2016年信息系统监理师考试学习资料.

信息系统监理师考试培训材料项目管理中心整理2013年3月19日基础知识计算机技术基础计算机网络信息系统建设软件工程法律规范与标准化信息系统项目管理监理概论质量控制进度控制投资控制变更控制合同管理安全管理信息管理沟通协调专业英语计算机存储CPUCACHE主存（内存）辅存（外存）费用偏差CMMCMM是指“能力成熟度模型”，其英文全称为CapabilityMaturityModelforSoftware，英文缩写为SW-CMM，简称CMM。它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程，并根据这一原则对软件开发和维护进行过程监控和研究，以使其更加科学化、标准化、使企业能够更好地实现商业目标。CMM过程能力等级特点关键过程域1．初始级（Initial）软件过程是无序的，对过程几乎没有定义，成功取决于个人的努力。管理是消防队救火式的。2．可重复级（Repeatable）建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程规则和纪律，能重复早先类似应用项目取得的成功。需求管理软件项目策划软件项目跟踪和监督软件子合同管理软件质量保证软件配置管理3．已定义级（Defined）已将软件管理和工程两个方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经过批准、剪裁的标准软件过程来开发和维护软件组织过程定义组织过程焦点培训大纲集成软件管理软件产品工程组际协调同行专家评审4．已管理级（Managed）收集对软件过程和产品质量的详细度量，对软件过程和产品都有定量的理解和控制。定量的过程管理软件质量管理5．优化级（Optimizing）过程的量化反馈和先进的新思想、新技术促使过程不断改进。缺陷预防技术变更管理过程变更管理CMMCMM内容结构示意图系统可靠性系统可靠性软件质量特性质量特性详细质量子特性详细功能性与一组功能及其指定的性质有关的一组属性。这里的功能是指满足明确或隐含的需求的哪些功能适合性与规定任务能否提供一组功能及这组功能的适合程度有关的软件属性准确性与能否得到正确或相符的结果或效果有关的软件属性互用性、互操作性与其他指定系统进行交互的能力有关的软件属性依从性使软件遵循有关的标准、约定、法规及类似规定的软件属性安全性与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性可靠性与在规定的一段时间和条件下，软件维持其性能水平的能力有关的一组属性成熟性与由软件故障引起失效的频度有关的软件属性容错性与由软件故障或违反指定接口的情况下，维持规定的性能水平的能力有关的软件属性可恢复性在失效发生后，重建其性能水平并恢复直接受影响数据的能力，以及为达此目的所需的时间和能力有关的软件属性易用性与一组规定或潜在的用户为使用软件所需作的努力和对这样的使用所作的评价有关的一组属性易理解性与用户为认识逻辑概念及其应用范围所花的努力有关的软件属性易学习性与用户为学习软件应用所花的努力有关的软件属性易操作性与用户为操作和运行控制所花的努力有关的软件属性效率与在规定的条件下，软件的性能水平与所用资源量之间关系有关的一组属性时间特性与软件执行其功能时响应和处理时间及吞吐量有关的软件属性资源特性与在软件执行其功能时所使用的资源数量及其使用时间有关的软件属性可维护性与进行指定的修改所需的努力有关的一组属性易分析性与为诊断缺陷或失效原因及为判定待修改的部分所需努力有关的软件属性易修改性与进行修改，排除错误或适应环境变化所需努力有关的软件属性稳定性与修改所造成的未预料结果的风险有关的软件属性可测试性与确认已修改软件所需的努力有关的软件属性可移植性与软件可从某一环境转移到另一环境的能力有关的一组属性适应性与软件无需采用有别于为该软件准备的活动或手段就可能适应不同的规定环境有关的软件属性易安装性与在指定环境下安装软件所需努力有关的软件属性一致性使软件遵循与可移植性有关的标准或约定的软件属性易替换性与软件在该软件环境中用来替代指定的其他软件的机会和努力有关的软件属性软件质量特性软件质量质量特性质量子特性度量功能性适合性准确性互操作性依从性安全性可靠性成熟性容错性易恢复性可使用性易理解性易学习性易操作性效率时间特性资源特性可维护性易分析性稳定性易变更性易测试性可移植性适应性易安装性遵循性易替换性度量由使用单位自行决定软件质量特性McCall等人改进了Boehm质量模型：网络协议OSI模型应用层表示层会话层传输层网络层数据链路层物理层1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输网络协议OSI模型DataDataHDataHH主机服务器交换机路由器应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层DataDataHDataHH网络协议TCP/IP网络协议TCP/IPIEEE802标准IEEE802标准UML类与类关系UML类与类关系1.关联关系关联关系是指类之间的语义联系。给定关联的两个类，可以从其中的一个类的对象访问到另一个类的相关对象。关联的可视化表示方法是用一条线连接两个类，并把关联的名字放在这个连接线之上；关联的方向用一个实心三角形箭头来指明。关联可以具有如下特性：•关联名称•角色名称•多重性•导航性UML类与类关系2.依赖关系依赖关系是指一个类的元素使用了另一个类。依赖关系描述类之间的引用关系。在UML图中，依赖关系用一条带有箭头的虚线来表示。UML类与类关系3.泛化关系泛化关系是描述类之间的继承关系。利用泛化来表达类之间的相似性。在UML中，用父类到子类之间的连线来表示继承关系。父类连线部分，指向父类的一端带有一个空心三角形箭头。UML类与类关系4.实现关系实现关系将一种模型元素（如类）与另一种模型元素（如接口）连接起来，其中接口只是行为的说明而不是结构或者实现。真正的实现由前一个模型元素来完成。接口的模型表示法和类大致相同，都是用一个矩形图标来代表。和类的不同之处在于，接口只是一组操作，没有属性。在UML图中，实现关系一般用带有一条带有空心箭头的虚线来表示.UML类与类关系5.聚集关系聚集用来描述两个类之间的整体---部分关系，其中一个类为整体，它由一个或者多个部分类组成。在聚合中，部分类可以没有整体类而存在。如下图所示。例如，CPU和显示器都可以以独立类的形式存在，但是当它们组成Computer类时，它们就变为整个计算机的组成部分。软件设计内聚软件设计耦合质量控制质量控制概论质量控制：是指在力求实现信息工程项目总目标的过程中，为满足信息工程项目总体质量要求所开展的有关监督管理活动。信息系统工程质量控制的原则：1、质量控制要与建设单位对工程质量的监督紧密结合；2、质量控制是一种系统过程的控制；3、质量控制是实施全面控制；除上述外还包括：1、以质量验收统一标准及验收规范等为依据；2、在项目设计、开发、施工过程中的质量控制，以质量预控为重点；3、严格要求承建单位执行有关设备、施工试验制度和设备检验制度；4、坚持不合格的文档和设备不准在工程上使用；5、坚持本阶段质量不合格或未进行验收则不予签认，下一阶段不得开始的原则。质量控制质量控制手段1、评审；2、测试，是信息系统工程质量控制最重要的手段之一。1)监督评审承建单位的测试计划、测试方案、测试实施以及测试结果2)对重要环节监理单位要亲自进行测试3)对委托的第三方测试的结果进行评估3、旁站，是监理在信息系统工程质量控制方面的重要手段之一（针对关键部位/关键工序）。4、抽查，主要是对设备、产品的到货验收检查及实施过程抽查。除上述外，数据统计是一种常用的质量控制方法。数据统计控制质量的过程如下：收集整理质量数据进行统计分析判断质量问题分析影响质量的因素拟订改进质量的措施。质量控制质量控制的内容（招标阶段）招标阶段的质量控制要点：1、协助建设单位提出工程需求方案，确定工程的整体质量目标；2、参与标书的编制，并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求；3、协助招标公司和建设单位制定评标的评定标准；4、对项目的招标文件进行审核，对招标书涉及的商务内容和技术内容进行确认；5、监理在协助评标时，应对投标单位标书中的质量控制计划进行审查，提出监理意见；6、对招标过程进行监控，如招标过程是否存在不公正的现象等问题；7、协助建设单位与中标单位洽商并签订工程合同，在合同中要对工程质量目标提出明确的要求。质量控制质量控制的内容（设计阶段）设计阶段的质量控制，主要包括如下：1、了解建设单位建设需求和对信息系统安全性的要求，协助建设单位制定项目质量目标规划和安全目标规划。2、对各种设计文件，提出设计质量标准；3、进行设计过程跟踪，及时发现质量问题，并及时与承建单位协调解决；4、审查阶段性设计成果，并提出监理意见；5、审查承建单位提交的总体设计方案；6、审查承建单位对关键部位的测试方案；7、协助承建单位建立、完善针对该信息工程建设的质量保证体系；8、协助总承建单位完美现场质量管理制度；9、组织设计文件及设计方案交底会；注：方案必须经监理工程师审定后，由总监理工程师审定签发；末得到批准，建设单位的工程不得部署实施。质量控制质量控制的内容（实施阶段）实施阶段中，关键过程质量控制的实施要点：1、制定阶段性质量控制计划，是实施阶段性质量控制的基础；2、进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的；3、设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段；4、严格各过程间交接检查；质量控制质量控制的内容（验收阶段）验收阶段的监理要点：1、对验收计划、方案的审查；2、对验收过程的监控；质量控制PDCA循环PDCA循环又叫质量环①P（Plan）——计划。包括方针和目标的确定以及活动计划的制定；②D（DO）——执行。执行就是具体运作，实现计划中的内容；③C（Check）——检查。就是要总结执行计划的结果，分清哪些对了，哪些错了，明确效果，找出问题；④A（Action）——行动（或处理）。对总结检查的结果进行处理，成功的经验加以肯定，并予以标准化，或制定作业指导书，便于以后工作时遵循；对于失败的教训也要总结，以免重现。对于没有解决的问题，应提给下一个PDCA循环中去解决。质量控制质量保证体系建立质量控制体系的主要目的是：对信息系统工程的各种质量进行监控和把握，及时发现问题并采取措施进行更正，保证工程质量达到预期要求的目标。GB/T1900质量管理体系标准对质量体系文件的重要性做了专门阐述，提出质量管理体系文件由5个层次和4个类别5个层次（质量方针和目标、质量手册、程序文件、策划运行和控制所需的文件、记录等文件）4个类别（与管理有关的文件、与产品和服务有关的文件、与作业有关的文件、与产品和服务有关的法律法规）构成。质量控制质量保证体系（各方职责）三方协同的质量控制：信息系统工程项目是由建设单位、承建单位和监理单位共同完成的，三方的最终目标是一致的（高质量、低成本、按时完工）。因此，质量控制任务应由三方共同完成。三方都应该建立各自的质量保证体系。建设单位：侧重于可行性研究、需求分析、工程招标、测试和验收的质量控制；承建单位：侧重于开发、实施过程的质量过程；监理单位：重于对承建单位的质量控制活动进行监督和管理，并协助、指导建设单位进行自身的质量控制活动。承建单位建立质量保证体系的原则有：1、按合同要求建立工程质量保证体系；2、要满足建设单位的使用功能需求、符合质量标准、技术规范和现行法规；3、满足建设单位和承建单位双方的需要。承建单位的质量保障体系：1、建立项目质量保证计划；2、配备必要的资源条件；3、建立一套灵敏的质量信息反馈系统。质量控制质量保证体系（各方职责）质量控制监理服务质量管理监理单位对监理服务质量的管理有两种方式：1.以单位管理为主2.以监理项目部自我管理为主。具体采取哪种方式，可以根据单位的实际