2025年上线评审试题库及答案

2025年上线评审试题库及答案一、单项选择题（每题2分，共20分）1.以下哪项不属于上线评审的核心目标？A.确认系统功能符合需求规格B.评估系统性能是否满足生产环境要求C.审核项目成本支出明细D.验证安全漏洞修复情况答案：C2.按照IEEE1028标准，上线评审的“入口准则”通常不包括？A.所有测试用例执行完毕且通过率≥98%B.缺陷修复率达到100%C.关键功能操作手册已完成D.生产环境部署脚本通过预演验证答案：B（注：入口准则允许遗留低优先级缺陷，但需明确风险）3.在敏捷开发模式下，上线评审的重点更倾向于？A.全面检查所有历史缺陷闭环情况B.验证本次迭代交付功能与用户故事的匹配度C.审查项目文档的完整性D.评估团队开发效率指标答案：B4.生产环境容量评估中，若系统峰值QPS设计为5000，压测结果显示4500时出现响应延迟（>3s），评审应重点关注？A.网络带宽是否满足需求B.数据库索引优化方案C.负载均衡策略调整可行性D.自动扩缩容机制是否触发答案：D5.以下哪类缺陷在上线评审中必须强制修复？A.非核心功能界面显示错位（影响≤5%用户）B.支付接口返回码解析错误（可能导致订单丢失）C.日志格式不符合审计要求（可通过后续版本修复）D.移动端适配问题（仅在特定机型出现）答案：B6.评审组对“第三方依赖组件”的核查要点不包括？A.组件版本是否在官方支持周期内B.组件是否存在已知CVE漏洞C.组件授权协议是否符合企业合规要求D.组件源代码是否完全开源答案：D7.若系统需与外部银行接口对接，上线评审需额外验证？A.接口加密算法强度（如AES-256）B.日终对账文件格式C.异常交易回滚机制D.以上均需验证答案：D8.对于采用微服务架构的系统，上线评审的关键检查点是？A.各服务间调用链路的可观测性（如日志追踪、监控指标）B.单个服务的代码覆盖率C.服务部署包的大小D.服务开发团队的人员稳定性答案：A9.以下哪项不属于“回滚方案”的评审内容？A.回滚操作的时间窗口（如业务低峰期）B.回滚后数据一致性验证步骤C.回滚失败时的应急预案D.回滚操作的审批流程答案：D（审批流程属于操作规范，非回滚方案本身）10.当评审发现系统登录功能存在SQL注入风险，但开发团队声称“生产环境未开放公网访问”，评审组应？A.认可其风险可控，允许上线B.要求补充内网访问的身份认证强度C.强制修复漏洞，不因访问范围限制降低安全标准D.记录风险并由业务部门决策答案：C二、多项选择题（每题3分，共15分，少选得1分，错选不得分）1.上线评审组成员应包括（）A.产品经理（需求方代表）B.运维工程师（生产环境负责人）C.安全工程师（安全合规负责人）D.外部用户代表（关键使用方）答案：ABCD2.以下属于“性能评审”的量化指标有（）A.平均响应时间≤200ms（90%场景）B.数据库连接池最大连接数设置为200C.内存泄漏率<0.1%（24小时持续压测）D.第三方接口调用超时时间设置为5s答案：AC3.关于“缺陷分级”的评审标准，正确的有（）A.一级缺陷：导致系统核心功能完全不可用（如支付功能崩溃）B.二级缺陷：功能部分异常（如查询结果少10%数据）C.三级缺陷：界面文字错误（如“提交”误写为“提价”）D.四级缺陷：日志级别错误（如将ERROR记为INFO）答案：ABCD4.评审“应急预案”时需验证（）A.预案触发条件是否明确（如监控指标阈值）B.预案操作步骤是否具备可执行性（如人工干预时间≤15分钟）C.预案涉及人员的联系方式是否最新D.预案是否覆盖所有已知风险场景答案：ABCD5.对“用户文档”的评审要点包括（）A.操作步骤与实际系统功能是否一致B.术语与需求文档中的定义是否统一C.是否包含常见问题解答（FAQ）D.文档版本与系统版本是否对应答案：ABCD三、判断题（每题1分，共10分）1.上线评审只需关注技术层面的问题，业务影响分析属于项目立项阶段工作。（）答案：×（需评估业务影响，如上线期间业务中断时长）2.若测试团队已完成全量测试，上线评审可简化为“确认测试报告”环节。（）答案：×（需结合生产环境特性重新验证）3.对于采用灰度发布的系统，上线评审应包含灰度策略的合理性评估（如分批次用户比例）。（）答案：√4.开源组件的使用无需评审，因为其代码已公开可查。（）答案：×（需评审组件漏洞、授权协议等）5.生产环境与测试环境的配置差异（如数据库连接池大小）无需在评审中说明。（）答案：×（需明确差异及合理性）6.上线评审中发现的问题，若开发团队承诺“上线后24小时内修复”，可允许上线。（）答案：×（高风险问题需修复后上线）7.安全评审应关注数据脱敏规则（如身份证号显示前6位）的落地情况。（）答案：√8.对于依赖外部系统的接口，只需验证己方系统的正确性，无需确认对方系统的配合情况。（）答案：×（需确认对方系统的兼容性）9.容量规划评审需考虑未来6-12个月的业务增长预期（如用户量增长30%）。（）答案：√10.上线评审记录只需由评审组长签字，无需全体成员确认。（）答案：×（需全体成员签字确认）四、简答题（每题6分，共30分）1.简述上线评审中“变更影响分析”的主要内容。答案：需分析本次上线变更对现有功能、依赖系统、数据结构、用户操作习惯的潜在影响；评估变更涉及的模块间调用关系；识别可能引发的级联故障点（如A模块修改导致B模块接口异常）；明确受影响的用户群体及业务场景。2.列举至少5项“生产环境准备情况”的评审要点。答案：（1）服务器资源分配（CPU/内存/存储是否满足压测结果）；（2）网络配置（防火墙规则、负载均衡策略）；（3）监控工具部署（如Prometheus+Grafana的指标采集）；（4）日志收集与存储（如ELK栈的索引策略）；（5）备份方案（数据库全量+增量备份频率、异地容灾验证）。3.说明“缺陷关闭标准”在评审中的关键要求。答案：缺陷需通过回归测试验证修复效果；缺陷根因分析报告需明确（如代码逻辑错误/配置遗漏）；关联的测试用例需更新（若因缺陷暴露测试覆盖不足）；高优先级缺陷需由测试、开发、产品三方共同确认关闭；缺陷关闭状态需在缺陷管理系统中清晰标注。4.简述“业务连续性”在上线评审中的评估方法。答案：评估上线期间业务中断时长是否在SLA（服务级别协议）允许范围内；验证切换方案（如双活架构切换、主备数据库切换）的成功率；检查应急预案中业务补偿措施（如手工补单流程）的完整性；确认用户通知机制（如短信/APP公告）的覆盖范围。5.解释“可观测性”在微服务上线评审中的具体要求。答案：需确保每个微服务的日志包含唯一追踪ID（TraceID）；监控指标需覆盖服务响应时间、错误率、吞吐量；链路追踪工具（如Jaeger）需能完整展示跨服务调用路径；关键业务流程（如用户下单→支付→发货）需有端到端的可观测视图；报警规则需基于业务目标设置（如支付成功率<99%触发警报）。五、案例分析题（每题12.5分，共25分）案例1：某电商系统计划上线“直播带货”新功能，评审中发现以下问题：（1）直播推流接口未做流量限流，压测时单场直播同时在线10万人导致服务器崩溃；（2）用户下单时，直播页面未同步显示库存变化（实际库存已扣减，但页面仍显示“有货”）；（3）第三方物流接口返回的“配送状态”未做加密处理，可通过抓包获取明文信息。问题：针对上述问题，评审组应提出哪些整改要求？答案：（1）针对流量限流问题：要求开发团队在直播推流接口增加限流策略（如Nginx的limit_req模块），根据服务器容量设置单场直播最大在线人数阈值（如8万人），并在压测中验证限流效果；（2）针对库存同步问题：需优化库存更新的实时性，采用WebSocket或长轮询技术实现页面库存动态刷新；增加库存一致性校验机制（如定时对账），确保前端显示与数据库实际库存一致；（3）针对物流接口加密问题：强制对“配送状态”字段使用AES-256加密传输，密钥需通过HTTPS双向认证交换；在接口文档中明确加密要求，与第三方物流服务商确认其系统支持解密；增加抓包测试，验证加密效果。案例2：某银行信贷系统计划上线“智能风控模型”，评审时发现：（1）模型训练使用的历史数据包含2018-2022年的用户行为数据，但2023年新出台的监管政策限制了部分数据的使用（如用户社交信息）；（2）模型输出的“风险评分”仅提供最终分值，未说明关键影响因子（如“逾期次数”对评分的贡献度）；（3）生产环境部署的模型版本与测试环境使用的版本存在差异（开发团队误将未完全验证的V2.1版本替换了V2.0）。问题：评审组应如何处理上述问题？答案：（1）针对数据合规问题：要求数据团队重新筛选训练数据，剔除2023年监管政策禁止使用的字段（如社交信息）；补充数据脱敏记录，确保剩余数据符合《个人信息保护法》要求；提供数据来源的合规性证明（如用户授权书）；（2）针对模型可解释性问题：要求开