Банк вопросов
Demo371 из 600 после фильтров
- Тестовая документацияSeniorТехническое
Когда и зачем создавать чек-лист для тестирования
Чек-лист нужен для систематизированного охвата тестов, минимизации пропусков и стандартизации процессов. Он особенно полезен при ограниченных ресурсах и для ускоренного обучения новых тестировщиков.
- Тестовая документацияMiddleТехническое
Как поступить при обнаружении бага без существующего тест-кейса
При выявлении дефекта без соответствующего тест-кейса необходимо оформить баг в системе отслеживания с подробным описанием воспроизведения и результатами. После этого следует создать тест-кейс, покрывающий данный сценарий, чтобы предотвратить повторные ошибки.
- Тестовая документацияMiddleТехническое
Методика проверки тест-кейса на регрессию в QA
Проверка тест-кейса на регрессию заключается в повторном запуске теста на обновлённой версии ПО, чтобы убедиться, что исправленные дефекты не вернулись и новые изменения не сломали существующую функциональность. Для этого сравнивают текущие результаты с эталонными.
- Тестовая документацияMiddleТехническое
Какой документ связывает требования с тест-кейсами в QA
Трассировочная матрица — это документ, который обеспечивает связь между требованиями и тест-кейсами, гарантируя полное покрытие требований тестами и контроль их исполнения.
- SQL и базы данныхSeniorТехническое
Методы проверки точности записи данных в базу SQL
Для проверки корректности занесённых данных используют SQL-запросы, извлекающие и сравнивающие фактические значения с ожидаемыми. Часто процесс автоматизируют с помощью тестовых скриптов, которые выполняют эти проверки программно.
- SQL и базы данныхSeniorТехническое
Преимущества и ограничения NoSQL баз данных для QA-инженера
NoSQL базы данных обеспечивают гибкую структуру данных и масштабируемость, что важно для больших и динамичных проектов. Однако они часто не поддерживают стандартные запросы и имеют сложности с обеспечением консистентности и транзакций.
- Сети и протоколыMiddleТехническое
Отличия и структура моделей OSI и TCP/IP в сетях
Модель OSI состоит из 7 уровней и служит теоретическим стандартом, тогда как TCP/IP имеет 4 уровня и применяется на практике в интернете. OSI детализирует функции для обучения и стандартизации, а TCP/IP ориентирована на реальную передачу данных.
- Сети и протоколыMiddleТехническое
Механизмы установления и поддержания TCP-соединения
3-way handshake — это трехэтапный процесс создания TCP-соединения между клиентом и сервером. Keep-alive — метод регулярной отправки сигналов для сохранения активного соединения и своевременного обнаружения разрыва связи.
- Сети и протоколыMiddleТехническое
Инструменты диагностики сети: ping, traceroute, nslookup, curl
Для анализа состояния сети применяются разные утилиты: ping проверяет доступность и задержку, traceroute отображает маршрут до узла, nslookup и dig извлекают DNS-информацию, а curl тестирует HTTP(S)-взаимодействие с веб-сервисами.
- Сети и протоколыSeniorТехническое
Ключевые сетевые протоколы и их роль в QA-инжиниринге
Сетевые протоколы — это стандартизированные правила обмена данными между устройствами. Важные протоколы для QA включают HTTP/HTTPS, FTP, SMTP, TCP/IP, DNS, DHCP и SNMP, каждый из которых отвечает за специфичные функции в сетевой коммуникации.
- Безопасность и авторизацияMiddleТехническое
Методики тестирования контроля доступа по ролям в приложениях
Тестирование контроля доступа по ролям заключается в проверке, что каждый пользователь имеет доступ только к разрешённым функциям и данным. Для этого создают сценарии, учитывающие разные роли, и проверяют ограничения доступа на уровне интерфейса и бэкенда.
- Безопасность и авторизацияMiddleТехническое
Типичные HTTP-статусы при ошибках авторизации в API
При проблемах с авторизацией чаще всего возвращаются коды 401 Unauthorized и 403 Forbidden. Первый сигнализирует о необходимости аутентификации, второй — о запрете доступа при недостаточных правах.
- Безопасность и авторизацияMiddleТехническое
Как система обрабатывает истечение срока действия access token
После истечения срока действия access token клиент теряет доступ к защищённым API. Для возобновления сессии обычно используется refresh token, который позволяет получить новый access token без повторного входа.
- Безопасность и авторизацияMiddleТехническое
Механизм обновления токена доступа в системах авторизации
Refresh flow — это процесс обновления access-токена с помощью refresh-токена, позволяющий поддерживать сессию пользователя без повторной аутентификации. Refresh-токен обладает более длительным сроком действия и используется для запроса нового access-токена.
- Безопасность и авторизацияMiddleТехническое
Как QA-инженеру обнаружить и проверить токен авторизации в веб-приложении
Токен авторизации передается в HTTP-заголовке Authorization и хранится на клиенте, чаще всего в localStorage или sessionStorage. QA может отследить токен через DevTools браузера на вкладках Network и Application.
- Безопасность и авторизацияSeniorТехническое
Какие данные допустимо включать в JWT для безопасной аутентификации
В JWT следует помещать только необходимую для авторизации информацию — идентификатор пользователя, роли и срок действия токена. Хранение конфиденциальных данных недопустимо из-за риска перехвата и декодирования токена.
- Безопасность и авторизацияMiddleТехническое
Механизмы защиты данных при передаче по сети в QA
Безопасность данных в сети достигается через протокол HTTPS, который строится на базе TLS для шифрования. TLS гарантирует конфиденциальность и целостность, а цифровые сертификаты подтверждают подлинность сервера.
- Основы программирования для QAMiddleТехническое
Отличия списков, множеств и словарей в программировании для QA
Список — это упорядоченная коллекция элементов с доступом по индексу. Множество хранит уникальные значения без порядка. Словарь представляет собой набор пар ключ-значение, где поиск происходит по ключу.
- Основы программирования для QAMiddleТехническое
В чём ключевые различия между ошибкой и исключением в программировании
Ошибка — это критическая проблема, возникающая на уровне системы и обычно неустранимая программой. Исключение — это событие, возникающее при выполнении кода, которое можно отловить и обработать средствами программы.
- Основы программирования для QAMiddleТехническое
Возможность хранения объектов внутри JSON-массивов
Да, в JSON-массиве могут находиться объекты. JSON-массив — это упорядоченный список значений, включающий объекты, строки, числа, булевы значения и даже вложенные массивы.
- Основы программирования для QAMiddleТехническое
Какие ключевые структуры данных важны для QA-инженера
Основные структуры данных включают массивы, списки, стеки, очереди, деревья, графы и хеш-таблицы. Они помогают эффективно хранить и обрабатывать данные в тестировании и автоматизации.
- Логи и мониторингSeniorТехническое
Как отследить цепочку событий в логах нескольких сервисов по одному запросу
Для отслеживания цепочки событий между сервисами используйте централизованные системы логирования, такие как ELK Stack или Splunk. Важным аспектом является использование уникальных идентификаторов, например, trace ID или correlation ID, для связывания связанных логов.
- Логи и мониторингSeniorТехническое
Как поступать при отсутствии или неполезности логов в тестировании
Если логи отсутствуют или неинформативны, нужно запросить у разработчиков добавление расширенного контекста, уникальных идентификаторов и структурированных данных для улучшения диагностики.
- Логи и мониторингMiddleТехническое
Обзор и назначение уровней логирования в QA-практике
Уровни логирования — это категории сообщений, которые помогают структурировать и фильтровать логи. Обычно выделяют TRACE, DEBUG, INFO, WARN, ERROR и FATAL, каждая из которых служит для разной степени детализации и важности событий.
- Логи и мониторингMiddleТехническое
Зачем тестировщику нужны краш-логи в работе с багами
Краш-логи фиксируют состояние приложения в момент сбоя, помогая быстро выявить причины ошибки. Они содержат технические детали, необходимые для диагностики и исправления дефектов.