招聘渗透测试人员面试题提纲

相关推荐

招聘渗透测试人员面试题提纲

招聘渗透测试人员面试题提纲

招聘渗透测试人员面试题提纲

今天"衬衫之门"公司要招收渗透测试人员，想让我帮忙下，列出一个笔试题大概的提纲

灵感涌现，我总结了一些，那位朋友有其他的高见请联系我，求赐教

既然是招聘渗透测试人员，那笔试题目就要涵盖渗透全范围的知识面，这些题目也是一个渗透测试人员必备的知识

一应用层，表示层，会话层。

1代码审核和安全修改

2脚本攻击和防御办法（以上俩相对来说好点赛，因为渗透主要牵扯到一个突破目标的问题，不能灵活掌握突破怎么实现渗透呢）

3应用层的比如各类数据库，FTP，WEBSERVER攻击方式（可以给其中的一个例子包括溢出，嗅探，提权。）

4 应聘者对社会工程学的认知（可以让他做简要说明和认知，这个也可以考核应聘者的语言组织能力和表达能力，思路如何一看便知）

5 应用中的各类浏览器，第三方软件漏洞的攻击方式（可以指出一个广泛认知的0day让应聘者指出其中的触发原理和利用方式-这个在渗透中也是很重要的）

二传输层，网络层。

1 更改TCP/IP地址，Denial of service攻击以及DDOS，或者是其他的协议栈上容易受到的各种攻击（这个也整合了“一”的攻击方式要是想审核这个人对当前这个语言的解读能力可以找个含有漏洞的Apache版本文件让他分析下）

2 具体说明这个层面中一种协议栈攻击的流程和思路

3 这个你可以让他具体说明ARP攻击（给他出点难题，比如上次遇到的路由的MAC缓存问题让他给出解决办法和指出原理，考验应聘者对网络节点设备的渗透和管理经验）

三数据链路层和物理层

1 网路探测器，特洛伊木马和其他的键盘记录器或者其他的工具的使用和原理（这个可以给出如何使用常用的扫描探测工具来实现对目标的应用和系统的探测和版本判断）

2 物理攻击（这个可以不提，因为你们招收的可能是基于网路的渗透人员）

二传输层，网络层。

这个也可以整合“一”的思路，构造代码，绕过验证访问

先写到这，有思路在补充

招聘渗透测试人员面试题提纲2015-10-16 12:42 | #2楼

1. 你如何在pocket pc 上TEST 你的程序. 你考虑了哪些方面.

2. 如果将你的程序的语言扩展到非英语，例如中文，你如何测试.

3. 给你一个COCAN，你如何测试(解释说就是罐装的可口可乐).

4. 当你的程序遇到BUG的时候，你选择怎样处理.

5. 你如何isolation 你程序里的BUG.

6. 给你一个产品有10个functionality，如果时间紧迫，只能测其中的5个，你如何选择.

其它相关：

如果别人问我这些题目，我想我会大致这样回答，各位从事软件测试 的同志们帮我看看回答的怎么样。

01. 为什么要在一个团队中开展软件测试工作?

答：软件测试在整个一个团队中占有非常重要的地位，具体来说就是测试是一个发现软件错误的过程，执行软件测试会以最少的人力和时间，系统的找到软件存在的缺陷和错误，建立起开发人员和使用者对软件的信心。

02. 您是否了解以往所工作的企业的软件测试过程?如果了解，请试述在这个过程中都有哪些工作要做?分别由哪些不同的角色来完成这些工作?

答：软件测试部门配合系统分析人员软件需求分析讨论，并根据需求说明书制定《项目测试 计划》，编写测试用例，建立测试环境。

软件测试人员负责软件开发部门的新产品测试及原有产品的升级测试，负责软件问题解决过程跟踪，负责软件开发文档开发工作的规范化及管理开发部门的产品文档，制作用户手册及操作手册，负责产品的上线测试，监督软件开发过程的执行，提高产品质量。

03. 您是否了解以往所工作的企业的软件开发过程?如果了解，请试述一个完整的开发过程需要完成哪些工作?分别由哪些不同的角色来完成这些工作?（对于软件测试部分，可以简述）

答：需求人员连同系统分析人员&测试人员开会讨论需求。系统分析人员写出需求分析说明，并连同系统分析人员&测试人员&需求人员开会讨论可行性。系统分析人员写出详细设计说明书，程式人员编码，给出系统流程图。交与测试人员，测试人员给出Bug统计表。

04. 您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作?

答：从事过write test plan，creation of test case，进行功能测试，性能测试 ，编写测试工具，文档的管理等，比较擅长与写测试用例和进行功能测试。

05. 您所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系（如功能测试、性能测试……）

答：有功能测试，性能测试，可靠性测试，安全性测试，负载测试，压力测试，安装/卸载测试，启动/停止测试，兼容性测试，互连测试，文档测试，恢复测试，回归测试，可使用性测试，容量测试。

功能测试只对软件的功能是否满足用户需求来做测试。性能测试需要和压力和负载测试联合起来。

06. 请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。

黑盒测试：把测试对象当成一个黑盒子，测试人员完全不考虑逻辑结构和内部特性，只依据程式的需求说明书来检查程式的功能是否满足它的功能说明。

白盒测试：把测试对象当成一个透明的盒子，允许测试人员利用程序内部逻辑结构及相关信息，设计或选择测试用例，对程式所有逻辑路径进行测试。

单元测试：白盒测试的一种，对软件设计中的单元模块进行测试。

集成测试：在单元测试的基础上，对单元模块之间的连接和组装进行测试。

系统测试：在所有都考虑的情况下，对系统进行测试。

验收测试：第三方进行的确认软件满足需求的测试。

07. 测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的?

答：测试计划工作是对测试工作内容的一个有效的组织和规划，能保证测试工作有效的展开。测试计划工作包括测试目标，测试范围的定义，测试方法的选择，测试进度里程碑，测试资源的有效配置和管理。

测试计划工作也称为测试策略，主要描述测试工程的总体方法和目标，描述目前在进行那一阶段的测试（单元测试，集成测试，系统测试）以及每一阶段内进行的测试种类（功能测试，性能测试等）确定测试范围，生成测试数据等。

其中软件计划中的测试目标最重要，他的软件测试的所需要达成的最终结果。

08. 您认为做好测试计划工作的关键是什么?

答：1. 明确测试的目标，增强测试计划的实用性

2. 坚持“5W”规则，明确内容与过程，’what”why”when”where”how’

3. 采用评审和更新机制，保证测试计划满足实际需求

4. 分别创建测试计划与测试详细规格、测试用例

09. 您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。

答：有黑盒和白盒两种测试种类，黑盒有等价类划分法，边界分析法，因果图法和错误猜测法。白盒有逻辑覆盖法，循环测试路径选择，基本路径测试。

例子：在一次输入多个条件的完整性查询中。利用等价类划分法则和边界分析法则，首先利用等价类划分法，可以一个或多个结果是OK的测试用例，然后确认多个NG的测试用例，然后利用边界值分析法，可以对结果分别是OK和NG的测试用例进行扩展和补充。

10. 您认为做好测试用例设计工作的关键是什么?

答：测试用例设计工作的关键是对可行的和不可行的都要考虑。

1，输入 2，详细的操作步骤 3，预期输出 4，实际输出。

11. 请以您以往的实际工作为例，详细的描述一次测试用例设计的完整的过程。

12. 您以往的工作中是否曾开展过测试用例的评审工作?如果有，请描述测试用例评审的过程和评审的内容。

13. 您以往是否曾经从事过性能测试工作?如果有，请尽可能的详细描述您以往的性能测试工作的完整过程。

14. 您在从事性能测试工作时，是否使用过一些测试工具?如果有，请试述该工具的工作原理，并以一个具体的工作中的例子描述该工具是如何在实际工作中应用的。

答：有使用过LoadRunner，该工具能够录制测试人员的操作步骤，然后对这个操作步骤模拟出多个用户来播放出来。

1、Visural User Genertor创建脚本，选择协议，录制操作，编辑操作。

2、中央控制器（Controller）调度虚拟用户。创建场景，选择脚本，建立虚拟用户，设计shedual，设置ip spoofer。

3、运行脚本。分析shedual。

4、分析测试结果。

15. 您认为性能测试工作的目的是什么?做好性能测试工作的关键是什么?

答：性能测试工作的目的是检查系统是否满足在需求说明书中规定的性能，性能测试常常需要和强度测试结合起来，并常常要求同时进行软件和硬件的检测。

性能测试主要的关注对象是响应时间，吞吐量，占用内存大小（辅助存储区），处理精度等。

16. 在您以往的工作中，一条软件缺陷（或者叫Bug）记录都包含了哪些内容?如何提交高质量的软件缺陷（Bug）记录?

答：检测时间，系统环境，硬体环境，严重程度，程式版本，确认人，功能模块，问题描述，详细操作步骤，是否会重现。

问题描述和详细操作步骤要尽可能的详细。Bug应该尽量用书面语，对与严重程度比较高的缺陷要在相同环境下在测试一遍。

【招聘渗透测试人员面试题提纲】相关文章：

人员招聘方案11-24

人员招聘启事12-11