自考“信息資源管理”基礎(chǔ)（6）

6、什么是軟件質(zhì)量管理？它的活動(dòng)內(nèi)容有哪些？
    為了確定、達(dá)到和維護(hù)需要的軟件質(zhì)量而進(jìn)行的所有有計(jì)劃、有系統(tǒng)的管理活動(dòng)?？煞譃橘|(zhì)量控制和質(zhì)量設(shè)計(jì)。質(zhì)量控制主要包括計(jì)劃，規(guī)程評價(jià)和產(chǎn)品評價(jià)；質(zhì)量設(shè)計(jì)主要指質(zhì)量準(zhǔn)則的運(yùn)用?？蛇M(jìn)一步分為三類：計(jì)劃、規(guī)程評價(jià)、產(chǎn)品評價(jià)。
    7、說明重視人的作用在軟件質(zhì)量管理活動(dòng)中的意義？
    軟件的質(zhì)量管理實(shí)際上是對軟件開發(fā)人員的管理，由于軟件工程的各種技術(shù)方法和工具在質(zhì)量管理方面的應(yīng)用都必須依靠人來把握和實(shí)施，軟件開發(fā)人員對軟件質(zhì)量起著決定性的作用。因此，只有首先使軟件生產(chǎn)人員增強(qiáng)質(zhì)量意識，并將他們有機(jī)地組織起來，注意提高技術(shù)、能力和素質(zhì)，以充分發(fā)揮軟件生產(chǎn)人員在質(zhì)量管理過程中的作用，才能保證軟件產(chǎn)品的質(zhì)量。
    8、軟件生產(chǎn)標(biāo)準(zhǔn)化的意義是什么？
    是推動(dòng)我國軟件產(chǎn)業(yè)按系統(tǒng)工程規(guī)律健康發(fā)展的指南；是軟件資源的前提；是提高軟件質(zhì)量的重要保證；是加速建立我國軟件產(chǎn)業(yè)的強(qiáng)大動(dòng)力。
    9、按照國家標(biāo)準(zhǔn)在軟件開發(fā)過程中生成的主要技術(shù)文檔有哪些？
    可行性研究報(bào)告、項(xiàng)目開發(fā)計(jì)劃、軟件需求說明書、數(shù)據(jù)要求說明書、總體設(shè)計(jì)說明書、詳細(xì)設(shè)計(jì)說明書、用戶手冊、操作手冊、模塊開發(fā)卷宗、測試計(jì)劃、測試分析報(bào)告、開發(fā)進(jìn)度表、項(xiàng)目開發(fā)總結(jié)。
    10、項(xiàng)目開發(fā)計(jì)劃的目的是什么？
    是用文件的形式，將在開發(fā)過程中各項(xiàng)工作的負(fù)責(zé)人員、開發(fā)進(jìn)度、經(jīng)費(fèi)預(yù)算、所需軟硬件條件等問題作出安排記錄下來，以便根據(jù)本計(jì)劃開展和檢查項(xiàng)目的開發(fā)工作。
    11、軟件需求說明書的內(nèi)容有哪些？
    它的編制是為了使用戶和軟件開發(fā)人員雙方對該軟件的初始規(guī)定有一個(gè)共同的理解，使之成為整個(gè)軟件開發(fā)工作的基礎(chǔ)。內(nèi)容有：引言、任務(wù)概述、需求規(guī)定、運(yùn)行環(huán)境規(guī)定。
    12、什么是軟件質(zhì)量度量模型？
    是在軟件開發(fā)過程中進(jìn)行軟件質(zhì)量控制、便于用戶和開發(fā)人員對最終產(chǎn)品進(jìn)行評價(jià)和驗(yàn)收、且定量地評價(jià)軟件開發(fā)每一階段工作，從整體上評價(jià)軟件的質(zhì)量的一種軟件質(zhì)量度量技術(shù)。它是一個(gè)三層次模型，即要素、評價(jià)準(zhǔn)則和度量。該模型將軟件質(zhì)量的概念分解為若干層次：最上層是一組軟件質(zhì)量要素；每個(gè)要素又可由一組準(zhǔn)則來描述；而對于每一個(gè)評價(jià)準(zhǔn)則，再引入數(shù)量化的指標(biāo)進(jìn)行度量。
    13、簡述如何評價(jià)軟件產(chǎn)品的質(zhì)量？
    軟件質(zhì)量評價(jià)方法分為兩個(gè)部分，計(jì)算要素分?jǐn)?shù)和分析要素分?jǐn)?shù)。要素的分?jǐn)?shù)是通過度量元、度量、準(zhǔn)則的分?jǐn)?shù)得到的，要知道要素的分?jǐn)?shù)首先應(yīng)知道度量元的分?jǐn)?shù)，度量元的分?jǐn)?shù)是通過向軟件提供度量工作表上的度量問題取得的。前面計(jì)算的是每個(gè)子系統(tǒng)的質(zhì)量要素分?jǐn)?shù)，還應(yīng)當(dāng)把子系統(tǒng)的質(zhì)量要素分?jǐn)?shù)轉(zhuǎn)化為系統(tǒng)的質(zhì)量要素分?jǐn)?shù)，此過程可分成3步：找出與該要素有關(guān)的子系統(tǒng)；根據(jù)子系統(tǒng)的大小為子系統(tǒng)加權(quán)；把要素在每個(gè)有關(guān)的子系統(tǒng)中得到的分?jǐn)?shù)與該子系統(tǒng)的權(quán)值相乘再全部相加即得到該要素在系統(tǒng)中的分?jǐn)?shù)。在系統(tǒng)中，如果某個(gè)要素的得分不符合規(guī)定的需求，就應(yīng)當(dāng)把這個(gè)要素找出來，分析原因，以便及時(shí)進(jìn)行改正。在綜合考慮了系統(tǒng)的需求和限制后，提出解決問題的方案，包括：改正在需求、設(shè)計(jì)、實(shí)現(xiàn)中出現(xiàn)的漏洞；加強(qiáng)某些軟件的開發(fā)標(biāo)準(zhǔn)；改變某些要素的指標(biāo)；改變某些準(zhǔn)則的權(quán)值；改變某些問題的計(jì)分方法。
    五、信息系統(tǒng)的安全管理
    1、信息系統(tǒng)哪些環(huán)節(jié)可能存在不安全因素？
    數(shù)據(jù)輸入設(shè)備、數(shù)據(jù)處理部分、通信線路、軟件、輸出部分。
    2、信息系統(tǒng)所面臨的威脅和攻擊有哪些？
    信息系統(tǒng)的開放性和資源共享性，使它存在潛在的威脅和容易受到攻擊。表現(xiàn)在：一是對實(shí)體的威脅和攻擊；二是對信息的威脅和攻擊。
    3、影響信息系統(tǒng)安全的主要因素包括哪幾個(gè)方面？
    自然因素：自然災(zāi)害、環(huán)境干擾；人為因素：無意損壞、有意破壞。
    4、什么是信息系統(tǒng)安全？要用哪幾個(gè)方面來描述系統(tǒng)安全？
    是指保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施的安全以及運(yùn)行的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。體現(xiàn)在：保密性、可控制性、可審查性、抗攻擊性。
    5、信息系統(tǒng)采取的安全策略主要包括哪些方面？
    它包含兩方面的含義：一是防止實(shí)體和信息遭受破壞而使系統(tǒng)不能正常工作；二是防止信息被泄露和竊取。包括：法規(guī)保護(hù)、行政管理、人員教育和技術(shù)措施。