在某工程建设过程中，承建单位制定了一套质量保证体系，包括建立健全专职质量管理机构..

免费智能真题库 > 历年试卷 > 信息系统监理师 > 2019年上半年信息系统监理师上午试卷综合知识

第43题

知识点：承建单位承建单位的质量保障体系建立一套灵敏的质量信息反馈系统配备必要的资源条件质量管理标准化管理流程质量保证

关键词：监理工程师信息反馈质量保证质量管理监理章/节：质量控制

在某工程建设过程中，承建单位制定了一套质量保证体系，包括建立健全专职质量管理机构、实现管理业务标准化、实现管理流程程序化、配备必要的资源条件、建立一套灵敏的质量信息反馈系统。监理工程师检查后，认为该体系还必须包括制定明确的（）。

A. 质量方针

B. 质量目标

C. 质量计划

D. 质量标准

相关试题：质量保证体系

更多>

第60题 2009年上半年

60%

监理企业的质量方针应由企业（60)颁布。

第48题 2015年下半年

54%

在信息系统工程设计阶段对总体设计方案审查的过程中，除了要确保方案满足建设单位的总体需求、工程目标等，方案中的质量保证措施..

第29题 2011年上半年

54%

质量体系文件通常由三部分组成，包括质量手册、（28)和作业指导书。质量体系文件的特性不包括（29)。


知识点讲解
· 承建单位 · 承建单位的质量保障体系 · 建立一套灵敏的质量信息反馈系统 · 配备必要的资源条件 · 质量管理 · 标准化 · 管理流程 · 质量保证

承建单位

负责具体实施的承建方应该有自己的项目管理，监理方代表项目建设方对承建方提出的工程计划进行监督和协调，对一些关键点进行控制。这些关键点主要属于进度、资金及质量的范畴，但不能涉及管理细节。工程项目管理主要以承建方为主，并强调在项目中组织并制定相关计划。

在一个大型信息系统工程项目的建设中，承建方可能有多个，比如硬件提供商、软件开发商和系统集成商等。而在市场竞争日益激烈的今天，专业化能促进生产效率和提高生产质量，故而承建方常常分解成一定的层次结构，如总承包商和分包商等，从而使一部分人或企业专注于项目管理的科学化。

从市场的角度看，总承包商既是买方又是卖方；从工程合同的角度来讲，他既要对建设方负全部法律责任，又要根据分包合同对分包商进行管理并履行义务，所有的主合同都会限定总承包商可以分包的最大范围。总承包商只能将某些具体的工程施工分包给分包商，但不能分包合同的责任和义务。总承包商不能期望通过分包逃避自己在合同中的法律和经济责任。

作为分包商，一般情况下不与建设方直接发生合同关系。分包商只接受总承包商的统筹安排和调度，它只对总承包商承担分包合同内规定的责任并履行规定的义务。

如果总承包商违反分包合同，则应该赔偿分包商的经济损失；分包商违反分包合同并造成建设方对总承包商的罚款或制裁，则分包商应该赔偿总承包商的损失。分包商是从总承包商处按分包合同索回其应得部分的，如果总承包商无力偿还债务，则分包商也同样蒙受损失，因此分包商的利益通常与总承包商的利益密切相关。

承建单位的质量保障体系

监理对承建单位的质量保障体系进行审查并监督其执行内容。

建立项目质量保证计划

工程项目的质量保证计划是在承建单位的质量保证计划的基础上建立起来的。信息系统工程监理单位对承建单位质量控制方面的作用是检查承建单位质量保证体系的建立情况，并对计划的实施进行必要的监督和检查。承建单位建立信息系统工程质量保证体系的原则如下：

（1）在签订合同后，承建单位应按合同要求建立工程质量保证体系；

（2）承建单位要满足建设单位的使用功能要求，并符合质量标准、技术规范及现行法规；

（3）质量保证体系要满足建设单位和承建单位双方的需要。

在信息系统工程建设过程中，承建单位针对不同的项目，在需求分析、方案设计、软件代码设计、阶段测试和验收等不同阶段，其管理模式会有所不同，因此质量控制体系的内容也应该具有针对性。在信息系统工程建设的整个过程中，设计和实施是最关键也是最复杂的环节。监理将着重对承建单位如何建设质量体系进行监理，监理单位应结合建设项目的具体特点制定一套行之有效的质量保证体系进行相应的监理工作。监督、检查承建单位质量保证体系的主要内容包括如下几项。

（1）制定明确的质量计划。根据合同要求的质量目标，企业应制订相应的质量计划，既要有提高工程质量的综合计划，又要有分项目、分部门的具体计划，形成一套完整的质量计划体系，并且有检查、有分析。企业领导应对质量计划的制定负全面的责任。

（2）建立和健全专职质量管理机构，其作用在于统一组织、计划、协调和综合质量保证体系的活动，检查、督促各部门的质量管理职能，开展质量管理教育和组织质量管理活动。

（3）实现管理业务标准化、管理流程程序化。实施企业管理的许多活动都是重复发生的，具有一定的规律性。把这些重复出现的质量管理业务按照客观要求分类归纳，并将处理办法定成规章制度，作为员工行动准则，使管理业务标准化。把管理业务处理过程所经过的各环节、各管理岗位、先后工作步骤等经过分析、研究、改进，定为标准的管理程序，使管理流程程序化，使企业全体员工都严格遵循统一的制度和工作程序。

配备必要的资源条件

资源主要包括人力、设备和质量检测手段等。实施信息系统工程的项目建设，承建单位的人力配备要制定一套科学、合理的人力资源计划，与项目实施计划配套，根据项目实施过程的不同，针对项目的特点，合理地调配人员，确保项目的进行。设备和应用环境是保证项目进行的基础条件之一，可以根据项目合同要求，依据具体情况的不同，制定不同的策略计划。

鉴于信息系统工程的特点，承建单位可能无法构建与建设单位完全相同的设备和应用环境，如果一定要利用建设单位的设备和应用环境进行调试或测试，必须在合同或协议中阐明相关内容。承建单位应具备必要的质量检测手段的资源条件，包括对应用环境采用其他厂商的产品做必要检测的设备和软件工具，以及对软件开发过程中进行必要测试的环境和工具。具备相关技术资质等级的承建单位一定要具备或建设与资质等级相适应的试验室或检测室等基础设施。

建立一套灵敏的质量信息反馈系统

工程质量的形成过程伴随着大量与质量有关的信息，这些质量信息是进行质量管理的依据。质量管理是质量管理机构和有关部门根据质量信息，协调和控制质量活动的过程，没有信息反馈就没有质量管理。

建立和健全信息反馈系统，一定要抓好信息的流转环节，注意和掌握数据的检测、收集、处理、传递和储存。信息运动的流动速度要快，效率要高。在交付使用之后，要在半年或一年保修期内，由监理工程师带领有关人员到建设单位进行调查访问，听取使用部门或用户对工程质量的意见，并深入了解工程的实际使用效果，从中发现工程质量存在的问题，分析原因，为进一步改进工程的实施质量提供依据。

建立一套灵敏的质量信息反馈系统

配备必要的资源条件

质量管理

ISO将质量定义为：“质量是反映实体满足明确和隐含需要的能力的特性总和”。我国国家标准GB/T1900—2000将质量定义为：“质量是一组固有特性满足要求的程度”。这些定义表明质量是通过实体来体现的，质量的实体可以是产品，也可以是某项活动或过程的工作质量，还可以是质量管理体系运行的质量。

ISO将质量管理定义为：“在质量方面指挥和控制组织的协调活动”。我国国家标准GB/T1900-2000对质量管理的定义是：“在质量方面指挥和控制组织的协调的活动”。在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。

我国国家标准GB/T1900—2000对质量保证的定义是：“质量保证是质量管理的一部分，致力于增强满足质量要求的能力”。也就是，质量保证是为了提供足够的信任表明实体能够满足质量要求，而在质量体系中实施并根据需要进行全部有计划和有系统的活动。

我国国家标准GB/T 1900—2000对质量控制的定义是：“质量管理的一部分，致力于满足质量要求”。质量控制的目标就是确保产品的质量能满足顾客、法律法规等方面所提出的质量要求，如适用性、可靠性和安全性。质量控制的范围涉及产品质量形成全过程的各个环节，如设计过程、采购过程、生产过程和安装过程。

项目质量管理是为了保证项目最终能够达到预期的质量目标而进行的一系列的管理过程。项目的质量管理可以分解为质量计划编制、质量保证与质量控制三个过程。

（1）质量计划编制。是指确定与项目相关的质量标准，并决定如何达到这些质量标准。

（2）质量保证。是定期评估总体项目绩效的活动之一，以树立项目能满足相关质量标准的信心。

（3）质量控制。是指监控具体的项目结果以判断其是否符合相关的质量标准，并确定方法来消除绩效低下的原因。

质量管理与项目管理是相辅相成的，例如质量管理和项目管理这两门学科都认识到以下几方面的重要性：

（1）顾客的满意程度。强调对顾客的需求深刻理解、认真评估、准确定义和严格管理，以便与顾客的期望相符。这就要求既符合要求（项目交付的产品要与它宣布将交付的产品相符）又适于使用（交付的产品或服务要满足实际需求）。

（2）预防胜于检查。强调预防比检查更重要。防患于未然的代价总是小于检查所发现错误的纠正代价。

（3）管理层的责任。成功需要项目团队全体成员的参与，然而提供取得成功所需的资源却仍然是管理层的职责。

（4）持续改进。计划、执行、检查和改进循环是质量改进的基础。执行组织采取的质量改进措施，不仅会改善项目管理的质量，而且也会改进项目产品的质量。

标准化

标准化概念

标准、标准化及标准化对象

标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础，经有关方面协商一致，一个公认机构的批准，以特定形式发布，作为共同遵守的准则和依据。

标准化是指在经济、技术、科学及管理等社会实践中，对重复性事物和概念通过制订、发布和实施标准达到统一，以获最佳秩序和社会效益的活动。

在国民经济的各个领域中，凡具有多次重复使用和需要制定标准的具体产品，以及各种定额、规划、要求、方法、概念等，都可称为标准化对象。标准化对象一般可分为两大类：一类是标准化的具体对象，即需要制定标准的具体事物；另一类是标准化总体对象，即各种具体对象的总和所构成的整体，通过它可以研究各种具体对象的共同属性、本质和普遍规律。

标准化的目的及工作任务

标准化的实质是通过制定、发布和实施标准达到统一，其目的是获得最佳秩序和社会效益。

中国标准化工作的任务是制定标准、组织实施标准和对标准的实施进行监督。国际标准化组织（ISO）的主要任务是制订国际标准、协调世界范围内的标准化工作。标准化的问题由来已久。中国自秦代开始，历代王朝都有法定度量衡标准以及法定违反标准的罚则。现代标准化是近二、三百年发展起来的。工业革命将标准化问题提上了日程。标准化包括制定标准和贯彻标准，已取得世界上各国和国际社会的重视。

标准化的基本特性和作用

标准化的基本特性主要包括抽象性、技术性、经济性、连续性（或继承性）、约束性和政策性。其作用如下：

（1）标准化为科学管理奠定了基础。所谓科学管理是依据生产技术的发展规律和客观经济规律对企业进行管理，而各种科学管理制度的形式都以标准化为基础。

（2）促进经济全面发展，提高经济效益。标准化应用于科学研究，可以避免在研究上的重复劳动；应用于产品设计，可以缩短设计周期；应用于生产，可使生产在科学的和有秩序的基础上进行；应用于管理，可促进统一、协调、高效率等。

（3）标准化是科研、生产、使用三者之间的桥梁。一项新技术或科研成果一旦纳入相应标准，就能迅速得到推广和应用，从而促进技术进步。

（4）标准化为组织现代化生产创造了前提条件，通过制定和使用标准来保证各生产部门的活动，在技术上保持高度的统一和协调，以使生产正常进行。

（5）促进对自然资源的合理利用，保持生态平衡，维护人类社会当前和长远的利益。

（6）合理发展产品品种，提高企业应变能力，以更好地满足社会需求。

（7）保证产品质量，维护消费者利益。

（8）在社会生产组成部分之间进行协调，确立共同遵循的准则，建立稳定的秩序。

（9）促进国际技术交流和贸易发展，提高产品在国际市场上的竞争能力。

（10）保障身体健康和生命安全，环保标准、卫生标准和安全标准制定发布后，用法律形式强制执行，对保障人民的身体健康和生命财产安全具有重大作用。

标准化基本过程及分类

标准是标准化活动的产物，其目的和作用都是要通过制定和贯彻具体的标准来体现的。标准化是一个可分为几个子过程的活动过程，一般包括标准产生（调查、研究、形成草案、批准发布）子过程，标准实施（宣传、普及、监督、咨询）子过程和标准更新（复审、废止或修订）子过程等。

标准化工作是一项复杂的系统工程，标准为适应不同的要求，从而构成一个庞大而复杂的系统，为便于研究和应用的目的，可以从不同的角度和属性对标准进行分类。根据适用范围可以分类如下：

（1）国际标准。由国际标准化团体制定、公布和通过的标准。通常，国际标准是指ISO和IEC以及ISO所出版的国际标准题目关键词索引（KWIC Index）中收录的其他国际组织制定、发布的标准等。国际标准在世界范围内统一使用，没有强制的含义，各国可以自愿采用。

（2）国家标准。由一个国家的政府或国家级的机构制定或批准，适用于全国范围的标准，如我国国家标准（GB）、美国国家标准（ANSI）、德国国家标准（DIN）、英国国家标准（BS）和日本国工业标准（JIS）等。

（3）区域标准。区域标准又称地区标准，泛指世界上按地理、经济或政治划分的某一区域标准化团体所通过的标准。

（4）行业标准。由行业机构、学术团体或国防机构制定，并适用于某个业务领域的标准，如美国电气和电子工程师学会标准（IEEE）、中华人民共和国国家军用标准（GJB）、美国军用标准（MIL-S）、美国国防部标准（DOD-STD）等。

（5）地方标准。由一个国家的地方一级行政机构（省、州或加盟共和国）制定的标准。它一般由地方所属的各企业与单位执行。

（6）企业标准。由企业或公司批准、发布的标准，某些产品标准由其上级主管机构批准、发布。例如，美国IBM公司通用产品部制定的“程序设计开发指南”仅供该公司内部使用。企业为达到或超过上级标准而对产品质量指标制定高于现行上级标准的内部控制的企业标准，目的在于促进产品质量提高。

（7）项目规范。由某一科研生产项目组织制定，且为该项任务专用的软件工程规范。例如，计算机集成制造系统（CIMS）的软件工程规范。

我国标准分为国家标准、行业标准、地方标准和企业标准4类。

标准的编号

国际、国外标准代号及编号

国际及国外标准编号的基本结构为“标准代号+专业类号+顺序号+年代号”。其中，“标准代号”大多采用缩写字母，例如IEC代表国际电工委员会（International Electrotechnical Commission）、API代表美国石油协会（American Petroleum Institute）、ASTM代表美国材料与试验协会（American Society for Testing and Materials）等；“专业类号”有字母、数字、字母数字混合式三种形式；“顺序号”和“年号”的形式与我国基本相同，例如国际标准ISO代号及编号格式为：ISO+标准号+［杠+分标准号］+冒号+发布年号（方括号中的内容可有可无），ISO8402：1987和ISO9000-1：1994分别是ISO标准的编号。

我国标准代号及编号

我国标准编号的基本结构为“标准代号+顺序号+年代号”。

（1）国家标准代号由大写汉字拼音字母构成，强制性国家标准代号为GB，推荐性国家标准代号为GB/T。

（2）行业标准代号由汉字拼音大写字母组成，再加上斜线T组成推荐性行业标准（如××/T）。行业标准代号由国务院各有关行政主管部门提出其所管理的行业标准范围的申请报告，国务院标准化行政主管部门审查确定并正式公布该行业标准代号。已正式公布的行业代号有QJ（航天）、SJ（电子）、JB（机械）和JR（金融系统）等。

（3）地方标准代号由大写汉字拼音DB加上省、自治区、直辖市行政区划代码的前两位数字（北京市11、天津市12、上海市31等）组成，再加上斜线T组成推荐性地方标准（如DB××/T），不加斜线T为强制性地方标准（如DB××）。

（4）企业标准的代号由汉字大写拼音字母Q加斜线再加企业代号组成（如Q/×××），企业代号可由大写拼音字母或阿拉伯数字或两者兼用组成。

信息技术标准化

信息技术标准化是围绕信息技术开发、信息产品的研制和信息系统建设、运行与管理而开展的一系列标准化工作。其中主要包括信息技术术语、信息表示、汉字信息处理技术、媒体、软件工程、数据库、网络通信、电子数据交换、电子卡、管理信息系统、计算机辅助技术等方面标准化。

信息编码标准化

编码是一种信息表现形式。在一定条件下，它对事物或概念的描述比自然语言要直接、简洁、准确和有力。要保证信息编码的一致性，就要对编码对象的确定，对象特性的选择，编码方法和代码设计进行标准化。对信息进行编码实际上是对文字、音频、图形和图像等信息进行处理，使之量化，从而便于利用各种通信设备进行信息传递和利用计算机进行信息处理。为了统一编码系统，人们制定了各种标准代码，如国际上较通用的ASCII码等。

条码标准化

条码是一种特殊的代码，即一组规则排列的条、空及其对应字符组成的标记，用以表示一定的信息。条码中的条、空分别由两种不同深浅的颜色（通常为黑、白色）表示，并满足一定的光学对比度要求，其目的是便于光电扫描设备识读后将数据输入计算机。

汉字编码标准化

汉字编码是对每一个汉字按一定的规律用若干个字母、数字、符号表示出来。汉字编码的方法很多，主要有数字编码、拼音编码和字形编码。我国在汉字编码标准化方面制定的国家标准主要包括信息交换用汉字编码字符集，共有6集。其中，GB2312—80信息交换用汉字编码字符集是基本集，收入常用基本汉字和字符7445个；GB7589—87和GB7590—87分别是第二辅助集和第四辅助集，各收入现代规范汉字7426个；GB/T12345—90是辅助集，它与第三辅助集和第五辅助集分别是与基本集、第二辅助集和第四辅助集相对应的繁体字的汉字字符集。除汉字编码标准化外，汉字信息处理标准化的内容还包括汉字键盘输入的标准化；汉字文字识别输入和语音识别输入的标准化；汉字输出字体和质量的标准化；汉字属性和汉语词语的标准化等。

ISO9000:2000标准

ISO9000标准是一系列标准的统称。其质量管理模式为企业管理注入新的活力和生机，给质量管理体系提供评价基础，为企业进行世界贸易带来质量可信度。过程方法的概念，顾客需求的考虑，以及将持续改进的思想贯穿于整个标准，把组织的质量管理体系满足顾客要求的能力和程度体现在标准的要求之中。ISO9000:2000标准的推出标志着国际标准化活动已从名词术语、试验方法及产品质量三大传统领域迈向了管理体系的标准化与认证。ISO9000:2000族标准的构成如下：

（1）4个核心标准，即ISO9000:2000《基本原理和术语》、ISO9001:2000《质量管理体系-要求》、ISO9004:2000《质量管理体系-业绩改进指南》和ISO19011:2000《质量和环境管理审核指南》。

（2）1个支持标准，即ISO10012《测量设备的质量保证要求》。

（3）6个技术报告，即ISO10006《项目管理指南》、ISO10007《技术状态管理指南》、ISO10013《质量管理体系文件指南》、ISO10014《质量经济性指南》、ISO10015《教育和培训指南》和ISO10017《统计技术在ISO9001中的应用指南》。

（4）3个小册子，即质量管理原理、选择和使用指南，小型企业的应用指南和一个技术规范。

管理流程

信息系统软件交付之后就进入了运维阶段，该阶段短则4～5年，长则可达10年以上。运维的目的是保证信息系统软件能正常而可靠地运行，并能使系统不断得到改善和提高，以充分发挥作用。运维的过程也就是不断满足用户各种维护需求的过程。用户的维护需求是不断变化的，所以需要持续地对信息系统软件进行修改和维护。这一过程从本质上来说是一个P、D、C、A（P-Plan，策划；D-Do，实施；C-Check，检查；A-Act，处理）循环，不停顿地周而复始地运转。按照戴明质量控制理论，信息系统软件运维的管理流程如下图所示。

信息系统软件运维管理流程

信息系统软件运维服务的四个关键要素是：人员、资源、技术和过程，每个要素通过关键指标反映运维服务的能力。在运维服务提供过程中，通过应用PDCA的方法论，在运维的策划、实施、检查、改进等不同阶段，通过对人员、资源、技术和过程四个服务要素的统一管理，来实现运维服务能力的持续提升。

质量保证

系统质量是指反映系统或产品满足规定或隐含需求的能力的特征和特性全体。软件质量管理是指对软件开发过程进行的独立的检查活动，由质量保证、质量规划和质量控制三个主要活动构成。质量保证是指为保证系统或软件产品充分满足用户要求的质量而进行的有计划、有组织的活动，其目的是开发高质量的系统。

质量特性

讨论系统质量首先要了解系统的质量特性。已经有多种软件质量模型来描述软件质量特性，目前较多采用的如ISO/IEC 9126软件质量模型和Mc Call软件质量模型。ISO/IEC 9126已经被ISO/ICE 25010系统和软件质量模型所取代，其主要改进包括将兼容性作和安全性作为质量特性，ISO/IEC 25012数据质量模型与ISO/IEC 25030使用质量模型作为补充。

ISO/ICE 25010系统和软件质量模型

ISO/ICE 25010系统和软件质量模型包含8个质量特性，每个特性由一组相关的质量子特性组成，如下图所示。该产品质量模型既可以用于软件，又可以用于任何包含软件的计算机系统。

产品质量模型

其中，各质量特性和质量子特性的含义如下。

（1）功能适合性（functional suitability）。与一组功能及其指定的性质的存在有关的一组属性。功能是指满足规定或隐含需求的那些功能。

.功能完整性（functional completeness）：与对规定任务和用户目标加以实现的功能是否完整有关的属性。

.功能适当性（functional appropriateness）：与对规定任务和用户目标能否提供一组功能以及这组功能是否适合有关的属性。

.功能正确性（functional correctness）：与能够得到正确或相符的结果或效果有关的产品或系统属性。

（2）性能效率（performance efficiency）。在规定条件下，系统的性能水平与所用资源量之间的关系有关的一组属性。

.时间特性（time behavior）：与响应和处理时间以及软件执行其功能时的吞吐量有关的属性。

.资源利用率（resource utilization）：与系统执行其功能时所使用的资源量以及使用资源的类型有关的属性。

.容量（capacity）：与系统满足特定需求时指标参数的最大限制有关的属性。

（3）兼容性（compatibility）。与系统或组件与其他系统或组件进行信息交换，或在不同软硬件环境中执行所需功能有关的一组属性。

.共存性（co-existence）：与同其他系统运行在同一环境使用相同的资源而不相互影响的能力相关的属性。

.互操作性（interoperability）：与同其他指定系统进行交互操作的能力相关的属性。

（4）易用性（usability）。与为使用所需的努力和由一组规定或隐含的用户对这样使用所作的个别评价有关的一组属性。

.可识别性（appropriateness recognizability）：与用户识别系统是否满足需求有关的属性。

.易学性（learnability）：与用户为学习使用产品（例如操作控制、输入、输出）的有效性、效率、风险和满意度相关的属性。

.易操作性（operability）：与用户为进行操作和操作控制所付出的努力有关的属性。

.错误防御（user error protection）：与阻止用户错误输入有关的属性。

.界面美观性（user interface aesthetics）：与系统用户界面使用户进行愉快满意交互有关的属性。

.可访问性（accessibility）：与用户可访问系统完成特定目标的范围和能力有关的属性。

（5）可靠性（reliability）。与在规定的一段时间内和规定的条件下，系统维持在其性能水平有关的能力。

.成熟性（maturity）：与正常操作情况下满足可靠性需求有关的属性。

.可用性（availability）：与系统运行可用使用能力有关的属性。

.容错性（fault tolerance）：与在系统错误或违反指定接口的情况下，维持指定的性能水平的能力有关的属性。

.易恢复性（recoverability）：与在故障发生后，重新建立其性能水平并恢复直接受影响数据的能力，以及为达到此目的所需的时间和努力有关的属性。

（6）安全性（security）。与避免对程序及数据的非授权故意或意外访问的能力有关的系统属性。

.机密性（confidentiality）：与系统确保只有授权才能访问其数据能力有关的属性。

.完整性（integrity）：与系统防止未经授权对数据和程序进行访问和修改能力有关的属性。

.不可抵赖性（non-repudiation）：与对系统使用行为及发生时间真实性有关的属性。

.可审计性（accountability）：与对系统使用行为进行追踪有关的属性。

.真实性（authenticity）：与证明主体或资源身份是所声称的身份有关的属性。

（7）可维护性（maintainability）。与进行规定的修改所需要的努力有关的一组属性。

.模块性（modularity）：与所组成系统的模块独立性有关的属性。

.可复用性（reusability）：与模块用于其他系统有关的属性。

.易分析性（analyzability）：与为诊断缺陷或失效原因，或为判定待修改的部分所需努力有关的属性。

.易修改性（modifiability）：与进行修改、排错或适应环境变换所需努力有关的属性。

.易测试性（testability）：为确认经修改系统所需努力有关的属性。

（8）可移植性（portability）。与系统可从某一环境转移到另一环境的能力有关的一组属性。

.适应性（adaptability）：与系统转移到不同环境时的处理或手段有关的属性。

.易安装性（installability）：与在指定环境下对系统进行安装／卸载所需努力有关的属性。

.易替换性（replaceability）：与一产品在该软件环境中用来替代指定的其他软件的可能和努力有关的属性。

Mc Call软件质量模型

Mc Call软件质量模型从软件产品的运行、修正、转移三个方面确定了11个质量特性，如下图所示。Mc Call也给出了一个三层模型框架，第一层是质量特性，第二层是评价准则，第三层是度量指标。

Mc Call软件质量模型

质量保证

质量保证是指为保证系统或产品充分满足用户要求的质量而进行的有计划、有组织的活动，其目的是生产高质量的产品。在系统质量方面强调三个要点：首先系统必须满足用户规定的需求，与用户需求不一致的系统，就无质量可言；其次系统应遵循规定标准所定义的一系列开发准则，不遵循这些准则的系统，其质量难以得到保证；最后系统还应满足某些隐含的需求，例如希望有好的可理解性、可维护性等，而这些隐含的需求可能未被明确地写在用户规定的需求中，如果系统只满足它的显性需求而不满足其隐含需求，那么该系统的质量是令人担忧的。

质量保证包括7个主要活动相关的各种任务，分别是应用技术方法、进行正式的技术评审、测试系统、标准的实施、控制变更、度量（metrics）、记录保存和报告。

题号导航 2019年上半年信息系统监理师上午试卷综合知识

本试卷我的完整做题情况



	第43题在手机中做本题