Банк вопросов
Demo600 вопросов для подготовки к собеседованию
- Тестовая документацияLeadФинал
Методы установления связи тест-кейсов с требованиями в QA
Связь тест-кейсов с требованиями создаётся через трассировку, используя уникальные идентификаторы и матрицу трассировки. Это обеспечивает полное покрытие требований тестами и упрощает контроль изменений.
- Тестовая документацияMiddleТехническое
Какой документ связывает требования с тест-кейсами в QA
Трассировочная матрица — это документ, который обеспечивает связь между требованиями и тест-кейсами, гарантируя полное покрытие требований тестами и контроль их исполнения.
- Тестовая документацияLeadФинал
Ключевые элементы, необходимые в профессиональном тест-плане
Тест-план обязательно включает цели и объем тестирования, критерии входа и выхода, расписание, распределение ролей и ресурсов, а также описание рисков и стратегий их минимизации. Кроме того, в нем отражаются используемые инструменты и методики тестирования.
- SQL и базы данныхSeniorТехническое
Методы проверки точности записи данных в базу SQL
Для проверки корректности занесённых данных используют SQL-запросы, извлекающие и сравнивающие фактические значения с ожидаемыми. Часто процесс автоматизируют с помощью тестовых скриптов, которые выполняют эти проверки программно.
- SQL и базы данныхJuniorСкрининг с HR
Что представляет собой нереляционная база данных и зачем она нужна
Нереляционная база данных — это система хранения данных, которая не опирается на табличные связи. Она оптимальна для масштабируемых и гибких приложений с большими объемами информации. Примеры: MongoDB, Cassandra, Redis.
- SQL и базы данныхSeniorТехническое
Преимущества и ограничения NoSQL баз данных для QA-инженера
NoSQL базы данных обеспечивают гибкую структуру данных и масштабируемость, что важно для больших и динамичных проектов. Однако они часто не поддерживают стандартные запросы и имеют сложности с обеспечением консистентности и транзакций.
- SQL и базы данныхJuniorСкрининг с HR
Зачем в базе данных нужен внешний ключ (Foreign Key)?
Внешний ключ связывает записи между таблицами и гарантирует согласованность данных. Он предотвращает появление несвязанных или некорректных ссылок в базе.
- SQL и базы данныхJuniorСкрининг с HR
Что представляет собой первичный ключ в базе данных
Первичный ключ — это уникальное поле или набор полей в таблице, однозначно идентифицирующее каждую запись. Он не допускает значения NULL и гарантирует целостность данных.
- SQL и базы данныхJuniorСкрининг с HR
Отличия реляционных и нереляционных баз данных в QA
Реляционные базы данных структурируют данные в таблицах с фиксированными схемами и используют SQL. Нереляционные базы (NoSQL) работают с гибкими структурами и поддерживают разные форматы хранения, что удобно для масштабируемых и динамичных систем.
- Сети и протоколыMiddleТехническое
Отличия и структура моделей OSI и TCP/IP в сетях
Модель OSI состоит из 7 уровней и служит теоретическим стандартом, тогда как TCP/IP имеет 4 уровня и применяется на практике в интернете. OSI детализирует функции для обучения и стандартизации, а TCP/IP ориентирована на реальную передачу данных.
- Сети и протоколыJuniorСкрининг с HR
Роль и устройство портов и сокетов в сетевых коммуникациях
Порт — это числовой идентификатор, который позволяет определить конкретное приложение или процесс в рамках одного IP-адреса. Сокет — это уникальная пара, состоящая из IP-адреса и порта, представляющая точку связи между двумя сетевыми узлами.
- Сети и протоколыMiddleТехническое
Механизмы установления и поддержания TCP-соединения
3-way handshake — это трехэтапный процесс создания TCP-соединения между клиентом и сервером. Keep-alive — метод регулярной отправки сигналов для сохранения активного соединения и своевременного обнаружения разрыва связи.
- HTTP, REST и APIJuniorСкрининг с HR
Чем отличаются REST API и Kafka API в контексте интеграции систем
REST API — это архитектурный стиль для синхронного обмена данными по HTTP, а Kafka API обеспечивает асинхронный обмен сообщениями через платформу Apache Kafka с высокой пропускной способностью.
- Асинхронные системы и очередиJuniorСкрининг с HR
Что такое партиции в Apache Kafka и зачем они нужны
Партиции — это подразделения внутри топика Kafka, которые обеспечивают параллельную обработку и масштабируемость данных. Каждая партиция хранит последовательность сообщений и может располагаться на разных брокерах для отказоустойчивости.
- Сети и протоколыMiddleТехническое
Инструменты диагностики сети: ping, traceroute, nslookup, curl
Для анализа состояния сети применяются разные утилиты: ping проверяет доступность и задержку, traceroute отображает маршрут до узла, nslookup и dig извлекают DNS-информацию, а curl тестирует HTTP(S)-взаимодействие с веб-сервисами.
- Сети и протоколыJuniorСкрининг с HR
Роль proxy-сервера в сетевом взаимодействии и безопасности
Proxy-сервер выполняет функцию посредника между клиентом и целевым сервером, обеспечивая анонимность пользователя, контроль доступа, кэширование и фильтрацию запросов.
- Сети и протоколыSeniorТехническое
Ключевые сетевые протоколы и их роль в QA-инжиниринге
Сетевые протоколы — это стандартизированные правила обмена данными между устройствами. Важные протоколы для QA включают HTTP/HTTPS, FTP, SMTP, TCP/IP, DNS, DHCP и SNMP, каждый из которых отвечает за специфичные функции в сетевой коммуникации.
- Сети и протоколыJuniorСкрининг с HR
Основы Internet Protocol (IP) и его роль в сетях
IP (Internet Protocol) — это фундаментальный протокол, который отвечает за адресацию и передачу данных между устройствами в сети. Он обеспечивает маршрутизацию пакетов от источника к получателю, позволяя связать разные сети в единую систему.
- Безопасность и авторизацияMiddleТехническое
Методики тестирования контроля доступа по ролям в приложениях
Тестирование контроля доступа по ролям заключается в проверке, что каждый пользователь имеет доступ только к разрешённым функциям и данным. Для этого создают сценарии, учитывающие разные роли, и проверяют ограничения доступа на уровне интерфейса и бэкенда.
- Безопасность и авторизацияMiddleТехническое
Типичные HTTP-статусы при ошибках авторизации в API
При проблемах с авторизацией чаще всего возвращаются коды 401 Unauthorized и 403 Forbidden. Первый сигнализирует о необходимости аутентификации, второй — о запрете доступа при недостаточных правах.
- Безопасность и авторизацияMiddleТехническое
Как система обрабатывает истечение срока действия access token
После истечения срока действия access token клиент теряет доступ к защищённым API. Для возобновления сессии обычно используется refresh token, который позволяет получить новый access token без повторного входа.
- Безопасность и авторизацияMiddleТехническое
Механизм обновления токена доступа в системах авторизации
Refresh flow — это процесс обновления access-токена с помощью refresh-токена, позволяющий поддерживать сессию пользователя без повторной аутентификации. Refresh-токен обладает более длительным сроком действия и используется для запроса нового access-токена.
- Безопасность и авторизацияJuniorСкрининг с HR
Роль JWT в обеспечении безопасности веб-приложений
JWT (JSON Web Token) применяется для безопасной передачи данных между клиентом и сервером, часто в целях аутентификации и авторизации. Это позволяет серверу проверять пользователя без хранения сессий.
- Безопасность и авторизацияMiddleТехническое
Как QA-инженеру обнаружить и проверить токен авторизации в веб-приложении
Токен авторизации передается в HTTP-заголовке Authorization и хранится на клиенте, чаще всего в localStorage или sessionStorage. QA может отследить токен через DevTools браузера на вкладках Network и Application.
- Безопасность и авторизацияSeniorТехническое
Какие данные допустимо включать в JWT для безопасной аутентификации
В JWT следует помещать только необходимую для авторизации информацию — идентификатор пользователя, роли и срок действия токена. Хранение конфиденциальных данных недопустимо из-за риска перехвата и декодирования токена.