[CISA_Domain 3] 정보시스템 구입, 개발 및 관리5

[CISA_Domain 3] 정보시스템 구입, 개발 및 관리5

 

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다.

 

 

[CISA 테스트 1/2]

*  테스트 순서

   1. 단위테스트, 모듈테스트

• 프로그램 기능이 사양서대로 되고있는가?

   2. 인터페이스 테스트(연계테스트, 통합테스트) 

• 컴포넌트간의 연결 상태를 평가

   3. 시스템테스트(성능테스트) 

• 모든 모듈 모아모아 > 하나의 시스템으로 테스트

• 복구테스트 : 장애후 시스템 복구 능력

• 보안테스트 : 접근통제 구현여부, 보안상 허점 여부

• 스트레스 및 볼륨 테스트 : 동시접속자수 테스트

• 성능 테스트 : 응답속도, 처리량, 처리속도 효율성 진단

   4. 인수테스트 

• 사용자가 요구한대로 잘 개발됬는가? 사용자가 검증함!

• 인수테스트 완료시, 사용자는 인수증에 서명

 

   5. 기타테스트 

• 알파테스트: 조직 내 사용자 팀에 의한 테스트

• 베타테스트: 조직 외부의 제한된 수의 사용자에 의한 > 보안성 취약

• 화이트박스테스트: 시스템 로직에 대한 검토를 수반

• 블랙박스테스트: 시스템의 외부 기능만 테스트

• 파일럿테스트: 한 부서 또는 본부에 국한

• 병행테스트: 신규 및 기존시스템 처리결과 비교

•     CMP: Old System vs. New System

• 병행시뮬레이션: 운영중시스템과 감사용프로그램과 비교

•      CMP: Operating System vs. Audit System

 

• ITF(Integrated Test Facility) 통합 테스트 시설

• 운영자도움 X

• 테스트 데이터가 실제데이터 손상안하도록 조심

• (실제 가동중인 컴퓨터) 

• 실제 데이터, 테스트 데이터 보낸 결과 A, 예상결과 B를 대조

• 회귀테스트: 변경 또는 교정이 새로운 오류를 가져오지 않는다는 것을 검증

 

=> 구현 시, [파일럿+병행+단계적] good case

 

 

---

 

 

 

[CISA 테스트 2/2 ]

* 상향식 bottom up 

- 코드를 검토 모듈 테스트를 수행: 

- 개발자가 코드 테스트(모듈 오류 초기발견)

- 구조적 프로그래밍 

- 이해 쉽고 개발쉽게 모듈, 섹션으로 개발하자 > 유지보수에 굿

 

* 하향식 top down 

- 스터브,d드라이버 / 주요 기능과 처리를 테스트: 

- 기능 테스트(인터페이스 오류 초기발견) 

- 큰것부터 시작하고 점자 작은것으로 상세화되가는 접근법(구조적 분석) 

- 로봇을 만들자 > 팔을 만들자

 

 

 

[구현]

1. 실제 운영 환경과 최대한 가까운 환경에서 수행

2. 적절한 시기(업무지장 없을때)

3. 만약에 사태에 대비해 비상계획을 수립

 

데이터 변환, 전환 결과의 검증 > 구현 단계

데이터 변환 수립은 > 설계 단계

• 전환기법

1. 급진적 : 한번에 모두 이관 <가장 위험한 방식>

2. 단계적 : 단계적 이관

3. 같이 병행 : 기존OLD와 같이 운영

4. 단계적 + 같이 병행 + 파일럿 <안전한 방식>

• 단계적으로 병행하면서 일부지역부터 하자 

 

 

[구현 후 검토]

1. 목적달성이 잘되었는가 확인하는 단계 > 최종사용자, 플젝개발팀이 검토함

2. 회귀테스트 

1. - 시스템 변경 시, 이전 테스트와 동일한 데이터 넣고 기존시스템 오류 있는지 확인

2. A를 고쳤는데 기존의 B,C,D가 오류가 있다. 

3. 점심을 12시 30분에, 동일하게 쌈고를 먹으면 배탈이 안나는지?)

3. 시스템 목적 및 요구사항 달성 판단 > 구현 후 검토 단계

4. 타당성조사단계에서 정의한 Cost/Benefit를 분석하여 경영진에게 정확히 보고했는지?