1、滿足100%DC（判定覆蓋）所需的邏輯條件

if、while裏面的條件，使得每個判定結果的真假值都出現1次。比如if和while的條件有5個，不管有沒有//和&&符號，那麽邏輯條件應該有10條。

2、環路復雜度V(G)=判斷條件+1

判斷條件=if、while、（條件內//和&&算兩個條件）加起來的節點

3、基本路徑測試法的概念：

基本路徑測試法是在程序控制流圖的基礎上，通過分析控制構造的環路復雜性，導出基本可執行路徑集合，從而設計測試用例的方法。

4、采用決策法進行測試用例設計的步驟：

(1) 確定規則的個數。
(2) 列出所有的條件樁和動作粧。
(3) 填入條件項和動作項。
(4) 合並相似規則，化簡決策表。

5、通信吞吐量：P=N(並發用戶的數量=300)×T(每單位時間的在線事務數量=16)×D(事務服務器每次處理的數據負載=16kB/S)

本系統滿足條件(1)時的通信吞吐量為：300×16×16=76800kB/S(75MB/S)。

6、進行非功能測試時，需要測試哪些方面？（性能測試、安全性測試、兼容性測試、易用性測試）

問：進行鏈接測試時，需要測試哪些方面？（內部鏈接測試、外部鏈接測試、郵件鏈接測試、斷鏈測試）

7、（嵌入式）

嵌入式軟件一般要求扇出數不大於7和註釋率不小於20%，所以此函數扇出數和註釋率均符合要求。

調用多少個函數就是多少個扇出數；

註釋率指代碼中註釋的行數與代碼總行數的比率，即註釋行數/代碼總行數×100%所得的結果；

8、100%語句覆蓋、100%分支覆蓋、100%MC/DC覆蓋 所需用例的個數；

9、《安全測試》

安全攻擊手段：

（1）網絡偵聽、（2）冒充攻擊（3）拒絕服務攻擊（4）WEB安全攻擊

(1) 網絡偵聽：指在數據通信或數據交互的過程中，攻擊者對數據進行截取分析，從而實現對包括用戶支付賬號及口令數據的非授權獲取和使用。
(2) 冒充攻擊：攻擊者采用口令猜測、消息重演與篡改等方式，偽裝成另一個實體，欺騙安全中心的認證及授權服務，從而登錄系統，獲取對系統的非授權訪問。
(3) 拒絕服務攻擊：攻擊者通過對網絡協議的實現缺陷進行故意攻擊，或通過野蠻手段耗盡被攻擊對象的資源，使電子商務平臺中包括安全中心在內的關鍵服務停止響應甚至崩潰，從而使系統無法提供正常的服務或資源訪問。
(4) Web安全攻擊：攻擊者通過跨站腳本或SQL註入等攻擊手段，在電子商務平臺系統網頁中植入惡意代碼或在表單中提交惡意SQL命令，從而旁路系統正常訪問控制或惡意盜取用戶信息。

安全性測試方法：

(1) 功能驗證 (2) 漏洞掃描(3) 模擬攻擊試驗(4) 偵聽測試

(1) 功能驗證：采用軟件測試中的黑盒測試方法，對安全中心提供的密鑰管理、加解密服務、認證服務以及授權服務進行功能測試，驗證所提供的相應功能是否有效。
(2) 漏洞掃描：借助於特定的漏洞掃描工具，對安全中心本地主機、網絡及相應功能模塊進行掃描，發現系統中存在的安全性弱點及安全漏洞，從而在安全漏洞造成嚴重危害之前，發現並加以防範。
(3) 模擬攻擊試驗：模擬攻擊試驗是一組特殊的黑盒測試案例，通過模擬典型的安全攻擊來驗證安全中心的安全防護能力。
(4) 偵聽測試：通過典型的網絡數據包獲取技術，在系統數據通信或數據交互的過程中，對數據進行截取分析，從而發現系統在防止敏感數據被竊取方面的安全防護能力。

10、

密鑰管理功能的基本測試點：
(1) 功能測試
①系統是否具備密鑰生成、密鑰發送、密鑰存儲、密鑰查詢、密鑰撤銷、密鑰恢復等基本功能；
②密鑰庫管理功能是否完善；
③密鑰管理中心的系統、設備、數據、人員等安全管理是否嚴密；
④密鑰管理中心的審計、認證、恢復、統計等系統管理是否具備；
⑤密鑰管理系統與證書認證系統之間是否采用基於身份認證的安全通信協議。
(2) 性能測試
①檢查證書服務器的處理性能是否具備可伸縮配置及擴展能力利用並發壓力測試工具測試受理點連接數、簽發在用證書數目、密鑰發放並發請求數是否滿足業務需求；
②測試是否具備系統所需最大量的密鑰生成、存儲、傳送、發布、歸檔等密鑰管理功能；
③是否支持密鑰用戶要求年限的保存期；
④是否具備異地容災備份；
⑤是否具備可伸縮配置及擴展能力；
⑥關鍵部分是否采用雙機熱備和磁盤鏡像。

加解密服務功能的基本測試點：
(1)功能測試
①系統是否具備基礎加解密功能；
②能否為應用提供相對穩定的統一安全服務接口；
③能否提供對多密碼算法的支持；
④隨著業務量的逐漸增加，是否可以靈活增加密碼服務模塊，實現性能平滑擴展。
(2)性能測試
①各加密算法使用的密鑰長度是否達到業內安全的密鑰長度；
②RSA、ECC等公鑰算法的簽名和驗證速度以及AES等對稱密鑰算法的加解密速度是否滿足業務要求；
③處理性能如公鑰密碼算法簽名等是否具備可擴展能力。

評測師下午題總結