2020年软考信息系统管理工程师考试复习重点

2020年软考信息系统管理工程师考

试复习重点

摘自《考试大》

软件工程及项目管理基础知识：

信息系统工程质量管理:质量计划、质量保

证、质量控制

软件质量因素:正确性、健壮性、安全性、

可用性、适应性、效率、风险、可理解性、可维

修性、可测试性、可移植性、可再用性、互运行

性。

项目进度控制的重要方法:规划、控制、协

调

进度控制所采取的措施如下：1组织措施2

技术措施3合同措施4经济措施5管理措施

影响进度因素：1人的因素2材料和设备的

因素3方法和工艺的因素4资金的因素5环境

因素

成本管理由4个过程组成:1资源计划过程2

成本估算过程3成本预算过程4成本控制过程

影响工程成本主要因素:1项目属性2人员

属性3项目成果属性4计算机属性5其它因素

影响工程变更的主要因素:1工程的生命周

期2工程的计划、组织和管理3客户需求变化4

新技术、新工艺的影响5其它外部因素和不可遇

见的突发事件

何为风险?控制风险的方法:风险是指某种

破坏或损失发生的可能性，风险管理是指识别，

评估，降低风险到能够接收的程度并实施适当机

制控制风险，保持在此程度之内的过程。控制风

险的方法：1对动作进行优先排序，风险高的优

先考虑2评价风险评估过程中的建议，分析建议

的可行性和有效性3实施成本/效益分析4结

合技术、操作和管理类的控制元素，选择性价比

最好的安全控制5责任分配6制定一套安全措

施实施计划7实现选择的安全控制

项目计划内容:工作计划、人员组织计划、

设备采购供应计划、其它资源采购计划、变更控

制计划、进度计划、成本投资计划、文件控制计

划、支持计划

风险分析的方法与途径:定量分析和定性分

析

项目风险管理应该包括:1一个风险管理计

划，应强调主要项目风险、潜在的影响、解决方

案、降低风险的措施2一个风险预防计划或应急

计划，包括降低风险所必需的资源、时间及成本

概算3一个在整个项目周期内自始至终对风险

进行测定，跟踪及报告的程序4应急费用，并将

其列入预算。

项目定义并说明项目管理三要素之间的关

系:所谓项目，就是在既定的资源和要求的约束

下，为实现某种目的而相互联系的一次性工作任

务，这个定义包括三层意思:一定的资源约束、

一定的目标、一次性任务。项目三角形是指项目

管理中范围、时间、成本三个因素之间相互影响

的关系；质量处于三角形的中心。它会影响三角

形的每条边，对三条边的任何一个更改都会影响

质量；质量不是三角形的要素；是时间、成本和

范围协调的结果。

项目管理的四大核心领域:范围管理、成本

管理、时间管理、质量管理

项目管理的九大知识领域:范围管理、成本

管理、进度管理、质量管理、人力资源管理、沟

通管理、采购管理、风险管理和综合管理。

五大项目过程:项目的启动过程，项目计划

过程，项目执行过程，项目监控过程，项目收尾

过程

何为项目管理及特点:项目管理就是项目的

管理者，在有限的资源约束下，运用系统的观点、

方法和理论对项目涉及的全部工作进行有效的

管理，即从项目的投资决策开始到项目结束的全

过程进行计划、组织、指挥、协调、控制和评价,

以实现项目的目标；

项目管理特点：1项目管理是一项复杂的工

作2项目管理具有创造性3项目管理需要集权

领导并建立专门的项目组织4项目负责人在项

目管理中起着非常重要的作用。

软件的质量特性包括功能性、可靠性、易用

性、效率、可维护性、可移植性等六个方面，每

个方面都包含若干个子特性:功能性:适合性、准

确性、互操作性、依从性、安全性；

可靠性:成熟性、容错性、易恢复性；易用

性:易理解性、易学性、易操作性；

效率:时间特性、资源特性；可维护性:易分

析性、易改变性、稳定性、易测试性；

可移植性:适应性、易安装性、遵循性、易

替换性；

质量管理:在质量方面指挥和控制组织的协

调的活动，指对确定和达到质量所必须的全总职

能和活动的管理，其管理职能主要包括制定质量

方针和质量目标以及质量策划、质量控制、质量

保证和质量改进。

软件开发质量管理，就是为了开发出符合质

量要求的软件产品，贯穿于软件开发生存期过程

的质量管理工作。软件开发质量管理层次初步划

分如下：

1、技术层次（数据、编程、文档）

2、方法体系层次（措施、项目、过程）

3、社会因素层次（质量环境、技术标准、

业务标准、人员）

当前软件过程改进主要根据能力成熟度模

型集成CMML其层次分为初始级、可重复级、已

定义级、已管理级、优化级

编程质量管理层次可分为黑盒测试、灰盒测

试、白盒测试、编译检查、编程规范、编程逻辑、

编程优化。

系统分析、设计及实施

系统规格说明书应该达到的基本要求是:全

面、系统、准确、详实、清晰地表达系统开发的

目标、任务和系统功能。系统说明书内容如下:1

引言，说明项目的名称、目标、功能、背景、引

用资料，文中所用的专业术语等2项目的概述,

（项目的主要工作内容；现行系统的调查情况；

新系统的逻辑模型）3实施计划（工作任务的分

解；进度和预算）

系统分析的主要任务:理解和表达用户对系

统的应用需求

系统分析阶段的基本任务:系统分析员和用

户在一起，充分理解用户的要求，并把双方的理

解用书面文档（系统说明书）表达出来。

系统分析员的职责是系统分析，是用户和技

术人员之间的桥梁和“翻译”，为管理者提供控

制开发的手段。系统分析员应该具备坚实的信息

系统知识，了解计算机技术的发展，具备管理科

学知识与财务基础知识；应有较强的系统观点和

较好的逻辑分析能力，具备较好的口头和书面表

达能力、较强的组织能力、善于与人共事；总之

应具有现代科学知识，具有改革思想和改革能力

的专家。

系统分析的困难主要来自3个方面:问题空

间的理解；人与人之间的沟通；环境的不断变化

系统分析的步骤：1现行系统的详细调查2在详

细调查的基础上，进行需求分析3提出新系统的

逻辑模型4编写系统规格说明书。

结构化分析方法是一种单纯的自顶向下逐

步求精的功能分解方法，按照系统内部数据传

递，以变换的关系建立抽象模型，然后自顶向下

逐层分解，由粗到细，由复杂到简单，结构化分

析的核心特征是“分解”与“抽象”。

结构化分析方法指导思想:用系统的思想，

系统工程的方法，按用户至上的原则，结构化、

模块化自顶向下对信息系统进行分析与设计。

原型方法表现不同的运用方式分为：探索

型，试验型，演化型

结构化分析使用的工具:数据流图，数据字

典，实体关系图，结构化语言，判定表和判定树

绘制数据流图应遵循的主要原则：1确定外部项

2自顶向下逐层扩展3合理布局4它只反映数

据的流向、加工、逻辑上的存储5数据流图的绘

制过程就是系统逻辑模型的形成过程，需要和用

户不断磋商，达成一致意见。

采用迭代递增开发模型的建模过程：1需求

分析2系统分析3设计（结构设计与详细设计）

4实现5测试和配置

系统设计的目标：1系统的可靠性2较高的

系统运行效率3系统的可变更性4系统的灵活

性与经济性系统设计的原则:1系统性原则2简

单性原则3开放性原则4管理可接收原则5其

它原则；系统设计还应该遵循经济性和安全性。

系统总体设计的主要任务:完成对系统总体

结构和基本框架的设计，系统总体设计包括两方

面内容，系统总体布局设计和系统模块化结构设

计。

系统总体结构设计的主要原则：1分解一协

调原则2信息隐蔽和抽象原则3自顶向下原则4

一致性原则5面向用户原则

系统总体布局是指系统的平台设计，即系统

类型，信息处理方式设计，网络系统结构，软硬

件配置以及数据资源在空间的分布设计；

系统总体布局方案应当满足处理功能和存

储功能的要求，满足系统易用性，可维护性，可

扩展性，可变更性和可靠性好的要求，并考虑系

统的经济性。

系统详细设计内容：1代码设计2数据库设

计3输入/输出设计4用户界面设计5处理过

程设计数据库设计主要步骤：1用户需求分析2

概念结构设计3逻辑结构设计4物理结构设计

可行性研究由以下8步组成:1复查系统目

标和规模2研究当前在使用的系统3导出新系

统的高层逻辑模型4重新定义问题5导出和评

价供选择的方案6推荐一个方案并说明理由7

草拟开发计划8书写文档提交审查

UML在软件开发不同阶段的应用1需求分析

2系统分析阶段3系统设计阶段4系统实施5

系统测试阶段数据字典有6类条目：数据项、数

据结构、数据流、数据存储、处理过程和外部实

体

系统设计说明书应该包括引言和系统总体

技术方案，其中引言（1摘要2背景3工作条

件/限制4参考和引用资料5专门术语定义）；

系统总体技术方案：1系统配置方案2模块设计

3代码设计4输入设计5输出设计6数据库设

计说明7实施方案说明书

信息系统实施阶段的任务包括内容：1硬件

配置2软件编制3人员培训4数据准备

为了降低风险，在实施方法上应该注意2

点：1尽可能选择成熟的软件产品，以保证系统

的高性能及高可靠性2选择好的信息系统开发

工具

系统实施成功与否（关键）的因素：1进度

的安排2人员的组织3任务的分解4开发环境

的构建系统开发环境包括（硬件环境、软件环境、

网络环境等）

程序设计的步骤：1了解计算机系统的性能

和软硬件环境2充分理解系统分析、系统设计的

全部文档3根据设计要求和软硬件环境，选定程

序设计语言4编写程序代码5程序的检查、编

译和调试

程序设计的质量要求如下：1程序的正确性

2源程序的可读性3较高的效率

结合实践谈谈好的程序设计风格对程序质

量的影响?程序设计风格包括:1标识符的命名2

程序中的注释3程序的布局格式4数据说明5

程序语句的结构6输入和输出7程序的运行效

率从以上7个方面结合质量谈信息系统测试分别

按照硬件系统测试、网络系统测试和软件系统测

试，最后对整个系统进行总的综合测试。

软件测试的类型有:模块测试、联合测试，

验收测试，系统测试

联合测试（集成测试）有两种：由上到下和

由下到上；验收测试分为泠测试与?测试

测试的原则：

1应该尽早并不断地进行测试

2测试工作应该避免由原开发人员或小组

来承担

3在设计测试方案时，不仅要确定输入数

据，而且要从系统的功能出发确定输出结果

4在设计测试用例时，不仅要包括合理有效

的输入条件也要包括不合理失效的输入条件

5在测试程序时，不仅要检测程序是否做了

该做的事情，还要检测程序做了不该做的事情

6充分重视测试中的群集现象

7严格按照测试计划来进行避免测试的随

意性

8妥善保存测试计划、测试用例作为软件文

档的组成部分，为维护提供方便

单元测试任务包括:1、模块接口测试2、

模块局部数据结构测试3、模块边界条件测试4

模块中所有独立执行通路测试5模块的各条错

误处理通路测试

软件测试分为人工测试和机器测试其中人

工测试（个人复查、走查、会审）机器测试（黑

盒测试、白盒测试）

系统测试过程（步骤）：1拟订测试计划2编

制测试大纲3设计和生成测试用例4实施测试5

生成测试报告

测试计划内容包括:测试内容，进度安排，

测试所需的环境和条件，测试培训安排

测试记录的内容：1发现的错误2纠错时对

系统做的修改3退化测试情况4错误原因类型

比率的分析和统计

确认测试步骤：1有效性测试2软件配置审

查3验收测试4安装测试

系统测试：1恢复测试2安全性测试3强度

测试4性能测试5可靠性测试6安装测试

系统测试报告的主要内容：1概述说明系统

测试的目的2测试环境，有关软硬件、通信、数

据库、人员等情况3测试内容，系统、子系统、

模块的名称、性能技术指标等4测试方案，测试

的方法、测试数据、测试步骤、测试环境、测试

中故障的解决方案等5测试结果，测试的实际情

况、结果等6结论，系统功能评价、性能技术指

标评价、结论。

测试计划内容：1每个测试阶段的目的2每

个阶段完成的标准3时间进度表4每个阶段负

责人5测试用例库6测试所需的工具7每个测

试阶段所需机时数

系统试运行阶段的工作主要包括：1对系统

进行初始化，输入各种原始数据记录2记录系统

运行的数据状况3核对新旧系统输出结果4对

实际系统的输入方式进行考查5对系统实际运

行速度、响应速度进行实际测试

新旧系统转换的方式:有3种为直接转换、

并行转换、分段转换

调试方法:1试探法2回溯法3对分查找法

4归纳法5演绎法

系统管理规划

信息系统具有哪些结构?1信息系统层次结

构（战略计划层，战术管理层，业务处理层2功

能结构（从技术角度来看，信息系统无非是信息

的输入、处理和输出等功能；从用户的角度来看,

应该支持整个组织在不同层次上的各种功能；从

业务角度看信息系统功能结构应该包括行政子

系统，研发、生产、营销、财务、人事、物流七

个子系统；3软件结构4硬件结构（集中式，分

布一集中式，分布式）

信息系统有哪些类型？1面向作业处理的系

统2面向管理控制的系统3面向决策计划的系

统信息系统对企业的生产过程、管理过程、决策

过程都产生了重大影响，特别促进企业组织结构

的重大变革，主要表现在1促使组织结构扁平化

2组织结构更加灵活和有效3虚拟办公室4增

加企业流程重组的成功率

信息系统工程的研究方法分为技术方法、行

为方法和社会技术系统方法。

信息系统工程质量控制的主要手段：评审、

测试和审计

信息系统建设为什么需要全面质量控制，如

何实行全面质量控制？由于信息系统项目质量目

标的内容具有广泛性，所以实现信息工程项目总

体质量目标应当实施全面的质量控制。因此要把

控制重点放在调查研究外部环境和内部系统各

种干扰质量的因素上，做好风险分析和工作。同

时预测各种可能出现的质量偏差，并采取有效的

预防措施。要使这些主动控制措施与监督、监察、

反馈、发现问题并及时解决；发现偏差及时纠偏

等控制有机结合起来，这样才能使项目的质量处

于有效的控制之下。

信息系统项目的特点：1明确的目标2独特

的特性3有限的生命周期4特定委托人5实施

的一次性6组织的临时性和开放性7项目的不

确定性和风险性8结果的不可逆转性，另外信息

系统还有自己的特点1信息系统项目的目标不

精确、任务边界模糊，质量要求主要由项目团队

定义

2在信息系统项目开发过程中，客户的需求

不断被激发，不断地被进一步明确，或者客户需

求随项目进展而变化，从而导致项目进度、费用

等计划的不断更改3信息系统项目是智力密集、

劳动密集型项目，受人力资源影响最大，项目成

员的结构、责任心、能力和稳定性对信息系统项

目的质量以及是否成功有决定的影响。

IT财务管理的目标及作用:对1T项目的投

资过程进行管理，研究1T项目投资的必要性和

可行性、准确计算1T投资的成本和效益，并在

此基础上进行投资评价和责任追究。

解决IT投资预算、1T成本、效益核算和投

资评价等问题，从而为高层管理提供决策支持，

避免企业走入“信息化悖论”的沼泽。

IT系统管理的层次、定位和职能范围

层次:战略层（1T战略规划），包括1T战略

制定、1T治理、1T投资管理。战术层（1T系

统管理），包括1T管理流程、组织设计、管理制

度、管理工具等。运作层（1T技术及运作管理）,

包括1T技术管理、服务支持、日常维护等。

定位:传统的IT部门仅仅是核算中心，只是

简单地核算有些预算项目的投入成本；为了提高

1T服务质量和投资效益，使1T部门从支持角色

转为服务角色，从以1T职能为中心转为以服务

中心，从费用分摊的成本中心模式转为责任中

心，企业应该依据组织业务的规模和对1T的依

赖程度，将1T部门定位为成本中心，甚至利润

中心。

IT系统管理职能范围：IT财务管理、服务

级别管理、问题管理、配置及变更管理、能力管

理、1T业务持续性管理等

IT部门的职责:IT战略规划、企业应用系

统规划、网络及基础设施、数据库管理、人员管

理、故障管理、成本计费管理、性能/能力管理、

维护管理、安全管理、1T日常运作、终端用户

支持等方面。（同时也是运作方的系统管理计划

内容）

服务级别管理的概念及作用

服务级别管理是定义、协商、订约、检测和

评审提供给客户服务的质量水准的流程。作用

是：(1)准确了解业务部门的服务需求，节约

组织成本，提高1T投资效益。(2)对服务质量

进行量化考核。(3)监督服务质量。(4)明确

职责，对违反服务级别协议的进行惩罚。

IT系统管理通用体系架构为：it部门管

理，业务部门it支持和it基础架构管理

现代企业信息系统特点:规模越来越大、功

能越来越多、变化快、异构性

It系统管理工作主要是优化it部门的各

类管理流程，并保证能够按照一定的服务级别，

为客户高质量、低成本地提供it服务:按流程分

类:1侧重于it部门的管理，从而保证能够高质

量地为业务部门服务2侧重于业务部门的it支

持和日常作业，保证服务的可用性和可持续性3

侧重于it基础设施建设，主要是建设企业的网

络和internet的连接等。

企业it预算大致分为以下:技术成本，服务

成本，组织成本

对外包商的资格审查应该从（技术能力，经

营管理能力，发展能力）这3个方面入手

外包风险控制：1加强对外包合同的管理2

对整个项目系统的规划3对新技术敏感4不断

学习

用户管理的功能:1用户账号管理2用户权

限管理3企业外部用户管理4用户安全审计

统一用户管理的收益如下:1用户使用更加

方便2安全控制力度得到加强3减轻管理人员

的负担，提高工作效率4安全性得到提高

IT系统管理中利用各类自动化工具主要基

于以下原因：1业务对1T的效率和有效性、依赖

性不断增强21T基础架构和应用日趋复杂31T

系统管理的需求日益复杂

IT自动化管理工具对于系统管理益处：1

日常操作自动化2更好地发现和解决故障3it

人员技术分级4提高配置信息的可用性5分布

式系统管理；辅助工作有通过使业务流程能够有

效运作，建立战略合作关系2收集高质量的可信

的准确和及时的信息，以用于1T系统管理决策

3能够更快地分析和呈现系统管理信息，支持服

务改进计划4发现和执行预防措施，降低风险和

不确定性，提升1T可持续服务的能力。

IT系统日常操作管理活动包括：1性能及

可用性管理2系统作业调度3帮助服务台4故

障管理及用户支持5输出管理6系统日常操作

手册的使用及保管7操作结果的管理及改进8

操作人员的管理

系统运作报告包括1系统日常操作日志2

性能/能力规划报告3故障管理报告4安全审

计日志

完整的成本管理模式应包括预算，成本核算

及IT服务计费，差异分析及改进

It会计人员需要注意的差异一般包括:成

本差异，收益差异，服务级别差异，工作量差异

简述一个好的系统管理软件提供管理功能：1性

能及可用性管理2网络资源管理3日常作业管

理4系统监控及事件处理5安全管理工具6存

储管理7软件自动分发8用户连接管理9配置

管理10帮助服务台/用户支持11数据库管理

12IT服务流程管理

分布式环境下系统管理的特点：1跨平台管

理2可扩展性和灵活性3可视化管理4智能代

理技术

IT服务计费管理的概念及对it管理的意

义?it服务计费管理是负责向使用it服务的客

户收取相应费用的流程，它是it财务管理中的

重要环节，也是真正实现企业it价值透明化、

提高it投资效率的重要手段；意义:通过向客户

收取服务费用，一般能够迫使业务部门有效地控

制自身需求、降低总体服务成本,并有助于it财

务管理人员重点关注那些不符合成本效益原则

的服务项目。

IT组织部门设计原则及组织设计考虑因

素:lit部门首先应该设立清晰的远景和目标2

根据it部门的服务内容重新思考和划分部门职

能，进行组织机构调整，清晰部门职责3建立目

标管理制度和项目管理制度，并抓好落实与考核

4根据各项管理制度，建立科学的现代人力资源

管理体系，特别是薪酬和考核体系5通过薪酬和

考核体系的建立，促进信息中心的绩效得以提高

6it组织柔性化能较好地适应企业对it服务的

需求变更及技术发展。1T组织设计考虑因素:1

客户的位置Zit员工工作地点3it服务组织的

规模4it基础架构的特性

资源管理

企业组织的信息资源管理主要内容:1信息

系统的管理2信息资源的开发、利用的标准、规

范、法律制度的制定与实施3信息产品与服务的

管理4信息资源的安全管理5人力资源管理

信息资源管理的目标就是通过人们的计划、

组织、协调等活动，实现对信息资源的科学开发、

合理配置和有效利用，以促进社会经济的发展。

信息资源管理指的是为了确保信息资源的

有效利用，以现代信息技术为手段，对信息资源

实施计划、预算、组织、指挥、控制、协调的人

类活动。它的思想、方法、实践，对现代企业管

理有重要意义:1为提高企业管理绩效提供新思

路2确立信息资源在企业中的战略地位3支持

企业参与市场竞争4成为当代企业文化的重要

组成部分。

用于管理的关键IT资源:硬件资源管理，软

件资源管理，网络资源管理，数据资源，设施及

设备管理（公司信息资源管理注意那些方面?）

实施配置管理流程可为客户和服务提供方

带来益处如下:1有效管理it组件2提供高质

量的it服务3更好地遵守法规4帮助制定财务

和费用计划。

简述软件资源管理应如何进行文档管理？1

软件开发小组应设一名文档保管员，负责集中保

管本项目已有文档的两套主文本。两套文本内容

完全一致，其中一套能够按照一定手续办理借

阅。2软件开发小组成员可根据工作需要在自己

手中保存一些个人文档。一般都应是主文本的复

制件，并注意和主文本保持一致，做必要修改时,

应该先修改主文本3开发人员个人只保存主文

本中与他工作相关的部分文档4在新文档取代

旧文档时，管理员应及时注销旧文档。在文档内

容有变动时，应随时修订主文本，使其及时反映

被更新了的内容5项目开发结束时，文档管理员

应收回开发人员的个人文档，发现个人文档与主

文档有差别时，应立即着手解决。6在软件开发

过程中，可能发现需要修改已经完成的文档，特

别是规模较大的项目，对主文本修改要特别慎

重，修改前要充分估计可能带来的影响，并且按

照提议、评议、审核和实施等步骤加以严格控制。

软件分发管理的任务:软件部署，安全补丁分发,

远程管理和控制

网络资源是如何管理与维护的？1对网络资

源进行登记管理2做好网络维护管理的配置管

理、性能管理、故障管理、安全管理和计费管理

的五大功能3在网络运行期间，一定要安排技术

人员值班，以便随时处理网络事故，解决网络问

题，保持网络畅通4做好网络审计支持工作。

网络资源包括:通信线路，通信服务，网络

设备和网络软件

Cobit（信息系统管理标准）标准定义的it

资源如下:数据、应用系统、技术、设备、人员

C0BIT标准所定义的流程被划分为与it系

统实施周期相对应的4个独立域:规划和组织，

采购和实施，交付和支持以及检测

设施和设备管理包括：电源设备管理，空调

设备管理，通信应急设备管理，楼宇管理，防护

设备管理

结构化布线由6个子系统组成:工作区子系

统，水平子系统，垂直子系统，管理间子系统，

设备间子系统，建筑群子系统。

简述数据安全管理:数据安全管理是数据生

命周期中一个比较重要的环节，在进行数据输入

和存取控制的时候，企业必须首先保证输入数据

的合法性；要保证数据的安全性，必须保证数据

的保密性和完整性，主要表现5个方面:1用户

登录时的安全性2网络数据的保护3存储数据

以及介质的保护4通信的安全性5企业和

Internet网络的单点安全登录。

数据标准化主要包括业务建模阶段（是数据

标准化基础和前提），数据规范化阶段（是核心

和重点），文档规范化阶段（是数据标准化成果

的有效应用的关键）

信息资源管理工作层上的最重要角色是数

据管理员（DA）,数据管理员（职责）负责支

持整个企业目标的信息资源规划、控制和管理；

协调数据库和其它数据结构的开发，使数据存储

冗余最小而具有最大相容性；负责建立有效使用

数据资源的标准和规程，组织所需要的培训；负

责实现和维护支持这些目标的数据字典；审批所

有对数据字典做的修改；负责监督管理数据部门

中的所有职员的工作；还应该具有良好的沟通能

力，并对日常数据进行更新和维护。

故障及问题管理

问题分析方法主要有4种:Kepner&Tregoe

法，鱼骨图法，头脑风暴法和流程图法

Kepner&Tregoe问题分析法的分析步骤：1

定义问题2描述问题3找出产生问题的可能原

因4测试最可能的原因5验证问题原因

故障管理的目标是尽可能快地恢复服务级

别协议规定的水准，尽量减少故障对业务运营的

不利影响，以确保最好的服务质量和可用性。故

障特征:影响度，紧迫性，优先级；

数据库故障的类别:事务故障，系统故障，

介质故障，计算机病毒

网络故障时处理办法有1双主干，当网络发

生故障时，辅助网络就会承担数据传输任务，两

条主干线应相距较远，避免同时损坏2开关控制

技术，能够精确地检测发生故障的位置，并用辅

助路径分担数据流量3路由器，能够为数据指明

多条路径4通信中件，能够使通信绕过故障电

路，通过其它路径来传输数据

故障管理流程包含:故障监视，故障调研，

故障分析和定位，故障支持和恢复处理，故障终

止，故障处理跟踪问题管理流程主要涉及问题控

制（1发现和记录问题2问题分类3调查分析）,

错误控制（1发现和记录错误2评价错误3记

录错误解决过程4终止错误5跟踪监督错误解

决过程），问题预防（趋势分析和制定预防措施）

和管理报告4种活动

系统故障类型：1硬件及外设故障2应用系

统故障3请求服务和操作故障

人员为什么是故障监视的重点?故障接触人

员在故障监视过程中有着重要的影响和作用，为

了尽快发现和应对故障，同时防止非规范操作扩

大故障对系统和业务的影响，需要对故障接触人

员进行严格管理，故障监视应该针对不同故障接

触人员指定监视职责，制定相关操作手册，而故

障接触人员应该严格按照规定执行操作和报告。

同时，故障接触人员本身及其活动也是监视项

目。故障接触人员如下:1故障现场接触人员，

故障发生现场的接触人员2初级支持人员，提供

一线的初级支持3高级支持人员，故障处理专家

问题管理报告内容:1事件报告2产品质量

3管理效果4常规问题管理与问题预防管理之

间的关系5问题状态和行动计划6改进问题管

理的意见和建议

系统维护的任务就是有计划、有组织地对系

统进行必要地改动，以保证系统中的各个要素随

着环境的变化始终处于最新的、正确的工作状态

信息系统维护内容：1系统应用程序维护2

数据维护3代码维护4硬件设备维护5文档维

护系统维护的方法:1建立明确的软件质量目标

和优先级2使用提高软件质量的技术和工具3

进行明确的质量保证审查4选择可维护的程序

设计语言5系统文档

系统维护的需求主要源于决策层的需要、管

理机制或策略的改变、用户意见及对信息系统的

更新换代

系统维护项目包括硬件维护，软件维护，设

施维护，网络维护

按照软件维护的不同性质划分4种类型:完

善性维护，适应性维护，纠错性维护，预防性维

护

设计系统维护计划前，要考虑下列三方面的

因素:1维护背景2维护工作的影响3资源的要

求

做系统维护计划要考虑多个方面包括1维

护预算2维护需求3维护承诺4维护负责人5

维护执行计划和更替系统维护的实施形式有4

种:每日检查、定期维护、预防性维护、事后维

护

维护计划内容包括:工作的范围，所需资源、

确认的需求、维护费用、维修进度安排以及验收

标准等

软件维护管理:1任何人员不得擅自对系统

文件进行删除或修改。软件操作人员不得对系统

文件进行任何内容的操作2系统管理员对软件

系统进行全面维护，并进行记录3定期对系统进

行病毒检查4建立故障报告制度5对软件进行

修改、升级时，首先要全面备份系统的数据，做

好新旧系统数据的衔接工作

硬件维护管理要求如下:1核算中心网络应

配备不间断电源，工作场地配备防灾设备2操作

人员应该每天保持设备及环境的清洁整齐，要爱

护设备每周对设备进行保养3系统管理员每周

全面检查一次硬件系统，做好检查记录，发现问

题及时处理，以保证系统正常运行4每月对计算

机场地的安全进行检查，及时消除隐患

简述执行系统维护的流程:1用户向维护管

理员提交维护申请报告2维护管理员根据用户

提交的申请，召集相关的系统管理员对维护申请

报告的内容进行评价，判定维护申请是否合理，

情况是否属实3编制维护报告并提交维护管理

部门审批4维护管理部门从整个系统出发，从合

理性与技术可行性两个方面对维护要求进行分

析和审查，对不妥的维护要求与用户进行协商，

予以修改或撤销5通过审批的维护报告，由维护

管理员根据具体情况制定维护计划6维护管理

员将维护计划下达给系统管理员，维护工作须在

监督人监视下进行7修改后应经过严格测试，以

验证维护工作的质量；测试通过后，再由用户和

管理部门对其进行审核确认，不能完全满足要求

的应返工再进行修改8只有经确认的维护成果

才能对系统的相应文档进行更新，最后交付用户

使用。

新系统的运行与系统转换工作实施大致步

骤如下：1制定计划（包括系统运行计划和系统

转换计划）2制定系统运行体制，系统运行体制

是整个系统运行的方法、流程和规定3系统转换

测试和运行测试4系统转换包括（制定系统转换

计划、执行系统转换、系统转换的评估）

新系统运行与转换）新系统运行计划内容:

运行的开始时间、运行周期、运行环境、运行管

理的组织机构、系统数据的管理、运行管理制度、

系统运行结果分析等

系统转换计划内容:系统转换项目、系统转

换负责人、系统转换工具、系统转换方法、系统

转换时间表（包括预计系统转换测试开始时间和

预计系统转换开始时间）、系统转换费用预算、

系统转换方案、用户培训、突发事件/后备处理

计划等。

系统转换测试的目的和步骤：系统转换测试

是转换工作的排练，是为系统转换而进行的程序

功能检查。新系统再没有试用过的时候，是没有

真正负担过实际工作的，因此在转换过程中可能

会出现事先预想不到的问题，所以，要在新系统

投入运行使用前进行转换测试。

转换测试工作步骤:1调研转换到本环境下

的大致影响2选择可用的系统，新系统的选择可

根据本单位实际情况、业务需求、资金计划、时

间要求、人员情况等因素来考虑，并充分了解所

有可供选择的系统的功能与性能，由1T部门和

业务人员经过详细讨论，然后将讨论结果汇报给

决策者，做出最终决定3选择验证项目，准备判

定标准（判定系统转换是否成功主要以下方面考

虑:系统转换是否达到预期目标、系统转换是否

产生了副作用、是否实现了成本效益原则4准备

转换系统，转换的前提条件是从技术上和组织上

做好准备5执行转换测试其中包括（功能、运作、

品质测试和综合测试）6评价转换测试结果

运行测试的目的：是转换到新系统后的试运

行环节，其目的是测试新系统转换后的运行情

况，也是对采用新系统后产生的效果进行检测。

运行测试包括对系统临时运行方式的测试、

评价和对正常运转期间的系统运行测试、评价

系统转换计划包括以下方面:1确定转换项

目，要转换的项目能够是软件、数据库、文件、

网络、服务器、磁盘设备等2起草作业运行规则,

作业运行规则根据单位的业务要求和系统的功

能与特性来制定3确定转换方法（直接转换、逐

步转换、并行转换、试点后直接转换）4确定转

换工具和转换过程5转换工作执行计划6风险

管理计划（包括内容:系统环境转换、数据迁移、

业务操作的转换、防范意外风险）7系统转换人

员计划（转换涉及的人员有:转换负责人、系统

运行管理负责人、从事转换工作的人员、开发负

责人、从事开发的人员、网络工程师和数据库工

程师）。

执行系统转换的过程需要注意什么？1系统

转换的执行需要由涉及转换的人员共同合作完

成2按照系统转换计划来进行实施3在进行系

统转换的同时还要建立系统使用说明文档，主要

使用的说明文档有:用户操作手册、计算机操作

规程、程序说明书。

为了顺利执行系统转换，需要以下要素1一

套包括转换结束后的审查阶段在内的转换管理

方法2一个包括任务、资源及时间安排等方面在

内的系统转换计划3由负责质量监督或内部审

计的人员完成实施后的审查4使用模板并进行

调查，以收集转换结束后的资料，并征求转换工

作参与者的反馈5在阶段/或转换工作完成后，

召开项目结束后的审查会议6召开汇报会以交

流实施后的审查的结果，确保将改进措施编入现

有方针、规程及未来项目

谈谈你对开发环境的管理认识?开发环境的

管理和维护容易被忽视，然而对一个大型开发项

目来说，需要用很长时间进行环境的搭建及维护

等工作，还需注意不同软件之间的连接和版本差

异；易于安装、管理和维护对于一个应用开发环

境来说是至关重要的；理想的应用开发环境应该

是:基于优秀的平台之上，与生产系统分隔，易

于管理和维护，并且还应有较好的性能价格比。

为达到这个目标，应做好开发环境的配置工作，

并加强开发环境的管理。不但要正确配置开发环

境，还要对其进行完善管理。要实时监控或定期

检查开发环境的各方面情况，并对其进行定期备

份以免发生故障后难以恢复。在对开发环境进行

管理时，应明文规定开发环境管理工作各有关机

构和人员的职责和权限。

系统配置多层系统的特点:安全性，稳定性,

易维护，快速响应，系统扩展灵活

研究系统配置的主要目的是提高系统的可

用性，鲁棒性；

几种常用系统配置方法：1双机互备2双机

热备3群集系统4容错服务器

群集服务的优点:高可用性，修复返回，易

管理性，可扩展性

WEB计算的优点（魅力）：1统一的用户界

面2经济性可维护性3鲁棒性4可伸缩性5兼

容性6安全性7适应网络的异构，动态环境

事物是恢复和并发控制的基本单位，具有原

子性，一致性，隔离性，持续性。

系统性能评价技术:分析技术，模拟技术,

测量技术

安全性基础知识

网络安全包括:系统不被侵入，数据不丢失

以及网络中的计算机不被病毒感染三方面；

网络安全应具有保密性，完整性，可用性，

可控性以及可审查性几大特征。

网络安全的层次:分为物理安全，控制安全,

服务安全，协议安全

网络管理软件功能可归纳为三部分:体系结

构，核心服务和应用程序

信息系统安全保障措施1安全策略2安全

组织3安全人员4安全技术5安全运作

如果你是安全小组负责人请制定出符合本

单位的信息安全管理策略?具体包括:安全管理

人员的义务和职责，安全配置管理策略，系统连

接安全策略，传输安全策略，审计与入侵检测安

全策略，标签策略，病毒防护策略，安全备份策

略，物理安全策略，系统安全评估原则等内容。

安全管理的目标是将信息资源和信息安全

资源管理好

制定一个完整的安全管理制度必须包括:人

员安全管理制度，操作的安全管理制度，场地与

设施的安全管理制度，设备安全使用管理制度，

操作系统和数据库安全管理制度，运行日志安全

管理，备份的安全管理，异常情况的管理，审计

管理制度，运行维护安全规定，第三方服务商的

安全管理，对系统安全状况的定期评估策略，技

术文档媒体报废管理制度。

技术安全管理包括如下内容1软件管理2

设备管理3介质管理4涉密信息管理5技术文

档管理6传输线路管理7安全审计跟踪8公共

网络连接管理9灾难恢复

考虑信息安全时必须重视的几种风险有：物

理破坏，人为错误，设备故障，内外部攻击，数

据误用，数据丢失，程序错误。

备份系统的组成部分有:物理主机系统，逻

辑主机系统，备份存储介质，操作调度，操作执

行，物理目标系统，系统监控等。

系统备份在国内发展先后经历了单机备份，

局域网备份，远程备份等三个阶段

隔离技术实现方式:物理隔离方式、时间隔

离方式、逻辑隔离方式、密码技术隔离方式等

安全管理措施包括哪些方面?1信息系统的

安全保障措施（1安全策略2安全组织3安全

人员4安全技术5安全运作）2健全的管理措

施3灾难恢复措施（灾难预防制度，灾难演习制

度，灾难恢复）4备份策略（1完全备份2增量

备份3差异备份）

物理安全措施（环境安全、设施和设备的安

全、介质安全）

技术安全措施（系统安全措施包括系统管

理、系统备份、病毒防治、入侵检测系统的配备;

数据安全性措施包括数据库安全，终端识别，文

件备份，访问控制）

管理安全措施（运行管理包括出入管理，终

端管理，信息管理；防犯罪管理）

如何实现管理安全？运行管理包括出入管

理，根据安全登记和涉密范围进行分区控制；终

端管理，应该严格有效管理软硬件资源，防止各

处终端处于失控状态，它主要由三个模块组成，

分别为事件管理、配置管理和软件分发）；信息

管理，运行过程中要对所有信息进行管理，提供

信息的分类与控制，将抽象的信息进行进行记录

并存档；防犯罪管理，加速信息安全技术在反计

算机犯罪中的研究和应用，加强安全管理宣传与

教育，通过法律惩治计算机犯罪，建立全新的安

全机制。

密钥管理的内容如下:1产生密钥2分发密

钥3输入和输出密钥4更换密钥5存储密钥6

保存和备份密钥、7密钥的使用寿命8销毁密

钥。

健全的环境安全管理包括：1专门用来放置

计算机设备的设施或房间2对it资产的恰当的

环境保护3有效的环境控制机制4定期对设备

周边的环境进行检查5定期对环境保护设备进

行测试6定期接受消防部门的检查7对检查中

发现的问题进行及时处理

健全的信息管理包括:1数据所有者的制度

2数据拥有权限的交互方法3机密数据的特别

处理流程4数据所有者的责任，权力与义务5处

理数据输出错误、错误数据的提交进行审核，处

理冲突6对源文件或输入数据、主控文件变更进

行审计跟踪，为现有需求重新评估。

信息系统采取有关信息安全技术措施和采

购装备相应的安全设备时应遵循下列原则：1严

禁采购和使用未经国家信息安全测评机构认可

的安全产品2尽量采用我国自主开发研制的信

息安全技术和设备3严禁直接采用境外密码设

备4必须采用境外信息安全产品时，该产品必须

通过国家信息安全测评机构认可5严禁使用未

经国家密码管理部门批准和未通过国家信息安

全质量认证的国内密码设备

信息系统有关安全设备的购置和安装，应遵

循下列原则：1设备符合系统选型要求并且获得

批准后，方可购置2凡购回的设备都要在测试环

境下经过连续72小时以上的单机运行测试和48

小时的应用系统兼容性运行测试3通过上面测

试后，设备才能进入试运行阶段4通过试运行的

设备，才能投入生产系统正式运行

物理安全措施包括哪些方面内容?1环境安

全2设施和设备安全（设备管理包括设备的采

购、使用、维修和存储管理，并建立详细资产清

单；设备安全主要包括设备防盗、防毁、防电磁

泄漏、防线路截获、抗电磁干扰及电源保护）3介

质安全（对介质及其数据进行安全保护，防止损

坏、泄漏和意外失误）

制定安全管理制度，实施安全管理的原则如

下:多人负责原则，任期有限原则，职责分离原

则

容灾方案的核心是两个关键技术:数据容灾

和应用的远程切换

计算机病毒的预防技术主要包括:磁盘引导

区保护，加密可执行程序，读写控制技术和系统

监控技术

简述入侵检测系统的功能和使用本系统带

来的益处:入侵检测实现以下功能1实时监视网

络上的数据流，分析网络通信会话轨迹，反映网

络连接状态2通过内置已知网络攻击模式数据

库，能根据网络数据流和网络通信情况查询网络

事件，进行相应的响应3能够根据所发生的网络

安全事件，启用配置好的报警方式4提供网络数

据流量统计功能，为事后分析提供依据5默认预

设了很多的网络安全事件，保障客户基本安全需

要6提供全面的内容恢复，支持多种常用协议7

提供黑名单快速查看功能，方便管理员查看特别

关注的主机通信情况8支持分布式结构，达到分

布安装，全网监控，集中管理

带来的益处:1通过检测和记录网络中的安

全违规行为，惩罚网络犯罪、防止网络入侵事件

的发生2检测其它安全措施未能阻止的攻击或

安全违规行为3检测黑客在攻击前的探测行为，

预先给管理员发出警报4报告计算机系统或网

络中存在的安全威胁5提供有关攻击信息，帮助

管理员诊断网络中存在的安全弱点，利于其进行

修补6在大型、复杂的计算机网络中布置入侵检

测系统，能够显著提高网络安全管理的质量

提高容错的途径有1使用空闲备件2负载

均衡3镜像4复现5热可更换

常用的系统性能评价方法:模拟模型法，分

析模型法，模型法评价步骤（设计模型，解模型,

校准和证实模型），测量法，评价步骤（根据系

统评价的目的和需求，确定测量的系统参数；选

择测量工具和方法；在测量时工作负载的选择）

计算机的工作性能指标:系统响应时间、系

统吞吐率、资源利用率，其它指标，可靠性，可

用性，可扩展性，可维护性，兼容性，保密性，

安全性，功耗和环境适应性

计算机系统性能评价项目：CPU、内存、磁

盘、网络

能力管理中的循环活动:能力数据监控、能

力评价和分析判断、能力调优和改进、实施变更

在一个正式的变更管理流程控制下实施能

力变更的好处:1对使用该服务的用户将会产生

较少的不利影响2提高用户的效率3提高1T部

门的工作效率4强化对关键应用服务的管理和

应用

能力管理的范围:所有硬件设备，所有网络

设备，所有软件，所有外部设备，人力资源

能力管理的目标是确保以合理的成本及时

提供1T资源以满足组织当前及将来的业务需

求，能力管理流程目标如下:1分析当前业务需

求和预测未来业务需求，保证这些需求在制定能

力计划时得到充分考虑2确保当前1T资源能够

发挥最大效能、提供最佳的服务绩效3确保组织

的1T投资按计划进行，避免不必要的资源浪费

4合理预测技术的发展趋势，从而实现服务能力

与服务成本、业务需求与技术可行性的最佳组合

能力数据库在系统能力管理中的作用：能力

数据库是成功实施能力管理流程的基础。能力管

理需要将管理流程中采集到的各类与系统运营

有关的数据存入能力数据库，这些数据包括:技

术数据，业务数据，服务数据，财务数据，资源

应用数据；能力管理数库中的数据信息有两个用

途：1为制做提交给管理层和技术人员的绩效报

告和能力管理报告提供基础2用于预测未来的

能力需求。

国家信息化体系包括6要素:信息资源、国

家信息网络、信息技术应用、信息技术和产业、

信息化人才、信息化政策、法规和标准

标准化具有“抽象性、技术性、经济性、连

续性、约束性、政策性等特性”

标准化活动过程一般包括：标准产生子过

程，标准实施子过程，标准更新子过程等

一个现代组织的信息资源主要有:计算机和

通信设备，计算机软件，数据及存储介质，非计

算机信息处理存储装置，技术、规章、制度法律,

人员等

系统评价是指根据预定的系统目的，在系统

调查和可行性研究的基础上，主要从技术和经济

等方面就各系统的设计方案所能满足需要的程

度及消耗和占用的各种资源进行评审和选择，并

选择出技术上先进，经济上合理，实施上可行的

最优或满意方案。

系统评价的步骤:先根据评价的目标和目的

设置评价指标体系，对于不同的系统评价目的应

建立不同的评价指标体系，然后根据评价指标体

系确定采用的评价方法，围绕确定的评价指标进

行评价，最后给出评价结论

系统质量评价的特征和指标:1系统对用户和业

务需求的相对满意度2系统开发过程是否规范3

系统功能的先进性、有效性和完备性4系统的性

能、成本、效益综合化5系统运行结果的有效性

和可行性6结果是否完整7信息资源的利用率8

提供信息的质量如何9系统实用性。

系统评价的时机（系统规划时、系统设计时、

系统转换时、系统运行时）

系统设置评价项目（硬件、软件、网络、数

据库、运行）

信息系统各个评价项目的评价标准1性能

评价标准（事务处理响应时间、作业周转时间、

吞吐量、故障恢复时间、控制台响应时间）2系

统运行质量评价标准（功能评价，稳定性评价、

可用性评价、可维护性评价）3系统运行的经济

效益（运行成本、系统质量与经济效益的平衡）

系统改进建议:修改或重建系统的建议，改

进系统开发方案的建议

对用户提供的支持（支持的范围、向用户提

供的服务、服务结果的记录、对用户的培训、服

务台）处理用户的新需求（标识用户的新需求、

对系统改进需求进行管理）

黑盒测试也称功能测试或数据驱动测试，它

是在已知产品所应具有的功能，通过测试来检测

每个功能是否都能正常使用，在测试时，把程序

看作一个不能打开的黑盒子，在完全不考虑程序

内部结构和内部特性的情况下，测试者在程序接

口进行测试，它只检查程序功能是否按照需求规

格说明书的规定正常使用，程序是否能适当地接

收输入数据而产生正确的输出信息，并且保持外

部信息（如数据库或文件）的完整性。黑盒测试

方法主要有等价类划分、边值分析、因一果图、

错误推测等，主要用于软件确认测试。

白盒测试也称结构测试或逻辑驱动测试，它

是知道产品内部工作过程，可通过测试来检测产

品内部动作是否按照规格说明书的规定正常进

行，按照程序内部的结构测试程序，检验程序中

的每条通路是否都有能按预定要求正确工作，而

不顾它的功能，白盒测试的主要方法有逻辑驱

动、基路测试等，主要用于软件验证。

《电子计算机机房设计规范》规定：电子

计算机机房接地装置的设置应满足人身的安全

及电子计算机正常运行和系统设备的安全要求。

交流工作接地、安全保护接地、直流工作接地、

防雷接地四种接地。

综合测试是组装软件的系统测试技术，按设

计要求把通过单元测试的各个模块组装在一起

之后，进行综合测试以便发现与接口有关的各种

错误。

在综合测试中特别要注意关键模块，所谓关

键模块一般都具有下述一个或多个特征:①对

应凡条需求；②具有高层控制功能；③复杂、

易出错；④有特殊的性能要求。关键模块应尽

早测试，并反复进行回归测试。

确认测试应检查软件能否按合同要求进行

工作，即是否满足软件需求说明书中的确认标

准。方法如下：

1.确认测试标准确认测试的结果有两种

可能，一种是功能和性能指标满足软件需求说明

的要求，用户能够接受；另一种是软件不满足软

件需求说明的要求，用户无法接受。项目进行到

这个阶段才发现严重错误和偏差一般很难在预

定的工期内改正，因此必须与用户协商，寻求一

个妥善解决问题的方法。

2.配置复审确认测试的另一个重要环节是

配置复审。复审的目的在于保证软件配置齐全、

分类有序，并且包括软件维护所必须的细节。

3.d、？测试

高层管理者

项目管理层

明确顶目经理责权

立奖惫瑙明的考

核机制

3.项目管理

项目过程改进组

立法

项目组

质量吴证组

执法

监督

项目管理范围中，有如下阶段需要应用估算

技术：

1）项目范围估算2）项目成本估算3）

项目进度估算4）项目风险估算

项目度量定义项目、制定项目计划的时候需

要进行项目估算，而项目执行过程中的跟踪监督

过程则离不开度量。良好的项目管理主要针对项

目要素进行跟踪度量，通过分析度量数字就能够

及时发现项目进展中存在的问题，从而有针对性

地制定解决方案。通常需要度量的项目要素包

括：

1）项目进度度量2）缺陷度量3）项目

工作量度量4）人员生产率度量5）需求变更

率

网络信息资源的评价主要从以下几个方面

考虑:一是准确性；二是权威性；三是时效性。

网络信息检索的一般步骤有七个主要过程。第

一，明确检索需求。第二，确定检索范围。第三,

确定有效的检索词。第四，构造合适的检索表达

式。第五，选择合适的检索工具。第六，正式检

索。第七，评价检索结果。

系统测试的基本方法计算机软件是基于计

算机系统的一个重要组成部分，软件开发完毕后

应与系统中其它成分集成在一起，此时需要进行

一系列系统集成和确认测试。在系统测试之前，

软件工程师应完成下列工作：

(1)为测试软件系统的输入信息设计出错

处理通路；

(2)设计测试用例，模拟错误数据和软件

界面可能发生的错误，记录测试结果，为系统测

试提供经验和帮助；

(3)参与系统测试的规划和设计，保证软

件测试的合理性。

系统测试应该由若干个不同测试组成，目的

是充分运行系统，验证系统各部件是否都能正常

工作并完成所赋予的任务。下面简单讨论几类系

统测试。

1恢复测试:恢复测试主要检查系统的容错

能力2安全测试:安全测试检查系统对非法侵入

的防范能力3强度测试:强度测试检查程序对异

常情况的抵抗能力4性能测试

需求分析的目标是深入描述软件的功能和

性能，确定软件设计的约束和软件同其它系统的

接口细节，定义软件的其它有效性需求。

需求分析阶段研究的对象是软件项目的用

户要求。包括:必须全面理解用户的各项要求，

但又不能全盘接受所有的要求；要准确地表达被

接受的用户要求，只有经过确切描述的软件需求

才能成为软件设计的基础。

正式验收的一般程序包括以下八个步骤:

•承建方作关于项目建设情况、自检情况

及竣工情况的报告：•监理方作关于工程监理内

容、监理情况以及工程竣工意见的报告；•验收

小组全体人员进行现场检查；

•验收小组对关键问题进行抽样复核（如

测试报告）和资料评审：•验收小组对工程进行

全面评价并给出鉴定结果；

•进行工程质量等级评定；

•办理验收资料的移交手续；

•办理工程移交手续。

软件工程基础知识

联合测试有渐增式与非渐增式两种。渐增式

比非渐增式优越，因为用渐增式，如果是“由顶

向下”则可利用前面已测试过的模块，而不必另

外准备驱动模块，如果是“由底向上”，也可利

用已测试过的模块，不必再准备桩模块。渐增式

能够较早地发现模块界面之间的错误，有利于排

错，检查比较彻底。

典型的可行性研究由以下8个步骤:1复查

系统的目标和规模2研究当前正在使用的系统3

导出新系统的高层逻辑模型4重新定义问题5

导出和评价供选择的方案6推荐一个方案并说

明理由7草拟开发计划8书写文档提交审查

测试的基本概念:测试是为了发现错误而执

行某个程序；

测试不能发现所有的错误；测试的关键是设

计一组“高产”的测试用例

白盒法:为了衡量测试得覆盖程度，需要建

立一些标准，当前常用的一些覆盖标准是:语句

覆盖，判定覆盖，条件覆盖，判定/条件覆盖和

条件组合覆盖

6、sA方法在描述方式上的特点是尽量（采

用图形表示）

7、决定软件系统中各个模块的外部特性，

即其输入输出和功能是（概要设计）的任务8、

软件开发环境又称为软件工程环境，包括方法、

工具和管理等多种技术在内的综合的系统，其中

软件开发方法是环境的基础。

9、简要论述结构化软件开发方法的思想和

有关技术？

结构化方法包括结构化系统分析（SA）结

构化系统设计（SD）以及结构化程序设计（SP）;

结构化分析方法是软件项目开发的一种分析方

法，它根据软件项目内部数据传递、变换的关系,

遵循自顶向下逐步求精的指导思想，采用抽象与

分解的原则，将复杂的软件项目逐步分解，通过

软件开发的描述工具，如数据流图（描述系统功

能需求和数据需求）、数据词典（用于描述系统

中的数据，主要是数据流图中的数据）、判定表、

判定树及结构化语言（用于描述数据加工逻辑）

的描述得到软件系统的逻辑模型