100 一臺(tái)客戶端有三百個(gè)客戶與三百個(gè)客戶端有三百個(gè)客戶對(duì)服務(wù)

器施壓，有什么區(qū)別?
300 個(gè)用戶在一個(gè)客戶端上

• 會(huì)占用客戶機(jī)更多的資源，而影響測(cè)試的結(jié)果。線程之間可能發(fā)生干擾，而產(chǎn)生一些異常。
• 需要更大的帶寬。
• IP 地址的問題，可能需要使用 IP 欺騙來繞過服務(wù)器對(duì)于單一 IP 地址最大連接數(shù)的限制。
• 不必考慮分布式管理的問題。
• 用戶分布在不同的客戶端上
• 需要考慮使用控制器來整體調(diào)配不同客戶機(jī)上的用戶。
• 需要給予相應(yīng)的權(quán)限配置和防火墻設(shè)置。

101 試述軟件的概念和特點(diǎn)？軟件復(fù)用的含義？構(gòu)件包括哪些？

• 軟件是計(jì)算機(jī)系統(tǒng)中與硬件相互依存的另一部分，與計(jì)算機(jī)系統(tǒng)操作有關(guān)的計(jì)算機(jī)程序、規(guī)程、規(guī)則，以及可能有的文件、文檔及數(shù)據(jù)。
• 軟件復(fù)用(SoftWare Reuse)是將已有軟件的各種有關(guān)知識(shí)用于建立新的軟件，以縮減軟件開發(fā)和維護(hù)的花費(fèi)。軟件復(fù)用是提高軟件生產(chǎn)力和質(zhì)量的一種重要技術(shù)。早期的軟件復(fù)用主要是代碼級(jí)復(fù)用，被復(fù)用的知識(shí)專指程序，后來擴(kuò)大到包括領(lǐng)域知識(shí)、開發(fā)經(jīng)驗(yàn)、設(shè)計(jì)決定、體系結(jié)構(gòu)、需求、設(shè)計(jì)、代碼和文檔等一切有關(guān)方面。
• 可以被復(fù)用的軟件成分一般稱作可復(fù)用構(gòu)件。

102 軟件配置管理的作用？軟件配置包括什么？

• 軟件配置管理（Software Configuration Management，SCM）是一種標(biāo)識(shí)、組織和控制修改的技術(shù)。
• 軟件配置管理應(yīng)用于整個(gè)軟件工程過程。
• 在軟件建立時(shí)變更是不可避免的，而變更加劇了項(xiàng)目中軟件開發(fā)者之間的混亂。SCM活動(dòng)的目標(biāo)就是為了標(biāo)識(shí)變更、控制變更、確保變更正確實(shí)現(xiàn)并向其他有關(guān)人員報(bào)告變更。從某種角度講，SCM 是一種標(biāo)識(shí)、組織和控制修改的技術(shù)，目的是使錯(cuò)誤降為最小并最有效地提高生產(chǎn)效率。
• 軟件配置包括如下內(nèi)容：配置項(xiàng)識(shí)別、工作空間管理、版本控制、變更控制、狀態(tài)報(bào)告、配置審計(jì)。

103 什么是軟件質(zhì)量？

• 概括地說，軟件質(zhì)量就是“軟件與明確的和隱含的定義的需求相一致的程度”。
• 具體地說，軟件質(zhì)量是軟件符合明確敘述的功能和性能需求、文檔中明確描述的開發(fā)標(biāo)準(zhǔn)、以及所有專業(yè)開發(fā)的軟件都應(yīng)具有的隱含特征的程度。
• 軟件質(zhì)量包括正確性、健壯性、效率、完整性、可用性、風(fēng)險(xiǎn)（產(chǎn)品運(yùn)行）；可理解性、可維修性、靈活性、可測(cè)試性（產(chǎn)品修改）；可移植性、可再用性、互運(yùn)行性（產(chǎn)品轉(zhuǎn)移）。

104 目前主要的測(cè)試用例設(shè)計(jì)方法是什么？

• 白盒測(cè)試：邏輯覆蓋（語句覆蓋、判定/分支覆蓋、條件覆蓋、條件-判定覆蓋、多條件組合覆蓋）、基本路徑覆蓋
• 黑盒測(cè)試：測(cè)試大綱法、場(chǎng)景法、等價(jià)類劃分、邊界值分析法、錯(cuò)誤猜測(cè)法、判定表法、隨機(jī)測(cè)試、探索性測(cè)試

105 軟件的安全性應(yīng)從哪幾個(gè)方面去測(cè)試？

• 軟件安全性測(cè)試包括程序、數(shù)據(jù)庫安全性測(cè)試。
• 根據(jù)系統(tǒng)安全指標(biāo)不同測(cè)試策略也不同。
• 用戶認(rèn)證安全的測(cè)試要考慮的問題
• 明確區(qū)分系統(tǒng)中不同用戶權(quán)限、系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶沖突、系統(tǒng)會(huì)不會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y、用戶登陸密碼是否是可見、可復(fù)制、是否可以通過絕對(duì)途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng)）、用戶退出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸入口令進(jìn)入系統(tǒng)。
• 系統(tǒng)網(wǎng)絡(luò)安全的測(cè)試要考慮的問題
• 測(cè)試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上、模擬非授權(quán)攻擊，看防護(hù)系統(tǒng)是否堅(jiān)固、采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞、采用各種木馬檢查工具檢查系統(tǒng)木馬情況、采用各種防外掛工具檢查系統(tǒng)各組程序的外掛漏洞。
• 數(shù)據(jù)庫安全考慮的問題
• 系統(tǒng)數(shù)據(jù)是否機(jī)密（比如對(duì)銀行系統(tǒng)，這一點(diǎn)就特別重要，一般的網(wǎng)站就沒有太高要求）、系統(tǒng)數(shù)據(jù)的完整性、系統(tǒng)數(shù)據(jù)可管理性、系統(tǒng)數(shù)據(jù)的獨(dú)立性、系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力（數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整）。