信息系统监理师大纲分析

第 1 页 共 5 页信息系统监理师大纲分析上午考试部分（信息系统工程监理基础知识）：1 信息系统工程技术知识 ：1.1 信息系统建设（书上没有）1.2 计算机技术知识与网络知识（书上没有）1.3 信息网络系统（291320）1.4 软件与软件工程知识（435 485）2 信息系统工程项目管理知识（1637）3 信息系统工程监理知识3.1 信息系统工程的概念（114）其中关于资质管理（4045）3.2 信息系统监理依据（书上没有）3.3 监理单位组织建设（4754）3.4 监理工作的组织和规划（5668）3.53.12 四控三管一协调（70286）3.13 信息系统监理师职业道德要求（书上没有）下午考试部分（信息系统工程监理应用技术）1 信息网络系统建设（准备、实施、验收）监理（326407）2 信息应用系统建设（491596）3 信息系统工程监理中的测试要求与方法技术3.1 信息系统工程测试基本概念（书上没有）3.2 信息系统工程软件测试（446449）3.3 信息系统工程网络测试（398 401） 工具（429432）书上内容很少。 3.4 信息系统工程应用性能测试（430 只有工具没有具体说明）第 2 页 共 5 页3.5 信息系统工程数据中心测试（书上没有）3.6 信息系统工程安全评估（书上没有详细说明）3.7 第三方测试机构（没有明确的说明偶尔提及）4 信息化工程监理综合应用实践与趋势（书上没有） 软件系统测试部分补充：1.系统测试的对象系统测试的对象是整个应用软件系统。由于“程序十文档软件”，所以系统测试的对象包括需求分析、系统总体设计、详细设计各阶段的文档以及源程序。2.系统测试的目的应用软件系统测试的目的是努力发现软件中的错误，并改正错误。测试中可能发现的错误按其性质可分为以下几类：(1) 功能错误。由于处理功能说明不够完整或不够确切，致使编程时对功能有误解而产生的错误。(2) 系统错误。指与外部接口错误、子程序调用错误、参数使用错误等。(3) 过程错误。主要指算术运算错误、逻辑错误等。(4) 数据错误。指数据结构、实体、属性错误，参数与控制数据混淆等。(5) 编程错误。指语法错误、程序逻辑错误、编程书写错误等。 8.4.2 系统测试的基本原则与方法1.系统测试的基本原则系统测试应遵循以下基本原则：(l) 成立测试小组，测试小组应与开发组分立。即测试工作应避免由原开发组人员承担。(2) 精心设计测试用例。一个测试用例必须由两个部分组成： 对系统的输入数据描述； 由这些输入数据经系统处理，预期的测试正确结果。(3) 进行回归测试。对于测试中发现错误的软件，经修正后，要用原来的测试用例再进行测试称为回归测试。利用回归测试，一方面验证原有错误是否确实修正了；另一方面能够发现因修改而可能引入的新错误。 (4) 集中测试出错多的模块。一个模块已发现的错误越多，则其中存在错误的概率也就越大。在进行深入测试时，要集中测试那些出错多的模块。2.系统测试的方法软件产品测试，常用以下两种方法：(l) 黑盒法。又称为功能测试，在完全不考虑程序的内部结构和特性的情况下，测试软件的外部特征。从程序的输入和输出特性上测试其是否满足设定的功能。(2) 白盒法。又称为结构测试，按照程序的内部结构和处理逻辑来设计测试用例，对软件的逻辑路径及过程进行测试，检查它与设计是否相符。 8.4.3 系统测试过程系统测试过程可分为四个步骤：第 3 页 共 5 页1.单元测试(模块分调) 每个模块可以作为一个单独的测试单元，而且也比较容易设计测试用例。单元测试中所发现的错误，往往是编程和详细设计的错误。2.子系统测试(模块联调) 子系统测试是将经过单元测试的模块放在一起形成一个子系统来测试。子系统测试的目的是测试模块间接口的正确性。3.系统测试系统测试是将经过测试的子系统装配成一个完整的系统来测试。在这个测试中发现的错误有设计和编程的错误，也有需求分析中的错误。4. 验收测试验收测试是将系统作为单一的实体进行测试，测试内容与系统测试基本相同，但是验收测试是在用户参与下进行的，它的目的是由用户来测试软件能否满足用户的需求。模块与程序的调试，主要采用白盒法，而在子系统测试、系统测试过程中主要采用黑盒法。 评估：信息系统安全性评估依据国家有关标准，从基础设施、网络结构、信息保护、安全运行、安全管理五个方面对系统进行安全评估，以确定其采用的安全机制能否抵御所面临的安全威胁。基础设施的评估包括对机房、主要网络设备、关键服务器、操作系统、数据库等的测试、核查，以识别 IT 资源的安全程度；网络结构和信息保护将基于业务信息流分析，对信息处理流程的安全机制实施测试，以确定信息处理的安全程度；安全运行和安全管理从日程运行与管理的角度，判断与信息处理相关的各类技术活动是否处于有效安全监控之下。 第三方测试机构：第三方测试，是指独立于软件公司自身测试的测试。所谓的第三方，是指处在软件公司和软件用户之间的一方。第三方测试机构也是一个中介的服务机构，它通过自己专业化的测试手段为客户提供有价值的服务。但是第三方测试机构提供的服务不同于公司内部的测试，因为第三方测试机构的测试除了发现软件问题之外，还有对软件进行科学、公正的评价的职能，这就要求第三方测试机构要保持公正、廉洁、客观、科学、独立的态度。第三方测试机构存在的价值，主要由软件公司、软件用户以及国家的公正诉求所决定。对于软件开发商来说，经过第三方测试机构的测试，不仅可以通过专业化的测试手段发现软件错误，帮助开发商提升软件的品质，而且可以对软件有一个客观、科学的评价，有助于开发商认清自己产品的定位。对于行业主管部门以及软件使用者来说，第三方测试机构独立公正的地位有助于对被测软件进行客观公正评价，帮助用户选择合适、优秀的软件产品。而对于一些信息工程项目来说，在验收之前经过第三方机构的严格测试，可以最大程度地避免信息行业的“豆腐渣”工程。此外，经过国家认可的第三方测试机构还为国家软件产品的质量监督抽查提供独立公正的测试支持。完整的测试机构必须包括业务分析部门、技术支持部门、规划设计部门和综合后勤部门。例如在中国现代化支付系统第三方测试项目当中，信息化工程总体研究中心的人员分工大致是：部分人员专攻支付业务，部分人员专攻技术支持，部分人员负责测试规划与综合案例的设计，部分人员负责现场情景调度，部分人员从事案例的细化与运行。测试结果表明，总体上达到了各司其职、忙而有序。第三方测试的意义第三方测试以合同的形式制约了测试方，使得它与开发方或开发人员存在某种“对立“ 的关系，所以它不会刻意维护开发方或开发人员的利益，保证了测试工作在一开始就具有客观性。第 4 页 共 5 页第三方测试不同于开发方的自测试。由开发人员承担的测试存在很多弊病，除去自身利益驱使带来的问题外，还有许多不客观的毛病，主要表现在思维的定势上。因为第三方测试的目的就是为尽量多地发现程序中的错误而运行程序的过程，可以更多的发现问题。此外，随着系统越做越大，客观上讲开发人员也无精力参与测试，同时也不符合大生产专业分工的原则。第三方测试不同于用户的自测试。用户是应用软件需求的提出者，应该来说对于软件的需求最为理解，因此比较适合对软件的正确功能和流程进行测试。但是我们也应当看到，大部分的用户很难对系统的内部实现过程进行深入的分析。对系统的全面测试，功能测试仅仅是一个方面，还要包括并发能力、性能等多种技术测试。这些测试对技术有很高的要求，必须由计算机的专业人员才能完成。 监理工程师职业道德守则维护国家的荣誉和利益，按照“守法、诚信、公正、科学”的准则执业。 执行有关工程建设的法律、法规、规范、标准和制度，履行监理合同规定的义务和职责。 努力学习专业技术和建设监理知识，不断提高业务能力和监理水平。 不以个人名义承揽监理业务。 不同时在两个或两个以上监理单位注册和从事监理活动，不在政府部门和施工、材料设备的生产供应等单位兼职。 不为所监理项目指定承建商、建筑构配件、设备、材料和施工方法。 不收受被监理单位的任何礼金。 不泄漏所监理工程各方认为需要保密的事项。 坚持独立自主地开展工作。测试部分补充：测试技术信息工程建设监理的整个过程中有大量的测试工作，其中既有硬件、也有软件。从监理全过程来看，它包括有综合布线、网络系统集成（含硬件及系统软件部分）、应用软件开发以及整个信息系统的测试等部分。 1. TSB67 标准 2. TSB67 测试的连接参数 TSB67 测试的连接参数主要有接线图、距离、衰减和近端串扰 NEXT 4 项。 3. 验证测试施工人员在布完电缆、连接插座和插头等工作后，就需要做验证测试，因为如果在施工的同时，就可以排除各种失误，保证接线的正确，可以减少各种后期错误发生的可能，对保证工程的质量和按时完成工期相当重要。所以，监理工作应有相当的举措。 电缆安装是十分讲究工艺的工作，人为错误经常出现，常见的错误有：电缆连接开路、双绞线连接错误、标签错误等。其中最多的是双绞线连接错误，如开路、短路、反接、错对和串绕等。 使用电缆测试仪器是验证测试最实用的方法，在施工人员做完一个接头时，可以立即将接头连上测试仪，几秒钟后测试仪就会显示连接是否正确，相当可靠与方便。 常用的测试仪有 TEST ALLF 620 及 FLUKE 测试仪。 4. 认证测试综合布线系统的质量不仅与布线的工艺有关，还与采用的材料质量和工艺水平有关，认证测试主要测试的正是布线材料的质量。只有使用能满足特定要求的材料，布线系统的认证测试才能顺利通过。 第 5 页 共 5 页在 EIA/TIA 568A商业建筑电信布线系统标准中，定义了电缆、接插件、跳线等性能指标，在上述的 TSB67现场测试非屏蔽双绞线布线系统的传输性能规范中，全面定义了电缆布线的现场测试内容、方法以及对测试仪器的要求。同时 1995 年 7 月通过的 ISO/IEC 11801 也对布线系统的测试制定了标准。 认证测试中，也要采用特定的测试仪器，首先要熟悉测试仪的使用方法，然后要对系统图和施工图有很好的了解，才能开始测试，最后要按标准输出整理测试报告，一般测试仪都可以自动生成测试报告，但整理分析工作要靠人工完成。 常用的测试仪器有 SP100，TEXT ALL25，Penta Scanner 等。 5. UTP 电缆的认证测试报告对于布线的电缆，每一条线都应该向用户提供测试报告，以表明电缆布线的合格程度。我们用美国福禄克公司（FLUKE）的测试仪测试的一个用户点，得到了一份测试报告。报告包括被测试布线系统、测试地点、测试人、结论、日期及时间、标准、电缆类型、依据标准版本、软件版本、测试仪器、电缆平均温度及测试结果。从报告中可以看到下列几组重要的数据。 （1）接线图 （2）特定线对（Pair）的距离和衰减 特性阻抗（Impedance，单位是 ） 电缆长度（length，单位是 m） 延迟（Prop.Delay，单位是 ns） 电阻（Resistance，单位是 ） 衰减（Attenuation，单位是 dB