Ⅰ 网络安全和软件测试那个相对简单好学一些
软件测试容易一点,目前来说网络安全的人才缺口比较大,所以你要看下你怎么选择
Ⅱ 软件测试和网络安全猜哪个好就业
测试……在我的理解是优化的前半部分,也就是优化策划,一个东西让你去测试,无非就是说要去根据客户的要求完善它,测试占的就是要把这个东西还没有符合的或者是和客户要求不一样的,或者是客户要求还没有完全达到要求的部分找出来,那要怎么去修练呢,这里我说一下我的方法:
1.首先要锻炼自己的能力(包括需求的分析能力,提取能力,逻辑化思想能力,通俗一点来说,就是给你一个系统的时候,你要先看客户在哪方面有要求,能够把系统中表现出来的提取出来校对,能够把整个业务流程很清晰的理出来)
2.学习测试理论知识并与你锻炼的能力相结合(学习理论的时候其实公式不需要管的,其中一部份的原因是目前测试方面还没有一套真正标准的公式能用得,大部分都是前人提出的想法,实用性不高。)
3.想和做(想就是说你看到任何的系统都要有习惯性的思考;做就是把实际去做练习,然后提取经验)
这些是我做了一年测试总结出来的,是我的个人见解,或者很多人在看了以后会问,测试用例,计划啊之类的那些那些怎么都没有提到?其实,那些东西不是说不重要,而是和你的测试能力和思想并没有太大的关联,能力和思想一旦到位了,你在写相关文档的时候也就基本知道需要表示哪些内容了……
希望我的这段话能够给大家带来启发。
最近收到一封邮件这样写道:
陈工:
您好,冒昧给您发邮件,没有不良的目的。我叫小范,计算机系毕业的,现在从事检索数据库的服务工作,现在想学一门技术,所以选择了“软件测试”这个行。
对于一个计算机专业,不懂代码编写、只懂数据库的简单语言的我,只能请求你教我,拜师学艺了,希望你能成为我的良师益友。
对软件测试工程,我要从最简单开始学起,希望您能指点。等待你的回复!
我想这是很多软件测试初学者共性的问题,因此决定把邮件的回复POST出来: 软件开发网
哈哈,“为师”则不敢当了,但是感谢你称我为陈工,我想“工”代表的是“工程师”,我为自己是一名工程师而感到骄傲,我甚至想到将来我的女儿在学校被人问起“你爸爸是干什么的啊?”的时候,她可以很骄傲地说“我爸爸是一名工程师”。
而且,作为软件测试工程师,我更加感到骄傲,因为软件测试作为IT业中新兴的职业(虽然早就有测试这个角色),近年来得到了大家的认可和重视,各企业纷纷招聘优秀的软件测试人才,组建软件测试队伍。我在这几年也亲身经历了软件测试由“无人问津”到目前“身价百倍”的过程。
其实,这不仅仅是软件测试从业人员本身的进步和提高,而且是中国的整个软件行业对软件测试和软件质量的认识的提高。
另外,你把软件测试称之为一门“技术”,我想未免过于单纯,软件测试不是一门单纯的技术,它是一门融合了软件开发技术,软件设计和建模,业务和领域知识分析,用户模型分析等各方面知识的学科,它是一门讲求全面知识综合利用的学科,这也是为什么有经验的测试工程师那么地“值钱”,为什么有经验的测试工程师能轻易地发现很多别人不能发现的BUG的原因。
我喜欢你把软件测试的学习称之为“拜师学艺”。确实,软件测试需要掌握的知识很广泛和丰富(虽然有些知识看起来与软件测试没有什么直接的关联,或者暂时用不上),软件测试的学习就想修炼武工,需要坚持不懈,博采众家之长,融汇贯通,为我所用。
我说上面的这些,目的都是想你明白,软件测试目前在国内非常地“炙手可热”(我也面试过很多人是希望从软件的其它角色转换过来的人,例如开发转测试,技术支持转测试等,我在我的新书《软件测试技术全书》中对这个问题有一些阐述),但是其实很多人没有真正把它作为一个“工程师”的职业来看待,而是看到它目前很“HOT”,前景很可观,所以“趋之若鹜”。我希望更多的人能把软件测试作为终身的职业,正确地认识软件测试和质量管理,找到其中的乐趣,若干年后可以 “无愧”而“骄傲”地对自己的儿子或女儿说“我是一名软件测试工程师”。
Ⅲ 参加安全信息部门面试的技巧
参加安全信息部门面试的必备技巧
参加安全信息部门面试的必备技巧,如果职场上有这些现象也不用惊慌,想要努力向上爬就要做好万全的准备,学会与不同的人交往是职场的必修课,职场不会相信眼泪,我这就带你了解参加安全信息部门面试的必备技巧。
参加安全信息部门面试的技巧1
1.什么是网络安全?
网络安全是保护系统、网络和程序免受数字攻击的做法。这些攻击通常旨在访问、更改或销毁敏感信息:从用户那里勒索钱财或中断正常的业务流程,
2.如何防御网络攻击?
成功的网络安全方法可以在计算机、网络、程序或数据中进行多层保护,以保证安全。在一个组织中、人员、流程和技术必须相互补充:以便从网络攻山中创造有效的防御。
3.闭源和开源程序有什么区别?
闭源是典型的商业开发程序。您会收到一个可执行文件,该文件可以运行并完成其工作,但无法远程查看。然而,开源提供的源代码能够检查它所做的一切,并日能够自已进行更改并重新编译代码。
4.哪一种更好?
两者都有支持和反对它们的论据,大多数都与审计和问责有关。闭源倡导者声称开源会导致问题,因为每个人都可以确切地看到它是如何工作的,并利用程序中的弱点。开源计数器说,因为闭源程序教有提供完全检查它们的方法,所以很难找到并解决程序中超出一定水平的问题。
5.什么是SSL?
SSI.是一种标准安全技术,用于在服务器和客广端(通常是Web服务器和Web浏览器)之间创建加密链接。
6.威胁、漏洞和风险之间有什么区别?
威胁-任何可以有意或无意地利用漏洞,获取,破坏或破坏资产的东西。我们正在努力防范威胁。
漏洞-安全程序中的弱点或差距,可被威胁利用以获取对资产的未授权访问。脆弱性是我们保护工作中的弱点或差距。
风险-利用漏洞威胁导致资产云失、损坏或破坏的可能性。风险是威胁和漏洞的交集。
7.您如何报告风险?
可以报告风险,但需要先对其进行评估。风险评估可以通过两种方式完成:定量分析和定性分析。这种方法将迎合技术和业务人员。业务人员可以看到可能的数字损失,而技术人员将看到影响和频率。根据受众,可以评估和报告风险。
8.什么是防火墙?
防火墙是计算机系统或网络的一部分, 旨在阻止未经授权的访问,同时允许向外通信。
9.什么是CSS (CrossSiteScripting) ?
跨站点脚本通常折的是来自客户端代码的注入攻击,其中攻击者具有执行脚本中的所有权限,这些权限是恶意的,是Web应用程序或合法的网站。通常可以看到这种类型的攻击,其中Web应用程序利用所生成的输出范围内的用户的非编码或未验证的输入。
10.为什么SSL在加密方面还不够?
SSL是身份验证,而不是硬数据加密。它的目的是能够证明你在另一端与之交谈的人是他们所说的人。SSL.和TLS几乎都在网上使用,但问题是因为它是个巨人的目标,主要是通过它的实现及其已知的方法进行攻击。因此,在某些情况下可以剥离SSL,因此对传输中数据和静态数据的额外保护是非常好的想法。
11.在SSL和HTTPS之间,它更安全?
SSL (安全套接字层)是一种协议,可通过互联网实现两方或多方之问的安全对话。HTTPS (超文本传输协议安全)是HITP与SSL.结合使用,可为您提供更安全的加密浏览体验。SSL比HTTP更安全。
12.加密和散列有什么区别?
加密是可逆的,而散列是不可逆的。使用彩虹表可以破解哈希,但是不可逆。加密确保机密性,而散列 确保完整性。
13.对称和非对称加密有什么区别
对称加密对加密和解密使用相同的密钥,而非对称加密使用不同的密钥进行加密和解密。对称通常要快得多,但密钥需要通过未加密的通道传输。另一方面,不对称更安全但更慢。因此,应该优选混合方法。使用非对称加密设置通道,然后使用对称过程发送数据。
14. UDP和TCP有什么区别?
内者都是通过互联网发送信息包的协议,并且建立在互联网协议之上。TCP代表传输控制协议,更常用。它对它发送的数据包进行编号,以保证收件人收到它们。UDP代表用户数据报协议。虽然它的操作类似丁TCP,但它不使用TCP的检查功能,这会加快进程,但会降低其可靠性。
15.黑帽和白帽有什么区别?
黑帽黑客,或者简称“黑帽”是大众媒体关注的黑客类型。黑帽黑客侵犯计算机安全是为了个人利益(例如窃取信用卡号码或获取个人数据卖给身份窃贼)或纯粹的恶意(例如创建僵尸网络并使用僵尸网络对他们不喜欢的网站进行DDOS攻击)。
白帽黑客与黑帽黑客相反。他们是“道德黑客”计算机安全系统受损的专家,他们将自己的能力用于良好,道德和法律目的,而不是恶劣,不道德和犯罪日的。
参加安全信息部门面试的技巧2
参加安全信息部门面试的必备技巧
由于合格的信息安全专业人员越来越多,面试的竞争日趋激烈。出于这个原因,一个人的面试表现将最终决定结果。高估你的面试技巧,或低估你的竞争对手,可能会导致一场灾难,但恰当的准备决定着录用和不录用这两种不同的结果。在你一头扎进信息安全职位的面试前,这里有一些指导,可以让你更好地准备这些面试。
了解哪些信息安全问题正在威胁公司。当一个公司决定增加信息安全人员,这或许是因为它发现其当前员工队伍人手不足,或者它正面临一个崭新的、需要一定的专业水平去应对的商业挑战。在面试前弄清楚为什么公司要招人,可以使求职者展示出与雇主的领域相契合的经验。
很多时候,这些信息可以通过研究潜在雇主所在行业的信息安全问题来确定。例如,零售商可能关注支付卡行业的数据安全标准,卫生保健组织必须关注HIPAA和保护医疗记录,而技术公司则需要在安全软件开发上的专业知识。阅读最近有关该公司的新闻,甚至其对投资者公布的年报,以收集强调信息安全相关问题的事件,也是一个好主意。甚至是企业市场营销手册,也可以有助于确定安全是如何作为卖点的.。
把工作的描述作为指导,但不要把它当作真理。候选人在信息安全职位面试前最需要了解的可能是对该职位描述。职务描述很好地向求职者提供了指导方针,但它们往往不能传达出雇主真正寻找的东西。有很多理由可以说明为什么把信息安全职位描述作为唯一标准来准备面试是一个很大的错误。
首先,不能明确是谁写的职位描述。许多时候,职位描述是由招聘经理大致勾画,而由人力资源人员编写。就像在许多交流过程中,一些元素“在传递中丢失了”。其结果是,职位描述中的信息有时会造成误导使候选人去强调和面试团队不怎么相关的信息安全技能。此外,依赖职位描述往往会无意中制约候选人的准备,从而限制在描述中提到的信息安全主题。由于工作描述往往随着时间的推移而改变,目前的职位描述可能已经过时了,而且对信息安全技能的需求也已经发生了变化。
最后,职位描述一般列出需要的信息安全技能,但他们不能在公司文化方面为面试者提供帮助。很多时候,如果候选人按照工作描述进行面试,他们的反应则显得照本宣科和机械,更不能表现出他们的热情。而激情则被看作大多数信息安全领导职位的必要条件。
了解面试你的人。当面试一个信息安全领导职位时,进行面试的小组很可能由很多不同的董事会成员组成。这些面试都是在寻找能使他们的工作得更轻松的应聘者。了解信息安全如何涉及到他们的具体专业领域,以及作为信息安全专家的经验可以怎样帮助解决他们的特殊问题,将是受到他们认可的一个决定性因素。在面试前,应聘者应尽可能地了解面试官和他们的角色是很重要的。
首先,在面试前领取一份面试安排表,人力资源或招聘人员通常是会提供的。使用面试安排表了解面试官的头衔,试着确定你将如何站在你要申请的信息安全角色上与他们进行互动。此外,用谷歌对面试官进行搜索,或查看他们的简历,这是一个不错的主意。做这些功课有助于了解一些诸如他们的背景、兴趣、在公司任职时间等方面的信息。总的来说,所有这些信息有利于你更好地回答他们在面试时提出的问题,也可以让你把自己在信息安全方面的经验更贴切地与他们的具体需求关联起来。
复习你的简历上列出的专业技能。在面试过程中,面试官会测试面试者在技术方面的信息安全知识。最有可能的是,面试官将参照候选人的简历,考查他或她在简历上列出来的技能的相关技术问题。一般来讲,如果专业技能被列在了简历上,往往会成为面试官的重点询问对象。在参加信息安全职位面试前,请确保你复查过了自己的简历,并准备就简历上面的专业技能回答问题。如果可以找出过去的技术手册和学习指南,临时抱佛脚地在面试前复习这些东西,对面试来讲是绝对没有坏处的。
一般来说,面试过程是紧张的。充分地准备面试,并遵循上面列出的建议,可以帮助你保持镇静,并带给你额外的自信。显示出自信,使面试者能够更好地专注于面试,并给对方留下良好的印象,这增加了登上下一个精彩舞台的可能性。
参加安全信息部门面试的技巧3
1、什么是加盐哈希?
盐在其最基本的层次上是随机数据。当受适当保护的密码系统接收到新密码时,它将为该密码创建散列值,创建新的随机盐值,然后将该组合值存储在其数据库中。这有助于防止字典攻击和已知的散列攻击。例如,如果用户在两个不同的系统上使用相司的密码,如果用户使用相同的散列算法,则最终可能得到相同的歌列值。但是,即使一个系统使用共同散列的盐,其值也会不同。
2、什么是传输中的数据保护与静止时的数据保护
当数据只在数据库中或在硬盘上被保护时,可以认为它处于静止状态。另一方面,它是从服务器到客户端,它是在运输途中。许多服务器执行一个或多个受保护的SQL数据库、V P N连接等,但是主要由于资源的额外消耗,没有多少服务器同时执行两个任务。然而,这两者都是一个很好的实践,即使需要更长的时间。
3、漏洞和漏洞利用之间有什么区别?
漏洞是系统中或系统中某些软件中的一个缺陷,它可以为攻击者提供绕过主机操作系统或软件本身的安全基础结构的方法。它不是扇敞开的门,而是一种弱点,如果被攻击可以提供利用方式。
漏洞利用是试图将漏洞(弱点)转变为破坏系统的实际方式的行为。因此,可以利用漏洞将其转变为攻击系统的可行方法。
4、信息保护听起来就是通过使用加密、安全软件和其他方法保护信息,以保证信息的安全。另一方面、信息保证更多地涉及保持数据的可靠性一RAID配置、备份、不可否认技术等。
5、什么是渗出?
渗透是您将元素输入或走私到某个位置的方法。渗出恰恰相反:将敏感信息或对象从一个位直获取而不被发现。在安全性高的环境中,这可能非常困难,但并非不可能。
6、什么是监管链?
监管链是指按时间顺序排列的文件和或书面记录,显示抑押,保管,控制,转移。分析和处置证据,无论是物理的还是电子的。
7、配置网络以仅允许. 台计算机在特定插孔上登录的简单方法是什么?
粘性端口是网络管理员最好的朋友之一,也是最头痛的问题之一。它们允许您设置网络,以便交换机上的每个端口仅允许一个(或您指定的号码)计算机通过锁定到特定的MAC地址来连接该端口。如果任何其他计算机插入该端口,该端口将关闭,并且您将收到一个他们不能再连接的呼叫。如果您是最初运行所有网络连接的那个,那么这并不是个大问题,同样,如果它足可预测的模式,那么它也不是个问题。但是,如果你在个混乱是常态的手工网络中工作,那么你最终可能会花费一些时间来确切地了解他们所连接的内容。
8、什么是跟踪路由?
Traceroute或tracert可以帮助您查看通信故障发生的位置。它显示了当您移动到最终目的地时触摸的路由器。如果某个地方无法连接,您可以看到它发生的位置。
9、软件测试与渗透测试之间有什么区别?
软件测试只关注软件的功能而不是安全方面。渗透测试将有助于识别和解决安全漏洞。
10、使用适当的可用消毒剂来防止跨站点脚本攻击。Web开发人员必须关注他们接收信息的网关,这些网关必须作为恶意文件的屏障。有些软件或应用程序可用于执行此操作,例如适用firefox的XSSMe和适用于GoogleChrome的DomSnitch。
11、Saling是通过使用某些特殊字符来扩展密码长度的过程:
12、 Salting有什么用?
如果您是易于使用简单或普通单词作为密码的人,则使用salting可以使您的密码更强并且不易被破解。
13、什么是安全配置错误?
安全性错误配置是一个漏洞设备/应用程序/网络的配置方式可被攻击者利用以利用它。这可以简单到保持默认用户名/密码不变或对设备帐户等太简单等。
14、VA和PT有什么区别?
漏洞评估是一种用于查找应用程疗/网络中的漏洞的方法,而渗透测试则是发现可攻击漏洞的实践,就像点正的攻击者所做的那样。VA就像在地面上旅行而PT正在挖掘它的黄金。
Ⅳ 网络测试工程师面试题及答案
网络测试工程师求职者提高应聘水平的第一关就是 面试 题的回答。下面是我为大家精心推荐的网络工程师 面试题 及参考答案,希望能够对您有所帮助。
网络工程师面试题篇1
1、什么是兼容性测试?兼容性测试侧重哪些方面?
参考答案:
兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。
兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。
兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
兼容和配置测试的区别在于,做配置测试通常不是Clean OS下做测试,而兼容测试多是在Clean OS的环境下做的。
2、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题? 参考答案:
1、检查系统是否有中毒的特征;
2、检查软件/硬件的配置是否符合软件的推荐标准;
3、确认当前的系统是否是独立,即没有对外提供什么消耗CPU资源的服务;
4、如果是C/S或者B/S结构的软件,需要检查是不是因为与服务器的连接有问题,或者访问有问题造成的;
5、在系统没有任何负载的情况下,查看性能监视器,确认应用程序对CPU/内存的访问情况。
3、测试的策略有哪些?
参考答案:
黑盒/白盒,静态/动态,手工/自动,冒烟测试,回归测试,公测(Beta测试的策略)
4、正交表测试用例设计 方法 的特点是什么?
参考答案:
用最少的实验覆盖最多的操作,测试用例设计很少,效率高,但是很复杂;
对于基本的验证功能,以及二次集成引起的缺陷,一般都能找出来;但是更深的缺陷,更复杂的缺陷,还是无能为力的;
具体的环境下,正交表一般都很难做的。大多数,只在系统测试的时候使用此方法。
5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?
参考答案:
就是Bugzilla的状态转换图。
6、你觉得bugzilla在使用的过程中,有什么问题?
参考答案:
界面不稳定;
根据需要配置它的不同的部分,过程很烦琐。
流程控制上,安全性不好界定,很容易对他人的Bug进行误操作;
没有综合的评分指标,不好确认修复的优先级别。
网络工程师面试题篇2
7、描述测试用例设计的完整过程?
参考答案:
需求分析 + 需求变更的维护工作;
根据需求 得出测试需求;
设计测试方案,评审测试方案;
方案评审通过后,设计测试用例,再对测试用例进行评审;
8、单元测试的策略有哪些?
参考答案:
逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析
9、LoadRunner分哪三部分?
参考答案:
用户动作设计;
场景设计;
测试数据分析;
10、LoadRunner进行测试的流程?
参考答案:
1、 测试测试
2、 创建虚拟用户脚本
3、 创建运行场景
4、 运行测试脚本
5、 监视场景
6、 分析测试的结果
以上,最好是结合一个案例,根据以上流程来介绍。
什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样?
参考答案:
在同一时间点,支持多个不同的操作。
LoadRunner中提供IP伪装,集合点,配合虚拟用户的设计,以及在多台电脑上设置,可以比较好的模拟真实的并发。
集合点,即是多个用户在某个时刻,某个特定的环境下同时进行虚拟用户的操作的。集合点失败,则集合点的才操作就会取消,测试就不能进行。
12、使用QTP做功能测试,录制脚本的时候,要验证多个用户的登录情况/查询情况,如何操作? 参考答案:
分析用户登录的基本情况,得出一组数据,通过性测试/失败性测试的都有(根据TC来设计这些数据),然后录制登录的脚本,将关键的数据参数化,修改脚本,对代码进行加强,调试脚本。
13、QTP中的Action有什么作用?有几种?
参考答案:
Action的作用
用Action可以对步骤集进行分组
步骤重组,然后被整体调用
拥有自己的sheet
组合有相同需求的步骤,整 体操 作
具有独立的对象仓库
Action的种类
可复用Action
不可复用Action
外部Action
网络工程师面试题篇3
14、TestDirector有些什么功能,如何对软件测试过程进行管理?
参考答案:
需求管理
定义测试范围
定义需求树
描述需求树的功能点
测试计划
定义测试目标和测试策略。
分解应用程序,建立测试计划树。
确定每个功能点的测试方法。
将每个功能点连接到需求上,使测试计划覆盖全部的测试需求。
描述手工测试的测试步骤
指明需要进行自动测试的功能点
测试执行
定义测试集合。
为每个测试人员制定测试任务和测试日程安排。
运行自动测试。
缺陷跟踪
记录缺陷
查看新增缺陷,并确定哪些是需要修正的
相关技术人员修改缺陷
回归测试
分析缺陷统计图表,分析应用程序的开发质量。
15、你所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试„„)?
参考答案:Compatibility Testing(兼容性测试),也称“Configuration testing(配置测试)”,测试软件是否和系统的 其它 与之交互的元素之间兼容,如:浏览器、 操作系统 、硬件等。验证测试对象在不同的软件和硬件配置中的运行情况。
Functional testing (功能测试),也称为behavioral testing(行为测试),根据产品特征、操作描述和用户方案,测试一个产品的特性和可操作行为以确定它们满足设计需求。本地化软件的功能测试,用于验证应用程序或网站对目标用户能正确工作。使用适当的平台、浏览器和测试脚本,以保证目标用户的体验将足够好,就像应用程序是专门为该市场开发的一样。 Performance testing(性能测试),评价一个产品或组件与性能需求是否符合的测试。包括负载测试、强度测试、数据库容量测试、基准测试等类型。
16、软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录? 参考答案:5C标准
17、Beta测试与Alpha测试有什么区别?
参考答案:Beta testing(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场 Alpha testing (α测试),是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试
18、软件的评审一般由哪些人参加?其目的是什么?
参考答案:
在正式的会议上将软件项目的成果(包括各阶段的文档、产生的代码等)提交给用户、客户或有关部门人员对软件产品进行评审和批准。其目的是找出可能影响软件产品质量、开发过程、维护工作的适用性和环境方面的设计缺陷,并采取补救 措施 ,以及找出在性能、安全性和经济方面的可能的改进。
人员:用户、客户或有关部门开发人员,测试人员,需求分析师都可以,就看处于评审那个阶段
19、测试活动中,如果发现需求文档不完善或者不准确,怎么处理?
参考答案:
测试需求分析 发现需求文档不完善或者不准确,应该立即和相关人员进行协调交流。
20、阶段评审与项目评审有什么区别?
参考答案:
阶段评审 对项目各阶段评审:对阶段成果和工作
项目评审 对项目总体评审:对工作和产品
21、阐述工作版本的定义?
参考答案:
构造号: BUILD
22、什么是桩模块?什么是驱动模块?
参考答案:
桩模块:被测模块调用模块
驱动模块 调用被测模块
23、什么是扇入?什么是扇出?
参考答案: