全部科目 > 软件评测师 >
2012年下半年 上午试卷 综合知识
第 54 题
知识点 软件风险分析   风险分析   风险预测   预测  
关键词 风险分析   风险预测   风险  
章/节 软件测试过程模型  
 
 
通用的风险分析表应包括(54)。
①风险问题②发生的可能性③影响的严重性 ④风险预测值⑤风险优先级
 
  A.  ①②③⑤
 
  B.  ①②④⑤
 
  C.  ①③④⑤
 
  D.  ①②③④⑤
 
 




 
 
相关试题     软件测试风险分析 

  第53题    2012年下半年  
造成软件测试风险的主要原因不包括(53)。

 
知识点讲解
· 软件风险分析
· 风险分析
· 风险预测
· 预测
 
        软件风险分析
        风险分析是一个对潜在问题识别和评估的过程,即对测试的对象进行优先级划分。风险分析包括两个部分:
        ①发生的可能性—发生问题的可能性有多大。
        ②影响严重性—如果问题发生了会有什么后果。
        风险分析由以下几个步骤组成:首先列出潜在问题,然后对标识的每个潜在问题发生的可能性和影响严重性赋值,进行风险测定。测试人员根据测试分析结果的排列,关注潜在问题,设计与选择测试用例。
        通常风险分析采用两种方法:表格分析法和矩阵分析法。通用的风险分析表包括以下几项内容。
        ①风险标识(ID)——表示风险事件的惟一标识。②风险问题——问题发生现象的简要描述。
        ③发生的可能性——可能性值从1(低)~10(高)。
        ④影响的严重性——严重性值从1(低)~10(高)。
        ⑤风险预测值——发生可能性和影响严重性的乘积。
        ⑥风险优先级——风险预测值从高到低的排序。
        软件风险分析表的例子如下表所示。
        
        软件风险分析表
        可能性与严重性的乘积产生的风险预测值,决定了风险优先级的排序。预测值越高,优先级别越高,针对该问题的测试就越重要。根据表4-1的计算结果风险问题的排列为B、A、D、C、E。在风险计算过程中,可能出现具有相同预测值的情况,有的测试机构可以通过将可能性和严重性分别加权计算来进行进一步的分析。
        本书风险分析的可能性值和严重性值的范围推荐使用从1~10,有些机构可能使用值的范围为1~100,或0~1之间的小数,也有的机构使用高、中、低三个等级来表示。至于使用哪种等级表示并不是很重要,只要这些值在分析过程中的使用是一致的,分析的效果都是一样的。
        风险矩阵是风险分析的另一种有效的方法,测试人员可根据需要对风险潜在问题的可能性和严重性采用高(1)、中(2)、低(3)三个等级来表示,形成一个二维风险矩阵,而风险优先级可用二者值之和表示。这样,可能存在五个风险等级(即6、5、4、3、2,如下图所示)。
        总之,风险优先级是由软件潜在问题影响的严重性确定的,是个相对值,而潜在问题的影响严重性是根据问题的可能性来评定的。
        如下图中的风险优先级的确定是使用可能性和严重性等级值相加,但是如果使用两者值相乘,将会扩大有风险的区域。
        
        软件风险分析矩阵
        综上所述,软件风险分析的目的是:确定测试对象、确定优先级,以及测试深度。在测试计划阶段,可以用风险分析的结果来确定软件测试的优先级。对每个测试项和测试用例赋予优先级代码,将测试分为高、中和低的优先级类型,这样可以在有限的资源和时间条件下,合理安排测试的覆盖度与深度。
 
        风险分析
        在得到了项目风险列表后,需要对其中的风险做进一步的分析,以明确各风险的属性和要素,这样才可以更好地制定风险应对措施。风险分析可以分为定性分析和定量分析两种方式。风险定性分析是一种快捷有效的风险分析方法,一般经过定性分析的风险已经有足够的信息制定风险应对措施并进行跟踪与监控了。在定性风险分析的基础上,可以进行风险定量分析。定量分析的目的并不是获得数字化的结果,而是得当更精确的风险情况,以便进行决策。
               风险定性分析
               风险定性分析包括对已经识别的风险进行优先级排序,以便采取进一步措施。进行定性分析的依据是项目管理计划(风险管理计划、风险记录)、组织过程资产、工作绩效信息、项目范围说明、风险记录。在分析过程中,需要根据这些输入对已识别的风险进行逐项的评估,并更新风险列表。风险定性分析的工具和技术主要有风险概率及影响评估、概率及影响矩阵、风险数据质量评估、风险种类、风险紧急度评估。
               (1)风险可能性与影响分析。可能性评估需要根据风险管理计划中的定义,确定每一个风险的发生可能性,并记录下来。除了风险发生的可能性,还应当分析风险对项目的影响。风险影响分析应当全面,需要包括对时间、成本、范围等各方面的影响。其中不仅仅包括对项目的负面影响,还应当分析风险带来的机会,这有助于项目经理更精确地把握风险。对于同一个风险,由于不同的角色和参与者会有不同的看法,因此一般采用会议的方式进行风险可能性与影响的分析。因为风险分析需要一定的经验和技巧,也需要对风险所在的领域有一定的经验,因此,在分析时最好邀请相关领域的资深人士参加以提高分析结果的准确性。例如,对于技术类风险的分析就可以邀请技术专家参与评估。
               (2)确定风险优先级。在确定了风险的可能性和影响后,需要进一步确定风险的优先级。风险优先级的概念与风险可能性和影响既有联系又不完全相同。例如,发生地震可能会造成项目终止,这个风险的影响很严重,直接造成项目失败,但其发生的可能性非常小,因此优先级并不高。又如,坏天气可能造成项目组成员工作效率的下降,虽然这种可能性很大,每周都会出现,但造成的影响非常小,几乎可以忽略不计,因此,优先级也不高。
               风险优先级是一个综合的指标,优先级的高低反映了风险对项目的综合影响,也就是说,高优先级的风险最可能对项目造成严重的影响。一种常用的方法是风险优先级矩阵,当分析出特定风险的可能性和影响后,根据其发生的可能性和影响在矩阵中找到特定的区域,就可以得到风险的优先级。
               (3)确定风险类型。在进行风险定性分析的时候需要确定风险的类型,这一过程比较简单。根据风险管理计划中定义的风险类型列表,可以为分析中的风险找到合适的类型。如果经过分析后,发现在现有的风险类型列表中没有合适的定义,则可以修订风险管理计划,加入这个新的风险类型。
               风险定量分析
               相对于定性分析来说,风险定量分析更难操作。由于在分析方法不恰当或缺少相应模型的情况下,风险的定量分析并不能带来更多有价值的信息,反而会在分析过程中占用一定的人力和物力。因此一般先进行风险的定性分析,在有了对风险相对清晰的认识后,再进行定量分析,分析风险对项目负面的和正面的影响,制定相应的策略。
               定量分析着重于整个系统的风险情况而不是单个风险。事实上,风险定量分析并不需要直接制定出风险应对措施,而是确定项目的预算、进度要求和风险情况,并将这些作为风险应对策略的选择依据。在风险跟踪的过程中,也需要根据最新的情况对风险定量分析的结果进行更新,以保证定量分析的精确性。
               风险定量分析的工具和方法主要有数据收集和表示技术(风险信息访谈、概率分布、专家判断)、定量风险分析和建模技术(灵敏度分析、期望货币价值分析、决策树分析、建模和仿真)。
               (1)决策树分析。决策树分析法通常用决策树图表进行分析,它描述了每种可能的选择和这种情况发生的概率。期望货币价值分析分析方法常用在决策树分析方法中,有关这方面的知识,请阅读17.4.3节。
               (2)灵敏度分析。灵敏度分析也称为敏感性分析,通常先从诸多不确定性因素中找出对模型结果具有重要影响的敏感性参数,然后从定量分析的角度研究其对结果的影响程度和敏感性程度,使对企业价值的评估结果的判断有更为深入的认识。托那多图(Tornado Diagram,龙卷风图)是灵敏度分析中非常有效的常用图示,它将各敏感参数按其敏感性进行排序,形象地反映出各敏感参数对价值评估结果的影响程度。运用托那多图进行灵敏度分析的具体步骤包括:选择参数、设定范围、敏感性测试、将各敏感参数对价值结果的影响按其敏感性大小进行排序。
               (3)蒙特卡罗模拟。蒙特卡罗(Monte Carlo)方法作为一种统计模拟方法,在各行业广泛运用。蒙特卡罗方法在定量分析中的运用较为复杂,牵涉到复杂的数理概率模型。它将对一个多元函数的取值范围问题分解为对若干个主要参数的概率问题,然后用统计方法进行处理,得到该多元函数的综合概率,在此基础上分析该多元函数的取值范围可能性。蒙特卡罗方法的关键是找一组随机数作为统计模拟之用,这一方法的精度在于随机数的均匀性与独立性。就运用于风险分析而言,蒙特卡罗方法主要通过分析各种不确定因素,灵活地模拟真实情况下的某个系统中的各主要因素变化对风险结果的影响。由于计算过程极其繁复,蒙特卡罗方法不适合简单(单变量)模型,而对于复杂(有多种不确定性因素)模型则是一种很好的方法。其具体步骤包括选取变量、分析各变量的概率分布、选取各变量的样本、模拟价值结果、分析结果。
 
        风险预测
        风险预测,又称风险估算,它从两个方面评估一个风险:风险发生的可能性或概率,以及如果风险发生了,所产生的后果。通常,项目计划人员与管理人员、技术人员一起进行如下所述的4种风险预测活动:
        (1)建立一个尺度或标准,以反映风险发生的可能性。
        (2)描述风险的后果。
        (3)估计风险对项目和产品的影响。
        (4)标注风险预测的整体精确度,以免产生误解。
 
        预测
        随着项目进展,项目团队可根据项目绩效,对完工估算(EAC)进行预测,预测的结果可能与完工预算(BAC)存在差异。如果BAC已明显不再可行,则项目经理应考虑对EAC进行预测。预测EAC是根据当前掌握的绩效信息和其他知识,预计项目未来的情况和事件。预测要根据项目执行过程中所提供的工作绩效数据来产生、更新和重新发布。工作绩效信息包含项目过去的绩效,以及可能在未来对项目产生影响的任何信息。
        有关预测的相关计算会在15.4节中详细说明。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有