违法和不良信息举报 联系客服
免费注册 登录

软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行()(如针对软件供应商的审计),评估供应商

题目
单选题
软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行()(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
A

受控管理

B

分类管理

C

分散管理

D

分级管理

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

如何通过会计软件开展会计监督工作应当是企业领导的义务与软件供应商无关,但供应商可以提供专门教程和相关资料。()

此题为判断题(对,错)。


正确答案:错误

第2题:

软件架构评估中,评估人员主要关注系统的质量属性,并确定采用何种架构更为合适。在对某个应用软件进行评估时,该应用软件采用的Web服务器所支持的并发连接数是整个系统性能的一个— (30) ;改变加密级别可能会对安全性和操作性均产生重要影响,则加密级别是系统的一个 (31) 。

(30)

A.检查点

B.敏感点

C.权衡点

D.风险点


正确答案:B

第3题:

企业应根据风险评估的结果,针对风险特点,从组织、制度、技术、应急等方面对风险进行管控,对风险分级、分类、分专业进行管理,落实企业、车间、班组和()的管控责任。

A.员工

B.岗位

C.承包商

D.供应商


答案:B

第4题:

一个组织打算购买软件包,向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险()。

  • A、得不到源代码
  • B、没有制造商的质量认证
  • C、缺乏供应商/客户参考
  • D、供应商对于软件包的经验很少

正确答案:A

第5题:

关于会计软件和服务规范中,对供应商的要求正确的有()。

A、以远程访问、云计算等方式提供会计软件的供应商,应当在技术上保证客户会计资料的安全、完整
B、软件供应商应当努力提高会计软件相关服务质量,任何情况下都要及时解决用户使用中的故障问题
C、鼓励软件供应商采用呼叫中心、在线客服等方式为用户提供实时技术支持
D、软件供应商应当就如何通过会计软件开展会计核算工作,提供专门教程和相关资料

答案:A,C
解析:
本题考核会计软件和服务规范的内容,选项B,软件供应商应当努力提高会计软件相关服务质量,按照合同约定及时解决用户使用中的故障问题;选项D,软件供应商应当就如何通过会计软件开展会计监督工作,提供专门教程和相关资料。

第6题:

论软件系统架构评估 对于软件系统,尤其是大规模的复杂软件系统来说,软件的系统架构对于确保最终系统的质量具有十分重要的意义,不恰当的系统架构将给项目开发带来高昂的代价和难以避免的灾难。对一个系统架构进行评估,是为了:分析现有架构存在的潜在风险,检验设计中提出的质量需求,在系统被构建之前分析现有系统架构对于系统质量的影响,提出系统架构的改进方案。架构评估是软件开发过程中的重要环节。

请围绕“论软件系统架构评估”论题,依次从以下三个方面进行论述。 1.概要叙述你所参与架构评估的软件系统,以及在评估过程中所担任的主要工作。 2.分析软件系统架构评估中所普遍关注的质量属性有哪些?详细阐述每种质量属性的具体含义。 3.详细说明你所参与的软件系统架构评估中,采用了哪种评估方法,具体实施过程和效果如何。


正确答案:本题内容按模拟题中的“论基于场景的软件体系结构评估方法”组织内容即可,因为目前常用的架构评估方法,均为基于场景的评估方法。
一、首先用400-600字的篇幅简要叙述作者参与开发的软件系统的概要和所担任的工作。
二、架构所关注的质量属性主要包括:性能、可用性、可修改性、安全性。
1、性能
性能(performance)是指系统的响应能力,即要经过多长时间才能对某个事件做出响应,或者在某段时间内系统所能处理的事件的个数。
2、可用性
可用性(availability)是系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。
3、安全性
安全性(security)是指系统在向合法用户提供服务的同时能够阻止非授权用户使用的企图或拒绝服务的能力。安全性又可划分为机密性、完整性、不可否认性及可控性等特性。
4、可修改性
可修改性(modifiability)是指能够快速地以较高的性能价格比对系统进行变更的能力。通常以某些具体的变更为基准,通过考察这些变更的代价衡量可修改性。
三、架构评估方法主要从SAAM与ATAM中选择。
1、SAAM评估方法
SAAM的分析和评估目的、评估参与者、评估活动或过程以及评估结果说明如下。
(1)评估目的
SAAM (Scenario-based Architecture Analysis Method)目的是验证基本的体系结构假设和原则,评估体系结构固有的风险。SAAM 指导对体系结构的检查,使其主要关注潜在的问题点,如需求冲突。SAAM不仅能够评估体系结构对于特定系统需求的使用能力,也能被用来比较不同的体系结构。
(2)评估参与者
风险承担者、记录人员、软件体系结构设计师
(3)评估活动或过程
SAAM分析评估体系结构的过程包括六个步骤,即形成场景、描述体系结构、场景的分类和优先级确定、间接场景的单个评估、场景相互作用的评估、总体评估。
(4)评估结果
SAAM评估的主要有形输出包括:
1)把代表了未来可能做的更改的场景与构架对应起来,显现出构架中未来可能会表现出较高复杂性的地方,并对每个这样的更改的预期工作量做出评估。
2)理解系统的功能,对多个构架所支持的功能和数量进行比较。
如果所评估的是一个框架,SAAM评估将指明框架中未能满足其修改性需求的地方,有时还会指出一种效果更好的设计。SAAM评估也能对两个或者三个备选构架进行比较,明确其中那一个能够较好地满足质量属性需求,而且做的更改较少、不会在未来导致太多的复杂的问题。
2、ATAM评估方法
ATAM的分析和评估目的、评估参与者、评估活动或过程以及评估结果说明如下。
(1)评估目的
ATAM(Architecture Tradeoff Analysis Method ),即构架权衡分析方法的评估目的是依据系统质量属性和商业需求评估设计决策的结果。ATAM希望揭示出构架满足特定质量目标的情况,使我们更清楚地认识到质量目标之间的联系,即如何权衡多个质量目标。
(2)评估参与者
1)评估小组。该小组是所评估构架项目外部的小组,通常由3~5人组成。该小组的每个成员都要扮演大量的特定角色。他们可能是开发组织内部的,也可能是外部的。
2)项目决策者,对开发项目具有发言权,并有权要求进行某些改变,他们包括项目管理人员,重要的客户代表,构架设计师等。
3)构架涉众(stakeholders)。包括关键模块开发人员、测试人员、用户等。
(3)评估活动或过程
整个ATAM评估过程包括九个步骤,按其编号顺序分别是描述ATAM方法、描述商业动机、描述体系结构、确定体系结构方法、生成质量属性效用树、分析体系结构方法、讨论和分级场景、描述评估结果。

第7题:

某钢铁企业为了将成本核算系统与现行的财务核算系统融合在一起,正在评估一项适当的软件购买计划,对于内部审计活动来说,以下哪项描述的是参与此项采购活动的最有效办法?

A.内部审计活动评估运行规模是否与该钢铁企业的需要相一致
B.内部审计活动评估软件设计是否符合相应的标准
C.内部审计活动应对软件的运行进行测试
D.内部审计部门不应该参与,因为该软件不是由企业内部开发的

答案:A
解析:
内部审计的评估活动应该与组织的战略和目标相一致,内部审计部门应确定与组织目标相一致的内部审计活动重点,所以选项A最恰当。

第8题:

● 软件架构评估中,评估人员主要关注系统的质量属性,并确定采用何种架构更为合适。在对某个应用软件进行评估时,该应用软件采用的Web服务器所支持的并发连接数是整个系统性能的一个(30);改变加密级别可能会对安全性和操作性均产生重要影响,则加密级别是系统的一个(31)。

(30)

A.检查点

B.敏感点

C.权衡点

D.风险点

(31)

A.检查点

B.敏感点

C.权衡点

D.风险点


正确答案:B,C
试题(30)、(31)分析
软件架构评估可以只针对一个架构,也可以针对一组架构。在架构评估中,评估人员主要关注系统的质量属性,并确定采用何种架构更为合适。敏感点和权衡点是软件架构评估中的重要概念。敏感点是一个或多个构件的特性,权衡点是影响多个质量属性的特性,是多个质量属性的敏感点。根据题干描述,在对某个应用软件进行评估时,该应用软件采用的Web服务器所支持的并发连接数是整个系统性能的一个敏感点;改变加密级别可能会对安全性和操作性均产生重要影响,则加密级别是系统的一个权衡点。
参考答案
(30)B(31)C

第9题:

论基于场景的软件体系结构评估方法 大型复杂软件系统开发所关注的问题之一是质量,在软件系统的早期设计阶段,选择合适的体系结构对系统许多关键质量属性(如可用性、可修改性、性能、安全性、易用性等)起着决定性的影响。不恰当的软件体系结构将给项目开发带来灾难。因此,尽早分析和评估一个系统的体系结构非常重要。软件体系结构分析和评估的目的是为了识别体系结构中潜在的风险,验证系统的质量需求在设计中是否得到体现,预测系统的质量并帮助开发人员进行设计决策。 软件体系结构的评估通常是指评估参与者在评估过程中利用特定评估方法对系统质量属性进行分析与评估。基于调查问卷或检查表的评估和基于场景(Scenarios)的评估是目前主要的两类评估方式。利用场景评估技术进行软件体系结构评估的主流方法包括SAAM(Scenario-based Architecture Analysis Method)、ATAM(Architecture Tradeoff Analysis Method)和CBAM(Cost Benefit Analysis Method)。SAAM方法最初用于比较不同的体系结构,后来用于指导对体系结构的检查,使其主要关注潜在的问题,如需求冲突,或仅从某一参与者观点出发的不全面的系统设计。ATAM方法在揭示出结构满足特定质量目标的同时,也能反映出质量目标之间的联系,从而权衡多个质量目标。CBAM方法可以看做是ATAM方法的补充,在其评估结果上对软件体系结构的经济性进行评估。 请围绕"基于场景的软件体系结构评估方法"论题,依次从以下3个方面进行论述: ①概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作,包括角色、工作内容等。 ②请从评估目的、评估参与者、评估活动或过程、评估结果等几个方面对SAAM或ATAM评估方法进行分析。 ③结合你参与的实际工作和项目的实际情况,具体阐述你在进行体系结构设计和评估时,采用了什么评估方法,如何具体实施,最终实际效果如何。


正确答案: 利用场景评估技术进行软件体系结构评估的主流方法包括SAAM、ATAM和CBAM。
本文的写作要点,大致包括以下几个方面:
①简要叙述你所参与管理和开发的软件项目,并明确指出在其中承担的主要任务和开展的主要工作,特别是要介绍在软件体系结构设计方面的情况。
②从评估目的、评估参与者、评估活动或过程、评估结果等几个方面对SAAM或ATAM评估方法进行分析(只要写一种评估方法就可以了)。
③结合你参与的实际工作和项目的实际情况,说明对软件体系结构进行评估的原因,并具体阐述你在进行体系结构设计和评估时采用的评估方法和具体实施的过程和步骤,对最终实际效果进行说明

第10题:

应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的()。

  • A、使用
  • B、验证
  • C、变更
  • D、性能

正确答案:A,C

更多相关问题
相关内容