Тестировщик | Вопросы собесов

Какие знаешь статус коды ? Спросят с вероятностью 20% Статусные коды HTTP представляют собой стандартизированные индикаторы, отправляемые сервером в ответ на запросы клиента, чтобы указать на результат обработки запроса. Они помогают определить, был ли запрос успешным, произошла ли ошибка и какого рода действия требуется предпринять дальше. Они разделены на пять классов: 1xx: Информационные - 100 Continue: Промежуточный ответ, указывающий, что начальная часть запроса принята и клиент может продолжать отправку данных. - 101 Switching Protocols: Сервер соглашается переключить протоколы в соответствии с запросом клиента, отправленным в заголовке Upgrade. 2xx: Успешные - 200 OK: Стандартный ответ для успешных HTTP-запросов. Ресурс успешно обработан и передан в теле ответа. - 201 Created: Запрос был успешно выполнен, и в результате был создан новый ресурс. - 204 No Content: Запрос успешно обработан, но в ответе нет содержимого. 3xx: Перенаправления - 301 Moved Permanently: Запрашиваемый ресурс был окончательно перемещен на URL, указанный в заголовке Location. Клиент должен использовать этот новый URL в будущем. - 302 Found: Запрашиваемый ресурс временно находится по другому URI, указанному в заголовке Location. - 304 Not Modified: Ресурс не был изменен с момента последнего запроса клиента, использующего условные заголовки типа If-Modified-Since или If-None-Match. 4xx: Ошибки клиента - 400 Bad Request: Сервер не может обработать запрос из-за неверного синтаксиса. - 401 Unauthorized: Для доступа к запрашиваемому ресурсу требуется аутентификация. - 403 Forbidden: Сервер понял запрос, но отказывается его авторизовать. - 404 Not Found: Запрашиваемый ресурс не найден на сервере. - 405 Method Not Allowed: Метод, указанный в запросе, не поддерживается для данного ресурса. 5xx: Ошибки сервера - 500 Internal Server Error: Общая ошибка сервера, когда сервер сталкивается с непредвиденными обстоятельствами. - 501 Not Implemented: Сервер не поддерживает функциональные возможности, необходимые для обработки запроса. - 502 Bad Gateway: Сервер, выступая в роли шлюза или прокси, получил неверный ответ от вышестоящего сервера. - 503 Service Unavailable: Сервер временно не может обработать запрос из-за перегрузки или технического обслуживания. - 504 Gateway Timeout: Шлюз или прокси-сервер не получил вовремя ответ от вышестоящего сервера для завершения запроса. Эти статусные коды являются частью протокола HTTP и используются веб-серверами для коммуникации с клиентами (например, веб-браузерами) о состоянии и результатах обработки их запросов. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

У топовых айтишников есть секрет, они работают не 8 часов, а головой! Понимают, что без английского в айти делать нечего. Поэтому в начале карьеры изучают технический английский, а потом смело прибавляют +40% к рыночной зарплате. Знают где в телеграме брать современные идеи и материалы для работы. Например, для web-разработчиков – это Сайтодел. Становись Senior-разработчиком. Всё просто, два клика: → Английский для программистов → Сайтодел 🎁 Бесплатно: Поиск разработчика для сайта и первый созвон по обучению английскому. Не упускай такую возможность!

Что происходит в начале спринта ? Спросят с вероятностью 10% В начале каждого спринта в Scrum происходит важное событие — планирование спринта (Sprint Planning Meeting). Это ключевая встреча в рамках фреймворка, на которой команда совместно определяет, какую работу она сможет выполнить в предстоящем спринте. Встреча по планированию состоит из нескольких основных этапов: 1️⃣ Определение цели спринта - В начале планирования он представляет команде цели спринта и приоритетные задачи из бэклога продукта. - Команда обсуждает предложенные задачи и цели спринта, уточняя любые неясности и обсуждая возможные проблемы или предложения. 2️⃣ Выбор задач из бэклога продукта - Команда в сотрудничестве с Product Owner выбирает из бэклога продукта те задачи, которые она считает возможным выполнить в течение него, исходя из их приоритетов и оценок трудоемкости. - Задачи выбираются на основе приоритетов, определённых Product Owner, и оценок трудоемкости задач, выполненных командой. 3️⃣ Разбиение задач на подзадачи - Выбранные для спринта задачи детализируются и разбиваются на более мелкие подзадачи, которые будут непосредственно выполняться членами команды. - Каждая подзадача оценивается командой, чтобы убедиться, что общий объём работы соответствует продолжительности спринта. 4️⃣ Оценка и подтверждение объёма работ - Команда оценивает свою способность выполнить выбранные задачи на основе их оценок трудоемкости и доступных ресурсов команды (количество человеко-часов). - Если команда считает, что не сможет выполнить все выбранные задачи, происходит корректировка: либо уменьшается количество задач в спринте, либо ищутся пути оптимизации работы. 5️⃣ Коммитмент команды - В конце планирования его команда дает коммитмент (обязательство) на выполнение выбранных задач, определяя тем самым объём работы на спринт. - Определяется и фиксируется цель спринта, которая становится основным фокусом работы команды на предстоящий период. Планирование спринта закладывает основу для работы команды в течение следующего спринта и помогает обеспечить сфокусированность на достижении конкретных целей, улучшая тем самым продуктивность и эффективность команды. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Какие существуют типы баз данных ? Спросят с вероятностью 20% Существует несколько типов баз данных, каждый из которых предназначен для решения определённых задач и имеет свои особенности. Выбор зависит от специфики проекта, требований к хранению и обработке данных, а также от предпочтений. Вот некоторые из наиболее распространённых типов: 1️⃣ Реляционные базы данных (RDBMS) Это самый традиционный, где данные хранятся в таблицах, а отношения между данными определяются с помощью ключей. Реляционные базы данных используют язык SQL для создания, модификации, управления и запроса данных. Примеры включают PostgreSQL, MySQL, Oracle и Microsoft SQL Server. 2️⃣ Нереляционные базы данных (NoSQL) NoSQL-базы данных предлагают более гибкую схему данных и часто используются для хранения неструктурированных или полуструктурированных данных. Они могут быть подразделены на несколько типов: - Документо-ориентированные: Хранят информацию в формате JSON, BSON или XML. Примеры: MongoDB, CouchDB. - Ключ-значение: Данные хранятся в виде пар ключ-значение. Примеры: Redis, DynamoDB. - Графовые базы данных: Специализированные на хранении и обработке графов (сетей) данных. Примеры: Neo4j, Amazon Neptune. - Базы данных широких столбцов: Оптимизированы для чтения и записи больших объёмов данных. Примеры: Cassandra, HBase. 3️⃣ Объектно-ориентированные базы данных В таких БД информация хранится в виде объектов, а не в таблицах. Это позволяет использовать в базе данных те же концепции, что и в объектно-ориентированном программировании. Примеры: db4o, ObjectDB. 4️⃣ Иерархические базы данных Данные организованы в структуру дерева, где каждый элемент имеет одного родителя и может иметь множество детей. Этот тип был популярен в ранние годы развития баз данных, но сейчас используется реже. 5️⃣ Сетевые базы данных Подобно иерархическим, но каждый элемент может иметь несколько родителей. Это позволяет создавать более сложные отношения между данными. 6️⃣ Распределённые базы данных Это системы, которые управляют данными, распределёнными по нескольким местам, будь то на разных серверах или в разных географических локациях. Распределённые базы данных обеспечивают высокую доступность и масштабируемость. Примеры: Cassandra, CockroachDB. 7️⃣ Временные ряды базы данных Специализированный тип баз данных, оптимизированный для хранения и анализа последовательностей данных, измеренных через равные промежутки времени. Примеры: InfluxDB, TimescaleDB. Выбор типа базы данных зависит от множества факторов, включая требования к производительности, тип и структуру данных, масштабируемость, доступность и консистентность данных. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Что такое функциональное тестирование ? Спросят с вероятностью 10% Функциональное тестирование — это процесс тестирования, который направлен на проверку соответствия ПО его функциональным требованиям и спецификациям. Основная задача заключается в том, чтобы убедиться, что каждая функция программы работает в соответствии с определёнными требованиями и выполняет предназначенные задачи. Этот вид тестирования сосредоточен на внешнем поведении системы и не затрагивает внутреннюю структуру или механизмы работы программы. Основные аспекты: - Тестирование на основе требований: Обычно основывается на анализе требований к программному продукту, включая техническое задание и пользовательские сценарии. - Чёрный ящик: Методика тестирования "чёрного ящика" часто используется при функциональном тестировании, когда тестировщик не знает внутренней логики программы и сосредотачивается на проверке реакции системы на входные данные и события. - Проверка пользовательского интерфейса: Включает проверку элементов управления, навигации, ввода-вывода данных, соответствия макетам дизайна и пользовательскому опыту. - Тестирование бизнес-логики: Проверка правильности выполнения бизнес-операций, логических процессов и правил в соответствии с требованиями. - Проверка интеграции компонентов: Тестирование взаимодействия между различными модулями или компонентами программы для обеспечения корректной интеграции. - Тестирование данных: Проверка корректности обработки данных, включая создание, удаление, изменение и извлечение данных. - Обработка ошибок: Проверка системных сообщений об ошибках, их корректности и понятности для пользователя. Примеры: 1️⃣ Тестирование формы регистрации: Проверка на корректную регистрацию нового пользователя с валидными данными и отклонение регистрации с невалидными данными. 2️⃣ Тестирование покупки в интернет-магазине: Проверка процесса добавления товаров в корзину, расчёта итоговой суммы, выбора способа оплаты и оформления заказа. 3️⃣ Тестирование поисковой системы: Проверка на корректность и релевантность результатов поиска при различных запросах. Функциональное тестирование является критически важной частью процесса разработки ПО, поскольку оно напрямую связано с тем, насколько хорошо продукт будет выполнять свои задачи и удовлетворять потребности пользователей. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Что известно об авторизации ? Спросят с вероятностью 20% Авторизация — это процесс, в ходе которого проверяется, имеет ли пользователь или система право на выполнение определённых действий в ПО или на веб-сайте. Этот процесс обычно следует за аутентификацией, которая подтверждает личность пользователя, и определяет уровень доступа пользователя к ресурсам и операциям. Она важна для обеспечения безопасности, поскольку она контролирует доступ к функционалу и данным, защищая их от несанкционированного использования. Механизмы включают: - Ролевой доступ (Role-Based Access Control, RBAC): Доступ к ресурсам и операциям контролируется на основе ролей пользователей. Пользователям назначаются роли, и каждой роли присваивается набор разрешений на выполнение определённых действий. - Атрибутная авторизация (Attribute-Based Access Control, ABAC): Доступ к ресурсам контролируется на основе политик, которые учитывают атрибуты пользователя, ресурса и контекста (например, время суток или IP-адрес). - Мандатный контроль доступа (Mandatory Access Control, MAC): Система управления доступом, в которой доступ к ресурсам определяется на основе информационных классификаций (например, секретно, конфиденциально) и разрешений, установленных центральным органом управления. - Дискреционный контроль доступа (Discretionary Access Control, DAC): Владелец ресурса или системы определяет, кто может иметь доступ к этим ресурсам и какие операции могут быть выполнены. Процесс обычно включает следующие шаги: 1️⃣ Аутентификация пользователя: Подтверждение личности пользователя через ввод логина и пароля, использование биометрических данных, токенов, многофакторной аутентификации и т.д. 2️⃣ Проверка прав доступа: Система проверяет, имеет ли аутентифицированный пользователь разрешения на доступ к запрашиваемому ресурсу или выполнение операции. 3️⃣ Применение политик безопасности: Система применяет соответствующие политики безопасности, которые могут включать ограничения на основе ролей, атрибутов, уровней доступа и других факторов. 4️⃣ Логирование и мониторинг: Все действия пользователя и решения системы авторизации регистрируются для возможного анализа и аудита. Авторизация играет ключевую роль в обеспечении безопасности информационных систем, предотвращая несанкционированный доступ к конфиденциальной информации и защищая системы от вредоносных действий. Эффективная политика авторизации должна быть гибкой, чтобы поддерживать бизнес-потребности, и одновременно строгой, чтобы обеспечивать необходимый уровень безопасности. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых