大家好,我是阿祥。
软考高项的时间越来越近了,阿祥在这里整理了一下软考高项目重要考点,标红的是最近考试的出现内容。基本可以覆盖百分之九十以上的考试知识点。如需要获取文档,可以后台留言私信我。
第一阶段总结:信息系统开发基础( 10分)
信息系统按照其生命周期进行划分大致可分成4 个阶段:
- 信息系统的规划阶段本阶段的目标是制定出信息系统的长期发展方案、决定信息系统在整个生命周期内的发展方向、规模和发展进程。
- 信息系统的开发阶段
信息系统的开发阶段是信息系统生命周期中最重要和最关键的阶段。该阶段又可分为总体规划、系统分析、系统设计、系统实施和系统验收5 个阶段。
①总体规划阶段:信息系统总体规划是系统开发的起始阶段,它的基础是需求分析。
本阶段将:
·明确信息系统在企业经营战略中的作用和地位。
·指导信息系统的开发。
·优化配置和利用各种资源,包括内部资源和外部资源。
·通过规划过程规范企业的业务流程。
一个比较完整的总体规划,应当包括信息系统的开发目标、信息系统的总体架构、信息系统的组织结构和管理流程、信息系统的实施计划、信息系统的技术规范等。
②系统分析阶段:目标是为系统设计阶段提供系统的逻辑模型,内容包括组织结构及功能分析、业务流程分析、数据和数据流程分析、系统初步方案等。
③系统设计阶段:根据系统分析的结果设计出信息系统的实施方案。内容包括系统架构设计、数据库设计、处理流程设计、功能模块设计、安全控制方案设计、系统组织和队伍设计、系统管理流程设计等。
④系统实施阶段:将设计阶段的结果在计算机和网络上具体实现,也就是将设计文本变成能在计算机上运行的软件系统。由于系统实施阶段是对以前的全部工作的检验,因此,系统实施阶段用户的参与特别重要。
⑤系统验收阶段:通过试运行,系统性能的优劣、是否做到了用户友好等问题都会暴露在用户面前,这时就进入了系统验收阶段。
- 信息系统运行维护阶段
当信息系统通过验收,正式移交给用户以后,系统就进入了运行阶段。长时间的运行是检验系统质量的试金石。
- 信息系统更新阶段 (消亡阶段 )
开发好一个信息系统,并想着让它一劳永逸地运行下去,是不现实的。企业的信息系统经常会不可避免地遇到系统更新改造、功能扩展,甚至是报废重建的情况。对此, 企业在信息系统建设的初期就要注意系统的消亡条件和时机,以及由此而花费的成本。
国家信息化体系:包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范六个要素。其中信息技术应用是信息化体系六要素中的龙头,是国家信息化建设的主阵地,集中体现了国家信息化建设的需求与利益;信息资源的开发利用是国家信息化的核心任务,是国家信息化建设取得实效的关键,也是我国信息化的薄弱环节;信息网络是信息资源开发利用和信息技术应用的基础,是信息传输、交换、共享的必要手段;信息技术和产业是我国进行信息化建设的基础;信息化人才是国家信息化成功之本,对其他各要素的发展速度和质量起着决定性的影响,是信息化建设的关键;信息化政策法规和标准规范用于规范和协调信息化体系六要素之间关系,是国家信息化快速、持续、有序、健康发展的根本保障
- 快速原型:需求不确定。
瀑布型:明确定义; 类似项目、规模更大
螺旋型: 循环、里程碑事件
喷泉模型:面向对象的软件开发过程。
迭代模型: 不能定义所有需求,通过原型方式,渐进明细计划多期开发。
适应型:XP、RUP推荐主张的减少风险的模型。
V 模型:代码编写 –单元测试,详细设计 –集成测试
概要设计 –系统测试,需求分析 –验收测试
面对对象方法:是符合人们思维习惯,有利于用户和开发人员之间的沟通
- 实施阶段工程量最大、规划阶段 –可研报告、分析阶段 –方案说明书、
设计阶段 –设计说明书、交付阶段 –用户说明书。
- 结构化分析: 自顶向下,逐步分解(逐步求精)
- 协调网络安全和相关监督管理工作的是网信部门。
- 能抵御出现的非预期状态,是健壮性表现。
- 信息岗位人员允许一人多岗,但是业务操作应用人员不能由其他关键岗位人员兼任。
- 七定原则,首要定方案,按岗位标志流程定员。定方案,定岗,定位,定目标,定制度,定工作流程,定员。
- 风险记录不属于风险管理计划内容
- 项目集责任:保证与组织的愿景和目标一致性。项目集批准和启动(包含项目章程)
- 项目组合管理是组织战略计划和项目集,单个项目管理以及运营之间的联系桥梁。
- 测试设计中指标:需求覆盖率,评审问题数。
- 测试执行中效率指标:进度偏离度,缺陷发现率,执行效率。
- 测试执行中质量指标:缺陷数,有效缺陷数
- 项目章程作用:1.确认项目经理,并给予权力。2.证明项目的存在和合法位置。3.规定项目的总体目标,包括范围,质量,成本。4.叙述启动的理由。
- WBS包含分包出去的工作。
- 项目监控工作成果:1.变更请求 2.工作绩效报告 3.项目管理计划的更新 项目文件更新
- 互联网 六大特征:跨界融合,创新驱动,重塑结构,尊重人性,开放生态,连接一切。要摒弃资源型驱动!
- 为用户提供一个看上去像统一,但有多个系统组成的应用系统,叫表示集成。
- 管理专家系统:属于面向决策计划的系统 。
- 将相关的概念组成一个单元模块,并通过一个名称来引用它,叫封装。
- 需求分析使用的图:层次方框图、用例图、IPO图等、N–S图软件详细设
计逻辑图。数据归纳:RD矩阵图
- UML 关系:依赖、关联、实现、泛化。 UML 独立于系统开发过程,非可视
化编程语言 。UML:类图–最常用;系统—构件图;体系–部署图;信息交互,定义边界–用例图 ;
顺序图:时间顺序, 复杂交互过程的建模 。
通信图:消息流经的数据结构。
定时图:消息跨越不同对象的实际时间。
UML:用例模型 描述系统功能等价于传统的系统功能说明。
- 类里面的两种关系: 聚合(时间不一致) 、组合(时间一致 )
- 边界值:稍大或者稍小于边界值四个数。
- 完善性维护:客户提出修改、建议。更正型维护:改正使用过程中发生的错误。预防性维护:潜在错误变成实际错误之前,改正它们;为将来提供更好的基础而修改。适应性维护:外部端口或者外部环境改变。
- CMMI:初始级、可重复级、已定义级、已管理级(项目量化管理)、 优化级。
CMMI:初始级、已管理级、严格定义级、定量管理级、优化级。
CMMI:阶段式 —组织能力成熟度。
CMMI:连续式 —过程能力的成熟度。
- 白盒测试:所有含覆盖的全是白盒测试,根据程序内部结构测试 。
- 构件:可变性和灵活性 –提高通用性、复用性。封装:是一种 信息隐蔽 技术,类里面每个对象都是类的实例。继承:类之间共享属性和操作的机制叫做继承。消息:一个对象通过 消息 给另一对象让其提供服务。
- 较多参与者,用例是捕获需求最好的选择。
- 面向对像分析 OOA不需要考虑技术和实现层面的细节。
- OOA结果 —分析模型和说明档案。
- 面向对象软件开发过程中, 设计模式 采用复用成功的设计和体系结构。
- 企业战略目标: 自上而下规划,自下而上实现;支持各管理层需求;信息一致。
- 设计良好的软件系统 –高内聚、低耦合 。
- 极限编程技术XP:需求多变、规模小、快速反馈、及时调整 。
- 软件构件标准: OMG 组织( CORBA)、微软( COM)、SUN公司( EJB)。
- 信息共享和业务协同:是企业信息系统的重要目标。
- 数据处理中心:坚持以应用为中心的原则。
- 需求跟踪矩阵的作用:可以体现需求与后续工作成果之间的对应关系。
- RUP四阶段: 初始阶段:确定边界、建立模型、确定风险。细化阶段:分析领域、建立架构、作出决策。构建阶段:详细测试、开发构建功能。交付阶段:重点确认可用、 β 测试。
第二阶段总结:信息化和系统项目集成( 3分)
- 软件开发工作流技术: 降低风险、 提高效率、 提高控制和管理、 提高对客户响应预见性 。
- EPR (企业资源计划) :购买商业 EPR ,转化成本越高,风险越大。EPR :EPR 强调事前计划、事中控制、事后分析和及时调整。
财务管理:强调的是事后核算 ,首要原则 –实际发生功能原则 。
EPR 典型观点: 专业性产品(选型) 、项目实施(与供应商关系) 、分步实施(部署) 、管理变革(定位) 。
- 软件中间件技术规范: CORBA 、COM/DCOM 、EJB 计算机相关标准规范:TPM
- .NET :不能被直接编译成机器代码,而是中间语言代码, 支持 C#、VB 、C 。
- WEB 架构基础协议: SOAP 、WSDL 、UDDI 。SOAP :基于 XML ,XML 是 SOAP 的数据编码方式。WSDL :基于 XML ,机器可读。
- 电子商务: B–企业, C–个人, G–政府。
- 客户关系管理 CRM :以客户为中心,不同客户不同对待,提高满意度同时提升利润。
- J2EE 模型:客户层 –客户机; WEB 层–服务器端;
业务逻辑层 –J2EE 服务器端;企业软件 –EIS 服务器端。
- J2EE 的核心 –中间层 ,EJB 是 J2EE 中间层最重要最有特点的构件之一。J2EE :EJB 、JSP 、RMI/IIOP ,ASP 动态网页的技术
- 商业智能 BI 的核心技术: 逐渐成熟的数据仓库 和数据挖掘技术 DM 。数据仓库面向决策分析处理 ;数据库面向事务处理 。数据仓库解决了企业决策信息的挖掘和提取。
- 消息机制 :多个应用系统,频繁的、立即的、可靠地、异步地传输机制。
- 开放系统:可移植性、互操作性、可裁剪性。
- 工作流:过程集成、业务流程经常发生改变。
第三阶段总结:计算机网络和信息安全( 10分)
- 传输层:实现端与用户之间可靠通信,TCP:可靠、面向连接;UDP:不可靠、无连接 。
- ARP:网络地址与物理地址转换,RARP与 ARP相反。
- 表示层:数据压缩功能,MEPG,jpg,视频音乐等等。
- 完全备份>差分备份>增量备份>按需备份。
- RAID0(n),RAID1(n/2),RAID5(n-1)。
- 光纤接入方式:FTTR远端接点,FTTB大楼,FTTC路边,FTTZ小区,FTTH户,FTTD桌面。
- 机房工程:2-3层,A(需要配备柴油发电机)BC三个等级,机房等电位连接方式,耐火材料不低于2级。
- 网络层设备:路由器。
- 物理层:调制解调器;
- 数据链路层:以太网交换机、集线器。
- Telnet:远程登录服务;
- 域名服务器 :internet 域名与 ip 地址之间的翻译。
- FTP:文件传输协议; BBS:电子公告板。
- 网络接入技术: HFC、xDSL、DDN、802.11;
- NetBeui:传输层协议, iSCSI–TCP/IP ;SAN–FC/IP (对应协议)
- 广域网必须进行路由选择 ,广域网常用设备:调制解调器、路由器。加密:3DES较 DES:2 倍密匙长度, IDEA密匙 128 位。
- 802.11 三种物理层通信技术:直接序列扩频 、跳频扩频 、漫反射红外线 。
- 内部网关协议 —自治系统 。汇聚层:实现网络的访问策略控制, 核心层:实现高速数据交换。
- VLAN 划分:基于端口、 MAC 地址、 IP网络层 。
- 防止路由循环的技术: 水平分裂法 组织路由发送信息。
- 防止链路循环的技术: 生成树协议 。
- 最短通路优先算法:计算拓扑 。
- MIS S:应用基本不变、软硬件通用、不带密码。(初级)
S-MIS:应用基本不变、软硬件通用、 PKI/CA安全保障带密码。
S2-MIS:应用根本改变、软硬件专用( PKI/CA 认证)、PKI/CA安全保障带密码。
- 信息安全在社会层面:舆论文化、社会行为、技术环境 。
- X.509 数字证书:版本号、序列号、算法标识、有效期、名字、主题、公钥 、数字签名。X.509标准的数字证书有可信赖的第三方签名。
- MPLS(多协议标签交换)的最大特点是对QOS和VPN的支持。
- 密码等级:1)商用密码(国内企事业单位),2)普用密码(政府党政部门),3)绝密密码(中央机要部门),4)军用密码(军队)。
- 数字签名: Hass、DSS、RSA(非对称加密)
- 对称加密算法:SDBI,DES(采用分组乘积密码64),3DES(128),IDEA(128)。
- 非对称密钥算法:RSA(基于大数分解512-1024),ECC(椭圆曲线)。
- 搭建 WEB 服务器软件: IIS、Websphere、Weblogic 。
- 搭建 FTP服务器: Serv-U。
- PMI授权管理基础设施建立在PKI基础上,PKI在前,PMI在后。
- ASDL–不对称数字用户环路: PON–无源光网络; CDMA–码分多址; VDSLL–甚高速
- 网络存储: 直连式存储 (DAS)、区域网络存储( SAN)、网络附加存储( NAS即插即用)。
- 安全保护等级:主审计划问。1是用户自主保护级(普内网用户),2是系统审计保护级(商务活动非重要单位),3是安全标记保护级(地方各级),4是结构化保护级(中央级),5是访问验证保护级(国防关键部门或特殊隔离单位)。
- 闭环管理:评估 –响应 –防护 –评估。
- 网络协议三要素:语法、语义、时序 。
- 六子系统:水平、竖直、管理间、建筑群、工作区、设备间。
- 防范 DOS:可用性;数字签名:真实性。
- DMZ(非军事化区):内部网络划出的小区域,供外部交流。
- 直流工作接地 –1 欧姆。
第四阶段总结:法律法规标准化( 7分)
1、ANSI–美国国家标准;政府采购 –公开招标。 BS–英国标准。
2、1 级文档:个人梳理、自用。2 级文档:内部文档、不共享。
3 级文档:工作文档,可被其他单位使用。4 级文档:正式文档,正式发
行。
- 易用性:易学、易操作、易理解。
- 集中采购 —-省级以上人民政府。
- 竞争性谈判采购: a.重新招标未成立、没有投标人、没有合格标的。b.技术复杂、性质特殊。c.时间不能满足用户紧急需要。d.不能事先算出总价。单一来源采购:a.唯一供应商。b.紧急情况,无法从别的供应商拿货。c.服务配套要求。
- 质量子特性: 适合、准确、互用 。
- 开发过程的第一活动: 过程实施 。
- 标准化工作: 制定标准是编制计划等一系列活动。
第五阶段总结:管理科学基础( 2分)
- 线性规划:略,计算。
- 决策论:乐观主义 –大中取大;悲观主义 –小中取大;折中主义;等可能准则;后悔值
- 经济计量分析程序: 设定模型,估计参数,验证模型,应用模型 。
第六阶段总结:项目管理一般知识( 2分)
- 项目管理过程:启动 –计划 –执行 –控制 –收尾。
- 项目三基础标准:质量、进度(时间)、成本 。
- 运作管理:设置和运行的管理 。(广义)
- 执行工程组包括六个管理过程:指导和管理项目执行、质量保证、 供方选择、 信息发布、招标、团队建设 。
- 项目目标特性: 多目标性、层次性、优先性。
- 当不得不做出变更,需要从高到低的顺序对被影响的需求文件进行处理。
- SIPOC模型描写的是供应商和客户之间的关系。
第七阶段总结:项目立项管理( 2分)
- 选择项目的依据:交付能力和风险 。
- DIPP:随着项目进行不断上升。DIPP=EMV(项目期望值) /ETC(完工尚需成本)。 3、项目评估: 结果是项目评估报告 ,项目评估一般由外部评估机构进行。
- 项目论证:是项目是否实施的前提。
- 可行性研究: 经济可行性、技术可行性、操作可行性 。
- 机会研究 — 投资方向;初步可行性研究 — 项目效益和生命力;详细可行性研究 — 建设方案、效益分析 。
- 贴现率、利润算法:实收利润 =利润 / 贴现率 * (1 i )n 次方
- 动态投资回收率 =1/ 动态投资回收期。
- 决策表技术和财务分析 — 初期项目选择、优先级排序; DIPP— 项目过程比较。
第八阶段总结:项目整体管理( 4分)
- 项目收尾包括:管理收尾(行政收尾)和合同收尾(可能在各个阶段关口) 。合同收尾 — 正式验收。
- 项目章程组成内容:记住与项目相关,不包括工作说明书等具体细节。(高层级需求)项目章程 :有助于帮助 PM管理人员。(人员没法管理,就选申请制定项目章程)
- 开发的产品和组织的战略通过:产品描述联系在一起。
- 项目整理管理过程:管理计划、管理执行、管理变更控制。计划中的“假设”被认为:真实的、确定的。
- 关于变更,政府的强制变更 —PM 说明原因,准备变更;一般变更 — 走流程。
- CCB变更控制委员会 — 非全面人员,主要职责 评价审批变更 。变更是对项目基线的变更。
- 绩效报告包括: 状态报告、进展报告和预测 。
- 评审目标:能否进入下一阶段。
- 组织过程资产 :所有与过程相关的,排除法选择,不确定就选这个。
- 与逐步完善的计划编制方法相对应的是:滚动波策划 。
- 滚动波策划:远期要完成的工作在工作分解结构最下层详细规划 。
- 工作指南和模板:是项目计划方法的一个例子。
- 基线:是指一个配置项在项目生命周期的不同时间点上通过正式评审而进入正式受控的。(成本,范围,进度)
- 一种状态,基线其实是一些重要的里程碑, 但相关交付物要通过正式评审并为作为后续工作的基准和出发点,基线一但建立后,变化需求需要受控。
第九阶段总结:项目范围管理( 2分)
- WBS分解: 1、项目周期; 2、可交付物; 3、子项目。WBS 分解需要考虑分包单位,而且不能有相同的工作包。
- 项目范围形成:早期被描述出来并随着项目开展而不断地详细 。
项目范围基准:管理计划、范围说明书、 WBS、 WBS字典。
- 最小工作包:8/80 原则,最小 8H,最多 7 天。WBS的层次不超过10层,建议在4-6层。
- 范围控制涉及: 因素、过程处理、管理变更、不涉及是否发生。
- 政府导致范围变更,PM在修改文件后 及时通知干系人(紧后工作) 。
- 范围变更导致基线变更,PM需要更新预算 。
- 项目范围是否完成 — 项目管理计划 ;产品范围是否完成 — 产品需求 。
- 返工未查到原因以及变更记录 — 范围未确认 。
- 范围说明书(初步) :产品、服务、 范围边界 、范围控制。
- 范围说明书(详细) :干系人达成共识,描述具体的工作。
- 项目范围管理计划:如何分解、如何定义、如何控制和核实。
- 参与程度由强到弱依次是:参与讨论一征询-说明-叙述。控制程度由强到弱依次是:叙述-说明一征询-参与讨论。
- 文档质量:最低限度1级文档:一个人月开发的。内部文档2级文档:帮助用户安装文档和程序。工作文档3级文档:同一单位联合开发文档。正式文档4级文档:正式发行和普遍的文档。
第十阶段总结:项目时间管理( 6分)
- 网络图:总时差、自由时差、关键路线、总工期。
- 活动历时 AD=工作量 / 人力资源数量 。工作量 =项目规模 / 人员生产率 。
- 进度控制图: 图表法、香蕉图法、网络图;ABC分析法用于材料管理,分类控制。
- 甘特图:将关键路径分析结果运用到项目日程中 ;PERT(计划评审技术) :关键路径法延伸,不可预知较多,新项目,复杂项目。
T=(max min 4m)/6 ,标准差 =(max-min)/6
概率【 T-标准差, T 标准差】 =68.26%;
概率【 T-2 标准差, T 2 标准差】 =95.43%
概率【 T-3 标准差, T 3 标准差】 =99.73%
- 项目计划过程:范围计划 — 范围定义 — 活动定义 — 活动历时估算 。
- 进度网络图:项目排序的结果、进度计划的输入 。
- 进度压缩:赶工 — 有资源 的情况下。快速跟进—利用自由活动差和浮动时间。
- 子网络模板 — 包含几个相同或几乎相同 的内容。
- 活动历时估算依旧: 组织过程资产、资源、范围说明书。
- 当进度发生偏差,首先要考虑根本原因分析 。
第十一阶段总结:项目成本管理( 3分)
- 成本增加因素(不受PM控制):存款利率、贷款利息、税率、材料成本和运输成本 。
- 成本估算的方法:类比法、工料清单法、确定资源费率;挣值分析:是成本控制的方法。动态分析法:包括净现值法、内部收益率法、净现值比率法,年值投资回收期法。静态分析法:投资收益法,投资回收期法,追加投资回收期法,最小费用法等
- 挣值法:(简单说一下)EV(挣值)=计划价 *实际量
PV (plan )=计划价 *计划量 AC(actual)=实际价 *实际量
CV (cost 成本偏差) =EV-AC(永远是 EV做被减数, CV AC都有个 C)
SV=EV-PV (进度偏差)CPI 、SPI 略(把减法变成除法即可)
ETC (剩余工作成本) =剩余工作的 PV*AC/EV
CV>0 CPI>1 成本节约SV>1 SPI>1 进度超前
- 出现偏差,对成本偏差的判断会使用 成本管理计划 。
- 不算是好的偏差还是坏的偏差,首先 找原因 。
- 管理储备 =暂列金额(约等于, PM无权使用,预留的钱应对未知事件,不在成本基线里 )应急储备 =暂估价(约等于, PM可以用,预测到这个事情的发生,预留这笔钱)PM可以控制 审计成本 。
第十二阶段总结:项目质量管理( 3分)
- 软件需求:是测试软件质量的基础;开发标准:是开发软件的准则;期望需求:间接定义了特性需求。
- 实验设计是一种统计分析技术,找出变量对项目结果的影响。
- 质量控制的工具:趋势分析、控制图、因果图(根本原因)、帕累托图(找重点原因,利用缺陷分布评估)。
- PM不能兼任 QA(质量管理人员) 。
- McCall 质量模型:产品转移、产品修改、产品运行。
- 质量计划的工具: 成本效益分析、基准分析、实验设计、质量成本 。
- 抽样统计:可以降低质量控制的成本。
- 质量管理过程: 计划编制、质量保证、质量控制 。
- 随机原因 指正常过程引起的偏差,特殊原因 指异常事件。质量目标的决策 –建设单位 。PDCA,计划 –做 –检查 -执行。
第十三阶段总结:项目人力资源管理( 2分)
- 马斯洛五层需求(生理,安全,社会,尊重,自我价值实现),X 理论认为是消极的,Y 理论认为是积极的。期望理论:目标效价和期望值两因素(努力的行为和期望的报酬)。赫尔茨伯格两因素理论(保健因素和激励因素)
- 团队建设:形成期,震荡期,正规期,表现期。有任何新队员加入,重新开始 。
- 团队建设:培训,认可和奖励,同地办公。虚假团队:电子邮件沟通。
第十四阶段总结:项目沟通管理( 3分)
- 解决冲突最有效的方法是:问题解决 。
- 封闭式问题 –确认信息;开放式问题 –表达情绪;探寻式问题 –澄清信息;假设式问题 -了解问题。
- 状态报告:从范围、时间、成本 讲明项目所处的状态。不包括分析原因 。
- 绩效报告过程的输出:绩效报告、需求变更。
- 保证客户和干系人满意的最重要活动: 将需求记录下来整理成文件 。
- 一般管理:沟通、领导和磋商 。
- 项目干系人管理是 PM 职责。
- 语义障碍(传输过程) ,认知障碍(发送过程) 。
第十五阶段总结:项目风险管理( 2分)
- 风险管理流程:管理计划、识别、定性、定量、追踪监控、应对策略。
- 风险识别: 德尔非技术(减少人为偏见) 、鱼骨图 (针对某一个问题做分析)直方图<折线图帕累托图>(针对多个问题,进行原因分析)。
- 风险基本属性: 随机性、相对性 。
- 风险定性分析不涉及建模和仿真 ,定量分析不涉及建立概率和影响矩阵 。
- 进行风险监控一般会进行,预留管理储备 。
- 权变措施:是在风险监控 过程中确定。
第十六阶段总结:项目采购管理( 1分)
- 自制或者外购需要考虑到:直接成本和间接成本 。
- 采购审计目的是:借鉴可用成功之处 。
- 技术能力匮乏:会考虑外购。
- 采购计划编制完成,工作说明书 也应编制完成。
- 采购文件包括: 标书、工作说明书、评标标准 。
第十七阶段总结:项目配置管理( 2分)
- 开发库:开发人员专用;受控库 :某个阶段结束;产品库 :用于交付。
- 草稿状态: 0.XY;正式发布: X.Y,出版本号 1.0 ,大改 X 变,小改 Y 变。修改状态: X.YZ,一般只修改 Z 值。
- 配置管理: 版本、发行、变更、配置 相关(记关键词) 。
- 配置管理组成: 主库(受控库) 、动态库(开发库) 、产品库(备份库) 。
第十八阶段总结:组织级项目管理( 3分)
- 大型复杂项目 — 过程计划;一般项目 — 活动计划 。
- 项目型组织:形式针对大、长、复杂的项目。
- 大型复杂项目分解结构按照:组织结构、产品结构、生命周期。
- 大型复杂项目确定:项目过程之后,确定项目计划 。
- OPM3过程改进四阶段:标准化、可测量、可控制、持续性改进。
- 战略职能:项目组合管理和提高企业管理能力 。
- 大型复杂项目 — 间接管理。
- 项目经理不收集绩效评估数据,由团队收集,项目经理评估。
第十九阶段总结:项目管理高级知识( 2分)
- 行业集中度:少部分企业占市场份额,集中度小为竞争性 。
- SWOT:S 优势, W劣势, O机会, T挑战。
- BPR:业务流程重组; BPM:业务流程管理。
- 战略管理: 战略制定、执行、评估 。
- 进度估算工期方法:1)明确定义项目的WBS;2)根据以往经验,采用类比估算法;3)联系业界专家,采用德尔菲法;4)依据数据采用参数估算法和三点估算法。
- 加快进度的措施:新加支筷子。新技术,加班,增加资源,快速跟进,资源平衡。
- 进度压缩工期方法:1)缩小范围,2)外包,3)并行工作,4)明确奖惩机制,提高员工工作绩效,5)赶工,6)加强阶段性检查和控制,避免后期返工,7)加强沟通,争取客户能够对项目范围,以及需求、设计和验收标准进行确认,避免后期频繁出现变更。
- 进度跟踪方法:1)制定活动网络图和项目工作计划,2)建立监督和测量机制,3)建立评审机制,4)及时纠正和预防问题,进行有效的变更管理,5)使用有效的项目管理工具,提高工作效率。
- OPM3由过程组,知识领域和过程改进组成,其中过程改进四个阶段是标准化,可测量,可控制,持续改进。
- 评审与审计:评审是质量控制的,正式的,评审可以自己评审,内审和外审。审计或评估是第三方,QC和QA不能同时担任,项目经理不能担任QA。
第二十阶段总结:信息系统工程监理( 2分)
- 旁站检验检验关键部位,关键工序。
- 监理规划:往大的方面去,笼统;监理细则:针对具体工作,细致。
- 监理建设工程实施准备阶段:审查分包单位的资格。
- 信息系统监理:实行总监理工程师负责制 。信息系统监理模式分为:咨询式监理、里程碑式监理、全过程监理。
- 第三方测试,监理单位需要对测试方案进行审核。
- 计算机系统集成资质认证工作:根据认证和审批分离原则,先由认证机构认证,再由信息产业主管部门审批。
- 监理知识点:1)监理合同是解决争议的依据;2)总监负责制;4)监理大纲是投标阶段方案性文件,监理规划是签合同后纲领性文件,监理实施细则是可操作性业务文件;5)监理不可参与验收方案的制订;6)总监负责人、工期、钱、规划;监理四级:甲乙丙暂定级,总监负责制,旁站隐蔽工程,索赔28天;7)内容:四控三管一协调。只见头变心何安8)分为咨询式、里程碑式和全过程监理。(质量、进度、投资和变更控制,信息、合同和安全管理,协调);
第二十一阶段总结:信息系统法律知识( 2分)
- 5天退换保证金,资格预审,5个工作日,卖标书,7个工作日质疑,15天修改,确定中标,15个工作日投诉,20天截止中标,28天索赔,30天签订合同,30个工作日书面通知投诉人,15年采购文件保存。评标人员单数5人以上,技术和经济专家应超过三分之二。
- 著作权50年,发明专利20年,新型外观设计10年,商标保护10年,地域性无效,50年后失效。
第二十二阶段总结:信息系统安全等级知识( 2分)
1.信息系统五个等级,第一等级:个人和企业或者组织受到损失,但是不维护公共利益。第二等级:公共利益受到损害,但是国家利益不受损害。第三等级:国家利益受损害。第四等级:国家利益受到严重损害。第五等级:国家利益受到特别严重的损害。美国TCSEC颁布的《可信计算机评估准则》,安全可信从低到高是DBCA四类七个等级,大多数的Unix和oracel都是C类的自主保护类。
第二十三阶段总结:集成项目管理零散知识( 2分)
Web Sevice角色包括:服务提供者,服务请求者,服务注册中心。
SPI五条核心原则:注重问题,强调知识创新,鼓励参与,领导层的统一,计划的不断改进。
配置管理三个基准:功能基准,分配基准,产品基准。
1. 单元测试从模块的 5 个特征进行检查:模块接口 / 局部数据结构 / 重要的执 行路径 / 出错处理 / 边界条件。
(1)确认测试的内容:有效性测试 / 软件配置审查 / 验收测试。
(2)系统测试内容:恢复 / 安全性 / 强度/ 性能/ 可靠性 / 安装。
2. 调试的方法:试探法 / 回溯法 / 对分查找法 / 归纳法/ 演绎法。
3. 新旧系统转换方式:直接转换 (节省人员、设备费用 )/ 并行转换 ( 安全可靠, 费用工作量大 )/ 分段转换 (逐步转换 / 向导转换 / 试点过渡 )( 保证了可靠性,费用 也不至于太多,要求子系统之间有一定独立性 )。
4. 国家信息化体系包括 6 个要素:信息资源、国家信息网络、信息技术应用、 信息技术和产业、信息化人才、信息化政策、法规和标准。
5. 信息化建设的 24 字方针:统筹规划、国家主导,统一标准、联合建设, 互通互联、资源共享。
6. 企业信息化分类按行业: 金融业信息化按企业运营模式: 离散型和流程型。
7. 流行的企业信息化: 企业资源计划 (ERP)、客户关系管理 (CRM)、供应链管 理(SCM)、知识管理系统 (ABC)。
8. 电子商务分 4 种类型: B2B、B2C、C2A、B2A。线上购票线下消费是:O2O方式
9. 标准化是对重复性事物和概念所做的统一规定。 标准化的目的是“获得秩 序和社会效益”。
10. 标准化具有抽象性、技术性、经济性、连续性 ( 继承性 )、约束性、政策
性。
11. 标准化分类
(1)根据适用范围分类:国际标准 (ISO/IEC) 、国家标准 (GB/ANSI/BS/NF/DINJIS) 、区域标准 (EN)、行业标准 (ASTM/API/ASME/LR)、企业 标准、项目规范。
(2)我国标准分为国家标准、行业标准、地方标准、企业标准 4 级。
(3)根据标准性质分类:技术标准、管理标准、工作标准。
12.配置项修改的状态
13.企业战略组织模式
1.文化型战略组织模式:这种组织战略模式的特点是组织高层是从如何动员全体成员都参与战略实施活动的角度来考虑战略的制定和执行。
2.变革型战略组织模式:这种战略模式的特点是组织是以如何实施组织战略这一主题展开的。
3.合作型战略组织模式:这种组织战略模式是要求组织的最高层要与其他高层管理人员分担相关的战略责任,以发挥集体的智慧。
4.增长型战略组织模式:该模式的特点是组织高层从如何激励一般管理人员制定实施战略的积极性及主动性来着眼战略的制定和实施。
14.与传统资产相比,数据资产具有共享性的特征。
15.病毒入侵导致设备宕机属于技术风险
16.标准缩写
1.国家标准(GB)机械行业标准(JB)电子行业标准(SJ)化工行业标准(HG)国家专业标准(ZB)轻工行业标准(QB) 国际标准化组织(ISO)、国际电工委员会(IEC)、国际电信联盟(ITU)制定的标准,HG行业标准 DB地方标准。
17.软件测试的方式:
1.测试目的:发现软件缺陷,识别问题
2.测试对象:软件等相关系统
3.内容及过程:开始软件测试工作(具有测试合同,具有各种文档,所提交的被测软件已受控,软件源代码已正确通过编译或汇编),结束软件测试工作
4.测试用例设计原则和测试用例要素:每份测试用例包括名称和标识、测试追踪、用例说明、测试的初始化要求、测试的输入、期望的测试结果、评价等等
5.测试的类型:单元测试、集成测试、确认测试
6.测试的技术和方法:静态测试和动态测试。具体包括检查、代码走查、代码审查等
18.黑盒,白盒,灰盒三种区别
黑盒测试
黑盒测试也称功能测试或数据驱动测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否能正常使用。在测试时,把程序看作一个不能打开的黑盆子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试。它只检查程序功能是否照需求规格说明书的规定正常使用,程序是否能适当地接收输入数锯而产生正确的输出信息,并且保持外部信息(如数据库或文件的完整性。
白盒测试
白盒测试也称结构测试或逻辑驱动测试,它是知道产品内部工作过程,可通过测试来检测产品内部动作是否照规格说明书的规定正常进行,按照程序内部的结构测试程序,检验程序中的每条通路是否都有能按预定要求正确工作,而不顾它的功能。白盒测试的主要方法有逻辑驱动、基路测试等,主要用于软件验证。
"白盒"法全面了解程序内部逻错结构、对所有逻辅路径进行测试。"白盒"法是穷举路径测试。在使用这一方案时,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据,贯穿程序的独立路径数是天文数字。
灰盒测试
灰盒测试,确实是介于二者之间的。可以这样理解,灰盒测试关注输出对于输入的正确性,同时也关注内部表现,但这种关注不象白盒那样详细、完整,只是通过一些表征性的现象、事件、标志来判断内部的运行状态。有时候输出是正确的,但内其实已经错误了,这种情况非常多,如果每次都通过白盒测试来操作,效率会很低,因此需要采取这样的—种灰盒的方法。灰盒测试试结合了白盒测试灰黑盒测试的要素.它考虑了用户端、特定的系统知识和操作环境。它在系统组件的协同性环境中评价应用软件的设计。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。