10.2 系统软件与应用软件
操作系统(Operating System,OS)是对计算机全部软、硬件资源进行控制和管理的大型程序,是直接运行在计算机上的最基本的系统软件,其他软件必须在操作系统的支持下才能运行。
应用软件指利用计算机的软/硬件资源为某一专门的应用目的而开发的软件称为应用软件。
例题:以下哪种关于操作系统的说法是正确的?
A.操作系统是用来控制一台计算机或一个通信网络的一套指示。
B.操作系统是与系统的一种连接,它使用户得以应用图标而非命令字组来启动处理过程。
C.操作系统是用来指导计算机完成特定任务并生成特定结果的一套指示。
D.操作系统是不同程序的综合,它对计算机的行为,包括计算机的边缘设备和记忆进行协调。
系统开发方法:生命周期法、原型法、面向对象开发方法。
(1)生命周期法
生命周期法也称为自顶向下结构化开发方法。
优点:规范、严格、文档支持、可靠性高。
缺点:开发周期长、不能有效适应需求变化。
(2)原型法
首先根据用户的最基本需求迅速开发一个实验模型交给用户使用,启发用户提出进一步需求,然后对原型进行修改,再使用,再修改,如此反复,直至满足用户需求。
优点:客户参与系统的需求分析和设计过程、用户满意度高、开发速度较快、客户参与降低对系统进行测试的成本。
缺点:系统的整体性和文档的严密性上不如生命周期法
(3)面向对象开发方法
面向对象的开发方法认为世界是由各种各样的对象组成,每种对象都有各自的内部状态和运动规律,不同对象之间的相互作用和联系就构成了各种不同的系统。当我们设计和实现一个客观系统时,如能在满足需求的条件下把系统设计成由一些不可变(相对固定)部分组成的最小结合。
例题:有一种系统开发方法可用于快速生成用户界面模型、用户与系统的互动和流程逻辑,这种系统开发方法是以下哪种?
A.神经网络建设。
B.原型建设。
C.瀑布模型。
D.重点群体。
终端用户计算(简称EUC),也叫终端用户开发。指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。这种开发方式的风险包括:
◆ 系统整体分析功能常被忽略,难以和其他系统集成和共享数据;
◆ 系统内会产生一些专用的模块;
◆ 由于没有严格的规范,可能缺乏开发标准和文档;
◆ 使用及维护都严重地依赖开发者;
◆ 由于缺乏监督,致使相同的信息可能被以不同的方式处理,失去了信息的一致性,这也是终端用户开发的系统中最难发现的缺陷。
例题:终端用户系统开发的常见风险是以下哪种?
A.此类系统可能太普通,所以没什么实际用处。
B.此类系统可能耗时太长,无法实施。
C.此类系统对各单元而言可能是独一无二的。
D.此类系统可能因控制特点过多而无法应用。
系统开发分为六个阶段:
(1)系统分析:对需要用信息系统解决的问题的分析,包括用户需求分析和系统可行性研究。
(2)系统设计:按照系统分析的要求来具体设计系统的过程,通常可分为总体设计和详细设计。
(3)编程:把设计规格书转化成计算机软件代码的过程。
(4)测试:对所有编好的程序都进行详尽彻底的测试,以确定系统是否能产生正确的结果。
(5)转换:用新系统替代老系统的过程。
(6)运行与维护:为了保障生产系统的正常运营,并解决系统中可能存在的不足,不断完善系统的功能。
常用的系统审计方法:
(1)测试数据:审计人员设计测试数据来检查审计业务客户计算机信息系统是否按预期要求运行。
(2)平行模拟:审计人员设计一种与审计业务客户计算机信息系统功能相同的模拟系统,将数据在审计业务客户的信息系统和模拟系统上平行运行,比较两者运行的结果是否一致。
(3)整体测试(ITF,也称集成测试设施、综合测试设施等):审计人员虚构一些公司的数据并与审计业务客户的真实数据一起处理,分析处理结果。这种方法可以对审计业务客户的信息系统进行持续测试。但其缺点是测试数据可能进入审计业务客户的真实数据环境。
(4)嵌入式审计模块(EAMs):在应用系统的各个环节嵌入审计专用模块。
例题:以下哪项计算机辅助审计技术可以在不具备计算机操作员知识(因为是审计人员使用的测试方法,所以不需要具备计算机操作人员知识)的情况下,同时处理虚拟和实际数据?
A.整合测试设施(ITF)。
B.输入控制矩阵。
C.平行模拟。
D.数据输入监控。
变更控制是指信息系统硬件和软件(程序)的变更,都需要经过相关批准才能进行。
变更过程中必须保留文档,以留下何人、何时、做了何事的线索。一个有效的变更控制可以减少系统在变更过程中产生的风险,将擅自编辑生产程序、工作控制语言和操作系统软件的可能性降到最低限度。
例题:计算机程序变更控制流程以确保下面哪一项?
A.只有经过授权的程序员才能修改程序。
B.数据文件的备份进行在线维护。
C.没有不适当地执行生产程序。
D.没有对数据文件进行非授权的更改。