1. Loại kiểm thử nào sau đây thường được thực hiện ĐẦU TIÊN trong quy trình kiểm thử phần mềm?
A. Kiểm thử tích hợp (Integration Testing)
B. Kiểm thử hệ thống (System Testing)
C. Kiểm thử đơn vị (Unit Testing)
D. Kiểm thử chấp nhận (Acceptance Testing)
2. Điều gì KHÔNG phải là một trong bảy nguyên tắc kiểm thử phần mềm?
A. Kiểm thử sớm (Early testing)
B. Kiểm thử toàn diện là khả thi (Exhaustive testing is possible)
C. Tập trung kiểm thử (Defect clustering)
D. Nghịch lý thuốc trừ sâu (Pesticide paradox)
3. Phương pháp kiểm thử nào sau đây thuộc loại kiểm thử hộp trắng (White-box testing)?
A. Kiểm thử giá trị biên (Boundary Value Analysis)
B. Kiểm thử luồng điều khiển (Control Flow Testing)
C. Kiểm thử phân vùng tương đương (Equivalence Partitioning)
D. Kiểm thử đoán lỗi (Error Guessing)
4. Khi nào thì kiểm thử hộp xám (Grey-box testing) được sử dụng?
A. Khi không có thông tin về cấu trúc bên trong của phần mềm
B. Khi có đầy đủ thông tin về cấu trúc bên trong của phần mềm
C. Khi có một phần thông tin về cấu trúc bên trong của phần mềm
D. Khi kiểm thử hiệu năng hệ thống
5. Sự khác biệt chính giữa `Verification` (Kiểm định) và `Validation` (Xác nhận) trong kiểm thử phần mềm là gì?
A. Verification kiểm tra sản phẩm có đúng yêu cầu người dùng, Validation kiểm tra sản phẩm có đúng đặc tả
B. Verification kiểm tra sản phẩm có được xây dựng đúng cách (`building the product right`), Validation kiểm tra sản phẩm có xây dựng đúng sản phẩm (`building the right product`)
C. Verification thực hiện trước Validation trong quy trình kiểm thử
D. Verification chỉ áp dụng cho kiểm thử tĩnh, Validation chỉ áp dụng cho kiểm thử động
6. Khái niệm `Test case` (Trường hợp kiểm thử) trong kiểm thử phần mềm là gì?
A. Một báo cáo tổng kết kết quả kiểm thử
B. Một tập hợp các hành động cụ thể để kiểm tra một chức năng hoặc tính năng cụ thể của phần mềm
C. Một kế hoạch tổng thể cho toàn bộ quá trình kiểm thử
D. Một công cụ tự động hóa kiểm thử
7. Khi nào thì việc sử dụng kiểm thử thăm dò (Exploratory Testing) là phù hợp nhất?
A. Khi yêu cầu phần mềm đã được xác định rõ ràng và chi tiết
B. Khi có nhiều thời gian và nguồn lực cho kiểm thử
C. Khi đội kiểm thử có ít kinh nghiệm về phần mềm đang kiểm thử
D. Khi không có hoặc có rất ít tài liệu đặc tả yêu cầu và test case
8. Trong kiểm thử hiệu năng (Performance Testing), `load testing` (kiểm thử tải) được sử dụng để làm gì?
A. Đo thời gian phản hồi của hệ thống
B. Xác định điểm giới hạn chịu tải của hệ thống
C. Mô phỏng số lượng người dùng đồng thời dự kiến để đánh giá hiệu suất
D. Kiểm tra khả năng phục hồi của hệ thống sau sự cố
9. Mục đích của `Smoke Testing` (Kiểm thử khói) là gì?
A. Đánh giá hiệu suất chi tiết của hệ thống
B. Thực hiện kiểm thử hồi quy toàn diện
C. Xác minh nhanh chóng rằng các chức năng chính của phần mềm hoạt động ổn định sau khi build mới
D. Tìm ra tất cả các lỗi nghiêm trọng trong phần mềm
10. Trong quy trình quản lý lỗi (Defect Management), `Severity` (Mức độ nghiêm trọng) của lỗi thể hiện điều gì?
A. Tần suất xuất hiện của lỗi
B. Ảnh hưởng của lỗi đến hoạt động của hệ thống hoặc người dùng
C. Độ khó để sửa lỗi
D. Người phát hiện ra lỗi
11. Điều gì là quan trọng nhất khi viết một báo cáo lỗi (Defect Report) hiệu quả?
A. Báo cáo phải dài và chi tiết nhất có thể
B. Báo cáo phải cung cấp thông tin đầy đủ, rõ ràng và dễ tái hiện lỗi
C. Báo cáo nên đổ lỗi cho người gây ra lỗi
D. Báo cáo nên đề xuất giải pháp sửa lỗi
12. Trong mô hình chữ V (V-model) của quy trình phát triển phần mềm, giai đoạn kiểm thử `System Testing` (Kiểm thử hệ thống) tương ứng với giai đoạn phát triển nào?
A. Giai đoạn thiết kế kiến trúc (Architectural Design)
B. Giai đoạn thiết kế chi tiết (Detailed Design)
C. Giai đoạn yêu cầu (Requirements)
D. Giai đoạn lập trình (Coding)
13. Kỹ thuật kiểm thử `Equivalence Partitioning` (Phân vùng tương đương) giúp giảm số lượng test case bằng cách nào?
A. Chọn ngẫu nhiên các giá trị đầu vào
B. Chia miền giá trị đầu vào thành các phân vùng có hành vi tương đương và chọn một giá trị đại diện từ mỗi phân vùng
C. Tập trung vào kiểm thử các giá trị biên
D. Tự động hóa việc tạo test case
14. Chỉ số `Defect Density` (Mật độ lỗi) được tính bằng cách nào?
A. Tổng số lỗi phát hiện được chia cho tổng số test case
B. Tổng số lỗi phát hiện được chia cho kích thước của phần mềm (ví dụ: số dòng code)
C. Thời gian trung bình để sửa một lỗi
D. Số lượng lỗi nghiêm trọng chia cho tổng số lỗi
15. Lợi ích của việc thực hiện kiểm thử sớm trong vòng đời phát triển phần mềm (SDLC) là gì?
A. Giảm chi phí sửa lỗi và nâng cao chất lượng phần mềm
B. Loại bỏ sự cần thiết của kiểm thử ở giai đoạn cuối
C. Tăng tốc độ phát triển phần mềm
D. Giảm sự phụ thuộc vào kiểm thử tự động
16. Kiểm thử hộp đen (Black-box testing) tập trung chủ yếu vào khía cạnh nào của phần mềm?
A. Cấu trúc code bên trong của phần mềm
B. Yêu cầu chức năng và hành vi bên ngoài của phần mềm
C. Hiệu suất và khả năng chịu tải của phần mềm
D. Mức độ bảo mật của phần mềm
17. Trong kiểm thử hiệu năng, `Stress Testing` (Kiểm thử chịu tải) khác với `Load Testing` (Kiểm thử tải) như thế nào?
A. Stress Testing tập trung vào kiểm tra chức năng, Load Testing tập trung vào hiệu suất
B. Stress Testing kiểm tra hệ thống dưới tải cao hơn mức dự kiến, Load Testing kiểm tra dưới tải dự kiến
C. Stress Testing thực hiện trước Load Testing
D. Không có sự khác biệt, hai thuật ngữ này có thể hoán đổi cho nhau
18. Phương pháp kiểm thử nào tập trung vào việc tìm kiếm các lỗi tiềm ẩn bằng cách thử nghiệm phần mềm với dữ liệu không hợp lệ, bất ngờ hoặc ngẫu nhiên?
A. Kiểm thử hộp đen (Black-box testing)
B. Kiểm thử hộp trắng (White-box testing)
C. Kiểm thử fuzz (Fuzz testing)
D. Kiểm thử hiệu năng (Performance testing)
19. Ưu điểm chính của kiểm thử tự động (Test Automation) so với kiểm thử thủ công (Manual Testing) là gì?
A. Tìm ra nhiều lỗi phức tạp hơn
B. Giảm thời gian và chi phí kiểm thử, đặc biệt cho kiểm thử hồi quy
C. Đảm bảo kiểm thử được thực hiện bởi người có kinh nghiệm hơn
D. Loại bỏ hoàn toàn khả năng bỏ sót lỗi
20. Trong ngữ cảnh kiểm thử chấp nhận của người dùng (User Acceptance Testing - UAT), ai là người thực hiện kiểm thử chính?
A. Các nhà phát triển phần mềm
B. Các kiểm thử viên chuyên nghiệp
C. Người dùng cuối hoặc đại diện người dùng cuối
D. Quản lý dự án
21. Trong Agile Testing, kiểm thử thường được thực hiện ở giai đoạn nào của sprint?
A. Chỉ ở cuối sprint
B. Liên tục trong suốt sprint, song song với phát triển
C. Chỉ ở đầu sprint để xác định yêu cầu
D. Sau khi tất cả các sprint đã hoàn thành
22. Mục tiêu chính của kiểm thử hồi quy (Regression Testing) là gì?
A. Tìm ra các lỗi mới trong phần mềm
B. Đảm bảo rằng các thay đổi code mới KHÔNG gây ra lỗi cho các chức năng đã hoạt động trước đó
C. Kiểm tra hiệu suất của phần mềm dưới tải nặng
D. Xác minh rằng phần mềm đáp ứng yêu cầu của người dùng
23. Loại kiểm thử nào sau đây KHÔNG phải là kiểm thử chức năng (Functional Testing)?
A. Kiểm thử khói (Smoke Testing)
B. Kiểm thử bảo mật (Security Testing)
C. Kiểm thử tích hợp (Integration Testing)
D. Kiểm thử hệ thống (System Testing)
24. Kiểm thử `Alpha` và `Beta` thường được thực hiện trong giai đoạn kiểm thử nào?
A. Kiểm thử đơn vị (Unit Testing)
B. Kiểm thử tích hợp (Integration Testing)
C. Kiểm thử hệ thống (System Testing)
D. Kiểm thử chấp nhận (Acceptance Testing)
25. Kỹ thuật `Boundary Value Analysis` (Phân tích giá trị biên) hiệu quả nhất trong việc phát hiện lỗi ở đâu?
A. Trong logic nghiệp vụ phức tạp
B. Tại ranh giới của phạm vi giá trị đầu vào
C. Trong giao diện người dùng
D. Trong xử lý ngoại lệ
26. Chỉ số `Test Coverage` (Độ bao phủ kiểm thử) đo lường điều gì?
A. Số lượng lỗi được phát hiện
B. Tỷ lệ code hoặc yêu cầu được kiểm thử
C. Thời gian cần thiết để thực hiện kiểm thử
D. Số lượng test case đã được thực hiện
27. Trong kiểm thử API (Application Programming Interface), mục tiêu chính là gì?
A. Kiểm tra giao diện người dùng (UI) của ứng dụng
B. Kiểm tra sự tương tác và trao đổi dữ liệu giữa các thành phần phần mềm hoặc hệ thống
C. Kiểm tra hiệu suất của cơ sở dữ liệu
D. Kiểm tra khả năng bảo mật của hạ tầng mạng
28. Trong kiểm thử bảo mật, `SQL Injection` là loại tấn công nào?
A. Tấn công từ chối dịch vụ (Denial of Service)
B. Tấn công giả mạo (Phishing)
C. Tấn công bằng cách chèn mã SQL độc hại vào truy vấn cơ sở dữ liệu
D. Tấn công leo thang đặc quyền (Privilege Escalation)
29. Loại kiểm thử nào xác minh rằng phần mềm hoạt động đúng trên các môi trường khác nhau (ví dụ: hệ điều hành, trình duyệt, thiết bị)?
A. Kiểm thử tích hợp (Integration Testing)
B. Kiểm thử khả năng tương thích (Compatibility Testing)
C. Kiểm thử hệ thống (System Testing)
D. Kiểm thử hiệu năng (Performance Testing)
30. Loại tài liệu nào mô tả chi tiết kế hoạch, phạm vi, mục tiêu và phương pháp tiếp cận cho hoạt động kiểm thử phần mềm?
A. Test Report (Báo cáo kiểm thử)
B. Test Case (Trường hợp kiểm thử)
C. Test Plan (Kế hoạch kiểm thử)
D. Defect Report (Báo cáo lỗi)
