免费智能真题库 > 历年试卷 > 信息系统项目管理师 > 2018年下半年 信息系统项目管理师 上午试卷 综合知识
  第13题      
  知识点:   安全性   软件质量模型   质量特性   准确性
  关键词:   安全   软件产品   软件质量   质量模型        章/节:   标准       

 
软件质量模型描述了软件产品的质量特性和质量子特性。其中()包括适宜性、准确性、互用性、依从性和安全性等子特性。
 
 
  A.  功能性
 
  B.  可靠性
 
  C.  可用性
 
  D.  可维护性
 
 
 

 
  第11题    2011年下半年  
   21%
国家标准GB/T16260《软件产品评价——质量特性及其使用指南》规定了软件产品的6个质量特征,他们是(11)。
  第13题    2016年上半年  
   53%
依据GB/T 16260. 2-2006《软件工程 产品质量 第2部分外部质量的度量》,评估软件的帮助系统和文档的有效性是对软件进行(13)。
  第13题    2011年上半年  
   29%
根据《软件工程产品质量第1部分:质量模型GB/T16260.1-2006》,在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力..
   知识点讲解    
   · 安全性    · 软件质量模型    · 质量特性    · 准确性
 
       安全性
        (1)可用性。可用性评价指标及测量,如下表所示。
        
        可用性评价指标及测量
        
        (2)完整性。完整性评价指标及测量,如下表所示。
        
        完整性评价指标及测量
        (3)保密性。保密性评价指标及测量,如下表所示。
        
        保密性评价指标及测量
        
 
       软件质量模型
        从测量的角度看,影响软件质量的因素可以分为两大类:可直接测量(如每个功能点的错误)和间接度量(如可用性、可维护性)。每种类型测度都必须发生。
        早期的软件质量模型是1977年McCall和他的同事建立的,提出了影响质量因素的有用的分类。McCall质量模型如下图所示,集中在软件产品的三个重要方面:操作特性(产品运行)、承受可改变能力(产品修订)、新环境适应能力(产品变迁)。
        
        McCall质量模型
        1978年Boehm和他的同事们提出了分层结构的软件质量模型,除包含了用户的期望和需要的概念,这一点与McCall相同之外,还包括了McCall模型中没有的硬件特性。Boehm质量模型如下图所示。
        
        Boehm质量模型
        Boehm模型始于软件的整体效用,从系统交付后涉及不同类型的用户考虑。第一种用户是初始顾客,系统做了顾客所期望的事,顾客对系统非常满意;第二种用户是要将软件移植到其他软硬件系统下使用的客户;第三种用户是维护系统的程序员。三种用户都希望系统是可靠有效的。因此,Boehm模型反映了对软件质量的理解,即软件做了用户要它做的;有效地使用系统资源;易于用户学习和使用;易于测试与维护。
        20世纪90年代早期,软件工程组织试图将诸多的软件质量模型统一到一个模型中,并把这个模型作为度量软件质量的一个国际标准。国际标准化组织1991年颁布了ISO 9126-1991标准《软件产品评价—质量特性及其使用指南》。我国也于1996年发布了同样的软件产品质量评价标准GB/T 16260-1996。它是一个分层质量模型,有6个影响质量的特性。如下图所示说明了质量特性与质量子特性的层次结构。
        
        ISO 9126质量模型
        标准的软件质量测度是这样建立的:软件质量模型分三个层次,第一层有6个影响软件质量的主要因素,在标准中称之为“质量特性”。而每个质量特性又可以通过第二层的若干个子特性测量,第二层的每个子特性在评价时要定义并实施若干个度量。当时,ISO 9126资料性的附录中给出了21个子特性。
        ISO 9126的出发点在于使软件最大限度地满足用户的明确的和潜在的需求。这6个质量特性最大可能地涵盖了其他早期质量模型中所有的因素,而且彼此交叉最小。软件质量特性与子特性的定义是从用户的角度、开发者的角度和管理者的角度全方位出发考虑的。因此,ISO 9126-1991在当时是最为先进、严格的质量模型,它划时代地统一了十几年来国际上推出的各种质量模型。
 
       质量特性
        讨论系统质量首先要了解系统的质量特性。已经有多种软件质量模型来描述软件质量特性,目前较多采用的如ISO/IEC 9126软件质量模型和Mc Call软件质量模型。ISO/IEC 9126已经被ISO/ICE 25010系统和软件质量模型所取代,其主要改进包括将兼容性作和安全性作为质量特性,ISO/IEC 25012数据质量模型与ISO/IEC 25030使用质量模型作为补充。
               ISO/ICE 25010系统和软件质量模型
               ISO/ICE 25010系统和软件质量模型包含8个质量特性,每个特性由一组相关的质量子特性组成,如下图所示。该产品质量模型既可以用于软件,又可以用于任何包含软件的计算机系统。
               
               产品质量模型
               其中,各质量特性和质量子特性的含义如下。
               (1)功能适合性(functional suitability)。与一组功能及其指定的性质的存在有关的一组属性。功能是指满足规定或隐含需求的那些功能。
               .功能完整性(functional completeness):与对规定任务和用户目标加以实现的功能是否完整有关的属性。
               .功能适当性(functional appropriateness):与对规定任务和用户目标能否提供一组功能以及这组功能是否适合有关的属性。
               .功能正确性(functional correctness):与能够得到正确或相符的结果或效果有关的产品或系统属性。
               (2)性能效率(performance efficiency)。在规定条件下,系统的性能水平与所用资源量之间的关系有关的一组属性。
               .时间特性(time behavior):与响应和处理时间以及软件执行其功能时的吞吐量有关的属性。
               .资源利用率(resource utilization):与系统执行其功能时所使用的资源量以及使用资源的类型有关的属性。
               .容量(capacity):与系统满足特定需求时指标参数的最大限制有关的属性。
               (3)兼容性(compatibility)。与系统或组件与其他系统或组件进行信息交换,或在不同软硬件环境中执行所需功能有关的一组属性。
               .共存性(co-existence):与同其他系统运行在同一环境使用相同的资源而不相互影响的能力相关的属性。
               .互操作性(interoperability):与同其他指定系统进行交互操作的能力相关的属性。
               (4)易用性(usability)。与为使用所需的努力和由一组规定或隐含的用户对这样使用所作的个别评价有关的一组属性。
               .可识别性(appropriateness recognizability):与用户识别系统是否满足需求有关的属性。
               .易学性(learnability):与用户为学习使用产品(例如操作控制、输入、输出)的有效性、效率、风险和满意度相关的属性。
               .易操作性(operability):与用户为进行操作和操作控制所付出的努力有关的属性。
               .错误防御(user error protection):与阻止用户错误输入有关的属性。
               .界面美观性(user interface aesthetics):与系统用户界面使用户进行愉快满意交互有关的属性。
               .可访问性(accessibility):与用户可访问系统完成特定目标的范围和能力有关的属性。
               (5)可靠性(reliability)。与在规定的一段时间内和规定的条件下,系统维持在其性能水平有关的能力。
               .成熟性(maturity):与正常操作情况下满足可靠性需求有关的属性。
               .可用性(availability):与系统运行可用使用能力有关的属性。
               .容错性(fault tolerance):与在系统错误或违反指定接口的情况下,维持指定的性能水平的能力有关的属性。
               .易恢复性(recoverability):与在故障发生后,重新建立其性能水平并恢复直接受影响数据的能力,以及为达到此目的所需的时间和努力有关的属性。
               (6)安全性(security)。与避免对程序及数据的非授权故意或意外访问的能力有关的系统属性。
               .机密性(confidentiality):与系统确保只有授权才能访问其数据能力有关的属性。
               .完整性(integrity):与系统防止未经授权对数据和程序进行访问和修改能力有关的属性。
               .不可抵赖性(non-repudiation):与对系统使用行为及发生时间真实性有关的属性。
               .可审计性(accountability):与对系统使用行为进行追踪有关的属性。
               .真实性(authenticity):与证明主体或资源身份是所声称的身份有关的属性。
               (7)可维护性(maintainability)。与进行规定的修改所需要的努力有关的一组属性。
               .模块性(modularity):与所组成系统的模块独立性有关的属性。
               .可复用性(reusability):与模块用于其他系统有关的属性。
               .易分析性(analyzability):与为诊断缺陷或失效原因,或为判定待修改的部分所需努力有关的属性。
               .易修改性(modifiability):与进行修改、排错或适应环境变换所需努力有关的属性。
               .易测试性(testability):为确认经修改系统所需努力有关的属性。
               (8)可移植性(portability)。与系统可从某一环境转移到另一环境的能力有关的一组属性。
               .适应性(adaptability):与系统转移到不同环境时的处理或手段有关的属性。
               .易安装性(installability):与在指定环境下对系统进行安装/卸载所需努力有关的属性。
               .易替换性(replaceability):与一产品在该软件环境中用来替代指定的其他软件的可能和努力有关的属性。
               Mc Call软件质量模型
               Mc Call软件质量模型从软件产品的运行、修正、转移三个方面确定了11个质量特性,如下图所示。Mc Call也给出了一个三层模型框架,第一层是质量特性,第二层是评价准则,第三层是度量指标。
               
               Mc Call软件质量模型
 
       准确性
        准确性是指入侵检测系统能正确地检测出系统入侵活动的能力。当一个入侵检测系统的检测不准确时,它就可能把系统中的合法活动当作入侵行为,或者把入侵行为作为正常行为,这时就出现误报警和漏报警现象,实用的入侵检测系统应具有低的误警率和漏警率。
   题号导航      2018年下半年 信息系统项目管理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第13题    在手机中做本题