求职 TX 面试题目

Vince · 2020年05月21日 · 最后由 秃头修炼者 回复于 2020年05月28日 · 3779 次阅读

视频面试的时候,用的是 TX 会议,然后面试官是通过上面附带的 TX 会议文档出题的。

因为这个文档是一份在线文档,会议内的所有人员都可以查看并进行编辑,然后面试官就问我如果让我测试这个文档系统,会如何进行测试?并且如何测试到每个人查看的文档内容和编辑上传的内容都是一致的?

不知道大家对这样的在线文档测试有什么样的高见呢

共收到 10 条回复 时间 点赞

理论上应该有需求文档。那如果没有需求文档,就要揣摩下,面试官问你这个问题是为了考察你什么?是细节控呢,还是擅长大局观?

所以你可以从大局出发,比如功能,性能,兼容性,安全隐私等大块上先抽象,然后挑你最熟悉的一块深入细节聊一下。

恒温 回复

就烦测试官问,还有吗

感觉面试官问的没啥问题,第一个问题应该是想让你描述把控一个项目的整理质量,偏重于大局观;
第二个问题,其实主要涉及到文档同步以及验证功能,偏具体问题。

所以我觉得这个问题没啥毛病

married577 回复

😝 我也经常问这个

这个问题,其实正常的业务测试,测试场景很单一;

现在我通过 安全测试角度 描述一下;
信息收集的方向进行,深入; 比如,
标识 POST 请求中使用的所有参数(这些参数位于请求的正文中)。
在 POST 请求中,请特别注意任何隐藏参数。发送 POST 时,所有表单字段(包括隐藏参数)都会在 HTTP 消息的主体中发送给应用程序。除非使用代理或查看 HTML 源代码,否则通常不会看到这些内容。此外,根据隐藏参数的值,显示的下一页,其数据和访问级别可能都不同。
标识 GET 请求(即 URL)中使用的所有参数,尤其是查询字符串(通常在?标记之后)。
标识查询字符串的所有参数。这些通常是成对的格式,例如 foo=bar。还请注意,许多参数可以在一个查询字符串,如由分离的&,~,:,或任何其它特殊字符或编码。
在标识一个字符串或 POST 请求中的多个参数时,需要特别注意的是,执行攻击需要某些或全部参数。测试人员需要识别所有参数(即使已编码或加密),并识别应用程序要处理的参数。本指南的后续部分将确定如何测试这些参数。此时,只需确保每个人都被识别。
还应注意通常看不到的任何其他或自定义类型标头(例如 debug = False)。
标识在何处设置,修改或添加了新的 Cookie(Set-Cookie 标头)。
标识正常响应期间(即未修改的请求)任何重定向(3xx HTTP 状态代码),400 个状态代码(尤其是 403 禁止)和 500 个内部服务器错误的位置。
还要注意在哪里使用了有趣的标题。例如,“服务器:BIG-IP” 表示站点已负载平衡。因此,如果站点是负载平衡的并且一台服务器的配置不正确,则测试人员可能必须发出多个请求才能访问易受攻击的服务器,具体取决于所使用的负载平衡的类型。

系统信息 是一个工程;涉及的方面很多 很广;我觉得 有面试官问,还是要认真对待的,因为你不懂的 ,可能就是你的知识的拓展;切勿,焦躁。傲慢;

这个题目其中一点考察的是 并发导致的数据一致性问题的功能 怎么测试 不知道猜对没😀

如何测试到每个人查看的文档内容和编辑上传的内容都是一致的?

这个感觉要写脚本来测,起 2 个进程。A 进程编辑上传内容,B 进程去并发(也可多进程)获取多个用户的这个队列(或者 wbsocket)的值,并断言值是否和预期一致。

这样可行不。

关键不在测什么,我见过有出测杯子的,电梯,笔的,主要是看你的思想的全面性,一楼已经说的很全了。这些说完后,也会根据你说的最多的一个点,深入进行考察,比如出几个难处理的问题,或者资源不够但又需完成对任务。如果你平时遇到过,自然难不倒你;没遇到也没关系,快速整理下思维,把你最好的想法简短的展现出即可。最后祝你面到心仪的岗位。

仅楼主可见
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册