2025年测试师考试题库及答案.docxVIP

2025年测试师考试题库及答案

1.单选题（每题1分，共30分）

1.某Web系统采用JWT作为会话令牌，下列关于JWT签名算法的选择，最能降低密钥泄露风险的是

A.HS256?B.RS256?C.ES256?D.none

答案：C

解析：ES256基于椭圆曲线，密钥长度短、计算量小，同等安全强度下密钥更短，泄露风险低于RSA长密钥；HS256共享密钥在多节点场景易扩散；none无签名，直接暴露数据。

2.在7层OSI模型中，哪一层负责端到端的错误恢复与流量控制

A.网络层?B.传输层?C.会话层?D.数据链路层

答案：B

3.某APP在Android14上运行，使用ADB命令抓取日志时，需要提前执行的授权指令是

A.adbroot?B.adbshellpmgrant?C.adblogcat-c?D.adbdevices

答案：B

4.对一条需求“用户输入密码错误5次后锁定账户”，最应选用的测试设计方法是

A.等价类?B.边界值?C.判定表?D.状态转换

答案：D

5.在持续集成流水线中，最适合做静态代码扫描的阶段是

A.单元测试后?B.编译前?C.打包后?D.部署前

答案：B

6.某接口返回HTTP451，其含义是

A.参数缺失?B.拒绝访问，法律原因?C.服务器内部错误?D.需要付费

答案：B

7.使用Postman进行参数化时，变量作用域优先级最高的是

A.Global?B.Environment?C.Collection?D.Data

答案：D

8.在LoadRunner中，衡量“90%用户的响应时间不超过2秒”的指标是

A.Avg?B.90thPercentile?C.Max?D.StdDev

答案：B

9.某金融系统要求事务满足ACID，其中D指

A.持久性?B.依赖性?C.分布性?D.确定性

答案：A

10.在Pythonpytest框架中，标记某用例为“冒烟”应使用的装饰器是

A.@pytest.smoke?B.@pytest.mark.smoke?C.@smoke?D.@tag.smoke

答案：B

11.对AI推荐算法进行A/B测试，核心指标通常不包括

A.点击率?B.停留时长?C.代码覆盖率?D.转化率

答案：C

12.某微服务使用Kafka，消费端频繁rebalance，最可能的原因是

A.分区数过多?B.消费组内成员变化频繁?C.消息体过大?D.副本因子低

答案：B

13.在Linux中，查看进程打开文件句柄数的命令是

A.lsof-p?B.top-H?C.strace-p?D.netstat-tunlp

答案：A

14.对加密芯片进行侧信道攻击防护测试，常用手段是

A.差分功耗分析?B.模糊测试?C.符号执行?D.污点分析

答案：A

15.某小程序使用WebAssembly模块，测试其内存泄漏应优先使用

A.ChromeDevToolsMemory面板?B.Fiddler?C.Wireshark?D.Charles

答案：A

16.在GitFlow模型中，用于准备发布生产的分支是

A.develop?B.feature?C.release?D.hotfix

答案：C

17.对自动驾驶仿真系统进行HIL测试，HIL指

A.HardwareinLoop?B.HumaninLoop?C.HybridinLab?D.HighIntegrationLevel

答案：A

18.某系统使用RedisCluster，数据分片策略采用

A.一致性哈希?B.取模?C.范围分片?D.随机

答案：A

19.在JMeter中，用于提取JSON响应字段的后置处理器是

A.JSONExtractor?B.XPathExtractor?C.RegularExpressionExtractor?D.CSSSelector

答案：A

20.对低代码平台生成的代码进行质量审计，首要关注

A.圈复杂度?B.代码行数?C.注释率?D.作者信息

答案：A

21.某银行APP采用人脸识别，测试防假体攻击时，最不可行的样本是

A.高清照片?B.3D打印面具?C.真人视频流?D.红外图像

答案：D

22.在DevSecOps中，