軟件評測師考試除了要知道C語言還需要知道什么知識？

軟件評測師考試除了要知道C語言還需要知道什么知識？請通過的高手們指教

軟件評測師考試要求：
（1）熟悉計(jì)算機(jī)基礎(chǔ)知識；
（2）熟悉操作系統(tǒng)、數(shù)據(jù)庫、中間件、程序設(shè)計(jì)語言基礎(chǔ)知識；
（3）熟悉計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識；
（4）熟悉軟件工程知識，理解軟件開發(fā)方法及過程；
（5）熟悉軟件質(zhì)量及軟件質(zhì)量管理基礎(chǔ)知識；
（6）熟悉軟件測試標(biāo)準(zhǔn)；
（7）掌握軟件測試技術(shù)及方法；
（8）掌握軟件測試項(xiàng)目管理知識；
（9）掌握C語言以及C++或Java語言程序設(shè)計(jì)技術(shù)；
（10）了解信息化及信息安全基礎(chǔ)知識；
（11）熟悉知識產(chǎn)權(quán)相關(guān)法律、法規(guī)；
（12）正確閱讀并理解相關(guān)領(lǐng)域的英文資料。
建議你參加希賽軟件評測師培訓(xùn)，考試難點(diǎn)疑點(diǎn)都有老師為你解答，相信對你會有很大幫助。

軟件評測師能干什么呢？

報(bào)考軟件評測師的每年的人數(shù)都在增加，說明前景還是很可觀的。

大家在報(bào)考考試的時(shí)候，還是要先了解下軟件評測師的作用，俗話說：知己知彼，方能百戰(zhàn)百勝。

下面就從三個(gè)方面為您介紹一下軟件評測師。來打消大伙兒的疑惑。

軟件測試是一種中級軟考資格考試：通過考試的員能夠掌握軟件工程和軟件測試的基本知識，能夠應(yīng)用軟件檢測管理手段、軟件測試對策、軟件測試技術(shù)應(yīng)用，能夠獨(dú)立負(fù)責(zé)軟件測試工程項(xiàng)目；擁有了工程師的實(shí)際上能力和業(yè)務(wù)水平。

倘若日后需要進(jìn)入軟件評測師行業(yè)，在取得軟件評測師資格證書的過程中，也是一種不錯(cuò)的培養(yǎng)能力的過程，不僅鞏固和學(xué)習(xí)軟件評測師的專業(yè)知識，還進(jìn)一步提升了自己。

擁有軟件評測師資格證書可用來申請辦理職稱評定，評定職稱對升職加薪有好處，評定職稱需要有相應(yīng)的資歷。第二，有了軟件評測師資格證書，能夠在一些大城市申請辦理落戶。除此以外，當(dāng)你去應(yīng)聘時(shí)，擁有資格證書肯定比沒有資格證書的人擁有更多優(yōu)勢。

通過考試獲得軟件評價(jià)師的資格證書。

方向：軟件測試管理，軟件測試技術(shù)應(yīng)用，軟件測試對策。

職位：軟件測試管理：測試步驟管理，檢測職業(yè)管理，檢測技能方法管理等。

軟件測試技術(shù)應(yīng)用方法：根據(jù)軟件測試的不同階段、不同檢測種類、不同軟件種類等，深入研究軟件測試的技術(shù)應(yīng)用和方法。

軟件測試自動(dòng)化：自動(dòng)測試步驟、自動(dòng)化測試管理、自動(dòng)測試軟件等。

勝任能力：擁有全面的技能，如設(shè)計(jì)、項(xiàng)目管理、運(yùn)營管理及計(jì)劃等，因職位不同而有所區(qū)別。

軟件評估人員為中級考試，考試分兩科。

(1)上午考試軟件工程和軟件測試，考試安排為150分鐘，選擇題，筆試；

(2)下午考試軟件測試使用技巧，考試安排為150分鐘，筆試，答疑。

每個(gè)科都是75分，都要達(dá)到45分才能合格，任一科不及格就是沒有過。

說說我用的復(fù)習(xí)時(shí)間吧，教材大約是用了兩個(gè)星期看過的（每天兩個(gè)小時(shí)），做習(xí)題，上午題用一天時(shí)間做，一天時(shí)間看答案分析，下午題也一樣，做一天，看答案分析一天。

我每天的復(fù)習(xí)時(shí)間還是很固定的就是兩小時(shí)，多了我會累，效率不高我就不會復(fù)習(xí)了。

歡迎評論區(qū)留言自取

現(xiàn)在大三，軟件開發(fā)測試專業(yè)，但不想從事這一行業(yè),有什么擇業(yè)建議。有經(jīng)驗(yàn)的前輩給點(diǎn)建議和經(jīng)驗(yàn)，謝謝了。

你有什么方面的技能，關(guān)鍵是自己的規(guī)劃與人生的打算！ 想做開發(fā)，就去做嘍！ 不過現(xiàn)在軟件測試作為一個(gè)新生兒，起步很晚，而且這個(gè)行業(yè)的人才很缺，目前國內(nèi)的軟件測試工程師的平均工資在5K-8K，所以錢景很好！發(fā)展空間大，很穩(wěn)定，軟件測試工程師是一個(gè)越老越吃香的職業(yè)，軟件測試是軟件工程師發(fā)展的必經(jīng)之路
也許將來不再會有開發(fā)人員、測試人員之分，也說不清是開發(fā)人員吞并了測試人員，還是測試人員吞并了開發(fā)人員。

軟件檢測員是做什么

軟件測試是對開發(fā)人員提交的軟件進(jìn)行測試，模擬用戶使用，發(fā)現(xiàn)問題。它是一個(gè)系列過程活動(dòng)，包括軟件測試需求分析，測試計(jì)劃設(shè)計(jì)、測試用例設(shè)計(jì)、執(zhí)行測試等。它貫穿于軟件測試項(xiàng)目的整個(gè)生命過程，在軟件項(xiàng)目的每一個(gè)階段，都要進(jìn)行不同目的和內(nèi)容的測試活動(dòng)，以保證各個(gè)階段的正確性。軟件測試工程師需要通過白盒測試、黑盒測試、等價(jià)類劃分法、邊界值方法等手段來找出程序錯(cuò)誤，并提交給程序員修改。
那么白盒測試呢就是通過直接看代碼來找bug，黑盒測試也就是手工測試，也就是在不看代碼的情況下來測試功能有沒有問題?；液袦y試則介于兩者之間。單元測試、集成測試、系統(tǒng)測試則是通過不同單位進(jìn)行測試。回歸測試是二次測試，驗(yàn)收測試則是通過用戶反饋來進(jìn)行測試。等價(jià)類劃分法、邊界值方法、因果圖法、判定表法、正交排列法、錯(cuò)誤推算法、場景法編寫測試用例屬于功能測試，負(fù)載測試、壓力測試則屬于性能測試。
想要了解更具體的測試方法，來啄木鳥學(xué)院學(xué)習(xí)軟件測試面授課吧。據(jù)了解，啄木鳥學(xué)院的軟件測試課程還是不錯(cuò)的。這里的師資都是具備多年項(xiàng)目經(jīng)驗(yàn)的精英，跟著他們學(xué)習(xí)，不用愁發(fā)展。另外，啄木鳥學(xué)院采用全程面授的教學(xué)方式，使你的學(xué)習(xí)效率更高。

軟件評測師下午考試都要做嗎 軟件評測師下午考試全做嗎

軟件評測師下午考試都要做嗎？

下午考的是軟件測試應(yīng)用技術(shù)，這個(gè)比上午的考的軟件工程與軟件測試基礎(chǔ)知識要難一些，是主觀題，需要運(yùn)用所學(xué)的知識結(jié)合實(shí)踐進(jìn)行分析，所以下午這個(gè)考試要合理安排時(shí)間，先做會的有把握的，及格分?jǐn)?shù)線在45分左右，可根據(jù)分值選擇做題，當(dāng)然有時(shí)間一定都要做完，做一些總比空著要好得多。

那么如何考好下午的軟件測試應(yīng)用技術(shù)，這就需要我們了解軟件測試的底層邏輯是什么？

可以概括為三個(gè)問題的回答：

為什么測？

測什么？

如何測？

在回答這三個(gè)問題的過程中，要能適應(yīng)不同的測試對象（如Windows/MacOS native應(yīng)用、 web軟件、移動(dòng)app、嵌入式軟件 ）、不同的測試類型（如功能測試、性能測試、安全性測試、兼容性測試等）、不同的測試層次（如單元測試、集成測試、系統(tǒng)測試等）、不同的團(tuán)隊(duì)和不同的產(chǎn)品等，成為放之四海而皆準(zhǔn)的答案。雖然上下文不同，會有不同的測試方法、技術(shù)和實(shí)踐，但我們能抽象出它們的共同點(diǎn)。

基于這樣的考慮，那下面就來回答這三個(gè)基本問題：

為什么測？ 只要是人做的工作，就不能保證萬無一失，會存在問題。如果軟件帶著問題出去，就很有可能給客戶帶來損失或讓客戶不滿意，最終導(dǎo)致企業(yè)的利益受損。過去無數(shù)的質(zhì)量事故，也證明了這一點(diǎn)，在交付給客戶之前，軟件需要得到充分的測試，否則后果嚴(yán)重。

測什么？ 取決于交付的質(zhì)量目標(biāo)，即從質(zhì)量目標(biāo)出發(fā)，進(jìn)行目標(biāo)分解，然后針對每一個(gè)特地的子目標(biāo)來確定要獲得的有關(guān)被測對象的質(zhì)量數(shù)據(jù)，從而確定其測試范圍或測試項(xiàng)。如果再進(jìn)一步，我們根據(jù)用戶對質(zhì)量特性、功能特性的感受不同來決定測試項(xiàng)的優(yōu)先級。這部分屬于測試分析的工作，并涉及測試風(fēng)險(xiǎn)和測試策略。

如何測？ 就是找到獲取被測對象的質(zhì)量數(shù)據(jù)的方式、方法或手段，包括測試方案設(shè)計(jì)、場景設(shè)計(jì)、測試用例或測試數(shù)據(jù)等的設(shè)計(jì)。也就是 For Quality,from Quality objectives and by getting Quality data (為了質(zhì)量而測，從質(zhì)量目標(biāo)出發(fā)、想方設(shè)法獲取質(zhì)量信息）。

手機(jī)APP軟件開發(fā)怎么做?

個(gè)人開發(fā)手機(jī)APP的流程是怎樣的

手機(jī)app開發(fā)制作流程是怎樣的

軟件開發(fā)流程分為:需求確認(rèn)——概要設(shè)計(jì)——詳細(xì)設(shè)計(jì)——編碼——單元測試——集成測試——系統(tǒng)測試——維護(hù)

軟件開發(fā)是一項(xiàng)包括需求捕捉、需求分析、設(shè)計(jì)、實(shí)現(xiàn)和測試的系統(tǒng)工程。軟件一般是用某種程序設(shè)計(jì)語言來實(shí)現(xiàn)的。通常采用軟件開發(fā)工具可以進(jìn)行開發(fā)。軟件分為系統(tǒng)軟件和應(yīng)用軟件，并不只是包括可以在計(jì)算機(jī)上運(yùn)行的程序，與這些程序相關(guān)的文件一般也被認(rèn)為是軟件的一部分。

軟件設(shè)計(jì)思路和方法的一般過程，包括設(shè)計(jì)軟件的功能和實(shí)現(xiàn)的算法和方法、軟件的總體結(jié)構(gòu)設(shè)計(jì)和模塊設(shè)計(jì)、編程和調(diào)試、程序聯(lián)調(diào)和測試以及編寫、提交程序。

擴(kuò)展資料

軟件開發(fā)方面的工作。具體可分為以下方面：

1可視化編程掌握程序設(shè)計(jì)方法及可視化技術(shù)，精通一種可視化平臺及其軟件開發(fā)技術(shù)。獲取Delphi程序員系列、Java初級或VB開發(fā)能手認(rèn)證。

就業(yè)方向：企業(yè)、政府、社區(qū)、各類學(xué)校等可視化編程程序員。

2WEB應(yīng)用程序設(shè)計(jì)

具有美工基礎(chǔ)和網(wǎng)頁動(dòng)畫設(shè)計(jì)能力，掌握交互式網(wǎng)頁程序的設(shè)計(jì)技術(shù)，能進(jìn)行網(wǎng)站建設(shè)和維護(hù)。獲取Macromedia多媒體互動(dòng)設(shè)計(jì)師或Delphi初級程序員或Delphi快速網(wǎng)絡(luò)開發(fā)工程師認(rèn)證。

就業(yè)方向：企業(yè)、政府、社區(qū)、各類學(xué)校等WEB應(yīng)用程序員。

3軟件測試掌握軟件測試的基本原理、方法和組織管理，精通軟件測試工具。獲取ATA軟件測試工程師或Delphi初級程序員或Java初級程序員認(rèn)證。

就業(yè)方向：企業(yè)、政府、社區(qū)、各類學(xué)校等軟件測試員。

4數(shù)據(jù)庫管理能應(yīng)用關(guān)系范式進(jìn)行數(shù)據(jù)庫設(shè)計(jì)，精通SQL語言，勝任數(shù)據(jù)庫服務(wù)器管理與應(yīng)用工作。獲取Oracle數(shù)據(jù)庫管理或SQL

Server數(shù)據(jù)庫應(yīng)用或WindowsXP應(yīng)用認(rèn)證。就業(yè)方向：企業(yè)、政府、社區(qū)、各類學(xué)校等部門的中、大型數(shù)據(jù)庫管理員。

5圖形圖像制作精通國際上流行的圖形/圖像制作工具(如CorelDraw、Photoshop、Pagemaker等)。獲取平面設(shè)計(jì)師相關(guān)的認(rèn)證。

就業(yè)方向：廣告制作公司、建筑設(shè)計(jì)公司、包裝裝璜設(shè)計(jì)公司、居室裝修公司、出版印刷公司。

淺談軟件單元測試中的“斷言” (assert) -- 從石器時(shí)代進(jìn)步到黃金時(shí)代

大家都知道，在軟件測試特別是在單元測試時(shí),必用的一個(gè)功能就是“斷言”（Assert)，可能有些人覺得不就一個(gè)Assert語句，沒啥花頭，也有很多人用起來也是懵懵懂懂，認(rèn)為只要是Assert開頭的方法，拿過來就用。一個(gè)偶然的機(jī)會跟人聊到此功能，覺得還是有必要在此整理一下如何使用以及對“斷言”的理解。希望可以幫助大家對此有一個(gè)系統(tǒng)的理解，也趁機(jī)聊聊“斷言”發(fā)展一路過來的心路歷程。

首先稍微介紹一下斷言相關(guān)知識，對于有經(jīng)驗(yàn)的程序員請移步到下面的“斷言”進(jìn)化史部分。

在單元測試時(shí)，程序員預(yù)計(jì)在程序運(yùn)行到某個(gè)節(jié)點(diǎn)位置，需要判斷某些邏輯條件必須滿足，這樣下面的一些業(yè)務(wù)邏輯才可以進(jìn)行下去，如果不滿足，程序就會"報(bào)錯(cuò)"甚至是"崩潰"。比如說，一段程序是負(fù)責(zé)“轉(zhuǎn)賬”，在真正開始轉(zhuǎn)賬操作前首先需要“斷言”這個(gè)賬戶是一個(gè)“合法”的賬戶，比如賬戶不是 null。當(dāng)出現(xiàn)些狀況時(shí)，程序開發(fā)人員就可以在第一時(shí)間知道這個(gè)問題，可以去 debug 除錯(cuò)，而非等到交付給用戶后才發(fā)現(xiàn)問題。其實(shí)這個(gè)功能是TDD (Test Driven Develop)的基石之一。

一開始的一些單元測試框架（比如JUnit）提供的斷言語句，這樣在程序某個(gè)地方確保某個(gè)邏輯關(guān)系肯定返回是true,如果不是true,這個(gè)單元測試就是沒有測試通過。如下就是一個(gè)例子,如果程序運(yùn)行到此行時(shí)返回false程序就會拋出一個(gè)錯(cuò)誤（如下圖一）并停止運(yùn)行，開發(fā)人員可以去檢查下為什么出現(xiàn)此問題。非常的簡單粗爆。

上面這種斷言除了簡單之外，是有一個(gè)問題，就是當(dāng)斷言被觸發(fā)時(shí)顯示出來的錯(cuò)誤消息不是很友好。如上圖一，只是知道出錯(cuò)了，但是并沒有太多有用的信息，比如最好是能顯示出x與y的值來，這樣好更快的理解為啥出錯(cuò)。后來，支持?jǐn)嘌缘膯卧獪y試框架升級版本出現(xiàn)了，它們提供了一系列的高級”斷言“語句，添加了一些更加友好的程序接口，同時(shí)還提供比較親民的錯(cuò)誤消息，比如下面的例子使用了兩個(gè)單獨(dú)的斷言語句。

執(zhí)行的結(jié)果如下圖二，你可以看到這個(gè)錯(cuò)誤結(jié)果相對于上面“石器時(shí)代”已經(jīng)包括了不少有用的信息，比如除了知道斷言失敗外還顯示了 期望的值 以及 實(shí)際值。

但是上面這種方式有一個(gè)弊端，就是需要大量的預(yù)置斷言方法（比如判斷相等一個(gè)方法，判斷不相等一個(gè)方法等），去支持各種場景。接下來又出現(xiàn)了新的解決方案，其中的明星就是 Hamcrest (其實(shí)這個(gè)詞是使用一種叫做 angram 的文字游戲，即把一個(gè)原來單詞中的字母順序改變，這個(gè)Hamcrest就是從Matchers的變形)框架。是使用一種 assertThat 組合上 Matcher 來使用。

這個(gè)有多個(gè)好處，

上面說了這么多，是不是感覺平時(shí)經(jīng)常使用的一個(gè)看似簡簡單單的Assert還有不少的東西可以深挖一下滴。這個(gè)只是拋磚引玉，如果大家還有什么點(diǎn)子或建議請使用下面的方式。

軟件評測師寫作專欄之安全測試的基礎(chǔ)知識26

各位學(xué)員大家好，大家在學(xué)習(xí)軟件測試基礎(chǔ)知識時(shí)，安全測試已經(jīng)成了必不可少的一部分。為了讓大家快速掌握這方面的知識點(diǎn)，接下來就帶領(lǐng)大家一起來學(xué)習(xí)一下！

例題：以下不屬于安全測試方法的是（）

A、安全功能驗(yàn)證

B、安全漏洞掃描

C、大數(shù)據(jù)量測試

D、數(shù)據(jù)偵聽

【昊洋詳解】： 安全測試方法包括安全功能驗(yàn)證、安全漏洞掃描、模擬攻擊實(shí)驗(yàn)和數(shù)據(jù)偵聽。具體內(nèi)容如下所示：

1 ）、安全功能驗(yàn)證： 對軟件需求中確定的有關(guān)安全模塊的功能進(jìn)行測試驗(yàn)證。例如權(quán)限管理模塊，數(shù)據(jù)機(jī)密模塊，傳輸加密模塊，數(shù)據(jù)備份和恢復(fù)等模塊一般都會有對應(yīng)安全功能設(shè)置。安全功能驗(yàn)證的方法和一般程序測試類似，主要有以下三種：黑盒測試、白盒測試和灰盒測試。

2 ）、安全漏洞掃描： 用漏洞掃描軟件對信息系統(tǒng)和應(yīng)用軟件有針對性地對有關(guān)漏洞進(jìn)行掃描，然后發(fā)現(xiàn)漏洞后做好有效防范后補(bǔ)救措施，也可以采取保護(hù)措施防止非法者利用已知漏洞進(jìn)行攻擊。常見的漏洞有：

拒絕服務(wù)（Dos）漏洞： 故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。

本地用戶擴(kuò)權(quán)漏洞： 本地普通級別用戶利用程序漏洞非法擁有其他用戶甚至超級用戶的權(quán)限，從而使得系統(tǒng)遭到破壞。

遠(yuǎn)程用戶擴(kuò)權(quán)漏洞： 遠(yuǎn)程普通用戶利用系統(tǒng)服務(wù)中的漏洞，未經(jīng)授權(quán)就進(jìn)入了系統(tǒng)訪問，從而進(jìn)行不可預(yù)知的破壞行為。

3 ）、模擬攻擊實(shí)驗(yàn)： 將自己假裝成類似于黑客的非法入侵的攻擊者，利用目前存在的系統(tǒng)漏洞和常用的攻擊手段，對提交評測的系統(tǒng)進(jìn)行開發(fā)環(huán)境或試用環(huán)境里的攻擊，以發(fā)現(xiàn)安全問題。主要四種攻擊技術(shù)為：

服務(wù)拒絕（Dos）型攻擊： 企圖通過使服務(wù)器崩潰的方式來阻止其提供服務(wù)，主要手段包括：死亡之ping，淚滴，UDP洪水，SYN洪水，Land攻擊，Smurf攻擊，F(xiàn)raggle攻擊，電子郵件炸彈和畸形消息攻擊等。

漏洞木馬型攻擊： 主要是由于系統(tǒng)使用者粗心大意或者已知系統(tǒng)漏洞但未及時(shí)打補(bǔ)丁，又或者不小心安放了木馬等原因?qū)е碌姆欠ㄈ肭中袨?，主要包括：口令猜測，特洛伊木馬和緩沖區(qū)溢出3種方式；

信息收集類技術(shù)： 本身不會對目標(biāo)服務(wù)器造成危害，收集大量有關(guān)系統(tǒng)的信息，為非法者非法入侵提供了便利，主要使用的技術(shù)有：掃描技術(shù)、體系結(jié)構(gòu)刺探和利用信息服務(wù)3種。

偽裝欺騙型攻擊： 用于攻擊目標(biāo)配置不正確的消息，主要包括DNS高速緩存污染，偽造電子郵件，ARP欺騙和IP欺騙四種方式。

4 ）、數(shù)據(jù)偵聽： 也稱為“網(wǎng)絡(luò)監(jiān)聽”，用于獲取在網(wǎng)絡(luò)上傳輸?shù)男畔?，但這些信息不是發(fā)給自己的。網(wǎng)絡(luò)偵聽技術(shù)可以有效地管理網(wǎng)絡(luò)，針對網(wǎng)絡(luò)問題和檢查網(wǎng)絡(luò)的安全威脅。如果偵聽技術(shù)工具被非法用戶利用，也可能成為入侵者的入侵手段。

本題中的C選項(xiàng)大數(shù)據(jù)量測試是一種負(fù)載壓力測試方法，不屬于安全測試的范疇，故該題目的正確答案為C。
鞏固練習(xí)題

（1）以下不屬于安全防護(hù)策略的是（? ）

A、入侵檢測

B、隔離防護(hù)

C、安全測試

D、漏洞掃描
（2）安全日志是軟件產(chǎn)品的一種被動(dòng)防范措施，是系統(tǒng)重要的安全功能，因此安全日志測試是軟件系統(tǒng)安全性測試的重要內(nèi)容，下列不屬于安全日志測試基本測試內(nèi)容的是（）

A、對安全日志的完整性進(jìn)行測試，測試安全日志中是否記錄包括用戶登錄名稱、時(shí)間、地址、數(shù)據(jù)操作行為以及退出時(shí)間等全部內(nèi)容

B、對安全日志的正確性進(jìn)行測試，測試安全日志中記錄的用戶登錄、數(shù)據(jù)操作等日志信息是否正確

C、對日志信息的保密性進(jìn)行測試：測試安全日志中的日志信息是否加密存儲，加密強(qiáng)度是否充分

D、對于大型應(yīng)用軟件系統(tǒng)：測試系統(tǒng)是否提供安全日志的統(tǒng)計(jì)分析能力
（3）用戶口令測試應(yīng)考慮的測試點(diǎn)包括(?)。

①口令時(shí)效 ②口令長度③口令復(fù)雜度 ④口令鎖定

A、①③④

B、②③④

C、①②③

D、①②③④
練習(xí)題參考答案

（1）解析： 本題考查信息安全和安全測試的基礎(chǔ)知識。

信息安全防護(hù)策略 包括入侵檢測、隔離防護(hù)、安全日志和漏洞掃描四種。具體內(nèi)容如下所示：

1 ）、入侵檢測： 是一種主動(dòng)的網(wǎng)格防護(hù)措施，從系統(tǒng)內(nèi)部或各種網(wǎng)絡(luò)資源中主動(dòng)采取信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊，通常IDS還應(yīng)對入侵行為做出緊急響應(yīng)。

2 ）、隔離防護(hù)： 是將系統(tǒng)中的安全部分和非安全部分進(jìn)行隔離的措施，主要技術(shù)手段有防火墻和隔離網(wǎng)閘等，其中防火墻主要用于內(nèi)網(wǎng)和外網(wǎng)的邏輯隔離；而隔離網(wǎng)閘主要用于實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的物理隔離。

3 ）、安全日志： 用于記錄非法用戶的登錄名稱、操作時(shí)間等內(nèi)容信息。以便發(fā)現(xiàn)問題并提出解決措施。安全日志僅記錄相關(guān)信息，不對非法行為做出主動(dòng)反應(yīng)，屬于被動(dòng)防護(hù)策略。

4 ）、漏洞掃描： 對軟件系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行與安全相關(guān)的檢測，找出安全隱患和可能被黑客利用的漏洞。

安全測試是在IT軟件產(chǎn)品的生命周期中，特別是產(chǎn)品開發(fā)基本完成到發(fā)布階段，對產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程，不屬于安全防護(hù)策略的范疇。故該題目的正確答案為C。



（2）解析： 本題考查安全測試中安全日志測試的基礎(chǔ)知識。

安全日志 用于記錄非法用戶的登錄名稱、操作時(shí)間等內(nèi)容信息。以便發(fā)現(xiàn)問題并提出解決措施。安全日志僅記錄相關(guān)信息，不對非法行為做出主動(dòng)反應(yīng)，屬于被動(dòng)防護(hù)策略。

系統(tǒng)安全日志在每次開關(guān)機(jī)、運(yùn)行程序、系統(tǒng)報(bào)錯(cuò)時(shí)，這些信息都會被記錄下來，保存在日志文件中。但是日志本身是不需要加密存儲的，故該題目的正確答案為C。



（3）解析： 本題考查安全測試中用戶口令測試的基礎(chǔ)知識。

web系統(tǒng)容易受到攻擊，一般會對用戶名/口令（密碼）機(jī)制進(jìn)行認(rèn)證。對口令認(rèn)證機(jī)制測試應(yīng)包含的基本測試點(diǎn)如下所示：

1）、對用戶名稱測試的主要測試點(diǎn)在于測試用戶名稱的唯一性，即測試同時(shí)存在的用戶名稱在不考慮大小寫的情況下，不能夠同名。

2）、對用戶口令測試應(yīng)主要測試用戶口令是否滿足當(dāng)前流行的控制模式。主要測試點(diǎn)應(yīng)包括最大/最小口令時(shí)效、口令歷史、最小口令長度、口令復(fù)雜度、加密選項(xiàng)及口令鎖定等。因此本題①②③④都屬于用戶口令安全保護(hù)相關(guān)的內(nèi)容。

故該題目的正確答案為：D。
寫于2020年10月19日

軟件評測師考試知識點(diǎn)有哪些？

軟考中級軟件評測師考試包含基礎(chǔ)知識和應(yīng)用技術(shù)共兩個(gè)科目，各科目考試知識點(diǎn)有所不同?；A(chǔ)知識考試題型為客觀選擇題，應(yīng)用技術(shù)考試題型為主觀問答題。
軟件評測師屬于軟考中級資格考試，軟件評測師考試大綱中各科目的考試知識點(diǎn)范圍如下：
考試科目1：軟件工程與軟件測試基礎(chǔ)知識
1.計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識
1.1 計(jì)算機(jī)系統(tǒng)構(gòu)成及硬件基礎(chǔ)知識
·計(jì)算機(jī)系統(tǒng)的構(gòu)成
·處理機(jī)
·基本輸入輸出設(shè)備
·存儲系統(tǒng)
1.2 操作系統(tǒng)基礎(chǔ)知識
·操作系統(tǒng)的中斷控制、進(jìn)程管理、線程管理
·處理機(jī)管理、存儲管理、設(shè)備管理、文件管理、作業(yè)管理
·網(wǎng)絡(luò)操作系統(tǒng)和嵌入式操作系統(tǒng)基礎(chǔ)知識
·操作系統(tǒng)的配置
1.3 數(shù)據(jù)庫基礎(chǔ)知識
·數(shù)據(jù)庫基本原理
·數(shù)據(jù)庫管理系統(tǒng)的功能和特征
·數(shù)據(jù)庫語言與編程
1.4 中間件基礎(chǔ)知識
1.5 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識
·網(wǎng)絡(luò)分類、體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議
·常用網(wǎng)絡(luò)設(shè)備
·Internet基礎(chǔ)知識及其應(yīng)用
·網(wǎng)絡(luò)管理
1.6 程序設(shè)計(jì)語言知識
·匯編、編譯、解釋系統(tǒng)的基礎(chǔ)知識
·程序設(shè)計(jì)語言的基本成分（數(shù)據(jù)、運(yùn)算、控制和傳輸、過程（函數(shù)）調(diào)用）
·面向?qū)ο蟪绦蛟O(shè)計(jì)
·C語言以及C++（或Java）語言程序設(shè)計(jì)基礎(chǔ)知識
2.標(biāo)準(zhǔn)化基礎(chǔ)知識
·標(biāo)準(zhǔn)化的概念（標(biāo)準(zhǔn)化的意義、標(biāo)準(zhǔn)化的發(fā)展、標(biāo)準(zhǔn)化機(jī)構(gòu)）
·標(biāo)準(zhǔn)的層次（國際標(biāo)準(zhǔn)、標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)）
·標(biāo)準(zhǔn)的類別及生命周期
3.信息安全知識
·信息安全基本概念
·計(jì)算機(jī)病毒及防范
·網(wǎng)絡(luò)入侵手段及防范
·加密與解密機(jī)制
4.信息化基礎(chǔ)知識
·信息化相關(guān)概念
·與知識產(chǎn)權(quán)相關(guān)的法律、法規(guī)
·信息網(wǎng)絡(luò)系統(tǒng)、信息應(yīng)用系統(tǒng)、信息資源系統(tǒng)基礎(chǔ)知識
5.軟件工程知識
5.1 軟件工程基礎(chǔ)
·軟件工程概念
·需求分析
·軟件系統(tǒng)設(shè)計(jì)
·軟件組件設(shè)計(jì)
·軟件編碼
·軟件測試
·軟件維護(hù)
5.2 軟件開發(fā)方法及過程
·結(jié)構(gòu)化開發(fā)方法
·面向?qū)ο箝_發(fā)方法
·瀑布模型
·快速原型模型
·螺旋模型
5.3 軟件質(zhì)量管理
·軟件質(zhì)量及軟件質(zhì)量管理概念
·軟件質(zhì)量管理體系
·軟件質(zhì)量管理的目標(biāo)、內(nèi)容、方法和技術(shù)
5.4 軟件過程管理
·軟件過程管理概念
·軟件過程改進(jìn)
·軟件能力成熟度模型
5.5 軟件配置管理
·軟件配置管理的意義
·軟件配置管理的過程、方法和技術(shù)
5.6 軟件開發(fā)風(fēng)險(xiǎn)基礎(chǔ)知識
·風(fēng)險(xiǎn)管理
·風(fēng)險(xiǎn)防范及應(yīng)對
5.7 軟件工程有關(guān)的標(biāo)準(zhǔn)
·軟件工程術(shù)語
·計(jì)算機(jī)軟件開發(fā)規(guī)范
·計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南
·計(jì)算機(jī)軟件需求規(guī)范說明編制指南
·計(jì)算機(jī)軟件測試文件編制規(guī)范
·計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范
·計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范
·數(shù)據(jù)流圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號及約定
6.軟件評測師職業(yè)素質(zhì)要求
·軟件評測師職業(yè)特點(diǎn)與崗位職責(zé)
·軟件評測師行為準(zhǔn)則與職業(yè)道德要求
·軟件評測師的能力要求
7.軟件評測知識
7.1 軟件測試基本概念
·軟件質(zhì)量與軟件測試
·軟件測試定義
·軟件測試目的
·軟件測試原則
·軟件測試對象
7.2 軟件測試過程模型
·V模型
·W模型
·H模型
·測試模型的使用
7.3 軟件測試類型
·單元測試、集成測試、系統(tǒng)測試
·確認(rèn)測試、驗(yàn)收測試
·開發(fā)方測試、用戶測試、第三方測試
·動(dòng)態(tài)測試、靜態(tài)測試
·白盒測試、黑盒測試、灰盒測試
7.4 軟件問題分類
·軟件錯(cuò)誤
·軟件缺陷
·軟件故障
·軟件失效
7.5 測試標(biāo)準(zhǔn)
7.5.1 GB/T 16260.1—2003 軟件工程 產(chǎn)品質(zhì)量 第1部分：質(zhì)量模型
7.5.2 GB/T 18905.1—2002 軟件工程 產(chǎn)品評價(jià) 第1部分：概述
7.5.3 GB/T 18905.5—2002 軟件工程 產(chǎn)品評價(jià) 第5部分：評價(jià)者用的過程
8.軟件評測現(xiàn)狀與發(fā)展
·國內(nèi)外現(xiàn)狀
·軟件評測發(fā)展趨勢
9.專業(yè)英語
·正確閱讀并理解相關(guān)領(lǐng)域的英文資料
考試科目2：軟件測試應(yīng)用技術(shù)
1.軟件生命周期測試策略
1.1 設(shè)計(jì)階段的評審
·需求評審
·設(shè)計(jì)評審
·測試計(jì)劃與設(shè)計(jì)
1.2 開發(fā)與運(yùn)行階段的測試
·單元測試
·集成測試
·系統(tǒng)（確認(rèn)）測試
·驗(yàn)收測試
2.測試用例設(shè)計(jì)方法
2.1 白盒測試設(shè)計(jì)
·白盒測試基本技術(shù)
·白盒測試方法
2.2 黑盒測試用例設(shè)計(jì)
·測試用例設(shè)計(jì)方法
·測試用例的編寫
2.3 面向?qū)ο鬁y試用例設(shè)計(jì)
2.4 測試方法選擇的策略
·黑盒測試方法選擇策略
·白盒測試方法選擇策略
·面向?qū)ο筌浖臏y試策略
3.軟件測試技術(shù)與應(yīng)用
3.1 軟件自動(dòng)化測試
·軟件自動(dòng)化測試基本概念
·選擇自動(dòng)化測試工具
·功能自動(dòng)化測試
·負(fù)載壓力自動(dòng)化測試
3.2 面向?qū)ο筌浖臏y試
·面向?qū)ο鬁y試模型
·面向?qū)ο蠓治龅臏y試
·面向?qū)ο笤O(shè)計(jì)的測試
·面向?qū)ο缶幊痰臏y試
·面向?qū)ο蟮膯卧獪y試
·面向?qū)ο蟮募蓽y試
·面向?qū)ο蟮南到y(tǒng)測試
3.3 負(fù)載壓力測試
·負(fù)載壓力測試基本概念
·負(fù)載壓力測試解決方案
·負(fù)載壓力測試指標(biāo)分析
·負(fù)載壓力測試實(shí)施
3.4 Web應(yīng)用測試
·Web應(yīng)用的測試策略
·Web應(yīng)用設(shè)計(jì)測試
·Web應(yīng)用開發(fā)測試
·Web應(yīng)用運(yùn)行測試
3.5 網(wǎng)絡(luò)測試
·網(wǎng)絡(luò)系統(tǒng)全生命周期測試策略
·網(wǎng)絡(luò)仿真技術(shù)
·網(wǎng)絡(luò)性能測試
·網(wǎng)絡(luò)應(yīng)用測試
3.6 安全測試
·測試內(nèi)容
·測試策略
·測試方法
3.7 兼容性測試
·硬件兼容性測試
·軟件兼容性測試
·數(shù)據(jù)兼容性測試
·新舊系統(tǒng)數(shù)據(jù)遷移測試
·平臺軟件測試
3.8 易用性測試
·功能易用性測試
·用戶界面測試
3.9 文檔測試
·文檔測試的范圍
·用戶文檔的內(nèi)容
·用戶文檔測試的要點(diǎn)
·用戶手冊的測試
·在線幫助的測試
4.測試項(xiàng)目管理
·測試過程的特性與要求
·軟件測試與配置管理
·測試的組織與人員
·測試文檔
·軟件測試風(fēng)險(xiǎn)分析
·軟件測試的成本管理
溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，獵考網(wǎng)提供的以上信息僅供參考，如有異議，請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)！
下方免費(fèi)復(fù)習(xí)資料內(nèi)容介紹：從零基礎(chǔ)逆襲，系統(tǒng)架構(gòu)?？几拍羁偨Y(jié)
格式：ZIP大小：23387.98KB 2022下半年系統(tǒng)集成項(xiàng)目管理工程師考試知識點(diǎn)100條
格式：DO大?。?1.27KB
資格考試有疑問、不知道如何總結(jié)考點(diǎn)內(nèi)容、不清楚報(bào)考考試當(dāng)?shù)卣撸c(diǎn)擊底部咨詢獵考網(wǎng)，免費(fèi)領(lǐng)取復(fù)習(xí)資料

一個(gè)網(wǎng)友說要我?guī)兔y試一下他剛開發(fā)的軟件能信嗎？

1、建議拒絕，網(wǎng)絡(luò)世界什么人都有，如果是惡意軟件，安裝到您的設(shè)備上后，可能給您的設(shè)備帶來極大的風(fēng)險(xiǎn)，如設(shè)備遭到監(jiān)聽、數(shù)據(jù)文件遭到竊取等；
2、一般的合法正規(guī)軟件商會公開推出測試版軟件，個(gè)人開發(fā)者的測試軟件建議謹(jǐn)慎安裝使用，尤其是所謂的網(wǎng)友

以上就是培訓(xùn)啦的小編對軟件評測師考試除了要知道C語言還需要知道什么知識？，以及軟件評測師考試除了要知道C語言還需要知道什么知識？的詳細(xì)介紹與分析，相信大家看完之后都已經(jīng)對這方面有了更詳細(xì)的認(rèn)識與了解。