第一篇：安全測試心得體會

安全測試心得體會

軟件測試班11級

111307483

張林香

摘要：安全測試是在產(chǎn)品的生命周期中，產(chǎn)品開發(fā)基本完成到發(fā)布的時候，對產(chǎn)品進(jìn)行檢驗以驗證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程，主要是為了提高產(chǎn)品的安全質(zhì)量，盡量在發(fā)布前找到安全問題并給與修補(bǔ)，以降低開發(fā)成本，也避免在上線后帶來了缺陷。關(guān)鍵字：安全測試方法 安全測試工具 WEB應(yīng)用 測試策略 安全測試方法： 1.功能驗證

功能驗證是采用軟件測試當(dāng)中的黑盒測試方法,對涉及安全的軟件功能,如：用戶管理模塊，權(quán)限管理，加密系統(tǒng)，認(rèn)證系統(tǒng)等進(jìn)行測試，主要驗證上述功能是否有效。2.漏洞掃描

安全漏洞掃描主要是借助于特定的漏洞掃描器完成的。通過使 用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，從

而在系統(tǒng)安全中及時修補(bǔ)漏洞的措施。一般漏洞掃描分為兩種類型:主機(jī)漏洞掃描器是指在系統(tǒng)本地運(yùn)行檢測系統(tǒng)漏洞的程序。網(wǎng)絡(luò)漏洞掃描器是指基于網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序。3.模擬攻擊 對于安全測試來說，模擬攻擊測試是一組特殊的極端的測試方法，我們以模擬攻擊來驗證軟件系統(tǒng)的安全防護(hù)能力。測試策略：

軟件安全性測試包括程序、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標(biāo)不同測試策略也不同。

用戶認(rèn)證安全的測試要考慮問題： 1.明確區(qū)分系統(tǒng)中不同用戶權(quán)限 2.系統(tǒng)中會不會出現(xiàn)用戶沖突

3.系統(tǒng)會不會因用戶的權(quán)限的改變造成混亂 4.用戶登陸密碼是否是可見、可復(fù)制

5.是否可以通過絕對途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng)）

6.用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸入口令進(jìn)入系統(tǒng) 系統(tǒng)網(wǎng)絡(luò)安全的測試要考慮問題

1.測試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上

2.模擬非授權(quán)攻擊，看防護(hù)系統(tǒng)是否堅固

3.采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞（即用最專業(yè)的黑客攻擊工具攻擊試一下，現(xiàn)在最常用的是 NBSI系列和 IPhacker IP）

4.采用各種木馬檢查工具檢查系統(tǒng)木馬情況 5.采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞 數(shù)據(jù)庫安全考慮問題：

1.系統(tǒng)數(shù)據(jù)是否機(jī)密（比如對銀行系統(tǒng)，這一點就特別重要，一般的網(wǎng)站就沒有太高要求）

2.系統(tǒng)數(shù)據(jù)的完整性（我剛剛結(jié)束的企業(yè)實名核查服務(wù)系統(tǒng)中就曾存在數(shù)據(jù)的不完整，對于這個系統(tǒng)的功能實現(xiàn)有了障礙）3.系統(tǒng)數(shù)據(jù)可管理性 4.系統(tǒng)數(shù)據(jù)的獨立性

5.系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力（數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整）安全測試工具：

WEB性能測試工具主要分為三種，一種是測試頁面資源加載速度的，一種是測試頁面加載完畢后頁面呈現(xiàn)、JS操作速度的，還有一種是總體上對頁面進(jìn)行評價分析。Firebug:

Firebug 是firefox中最為經(jīng)典的開發(fā)工具，可以監(jiān)控請求頭，響應(yīng)頭，顯示資源加載瀑布圖。HttpWatch :

httpwatch 功能類似firebug，可以監(jiān)控請求頭，響應(yīng)頭，顯示資源加載瀑布圖。但是httpwatch還能顯示GZIP壓縮信息，DNS查詢，TCP鏈接信息，個人在監(jiān)控http請求比較喜歡使用httpwatch，httpwatch包含IE和firefox插件。不過httpwatch專業(yè)版本是收費的，免費版本有些功能限制。DynaTrace’s Ajax Edition：

dynaTrace 是本人常使用的1個免費工具，該工具不但可以檢測資源加載瀑布圖，而且還能監(jiān)控頁面呈現(xiàn)時間，CPU花銷，JS分析和執(zhí)行時間，CSS解析時間的等。Speed Tracer:

speed trace 是google chrome的1個插件，speed trace的優(yōu)勢點是用于監(jiān)控JS的解析執(zhí)行時間，還可以監(jiān)控頁面的重繪、回流，這個還是很強(qiáng)的(dynaTrace也能有這個功能)。Page Speed : Page speed 是基于firebug的1個工具，主要可以對頁面進(jìn)行評分，總分100分，而且會顯示對各項的改進(jìn)意見，Page Speed也能檢測到JS的解析時間。

yslow : yslow跟pge speed一樣是基于 firefoxfirebug的插件，功能與page speed類似，對各種影響網(wǎng)站性能的因素進(jìn)行評分。webpagetest :

webpagetest 是1個在線進(jìn)行性能測試的網(wǎng)站，在該網(wǎng)站輸入你的url，就會生成1個url加載的時間瀑布圖，對所有加載的資源(css,js,image等等)列出優(yōu)化的清單，也是非常好用的工具。

安全性測試應(yīng)包括下面的工作： a.全面檢驗軟件在軟件需求規(guī)格說明中規(guī)定的防止危險狀態(tài)措施的有效性和在每一個危險狀態(tài)下的反應(yīng)；

b.對軟件設(shè)計中用于提高安全性的結(jié)構(gòu)、算法、容錯、冗余、中斷處理等方案，進(jìn)行針對性測試；

c.在異常條件下測試軟件，以表明不會因可能的單個或多個輸入錯誤而導(dǎo)致不安全狀態(tài)。

d.用錯誤的安全性關(guān)鍵操作進(jìn)行測試，以驗證系統(tǒng)對這些操作錯誤的反應(yīng)；

e.對安全性關(guān)鍵的軟件單元和軟件部件，要單獨進(jìn)行加強(qiáng)的測試，以確認(rèn)其滿足安全性需求。

WEB應(yīng)用：

web服務(wù)的質(zhì)量嚴(yán)重影響數(shù)據(jù)傳輸?shù)陌踩?。所以針對該問題，我們著重講解怎樣測試web服務(wù)的安全性。下面是我們對安全性測試的整理。

一般情況下我們測試系統(tǒng)是否安全，主要是根據(jù)他的抗打擊能力。所以現(xiàn)在介紹的測試方法都是針對他的安全區(qū)進(jìn)行攻擊，以檢測是否安全。

鑒于web服務(wù)是一個通過URL識別的軟件應(yīng)用程序，它的界面使用XML文檔定義描述和發(fā)現(xiàn)，使用基于Internet協(xié)議上的消息傳遞方式與其他應(yīng)用程序直接交互。所以在實際應(yīng)用中很大程度上對web服務(wù)的質(zhì)量有很高的要求。一旦web服務(wù)存在質(zhì)量問題，將可能給使用者造成不可估量的損失與危害，因此需要對web服務(wù)的質(zhì)量進(jìn)行評估。

第一種：web服務(wù)接口探查（1）WSDL掃描

主要是掃描WSDL文件，列出一些克可調(diào)用的方法，然后根據(jù)已知的方法推測出未列出的方法。（2）參數(shù)篡改

根據(jù)服務(wù)調(diào)用可接受的參數(shù)類型，故意發(fā)送非期望的數(shù)據(jù)類型嘗試攻擊服務(wù)。

第二種：攻擊XML解析器

（1）遞歸負(fù)載：

XML消息可以進(jìn)行遞歸實體擴(kuò)展，惡意構(gòu)造包含大量遞歸嵌套元素的消息，以消耗服務(wù)器資源或使解析器崩潰造成拒絕攻擊服務(wù)。

（2）特大負(fù)載

XML解析器對于非常大的XML消息常常會處理出錯。這種測試就是有意構(gòu)造特大的SOAP消息，試圖使解析器耗盡內(nèi)存及CPU資源，造成拒絕服務(wù)。（3）強(qiáng)制解析

構(gòu)造畸形的XML消息，試圖使目標(biāo)服務(wù)降級或不可用。例如，可以構(gòu)造包含非常長的元素名稱、非常多的標(biāo)記或標(biāo)記不匹配的消息。

第三種：基于內(nèi)容的攻擊（1）惡意SOAP附件

Web服務(wù)常常對SOAP附件缺乏驗證，造成惡意代碼嵌入附件中傳播。例如許多病毒蠕蟲等就是通過SOAP附件傳播。這種測試就是構(gòu)造這種惡意的SOAP消息發(fā)送到web服務(wù)上。（2）注入式攻擊

注入式攻擊包括SQL注入、XPATH注入、LDAP注入、XML注入、命令注入等。SOAP消息攜帶了服務(wù)調(diào)用需要的參數(shù)，這些參數(shù)可能執(zhí)行SQL查詢或XPATH查詢語句的一部分。惡意構(gòu)造的用戶輸入可能繞過數(shù)據(jù)庫認(rèn)證兒執(zhí)行未授權(quán)的查詢活著惡意篡改數(shù)據(jù)庫、執(zhí)行系統(tǒng)命令等。（3）跨站腳本

跨站腳本在web應(yīng)用中常出現(xiàn)的漏洞?？缯灸_本的漏洞常出現(xiàn)在CDATA中，因為這部分內(nèi)容不被解析。第四種：外部引用攻擊（1）外部實體攻擊

XML消息可以引用外部實體，但是若web服務(wù)對外部實體引用缺乏驗證，可利用惡意外部實體嵌入惡意數(shù)據(jù)或系統(tǒng)命令攻擊Web服務(wù)。（2）模式中毒 模式中毒是通過操縱或修改XML模式文件，改變web服務(wù)所接受消息的格式和語義，是wen服務(wù)接受不期望的數(shù)據(jù)類型。（3）路由劫持

路由劫持攻擊是在SOAP頭部修改或添加惡意路由目標(biāo)，重定向SOAP消息到惡意接受者，然后接受者去除額外路由指令并轉(zhuǎn)發(fā)SOAP消息，合法接受者無法察覺消息被篡改，造成敏感信息泄露。（網(wǎng)銀等尤其注意）（4）不適當(dāng)錯誤處理

Web服務(wù)往往在返回錯誤消息的時候提供過于詳細(xì)的信息，而這有助于攻擊者發(fā)現(xiàn)應(yīng)用程序結(jié)構(gòu)等敏感信息。因此執(zhí)行這類測試局勢強(qiáng)制web服務(wù)返回錯誤消息，觀察錯誤消息的內(nèi)容，分析是否尋在不適當(dāng)?shù)腻e誤處理。應(yīng)用程序的安全性：

包括對數(shù)據(jù)或業(yè)務(wù)功能的訪問，在預(yù)期的安全性情況下，操作者只能訪問應(yīng)用程序的特定功能、有限的數(shù)據(jù)。其測試是核實操作者只能訪問其所屬用戶類型已被授權(quán)訪問的那些功能或數(shù)據(jù)。測試時，確定有不同權(quán)限的用戶類型，創(chuàng)建各用戶類型并用各用戶類型所特有的事務(wù)來核實其權(quán)限，最后修改用戶類型并為相同的用戶重新運(yùn)行測試。應(yīng)用程序的安全性問題: 功能驗證

1.有效的密碼是否接受，無效的密碼是否拒絕。2.系統(tǒng)對于無效用戶或密碼登陸是否有提示。3.用戶是否會自動超時退出，超時的時間是否合理。4.各級用戶權(quán)限劃分是否合理。模擬攻擊

1.系統(tǒng)是否允許極端或不正常的登陸方式訪問。（如

不通過登入頁面，直接輸入URL,看其是否能夠

進(jìn)入）

數(shù)據(jù)庫安全（sql server）

1、關(guān)閉服務(wù)器端的tcp/ip協(xié)議服務(wù)。

2、數(shù)據(jù)庫用戶登錄方式選擇sql server身份認(rèn)證。

3、設(shè)置用戶訪問指定的數(shù)據(jù)庫。

4、設(shè)置用戶對數(shù)據(jù)庫中的對象有指定的操作權(quán)限。

5、查看數(shù)據(jù)是否有定期自動備份的操作。

6、日志文件和數(shù)據(jù)文件存放的位置 總結(jié)：

安全測試是在IT軟件產(chǎn)品的生命周期中，特別是產(chǎn)品開發(fā)基本完成到發(fā)布階段，對產(chǎn)品進(jìn)行檢驗以驗證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程，提高了產(chǎn)品的安全質(zhì)量。在以后的工作中是必不可少的，所以要盡量多運(yùn)用，盡可能的熟練掌握。

第二篇：安全測試

創(chuàng)建“平安校園”安全知識測試題

班級：姓名：得分：

一、選擇：（請在正確的答案填在括號里）

1、要遵守交通法規(guī)，（）a、過馬路要走人行橫道，不亂穿馬路，b、過馬路時如果沒有車輛，行人不多，可以不走人行橫道。

2、當(dāng)你獨自在家有陌生人敲門時，最好的做法是什么？（）Ａ、始終不開門 Ｂ、覺得對方的理由充分就開門 Ｃ、把門打開問他有什么事

3、如果在校外有人向你勒索金錢，事后你最應(yīng)該做什么？（）Ａ、不能讓任何人知道這件事，免得報復(fù) Ｂ、以后每天帶點錢，免得沒錢挨打 Ｃ、盡快告訴爸爸媽媽或老師

4、在路上，很多小學(xué)生都帶著黃顏色的帽子，這樣做的原因是什么？（）Ａ、黃色的帽子好看 Ｂ、是校服、必須戴

Ｃ、醒目，更容易被司機(jī)發(fā)現(xiàn)

5、發(fā)生煤氣泄漏時，下面哪些措施是不正確的？（）Ａ、馬上關(guān)掉煤氣開關(guān)，不動任何電器開關(guān)

Ｂ、打開排氣扇通風(fēng)

Ｃ、打開門窗，讓中毒者呼吸新鮮空氣

6、小明的腳被蛇咬傷后，下面的哪個做法是正確的？（）Ａ、趕快用布條或繩子系住小腿下端

Ｂ、邊跑邊喊“救命” Ｃ、用水沖傷口

二、判斷：如果你認(rèn)為正確請在（）里劃√，不正確劃×：

7、吸煙有害，學(xué)校、家長都應(yīng)該教育中小學(xué)生不吸煙，不酗酒。所有商店都不應(yīng)該賣煙給未成年人。（）

8、壯壯是個學(xué)習(xí)成績很優(yōu)秀的孩子。每天放學(xué)回家就呆在自己的房間學(xué)習(xí)。媽媽下班回來急急忙忙做好飯，她才出來吃飯。飯后邊看電視邊吃奶奶給洗好的水果，然后又回到自己的房間去了。（）

9、經(jīng)過一個有信號燈的鐵路道口時，應(yīng)該看看左右沒火車就快速走過去。（）

10、小學(xué)生排路隊戴“小黃帽”是為了好看。（）

11、小學(xué)生不應(yīng)直接參與撲救火災(zāi)。（）

12、電扇運(yùn)轉(zhuǎn)中發(fā)出焦味或冒黑煙，可正常使用。（）

13、腐敗變質(zhì)的食品一定不能食用。（）

14、校門口的流動攤點加工的食品都是現(xiàn)做現(xiàn)賣，因此很安全。（）

15、如果飲食衛(wèi)生沒搞好，很容易傳染上甲型肝炎。（）

第三篇：測試心得體會

經(jīng)過幾周的測試工作，對測試工作已經(jīng)有所了解。現(xiàn)結(jié)合之前的測試工作情況和剛剛發(fā)布的網(wǎng)站測試方法，對測試工作進(jìn)行回顧總結(jié)以及對之后的測試工作進(jìn)行規(guī)劃。

一.測試流程

剛接觸測試工作時由于對工作和車連我平臺的不熟悉，工作情況僅限于對平臺的了解以及匯報了解過程中所發(fā)現(xiàn)的比較明顯的錯誤。之后的時間里雖然也慢慢發(fā)現(xiàn)平臺內(nèi)部功能的錯誤，但測試流程太過于雜亂無章?，F(xiàn)對測試流程根據(jù)平臺模塊功能進(jìn)行劃分，并對照網(wǎng)站測試方法的測試執(zhí)行標(biāo)準(zhǔn)執(zhí)行，形成周期性的測試。1.會員注冊

定期進(jìn)行新會員注冊測試，查看是否可以進(jìn)行正常注冊是否有錯誤注冊行為即用戶名是否會重復(fù)、注冊資料是否有正確記錄、注冊時開通的功能是否能正確使用如郵箱綁定，手機(jī)綁定、注冊提示是否有誤等。2.會員資料管理

查看會員資料是否有正確顯示、是否能正常修改。查看開通的功能能否正常使用。3.頁面瀏覽

查看頁面瀏覽過程中是否出現(xiàn)錯誤或者警告提示，查看頁面上是否存在有非法或者無效的鏈接，查看頁面上是否存在無效的圖片或者非法的字符。4.導(dǎo)航系統(tǒng)

查看頁面的導(dǎo)航功能是否正常，搜導(dǎo)向的頁面是否正確無誤，是否有無效的導(dǎo)航鍵，是否有缺失或者多余的導(dǎo)航鍵，搜索功能能否正常工作，產(chǎn)品篩選過濾功能能否正常運(yùn)行。5.商品查看

查看是否有重復(fù)多余的商品，商品的歸類是否正確，商品的價格、圖片、說明是否正確，查看是否有無效的商品上架、有關(guān)于商品的功能例如商品的收藏、購買記錄查看等功能能否正常使用。6.支付系統(tǒng)

交易記錄是否能正常查看和顯示，是否能正常的購買商品和支付，查看購

物車功能能否正常使用。

二．測試標(biāo)準(zhǔn)

之前的測試過程并沒有對預(yù)測結(jié)果有任何標(biāo)準(zhǔn)性的限制，導(dǎo)致測試的結(jié)果無法達(dá)到一個標(biāo)準(zhǔn)化?，F(xiàn)由我和小潘一起規(guī)定了網(wǎng)站測試方法，以后的測試標(biāo)準(zhǔn)將根據(jù)網(wǎng)站測試方法進(jìn)行實施。

測試標(biāo)準(zhǔn)詳見網(wǎng)站測試方法 三．測試結(jié)果匯報

根據(jù)技術(shù)部對于項目模塊改進(jìn)說明書的反饋意見，發(fā)現(xiàn)之前提交的項目模塊改進(jìn)說明書存在一定問題就是對于問題的說明和修改的意見描述的不夠準(zhǔn)確導(dǎo)致技術(shù)部無法對問題做出相應(yīng)的處理或處理結(jié)果較實際比較不理想。

總結(jié)之前的匯報情況對項目模塊改進(jìn)說明書中的問題描述要求盡量附上截圖，以便說明問題的具體情況和出現(xiàn)錯誤的位置。對于改進(jìn)意見需做詳細(xì)的說明，做到寫明修改內(nèi)容、修改要求以及修改所要達(dá)到的效果。

由于其他的平臺的功能建設(shè)還不夠齊全如微網(wǎng)、百科，這里先暫時不做系統(tǒng)性的規(guī)劃，對于這份總結(jié)規(guī)劃還存在許多不足之處在以后的工作中會逐漸完善。

第四篇：硬件及安全測試

2011年硬件基礎(chǔ)知識、質(zhì)量安全規(guī)范試題 姓名：

一、填空題：

1、人身安全電壓要求低于__ _V。

2、工程安裝中，現(xiàn)場向客戶提供的公司集中受理800電話為：，工程安裝的技術(shù)問題公司集中受理800電話為：。

3、機(jī)房應(yīng)配備滅火消防器材，滅火器材不能采用體，應(yīng)采用或 固體。

4、機(jī)房“三度”是指：。

5、工程現(xiàn)場的安裝操作人員和機(jī)房維護(hù)人員在作業(yè)時（接觸產(chǎn)品的硬件作業(yè)）要求：操作人員必須要求，腕帶要與機(jī)柜上的腕帶接地孔可靠連接，并檢查保證機(jī)柜良好。

6、機(jī)架安裝垂直度偏差應(yīng)不大于，大列主走道側(cè)必須對齊成直線，誤差小于。

7、未插光纖的光口板，其光口必須用__ ___進(jìn)行防塵處理。

8、SUPPORT網(wǎng)站存在路徑為：，該質(zhì)量標(biāo)準(zhǔn)中規(guī)定：機(jī)柜安裝與設(shè)計文件不相符屬于類問題，單板緊固螺釘未緊固屬于類問題，客戶機(jī)房防火未達(dá)標(biāo)屬于類問題，工程未自檢屬于類問題，標(biāo)簽未粘貼屬類問題，于電源線線鼻有露銅屬于類問題。

9、一排機(jī)柜正面與另一排機(jī)柜正面之間距離不小于米；機(jī)柜側(cè)面與墻的距離不小于米；機(jī)柜正面與墻距離為米；機(jī)房應(yīng)留有不小于米的通道。

10、質(zhì)量標(biāo)準(zhǔn)要求電源線與信號線分開的間距_ __。

11、在布放各種電纜和光纖時，電纜和光纖兩端應(yīng)按規(guī)范做___ __。

12、硬件設(shè)備加電前要做

13、EPMS系統(tǒng)中的“實際完工日期”必須與的用戶簽章日期完全一致，如用戶沒有簽署日期，則以《設(shè)備安裝報告》上的“開通日期”為準(zhǔn)。

14、EPMS系統(tǒng)質(zhì)量檢查報告問題處理情況可以選擇：_________、___________、__________、_________、__________________。

15、在開工協(xié)調(diào)會上，工程督導(dǎo)與客戶商定工程安裝周期、進(jìn)度計劃及配合事宜，共同簽訂《》，并制定《》。

二、判斷題：

1、在錄入工程實際開工日期前，不必錄入真實的“工程督導(dǎo)”、“客戶聯(lián)系人姓名”、“用戶聯(lián)系人電話”信息，否則，一次性扣資信分5分。（）

2、現(xiàn)場施工工具需要的電源可以自己解決，只需電源負(fù)荷應(yīng)滿足工具需要。（）

3、工程質(zhì)量自檢報告上載的責(zé)任人為工程督導(dǎo)。（）

4、合作資信評定結(jié)果和合作單位工程價格無關(guān)。（）

5、質(zhì)量是產(chǎn)品或服務(wù)的固有特性滿足客戶要求的程度。（）

6、EPMS系統(tǒng)錄入完工質(zhì)量檢查報告時，質(zhì)量得分系統(tǒng)自動計算，不能手工修改。（）

7、質(zhì)量管理的三個階段：質(zhì)量檢驗、統(tǒng)計質(zhì)量管理、全面質(zhì)量管理（）

8、工程項目管理系統(tǒng)（EPMS系統(tǒng)）的登錄網(wǎng)址是gds.huawei.com（）

9、為工程師工程技術(shù)問題集中受理電話號碼是8008302118()

10、質(zhì)量管理活動主要分為：質(zhì)量_計劃（策劃）、質(zhì)量控制、質(zhì)量保證、質(zhì)量改進(jìn)四個部分。（）

11、辦事處檢查的不合格完工質(zhì)量檢查結(jié)果不進(jìn)行質(zhì)量違約金處罰。（）

12、對EPMS系統(tǒng)中“實際完工日期”和“完工錄入日期”差距國內(nèi)5個自然日以上（含5天）的工程記為錄入不及時工程。（）

13、質(zhì)量方針必須由最高管理者親自制定。（）

14、全面質(zhì)量管理，是以質(zhì)量為中心，以全員參與為基礎(chǔ)，旨在通過讓顧客和所有相關(guān)方受益而達(dá)到長期成功的一種管理途徑。（）

三、單項選擇：

1、公司對工程自檢報告的考核是以（）為準(zhǔn)。

A、實際完工時間B、完工錄入時間

C、文檔提交時間D、辦事處確認(rèn)完工時間

2、工程客戶滿意度調(diào)查客戶聯(lián)系人優(yōu)先以（）為準(zhǔn)。

B、自檢報告中的客戶聯(lián)系人

C、辦事處工程周報中填寫的客戶聯(lián)系人

D、EPMS系統(tǒng)基本信息填寫的客戶聯(lián)系人

E、文檔中填寫的客戶聯(lián)系人

3、國家通信建設(shè)程序要求：

A、初驗通過工程就可結(jié)束；

C、先割接后初驗；B、系統(tǒng)測試通過初驗就通過； D、先初驗后割接；

4、室外設(shè)備在安裝過程中必須注意：（）

A、防火；B、防盜；C、防風(fēng)；D、防水；

5、進(jìn)行業(yè)務(wù)割接、數(shù)據(jù)設(shè)定、帶電撥插重要單板、加載、關(guān)電復(fù)位等操作的行業(yè)默認(rèn)時間是（）

A、23：00－6：00；B、00：00－6：00；

C、01：00－6：00；D、02：00－6：00；

6、不屬于人身安全防護(hù)范疇的有（）

A、手套；B、防輻射服；C、防靜電手腕；D、防護(hù)眼鏡；

7、機(jī)架放置按__________來確定。()

A、安裝手冊；B、質(zhì)量標(biāo)準(zhǔn)；C、隨工指定；D、設(shè)計圖紙

8、關(guān)于機(jī)柜外光尾纖保護(hù)的不當(dāng)做法是：（）

A、盡量使用公司配發(fā)的波紋管；

B、可以使用光尾纖專用線槽布放；

C、光尾纖接觸的物件不能有鋒利斷面；

9、直流電源線與信號線必須分開的最主要原因是：（）

A、電源線需要散熱；B、電源線會產(chǎn)生干擾；

C、信號線容易被壓壞；D、不利于擴(kuò)10、800號是

A.個人通信B虛擬網(wǎng)C大眾信息D被叫付費

四、多項選擇題：（必須全部選正確）

1、工程實施必須依據(jù)哪些要求（）

A、設(shè)計文件圖紙B、產(chǎn)品安裝規(guī)范；

C、數(shù)據(jù)設(shè)定規(guī)范；D、客戶規(guī)范；

2、帶電操作時應(yīng)注意（）

A、衣著不能有外露金屬物體；B、工具工作面外的金屬部位應(yīng)用膠布纏繞絕緣；

C、手不能進(jìn)入機(jī)柜操作；D、必須戴手套；

3、貨物存放規(guī)范的是（）

A、符合堆碼極限層數(shù)要求；B、不能在室外存放；

C、樓板承重應(yīng)滿足要求；D、不影響消防通道；

4、重大工程割接、升級操作前應(yīng)（）

A、制定詳細(xì)的操作技術(shù)方案；B、準(zhǔn)備安全倒回措施；

C、配備專家擔(dān)任后方支援；D、發(fā)回公司進(jìn)行數(shù)據(jù)檢查；

5、工程質(zhì)量自檢的含義有：（）

A、工程督導(dǎo)完成一項工序（操作、設(shè)置）后的自我檢查；

B、工程督導(dǎo)在當(dāng)天現(xiàn)場工作結(jié)束后對當(dāng)天工作內(nèi)容的復(fù)核自我檢查；

C、工程督導(dǎo)在工程完成后對比照自檢標(biāo)準(zhǔn)進(jìn)行自我檢查；

D、辦事處對工程進(jìn)行的抽查；

6、在開箱驗貨時，工程督導(dǎo)和用戶應(yīng)首先檢查以下哪些內(nèi)容：（）

A、包裝箱是否損壞；B、電纜是否齊全；C、機(jī)柜附件；D、包裝件數(shù)

7、需提交公司文檔中心歸檔驗收的工程服務(wù)交付文檔包括：（）

A、設(shè)備安裝報告；B、硬件安裝竣工報告；

C、系統(tǒng)初驗證書；D、工程竣工驗收證書

8、工程錄入初驗時間之前，以下必須錄入的：（）

A、計劃開工時間B、計劃完工時間C、客戶聯(lián)系人

D、工程督導(dǎo)E、自檢報告

9、工程督導(dǎo)在驗收前硬件方面應(yīng)檢查哪些方面：（）

A、安裝工藝B、機(jī)房的整潔衛(wèi)生

C、地線連接方式及地阻D、整機(jī)試通電

10、可以從EPMS系統(tǒng)獲取哪些工程信息：（）

A、裝箱單； B、勘測報告； C、工程合作PO單； D、質(zhì)量檢查報告

五、簡答題：

1、簡述華為六戒律

答：

石家莊辦事處是五大高壓線！

2、簡述工程施工如何通過事前、事中、事后來控制工程質(zhì)量。

3、簡述高危流程及應(yīng)注意項

4、、某工程督導(dǎo)現(xiàn)場對某干線傳輸工程進(jìn)行擴(kuò)容，下午16:00鐘，督導(dǎo)拔插尾纖進(jìn)行業(yè)務(wù)調(diào)整，拔出第二根尾纖時，設(shè)備產(chǎn)生嚴(yán)重告警，且有某大客戶投訴業(yè)務(wù)中斷，督導(dǎo)、辦事處工程師立即對業(yè)務(wù)進(jìn)行恢復(fù)，事后發(fā)現(xiàn)是拔錯正在有業(yè)務(wù)運(yùn)行的尾纖導(dǎo)致此重大事故，請分析事故原因。

5.簡單描述貨物反饋流程

6、畫圖說明2M到STM-1的映射過程7、2500+、OSN3500的對偶板位

8、Metro1000、2500+、OSN3500各支持多少路Ecc9、簡單描述sncp環(huán)破環(huán)加點的步驟

10、出現(xiàn)光路誤碼可能原因，怎樣處理

第五篇：軟件測試心得體會

下面簡單談?wù)勎业膸c體會：

體會一：軟件測試在整個軟件周期中的重要性。

它存在于整個項目周期，在項目開始之初需求調(diào)研的時候就開始了，在形成需求規(guī)格說明書的時候就需要針對文檔進(jìn)行測試。這個環(huán)節(jié)在后續(xù)整個項目中占了很大的比重，能主導(dǎo)整個項目的走向，成敗與否全在于開始階段的決策。

體會二：軟件測試的真正意義在于發(fā)現(xiàn)錯誤，而不在于驗證軟件是正確的。

再嚴(yán)密的測試也不能完全發(fā)現(xiàn)軟件當(dāng)中所有的錯誤，但是測試還是能發(fā)現(xiàn)大部分的錯誤，能確保軟件基本是可用的，所以在后續(xù)使用的過程中還需要加強(qiáng)快速響應(yīng)的環(huán)節(jié)。結(jié)合軟件測試的理論，故障暴露在最終客戶端之前及時主動的去發(fā)現(xiàn)并解決。這一點就需要加強(qiáng)研發(fā)隊伍的建設(shè)。

體會三：在系統(tǒng)性能測試方面需要重視。

經(jīng)過這次培訓(xùn)中多個案例的講解，讓我了解到系統(tǒng)在上線之后會有很多不能預(yù)知的性能問題，需要在上線之前實現(xiàn)進(jìn)行模擬，以規(guī)避風(fēng)險，包括大數(shù)據(jù)量訪問，高并發(fā)數(shù)等等。

當(dāng)然也有很多應(yīng)對手段，沒有哪種手段可稱為最完美，只有最合適的，需要靈活掌握，綜合運(yùn)用以達(dá)到最優(yōu)程度，這是個很值得研究的領(lǐng)域。

下面是本人的幾點想法：

想法一：加強(qiáng)系統(tǒng)上線前的性能測試。

目前我們在項目建設(shè)過程中對性能壓力測試的重視程度還不太高，廠家也很少有雇傭第三方的測試機(jī)構(gòu)。而是在現(xiàn)網(wǎng)進(jìn)行試用，遇到問題再解決，可能會產(chǎn)生滯后問題，影響客戶使用。希望以后能在性能測試方面提高重視程度，加大人力投入，以保證系統(tǒng)上線后能夠穩(wěn)定運(yùn)行。

想法二：適當(dāng)介入相關(guān)項目研發(fā)

對于快速響應(yīng)這塊，我們不能一味依賴廠家，而希望自己就能快速響應(yīng)，及時將問題解決。這也是一個比較長遠(yuǎn)的問題，需要加強(qiáng)研發(fā)力量的投入。

我個人是做開發(fā)出身，有此類經(jīng)驗，當(dāng)時是在客戶現(xiàn)場，因為了解系統(tǒng)內(nèi)部結(jié)構(gòu)，能夠在第一時間排查解決客戶所反饋問題。

現(xiàn)在系統(tǒng)完全由廠家開發(fā)，很難了解內(nèi)部結(jié)構(gòu)，或許會造成后期維護(hù)困難。所以，是否應(yīng)該針對某些項目介入廠家研發(fā)工作，比如請廠家提供源代碼等相關(guān)要素，以增進(jìn)維護(hù)人員對系統(tǒng)的了解。

最后再次感謝公司提供的平臺，感謝領(lǐng)導(dǎo)的信任，讓我有機(jī)會得到更深層次的學(xué)習(xí)以及展示自己能力的機(jī)會，我也會盡我所能來完善工作的系統(tǒng)，提高整體工作效率，為南方電網(wǎng)的發(fā)展建設(shè)提供更堅實，優(yōu)秀的支撐服務(wù)平臺。