软考软件测评师测试如何准备?

  诚如magic_zhu所言,现在很多测试人员没意识到测试计划的重要性,很多时候测试计划成为一纸空文,其根本原因在于测试计划缺乏可执行性,也正是因为测试计划缺乏可执行性,导致下一次写计划的时候非常草率,甚至不写,就算写了也是一个花架子应付领导,这样形成了一个恶性循环,久而久之,测试计划纯属一个摆设,我们很多从业者不写测试计划,其理由是反正写了也不能按照计划执行,这种理由真的很荒唐可笑,这是典型的因噎废食,因为你的计划执行性差就不写?这样只能使测试更加失去控制,使你的测试过程彻底无计划,无目标,变成一个放任主流的状态,完全没有受控性。
  这样的产品质量保证显然是空谈。

我觉得这个问题的解决方案不是不写,而是想办法写得更好,更有实效性,执行性。这个是问题的关键。

一个好的测试计划是用来计划测试的,指导整个测试过程。所以一个好的测试计划一定是可以指导测试的,就是对整个测试过程中的人力,时间,资源,策略,范围的一个说明。
  

作为一个测试计划来讲,核心的三个要素是时间,资源,范围。(这句话摘自微软的软件测试培训材料),时间就是什么时候做以及要花多久做,资源就是你要调用的人力、机器等资源,范围是你要测试的东西以及测试重点。

除以上提到的3项之外,还有比较重要的项目有策略(具体就是怎么测)、风险控制(一旦有问题采取什么应急措施)等项目。
  

等级保护测评到底是做什么的?

定级系统测评,出具系统合格检测报告。

工作实施流程:

1、定级备案:

测评机构人员协助客户填写备案资料,测评机构人员第一轮审核,测评机构最终审核。审核后客户提交到所属区公安局。

输出:合格的定级备案材料。

2、建设咨询

测评机构组织人员开始调研,提供咨询服务,核心目标:解决《管理制度文档》;附带解决部分明显技术问题;机房可能涉及到提前架设设备,配置策略。

输出:①全套管理制度文档(包含记录文档)②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。

3、初步测评

测评机构组织人员,核心目标解决技术问题。

输出:整改全套:包涵高、中、底危整改记录及其他整改过程记录。

4、整改建设

测评机构执行,测评人员协助完成,出具《差距性分析》或《整改问题汇总》。

①《差距性分析报告》②《整改意见书》(在问题汇总清单后撰写落地解决方案)。

5、复测评

根据整改结果复测达到目标分数。

6、出具测评报告

测评机构执行:复测结束出具合格的《测评报告》。

输出:测评机构出具的测评报告。

太平洋在线手机版,安卓版,苹果版下载_太平洋在线下载_兀峰信息科技,版权所有丨如未注明,均为原创丨本网站采用BY-NC-SA协议进行授权,转载请注明本文固定链接
喜欢 ()or分享
留言与评论(共有 0 条评论)
   
验证码: