每年在130多个国家的5000多个考试中心中进行着大约150万～200万次高风险的IT认证
考试。无论是在印度的孟买、中国的北京还是 在北美的比洛克西，当你走进考试中心的大
门，参加IT认证考试时，你知道在考试背后正在发生的一些事情吗？读完这篇文章，你也许
会用一种新的欣赏性目光看待考试中心和考试公司，看待这些发放考题和报告认证考试结果
的全球性机构。 

    每年平均有近100万人参加一次或多次IT认证考试。IT认证考试中心和考试公司不仅发
放考题、给试卷打分和报告考试结果，而且还有以下工作： 

● 与认证发起公司合作将新的考题增加到系统中。 

● 管理试题修改工作。 

● 确定每次考试的时间。 

● 以多于12种指定语言中的任何一种提供试题。 

● 保证合适的货币交易。 

● 使用凭证和专门的宣传方式。 

● 收集考生的统计及调查信息。 

● 保持考试的安全性和可信性。 

● 更新考试中心软件。 

    考试中心每天与考试公司的中心系统多次联络以更新考试时间、下载加密的试题和上载
考试结果。这些联络每天在全球范围内产生2.5万多次网络交互，每月超过75万次。这种全
球性的考试中心仅由大约1000位受雇于考试中心的雇员在支撑。 

    请注意，这些数字反应的是为技术员、网络和数据库管理员、编程人员和所有在IT技术
领域工作的人而设立的IT认证考试。如果我们把其他也使用基于计算机考试的职业和学术界
包括进来，那么这些数字会大得多。 

计算机考试源起 

    基于计算机的考试第一次 被大规模地投入商用大约是在1978年，其时National Associ
ation of Security Dealers首次推出了在计算机上进行的股票经纪人考试。建立在Control
 Data公司基于计算机的培训系统PLATO之上的考试系统采用了带有图形哑终端的大型机，这
些哑终端用作人机界面设备。在1978年到1988年之间，除了少数的几个例外，股票经纪人考
试差不多是这个新兴的基于计算机的考试行业的全部。 

    1988年，Novell开始经历爆炸性的业务增长，从而需要扩展它的支持性基础设施来应对
这种增长。因此，Control Data与Novell合作开发了Certified NetWare Engineer认证，它
保证经销商和第三方支持机构有资格提供经授权的服务。 

    Control Data开始使用它的大型机系统在全美国范围内的50个PLATO中心提供Novell考
试。此后不久，Control Data出售了考试业务和大部分培训业务，从那时起，如我们今天所
熟悉的考试行业开始发展起来了。 

优秀的第三代考试系统 

    1978年～1988年的第一代基于计算机的考试传送系统采用与图形终端交互连接的大型机
来实现。为Novell和其他IT公司开发的第二代系统使用个人计算机，通过调制解调器拨号连
接到中心系统来下载试题和上载考试结果。考试以独立方式进行，不必依靠与中心系统的连
接。在考试认证行业的这一发展阶段，确定考试时间和把试题下载到考试中心都是集中进行
的。 

    第三代考试系统在上世纪90年代开始出现。这一代的一大进步是用Internet作为中心系
统与考试中心的联络手段。今天来看，用Internet作为联络手段似乎顺理成章，但是当时做
出这样的决定是具有创新性并冒风险的。 

    安全的Internet连接使计算机考试系统的灵活性比原来大得多。考试中心可以用它们现
有的Internet连接来管理试题传送，不必应付专用拨号连接的成本和复杂性问题，考生也受
益。考试时间现在可以通过Web来确定，既方便又快捷。 

    第三代考试系统还可用来对考试中心授权。注册软件使考试中心能在考场为学生提供注
册服务，使考试中心有机会确定课后和同一天内的考试时间并进行考试。 

    考试中心也获得了管理它们自己的资源、工作时间和人员的工具软件。例如，如果一个
考试中心因为安排了一大群学生参加很多考试而要在星期六开放，那么这个考试中心可以用
这个软件来修改工作时间和安排考试。这在第二代考试系统中是不容易做到的。考试中心还
能在考试高峰期很容易地将全部教室变成临时考场。 

看不见的3/4 

    首先你要确定考试时间，然后来到考试中心，熟练地运用你的知识全力以赴地完成考试
，最后手中攥着获得的证书高兴而去。这部分是IT考生看得见的，仅占整个过程的1/4。而
正是那3/4你看不见的部分起着管理考试、保存考试结果和保持认证可信性的作用。下面就
是一些发生在后台的事情。 

    这个过程开始于认证的发起者――Microsoft、Cisco、CompTIA、Novell和其他上百家
公司，这些公司编制考题并将考题送到考试公司。考试公司一收到这些考题，就将它们“编
辑”成一种可传送的格式，对其进行加密后再放置在一个中心系统上，至此考题才准备就绪
，可以从中心系统下载到考试中心了。与此同时，考试公司定义如下一些考试参数： 

● 试卷所用语言――目前使用的语言多于15种。 

● 价格，也许是全球统一价，或者不同国家有不同价格。 

● 考生答题时间。 

● 再次参加考试的规定。 

● 与考试相关的凭证和折扣。 

● 从考生那里收集的考生统计信息。 

    每次考生注册一个考试，考试中心都不仅要综合考虑时间、日期、地点和所要求的考试
，而且还要为考生确定或分配惟一的标识符。当这个考生获得了多个厂商的认证时，这个标
识符有助于保证识别出所有这些证书都颁发给了同一个人。这有助于消除重复纪录，尤其是
通过多个考试来拿一个像Microsoft Certified Systems Engineer(MCSE)、Cisco Certifie
d Network Professional(CCNP)或Master Certified Novell Engineer(MCNE)那样的总证书
时尤其有用。 

    加密的试题文件在考试前几天被传送到考试中心。我们在考生到来之前检查、然后二次
核对下载到考试中心的是正确的试题。客户迟来的修改也许导致在考生马上到场之前再次下
载考题。 

    考生一边答卷，试题传送软件一边解密考题――一次仅一道题，一次绝不会有多于一道
以清晰文字出现的考题。一份考题文件通常包含的考题数量是任何一位考生实际解答的考题
数量的几倍。考题传送软件能支持许多试题展现形式。它也许从一个试题库中随机选择一些
问题，然后顺序将这些问题传送出去，或者随机安排所发送的试题。也有一些更高级的方法
，如自适应考试，在这种考试中，每一道考题都是根据考生回答前面考题的情况而选出的。
 

    这些方法的作用是，让在同一考场参加同一考试的两个人面对不同的试题，而且一次考
试失败再来参加考试的考生将遇到大不相同的试题。考试传送软件监视考试所用时间，而且
也许在打分之前为考生提供检查未答出问题的机会。 
 
    考试系统也支持更先进的方法，以保证每位考生的试卷都是惟一的，同时降低考题泄密
的风险。有些考试有不同的变体或形式，对这样的考试，考试软件能记住一位考生以前见过
哪种形式的考题，如果这位考生再次参加考试，考试软件会选择一种新的考题形式。考试系
统也支持“试题遮蔽”，这种方法能记住考生前面遇到过的每一道考题，并特地挡住每一道
这样的试题，不让它们再次出现在考生面前。 

    考生一写出某道题的答案，这个答案马上就被传送到考试中心的考试传送服务器上。如
果出现停电、工作站不能工作、插头偶然被踢开这些情况，考点的每一个反应都会被安全地
保存起来。考生能找出他停止的地方，甚至是在不同的工作站上，就像没有中断一样。 

    每个考试中心每天都多次与考试公司的中心系统联络。考试完成后考试中心与考试公司
的中心系统第一次连接时，将完成的试卷从考试中心上载到中心系统。完成的考卷文件一进
入中心系统，就被存档并发送给认证发起公司。这些考试中心对加密的答卷副本保留一段时
间，以防在传送过程中出现错误。考试公司采取这些预防措施来保护考生。所有这些都是考
生看不见的。 

    在任何行业、团体或大型机构中，看起来总有那么几个人试图欺骗考试系统或不正当地
从中谋利。IT认证也不例外。因为认证的价值在于公众信任，在于公众相信考试是在受控制
的环境下进行的、考生身份无可置疑并在严密的监视之下、考生仅得到了被批准用于考试的
材料，所以IT认证行业总体来说在保持和改善高风险的IT认证安全性上做了大量的工作。 

    考试公司深深地参与了这些工作。虽然由于安全原因我不能深入了解大部分细节，但是
概括地说，这类工作包括针对每次考试监视统计结果，派人暗中考察并评价考场，对考生进
行调查以察觉可能的欺骗企图并积极调查每一个与安全相关的问题。 （完）