免费智能真题库 > 历年试卷 > 系统分析师 > 2020年下半年 系统分析师 上午试卷 综合知识
  第59题      
  知识点:   评价指标   技术性   可靠性   评审   生命周期   维护   维护性   系统评价   系统生命周期   系统运行   信息系统审计
  关键词:   可靠性   可维护性   评审   系统评价   信息系统审计   信息系统生命周期   生命周期   维护   信息系统        章/节:   系统配置与性能评价       

 
系统评价是对系统运行一段时间后的技术性能和经济效益等方面的评价,是对信息系统审计工作的延伸。系统评价包含多个方面的内容,其中系统(59)评价是系统评价的主要内容,评价指标一般包括可靠性、系统效率、可维护性等;系统(60)评价分配在信息系统生命周期的各个阶段的阶段评审之中,在系统规划阶段,主要关注如何识别满足业务目标的信息系统。
 
 
  A.  性能
 
  B.  建设
 
  C.  效益
 
  D.  安全
 
 
 

 
  第61题    2013年上半年  
   54%
以下关于系统性能评估方法的描述,错误的是(61)。
  第16题    2009年上半年  
   45%
MIPS(每秒百万次指令数)和MFLOPS(每秒百万次浮点运算数)是衡量CPU性能的两个指标,其中(16)。
  第61题    2013年上半年  
   54%
以下关于系统性能评估方法的描述,错误的是(61)。
   知识点讲解    
   · 评价指标    · 技术性    · 可靠性    · 评审    · 生命周期    · 维护    · 维护性    · 系统评价    · 系统生命周期    · 系统运行    · 信息系统审计
 
       评价指标
        (1)进度偏差(Schedule Variance, SV):指检查日期BCWP与BCWS之间的差异。其计算公式为:
        SV=BCWP-BCWS=EV-PV
        当SV>0时,表示进度提前;当SV<0时,表示进度延误;当SV=0时,表示实际进度与计划进度一致。
        (2)费用偏差(Cost Variance, CV):检查期间BCWP与ACWP之间的差异,计算公式为:
        CV=BCWP-ACWP=EV-AC
        当CV<0时,表示执行效果不佳,即实际消耗费用超过预算值即超支;当CV>0时,表示实际消耗费用低于预算值,即有节余或效率高;当CV=0时,表示实际消耗费用等于预算值。
        (3)成本绩效指数(Cost Performance Index, CPI):预算费用与实际费用值之比(或工时值之比),即:
        CPI=BCWP/ACWP=EV/AC
        当CPI>1时,表示低于预算,即实际费用低于预算费用;当CPI<1时,表示超出预算,即实际费用高于预算费用;当CPI=1时,表示实际费用等于预算费用。
        (4)进度绩效指数(Schedul Performance Index, SPI):项目挣值与计划之比,即
        SPI=BCWP/BCWS=EV/PV
        当SPI>1时,表示进度提前,即实际进度比计划进度快;当SPI<1时,表示进度延误,即实际进度比计划进度慢;当SPI=1时,表示实际进度等于计划进度。
 
       技术性
        多媒体课件最起码的要求是画面清晰、动画连续、色彩搭配有美感、快慢适度、交互设计合理,有了符合这些要求的技术支撑,制作出的课件才能得以使用、共享。此外还要满足稳定性、易于操作、易于维护等技术特点。
 
       可靠性
        (1)完备性。完备性评价指标及测量,如下表所示。
        
        完备性评价指标及测量
        (2)连续性。连续性评价指标及测量,如下表所示。
        
        连续性评价指标及测量
        
        (3)稳定性。稳定性评价指标及测量,如下表所示。
        
        稳定性评价指标及测量
        (4)有效性。有效性评价指标及测量,如下表所示。
        
        有效性评价指标及测量
        (5)可追溯性。可追溯性评价指标及测量,如下表所示。
        
        可追溯性评价指标及测量
        
 
       评审
        对设计部分是否完整地实现了需求中规定的功能、性能等要求,设计方法的可行性,关键的处理及内外部接口定义的正确性、有效性、各部分之间的一致性等都一一进行评审。
 
       生命周期
        IT服务生命周期由规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision)5个阶段组成,简称“PIOIS”。
        (1)规划设计:从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务。
        (2)部署实施:在规划设计基础上,依据ITSS建立管理体系、部署专用工具及服务解决方案。
        (3)服务运营:根据IT服务部署情况,依据ITSS,采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营的全面融合。
        (4)持续改进:根据IT服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量。
        (5)监督管理:本阶段主要依据ITSS对IT服务质量进行评价,并对IT服务供方的服务过程、交付结果实施监督和绩效评估。
 
       维护
        维护阶段是软件生存期中时间最长的阶段。软件一旦交付正式投入运行后便进入软件维护阶段。该阶段的关键任务是通过各种必要的维护活动使系统持久地满足用户的需要。每一项维护活动都应该准确地记录下来,作为正式的文档资料加以保存。
 
       维护性
        维护性是指软件产品可被修改的能力。修改可能包括修正、改进或软件适应环境、需求和功能规格说明中的变化。
               易分析性
               易分析性是指软件产品诊断软件中的缺陷或失效原因,以及判定待修改的部分的能力。
               易改变性
               易改变性是指软件产品使指定的修改可以被实现的能力。
               稳定性
               稳定性是指软件产品避免由于软件修改而造成意外结果的能力。
               易测试性
               易测试性是指软件产品使已修改软件能被确认的能力。
               维护性依从性
               维护性依从性是指软件产品依附于同维护性相关的标准或约定的能力。
 
       系统评价
               系统评价概述
               系统评价是对新开发或改建的系统,根据系统目标,用系统分析的方法,从技术、经济、社会、生态等方面对系统进行评审。一般分为广义和狭义两种。广义的系统评价是指从系统开发的一开始到结束的每一阶段都需要进行评价。狭义的系统评价则是指在系统建成并投入运行之后所进行的全面、综合的评价。
               按评价的时间与系统所处的阶段的关系,又可从总体上把广义的系统评价分成立项评价、中期评价和结项评价。
               (1)立项评价。指系统方案在系统开发前的预评价,即系统规划阶段中的可行性研究。评价的目的是决定是否立项进行开发,评价的内容是分析当前开发新系统的条件是否具备,明确新系统目标实现的重要性和可能性,主要包括技术上的可行性、经济上的可行性、管理上的可行性和开发环境的可行性等方面。由于事前评价所用的参数大都是不确定的,所以评价的结论具有一定的风险性。
               (2)中期评价。项目中期评价包含两种含义,一是指项目方案在实施过程中,因外部环境出现重大变化,例如市场需求变化、竞争性技术或更完美的替代系统的出现,或者发现原先设计有重大失误等,需要对项目的方案进行重新评估,以决定是继续执行还是终止该方案;另一种含义也可称为阶段评估,是指在系统开发正常情况下,对系统分析、系统设计、系统实施阶段的阶段性成果进行评估,由于一般都将阶段性成果的提交视为系统建设的里程碑,所以,阶段评估又可叫里程碑式评价。
               (3)结项评价。系统的建设是一个项目,是项目就需要有终结时间。结项评价是指项目准备结束时对系统的评价,一般是指在系统投入正式运行以后,为了了解系统是否达到预期的目的和要求而对系统运行的实际效果进行的综合评价。所以,结项评价又是狭义的系统评价。系统项目的鉴定是结项评价的一种正规的形式。结项评价的主要内容包括系统性能评价、系统的经济效益评价以及企业管理效率提高、管理水平改善、管理人员劳动强度减轻等间接效果。通过结项评价,用户可以了解系统的质量和效果,检查系统是否符合预期的目的和要求;开发人员可以总结开发工作的经验、教训,这对今后的工作十分有益。
               系统评价的指标
               可以从以下几方面综合考虑,建立起一套指标体系理论框架:
               (1)从系统的组成部分出发,系统是一个由人机共同组成的系统,所以可以按照运行效果和用户需求(人)、系统质量和技术条件(机)这两条线索构造指标。
               (2)从系统的评价对象出发,对于开发方来说,他们所关心的是系统质量和技术水平;对于用户方而言,关心的是用户需求和运行质量;系统外部环境则主要通过社会效益指标来反映。
               (3)从经济学角度出发,分别按系统成本、系统效益和财务指标等3条线索建立指标。
 
       系统生命周期
        开发一个新的网络系统或修改一个已有的网络系统的过程称为网络的生命周期。网络的生命周期体现的是一个新的网络或新特征的构思计划、分析设计、实施运行和维护的过程,这个过程在修改之后又要重新开始。这种生命周期与软件工程中的软件的生命周期非常类似。
        虽然目前没有哪个生命周期可以完美地描述所有的项目开发,但是网络流程周期和网络循环周期这两种基本的生命周期模型得到了软件工程师的认可和应用。下面针对这两种网络生命周期进行介绍。
        1)网络流程周期
        网络流程周期由需求规范、通信规范、逻辑网络设计、物理网络设计和实施阶段等5个不同的阶段组成。生命周期又叫作一个流程,因为每一项工作都是从一个阶段"流到"下一个阶段,正如下图所描绘的那样。当系统正常运行以后,网络生命周期就会由于更新而重新开始。
        
        网络流程周期
        按照这种模型开发网络,在开始下一个阶段之前,前面的每个阶段的工作必须已经完成。一般情况下,不允许返回前面的阶段,如果前一阶段的工作没有完成就进入了下一个阶段,则会造成工期拖延,随之将带来严重的超支。
        网络流程周期的主要优势在于所有的计划都在较早的阶段完成。该系统的所有负责人对系统的具体情况以及工作进度都非常清楚,这就有助于较早地知道工期和更容易地协调工作。
        网络流程周期的缺点是比较呆板、不灵活。因为在项目完成之前,用户的需求往往会发生变化,这使得已开发的部分需要经常修改,从而影响工作的进程。网络流程周期适用于开发很小的项目。
        2)网络循环周期
        网络循环周期又称为网络旋涡周期,是从网络流程周期演变而来的。其出现的目的是克服网络流程周期在灵活性方面的缺点。
        变化管理是网络循环周期的指导性原则。与网络流程周期不同的是,网络循环周期能够快速适应新的需求。这可以通过重复几次所有阶段来实现,每次循环将产生一个新的循环周期。网络循环周期共由4个阶段组成,其各阶段的组成顺序如下图所示。
        
        网络循环周期
        网络循环周期是一个连续体,通过在网络设计中的每一个循环实现最终性能的一个子集,用户就有机会在项目完成之前反馈他们的意见和建议并在新的一轮循环中加以考虑,新的性能被加入,用户提出的问题随之得以解决。
        虽然网络循环周期在处理需求变化方面比网络流程周期优越,但也有其自身的缺点,就是无法预知用户以后会要求什么,这样就很难估计出最终的经费和完工日期。最糟的是,按照网络循环周期模型开发网络,很容易陷入无休止的更新循环中。
 
       系统运行
               系统管理分类
               IT系统管理工作主要是优化IT部门的各类管理流程,并保证能够按照一定的服务级别,为业务部门(客户)高质量、低成本地提供IT服务。IT系统管理工作可以按照以下两个标准予以分类。
                      按系统类型分类
                      (1)信息系统,企业的信息处理基础平台,直接面向业务部门(客户),包括办公自动化系统、企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、数据仓库系统(Date Warehousing)、知识管理平台(KM)等。
                      (2)网络系统,作为企业的基础架构,是其他方面的核心支撑平台。包括企业内部网(Intranet)、IP地址管理、广域网(ISDN、虚拟专用网)、远程拨号系统等。
                      (3)运作系统,作为企业IT运行管理的各类系统,是IT部门的核心管理平台。包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台、作业调度等。
                      (4)设施及设备,设施及设备管理是为了保证计算机处于适合其连续工作的环境中,并把灾难(人为或自然的)的影响降到最低限度。包括专门用来放置计算机设备的设施或房间。
                      对IT资产(计算机设备、通信设备、个人计算机和局域网设备)的恰当的环境保护;有效的环境控制机制:火灾探测和灭火系统、湿度控制系统、双层地板,隐藏的线路铺设、安全设置水管位置,使其远离敏感设备、以及不间断电源和后备电力供应等。
                      按流程类型分类
                      (1)侧重于IT部门的管理,从而保证能够高质量地为业务部门(客户)提供IT服务。这一部分主要是对公司整个IT活动的管理,包括IT财务管理、服务级别管理、IT资源管理、能力管理、系统安全管理、新系统转换、系统评价等职能。
                      (2)侧重于业务部门的IT支持及日常作业,从而保证业务部门(客户)IT服务的可用性和持续性。这一部分主要是业务部门IT支持服务,包括IT日常作业管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障等。
                      (3)侧重于IT基础设施建设,主要是建设企业的局域网、广域网、Web架构、Internet连接等。
               系统管理规范化
               系统管理的规范化涉及到人员职责、操作流程等方面标准的制定,并进行有效的标准化。企业IT部门除了IT部门组织结构及职责之外,还应该详细制定各类运作管理规章制度,主要包括:日常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出管理手册、帮助服务台运作手册、常见故障处理方法、终端用户计算机使用制度等与用户息息相关的IT支持作业方面的规范制度。此外,还包括服务级别管理手册、安全管理制度、IT财务管理制度、IT服务计费及成本核算、IT资源及配置管理、新系统转换流程、IT能力规划管理等由IT部门执行的以提供高质量IT服务为目的的管理流程。
               系统运作报告
               系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成系统运作报告,并进行分析以改进系统管理水平。
               是否有流程保证对所有不属于标准操作的操作性问题给予记录(在问题管理系统内)、分析和及时处理?
                      系统日常操作日志
                      系统日志应该记录足以形成数据的信息,为关键性的运作提供审核追踪记录,并且保存合理的时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、作业完成情况、存储状况、CPU、内存利用水平等。
                      性能/能力规划报告
                      企业需要了解其IT能力能否满足其业务需要,因此它需要了解系统性能、能力和成本的历史数据,定期形成月度、年度性能报告,并进行趋势分析和资源限制评估,在此基础之上增加或调整其IT能力。
                      性能监控工具应该主动地监控、测量和报告系统的性能,包括平均响应时间、每日交易数、平均无故障时间、CPU、存储器等的使用状况、网络性能等,从而可以有预见性地响应变化的业务需求。
                      故障管理报告
                      企业应定期产生有关问题的统计数据,这些统计数据包括:事故出现次数、受影响的客户数、解决事故所需时间和成本、业务损失成本等,可以供管理层对反复发生的问题进行根本原因的分析,并寻找改进的机会。
                      另外,对于每次故障处理应该进行数据记录、归类,作为基础,它应包括以下内容。
                      .目录,确定与故障相关联的领域,比如硬件、软件等。
                      .影响度,故障对业务流程的影响程度。
                      .紧迫性,故障需要得到解决的紧急程度。
                      .优先级,综合考虑影响度、紧迫性、风险和可用资源后得出的解决故障的先后顺序。
                      .解决方法,故障解决的流程、处理方法。
                      这样有利于使用知识管理系统来协助解决问题。
                      安全审计日志
                      为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制来实现在跟踪中记录有关安全的信息。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。
                      审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。常见的审计记录可能包括:活动的用户账号和访问特权;用户的活动情况,包括可疑的行为;未授权和未成功的访问企图;敏感命令的运行等。
                      系统运作报告使对IT的整个运行状况的评价得以实现,IT报告应具备涵盖所有IT领域的关键业绩指标,例如风险及问题、财务状况、系统利用率、系统性能、系统故障时间、服务级别执行情况、安全审计等,这也为IT运作绩效的改进提供了基础。
 
       信息系统审计
               信息系统审计概念
               美国信息系统审计的权威专家Ron Weber将信息系统审计定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。
               信息系统审计的目的是评估并提供反馈、保证及建议,主要关注:
               .可用性:商业高度依赖的信息系统能否在任何需要的时刻都能提供服务,信息系统是否被完好保护以应对各种损失和灾难?
               .保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他人开放?
               .完整性:信息系统提供的信息是否始终保持正确、可信、及时,能否防止未授权的对系统数据和软件的修改?
               信息系统审计的理论基础
               信息系统审计建立在以下四种理论基础之上,分别为:
               .传统审计理论:提供了丰富的内部控制理论与实践经验,同时收集并评价证据的方法论也在信息系统审计中广泛应用。
               .信息系统管理理论:是一门关于如何更好地管理信息系统的开发与运行过程的理论,它的发展提高了系统保护资产安全、保证信息完整,并能有效地实现企业目标的能力。
               .行为科学理论:行为科学特别是组织学理论解释了组织中产生的“人的问题”,也为审计人员了解哪些行为因素可能导致系统失败提供了依据。
               .计算机科学:计算机科学本身的发展也在关注如何保护资产安全、保证信息完整,并有效地实现企业目标。
               信息系统审计的基本业务
               信息系统审计业务将随着信息技术的发展而发展,为满足信息使用者不断变化的需要而增加新的服务内容,目前其基本业务如下:
               .系统开发审计:包括开发过程的审计、开发方法的审计、为IT规划指导委员会及变革控制委员会提供咨询服务。
               .主要数据中心、网络、通信设施的结构审计:包括财务系统和非财务系统的应用审计。
               .支持其他审计人员的工作,为财务审计人员与经营审计人员提供技术支持和培训。
               .为组织提供增值服务,为管理信息系统人员提供技术、控制与安全指导,推动风险自评估程序的执行。
               .软件和硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符的审计。
               .灾难恢复和业务持续计划审计。
               .对系统运营效能、投资回报率及应用开发测试审计。
               .系统的安全审计。
               .网站的信誉审计。
               .全面控制审计等。
               针对某个信息系统进行审计时,需要注意六个方面:
               .信息系统的管理、规划与组织。
               .信息系统技术基础设施与操作实务。
               .资产的保护。
               .灾难恢复与业务持续计划。
               .应用系统的开发、交付、实施与维护。
               .业务流程评价与风险管理
               信息系统审计的依据
               信息系统审计的主要依据有:
               .一般公认的信息系统审计准则:包括职业准则、ISACA公告和职业道德规范。
               .信息系统的控制目标:信息系统审计与控制协会在1996年公布的COBIT被国际上公认为最先进、最权威的安全与信息技术管理和控制标准。
               .其他法律及规定。
               基于风险的审计方法
               采用新技术能带来好处,但也会带来很多风险。此时,审计从基于控制的方法演变为基于风险的方法。
               基于风险的方法进行审计的步骤如下:
               (1)编制组织使用的信息系统清单并对其进行分类。
               (2)决定哪些系统影响关键功能和资产。
               (3)评估哪些风险会影响这些系统及对商业运作的冲击。
               (4)在上述评估的基础上对系统分级,决定审计优先级、资源、进度和频率。
   题号导航      2020年下半年 系统分析师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第59题    在手机中做本题