360测试开发面试题及详细答案.docxVIP

360测试开发面试题及详细答案

一、基础理论（必问，侧重实操落地）

1.请说明软件测试的核心目的，以及360这类安全公司，测试和普通互联网公司有什么区别？

答案：核心目的不是找bug，而是发现软件中可能影响用户使用、破坏系统稳定性、存在安全隐患的问题，提前规避风险，确保产品上线后符合需求、稳定可靠，同时降低后期修复成本。

和普通互联网公司的区别：普通互联网公司更侧重功能、性能、易用性测试，核心是保障用户体验；360作为安全公司，所有测试都会叠加“安全维度”——比如测试时不仅要测功能正常，还要测是否存在漏洞（如SQL注入、XSS、权限绕过），是否能抵御恶意攻击，是否符合安全合规要求，甚至会专门做漏洞挖掘、渗透测试相关的测试工作，毕竟产品本身就涉及安全防护，自身不能有安全短板。简单说，普通测试是“保障能用”，360测试是“保障能用且安全”。

2.什么是测试用例？设计测试用例的核心原则是什么？举一个简单的例子（比如360安全卫士“病毒扫描”功能）

答案：测试用例就是为了验证某个功能是否正常，提前设计的一套包含“输入、执行步骤、预期结果”的标准化流程，目的是让测试过程可复现、可量化，避免漏测。

核心原则：①覆盖性（覆盖功能点、异常场景、边界值）；②可执行性（步骤清晰，任何人拿过来都能操作）；③针对性（围绕具体功能，不冗余）；④可验证性（预期结果明确，能判断测试是否通过）。

例