【正文】 好設(shè)計(jì)的文檔、建立交易授權(quán)的適當(dāng)流程、編輯檢查、訪問控制軟件、加密軟件 檢測(cè)性：使用控制措施來檢查和報(bào)告已發(fā)生的錯(cuò)誤；哈希、檢查點(diǎn)、通訊回顯控制 糾正性：糾正問題引起的錯(cuò)誤，把威脅影響降到最??；BCP、備份、DRP* 審計(jì)風(fēng)險(xiǎn)：審計(jì)過程中未發(fā)現(xiàn)信息可能存在的重大錯(cuò)誤的風(fēng)險(xiǎn)；審計(jì)風(fēng)險(xiǎn)包括（固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢測(cè)風(fēng)險(xiǎn)、整體審計(jì)風(fēng)險(xiǎn)）* 固有風(fēng)險(xiǎn)：審計(jì)過程中遇到的，在假定不存在相關(guān)補(bǔ)償控制的情況下，當(dāng)與其他錯(cuò)誤相結(jié)合時(shí)會(huì)導(dǎo)致重大錯(cuò)誤的風(fēng)險(xiǎn)；也可以定義為：在不存在相關(guān)控制的情況下，易于導(dǎo)致重大錯(cuò)誤的風(fēng)險(xiǎn)；是由于業(yè)務(wù)性質(zhì)所導(dǎo)致的，在審計(jì)中獨(dú)立存在（復(fù)雜計(jì)算比簡(jiǎn)單計(jì)算更容易出錯(cuò)）* 所有審計(jì)項(xiàng)目的基本目標(biāo)之一都是確定控制目標(biāo)及針對(duì)這些目標(biāo)的相關(guān)控制。* 統(tǒng)計(jì)抽樣風(fēng)險(xiǎn)——指由選定樣本得出錯(cuò)誤的整體特征的風(fēng)險(xiǎn)* 風(fēng)險(xiǎn)分析——量化風(fēng)險(xiǎn)的系統(tǒng)方法* 風(fēng)險(xiǎn)評(píng)價(jià)——對(duì)比風(fēng)險(xiǎn)值與風(fēng)險(xiǎn)標(biāo)準(zhǔn)確定風(fēng)險(xiǎn)重要性的過程* 風(fēng)險(xiǎn)評(píng)估中所識(shí)別出的每一個(gè)風(fēng)險(xiǎn)都必須處置，處置方式包括：降低、避免、接受、轉(zhuǎn)移* 風(fēng)險(xiǎn)分析的目標(biāo)是理解和識(shí)別由實(shí)體及其環(huán)境引起的風(fēng)險(xiǎn)和相關(guān)的內(nèi)部控制* 審計(jì)是典型的檢測(cè)性控制；* 審計(jì)可定義為：由具備資質(zhì)、勝任、獨(dú)立的組織或人員，針對(duì)流程的預(yù)定結(jié)果，客觀地搜集并評(píng)價(jià)證據(jù)，以確定與既定標(biāo)準(zhǔn)的符合程度，形成意見并報(bào)告的系統(tǒng)過程。（業(yè)務(wù)部門需要IT部門提供滿足一定要求的信息）；* 管理：好的事情發(fā)生，產(chǎn)生價(jià)值、創(chuàng)造效益；* 控制：防止風(fēng)險(xiǎn)* 業(yè)務(wù)需求七要素：種類項(xiàng)目解釋質(zhì)量效果符合業(yè)務(wù)部門的期望效率成本效益安全保密性信息泄露可用性物理設(shè)備的丟失、信息被破壞；需要時(shí)能用完整性防止篡改、修改受信/受托符合性合規(guī)性，法律法規(guī)可靠性數(shù)據(jù)準(zhǔn)確* IT資源：人員、信息、基礎(chǔ)架構(gòu)、應(yīng)用系統(tǒng)；* 通過流程化管理IT資源；* 通用控制：適用于組織的各個(gè)方面，包括：會(huì)計(jì)控制、運(yùn)營(yíng)控制、管理控制；* 應(yīng)用控制：針對(duì)特定的流程；* 信息系統(tǒng)控制：戰(zhàn)略指導(dǎo)、信息系統(tǒng)開發(fā)流程的控制、程序變更管理控制、計(jì)算機(jī)運(yùn)行管理控制、程序與數(shù)據(jù)訪問控制、信息系統(tǒng)安全的控制、網(wǎng)絡(luò)和通訊、數(shù)據(jù)庫(kù)管理、IT計(jì)劃；* 審計(jì)是指：有勝任能力的獨(dú)立機(jī)構(gòu)或人員（審計(jì)主體）接受委托或授權(quán)（審計(jì)關(guān)系），對(duì)特定經(jīng)濟(jì)實(shí)體的可計(jì)量的信息（審計(jì)對(duì)象）證據(jù)進(jìn)行客觀的收集和評(píng)價(jià)證據(jù)（審計(jì)工作），以確定這些信息與既定標(biāo)準(zhǔn)（審計(jì)依據(jù)）的符合程度，并向利益相關(guān)者報(bào)告（審計(jì)目標(biāo)）的一個(gè)系統(tǒng)的過程（審計(jì)過程）； 審計(jì)的性質(zhì)——獨(dú)立、客觀。* 符合性測(cè)試是為測(cè)試組織對(duì)控制程序的符合性而收集證據(jù)，驗(yàn)證控制的執(zhí)行是否符合管理政策和規(guī)程（測(cè)試內(nèi)控是否起作用）；* 實(shí)質(zhì)性測(cè)試是為評(píng)價(jià)交易、數(shù)據(jù)或其他信息的完整性而收集證據(jù)，證實(shí)實(shí)際處理的完整性。* 持續(xù)審計(jì)的技術(shù)應(yīng)該在系統(tǒng)開發(fā)和實(shí)施的早期階段介入；* 持續(xù)審計(jì)的限制因素：成本問題* 持續(xù)審計(jì)是被審計(jì)事實(shí)的發(fā)生至證據(jù)收集和審計(jì)報(bào)告之間的時(shí)間間隔非常短* 持續(xù)審計(jì)應(yīng)獨(dú)立于持續(xù)控制或監(jiān)控活動(dòng)，當(dāng)同時(shí)存在持續(xù)監(jiān)控和持續(xù)審計(jì)時(shí)，就形成了持續(xù)保證* IT系統(tǒng)通常是預(yù)防和檢查性控制的第一道防線，綜合審計(jì)的根本就在于合理評(píng)估它們的效果及效率* 確定審計(jì)發(fā)現(xiàn)重要性的關(guān)鍵是評(píng)估這些審計(jì)發(fā)現(xiàn)對(duì)各級(jí)管理層的重要性，評(píng)估中需要判斷未針對(duì)審計(jì)發(fā)現(xiàn)采取糾正措施可能導(dǎo)致的潛在影響。* 信息系統(tǒng)的戰(zhàn)略規(guī)劃是獲取、配置和管理信息資源及實(shí)現(xiàn)組織遠(yuǎn)景目標(biāo)的總體規(guī)劃，包括軟件、硬件、責(zé)任以及資源配置等，提供給組織相應(yīng)的解決方案。* 有效的信息安全能為組織帶來巨大價(jià)值： 在與貿(mào)易伙伴的交往中提供可靠的信賴； 提高客戶的信任度； 保護(hù)組織信譽(yù) 促進(jìn)采用更新更好的方式處理電子交易* 業(yè)務(wù)戰(zhàn)略方針通過業(yè)務(wù)目的和目標(biāo)來明確，信息安全必須能支持業(yè)務(wù)活動(dòng)向企業(yè)交付價(jià)值；* 信息安全治理框架為制定一套有成本效益的、支持組織業(yè)務(wù)目標(biāo)的信息安全程序提供了基礎(chǔ)。* IT戰(zhàn)略委員會(huì)負(fù)責(zé)宏觀的指導(dǎo)性要求* IT指導(dǎo)委員會(huì)負(fù)責(zé)具體事務(wù)，預(yù)算、架構(gòu)以及項(xiàng)目進(jìn)展，不討論具體細(xì)節(jié)問題；* 信息系統(tǒng)審計(jì)師需要對(duì)IT治理的各個(gè)方面進(jìn)行評(píng)估： 信息系統(tǒng)審計(jì)的職能與組織的使命、愿景、價(jià)值、目標(biāo)和戰(zhàn)略一致； 信息系統(tǒng)的職能績(jī)效目標(biāo)應(yīng)當(dāng)由業(yè)務(wù)來決定（效率與效果）； 法律問題、環(huán)境問題、信息質(zhì)量、信用和安全需求； 組織的控制環(huán)境； 信息系統(tǒng)環(huán)境的內(nèi)在風(fēng)險(xiǎn)； IT投資/費(fèi)用* IT平衡記分卡的四個(gè)視角（只是管理報(bào)告工具）： 財(cái)務(wù)視角：為了使股東滿意 客戶視角：為了實(shí)現(xiàn)財(cái)務(wù)目標(biāo)，需要服務(wù)客戶 過程視角：提高客戶和利益相關(guān)者的滿意度 學(xué)習(xí)視角：為了達(dá)成目標(biāo)，組織應(yīng)當(dāng)如何學(xué)習(xí)與創(chuàng)新* 信息安全治理具有特定的價(jià)值驅(qū)動(dòng)：信息安全的機(jī)密性（C）、完整性（I）和可用性（A），持續(xù)服務(wù)和信息資產(chǎn)保護(hù)等，使信息安全治理成為一個(gè)重點(diǎn)關(guān)注領(lǐng)域；是董事會(huì)和高管的職責(zé)。AUPs的執(zhí)行是隨網(wǎng)絡(luò)變化的。一個(gè)好的AUP 將包括網(wǎng)絡(luò)禮節(jié)的規(guī)定，限制網(wǎng)絡(luò)資源的使用和明確指出網(wǎng)絡(luò)應(yīng)該尊敬的成員的隱私，最好的AUPs使what if關(guān)一體化，其舉例說明這個(gè)策略在現(xiàn)實(shí)世界協(xié)商中的作用。* 政策最高管理層一定要簽字確認(rèn)，定期修訂，重大變化時(shí)隨時(shí)修訂。 定量分析法：使用數(shù)值描述風(fēng)險(xiǎn)發(fā)生的可能性及其影響* 應(yīng)在公司的所有IT職能領(lǐng)域內(nèi)實(shí)施風(fēng)險(xiǎn)管理，風(fēng)險(xiǎn)管理是高層管理人員的職責(zé)，盡量使用量化風(fēng)險(xiǎn)的管理辦法* 信息安全治理的成果： 戰(zhàn)略一致——使信息安全與業(yè)務(wù)戰(zhàn)略保持一致以支持組織目標(biāo) 風(fēng)險(xiǎn)管理——管理和實(shí)施適當(dāng)?shù)拇胧┮越档惋L(fēng)險(xiǎn)并減少對(duì)信息資源的潛在影響至可接受水平 價(jià)值交付——優(yōu)化安全投資以支持業(yè)務(wù)目標(biāo) 績(jī)效衡量——衡量、監(jiān)督和報(bào)告信息安全流程，以確保實(shí)現(xiàn)SMART目標(biāo)（具體的、可度量的、可實(shí)現(xiàn)的、切實(shí)的和有時(shí)限的） 資源管理——有效利用信息安全知識(shí)與基礎(chǔ)設(shè)施 流程整合——關(guān)注組織安全管理保證流程的整合* 信息安全治理需要戰(zhàn)略指導(dǎo)和推動(dòng)力，需要委任、資源和為信息安全管理分配責(zé)任，也包括董事會(huì)確定其目標(biāo)是否已實(shí)現(xiàn)的方式。發(fā)布、制定、維護(hù)質(zhì)量標(biāo)準(zhǔn)。* 程序反映了業(yè)務(wù)流程及嵌入的控制。* 應(yīng)當(dāng)按照計(jì)劃周期或當(dāng)發(fā)生重大變化時(shí)對(duì)信息安全政策進(jìn)行審查，以確保其適當(dāng)性、充分性和有效性。在IT環(huán)境下，風(fēng)險(xiǎn)偏好推動(dòng)所有的風(fēng)險(xiǎn)管理工作，影響未來的技術(shù)投資，IT資產(chǎn)的保護(hù)程度及所需的保證水平。* 針對(duì)職責(zé)分離的補(bǔ)償性控制： 審計(jì)軌跡—在缺乏職責(zé)分離時(shí)，詳細(xì)的審計(jì)軌跡將是可接受的補(bǔ)償性控制 核對(duì)—核對(duì)是用戶的最終責(zé)任，還可以增加控制組使用控制總計(jì)和平衡表對(duì)應(yīng)用系統(tǒng)執(zhí)行部分核對(duì)功能 例外報(bào)告—應(yīng)當(dāng)由主管層處理并且需要留下證據(jù) 交易日志—可以時(shí)電子也可以手工 監(jiān)督性審核—可以通過現(xiàn)場(chǎng)觀察、訪談或遠(yuǎn)程執(zhí)行 獨(dú)立性審核—執(zhí)行獨(dú)立審核是對(duì)錯(cuò)誤或故意違反既定流程的補(bǔ)償性控制，在職責(zé)不能恰當(dāng)分離的小型組織中尤其重要* 審計(jì)過程中應(yīng)該審計(jì)的文檔： IT戰(zhàn)略、規(guī)劃和預(yù)算 安全政策文檔 組織圖或職能圖 工作說明 指導(dǎo)委員會(huì)報(bào)告 系統(tǒng)開發(fā)和程序變更流程 操作流程 人力資源手冊(cè) 質(zhì)量保證程序* 信息系統(tǒng)審計(jì)師應(yīng)當(dāng)驗(yàn)證管理層在合同過程中的參與程度，確保按適當(dāng)?shù)闹芷趯?duì)合同遵循性進(jìn)行審查。應(yīng)當(dāng)通過用戶訪談和調(diào)查來監(jiān)督用戶滿意度* 質(zhì)量管理是控制、衡量和改善IS部門流程的一種方法* 信息系統(tǒng)部門制定并維護(hù)的書面流程是有效管理信息資源的證據(jù)，堅(jiān)持遵守流程及相關(guān)流程管理技術(shù)是信息系統(tǒng)部門有效運(yùn)營(yíng)的關(guān)鍵因素。* BCP維護(hù)的一個(gè)重要步驟：組織內(nèi)任何相關(guān)變化產(chǎn)生時(shí)都要進(jìn)行BCP的更新和演練* 業(yè)務(wù)連續(xù)性計(jì)劃（BCP）是組織為避免業(yè)務(wù)功能/運(yùn)作中斷，減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制流程，包括對(duì)支持組織關(guān)鍵業(yè)務(wù)的人力、物力需求和關(guān)鍵業(yè)務(wù)所需的最小級(jí)別服務(wù)水平的連續(xù)性保證。* 一個(gè)整合的BCP計(jì)劃必須確保： 每個(gè)部分都被涵蓋 承諾的資源被最有效的方式使用，并有充分證明通過它組織可以克服中斷生存下去* 災(zāi)難：把發(fā)生概率極小，但沖擊極大* 一個(gè)業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)當(dāng)識(shí)別出當(dāng)發(fā)生災(zāi)難時(shí)，業(yè)務(wù)應(yīng)當(dāng)做什么* 保證恢復(fù)的成本永遠(yuǎn)不要超過所獲得的利益* 流感大流行的到來具有很強(qiáng)的不確定性，對(duì)社會(huì)和經(jīng)濟(jì)的影響與威脅是確定的。* HR的員工手冊(cè)中必須有人員撤離計(jì)劃* RPO影響備份技術(shù)的選擇* RTO越小，對(duì)災(zāi)難容忍程度就越低，就只能選擇“熱站”* 完全不允許停機(jī)——雙生產(chǎn)中心（冗災(zāi)中心、鏡像站點(diǎn)）* 災(zāi)難恢復(fù)策略其他參數(shù)： 中斷窗口：組織能夠等待的自失效點(diǎn)時(shí)刻到關(guān)鍵服務(wù)應(yīng)用恢復(fù)的時(shí)刻 服務(wù)交付目標(biāo)（SDO）：直到正常的生產(chǎn)系統(tǒng)恢復(fù)運(yùn)營(yíng)，由替代流程實(shí)現(xiàn)的服務(wù)水平。* 在管理層選擇了適用的恢復(fù)策略后，下一步的目標(biāo)就是制定詳細(xì)的業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃，并在異地備份場(chǎng)所存放一份計(jì)劃的拷貝，最好是紙質(zhì)* 首先用戶和管理層的參與是識(shí)別關(guān)鍵資源的基礎(chǔ)，其次要由他們來決定關(guān)鍵的恢復(fù)時(shí)間和定義所需的資源。* 項(xiàng)目一定有截至點(diǎn),不能無限期延續(xù)；一定在有限的時(shí)間、有限的預(yù)算內(nèi)。* 項(xiàng)目群可以看成是由一系列項(xiàng)目和有時(shí)間邊界的任務(wù)組成，這些項(xiàng)目和任務(wù)通過共同的目標(biāo)、共同的預(yù)算、相互交織的日程和策略等緊密的聯(lián)系在一起。* 在一個(gè)給定的時(shí)間點(diǎn)上，組織中正在進(jìn)行的所有的項(xiàng)目的集合稱為項(xiàng)目組合。* 對(duì)項(xiàng)目進(jìn)行充分詳細(xì)的業(yè)務(wù)模式分析，作為啟動(dòng)和持續(xù)一個(gè)項(xiàng)目的驗(yàn)證條件，為項(xiàng)目的實(shí)施提供一個(gè)合理的理由* 業(yè)務(wù)模式分析是項(xiàng)目生命周期中各個(gè)決策過程的關(guān)鍵因素，無論在項(xiàng)目的哪一個(gè)階段，如果業(yè)務(wù)模式分析表明由于成本增加或預(yù)期的利益不能實(shí)現(xiàn)使得項(xiàng)目不再有意義時(shí)，項(xiàng)目發(fā)起人或指導(dǎo)委員會(huì)應(yīng)當(dāng)考慮是否要終止項(xiàng)目的執(zhí)行。* 如果IT項(xiàng)目實(shí)施階段中其業(yè)務(wù)模式發(fā)生變化，應(yīng)當(dāng)通過部門規(guī)劃和審批流程對(duì)項(xiàng)目重新進(jìn)行評(píng)估和批準(zhǔn)* 實(shí)施后評(píng)審：在項(xiàng)目實(shí)施后6~18個(gè)月進(jìn)行，評(píng)價(jià)利益實(shí)現(xiàn)程度，獨(dú)立于項(xiàng)目實(shí)施的審計(jì)師進(jìn)行評(píng)審* 有關(guān)項(xiàng)目的所有治理決策應(yīng)當(dāng)由業(yè)務(wù)效益驅(qū)動(dòng)，并進(jìn)行周期性評(píng)審* 信息系統(tǒng)項(xiàng)目可以由組織的任何一部分啟動(dòng)，包括信息系統(tǒng)部門* 項(xiàng)目管理的一般過程：?jiǎn)?dòng)、計(jì)劃、執(zhí)行、控制、收尾（其中控制過程，貫穿整個(gè)項(xiàng)目實(shí)施過程）* 業(yè)務(wù)過程的設(shè)計(jì)方法也同樣適用于項(xiàng)目管理過程* 項(xiàng)目環(huán)境最關(guān)鍵就是一把手工程。* QA獨(dú)立整個(gè)項(xiàng)目組，對(duì)整個(gè)項(xiàng)目的活動(dòng)做獨(dú)立的評(píng)價(jià)。* 項(xiàng)目中三個(gè)元素/緯度必須考慮 時(shí)間/持續(xù)時(shí)間 需要花多少時(shí)間才能完成項(xiàng)目 成本/資源 需要花費(fèi)多少 交付品 什么是必須做的* 軟件規(guī)模評(píng)估：源代碼行數(shù)、功能點(diǎn)分析（FPA）、FPA特征點(diǎn)* 源代碼行數(shù)評(píng)估結(jié)構(gòu)化程序語言（BASIC、COBOL）有用，其他不行，尤其業(yè)務(wù)功能不行* 功能點(diǎn)分析（FPA）廣泛用于評(píng)估開發(fā)大型業(yè)務(wù)應(yīng)用的復(fù)雜性。* 關(guān)鍵路徑中的松弛時(shí)間為0* 設(shè)計(jì)系統(tǒng)開發(fā)項(xiàng)目的PERT網(wǎng)絡(luò)時(shí)，第一步是識(shí)別所有的任務(wù)、項(xiàng)目的相關(guān)事件/里程碑和它們相對(duì)應(yīng)次序* 時(shí)間盒管理是項(xiàng)目管理方法* 原型法的項(xiàng)目管理方法是時(shí)間盒管理* 時(shí)間盒管理中：時(shí)間、質(zhì)量、資源不可變，只有功能可以變* 時(shí)間盒管理是在一個(gè)相對(duì)短的、絕對(duì)的和不許變更的時(shí)間以及有限資源的情況下，定義和部署軟件交付產(chǎn)品。* 范圍變更管理： 變更請(qǐng)求必須提交項(xiàng)目經(jīng)理 項(xiàng)目經(jīng)理提交項(xiàng)目咨詢顧問委員會(huì)決定是否建議變更 項(xiàng)目出資人決定是否變更* 項(xiàng)目出資人有最后決定是否變更的決定權(quán)。* 自行開發(fā)的設(shè)計(jì)階段==購(gòu)買軟件包的選擇階段* 自行開發(fā)的開發(fā)階段==購(gòu)買軟件包的配置階段* 實(shí)施階段在最終用戶驗(yàn)收測(cè)試完成、用戶簽署正式文件后進(jìn)行* 組織應(yīng)當(dāng)按照ERP的要求首先要轉(zhuǎn)變?cè)械墓芾砝砟?、策略和?shí)踐方法，并按業(yè)務(wù)需求對(duì)ERP進(jìn)行定制，才能有效提高信息技術(shù)能力，以支持組織業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。* 需求定義即在可行性研究后對(duì)選擇的業(yè)務(wù)系統(tǒng)識(shí)別和明確業(yè)務(wù)需求。創(chuàng)建項(xiàng)目計(jì)劃用于開發(fā)、測(cè)試和實(shí)施系統(tǒng)。* 組織應(yīng)當(dāng)建立一個(gè)由技術(shù)人員和主要業(yè)務(wù)人員組成的項(xiàng)目小組，由項(xiàng)目小組制定征求建議書（RFP）或邀標(biāo)書（ITT），并發(fā)送給軟件供應(yīng)商，讓軟件供應(yīng)商根據(jù)組織的需求，在考慮技術(shù)先進(jìn)、成本最優(yōu)的前提下，提供最佳解決方案。一旦為軟件開發(fā)過程建立了基線，就要引入配置管理的過程來管理對(duì)軟件的修改，以協(xié)調(diào)和控制整個(gè)系統(tǒng)。對(duì)于已稱為基線的軟件配置項(xiàng)，雖然可以修改，但必須按照特殊、正式的變更管理過程進(jìn)行評(píng)估，在確認(rèn)風(fēng)險(xiǎn)與成本的前提下，再進(jìn)行修改。QAT需要測(cè)試運(yùn)行功能* 用戶接受測(cè)試（UAT）一般使用用戶界面輸入測(cè)試數(shù)據(jù)，分析測(cè)試的輸出結(jié)果，一般使用生產(chǎn)中的實(shí)際數(shù)據(jù)進(jìn)行測(cè)試，以確保用戶要求的功能得到實(shí)現(xiàn)* 質(zhì)量保證測(cè)試（QAT）對(duì)軟件的可移植性、兼容性、可維護(hù)性、錯(cuò)誤的恢復(fù)功能進(jìn)行技術(shù)性確認(rèn)* 系統(tǒng)測(cè)試包括： 恢復(fù)測(cè)試：檢查系統(tǒng)從硬件或軟件故障中恢復(fù)的能力 安全測(cè)試：確保新系統(tǒng)內(nèi)置了充分的訪問控制 壓力測(cè)試/容量測(cè)試：對(duì)大量數(shù)據(jù)的處理，評(píng)估系統(tǒng)在處理高峰時(shí)的性能 性能測(cè)試：利用通用測(cè)試標(biāo)準(zhǔn)來比較系統(tǒng)性能* UAT測(cè)試應(yīng)該在單獨(dú)的測(cè)試環(huán)境，不能與生產(chǎn)與開發(fā)環(huán)境在一起* 用戶接受測(cè)試（UAT）應(yīng)該在源代碼和可執(zhí)行代碼都能得到很好保護(hù)的安全測(cè)試環(huán)境，有助于避免非授權(quán)的版本或最后一分鐘還在修改的系統(tǒng)沒有經(jīng)過標(biāo)準(zhǔn)的系統(tǒng)維護(hù)過程就直接引入正式系統(tǒng)* α測(cè)試是由一個(gè)用戶在開發(fā)環(huán)境下進(jìn)行的測(cè)試，是在受控環(huán)境下的測(cè)試。* 功能/確認(rèn)測(cè)試：驗(yàn)證軟件的有效性，驗(yàn)證軟件功能和性能及其它特性是否與用戶的要求一致* 回歸測(cè)試：對(duì)測(cè)試計(jì)劃或測(cè)試場(chǎng)景的某些內(nèi)容重新進(jìn)行測(cè)試，目的是為了保證最近對(duì)軟件所做的變更和修改沒有引入新的