Web 测试工程师考试试卷及答案

Web测试工程师考试试卷及答案Web测试工程师考试试卷一、填空题（10题，每题1分）1.Web测试中，验证页面元素正确显示的测试类型是______测试。2.HTTP协议中，提交数据到服务器的常用方法是______（写1种）。3.开源Web性能测试工具是______（写1个）。4.影响非核心功能的缺陷等级是______。5.Web兼容性测试需覆盖的浏览器包括Chrome、IE、______（写1个）。6.覆盖输入等价类的测试用例设计方法是______。7.防止SQL注入的常用方法是______（写1个）。8.常用Web部署服务器是______（写1个）。9.登录流程的测试点包括账号密码错误、______（写1个）。10.衡量服务器响应速度的性能指标是______。二、单项选择题（10题，每题2分）1.不属于Web功能测试的是？A.链接跳转测试B.页面加载速度测试C.表单提交测试D.权限验证测试2.JMeter中模拟用户并发的元件是？A.线程组B.取样器C.监听器D.控制器3.最高缺陷等级是？A.致命B.严重C.一般D.轻微4.不属于兼容性测试的是？A.浏览器版本B.操作系统C.屏幕分辨率D.服务器CPU型号5.防止XSS攻击的方法是？A.输入过滤B.关闭JavaScriptC.禁用CookieD.禁止表单提交6.测试用例核心要素不包括？A.测试步骤B.预期结果C.实际结果D.测试人员7.属于性能测试指标的是？A.缺陷密度B.测试覆盖率C.并发用户数D.用例通过率8.不属于“忘记密码”测试点的是？A.邮箱是否存在B.验证码有效性C.新密码复杂度D.服务器日志9.用于Web安全扫描的工具是？A.SeleniumB.BurpSuiteC.JenkinsD.Git10.边界值设计方法适用于？A.输入框边界测试B.链接数量测试C.页面布局测试D.权限测试三、多项选择题（10题，每题2分，多选/少选不得分）1.Web测试主要类型包括？A.功能测试B.性能测试C.安全测试D.兼容性测试2.性能测试常用指标有？A.响应时间B.吞吐量C.并发用户数D.错误率3.Web安全测试内容包括？A.SQL注入B.XSS攻击C.CSRF攻击D.跨站脚本4.兼容性测试维度有？A.浏览器类型B.操作系统C.移动设备D.网络环境5.测试用例设计方法有？A.等价类划分B.边界值分析C.因果图D.场景法6.缺陷报告核心要素包括？A.缺陷IDB.复现步骤C.预期结果D.实际结果7.常用Web自动化测试工具是？A.SeleniumB.CypressC.JMeterD.Postman8.Web功能测试重点包括？A.表单验证B.链接有效性C.权限控制D.页面布局9.性能测试常见类型包括？A.负载测试B.压力测试C.稳定性测试D.安全测试10.防止CSRF攻击的方法有？A.验证码B.Token验证C.Referer检查D.输入过滤四、判断题（10题，每题2分，√/×）1.UI测试无需考虑屏幕分辨率。（）2.JMeter只能做性能测试，不能做接口测试。（）3.缺陷复现步骤越详细越好。（）4.兼容性测试只需覆盖浏览器最新版本。（）5.响应时间越短，用户体验越好。（）6.XSS攻击通过注入脚本窃取用户Cookie。（）7.测试用例实际结果需执行后填写。（）8.Web安全测试无需考虑服务器配置。（）9.边界值是等价类的补充方法。（）10.自动化测试可完全替代手工测试。（）五、简答题（4题，每题5分）1.简述Web功能测试的核心测试点。2.简述Web性能测试常用指标及意义。3.简述Web安全测试的主要内容。4.简述Web兼容性测试的维度及重要性。六、讨论题（2题，每题5分）1.如何用等价类、边界值设计Web登录模块测试用例？2.Web性能测试中响应时间过长，如何定位瓶颈？---参考答案一、填空题答案1.UI（界面）2.POST（或PUT）3.JMeter（或Gatling）4.一般5.Firefox（或Safari）6.等价类划分7.参数化查询8.Tomcat（或Nginx）9.验证码错误10.响应时间二、单项选择题答案1.B2.A3.A4.D5.A6.D7.C8.D9.B10.A三、多项选择题答案1.ABCD2.ABCD3.ABCD4.ABCD5.ABCD6.ABCD7.AB8.ABCD9.ABC10.ABC四、判断题答案1.×2.×3.√4.×5.√6.√7.√8.×9.√10.×五、简答题答案1.核心测试点：①页面功能（链接跳转、按钮响应）；②表单验证（边界值、格式校验）；③权限控制（角色操作权限）；④业务流程（登录/下单等）；⑤数据处理（增删改查正确性）；⑥异常处理（错误提示、网络中断应对）。2.指标及意义：①响应时间（用户体验）；②吞吐量（服务器处理能力）；③并发用户数（系统承载能力）；④错误率（稳定性）；⑤资源利用率（定位CPU/内存等瓶颈）。3.主要内容：①注入攻击（SQL/NoSQL注入）；②XSS/CSRF攻击；③权限控制（未授权访问）；④敏感信息泄露；⑤文件上传漏洞；⑥DoS攻击。4.维度及重要性：维度（浏览器/OS/设备/网络/插件）；重要性（适配多样终端，避免显示异常/功能失效，保障用户体验）。六、讨论题答案1.登录测试用例设计：①等价类（有效：正确账号密码；无效：账号/密码错误、为空）；②边界值（账号长度1-20位、密码6-16位）；③特殊场景（特殊字符输入、3次失败锁定、网络中断提示）；④权限差异（管理员/普通用户登录后页面）。2.瓶颈定位：①前端