免费智能真题库 > 历年试卷 > 信息系统项目管理师 > 2015年下半年 信息系统项目管理师 上午试卷 综合知识
  第34题      
  知识点:   执行质量控制   测试人员   软件系统   系统测试
  关键词:   软件系统   系统测试   项目经理   测试        章/节:   项目质量管理过程       

 
项目组的测试人员软件系统测试时发现了一个重大缺陷并报告给了项目经理,项目经理接下来应该(34)。
 
 
  A.  提交一个变更申请
 
  B.  和质量保证人员商量如何修改
 
  C.  将任务分配给开发人员小王修改
 
  D.  评估是否需要修改
 
 
 

 
  第62题    2016年上半年  
   36%
质量控制的方法、技术和工具有很多,其中(61)可以用来分析过程是否稳定、是否发生了异常情况。(62)直观地反映了项目中可能出..
  第31题    2021年下半年  
   56%
关于质量控制的描述,不正确的是()。
  第49题    2010年上半年  
   43%
某企业针对实施失败的系统集成项目进行分析,计划优先解决几个引起缺陷最多的问题。该企业最可能使用(49)方法进行分析。
   知识点讲解    
   · 执行质量控制    · 测试人员    · 软件系统    · 系统测试
 
       执行质量控制
        执行质量控制是指监控项目的具体结果,确定其是否符合相关的质量标准,并判断如何杜绝造成不合格结果的根源。质量控制应贯穿于项目始终。项目结果既包括可交付物也包括项目管理结果,如成本与进度绩效。
        对于项目经理或项目质量管理人员来说,他们应当具备质量控制方面的统计知识,特别是关于抽样与概率的知识。另外,还需了解以下术语之间的区别:
        .预防(保证过程中不出现错误)与检查(保证错误不落到客户手中)。
        .属性抽样(结果符合或不符合)与变量抽样(结果在测量符合程度的连续坐标系中表示)。
        .特殊原因(异常事件)与随机原因(正常过程差异)。
        .许可的误差(结果的可接受范围)与控制界限(显示过程是否失控的临界值)。
        输入
        1.质量管理计划
        2.质量度量指标
        3.质量检查单
        4.组织过程资产
        5.批准的变更请求
        批准的变更请求的执行情况需要得到及时和正确的检验。
        6.工作绩效信息
        7.可交付物
        工具与技术
        工具和技术中的前7种被称为“石川七大质量工具”。
        1.因果图
        因果图又称石川图或鱼骨图,直观地反映项目中可能出现的问题与各种潜在原因之间的关系,下图的(a)和(b)为因果分析图的不同表现形式。因果图法可用于根本原因分析,还用于风险分析。
        
        因果图
        2.控制图
        控制图又称为管理图,用于决定一个过程是否稳定或是否具有可预测的绩效,是反映生产程序随时间变化而发生的质量变动的动态图形,是对过程结果在时间坐标上的一种图线表示法,如下图所示。
        
        控制图
        控制图中的要素:
        .中心线:过程数据的平均值。
        .控制上限(UCL):表示数据范围的上限。
        .控制下限(LCL):表示数据范围的下限。
        控制上限和下限由项目经理和相关干系人设定,反映了必须采取纠正措施的位置。对于重复性过程,控制界限通常设置在±3δ(标准偏差)的位置。当某个数据点超出控制界限,或连续7个点落在均值上方或下方时,表示过程已经失控。
        3.直方图
        直方图是一种垂直的条形图,显示特定情况的发生次数。每个柱形都代表某个问题的一种属性或特征,柱形的高度则表示该特征的发生次数。直方图用数字和柱形的相对高度直观地表示引发问题的最普遍原因。下图为一个未排序的直方图示例。
        
        直方图
        4.流程图
        流程图是对一个过程的图形化表示,用来表示该过程各步骤之间的相互关系。流程图有多种形式,但所有的流程图都会显示活动、决策点和处理顺序。在执行质量控制中,可以使用流程图来发现某个或某些失效的步骤,以及识别潜在的过程改进机会。流程图可帮助项目团队预测在什么时候、哪个环节发生质量问题,因此有利于应对方法的制订。流程图也用于风险分析。
        5.帕累托图
        帕累托图来自于帕累托定律,该定律认为绝大多数的问题或缺陷产生于相对有限的原因。就是常说的80/20定律,即20%的原因引起80%的问题。
        帕累托图也称为排列图、主次分析图、ABC图等,它是一种按发生频率排序的特殊的直方图,显示每种已识别的原因分别导致了多少缺陷。排序的目的是为了找出影响项目产品或服务质量的主要因素,有重点地采取纠正措施。如下图所示。
        
        帕累托图
        6.趋势图
        趋势图是一种线形图,按发生顺序标示数据点。趋势图可以反映一个过程在一定时间段的趋势、偏差情况,以及过程的改进或恶化。趋势分析借助趋势图,根据过去的结果用数学技术来预测未来的成果,往往用于监控:
        .技术绩效:已识别出多少错误或缺陷,还有多少没有纠正。
        .成本与进度绩效:每个时期有多少活动在完成时出现了偏差。
        7.散点图
        散点图显示两个变量之间的关系。通过散点图,质量团队可以研究并确定两个变量之间可能存在的关系。需要在散点图上标出因变量和自变量。数据点越接近对角线,两个变量之间的关系就越密切,如下图所示。
        
        散点图
        8.统计抽样
        统计抽样是从目标总体中选取部分样本用于检查。抽样的频率和规模应在规划质量过程中确定,以便在质量成本中考虑测试数量和预期废料等。适当的抽样往往可以降低质量控制成本。
        9.检查
        检查包括诸如测量、检查和测试等活动,目的是确定结果与要求是否一致。检查可以在任何管理级别上进行,如可以检查单项活动的成果,也可以检查项目最后产品。检查又可称为审查、同行评审、审计、走查等,在具体的领域,这些说法有具体的含义。检查也可用于确认缺陷修复。
        10.缺陷修复审查
        缺陷修复审查是由质量控制部门或者类似的组织进行,以确保缺陷得到了修复,并且符合需求。
        输出
        1.质量控制测量
        质量控制测量结果是按照质量规划中的规定,对质量控制活动结果的书面记录。
        2.确认的缺陷修复
        被修复的缺陷重新检验时,结果可能是被接受或被拒绝。被拒绝的可能需要再次进行缺陷修复。
        3.建议的纠正措施
        4.建议的预防措施
        5.请求的变更
        6.建议的缺陷修复
        7.确认的可交付物
        质量控制的一个目的就是确认可交付物的正确性,实施质量控制的最终结果就是确认的可交付物。确认的可交付物是范围确认的一项输入,以便进行正式的验收。
        8.项目管理计划(更新)
        项目管理计划中需要更新的可能包括:
        .质量管理计划
        .过程改进计划
        9.组织过程资产(更新)
        可能需要更新的组织过程资产包括:
        .完成的检查单:完成的质量检查单应该作为项目记录的一部分。
        .经验教训文档:偏差原因、采取纠正措施的理由以及执行质量控制过程中的其他经验和教训。经验教训的总结与记录应贯穿于整个项目的生命周期,至少需要在项目收尾时进行。
 
       测试人员
               测试人员的选择
               测试人员的能力包括以下几项。
               ①一般能力:包括表达、交流、协调、管理、质量意识、过程方法、软件工程等;
               ②测试技能及方法:包括测试基本概念及方法、测试工具及环境、专业测试标准、工作成绩评估等;
               ③测试规划能力:包括风险分析及防范、软件放行/接收准则制定、测试目标及计划、测试计划和设计的评审方法等;
               ④测试执行能力:包括测试数据/脚本/用例、测试比较及分析、缺陷记录及处理、自动化工具;
               ⑤测试分析、报告和改进能力:包括测试度量、统计技术、测试报告、过程监测及持续改进。
               测试人员的激励
                      X理论+Y理论
                      . X理论:胡萝卜+大棒——迫使人们工作;
                      . Y理论:经理的职能不是督促人们工作,而是使人们有可能工作。
                      需要的层次(Maslow模型)
                      . 生存需要——工作职位、工资奖金、休息时间;
                      . 安全需要——公正待遇、应付工作的能力和信心;
                      . 社会需要——团队归属感,互相认同、理解和支持;
                      . 自尊需要——具有受人尊重/赏识的能力或/和业绩;
                      . 自我实现需要——成为自己期望的人物。
                      人员激励的关键点
                      . 管理者习惯用对自己有效的因素激励测试人员,很可能发现无效;
                      . 过多使用权力、资金或处罚手段很可能导致项目失败;
                      . 行业领先企业采取卓有成效的非货币形式的激励措施;
                      . 在项目进行过程中,而不仅是在项目结束时实施激励措施;
                      . 奖励应该在工作获得认同后尽快兑现;
                      . 对人员的工作表现出真诚的兴趣是对他们最好的奖励;
                      . 激励因素是因人而异、因时而异的。已经满足的需要很可能不再成为激励因素。
                      人员自我激励
                      测试工作的快乐哲学:选择积极的态度,把工作当作游戏,让别人快乐,全身心投入工作。
                      注意测试工作的7条效率原则:主动思考,积极行动;一开始就牢记目标,不迷失方向;重要的事情放在首位(但常常把紧急的事情放在首位);先理解人,后被人理解;寻求双赢;互相合作,追求1+1>2;终生学习,自我更新,不断进步。
               测试职业发展
               国际推荐的软件测试职业发展计划如下。
               . 1~2年,测试技能:熟悉整个测试过程及产品业务领域,学习和掌握自动测试工具,学习测试自动化编程技术;开发和执行测试脚本,承担系统测试实施任务;掌握编程语言、操作系统、网络与数据库方面的技能。
               . 3~4年,测试过程:深入了解测试过程,掌握测试过程设计及改进,参与软件工作产品的同行评审;进一步了解产品业务领域,改进测试自动化编程技术;能指导初级测试工程师;加强编程语言、操作系统、网络与数据库方面的技能。
               . 4~5年,测试组织工作:管理1~3名测试工程师,担任任务估算、管理及进度控制;进一步培养在软件项目管理及支持工具方面的技能。
               . 5~6年,技术管理:管理4~8名测试工程师,提高任务估算、管理及进度控制能力,完成测试规划并制定测试计划;研究测试的技术手段,保持使用项目管理及支持工具的技能;用大量时间为其他测试工程师提供技术及过程方面的指导;开始与客户打交道并做演示推介。
               . 6~12年,测试管理:管理8名以上测试工程师,负责一个或多个项目的测试工作;与客户打交道并做演示推介;保持使用项目管理及支持工具的技能。
               人员的培训
                      软件测试培训内容分类
                      . 测试基础知识和技能培训。
                      . 测试设计培训、测试工具培训。
                      . 测试对象——软件产品培训。
                      . 测试过程培训。
                      . 测试管理培训。
                      制定测试人员培训计划
                      . 是测试计划的一个重要组成部分。
                      . 需要管理层的重视,在时间和资源上予以保证。
                      . 认真调查和分析测试人员的培训需求。
                      . 将培训活动安排在测试任务开始前。
                      . “边干边学”模式很可能牺牲质量和效率。
                      . 软件测试实习活动在整个培训中占较大比例。
                      . 鼓励合作学习,团队演练。
                      . 对培训效果要及时评价,发现不足进行改进。
 
       软件系统
        网络系统软件包括网络操作系统和网络协议等。网络操作系统是指能够控制和管理网络资源的软件,是由多个系统软件组成,在基本系统上有多种配置和选项可供选择,使得用户可根据不同的需要和设备构成最佳组合的互联网络操作系统。网络协议是保证网络中两台设备之间正确传送数据的约定。
 
       系统测试
        系统测试将软件与整个系统的硬件、外设、支持软件、数据和人员等结合起来,以需求规格说明为依据,在实际运行环境下进行测试。系统测试过程分为计划与准备、执行、返工与回归测试3个阶段,系统测试一般要完成功能测试、性能测试、恢复测试、安全测试、强度测试以及其他限制条件的测试。
        系统测试由独立测试小组在测试组长的监督下进行,测试组长主要负责保证在质量控制和监督下使用测试技术执行系统测试。系统测试过程由一个独立的测试观察员来监控测试工作。
               负载测试
               负载测试是通过测试系统在资源超负荷情况下的表现,以发现设计上的错误或验证系统的负载能力。负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。此外,负载测试还要评估性能特征,例如,响应时间、事务处理速率和其他与时间相关的方面。
               负载测试的加载方式通常有如下几种。
               (1)一次性加载。一次性加载某个数量的用户,在预定的时间段内持续运行。例如,在早晨上班的时间访问网站或登录网站的时间非常集中,基本属于扁平负载模式。
               (2)递增加载。有规律地逐渐增加用户,每几秒增加一些新用户,交错上升。借助这种负载方式的测试,容易发现性能的拐点,即性能瓶颈。
               (3)高低突变加载。某个时间用户数量很大,突然降到很低,过一段时间,又突然加到很高,反复几次。借助这种负载方式的测试,容易发现资源释放和内存泄露等问题。
               (4)随机加载方式。由随机算法自动生成某个数量范围内变化的、动态的负载,这种方式可能是和实际情况最为接近的一种负载方式。虽然不容易模拟系统运行出现的瞬时高峰期,但可以模拟系统长时间的运行过程的状态。
               压力测试
               压力测试又称为强度测试,是在强负载(加大数据量、大量并发用户等)下的测试,用于查看应用系统在峰值使用情况下的操作行为,目的是发现系统的功能隐患、系统是否具有良好的容错能力和可恢复能力。压力测试分为高负载下的长时间(如24小时以上)的稳定性压力测试和极限负载情况下导致系统崩溃的破坏性压力测试。
               微软测试实践经验表明,如果软件产品通过72小时压力测试,则在72小时后出现问题的可能性微乎其微。所以,72小时成为微软产品压力测试的时间标志。
               负载测试与压力测试是两个很容易混淆的概念。负载测试是通过逐步增加系统负载,测试其变化,看最后在满足性能的情况下,系统最多能接受多大负载的测试。压力测试是在满足性能的情况下,能使系统处于失效的状态,通俗来说,就是发现在什么条件下,系统的性能会变得不可接受。
               压力测试的一般步骤如下:
               ①进行简单多任务测试。
               ②简单压力缺陷修正后,增加系统的压力直到系统崩溃。
               因此,负载压力测试的主要目的是度量应用系统的性能和扩展性。在实施并发负载过程中,通过实时性能监测来确认和查找问题,并针对所发现的问题对系统性能进行优化。负载压力测试工具能够对整个企业架构进行测试,通过这些测试,企业能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。
               可靠性测试
               软件可靠性是软件质量的一个重要标志。美国电气和电子工程师协会(IEEE)将软件可靠性定义为:系统在特定的环境下,在给定的时间内无故障地运行的概率。软件可靠性涉及软件的性能、功能、可用性、可服务性、可安装性,以及可维护性等多方面特性,是对软件在设计、生产以及在它所预定环境中具有所需功能的置信度的一个度量。
               可靠性测试一般伴随着强壮性测试,是评估软件在运行时的可靠性,通过测试确认平均无故障时间(Mean Time to Failure,MTTF)、故障发生前平均工作时间(Mean-Time-To-First-Failure,MTTFF)或因故障而停机的时间(Mean Time To Repairs,MTTR)在一年中应不超过多少时间。可靠性测试强调随机输入,并通过模拟系统实现,很难通过实际系统的运行来实现。
               安全性测试
               安全性测试是测试系统在应付非授权的内部/外部访问、非法侵入或故意的损坏时的系统防护能力,检验系统有能力使可能存在的内/外部的伤害或损害的风险限制在可接受的水平内。可靠性通常包括安全性,但是软件的可靠性不能完全取代软件的安全性。安全性还涉及到数据加密、保密和存取权限等多个方面。
               安全性测试需要设计一些测试用例试图突破系统的安全保密措施,检验系统是否有安全保密漏洞,验证系统的保护机制是否能够在实际中不受到非法的侵入。在安全测试过程中,测试者扮演成试图攻击系统的角色,尝试获取系统密码,利用能够瓦解任何防守的客户软件攻击系统;或者把系统“制服”,使别人无法访问。
               安全性测试是要检验在系统中已经存在的系统安全性、保密性措施是否发挥作用,有无漏洞。破坏系统保护机构的主要方法有以下几种:
               (1)正面攻击或从侧面、背面攻击系统中易受损坏的那些部分。
               (2)以系统输入为突破口,利用输入的容错性进行正面攻击。
               (3)申请和占用过多的资源压垮系统,以破坏安全措施,从而进入系统。
               (4)故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息。
               (5)通过浏览残留在计算机各种资源中的垃圾(无用信息),以获取如口令、安全码和译码关键字等信息。
               (6)浏览全局数据,期望从中找到进入系统的关键字。
               (7)浏览那些逻辑上不存在,但物理上还存在的各种记录和资料等。
               一般情况下,网络软件的安全评估包括以下情况;
               (1)检验和测试网络软件中涉及数据传输各部分的配量对安全的影响。
               (2)会话跟踪是否足够。
               (3)是否正确使用了加密技术。
               (4)变量限制的设定。
               (5)在服务器端执行程序中的安全漏洞。
               (6)HTML源码中是否有敏感的信息或没有必须出现的信息。
               兼容性/配置测试
               兼容性/配置测试用于测试软件与先前发布过的版本、有依赖关系的外部软件、运行的系统的各种版本和硬件平台的不同配置的兼容情况。
               可以从如下几个方面进行兼容性测试。
               (1)检查版本是否兼容。检查新版本操作习惯与老版本是否兼容,目的是使老版本的用户很快地适应新版本的变化。
               (2)检查数据格式是否兼容。数据格式有许多种形式,如文件格式、网络协议和共享数据等。例如,通信协议软件版本升级后,检查升级版本和老版本的通信协议是否一致等。
               (3)检查系统调用的兼容性。检查系统的哪些功能依赖于系统调用,是否属于某个平台或版本独有,是否在不同平台上有差异。
               (4)检查是否支持操作系统、数据库系统、硬件和软件平台。配置测试用例设计主要指软硬件环境配置的测试用例,检查计算机系统内各个设备或各种资源之间的相互关联和功能分配中的错误。
               容错性测试
               容错性测试是检查软件在异常条件下自身是否具有防护性措施或者灾难恢复手段。如当系统出错时,能否在指定时间间隔内修正错误并重新启动。可以把容错性测试看作是由系统异常处理测试和恢复测试组成的。
               可用性测试
               可用性是指系统正常运行的能力和用户接受的程度,一般用如下公式表示。
               可用性=平均正常工作时间/(平均正常工作时间+平均修复时间)
               影响可用性的因素有如下几个:
               (1)不充分的测试。
               (2)更改管理问题。
               (3)缺少在线监视和分析。
               (4)操作错误。
               (5)弱编码。
               (6)与外部服务或应用程序的交互。
               (7)不同的操作条件(使用级别更改、峰值重载)。
               (8)异常事件(安全性失败、广播风暴)。
               (9)硬件故障(硬盘、控制器、网络设备、服务器、电源、内存和CPU)。
               (10)环境问题(电源、冷却、火、洪水、灰尘、自然灾害)。
               下面给出提高系统可用性的一些办法。
               (1)使用集群。集群是指将至少两个系统连接到一起,像一个系统那样工作。当某一系统出现失效时,集群提供即时故障转移服务。
               (2)使用网络负载平衡。当检测某服务器失败后,网络负载平衡自动将通信量重新分发给仍然运行的服务器。
               (3)使用服务级别协议。可用性指标的期望服务级别要求达到4个或5个“9”。例如,“该应用程序应每周运行7天,每天24小时,年可用性为99.99%”是指全年不能正常工作的时间仅仅只有52分钟,不足1个小时。
               (4)提供实时的监视。监视系统的工作负荷和失败数据,实时监视对于发现趋势和改善服务至关重要。
               (5)使用数据备份,保证数据安全。
               (6)检查所有的安全计划。安全性是确保应用程序服务只对有权使用系统的用户可用,还意味着使得应用程序使用的所有分布式组件和资源受到保护。
               文档测试
               文档测试是指对软件开发、测试和维护过程中产生的所有文档的测试,包括对需求规格分析说明书、详细设计报告、系统设计报告、用户手册以及与系统相关的一切文档的审阅和评测。例如,系统需求分析和系统设计说明书中的错误将直接导致编码的错误,用户手册作为软件的一部分,将直接影响用户对系统的使用效果。
               文档测试强调文档的表述应该清楚、准确,主要包含:
               .正确地按照文档描述的方法使用系统。
               .测试每一个提示和建议信息。
               .使用文档作为测试用例的来源。
               .测试每一个在线帮助的超链接。
               .测试每条语句。
               .测试文档中提供的每一个样例。
               .把缺陷写入缺陷跟踪库。
               .检查所有的错误信息。
   题号导航      2015年下半年 信息系统项目管理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第34题    在手机中做本题