2026年接口测试题目笔试及答案

2026年接口测试题目笔试及答案

一、单项选择题（每题2分，共20分）1.在HTTP协议中，用于安全传输的默认端口号是A.80  B.443  C.8080  D.33062.RESTful接口设计中，更新资源部分字段应优先使用的HTTP方法是A.PUT  B.PATCH  C.POST  D.DELETE3.下列状态码中，表示“请求参数有误”的是A.200  B.301  C.400  D.5034.OAuth2.0授权流程中，负责颁发访问令牌的端点名称是A./authorize  B./token  C./callback  D./revoke5.在JSONSchema校验里，限定字段必须为整型且最小值为0的关键字组合是A.type:number、minimum:0  B.type:integer、minimum:0C.type:int、min:0  D.type:long、minValue:06.使用Postman进行批量断言时，应写入的测试脚本语言是A.Python  B.Groovy  C.JavaScript  D.Ruby7.微服务网关层常见的限流算法中，突发流量适应性最好的是A.固定窗口  B.滑动日志  C.令牌桶  D.漏桶8.在JMeter中，要提取上游接口响应中的userId供下游使用，应选用的后置处理器是A.BeanShellPreProcessor  B.JSONExtractor  C.ConstantTimer  D.CSVDataSet9.关于GraphQL与REST对比，以下说法正确的是A.GraphQL天然支持HTTP缓存  B.REST可一次性返回关联资源减少请求C.GraphQL由客户端决定返回字段  D.REST使用单一端点暴露全部能力10.在持续集成流水线中，对接口契约进行回归验证的测试阶段通常放在A.单元测试之后、集成测试之前  B.构建打包之后、部署之前C.部署到生产之后  D.代码提交之前二、填空题（每题2分，共20分）11.HTTP请求头中用于携带Bearer令牌的标准字段名是________。12.在TCP三次握手过程中，客户端发送的第二个报文段标志位是________。13.若接口文档使用OpenAPI3.0规范，描述响应体的根节点关键字是________。14.使用Linuxcurl命令测试POST接口并附带JSON文件，需添加的选项组合为________。15.当服务端返回状态码429时，客户端应采取的通用策略是________。16.在Pythonrequests库中，关闭SSL证书验证的参数是verify=________。17.微服务链路追踪中，用于跨进程传递追踪上下文的通用标准是________。18.接口性能测试指标里，90%分位响应时间记为________。19.使用Nginx做反向代理时，配置上游服务地址的指令块名称是________。20.在契约测试框架Pact中，消费者生成的契约文件扩展名默认为________。三、判断题（每题2分，共20分）21.HTTPS一定使用TLS1.3协议。22.使用PUT方法更新资源时，必须提交资源的全部字段。23.在JSON数据格式中，字段名必须采用双引号。24.接口自动化测试用例一旦编写完成，无需随版本迭代维护。25.状态码500系列表示服务器端错误。26.使用JWT令牌时，服务端无需存储会话即可实现状态自包含。27.在JMeter中，吞吐量控制器可以用来按比例分发不同请求。28.对于需要幂等性的支付回调接口，应优先选用POST方法。29.当接口返回Content-Type为application/xml时，浏览器会自动解析成DOM树并暴露给前端JavaScript。30.微服务场景下，网关层统一鉴权可以降低下游服务的认证复杂度。四、简答题（每题5分，共20分）31.简述在持续交付流水线中，如何针对接口进行灰度回归验证。32.说明在性能压测过程中，如何判定系统瓶颈出现在网络IO而非应用自身。33.概述OAuth2.0授权码模式完整流程，并指出各步骤安全要点。34.描述一次完整的接口异常监控闭环：从告警触发到故障恢复。五、讨论题（每题5分，共20分）35.结合项目经验，讨论在微服务架构下，接口版本兼容策略如何与CI/CD流水线协同，才能既保证快速迭代又避免破坏现有消费者。36.针对高并发秒杀场景，论述接口限流、缓存、降级、队列四种手段如何联动，以及各自的副作用与权衡。37.当接口契约测试与UI自动化测试出现重复覆盖时，应如何取舍与分工，才能最大化测试ROI。38.在多云环境下，跨区域调用接口常遇到延迟抖动，探讨从传输层、应用层、治理层三个维度可实施的优化方案。答案与解析一、单项选择题1.B 2.B 3.C 4.B 5.B 6.C 7.C 8.B 9.C 10.B二、填空题11.Authorization12.SYN+ACK13.responses14.-XPOST-H"Content-Type:application/json"-d@filename15.退避重试或降级16.False17.W3CTraceContext18.P9019.upstream20.json三、判断题21.× 22.× 23.√ 24.× 25.√ 26.√ 27.√ 28.× 29.× 30.√四、简答题31.在灰度环境部署新服务后，通过流量染色将小规模真实流量或镜像流量引入灰度集群；自动化测试平台即时拉取最新契约，用已有用例集对接口做回归；收集错误率、延迟、回包签名对比基线，若指标在阈值内则逐步扩大流量比例，否则自动回滚并阻塞后续生产部署。32.首先对比压测机与服务器端CPU、内存、线程池利用率，若均低于70%而TPS不再上升，则排除应用瓶颈；观察网络带宽是否接近网卡上限，同时用iftop或sar查看进出口流量；再用ping、traceroute检测RTT与丢包，若RTT高且随并发线性增长，即可判定为网络IO瓶颈。33.1.客户端携带client_id、redirect_uri、scope等参数向授权服务器/authorize发起请求；2.用户登录并同意授权后，授权服务器返回授权码；3.客户端后台用授权码+client_secret向/token端点换取访问令牌；4.客户端携带令牌访问资源服务器。安全要点：授权码仅一次有效且有效期短；client_secret禁止存放在前端；全程必须HTTPS；令牌需设置合理过期时间与刷新机制。34.监控平台通过日志关键字或指标阈值触发告警→值班人员收到告警后确认影响范围→立即在协作平台创建事件单→根据预案执行降级或回滚→同时保留现场日志与镜像→故障恢复后编写复盘报告→沉淀新的监控规则与自动化修复脚本，完成闭环。五、讨论题35.采用语义化版本号，主版本不兼容变更强制升级路径；在CI侧利用契约测试门禁，消费者先提交期望契约，提供者PR阶段验证兼容性；CD流水线按消费者重要性分批发布，先灰度边缘消费者，再全量；提供多版本共存路由，通过API网关根据Header或参数转发到对应版本；同时维护版本生命周期文档，定期下线旧版本并公告。36.限流在网关层按用户维度令牌桶，防止瞬时冲垮；缓存采用分布式Redis预减库存，将写压力转为异步；降级把非关键推荐接口返回静态默认数据；队列用Kafka削峰，异步落单。限流可能误杀正常用户，需动态阈值；缓存带来一致性挑战，需同步与失效策略；降级牺牲用户体验，要监控比例；队列增加延迟，需设置超时与补偿。37.契约测试聚焦接口输入输出、状态码、字段约束，运行快、成本低，应优先覆盖；UI自动化验证端到端业务流程与页面交互，成本高、维护量大。二者重复部分可去掉UI侧对接口字段的强断言，仅保留页面可见性校验；将契