1、各个子功能组合起来是否达到预期要求的父功能
2、全局数据结构是否有问题
3、单个模块的误差积累起来是否会放大，而从而达到不能接受的程度。

确认测试：
测试内容;
1、进行有效性测试
有效性测试是在模拟的环境下，运用黑盒测试的方法，验证所测软件是否满
足需求规格说明书列出的需求。

2、软件配置复审
软件配置复查的目的是保证软件配置的所有成分都齐全，个方面的质量都符
合要求，具有维护阶段所必须的细节。

确认测试的任务：验证软件的功能和性能及其他特性是否与用户的要求一致，对软件的功能和性能要求在软件需求规格说明中明确规定。

软件失效分类综合总结：
软件错误是一种人为错误，一个软件错误必定产生一个或多个软件缺陷。

当一个软件缺陷被激活时，便产生一个软件故障；同一个软件缺陷在不同条件下激活可能产生不同的软件故障。

软件故障如果没有及时的容错措施加以处理，便不可能避免导致软件失效；同一个软件故障在不同条件下可能产生不同的软件失
九、Web应用测试
9.1 Web系统的测试策略
系统架构来分：客户端的测试、服务器端的测试和网络上的测试
职能来分：应用功能的测试、Web应用服务的测试、安全系统的测试、数据库服务的测试
软件的质量特性来分：功能测试、性能测试、安全性测试、兼容性测试和易用性测试
开发阶段来分：设计的测试、编码的测试和系统的测试。

9.2 Web应用设计测试
Web设计的测试：总体架构设计的测试、客户端设计的测试、服务器设计的测试
9.3 Web应用开发测试
代码测试：源代码规则分析、链接测试、框架测试、表格测试、图形测试
组件测试：表单测试、Cookies测试
脚本测试：GGI测试、ASP测试、ActiveX控件测试
9.4 Web应用运行测试
9.4.1功能测试：客户端的选择、客户端浏览器的配置、客户端的现实设置、内容测试
功能测试：链接测试、表单测试、Cookies测试、设计语言测试、数据库测试
Web应用的自动化技术：Web应用链接质量保证技术、Web应用功能测试技术
（1）Web应用链接质量保证技术
保证每个链接的质量，需要做到三点：
●该链接将用户带到它所说明的地方
●被链接页面是存在的
●保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面。

利用自动化工具测试Web应用的链接，主要优势体现在以下几个方面：
●简单易用
●在实现上采用多线程技术，因此检查速度特别快
●对断开的连接可以再次检查，避免误判
●没有检查连接的数量限制，只受系统资源的约束
●可以分析Web应用的结构
●检查结果可以分类查看，自动生成HTML格式的报告
Web应用链接主要测试点如下：
●测试内部和外部链接中成功和失败的链接点，以及应用中不被其他链接调用的页面
●测试链接中新网页、老网页、慢网页以及丢失的图像标题标签和属性标签等
●分析Web应用的结构是否合理，包括显示和某个URL相关的链接及按照标题、作者、
大小、最后修改时间、类型为URL链接分类等。

（2）Web应用功能测试技术
标准的测试过程：创建测试脚本、插入检查点、运行测试以及分析结果。

9.4.2易用性测试
Web系统的易用性测试分为三个方面：界面测试、辅助功能测试、图形测试。

性能测试：链接速度测试、负载测试、压力测试。

负载压力测试
一般压力测试包含如下步骤：
●确定加以执行响应时间
●估计Web系统能够承受的最大并发用户数量
●模拟用户请求，以一个比较小的负载开始，逐渐增加模拟用户的数量，直到系统不能承
受负载为止
●如果负载没有达到需求，那么应该优化这个Web程序
可用性测试：导航测试、图形测试、内容测试、整体界面测试。

客户端兼容性测试：平台兼容性测试、浏览器兼容性测试
安全性测试内容：（1）注册登录的方式（2）Web应用系统是否有超时限制。

（3）相关信息是否写进了日志文件，并且是否可追踪。

（4）当使用了安全套接字时还要测试加密是否正确，检查信息的完整性（5）服务器的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。

因此要测试没有经过授权，不能在服务器端设置和边界脚本。

Web应用客户端交易处理性能的评估指标：并发用户数、交易响应时间、交易通过率、吞吐量及点击率
十、网络测试
网络全生命周期测试策略：网略规划设计阶段、网络实施阶段以及网络应用系统集成阶段。

网略规划设计阶段的主要的测试目的是利用网络仿真技术测试设计方案，以及对网络设备进行评估测试，为网略选型提供依据；网略实施阶段的主要测试目的是保证系统可用性和稳定性；网略与应用系统击沉个阶段的主要测试目的是为了保证应用系统在网络平台上的性能。

网络仿真技术：
网络测试指标（对于TCP/IP网络）：吞吐量、丢包率、延时、背靠背性能。

网络测试类型：网络可靠性测试、网络可接受性测试、网络瓶颈测试、网络容量规划测试、网络升级测试、网络功能/特性测试、网络吞吐量测试、网络响应时间测试、衰减测试、网络配置规模测试、网络设备评估测试
十一、安全测试与评估
1.测试与评估的内容：
1.1 用户认证机制
1.2 加密机制
1.3 安全防护策略
1.4 数据备份与恢复手段
1.5 防病毒系统
2.用户认证机制的种类：数字证书，智能卡，双重认证，安全电子交易（SET）协议
3.安全防护策略主要有：安全日志，入侵检测，隔离防护，漏洞扫描。

4.数据备份与恢复技术通常包括：存储设备，存储优化，存储保护，存储管理。

5.杀毒软件中常用的两种管理方式：以策略为中心，以服务器为中心。

6.防病毒技术包含：
6.1 集中式管理，分布式杀毒
6.2 数据库技术、LDAP技术的应用
6.3 多引擎支持
6.4 不同操作系统的防护
6.5 远程安装或分发安装
7.基本安全防护策略：防火墙，入侵检测，漏洞扫描，安全审计，病毒防治，web信息防篡改，物理安全。

8.安全体系主要的7个层次：实体安全，平台安全，数据安全，通信安全，应用安全，运行安全，管理安全。

9.安全性测试策略针对的7个层次：
9.1 证书业务服务系统测试
9.2 证书查询验证服务系统测试
9.3 密钥管理系统测试
9.4 密码服务系统测试
9.5 可信授权服务系统测试
9.6 可信时间戳服务系统测试
9.7 网络信任域系统测试
9.8 故障恢复与容灾备份测试
9.9 安全产品的选择
10.安全性测试方法
10.1 功能验证
10.2 漏洞扫描
10.3 模拟攻击试验
10.4 侦听技术
11.软件产品安全测试
11.1 用户管理和访问控制
11.2 通信加密
11.3 安全日志测试
1.负载均衡设备的作用：网络平衡的作用，调节各应用服务器的在线人数，以免造成单个
服务器超负荷工作，合理分配工作状态的运行情况。

2.负载压力测试工具主控台的作用：负责管理各个负载生成器以及收集各负载生成器的测
试数据, 负载生成器负责模拟虚拟用户加压，在每次并发性能测试中，只有一台主控台，但可以有多个负载生成器。

因为网上报名系统的用户本来就是分布式的，所以这个项目需要采用分布式部署负载生成器。

1、随并发用户数递增，交易执行成功率降低的可能原因：分析测试结果
中的应用服务器资。