Areas and questions that need to be asked while interviewing candidate to BSM department
| Area
| Task
| Answer
| | Protocols
| HTTP
| HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов)
| | Cookies (SESSIONID)
| Ку́ки(слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных, созданный веб-сервером или веб-страницей и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для: * аутентификации пользователя; * хранения персональных предпочтений и настроек пользователя; * отслеживания состояния сессии доступа
| | Get / Post
| Методы HTTP: GET Используется для запроса содержимого указанного ресурса. С помощью метода GET можно также начать какой-либо процесс. В этом случае в тело ответного сообщения следует включить информацию о ходе выполнения процесса POST Применяется для передачи пользовательских данных заданному ресурсу
| | RDP protocol - what is it?
| RDP(англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня, разработанный Microsoft, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE и Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. По умолчанию используется порт TCP 3389
| | Differnce FTP from HTTP
| FTP:HTTP 1 FTP stands for File Transfer Protocol. HTTP stands for Hyper Text Transfer Protocol 2 FTP, is a protocol used to upload files from a workstation to a FTP server or download files from a FTP server to a workstation. HTTP, is a protocol used to transfer files from a Web server onto a browser in order to view a Web page that is on the Internet.
| | Differnce Telnet from SSH
| SSH:Telnet 1. SSH and Telnet commonly serves the same purpose 2. SSH is more secure compared to Telnet 3. SSH encrypts the data while Telnet sends data in plain text 4. SSH uses a public key for authentication while Telnet does not use any authentication 5. SSH adds a bit more overhead to the bandwidth compared to Telnet
| | Differnce TCP from UDP
| TCP:UDP TCP is a Transmission Control Protocol. UDP is a User Datagram Protocol. There are four major differences between UDP and TCP: 1. TCP can establishes a Connection and UDP cannot. 2. TCP provides a stream of unlimited length, UDP sends small packets. 3.TCP gurantees that as long as you have a connection data sent will arrive at the destination, UDP provides not guarantee delivery. 4.UDP is faster for sending small amounts of data since no connection setup is required, the data can be sent in less time then it takes for TCP to establish a connection.
| | SSL and SSH is the same or not?
| SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым ключом. SSH (англ. Secure SHell — «безопасная оболочка»[1]) — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).
| | SOAP
| SOAP (от англ. Simple Object Access Protocol — простой протокол доступа к объектам) — протокол обмена структурированными сообщениями в распределённой вычислительной среде. Сейчас протокол используется для обмена произвольными сообщениями в формате XML, а не только для вызова процедур. SOAP может использоваться с любым протоколом прикладного уровня: SMTP, FTP, HTTP, HTTPS и др. Сообщение SOAP выглядит так: SOAP-конверт SOAP-заголовок Элемент заголовка 1 … Элемент заголовка N Тело SOAP Элемент тела N … Элемент тела 1
| | XML
| XML (англ. eXtensible Markup Language — расширяемый язык разметки) — фактически представляющий собой свод общих синтаксических правил. XML — текстовый формат, предназначенный для хранения структурированных данных (взамен существующих файлов баз данных), для обмена информацией между программами. XML — это описанная в текстовом формате иерархическая структура, предназначенная для хранения любых данных. Визуально структура может быть представлена как дерево элементов. Элементы XML описываются тегами.
| | JSON
| JSON (англ. JavaScript Object Notation) — текстовый формат обмена данными, основанный на JavaScript и обычно используемый именно с этим языком. Если говорить о веб-приложениях, в таком ключе он уместен в задачах обмена данными как между браузером и сервером (AJAX), так и между самими серверами (программные HTTP-интерфейсы). Формат JSON так же хорошо подходит для хранения сложных динамических структур в реляционных базах данных или файловом кэше. JSON строится на двух структурах: * Набор пар ключ/значение. В различных языках это реализовано как объект, запись, структура, словарь, хэш-таблица, список с ключом или ассоциативный массив. * Пронумерованный набор значений. Во многих языках это реализовано как массив, вектор, список или последовательность.
| | SNMP -?
| SNMP (англ. Simple Network Management Protocol — простой протокол управления сетями) — это протокол управления сетями связи на основе архитектуры UDP Также эта технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.
| | Web
| HTML forms - in what way data is transferred to Web server
| GET parameters - in URL (https://site.com/action¶m1=value1¶m2=value2)
Post parameters - in Header
| | Web Security
| What is SQL injection (short example) / JavaScript injection (XSS - cross site scripting)
| As string, should not be parsed when writing it in text field, for example
SQL injection: ' or 'a'='a
JS injection: <img src='' onerror='alert(document.cookie)'>
| | SQL
| How to save specific info
|
| | Triggers
| Три́ггер (англ. trigger) — это хранимая процедура особого типа, которую пользователь не вызывает непосредственно, а исполнение которой обусловлено наступлением определенного события (действием). Триггеры применяются для обеспечения целостности данных и реализации сложной бизнес-логики. Триггер запускается сервером автоматически при попытке изменения данных в таблице, с которой он связан. Момент запуска триггера определяется с помощью ключевых слов BEFORE (триггер запускается до выполнения связанного с ним события; например, до добавления записи) или AFTER (после события). В случае, если триггер вызывается до события, он может внести изменения в модифицируемую событием запись Кроме того, триггеры могут быть привязаны не к таблице, а к представлению (VIEW). В этом случае с их помощью реализуется механизм «обновляемого представления». В этом случае ключевые слова BEFORE и AFTER влияют лишь на последовательность вызова триггеров, так как собственно событие (удаление, вставка или обновление) не происходит.
| | Ids
|
| | Oracle - tablespace
| A tablespace is a logical storage unit within an Oracle database. It is logical because a tablespace is not visible in the file system of the machine on which the database resides. A tablespace, in turn, consists of at least one datafile which, in turn, are physically located in the file system of the server. Btw, a datafile belongs to exactly one tablespace. Each table, index and so on that is stored in an Oracle database belongs to a tablespace. The tablespace builds the bridge between the Oracle database and the filesystem in which the table's or index' data is stored. There are three types of tablespaces in Oracle: * Permanent tablespaces * Undo tablespaces * temporary tablespaces
| | SELECT (from few tables)
|
| | UPDATE
| UPDATE table_name SET column_name = value [, column_name = value...] [WHERE condition] For the UPDATE to be successful, the user must have data manipulation privileges (UPDATE privilege) on the table or column, the updated value must not conflict with all the applicable constraints (such as primary keys, unique indexes, CHECK constraints, and NOT NULL constraints).
| | INSERT
| * INSERT INTO table (column1, [column2,... ]) VALUES (value1, [value2,... ]) The number of columns and values must be the same. If a column is not specified, the default value for the column is used. The values specified (or implied) by the INSERT statement must satisfy all the applicable constraints (such as primary keys, CHECK constraints, and NOT NULL constraints). If a syntax error occurs or if any constraints are violated, the new row is not added to the table and an error returned instead.
| | How to make data pump, difference from general import
| Datapump is a server based bulk data movement infrastructure that supersedes the old import and export utilities. The old export/ import tools are still available, but do not support all Oracle 10g and 11g features. Oracle Data Pump provides new high-speed, parallel Export and Import utilities (expdp and impdp) as well as a Web-based Oracle Enterprise Manager interface. * Data Pump Export and Import utilities are typically much faster than the original Export and Import Utilities. A single thread of Data Pump Export is about twice as fast as original Export, while Data Pump Import is 15-45 times fast than original Import. * Data Pump jobs can be restarted without loss of data, whether or not the stoppage was voluntary or involuntary. * Data Pump jobs support fine-grained object selection. Virtually any type of object can be included or excluded in a Data Pump job. * Data Pump supports the ability to load one instance directly from another (network import) and unload a remote instance (network export).
| | Oss
| Active Directory Domen - differences from WorkGroups Process, swit (potok) regex Widows slujby, how to make it work under another user To create.bat, scripting Vyvesti na screen parametr executed by bat Variables of env throung bat COM / DCOM Linux - few basic commands
| ActiveDirectory
ActiveDirectory LDAP -совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства WindowsNT. ActiveDirectory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать программное обеспечение на множестве компьютеров через групповые политики.
Domen - differences from WorkGroups
В рабочейгруппе:
· Все компьютеры являются одноранговыми узлами сети; ни один компьютер не может контролировать другой.
· На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись.
· В составе рабочей группы обычно насчитывается не больше двадцати компьютеров.
· Рабочая группа не защищена паролем.
· Все компьютеры должны находиться в одной локальной сети или подсети.
В домене:
· Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Это позволяет легко изменять настройки, так как изменения автоматически производятся для всех компьютеров. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену.
· Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. Для этого не требуется иметь учетную запись на самом компьютере.
· Права изменения параметров компьютера могут быть ограничены, так как администраторы сети хотят быть уверены в единообразии настроек компьютеров.
· В домене могут быть тысячи компьютеров.
· Компьютеры могут принадлежать к различным локальным сетям.
Process&thread (В чем разница между процессом и потоком)
Процесс не выполняется, а просто содержит информацию о адресном пространстве и о своих потоках. Потоки выполняются в рамках процесса, т.е. внутри его адресного пространства.т.о. все потоки, принадлежащие процессу, делят общее адресное пространство
Реестр Windows
Реестр Windows или системный иерархически построенная база данных параметров и настроек в большинстве операционных систем MicrosoftWindows.
Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки. Большинство изменений в Панели управления, ассоциации файлов, системные политики, список установленного ПО фиксируются в реестре.
Реестр Windows был введён для упорядочения информации, хранившейся до этого во множестве INI-файлов.
Widows services, how to make it work under another user. Как запустить сервис из под другого пользователя.
Administration Tools -> Service -> select service -> properties - > log on as
localservice/system, networkservice - это встроенные учётные записи, запускать же сервис можно под кем угодно. Что касается прав доступа, то localsystemвсемогущ лишь в пределах своей машины, а networkservice по умолчанию почти не имеет никаких прав, т.ч. если запускать под ним службу, однозначно придётся настраивать ntfs-права.
To create.bat, scripting.
1Вывод на экран переменных окружения или просто текста
>PATH
>echo %PATH%
>echo simple text
2 Передать параметр бат файлу
test.bat
ECHOOFF
ECHO %1
...
C:\>test.battest
test
C:\>test.bat “test”
“test”
3. Как сделать бекап в определенную папку.(пример ниже, хотя основной фокус кончно на логику и понимания какие команды должны ити в каком порядке создание папки – копирование – удаление старой)
всякий раз копирование будет производиться в папку обозначенную Датойвыполнениязадания @echo on date /t>%temp%\d.temp set /p folder=<%temp%\d.temp md d:\DBReserv\%folder% XCOPY /S /E /Y c:\DB d:\DBReserv\%folder% del /f /q %temp%\d.temp
4. VBScript. Вывесить список файлов в рутовой директории C:\
Set FSO = CreateObject("Scripting.FileSystemObject")Set Folder = FSO.GetFolder("C:\")For Each File InFolder.FilesWScript.EchoFile.NameNext COM / DCOM
COM это технологический стандарт от компании Microsoft, предназначенный для создания программного обеспечения на основе взаимодействующих компонентов, каждый из которых может использоваться во многих программах одновременно. DCOM позволяет COM-компонентам взаимодействовать друг с другом по сети.
Linux - few basic commands
Получение справки о командах
man
Описание команды или файла конфигурации. Синоним info. Описание листается стрелками, выход клавишей q.
Пример: manfstab
apropos
Поиск по описаниям man.
Пример: aproposiso
Команды работы с файлами
cd
Смена текущего каталога. cd ~ или просто cd всегда переходит в домашний каталог текущего пользователя.
Пример: cd /etc
ls
Выводит список файлов и каталогов. В отличие от dir подсвечивает файлы по типу. С параметром -l выводить дополнительную информацию о файлах: права, владельца, дату создания и т.д.
ls без параметров выводит содержимое текущего каталога.
ls /proc выводит все работающие процессы.
mv
Перенос файла.
cp
Копирование.
rm
Удаление файла.
mkdir
Создание каталога.
rmdir
Удаление непустого каталога.
Права доступа к файлам и каталогам
chown
Смена владельца.
chgrp
Смена группы владельца.
chmod
Смена прав.
Пример: сhmod -R 777 /var/www дает доступ всем ко всем файлам и каталогам ниже /var/www.
Определение процессов и информации о них из командной строки в Linuxps без параметров выводит список процессов, запущенных в данной сессии (т.е. в том же окне, что и ps). ps -u пользователь выводит список всех процессов указанного пользователя. top программа, позволяющая оперативно отслеживать, какие процессы запущены в системе и какие из них потребляют больше всего процессорного времени.
| | Network
| Maska Static and Dinamic Can open internet page - what happened? Machine is not available through RDP /release renew how tp see IP adress and Host name Proxy server -? What types Port - what is it? Ports for dome protocols? What is sniffer
| 1.маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
2. IP-адрес называют статическим (постоянным, неизменяемым), если он прописывается в настройках устройства пользователем, либо если назначается автоматически при подключении устройства к сети, но используется в течение неограниченного промежутка времени и не может быть присвоен другому устройству.
IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.
3. Проверить настройки сетевого подключения: IP-адрес, Gateway (шлюз), DNS. При наличии прокси сервера проверить настройки браузера.
4. Terminal Service отключен на удалённом хосте либо ограничен доступ через RDP.
5. /release renew - обнуляет или переполучает заново IP адресс от DHCP сервера
6. ipconfig /all
7. Proxy server - сервер или приложение, которое действует как посредник между клиентами и другими серверами. Forward proxy, Reverse proxy.
8. Port - использутся для адресации приложений и процессов хоста на 4-м - транспортном уровне сетевой модели OSI
FTP: 21 для команд, 20 для данных
SSH: 22 (remote access)
telnet: 23 (remote access)
SMTP: 25
DNS: 53 (UDP)
DHCP: 67, 68/UDP
TFTP: 69/UDP
HTTP: 80, 8080
POP3: 110
HTTPS: 443
9. Sniffer - сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. "Wireshark" for example.
| | Web Server
| Examples
| Web server: IIS, Apache, nginx App server: IIS, Jboss, GlassFish, WebSphere
| | What is the goal Difference between Apllication Server - examples of both
| Web server' primary function is to deliver HTML pages to client by request App server's primary function is to provide an environment to run application (web application)
| | Can they work together?
| Yes, they can and even should since Web server will handle loading with client requests and App server will handle those requests with business logic
| | HTML page with tags - to write simple form (1 button, 1 text field)
| <html> <head> <title>Simple WEB page</title> </head> <body> <form id="sample_form" action="action.html"> <input type="text" name="text_param" /> <input type="submit" value="submit"> </form> </body </html>
| | What is XML, what is HTML goal XML and HTML difference
| HTML is a subtype of XML (but XML isn't a subtype of HTML) where XML is a general markup language. HTML is used for WEB, XML is used to store data in structured way.
| | Web Services - what is it? (in protocols)
| Web service is a method of communication between two application via Web with some Web API(SOAP, XML, JSON)
| | OOP
| What is the goal of Plymorphysm? Example of usage Difference between class and object Constructor
| 1. Целью полиморфизма, применительно к объектно-ориентированному программированию, является использование одного имени для задания общих для класса действий. Выполнение каждого конкретного действия будет определяться типом данных.
2. Базовый класс «Геометрическая фигура» и есть четыре производных класса: «Треугольник», «Эллипс», «Прямоугольник» и «Круг».
3. Класс - это тип данных, а объект - экземпляр класса.
4. Конструктор предназначен для инициализации объекта. Конструктор вызывается всегда, когда создается объект класса. Если у класса есть деструктор, то он вызывается всегда, когда объект класса уничтожается.
| | Java, C#
| Applet / Servlet JSP page What is jar? Sorting of massive
| 1. Applet / Servlet - Applet runs on client side (like Flash, Silverlight)
Servlet runs on server side and handles requests from clients
2. JSP page- JSP is a technology which generates HTML pages dynamically from JSP files, like PHP scripts. JSP can contain static data and parts of Java code for dynamic output generation.
3. What is jar? - JAR is Java archive which contains java program(s). Actually it's ZIP archive but JAR must contain META-INF\MANIFEST.MF file with main class name with "main" method (start point for the program)
4. Sorting of array
Simple way (with Java power):
int[] arrayToSort = new int[] {48, 5, 89, 80, 81, 23, 45, 16, 2};
Arrays.sort(arrayToSort);
Usual way:
int[] arrayToSort = new int[] {48, 5, 89, 80, 81, 23, 45, 16, 2};
boolean toContinue = true;
while(toContinue) {
toContinue = false;
for(int i = 0; i<arrayToSort.size-1; i++) {
if(arrayToSort[i]>arrayToSort[i+1]) {
int tmp = arrayToSort[i+1];
arrayToSort[i+1] = arrayToSort[i];
arrayToSort[i] = tmp;
toContinue = true;
}
}
}
| | Client-Server
| Tolstyy, tonkiy Browser - what type of client? 3 levels structure
| Толстый или Rich-клиент в архитектуре клиент-сервер — это приложение, обеспечивающее (в противовес тонкому клиенту) расширенную функциональность независимо от центрального сервера. Часто сервер в этом случае является лишь хранилищем данных, а вся работа по обработке и представлению этих данных переносится на машину клиента. Тонкий клиент (англ. thin client) в компьютерных технологиях — компьютер или программа-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер. Примером тонкого клиента может служить компьютер с браузером, использующийся для работы с веб-приложениями. В компьютерных технологиях трёхуровневая архитектура, синоним трёхзвенная архитектура (англ. three-tier или Multitier architecture) предполагает наличие следующих компонентов приложения: клиентское приложение (обычно говорят «тонкий клиент» или терминал), подключенное к серверу приложений, который в свою очередь подключен к серверу базы данных. Клиент — это интерфейсный (обычно графический) компонент, который представляет первый уровень, собственно приложение для конечного пользователя. Сервер приложений располагается на втором уровне. На втором уровне сосредоточена бо́льшая часть бизнес-логики. Сервер базы данных обеспечивает хранение данных и выносится на третий уровень
| | English
| Answer in English
| Intermediate is a must
Tell about your expectations from QA work in Lohika
Tell us about your last position and responsibilities
| | Soft skills
| | Can you work overhead? Can you point your 5 advantages and disadvantages? What was your most significant task on your work? What could you inprove?
How do you see your career in future?
etc
| | QA skills
| | QA methodologies
Product lifecycle
Defect lifecycle
Bug tracking tools
Testing types
An example on QA skills - for example:
What kind of testing need to be used when testing Vkontakte (online-banking) application? What are the priorities here? How we can optimize testing (use automation or else)? etc.
|
|
Поиск по сайту:
|