2025年注册测试工程师《测试技术与方法》备考题库及答案解析

2025年注册测试工程师《测试技术与方法》备考题库及答案解析一、单项选择题（每题1分，共30分）1.某系统要求并发用户峰值达到5000，测试工程师在性能测试中最应优先关注的指标是A.吞吐量B.响应时间C.错误率D.资源利用率答案：B解析：并发峰值场景下，用户最直接感知的是响应时间，若响应时间超出容忍阈值，系统即被视为不可接受，因此优先关注响应时间。2.在等价类划分法中，若输入条件为“1≤x≤100且x为整数”，则有效等价类数目为A.1B.2C.3D.4答案：A解析：有效等价类只有一个，即1~100之间的整数；无效等价类可拆分为小于1、大于100、非整数三类，但题目问的是有效类。3.某需求描述“当用户连续输错密码3次，账户锁定15分钟”，该需求最适合的测试设计方法是A.判定表B.状态转换C.因果图D.正交实验答案：B解析：存在明显状态迁移：正常→第一次输错→第二次输错→第三次输错→锁定，状态转换图可覆盖所有迁移路径。4.在敏捷迭代中，测试人员最提倡的缺陷预防手段是A.增加回归测试轮次B.迭代结束前集中测试C.验收标准实例化D.缺陷密度考核开发答案：C解析：验收标准实例化（BDD场景）可在需求阶段明确期望，减少理解偏差，从源头预防缺陷。5.使用JMeter进行压测时，若聚合报告90%Line值为1200ms，则意味着A.90%样本响应时间≤1200msB.90%样本响应时间≥1200msC.平均响应时间为1200msD.90%样本错误率低于1%答案：A解析：90%Line即90分位值，表示90%的样本响应时间不超过该值。6.关于边界值分析，下列说法错误的是A.需覆盖上点、离点、内点B.对健壮性测试需考虑非法离点C.可适用于任何输入变量D.对布尔型变量同样有效答案：D解析：布尔型仅true/false两个取值，无边界概念，边界值分析不适用。7.某金融交易接口采用HTTPS双向证书校验，测试工程师最优先验证的测试类型是A.兼容性B.安全性C.性能D.可移植性答案：B解析：双向证书属于安全机制，首要验证证书链、私钥保护、算法合规等安全属性。8.在单元测试阶段，驱动模块的作用是A.替代被测模块B.调用被测模块并提供入口C.模拟底层硬件D.收集覆盖率信息答案：B解析：驱动模块扮演“主程序”角色，主动调用被测单元并注入测试数据。9.对微服务架构进行契约测试的核心目的是A.验证服务间性能指标B.确保接口变更向下兼容C.统计代码覆盖率D.检查容器镜像漏洞答案：B解析：契约测试通过消费者驱动契约（CDC）保障提供者修改不会破坏消费者。10.某移动App采用灰度发布，测试团队最应关注的测试活动是A.安装卸载测试B.对比测试C.耗电量测试D.弱网测试答案：B解析：灰度同时存在新旧版本，需对比核心指标（崩溃率、业务指标）是否劣化。11.关于SQL注入防御，下列做法无效的是A.使用参数化查询B.存储过程封装C.字符串拼接动态SQLD.ORM框架答案：C解析：字符串拼接导致用户输入直接参与SQL解析，无法阻止注入。12.在测试用例评审会上，最不适合作为终止评审的条件是A.用例覆盖率未达到100%B.前置条件描述模糊C.预期结果存在二义性D.用例优先级未标注答案：A解析：100%覆盖率并非评审出口准则，而是后续补充活动；其余均为阻塞问题。13.对区块链存证平台进行测试，最需关注的非功能属性是A.吞吐量B.不可篡改性C.可维护性D.易用性答案：B解析：存证核心价值在于数据不可篡改，需通过一致性校验、共识算法测试验证。14.某系统要求RPO≤15分钟，RTO≤30分钟，灾备测试中最直接验证RPO的手段是A.业务连续性演练B.数据备份校验C.网络切换测试D.主备延迟监控答案：D解析：RPO衡量数据丢失量，主备库延迟直接决定故障时可恢复的数据时效。15.在测试自动化金字塔模型中，占比最大的层是A.UI层B.接口层C.单元层D.探索式答案：C解析：金字塔倡导大量单元测试、少量UI测试，单元层最接近代码，运行快成本低。16.使用Postman进行链路压测时，若需模拟100个用户同时登录，应使用A.CollectionRunnerB.MonitorC.Newman+CSV数据文件D.Pre-requestScript答案：C解析：Newman命令行可并发执行集合，CSV提供多组账号数据，实现参数化并发。17.对AI推荐算法进行A/B测试，评价指标不应包含A.点击率B.转化率C.均方误差D.留存率答案：C解析：均方误差用于回归模型离线评估，A/B测试关注业务效果，在线指标以前三类为主。18.某Web页面在4G网络下首次加载耗时3.8s，根据GoogleWebVitals标准，该指标属于A.优秀B.良好C.需优化D.极差答案：C解析：LCP≤2.5s为良好，2.5~4.0s需优化，>4.0s为极差；3.8s落在需优化区间。19.对嵌入式设备进行OTA升级测试，最需模拟的异常场景是A.电量充足B.升级包校验失败C.屏幕亮度最低D.外设全部拔出答案：B解析：升级包校验失败会导致升级中断，需验证回滚机制是否可靠。20.在DevOps流水线中，质量门禁要求单元测试覆盖率≥80%，该门禁应配置在A.代码提交阶段B.构建阶段C.部署生产阶段D.需求评审阶段答案：B解析：构建阶段运行单元测试并采集覆盖率，未达标即中止构建，形成快速反馈。21.某接口返回JSON中字段price为999999.999，需求定义精度保留2位，该缺陷应归为A.功能错误B.接口规范C.数据精度D.性能答案：C解析：精度超出定义为数据精度缺陷，属功能实现与需求不符。22.对云原生应用进行混沌工程实验，首先应A.随机杀容器B.制定稳态假设C.关闭监控D.扩大集群规模答案：B解析：混沌工程四步法首步为“定义稳态行为”，明确正常指标基线。23.关于测试环境，下列做法最能降低“环境污染”概率的是A.多人共用一套库B.使用Docker快速起停C.手动修改配置D.直接复用生产数据答案：B解析：容器化环境可快速重建，避免历史数据残留导致交叉污染。24.对视频直播App进行弱网测试，工具ATC通过控制A.CPU占用B.带宽、丢包、延迟C.电池温度D.GPU渲染答案：B解析：ATC（AppleNetworkLinkConditioner）可模拟带宽、丢包、延迟等网络条件。25.某需求规定“文本框最多输入200字符”，采用正交实验设计时，该因素水平可设为A.0、50、100、200、201B.0、100、200C.199、200、201D.仅200答案：A解析：正交设计需覆盖有效与无效等价类，0、50、100、200为内点及上点，201为非法离点。26.在代码审查中，发现以下片段存在哪种缺陷？```javaif(role="ADMIN"){...}```A.语法错误B.逻辑错误C.安全漏洞D.性能问题答案：B解析：单等号为赋值而非比较，导致条件恒为true，属逻辑错误。27.对机器学习模型进行对抗样本测试，主要评估A.鲁棒性B.精确率C.召回率D.F1值答案：A解析：对抗样本通过微小扰动观察模型输出是否突变，衡量鲁棒性。28.某系统采用蓝绿部署，测试团队在切换前必须执行的测试是A.回归测试B.冒烟测试C.渗透测试D.兼容性测试答案：B解析：蓝绿切换前需快速验证绿环境核心功能，冒烟测试保障基本可用。29.在风险优先级计算中，RPN值等于A.严重度×优先级B.严重度×概率×检测度C.概率×影响×成本D.严重度×成本答案：B解析：RPN（RiskPriorityNumber）=严重度(S)×发生概率(O)×检测度(D)。30.对自动驾驶仿真平台进行测试，最需关注的测试维度是A.代码行覆盖率B.场景覆盖率C.分支覆盖率D.类覆盖率答案：B解析：自动驾驶安全依赖千万级场景，场景覆盖率比代码覆盖率更能暴露风险。二、多项选择题（每题2分，共20分）31.以下哪些属于ISTQB定义的测试基本原则A.测试显示缺陷存在B.穷尽测试可行C.缺陷集群性D.杀虫剂悖论E.测试应尽早介入答案：A、C、D、E解析：穷尽测试不可行，故B错误；其余均为七大原则内容。32.关于App冷启动优化，可带来明显改善的举措有A.减少主线程I/OB.使用IntentServiceC.合并网络请求D.延迟初始化三方库E.增大动画时长答案：A、B、C、D解析：增大动画时长反而拖慢启动，其余均可缩短耗时。33.以下哪些工具可直接用于接口自动化A.RESTAssuredB.Pytest+RequestsC.SeleniumIDED.KarateE.WireMock答案：A、B、D解析：SeleniumIDE面向UI；WireMock用于Mock服务，不直接执行自动化用例。34.对Serverless架构进行测试，需重点关注的挑战包括A.冷启动延迟B.状态管理C.本地调试困难D.并发上限E.容器镜像大小答案：A、B、C、D解析：Serverless无需关心镜像，E不属核心挑战。35.以下哪些属于安全测试中的OWASPTop102021新增风险A.失效的访问控制B.加密失败C.软件与数据完整性失败D.服务器端请求伪造E.使用含有已知漏洞的组件答案：C、D解析：A、B、E在2017版已存在；C、D为2021新增。36.关于测试数据管理，正确的做法有A.使用脱敏数据B.建立数据池版本控制C.直接复制生产库D.按需刷新基线E.将账号密码硬编码到脚本答案：A、B、D解析：直接复制生产库涉及隐私；硬编码导致泄露风险。37.以下哪些指标可用于衡量自动化测试有效性A.缺陷发现率B.脚本运行时长C.维护成本D.代码覆盖率E.用例通过率答案：A、C、D、E解析：运行时长影响效率而非有效性。38.对低代码平台生成的应用进行测试，需特别验证A.生成代码规范B.平台升级兼容C.性能基线D.业务流程正确性E.视觉一致性答案：A、B、C、D解析：视觉一致性一般由模板保证，非测试重点。39.在测试估算中，适合使用三点估算法的情景有A.历史数据充足B.需求模糊C.团队经验丰富D.新技术栈E.固定期限项目答案：B、D解析：三点估算法应对不确定性，历史数据充足可用参数模型；固定期限需倒排而非估算。40.以下哪些做法有助于提升测试的可审计性A.用例与需求建立双向追溯B.记录测试环境配置哈希C.保存缺陷生命周期日志D.使用随机测试数据E.对测试结果进行数字签名答案：A、B、C、E解析：随机数据无法复现，降低审计价值。三、判断题（每题1分，共10分）41.静态测试只能发现语法错误，无法发现逻辑缺陷。答案：错解析：静态分析工具可检测空指针、死代码等逻辑问题。42.在敏捷项目中，测试计划可在迭代结束后补充。答案：错解析：敏捷强调提前计划，测试策略应在迭代规划时确定。43.使用等价类划分法时，无效等价类至少应设计一条用例。答案：对解析：为确保程序对非法输入的容错性，必须覆盖无效类。44.性能测试通过即代表系统上线后无性能风险。答案：错解析：性能测试基于模型与数据，真实业务流量可能超出模型。45.探索式测试不需要任何测试文档。答案：错解析：探索式测试需记录会话表单、缺陷笔记，并非零文档。46.在CI环境中，自动化测试失败应立即回滚代码。答案：错解析：应先评估影响范围，紧急修复或回滚视策略而定。47.安全测试应遵循“最小权限”原则，测试账号也应受限。答案：对解析：防止测试过程误操作或成为攻击跳板。48.测试用例粒度越细越好，可提高覆盖率。答案：错解析：过细导致维护成本剧增，应平衡投入产出。49.对AI模型进行公平性测试时，需关注敏感属性分布。答案：对解析：公平性要求不同群体预测误差相近，需统计敏感属性。50.采用混沌工程意味着放弃稳定性。答案：错解析：混沌工程通过主动注入故障提升稳定性，而非放弃。四、简答题（每题10分，共30分）51.描述在微服务环境下如何设计一套分层自动化测试策略，并说明各层工具选型与落地要点。答案：微服务分层策略一般分四层：单元、接口、契约、端到端。（1）单元层：聚焦单个函数/类，采用JUnit、TestNG、PyTest，配合Mockito、PowerMock隔离依赖；落地要求CI门禁覆盖率≥80%，每次提交触发。（2）接口层：测试单个服务对外REST/GraphQL接口，工具选RESTAssured、Karate、Postman+Newman；通过TestContainer启动真实数据库中间件，杜绝Mock，确保数据库交互正确；流水线中5分钟内完成。（3）契约层：消费者驱动，使用Pact、SpringCloudContract，消费者定义期望契约，提供者验证；契约文件存入Git子模块，版本化；任何契约变更必须双方评审。（4）端到端层：仅覆盖P0场景，工具选Cypress或SeleniumGrid，环境采用Kubernetes命名空间隔离，每条流水线新建一套环境，测试完成后自动销毁；用例数量控制在总用例≤10%，运行时长≤15分钟，防止反馈过慢。各层数据管理：使用Docker-Compose定义基础设施，TestContainer按需创建MySQL、Kafka、Redis；测试数据采用Factory模式构造，支持并行执行无状态化。度量与反馈：引入SonarQube代码质量、Allure报告聚合、Grafana监控测试趋势；每周召开“测试成熟度”复盘，持续优化用例。52.给定一个电商秒杀场景，请阐述如何设计性能测试模型，包括业务模型、数据模型、监控模型，并说明瓶颈定位方法。答案：业务模型：基于漏斗转化，假设100万并发用户，仅5%到达下单接口，即5万TPS；分为“浏览商品→添加购物车→提交订单→支付”四阶段，比例8:4:2:1；采用JMeterThroughputShapingTimer按阶梯递增，每30秒增加5000TPS，峰值持续10分钟，再阶梯下降。数据模型：商品库存预热到Redis，库存量级100件，超卖阈值0；用户数据提前注册100万账号，通过CSV参数化+MD5加盐密码；订单表按用户ID分库分表，避免热点。监控模型：（1）应用层：SpringBoot暴露Actuator，采集线程池、GC、QPS、RT；（2）中间件：Kafka使用JMX监控消费延迟，Redis通过Info命令监控连接数、缓存命中率；（3）系统层：Prometheus+node_exporter采集CPU、Load、TCP重传率；（4）业务层：实时统计成功下单数、超卖数、错误数，写入InfluxDB，Grafana大盘展示。瓶颈定位：1)梯度压测观察拐点，若RT突增且CPU未饱和，优先检查线程阻塞，通过Arthastrace定位慢方法；2)若CPU饱和，利用perftop查看热点函数，判断是否加密、序列化开销；3)若RedisQPS达到上限，采用clusterbus工具分析key分布，发现热点key后增加本地缓存或拆key；4)数据库出现行锁等待，通过MySQLsys.innodb_lock_waits表定位慢SQL，添加索引或拆分事务；5)网络带宽接近网卡上限，使用iftop查看流量来源，考虑启用Gzip、CDN。最终输出性能报告，给出扩容方案：下单接口扩容至10Pod，Redis升配到16分片，MySQL开启读写分离，可支撑峰值6万TPS，RT200ms，无超卖。53.结合DevSecOps理念，说明如何在CI/CD流水线中嵌入安全测试，并给出具体实施步骤与工具链示例。答案：DevSecOps目标是将安全活动左移并自动化，实现“安全即代码”。实施步骤如下：（1）代码提交阶段：使用GitHook强制GPG签名，防止篡改；引入gitleaks扫描硬编码密钥，发现即阻断提交。（