上海华瑞银行面试

迟来的面经，11.30的。

今天去面了上海华瑞银行，只有一面，地点在陆家嘴软件园。

华瑞银行是一家最近成立的民营银行，由均瑶集团和美斯特邦威联合沪上十余家优秀民企发起设立的，2014年9月通过中国银监会批复，15年1月试运营，过了3个月多到5月份正式运营。

公司午休后两点上班，和我同去的有一个东华的男生，他先去面，其次到我。

总共一轮面试，3对1，1位技术，1位经理，1位HR。

**首先花两分钟时间做自我介绍，我提到app测试，技术面试官问我，app测试了什么；
安全测试做过吗，你在测app时，怎么做安全测试的；
黑盒测试有哪几种方法；
上一个问题我提到因果图法，面试官叫说下因果图法的原理+概念；
因果图法测试会有输出吗；
给一个杯子，怎么做边界值测试；
Shell脚本有用过吗；
数据库有用过吗；
Selenium你具体用到了那些内容；
如果有些界面含有javascript你怎么获取；
如果是多级嵌套javascript，如何处理；
**技术面试官没问题后，经理问，你觉得你自己的个性是什么样的？（这个主要针对我说话有点快的，他觉得有点急躁）；
你说话急躁，是不是你平时就是一个很着急的人；
（我小声说，还有急躁啊，我已经很注意了呀，三位面试官听到了开始笑。。。）
这并不是说急躁不好，有的时候会提高办事效率的，如果你的团队有人做事很慢，你怎么办；
**HR问，老家是哪里的；
现在有其他公司的offer吗；
（说到在等银行和其他公司的通知，又提到我之前拒掉的一个offer他们又问了这个）


没答出来的或答得不好的问题解答：
1.因果图的原理与概念：利用图解法分析输入的各种组合情况，针对每种输入和输出，形成判定表，从而设计测试用例的方法。与等价和边界值测试相比，因果图法适用于检查程序输入条件的各种组合情况。

从定义可以看出，因果图法当然有输出了。怪不得当我回答，有的有输出，有的无时，技术面试官鲜有的笑了一下。。。

2.边界测试杯子：边界值测试的就是功能了，未装液体、装一半液体和装满液体（水、饮料等）时杯子的情况，分别考虑当装正常温度液体、过高温度液体及粘稠度较高的液体时，杯子是否能完好如初，是否能被喝到，杯子是否会产生有害物质，是否容易清洗。

3.shell脚本用的少（之前一直说要了解，要学的。。。）

4.数据库我说用的是mongodb，也知道mysql，知道基本的增删改查，他就不问了；

5.安全测试：是系统测试的一方面，模拟对软件系统的恶意攻击来评估系统安全性能的一种测试。哇，查了才知道，是好大的一个面，得补补。数据安全 App的安全问题首先是数据安全。App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。 权限 检查App所在的目录，其权限必须为不允许其他组成员读写。组件安全  APP安全测试的会涉及的组件包括WebView，和android四大组件Activity、Service、Broadcast Receiver、Content Provider。对于组件测试可以借用工具或第三方平台进行测试。这里我们介绍爱内测这一平台。这一平台的使用和云测类似。对我们项目的apk包测试结果如下：

可见该apk的组件危险性系数比较高。另外，我们还可以下载测试报告，报告中对于安全漏洞提出了一些修复建议。sql注入漏洞 Sql注入安全同样借用第三方平台——阿里云测进行测试。该平台的使用和云测平台同样类似。另外，该平台还可测兼容性、稳定性等，功能还是比较强大的。应用自身安全性 对某个应用进行逆向，看反编译后的代码有没有敏感信息暴露。反编译后对代码修改，插入劫持代码后重新打包，如果存在这种漏洞，对用户和开发者都构成极大的威胁反编译可以参考http://blog.csdn.net/vipzjyno1/article/details/21039349/ 由于缺乏代码能力和水平有限，工具测试出来的报告中的很多内容也不是很明白，有兴趣或者以后工作有需要的可以自己深入研究下。

6. 多级嵌套javascript：（参考网络）思路1：先获取它的父元素，然后通过for循环挨个获取这个元素下面的元素，然后通过此次获取到的元素在依次循环获取下面的元素，直到获取到目标元素；自己在想一个？？？