管理信息系统03
管理信息系统03
系统实施与评价
为什么叫结构测试了?
白盒测试又称为结构测试,是一种软件测试方法,该方法主要是基于程序内部结构来设计测试用例并进行测试。测试人员在设计测试用例时需要了解程序的内部实现逻辑,包括代码逻辑、程序的数据结构、算法等方面。通过对程序内部结构的理解,测试人员能够设计出针对特定代码路径或分支的测试用例,进而提高测试覆盖率,发现潜在的缺陷。
结构测试之所以被称为“结构”,是因为该测试方法是基于程序内部结构的,测试人员需要分析和理解程序的内部结构才能进行测试,而不是仅仅通过程序的外部表现来设计测试用例和进行测试。这也是与黑盒测试方法的最大不同点。
测试用例包括 输入数据和预期的输出结果
测试计划的编制在软件生命周期的 系统分析阶段、系统设计阶段
新系统投入运行时,要按阶段或模块一部分一部分地替代老系统。这种系统切换的方式是 分段切换
程序修改过程中的水波效应可以用来衡量程序的 可维护性
程序修改过程中的水波效应是指?
程序修改过程中的水波效应(Ripple Effect)是指修改程序的某一部分,可能会导致其他部分发生连锁反应而需要修改。简单来说,修改代码的一部分可能会对其他部分产生影响,导致需要修改其他部分的代码。这种连锁反应可以扩散到整个程序,导致修改变得非常困难和耗时。水波效应是一种常见的软件工程问题,对于大型复杂的软件系统特别严重,因此软件开发人员需要采取措施来减少其影响。
黑盒测试也称 功能测试
信息系统的可行性研究属于 立项评价阶段
信息系统的文档有多种分类方法:
根据服务目的的不同,可以分为用户文档、开发文档和管理文档。
按信息系统生命周期的不同,可以分为可行性分析报告、项目开发计划、系统分析报告、系统设计报告、测试分析报告和用户手册等。
在管理信息系统开发过程中,评价的目的和角度不同,评价的指标就会不同。(学习)
具体地说,从开发方、用户需求和项目经济效益等不同角度评价,所用的指标就会不同。
开发方 关注技术和质量指标的评价,
用户使用者 关心的是系统功能和运行质量,
用户投资方 关心的是项目的开发和运行成本,以及直接和间接的经济效益。
系统软件的维护工作包括正确性维护、适应性维护及预防性维护等
在管理信息系统开发过程中,系统评价发挥着把关、找出差距、促进和改进等作用。
按照阶段划分,信息系统的评价主要包括立项评价、中期评价和结项评价。
集成测试: 过确认测试后,软件已测试完毕,然而软件只是信息系统的一个组成部分,还要与系统中的其他部分配套运行
集成测试是软件测试中的一种方法,用于验证在系统集成的过程中,不同模块之间的交互和协作是否正常。集成测试一般在单元测试和系统测试之后进行,主要是测试各个单元或组件之间的接口,以及它们在组成完整系统后的整体表现和交互情况。
在集成测试过程中,测试人员需要将已经经过单元测试的模块或组件进行组合,以构建出完整的系统或子系统。测试人员需要对系统或子系统的各个功能点进行测试,包括输入输出数据的正确性、异常处理能力、接口的正确性等。同时,还需要测试各个模块或组件之间的集成效果,以保证整个系统的稳定性、可靠性和性能等方面的要求。
系统运行环境准备(软、硬件准备)过程中,照系统设计阶段物理配置方案设计的要求,购买系统所需的硬件设备和软件系统,并安装调试。
财力资源约束是一致贯穿其中的,此项在可行性报告中体现。
维护文档的一致性:
信息系统开发建设过程是一个不断变化的动态过程则,将会引起系统开发工作的混乱,而这一过程又必须由制度来保证。 一旦需要对某一文档进行修改,要及时、准确地修改与之相关的文档,否则,将会引起系统开发工作的混乱,而这一过程又必须由制度来保证。
系统切换方式很员活,可根据用户的要求,管理状况及转换过程中的进度情况调超速度,
主要的系统切换方式包括直接切换、并行切换和分段切换
文档重要性(学习)
系统文档是项目组成员之间沟通的主要工具,也是开发人员与用户交流的工具,具有极其重要的作用。为了建立一个良好的信息系统,不仅要充分利 用各种现代化信息技术和正确的系统开发方法,同时还要做好文档管理工作。可以说,没有文档就没有信息系统,文档是信息系统的生命线
系统评价的主要方法有定量法和定性法
定量法是通过数据和数学模型来进行系统评价的方法,比如:
1.成本效益分析法(Cost-Benefit Analysis,CBA):通过比较实施某个方案所需的成本与带来的收益,来评估方案的价值。
2.风险评估法(Risk Assessment):通过对潜在风险进行定量化分析,来评估方案的可行性和可接受程度。
定性法是通过经验和专业知识来进行系统评价的方法,比如:
1.专家咨询法(Expert Judgment):通过请相关领域的专家进行意见征询和评估,来获得方案的可行性和可接受程度。
2.头脑风暴法(Brainstorming):通过集体讨论和创意产生的方式,来获取方案的优势和缺陷。
系统维护的主要内容有
硬件的维护、软件的维护、数据库的维护、产品代码维护
衡量程序的主要指标:
可维护性可靠性、可读性、效率。衡量程序的重点有所不同过去主要强调程序的正确和效率,这对小型程序来说可能是主要的。但对于大型程序,人们则倾向于首先强调程序的可维护性、可靠性和可读性,其次才是效率。
系统维护工作绝不仅仅是修改源程序,更重要的是对维护工作的组织和控制,以避免带来混乱,同时,为以后进一步维护做好必要的测试和记录工作。
程序效率是指 计算机 资源被有效使用的程度
系统维护工作需要实行 审批 制度。
系统实施的主要工作包括运行环境准备、程序设计、系统测试、人员培训和系统切换等工作。
文档的可追溯性:同一项目各开发阶段之间提供的文档应当有可追溯的关系,必要时可以追踪调查。文档的结构安排和装订都应方便读者查阅。
系统维护的注意事项:(学习)
(1)减少维护的随意性,在维护时易于产生水波效应,所以,维护工作需要实行审批制度 (2)提供必要的资源:需要人员与组织保证,由专人负责,具有必要的资金。 (3)修改程序的测试;修改的程序需要按照测试的要求进行测试。 (4)文档的维护:维护工作要记录。对文档进行修改,包括对数据流程图、数据字典等文档的修改 (5)维护工作规范化:纠错工作的工作量大,需要以表格的形式加以记录
程序设计的主要依据:
程序设计的主要依据是系统分析和设计阶段的文档。程序设计方法:结构化程序设计方法、面向对象程序设计方法等。
系统评价的主要方法有定量法和定性法。一般使用多因素加权平均法。这种方法把各项指标列成表,请专家对每个指标按照其重要性确定一个权重, 可以计算出加权平均分。
系统实施阶段容易出现的问题:
(1)人员安排不妥 为了使测试工作相对客观,从事测试工作的人员和程序的编写人员不应是同一批人员,即测试工作应尽量不安排编写程序的人员来做。 (2)人员分工不明确 没有建立较严格的管理制度,人员分工不明确,从而造成工作遗漏或重复开发。 (3)用例 测试用例仅包括合理的数据,而没有包括无效和不合理的数据 (4)程质量差 开发人员为了追赶进度加班加点,甚至在比较恶劣的工作环境下工作。编程质量差、重用性差、文档不齐、说明混乱,均是造成以后问题的隐患. (5)缺审 软件是一个逻辑产品没有复审的软件不仅包含大量的错误,而且一个错误可能还会连带若干个错误,造成恶性循环。 (6)对并行转换时间的理解错误。 (7)纠正错误的方式不恰当。
多因素加权平均法、
就是把各项评价指标列成表,请专家对每个指标按照其重要性确定一个权重,并确定系统在各人评价指标上的优劣程度值,最后计 算出加权平均分。
简述衡量程序的主要指标
(1)可维护性,可以用信息系统在其运行期间出现的对程序错误修改的工作量表示; (2)可靠性,由程序和系统的安全可靠程度反映,比如数据存取的安全可靠程序运行的安全可靠、操作权限安全可靠等 (3) 可读性,指程序的逻辑正确,便于阅读; (4)效率,从程序对计算机资源能否被有效使用反映。
简述系统测试的走查方法
系统走查是指3-5人组成测试小组,测试小组成员应该是从未介入过该软件的设计工作、有经验的程序设计人员。在预先阅读该软件资料和源程序的前提下,由测试人员扮演计算机的角色,用人工方法将测试数据输入被测程序,并在纸上跟踪和监视程序的执行情况,让人代替机器沿着程序的逻辑走一遍,发现程序中的错误。
系统维护的注意事项如下 (学习)
(1)减少维护的随意性,在维护时易于产生水波效应,即一个模块的维护而导致隐含缺陷、错误的放大,以及一连串的新错误的出现,所以,维护工作需要实行审批制度 (2) 提供必要的资源: 需要人员与组织保证,由专人负责,具有必要的资金 (3)修改程序的测试: 修改的程序需要按照测试的要求进行测试; (4)文档的维护:维护工作要记录。对文档进行修改,包括对数据流程图、数据字典等文档的修改
(5)维护工作规范化: 纠错工作的工作量大,需要以表格的形式加以记录
白盒测试是系统测试方法之一,
又称结构测试,它将被测程序看成透明的白盒子。该方法按照程序的内部结构和处理逻来选定测试用例,对程序的逻辑路径及过程进行测试。其中包括: 对所有独立路径均要执行一次条件语句和循环语句的每个代表分支均要执行一次
系统的维护 (学习)
主要包括系统的硬件维护,系统的软件维护,系统的数据文件维护已经产品代码的维护,
硬件的维护工作主要包括硬件的日常保养和硬件的更好维修,
软件的维护工作包括正确性维护,适应性维护和预防性维护。
数据文件维护是对数据文件定期和不定期的检查和维护,
产品代码的维护是对代码的必要的修改和重新设计。
系统评价的主要内容
体现在系统总体的宏观评价以及其他评价内容方面
(1) 系统总体情况的评价、包括但不局限于以下内容: 系统规模、结构、应用范围等情况; 支出是否超出预算; 系统是否满足质量要求,如: 使用性、正确性、可扩充性、可维护性、通用性; 系统文档是否安全; 系统的完全保密情况。 (2) 其他评价内容,包括但不局限于: 满足用户需要的情况; 企业资源的利用情况; 直接经济效益情况;
费用使用情况; 间接经济效益 系统性能指标,如: 响应时间、配置合理性、输入处理、输出的速度、稳定性、故障指标等。
系统测试成为保证系统开发成功的重要环节的原因主要表现为:
(1) 发现系统内部的错误。 (2)通过某些测试方法,了解系统的响应时间,事务处理吞吐量、载荷能力、失效恢复能力以及系统使用相性等指标。 (3)了解系统和其他相关系统和环境的兼容性
项目管理篇章
项目干系人是指影响项目或受项目影响的人或组织
德尔菲法又称专家调查法
软件质量标准
CMM是指能力成熟度模型(Capability Maturity Model),是一个软件过程改进模型。它最初由美国软件工程协会开发,是一个描述组织的软件开发和维护过程的框架,其主要目的是通过评估一个组织的过程,来确定该组织的软件过程改进方向和步骤,进而提高软件生产的质量和效率。
CMM将软件开发组织分为五个成熟度级别,从初始级到最高的优化级,每个级别都描述了软件过程成熟度的不同阶段。具体来说,它包括五个级别,分别为:
1.初级:没有过程,是一种非正式的开发过程,一般是由个人完成的。
2.可重复:在此级别,组织已经建立了基本的管理过程,并对重复项目使用这些过程。
3.定义:在此级别,组织已经对软件开发过程进行了说明,并且按照这些说明来执行项目。
4.管理量化:在此级别,组织对软件开发过程进行了量化管理,通过过程度量来确定过程的稳定性和可预测性。
5.优化:在此级别,组织已经实现了软件过程的优化,可以在开发和维护过程中持续改进,提高软件开发过程的效率和质量。
通过CMM评估,可以帮助组织识别软件过程中的瓶颈和不足,从而针对性地进行改进,提高软件开发过程的质量和效率。
PDCA
PDCA是Plan-Do-Check-Act的缩写,又称为“计划——执行——检查——行动”循环。它是一种常用于质量管理和过程改进的方法论,常用于不断完善和改进组织内部的流程和管理体系。
具体来说,PDCA包含以下四个步骤:
- Plan(计划):明确目标、制定计划、识别风险、制定措施等。在这一步骤中,需要确定计划的目标、确定执行计划所需的资源、评估风险、制定实施措施等。
- Do(执行):实施计划,执行实施措施。在这一步骤中,需要根据计划实施措施,采集相关数据等。
- Check(检查):对执行的结果进行检查和评估。在这一步骤中,需要根据采集到的数据,对计划执行情况进行评估,并对实施措施和计划进行必要的调整和优化。
- Act(行动):在前面三个步骤的基础上,采取行动,对流程和计划进行改进和完善。在这一步骤中,需要对前三个步骤的结果进行总结和分析,采取行动,对流程和计划进行优化和改进。
通过不断地重复这个PDCA循环,可以不断优化和改进组织的流程和管理体系,从而不断提高组织的绩效和质量水平。
风险是相对于项目的主体而存在的。一般来讲,个人和组织拥有的资源越多,其风险承受能力越大.
项目特征有: (1)项目是一次性任务。 (2)人类有组织的活动都有目的性。项目作为一类特别的活动,更有明确的目标
(3)项目是为实现目标而开展的任务的集合
CMM提供了一个过程改进的框架
项目整体管理过程包括 项目计划制定|项目计划编制 项目计划执行、总体变更控制和项目收尾
入侵检测是一种 主动 的安全防护技术
入侵检测是指对计算机网络或系统进行监视和分析,以便及时发现和防止未经授权的访问、使用或修改,以保护计算机网络或系统的安全性、完整性和可用性。入侵检测通常使用一些技术手段来分析网络流量和系统日志,检测潜在的攻击行为,例如暴力破解、端口扫描、恶意软件感染等,并采取相应的措施来应对这些攻击。入侵检测通常包括网络入侵检测和主机入侵检测两个方面,以便全面保护计算机网络和系统的安全。
全面质量管理强调 全员 参与,重视满足产品的所有受益者及社会的需要
历史资料法属于风险 定性 的分析法。
历史资料法指的是根据过去的项目数据、文档和记录,来评估和管理当前项目的方法。这些历史资料可以包括类似于之前的计划、进度表、变更请求和缺陷报告等信息,也可以包括以前的类似项目的数据和信息。
历史资料法是一种相对简单和直接的方法,因为它利用了过去的经验和数据来指导当前的决策。通过收集和分析历史数据,可以更好地理解过去项目中出现的问题、挑战和成功,以及应对这些问题的策略和技术。
历史资料法可以用于许多方面,如预测成本、时间和资源需求,制定计划、监控进度和风险,识别和管理质量问题等。这种方法可以提高项目管理的效率和准确性,帮助团队更好地管理项目并实现项目目标。
标准化是信息系统质量管理的基础,是实现大范围信息资源交流与共享的必要条件。如果不重视信息系统的标准化,势必会严重阻碍信息化的秩序和 效率。
风险造成的损失是不确定的,它只是对潜在的、未来可能发生损害的一种度量
项目范围是指为了成功达到项目目标,所必须完成的工作。也就是说,确定项目范围就是为项目界定一个界限,划定哪些方面是属于项目应该做的 哪些是不应该包括在项目之内的
鱼刺图又称为因果分析表、流程图或“lshikawa”(石川图),用于确定风险的起因。因果分析图也称鱼骨图。
就信息系统的质量管理方法来说,主要可划分成两种方法:工程的方法与统计控制的方法.
信息系统的质量管理方法主要可以划分为工程的方法和统计控制的方法两种。
工程的方法注重在信息系统开发的每个阶段加强管理和控制,以确保信息系统的各项质量指标能够得到满足。具体的工程方法包括:
- 质量计划:在项目开发初期明确信息系统的质量目标和标准,制定相应的质量计划和方案。
- 质量保证:在信息系统开发的各个阶段对产品进行检验和测试,保证信息系统达到质量要求。
- 质量控制:通过对信息系统的开发过程进行监督和控制,及时发现和解决问题,防止质量问题扩大。
统计控制方法主要依赖于收集和分析数据来控制质量,通过数据分析来判断过程是否处于控制状态,从而预测产品质量。具体的统计控制方法包括:
- 检查:对信息系统开发中的每个环节进行检查,发现和解决问题。
- 抽样:在信息系统开发中抽取一定数量的样本,通过分析样本来预测信息系统的质量水平。
- 测量:通过对信息系统开发中的各个环节进行测量,获得数据来判断过程是否处于控制状态。
两种方法的主要区别在于,工程的方法侧重于通过控制过程来达到质量管理的目的,而统计控制方法则侧重于通过分析数据来控制质量。在实际应用中,可以结合两种方法,充分发挥它们各自的优势,以达到更好的质量管理效果。
TQM强调全员参与,重视满足产品的所有受益者及社会的需要。TQM认为企业生产、销售的产品及所提供的服务,不仅仅要满足客户的当前需要 而且也要特别重视产品的所有受益者,以及全社会的综合与环保等的要求。
项目风险管理过程包括:风险 管理规划、风险识别、定性风险分析、定量风险分析、风险应对规划、风险监控。
风险
风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务损失、自然破坏或损伤的可能性
管理信息系统的安全控制措施可以从安全技术和安全管理两个方面进行安全防护。
安全技术包括: 安全协议、漏洞扫描和修补、入侵检测等。 安全管理包括: 规章制度、应急预案、加强宣传和培训工作.
风险监控的基本步骤是:
建立项目风险监控体系,项目风险审核、净值分析、风险评价,最后得出风险分析结果,并以此建立应急计划,进行变更电清,更新风险记录,提出改进措施,风险监控的内容是跟踪已识别的风险,监测残余风险和识别新风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性
信息系统质量管理的统计控制法
主要包括定义软件指标并度量软件,确定问题均值和方差,绘制统计控制图,分析不稳定原因,进行质量改进,并目 不断地提升能力靠近目标等。
风险管理可以分为风险识别、风险分析、风险规划和风险监控四个方面的工作,
主要工作如下:
(1)风险识别包含编制风险管理计划,确定哪些风险可能会对事物产生影响,识别风险类别和影响因素,风险结果如何等工作
(2)风险分析就是对上一步识别出的风险再做进一步的分析,分析风险发生的概率和分布,对风险后果的严重程度进行定量和定性评估和评价。
(3)风险规划是针对风险分析结果,作出适当的决策来应对处理可能发生的风险,如回避风险、转移风险、损失控制自留风险
(4) 风险监控是制定风险对策的实施过程,以及对风险对策实施结果的有效性评价。
PDCA是典型的常用的质量控制方法,
它是一个计划一做 (执行、处理)- -检查一采取措施(执行措施) 四个步骤的循环迭代过程,是一个不断提高产品性能的过程。
简述全面质量管理的含义
全面质量管理强调以客户为中心,关注客户的需要,组织的需要,经济效益和成本绑定,强调全员参与,以过程为中心,强调文化,技能制度多方面 的考虑。不仅是事后检查,而是强调预防和全面过程性大质量过程性管理。
简述从哪几个方面认识管理信息系统的风险
社会经济风险; 安全风险; 技术风险,如系统规划、分析、编码、运行等风险 公共关系风险; 管理风险,如领导素质、开发人员变动等风险.
美国项目管理学会提出的项目管理知识体系包括哪几大知识领域? (?)
美国项目管理学会提出的项目管理九大知识领域是:
范围管理、时间管理,成本管理、
质量管理、综合管理(或集成管理),采购管理、 人力资源管理、沟通管理、风险管理