Банк вопросов
Demo185 из 600 после фильтров
- Web-тестирование и DevToolsMiddleТехническое
Почему стили и скрипты не загружаются на веб-странице
CSS и JavaScript могут не загрузиться из-за неправильных путей, отсутствия файлов, проблем с разрешениями, кэшированием, блокировками браузера или сетевыми ограничениями.
- Web-тестирование и DevToolsMiddleТехническое
Почему не отображаются изображения и шрифты на веб-странице
Изображения или шрифты могут не загружаться из-за ошибки 404 (ресурс не найден), блокировки браузером (например, политики безопасности) или проблемы с смешанным контентом при загрузке HTTP-ресурсов на HTTPS-странице. Проверка URL, путей, CORS и протоколов помогает выявить и устранить проблему.
- Web-тестирование и DevToolsMiddleТехническое
Формат хранения cookie в браузере и их структура
Cookie сохраняются в браузере в виде текстовых файлов, содержащих пары «ключ-значение» и дополнительные атрибуты, такие как срок действия, домен и путь.
- Web-тестирование и DevToolsMiddleТехническое
Как отследить сетевые запросы приложения через DevTools
В браузерных DevTools откройте вкладку «Network», чтобы увидеть все сетевые запросы. Для изучения деталей выберите интересующий запрос из списка.
- Web-тестирование и DevToolsMiddleТехническое
Где и как браузеры сохраняют cookie-файлы пользователя
Cookie сохраняются на клиентской стороне в браузере пользователя. Каждый браузер использует собственный механизм хранения, обычно в виде файлов или встроенной базы данных, содержащей пары ключ-значение с дополнительными метаданными.
- Web-тестирование и DevToolsMiddleТехническое
Почему возникает Mixed Content на HTTPS-страницах и как его избежать
Mixed Content появляется, когда HTTPS-страница загружает ресурсы по протоколу HTTP, что снижает безопасность. Чтобы избежать уязвимостей, все элементы страницы должны загружаться исключительно через HTTPS.
- Тестовая документацияMiddleТехническое
Стоит ли объединять несколько тест-кейсов в один сценарий проверки
Объединение нескольких тест-кейсов в один обычно не рекомендуется, поскольку ухудшает читаемость и усложняет анализ результатов. Лучший подход — создавать тесты, фокусирующиеся на одной конкретной функции или поведении для точного отслеживания ошибок.
- Тестовая документацияMiddleТехническое
Когда и для какого функционала создаются UI тест-кейсы
UI тест-кейсы разрабатываются для проверки функционала, который взаимодействует с пользователем через интерфейс, включая элементы управления, визуальное отображение и пользовательский опыт.
- Тестовая документацияMiddleТехническое
Как поступить при обнаружении бага без существующего тест-кейса
При выявлении дефекта без соответствующего тест-кейса необходимо оформить баг в системе отслеживания с подробным описанием воспроизведения и результатами. После этого следует создать тест-кейс, покрывающий данный сценарий, чтобы предотвратить повторные ошибки.
- Тестовая документацияMiddleТехническое
Методика проверки тест-кейса на регрессию в QA
Проверка тест-кейса на регрессию заключается в повторном запуске теста на обновлённой версии ПО, чтобы убедиться, что исправленные дефекты не вернулись и новые изменения не сломали существующую функциональность. Для этого сравнивают текущие результаты с эталонными.
- Тестовая документацияMiddleТехническое
Какой документ связывает требования с тест-кейсами в QA
Трассировочная матрица — это документ, который обеспечивает связь между требованиями и тест-кейсами, гарантируя полное покрытие требований тестами и контроль их исполнения.
- Сети и протоколыMiddleТехническое
Отличия и структура моделей OSI и TCP/IP в сетях
Модель OSI состоит из 7 уровней и служит теоретическим стандартом, тогда как TCP/IP имеет 4 уровня и применяется на практике в интернете. OSI детализирует функции для обучения и стандартизации, а TCP/IP ориентирована на реальную передачу данных.
- Сети и протоколыMiddleТехническое
Механизмы установления и поддержания TCP-соединения
3-way handshake — это трехэтапный процесс создания TCP-соединения между клиентом и сервером. Keep-alive — метод регулярной отправки сигналов для сохранения активного соединения и своевременного обнаружения разрыва связи.
- Сети и протоколыMiddleТехническое
Инструменты диагностики сети: ping, traceroute, nslookup, curl
Для анализа состояния сети применяются разные утилиты: ping проверяет доступность и задержку, traceroute отображает маршрут до узла, nslookup и dig извлекают DNS-информацию, а curl тестирует HTTP(S)-взаимодействие с веб-сервисами.
- Безопасность и авторизацияMiddleТехническое
Методики тестирования контроля доступа по ролям в приложениях
Тестирование контроля доступа по ролям заключается в проверке, что каждый пользователь имеет доступ только к разрешённым функциям и данным. Для этого создают сценарии, учитывающие разные роли, и проверяют ограничения доступа на уровне интерфейса и бэкенда.
- Безопасность и авторизацияMiddleТехническое
Типичные HTTP-статусы при ошибках авторизации в API
При проблемах с авторизацией чаще всего возвращаются коды 401 Unauthorized и 403 Forbidden. Первый сигнализирует о необходимости аутентификации, второй — о запрете доступа при недостаточных правах.
- Безопасность и авторизацияMiddleТехническое
Как система обрабатывает истечение срока действия access token
После истечения срока действия access token клиент теряет доступ к защищённым API. Для возобновления сессии обычно используется refresh token, который позволяет получить новый access token без повторного входа.
- Безопасность и авторизацияMiddleТехническое
Механизм обновления токена доступа в системах авторизации
Refresh flow — это процесс обновления access-токена с помощью refresh-токена, позволяющий поддерживать сессию пользователя без повторной аутентификации. Refresh-токен обладает более длительным сроком действия и используется для запроса нового access-токена.
- Безопасность и авторизацияMiddleТехническое
Как QA-инженеру обнаружить и проверить токен авторизации в веб-приложении
Токен авторизации передается в HTTP-заголовке Authorization и хранится на клиенте, чаще всего в localStorage или sessionStorage. QA может отследить токен через DevTools браузера на вкладках Network и Application.
- Безопасность и авторизацияMiddleТехническое
Механизмы защиты данных при передаче по сети в QA
Безопасность данных в сети достигается через протокол HTTPS, который строится на базе TLS для шифрования. TLS гарантирует конфиденциальность и целостность, а цифровые сертификаты подтверждают подлинность сервера.
- Основы программирования для QAMiddleТехническое
Отличия списков, множеств и словарей в программировании для QA
Список — это упорядоченная коллекция элементов с доступом по индексу. Множество хранит уникальные значения без порядка. Словарь представляет собой набор пар ключ-значение, где поиск происходит по ключу.
- Основы программирования для QAMiddleТехническое
В чём ключевые различия между ошибкой и исключением в программировании
Ошибка — это критическая проблема, возникающая на уровне системы и обычно неустранимая программой. Исключение — это событие, возникающее при выполнении кода, которое можно отловить и обработать средствами программы.
- Основы программирования для QAMiddleТехническое
Возможность хранения объектов внутри JSON-массивов
Да, в JSON-массиве могут находиться объекты. JSON-массив — это упорядоченный список значений, включающий объекты, строки, числа, булевы значения и даже вложенные массивы.
- Основы программирования для QAMiddleТехническое
Какие ключевые структуры данных важны для QA-инженера
Основные структуры данных включают массивы, списки, стеки, очереди, деревья, графы и хеш-таблицы. Они помогают эффективно хранить и обрабатывать данные в тестировании и автоматизации.
- Логи и мониторингMiddleТехническое
Обзор и назначение уровней логирования в QA-практике
Уровни логирования — это категории сообщений, которые помогают структурировать и фильтровать логи. Обычно выделяют TRACE, DEBUG, INFO, WARN, ERROR и FATAL, каждая из которых служит для разной степени детализации и важности событий.