第6章 会计信息系统开发的生命周期
1. 传统的系统开发生命周期将系统开发的过程划分为系统调查、需求分析、系统设计、编
码、测试、运行与维护六个阶段。
2. 系统开发各阶段的主要任务或目标是什么?
(1) 系统调查阶段的主要目标包括:
A. 识别用户的要求;
B. 评价系统的可行性—经济可行性、技术可行性、法律可行性;
C. 把功能分配给硬件、软件、人、数据库和其他系统元素;
D. 建立成本和进度限制;
E. 生成系统规格说明,形成所有后续工程的基础。
(2) 需求分析应遵循的原则是:
A. 清晰地表达问题的数据域和功能域;
B. 必须按自顶向下、逐层分解的方式对问题进行分解和不断细化;
C. 要给出目标系统的逻辑视图和物理视图。
(3) 系统设计阶段:软件设计将用户对软件的需求转化成代码编写人员易于操作使用的软件表示。主要包括三个方面的内容:数据设计、系统结构设计和过程设计。根据逐步细化的原则,软件设计分为两个步骤:概要设计和详细设计。首先通过概要设计将用户需求转化为数据结构和软件的系统结构。然后在详细设计阶段,通过对系统结构进行细化,得到软件详细的数据结构和算法。
(4) 软件测试包括四个步骤:单元测试、集成测试、确认测试和系统测试。
软件测试应遵循的原则:
A. 尽早且不断地进行软件测试
B. 测试用例应由测试输入数据和预期输出结果两部分组成
C. 程序员应避免检查自己的程序
D. 测试用例应包含合理的数据输入和不合理的数据输入
E. 测试后残存错误数目与已发现错误数目成正比
图1 软件开发与软件测试
单元测试
编码
F.严格执行测试计划,排除测试的随意性
G.应当对每一个测试结果做全面检查
H.妥善保存测试计划、测试用例、出错统计和最终分析报告,以方便维护
3.原型法是一种交互式的反复的开发方法。
(1)优点:用户参与,可提供建设性意见;一个操作性原型在几周内就能形成;
(2)缺点:系统文档经常是空缺的或者不完整的;系统备份与恢复及安全容易被忽略;
项目看上去永无休止。
4.快速应用开发方法,也称共同或联合应用开发方法,用户和开发人员作为一个小组一起
工作,整个系统可以在6个月内开发完毕。支持快速应用开发的工具包括:Power Builder, Visual Basic, Informix, Oracle等。
5.最终用户开发,也称最终用户计算,是审计常用的开发方法。
(1)优点:由用户控制系统开发过程;减少了软件使用的阻力
(2)缺点:用户与系统分析功能不再分离,致使缺乏足够的分析与监督;潜在的数据不
一致性;私人信息系统激增,一旦该人员离职,这些系统将无法控制使用。
第7章账务处理系统
1.会计核算功能由账务处理系统完成,一般包括:期初建账、日常处理、查询输出、管理
维护4部分功能。
2.账套管理。
(1)//会计核算软件允许在一个软件中对多个会计核算主体分别用不同的账套进行会计
核算。各个账套的账套参数数据一般集中存放在一张表中,称为账套参数库。每新建一个账套就相当于在账套参数库中插入了一条新的记录。
(2)//当后台数据库为单机数据库管理系统,如FoxPro, Access时,不同账套的数据被分
别存放在不同文件夹中,在这个文件夹中生成相应的科目库、凭证库、部门库、项目库、往来库和预算库等数据表文件。
(3)//当后台数据库为网络数据库时,如SQL Server,DB2,Oracle 等,在数据库管理
系统中通常用不同的数据库名来区别不同账套。
3.用户输入的凭证存放在记账凭证库中,该库仅用于临时存放所有未记账凭证。记账后这
些记录被转移到明细账库中。
4.单机版:直接找到数据文件所在文件夹进行拷贝
网络版:(C/S,B/S)A.联网的情况下,建一个ODBC,用ODBC访问数据库服务器。或直接用数据库导入导出工具。
B.不联网的情况下,备份数据文件,然后在本地计算机装同版本数据库软件,附加数据
库即可。
5.用红字冲销法修改错误记账凭证式,记账凭证中金额值为负值。
6.账套参数表用于存放各个账套的参数设置。
操作日志表用于存放软件的操作使用日志记录。
月结标志表用于标记某月是否结账。
操作人员权限表用于存放操作人员的权限、口令设置。
7.主文件是反映数据项经过发生交易修改后当前状态的文件,如客户文件,雇员文件。//
交易文件是为主文件服务的存放交易内容的文件,如凭证文件。//在会计信息系统中用于存储各种代码信息,对这些代码进行解释的的数据文件称为表文件或代码文件、参照文件。如科目代码文件、凭证类型文件、人员代码文件等。
8.代码的分类:顺序码,层次码,助记码。
顺序码:按照实体或属性的出现顺序升序排列。(如账套号、凭证类型代码、结算方式代码、凭证号)
层次码:为实体的每一个属性确定一位或几位,并按特定的层次关系排列,易于分类、检索、排序。
9.被审单位提交的凭证号不连续,可能的原因包括:被审单位会计软件本身有缺陷;数据
在转换、处理过程中发生遗漏;被审单位有意隐瞒部分资料。
10.Excel的自动筛选可以使用同一数据列中的一个或两个比较条件来查找特定数据。高级
筛选可以根据一列中的多个条件、多列中的多个条件和作为公式结果生成的条件作为检索依据,查找数据行中的特定值。
第10章系统分析与审计测试
1.系统分析要实现两个目标:其一,了解企业应用了哪些系统,并最终确定应该从哪些系
统获得哪些信息;其二,确定企业各业务流程及相关信息系统中,采取了哪些控制措施。
2.要弄清被审单位的数据存储结构需要查阅的文档包括:企业组织机构、业务流程、软件
操作手册(用户手册)、数据库设计文档(技术手册)。
3.销售与收款业务流程主要文档:顾客订单、销售单、发运凭证、销售发票、商品价目表、
贷项通知单、应收账款明细账、主营业务收入明细账、折扣与折让明细账、汇款通知书、现金日记账和银行存款日记账、坏账审批表、转账凭证、收款凭证。
4.销售与收款循环相关子系统包括:销售管理系统、库存管理、存货核算系统、应收账款
系统、总账系统。
5.
第10章会计数据的获取
1.在客户机/服务器模式下,数据库存放在服务器端。
2.数据接口标准将数据交换软件分为两类:格式定义文件和数据文件。格式定义文件中记
载凭证、余额等数据所对应存储的文件名,包含字段的字段名、类型、长度、位置等信
息。数据文件对应存储凭证、余额等数据。在标准接口数据中,格式定义文件只有一个,文件名为Format.ini。数据文件可能有多个,具体名称在格式定义文件中定义。
3.格式定义文件Format.ini以文本方式存储,分为账套、会计月历、科目、货币、凭证、
余额、报表七个字段。
4.数据文件采用文本方式保存;每一条记录在文件中是一行;行与行之间通过回车换行分
隔;每一行包括格式文件中定义的所有有关字段;字段之间用制表符(ASCII 码为9)分隔;一个数据文件中每一行的字段数必须相同;若字段为空,制表分隔符不能省略。
5.要确定用户关心的数据分别存放在那些字段,解决的办法有:
(1)获取数据库设计文档
(2)标准接口数据—目前仅适用于总账系统
(3)经验猜测
(4)会计档案对照
(5)功能测试
第11章会计信息系统的相关新技术应用
1.电子数据交换,简称EDI(electronic data interchange),是以一种标准格式在计算机之间
进行信息交换。其定义包括三个部分:计算机和计算机之间的交换;业务数据;按照标准或通常可接受的数据格式进行交换。
2.物料需求计划MRP—仅包含库存管理模块。
3.制造资源计划MRPII—开始包括财务管理功能。
4.企业资源计划ERP—在MRPII 基础上重组企业业务流程。具体的,就是将企业内部各
个部门,包括财务、会计、生产、物料管理、品质管理、销售与分销、人力资源管理、供应链管理等,利用信息技术整合,连接在一起。
5.ERP结构:
●客户机/服务器体系结构;
●具有SQL查询和报告生成功能的关系型数据库;
●视窗图形用户界面;
●分布式数据库支持;
●用于决策支持的前端系统;
●自动电子数据交换;
●多平台交互(Windows NT 和Unix);
●标准应用程序接口;
●经常采用的万维网数据交换可使用户和供应商之间更好地进行交流。
6.SAP 软件包括财务会计、人力资源、生产和物流、销售和分销四个模块。
155.审计项目结束后,审计机关将取得的数据集中存储在数据中心,供以后审计使用。属于信息过程中的——、
A 数据采集
B 数据加工
C 数据存储
D 数据输出
156.下列TCODE中可用于查询浏览选定数据表的内容的是——
A BAPI
B SA38
C SE11
D SE16
157.下列所述中,属于EDI交易的是——
A 售票处通过网络终端销售火车票
B 企业通过电子邮件与客户联系
C 企业向供应商发送订货传真
D 企业间的计算机系统安装某种标准自动传递信息
158.会计信息系统通常包括——模块
A 供销链
B 应收应付
C 设备管理
D 主生产
159.记账凭证表的摘要字段,下列描述正确的是——
A 系统自动生成,用于防止记录被非法修改的数字签名字段
B 系统自动生成,用于记录数据最后修改日期时间的时间戳字段
C 手工录入或系统生产的,用于描述经济事项内容的字段
D 以上都不
160.某软件的记账凭证表中用(借贷方向,金额)表示记账金额。其中金额字段,下列描述正确的是——
A 只能为正值
B 可能为正值和负值
C 可能为0
D 以上三种情况都有可能
17、有关风险管理错误的是
A、风险管理可以降低发生意外的可能性
B、风险管理可以降低发生的损失
C、风险管理可以避免所有损失
D、风险管理可以避免项目失败
18、通过自己编写程序,实现业务处理,测试信息系统运行过程的结果是否符合要求的信息系统审计方法是
A、虚拟实体法
B、平行模拟法
C、嵌入审计模块技术
D、集成测试技术
最后一句话,书上的名词解释,要理解含义,不能光背内容,要知道神马情况下是运用的什么方法。
涉密信息安全体系建设方案 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。 安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。 1.2设计方案 智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运行。
1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008),根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。 1.2.2安全体系编制原则 为实现本项目的总体目标,结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求,总体应贯彻以下项目原则。 保密原则: 确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 项目组成员在为XX高新区智慧园区建设基础项目实施的过程中,将严格遵循保密原则,服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或个人,不得利用这些信息损害用户利益。 完整性原则:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。 可用性原则:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源 规范性原则:信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告。 质量保障原则:在整个信息安全实施过程之中,将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。 1.2.3体系建设内容 (1)安全管理体系
1、信息系统的生命周期有哪几个阶段? 答:总体规划与可行性分析、系统分析、系统设计、系统实施、运行管理与维护等。 2、在系统规划阶段要拿出哪几个报告? 答: 3、对信息系统来说,其可行性研究包括哪几个方面? 技术可行性、经济可行性、运行可行性、人员可行性、进程可行性、环境可行性、管理可行性 4、可行性分析的结论是什么? (1)可行性分析结果完全不可行。通过可行性分析可以发现目前的系统完全不具备开发的条件,则系统开发工作必须放弃。 (2)系统具备立即开发的可行性。如果系统具备立即开发的可行性,则可进入系统开发的下一个阶段。 (3)某些条件不具备。如果某些条件不成熟,则要创造条件,增加资源或改变新系统的目标后再重新进行可行性论证。 5、系统分析的主要步骤是什么? (1)现行系统的调查(2)业务流程分析(3)进行数据流程分析(4)确定新系统逻辑结构(5)对数据进行分析(6)建立数据字典(7)撰写系统分析总结报告 6、系统分析的工具有哪些? (1)对系统进行概要描述的工具:业务流程图(BFD)和数据流程图(DFD) (2)数据部分详细描述的工具:数据字典(DD) (3)数据库逻辑设计的工具:数据存储结构规范化 (4)功能详细描述的工具:结构式语言、判断树和判断表 7、数据字典的建立方式有哪几种? 3种:人工方式、自动方式和半自动方式 8、结构式语言允许使用的基本控制结构语句是什么? (1)简单祈使句(2)判断语句(3)循环语句(4)上述3种语句的复合语句
9、系统分析阶段的阶段性成果是什么,主要包括哪些内容? 10、系统的模块结构图从何而来?如何转化的? 11、数据流程图典型结构是什么?如何转化成系统的模块结构图? 12、什么是模块? 模块就是具有输入和输出、逻辑功能、运行程序和内部数据4中属性的一组程序语句。 13、结构图中的模块调用关系有哪几种,如何表示? (1)直接调用关系 (2)选择调用关系 (3)循环调用关系 14、什么是模块的耦合,模块的耦合关系有哪几种? 两个模块之间的相互依赖关系称为耦合。 (1)简单耦合(2)数据耦合(3)控制耦合(4)公共耦合(5)内容耦合 15、什么是模块的内聚,模块的内聚性分为哪几个等级? 模块的内聚性是指在模块内部各组成部分为了执行处理功能而组合在一起的相关程度,即组合强度。 7个等级:功能组合、顺序组合、通信组合、过程组合、时间组合、逻辑组合、偶然组合 16、什么是模块的控制范围,什么是模块的影响范围,两者之间的关系是什么? 模块的控制范围是指由它可以调用的所有下属模块及其本身所组成的集合。 模块的影响范围是指由该模块中包含的判断处理所影响到的所有其他模块的集合。 两者之间的关系:(1)影响范围超出控制范围(2)判断点在层次结构中的位置太高(3)判断点在层次结构中的位置适中(4)理想的设计 17、模块结构图的评价标准是什么? 18、什么是代码?代码的种类有哪些?
集团安全管理信息化系统平台项目建设会议纪 要 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
中平会纪〔2014〕4号 集团安全管理信息化系统平台项目建设 会议纪要 2014年1月3日上午,受集团安监局局长杜波委托集团副总工程师李永生在集团信息楼二楼会议室主持召开了集团安全管理信息化系统平台项目建设会议。会议对项目课题组进行了专业分组、明确了各专业组职责,听取了项目合作方北京恒科天地矿业测控技术有限公司的项目研发进展工作汇报,并就做好项目下一步的研发工作提出了要求。现纪要如下: 一、会议指出 安全信息系统平台建设是集团2013年重大安全科技攻关项目,也是落实“三基三抓一追究”管理模式、实施科技兴安的具体体现;是利用现有信息技术,结合集团自身的局域网资源,建立相应的安全信息管理系统,为集团安全管理工作的现代化、信息化、系统化、规范化提供科学可行的管理手段;是主要服务于集团决策层、领导管理层、业务战线层、煤矿管理层和基层区队安全管理信息化运行的平台。项目的实施将增加安全管理过程中人、机、环、管的协调性,加快安全管理信息的传递和处理,提升集团安全管理和超前防范水平。 二、会议决定 按照集团领导指示,成立集团安全信息系统平台项目课题组。课题组设在集团安监局。 组长:杜波
副组长:李永生向阳王新义康国锋陈林清 王和平 课题组分为6个专业组,各专业组成员部门及主要职责为: (一)生产调度专业组 组长:陈林清 成员部门:总调度室、平煤股份生产处,许平煤业生产技术处 主要职责: 1.总调度室 提供生产调度、调度专业安全质量标准化检查情况、应急管理情况等方面的安全管理信息。 2.平煤股份生产处、许平煤业生产技术处 提供采煤工作面生产管理方面的动态安全管理信息,如初采初放、安装、回收、过地质构造带等特殊情况下的进度、存在的重大安全隐患及采取的措施等方面的安全管理信息。 (二)开拓掘进专业组 组长:王和平 成员部门:规划发展部、建工集团、平煤股份开拓处、 许平煤业工程计划处 主要职责: 1.规划发展部 提供建设项目安全生产“三同时”等方面的安全管理信息。 2.建工集团
信息系统的生命周期 信息服务系统的生命周期有四个阶段。第一个阶段是"诞生"阶段,即系统的概念化阶段"。 一旦进行开发,系统就进入第二个阶段,即"开发"阶段,在该阶段建立系统。第三个阶段是"生产"阶段,即系统投入运行阶段。当系统不再有价值时,就进入了最后阶段,即"消亡"阶段。这样的生命周期不断重复出现。 有人讥讽说:"计算机/信息处理领域是强制性劳动的领域"。这种说法不一定全错。一旦系统处于工作状态,人们只能按照系统要求去工作。任何用户管理人员都知道,信息服务的要求一般是比较高的,而满足这些要求的资源(时间和空间)往往是有限的,所以有这种说法是很自然的。在鉴别、评价和选择信息服务系统时,要考虑到系统的可移植性(即在一种计算机上实现的技术能转移到另一种计算机上),也称为技术移植性。在用户看来,技术移植一般是指通用应用软件的移植。应该提醒用户管理人员注意的是,对已有的系统软件作 修改,则往往很难达到技术移植的目的。实际上,许多公司已经感到,修改一个别人建立的系统所花的代价往往要比重新开发一个同样系统的代价要高。 有些信息服务部门下设一个质量保证小组。其任务是保证系统质量符合预定的技术指标。质量保证小组是由用户管理人员和信息服务人员组成的。 按照传统习惯,整理资料(包括编写用户手册)也是信息服务的职责。遗憾的是,低质量的资料竟影响数据处理和信息服务达十年之久。用户管理人员应知道目前还存在着许多不能被人们理解甚至使人们曲解的用户使用手册。针对这一情况,在系统验收时,业务部门应对各种资料进行严格的检查。 数据是产生信息的根据,所以保证数据的准确性是公司每个人的职责。信息服务系统负责对数据的存储,更改、操作和检索。 计算机信息服务系统的主要使用者是用户业务部门。用户管理人员的主要职责是管理系统的正常使用。信息服务管理人员的主要职责是使系统正常进行。 用户必须与信息服务专业人员合作来保证系统的安全使用。信息服务专业人员在系统设计时要周密地考虑安全问题。用户在实际使用时要特别注意安全问题。
第六章信息系统与数据库 一、选择题 1.以下列出了计算机信息系统抽象结构层次,其中的数据库管理系统和数据库________。 A.属于业务逻辑层 B 属于资源管理层 C 属于应用表现层 D 不在以上所列层次中 2. 以下列出了计算机信息系统抽象结构的4个层次,在系统中为实现相关业务 功能(包括流程、规则、策略等)而编制的程序代码属于其中的________。 A 基础设施层 B 业务逻辑层 C 资源管理层 D 应用表现层 3. 以下列出了计算机信息系统抽象结构的4个层次,系统中的硬件、系统软件 和网络属于其中的________。 A.基础设施层 B.业务逻辑层 C.资源管理层 D.应用表现层 4. 以下列出了计算机信息系统抽象结构层次,在系统中可实现分类查询的表单 和展示查询结果的表格窗口________。 A属于业务逻辑层 B属于资源管理层 C属于应用表现层 D不在以上所列层次中 5. 以下关于SQL语言的说法中,错误的是________ A.SQL的一个基本表就是一个数据库 B .SQL语言支持三级体系结构 C.一个基本表可以跨多个存储文件存放 D.SQL的一个二维表可以是基本表,也可以是视图 6. 信息系统采用B/S模式时,其“查询SQL请求”和“查询结果”的“应答”发生在________之间。 A浏览器和Web服务器 B 浏览器和数据库服务器 C Web服务器和数据库服务器 D 任意两层 7. 关系数据库的SQL查询操作由3个基本运算组合而成,其中不包括________ 。 A 连接 B 选择 C 投影 D 比较
8. 信息系统采用的B/S模式,实质上是中间增加了________ 的C/S模式。 A Web服务器 B 浏览器 C 数据库服务器 D 文件服务器 9. 在信息系统的B/S模式中,ODBC/JDBC是________之间的标准接口。 A Web服务器与数据库服务器 B 浏览器与数据库服务器 C 浏览器与Web服务器 D 客户机与Web服务器 10. 计算机信息系统中的B/S三层模式是指________。 A 应用层、传输层、网络互链层 B 应用程序层、支持系统层、数据库层 C浏览器层、Web服务器层、DB服务器层 D 客户机层、HTTP网络层、网页层 11. ODBC是________,用户可以直接将SQL语句送给ODBC。 A一组对数据库访问的标准 B数据库查询语言标准 C数据库应用开发工具标准 D数据库安全标准 12. 所谓“数据库访问”,就是用户根据使用要求对存储在数据库中的数据进行 操作。它要求________ 。 A.用户与数据库可以不在同一计算机上而通过网络访问数据库;被查询的数据 可以存储在多台计算机的多个不同数据库中 B.用户与数据库必须在同一计算机上;被查询的数据存储在计算机的多个不同 数据库中 C.用户与数据库可以不在同一计算机上而通过网络访问数据库;但被查询的数 据必须存储同一台计算机的多个不同数据库中 D.用户与数据库必须在同一计算机上;被查询的数据存储在同一台计算机的指 定数据库中 13.ODBC是________,用户可以直接将SQL语句送给ODBC。 A.一组对数据库访问的标准 B.数据库查询语言标准 C. 数据库应用开发工具标准 D.数据库安全标准 14. SQL查询语句:SELECT SNANE,DEPART,CNAME,GRADE FROM S,C,SC WHERE S.SNO=SC.SNO AND https://www.doczj.com/doc/9517194462.html,O=https://www.doczj.com/doc/9517194462.html,O AND S.SEX=‘男’; 涉及的S,C和SC三个表。S和SC表之间和C和SC表之间分别通过公共属性________作连接操作。 A SNO,CNO B CNO,SNO C CNO,SEX D SNO,SEX 15. 在C/S模式的网络数据库体系结构中,应用程序都放在________上。 A Web浏览器
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.信息系统开发安全管控办 法正式版
信息系统开发安全管控办法正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用,也可根据实际需要修订后使用。 1 范围 本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。 本标准适用于公司自主开发及委外开发信息系统的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注明日期的引用文件,其最新版本
适用于本标准。 国务院令(第339号)计算机软件保护条例 国务院令(第147号)中华人民共和国计算机信息系统安全保护条例 Q/JYG/GL-SB -16-2013.a 《投资项目管理办法》 3 术语和定义 信息系统:是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息系统一般由三部分组成:硬件系统(计算机硬件系统和网络硬件系统)、系
一、系统分析 【重点与难点】 系统分析的目标和主要活动、数据流图的绘制和数据字典的编写,结构化语言、决策树和决策表的应用,系统分析各阶段的内容。 【考试要求】 1.了解系统分析的目标和主要活动,理解系统分析工作的主要特点。 2.了解识记结构化系统分析中描述系统逻辑模型的主要工具及其特点。 3.了解结构化分析方法不能覆盖的问题。 4.了解数据结构流图在系统分析中的作用,理解数据流的基本组成及其基本符号。5.熟练掌握数据流图绘制的主要原则、步骤和方法。 6.理解数据字典在系统分析中的作用,编写数据字典的基本要求,熟练掌握数据字典的编写方法。 7.熟练掌握应用数据流图与数据字典描述实际系统的逻辑模型。 【往年试题】 2008年10月 选择题 4.下列关于业务流程图的描述中,错误的是() A.业务流程图反映业务执行的运动过程 B.业务流程图是业务人员与开发人员的一种媒介 C.在软件开发规范中,业务流程图是必须提供的资料之一 D.可从业务流程图中抽象出数据流程图 7.对系统分析中目标分析的正确描述是() A.目标设定的标准是无法度量的 B.目标尽可能高标准 C.目标一旦确定就不要更改 D.目标是由企业环境和功能需求确定的 8.数据字典建立在______阶段进行的。() A.系统规划 B.系统分析 C.系统设计 D.系统实施 9.下列关于数据分析的描述中不正确的是() A.数据分析包括数据字典的编制 B.数据字典中被定义的内容一定会在数据流图中出现 C.数据流图为系统设计提供支持 D.数据流图抽象于组织机构图 11.下列哪一个是输出设备?()
A.鼠标 B.键盘 C.数/模转换器 D.模/数转换器 12.对于下面列出的任务:Ⅰ.将系统或子系统分解为多个模块Ⅱ.确定模块间传送的数据及其调用关系Ⅲ.评价并改进模块结构的质量Ⅳ.将多个模块合并为一个系统总体设计的主要任务有() A.Ⅰ,Ⅱ和Ⅲ B.Ⅰ C.Ⅱ D.全部 13.系统设计是系统开发各阶段的重要组成阶段,下述哪一项内容不是系统设计阶段的固有组成内容?() A.计算机配置设计 B.数据库设计 C.应用软件设计 D.程序设计 填空题 2.数据流图包含4个基本成分:外部实体、__________、__________和数据处理过程。7.结构化方法为了精确性和可理解性,一般采用结构化语言、__________和__________三种半形式化的方式编写基本处理的小说明。 9.从数据流图导出结构图,可根据数据流图的不同结构分别利用__________和__________方法导出标准的结构图。 10.结构化分析与设计方法,一般是通过系统分析来建立信息系统的__________模型,再通过系统设计来建立信息系统的__________模型。 名词解释 简答题 2009年1月 选择题 填空题 4.数据流图用到4个基本符号,即外部实体、_______、_______和数据处理过程。 名词解释 3.原型法 简答题 五、综合题(本大题14分) 请根据以下的描述画出第一层数据流图:车间填写领料单交给仓库要求领料,库长根据用料计划审批领料单,未批准的领料单退回车间,已批准的领料单送到仓库保管员处,由他查阅库存账。若账上有货则通知车间前来领料,否则将缺货通知交给采购人员。 2009年10月 选择题 10.在数据字典中,不属于数据流定义的是( ) A.数据流的来源 B.数据流的去处 C.数据流的存储 D.数据流的组成 15.下列选项中,______不是系统设计阶段的固有组成内容。( )
编号:SM-ZD-56089 信息系统开发安全管控办 法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
信息系统开发安全管控办法 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1 范围 本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。 本标准适用于公司自主开发及委外开发信息系统的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注明日期的引用文件,其最新版本适用于本标准。 国务院令(第339号)计算机软件保护条例 国务院令(第147号)中华人民共和国计算机信息系统安全保护条例 Q/JYG/GL-SB -16-2013.a 《投资项目管理办法》 3 术语和定义
信息系统:是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息系统一般由三部分组成:硬件系统(计算机硬件系统和网络硬件系统)、系统软件(计算机系统软件和网络系统软件)、应用软件(包括由其处理、存储的信息)。 4 职责 4.1 XXXX部门 4.1.1 负责公司信息系统开发各阶段文档的审批工作; 4.1.2 负责组织公司新开发信息系统的测试工作; 4.1.3 负责公司信息系统上线与终止的验收工作。 4.2 卷烟厂计算机中心 4.2.1 负责本厂信息系统开发各阶段文档的审批工作; 4.2.2 负责组织本厂新开发信息系统的测试工作; 4.2.3 负责本厂信息系统上线与终止的验收工作。 4.3 各实施部门或单位 4.3.1 负责本单位信息系统开发过程中的需求提出、测试及验收等工作。
第五章管理信息系统的开发方法 通过本章学习,了解管理信息系统开发的任务和特点;懂得系统开发的原则、系统开发的方式、开发的策略、开发的组织工作与项目管理的内容;掌握结构化系统开发生命周期法和原型法的基本思想、开发过程和各自的优缺点;理解面向对象法和计算机辅助开发方法。 基本内容 一、管理信息系统开发 1.系统开发的任务:系统开发的任务是根据企业管理的战略目标、规模、性质等具体情况,从系统论的观点出发,运用系统工程的方法,按照系统发展的规律,为企业建立起计算机化的信息系统。其中核心是设计出一套适合于现代企业管理要求的应用软件系统。 2.系统开发的特点:复杂性、基于原系统、高于原系统、一把手工程、产品是无形的。 3.系统开发的基本原则:面向用户原则、系统性原则、符合软件工程规范的原则、逐步规范发展的原则。 4.系统开发的主要风险:投入超计划、系统性能比预期差、没获得预期收益,有的甚至导致完全失败。 二、系统开发方法 1.结构化系统开发方法 结构化系统开发方法:用系统工程的思想和工程化的方法,遵照用户至上的原则,从系统的角度分析问题和解决问题,将提出建立一个管理信息系统到系统完全建成的生命周期划分为5个阶段,这5个阶段是:系统规划、系统分析、系统设计、系统实施和系统维护与评价。按照规定的步骤和任务要求,使用图表工具完成规定的文档,采用自顶向下整体分析和设计,自底向上逐步实施的系统开发过程。 优点:建立面向用户的观点、严格区分工作区间、设计方法结构化、文件标准化和文献化。 缺点:开发周期长、繁琐,使用工具落后、不能充分预料可能发生的情况及变化、不直观,用户最后才能看到真实模型。 2.原型法 原型法:是指系统开发人员在初步了解用户的基础上,借助功能强大的辅助系统开发工具,快速开发一个原型,并将其演示给用户,开发人员根据用户的意见和评价对这个原型进行修改,如此反复,逐步完善,直到用户完全满意为止。 原型法的类型:丢弃式原型法、演化式原型法、递增式原型法。 优点:减少开发时间,提高系统开发效率、改进用户与系统开发人员的信息交流方式、用户满意程度高、应变能力强。 缺点:开发工具要求高、对大型系统或复杂性高的系统不适用、管理水平要求高。 3.面向对象法 面向对象法:面向对象方法的技术把对象的属性(数据)和处理(方法)封装在一起,通过子类对父类的继承,使得软件便于维护和扩充,提高了软件的可复用性。 面向对象法的术语:对象、类、消息、继承、封装。 优点:以对象为基础,利用特定的软件工具直接完成对象客体的描述与软件结构之间的转换,解决了传统结构化开发方法中客观世界描述工具与软件结构不一致的问题,缩短了开发周期,解决了从分析和设计到软件模块多次转换的繁杂过程。 缺点:需要有一定的软件基础支持才可以应用,对大型的系统可能会造成系统结构不合
信息系统获取、开发与维护程序1.目的为确保安全成为所开发的信息系统一个有机组成部分,保证开发过程安全,特制定本程序。 2.范围 2.1适用于本公司所有信息系统的开发活动中,信息系统内在安全性的管 理。本程序作为软件开发项目管理规定的补充,而不是作为软件开发项目管理的整体规范。 2.2开发过程中所形成的需求分析文档、设计文档、软件代码、测试文档 等技术信息的管理应遵从信息资产密级管理的有关规定,本程序不在另行规定 3.术语及定义 无 4.引用文件 4.1下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日 期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最 新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 4.2ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系要求 4.3ISO/IEC 17799:2005 信息技术-安全技术-信息安全管理实施细则 4.4信息资产密级管理规定 5.职责和权限 开发部是信息系统开发过程中的安全管理部门, 负责保证开发过程安全。 6.工作程序 6.1控制措施-对信息系统进行安全性需求分析与相关规格说明 6.1.1目标:在描述新系统或改进原有系统的业务需求时,应收 集、分析系统在安全性方面的需求,并在系统需求规格说明书详细 描述。
6.1.2安全性需求包括两方面的内容,一是对系统本身的安全需求,如 系统具备数据通信加密、用户身份鉴别等功能,在确定安全要求 时,要考虑系统中的自动安全控制和支持人工安全控制的要求; 二是对系统设计开发过程本身也要进行控制,例如在不同的设计 开发阶段的评审与验证,确保对程序源代码的保护、对设计人员 的控制等。 6.1.3安全要求在软件开发生命周期中的分布如下图所示: 6.1.4在使用新的应用程序或增强现有的应用程序时必须做安全性影响分 析, 由信息系统项目经理提交安全需求分析。内容可包括以下 项: 1)确认需要保护的资产。 2)评估这些资产需要采取什么安全控制措施。 3)考虑是否在系统中加入自动安全控制措施还是建立人工安全控 制措施。 4)在软硬件采购时,应尽量使用经过专业评估和认证的产品。6.2在应用中建立安全措施 6.2.1控制措施- 输入数据验证 6.2.1.1控制描述- 输入应用系统的数据应加以验证,以确保数据是 正确的。 6.2.1.2实施指南- 应该校验应用于业务交易、常备数据和参数表的 输入信息。需要考虑下列(但不仅限于)内容: 1)输入校验,诸如边界校验或者限制特定输入数据范围的域,以 检测下列错误: a)范围之外的值; b)数据字段中的无效字符; c)丢失或不完整的数据; d)超过数据的上下容量限制; e)未授权的或矛盾的控制数据; f)业务流程、系统安全运行、法规政策等方面所要求的数据 校验;
附件一 电子信息产业发展基金招标项目 安全可靠办公信息系统软硬件集成适配 关键技术研发及应用 规范书 中华人民共和国工业和信息化部 二〇一二年三月 目录 1.总则 基于安全可靠CPU/OS的信息系统是保障国家信息安全,促进信息产业发展的重要基础,具有十分重要的战略意义。目前,安全可靠CPU、整机、操作系统、数据库、中间件及办公套件等已基本实现与国外同比软硬件的功能。但在基于安全可靠CPU/OS的办公信息系统建设过程中,国产软硬件之间尚存在部分兼容性适配问题,表现在整机性能、扩展能力以及系统运行效率、可用性、易用性、稳定性等诸多方面。 电子信息产业发展基金设立《安全可靠办公信息系统软硬件集成适配关键技术研发及应用》项目,着力推动系统集成商与CPU、整机、操作系统、办公软件等基础软硬件企业对面向办公领域应用中急需解决的关键问题进行联合攻关,解决安全可靠CPU/OS平台上的国产基础软硬件间的适配问题,解决混合环境下的应用系统支撑问题,解决Java插件运行环境和Flash应用以及替代技术问题,解决安全可靠环境综合管理工具问题,解决基于安全可靠CPU的主板设计、整机研发问题,保障基于国产CPU/OS办公信息系统的实际应用。 本规范书由项目招标方工业和信息化部编写,用于提出项目的技术和进度等具体要求,供项目投标单位编写项目建议书及报价之用。项目投标方应在建议书中详细提出实现本规范书所描述各项技术要求的技术实现方案,并满足本规范书提出的各项要求。项目招标方保留对本规范书的解释和修改的权利。
1.1一般要求 本规范书用中文书写。项目投标方的建议书和相关资料应用中文书写,并按照下述要求提交: 提交份数:纸质2份(其中正本1份,副本1份) 电子版1份(U盘或光盘) 文件规格: 4、4号宋体,优质纸质封面、封底。 截止日期:以《工业和信息化部关于〈20xx年度电子信息产业 发展基金招标项目〉的通告》的截止日期为准。 联系人:侯建仁、任利华 联系电话:(010)68208280,(010)68208291 地址:北京海淀区万寿路27号 邮政编码:100846 对于本规范未提出的性能指标,投标方应在建议书内加以补充和说明。 项目招标方有权在签订最终合同前,根据需要修改本规范书,修改后的最终稿将作为合同的附件。 1.2建议书要求 本项用来定义项目建议书的内容和格式。 项目建议书内容:项目建议书由封面、目录、正文、附录四个部分组成。 建议书封面:封面由项目名称,项目负责人,财务负责人,单位负责人,联系电话和日期组成。 建议书目录:目录标明整个项目建议书各个组成部分的结构和位置。
1. 请叙述信息系统开发的一般过程及各个阶段的主要工作。 这里主要介绍结构化生命周期法的开发阶段,因为这种方法是所有信息系统开发方法的核心。结构化生命周期法的基本思想是将信息系统开发看作是可以有计划、有步骤进行的工程项目,虽然各种信息系统处理的具体业务信息不同,但是所有系统的开发过程可以划分成5个主要阶段:调查研究阶段、系统分析阶段、系统设计阶段、系统实施阶段和维护评价阶段(1)调查研究阶段包括两方面的主要内容:对现行系统的调查研究和新系统开发的可行性研究。调查研究工作的主要内容包括确定调查的内容、使用的调查方法以及调查中使用的图表工具等。可行性研究是在项目投资之前对项目建设的各种方案、新产品方案、技术方案和生产经营方案的实施可能性、技术先进性和经济合理性进行调查研究并分析、计算和评价的一种科学方法。第一,分析信息系统的必要性,包括直接明显的必要性和可预见的必要性。第二,分析建立信息系统的可能性,包括技术方面的可能性、经济方面的可能性、运行和维护方面的可能性。 (2)系统分析阶段也称为系统的逻辑设计阶段,它是新系统开发工作中的一个重要阶段,这个阶段的主要内容是:运用系统的观点和方法,进行新系统的目标分析、需求分析和功能分析,在系统分析的基础上,可以设计出新系统的逻辑模型。最后,完成系统分析说明书。目标分析包括两方面的内容,即待开发的系统的组织目标分析和未来的新系统目标分析。需求分析:在调查研究阶段,已经通过各种方法了解了各级领导和业务人员对新系统的事务处理能力和决策能力的需求,在这部分主要对这些需求进行进一步的分析。功能分析包括功能的层次结构分析和信息关联的分析。 (3)系统设计又称物理设计,这一阶段的工作是根据新系统的逻辑模型来建立新系统的物理模型。主要内容包括系统的总体结构设计、计算机系统设计、数据
Q/JYG XXXX单位或公司企业标准 Q/JYG/GL-XX-21-2013a 信息系统开发安全管控办法 2014-10-25发布2014-11-01实施
Q/JYGGL-XX-21-2013a 前言 本标准由XXXX单位或公司标准化管理委员会提出。 本标准由XXXX单位或公司XXXX部门起草并归口管理。 本标准主要起草人: 本标准由批准。 本标准首次发布于2013年8月25号,本次修订为第一次修订。
信息系统开发安全管控办法 1 范围 本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。 本标准适用于公司自主开发及委外开发信息系统的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注明日期的引用文件,其最新版本适用于本标准。 国务院令(第339号)计算机软件保护条例 国务院令(第147号)中华人民共和国计算机信息系统安全保护条例 Q/JYG/GL-SB -16-2013.a 《投资项目管理办法》 3 术语和定义 信息系统:是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息系统一般由三部分组成:硬件系统(计算机硬件系统和网络硬件系统)、系统软件(计算机系统软件和网络系统软件)、应用软件(包括由其处理、存储的信息)。 4 职责 4.1 XXXX部门 4.1.1 负责公司信息系统开发各阶段文档的审批工作; 4.1.2 负责组织公司新开发信息系统的测试工作; 4.1.3 负责公司信息系统上线与终止的验收工作。 4.2 卷烟厂计算机中心 4.2.1 负责本厂信息系统开发各阶段文档的审批工作; 4.2.2 负责组织本厂新开发信息系统的测试工作; 4.2.3 负责本厂信息系统上线与终止的验收工作。 4.3 各实施部门或单位 4.3.1 负责本单位信息系统开发过程中的需求提出、测试及验收等工作。 5 管理内容与要求
信息系统开发与项目安全管理规定 第一章总则 第一条为规范科技发展部信息系统开发相关安全控制,保障信息系统本身的安全性以及开发、测试和投产过程的安全性,规范信息系统获取、开发与维护过程中的职责定义与流程管理,特制定本规定。第二条本规定适用于科技发展部范围内的信息系统获取、开发、实施、投产各过程及项目实施的管理。 第二章组织与职责 第三条科技发展部风险管理组负责制定相关规定,并监督各部门落实情况。 第四条各部门安全组负责监督和检查本规定在本部门的落实情况。 第五条项目需求部门除提出功能需求外还负责在相关部门的协助下提出系统安全需求。 第六条项目建设部门承担具体信息系统设计、开发实施,负责进行系统安全需求分析。保证系统设计、开发、测试、验收和投产实施阶段满足项目安全需求和现有的系统安全标准和规范。组织系统安全
需求、设计和投产评审。 第三章信息系统开发与项目安全管理规定 第七条信息系统建设项目各阶段(尤其是需求设计、测试及投产等重要阶段)评审时,评审内容必须包括相应的安全要求,具体要求参见附件2:信息安全功能设计检查列表。 第八条系统安全评审时,应提交相应安全设计、实现或验证材料,对于评审中发现的问题相关责任部门应及时整改。 第九条对于公共可用系统及重要信息数据的完整性应进行保护,以防止未经授权的修改。同时,网上公开信息的修改发布遵循业务部门的相关管理规定,只有经过授权流程后才能修改相应信息。 第十条安全需求分析 (一)在项目的计划阶段,项目需求部门与项目建设部门讨论并明确系统安全需求分析,作为项目需求分析报告的组成部分。(二)项目需求部门与项目建设部门应对系统进行风险分析,考虑业务处理相关流程的安全技术控制需求、生产系统及其相关在线系统运行过程中的安全要求,在满足相关法律、法规及规章、技术规范和标准等约束条件下,确定系统的安全需求。 (三)系统安全保护遵循适度保护的原则,需满足以下基本要求,同时实施与业务安全等级要求相应的安全机制:
系统集成项目信息系统安全管理 17.1信息安全管理 17.1.1信息安全含义及目标 1.信息安全定义 现代社会已经进入了信息社会,其突出的特点表现为信息的价值在很多方面超过其 信息处理设施包括信息载体本身的价值,例如一台计算机上存储和处理的信息价值往往 超过计算机本身的价值。另外,现代社会的各类组织,包括政府、企业,对信息以及信 息处理设施的依赖也越来越大,一旦信息丢失或泄密、信息处理设施中断,很多政府及 企事业单位的业务也就无法运营了。 现代信息社会对于信息的安全提出了更高的要求,对信息安全的内涵也不断进行延 伸和拓展。国际标准ISO/IEC27001: 2005《信息技术.安全技术.信息安全管理体系.要求》 标准中给出目前国际上的一个公认的信息安全的定义:“保护信息的保密性、完整性、可用性;另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性。” 2.信息安全属性及目标 (1)保密性。是指“信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性。”简单地说,就是确保所传输的数据只被其预定的接收者读取。保密性的破坏有多种可能,例如,信息的故意泄露或松懈的安全管理。数据的保密性可以通过下列技术来 实现。 ·网绺安全协议。’ ·网络认证服务。 ·数据加密服务。 (2)完整性。是指“保护资产的正确和完整的特性。”简单地说,就是确保接收到的 数据就是发送的数据。数据不应该被改变,这需要某种方法去进行验证。确保数据完整 性的技术包括: ·消息源的不可抵赖。 ·防火墙系统。 ·通信安全。 ·入侵检测系统 (3)可用性。是指“需要时,授权实体可以访问和使用的特性。”可用性确保数据在 需要时可以使用。尽管传统上认为可用性并不属于信息安全的范畴,但随着拒绝服务攻 击的逐渐盛行,要求数据总能保持可用性就显得很关键了。一些确保可用性的技术如以 下几个方面。 ·磁盘和系统的容错及备份。 ·可接受的登录及进程性能。 ·可靠的功能性的安全进程和机制。 保密性、完整性和可用性是信息安全最为关注的三个属性,因此这三个特性也经常 被称为信息安全三元组,这也是信息安全通常所强调的目标。 (4)其他属性及目标。 另外,信息安全也关注一些其他特性:真实性一般是指对信息的来源进行判断,能 对伪造来源的信息予以鉴别。可核查性是指系统实体的行为可以被独一无二地追溯到该
二 一、单选题 1,结构化生命周期法的主要缺点是难以准确定义用户需求,及(D)。 A、阶段不明确 B、无法对项目进行管理和控制 C、系统各部分不独立 D、开发周期长,难以适应环境变化 2,(A)的主要缺点是难以准确定义用户需求,及开发周期长,难以适应环境变化。 A、结构化生命周期法 B、原型法 C、面向对象开发方法 D、信息工程方法 3,采用原型法开发系统的主要优点是(C)。 A、成本低 B、效率高 C、易满足用户需求 D、系统重用性好 4,采用( B )开发系统的主要优点是易于满足用户需求。 A、结构化生命周期法 B、原型法 C、面向对象开发方法 D、信息工程方法 5,以下( A )是原型法的主要优点。 A、能在开发过程中及时地获取来自用户的反馈信息 B、能提高系统的可维护性 C、能提高系统的可重用性 D、有利于整个系统的管理控制 6,开发系统时,(B)方式能充分发挥系统开发商经验丰富和用户方熟悉企业状况的优势,在系统开发中为企业培养了系统运行维护人员,其优点显而易见,因而被普遍采用。 A、自行开发 B、合作开发 C、咨询开发 D、外购软件 7,开发系统时,(D)方式可以较好地节省时间、节约费用、技术水平高,但系统难以满足企业个性需求,需要按用户要求进行二次开发。 A、自行开发 B、合作开发 C、咨询开发 D、外购软件 8,某企业的现行系统为A,目前正在开发的系统为B,若将来需要开发并取代B的系统为C,则以下关于B系统生命周期的说法错误的是(B)。 A、B系统的生命周期为从B系统的系统规划开始到C系统投入运行维护结束 B、B系统的生命周期为从B系统的系统规划开始到B系统投入运行维护结束 C、B系统的系统规划到系统实施期间为A、B两套系统生命周期的重合期 D、B系统在系统规划阶段系统的抽象化程度最高 9,下面说法中正确的是:(D) A、采用自行开发的方式,系统开发周期短,成功率高 B、我校图书馆管理信息系统是采用咨询开发的方式 C、系统实施过程中,采用自上而下,先整体后局部的实施方法 D、原型法只适用于中、小型系统的开发 10,关于面向对象方法,下面说法中错误的是:(B) A、它把描述对象的数据和对象的操作放在一起 B、它包括面向对象分析和面向对象设计两个步骤 C、它的多态机制增强了软件的重用性、灵活性 D、它的继承性可以减少程序代码的编写 11,以下属于编制管理信息系统开发项目工作计划常用方法的有(B)。 A、战略集合转移法 B、关键路径法 C、关键成功因素法 D、企业系统规划法 12,编制管理信息系统开发项目工作计划的常用方法有(A)。 A、甘特图与关键路径法 B、甘特图与关键成功因素法 C、甘特图与E-R图 D、关键路径法与关键成功因素法 13,下面系统规划的方法中,(D)方法属于定性分析方法。 A、企业系统规划法 B、关键成功因素法 C、投资回收法 D、战略集合转移法 14,在U/C矩阵中,我们发现数据类“客户”一栏在“产品预测”和“销售区域管理”两项功能中都填了“C”,这在正确性检验中需要做( B)检验。 A、完备性 B、一致性 C、无冗余性 D、都不是
第六章系统设计 6.1 概述 一、系统设计的原则 系统性 灵活性 可靠性 经济性 二、系统设计的主要内容 1、系统总体结构设计 系统总体结构设计包括两方面的内容: 系统网络设计是在此基础上作进一步的详细设计,设计出计算机网络的拓扑结构和计算机资源配置图。系统化分为若干个子系统的工作,在系统分析阶段已经基本完成,但不够详细。 系统模块化结构设计工作是在系统分析阶段对子系统划分的基础上,再进一步地换分,将它逐层的分解成多个大小是党、功能单一、具有一定独立性的模块,以便程序设计工作的进行。 2、代码设计 代码设计就是通过设计合适的代码形式,使其作为数据的一个组成部分,用以代表客观存在的实体、实物和属性,以保证它的唯一性便于计算机处理。 3、数据库(文件)设计 根据系统分析得到的数据关系集和数据字典,再结合系统处理流程图,就可以确定出数据文件的结构和进行数据库设计。 4 、输入/ 输出设计 输入/输出设计主要是对以纪录为单位的各种输入输出报表格式的描述,另外,对人机对 话各式的设计和输入输出装置的考虑也在这一步完成。 5 、处理流程设计
处理流程设计是通过系统处理流程图的形式,将系统对数据处理过程和数据在系统存储介质间的转换情况详细地描述出来。在设计中,它要与系统模块化结构设计结合起来,以模块化结构设计为参考。一般来说,每一个功能模块都应设计一个处理流程。 6、程序流程设计 程序流程设计是根据模块的功能和系统处理流程的要求,设计出程序模框图,为程序员进行程序设计提供依据。在这一步中,也可以使用判定表或者程序结构模块突来代替程序框图。 7 、系统设计文档 系统设计文档包括三部分内容: 系统标准化设计:是指各类数据编码要符合标准化要求,对数据库(文件)命名、功能模块命名也要标准化。另外,为了保证系统安全可靠运行,还要对数据进行保密设计,对系统进行可靠性设计。 描述系统设计结果:是指系统设计说明书,程序设计说明书,系统测试说明书以及各种图表等,要将他们汇集成册,交有关人员和部门审核批准。 拟定系统实施方案:是在系统设计结果得到有关人员和部门认可之后,拟定系统实施计划,详细地确定出实施阶段的工作内容、时间和具体要求。 三、系统设计的步骤 1、系统总体设计,其中包括: 系统总体布局方案的确定 软件系统总体结构设计 数据存储的总体设计 计算机和网络系统方案的选择 2、详细设计,其中包括: 代码设计 数据库设计 输出设计 输入设计