2025年软件测试笔试题库与答案

2025年软件测试笔试题库与答案一、单选题（每题1分，共30分）1.某金融App在灰度发布阶段发现：当用户连续点击“赎回”按钮两次，后台会生成两条重复订单。该缺陷最可能属于哪一类测试覆盖缺失？A.边界值覆盖 B.并发时序覆盖 C.等价类覆盖 D.判定覆盖答案：B2.在ISTQB术语中，“测试条件”与“测试用例”之间的最准确关系是：A.一对多 B.多对一 C.一对一 D.多对多答案：D3.某微服务接口契约规定：字段age为0～150的整数。使用边界值分析，至少需要几个测试用例？A.2 B.3 C.4 D.6答案：D（1,0,1,149,150,151）4.以下哪项最符合“测试尽早开展”原则在DevOps流水线中的实践？A.在UAT阶段引入探索式测试 B.代码提交前由开发运行单元测试 C.生产故障复盘后补充回归用例 D.版本发布后由运维做冒烟测试答案：B5.某系统采用Redis缓存，测试发现缓存过期后未失效，导致用户看到旧数据。该问题应归类为：A.性能缺陷 B.兼容性缺陷 C.一致性缺陷 D.易用性缺陷答案：C6.使用Selenium4执行Chrome无头模式时，需新增哪个参数？A.disablegpu B.headless=new C.nosandbox D.remotedebuggingport答案：B7.在Postman脚本中，以下哪段代码能正确判断响应时间是否小于800ms？A.pm.expect(pm.response.responseTime).to.be.below(800);B.tests["time"]=responseTime<800;C.pm.test("time",function(){pm.expect(pm.response.time<800);});D.assert(pm.response.time<=800);答案：A8.某APP在Android14上首次打开时闪退，日志出现`SecurityException:Permissiondenied`，而在Android13正常。最优先的排查动作是：A.检查targetSdkVersion是否升级到34 B.检查是否开启ProGuard C.检查CPU架构 D.检查网络代理答案：A9.对AI推荐算法进行A/B测试，衡量指标“点击率”属于：A.技术指标 B.业务指标 C.性能指标 D.安全指标答案：B10.在JMeter中，若要模拟1000用户每秒递增10个并发，应使用：A.SteppingThreadGroup B.UltimateThreadGroup C.ArrivalsThreadGroup D.ConcurrencyThreadGroup答案：A11.以下哪条SQL最能验证“订单表外键user_id在用户表主键中不存在脏数据”？A.SELECTFROMordersoLEFTJOINusersuONo.user_id=u.idWHEREu.idISNULL;B.SELECTFROMordersWHEREuser_idNOTIN(SELECTidFROMusers);C.SELECTFROMordersoWHERENOTEXISTS(SELECT1FROMusersuWHEREu.id=o.user_id);D.以上均可答案：D12.在pytest中，以下哪个fixture作用域能让数据库连接在整个测试会话只初始化一次？A.function B.class C.module D.session答案：D13.对微服务进行契约测试，Consumer端测试用例的最佳存放仓库是：A.服务提供方仓库 B.服务消费方仓库 C.独立契约仓库 D.运维配置仓库答案：B14.某系统要求RPO=15min，RTO=5min，以下哪项测试活动最直接验证该指标？A.渗透测试 B.灾难恢复演练 C.负载测试 D.代码评审答案：B15.在Linux服务器上，使用`stracep<pid>`主要能辅助测试人员：A.跟踪系统调用耗时 B.查看线程死锁 C.监控CPU温度 D.检查磁盘坏道答案：A16.以下哪项最能降低UI自动化用例的“易碎性”？A.增加显式等待 B.使用坐标点击 C.增加断言数量 D.使用绝对XPath答案：A17.在敏捷迭代中，DoD（DefinitionofDone）不包含：A.单元测试通过 B.代码合并到主干 C.性能基准测试通过 D.产品经理点赞答案：D18.对GraphQL接口进行模糊测试，最关注的注入点是：A.Query字段 B.Variable定义 C.OperationName D.Header中的XAPIKey答案：B19.某Web系统采用JWT，测试发现令牌未设置exp字段，可能导致：A.水平越权 B.重放攻击 C.垂直越权 D.CSRF答案：B20.在SonarQube质量阈中，新增代码覆盖率低于80%即失败，该指标属于：A.可靠性 B.安全性 C.可维护性 D.覆盖率答案：D21.使用Appium测试iOS真机时，必须依赖的Apple官方工具是：A.xcrun B.iosdeploy C.libimobiledevice D.XcodeCommandLineTools答案：D22.以下哪项不是“测试可审计性”的直接收益？A.满足ISO27001 B.降低缺陷复现成本 C.提升脚本执行速度 D.便于合规检查答案：C23.在Cypress中，关闭XHR日志输出的命令是：A.cy.server({enable:false}); B.Cypress.Server.defaults({logging:false});C.ercept({log:false}); D.Cypress.config('xhrLog',false);答案：C24.对AI模型进行对抗样本测试，主要验证：A.模型鲁棒性 B.模型可解释性 C.模型公平性 D.模型压缩比答案：A25.某接口返回HTTP202，表示：A.请求成功并返回实体 B.请求已接受但未处理完成 C.无内容 D.重定向答案：B26.在性能测试中，90th响应时间是指：A.90%请求的平均时间 B.90%请求的最大时间 C.90%请求不超过该值 D.90%请求的最小时间答案：C27.以下哪项最能发现“订单号生成规则在并发下重复”缺陷？A.静态代码扫描 B.并发压力测试 C.单步调试 D.代码评审答案：B28.在测试左移实践中，TDD的循环顺序是：A.绿红重构 B.红绿重构 C.重构红绿 D.绿重构红答案：B29.某系统使用Kafka，测试发现消息顺序错乱，最可能缺少的配置是：A.max.poll.records B.partitionkey C.enable.idempotence D.acks=all答案：B30.以下哪项属于“非功能性缺陷”？A.按钮点击无响应 B.页面颜色与需求不符 C.并发200用户CPU飙高到100% D.登录接口返回404答案：C二、多选题（每题2分，共20分）31.以下哪些属于移动专项测试？A.弱网模拟 B.电量消耗 C.GPU渲染 D.热启动时延 E.SQL注入答案：A,B,C,D32.关于等价类划分，正确的有：A.可减少用例数量 B.适用于输入域 C.必须结合边界值 D.可适用于输出域 E.一定发现所有缺陷答案：A,B,D33.以下哪些工具可直接用于接口Mock？A.WireMock B.Mountebank C.Charles D.Postmanmockserver E.Fiddler答案：A,B,D34.在CI流水线中，哪些质量门失败应阻断部署？A.单元测试未通过 B.安全高危漏洞 C.代码风格警告 D.性能基准下降20% E.需求覆盖率<100%答案：A,B,D35.以下哪些属于“测试数据管理”最佳实践？A.使用生产脱敏数据 B.数据按需即弃 C.数据版本化 D.数据血缘追踪 E.数据硬编码在脚本答案：A,B,C,D36.关于Selenium与Playwright对比，正确的有：A.Playwright支持自动等待 B.Selenium仅支持W3C标准浏览器 C.Playwright可拦截网络 D.SeleniumGrid支持分布式 E.Playwright不支持Edge答案：A,C,D37.以下哪些攻击向量适合在API安全测试中使用？A.SQL注入 B.JWT算法混淆 C.XXE D.CSRF E.BusinessLogicBypass答案：A,B,C,E38.以下哪些指标可用于衡量自动化测试ROI？A.发现缺陷数 B.脚本维护人时 C.执行频率 D.环境成本 E.产品经理满意度答案：A,B,C,D39.在敏捷测试四象限中，属于“面向业务”的象限有：A.Q1单元测试 B.Q2功能验收 C.Q3探索式测试 D.Q4性能压力 E.Q1组件测试答案：B,C40.以下哪些做法能缓解“测试环境不稳定”？A.容器化编排 B.环境即代码 C.随机清理数据 D.健康检查自修复 E.手动配置IP答案：A,B,D三、判断题（每题1分，共10分）41.在ISTQB中，错误推测技术属于基于经验的测试设计技术。（√）42.使用JMeter进行压测时，聚合报告中的Throughput单位是MB/s。（×）43.Appium使用的WebDriver协议与Selenium完全一致，无扩展。（×）44.在Cucumber中，ScenarioOutline必须搭配Examples使用。（√）45.测试用例通过率100%即代表软件无缺陷。（×）46.对AI模型进行公平性测试时，需关注不同人群假阳性率差异。（√）47.在Linux中，`lsofi:8080`可查看占用8080端口的进程。（√）48.契约测试可以替代端到端测试。（×）49.静态代码扫描能发现空指针缺陷。（√）50.在DevOps中，测试人员角色消失，全部由开发取代。（×）四、填空题（每空2分，共20分）51.在pytest中，使用________装饰器可实现参数化测试。答案：@pytest.mark.parametrize52.HTTP状态码429表示________。答案：TooManyRequests53.对数据库进行模糊查询时，________通配符匹配任意长度字符。答案：%54.在JMeter断言中，使用________断言可检查JSON响应字段值。答案：JSONAssertion55.使用Git回退到上一个提交并保留工作区改动的命令是________。答案：gitresetsoftHEAD~156.在Linux中，查看实时日志最后200行并持续刷新的命令是________。答案：tailfn200<file>57.在SQL中，________函数可返回当前时间戳。答案：NOW()58.使用Cypress获取元素文本并赋给别名的命令是________。答案：cy.get('div').invoke('text').as('txt')59.在Kafka中，________参数可保证生产者幂等。答案：enable.idempotence=true60.在Shell中，将标准错误重定向到标准输出的符号是________。答案：2>&1五、简答题（每题10分，共30分）61.描述在微服务架构下，如何设计一套分层自动化测试策略，并说明各层关注的质量属性与工具选型。答案：1)单元测试：关注函数逻辑正确性，使用JUnit/pytest，Mock外部依赖。2)组件测试：关注服务内多模块协作，使用SpringBootTest/@SpringBootTest，TestContainers启动真实数据库。3)契约测试：关注服务间接口一致性，使用Pact/SpringCloudContract，Consumer驱动生成契约文件。4)集成测试：关注跨服务业务流程，使用DockerCompose编排真实服务，RestAssured发送请求。5)端到端测试：关注用户场景，使用Cypress/Selenium，对接真实环境，覆盖关键业务路径。6)性能测试：关注SLA，使用Gatling/JMeter，模拟峰值流量，监控CPU、P99延迟。7)安全测试：关注OWASPTop10，使用ZAP/Burp，对网关层做扫描与渗透。每层独立流水线门禁，质量属性从功能→性能→安全→可维护性逐层递进，实现失败快速反馈。62.某电商大促期间，订单服务出现“超卖”事故，复盘发现缓存与数据库不一致。请给出测试角度可落地的预防方案。答案：1)测试左移：在需求评审阶段引入库存一致性风险checklist，明确分布式锁、扣减顺序、幂等令牌。2)单元测试：为库存扣减接口编写并发单元测试，使用Java并发工具包，模拟100线程同时扣减，断言最终库存=初始售出。3)集成测试：构建混沌工程用例，使用Toxiproxy模拟Redis延迟、网络丢包，验证缓存失效策略。4)契约测试：校验库存查询接口返回的“可用库存”字段与数据库实时视图差异<100ms。5)性能测试：在预发环境压测，监控Prometheus指标：cachehitratio、数据库行锁等待次数，超过阈值即失败。6)自动化巡检：定时Job每小时执行“库存对账”SQL，若缓存与数据库差异>0触发告警。7)发布门禁：引入“库存一致性”用例通过率100%方可进入灰度，蓝绿切换前再次执行验证。通过以上测试活动，将超卖缺陷提前到研发阶段暴露并阻断发布。63.阐述如何基于AI生成测试用例，并说明其局限性与人工补充策略。答案：生成流程：1)收集生产日志与需求文档，清洗得到“输入输出”语料。2)使用Seq2Seq模型训练用例生成器，输入为需求描述，输出为Gherkin语法场景。3)引入强化学习，对生成用例覆盖新代码行给予奖励，提升覆盖率。4)通过静态分析补充边界值、等价类，作为AI训练标签。5)人工评审：过滤语义错误、业务冲突用例，补充负面场景、合规场景。局限性：1)缺乏业务上下文，生成场景可能不符合真实用户旅程。2)对稀有缺陷（并发死锁）样本稀疏，生成概率低。3)模型幻觉导致断言语句错误。补充策略：1)建立“人机协同”平台，测试人员一键标记无效用例，反馈在线微调模型。2)引入探索式测试会话，人工探索盲区，沉淀新数据再训练。3)对安全、性能、可访问性等非功能场景，使用规则引擎强制补充。4)设置质量门禁：AI生成用例需通过自动化冒烟，才能合并到用例库。通过持续迭代，AI生成占比可达60%，人工聚焦高风险场景，实现成本与质量最优。六、设计题（20分）64.背景：某社交App计划上线“语音房”功能，核心流程：用户A创建房间→用户B加入→上麦→发言→礼物打赏→房主关闭房间。要求：1)画出质量风险思维导图（文字描述即可）。