免费智能真题库 > 历年试卷 > 信息系统项目管理师 > 2024年上半年 信息系统项目管理师 上午试卷 综合知识 (第一批)
  第10题      
  知识点:   软件过程管理   能力成熟度模型   软件过程
  关键词:   开发   能力成熟度模型   软件过程        章/节:   信息系统及其技术和开发方法       

 
软件过程能力成熟度模型(CSMM)包括治理、开发与交付、管理与支持、()四个能力域。
 
 
  A.  数据管理
 
  B.  组织管理
 
  C.  战略管理
 
  D.  运营管理
 
 
 

 
  第8题    2019年上半年  
   39%
关于软件过程管理的描述,不正确的是( )。
  第5题    2008年上半年  
   47%
CMM是美国卡内基梅隆大学软件工程研究所开发的(软件)能力成熟度模型,其中(5)强调软件开发过程稳定性与项目量化管理。
  第64题    2023年下半年  
   0%
数据标准化的主要内容不包含( )
   知识点讲解    
   · 软件过程管理    · 能力成熟度模型    · 软件过程
 
       软件过程管理
        软件过程是软件生存周期中的一系列相关活动,即用于开发和维护软件及相关产品的一系列活动。
        软件产品的质量取决于软件开发过程,具有良好软件过程的软件机构能够开发出高质量的软件产品。目前国际公认的软件过程能力模型为SEI(美国软件工程研究所)研发的CMMI模型。
        CMM和CMMI
        CMM是SEI最早提出的(软件)能力成熟度模型,目前已被CMMI取代。CMM有5个级别:
        .初始级:软件开发过程是临时的,甚至是混乱的。
        .可重复级:组织建立了基本的项目管理过程来跟踪软件项目的成本、进度和功能。这些管理过程和方法可供重复使用。
        .已定义级:管理活动和软件工程活动的软件过程被文档化、标准化,并被集成到组织的标准软件过程之中。
        .已管理级:组织和项目为质量和过程绩效建立了量化目标,并以此作为管理过程的依据。软件过程和产品处于定量的掌控之中。
        .持续优化级:组织能够运用从过程、创意和技术中得到的定量反馈来对软件开发过程进行持续改进。
        CMMI(Capacity Maturity Model Integrated,能力成熟度集成模型)是CMM模型的最新版本。CMMI比CMM覆盖了更多的领域,有软件工程(SW-CMM)、系统工程(SE-CMM)、集成的产品和过程开发(IPPD-CMM)、采购(SS-CMM)。
        CMMI模型中在保留了CMM阶段式模式的基础上,还提供了连续式表示方法,这样可以帮助一个组织以及这个组织的客户更加客观和全面地了解它的过程成熟度。这两种表示法在逻辑上是等价的。我们熟悉的SW-CMM软件能力成熟度模型就是阶段式的模型,SE-CMM系统工程模型是连续式模型,而IPD-CMM集成产品开发模型结合了阶段式和连续式两者的特点。
        阶段式方法将模型表示为一系列“成熟度等级”阶段,每个阶段都有一组KPA指出一个组织应集中于何处以改善其组织过程,每个KPA用满足其目标的方法来描述,过程改进通过在一个特定的成熟度等级中满足所有KPA的目标而实现。
        连续式方法没有像阶段式那样的分散阶段,模型的KPA中的方法是KPA的外部形式,并可应用于所有的KPA中,通过实现公用方法来改进过程。它不专门指出目标,而是强调方法。组织可以根据自身情况适当裁剪连续模型并以确定的KPA为改进目标。
        连续式方法描述了过程的能力成熟度模型,阶段式方法描述了组织的能力成熟度模型。
        CMMI同样有5个级别:
        .完成级:组织对项目的目标与要做的努力很清晰,项目的目标得以实现,但由于任务的完成带有很大的偶然性,组织无法保证在实施同类项目时仍能完成任务。项目实施对实施人员有很大的依赖性。
        .已管理级:项目实施时能够遵守既定的计划与流程,有资源准备,对相关人员有相应的培训,对整个流程有监控,这一级别组织有对项目的一系列的管理程序,排除了完成任务的随机性,保证了项目实施的成功。
        .已定义级:组织不仅有一整套管理流程和措施,而且能够根据自身的特殊情况将管理体系与流程制度化。组织不仅能够在同类的项目上成功,在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化,企业的组织财富。
        .量化管理级:组织和项目为质量和过程绩效建立了量化目标。通过量化技术来实现流程的稳定性,实现管理的精度,降低项目实施在质量上的波动。
        .持续优化级:组织能够运用从过程、创意和技术中得到的定量反馈来对软件开发过程进行持续改进。组织能够主动地改善流程,运用新技术,实现流程的优化。
        软件过程评估的意义:
        .软件过程改进的需要。
        .降低软件风险的需要:软件采购者的需要和软件承制者的需要。
 
       能力成熟度模型
        能力成熟度模型(简称CMM)是对一个组织机构的能力进行成熟度评估的模型。成熟度级别一般分成五级:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。其中,级别越大,表示能力成熟度越高,各级别定义如下:
        . 1级-非正式执行:具备随机、无序、被动的过程;
        . 2级-计划跟踪:具备主动、非体系化的过程;
        . 3级-充分定义:具备正式的、规范的过程;
        . 4级-量化控制:具备可量化的过程;
        . 5级-持续优化:具备可持续优化的过程。
        目前,网络安全方面的成熟度模型主要有SSE-CMM、数据安全能力成熟度模型、软件安全能力成熟度模型等。
               SSE-CMM
               SSE-CMM(Systems Security Engineering Capability Maturity Model)是系统安全工程能力成熟度模型。SSE-CMM包括工程过程类(Engineering)、组织过程类(Organization)、项目过程类(Project)。各过程类包括的过程内容如下表所示。
               
               SSE-CMM系统安全工程能力成熟度模型过程清单
               SSE-CMM的工程过程、风险过程、保证过程的相互关系如下图所示。
               
               SSE-CMM的工程过程、风险过程、保证过程关联图
               SSE-CMM的工程过程关系如下图所示。
               
               SSE-CMM的工程过程关联图
               SSE-CMM的工程质量来自保证过程,如下图所示。
               
               SSE-CMM的保证过程图
               数据安全能力成熟度模型
               根据《信息安全技术数据安全能力成熟度模型》,数据安全能力成熟度模型架构如下图所示。
               
               数据安全能力成熟度模型架构
               数据安全能力从组织建设、制度流程、技术工具及人员能力四个维度评估:
               .组织建设——数据安全组织机构的架构建立、职责分配和沟通协作;
               .制度流程——组织机构关键数据安全领域的制度规范和流程落地建设;
               .技术工具——通过技术手段和产品工具固化安全要求或自动化实现安全工作;
               .人员能力——执行数据安全工作的人员的意识及专业能力。
               详细情况参考标准。
               软件安全能力成熟度模型
               软件安全能力成熟度模型分成五级,各级别的主要过程如下:
               . CMM1级——补丁修补;
               . CMM2级——渗透测试、安全代码评审;
               . CMM3级——漏洞评估、代码分析、安全编码标准;
               . CMM4级——软件安全风险识别、SDLC实施不同安全检查点;
               . CMM5级——改进软件安全风险覆盖率、评估安全差距。
 
       软件过程
        在开发产品或构建系统时,遵循一系列可预测的步骤(即路线图)是非常重要的,它有助于及时交付高质量的产品。软件开发中所遵循的路线图称为"软件过程"。过程是活动的集合,活动是任务的集合。软件过程有3层含义:一个是个体含义,即指软件产品或系统在生存周期中的某一类活动的集合,如软件开发过程、软件管理过程等;二是整体含义,即指软件产品或系统在所有上述含义下的软件过程的总体;三是工程含义,即指解决软件过程的工程,应用软件的原则、方法来构造软件过程模型,并结合软件产品的具体要求进行实例化,以及在用户环境下的运作,以此进一步提高软件的生产率,降低成本。
               能力成熟度模型(CMM)
               CMM将软件组织的过程能力分成五个成熟度级别:初始级、可重复级、已定义级、已管理级和优化级。由低到高,软件开发生产精度越来越高,每单位工程的生产周期越来越短。
               (1)初始级。软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。
               (2)可重复级。建立了基本的项目管理过程来跟踪费用、进度和功能特性;制定了必要的过程纪律,能重复早先类似应用项目取得的成功。
               (3)定义级。已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件。
               (4)管理级。收集对软件过程和产品质量的详细度量,对软件过程和产品都有定量的理解和控制。
               (5)优化级。过程的量化反馈和先进的新思想、新技术促使过程不断改进。
               能力成熟度模型集成(CMMI)
               CMM的成功导致了适用不同学科领域的模型的衍生,如系统工程的能力成熟度模型,适用于集成化产品开发的能力成熟度模型等。而一个工程项目又往往涉及多个交叉的学科,因此有必要将各种过程改进的工作集成起来。1998年,由美国产业界、政府和卡内基.梅隆大学软件工程研究所共同主持CMMI项目。CMMI是若干过程模型的综合和改进,是支持多个工程学科和领域的、系统的、一致的过程改进框架,能适应现代工程的特点和需要,能提高过程的质量和工作效率。
               CMMI提供了两种表示方法:阶段式模型和连续式模型。
               1)阶段式模型
               阶段式模型的结构类似于CMM,它关注组织的成熟度。CMMI-SE/SW/IPPD 1.1版中有5个成熟度等级。
               初始的:过程不可预测且缺乏控制。
               已管理的:过程为项目服务。
               已定义的:过程为组织服务。
               定量管理的:过程已度量和控制。
               优化的:集中于过程改进。
               2)连续式模型
               连续式模型关注每个过程域的能力,一个组织对不同的过程域可以达到不同的过程域能力等级(Capability Level,CL)。CMMI中包括6个过程域能力等级,等级号为0-5。能力等级包括共性目标及相关的共性实践,这些实践在过程域内被添加到特定目标和实践中。当组织满足过程域的特定目标和共性目标时,就说该组织达到了那个过程域的能力等级。
               能力等级可以独立地应用于任何单独的过程域,任何一个能力等级都必须满足比它等级低的能力等级的所有准则。对各能力等级的含义简述如下。
               CLo(未完成的):过程域未执行或未得到CLi中定义的所有目标。
               CLi(已执行的):其共性目标是过程将可标识的输入工作产品转换成可标识的输出工作产品,以实现支持过程域的特定目标。
               CL2(已管理的):其共性目标集中于已管理的过程的制度化。根据组织级政策规定过程的运作将使用哪个过程,项目遵循已文档化的计划和过程描述,所有正在工作的人都有权使用足够的资源,所有工作任务和工作产品都被监控、控制和评审。
               CL3(已定义级的):其共性目标集中于已定义的过程的制度化。过程是按照组织的剪裁指南从组织的标准过程集中剪裁得到的,还必须收集过程资产和过程的度量,并用于将来对过程的改进。
               CL4(定量管理的):其共性目标集中于可定量管理的过程的制度化。使用测量和质量保证来控制和改进过程域,建立和使用关于质量和过程执行的定量目标作为管理准则。
               CLs(优化的):使用量化(统计学)手段改变和优化过程域,以满足客户要求的改变和持续改进计划中的过程域的功效。
   题号导航      2024年上半年 信息系统项目管理师 上午试卷 综合知识 (第一批)   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第10题    在手机中做本题