1.请列举你了解的计算机编程语言？

2.请列举你了解的计算机操作系统？

3.请简要说明一下数组和链表的区别？

5.针对软件开发过程中的不同阶段，应该进行哪些类型的软件测试?

6(2分)请列举出白盒测试中的几种逻辑覆盖方法。

7．(3分)请列举出黑盒测试中的几种设计用例的方法，并选其中1种方法进行简单解释。

(1)等价划分。所谓等价类划分是指一套被选择的值，这些值分别代表了许多众多的可能输入值，程序对其处理的方式都是一样的。等价类划分的方法作为继边界值分析方法之后补充的测试用例设计试用的一种方法。划分等价类.确定测试用例。等价类划分是一种典型的黑盒测试方法，使用这一方法时，完全不考虑程序的内部结构，只依据程序的规格说明来设计测试用例。等价类划分方法把所有可能的输入数据，即程序的输入域划分成若干部分，然后从每一部分中选取少数有代表性的数据做为测试用例。等价类的划分有两种不同的情况:有效等价类:是指对于程序的规格说明来说,是合理的，有意义的输入数据构成的集合。无效等价类:是指对于程序的规格说明来说，是不合理的，无意义的输入数据构成的集合。在设计测试用例时，要同时考虑有效等价类和无效等价类的设计。

(2)边界值分析。在设计测试用例确定输入和输出参数时，大多数情况下都是用边界值分析方法，采用边界值分析设计的测试用例发现程序错误能力最强。边界值分析也是一种黑盒测试方法，是对等价类划分方法的补充。人们从长期的测试工作经验得知，大量的错误是发生在输入或输出范围的边界上，而不是在输入范围的内部。因此针对各种边界情况设计测试用例，可以查出更多的错误。

(3)错误推测法。人们也可以靠经验和直觉推测程序中可能存在的各种错误，从而有针对性地编写检查这些错误的例子。这就是错误推测法。错误推测法的基本想法是:列举出程序中所有可能有的错误和容易发生错误的特殊情况，根据它们选择测试用例。

(4)因果图。如果程序的功能说明中含有输入条件的组合情况，则一开始就可以选用因果图法。如果在测试时必须考虑输入条件的各种组合，可使用一种适合于描述对于多种条件的组合，相应产生多个动作的形式来设计测试用例，这就需要利用因果图。因果图方法最终生成的就是判定表。它适合于检查程序输入条件的各种组合情况。

8.(3分)请简要描述性能测试的目的，并列举几种常见的性能测试类型。

性能测试的目的:(1)评估系统的能力：测试中得到的负荷和响应时间数据可以被用于验证所计划的模型的能力，并帮助作出决策；(2)寻找系统瓶颈，进行系统调优；(4)检测软件中的问题；(5)验证稳定性、可靠性；

9.(2分)请列举你了解或熟悉的中间件。

I、小明一家要过一座桥,且是晚上，如果没有手电简的话谁也不敢过，可惜只带了一个手电简，桥又很窄每次最多只能允许二个人通过,如果一个一个过的话小明要1秒，弟弟要3秒,爸爸要6秒,妈妈要8秒，爷爷要12秒。当二个人一起过时过桥所用的时间只能按慢的那个人的时间计算。问小明一家怎样才能在30秒之内通过这座桥?（要写出解决思路和计算过程)。

2、如果电动孺刀中的电池用完了，剃刀就不能工作。我的剃刀不能工作，因此，电池一定是用完了。

以下哪句与以上论证相似?

(A）如果马拉多纳上场，阿根廷队就一定会嬴。阿根廷队输了，所以马拉多纳一定没上场。

(B）一个证据没有被破坏除非它不能被接受。这个证据不能被接受,因此,它被破坏了。

(C）如果某甲犯罪了，他的指印可以在现场找到。某甲没有犯罪，所以,某甲的指印没有在现场找到。

(D)老葛是我的叔叔，小菲是老葛的侄女。因此,小菲是我的姐姐。

3、有甲、乙、丙三个学生，一个出生在北京，一个出生在上海，一个出生在武汉。他们中一个是学国际金融专业的，一个是学工商管理专业的，一个是学外语专业的。其中:(1)甲不是学国际金融的,乙不是学外语的。②学国际金融的不出生在上海。③学外语的出生在北京。④乙不出生在武汉。请根据已知的条件,判断甲的专业:（A）国际金融。（B）工商管理。（C)外语。（D)三种专业都可能。

4、小杨、小方和小孙在一起，一位是经理,一位是教师，一位是医生。小孙比医生年龄大,小杨和小方都是不同岁,教师比小方年龄小。

根据上述资料可以推理出的结论是:

A.小杨是经理,小方是教师,小孙是医生;B.小杨是教师,小方是经理,小孙是医生;C.小杨是教师，小方是医生,小孙是经理;D.小杨是医生，小方是经理,小孙是教师;

请列举你了解或熟悉的Linux中的命令及含义？

(5分)请用在意语言写出求三角形分类的函数。输人参数为a,b, c分别表示三个边长，三角形分类为：等边，等腰与一半三角形，请自定义函数并实现

某公司用数据库来管理员工的销售记录

简述安装程序的的测试要点

简述程序界面中如下类型的测试要点？（‘姓名’，‘年龄’，‘email’，‘身份证号’，‘密码’）

假设某个系统的查询块具有如下功能需求：通过‘商品名称’ ‘商品类型’ ‘成交日期’ ‘付款日期’ 几个条件查询所需的交易记录，

请针对这个需求设计测试用例

你认为一个测试工程师应具备哪些素质和技能？

一个完整的测试方案包含哪些要素

查看接口的工具有那些？说出一个具体的操作？

如何定位bug，是前端还是后端的问题，用神魔工具，还是利用别的？

对计算机软件和硬件资源进行管理和控制的软件是（）

2.在没有需求文档和产品说明书的情况F只有哪种测试方法可以进行的

某测试人员通过执行测武牧件测试的方法对当前功能进行了测试，该测试人员使用的测试方法为( )

4、编写测试计划的目的是( ) 多选题

A.使测试工作顺利进行

B.使项目参与人员沟通更舒畅

C.使测试工作更加系统化

D.软件工程以及软件过程的需要

E.软件过程规范化的要求

5、关于软件测试与软件开发的认识，不正确的是( )

A.软件生命周期各个阶段都可能产生测试

B.软件测试是独立于软件开发的一个工作

C.软件开发的需求分析和设计阶段就应开始测试工作

D.测试越早进行，越有助于提高被测软件的质量

6、当一个应用程序窗口被最小化后该应用的程序将会出现一下哪种情况( )

7、下列方法中，不属于黑盒测试的是? ( )

D.基于场景的测试方法

8、对于维护软件的人员来说，使用质量是[]的结果( )

这部纪录片没有太多学术论调，像一部散文，却更像一部独角戏。十分准确。准确的表现是，导演探讨的话题表面上看，似乎不是关于人性或者某类群体的共有属性之类深刻的学术命题，而是聚焦在媒体时代下每个生命个体的生命经验，所以让观众可以窥见某种具有人类共性的当代性。导演没有评判什么，也没有去表达什么太主观的个人观点，导演不仅作为发问人对采访者提问，同时也作为记录人参与了部分叙述。这部表面上纪录不同人的生命故事的纪录片，实则暗含着导演个人的故事，也就是他跟前任的恋爱经验，一段在他看来很深刻的生命体验。所以跟看其他纪录片不一样，看似零散的不同采访之间深底里其实是有戏剧发展。这种感觉很微妙，一部纪录片居然有种戏剧张力。由浅入深，娓娓道来。十分舒服且十分有趣的观影体验。

为什么使用交友软件？会选择怎样的照片作为封面？怎样吸引人？想怎么使用交友软件？

你觉得自己从0（很man）——10（很sissy）怎么打分？主流的审美是什么？什么类型的人更受欢迎？

第54号男生似乎很通透，ta接受自身的性别认同，对hookup的态度就是“先打一炮再说啊对不对，干了再交往啊“，看似放荡不羁的言论，但是伴随着最后那一声长呼似乎可以有更多的解读。

大多数人使用交友软件的直接目的是为了满足性需求，当然也有人是为了找到真爱，而第06号男生不一样，他是用性来交换故事。第06号男生是一个很有趣的人，他会在约人时，趁对方洗澡的时候，偷看对方身份证并记录本名和一段故事。他约人的目的按他的话来说“就是透过身体跟对方交换一个故事”，更多的是一种心理上的需要。

虽然很多人想通过快捷的交友软体获得即时生理需求，但是也有一些人不喜欢这种快餐式满足，因为这样会让他们觉得更加悲伤。更进一步的是，有些人会为了得到更强烈的刺激会使用药物，为什么会依赖药物？使用药物是为了得到什么？影片也通过他人的表述进行了讨论。

很深刻的一段访谈来自一位戏剧学教授，在他看来，使用交友软件是为了跟人吃一顿晚饭。而在他看来，与人产生关联的表现有很多种，交友是，约会是，聊天是，一夜情也是。

这段叙述真是十足的英式优雅和体面了。

男人跟男人之间的爱是什么？婚姻是什么？刻骨铭心轰轰烈烈的爱是什么？

当导演问他的前任时，前任很真诚也很无奈地回答他不知道，也无法回答这个问题。前任的表情很可爱也很真实。不只是男人和男人，男人和女人以及女人和女人之间的爱又是什么呢？估计谁也说不清楚。

爱是什么？是性，是陪伴，是满足......

什么是一对一的固定关系？你想从这段关系中获得什么？这真的是令人头疼却又无法回避的问题。

每次别人在交友软件上问找什么的时候，有的回答是“fun"有的是"friends with benefits"。然而，大多数情况一个合适回答是“Anything if match”。可是，什么人是match的呢？没有人知道。哪怕几次有机会培养固定关系的对象出现时，一方都谨慎的抱着疑惑的眼光对他们进行考量，不是眼光高，而是长期的交往确实是一种责任，不仅是对对方，更是对自己。这很讽刺，这里的悖论是：快餐式的交友不需要对自己负责？那不是更应该对自己负责么？后来发现，只是还没有习惯和适应跟自己相处。跟教授不同，生命其实更像是一个人的观察和独白。

每次看到豆瓣上有人记录自己的约会经历时，都很疑惑，为什么这也拿出来说？看完这个纪录片有点理解了：生命是自己的，选择用什么方式记录自己的体验，选择怎么样的生活方式，选择什么样的存在过程，这是每个人的自由。好好体验，活在当下即可。

或许生活就是一个寻找的过程。先要问自己是什么，然后是怎么找，最后才是为什么吧。

2020年2月,国家信息安全漏洞共享平台(CNVD ) 发布了关于Apache Tomcat 存在文件包含漏洞的公告，该漏洞可以造成Tomcat上所有webapp目录下的重要配置文件或源代码等敏感数据的泄露，若同时存在文件上传功能，则可以进一步实现远程代码执行(RCE)，直接控制服务器。

Tomcat是Apache软件基金会下的一个重要的开源软件，在全球范围内被广泛使用，根据FOFA系统最新的测绘数据显示全球范围内有将近300万个Tomcat服务对外开放，根据腾讯T-Sec系统提供的数据显示，国内受影响的采用AJP协议的IP数量约是4万个。近年来，随着软件开源化趋势成为主流，开源软件已经成为软件供应链的重要环节，是软件生态不可或缺的组成部分。然而，一旦具有大规模用户基础的开源软件存在安全漏洞，势必会影响整个软件行业的安全。

（一）开源软件等于免费软件

开源软件指源代码可以被公众使用的软件，源代码公开是开源软件的主要特点之一。虽然大部分的开源软件可以免费获得，但是开源软件并不全是免费软件，仍有大量的开源软件对用户是收费的。

开源软件要求软件发行时附带源代码，但并不意味着它就一定是免费的；同样免费软件也只是软件免费提供给用户使用，但并不一定是开源的。

（二）开源软件可以随便使用

每一个开源软件都需要包含开源许可证去规定开源软件的使用范围和权利义务，开源软件并非完全没有限制可以随意使用，其最基本的限制就是开源软件强制任何使用和修改该软件的人承认发起人的著作权和所有参与人的贡献。

开源软件的许可证比较繁多而且复杂，经常遇到的开源许可证主要有GPL和BSD两种。如果不恰当地使用开源软件，未能充分理解和研究许可证规定的权利和义务，往往会埋下知识产权的风险隐患，甚至会被强制要求公开自家产品的私有代码。

（三）开源软件比闭源软件安全

开源不能作为判定软件产品安全与否的指标，开源并不意味着一定安全。事实上，近年来开源软件的安全性事件频发，也打破了人们传统观念中的“开源等于安全”的认知。根据Snyk公司发布的《2019 年开源安全现状调查报告》显示，“过去两年内应用程序的漏洞数量增长了88%，仅2018年包管理器（NPM ）的漏洞数量就增长了47%”。

开源软件具有开放、共同参与、自由传播等特性，一方面由于开发者自身安全意识和技术水平不足容易产生软件漏洞，另一方面也无法避免恶意人员向开源软件注入木马程序进行软件供应链攻击等安全风险引入行为。

（一）绕不开、躲不掉的软件开源趋势

当前，软件代码全部自行开发的公司几乎没有，大量企业通过使用免费的开源软件创建商用软件产品。根据安全与能力管理开源平台White Source发布的《开源漏洞管理现状》，只有极少数开发人员由于公司的政策要求而没有使用开源软件，96.8%的开发人员依赖于开源软件。用户往往以为自己购买的是商业软件，但实际上很多商业软件是基于开源做二次开发后以闭源形式提供给用户的。

另据Gartner的调查显示，99%的组织在其信息系统中使用了开源软件，如图1所示。Sonatype公司对3000家企业的开源软件使用情况展开过调查，结果表明每年每家企业平均下载5000多个开源软件。随着开源技术快速形成生态，企业用户引入开源软件已成大势所趋，绕不开、躲不掉。

图1 开源组件的使用频率

（二）难以分辨商业产品中的开源成分

从软件产品的使用者角度来看，企业购买的很多商业软件往往是开源软件的商业版或者发行版。如果用户没有明确地提出要求，商业软件供应商一般不会说明其产品中是否涉及开源组件，甚至对用户宣称是完全自主研发，导致用户的信息系统中被动地引入了开源软件。例如，号称自主开发的某某浏览器，经过专业测试后却发现其内核是开源软件Chrome。

从软件产品供应商的角度来看，当前的软件开发模式中包管理器替程序员做了很多他并没有意识到的决定，使得商业软件中引入开源软件的数量难以做到完全准确的统计。更有甚者，部分企业在软件开发过程中，对开源软件的使用比较随意，管理者常常不清楚自己的团队在开发过程中使用了哪些开源软件，就连程序员自己也无法完整地列出开源软件使用清单。等到商业软件流转到用户手中后，系统的运维人员更是无法完全知晓正在运行的软件产品中是否包含了开源软件，包含了哪些开源软件，这些开源软件是否存在安全漏洞等，这就无形中给企业的信息系统带去了安全风险。