注册软件质量工程师大纲

美国质量学会

注册软件质量工程师

知识大纲

该知识大纲以书面形式介绍了考试题目包括子题目的说明以及题目的认知程度。这些信息对考试发展委员

会和准备参加考试人提供了指南。但这不限于试卷所包含的主题或者所包括的一切的资料。它只是分类考

试中将要包括的题目类型。在每段最后括号中的描述是指将要测试的每个题目的最大的认知程度。在该文

件后面对认知程度做了详细描述。

I.常识（16题）

A.质量原理

1.软件质量的好处

描述软件质量工程可以给组织层面带来的好处。（懂得）

2.组织的和过程的基准

在组织、流程或项目层面使用基准来识别并实施最佳实践。（应用）

B.遵从道德和法规

1.ASQ道德标准

在需要道德决策的情形下确定合适的行为，包括识别利益冲突，认识以及解决

道德问题等。（评估）

2.法律和法规问题

定义并描述例如版权，知识产权，产品责任，数据保密，萨班斯法案等问题对

软件开发的影响。（懂得）

C.标准和模型

定义并描述下列标准和评估模型：ISO9000标准，IEEE软件标准以及SEI集成能力成

熟模型（CMMI）o（懂得）

D.领导技能

1.组织的领导力

使用领导工具和技术，例如组织的变更治理，知识转移，鼓励，监控和现场指

导，识别等。（应用）

2.促进技能

使用不同的方法治理并解决冲突。使用沟通技巧以及识别可能的结果。使用会

议治理工具最大化绩效。（应用）

3.沟通技能

在口头，书面和报告方式上使用不同的沟通方法（例如，面谈和倾听技巧）。

在多文化环境中工作使用不同的技术，并识别和描述文化和沟通对质量的影

响。（应用）

E.团队技能

1.团队治理

使用不同的团队治理技巧，包括分配角色和职责，识别团队发展的典型阶段，

（组建期、磨合期、规范期、表现期、休整期），对小组的动态进行监控并做

出反应，以及同分布在不同工作环境的不同小组工作。（应用）

2.团队工具

使用决策以及创造力工具，例如头脑风暴，名义小组技术（NGT）,多次投票

等。（应用）

II.软件质量治理（26题）

A.质量治理体系

1.质量目的和目标

设计与商业目标一致的项目和产品质量目标。开发并使用文件和必需的过程来

支持软件质量治理体系。（创建）

2.顾客和其他利益相关方

描述并区分不同利益相关方小组，并分析他们的需求给软件项目和产品带来的

影响。

3.计划

设计支持软件质量目的和目标的项目计划。（评判）

4.外包

决定获取，多个供应商的伙伴关系，外包服务以及其他外部驱动对组织目标的

影响，设计合适的评判供应商和子供应商准则。（分析）

B.方法论

1.质量成本

分析质量成本类别（预防，评判，内部失效，外部失效）和他们对产品和过程

的影响。（评判）

2.过程改进模型

定义并描述精益工具的要素以及六西格玛方法，并使用计划-执行-检查-行动

（PDCA）模型对过程进行改进。（应用）

3.纠正措施规程

评估与软件缺陷，过程不符合性以及其他质量体系不足的纠正措施规程。（评

判）

4.缺陷预防

定义并使用缺陷预防过程，例如技术评审，软件工具和技术，专业培训等。（评

判）

C.审核

1.审核类型

定义并区分不同的审核类型，包括过程，符合性，供应商，系统等。（懂得）

2.审核角色和职责

识别客户，主任审核员，审核小组成员以及被审核方等审核参与者的角色和职

责。（懂得）

3.审核过程

定义并描述实施审核，开发及交付审核报告的步骤，并决定适当的后续活动。

（应用）

III.系统和软件工程过程（27题）

A.生命周期和过程模型

评估不同的软件开发生命周期（迭代，瀑布等）以及过程模式（V-模式，特性驱动开

发，测试驱动开发等）以及识别他们的好处以及应该何时使用他们。（评判）

B.系统架构

识别并描述各种体系架构，包括嵌入式系统，客户服务器体系架构，多层应用体系架

构，Web体系架构，无线体系架构，基于层次消息总线的体系架构，和谐平台等，分析

架构对质量的影响。（分析）

C.工程需求

1.需类型

定义以及描述要求的不同形式的需求，包括特点，功能，系统，质量，安全性,

法规等（懂得）

2.需求导出

描述并使用不同的导出方法，包括顾客需求分析，用例，人员因素研究，可用

性原形，联合应用开发，情节等。（应用）

3.需求分析

识别并使用数据流图（DFDs）,实体关系图（ERDs）等工具进行需求分析。（应

用）

D.需求治理

1.参与者

识别不同的参与者在需求策划中的作用，包括顾客，开发人员，测试人员，质量功

能组，治理者等。（懂得）

2.需求评判

评估需求的完整性、一致性、正确性和可测试性，并决定他们的优先级。（评

判）

3.需求变更治理

在所有的生命周期模型中，评估需求变更对软件开发过程的影响。（评判）

4.双向追溯

使用不同的工具和技术来确保从需求导出、需求分析到设计和测试的双向追

溯。（应用）

E.软件分析，设计和开发

1.设计方法

识别在软件设计和他们的功能中所使用的步骤，定义并区分软件设计方法例如

面向对象的分析和设计（OOAD）,结构化分析和设计（SAD）以及仿照。（懂

得）

2.质量属性和设计

分析与质量相关的要素（安全性，可靠性，可用性，可重用性，可保护性等）

在软件设计中的影响。（分析）

3.软件重用

定义并区分软件重用，再造，以及逆向工程之间的区别，并描述他们在软件质

量中所产生的影响。（懂得）

4.软件开发工具

对建模，代码分析等挑选适当的开发工具，并分析他们在需求治理和文件中产

生的影响。（分析）

5.软件开发方法

定义并描述结对编程，极限编程，净室方法，正式方法等的工作原理以及他们

对软件质量的影响。（懂得）

F.保护治理

1.保护类型

描述改正性，适应性保护，完善性以及预防性等四种保护类型的特性。（懂得）

2.保护战略

描述影响软件保护战略的不同因素，包括服务等级协议（SLAs）,短期和长期

成本，保护发布，产品中止等以及他们对软件质量的影响。（懂得）

IV.项目治理（24题）

1.计划，时间安排和部署

使用猜测，资源，时间计划，任务和成本估量等制定项目计划。（应用）

2.项目日程

使用皮特图，关键路径法（CPM）,工作分解结构（WBS）,混战，烧毁图表和其他

工具制定时间表并监控项目。（应用）

3.项目部署

使用不同的工具，包括里程碑，所完成的目标，任务连续时间等确定目标并实

施项目。（应用）

B.追溯和控制

1.阶段转移控制

使用相变控制工具和技术例如，入口/出口准则，质量门、甘特图，完整的任

务表等。（应用）

2.跟踪方法

运算与项目相关的成本，包括挣值，可交付成果，生产率等，以及依据项目基

准跟踪结果（应用）

3.项目评审

使用不同类型的项目评审，例如阶段完成，治理以及项目回忆或项目后评审来

评估项目绩效和状态，评审问题和风险，并从项目中发觉和学习体会教训。（应

用）

4.程序评审

确定和描述用于评审和评估项目的绩效、技术完成成果、资源利用等方面内容

的不同方法。（懂得）

C.风险治理

1.风险治理方法

使用治理技术（评估，预防，缓解，转移）来评判项目风险。（评判）

2.软件安全风险

评判软件安全的特定风险，包括有意攻击（黑客，阴谋破坏等），答应非授权

拜访数据的固有缺陷，以及其他安全违反行为，并采取适当的对应措施来最小

化他们的影响。（评判）

3.安全和危险分析

评估与软件开发和实施过程相关的安全风险和危险，并决定适当的步骤使其影

响最小化。（评判）

V.软件度量和分析（24题）

A.度量和测量理论

1.专业术语

定义并描述度量以及测量术语包括可靠性，内在度效和外在度效，直接和派生

测量等。（懂得）

2.基础的测量理论和统计

定义中心极限定理并描述和使用平均数，中值，，众数，标准差，方差，以及

极差。在不同情形下应用适当的测量尺度（名义的，顺序的，比例的，间隔的）。

（应用）

3.度量心理学

描述度量和测量是如何影响那些工作被测量的人，还有人是如何影响度量的使

用和数据的收集。（懂得）

B.过程和产品测量

1.软件度量

使用度量评估不同的软件属性，例如规模，复杂性，缺陷的数量，所需测试覆

盖量，需求的挥发性以及总的系统性能。（应用）

2.过程度量

使用功能验证测试（FVT）、成本、收益、顾客影响、缺陷检出、缺陷抑制、

总缺陷抑制有效性（TDCE）、缺陷移除率（DRE）、过程能力和效率等来测量

软件的有效性和效率。（应用）

3.度量报告工具

使用不同的度量展现工具，包括外表盘、信号灯和图等来有效地报告结果。（应

用）

C.分析技术

1.抽样

定义并区分不同的抽样方法（例如，随机抽样，分层抽样，整群抽样），比在

审核，测试和产品接受中使用。（应用）

2.数据收集和完整性

描述从策划到收集和分析，数据完整的重要性，并使用不同的技术确保

它的质量，准确，完整和及时。（应用）

3.质量分析工具

描述在不同情形下使用质量工具（流程图，柏拉图，因果图，控制图，直方图

等）以及问题解决工具（亲和图，系统图，矩阵图和箭线图，根本原因分析等）

（应用）

VI.软件验证和确认（V&V）（27题）

A.理论

1.软件验证和确认方法V&V

挑选并使用验证和确认方法，包括静态分析，结构分析，数学证明，仿照等以

及分析哪一个任务应该作为修改的结果被重申。（分析）

2.软件产品评判

使用不同的评判方法对文档，源代码，测试结果等来决定用户份额需求和项目

的目标是否得到满足。（分析）

B.测试计划和设计

1.测试战略

对各种情形挑选并分析测试战略（驱动测试设计，足够好，基于风险，时间盒,

从上到下，由下至上，黑盒子，白盒子，仿照，自动化等）。（分析）

2.测试计划

制定并评估测试计划和流程，包括系统测试，接受测试和确认测试等来决定项

目目标是否得到满足。（创建）

3.测试设计

挑选并评估不同的测试设计，包括缺陷插入，故障-错误处理，等价类划分，

边界价值等。（评判）

4.软件测试

识别并使用不同的测试，包括单元，功能，性能，集成，回来，可用性，接受,

认证，环境负载，压力，最坏情形，完成性，探测，系统测试等。（应用）

5.供应商组件和产品的测试

对第三方构建和产品的集成确定合适的测试水平。（应用）

6.测试覆盖规范

评估如，功能，状态，数据和时域，界面，安全规范，以及包括国际化和平台

差异在内的配置的充分性。（评判）

7.代码覆盖技术

识别并使用如下技术：分支、条件、域、McCabe圈复杂度、边界等。（应用）

8.测试环境

挑选并使用仿照，测试库，驱动，桩，测试用具等并在不同情形下识别参数建

立可控测试环境。（分析）

9.测试工具

识别并使用实用工具，诊断工具以及测试治理工具。（应用）

C.评审和审查

识别并使用桌面检验，同行评审，走查，Fagan和Gilb审查等。（应用）

D.测试执行文档

评审并评估文件例如缺陷报告和追踪报告，测试完成度量，问题报告，输入/输出说明。

（评判）

E.顾客交付物

评估顾客交付物的完成程度，包括打包后产品，主机或供下载产品，许可证以及用户

使用文档，市场和培训材料等。（评判）

VII.软件配置治理（16题）

A.配置基础架构

1.配置治理团队

描述配置治理群的角色和职责。（懂得）

［注：配置控制委员会（CCB）的角色和职责在VH.C.2中有介绍］

2.配置治理工具

描述治理配置库，建立配置系统，缺陷追踪系统使用的工具。（懂得）

3.配置库过程

描述用于配置库系统和相关规程的动态、静态和受控过程，如检入/检出，合

并变更等。（懂得）

B.配置识别

1.配置项

描述配置项（文档，软件代码，设备等），识别方法（命名规则，版本规划等）

以及什么时候创建并使用基线。（懂得）

2.软件构建

描述软件构建和配置治理功能之间的关系，以及描述控制构建的方法（自动构

建，新版本