理论上应该有需求文档。那如果没有需求文档，就要揣摩下，面试官问你这个问题是为了考察你什么？是细节控呢，还是擅长大局观？

所以你可以从大局出发，比如功能，性能，兼容性，安全隐私等大块上先抽象，然后挑你最熟悉的一块深入细节聊一下。

就烦测试官问，还有吗

感觉面试官问的没啥问题，第一个问题应该是想让你描述把控一个项目的整理质量，偏重于大局观；
第二个问题，其实主要涉及到文档同步以及验证功能，偏具体问题。

所以我觉得这个问题没啥毛病

我也经常问这个

这个问题，其实正常的业务测试，测试场景很单一；

现在我通过 安全测试角度 描述一下；
信息收集的方向进行，深入； 比如，
标识 POST 请求中使用的所有参数（这些参数位于请求的正文中）。
在 POST 请求中，请特别注意任何隐藏参数。发送 POST 时，所有表单字段（包括隐藏参数）都会在 HTTP 消息的主体中发送给应用程序。除非使用代理或查看 HTML 源代码，否则通常不会看到这些内容。此外，根据隐藏参数的值，显示的下一页，其数据和访问级别可能都不同。
标识 GET 请求（即 URL）中使用的所有参数，尤其是查询字符串（通常在？标记之后）。
标识查询字符串的所有参数。这些通常是成对的格式，例如 foo=bar。还请注意，许多参数可以在一个查询字符串，如由分离的&，~，:，或任何其它特殊字符或编码。
在标识一个字符串或 POST 请求中的多个参数时，需要特别注意的是，执行攻击需要某些或全部参数。测试人员需要识别所有参数（即使已编码或加密），并识别应用程序要处理的参数。本指南的后续部分将确定如何测试这些参数。此时，只需确保每个人都被识别。
还应注意通常看不到的任何其他或自定义类型标头（例如 debug = False）。
标识在何处设置，修改或添加了新的 Cookie（Set-Cookie 标头）。
标识正常响应期间（即未修改的请求）任何重定向（3xx HTTP 状态代码），400 个状态代码（尤其是 403 禁止）和 500 个内部服务器错误的位置。
还要注意在哪里使用了有趣的标题。例如，“服务器：BIG-IP” 表示站点已负载平衡。因此，如果站点是负载平衡的并且一台服务器的配置不正确，则测试人员可能必须发出多个请求才能访问易受攻击的服务器，具体取决于所使用的负载平衡的类型。

系统信息 是一个工程；涉及的方面很多 很广；我觉得 有面试官问，还是要认真对待的，因为你不懂的 ，可能就是你的知识的拓展；切勿，焦躁。傲慢；

这个题目其中一点考察的是 并发导致的数据一致性问题的功能 怎么测试 不知道猜对没

如何测试到每个人查看的文档内容和编辑上传的内容都是一致的？

这个感觉要写脚本来测，起 2 个进程。A 进程编辑上传内容，B 进程去并发（也可多进程）获取多个用户的这个队列（或者 wbsocket）的值，并断言值是否和预期一致。

这样可行不。

关键不在测什么，我见过有出测杯子的，电梯，笔的，主要是看你的思想的全面性，一楼已经说的很全了。这些说完后，也会根据你说的最多的一个点，深入进行考察，比如出几个难处理的问题，或者资源不够但又需完成对任务。如果你平时遇到过，自然难不倒你；没遇到也没关系，快速整理下思维，把你最好的想法简短的展现出即可。最后祝你面到心仪的岗位。