2016信息系统监理师考试学习资料

质量控制
质量保证体系（各方职责）
三方协同的质量控制：信息系统工程项目是由建设单位、承建单位和监理单位 共同 完成的，三方的最终目标是一致的（高质量、低成本、按时完工）。因此，质量控 制任务应由 三方共同完成。三方都应该建立各自的质量保证体系。
建设单位：侧重于可行性研究、需求分析、工程招标、测试和验收的质量控制； 承建单位：侧重于开发、实施过程的质量过程； 监理单位：重于对承建单位的质量控制活动进行监督和管理，并协助、指导建设单 位进行自身的质量控制活动。
基础知识
计算机存储
CPU CACHE
主存（内存） 辅存（外存）
费用偏差
CMM
CMM是指“能力成熟度模型”，其英文全 称为Capability Maturity Model for Software，英文缩写为SW-CMM，简称 CMM。
它是对于软件组织在定义、实施、度量、控制和 改善其软件过程的实践中各个发展阶段的描述。 CMM的核心是把软件开发视为一个过程，并根据 这一原则对软件开发和维护进行过程监控和研究， 以使其更加科学化、标准化、使企业能够更好地 实现商业目标。
CMM
过程能力等级 特点
关键过程域
1．初始级
软件过程是无序的，对过程几乎没有定义，成功取决
（Initial） 于个人的努力。管理是消防队救火式的。
需求管理
2．可重复级 （Repeatable）
建立了基本的项目管理过程来跟踪费用、进度和功能 特性。制定了必要的过程规则和纪律，能重复早先类 似应用项目取得的成功。
软件设计 内聚
软件设计 耦合
质量控制
质量控制概论
质量控制：是指在力求 实现 信息工程项目总目标的过程中，为 满足 信息工 程项目总体质量要求所开展的有关监督管理活动。
信息系统工程质量控制的原则： 1、质量控制要与建设单位对工程质量的监督紧密结合； 2、质量控制是一种系统过程的控制； 3、质量控制是实施全面控制；
信息系统监理师考试 培训材料
项目管理中心 整理
2013年3月19日
计算机技术基础 计算机网络 信息系统建设 软件工程 法律规范与标准化 信息系统项目管理 监理概论 质量控制 进度控制 投资控制 变更控制 合同管理 安全管理 信息管理 沟通协调 专业英语
与用户为操作和运行控制所花的努力有关的软件属性
与在规定的条件下， 软件的性能水平与所用 资源量之间关系有关的 一组属性
时间特性 资源特性
与软件执行其功能时响应和处理时间及吞吐量有关的软件属性 与在软件执行其功能时所使用的资源数量及其使用时间有关的软件属性
与进行指定的修改所 需的努力有关的一组属 性
易分析性
网络协议 OSI模型
提供应用程序间通信
7
应用层
处理数据格式、数据加密等 6
表示层
建立、维护和管理会话
5
会话层
建立主机端到端连接
4
寻址和路由选择
3
传输层 网络层
提供介质访问、链路管理等
2
数据链路层
比特流传输
1
物理层
Data H Data H H Data
网络协议 OSI模型
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
易替换性
与软件无需采用有别于为该软件准备的活动或手段就可能适应不同的规定环境有 关的软件属性 与在指定环境下安装软件所需努力有关的软件属性 使软件遵循与可移植性有关的标准或约定的软件属性
与软件在该软件环境中用来替代指定的其他软件的机会和努力有关的软件属性
软件质量特性
质量特性
功能性
可靠性
可使用性 软 件 质
主机
交换机 路由器
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
服务器
Data H Data H H Data
网络协议 TCP/IP
网络协议 TCP/IP
IEEE 802标准
IEEE 802标准
UML 类与类关系
UML 类与类关系
1.关联关系
关联关系是指类之间的语义联系。给定关联的两个类，可以 从其中的一个类的对象访问到另一个类的相关对象。关联的可 视化表示方法是用一条线连接两个类，并把关联的名字放在这 个连接线之上；关联的方向用一个实心三角形箭头来指明。关 联可以具有如下特性：
•关联名称 •角色名称 •多重性 •导航性
UML
2.依赖关系
类与类关系
依赖关系是指一个类的元素使用了另一个类。依赖关系
描述类之间的引用关系。在UML图中，依赖关系用一条带有
箭头的虚线来表示。
UML 类与类关系
3.泛化关系
泛化关系是描述类之间的继承关系。利用泛化来表达类之 间的相似性 。在UML中，用父类到子类之间的连线来表示继承 关系。父类连线部分，指向父类的一端带有一个空心三角形箭 头。
组际协调
同行专家评审
4．已管理级 收集对软件过程和产品质量的详细度量，对软件过程 定量的过程管理
（Managed） 和产品都有定量的理解和控制。
软件质量管理
5．优化级 （Optimizing）
过程的量化反馈和先进的新思想、新技术促使过程不 断改进。
缺陷预防 技术变更管理 过程变更管理
CMM
CMM内容结构示意图
4.实现关系
UML 类与类关系
实现关系将一种模型元素（如类）与另一种模型元素（如 接口）连接起来，其中接口只是行为的说明而不是结构或者实 现。真正的实现由前一个模型元素来完成。
接口的模型表示法和类大致相同，都是用一个矩形图标来 代表。和类的不同之处在于，接口只是一组操作，没有属性。
在UML图中，实现关系一般用带有一条带有空心箭头的虚 线来表示.
质量控制
质量保证体系
建立质量控制体系的主要目的是：对信息系统工程的各种质量进行监 控和把握，及时发现问题并采取措施进行更正，保证工程质量达到预 期要求的目标。
GB/T1900质量管理体系标准 对质量体系文件的重要性做了专门阐 述，提出质量管理体系文件 由5个层次和4个类别 5个层次（质量方针和目标、质量手册、程序文件、策划运行和控制 所需的文件、记录等文件） 4个类别（与管理有关的文件、与产品和服务有关的文件、与作业有 关的文件、与产品和服务有关的法律法规） 构成。
4、抽查，主要是对设备、产品的 到货验收检查及实施过程抽查。
除上述外，数据统计是一种常用的质量控制方法。
数据统计控制质量的过程如下： 收集整理质量数据进行统计分析判断质量问题分析影响质量的因素 拟订改进质量的措施。
质量控制
质量控制的内容（招标阶段）
招标阶段的质量控制要点：
1、协助 建设单位 提出工程需求方案，确定 工程的整体质量目标； 2、参与标书的编制，并对工程的技术和质量、验收准则、投标单位资格 等可能对工程质量有影响的因素明确提出要求； 3、协助 招标公司和建设单位 制定评标的评定标准； 4、对 项目的招标文件进行审核，对 招标书涉及的商务内容和技术内容 进行确认； 5、监理在 协助 评标时，应对投标单位标书中的质量控制计划进行审查， 提出监理意见； 6、对招标过程进行监控，如招标过程是否存在不公正的现象等问题； 7、协助 建设单位与中标单位 洽商并签订工程合同，在合同中要 对工程 质量目标提出明确的要求。
效率 量
可维护性
可移植性
质量子特性
适合性 准确性 互操作性 依从性 安全性 成熟性 容错性 易恢复性
易理解性 易学习性 易操作性
时间特性 资源特性
易分析性 稳定性 易变更性 易测试性
适应性 易安装性 遵循性 易替换性
度量
度 量 由 使 用 单 位 自 行 决 定
软件质量特性
McCall等人改进了Boehm 质量模型：
系统可靠性
系统可靠性
软件质量特性
质量特性 功能性 可靠性 易用性 效率
可维护性 可移植性
详细
质量子特性
wenku.baidu.com
详细
与一组功能及其指定
适合性
与规定任务能否提供一组功能及这组功能的适合程度有关的软件属性
的性质有关的一组属性。 准确性
与能否得到正确或相符的结果或效果有关的软件属性
这 里 的 功 能 是 指 满 足 明 互用性、互操作性 与其他指定系统进行交互的能力有关的软件属性
5.聚集关系
UML 类与类关系
聚集用来描述两个类之间的整体---部分关系，其中一个 类为整体，它由一个或者多个部分类组成。在聚合中，部分类 可以没有整体类而存在。如下图所示。
例如，CPU和 显示器都可以以 独立类的形式存 在，但是当它们 组成Computer类 时，它们就变为 整个计算机的组
成部分。
在失效发生后，重建其性能水平并恢复直接受影响数据的能力，以及为达此目的 所需的时间和能力有关的软件属性
与一组规定或潜在的 用户为使用软件所需作 的努力和对这样的使用 所作的评价有关的一组 属性
易理解性 易学习性
易操作性
与用户为认识逻辑概念及其应用范围所花的努力有关的软件属性 与用户为学习软件应用所花的努力有关的软件属性
批准，建设单位的工程不得部署实施。
质量控制
质量控制的内容（实施阶段）
实施阶段中，关键过程质量控制的实施要点：
1、制定阶段性质量控制计划，是实施阶段性质量控制的基础； 2、进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控
制的目的； 3、设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段； 4、严格各过程间交接检查；
除上述外还包括： 1、以质量验收统一标准及验收规范等为依据； 2、在项目设计、开发、施工过程中的质量控制，以质量预控为重点； 3、严格要求承建单位执行有关设备、施工试验制度和设备检验制度； 4、坚持不合格的文档和设备不准在工程上使用； 5、坚持本阶段质量不合格或未进行验收则不予签认，下一阶段不得开始的 原则。
确或隐含的需求的哪些
依从性
使软件遵循有关的标准、约定、法规及类似规定的软件属性
功能
安全性
与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性
与在规定的一段时间 和条件下，软件维持其 性能水平的能力有关的 一组属性
成熟性 容错性
可恢复性
与由软件故障引起失效的频度有关的软件属性
与由软件故障或违反指定接口的情况下，维持规定的性能水平的能力有关的软件 属性
质量控制
质量控制的内容（验收阶段）
验收阶段的监理要点：
1、对验收计划、方案的审查； 2、对验收过程的监控；
质量控制
PDCA循环
PDCA循环又叫质量环 ① P（Plan）——计划。包括方针和目标的确定以及活动计划的制定； ② D（DO）——执行。执行就是具体运作，实现计划中的内容； ③ C（Check）——检查。就是要总结执行计划的结果，分清哪些对 了，哪些错了，明确效果，找出问题； ④A（Action）——行动（或处理）。对总结检查的结果进行处理， 成功的经验加以肯定，并予以标准化，或制定作业指导书，便于以后 工作时遵循；对于失败的教训也要总结，以免重现。对于没有解决的 问题，应提给下一个PDCA循环中去解决。
软件项目策划 软件项目跟踪和监督 软件子合同管理 软件质量保证
软件配置管理
组织过程定义
组织过程焦点
3．已定义级 已将软件管理和工程两个方面的过程文档化、标准化，培训大纲
（Defined） 并综合成该组织的标准软件过程。所有项目均使用经 集成软件管理
过批准、剪裁的标准软件过程来开发和维护软件
软件产品工程
质量控制
1、评审；
质量控制手段
2、测试，是信息系统工程质量控制 最重要 的手段之一。
1)监督评审承建单位的测试计划、测试方案、测试实施以及测试结果
2)对重要环节监理单位要亲自进行测试
3)对委托的第三方测试的结果进行评估
3、旁站，是监理在信息系统工程质量控制方面的 重要 手段之一（针对关
键部位/关键工序）。
易修改性 稳定性
可测试性
与为诊断缺陷或失效原因及为判定待修改的部分所需努力有关的软件属性
与进行修改，排除错误或适应环境变化所需努力有关的软件属性 与修改所造成的未预料结果的风险有关的软件属性 与确认已修改软件所需的努力有关的软件属性
与软件可从某一环境 转移到另一环境的能力 有关的一组属性
适应性
易安装性 一致性
质量控制
质量控制的内容（设计阶段）
设计阶段的质量控制，主要包括如下：
1、了解建设单位 建设需求和对信息系统安全性的要求，协助建设单位 制定项目质量目标规划和安全目标规划。
2、对各种设计文件，提出设计质量标准； 3、进行设计过程跟踪，及时发现质量问题，并及时与承建单位协调解决； 4、审查阶段性设计成果，并提出监理意见； 5、审查承建单位提交的总体设计方案； 6、审查承建单位对关键部位的测试方案； 7、协助承建单位建立、完善针对该信息工程建设的 质量保证体系； 8、协助总承建单位完美现场质量管理制度； 9、组织设计文件及设计方案交底会； 注：方案必须经监理工程师审定后，由总监理工程师审定签发；末得到