【www.gbppp.com--题目解答】
软件测试工程师面试题汇总
测试技术面试题
......................................................................................................................................................................... 5
1、什么是兼容性测试?兼容性测试侧重哪些方面?.......................................................................................... 5
2、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题? ..... 5
3、测试的策略有哪些?.................................................................................................................................... 5
4、正交表测试用例设计方法的特点是什么? .................................................................................................... 5
5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程? ................................................... 5
6、你觉得bugzilla在使用的过程中,有什么问题?........................................................................................ 5
7、描述测试用例设计的完整过程? .................................................................................................................. 6
8、单元测试的策略有哪些?............................................................................................................................. 6
9、LoadRunner分哪三部分?............................................................................................................................ 6
10、LoadRunner进行测试的流程?..................................................................................................................... 6
什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样? ............................................ 6
12、使用QTP做功能测试,录制脚本的时候,要验证多个用户的登录情况/查询情况,如何操作? ................... 6
13、QTP中的Action有什么作用?有几种?.................................................................................................... 6
14、TestDirector有些什么功能,如何对软件测试过程进行管理? .................................................................... 7
15、你所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性
能测试„„)? ......................................................................................................................................... 7
16、条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录? ............... 8
17、Beta测试与Alpha测试有什么区别? ........................................................................................................ 8
18、软件的评审一般由哪些人参加?其目的是什么? ........................................................................................ 8
19、测试活动中,如果发现需求文档不完善或者不准确,怎么处理? ............................................................... 8
20、阶段评审与项目评审有什么区别? ............................................................................................................. 8
21、阐述工作版本的定义? .............................................................................................................................. 8
22、什么是桩模块?什么是驱动模块? ............................................................................................................. 8
23、什么是扇入?什么是扇出? ....................................................................................................................... 8
24、你认为做好测试计划工作的关键是什么? .................................................................................................. 8
25、你认为做好测试用例工作的关键是什么? .................................................................................................. 9
26、简述一下缺陷的生命周期? ....................................................................................................................... 9
27、软件的安全性应从哪几个方面去测试? ...................................................................................................... 9
28、软件配置管理工作开展的情况和认识? ...................................................................................................... 9
29、你觉得软件测试通过的标准应该是什么样的? ......................................................................................... 10
30、引入测试管理的含义? ............................................................................................................................ 10
31、一套完整的测试应该由哪些阶段组成? .................................................................................................... 10
32、单元测试的主要内容? ............................................................................................................................ 10
33、集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容? ...................................................... 10
34、简述集成测试与系统测试关系? .............................................................................................................. 10
35、软件测试的文档测试应当贯穿于软件生命周期的全过程,其中用户文档是文档测试的重点。那么软件系统
的用户文档包括哪些? ............................................................................................................................ 10
36、软件系统中除用户文档之外,文档测试还应该关注哪些文档?................................................................. 10
37、简述软件系统中用户文档的测试要点? .................................................................................................... 11
38、单元测试主要内容是什么? ..................................................................................................................... 11
39、如何理解强度测试? ................................................................................................................................ 13
40、如何理解压力、负载、性能测试测试? .................................................................................................... 13
41、什么是系统瓶颈? ................................................................................................................................... 13
42、文档测试主要包含什么内容? .................................................................................................................. 13
43、功能测试用例需要详细到什么程度才是合格的? ...................................................................................... 14
44、配置和兼容性测试的区别是什么? ........................................................................................................... 14
45、软件文档测试主要包含什么? .................................................................................................................. 15
46、没有产品说明书和需求文档地情况下能够进行黑盒测试吗? .................................................................... 15
47、测试中的“杀虫剂怪事”是指什么? ....................................................................................................... 15
48、在配置测试中,如何判断发现的缺陷是普通问题还是特定的配置问题?................................................... 15
49、为什么尽量不要让时间有富裕的员工去做一些测试?............................................................................... 16
50、完全测试程序是可能的吗? ..................................................................................................................... 16
51、软件测试的风险主要体现在哪里? ........................................................................................................... 16
52、发现的缺陷越多,说明软件缺陷越多吗? ................................................................................................ 16
53、所有的软件缺陷都能修复吗?所有的软件缺陷都要修复吗? .................................................................... 17
54、软件测试人员就是QA吗? ....................................................................................................................... 17
55、如何减少测试人员跳槽带来的损失? ....................................................................................................... 17
56、测试产品与测试项目的区别是什么? ....................................................................................................... 17
57、和用户共同测试(UAT测试)的注意点有哪些?....................................................................................... 18
58、如何编写提交给用户的测试报告? ........................................................................................................... 18
59、测试工具在测试工作中是什么地位? ....................................................................................................... 18
60、什么是软件测试,软件测试的目的? ....................................................................................................... 18
61、简述负载测试与压力测试的区别。 ........................................................................................................... 19
62、写出bug报告流转的步骤,每步的责任人及主要完成的工作。................................................................. 19
63、写出bug报告当中一些必备的内容。 ....................................................................................................... 19
64、开发人员老是犯一些低级错误怎么解决? ................................................................................................ 20
65、画出软件测试的V模型图。 ..................................................................................................................... 20
66、为什么要在一个团队中开展软件测试工作? ............................................................................................. 20
67、您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作? ........................................ 20
68、您所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性
能测试„„)........................................................................................................................................... 20
69、您认为做好测试用例设计工作的关键是什么? ......................................................................................... 21
70、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。 ........ 21
71、测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的? .......................... 22
72、您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应
用。......................................................................................................................................................... 22
73、请以您以往的实际工作为例,详细的描述一次测试用例设计的完整的过程。............................................ 23
74、您以往是否曾经从事过性能测试工作?如果有,请尽可能的详细描述您以往的性能测试工作的完整过程。
................................................................................................................................................................ 23
75、你对测试最大的兴趣在哪里?为什么? .................................................................................................... 23
76、你以前工作时的测试流程是什么? ........................................................................................................... 24
77、当开发人员说不是BUG时,你如何应付? .............................................................................................. 24
78、软件的构造号与版本号之间的区别?BVT(BuildVerificationTest) ......................................................... 24
79、您以往的工作中,一条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)
记录? ..................................................................................................................................................... 25
80、您以往所从事的软件测试工作中,是否使用了一些工具来进行软件缺陷(Bug)的管理?如果有,请结合
该工具描述软件缺陷(Bug)跟踪管理的流程。 ....................................................................................... 25
81、您认为性能测试工作的目的是什么?做好性能测试工作的关键是什么?................................................... 25
82、单元测试、集成测试、系统测试的侧重点是什么? .................................................................................. 25
83、集成测试通常都有那些策略? .................................................................................................................. 25
84、一个缺陷测试报告的组成 ......................................................................................................................... 25
85、基于WEB信息管理系统测试时应考虑的因素有哪些?............................................................................... 25
86、软件测试项目从什么时候开始,?为什么? ............................................................................................. 26
87、需求测试注意事项有哪些? ..................................................................................................................... 26
88、简述一下缺陷的生命周期 ......................................................................................................................... 26
89、你在你所在的公司是怎么开展测试工作的?是如何组织的? .................................................................... 26
90、你认为理想的测试流程是什么样子? ....................................................................................................... 26
91、您在从事性能测试工作时,是否使用过一些测试工具?如果有,请试述该工具的工作原理,并以一个具体
的工作中的例子描述该工具是如何在实际工作中应用的。........................................................................ 26
92、软件测试活动的生命周期是什么? ........................................................................................................... 26
93、请画出软件测试活动的流程图? .............................................................................................................. 26
94、针对缺陷采取怎样管理措施? .................................................................................................................. 26
95、什么是测试评估?测试评估的范围是什么? ............................................................................................. 26
96、如果能够执行完美的黑盒测试,还需要进行白盒测试吗?为什么?.......................................................... 26
97、测试结束的标准是什么? ......................................................................................................................... 26
98、软件验收测试除了alpha ,beta测试以外,还有哪一种? ........................................................................... 26
99、做测试多久了?以前做过哪些项目?你们以前测试的流程是怎样的?用过哪些测试工具? ...................... 27
100、请就如何在开发中进行软件质量控制说说你的看法 ................................................................................ 27
101、一套完整的测试应该由哪些阶段组成?分别阐述一下各个阶段。 ........................................................... 27
102、软件测试的类型有那些?分别比较这些不同的测试类型的区别与联系。 ................................................. 27
103、测试用例通常包括那些内容?着重阐述编制测试用例的具体做法 ........................................................... 27 104、在分别测试winform的C/S结构与测试WEB结构的软件是,应该采取什么样的方法分别测试?他们存在
什么样的区别与联系? ............................................................................................................................ 27 105、在测试winform的C/S结构软件时,发现这个软件的运行速度很慢,您会认为是什么原因?您会采取哪
些方法去检查这个原因? ......................................................................................................................... 27
106、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程 ................................................. 27 107、你都用什么测试方法 针对不同的产品或者系统或者模块,有不同的测试方法。总体而言有白盒测试和黑
盒测试。.................................................................................................................................................. 27 108、怎么编写案例 案例的编写与测试阶段的定义有很大的关系。系统测试和unit测试的案例可能不同。总
体而言测试案例根据系统的需求而定。 .................................................................................................... 27 109、怎么才能够全面的测试到每一个点 测试的全面性主要需要在设计测试计划的时候考虑,从测试策略,产
品需求等等多个角度考虑从而定义全部的测试点。 .................................................................................. 27
110、谈谈软件测试技术,以及如何提高 ......................................................................................................... 27
111、谈谈软件测试职业发展,以及个人的打算............................................................................................... 27
112、谈谈软件测试在企业的地位,也可以结合软件生命周期来谈 .................................................................. 27
113、一般公司里实际的软件测试流程是什么样的?你们公司又是怎样的? .................................................... 27
114、软件工程师要具有那些素质? ................................................................................................................ 27
115、你会哪些测试工具?怎么操作?............................................................................................................. 27
116、你能不能说下你的3到5年的职业计划(规划) .................................................................................... 27
117、你觉得你来应聘有那些优势? ................................................................................................................ 27
其他问题:(有可能清晰的思路比确切的答案更重要) .................................................................................. 27
开发及环境搭建类面试题
....................................................................................................................................................................... 28
1、描述软件产生内存泄露的原因以及检查方式。(可以结合一种开发语言进行描述)..................................... 28
2、简述什么是值传递,什么是地址传递,两者区别是什么? ......................................................................... 28
3、结构化程序设计和面向对象程序设计各自的特点及优缺点是什么? ........................................................... 28
4、简述什么是存储过程和触发器? ................................................................................................................ 28
5、使用C语言编写一个函数,用于交换两个变量的值(地址传递)。 ............................................................ 29
6、请简述DNS、活动目录、域的概念。 ........................................................................................................ 29
7、描述TCP/IP协议的层次结构,以及每一层中重要协议。 .......................................................................... 29
8、简述子网掩码的用途。 .............................................................................................................................. 29
9、说出4种以上常用的操作系统及其主要的应用范围(微软的操作系统除外)。............................................ 29
10、在Linux系统中,一个文件的访问权限是755,其含义是什么? .............................................................. 29
11、Windows操作系统中PATH环境变量的作用是什么? .............................................................................. 30
12、Ghost的主要用途和常用方法? ............................................................................................................... 30
13、在RedHat中,从root用户切到userl用户,一般用什么命令? ............................................................. 30
14、Linux中,一般怎么隐藏文件? ............................................................................................................... 30
15、如何将自己的本地磁盘(D)做成FTP供远端主机使用? ......................................................................... 30
16、对RUP.CMM,CMMI,XP,PSP.TSP的认识?.................................................................................................... 30
17、DNS是什么,它是如何工作的?................................................................................................................... 31
18、防火墙如何保证安全的?主要有哪些? .................................................................................................... 31
19、目前流行的操作的系统有哪些?请举例说明安装操作系统的注意事项?................................................... 33
20、简述一下c/s模式或者b/s模式? ........................................................................................................... 33
21、TCP/UDP有哪些区别? ............................................................................................................................. 34
22、ISO模型?HUB、tch、Router是ISO的第几层设备?............................................................................... 34
23、内存有哪几种存储组织结构.请分别加以说明?........................................................................................ 34
人力资源面试题
....................................................................................................................................................................... 34
1、你的测试职业发展是什么?你自认为做测试的优势在哪里? ...................................................................... 34
2、你为什么想离开目前的职务?.................................................................................................................... 34
3、你对我们公司了解有多少? ....................................................................................................................... 34
4、你找工作时,最重要的考虑因素为何?...................................................................................................... 34
5、为什么我们应该录取你?........................................................................................................................... 34
6、请谈谈你个人的最大特色。 ....................................................................................................................... 34
7、一个测试工程师应具备那些素质和技能? .................................................................................................. 35
8、您认为在测试人员同开发人员的沟通过程中,如何提高沟通的效率和改善沟通的效果?维持测试人员同开
发团队中其他成员良好的人际关系的关键是什么? .................................................................................. 35
9、在您以往的测试工作中,最让您感到不满意或者不堪回首的事情是什么?您是如何来对待这些事情的? ... 35
10、在即将完成这次笔试前,您是否愿意谈一些自己在以往的学习和工作中获得的工作经验和心得体会?(可
以包括软件测试、过程改进、软件开发或者与此无关的其他方面).......................................................... 35
11、为什么选择测试这行? ............................................................................................................................ 35
12、你的工作通常能在时限内完成吗.(我想问一下就是她问这个问题的动机是什么) ................................... 35
13、通常你对于别人批评你会有什么样的反应 ................................................................................................ 35
14、如果明知这样做不对,你还会依主管的指过去做吗?............................................................................... 35
15、如果你接到一个客户抱怨的电话,你确知无法解决他的问题,你会怎么处理? ........................................ 35
16、请就软件测试人员应该具备什么样的基本素质说说你的看法。................................................................. 36
17、你在五年内的个人目标和职业目标分别是什么? ...................................................................................... 36
18、你怎样做出自己的职业选择? .................................................................................................................. 36
测试技术面试题
1、什么是兼容性测试?兼容性测试侧重哪些方面?
参考答案:
兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。
兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。
兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
兼容和配置测试的区别在于,做配置测试通常不是Clean OS下做测试,而兼容测试多是在Clean OS的环境下做的。
2、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题? 参考答案:
1、检查系统是否有中毒的特征;
2、检查软件/硬件的配置是否符合软件的推荐标准;
3、确认当前的系统是否是独立,即没有对外提供什么消耗CPU资源的服务;
4、如果是C/S或者B/S结构的软件,需要检查是不是因为与服务器的连接有问题,或者访问有问题造成的;
5、在系统没有任何负载的情况下,查看性能监视器,确认应用程序对CPU/内存的访问情况。
3、测试的策略有哪些?
参考答案:
黑盒/白盒,静态/动态,手工/自动,冒烟测试,回归测试,公测(Beta测试的策略)
4、正交表测试用例设计方法的特点是什么?
参考答案:
用最少的实验覆盖最多的操作,测试用例设计很少,效率高,但是很复杂;
对于基本的验证功能,以及二次集成引起的缺陷,一般都能找出来;但是更深的缺陷,更复杂的缺陷,还是无能为力的;
具体的环境下,正交表一般都很难做的。大多数,只在系统测试的时候使用此方法。
5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?
参考答案:
就是Bugzilla的状态转换图。
6、你觉得bugzilla在使用的过程中,有什么问题?
参考答案:
界面不稳定;
根据需要配置它的不同的部分,过程很烦琐。
流程控制上,安全性不好界定,很容易对他人的Bug进行误操作;
没有综合的评分指标,不好确认修复的优先级别。
软件安全复习题
一、选择题
1、目前对软件通俗的解释为( A )
A、软件= 程序+ 数据+文档资料 B、软件= 程序+ 方法+规则、 C、软件= 程序+ 数据+方法 D、软件= 程序+ 数据+规则
2、Windows的三个主要子系统是( D )
A、应用系统、数据系统、内核系统 B、数据库系统、应用程序、系统程序 C、Kernel、User和API D、Kernel、User和GDI
3、安全软件的核心属性有( A )
A、保密性、完整性、可用性、责任性、抗抵抗性
B、保密性、完整性、可用性、可预测性、正确性
C、保密性、完整性、可用性、可依赖性、可靠性
D、保密性、完整性、可用性、复杂性、可追踪性
4、在安全知识中攻击模式采用较( C )来描述常见的攻击程序,这种形式能够应用于跨越多个系统的情形。
A、实例化的形式 B、代码扫描的形式 C、抽象的形式 D、安全原则至上的形式
5、软件安全切入点指的是在软件开发生命周期中保障软件安全的一套最佳实际操作方法。这一套最佳实践方法包括:( A )
A、代码审核,体系结构风险分析,渗透测试,基于风险的安全测试,滥用案例,安全需求和安全操作。
B、代码审核,体系结构风险分析,黑箱测试,基于风险的安全测试,滥用案例,安全需求和安全操作。
C、安全原则,体系结构风险分析,黑箱测试,基于风险的安全测试,滥用案例,安全需求和安全操作。
D、代码审核,体系结构风险分析,fuzz测试,基于风险的安全测试,滥用案例,安全需求和安全操作。
6、描述性知识包括( D )
A、实例、检测和架构 B、案例、说明、架构 C、需求描述、安全操作和安全原则 D、原则、方针、和规则。
7、弱点知识是对真实系统中出现过并报告的软件( B )的描述
A、缺陷 B、弱点 C、漏洞 D、风险
8、逆向工程是编译过程的逆过程,即( C )
A、从高级语言恢复机器码的结构和语义的过程。
B、从汇编码恢复到高级语言的结构和语义的过程。
C、从机器码恢复高级语言的结构和语义的过程。
D、从高级语言的结构和语义恢复到系统编码的过程。
9、诊断性知识:攻击模式、攻击程序和弱点。诊断性知识不仅包括关于实践的描述性陈述,其更重要的目标是帮助操作人员识别和处理导致( B )的常见问题。
A、病毒感染 B、安全攻击 C、系统风险 D、缺陷
10、下面对病毒描述正确的是( A )。
A、病毒(virus)是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序和指令的集合。
B、病毒与生物病毒不一样,没有其自身的病毒体(病毒程序)和寄生体(宿主HOST,病毒载体,携带者)。
C、所谓感染或寄生,是指病毒将自身嵌入到非宿主指令序列中。
D、寄生体为病毒提供一种生存环境,不是一种合法程序。
二、填空题
1、一般将方法、工具和过程成为软件工程的三要素
2、软件工程以质量为关注焦点,全面( 质量管理 )及相关的现代管理理念为软件工程奠定强有力的根基。
3、软件保证是计划和系统行动集合来确保软件过程和产品符合需求,标准和规程以达到如下两个目标:可信性和执行的( 可预见性 )。
4、软件可靠性工程的研究范围主要是:软件可靠性定量评测、软件可靠性的( 设计与管理 )、软件可靠性保证技术。
5、调试器可以让软件开发人员在程序运行的同时观察程序的运行过程和状态。它的两个基本功能是:( 设置断点 )和代码跟踪。
6、Windows提供两个发送消息的函数PostMessage()和SendMessage(),其中函数( PostMessage() )是将消息发出去就返回,不管该消息是否被处理了。
7、根据漏洞出现的阶段,软件安全漏洞可分为两大类:设计漏洞和( 实现漏洞 )。
8、木马实施网络入侵的基本步骤:( 配置木马 )、传播木马、运行木马、信息反馈、建立连接、远程控制。
9、网页恶意脚本程序利用.asp、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script( 脚本语言 )并由Windows Scripting Host解释执行的一类恶意程序。
10、安全软件开发的体系安全需要考虑( 威胁建模 )、安全风险分析、安全风险管理三个方面。
三、判断题
1、软件保证关系到两个软件属性:一个是质量,也就是说软件保证是软件质量保障的简短形式,另一个属性是可靠性,特别是可靠性中最重要的内容--安全。 ( 正确 )
2、软件容错性是指软件运行时,能对非正常因素引起的运行错误给出适当地处理或信息提示,使软件运行正常结束。( 正确 )
3、对寄存器的解释:处理器用于存储信息的地方。所有处理器都在寄存器上完成操作。( 正确 )
4、在big-edian系统上,最重要的位的字节首先被存储。( 正确 )
5、反汇编器可以将二进制代码作为输入、生成包含整个或部分程序的汇编语言代码的文本文件的程序。( 正确 )
6、反编译器接收可执行的二进制文件,试图从中生成可读性好的高级语言代码。其思想是逆向编译的过程,以获取最初的源代码文件或与接近于最初源代码的文件。( 正确 )
7、修补工具是指可以修改二进制可执行代码以改变其行为的过程。( 正确 )
8、如果处理器将多字节中最不重要的字节存储在低端地址,将最重要的字节存储在高端地址内,就是little-endian方式。反之,是big-endian方式。( 正确 )
9、每个进程的虚拟内存被分为内核地址空间和用户地址空间。( 正确 )
10、分割型蛀穴病毒(fractionated cavity)是蛀穴病毒的一个变形,即病毒代码被分割成一个装入例程和N个片断,这些片断位于包含闲散空间的节中。( 正确 )
11、在白箱测试中,对于测试人员来说,所有关于被测试的系统的信息都是已知的。(正确 )
12、黑箱测试又叫功能测试,它主要关注的是被测试软件功能的实现,而不是内部逻辑。(正确)
13、灰箱测试是指在安全测试期间,一起使用白箱和黑箱两种测试技术。( 正确 )
14、渗透测试是从攻击的角度测试软件系统是否安全,其价值在于可以测试软件发布到实际系统中的安全状况。( 正确 )
15、数字水印技术用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记,这种标记通常是不可见的,只有通过专用的检测器或阅读器才能提取。( 正确 )
16、从技术角度来讲,“可信的”未必意味着对用户而言是“值得信赖的”。( 正确 )
四、简答题
1、软件安全是指
采取工程的方法使得软件在敌对攻击的情况下仍能够继续正常工作。即采用系统化、规范化、和数量化的方法来指导构建安全的软件。
2、软件工程
它是一门研究如何使用系统化、规范化、数量化等工程原则和方法去进行软件的开发和维护的学科。
软件工程采用工程的概念、原理、技术和方法来开发维护软件,把经过时间考验而证明正确的管理方法和最先进的软件开发技术结合起来,应用到软件开发和维护过程中,来解决软件危机问题,生产出无故障的、及时交付的、在预算之内的和满足用户需求的软件。
3、软件缺陷产生的主要原因:
需求规格说明书包含错误的需求、或漏掉一些需求,和没有准确表达客户所需要的内容。 需求规格说明书中有些功能不可能或无法实现;
系统设计中的不合理性;
程序设计中的错误;
程序代码中的问题,包括错误的算法、复杂的逻辑等。从外部看,软件缺陷是系统所需要实现的某种功能的失效或违背。
4、栈溢出的原因及危害
其产生的原因是输入数据时,由于没有进行边界检查,导致输入的数据的数量超过了堆栈预留的存储空间,最终覆盖了堆栈中的返回地址,如果覆盖返回地址的是一个攻击程序的地址,则导致去执行这个恶意程序。
本文来源:http://www.gbppp.com/jy/441734/
推荐访问:软件测试面试题 软件测试面试题2016