:字元的硬編碼(即軟體中需要本地化的字元寫在了代碼內部),對需要本地化的字元長度設置了國定值,在軟體運行時以控制項位置定位,圖標和點陣圖中包含了需要本地化的文本,軟體的用戶界面與文檔術語不一致等。 國際化測試 國際化測試,英文是International testing。又稱國際化支持測試。 國際化測試的目的是測試軟體的國際化支持能力,發現軟體的國際化的潛在問題,保證軟體在世界不同區域都能正常運行。國際化測試使用每種可能的國際輸入類型,針對任何區域性或區域設置檢查產品的功能是否正常,軟體國際化測試的重點在於執行國際字元串的輸入/輸出功能。國際化測試數據必須包含東亞語言、德語、復雜腳本字元和英語(可選)的混合字元。 國際化支持測試是指驗證軟體程序在不同國家或區域的平台上也能夠如預期的那樣運行,而且還可以按照原設計尊重和支持使用當地常用的日期,字體,文字表示,特殊格式等等。比如,用英文版的 Windows XP 和 Microsoft Word 能否展示阿拉伯字元串?用阿拉伯版的 Windows XP 和 阿拉伯版的Microsoft Word 能否展示阿拉伯字元串?又比如,日文版的Microsoft Excel對話框是否顯示正確翻譯的日語?一旦來說執行國際化支持測試的測試人員往往需要基本上了解這些國家或地區的語言要求和期望行為是什麼。 安裝測試 安裝測試,英文是Installing testing。 安裝測試是確保軟體在正常情況和異常情況下,例如,進行首次安裝、升級、完整的或自定義的安裝都能進行安裝的測試。異常情況包括磁碟空間不足、缺少目錄創建許可權等場景。核實軟體在安裝後可立即正常運行。安裝測試包括測試安裝代碼以及安裝手冊。安裝手冊提供如何進行安裝,安裝代碼提供安裝一些程序能夠運行的基礎數據。 白盒測試-結構測試-邏輯驅動測試 白盒測試,英文是White Box Testing。又稱結構測試或者邏輯驅動測試。 白盒測試是把測試對象看作一個打開的盒子。利用白盒測試法進行動態測試時,需要測試軟體產品的內部結構和處理過程,不需測試軟體產品的功能。 白盒測試法的覆蓋標准有邏輯覆蓋、循環覆蓋和基本路徑測試。其中邏輯覆蓋包括語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋和路徑覆蓋。 白盒測試是知道產品內部工作過程,可通過測試來檢測產品內部動作是否按照規格說明書的規定正常進行,按照程序內部的結構測試程序,檢驗程序中的每條通路是否都有能按預定要求正確工作,而不顧它的功能,白盒測試的主要方法有邏輯驅動、基路測試等,主要用於軟體驗證。 白盒測試常用工具有:Jtest、VcSmith、Jcontract、C++ Test、CodeWizard、logiscope。 黑盒測試-功能測試-數據驅動測試 黑盒測試,英文是Black Box Testing。又稱功能測試或者數據驅動測試。 黑盒測試是根據軟體的規格對軟體進行的測試,這類測試不考慮軟體內部的運作原理,因此軟體對用戶來說就像一個黑盒子。 軟體測試人員以用戶的角度,通過各種輸入和觀察軟體的各種輸出結果來發現軟體存在的缺陷,而不關心程序具體如何實現的一種軟體測試方法。 黑盒測試常用工具有:AutoRunner、winrunner、loadrunner。 自動化測試 自動化測試,英文是Automated Testing。 使用自動化測試工具來進行測試,這類測試一般不需要人干預,通常在GUI、性能等測試和功能測試中用得較多。通過錄制測試腳本,然後執行這個測試腳本來實現測試過程的自動化。國內領先的自動化測試服務提供商是澤眾軟體。自動化測試工具有AutoRunner和TAR等。 回歸測試 回歸測試,英文是Regression testing。 回歸測試是指在發生修改之後重新測試先前的測試以保證修改的正確性。理論上,軟體產生新版本,都需要進行回歸測試,驗證以前發現和修復的錯誤是否在新軟體版本上再次出現。 根據修復好了的缺陷再重新進行測試。回歸測試的目的在於驗證以前出現過但已經修復好的缺陷不再重新出現。一般指對某已知修正的缺陷再次圍繞它原來出現時的步驟重新測試。通常確定所需的再測試的范圍時是比較困難的,特別當臨近產品發布日期時。因為為了修正某缺陷時必需更改源代碼,因而就有可能影響這部分源代碼所控制的功能。所以在驗證修好的缺陷時不僅要服從缺陷原來出現時的步驟重新測試,而且還要測試有可能受影響的所有功能。因此應當鼓勵對所有回歸測試用例進行自動化測試。 驗收測試 驗收測試,英文是Acceptance testing。 驗收測試是指系統開發生命周期方法論的一個階段,這時相關的用戶或獨立測試人員根據測試計劃和結果對系統進行測試和接收。它讓系統用戶決定是否接收系統。它是一項確定產品是否能夠滿足合同或用戶所規定需求的測試。 驗收測試一般有三種策略:正式驗收、非正式驗收活Alpha 測試、Beta 測試。 動態測試 動態測試,英文是Moment Testing。 動態測試是指通過運行軟體來檢驗軟體的動態行為和運行結果的正確性。 根據動態測試在軟體開發過程中所處的階段和作用,動態測試可分為如下幾個步驟: 1、單元測試 2、集成測試 3、系統測試 4、驗收測試 5、回歸測試 探索測試 探索測試,英文是Exploratory Testing。 探索測試是指通常用於沒有產品說明書的測試,這需要把軟體當作產品說明書來看待,分步驟逐項探索軟體特性,記錄軟體執行情況,詳細描述功能,綜合利用靜態和動態技術來進行測試。探索測試人員只靠智能、洞察力和經驗來對bug的位置進行判斷,所以探索測試又被稱為自由形式測試。 單元測試 單元測試,英文是Unit Testing。 單元測試是最微小規模的測試;以測試某個功能或代碼塊。典型地由程序員而非測試員來做,因為它需要知道內部程序設計和編碼的細節知識。這個工作不容易做好,除非應用系統有一個設計很好的體系結構; 還可能需要開發測試驅動器模塊或測試套具。 集成測試 集成測試,英文是Integration Testing。 集成測試是指一個應用系統的各個部件的聯合測試,以決定他們能否在一起共同工作並沒有沖突。部件可以是代碼塊、獨立的應用、網路上的客戶端或伺服器端程序。這種類型的測試尤其與客戶伺服器和分布式系統有關。一般集成測試以前,單元測試需要完成。 集成測試是單元測試的邏輯擴展。它的最簡單的形式是:兩個已經測試過的單元組合成一個組件,並且測試它們之間的介面。從這一層意義上講,組件是指多個單元的集成聚合。在現實方案中,許多單元組合成組件,而這些組件又聚合成程序的更大部分。方法是測試片段的組合,並最終擴展進程,將您的模塊與其他組的模塊一起測試。最後,將構成進程的所有模塊一起測試。此外,如果程序由多個進程組成,應該成對測試它們,而不是同時測試所有進程。 集成測試識別組合單元時出現的問題。通過使用要求在組合單元前測試每個單元,並確保每個單元的生存能力的測試計劃,可以知道在組合單元時所發現的任何錯誤很可能與單元之間的介面有關。這種方法將可能發生的情況數量減少到更簡單的分析級別 系統測試 系統測試,英文是System Testing。 系統測試是基於系統整體需求說明書的黑盒類測試,應覆蓋系統所有聯合的部件。系統測試是針對整個產品系統進行的測試,目的是驗證系統是否滿足了需求規格的定義,找出與需求規格不相符合或與之矛盾的地方。 系統測試的對象不僅僅包括需要測試的產品系統的軟體,還要包含軟體所依賴的硬體、外設甚至包括某些數據、某些支持軟體及其介面等。因此,必須將系統中的軟體與各種依賴的資源結合起來,在系統實際運行環境下來進行測試。 端到端測試 端到端測試,英文是End to End Testing。 端到端測試類似於系統測試,測試級的「宏大」的端點,涉及整個應用系統環境在一個現實世界使用時的模擬情形的所有測試。例如與資料庫對話,用網路通訊,或與外部硬體、應用系統或適當的系統對話。端到端架構測試包含所有訪問點的功能測試及性能測試。端到端架構測試實質上是一種"灰盒"測試,一種集合了白盒測試和黑盒測試的優點的測試方法。 健全測試 健全測試,英文是Sanity testing。 健全測試是指一個初始化的測試工作,以決定一個新的軟體版本測試是否足以執行下一步大的測試努力。例如,如果一個新版軟體每5分鍾與系統沖突,使系統陷於泥潭,說明該軟體不夠「健全」,目前不具備進一步測試的條件。 衰竭測試 衰竭測試,英文是Failure Testing。 衰竭測試是指軟體或環境的修復或更正後的「再測試」。可能很難確定需要多少遍再次測試。尤其在接近開發周期結束時。自動測試工具對這類測試尤其有用。 接受測試 接受測試,英文是Accept Testing。 接受測試是基於客戶或最終用戶的規格書的最終測試,或基於用戶一段時間的使用後,看軟體是否滿足客戶要求。一般從功能、用戶界面、性能、業務關聯性進行測試。 負載測試 負載測試,英文是Load testing。 負載測試是測試一個應用在重負荷下的表現。例如測試一個 Web 站點在大量的負荷下,何時系統的響應會退化或失敗,以發現設計上的錯誤或驗證系統的負載能力。在這種測試中,將使測試對象承擔不同的工作量,以評測和評估測試對象在不同工作量條件下的性能行為,以及持續正常運行的能力。 負載測試的目標是確定並確保系統在超出最大預期工作量的情況下仍能正常運行。此外,負載測試還要評估性能特徵,例如,響應時間、事務處理速率和其他與時間相關的方面。 強迫測試 強迫測試,英文是Force Testing。 強迫測試是在交替進行負荷和性能測試時常用的術語。也用於描述象在異乎尋常的重載下的系統功能測試之類的測試,如某個動作或輸入大量的重復,大量數據的輸入,對一個資料庫系統大量的復雜查詢等。 壓力測試 壓力測試,英文是Stress Testing。和負載測試差不多。 壓力測試是一種基本的質量保證行為,它是每個重要軟體測試工作的一部分。壓力測試的基本思路很簡單:不是在常規條件下運行手動或自動測試,而是在計算機數量較少或系統資源匱乏的條件下運行測試。通常要進行壓力測試的資源包括內部內存、CPU 可用性、磁碟空間和網路帶寬等。一般用並發來做壓力測試。 性能測試 性能測試,英文是Performance Testing。 性能測試是在交替進行負荷和強迫測試時常用的術語。理想的「性能測試」(和其他類型的測試)應在需求文檔或質量保證、測試計劃中定義。性能測試一般包括負載測試和壓力測試。 通常驗證軟體的性能在正常環境和系統條件下重復使用是否還能滿足性能指標。或者執行同樣任務時新版本不比舊版本慢。一般還檢查系統記憶容量在運行程序時會不會流失(memory leak)。比如,驗證程序保存一個巨大的文件新版本不比舊版本慢。 可用性測試 可用性測試,英文是Practical Usability Testing。 可用性測試是對「用戶友好性」的測試。顯然這是主觀的,且將取決於目標最終用戶或客戶。用戶面談、調查、用戶對話的錄象和其他一些技術都可使用。程序員和測試員通常都不宜作可用性測試員。 卸載測試 卸載測試,英文是Uninstall Testing。 卸載測試是對軟體的全部、部分或升級卸載處理過程的測試。主要是測試軟體能否卸載,卸載是否干凈,對系統有無更改,在系統中的殘留與後來的生成文件如何處理等。還有原來更改的系統值是否修改回去 恢復測試 恢復測試,英文是Recovery testing。 恢復測試是測試一個系統從如下災難中能否很好地恢復,如遇到系統崩潰、硬體損壞或其他災難性問題。恢復測試指通過人為的讓軟體(或者硬體)出現故障來檢測系統是否能正確的恢復,通常關注恢復所需的時間以及恢復的程度。 恢復測試主要檢查系統的容錯能力。當系統出錯時,能否在指定時間間隔內修正錯誤並重新啟動系統。恢復測試首先要採用各種辦法強迫系統失敗,然後驗證系統是否能盡快恢復。對於自動恢復需驗證重新初始化(reinitialization)、檢查點(checkpointing mechanisms)、數據恢復(data recovery)和重新啟動 (restart)等機制的正確性;對於人工干預的恢復系統,還需估測平均修復時間,確定其是否在可接受的范圍內。 安全測試 安全測試,英文是Security Testing。 安全測試是測試系統在防止非授權的內部或外部用戶的訪問或故意破壞等情況時怎麼樣。這可能需要復雜的測試技術。安全測試檢查系統對非法侵入的防範能力。安全測試期間,測試人員假扮非法入侵者,採用各種辦法試圖突破防線。例如: ①想方設法截取或破譯口令; ②專門定做軟體破壞系統的保護機制; ③故意導致系統失敗,企圖趁恢復之機非法進入; ④試圖通過瀏覽非保密數據,推導所需信息,等等。理論上講,只要有足夠的時間和資源,沒有不可進入的系統。因此系統安全設計的准則是,使非法侵入的代價超過被保護信息的價值。此時非法侵入者已無利可圖。 兼容性測試 兼容測試,英文是Compatibility Testing。 兼容測試是測試軟體在一個特定的硬體/軟體/操作系統/網路等環境下的性能如何。向上兼容向下兼容,軟體兼容硬體兼容。軟體的兼容性有很多需要考慮的地方。 比較測試 比較測試,英文是Compare Testing。 比較測試是指與競爭夥伴的產品的比較測試,如軟體的弱點、優點或實力。來取長補短,以增強產品的競爭力。 可接受性測試 可接受性測試,英文是Acceptability Testing。 可接受性測試是在把測試的版本交付測試部門大范圍測試以前進行的對最基本功能的簡單測試。因為在把測試的版本交付測試部門大范圍測試以前應該先驗證該版本對於所測試的功能基本上比較穩定。必須滿足一些最低要求。比如不會很容易程序就掛起或崩潰。如果一個新版本沒通過可測試性的驗證,就應該阻攔測試部門花時間在該測試版本上測試。同時還要找到造成該版本不穩定的主要缺陷並督促盡快加以修正 邊界條件測試 邊界條件測試,英文是Boudary Testing。又稱邊界值測試。 一種黑盒測試方法,適度等價類分析方法的一種補充,由長期的測試工作經驗得知,大量的錯誤是發生在輸入或輸出的邊界上。因此針對各種邊界情況設計測試用例,可以查出更多的錯誤。 邊界條件測試是環繞邊界值的測試。通常意味著測試軟體各功能是否能正確處理最大值,最小值或者所設計軟體能夠處理的最長的字元串等等。 強力測試 強力測試,英文是Mightiness Testing。 強力測試通常驗證軟體的性能在各種極端的環境和系統條件下是否還能正常工作。或者說是驗證軟體的性能在各種極端環境和系統條件下的承受能力。比如,在最低的硬碟驅動器空間或系統記憶容量條件下,驗證程序重復執行打開和保存一個巨大的文件1000次後也不會崩潰或死機。 裝配/安裝/配置測試 裝配/安裝/配置測試是驗證軟體程序在不同廠家的硬體上,所支持的不同語言的新舊版本平台上,和不同方式安裝的軟體都能夠如預期的那樣正確運行。比如,把英文版的 Microsoft Office 2003安裝在韓文版 的Windows Me 上,再驗證所有功能都正常運行。 靜態測試 靜態測試,英文是Static Testing。 靜態測試指測試不運行的部分,例如測試產品說明書,對此進行檢查和審閱.。靜態方法是指不運行被測程序本身,僅通過分析或檢查源程序的文法、結構、過程、介面等來檢查程序的正確性。靜態方法通過程序靜態特性的分析,找出欠缺和可疑之處,例如不匹配的參數、不適當的循環嵌套和分支嵌套、不允許的遞歸、未使用過的變數、空指針的引用和可疑的計算等。靜態測試結果可用於進一步的查錯,並為測試用例選取提供指導。 靜態測試常用工具有:Logiscope、PRQA; 隱藏數據測試 隱藏數據測試在軟體驗收和確認階段是十分必要和重要的一部分。程序的質量不僅僅通過用戶界面的可視化數據來驗證,而且必須包括遍歷系統的所有數據。 假設一個應用程序要求用戶兩條信息-----用戶名和密碼來創建帳戶。這個用戶輸入這兩條數據後保存。最後,一個確認窗口將通過資料庫中找到這條數據來顯示用戶名和密碼給用戶。為了驗證所有的數據保存是否正確,一個QA測試人員會在這個確認窗口簡單的查看下用戶名和密碼。如果他們成功了?假設資料庫記錄了第三條信息----創建日期,它可能不會出現在確認窗口,而只在存檔中才出現。如果創建日期保留的不正確,而QA測試人員只驗證屏幕上的數據,那麼這個問題就不可能被發現。創建日期可能就是一個bug,由於一個用戶帳戶保存了一個錯誤的日期到資料庫中,這個問題也不可能會被引起注意,因為它被用戶界面所隱藏。這只是一個簡單的例子,但是它卻演化出了一點:隱藏數據測試的重要性。 等價劃分測試 等價劃分測試的英文是equivalence partition testing。 等價劃分測試是根據等價類設計測試用例的一種技術。是黑盒測試的典型方法之一,通過把被測試程序所有可能的輸入數據域劃分成若幹部分。從每一部分中選取少數有代表性的數據作為測試用例,可有效減少測試次數,極大提高軟體測試效率,縮短軟體開發周期.等價類劃分測試的目的就是為了在有限的測試資源的情況下,用少量有代表性的數據得到比較好的測試效果。有效等價類盒無效等價類。有效等價類中的數據代表的是一組符合需求文檔的正確的有意義數據。無效等價類則正相反。 判定表 判定表的英文是decision table,是指一個表格,用於顯示條件和條件導致動作的集合。 定義:判定表是分析和表達多邏輯條件下執行不同操作的情況的工具。 判定表的優點:能夠將復雜的問題按照各種可能的情況全部列舉出來,簡明並避免遺漏。因此,利用判定表能夠設計出完整的測試用例集合。 在一些數據處理問題當中,某些操作的實施依賴於多個邏輯條件的組合,即:針對不同邏輯條件的組合值,分別執行不同的操作。判定表很適合於處理這類問題 深度測試 深度測試的英文Depth test ,是指執行一個產品的一個特性的所有細節,但不測試所有特性。 當比較函數返回真的時候才顯示出效果來。必須啟用「#深度測試」,才能執行測試。不使用的時候需要關閉。 基於設計的測試 基於設計的測試的英文是design-based testing,是根據軟體的構架或詳細設計引出測試用例的一種方法。 一種基於設計模型的測試方法(Model Based TestIng System,MATIS).該方法利用用戶界面自動生成方法,把設計模型中的類屬性定義和實現中的控制項屬性組織在一起,構建描述界面的邏輯對照表,輔助測試腳本引擎執行自動測試腳本.藉助設計模型中擴展的類定義,MATIS方法可以自動生成測試用例和測試數據。 文檔測試 文檔測試的英文是documentation testing,測試關注於文檔的正確性。 文檔測試有三大類分別是開發文件、用戶文件、管理文件。 1. 開發文件:可行性研究報告、軟體需求說明書、數據要求說明書、概要設計說明書、詳細設計說明書、資料庫設計說明書、模塊開發卷宗。 2.用戶文件:用戶手冊、操作手冊。 3.管理文件:項目開發計劃、測試計劃、測試分析報告、開發進度月報、項目開發總結報告。 軟體測試中的文檔測試主要是對相關的設計報告和用戶使用說明進行測試,對於設計報告主要是測試程序與設計報告中的設計思想是否一致;對於用戶使用說明進行測試時,主要是測試用戶使用說明書中對程序操作方法的描述是否正確,重點是用戶使用說明中提到的操作例子要進行測試,保證採用的例子能夠在程序中正確完成操作。 域測試 域測試的英文是domain testing,定義參考等價劃分測試(equivalence partition testing); 一般分為單域測試和多域測試,其中單域測試包括設備測試和業務測試,設備測試包括測試某個系統的軟交換設備、中繼媒體網關設備、信令網關設備、接入媒體網關和IAD等設備。 等價類劃分有兩種不同的情況:有效等價類和無效等價類。設計時要同時考慮這兩種等價類,因為軟體不僅要能接收合理的數據,也要能經受意外的考驗。 一有效等價類:是指對於程序的規格說明來說是合理的、有意義的輸入數據構成的集合。利用有效等價類可檢驗程序是否實現了規格說明中所規定的功能和性能。 二無效等價類:與有效等價類的定義恰巧相反。
⑶ 你能說說影響網路安全的因素有哪些嗎
我們將所有影響網路正常運行的因素稱為網路安全威脅,從這個角度講,網路安全威脅既包括環境因素和災害因素,也包括人為因素和系統自身因素。
1.環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等,自然災害中的火災、水災、地震、雷電等,均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的,也就是人為因素,豐要包括:
(1)有意:人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意:工作疏忽造成失誤(配置不當等),對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3.系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全,主要包括:
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷,包括系統軟體(如操作系統)、支撐軟體(各種中間件、資料庫管理系統等)和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題,1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足(或稱為安全漏洞)是造成信息系統安全問題的內部根源,攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說,在系統的設計、開發過程中有很多因素會導致系統漏洞,主要包括:
1)系統基礎設計錯誤導致漏洞,例如互聯網在設計時沒有認證機制,使假冒IP地址很容易。
2)編碼錯誤導致漏洞,例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞,例如在設計訪問控制策略時,沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞,即實施安全策略時,處理的對象和最終操作處理的對象不一致,如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的,而另一些則是開發人員為了以後非法控制用的,這些後門一旦被攻擊者獲悉,則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外,很多安全事故是因為不正確的安全配置造成的,例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』,並採取很多措施來避免在系統中留下安全漏洞,但互聯網上每天都在發 新的安全漏洞公告,漏洞不僅存在,而且層出不窮,為什麼會這樣呢?原因主要在於:
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間,廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多,相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅,目前一般的處理措施就是打補丁,消除安全漏洞。但是,打補丁也不是萬能的,主要原因是:
1)由於漏洞太多,相應的補丁也太多,補不勝補。
2)有的補丁會使某些已有的功能不能使用,導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上,就不能卸載。如果發現補丁因為這樣或那樣的原因不合適,就只好把整個軟體卸載,然後重新安裝軟體,非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差,此外,漏洞也可能被某些人發現而未被公開,這樣就沒有相應的補丁可用。
6)網路和網站增長太快,沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作,這就意味著關閉該計算機上的服務,這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的,特別是對於那些應用范圍不廣的系統而言,生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能,這些額外的功能可能導致新的漏洞出現,系統性能下降,服務中斷,或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程,倉促而就的補丁常常會有這樣或那樣的問題,甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題,很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘,即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞,在其安全補丁發布之前開發出相應的攻擊程序,並大規模應用。對於已發布補丁的軟體,也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節,以最短的時間開發出利用程序,在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下,補丁反而為攻擊者提供了有用的信息。
總之,威脅網路安全的因素有很多,但最根本的原因是系統自身存在安全漏洞,從而給了攻擊者可乘之機。
⑷ 網路安全知識包括什麼
入侵 提權 病毒 防火牆 攻擊 dos攻擊 各種hack軟體的應用, 例如灰鴿子,冰河 啊D網路安全說白了就是自己要懂的hack會的東西才能做到好的防護,好的網路安全工程師,就等於好的HACK
⑸ 網路安全
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
⑹ 移動互聯網行業的職位主要有哪些
技術類
後端開發
Java Python PHP .NET C# C++ C VB Delphi Perl Ruby Hadoop Node.js 數據挖掘 自然語言處理 搜索演算法 精準推薦 全棧工程師 Go ASP Shell 其它
移動開發
HTML5 Android iOS WP 移動開發其它
前端開發
web前端 Flash html5 JavaScript U3D COCOS2D-X 前端開發其它
測試
測試工程師 自動化測試 功能測試 性能測試 測試開發 游戲測試 白盒測試 灰盒測試 黑盒測試 手機測試 硬體測試 測試經理 測試其它
運維
運維工程師 運維開發工程師 網路工程師 系統工程師 IT支持 IDC CDN F5 系統管理員 病毒分析 WEB安全 網路安全 系統安全 運維經理 運維其它
DBA
資料庫
MySQL SQLServer Oracle DB2 MongoDB ETL Hive 數據倉庫 DBA其它
高端職位
技術經理 技術總監 架構師 CTO 運維總監 技術合夥人 項目總監 測試總監 安全專家 高端技術職位其它
非技術類
項目管理
項目經理 項目助理
產品經理
網頁產品經理 移動產品經理 產品助理 數據產品經理 電商產品經理 游戲策劃 產品實習生
產品設計師
網頁產品設計師 無線產品設計師
高端職位
產品部經理 產品總監 游戲製作人
視覺設計
網頁設計師 Flash設計師 APP設計師 UI設計師 平面設計師 美術設計師(2D/3D) 廣告設計師 多媒體設計師 原畫師 游戲特效 游戲界面設計師 視覺設計師 游戲場景 游戲角色 游戲動作
用戶研究
數據分析師 用戶研究員 游戲數值策劃
高端職位
設計經理/主管 設計總監 視覺設計經理/主管 視覺設計總監 交互設計經理/主管 交互設計總監 用戶研究經理/主管 用戶研究總監
交互設計
網頁交互設計師 交互設計師 無線交互設計師 硬體交互設計師
運營
內容運營 產品運營 數據運營 用戶運營 活動運營 商家運營 品類運營 游戲運營 網路推廣 運營專員 網店運營 新媒體運營 海外運營 運營經理
編輯
副主編 內容編輯 文案策劃 記者
客服
售前咨詢 售後客服 淘寶客服 客服經理
高端職位
主編 運營總監 COO 客服總監
市場/營銷
市場策劃 市場顧問 市場營銷 市場推廣 SEO SEM 商務渠道 商業數據分析 活動策劃 網路營銷 海外市場 政府關系
公關
媒介經理 廣告協調 品牌公關
銷售
銷售專員 銷售經理 客戶代表 大客戶代表 BD經理 商務渠道 渠道銷售 代理商銷售 銷售助理 電話銷售 銷售顧問 商品經理
高端職位
市場總監 銷售總監 商務總監 CMO 公關總監 采購總監 投資總監
供應鏈
物流 倉儲
采購
采購專員 采購經理 商品經理
投資
分析師 投資顧問 投資經理
人力資源
人事/HR 培訓經理 薪資福利經理 績效考核經理 人力資源 招聘 HRBP 員工關系
行政
助理 前台 行政 總助 文秘
財務
會計 出納 財務 結算 稅務 審計 風控
高端職位
行政總監/經理 財務總監/經理 HRD/HRM CFO CEO
法務
法務 律師 專利
投融資
投資經理 分析師 投資助理 融資 並購 行業研究 投資者關系 資產管理 理財顧問 交易員
風控
風控 資信評估 合規稽查 律師
審計稅務
審計 法務 會計 清算
高端職位
投資總監 融資總監 並購總監 風控總監 副總裁
⑺ xp系統網路共享和安全選項為什麼變成灰色呢
在磁碟點右鍵—共享和安全—明知道風險—還是要共享根目錄—在網路上共享這個文件夾。
⑻ 互聯網安全術語
ssl協議:
什麼是SSl安全協議?
SSL安全協議最初是由Netscape Communication公司設計開發的,又叫「安全套接層(Secure Sockets Layer)協議」,主要用於提高應用程序之間數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議,它涉及所有TC/IP應用程序。
SSL安全協議主要提供三方面的服務:
·用戶和伺服器的合法性認證
認證用戶和伺服器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,安全套接層協議要求在握手交換數據時進行數字認證,以此來確保用戶的合法性。
·加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與伺服器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中採用了各種加密技術對其加密,以保證其機密性和數據的完整性,並且用數字證書進行鑒別,這樣就可以防止非法用戶進行破譯。
·保護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務,建立客戶機與伺服器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。
安全套接層協議是一個保證計算機通信安全的協議,對通信對話過程進行安全保護,其實現過程主要經過如下幾個階段:
(1)接通階段:客戶機通過網路向伺服器打招呼,伺服器回應;
(2)密碼交換階段:客戶機與伺服器之間交換雙方認可的密碼,一般選用RSA密碼演算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法;
(3)會談密碼階段:客戶機器與伺服器間產生彼此交談的會談密碼;
(4)檢驗階段:客戶機檢驗伺服器取得的密碼;
(5)客戶認證階段:伺服器驗證客戶機的可信度;
(6)結束階段:客戶機與伺服器之間相互交換結束的信息。
當上述動作完成之後,兩者間的資料傳送就會加密,另外一方收到資料後,再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料,如果沒有原先編制的密碼演算法,也不能獲得可讀的有用資料。
發送時信息用對稱密鑰加密,對稱密鑰用非對稱演算法加密,再把兩個包綁在一起傳送過去。
接收的過程與發送正好相反,先打開有對稱密鑰的加密包,再用對稱密鑰解密。
在電子商務交易過程中,由於有銀行參與,按照SSL協議,客戶的購買信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性後,通知商家付款成功,商家再通知客戶購買成功,並將商品寄送客戶。
ssl代理就是支持這個協議的代理,只有這樣的代理才能訪問ssl的網站,比如hxxps:webmail.yale.e
TLS是傳輸層安全協議。 它實際上是SSL3.1,在1996年提交到IETF標准委員會替換控制的。即將發行。
什麼是PCT?
從名稱上可以看出,專利合作條約是專利領域的一項國際合作條約。自採用巴黎公約以來,它被認為是該領域進行國際合作最具有意義的進步標志。但是,它主要涉及專利申請的提交,檢索及審查以及其中包括的技術信息的傳播的合作性和合理性的一個條約。PCT不對「國際專利授權」:授予專利的任務和責任仍然只能由尋求專利保護的各個國家的專利局或行使其職權的機構掌握(指定局)。PCT並非與巴黎公約競爭,事實上是其補充。的確,它是在巴黎公約下只對巴黎公約成員國開放的一個特殊協議。
⑼ 網路工程師考試的書籍是哪兩本
通過資料庫系統工程師考試的合格人員能參與應用信息系統的規劃、設計、構建、運行和管理,能按照用戶需求,設計、建立、運行、維護高質量的資料庫和數據倉庫;作為數據管理員管理信息系統中的數據資源,作為資料庫管理員建立和維護核心資料庫;擔任資料庫系統有關的技術支持,同時具備一定的網路結構設計及組網能力;具有工程師的實際工作能力和業務水平,能指導計算機技術與軟體專業助理工程師(或技術員)工作。
考試范圍
考試科目1:信息系統知識
1.計算機系統知識
1.1硬體知識
1.1.1計算機體系結構和主要部件的基本工作原理
·CPU和存儲器的組成、性能、基本工作原理
·常用I/O設備、通信設備的性能,以及基本工作原理
·I/O介面的功能、類型和特點
·CISC/RISC,流水線操作,多處理機,並行處理
1.1.2存儲系統
·虛擬存儲器基本工作原理,多級存儲體系
·RAID類型和特性
1.1.3安全性、可靠性與系統性能評測基礎知識
·診斷與容錯
·系統可靠性分析評價
·計算機系統性能評測方法
1.2數據結構與演算法
1.2.1常用數據結構
·數組(靜態數組、動態數組)
·線性表、鏈表(單向鏈表、雙向鏈表、循環鏈表)
·棧和隊列
·樹(二叉樹、查找樹、平衡樹、遍歷樹、堆)、圖、集合的定義、存儲和操作
·Hash(存儲位置計算、碰撞處理)
1.2.2常用演算法
·排序演算法、查找演算法、數值計算、字元串處理、數據壓縮演算法、遞歸演算法、圖的相關演算法
·演算法與數據結構的關系,演算法效率,演算法設計,演算法描述(流程圖、偽代碼、決策表),演算法的復雜性
1.3軟體知識
1.3.1操作系統知識
·操作系統的類型、特徵、地位、內核(中斷控制)、進程、線程概念
·處理機管理(狀態轉換、同步與互斥、信號燈、分時輪轉、搶占、死鎖)
·存儲管理(主存保護、動態連接分配、分段、分頁、虛存)
·設備管理(I/O控制、假離線、磁碟調度)
·文件管理(文件目錄、文件的結構和組織、存取方法、存取控制、恢復處理、共享和安全)
·作業管理(作業調度、作業控制語言(JCL)、多道程序設計)
·漢字處理,多媒體處理,人機界面
·網路操作系統和嵌入式操作系統基礎知識
·操作系統的配置
1.3.2程序設計語言和語言處理程序的知識
·匯編、編譯、解釋系統的基礎知識和基本工作原理
·程序設計語言的基本成分:數據、運算、控制和傳輸,程序調用的實現機制
·各類程序設計語言的主要特點和適用情況
1.4計算機網路知識
·網路體系結構(網路拓撲、OSI/RM、基本的網路協議)
·傳輸介質,傳輸技術,傳輸方法,傳輸控制
·常用網路設備和各類通信設備
·Client/Server結構、Browser/Server結構、Browser/Web/Datebase結構
·LAN拓撲,存取控制,LAN的組網,LAN間連接,LAN-WAN連接
·網際網路基礎知識及應用
·網路軟體
·網路管理
·網路性能分析
·網路有關的法律、法規
2.資料庫技術
2.1資料庫技術基礎
2.1.1資料庫模型
·資料庫系統的三級模式(概念模式、外模式、內模式),兩級映像(概念模式/外模式、外模式/內模式)
·資料庫模型:數據模型的組成要素,概念數據模型ER圖(實體、屬性、關系),邏輯數據模型(關系模型、層次模型、網路模型)
2.1.2資料庫管理系統的功能和特徵
·主要功能(資料庫定義、資料庫操作、資料庫控制、事務管理、用戶視圖)
·特徵(確保數據獨立性、資料庫存取、同時執行過程、排它控制、故障恢復、安全性、完整性)
·RDB(關系資料庫),OODB(面向對象資料庫),ORDB(對象關系資料庫),NDB(網狀資料庫)
·幾種常用Web資料庫的特點
2.1.3資料庫系統體系結構
·集中式資料庫系統
·Client/Server資料庫系統
·並行資料庫系統
·分布式資料庫系統
·對象關系資料庫系統
2.2數據操作
2.2.1關系運算
·關系代數運算(並、交、差、笛卡兒積、選擇、投影、連接、除)
·元組演算
·完整性約束
2.2.2關系資料庫標准語言(SQL)
·SQL的功能與特點
·用SQL進行數據定義(表、視圖、索引、約束)
·用SQL進行數據操作(數據檢索、數據插入/刪除/更新、觸發控制)
·安全性和授權
·程序中的API,嵌入SQL
2.3資料庫的控制功能
·資料庫事務管理(ACID屬性)
·資料庫備份與恢復技術(UNDO、REDO)
·並發控制
2.4資料庫設計基礎理論
2.4.1關系資料庫設計
·函數依賴
·規范化(第一範式、第二範式、第三範式、BC範式、第四範式、第五範式)
·模式分解及分解應遵循的原則
2.4.2對象關系資料庫設計
·嵌套關系、復雜類型,繼承與引用類型
·與復雜類型有關的查詢
·SQL中的函數與過程
·對象關系
2.5數據挖掘和數據倉庫基礎知識
·數據挖掘應用和分類
·關聯規則、聚類
·數據倉庫的成分
·數據倉庫的模式
2.6多媒體基本知識
2.6.1多媒體技術基本概念
·多媒體系統基礎知識
·常用多媒體文件格式
2.6.2多媒體壓縮編碼技術
·多媒體壓縮編碼技術
·統計編碼
·預測編碼
·編碼的國際標准
2.6.3多媒體技術應用
·簡單圖形的繪制,圖像文件的處理方法
·音頻和視頻信息的應用
·多媒體應用開發過程
2.7系統性能知識
·性能計算(響應時間、吞吐量、周轉時間)
·性能指標和性能設計
·性能測試和性能評估
2.8計算機應用基礎知識
·信息管理、數據處理、輔助設計、科學計算,人工智慧等基礎知識
·遠程通信服務及相關通信協議基礎知識
3.系統開發和運行維護知識
3.1軟體工程、軟體過程改進和軟體開發項目管理知識
·軟體工程知識
·軟體開發生命周期階段目標和任務
·軟體開發項目基礎知識(時間管理、成本管理、質量管理、人力資源管理、風險管理等)及其常用管理工具
·主要的軟體開發方法(生命周期法、原型法、面向對象法、CASE)
·軟體開發工具與環境知識
·軟體質量管理基礎知識
·軟體過程改進基礎知識
·軟體開發過程評估、軟體能力成熟度評估的基礎知識
3.2系統分析基礎知識
·系統分析的目的和任務
·結構化分析方法(數據流圖(DFD)和數據字典(DD),實體關系圖(ERD),描述加工處理的結構化語言)
·統一建模語言(UML)
·系統規格說明書
3.3系統設計知識
·系統設計的目的和任務
·結構化設計方法和工具(系統流程圖、HIPO圖、控制流程圖)
·系統總體結構設計(總體布局,設計原則,模塊結構設計,數據存取設計,系統配置方案)
·系統詳細設計(代碼設計、資料庫設計、用戶界面設計、處理過程設計)
·系統設計說明書
3.4系統實施知識
·系統實施的主要任務
·結構化程序設計、面向對象程序設計、可視化程序設計
·程序設計語言的選擇、程序設計風格
·系統測試的目的、類型,系統測試方法(黑盒測試、白盒測試、灰盒測試)
·測試設計和管理(錯誤曲線、錯誤排除、收斂、注入故障、測試試用例設計、系統測試報告)
·系統轉換基礎知識
3.5系統運行和維護知識
·系統運行管理知識
·系統維護知識
·系統評價知識
4.安全性知識
·安全性基本概念(網路安全、操作系統安全、資料庫安全)
·計算機病毒的防治,計算機犯罪的防範,容災
·訪問控制、防闖入、安全管理措施
·加密與解密機制
·風險分析、風險類型、抗風險措施和內部控制
5.標准化知識
·標准化意識,標准化的發展,標准出台過程
·國際標准、國家標准、行業標准、企業標准基本知識
·代碼標准、文件格式標准、安全標准軟體開發規范和文檔標准
·標准化機構
6.信息化基礎知識
·信息化意識
·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·有關的法律、法規
·遠程教育、電子商務、電子政務等基礎知識
·企業信息資源管理基礎知識
7.計算機專業英語
·掌握計算機技術的基本詞彙
·能正確閱讀和理解計算機領域的英文資料
考試科目2:資料庫系統設計與管理
1.資料庫設計
1.1理解系統需求說明
·了解用戶需求、確定系統范圍
·確定應用系統資料庫的各種關系
·現有環境與新系統環境的關系
·新系統中的數據項、數據字典、數據流
1.2系統開發的准備
·選擇開發方法,准備開發環境,制訂開發計劃
1.3設計系統功能
·選擇系統機構,設計各子系統的功能和介面,設計安全性策略、需求和實現方法,制定詳細的工作流和數據流
1.4資料庫設計
1.4.1設計數據模型
·概念結構設計(設計ER模型)
·邏輯結構設計(轉換成DBMS所能接收的數據模型)
·評審設計
1.4.2物理結構設計
·設計方法與內容
·存取方法的選擇
·評審設計與性能預測
1.4.3資料庫實施與維護
·數據載入與應用程序調試
·資料庫試運行
·資料庫運行與維護
1.4.4資料庫的保護
·資料庫的備份與恢復
·資料庫的安全性
·資料庫的完整性
·資料庫的並發控制
1.5編寫外部設計文檔
·編寫系統說明書(系統配置圖、各子系統關系圖、系統流程圖,系統功能說明、輸入輸出規格說明、數據規格說明、用戶手冊框架)
·設計系統測試要求
1.6設計評審
2.資料庫應用系統設計
2.1設計資料庫應用系統結構
·信息系統的架構(如Client/Server)與DBMS
·多用戶資料庫環境(文件伺服器體系結構、Client/Server體系結構)
·大規模資料庫和並行計算機體系結構(SMP、MPP)
·中間件角色和相關工具
·按構件分解,確定構件功能規格以及構件之間的介面
2.2設計輸入輸出
·屏幕界面設計,設計輸入輸出檢查方法和檢查信息
·資料庫交互與連接(掌握C程序設計語言,以及Java、VisualBasic、VisualC++、PowerBuilder、Delphi中任一種開發工具與資料庫互連的方法(如何與資料庫伺服器溝通))
2.3設計物理數據
·分析事務在資料庫上運行的頻率和性能要求,確定邏輯數據組織方式、存儲介質,設計索引結構和處理方式
·將邏輯數據結構變換成物理數據結構,計算容量(空間代價),確定存取方法(時間效率)、系統配置(維護代價)並進行優化
2.4設計安全體系
·明確安全等級
·資料庫的登錄方式
·資料庫訪問
·許可(對象許可、命令許可、授權許可的方法)
2.5應用程序開發
2.5.1應用程序開發
·選擇應用程序開發平台
·系統實施順序
·框架開發
·基礎小組的程序開發
·源代碼控制
·版本控制
2.5.2模塊劃分(原則、方法、標准)
2.5.3編寫程序設計文檔
·模塊規格說明書(功能和介面說明、程序處理邏輯的描述、輸入輸出數據格式的描述)
·測試要求說明書(測試類型和目標,測試用例,測試方法)
2.5.4程序設計評審
2.6編寫應用系統設計文檔
·系統配置說明、構件劃分圖、構件間的介面、構件處理說明、屏幕設計文檔、報表設計文檔、程序設計文檔、文件設計文檔、資料庫設計文檔
2.7設計評審
3.資料庫應用系統實施
3.1整個系統的配置與管理
3.2常用資料庫管理系統的應用(SQLServer、Oracle、Sybase、DB2、Access或VisualFoxpro)
·創建資料庫
·創建表、創建索引、創建視圖、創建約束、創建UDDT(用戶自定義類型)
·創建和管理觸發器
·建立安全體系
3.3資料庫應用系統安裝
·擬定系統安裝計劃(考慮費用、客戶關系、雇員關系、後勤關系和風險等因素)
·擬定人力資源使用計劃(組織機構安排的合理性)
·直接安裝(安裝新系統並使系統快速進入運行狀態)
·並行安裝(新舊系統並行運行一段時間)
·階段安裝(經過一系列的步驟和階段使新系統各部分逐步投入運行)
3.4資料庫應用系統測試
·擬定測試目標、計劃、方法與步驟
·數據載入,准備測試數據
·指導應用程序員進行模塊測試進行驗收
·准備系統集成測試環境測試工具
·寫出資料庫運行測試報告
3.5培訓與用戶支持
4.資料庫系統的運行和管理
4.1資料庫系統的運行計劃
·運行策略的確定
·確定資料庫系統報警對象和報警方式
·資料庫系統的管理計劃(執行,故障/恢復,安全性,完整性,用戶培訓和維護)
4.2資料庫系統的運行和維護
·新舊系統的轉換
·收集和分析報警數據(執行報警、故障報警、安全報警)
·連續穩定的運行
·資料庫維護(資料庫重構、安全視圖的評價和驗證、文檔維護)
·資料庫系統的運行統計(收集、分析、提出改進措施)
·關於運行標准和標准改進一致性的建議
·資料庫系統的審計
4.3資料庫管理
·數據字典和數據倉庫的管理
·數據完整性維護和管理(實體完整性、參照完整性)
·資料庫物理結構的管理(保證數據不推遲訪問)
·資料庫空間及碎片管理
·備份和恢復(順序、日誌(審計痕跡)、檢查點)
·死鎖管理(集中式、分布式)
·並發控制(可串列性、鎖機制、時間戳、優化)
·數據安全性管理(加密、安全、訪問控制、視圖、有效性確認規則)
·資料庫管理員(DBA)職責
4.4性能調整
·SQL語句的編碼檢驗
·表設計的評價
·索引的改進
·物理分配的改進
·設備增強
·資料庫性能優化
4.5用戶支持
·用戶培訓
·售後服務
5.SQL
5.1資料庫語言
·資料庫語言的要素
·資料庫語言的使用方式(互動式和嵌入式)
5.2SQL概述
·SQL語句的特徵
·SQL語句的基本成分
5.3資料庫定義
·創建資料庫(CreateDatebase)、創建表(CreateTable)
·定義數據完整性
·修改表(AlterTable)、刪除表(DropTable)
·定義索引(CreateIndex)、刪除索引(DropIndex)
·定義視圖(CreateView)、刪除視圖(DropView)、更新視圖
5.4數據操作
·Select語句的基本機構
·簡單查詢
·SQL中的選擇、投影
·字元串比較,涉及空值的比較
·日期時間,布爾值,輸出排序
·多表查詢
·避免屬性歧義
·SQL中的連接、並、交、差
·SQL中的元組變數
·子查詢
5.5完整性控制與安全機制
·主鍵(PrimaryKey)約束
·外鍵(ForeignKey)約束
·屬性值上的約束(Null、Check、CreateDomain)
·全局約束(CreateAssertions)
·許可權、授權(Grant)、銷權(Revoke)
5.6創建觸發器(CreateTrigger)
5.7SQL使用方式
·互動式SQL
·嵌入式SQL
·SQL與宿主語言介面(Declare、共享變數、游標、卷游標)
·動態SQL
·API
5.8SQL標准化
6.網路環境下的資料庫
6.1分布式資料庫
6.1.1分布式資料庫的概念
·分布式資料庫的特點與目標
6.1.2分布式資料庫的體系結構
·分布式資料庫的模式結構
·數據分布的策略(數據分片、分布透明性)
·分布式資料庫管理系統
6.1.3分布式查詢處理和優化
6.1.4分布式事務管理
·分布式資料庫的恢復(故障、恢復、2段提交、3段提交)
·分布式資料庫的透明性(局部、分裂、復制、處理、並發、執行)
6.1.5分布式資料庫系統的應用
6.2網路環境下資料庫系統的設計與實施
·數據的分布設計
·負載均衡設計
·資料庫互連技術
6.3面向Web的DBMS技術
·三層體系結構
·動態Web網頁
·ASP、JSP、XML的應用
7.資料庫的安全性
7.1安全性策略的理解
·資料庫視圖的安全性策略
·數據的安全級別(最重要的、重要的、注意、選擇)
7.2資料庫安全測量
·用戶訪問控制(採用口令等)
·程序訪問控制(包含在程序中的SQL命令限制)
·表的訪問控制(視圖機制)
·控制訪問的函數和操作
·外部存儲數據的加密與解密
8.資料庫發展趨勢與新技術
8.1面向對象資料庫(OODBMS)
8.1.1OODBMS的特徵
8.1.2面向對象數據模型
·對象結構、對象類、繼承與多重繼承、對象標識、對象包含、對象嵌套
8.1.3面向對象資料庫語言
8.1.4對象關系資料庫系統(ORDBMS)
·嵌套關系
·復雜類型
·繼承、引用類型
·與復雜類型有關的查詢
·函數與過程
·面向對象與對象關系
·ORDBMS應用領域
8.2企業資源計劃(ERP)和資料庫
8.2.1ERP概述
·基本MRP(製造資源計劃)、閉環MRP、ERP
·基本原理、發展趨勢
·ERP設計的總體思路(一個中心、兩類業務、三條干線)
8.2.2ERP與資料庫
·運行資料庫與ERP數據模型之間的關系
·運行資料庫與ERP資料庫之間的關系
8.2.3案例分析
8.3決策支持系統的建立
·決策支持系統的概念
·數據倉庫設計
·數據轉移技術
·聯機分析處理(OLAP)技術
·企業決策支持解決方案
·聯機事務處理(OLTP)