系统测试银行管理

系统测试银行管理（共12篇）

系统测试银行管理 篇1

一、银行管理系统测试工作特点

与一般IT项目不同, 银行管理系统项目受需求清晰度、成本分摊、测试全面性等因素影响, 使其在软件测试方面与普通IT公司存在较大区别。

(一) 需求清晰度高导致项目开发模型不同

与一般IT公司大多采用敏捷开发、快速迭代开发不同, 银行管理系统在项目立项之前收集了各个业务部门明确的业务需求, 在立项评审前, 项目明确的需求占比70%以上。此外, 项目大多采用V字模型开发, 从需求获取及分析到系统测试, 直到提交用户使用, 自始至终按照一套严格的步骤完成。它提供了一种结构化的、自顶向下的软件开发方法, 使项目关系人明确项目各个阶段的准入、退出要求。

(二) 人力资源成本核算方式不同

独立的第三方测试机构一般会在测试成本核算前期综合评价测试软件的测试范围、测试周期、质量目标等, 进而决定项目是否承接后再核定测试成本。而银行科技部门有自身专职的测试团队, 只能在一定时间内承担并完成年度计划内项目测试工作。

(三) 测试全面性不同

银行管理系统测试不仅要测试系统功能的完善性, 而且要测试系统性能的健壮性。此外, 银行作为国家重要的金融机构, 银行管理系统测试还需要兼顾安全性、兼容性、可用性、可扩展性以及友好性等需求, 对软件需要进行全面性测试。

软件测试工作量估算在很大程度上依赖于软件需求的准确性和完备性。工作量估算中面临的重大风险, 包括:软件需求的频繁变更引起测试需求的变更, 不完善的测试需求分析和质量低下的测试需求规格说明导致测试工作量不断增加等。当软件具备清晰的软件需求时, 测试人员能通过有效的测试输入要素分析, 达到对软件测试工作量进行合理的估算。

二、基于输入要素分析的银行管理系统测试工作量估算

基于输入要素分析的测试工作量估算方法是从测试输入要素出发, 分别为估算项目技术活动测试工作量和非技术活动工作量。首先对输入要素自身、单一功能输入要素、组合功能输入要素进行分析;其次核定组织级的劳动生产率;最后通过输入要素测试点总数与测试劳动生产率相除, 计算出项目测试的技术活动工作量。

根据组织级定义, 项目测试技术活动工作量约为总工作量的70%, 非技术活动工作量约为总工作量的30%。假设项目测试技术活动工作量为TAW, 非技术活动工作量为NTAW, 在不考虑风险因素情况下, 通过测试输入要素分析初步估算的测试总工作量为TW, 则TW=TAW+NTAW。

(一) 测试输入要素自身分析

在银行管理系统中, 系统功能输入主要包括文本框、下拉框、选取、日期等。测试输入要素自身分析如下:首先根据具体功能输入判断其合法性;然后确定输入要素规则中取值的有效等价类个数, 每个要素规则的1个有效等价类为1个输入要素测试点;最后汇总所有输入要素的有效等价类

(二) 单一功能输入要素分析

单一功能输入要素分析是从需求文档出发, 通过对每个单一功能可能涉及的规则进行输入要素测试点计数, 求得该功能点的输入要素测试点数。首先按照需求文档功能框架对每个单一功能涉及的输入要素进行枚举。接着根据业务规则的要求, 从输入要素的值域出发, 分析可能的取值, 确定其等价类。然后计算等价类组合总数, 如果等价类取值之间有判定或者依赖关系, 则输入要素之间等价类数相乘, 否则相加。最后将单一功能输入要素所有等价类组合计数的测试点相加, 汇总得到单一功能输入要素测试点

(三) 组合功能输入要素分析

在银行管理系统中, 组合功能是多个单一功能业务流、数据流的组合, 包含多个组合实例。首先结合输入要素自身分析, 得到组合功能中单一组合实例中的单一功能的输入要素个数, 根据输入要素个数和组织级定义, 计算出该功能相应的复杂度C, 则该功能的输入要素测试点为1×C。然后汇总该组合实例中所有单一功能的输入要素测试点, 得到组合功能中单一实例的输入要素测试点计数。最后枚举管理系统中所有可能的功能组合实例, 所有功能组合实例输入要素计数点之和即为组合功能输入要素计数点

(四) 测试劳动生产率

软件测试生产率包括测试设计生产率和测试执行生产率。影响测试设计生产率的因素有:测试用例的可重用性、测试用例的复杂度、人员熟练度等。影响测试执行生产率的因素有:测试用例的复杂度、测试用例的可执行性、人员熟练度、测试所需的软硬件环境的稳定性和可用性、测试数据的可用性、测试工具的复杂度、业务复杂度等。

结合企业级和项目级劳动生产率, 可以确定项目采用的测试劳动生产率TLC。通过以上分析, 可以估算出基于输入要素分析的测试点总数, 即测试工作规模TS=FTP+SFTP+MFTP。根据测试工作量=测试工作规模/测试劳动生产率, 可以计算出技术活动工作量TAW。

(五) 非测试技术活动工作量

非测试技术活动指测试过程中的测试计划撰写、测试环境准备、测试管理与沟通、测试总结等活动。在定性与定量结合估算的模型中, 需要考虑非技术活动风险因素, 包括测试人员经验、项目需求清晰度与稳定性、关联系统接口复杂度、测试条件完备性、测试资产要求、测试质量要求、测试全面性等。

结合风险模型:RNTAW=NRNTAW× (1+beta) 。其中, RNTAW为考虑风险因素非技术活动工作量, NRNTAW为不考虑风险因素非技术活动工作量为, beta=人员经验+需求清晰度与稳定性+关联系统接口复杂度+测试条件完备性+…, 根据项目经验, beta的取值约为-0.5~0.5。综上所述, 基于输入要素分析方法估算的项目测试工作量最终为:

三、结论

本文是银行管理系统测试管理长期探索和实践的成果, 用于银行管理类开发项目测试工作量计划制定, 同样也适用于其他软件需求明确的管理系统项目测试。首先从测试要素自身、单一功能输入要素和组合功能输入要素确定测试技术活动工作量;接着通过组织级系数, 确定调整前非技术活动工作量;然后结合项目测试工作实际, 通过非技术活动调整因素调整测试非技术活动工作量;最后通过汇总技术活动工作量与调整后的非技术活动工作量, 得到最终的测试工作量。

经过对非技术活动工作量风险调整因子的不断尝试、推广, 基于输入要素分析的测试工作量估算方法得到不断的优化, 在项目实际测试工作量计划制定中, 已经得到多次应用, 效果良好。

参考文献

[1]CAPERS JONES.刘从越, 郝建材, 申冬凯译.软件项目估计 (第2版) [M].北京:电子工业出版社, 2008.

[2]刘杰生.软件成本估算方法与技术现状探讨[J].舰船电子工程, 2000, 20 (4) :13-16.

[3]陈璇, 黄萍.软件测试工作量估计方法与应用[J].计算机与数学工程, 2009 (7) :23-27.

[4]石学松, 许建军, 刘燕.工作量评估方法在项目计划制订中的应用[J].项目管理技术, 2011 (3) :78-83.

系统测试银行管理 篇2

1.由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险叫做（）√ A B C D 信用风险 市场风险 操作风险

国家风险

正确答案： C 多选题

2.目前，商业银行面临的主要的金融环境有（）√

A B C D 金融的国际化与全球化日益深化

利率自由化的步伐日益加快

资本市场的逐步开放

分业经营向混业经营的逐步转化

正确答案： A B C D

3.市场风险的类别包括（）√

A B C D 利率风险

汇率风险

股票价格风险

商品价格风险

正确答案： A B C D

4.商业银行风险监管的核心指标分为哪三个层次？（）√

A B C D 风险水平

风险迁徙

风险抵补

风险消耗

正确答案： A B C

5.我国银行业的操作风险可以分为哪几类（）√

A 人员 B C D 内部程序 系统 外部事件

正确答案： A B C D

6.柜面操作风险的特征包括（）√

A B C D 内生性

多样性

可控性

损失的不确定性

正确答案： A B D

7.银行柜面操作风险的表现形式包括（）√

A B C D 操作失误型

主观违规型

内部欺诈型

外部欺诈型

正确答案： A B C D

8.制定商业银行风险监管核心指标是为了加强对商业银行风险的（）√

A B C D 识别

评价

预警

控制

正确答案： A B C 判断题

9.巴塞尔委员会规定，银行资产负债的流动性比率不得低于25%。√

正确

错误 正确答案： 正确 10.累计外汇敞口头寸比例为累计外汇敞口头寸与资本净额之比，不应高于15%。√

正确 错误

省级集中营销管理系统性能测试 篇3

关键词：性能测试；数据处理；场景设计；调优

中图分类号：TP274+.4 文献标识码：A 文章编号：1006-8937（2016）32-0086-02

1 概 述

性能测试是保证软件质量的重要手段，属于软件测试中的系统级测试， 它针对软件在继承系统中运行的性能指标进行测试， 旨在及早确定和消除新系统中的性能瓶颈[1]。

通过负载测试、压力测试等方法的性能测试，测试应用系统能否承受大量的并发用户数以及快速响应用户发送的请求，能否长时间稳定运行。在系统测试期间监控资源、获取性能指标并进行分析，找出系统在硬件、操作系统、数据库、应用软件等方面的性能瓶颈加以改善，使整个系统的性能得到改进优化[2]。

省级集中的一体化营销管理系统服务于全省广大用电客户和适于企业内部管理，具有如下特点：

①在可用性方面，需保证7×24小时不间断运行；

②在业务处理方面，应具海量数据快速处理、复杂业务流转畅顺、资料查询及时响应；

③在系统扩展性方面，需满足多层次应用、地域面积覆盖广、使用人员众多等多方要求。因此，系统的性能测试需要有完整、全面的方案。

为了获取省级集中营销系统性能指标瓶颈，提出改进、优化措施，基于已有成果，本文结合省级集中营销系统的体系结构，在设定具体测试目标基础上，提出了基于海量数据处理的测试场景具体设计原则和监控内容，通过案例分析说明了系统性能调优的具体方法。

2 性能测试概述

性能测试是通过模拟真实环境下的负载，采集系统各方面的性能数据，评估系统正常运行情况下的承受力和稳定性，分析系统的性能与存在的瓶颈。测试方法主要包括负载测试、压力测试、配置测试并发测试和可靠性测试等[3]。在测试过程中，通常需要合理的结合几种测试方法，模拟真实环境，设计不同的测场景获取更多有效的性能指标。

性能测试一般基于如下目的：

①验证系统在给定条件下是否达到设计目标或用户要求；

②探测系统在给定条件下极限处理能力；

③通过对系统各参数的调整，测试系统的最优性能配置；

④通过性能测试发现功能测试难以发现的与性能有关缺陷。

因此，对当前的系统给予相当的负载，并且能够分析系统在给定负载下的表现是实现性能测试的关键。为有效发现负载条件下的各项性能指标，需要筛选分析影响系统的主要测试性能因素，才能做到有的放矢。应用系统性能测试主要包括：响应时间、吞吐量、每秒事务数（TPS）、资源利用率、数据库性能等方面。

在进行性能测试时，需要对系统各个方面（包括系统硬件、操作系统、中间件、数据库等）统一监控，以便进行系统瓶颈的分析与优化。

3 测试方案

省级集中的营销系统为了满足高可用性、高可扩展性和高性能需求，采用了分布式协调服务ZooKeeper和自适配通信环境（ACE）技术构建通用的高性能分布式计算框架；同时，为了满足全省千家万户用电服务、电量电费计量收费的信息支撑服务要求，在系统中存放了海量的用户数据、电网数据，以及系统支持信息。测试场景的设计既要发现系统框架中用户访问的性能瓶颈，又要测试到海量数据处理的反应速度。

3.1 系统结构

基于SOA的多层架构的省级集中系统，在技术路线上采用将表示逻辑、业务逻辑与数据逻辑相分离，客户端支持PC、掌上电脑、手持电脑等设备；接入端通过负载均衡器将用户的访问按照一定的策略分配到不同的服务器群组；应用服务器将展示與运算逻辑分离，而逻辑运算服务组件采用混合模式，针对不同的服务要求采用C或Java来进行开发，以充分利用C语言及Java语言的优势；数据层通过小型机群与存储阵列实现海量数据的存放与访问。

3.2 具体测试目标

评估系统在现有软、硬件环境下可支持业务规模的系统性能。在包括多类业务场景情况下的如下指标：

①访问的平均响应时间；

②访问的最大响应时间；

③平均每秒处理访问数量；

④访问用户的成功率；

⑤规定最大用户并发数下的性能指标。

根据上述量化的指标测试，分析被测营销管理系统在不同并发用户数下的性能指标，找出系统性能瓶颈，提出改善性能方案。

3.3 测试场景设计|

性能测试的用例设计不同于功能测试用例，它只是有针对性地根据系统最可能出现瓶颈的功能点来编写，不需要覆盖整个系统需求[4]。为使性能测试的覆盖率更广泛，性能测试用例的设计需考虑单一场景测试用例和混合场景测试用例的同时存在，性能测试用例中也需考虑并发数、响应时间、持续时间、资源使用情况等关键设计值或者指标值的存在。见表1。

3.3.1 单一场景测试用例

单一场景测试用例（见表1）考察系统对于单一业务的并发处理能力，本次测试选择具有代表性、最核心的9个业务场景，按照实际数据确定并发数。

3.3.2 混合场景测试用例

在性能测试中，常见的错误观点是，认为分别优化单个操作，就能优化系统的整体性能，而事实上系统运行时，不同的操作之间往往对系统资源有互锁关系。为了模拟用户的真实体验，避免性能测试偏重于技术人员的想法，需要综合考虑整个系统的运行情况[5]。省级集中的应用系统中最具有代表性、最核心的9个单一业务场景组合起来则是有代表性、最核心的混合场景的测试用例，见表2。

按照实际数据情况确定并发数。在设计测试场景时，严格按照业务数据的处理关联和顺序，并且为真实模拟实际业务来满足测试的需要。

4 案例测试及分析

性能测试中的测试分析是难点，在应用测试实践中，需要针对具体测试结果进行分析。以下列举本方案中单一登录业务场景的测试及系统性能问题的调优方法和步骤，其中案例所用数据库为Oracle；数据库服务器操作系统为AIX；应用服务器平台为WebLogic。

4.1 测试结果

模拟实际操作员的登陆退出操作的功能，设置1 000并发循环10分钟，测试结果显示登陆的平均事务响应时间为3.139 S，HTTP返回状态全部是HTTP 200状态。

4.2 各测试结果指标分析

①系统响应：在10分钟内运行虚拟用户数一直在1000并发中，平均事务响应时间无特别大的波动，系统在此压力下运行比较稳定。

②在10分钟内每秒点击率图和吞吐量图呈现一致情况，平均每秒吞吐量为14 967 273.462Byte/s=14.27 MB/s，相对于千兆网络不会形成网络瓶颈。

③服务器性能：从Web服务器、Java组件服务器、数据库服务器资源情况来看，Web应用服务器CPU在30%左右，JAVA应用服务器CPU不超过5%，数据库服务器CPU不超过5%，服务器资源运行良好。

從上述结果中我们看到登陆功能压力测试期间运行稳定，各个系统资源没有形成明显的瓶颈。

④问题症结：平均响应时间为3.139 s，不符合要求。针对这种情况，我们对登陆事务进行网页细分进一步查看时间消耗，找到登陆中时间占比最大的页面请求，进一步排查发现登陆功能的页面请求量比较多。

4.3 系统优化

经程序代码排查，简化login.jsp页面请求、压缩grid.js文件组件，提高较大页面组件的执行效率，从而缩短响应时间，提高系统性能。调整后，登陆响应时间满足测试方案需求。

5 结 语

性能测试是应用系统上线前必须经历的过程。系统设计中的任何一个小问题都可能造成严重的性能影响，尤其针对省级集中的系统，一旦出现问题影响范围更大。在性能测试方案中，针对系统特点模拟运行真实的业务场景发现系统架构、系统设计、中间件、数据库、应用服务等各个方面的性能问题，对性能瓶颈有的放矢不断优化调整，使省级集中的营销管理系统达到设计和应用要求，为系统上线打下坚实的技术基础。

参考文献：

[1] 张永祥等.性能测试专家分析系统[J].计算机系统应用，2013，22（4）：6-9.

[2] 李怡，周国祥.基于Load Runner 的一种性能测试流程方案研究与设 计[J].计算机应用研究，2009，26（11）：4143-4145.

[3] 庄严，程绍银，廉明，等.性能测试在等级测评中的应用[J]计算机应用与 软件，2014，31（7）：55-58.

[4] 李怡，周国祥.基于Load Runner 的一种性能测试流程方案研究与设 计[J].计算机应用研究，2009，26（11）：4143-4145.

[5] 简玲.B/S系统性能测试的设计与实现[J].计算机工程，2009，35（10）：

系统测试银行管理 篇4

银行压力测试, 是指利用一系列方法来评估银行承受罕见但仍然可能的宏观经济冲击或重大事件的过程。

压力测试理论的应用是较为广泛的, 比较常见的有两种, 其一, 将压力测试应用于软硬件测试中, 又可称其为, 强度测试、负载测试。其二, 就是较为传统意义上的压力测试, 主要用于银行业风险评估管理等, 是指在某一个特定主观想象中的极端市场情况下, 比如某种货币突然贬值、利率陡升、股价暴跌等异常情况, 整个金融机构或资产组合在面对这些市场突变带来的压力下的表现状况。

作为依法成立的经营货币信贷业务的金融机构银行, 其风险管理, 要通过一整套风险管理流程和模型, 使银行能够实施以风险为本的管理战略和经营活动, 包含度量、监测和控制风险等所必须的技术和管理工具。

在国外银行的压力测试中, 并不是机械地完成测试任务, 而是以压力测试标准为基础, 建立一套与自身实际紧密结合的压力测试框架, 并将其规范。从而在金融市场极端不利的情况下, 为董事会、管理层决策提供支持。从而防范和控制各种重大风险, 有效管理银行资产。

在我国, 银行的风险管理压力测试是上文提及的第二种形式, 即在国家相关部门的干预下, 建立一个极端的市场环境 (金融危机、货币贬值、储户挤兑货币等) , 测试银行在面对这些压力下的承受能力, 以及化解危机的能力, 从而为银行决策层提供决策依据。

在银行的风险管理中开展压力测试, 以便促进银行风险识别和控制, 弥补其它风险管理的不足。

2009年5月, 巴塞尔委员会发布了《稳健的压力测试实践和监管原则》, 自此, 压力测试已成为一家银行整体治理和风险管理文化的重要组成部分。

二、国内外银行压力测试产生背景及应用情况

压力测试之所以被重视, 主要是因为由于2007年美国房地产市场价值下跌引发的次债危机逐步严重, 在2008年引发全球性的金融危机, 造成许多投资银行、保险公司、基金公司等金融机构倒闭, 或被兼并、被国有化等等, 原本的金融体系被再一次重创, 殃及世界经济发展, 甚至出现多国经济倒退现象。《金融时报》发表了高盛公司首席执行官劳德尔.贝兰克梵的文章, 指出针对当前金融危机中金融机构的表现, 应当开展压力测试和情景模拟分析。事实上, 压力测试用于金融业起于20世纪90年代, 主要用来评估账户市场交易风险, 经过不断演进发展到金融业的各个领域。在金融危机之前, 银行对压力测试的重视程度是不够的, 直到金融危机爆发, 金融业被重创, 才得以被重视。

目前, 国外银行的压力测试, 通常会将情景统一设定, 测试资本和风险的匹配度, 并提供给银行一个整体的评价视角, 包括监管银行的资产变动情况, 管理银行的负债结构、资本和流动性, 评价银行战略和计划的适应度并制定应急计划, 测试银行对外部市场的敏感度。相比国外我国银行业的压力测试, 起步比较晚, 是最近几年才开始的, 也取得了较为喜人的成果。从央行对我国主要的商业银行的压力测试结果表明, 我国银行业的资本较为充足, 风险管理也比较谨慎, 总体上承受风险的能力还是比较强的。但是, 我国的银行业压力测试还并不完善, 甚至不少银行对此感觉很神秘, 没有得到足够重视, 相关人才, 实践经验、理论积累等都与国外存在较大的差距。

三、压力测试在银行应用方法简述

第一, 以国情为基础, 设计统一的压力测试情景。要根据国际标准建设银行全面风险管理系统, 特别是压力测试系统。加强交流, 并依据国情, 取其精华, 制定规范化标准, 建设一个符合国家金融业实际的统一测试情景, 可以采用两种方法:其一, 模拟历史事件情景;其二, 假定特殊事件情景。这两种方法都有着各自的优缺点, 相对来说后者比前者更加优越。以国情来看, 我国的宏观经济一直处于较为快速发展的状态, 经济呈现大幅下滑的数据不足, 所以模拟历史事件情景就相对来说不合适, 因此, 在一定程度上结合历史事件模拟通过假定特殊事件的情景法是符合国情的主要压力测试方法。比如, 我国现今成为世界上房地产泡沫较大国家之一, 可是房地产市场带来的经济效益是十分重要的, 鉴于此可以设计一个这样情景, 假设房地产泡沫破裂, 房价下跌严重, 结合2007年美国次贷危机引发的全球金融危机事件, 模拟出金融危机的特殊情景。

第二, 构建完善银行压力测试模型。在统一压力测试情景下, 各商业银行要依据各自的实际情况, 充分考虑自身的各项条件, 根据国外先进经验, 建立其符合自身特色的宏观经济模型。并将其引入风险管理中进行压力测试, 在实践中灌输压力测试的理念, 提升人员素质, 不断地以模板为基础进行优化调整。例如, 在如今我国房地产业呈现泡沫状态的情况下, 设计压力测试模型关系表, 针对房地产业贷款设计压力测试模型及表现表。

第三, 将压力测试全面引入银行风险管理。全面的压力测试体系, 应该是包含着应对风险的政策、制度、流程、预案以及压力测试的计量工具。要建立全面的风管体系, 将压力测试引入日常的管理中, 让每一个成员理解压力测试的重要性, 将其根植于日常管理流程中。

第四, 加强上层管理重视。压力测试设计的情景, 都是假设的, 出现的概率较低, 上层管理容易存在侥幸心理, 所以, 要从根上强化管理层的重视程度。优化组织结构, 强调压力测试, 在风险管理中, 将压力测试作为重要的工具, 定期进行全面的压力测试, 并形成规范。同时还要在制度上强调重视压力测试, 制定标准, 确保压力测试发挥其应有的作用。

四、结束语

面对金融业的快速发展, 其面对的市场主体越来越多, 风险也越来越大。我国银行业要加强压力测试, 并将其全面导入银行风管体系, 充分发挥其作用, 为银行在面对极端金融市场突变的情况下, 能够从容地制定决策, 以更好地解决罕见的宏观经济冲击或重大事件所引起的风险问题, 为我国银行业可持续、健康地发展保驾护航。

参考文献

商业银行全面风险管理课程测试题 篇5

一、填空题

1、银监会推出的四大监管新工具是：_资本充足率____、_拨备虑_____、_杠杆率_____、_流动性_____。

2、在银监会推出的四大监管新工具中，按照监管规划，“十二五”期间，我国银行业杠杆率监管标准确定为不低于____4%_____。

3、在巴塞尔III中杠杆率的计算公式为_____一级资本净额/表内外调整后资产_。

4、在巴塞尔III中净稳定融资比率的计算公式是_____可用的稳定资金/业务所需的稳定资金___________________。

5、在风险管理实践中，全面风险管理的提出是，2003年7月COSO委员会发布的___全面风险管理框架____________。

6、在COSO委员会提出的全面风险管理框架中，全面风险管理的四个目标分别是：战略、经营、报告和合规。

7、风险的本质是：_不确定性__________________。

8、在银行内部，___业务部门_________部门处于风险管理链条的事前环节。

9、信用风险的三种主要表现形式是：___单笔贷款的违约_________________、____由于信贷组和过于集中而导致的损失_、_____由于宏观经济波动而导致的损失______________________。10、11、操作风险是指由于失败的____系统_________、___流程__________、___人员__________及__外部事件________因素引起的风险。利率风险是指因受__利率________、_汇率________________、_____股票_________及__商品价格_________的变动而产生的损失。

12、商业银行全面风险管理架构的六条基本原则：__一致性____________、_____独立性________、____全面性___________、____权威性__________、_互通性________________、___分散与集中相统一___________________。13、14、15、____资本______________是抵补银行非预期损失的唯一途径。预期损失风险是依靠__准备金_________________抵御的。这种事先可以估知的资产损失率称为_____预期损失率_________________。

二、单选题

1、《中华人民共和国担保法》规定，下列单位可以作为保证人的有(D、)A、学校； B、医院； C、幼儿园； D、某钢铁公司；

2、《中华人民共和国担保法》规定，下列单位不能作为保证人的是（D）。A、具有偿债能力的法人； B、具有偿债能力的其他组织； C、具有偿债能力的公民； D、企业法人的分支机构；

3、《中华人民共和国担保法》规定，一般保证的保证人与债权人未约定保证期间的，保证期间为主债务履行期届满之日起（B）。A、3个月； B、6个月； C、12个月； D、24个月；

4、按照《中华人民共和国担保法》，可以抵押的财产有（C）。A、土地所有权；

B、所有权、使用权不明或有争议的财产；

C、抵押人所有的房屋和其他地上定着物； D、依法被查封、扣押、监管的财产；

5、以依法可以转让的股票出质的，应办理出质登记的机构是（C）。

A、公证部门； B、工商管理部门； C、证券登记机构； D、出质人上级管理机构；

6、同一财产的抵押权、留置权并存时，债权人受偿的顺序为（A）。

A、留置权人—抵押权人； B、抵押权人—留置权人； C、留置权人、抵押权人同时受偿；

7、订金的数额由当事人约定，但不得超过主合同标的额的百分之（A）。

A二十

B三十 C 四十

D五十

三、多选题

1、《中华人民共和国担保法》规定，担保活动应当遵循（ABCE）的原则。A、平等； B、自愿； C、公平； D、公正； E、诚实信用

2、《中华人民共和国担保法》规定，担保方式为（ABCD）。A、保证； B、抵押； C、质押； D、留置和定金；

3、《中华人民共和国担保法》规定，保证担保的范围包括（ABCD）。

A、主债权及利息； B、违约金；

C、损害赔偿金； D、实现债权的费用；

4、在(ABCD)等经济活动中，债权人需要以担保方式保障其债权实现的，可以依照本法规定设定担保。

A借贷

B买卖

C货物运输

D加工承揽

四、判断题

1、人提供担保时，可以要求债务人提供反担保。(对)

2、合同是主合同的从合同，主合同无效，担保合同一定无效。（错）

3、法人的分支机构、职能部门可以为保证人。（错）

4、人在保证合同中约定，债务人不能履行债务时，由保证人承担保证责任的，为连带保证。（错）

5、责任保证的债务人在主合同规定的债务履行期届满没有履行债务的，债权人可以要求债务人履行债务，也可以要求保证人在其保证范围内承担保证责任。（对）

6、人对保证方式没有约定或者约定不明确的，按照一般责任保证承担保证责任。（错）

7、人与债务人协议变更主合同的，应当取得保证人书面同意，未经保证人书面同意的，保证人不再承担保证责任。保证合同另有约定的，按照约定。（对）

五、简答题 1、1995年巴林银行因其新加坡分行的交易员里森违规操作而灰飞烟灭。最主要的原因是破坏了内部控制和风险管理哪几项原则？

答案：

1、授权控制原则

2、止损额度原则

3、职务分离原则

2、商业银行合规管理的定义？

答案：

商业银行应确保其经营活动与适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守相一致。

3、对小企业贷款开展“三品”、“三表”调查和检查的内容？

答案：

“三品”——企业高管人员的人品，企业生产的产品，企业贷款的抵押品。“三表”——水表，电表，报关表（或税单）。

4、为了敏锐地意识到经营风险的苗子，早作决策，采取有效措施，将风险消灭于萌芽状态。银行的管理者要经常思考，着重抓住哪五个“W”？

答案：

系统测试银行管理 篇6

关键词：绩效考核；银行会计人员；岗位分析

一、引言

现代的企业管理模式已经有了很大的转变，人力资源的管理也应该有很大的改变。随着世界经济一体化进程的加快，这就出现了很多企业的绩效考核不能统一，片面的绩效考核也是存在的。而缋效的考核是人力资源管理过程中一项重要的活动。绩效考核就是指企业组织以达到既定的目标为标准，对他们的工作人员在各自岗位上的工作态度及行为以及工作的结果，进行跟踪、收集、分析评价、反馈，主要目的是为了形成一个客观的过程，为人事决策提供公正的依据。那么绩效的考核就成了一个非常重要的工具。针对这总情况，浅析人力资源管理中如何运用绩效考核的策略解决以上问题。

第一、对于银行的分支机构建立员工绩效评估体系而言，首先建立员工绩效考核评估体系为各分支机构构建“公平”、“公正”、“和谐”的工作环境提供有力的保障，通过对基层支员工的绩效考核，为员工晋升、薪酬调整、岗位安排以及激励等多方面提供支撑；第二，建立员工绩效考核体系是基层支行高效履行职责的重要保障，只有按照一定的规范要求，不断创新人力资源管理方式，提高员工绩效考核水平，规范员工工作行为，完善员工绩效管理机制，才能保证银行基层支行员工正确履行职责；第三，建立员工绩效考核评估体系是建立和谐分支机构的必要条件，必须促进分支机构员工绩效考核体系的不断完善，使员工的满意度不断提高，通过绩效考核，完善人力资源管理，促进人力资源管理和谐、有效的运行。

二、银行绩效考核存在的问题

每个企业都在管理体系中建立的绩效考核制度，但实际的操作往往存在很多问题，银行将工作效率、差错率、顾客满意率等内容纳入绩效考核方案，并且加大了薪酬向一线倾斜的力度，银行一线人员的收入水平在一定程度上得到了提高。但同时，这套考核方案也存在客观上的缺陷，平均分配的模式不可避免地打击了部分员工的积极性和创造性，对员工队伍的稳定性也产生了消极影响。

1、绩效考核的单一性

很多企业的考核只是对人的考核，仅仅在考核过程中评价这个人的表现：如工作认真、待人热情等。当然考核也存在人情考核等一些很不公平的考核方式，现在的企业不是靠考核人生存的，它考核的是一个人的综合素质，企业不需要没有技术的好人，也不需要有技术的坏人。所以，人力资源的考核既是对人的考核也是对事的考核，如果只有态度没有绩效，那么考核就是一句空话，考核就是不科学的。

2、绩效考核主要看业绩或者利润

这也是现在绩效考核的一个误区。很多的企业对员工的考核靠的就是业绩。考核者只简单的把考核看成了一个任务，而并没有全面的客观分析这个考核的可操作性，没有客观的考虑被考核者的自身及周围的客观环境。一个员工的考核包括的内容很多，最起码的有客户的评价、管理能力的展现、自身学习能力的表现等。

3、绩效考核走形式

很多企业的员工都希望绩效考核能和自己的升迁挂钩，以此来激励自己的工作积极性。但很多企业只是把考核走形式，在考核之初相当的认真，给员工一种假象，让员工觉得自己升迁的希望很大。可考核只有就再无音信，结果就是本来很有潜力的员工一个个走掉。造成核心人员的流失。企业竞争力大大下降。

三、银行绩效考核的存在问题分析及策略

实践中，考核部门对绩效考核的认识往往不到位，通常只是把绩效考核作为工资支付和奖励惩罚的一种手段依据。而这一概念又被大多数员工所认可，这势必就会对绩效考核工作的开展产生直接的影响，本来是希望能够通过绩效考核的激励作用使员工将工作完成的更好，但足在这种概念的影响下，绩效考核被错误的认为是表面文章，无法达到绩效考核的最初目的。由于各种原因，比如照顾领导的关系和个人的感受等等，绩效考核基本上没有把工作的业绩和工资直接挂钩，并最终流于形式。

综上所述，对于银行绩效考核应该从下面几点进行改进：

1、考核要制定客观的标准。

绩效考核，应该制定客观的考核标准，是每个员工都能明确考核标准。把员工工作能力和与劳动成果结合起来，建立客观明确的绩效考核标准。依据工作岗位和工作性质的不同而分别设立如，岗位工资等。把员工的素质和业绩这两个概念形成一个合理的比例分配。在素质达到的情况下要特别的突出业绩。

2、及时反馈考核信息，考核与薪酬并重

绩效考核的信息要及时的犯规给被考核者，是其早工作中能更好的去认识其自身的不足，哪些方面需要改进，哪些方面是有点可以继续的发扬等。及时反馈考核信息的也是对企业自身管理的一个很好的检验，考核反馈给主管，主管就直接和被考核者面谈，就能发掘其自身潜力，拓展更好的工作空间提供了机会。

以上所述，企业人力资源管理中的绩效考核是涉及面广、技术含量高、内容复杂的一项巨大工程。在实际的应用中应该把与人力资源管理有联系的部门或者环节都容纳进来，使其相互关联，形成一个能自己运转的有机体，那么企业就会有一个气氛独特充满人情味的考核机制，并形成企业文化的组成部分，从而使绩效考核发挥巨大作用。

四、总结

酒店管理信息系统测试方案设计 篇7

根据酒店管理信息系统需求说明书设计测试方案, 为了提高检出错误几率, 使软件测试完整、有计划地进行, 就必须编制测试相关文件。标准化的测试文件就如同一种通用的参照体系, 便于软件管理人员、软件开发人员、软件测试人员之间交流, 最终达到保证酒店管理信息系统软件质量的目标[1]。

2 软件测试相关概念

白盒测试:根据程序内部结构进行测试, 又称结构测试, 追求覆盖率。

黑盒测试:根据功能进行测试, 又称功能测试。了解软件功能和输入/输出关系十分重要。等价类划分:把全部输入数据划分为若干等价类 (输入的子集合, 其中每个数据对于揭露程序中的错误都是等效的) , 在每一个等价类中取一个或多个数据作为测试用例。

边界值:因为处理边界值时最容易出错, 所以测试用例要取自等价类边界及其附近。

动态测试:通过运行被测软件来发现错误。

路径覆盖:设计测试用例, 使得程序结构的每一条路径至少走过一次。

负载测试:使测试用例随机并发大量地执行, 以检测被测软件的正常运行能力。

3 软件测试计划制定

3.1 软件说明

酒店管理信息系统测试范围及内容[2,3,4]等信息如表1所示。

本文测试用例主要针对帐务处理系统GetDiscount软件模块, 该软件模块的详细设计如图1所示, 输入VIP会员、住宿人数, 得到计算后的优惠折扣。

3.2 测试内容

具体测试内容如表2所示。

3.3 测试安排

3.3.1 进度安排

测试进度具体安排如表3所示, 其中字母注释:T (Tom) 、R (Rose) 、B (Bob) 、P (Peter) 。

3.3.2 测试资料

测试的输入和输出举例如表4所示。

说明:A为就餐管理权限, B为住宿管理权限, C为帐务管理权限, D为系统管理权限

测试方法、过程如图2所示。

3.3.3 测试培训

为软件使用者提供培训计划。规定培训内容、受训人员及从事培训的工作人员。培训内容:酒店管理基本知识;受训人员:测试人员;从事培训的工作人员:酒店管理人员。

4 测试设计

在人工静态分析的基础上, 进行白盒测试, 然后采用等价类划分基础上的边界值分析法进行黑盒测试, 先测试有效用例, 再测试无效用例, 最后补充进行错误推测法测试[5]。白盒测试要达到路径覆盖标准, 具体如表5所示。等价类划分如下:VIP会员:一位英文字符, 只能取值‘Y’或‘N’;入住人数:非零整数, 取值范围0~10 000;优惠:一位或两位非零整数, 取值范围为1~99, 具体如表6所示。

(1) 输入:自动导入酒店管理信息系统基础数据、人工录入数据进行测试。结果:人工记录测试报告; (2) 输入数据:根据白盒或黑盒用例设计, 选用适当的数据进行测试; (3) 输出数据:正确登录;密码错误, 请重新输入;用户名错误, 请重新输入等。

5 测试过程

测试准备:搭建软件测试环境, 学习和培训酒店管理信息系统相关知识;初始化:初始化软件数据, 录入测试数据;中间步骤:选用等价分类法进行黑盒测试, 并记录测试结果;选用路径覆盖法进行白盒测试, 并记录测试结果;运行结束:结果异常时, 能有提示消息。

6 评价准则

(1) 测试范围。本系统测试的主要内容包括功能测试、界面测试、安全测试。

(2) 数据整理。执行测试, 所有测试的有关操作和结果填写测试报告, 对测试结果进行分析, 提交测试分析报告。

(3) 评判尺度。酒店管理信息系统测试结果的评判, 以测试用例设计中的预期测试结果为标准[6]。测试缺陷分为4类: (1) 测试用例正确执行, 与期待输出结果一致, 没有发现任何错误; (2) 能正确完成功能要求, 但测试用例执行过程中出现一些界面、提示、使用等问题, 对于这些问题一般不需要作进一步处理, 可以忽略; (3) 能正确完成主要测试功能点, 不能正确完成某些次要功能点, 或不能正确处理某些出现概率较小的特殊输入组合, 此类问题不影响测试用例整体的正确性; (4) 不能完成测试用例检查的主要功能, 或虽有此功能但出现的错误将引发大量的补救措施。

摘要：软件测试是提高软件质量和可靠性的一种有效方法。针对酒店管理信息系统特点, 阐述了测试方案设计的有关概念、目的及背景, 划分了软件测试的主要模块。依据帐务处理模块中的GetDiscount软件, 设计了详细的测试内容、测试安排及评价准则, 对类似系统测试方案的设计有一定的参考价值。

关键词：软件测试,GetDiscount,酒店管理信息系统

参考文献

[1]贾冀婷.软件测试中可靠性模型的设计与研究[J].计算机技术与发展, 2014 (3) :110-112.

[2]周贺来, 王彬.酒店计算机信息管理[M].北京:中国水利水电出版社, 2010.

[3]王蓁蓁.软件测试理论初步框架[J].计算机科学, 2014 (3) :18-23.

[4]王菁.酒店管理系统设计[J].政务办公, 2010 (2) :23-26.

[5]肖冬平, 李玲琳.软件系统中性能测试方案的设计与实现[J].企业技术开发, 2014 (13) :79-82.

系统测试银行管理 篇8

项目系统结构示意图:

项目测试方案:压力测试在真实的环境中进行,服务器、操作系统、中间件集群环境、数据库集群环境都不变,克隆出一个结构完全相同的数据库,所有的业务节点均根据实际访问量上限上浮30%设置了访问并发访问数,测试数据以真实的业务为基础进行模拟,尽可能接近上线后的真实应用场景。

压力测试远远没有想象中的顺利,在这一过程中,我们发现了以下一些问题,通过对这些问题的解决优化了数据库集群性能。

一、应用服务器上有的线程长时间处于运行状态不能正常结束

最初我们都以为是应用软件的程序有bug,把问题反馈给系统开发人员,开发人员花费了大量的精力调试相关节点程序,始终没能解决问题。

最后压力测试小组人员通过检测工具发现应用服务器之间的代码不同步,两台从服务器(应用服务器2、3)与主服务器(应用服务器1)之间的代码不完全相同,原因可能是应用软件安装完成后打补丁导致了部分代码没有同步更新。找到了问题根源,解决方法自然简单,更新两台从服务器的代码,问题得以解决。

二、数据库集群中服务器没有均衡压力

在测试中发现两台服务器组成的Rac集群有一台会根据压力的增加导致CPU、内存、I/O等发生相应变化,另外一台服务器基本没有变化。系统集成工程师通过查数据库服务器的远程会话数发现数据库rac集群中只有一台数据库服务器会根据访问量的增加会话数出现增长,另外一台服务器的会话数未出现任何变化。系统集成工程师判断可能是JDBC连接字符串有问题,当时JDBC连接字符串:(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.3)(PORT=1521))( A D D R E S S = ( P R O T O C O L = T C P )(HOST=192.168.1.4)(PORT=1521)))( L O A D _ B A L A N C E = y e s )( F A I L O V E R = o n ) ( C O N N E C T _D A T A = ( S E R V I C E _ N A M E = t e s t )(FAILOVER_MODE=(TYPE=SELECT)(METHOD=BASIC)(RETRIES=20)(DELAY=60))))

这可是一 个经验丰 富的应用软件供应商售后实施工程师配置出来的结果,关键是配置完成后软件系统测试成功通过,没有报任何错 误。通过 查阅官方 资料,再仔细比对校验,发现有一个反括弧的位置提前终结在第二台服务器的端口号后,正确的位置应该是把“(PORT=1521)))”的最后一个反括弧移到“(LOAD_BALANCE=yes)(FAILOVER=on)”后,即:“(PORT=1521)) (LOAD_BALANCE=yes)(FAILOVER=on))”更改后压力终于出现均很,再也不会忙闲不均。

三、做某些业务时数据库集群服务器CPU使用率居高不下

我们还发现,压力测试中执行某些业务时数据库服务器的CPU使用率上升很快,长时间使用率达到100%,这对数据库服务器是个巨大的考验。经过跟踪程序分析,发现问题出在SQL语句上,数据库表缺少相关索引,一旦发起较大的查询时,数据库由于缺少索引严重影响性能。为了确保将来使用时尽量不会发生类似情况,我们把所有的业务节点都进行了测试,根据测试情况为相应的表添加了索引。

四、发起较大的查询或报表计算时应用服务器集群有的节点出现崩溃

在测试时发现,一旦出现大查询或者较大量计算时,应用集群中有的节点会崩溃,经过测试即使并发数不大,也会出现有的节点被压崩溃的现象。通过工具监测发现IHS(IBM HTTP SERVER)在分配任务时,不是把任务平均分配到9个节点,而是会持续把任务分配给同一节点。几经测试,原来是压力测试工程师根据以往的经验为了能够得到漂亮的测试报告删除了IHS配置文件plugin-cfg.xml中各节点的Clone ID,他们认为这样客户端能得到更快的响应。恢复了plugincfg.xml中各节点的Clone ID,任务几乎可以得到平均分配,再也没有出现节点崩溃的现象。

五、数据库集群性能的不断优化

系统所用数据库是根据应用软件供应商的建议采购的Oracle数据库,安装由数据库供应商原厂工程师负责。安装前,就安装时的注意事项,参数配置等已经多次与应用软件的售后实施工程师沟通,完全按照他们的要求配置。应用软件的实施工程师上门安装时又对相关参数进行了校验。压力测试小组的工程师上门准备进行压力测试时前又对数据库的很多参数进行了优化,并且根据测试结果再次进行参数优化。经过多次反反复复的调整优化目的是确保数据库集群运行在相对最优的状态。

随着压力测试的推进,系统的种种问题也相继暴露无遗,大家一起集中排查问题,查找问题根源,再根据不同的问题给出相应的最佳处理问题的方案。我们解决了服务器代码不同步、JDBC连接字符串儿没有生效、数据库表中缺少关键索引、IHS配置文件个别参数配置不当的问题以及优化数据库集群性能。

压力测试可以检验系统究竟能承受多大的压力,发现系统的瓶颈所在,究竟是网络、内存、CPU还是I/O等,让我们做到对系统心中有数,不至于系统上线后一片茫然,待到出现问题再四处灭火,更重要的是能帮做你发现系统的配置是否合理,数据库集群、中间件集群、操作系统各参数是否调整到最佳。

系统测试银行管理 篇9

当前,随着媒体融合、智慧广电、宽带中国、三网融合等国家战略的持续推进,高清、超高清内容业态快速发展,融合媒体内容业态创新为数字内容版权管理系统提出了更高的要求。2014年5月,国家新闻出版广电总局适时的颁布了GY/T 277—2014互联网电视数字版权管理技术规范,规定了数字版权管理系统的关键技术、协议、算法,为满足媒体融合内容运营的数字版权管理系统实施提供了标准的基础技术支撑[1]。为推进符合行业标准的数字版权管理系统的落地实施,需要基于该标准规范提出数字版权管理系统的技术要求和测试方法,以指导技术提供商提供符合标准的安全的数字版权管理系统解决方案。

数字版权管理系统的技术要求包括标准符合性要求和安全性要求两个方面。标准符合性要求用于指导技术提供商研发符合行业标准要求的数字版权管理系统,保障数字版权管理系统之间的互操作,易于运营商对数字版权管理系统的灵活替换。安全性要求用于指导技术提供商研发符合内容提供商、服务提供商提出的内容保护强度的数字版权管理系统。

2 标准符合性测试

数字版权管理系统的标准符合性测试主要是提出标准符合性测试要求,并根据标准符合性测试要求和GY/T277技术规范对数字版权管理系统进行测试,以测试被测系统的标准符合性,确保数字版权管理系统之间的互操作。

2.1 标准符合性测试要求

数字版权管理系统的标准符合性测试主要是测试内容封装格式、许可证格式、许可证获取协议、密钥算法、信任与安全体系中的数字证书格式以及相关协议是否符合标准规范的要求。

1)内容封装格式

在内容封装格式方面,符合标准的数字版权管理系统应采用GY/T 277—2014第6章规定的内容封装格式中的一种或多种[2,3,4],加密后的内容或内容描述文件应包含内容标识及获取许可证必须的信息。

2)许可证格式

许可证编码应遵循GY/T 277—2014第7.2节的规定,许可证中必须包含许可证索引单元、内容单元、被授权对象单元、密钥单元和数字签名单元;许可证中的权利单元应支持播放、按次播放、按时间段播放、连接保护播放、录制、存储、连接保护权利等。

3)许可证获取协议

许可证获取协议应符合GY/T 277—2014第7章规定的权利描述与授权格式。安全交互请求和许可证获取请求应能够获得符合GY/T 277—2014规定的预期响应。4-pass安全交互协议应在DRM代理与DRM服务端第一次交互和校准DRM时间时执行;2-pass许可证获取协议应在DRM代理与DRM服务端通过4-pass安全交互协议建立安全上下文之后执行;DRM代理发送非法请求时,DRM服务端应具备异常容错机制;Session ID及nonce应由随机数生成器生成。

4)信任与安全体系

数字版权管理系统的信任模型、证书格式和安全机制应符合GY/T277—2014第9章规定的要求。

5)关于密钥算法

数字版权管理系统应支持GY/T 277—2014附录B规定的密码算法。

内容加密密钥应是由随机数生成器生成的随机密钥;内容加密应采用AES-128及以上的算法;初始向量IV不允许重复,如果内容分块数量超过IV的最大数量应更新密钥。内容加密密钥在DRM服务端应安全存储;内容加密密钥应加密后存储在许可证中传输。

许可证应具有时间戳;许可证中的所有密钥单元应加密保护;许可证应采用GY/T 277—2014附录B规定的签名算法签名保护。

许可证获取协议的消息应采用GY/T 277—2014附录B规定的签名算法保护。

2.2 标准符合性测试方法

数字版权管理系统标准符合性测试环境如图1所示。

测试环境部署完成后,按照设计的测试用例进行内容消费等相关操作,标准符合性测试工具将记录测试过程中的相关消息,通过对测试工具记录的消息的分析,实现对内容封装格式、许可证格式、许可证获取协议消息、信任与安全体系以及相关密码算法的标准符合性测试。

3 安全性测试与评估

数字版权管理系统仅仅满足标准符合性要求是不够的,在具体的实施过程中,尤其是客户端DRM代理的安全实现更加关键。因此,在标准符合性测试的基础上,需要对数字版权管理系统的研发与实施提出安全性要求,并能够提出安全性测试与评估的方法对数字版权管理系统的安全性进行测试、评估和安全性分级,以指导内容提供商、服务提供商选择符合其内容安全要求的解决方案。

3.1 安全性要求

本文对数字版权管理系统的安全性要求分为基本安全要求、服务端安全要求和客户端安全要求3个部分;根据客户端的具体实现机制又对客户端安全要求分为3个级别,以指导对数字版权管理系统的安全性进行分级。

1)基本安全要求

(1)内容加密密钥应是由随机数生成器生成的随机密钥;内容加密应采用AES-128及以上的算法;初始向量IV不允许重复,如果内容分块数量超过IV的最大数量应更新密钥;解密内容只允许在解码播放的时候暂存在内存,禁止将解密内容写到存储;下载内容应加密保存在当前设备中;应具有安全机制确保只输出加密内容。

(2)内容加密密钥在DRM服务端应安全存储,内容加密密钥应加密后存储在许可证中传输。

(3)许可证应具有时间戳;许可证中的所有密钥单元应加密保护;许可证应采用GY/T 277—2014附录B规定的签名算法签名保护。

(4)消息协议的消息应采用GY/T 277—2014附录B规定的签名算法保护。

(5)密钥应由随机数发生器生成;密钥应始终被加密保护;服务端密钥应由硬件加密后安全保护;客户端应有安全存储区存储数字证书信息、许可证信息。

(6)应具有时间同步保护机制。

2)服务端安全要求

DRM服务端应保障内容、DRM服务端私钥、内容加密密钥、加密密钥的密钥等的安全存储;应保障客户端信息、数字证书、权利获取协议消息、协议版本、OCSP协议消息、许可证以及状态信息等的完整性和真实性。

DRM服务端应具有拒绝未授权访问的机制,应具有日志安全存储于审计的功能,DRM服务端的实施应符合ISO27002—2013指南的要求。

3)客户端安全要求

DRM客户端应满足客户端私钥和其他敏感信息的安全性和完整性;DRM客户端应按许可证的要求解密和使用内容,解密后的内容不能为用户获取;根据DRM客户端的具体实施机制,其安全要求分为基于软件的安全、基于硬件的安全和增强硬件安全3个等级。

(1)基于软件的安全

基于软件的安全是指DRM客户端全部由软件实现,客户端私钥、许可证信息、内容加密密钥信息等全部采用软件机制实现安全保护;具体的软件安全保护机制有代码扰乱、代码签名、代码运行时防篡改、软件方式存储安全、白盒密码等。

(2)基于硬件的安全

基于硬件的安全是指采用终端硬件芯片中的硬件安全机制实现DRM客户端核心敏感信息的保护和实施。具体的安全机制包括:可信执行环境(Trusted Execution Environment,TEE)、安全视频路径(Secure Video Path,SVP)、硬件信任根(Hardware Root Of Trust,HROT)、安全启动等。

(3)增强硬件安全的具体要求包括:

①应具有基于硬件的安全存储;

②所有的加密算法应该由硬件模块实现;

③应能够持续更新DRM客户端的安全机制;

④应支持基于会话的视频数字水印技术以实现盗版追溯;

⑤应具有多样性的内容保护机制,如一次一密等。

3.2 安全性评估方法

数字版权管理系统的安全性评估一般采用问卷和文档评估的方式进行。数字版权管理系统提供商应根据安全性要求给出点对点技术应答,并提供详细的系统设计与部署方案文档;同时,提供相关设计、开发文档,证明设计研发过程符合ISO 27043规定的安全开发要求。

根据被测方提供的点对点技术应答、系统设计与部署文档、设计开发文档评估被测系统的安全性。

4 总结与展望

本文探讨了数字版权管理系统的标准符合性与安全性技术要求和测试评估方法;在数字版权管理系统安全性测试与评估方面仅探讨了基于文档的安全性评估方法,未来对于数字版权管理系统的安全性测试与评估还应考虑如何对系统的具体实现进行必要的白盒测试或灰盒测试,通过白盒代码扫描与分析、灰盒渗透测试与攻击等方式从技术上更进一步地测试数字版权管理系统的安全性。

摘要：2014年5月国家新闻出版广电总局发布GY/T 277—2014《互联网电视数字版权管理技术规范》为媒体融合内容保护提供了技术基础,如何对基于该标准研发的数字版权管理系统进行互操作测试,如何确保系统研发与部署实施层面的安全成为当前亟需解决的问题。从标准符合性和系统安全性两个方面探讨了数字版权管理系统的技术要求和测试评估方法,以支撑符合行业标准的数字版权管理系统的实施。

关键词：媒体融合,数字版权管理,标准符合性测试,安全性评估

参考文献

[1]GY/T 277—2014,互联网电视数字版权管理技术规范[S].2014.

[2]ISO 23009-1,信息技术——基于HTTP的动态自适应流媒体(DASH)第1部分:媒体展现描述与分段格式[S].2012.

[3]ISO 23009-4,信息技术——基于HTTP的动态自适应流媒体(DASH)第4部分:分段加密与认证[S].2013.

系统测试银行管理 篇10

10月19日, 信息系统管理部、法律事务部、石化盈科联合开展中国石化合同管理信息系统 (CMIS系统) 压力测试, 全面检查系统性能, 确保在合同管理业务高峰时段平稳可靠运行。

中国石化合同管理信息系统自2011年4月启动试点, 截至今年9月底已完成123家企业的推广实施工作。目前系统用户7.5万个, 合同32万份, 合同总金额8609亿元, 已成为中国石化最重要的业务系统之一。

此次压力测试是在合同管理信息系统中, 通过人工操作方式, 对主要业务场景和操作系统施加数据压力, 检验数据库和WEB服务器的数据处理能力、网络流量压力和页面响应速度。测试共有79家企业参与, 发起合同1558份。测试取得了预期效果, 下一步将继续通过系统调整优化予以完善改进。 (记者徐徐)

系统测试银行管理 篇11

关键词：金融管理；高职院校；顶岗实习

中图分类号： G715 文献标识码： A 文章编号： 1673-1069（2016）35-150-2

0 引言

顶岗实习是指学生在掌握基本理论的基础上，在学校的组织和教师的指导下，通过从事一定的专业工作实践，掌握业务技能或提高职业综合素质能力的过程，是高职院校实践育人的重要环节和主要形式，是完成人才培养方案的关键环节。对用人单位来说，顶实习是了解高职学生的职业技能和职业素质的主要窗口。对学生来说，顶岗实习提高了高职学生的工作能力和竞争力，也增加了就业的机会。因此，深刻认识顶岗实习的重要性，提高学生实习管理质量，具有重要的现实意义。

1 高职院校金融管理专业于银行系统开展顶岗实习存在的问题

1.1 顶岗实习单位找寻难

由于金融管理专业学生的就业岗位多是面向银行、保险公司、证券公司等金融类企业，而这些企业一方面需求高学历高技能的人才，另一方面由于企业自身的工作安全性、行业特殊性等风险控制方面的考虑，不愿意接收学生进行工学结合、顶岗实习等工作，即使接受了实习生也难以让其接触实际业务，尤其是银行系统。如何破解这一难题，形成稳定的、长效的校企合作机制是金融管理专业人才培养过程中必须克服的一大难题。

1.2 顶岗实习学生积极性不高

首先江苏的“90后”大学生普遍家庭条件较好，怕吃苦，抗挫折能力也较差。在银行实习的学生一方面担心自己不能胜任岗位工作，一方面又承受不了工作中的挫折。其次，一般高职院校往往把顶岗实习安排在毕业前一学期，此时学生面临转本考试或者就业压力，往往不能安心在学校安排的顶岗实习岗位实践锻炼。因此，学生顶岗实习积极性不高，影响了实习质量。

1.3 顶岗实习指导难

银行网点多且分散，各网点容量有限，平均每个网点仅能容纳1-3名实习学生，因此，高职院校基本不会派出专职教师去实习单位进行跟踪指导和考核，因而顶岗实习期间学校的指导老师很难发挥实习指导作用，通常由银行的主管任校外指导老师指导学生。由于校外指导老师非专业教师，往往只关注学生的业务水平，对学生的能力水平、心理特点、思想状况等不能很好把握，存在一定弊端，此外，实习单位指导老师还有自己的工作任务，无法抽出太多时间来指导学生，参与指导的热情不高，与校方沟通少，对学生的实习情况缺少必要的反馈，不利于高职院校掌握学生实习期间的实际情况，无法保证顶岗实习质量和效果。

2 解决高职院校学生银行系统顶岗实习问题的对策

2.1 依托校企合作理事会，校银合作育人

2015年11月，江苏财经职业技术学院金融学院成立了校企合作理事会，由江苏银行淮安分行行长任理事长，并代表江苏银行淮安分行与金融学院签订了江苏财经职业技术学院顶岗实习基地协议书和驻企工作站协议书。

江苏银行是在江苏省内无锡、苏州、南通等10家城市商业银行基础上，合并重组而成的现代股份制商业银行，开创了地方法人银行改革的新模式。截至2015年年末，江苏银行资产总额达12835亿元，各项存款余额达7759亿元，各项贷款余额达5608亿元。8月2日，江苏银行在上海证券交易所正式挂牌，代码600919。时隔六年，A股银行板块再迎新成员。江苏银行也由此成为近十年来上市的首家城商行。

江苏银行淮安分行是江苏银行的分支机构之一，共有36个网点，设有15个管理职能部门，共有895名正式员工。截至2016年6月，淮安分行各项存款余额为332.17亿元，较年初增长84.86亿元，市场占比达11.3%，市场份额居淮安同业第一，是淮安地区第一大行。

江苏财经职业技术学院借助校企合作理事会的桥梁作用与江苏银行淮安分行合作，江苏银行银行与学生进行双向选择，组建“江苏银行淮安分行大堂经理助理订单班”，签订三方协议。签订协议的学生由金融学院和江苏银行共同培养，学生以银行“准员工”的身份在银行开展实训教学和顶岗实习，银行将这部分“准员工”纳入企业的员工管理体系，学生到银行工学结合和顶岗实习的难题迎刃而解，形成了长效的校银合作机制。

2.2 校银协同，做好实习准备工作

首先，金融学院调整人才培养计划，将顶岗实习时间安排在大二阶段，以排除学生转本和就业等影响因素。实习动员阶段，请江苏银行高管进校宣讲，金融学院教师校内动员，前期优秀实习生分享实习收获。先由学生自愿报名，再由银行面试选拔组建“大堂经理助理订单班”。对于高职学生在顶岗实习过程中的思想问题，江苏财经职业技术学院在实习之初就着力于学生的思想教育工作，引导学生做好角色转换的准备，进一步加强职业道德、事故应急、自救等方面的教育，明确校外顶岗实习期间行为规范和安全守则，提高学生自我防护意识和能力。同时，邀请分行人力资源部领导对学生进行企业文化和管理规章制度的解读；上岗前，由分行零售部对学生进行业务培训。校银双方从学生的心理、行为和技能等方面做好充分地准备。

设立激励制度，实习过程中，实习生实习期间除基本待遇外还有与银行正式员工同标准的业务提成；对于在实习过程中表现优异的学生可获优秀实习生称号，在入党和各项评优中优先考虑，提高学生顶岗实习积极性。

2.3 校银共管，提高实习质量

江苏财经职业技术学院与江苏银行顶岗实习班采用了双重管理模式，即校内由专业教师负责，校外由各网点主管分别指导，校内外协同管理。一是校内外指导老师和实习生共同组建QQ群和微信群。校内指导教师利用QQ群和微信群实现学生的日常考勤、电子签到、沟通和校外指导老师的信息反馈。校内指导教师与学生每周至少通过话一次，还要以网络、微信、短信等方式辅导学生，解答学生的问题，并记录在教师指导手册上；学生每周反馈实习小结，发送实习群和指导老师邮箱，不仅可以使得校内外指导老师了解学生的实习情况还促进了实习生之间互相学习交流。二是每月学院领导带队到学生实习网点实地考察，与行长面对面开展调研、举行实习生座谈会等。校银双方共管，加强过程管理和考核，提高实习质量。

3 实践成果

实习生在江苏银行淮安各大支行担任大堂经理助理职位，进行大堂引导、外拓营销辅助以及产品营销等工作。在校银双方共管，校内外指导老师的指导下，实习学生努力提升专业技能，提高专业素养，掌握实习岗位技能，同时也取得了令人瞩目的营销业绩。据江苏银行淮安分行统计，2016年上半年实习生平均每人营销各类理财产品约205万元，储蓄存款46万元，保险2万元，贵金属5700元，办理手机银行、网上银行等售后服务471户，第三方存管15户，基金定投2户，办理幸福卡和贵宾卡11张。部分实习生营销业绩特别突出，远超银行正式员工，且表现出高度的工作责任心和良好的业务拓展能力，为今后的学习和就业打下了坚实基础。实习期间表现优异者，被评为优秀实习生，江苏银行淮安分行为优秀实习生颁发了证书和奖金。

江苏银行金融学院与江苏银行淮安分行合力打造校银合作育人平台，探索高职金融专业学生银行系统顶岗实习的新模式，形成了校银人才共育、过程共管、成果共享、责任共担的紧密型合作模式。

参 考 文 献

[1] 朱杰.谈金融类高职院校如何提高学生顶岗实习质量[J].无辽宁高职学报，2015（5）.

[2] 郭福春.打造校企合作育人平台 强化人才培养机制建设[J].中国大学教学，2011（5）.

[3] 吴国平.基于行业指导下高职学生顶岗实习管理质量研究[J].高等职业教育——天津职业大学学报，2012（4）.

[4] 周建松，郭福春.高职教育文化订单人才培养长效机制建设的实践与探索[J].高教探索，2010（2）.

系统测试银行管理 篇12

软件测试究其根本就是一系列验证过程, 验证软件是否符合用户需求、是否可用性如何、可靠性如何等。自动化测试可极大地提高测试的质量与效率, 增加软件测试结果的可信度, 并以机器托管的方式运行定制好的测试脚本, 实现并发测试、大数据量测试、崩溃性测试等难以手动完成的人工测试。

1 测试效率

合理的测试是有效提高软件质量的一个必要手段, 同时测试效率也是影响预收效益一个绝对因素。以价值管理为驱动, 有效地利用有限的资源获得最大的收益, 做到帕累托最优, 使得软件收益的边际收益最大化, 消除因人为因素及管理不当而造成的机器空置测试有效覆盖率低下, 用例片面、低效等。究其根本, 在测试流程中似乎可以理出优化测试效率的蛛丝马迹。

测试流程中大约80%的时间是用在数据收集与准备过程中, 真正能作为结论反馈于软件开发中, 作为软件质量评断的依据的重要部分似乎仅仅在20%左右, 这里可以看出帕累托法则 (二八法则) 于软件测试时间分配上的禁锢。在尽量排除了测试目的不明确, 软件开发中测试开始得较晚, 不能很好的把握用户需求, 功能划分不清不楚, 用例覆盖不足, 重复测试等因人为因素限制的因素后, 仍需寻求更有效地提高测试效率的方式, 则可选择使用自动化测试工具提高机器的并发率, 结合合理适合的测试管理工具配合与相应的缺陷跟踪数据库对接, 平衡相应的时间分配, 最终减少测试耗时, 提高测试效率, 优化测试方案, 精确测试结果, 如图1。

2 测试管理框架

测试管理工具的测试计划管理是通过把测试计划树型图以图表的形式显示给整个机构的测试计划。根据不同的功能、主题类型将测试进行划分和归类, 并说明必须执行哪些测试以满足事先所定义的质量需求。使测试人员可将测试计划树型图中的测试与需求树型图中的需求相联系, 明确定义测试需求覆盖范围, 获得测试计划中跟踪测试用例之间的相互关系, 进一步迭代回归到原有的测试需求。根据测试管理的基本要求, 可归结如下管理细则:

1) 将测试的基本管理形成自动化 (如Bug跟踪管理) ;

2) 利用自动化工具测试一些无法手动完成的测试活动 (如:并发, 强度测试) ;

3) 利用自动化测试工具来完成回归测试中的缺陷跟踪测试;

4) 记录、比较多版本间的异同, 更深入得探究缺陷原因;

5) 将回归测试用自动化测试工具完整保存的结果导入系统, 作为线性回归分析的数据基础。

Testlink是一种很好的web测试管理工具, 作为开源程序, 用户可根据自身需求, 添加适合的模块, 自定义相应的输入、输出界面 (最成功的例子就是Test Center) 。Testlink是搭建在Apache Web Server+PHP运行环境上, 以MySQL为数据库 (也提供MS SQL Server和其他数据库接口) 。如下图2可见, Testlink以Test Project为基本单位, 当用户在配置好的服务器端初始化Testlink数据库后, 开始操作、使用时, 第一步就是建立一个Test Project作为管理目标。

由Testlink管理测试, 根据需求抽象出测试用例, 系统提供用例的版本管理以保证用例历史信息不会流失, 并可灵活地通过接口以.xls和.xml文件为载体导入导出用例, 方便用户使用、分析。以Test Plan作为蓝本, 做功能划分, 将用例按功能加入不同的Plan, 然后根据职责分类分配给不同的测试人人员, 互不干扰, 各司其职。基于Testlink定制自动化测试控制界面, 连接选择域中一台可用机器, 装配好待测产品, 通过开放的API完成配置后, 借助自动化测试工具运行自动化测试脚本。这样测试可在无人监管的条件下自动持续地运行, 可测试实验室机器空闲状态下运行, 并同时并发的调用多台机器同时进行, 减少持续时间, 提高测试效率、最后将报告结果返回至中央存储器, 并通过接口将结果连入管理系统。选择适合的缺陷管理工具对接, 完善测试管理流程, 提供一个用于登录、跟踪、管理和分析应用缺陷的完整系统, 允许不同类型的用户直接将缺陷输入到数据库中, 从而协助展开测试流程。

此此外, Testlink集成第三方软件, 将图表和报告工具能协助分分析析析应应用在测试流程的任意点上的就绪情况。提供有关需求覆盖面面、、、规规划进展、运行进度或缺陷统计、测试结果进行定量的分析等方面的信息, 可以就用户做出正确的决策, 获得系统化数据提供便捷快速的分析依据。

3 结论

测试管理工具注重测试过程的管理, 包括测试需求的管理、测试计划、测试用例的管理等。好的测试工具能够有效管理测试过程、规范化测试过程、提高测试效率, B/S模式的测试管理程序可提供更为轻量便捷得管理, 提高团队间的协作性, 优化资源配比。

参考文献

[1]ISO (2001) .ISO/IEC9 126-1:2001 Software Engineering-Product Quality-Part I:QualityModel.ISO[S], 2001.

[2]Dustin E.Effective software testing-50 specific ways to im2prove your testing[M].USA:Addison Wesley, 2002.

[3]Testlink User Manual.