1、關于使用Fiddler抓取https請求的過程,以下哪個描述是正确的?
①解密https流量
②使用新CA加密https流量
③生成新CA
④使用該CA頒發每個域名的TLS證書
⑤CA憑證被加入浏覽器信任名單
⑥浏覽器檢查證書 (5.0分)
D ③④⑤⑥①②
先生成新的CA--->使用該CA辦法給每個域名的YLS證書-->CA憑證被加入浏覽器信任名單-->浏覽器檢查證書
要抓取走 HTTPS 的 JS 内容,Fiddler 必須解密 HTTPS 流量。
但是,浏覽器将會檢查數字證書,并發現會話遭到竊聽。
為了騙過浏覽器,Fiddler 通過使用另一個數字證書重新加密 HTTPS 流量。
Fiddler 被配置為解密 HTTPS 流量後,會自動生成一個名為 DO_NOT_TRUST_FiddlerRoot 的 CA 證書,并使用該 CA 頒發每個域名的 TLS 證書。
若 DO_NOT_TRUST_FiddlerRoot 證書被列入浏覽器或其他軟體的信任 CA 名單内,則浏覽器或其他軟體就會認為 HTTPS 會話是可信任的、而不會再彈出“證書錯誤”警告。
2.若接口請求的body資料參數為list,以下哪一種是json格式的正确寫法? (5.0分)
- A {“id_list”: “[123456]”}
- B { “id_list”: “123456”, }
- C { id_list: [123456] }
- D { “id_list”: [123456] }
正确答案 D
解析
A清單不需要用引号包含;B元素value是字元串,不是value;C元素的key應該有引号包含
list不需要引号包含
3.假設服務端沒有對特殊字元進行處理,那麼當url中含有中文時,腳本中應該如何處理? (5.0分)
- 設定url前,先調用url編碼方法
url中無論有什麼特殊字元(包括非英文的文字),都需要在代碼中事先把url轉義,才可正常使用。就像部分浏覽器,發送請求前,會自動将這些内容進行轉義。轉義是一種編碼動作,不是解碼。
4.評審接口文檔時,不需要評審哪個方面? (5.0分)
- 接口功能
接口功能,在設計評審階段進行評審
5.以下與緩存無關的響應頭域是? (5.0分)
- A Expires
- B Connection
- C Etag
- D Cache-Control
正确答案B
您的答案C
Connection是表示是否使用長連接配接,與資料緩存無關,其他三項均與緩存有關。
6.為什麼需要做準入測試? (5.0分)
- A 保證舊功能(非目前版本特性)正确。
- B 為了測試新功能。
- C 為了做好回歸測試。
- D 保證新功能沒有影響主流程的問題(即所謂的簡單BUG)。
正确答案A,D
準入測試其實就是冒煙測試
7.關于Session描述正确的是 () (5.0分)
- A Session機制是一種伺服器端的機制,伺服器使用一種類似于散清單的結構來儲存資訊
- B Session在用戶端請求時即被建立
- C Session可以用Cookie來實作,也可以用URL回寫的機制來實作
- D 為防止記憶體溢出,伺服器會把長時間内沒有活躍的Session從記憶體删除,這個時間就是Session的逾時時間
正确答案A,C,D
您的答案A,B,C,D
服務端在調用了Session建立語句時Session才被建立,是以C選項錯誤,其餘選項正确
8.接口測試與單元測試的差別有? (5.0分)
- A 單元測試基于業務,接口測試基于代碼
- B 單元測試關注代碼的邏輯實作,接口測試關注代碼的業務實作
- C 單元測試一般是白盒測試,會比接口測試的覆寫率高;接口測試一般是黑盒測試,會比單元測試更早發現問題
- D 單元測試需要等代碼寫好後才能開始進行;接口測試在接口文檔給出後就可以進行
正确答案B,D
單元測試關注與代碼的邏輯實作,接口測試關注代碼的業務實作,是以A是錯誤的。C選項中沒有單元測試比接口測試的覆寫率高的說法,是以是錯誤的。BD選項是正确的。
9.會話Cookie的maxAge值一般為() (5.0分)
會話Cookie的maxAge值一般為-1,表示不持久化
10.使用IDE(如pycharm)編寫代碼時,若需要擷取某個變量的值變化,不可以使用以下哪些方法? (5.0分)
- A 設定斷點,逐漸調試,檢視控制台中的變量值
- B 增加輸出語句,将變量值輸出
- C 增加log語句,記錄變量值
- D 調試時,使用滑鼠hover跟蹤,可以在目前檢視到變量值曾經變化的整個過程
正确答案D
滑鼠hover隻可看到目前值,不能看到變化過程
11.目前使用最為廣泛的實體壓縮方法是? (5.0分)
- A gzip
- B compress
- C deflate
- D identity
正确答案A
您的答案A
目前因為gzip通常壓縮效率最高,是以使用最為廣泛,是以本題選擇A。
12.以下準入測試對環境配置的要求,正确的是? (5.0分)
- A 若産生髒資料的風險較小,首選在測試環境進行
- B 不可以在開發環境進行
- C 隻能使用開發本地環境
- D 若有條件限制,可使用預生産環境
可以在測試環境、開發環境做準入,但是測試環境比較穩定,且跟關聯元件的串聯也比較完整,是以A正确,BC錯誤。預生産環境應該是一個比較穩定的、盡量沒有bug的環境,是以不要在預生産提測,也不在預生産做準入,D錯誤。
13.可以用來送出建立資料的方法有? (5.0分)
- A OPTION
- B POST
- C PUT
- D DELETE
正确答案B,C
您的答案A,B,C
POST和PUT都可以用來送出建立資料,OPTION是用來檢視服務端支援哪些請求方法,DELETE是用來删除資源的。
14.對接口測試腳本api_call部分說法正确的是? (5.0分)
- A 需要包含對接口響應的解析
- B 不包含對接口響應的斷言、解析
- C 包括接口調用、擷取接口響應
- D 參數為類對象的,需要通過.get()取到字典
B,C,D
api_call應該隻包含對接口的調用、響應的擷取,響應的解析應該在case中處理(因為成功、失敗的響應處理方式不一樣,而且與正向、逆向case期望的有關),是以A錯誤,BCD正确
15.請求頭部中,Range:bytes=1000-5000表示()
Range:bytes=begin-end,[1000,5000]竟然是閉區間
截取第1000個位元組-第5000個位元組之間的資料,包含第1000個位元組且包含第5000個位元組
16.關于Cookie描述正确的是() (5.0分)
- A Cookie通過在用戶端記錄資訊确定使用者身份
- B Cookie是伺服器在本地機器上存儲的小段文本并随每一個請求發送至同一個伺服器
- C Set-Cookie由伺服器發送,它包含在響應請求的頭部中。它用于伺服器在用戶端建立Cookie時
- D Cookie頭由用戶端發送,包含在HTTP請求的頭部中
Cookie是浏覽器寫入本地機器的,即是由用戶端建立的,BC都說Cookie是伺服器建立/存儲Cookie,是以是錯誤的
17.GET方法參數的資料類型隻接受ASCII字元 (5.0分)
- √
- ×
正确答案√
在GET請求中增加query參數,需要注意将非ASCII字元事先做url編碼
18.調試前在指定代碼行插入斷點,開始調試後,程式就會執行斷點所在行代碼 (5.0分)
正确答案×
會運作到斷點所在的上一行,點選下一步才會運作斷點所在行代碼
得分0
19.編寫接口測試腳本(python)時,為了消除編譯器(pycharm)右側所有錯誤提示,以下哪些風格是規範的? (5.0分)
- A class與class之間空一行
- B def與def之間空一行
- C ”=”等号前後空一格
- D ”,”逗号分隔的參數,逗号後空一格
正确答案B,C,D
接口測試腳本規範,class與class之間空兩行
.
20. 内部的核心功能接口 132