Ngân hàng câu hỏi sqa ptit

Theo tiêu chuẩn IEEE std1028, chất lượng phần mềm (Software Quality) được định nghĩa qua hai khía cạnh. Thứ nhất, đó là mức độ mà một hệ thống, thành phần, hay quy trình đáp ứng được các yêu cầu đã được đặc tả. Thứ hai, đó là mức độ mà hệ thống đó thỏa mãn được nhu cầu và mong muốn của khách hàng hoặc người dùng cuối. Do đó, Software Quality Assurance PTIT (SQA) có thể hiểu là một tập hợp các hoạt động được thực hiện một cách có hệ thống. Mục đích là cung cấp bằng chứng cho thấy quy trình phần mềm có khả năng tạo ra sản phẩm khớp với mục đích sử dụng. Trọng tâm của SQA là giám sát liên tục trong toàn bộ vòng đời phát triển phần mềm, từ giai đoạn lên kế hoạch, thiết kế, lập trình cho đến bảo trì. Quá trình này đảm bảo chất lượng của cả quy trình và sản phẩm cuối cùng.

Các hoạt động SQA được triển khai với những mục tiêu rõ ràng, áp dụng cho cả giai đoạn phát triển và bảo trì. Trong phát triển, mục tiêu bao gồm: (1) Đảm bảo phần mềm tuân thủ các yêu cầu kỹ thuật về chức năng với một mức độ tin cậy chấp nhận được. (2) Đảm bảo dự án tuân thủ các yêu cầu quản lý về thời gian và ngân sách. (3) Khởi đầu và quản lý các hoạt động cải tiến để quy trình phát triển và SQA ngày càng hiệu quả. Tương tự, trong giai đoạn bảo trì, SQA cũng nhắm đến việc đảm bảo các hoạt động bảo trì tuân thủ yêu cầu kỹ thuật và quản lý, đồng thời liên tục cải tiến quy trình để đạt hiệu quả cao hơn. Việc đạt được các mục tiêu này giúp giảm thiểu rủi ro và chi phí phát sinh do lỗi.

Việc sử dụng một đề cương SQA PTIT chi tiết và một bộ tổng hợp đề thi SQA mang lại nhiều lợi ích thiết thực. Đầu tiên, nó giúp sinh viên có một lộ trình ôn tập rõ ràng, tập trung vào các kiến thức cốt lõi thường xuất hiện trong các bài kiểm tra. Thay vì học lan man, sinh viên có thể ưu tiên các chủ đề quan trọng. Thứ hai, việc thực hành với các câu hỏi trắc nghiệm SQA và tự luận giúp làm quen với áp lực thời gian và định dạng của bài thi thật. Điều này cải thiện kỹ năng quản lý thời gian và phản xạ khi làm bài. Cuối cùng, việc đối chiếu kết quả với đáp án SQA PTIT có sẵn giúp sinh viên tự nhận ra sai sót, hiểu sâu hơn bản chất vấn đề và củng cố kiến thức một cách vững chắc, tạo nền tảng tốt nhất cho kỳ thi.

Trong SQA, việc hiểu đúng các thuật ngữ là rất quan trọng. Error (Lỗi) thường chỉ một sai lầm của con người trong quá trình xây dựng phần mềm, ví dụ như lỗi cú pháp hay lỗi logic khi lập trình. Fault (Sai sót) là kết quả của Error, là một khiếm khuyết tồn tại trong mã nguồn hoặc tài liệu của chương trình. Tuy nhiên, không phải Error nào cũng dẫn đến Fault. Failure (Hỏng) xảy ra khi một Fault được kích hoạt trong quá trình thực thi, khiến hệ thống không thực hiện được chức năng cần thiết. Một Fault có thể tồn tại trong hệ thống một thời gian dài mà không gây ra Failure nào cho đến khi một tập hợp đầu vào cụ thể kích hoạt nó. Đây là đối tượng chính mà các hoạt động kiểm thử phần mềm PTIT nhắm đến để phát hiện.

Validation và Verification là hai hoạt động cốt lõi nhưng thường bị nhầm lẫn. Verification (Xác minh) là quá trình đánh giá để đảm bảo sản phẩm của một giai đoạn phát triển thỏa mãn các điều kiện đặt ra ở đầu giai đoạn đó. Về cơ bản, nó trả lời câu hỏi: "Chúng ta có đang xây dựng sản phẩm đúng cách không?". Đây là một hoạt động tĩnh (Static), ví dụ như rà soát code, tài liệu thiết kế. Ngược lại, Validation (Xác nhận) là quá trình đánh giá sản phẩm cuối cùng (hoặc trong quá trình phát triển) để xác định liệu nó có đáp ứng đúng yêu cầu đã đặc tả của khách hàng hay không. Nó trả lời câu hỏi: "Chúng ta có đang xây dựng đúng sản phẩm không?". Đây là một hoạt động động (Dynamic), ví dụ như chạy phần mềm và kiểm thử chức năng.

Lỗi phần mềm có thể xuất phát từ nhiều nguồn khác nhau trong suốt vòng đời phát triển. Một số nguyên nhân chính bao gồm: lỗi trong quá trình định nghĩa yêu cầu, sai sót trong thiết kế logic, lỗi lập trình (coding errors), không tuân thủ các hướng dẫn về viết tài liệu và code, quy trình kiểm thử thiếu sót, lỗi trong thiết kế giao diện người dùng, và lỗi trong tài liệu hướng dẫn. Việc xác định được các nguyên nhân này giúp các tổ chức áp dụng các biện pháp phòng ngừa từ sớm, thay vì chỉ tập trung vào việc phát hiện lỗi ở các giai đoạn sau, giúp tiết kiệm chi phí và nâng cao chất lượng sản phẩm một cách bền vững.

Mô hình CMM (Capability Maturity Model) và sau này là CMMI, phân loại sự trưởng thành của quy trình phần mềm thành 5 mức. Mức 1 (Initial - Khởi đầu): Quy trình hỗn loạn, không theo chuẩn, thành công phụ thuộc vào nỗ lực cá nhân. Mức 2 (Repeatable - Lặp lại): Các quy trình quản lý dự án cơ bản được thiết lập để kiểm soát chi phí, kế hoạch. Mức 3 (Defined - Xác lập): Quy trình được tài liệu hóa, chuẩn hóa và tích hợp thành quy trình chuẩn của tổ chức. Mức 4 (Managed - Kiểm soát): Tổ chức thực hiện đo lường chi tiết quy trình và chất lượng sản phẩm, kiểm soát theo định lượng. Mức 5 (Optimizing - Tối ưu): Quy trình liên tục được cải tiến dựa trên phản hồi định lượng và thử nghiệm các công nghệ mới.

Mô hình McCall cung cấp một khung đánh giá chất lượng phần mềm thông qua 11 tiêu chí. Nhóm Vận hành sản phẩm bao gồm: Tính đúng đắn (Correctness), Tin cậy (Reliability), Hiệu quả (Efficiency), Toàn vẹn (Integrity), và Khả dụng (Usability). Nhóm Sửa đổi sản phẩm gồm: Tính bảo trì được (Maintainability), Tính linh hoạt (Flexibility), và Tính kiểm thử được (Testability). Cuối cùng, nhóm Chuyển giao sản phẩm có: Khả năng di động (Portability), Khả năng tái sử dụng (Reusability), và Khả năng tương thích (Interoperability). Mỗi tiêu chí này đánh giá một khía cạnh cụ thể của chất lượng phần mềm.

Walkthrough là một kỹ thuật đánh giá không chính thức. Tác giả của tài liệu/sản phẩm sẽ trình bày cho một nhóm nhỏ để nhận các ý kiến, bình luận. Mục tiêu chính là tìm lỗi nhanh và cải thiện sản phẩm, không có quy trình chặt chẽ. Ngược lại, Inspection là một kỹ thuật đánh giá chính thức và có cấu trúc. Một nhóm người được đào tạo (không phải tác giả) sẽ kiểm tra chi tiết sản phẩm dựa trên một danh sách các tiêu chí (checklist) để tìm lỗi và các vi phạm tiêu chuẩn. Vai trò của những người tham gia được phân định rõ ràng, và quá trình được thực hiện chặt chẽ hơn nhiều so với Walkthrough. Mục tiêu của Inspection là phát hiện lỗi một cách hệ thống và đảm bảo tuân thủ tiêu chuẩn.

Kiểm thử hộp đen (Black-box Testing) được thực hiện dựa trên đặc tả yêu cầu, không cần kiến thức về cấu trúc nội tại của hệ thống. Người kiểm thử chỉ cần cung cấp đầu vào và kiểm tra xem đầu ra có đúng như mong đợi không. Kỹ thuật này hữu ích trong việc phát hiện các lỗi chức năng, lỗi giao diện. Ngược lại, kiểm thử hộp trắng (White-box Testing) đòi hỏi người kiểm thử phải có kiến thức về mã nguồn, thuật toán và cấu trúc bên trong. Mục tiêu là đảm bảo các đường logic, các nhánh lệnh và các vòng lặp hoạt động đúng. Kỹ thuật này thường được áp dụng ở mức kiểm thử đơn vị và giúp phát hiện các lỗi logic, lỗi thuật toán.

Quy trình kiểm thử được chia thành nhiều cấp độ. Kiểm thử đơn vị (Unit Test) là cấp độ đầu tiên, kiểm tra từng module hoặc thành phần riêng lẻ để đảm bảo chúng hoạt động đúng. Tiếp theo là Kiểm thử tích hợp (Integration Test), nơi các module đã qua Unit Test được kết hợp lại và kiểm tra sự giao tiếp, tương tác giữa chúng. Các phương pháp tích hợp phổ biến là từ trên xuống (Top-down) và từ dưới lên (Bottom-up). Cuối cùng, Kiểm thử hệ thống (System Test) đánh giá toàn bộ hệ thống đã được tích hợp hoàn chỉnh so với các yêu cầu ban đầu, bao gồm cả yêu cầu chức năng và phi chức năng (hiệu năng, bảo mật).

Công cụ tự động đóng vai trò quan trọng trong việc tăng hiệu quả và độ bao phủ của kiểm thử. Các công cụ này có thể được phân thành nhiều loại. GUI Test Tools (ví dụ: Selenium, QuickTest Professional) tự động hóa các kiểm thử trên giao diện người dùng. Load and Performance Tools (ví dụ: Apache JMeter, LoadRunner) giả lập nhiều người dùng để kiểm tra hiệu năng và khả năng chịu tải của hệ thống. Test Management Tools giúp quản lý kế hoạch kiểm thử, các ca kiểm thử và báo cáo lỗi. Static Analysis Tools phân tích mã nguồn mà không cần thực thi chương trình để tìm các lỗi tiềm ẩn và các vi phạm quy tắc code.

Một Test Plan là tài liệu mô tả mục tiêu, phạm vi, phương pháp và nguồn lực cho hoạt động kiểm thử. Các nội dung chính cần có bao gồm: giới thiệu tổng quan, các tính năng cần kiểm thử, các tính năng không cần kiểm thử, chiến lược kiểm thử (loại kiểm thử, kỹ thuật), tiêu chí dừng/bắt đầu, các sản phẩm bàn giao, môi trường kiểm thử, lịch trình, vai trò và trách nhiệm của các thành viên, và các rủi ro có thể xảy ra. Việc lập kế hoạch cẩn thận đảm bảo hoạt động kiểm thử diễn ra một cách có tổ chức và hiệu quả.

Một ca kiểm thử (test case) là một tập hợp các điều kiện đầu vào, các bước thực thi và kết quả mong đợi, được thiết kế để kiểm tra một kịch bản cụ thể. Mục tiêu của việc thiết kế ca kiểm thử là tìm ra được nhiều lỗi nhất với nỗ lực và thời gian ít nhất. Một ca kiểm thử tốt phải có xác suất cao trong việc tìm ra một lỗi chưa được phát hiện. Điều quan trọng cần nhớ là kiểm thử chỉ có thể chứng minh sự tồn tại của lỗi, chứ không thể chứng minh sự vắng mặt của lỗi. Do đó, việc lựa chọn các ca kiểm thử mang tính đại diện và tập trung vào các vùng rủi ro là cực kỳ quan trọng.

Một quy trình kiểm thử phần mềm điển hình bao gồm các giai đoạn sau: (1) Phân tích yêu cầu: Nhóm kiểm thử làm việc với các bên liên quan để hiểu rõ yêu cầu. (2) Lập kế hoạch kiểm thử: Xây dựng chiến lược và kế hoạch kiểm thử chi tiết. (3) Thiết kế kiểm thử: Tạo các ca kiểm thử, kịch bản kiểm thử và dữ liệu kiểm thử. (4) Thực hiện kiểm thử: Chạy các ca kiểm thử đã thiết kế và ghi nhận kết quả, báo cáo lỗi. (5) Báo cáo và Phân tích kết quả: Tổng hợp kết quả, tạo báo cáo và phân tích các lỗi đã tìm thấy. (6) Kiểm thử lại và Kiểm thử hồi quy: Sau khi lỗi được sửa, tiến hành kiểm thử lại (re-test) và kiểm thử hồi quy (regression test) để đảm bảo các chức năng cũ không bị ảnh hưởng.