迟来的面经,11.30的。
今天去面了上海华瑞银行,只有一面,地点在陆家嘴软件园。
华瑞银行是一家最近成立的民营银行,由均瑶集团和美斯特邦威联合沪上十余家优秀民企发起设立的,2014年9月通过中国银监会批复,15年1月试运营,过了3个月多到5月份正式运营。
公司午休后两点上班,和我同去的有一个东华的男生,他先去面,其次到我。
总共一轮面试,3对1,1位技术,1位经理,1位HR。
**首先花两分钟时间做自我介绍,我提到app测试,技术面试官问我,app测试了什么;
安全测试做过吗,你在测app时,怎么做安全测试的;
黑盒测试有哪几种方法;
上一个问题我提到因果图法,面试官叫说下因果图法的原理+概念;
因果图法测试会有输出吗;
给一个杯子,怎么做边界值测试;
Shell脚本有用过吗;
数据库有用过吗;
Selenium你具体用到了那些内容;
如果有些界面含有javascript你怎么获取;
如果是多级嵌套javascript,如何处理;
**技术面试官没问题后,经理问,你觉得你自己的个性是什么样的?(这个主要针对我说话有点快的,他觉得有点急躁);
你说话急躁,是不是你平时就是一个很着急的人;
(我小声说,还有急躁啊,我已经很注意了呀,三位面试官听到了开始笑。。。)
这并不是说急躁不好,有的时候会提高办事效率的,如果你的团队有人做事很慢,你怎么办;
**HR问,老家是哪里的;
现在有其他公司的offer吗;
(说到在等银行和其他公司的通知,又提到我之前拒掉的一个offer他们又问了这个)
没答出来的或答得不好的问题解答:
1.因果图的原理与概念:利用图解法分析输入的各种组合情况,针对每种输入和输出,形成判定表,从而设计测试用例的方法。与等价和边界值测试相比,因果图法适用于检查程序输入条件的各种组合情况。
从定义可以看出,因果图法当然有输出了。怪不得当我回答,有的有输出,有的无时,技术面试官鲜有的笑了一下。。。
2.边界测试杯子:边界值测试的就是功能了,未装液体、装一半液体和装满液体(水、饮料等)时杯子的情况,分别考虑当装正常温度液体、过高温度液体及粘稠度较高的液体时,杯子是否能完好如初,是否能被喝到,杯子是否会产生有害物质,是否容易清洗。
3.shell脚本用的少(之前一直说要了解,要学的。。。)
4.数据库我说用的是mongodb,也知道mysql,知道基本的增删改查,他就不问了;
5.安全测试:是系统测试的一方面,模拟对软件系统的恶意攻击来评估系统安全性能的一种测试。哇,查了才知道,是好大的一个面,得补补。数据安全 App的安全问题首先是数据安全。App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。 权限 检查App所在的目录,其权限必须为不允许其他组成员读写。组件安全 APP安全测试的会涉及的组件包括WebView,和android四大组件Activity、Service、Broadcast Receiver、Content Provider。对于组件测试可以借用工具或第三方平台进行测试。这里我们介绍爱内测这一平台。这一平台的使用和云测类似。对我们项目的apk包测试结果如下:
可见该apk的组件危险性系数比较高。另外,我们还可以下载测试报告,报告中对于安全漏洞提出了一些修复建议。sql注入漏洞 Sql注入安全同样借用第三方平台——阿里云测进行测试。该平台的使用和云测平台同样类似。另外,该平台还可测兼容性、稳定性等,功能还是比较强大的。应用自身安全性 对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。反编译后对代码修改,插入劫持代码后重新打包,如果存在这种漏洞,对用户和开发者都构成极大的威胁反编译可以参考http://blog.csdn.net/vipzjyno1/article/details/21039349/ 由于缺乏代码能力和水平有限,工具测试出来的报告中的很多内容也不是很明白,有兴趣或者以后工作有需要的可以自己深入研究下。
6. 多级嵌套javascript:(参考网络)思路1:先获取它的父元素,然后通过for循环挨个获取这个元素下面的元素,然后通过此次获取到的元素在依次循环获取下面的元素,直到获取到目标元素;自己在想一个???