[CISA_Domain 3] 정보시스템 구입, 개발 및 관리5
※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.
[CISA 테스트 1/2]
* 테스트 순서
1. 단위테스트, 모듈테스트
-
프로그램 기능이 사양서대로 되고있는가?
2. 인터페이스 테스트(연계테스트, 통합테스트)
-
컴포넌트간의 연결 상태를 평가
3. 시스템테스트(성능테스트)
-
모든 모듈 모아모아 > 하나의 시스템으로 테스트
-
복구테스트 : 장애후 시스템 복구 능력
-
보안테스트 : 접근통제 구현여부, 보안상 허점 여부
-
스트레스 및 볼륨 테스트 : 동시접속자수 테스트
-
성능 테스트 : 응답속도, 처리량, 처리속도 효율성 진단
4. 인수테스트
-
사용자가 요구한대로 잘 개발됬는가? 사용자가 검증함!
-
인수테스트 완료시, 사용자는 인수증에 서명
5. 기타테스트
-
알파테스트: 조직 내 사용자 팀에 의한 테스트
-
베타테스트: 조직 외부의 제한된 수의 사용자에 의한 > 보안성 취약
-
화이트박스테스트: 시스템 로직에 대한 검토를 수반
-
블랙박스테스트: 시스템의 외부 기능만 테스트
-
파일럿테스트: 한 부서 또는 본부에 국한
-
병행테스트: 신규 및 기존시스템 처리결과 비교
-
CMP: Old System vs. New System
-
병행시뮬레이션: 운영중시스템과 감사용프로그램과 비교
-
CMP: Operating System vs. Audit System
-
ITF(Integrated Test Facility) 통합 테스트 시설
-
운영자도움 X
-
테스트 데이터가 실제데이터 손상안하도록 조심
-
(실제 가동중인 컴퓨터)
-
실제 데이터, 테스트 데이터 보낸 결과 A, 예상결과 B를 대조
-
회귀테스트: 변경 또는 교정이 새로운 오류를 가져오지 않는다는 것을 검증
=> 구현 시, [파일럿+병행+단계적] good case
[CISA 테스트 2/2 ]
* 상향식 bottom up
- 코드를 검토 모듈 테스트를 수행:
- 개발자가 코드 테스트(모듈 오류 초기발견)
- 구조적 프로그래밍
- 이해 쉽고 개발쉽게 모듈, 섹션으로 개발하자 > 유지보수에 굿
* 하향식 top down
- 스터브,d드라이버 / 주요 기능과 처리를 테스트:
- 기능 테스트(인터페이스 오류 초기발견)
- 큰것부터 시작하고 점자 작은것으로 상세화되가는 접근법(구조적 분석)
- 로봇을 만들자 > 팔을 만들자
[구현]
-
실제 운영 환경과 최대한 가까운 환경에서 수행
-
적절한 시기(업무지장 없을때)
-
만약에 사태에 대비해 비상계획을 수립
데이터 변환, 전환 결과의 검증 > 구현 단계
데이터 변환 수립은 > 설계 단계
-
전환기법
-
급진적 : 한번에 모두 이관 <가장 위험한 방식>
-
단계적 : 단계적 이관
-
같이 병행 : 기존OLD와 같이 운영
-
단계적 + 같이 병행 + 파일럿 <안전한 방식>
-
단계적으로 병행하면서 일부지역부터 하자
[구현 후 검토]
-
목적달성이 잘되었는가 확인하는 단계 > 최종사용자, 플젝개발팀이 검토함
-
회귀테스트
-
- 시스템 변경 시, 이전 테스트와 동일한 데이터 넣고 기존시스템 오류 있는지 확인
-
A를 고쳤는데 기존의 B,C,D가 오류가 있다.
-
점심을 12시 30분에, 동일하게 쌈고를 먹으면 배탈이 안나는지?)
-
시스템 목적 및 요구사항 달성 판단 > 구현 후 검토 단계
-
타당성조사단계에서 정의한 Cost/Benefit를 분석하여 경영진에게 정확히 보고했는지?
'슈개's IT > CISA' 카테고리의 다른 글
| [CISA_Domain 3] 정보시스템 구입, 개발 및 관리7 (0) | 2020.12.21 |
|---|---|
| [CISA_Domain 3] 정보시스템 구입, 개발 및 관리6 (0) | 2020.12.21 |
| [CISA_Domain 3] 정보시스템 구입, 개발 및 관리4 (0) | 2020.12.21 |
| [CISA_Domain 3] 정보시스템 구입, 개발 및 관리3 (0) | 2020.12.21 |
| [CISA_Domain 3] 정보시스템 구입, 개발 및 관리2 (0) | 2020.12.21 |