Тестировщик | Вопросы собесов
Разбираем вопросы с собеседований на QA Тестировщика Сайт: https://easyoffer.ru/ Реклама: https://telega.in/c/easy_qa_ru Написать: @easyoffer_adv
Mostrar más6 884
Suscriptores
+824 horas
+4167 días
+1 47730 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
Что известно об авторизации ?
Спросят с вероятностью 20%
Авторизация — это процесс, в ходе которого проверяется, имеет ли пользователь или система право на выполнение определённых действий в ПО или на веб-сайте. Этот процесс обычно следует за аутентификацией, которая подтверждает личность пользователя, и определяет уровень доступа пользователя к ресурсам и операциям. Она важна для обеспечения безопасности, поскольку она контролирует доступ к функционалу и данным, защищая их от несанкционированного использования.
Механизмы включают:
- Ролевой доступ (Role-Based Access Control, RBAC): Доступ к ресурсам и операциям контролируется на основе ролей пользователей. Пользователям назначаются роли, и каждой роли присваивается набор разрешений на выполнение определённых действий.
- Атрибутная авторизация (Attribute-Based Access Control, ABAC): Доступ к ресурсам контролируется на основе политик, которые учитывают атрибуты пользователя, ресурса и контекста (например, время суток или IP-адрес).
- Мандатный контроль доступа (Mandatory Access Control, MAC): Система управления доступом, в которой доступ к ресурсам определяется на основе информационных классификаций (например, секретно, конфиденциально) и разрешений, установленных центральным органом управления.
- Дискреционный контроль доступа (Discretionary Access Control, DAC): Владелец ресурса или системы определяет, кто может иметь доступ к этим ресурсам и какие операции могут быть выполнены.
Процесс обычно включает следующие шаги:
1️⃣ Аутентификация пользователя: Подтверждение личности пользователя через ввод логина и пароля, использование биометрических данных, токенов, многофакторной аутентификации и т.д.
2️⃣ Проверка прав доступа: Система проверяет, имеет ли аутентифицированный пользователь разрешения на доступ к запрашиваемому ресурсу или выполнение операции.
3️⃣ Применение политик безопасности: Система применяет соответствующие политики безопасности, которые могут включать ограничения на основе ролей, атрибутов, уровней доступа и других факторов.
4️⃣ Логирование и мониторинг: Все действия пользователя и решения системы авторизации регистрируются для возможного анализа и аудита.
Авторизация играет ключевую роль в обеспечении безопасности информационных систем, предотвращая несанкционированный доступ к конфиденциальной информации и защищая системы от вредоносных действий. Эффективная политика авторизации должна быть гибкой, чтобы поддерживать бизнес-потребности, и одновременно строгой, чтобы обеспечивать необходимый уровень безопасности.
👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент
🔐 База собесов | 🔐 База тестовых
🔥 13
Какой тип SQL JOIN возвращает строки, которые имеют соответствующие значения в обеих таблицах, а также строки из левой таблицы без соответствий в правой?Anonymous voting
- INNER JOIN
- LEFT OUTER JOIN
- RIGHT OUTER JOIN
- FULL OUTER JOIN
👍 3❤ 2
Какое ожидаемое поведение в негативном тестировании ?
Спросят с вероятностью 10%
Негативное тестирование — это процесс тестирования приложения с использованием некорректных, невалидных или неожиданных входных данных или условий, чтобы убедиться, что приложение должным образом обрабатывает такие ситуации. Основная цель — гарантировать, что приложение не завершается аварийно, не теряет данные и не ведет себя непредсказуемо при вводе недопустимых данных или выполнении недопустимых операций.
Ожидаемое поведение включает:
1️⃣ Корректное отображение сообщений об ошибках: Приложение должно информировать пользователя о проблеме с помощью понятного и точного сообщения об ошибке, не раскрывая при этом чувствительной информации, которая может быть использована для атаки на систему.
2️⃣ Поддержание стабильности приложения: Приложение не должно "падать" или завершаться неожиданно в ответ на некорректные входные данные. Оно должно оставаться стабильным и продолжать работать после обработки ошибки.
3️⃣ Защита данных: Приложение не должно допускать потерю или порчу данных в результате негативных действий пользователя или системы.
4️⃣ Ограничение доступа: Недопустимые операции, которые могут быть попытками нарушения безопасности, должны корректно блокироваться, не позволяя пользователям получить несанкционированный доступ к системе или выполнять действия, нарушающие политику безопасности.
5️⃣ Валидация входных данных: Приложение должно проверять входные данные на предмет их корректности и отклонять невалидные данные до того, как они будут обработаны или сохранены в системе.
6️⃣ Сохранение функциональности: Остальные части приложения должны продолжать работать нормально, даже если одна из функций сталкивается с негативным вводом или условиями.
7️⃣ Соответствие стандартам и регуляциям: Приложение должно соответствовать всем релевантным стандартам и законодательным требованиям, включая обработку ошибок и защиту данных.
Негативное тестирование играет критически важную роль в обеспечении качества и надёжности ПО, а также в повышении удовлетворённости пользователя за счёт предотвращения неожиданного поведения системы. Это помогает устранить потенциальные уязвимости и ошибки, которые могли бы привести к сбоям или уязвимостям в безопасности.
👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент
🔐 База собесов | 🔐 База тестовых
👍 17
В контексте Quality Assurance, какой метод используется для идентификации потенциальных угроз и уязвимостей продукта в ранней фазе разработки?Anonymous voting
- Stress Testing
- Code Review
- Fault Injection
- Threat Modeling
🤔 20👍 8
Photo unavailableShow in Telegram
❤️ Все платные курсы и книги выложили в Telegram
Найденные материалы по всем популярным языкам программирования теперь доступны бесплатно. Выбирай направление и обучайся:
— Frontend-разработчик
— Backend-разработчик
— Python-разработчик
— Kotlin-разработчик
— Swift-разработчик
— Golang-разработчик
— Java-разработчик
— C#-разработчик
— C/C++-разработчик
— PHP-разработчик
— Rust-разработчик
— QA-тестировщик
— DevOps-инженер
🔒 Ежедневно куча материалов сливается в канал Easy Dev
🤔 4❤ 1
Что такое rest api ?
Спросят с вероятностью 20%
REST API (Representational State Transfer Application Programming Interface) — это архитектурный стиль взаимодействия компонентов распределенной системы через интернет. Он предлагает набор ограничений для создания веб-сервисов, которые используют стандартные HTTP-методы для обмена данными между клиентом и сервером. Этот стиль был введен Роем Филдингом в его докторской диссертации в 2000 году и быстро стал популярным благодаря своей простоте, масштабируемости и гибкости.
Основные принципы:
1️⃣ Клиент-серверная архитектура: Разделение ответственности между клиентом (который запрашивает данные) и сервером (который предоставляет данные) улучшает масштабируемость и упрощает компоненты.
2️⃣ Без сохранения состояния (Stateless): Каждый запрос от клиента к серверу должен содержать всю необходимую информацию для его выполнения. Сервер не сохраняет состояние клиента между запросами, что упрощает архитектуру.
3️⃣ Кэширование: Ответы сервера должны быть явно помечены как кэшируемые или некэшируемые, что уменьшает нагрузку на сервер и улучшает производительность за счет уменьшения задержки ответа.
4️⃣ Единообразный интерфейс: Определяет интерфейс взаимодействия между клиентом и сервером, упрощая и декапсулируя архитектуру системы.
5️⃣ Система слоев: Клиент не может знать, общается ли он непосредственно с сервером или с промежуточным узлом, что улучшает масштабируемость системы за счет использования балансировщиков нагрузки, кэшей и т.д.
6️⃣ Код по требованию (необязательно): Сервер может временно расширять или настраивать функциональность клиента, передавая ему исполняемый код.
Особенности:
✅ Использование стандартных HTTP-методов: Таких как GET для получения данных, POST для создания новых ресурсов, PUT для обновления существующих ресурсов, DELETE для удаления ресурсов и т.д.
✅ Работа с ресурсами: Каждый уникальный URL представляет собой некий ресурс, который может быть представлен в формате JSON, XML или других форматах.
✅ Безопасность и авторизация: Хотя он сам по себе не определяет механизмов безопасности, обычно используются стандартные методы, такие как HTTPS, OAuth и токены JSON Web Token (JWT) для обеспечения безопасности данных и авторизации доступа.
REST API широко используется для создания веб-сервисов благодаря своей простоте, возможности масштабирования и поддержке стандартных HTTP-операций, делая его популярным выбором для разработки современных веб-приложений и микросервисов.
👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент
🔐 База собесов | 🔐 База тестовых
👍 18❤ 1
Photo unavailableShow in Telegram
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
▪️ Как научиться отвлекаться от работы и отдыхать?
▪️ Как совместить кучу рабочих задач и время с семьей?
▪️ Как справиться с прокрастинацией?
▪️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного.
Какой оператор SQL используется для выбора уникальных значений из столбца без дубликатов?Anonymous voting
- JOIN
- DISTINCT
- GROUP BY
- UNION
👍 6
Какие бывают статусы кода в ответе от сервера ?
Спросят с вероятностью 10%
Статусные коды HTTP представляют собой стандартизированные числовые значения, которые сервер использует для информирования клиента о результате обработки его запроса. Эти коды разделены на несколько классов, каждый из которых описывает определённый тип ответа. Вот основные классы и некоторые конкретные примеры:
1xx: Информационные
- 100 Continue: Клиент должен продолжать отправку запроса.
- 101 Switching Protocols: Сервер соглашается переключить протоколы в соответствии с запросом клиента.
2xx: Успех
- 200 OK: Запрос успешно обработан.
- 201 Created: Запрос успешно выполнен, и в результате был создан новый ресурс.
- 204 No Content: Запрос успешно обработан, но в ответе не предоставлено содержимое.
3xx: Перенаправления
- 301 Moved Permanently: Запрашиваемый ресурс окончательно перемещён на новый URL.
- 302 Found: Запрашиваемый ресурс временно перемещён на другой URL.
- 304 Not Modified: Запрашиваемый документ не был изменён с момента последнего запроса.
4xx: Ошибки клиента
- 400 Bad Request: Сервер не может обработать запрос из-за неверного синтаксиса.
- 401 Unauthorized: Для доступа к запрашиваемому ресурсу требуется аутентификация.
- 403 Forbidden: Сервер отказывает в доступе к ресурсу, независимо от аутентификации.
- 404 Not Found: Запрашиваемый ресурс не найден на сервере.
- 405 Method Not Allowed: Метод, указанный в запросе, не разрешён для указанного ресурса.
5xx: Ошибки сервера
- 500 Internal Server Error: Внутренняя ошибка сервера.
- 501 Not Implemented: Сервер не поддерживает функциональность, необходимую для выполнения запроса.
- 502 Bad Gateway: Сервер, выступая в роли шлюза или прокси, получил неверный ответ от вышестоящего сервера.
- 503 Service Unavailable: Сервис недоступен, обычно из-за временной перегрузки или технического обслуживания сервера.
- 504 Gateway Timeout: Сервер в роли шлюза не получил ответ вовремя от вышестоящего сервера.
Каждый статусный код несёт важную информацию о результате запроса, помогая диагностировать и устранять возможные проблемы.
👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент
🔐 База собесов | 🔐 База тестовых
👍 25
Photo unavailableShow in Telegram
Инструкция, как зайти в IT без опыта
Можно 10 лет проработать на одном месте, выполнять простые задачи, и ваши навыки не будут отличаться от студента-первокурсника. А можно за полгода прокачаться и создать настолько мощный проект в портфолио, что рекрутеры будут в восторге.
Все потому что опыт и стаж работы – разные вещи.
Нужно понимать свой уровень знаний, сильные стороны и как впечатлить своими навыками HR, а не показывать стандартный пет-проект.
Но со стороны отследить такое проще, поэтому FAANG School подготовили тест, где за 5 вопросов вы узнаете, как получить работу в Сбербанке, Тинькофф, Яндекс, Вконтакте и др.
Для всех, кто пройдет тест в течение 24 часов ребята дают бонус – гайд по поиску работы в IT. Переходите, чтобы собрать идеальное резюме и понять, как именно вам получить позицию Java Junior в лучших IT-компаниях.
😁 6👍 1
Elige un Plan Diferente
Tu plan actual sólo permite el análisis de 5 canales. Para obtener más, elige otro plan.