高质量的代码未必一定是安全的代码。（)

此题为判断题(对，错)。

阅读下列问题，回答问题1-3，并将解答填入答题纸的对应栏内。

【说明】

A公司近期成功中标当地政府机构某信息中心的信息安全系统开发项目，公司任命小李为项目经理，配备了信息安全专家张工，负责项目的质量保证和关键技术。

小李为项目制定了整体进度计划，将项目分为需求，设计、实施和上线试运行四个阶段，项目开始后，张工凭借其丰富的经验使开发过程得到了很好的质量保证，需求和设计顺利通过了张工的把关。小李认为后续阶段不会有太大问题。开发阶段过半时，公司领导通知小李发生了两件事。第一是公司承揽新项目，需要张工调离；第二是信息中心进行人事调整，更换了负责人，小李向公司领导承诺，一定做好配合工作，保证保量完成项目。

张工调离后，小李亲自质量保证和技术把关，项目实施阶段完成后，信息中心新领导对该系统相当重视，委派信息中心技术专家到现场调研和考察。为此小李专门组织技术人员与信息中心专家讨论软件开发技术，检查部分软件开发代码，并考查了部分程序的运行结果。现场考察后，信息中心专家认为A公司编写的代码不规范，安全性存在隐患，关键部分执行效率无法满足设备要求，不具备上线试运行条件。信息中心领导获悉上述情况后，决定邀请上级领导、业界有关专家并会同A公司主要负责人组织召开项目正式评审会。

【问题1】

请结合案例，分析效率在质量管理方面存在的问题。

参考答案：

1、 没有制定详细的质量管理计划，只是制定了整体进度计划等；

2、 质量职责分配不合理——“张工调离后，小李亲自负责质量保证和技术把关”，说明人员不够，经验不够；

3、 “小李为此专门组织技术人员与信息中心专家讨论软件开发计划”，说明职责分配也不及时；

4、 需求和设计没有进行评审就开始实施；

5、 “现场考察后才报了问题”说明进度计划中缺少了阶段测试等质量控制的环节；

6、 “小李认为后续阶段不会有什么太大的问题”说明缺少风险评估及应急处理。

【问题2】

（1）简要分析信息中心组织的正式评审会可能产生的几种结论。

参考答案：

1、 组织上线试运行，加强后续的质量控制；

2、 对前一阶段发现的问题进行修复；

3、 严格按照变更管理流程调整项目的进度、成本和范围等基准。

（2）如经评审和协商后A公司统一实施返工，简要叙述小李在质量管理方面应采取的后续措施。

参考答案：

1、 制定科学的项目的后续质量管理计划；

2、 合理分配质量职责；

3、 实施和加强测试、评审等质量控制的环节；

4、 提前准备和启动返工后的上线试运行工作；

5、 加强与客户的沟通交流。

【问题3】

项目经理组织技术人员与信息中心专家讨论软件开发技术，查看部门关键代码，这种质量控制方法称为（1）；信息中心专家实施运行程序，考察其执行效果和效率，这种质量控制方法是（2）。

阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。

【说明】

A公司近期成功中标当地政府机构某信息中心的信息安全系统开发项目。公司任命小李为项目经理，配备了信息安全专家张工，负责项目的质量保证和关键技术。

小李为项目制定了整体进度计划，将项目分为需求、设计、实施和上线试运行四个阶段。项目开始后，张工凭借其丰富的经验使开发过程得蓟了覆孬的质量保证，需求和设计顺利通过了张工的把关。小李认为后续阶段不会有什么太大问题。开发阶段过半时，公司领导通知小李发生了两件事。第一是公司承揽新项目，需要张工调离；第二是信息中心进行人事调整，更换了负责人。小李向公司领导承诺，一定做好配合工作，保质保量完成项目。

张工调离后，小李亲自负责质量保证和技术把关。项目实施阶段完成后，信息中心新领导对该系统相当重视，委派信息中心技术专家到现场调研和考察。小李为此专门组织技术人员与信息中心专家讨论软件开发技术，查看部分关键代码，并考察了部分程序的运行结果。现场考察后，信息中心专家认为A公司编写的代码不规范，安全性存在隐患，关键部分执行效率无法满足设备要求，不具备上线试运行的条件。

信息中心领导获悉上述情况后，决定邀请上级领导、业界有关专家并会同A公司主要负责人组织召开项目正式评审会。

【问题1】（5分）

请结合案例，分析小李在质量管理方面存在的问题。

【问题2】(6分)

(1)简要分析信息中心组织的正式评审会可能产生的几种结论。

(2)如经评审和协商后A公司同意实施返工，简要叙述小李在质量管理方面应采取的后续措施。

【问题3】(4分)

项目经理组织技术人员与信息中心专家讨论软件开发技术，查看部分关键代码，这种质量控制方法称为(1)；信息中心专家实际运行程序，考察其执行效果和效率，这种质量控制方法是(2)。

请你将上面的叙述补充完整（将空白处应填写的恰当内容写在答题纸的对应栏内）。

此题为判断题(对，错)。

A．统一性

B．安全性

C．无二义性

D．组合性

A．统一性

B．安全性

C．无二义性

D．组合性

A．统一性

B．安全性

C．无二义性

D．组合性

B、软件质量的衡量标准主要是易用性、可重用性和可维护性，而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性

C、应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期，但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响

D、安全编码实现是保障应用软件安全的重要环节，绝对要完全取决于编程者的水平和经验

A．统一性

B．安全性

C．无二义性

D．组合性

A．统一性

B．安全性

C．无二义性

D．组合性