2026年100个接口测试题及答案

2026年100个接口测试题及答案

一、单项选择题，(总共10题，每题2分)1.以下哪项符合RESTfulAPI的核心设计原则？A.每个资源对应唯一URLB.必须使用JSON格式传输数据C.只能使用GET和POST方法D.接口版本必须放在URL路径中2.HTTP协议中，用于提交资源（如创建用户）的方法是？A.GETB.POSTC.PUTD.DELETE3.以下工具中，主要用于接口安全测试的是？A.PostmanB.JMeterC.OWASPZAPD.Charles4.契约测试的核心目的是？A.验证服务间的API契约一致性B.测试接口的性能指标C.模拟第三方依赖服务D.记录接口请求响应日志5.Mock服务在接口测试中的主要作用是？A.替代真实的依赖服务，减少测试环境依赖B.直接执行接口自动化测试C.分析接口的性能瓶颈D.生成接口测试用例6.HTTPS协议中，负责加密传输的层是？A.应用层B.传输层C.安全套接字层（SSL/TLS）D.网络层7.接口性能测试中，以下哪个指标不属于响应时间相关？A.平均响应时间B.95%响应时间C.错误率D.最大响应时间8.以下哪项属于接口安全测试的常见场景？A.验证接口参数的合法性B.测试接口的并发用户数C.检查接口的响应格式D.验证接口的业务逻辑正确性9.用Python实现接口自动化测试时，常用的HTTP请求库是？A.SeleniumB.requestsC.pytestD.unittest10.GraphQL接口中，以下哪项描述正确？A.每个请求只能获取一个资源B.必须使用固定的URLC.支持客户端自定义返回字段D.只能使用POST方法二、填空题，(总共10题，每题2分)1.接口测试的核心是验证接口的__________、正确性、安全性及性能是否满足需求。2.SOAP（简单对象访问协议）接口通常使用__________协议进行传输。3.Postman中，环境变量的引用符号是__________（如{{base_url}}）。4.JMeter中，__________是模拟用户并发请求的核心组件。5.HTTPS协议的默认端口号是__________。6.契约测试中，常用的开源框架是__________（如SpringCloudContract、Pact）。7.Mock服务可以模拟第三方服务的__________和响应，避免依赖真实服务。8.接口性能测试需要关注的核心指标包括响应时间、__________、错误率等。9.GraphQL中，通过__________操作可以查询多个不同的资源数据。10.接口测试用例设计的黑盒方法包括等价类划分、边界值分析、__________等。三、判断题，(总共10题，每题2分)1.RESTfulAPI必须使用JSON格式传输数据，不能使用XML。2.SOAP接口只能基于HTTP协议实现。3.Postman不仅可以做接口功能测试，还能实现简单的自动化测试。4.JMeter只能用于性能测试，不能用于接口自动化测试。5.HTTPS比HTTP更安全是因为使用了SSL/TLS加密传输层。6.契约测试是验证服务提供者和消费者之间的API契约是否一致。7.Mock服务不需要连接任何数据库，完全独立于真实系统。8.接口性能测试只需要关注响应时间，不需要考虑吞吐量。9.GraphQL接口支持客户端自定义需要返回的字段，减少数据冗余。10.接口测试不需要考虑异常场景（如参数缺失、格式错误）的测试。四、简答题，(总共4题，每题5分)1.简述接口测试的主要流程。2.对比RESTfulAPI和SOAPAPI的主要区别。3.简述Postman中Collection和Environment的作用。4.接口安全测试包含哪些常见的测试场景？五、讨论题，(总共4题，每题5分)1.如何设计一个完整的RESTful接口测试用例集？2.讨论Mock服务在接口测试中的应用场景及优势。3.如何用Python+requests实现一个基础的接口自动化测试框架？4.讨论契约测试在微服务架构中的必要性及实践方法。答案及解析一、单项选择题（每题2分，共20分）1.A解析：RESTful核心原则是资源唯一URL，B可支持XML等，C支持PUT/DELETE等，D版本可放请求头。2.B解析：POST用于提交资源创建，GET查询，PUT更新，DELETE删除。3.C解析：OWASPZAP是安全测试工具，Postman/JMeter/Charles主要是功能/性能/抓包。4.A解析：契约测试验证服务间API契约一致性，避免服务更新后兼容性问题。5.A解析：Mock替代依赖服务，减少测试环境依赖，B是自动化框架，C是性能分析，D是工具辅助。6.C解析：HTTPS在传输层之上加SSL/TLS加密层。7.C解析：错误率属于稳定性指标，不是响应时间相关。8.A解析：A是安全场景，B是性能，C是格式，D是功能。9.B解析：requests是HTTP请求库，Selenium是UI，pytest/unittest是测试框架。10.C解析：GraphQL支持自定义返回字段，A可多个，B可动态，D部分支持GET。二、填空题（每题2分，共20分）1.功能性解析：接口测试核心验证功能是否满足需求。2.HTTP解析：SOAP默认用HTTP，也可支持SMTP等，但HTTP最常用。3.{{}}解析：Postman环境变量用双花括号引用。4.线程组解析：JMeter线程组设置并发线程数、循环次数等。5.443解析：HTTP默认80，HTTPS默认443。6.Pact解析：Pact是契约测试常用开源框架（SpringCloudContract也常用）。7.行为解析：Mock模拟第三方服务的行为和响应，避免依赖真实服务。8.吞吐量解析：接口性能核心指标：响应时间、吞吐量、错误率、并发数。9.Query解析：GraphQL中Query用于查询数据，可包含多个资源。10.错误推测法解析：黑盒用例设计方法包括等价类、边界值、错误推测、场景法等。三、判断题（每题2分，共20分）1.×解析：RESTful可支持JSON、XML、YAML等多种格式。2.×解析：SOAP可基于HTTP、SMTP、TCP等多种协议。3.√解析：Postman支持CollectionRunner实现自动化测试。4.×解析：JMeter可通过编写脚本实现接口自动化测试（如JSR223）。5.√解析：HTTPS在HTTP基础上增加SSL/TLS加密，保障传输安全。6.√解析：契约测试验证服务提供者和消费者的API契约一致性。7.×解析：Mock可模拟数据库返回数据，但不需要连接真实数据库。8.×解析：接口性能测试需关注响应时间、吞吐量、并发数、错误率等多指标。9.√解析：GraphQL客户端可自定义返回字段，避免过度获取数据。10.×解析：接口测试必须覆盖异常场景（参数缺失、格式错误、权限不足等）。四、简答题（每题5分，共20分）1.接口测试主要流程：①需求分析：明确接口功能、参数、协议、响应要求等；②测试计划：确定测试范围、资源、进度及风险；③用例设计：覆盖功能（正常/异常）、性能、安全等场景，采用等价类、边界值等方法；④测试执行：用Postman/JMeter等工具执行用例，记录结果；⑤缺陷管理：跟踪缺陷状态，验证修复；⑥测试报告：总结测试覆盖率、结果、风险及建议。（约200字）2.RESTfulvsSOAP区别：①架构类型：REST是轻量架构风格，SOAP是严格协议；②传输协议：REST支持HTTP/HTTPS等，SOAP可支持HTTP、SMTP等；③数据格式：REST支持JSON/XML等，SOAP仅XML；④灵活性：REST灵活（无固定契约），SOAP严格（需WSDL）；⑤性能：REST轻量，响应更快；⑥安全：SOAP内置WS-Security，REST需自行实现认证授权。（约200字）3.Postman中Collection和Environment作用：①Collection：按模块组织接口请求，支持批量执行、导出导入，可设置请求前置/后置脚本；②Environment：管理环境变量（如base_url、token），不同环境（测试/预发）切换时无需修改请求，提高复用性；③两者结合可实现跨环境接口测试，简化配置管理。（约200字）4.接口安全测试常见场景：①参数安全：验证参数是否加密、是否可篡改；②权限安全：未授权访问是否被拦截，不同角色权限是否正确；③数据安全：敏感数据（密码）是否加密传输，是否泄露；④注入攻击：SQL注入、XSS注入等；⑤认证安全：Token是否过期、是否可伪造；⑥接口限流：是否存在暴力请求漏洞。（约200字）五、讨论题（每题5分，共20分）1.完整RESTful接口测试用例集设计：①需求梳理：明确接口URL、HTTP方法、参数（必填/可选、类型、范围）、响应码、响应体字段；②用例类型：功能用例（正常场景：正确参数请求；异常场景：参数缺失、格式错误、权限不足）；性能用例（并发数、响应时间）；安全用例（参数篡改、注入）；③用例设计方法：等价类划分（参数合法/非法）、边界值（参数长度边界）、场景法（业务流程）；④用例管理：按模块组织，关联需求，标记优先级；⑤执行与维护：定期更新用例，适配接口变更。（约200字）2.Mock服务应用场景及优势：①场景：依赖第三方服务不可用、测试环境未搭建完成、接口变更频繁；②优势：①减少依赖：无需等待第三方服务就绪，并行测试；②可控性：模拟异常场景（超时、错误码），覆盖难复现问题；③隔离性：避免真实数据污染，保护测试环境；④效率提升：加快迭代速度，降低集成测试成本。（约200字）3.Python+requests实现基础自动化框架：①环境搭建：安装requests、pytest；②框架结构：①配置文件：管理base_url、token等；②工具类：封装HTTP请求（get/post）、日志、断言；③测试用例：用pytest编写，按模块分类；④报告生成：用pytest-html生成测试报告；⑤执行方式：命令行执行pytest命令；⑥示例：封装requests.get(url,headers=headers