Câu hỏi phỏng vấn API Testing dành cho Fresher

API Testing là gì?

API Testing xác minh chức năng, độ tin cậy, hiệu suất và bảo mật của các API, kiểm tra sự giao tiếp giữa các phần mềm.

1. API hoạt động như thế nào?

API là giao diện giúp các phần mềm giao tiếp và trao đổi dữ liệu, xác định các phương thức, giao thức và định dạng dữ liệu.

2. Các loại API Testing?

Bao gồm thử nghiệm đơn vị, chức năng, tải, bảo mật và khả năng tương tác, mỗi loại kiểm tra các khía cạnh khác nhau của API.

3. Các giao thức kiểm tra trong API Testing?

API Testing kiểm tra các giao thức như HTTP, REST, SOAP, GraphQL.

4. Công cụ phổ biến cho API Testing?

Postman, SoapUI, RestAssured, JMeter, Assertible.

5. Sự khác biệt giữa API Testing và Unit Testing?

API Testing là kiểm tra chức năng của API (hộp đen), còn Unit Testing kiểm tra mã nguồn cụ thể (hộp trắng).

6. Lợi ích của API Testing?

Tiết kiệm thời gian và chi phí, không phụ thuộc ngôn ngữ, dễ tích hợp với GUI, giúp phát hiện lỗi sớm.

7. Black Box Testing là gì?

Kiểm thử chức năng mà không cần biết mã nguồn.

8. Test coverage là gì?

Là thước đo số lượng kiểm thử thực hiện từ các trường hợp thử nghiệm của nhà phát triển.

9. Quy trình API Specification Review?

Đánh giá tài liệu yêu cầu và mục tiêu của API, giúp lập kế hoạch kiểm thử.

Câu hỏi phỏng vấn API Testing cho người có kinh nghiệm

1. API Testing và UI Testing khác nhau như thế nào?

API Testing kiểm tra giao tiếp giữa các hệ thống, trong khi UI Testing kiểm tra giao diện người dùng.

2. Thách thức trong API Testing?

Lựa chọn thông số đúng, xác minh đầu ra, biết thứ tự API cần gọi.

3. Nguyên tắc trong API Testing?

Bao gồm kiểm tra tối ưu, phân cụm lỗi, kiểm tra sớm, và kiểm tra phụ thuộc vào bối cảnh.

4. Bug phổ biến trong API Testing?

Lỗi API trùng lặp, không xử lý được tải trọng, phản hồi lỗi sai, hiệu suất kém.

5. Payload là gì?

Dữ liệu thực tế gửi đến máy chủ trong yêu cầu API, thường là JSON hoặc XML.

6. Input injection là gì?

Mô phỏng đầu vào trong API Testing để kiểm tra các khả năng xử lý của API.

7. Kiểm tra bảo mật API?

Xác thực danh tính và quyền truy cập của người dùng, kiểm tra chứng chỉ TLS/SSL.

8. API Load Testing là gì?

Kiểm tra hiệu suất của API dưới tải lớn để xác định tắc nghẽn và tối ưu hóa ứng dụng.

9. Big Bang Approach trong testing là gì?

Thử nghiệm toàn bộ hệ thống cùng một lúc mà không kiểm tra đơn vị hoặc tích hợp.

10. Có thể hack API trong khi test không?

API Testing phải tuân thủ đạo đức và không xâm phạm hoặc khai thác API bất hợp pháp.