【正文】 法工具有一定了解。文章第一部分是標準問題，進行詳實的項目簡介即可。 文章第二部分要求寫風險管理的基本過程，風險管理包括以下管理過程：（1）制訂風險管理計劃：定義如何實施項目風險管理活動。 （2）風險識別：判斷哪些風險會影響項目并記錄其特征。 （3）風險定性分析：評估并綜合分析風險的發(fā)生概率和影響，對風險進行優(yōu)先排序，從而為后續(xù)分析或行動提供基礎。 （4）風險定量分析：就已識別風險對項目整體目標的影響進行定量分析。 （5）編制風險應對計劃：針對項目目標，制定提高機會、降低威脅的方案和措施。 （6）風險監(jiān)控：在整個項目中，實施風險應對計劃、跟蹤已識別風險、監(jiān)測殘余風險、識別新風險和評估風險過程有效性。 考生可選取部分過程進行論述，在論述時，需要說明作者在這個階段所做的工作，一般要結(jié)合這個階段解決問題時的基本工具和方法進行，常見工具方法包括： 制訂風險管理計劃：規(guī)劃會議和分析。 風險識別：文檔審查、信息收集技術(頭腦風暴法、德爾菲技術、訪談、根本原因識別、SWOT分析)、核對表分析、假設分析、圖解技術。 風險定性分析：風險概率和影響評估、概率影響矩陣、風險數(shù)據(jù)質(zhì)量評估、風險分類、風險緊迫性評估。 風險定量分析：數(shù)據(jù)收集和表現(xiàn)技術、定量風險分析和建模技術。 編制風險應對計劃：消極風險或威脅的應對策略、積極風險或機會的應對策略、應急應對策略。 風險監(jiān)控：風險再評估、風險審計、偏差和趨勢分析、技術績效測量、儲備分析、狀態(tài)審查會。二、論軟件系統(tǒng)測試及其應用 軟件系統(tǒng)測試是將已經(jīng)確認的軟件與計算機硬件、外設、網(wǎng)絡等其他設施結(jié)合在一起，進行信息系統(tǒng)的各種組裝測試和確認測試，系統(tǒng)測試是針對整個產(chǎn)品系統(tǒng)進行的測試，目的是驗證系統(tǒng)是否滿足了需求規(guī)格的定義，找出與需求規(guī)格不符或與之矛盾的地方，進而完善軟件。系統(tǒng)洌試的主要內(nèi)容包括功能測試、健壯性測試、性能測試、用戶界面測試、安全性測試、安裝與反安裝測試等，其中，最重要的是功能測試和性能測試。功能測試主要采用黑盒測試方法。 問題： 1．概要敘述你參與管理和開發(fā)的軟件項目以及你在其中所擔任的主要工作。 2．詳細論述軟件系統(tǒng)測試中功能測試的主要方法，自動化測試的主要內(nèi)容和如何選擇適合的自動化測試工具。 3．結(jié)合你具體參與管理和開發(fā)的實際項目，說明你是如何采用軟件系統(tǒng)測試方法進行系統(tǒng)測試的，說明具體實施過程以及應用效果。本題屬于軟件工程方向的考題。文章第一部分是標準問題，進行詳實的項目簡介即可。 文章第二部分與第三部分內(nèi)容可以結(jié)合起來論述，需要理論結(jié)合實踐。在此主要說明需要用到的理論知識。其實題目中所說的”軟件系統(tǒng)測試中功能測試“就是平時所說的黑盒測試與白盒測試。 白盒測試的方法包括一系列的邏輯覆蓋，主要的覆蓋標準有語句覆蓋、判定覆蓋、條件覆蓋、條件/判定覆蓋、條件組合覆蓋、修正的條件/判定覆蓋和路徑覆蓋等。 （1）語句覆蓋。語句覆蓋是指選擇足夠多的測試用例，使得運行這些測試用例時，被測程序的每個語句至少執(zhí)行一次。很顯然，語句覆蓋是一種很弱的覆蓋標準。 （2）判定覆蓋。判定覆蓋也稱為分支覆蓋，它是指不僅每個語句至少執(zhí)行一次，而且每個判定的每種可能的結(jié)果（分支）都至少執(zhí)行一次。判定覆蓋比語句覆蓋強，但對程序邏輯的覆蓋程度仍然不高。 （3）條件覆蓋。條件覆蓋是指不僅每個語句至少執(zhí)行一次，而且使判定表達式中的每個條件都取得各種可能的結(jié)果。條件覆蓋不一定包含判定覆蓋，判定覆蓋也不一定包含條件覆蓋。（4）條件/判定覆蓋。同時滿足判定覆蓋和條件覆蓋的邏輯覆蓋稱為判定/條件覆蓋。它的含義是，選取足夠的測試用例，使得判定表達式中每個條件的所有可能結(jié)果至少出現(xiàn)一次，而且每個判定本身的所有可能結(jié)果也至少出現(xiàn)一次。 （5）條件組合覆蓋。條件組合覆蓋是指選取足夠的測試用例，使得每個判定表達式中條件結(jié)果的所有可能組合至少出現(xiàn)一次。顯然，滿足條件組合覆蓋的測試用例，也一定滿足判定/條件覆蓋。因此，條件組合覆蓋是上述5種覆蓋標準中最強的一種。然而，條件組合覆蓋還不能保證程序中所有可能的路徑都至少遍歷一次。 （6）修正的條件/判定覆蓋。修正的條件/判定覆蓋需要足夠的測試用例來確定各個條件能夠影響到包含的判定結(jié)果。首先，每個程序模塊的入口和出口點都要考慮至少要被調(diào)用一次，每個程序的判定到所有可能的結(jié)果值要至少轉(zhuǎn)換一次；其次，程序的判定被分解為通過邏輯操作符（and和or）連接的布爾條件，每個條件對于判定的結(jié)果值是獨立的。 （7）路徑覆蓋。路徑覆蓋是指選取足夠的測試用例，使得程序的每條可能執(zhí)行到的路徑都至少經(jīng)過一次（如果程序中有環(huán)路，則要求每條環(huán)路路徑至少經(jīng)過一次）。路徑覆蓋實際上考慮了程序中各種判定結(jié)果的所有可能組合，因此是一種較強的覆蓋標準。但路徑覆蓋并未考慮判定中的條件結(jié)果的組合，并不能代替條件覆蓋和條件組合覆蓋。 常見的黑盒測試包括： （1）等價類劃分。在設計測試用例時，等價類劃分是用得最多的一種黑盒測試方法。所謂等價類就是某個輸入域的集合，對于一個等價類中的輸入值來說，它們揭示程序錯誤的作用是等效的。也就是說，如果等價類中的一個輸入數(shù)據(jù)能檢測出一個錯誤，那么等價類中的其他輸入數(shù)據(jù)也能檢測出同一個錯誤；反之，如果等價類中的一個輸入數(shù)據(jù)不能檢測出某個錯誤，那么等價類中的其他輸入數(shù)據(jù)也不能檢測出這一錯誤（除非這個等價類的某個子集還屬于另個一等價類）。（2）邊界值分析。經(jīng)驗表明，軟件在處理邊界情況時最容易出錯。設計一些測試用例，使軟件恰好運行在邊界附近，暴露出軟件錯誤的可能性會更大一些。通常，每一個等價類的邊界，都應該著重測試，選取的測試數(shù)據(jù)應該恰好等于、稍小于或稍大于邊界值。例如，對于條件“10x30”的測試，可以選取x的值為30和31作為測試數(shù)據(jù)。 在實際測試工作中，將等價類劃分法和邊界值分析法結(jié)合使用，能更有效地發(fā)現(xiàn)軟件中的錯誤。 （3）錯誤推測。使用等價類劃分和邊界值分析技術，有助于設計出具有代表性的、容易暴露軟件錯誤的測試方案。但是，不同類型的軟件通常有一些特殊的容易出錯的地方。錯誤推測法主要依靠測試人員的經(jīng)驗和直覺，從各種可能的測試用例中選出一些最可能引起程序出錯的用例。 雖然手工測試可以找到軟件的很多缺陷，但這是一個艱苦和耗時的過程，而且可能無法有效地發(fā)現(xiàn)某些類型的缺陷。測試自動化是一個通過編程完成測試的過程，一旦測試實現(xiàn)了自動化，大量的測試用例就可以迅速得到執(zhí)行。 自動化測試通常需要構建存放程序軟件包和測試軟件包的文件服務器、存儲測試用例和測試結(jié)果的數(shù)據(jù)庫服務器、執(zhí)行測試的運行環(huán)境、控制服務器、Web服務器和客戶端程序。自動化測試的主要實現(xiàn)方法包括代碼的靜態(tài)與動態(tài)分析、測試過程的捕獲與回放、測試腳本技術、虛擬用戶技術和測試管理技術等。 自動化測試工具的關鍵特性之一是具有良好的腳本開發(fā)環(huán)境。測試工具首先應該具有相對應的容錯處理系統(tǒng)，可以自動處理一些異常狀況；其次要能夠提供類似軟件集成開發(fā)環(huán)境中的調(diào)試功能，支持腳本的運行、設置斷點、得到變量返回結(jié)果等，可以更有效地對測試腳本的執(zhí)行進行跟蹤、檢查并迅速定位問題；最后，測試腳本的開發(fā)通常也需要一個團隊的開發(fā)環(huán)境，即測試工具對腳本代碼能很好地進行控制與管理。目前，測試工具主要有單元測試工具、負載和性能測試工具、GUI功能測試工具和基于Web應用的測試工具等。 （1）單元測試工具。單元測試工具主要包括C/C++測試工具（例如，Panorama C++和C++ Test等）、Java開源測試框架JUnit、內(nèi)存資源泄漏檢查工具（例如，Numega的BounceChecker和Rational的Purify等）、代碼覆蓋率檢查工具（例如，Numega的TrueCoverage、Rational的PureCoverage和TeleLogic的LogiScope等）、代碼性能檢查工具（例如，LogiScope的Macabe等）和軟件糾錯工具（例如，Rational Purl等）。 （2）負載和性能測試工具。負載和性能測試工具是軟件測試中作用最大的工具，可以完成一些難以用手工實現(xiàn)的測試，常用工具包括Mercury Interactive的LoadRunner和Compuware的QALoad，以及IBM Rational的SQA Load、Performance和Visual Quality。 （3）GUI功能測試工具。GUI功能測試工具主要用于回歸測試，主要工具包括Mercury Interactive的WinRunner和Compuware的QARun，以及IBM Rational的SQA Robot和Microsoft的Visual Test Suite等。 （4）基于Web應用的測試工具?；赪eb應用的測試工具主要進行鏈接檢查、HTML檢查、Web功能和安全性等方面的測試。主要的測試工具包括MI公司的Astra系列和RSW公司的ETestSuite，以及WorkBench、Web Application Stress（WAS）Tool和Link Sleuth等。 其他的測試工具還包括缺陷跟蹤工具、綜合測試管理工具、嵌入式測試工具、數(shù)據(jù)庫測試工具等。面對如此眾多的測試工具，在選擇時應進行綜合考慮，例如，考察測試工具是否支持腳本語言，是否具有良好的腳本開發(fā)環(huán)境；腳本語言是否支持外部函數(shù)庫，以及函數(shù)的可復用；測試工具對程序界面中對象的識別能力，對分布式測試的網(wǎng)絡支持，以及是否支持數(shù)據(jù)驅(qū)動測試等方面。三、論軟件系統(tǒng)的容災與恢復 隨著計算機應用的日益普及和不斷深入，軟件系統(tǒng)的規(guī)模和復雜性急劇增大，軟件已經(jīng)成為系統(tǒng)中的核心部件。在航空航天、武器裝備、醫(yī)療設備、交通、核能、金融等安全攸關的應用領域，軟件系統(tǒng)失效將導致災難性的后果。因此，當軟件系統(tǒng)的一個完整應用環(huán)境因災難性事件遭到破壞時，為了迅速恢復系統(tǒng)的數(shù)據(jù)和環(huán)境，需要采用災難備份和恢復技術，確保軟件系統(tǒng)能夠快速從災難造成的故障或癱瘓狀態(tài)恢復到正常運行狀態(tài)，并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)。 問題： 1．概要敘述你參與管理和開發(fā)的軟件項目及在其中所擔任的主要工作。 2．詳細論述容災系統(tǒng)災難恢復的主要技術，涵蓋災難恢復的技術指標、災難恢復等級劃分、容災系統(tǒng)的分類等方面。 3．結(jié)合你具體參與管理和開發(fā)的實際項目，說明該項目中是如何實施災難恢復的，實際效果如何?！窘獯稹勘绢}屬于系統(tǒng)安全方向的考題。文章第一部分是標準問題，進行詳實的項目簡介即可。第二部分的知識內(nèi)容完全來自《系統(tǒng)分析師教程》。 災難恢復是指為了將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設計的活動和流程。災難恢復措施在整個備份制度中占有相當重要的地位。因為它關系到系統(tǒng)在經(jīng)歷災難后能否迅速恢復。 1. 災難恢復的技術指標 發(fā)生災難時，對于恢復工作所需的時間有一個清楚的認識是至關重要的，同樣，了解現(xiàn)在的數(shù)據(jù)在恢復之后是什么樣子的也同等重要。并非所有應用和數(shù)據(jù)都需要相同級別的可用性，災難恢復的指標主要與容災系統(tǒng)的數(shù)據(jù)恢復能力有關。災難恢復的兩個關鍵概念是恢復點目標（Recovery Point Objective，RPO）和恢復時間目標（Recovery Time Objective，RTO）。RPO是指災難發(fā)生后，容災系統(tǒng)能將數(shù)據(jù)恢復到災難發(fā)生前時間點的數(shù)據(jù)，它是衡量企業(yè)在災難發(fā)生后會丟失多少數(shù)據(jù)的指標；RTO則是指災難發(fā)生后，從系統(tǒng)宕機導致業(yè)務停頓之刻開始，到系統(tǒng)恢復至可以支持業(yè)務部門運作，業(yè)務恢復運營之時，此兩點之間的時間。RPO可簡單描述為企業(yè)能容忍的最大數(shù)據(jù)丟失量，RTO可簡單描述為企業(yè)能容忍的恢復時間。 理想狀態(tài)下，希望RTO=0，RPO=0，即災難發(fā)生對企業(yè)生產(chǎn)毫無影響，既不會導致生產(chǎn)停頓，也不會導致生產(chǎn)數(shù)據(jù)丟失。但顯然這不現(xiàn)實，企業(yè)要做的是盡量減少災難造成的損失。企業(yè)在構建容災備份系統(tǒng)時，首先要找到對企業(yè)自身而言比較適合的RTO 目標，即在該目標定義下，用于災難備份的投入應不大于對應的業(yè)務損失。 2. 災難恢復等級 在《信息系統(tǒng)災難恢復規(guī)范》（GB/T 209882007）中，將災難恢復劃分為六個等級。第1級為基本支持，第2級為備用場地支持，第3級為電子傳輸和部分設備支持，第4級為電子傳輸及完整設備支持，第5級為實時數(shù)據(jù)傳輸及完整設備支持，第6級為數(shù)據(jù)零丟失和遠程集群支持。同時，該規(guī)范對災難恢復能力等級評定原則和災難備份中心的等級等也作了規(guī)范要求。3. 容災技術的分類 容災系統(tǒng)的實現(xiàn)可以采用不同的技術，例如，既可以采用硬件進行遠程數(shù)據(jù)復制，也可以采用軟件實現(xiàn)遠程的實時數(shù)據(jù)復制，并且實現(xiàn)遠程監(jiān)控和切換。容災系統(tǒng)的歸類要由其最終達到的效果來決定，從其對系統(tǒng)的保護程度來分，可以將容災系統(tǒng)分為數(shù)據(jù)容災和應用容災，它們的高可用性級別逐漸提高。 數(shù)據(jù)容災的關注點在于數(shù)據(jù)，即災難發(fā)生后可以確保用戶原有的數(shù)據(jù)不會丟失或遭到破壞。數(shù)據(jù)容災較為基礎，其中較低級別的數(shù)據(jù)容災方案僅需利用磁帶庫和管理軟件就能實現(xiàn)數(shù)據(jù)異地備份，達到容災的功效；而較高級的數(shù)據(jù)容災方案則是依靠數(shù)據(jù)復制工具，例如卷復制軟件，或者存儲系統(tǒng)的硬件控制器，實現(xiàn)數(shù)據(jù)的遠程復制。數(shù)據(jù)容災是保障數(shù)據(jù)可用的最后底線，當數(shù)據(jù)丟失時能夠保證應用系統(tǒng)可以重新得到所有數(shù)據(jù)。從這種意義上說，數(shù)據(jù)備份屬于數(shù)據(jù)容災的范疇。這種方案花費較低，構建簡單，但災難恢復時間較長，仍然存在風險，盡管用戶原有數(shù)據(jù)沒有丟失，但是應用會被中斷，用戶業(yè)務也被迫停止。 對于業(yè)務應用繁多，并且系統(tǒng)需要保持724小時連續(xù)運行的企業(yè)來說，顯然需要高級別的應用容災來滿足需求。應用容災是在數(shù)據(jù)容災的基礎上，再將執(zhí)行應用處理能力復制一份，也就是說，在備份站點同樣構建一套應用系統(tǒng)。應用容災系統(tǒng)能提供不間斷的應用服務，讓用戶應用的服務請求能夠透明地繼續(xù)運行，而感受不到災難的發(fā)生，保證信息系統(tǒng)提供的服務完整、可靠和安全。一般來說，應用容災系統(tǒng)需要通過更多軟件來實現(xiàn)，它可以使企業(yè)的多種應用在災難發(fā)生時進行快速切換，確保業(yè)務的連續(xù)性。四、論非關系型數(shù)據(jù)庫技術及應用 非關系型數(shù)據(jù)庫（NoSQL數(shù)據(jù)庫）在數(shù)據(jù)模型、可靠性、一致性等諸多數(shù)據(jù)庫核心機制方面與關系型數(shù)據(jù)