软考知识点
信息化知识
信息化六要素
信息技术应用 龙头
信息技术和产业 基础
信息资源 核心任务 薄弱环节
信息网络
信息人才 成功之本 关键
信息化法律法规和政策 根本保障
信息质量属性:
1.精确性:精准程度
2.完整性:全面程度
3.可靠性:可以信任,符合预期
4.及时性:
5.经济性:获取、传输带来的成本在可以接受范围之内
6.可验证性:信息的主要质量属性可以被证实或者证伪的程度
7.安全性:信息可以被非授权访问的可能性越低,安全性越高
虚拟化技术:老旧硬件重组,透明化底层,应用于互联网,是云计算的基础
资源池管理:对物理和虚拟技术统一管理,实现虚拟资源的自动化生成、分配、迁移
电子政务:主要是政府机构使用现代信息技术 高度重视安全性
政府:G 企业:B 个人:C 公务员:E
政府与政府 G2G
政府与企业 G2B
政府与个人 G2C
政府与公务员 G2E
企业资源计划 ERP
ERP:是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务和人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。
企业信息化结构:
1.产品(服务)层
2.作业层
3.管理层
4.决策层
客户关系管理 CRM:以客户为中心,以提高获取利润能力座位重要指标
基本功能:自动化销售、客户服务、市场营销
客户数据三种
1.描述性:客户基本信息
2.促销性:企业曾未客户提供的产品或者服务的历史数据; 产品使用情况、广告、促销活动
3.交易性:客户对企业回馈的数据;交易订单,投诉数据、建议数据等
数据挖掘:数据清理与集成,数据选择与变化、数据挖掘以及后续的知识评估与表示
电子商务
使用电子信息技术工具进行商务活动
电子商务系统架构 ??是否记
1.网络基础设施 :各种有线无线等网络
2.多媒体内容和网络出版的基础设施:文字、图像声音等 html、web、java
3.报文和信息传播的基础设施:邮件 http、https
4.商业服务的基础设施:商品价格等目录、安全、认证、支付
5.技术标准:保证网上信息一致性
6.政策和法律
电子商务的类型
企业:B 个人:C
B2C:企业对个人
B2B:企业对企业
C2C:个人对个人
O2O:电子商务与线下相结合
商业智能 BI
数据仓库、OLAP和数据挖掘技术的结合应用
商业智能能够辅助业务经营决策,商业智能实现涉及软件、硬件、资讯服务及应用,对商业信息的搜集、管理、分析过程,目的是使企业的各级决策者活动只是和洞察力,促使做出对企业更有利的决策。
商业智能的实现有三个层次:数据报表,多维数据分析和数据挖掘
ITSS:IT服务的核心 人员(正确选人)、过程(正确做事)、技术(高效做事)、资源(保证做事)
IT服务生命周期:规划设计、部署实施、服务运营、持续改进、监督管理
新一代信息技术与应用
1.大数据(big data)具有5v特点 volome 大量 velocity高速 variety 多样 value 价值 veracity真实
2.云计算
IaaS:基础设施 计算机能力、存储空间等
PaaS:平台设施 虚拟操作系统、数据库管理、
Saas:应用软件(CRM)、工作流、组件
物联网从架构上分为感知层、网络层、应用层
物联网的传感器是整个联调需求量最大和最基础的环节
web2.0个性化突出,追求精神价值和情感性利益
数据是信息的载体,是描述若干事务,被计算机程序识别和处理的符号的集合,香农(信息论奠基人)对信息的定义:
是有别于物质与能量的第三种东西,对事物运动状态或存在方式不确定性的描述,信息是按照特定方式组织在一起的客体属性的集合,具有超出客体之外的价值;
信息系统集成专业技术知识
信息系统生命周期:立项(形成需求规格说明书)、开发、运维、消亡
信息系统开发方法:
1.结构化(瀑布式):全局考虑,逐步实现,文档明确
2.原型法:先开发再完善 具备特点 1.实际可行 2.具有最终系统的基本特征 3.构造方便、快速、造价低
3.面向对象:模块化,提取共享和复用
软件需求分为三类:功能、非功能、设计约束(现值条件、补充说明 比如浏览器版本) 可验证性是需求最基本特征;
网络存储技术三种:
1.DAS:直接附加存储
2.NAS:网络附加存储
3.SAN:存储区域网络,是一种高速网络或自网络,提供在计算机和存储系统之间的数据传输,
802.11 无线局域网WLAN标准协议
OSI协议分为七层(物数网传会表应)
1.物理层:物理联网媒介、如电缆连线连接器,主要是产生并检测电压以便发送和接收携带数据的信号
2.数据链路层:物理层和网络层的通信,主要是将从网络层接收到的数据分割成特定的可被物理层传输的帧,常见协议有 IEEE、802.3/.2、HDLC、PPP(点对点协议)、ATM
3.网络层:将网络地址(IP地址)翻译成物理地址,在TCP/IP协议中,网络层协议有:IP、ICMP、IGMP、IPX、ARP(网络爱情 带I的 )
4.传输层:保证数据可靠、顺序、无错的传输, 具体协议有 TCP、UDP、SPX (记忆点:输了一屁股债 带P的)tcp可靠 udp传输速度快 qq、微信用的都是udp传输速度快
5.会话层:负责网络中连接点之间建立和维持通信,提供交互会话的管理功能, 常见协议 RPC、SQL、NFS (说话 带S的)
6.表示层:应用程序和网络的翻译官,如加密解密、数据转换、格式化、压缩等,常见协议 jpeg、ASCII、gif、des、mpeg(格式类)
7.应用层:提供接口使得程序能使用网络服务,如事务处理程序、文件传送协议、网络管理 常见协议:http、telnet、ftp、smtp
交换机用于将一些计算机连接起来组成一个局域网,工作在链路层,路由器工作在网络层,是用于网络之间互联的设备,它主要用于在不同网络之间存储转发数据分组
处理的数据单元:
1.物理层:比特
2.数据链路层:帧
3.网络层:数据报
4.传输层:报文
SSH:是建立在应用层和传输层基础上的安全协议,是目前比较安全可靠,专为远程登录花花和其他网络服务提供安全的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
Ipv6:ip长度128位
信息安全基本要素:
1.机密性:确保信息不暴露给未授权的实体或进程 物理加密
2.完整性:只有得到允许才可修改,并能判断是否被篡改
3.可用性:得到授权可访问数据,攻击者不能占用所有资源而阻碍授权者工作
4.可控性:可以控制授权范围内的信息流向和行为方式
5.可审查性:网络安全问题提供调查的依据和手段
保密性、完整性、可用性是信息安全最为关注的三个属性,被称为信息安全三元组
软件维护类型:
1.更正性维护:更正交互后的错误
2.适应性维护:使产品能在变化后或变化中
的环境中继续使用
3.完善性维护:改进产品的性能和可维护性
4.预防性维护:潜在的错误成为实际错误前,检测并更正他们
软件质量:是软件特性的总和,是软件满足用户需求的能力,即遵从用户需求,达到用户满意
验证与确认:确定某一活动的产品是否符合活动需求,最终的软件产品是否达到其意图并满足用户需求,验证过程试图确保活 动的输出产品已经被正确构造,即活动的输出产品满足活动的规范说明,确保正确的产品,满足特定的目的。
评审与审计:
1.管理评审:目的是监控进展,决定计划和进度的状态,或评价用于达到目标所用管理方法的有效性
2.技术评审:评价软件,用于确定使用意图的适合性
3.软件审计:目的是提供..的独立评价
4.审计:正式的活动,识别违规,生成审计报告,采取更正性行动,时候过程
5.走查:不正式的检查
面向对象:
1.对象:由数据及其操作构成的封装体,是系统中用来描述客观事物的一个模块,是构成系统的基本单位,对象是由一组属性和对这组属性进行的操作构成的
2.类:现实世界中实体的形式化描述,类将实体的属性(数据)和操作(函数)封装在一起 对象是类的实例,类是对象的模板
3.继承:标识类之间的层次关系
4.多态:在多个类中定义同一个操作或者属性名,并在每个类中可以有不同的实现,使得某个属性或者操作在不同时期标识不同类的对象特性
JavaEE应用服务运行环境,包括组件、容器、服务三部分
UML:是一种可视化的建模语言,不是程序设计语言,是面向对象分析与设计的一种标准表示
空三角实线指向被继承,空三角虚线指向实现 空实继承,空虚实现
箭头实线指向关联,箭头虚线指向依赖· 箭实关联 箭空依赖
菱形实心指向组合,菱形空心指向聚合 菱实组合 菱空聚合
软件中间件:
1.数据库中间件:odbc、jdbc
2.远程过程调用中间件:rpc 是一种分布式应用程序的处理方法,执行一个位于不同地址空间内的过程,从效果上看和执行本地调用相同
3.面向消息中间件:MOM 利用高效可靠的消息传递机制进行平台无关的数据传递,并可给予数据通信进行分布式系统的集成 如DBM的MQSeries
4.分布式对象中间件:建立对象之间客户、服务器关系的中间件,该技术提供了一个通信框架,可以再异构分布计算环境中透明传递对象请求 如omg的corba,ja 的rmi/fjb 微软的dcom
5.事务中间件:也称事务处理监控器(tpm) 位于客户和服务器之间,完成事务管理和协调,负载平衡,失效回顾等任务,以提高系统的整体性能, 如ibm,bea的tuxedo
软件测试:单元测试、集成测试、系统测试、验收测试(确认测试)
白盒测试
1.语句覆盖
2.判断覆盖
3.条件覆盖
4.判定--条件覆盖
5.条件组合覆盖
6.路径覆盖
数据库与数据仓库:
数据仓库:是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。数据仓库是对多个异构 数据源的有效集成,集成后按主题重组,且存放在数据仓库中的数据一般不再修改。
数据仓库是在管理人员决策中的面向主题的、集成的、非易失的并且随阶段而变化的数据集合。
大数据分析想对比与传统数据仓库,具有数据量大,查询分析复杂等特点
数据仓库的系统结构:
1.数据源:是基础,是数据源泉
2.数据的存储与管理:是核心
3.OLAP服务器:对数据有效集成,按多维模型进行组织,分析,并发现趋势
4.前端工具:查询、报表、分析(OLAP服务器)、数据挖掘工具,
软件架构设计需要考虑问题:
1.数据库的选择问题
2.用户界面选择问题
3.灵活性和性能问题
4.技术选择问题
5.人员的问题
javaEE运行环境主要包括
1.组件:应用逻辑的代码
2.容器:组件的运行环境
3.服务:用服务器提供的各种功能接口,可以同系统资源进行交互
网络安全
1.扫描器:入侵检测的一种,主要用来发现网络服务、网络设备、主机的漏洞,扫描器无法发现正在进行的入侵行为,而且它还可能成为攻击者的工具。
2.防毒软件:无法阻止网络的攻击行为(如扫描、针对漏洞的攻击)
DDOS攻击:通过控制网络上的其他计算机,对目标主机所在网络服务器不断进行干扰,改变其正常的作业流程,执行无关程序使系统响应变慢甚至瘫痪
防火墙:无法阻止和监测数据内容的黑客攻击和病毒入侵,无法控制内部网络直接的违规行为
第四章:项目管理一般知识
项目目标
1.成果性目标
2.约束性目标:(管理性目标)
目标特性:
1.优先级
2.层次性
项目特点:
1.临时性(明确的开始和结束时间)
2.渐进明细
3.独特性
项目干系人:是人或组织,被项目影响,或者影响项目
事业环境因素:是项目经理无法自己控制、选择的,比如国家标准、企业标准、当前市场变化
组织过程资产:项目经理可以选择用或者不用
组织结构:
1.职能型组织
开发、产品、测试等各个部门区分
2.矩阵型组织
2.1弱矩阵
2.2平衡矩阵型
2.3强矩阵
缺:即有项目经理又有项目经理,导致权利难以平衡
3.项目型组织
以项目为单位
(重点)项目经理的权利由小到大排序:职能型组织、弱矩阵、平衡矩阵型、强矩阵、项目型组织
PMO:项目管理办公室
PMO特性:
1.在所有pmo管理的项目间共享协调资源
2.为所有项目进行集中的配置管理
3.对项目经理进行指导的平台
PMO类型:支持型、控制型、指令型
(重要)典型的信息系统项目的生命周期模型
1.瀑布型(结构化方法):上一个过程的输出下一个过程的输入,每个过程完成需要评审,有问题整改,没问题继续
2.迭代式:初始、细化、构造、移交 包括:业务建模、需求获取、分析与设计、实现、测试、部署都包含,只是所占工作量比例不同
RUP 软件统一过程 是一种过程方法、 是迭代的一种
3.敏捷方法:
4.(重要)V模型:用于需求明确的场合,以后变更比较少
需求分析 验收测试
概要设计 系统测试
详细设计 集成测试
编码 单元测试
5.螺旋模型:将原型实现的迭代特征与线性顺序瀑布模型相结合的,
每个周期划分四个阶段:制定计划、风险分析、实施工程、客户评估,
螺旋模型强调了风险分析、适用于庞大而复杂、高风险的系统。
6.原型化模型:
7.统一过程(RUP)通用框架,适用于种类广泛、不通应用领域
47个过程,5个组合
项目管理过程组:并不是线性关系,过程之间是重复,交叉的
1.启动
2.计划
3.执行:指导与管理项目工作、质量保证、组建项目团队建设项目团队、管理项目团队、管理沟通、实施采购、管理干系人参与。
4.监督控制
5.收尾
项目收尾:合同收尾,行政收尾(管理收尾)
工作绩效数据、信息、报告
第五章:项目立项管理(可能考案例分析)
项目建议书:RFP 是项目建设单位向上级主管提交的项目申请文件
项目建议书主要内容:
1.项目简介
2.项目建设单位概况
3.项目建设的必要性
4.业务分析
5.总体建设方案
6.本期项目建设方案
7.环保、消防、职业安全
8.项目实施进度
9.投资估算、资金筹措
10.
项目建议书编写、申报、审批
1.项目比较小项目建议书与可行性分析阶段合并
2.项目建设单位完成建议书编制后,报送审批部门,然后等待审核批复
项目可行性分析内容(投机风才阻社稷)
1.投资必要性 (回报)
2.技术
3.财务 (微观 )
4.组织
5.经济 (宏观 )
6.社会
7.风险因素
可行性研究报告
(1)项目概述
(2)项目建设单位概况
(3)需求分析和项目建设的必要性
(4)总体建设方案
(5)本期项目建设方案
(6)项目招标方案
(7)环保、消防、职业安全
(8)项目组织机构和人员培训
(9)项目实施迸度
(10)投资估算和资金来源
(11)效益与评价指标分析
(12)项目风险与风险管理
考点:缺少与钱有关的
△ 项目可行性研究阶段
1.机会可行性研究
2.初步可行性研究 意向确定之后,初步估计,初步可研后可研有初步可生成初步研究报告
四种结果 1.肯定,较小项目可直接上马
2.肯定,转入详细可行性研究
3 展开专题研究,如建立原型系统,演示主要功能,验证关键技术
4.否定 项目下马
机会可行性研究、初步可行性研究 可以省略
3.详细可行性研究 初步可研内容一样,详细具体费时费力
4.项目评估:在可行性基础上,由第三方(国家、银行、有关机构)
是银行批准贷款或行政部门审批决策的依据
项目可行性研究的步骤依次是立项申请、初步可行性研究、详细可行性研究、项目论证、项目评估。
项目审批
投资总额大于10% 重新走流程 小于10% 补充说明
签订合同
1.合同条款包含:当事人名称和地址,标的();数量,质量。框架款和报酬,履行期限 地点方式
2.技术合同:范围 验收范 、、、
供应商项目立项(重要)
内部立项原因:
1.为项目分配资源
2.确定合理的项目绩效目标
3.提升项目实施效率
系统集成供应商进行立项包含四个方面
1.项目资源估算
2.项目资源分配
3.准备项目任务书
4.任命项目经理
承建方的立项管理主要包括
1.项目识别:是承建方项目立项的第一步,项目识别目的在于选择投资机会、鉴别投资方向,一般从政策导向中寻找项目机会、从市场需求中选择项目机会、从新技术发展中选择项目机会。
2.项目论证:作用:确定项目是否实施的依据。资源配置,筹措资金,向银行贷款的依据
3.项目投标
第六章:整体管理(选择、案例分析)
管理领域过程
每个过程输入、输出、技术
项目整体管理六个过程:
1.制定项目章程,编写正式文件的过程,批转项目授权项目经理使用组织资源
2.管理计划
3.指导与管理项目工作:按照计划来实施
4.监控
5.实施整体变更
6.结束项目或阶段
、、、
项目经理是整合者
主要工作内容:
1.通过和干系人主动沟通,了解他们对项目的需求
2.在相互竞争的众多干系人中寻找平衡点
3.通过协调,达到各种需求间的整合与平衡
制定项目章程概述
1.制定项目章程,编写正式文件的过程,批准项目授权项目经理使用组织资源
2.高级管理层签发项目章程
3.项目经理可以起草和编写,但是由项目以外实体来发布的
制定项目章程作用
1.确定项目经理,规定项目经理权力
2.正式确认项目的存在,给项目合法的地位
3.规定项目的整体目标、包括范围、时间、成本、质量。
4.通过叙述启动项目的理由,把项目与执行组织的日常运营运作和战略计划联系起来
项目章程的输入:
1.项目工作说明书
2.商业论证
3.协议
4.组织过程资产
5.事业环境因素
制定项目章程的工具和技术:
1.专家判断
2.引导技术:头脑风暴、冲突处理、问题解决、会议管理等都是引导者用来完成项目活动的关键技术
(必须背)制定项目章程的输出是项目章程,主要内容:
1.概括性的项目描述和产品描述
2.做项目的理由
3.项目的总体要求,包括总体范围、总体质量要求‘
4.可测量的项目目标和成功标准
5.主要风险,如风险类别
6.总体里程碑进度计划
7.总体预算
8.审批要求,如项目在规划、执行、监控、收尾过程中,由那种标准
9.委派项目经理及其职责和职权
10.发起人或其他批准项目章程人员姓名和职权
项目管理计划,是一个文档没事为了后面如何管理项目,自下而上制订出来的
项目管理计划和各个子计划互为输入输出
(必须背)项目管理计划输出内容
1.所使用的项目管理过程
2.每个特定项目管理过程的实施程度
3.完成这些过程的工具和技术的描述
4.项目所选用的生命周期和各阶段将采用的过程
5.如何用选定的过程来管理具体的项目,包括过程之间的依赖、交互关系,基本的输入输出
6.如何执行工作来完成项目目标、对项目目标的描述
7.监督和控制变更,明确如何对变更监控
8.配置管理计划,如何开展配置管理
9.维护项目绩效基线的完整性的说明
10.与项目干系人进行沟通的要求和技术
11.为项目选择生命周期模型
12.为解决某些遗留问题和未定的决策,对于其内容,严重程度和紧迫程度进行的关键管理评审
、、
项目管理计划可以是正式的、非正式的、概括的、详细的
指导与管理项目通常以“开工会议”“开踢会议”开始。
指导与管理项目的输入:
1.项目管理计划
2.批准的变更请求
3.事业环境因素
4.组织过程资产
指导与管理项目的输出:
1.可交付成果
2.工作绩效数据
3.变更需求
4.项目管理计划更新
5.项目文件更新
整体变更控制工具和技术
1.专家判断
2.会议
3.变更控制工具
监督
贯穿整个活动
凡是监控输入必有计划和绩效、凡是监控输出变更和更新
技术和工具
1.回归分析:两种或两种以上
2.分组方法:分组
3.因果分析
4.根本原因:RCA 因果图、头脑风暴、因果分析(鱼骨图)
5.预测方法
6.失效模式:失效情形
7.故障树
8.趋势分析
9.储备分析
、、、
项目任何人都可以提出,既可以是口头,又可以是书面 后期必须是书面和正式的,合拢并更必须是正式
CCB变更控制委员会,项目各方参加,可以是一个人,甲方领导,是决策机构,不是作业机构,
第七章:项目范围管理
项目范围管理6个过程
1.编制范围管理计划:对 如何定义、确认、控制项目范围过程进行 描述
2.收集需求
3.定义范围
4.创建工作分解结构
5.确认范围
6.范围控制
1)编制范围管理计划
工具
1.会议
2.专家判断
输入:
1.项目管理计划
2.项目章程
3.组织过程资产
4.事业环境因素
输出:
(背)1.范围管理计划 (制定、创建、维护、验收、处理变更)
1.制定详细项目范围说明书
2.创建WBS
3.维护和批准工作分解结构
4.正式验收已完成的项目可交付成果
5.处理项目范围说明书和WBS的变更
2.需求管理计划
2)收集需求
工具:
1.访谈:一对一
2.焦点小组:有主题 一对多
3.引导式研讨会:跨职能需求 一对多
4.群体创新技术
a.头脑风暴
b.名义小组:投票排序
c.概念、思维导图
d.亲和图:创意分组
e.多标准决策分析:决策矩阵,多方面评估和排序
5.群体决策技术
a.一致同意
b.大多数原则 超过50%
c.相对多数原则
d.独裁
6.问卷调查:适用于受众多样化,需要快速完成调查,受访者位置分散,
7.观察
8.原型法
9.标杆对照
10.系统交互图
11.文件分析
输入:
1.范围管理计划
2.需求管理计划
3.干系人管理计划
4.项目章程
5.干系人登记册
输出:
1.需求文件
2.需求跟踪矩阵
3)范围定义:制定项目和产品描述的过程,定义项目的范围边界
工具:
1.产品分析
2.专家判断
3.备选方案生成
3.引导式研讨会
输入:
1.范围管理计划
2.项目章程
3.需求文件 △
输出
1.项目范围说明书(背)只有目标没有目的(口诀:木苗需接果子条)
1.项目目标
2.产品范围描述
3.项目需求
4.项目边界
5.项目可交付成果
6.项目制约因素
7.假设条件
2.项目文件更新
4)创建工作分解结构
工作分解需要所有干系人参与,自上而下分解,3-6层
WBS工作分解结构:
1.树型:小中型项目中 直观 不容易修改
2.表格:大型
工作包:最底层可交付成果,8/80原则 一个人工作8小时-80小时
规划包
控制账户
工具:
1.分解(背)
a.识别和分析可交付成果及相关工作 分解什么
b.确定wbs结构和编排方式 怎么分解
c.自上而下逐层细化分解 分解
d.为wbs制定、分配标识编码 编码
e.核实交付成果分解 检查
分解原则(背)
1.完整性
2.唯一性 避免交叉
3.相同层次的工作单元应用相同性质
4.工作单元能分开不同责任者和工作内容
5.便于项目管理计划和项目控制
6.最底层应具有可比性,可管理,可定量检查
7.项目管理工作和分包出去的工作
8.8/80原则
、、、
分解步骤:先确定项目各阶段交付物,然后进行分解,分解后才确认分解结果的组成要素,最后核实
2.专家判断
输入:
1.范围说明书
输出
1.范围基准:经过批准的范围说明说,工作分解结构(wbs)wbs词典组成了范围基准,只有通过正式的变更控制程序才能进行变更基准
1。范围说明书
2.wbs
3.wbs词典
5)范围确认:客户等项目干系人正式验收并接受已完成的项目可交互物的过程
范围确认:关注验收
质量控制:关注质量,正确与否
确认范围步骤:
1.确定时间
2.识别投入
3.确定标准和要素
4.确定会议步骤
5.组织会议
工具
1.检查
2.群体决策技术
输入:
1.核实的可交付成果:质量控制的输出 已经完成 并通过质量检查为正确
输出
1.验收的可交付成果
2.变更请求
蔓延:范围不受控制
第七章:项目进度管理
七个过程
1.规划进度管理过程
2.定义活动过程
3.排序活动顺序
4.估算活动资源
5.估算时间
6.制定进度计划过程
7.控制进度过程
进度管理计划
输出:进度管理计划
定义活动:细化活动
1.活动,工作包中进行的活动,工作包分解为活动,包含多个活动、
输入:
进度管理计划
范围基准
输出
活动清单
活动属性
排列活动顺序
输入:
进度管理计划、
活动清单
活动属性
工具
前导图:单代号网络图
箭线号:双代号网络图
确定依赖关系
1.强制性依赖关系:法律,合同要求,必须
2.选择性依赖关系:
3.内部依赖关系:项目内
4.外部依赖关系:项目外的
5.提前量与滞后量
估算活动资源
输入:6个
进度管理计划
活动清单
活动属性
资源日历:每天的资源
风险登记册
活动成本估算
工具
备选方案分析
发布的估算数据:公开的参考数据
项目管理软件
自下而上的估算
输出:
活动资源需求
资源分解结构RBS
估算活动持续时间
输入 8
1.进度管理计划
2.活动清单
3.活动属性
4.活动资源需求
5.资源日历
6.项目范围说明书(背)只有目标没有目的
7.风险登记册
8.资源分解结构
、、、
工具
类比估算:类比以前的,粗略估算方法,成本低,耗时短。不是很准确,一般用于对项目信息掌握比较少的情况
参数估算:参数模型 计算
三点估算:乐观,悲观,最可能 期望
PERT 最终估算结果=(悲观工期+乐观工期+4×最可能工期)/6
标准差=(悲观Tp - 乐观To)/6
方差=标准差的平方
△储备分析:
应急储备:包含在进度基准之中 已知的未知风险
管理储备:不包含在进度基准之中 未知的未知风险
制定进度计划
形成进度实施计划,进度基准
工具
关键路线法 CPM
关键链法CCM:设置缓冲,关键路径之上的,会延长工期
项目缓冲:关键链、项目末端之间 保护
接驳缓冲:关键链非关键链之间
资源优化
资源平滑:不会改变关键路径,资源可能无法最优化
资源平衡:会改变资源路径,可实现资源最优化
进度压缩技术
赶工:加班加点加人 增加成本
快速跟进,并行跟进:增加风险
输出
进度基准
控制进度
监控
(背,默写)缩短活动工期方法
1.赶工:加班加点加人
2.快速跟进,并行跟进:增加风险
3.使用高素质资源和人员
4.经过甲方同意,减小活动范围或降低活动要求(经过甲方同意)
5.改进方法和技术,提高生产效率
6.加强质量管理,及时发现问题,减少返工,从而缩短工期
质量管理
质量成本法
1.预防成本
2.评估成本
3.缺陷成本
3.1一致性成本:预防错误发生产生的成本 预防成本:培训、流程文档化、评价成本:测试、破坏性测试、检查
3.2非一致性成本:内部失败:返工、废品、外部失败产出的成本:保修、责任、业务流失
七种质量管理工具
因果图、帕累托图(造成大多数问题的少数重要原因)、散点图、直方图、流程图、核查表、控制图(控制临界线)
新七种图
亲和图:创意分组,确定范围分解的结构,有助于wbs的制定
树形图:也称系统图:wbs(工作范围分解)、rbs(资源分解结构)、obs(组织分解结构)的层次分解结构
过程决策程序图、
关联图、
优先矩阵、
活动网络图、
矩阵图、
质量测量指标:包括准时性,成本控制,缺陷评率,故障率,可用性,可靠性,测试覆盖度等
质量核对单:
项目人力资源管理
过程:
1.编制人力资源计划
2.团队组建
3.团队建设
4.团队管理
组织结构图
层次结构图
责任分配矩阵图(RAM):最直观
文本格式
RACI图
团队建设5个阶段(行政规范(发挥))
形成阶段、震荡阶段、规范阶段、发挥阶段、结束阶段
诉讼 仲裁
28天提出索赔
28天
沟通管理
定制沟通管理计划
管理沟通
控制沟通
项目启动时干系人管理
识别干系人
编制干系人管理计划
管理干系人参与。
监控干系人
沟通渠道计算:n(n-1)/2
沟通方式:参与、征询、说明、叙述
干系人登记册
沟通计划的编制第一步就是干系人分析,项目启动时,识别出关键干系人
干系人分析:重点管理、另其满意,随时告知、监督
合同管理
系统范围划分
总承包合同
单项承包合同
分包合同
付款方式
总价: 工程不大能精确计算
工料合同:不是很清楚
成本补偿:很不清楚
IT合同需要注意:验收时间、标准、知识产权、售后服务等
合同管理:合同签订、履约、变更、档案管理(基础)
合同的变更、申请都必须是书面形式的,不能是口头的
承建单位:甲方
建设单位:乙方
索赔处理:索赔属于经济补偿行为不是惩罚,监理工程师调解、政府建设主管机构调解、经济合同仲裁委员会调解或仲裁、诉讼
项目采购管理:
采购管理过程
编制采购计划
实施采购
采购控制
结束采购
总价合同
固定总价
变动总价:总价加激励、总价加经济价格调整
采购工作说明说来自于项目范围基准
采购管理计划
信息和配置管理
配置管理:有变更 文档、源代码、测试用例
控制配置项分为:
基线配置项:设计文档、源程序 读取 向开发人员开发读取权限
非基线配置项:包括项目的各类计划和报告 向PM、CCB(配置控制管理委员会 审批)开放
配置项状态
草稿:0.YZ 刚创建
正式:x.y x(1-9) y(0-9) 评审通过
修改:x.yz
旧版本不能删除
基线:外部使用-发布基线, 内部开发-构造基线
配置库:
开发库:随意修改
受控库:也可以修改,需要走变更程序
产品库:一般不在修改,需要走变更程序
配置控制委员会CCB:对配置做出评估、审批、监督
配置管理员:CMO
配置管理计划,如何开展配置管理,由控制委员会审批
功能性配置: 一致性
物理配置:完整性
发布管理与交付:存储、复制、打包、交付、重建
成本管理
可变成本:随生产量、工作量、时间变化的成本
固定成本:
直接成本:一个项目出 团队差旅费、工资、
间接成本:多个项目出 税金、额外福利、保卫费
机会成本:做出选择后其中一个最大的损失
沉没成本:就是打水漂的成本 在投资决策时应排除沉没成本的干扰
无形成本:难以用市场价格直接体现,例如企业声誉影响
应急储备:已知的未知风险, 包含在基准内的一部分预算
管理储备:管理经营的费用,不包含在成本基准内
成本基准:
成本管理计划制定
成本估算
识别科目
每个科目多少钱
找出最优化
成本估算
自下而上做统计
成本预算
分到工作包
分到各项活动上
出成本预算计划
工具
资金限制平衡
成本预算后形成成本基线,是进行成本控制的基础。
项目预算=成本基准+管理储备
BAC是成本基准
成本控制
工具
挣值管理
预测
绩效审查
挣值分析:
预计30天 90个包子 每天3个 每个5元
90/30
第20天 做了70个 支出了300元
成本
PV 既定时间 预算成本 Plan value (20*3)*5=300
AC 既定时间 实际成本 actual cost 300
EV 既定时间 实际完成工作按预算的花费 挣值 Earn value 70*5=350
C开通的成本 s开头的时间 可以根据拼音来记忆
CV=EV-AC 成本差异 70*5-300=50
CPI=EV/AC
SV=EV-PV>0 时间差异
SPI=EV/PV
减法>0好 除法>1好
BAC 全部预算成本 =成本基线 90*5=450
ETC 预算完工还需多少成本
典型:后面和前面一致 bac-ev/cpi
非典型性特例:后面和前面不一致 bac-ev
EAC 估算完工时共花多少钱 ac+etc 选择题:BAC/CPI
VAC 完工偏差 bac-eac
pv 计划成本
ac 时间成本
ev 按照实际工作量预期成本
sv=ev-pv
spi=ev/pv
cv=ev-ac
cpi=ev/ac
采购文件
方案邀请书 RFP 请求建议书
报价邀请书 RFQ 请求报价单
工作说明书
采购计划来安排采购活动
变更管理
变更申请人:提出变更申请,项目所有干系人都可以提出申请
项目经理对项目负责、也对整个项目变更管理过程负责,负责变更申请的影响分析,负责召开变更控制委员会,监控变更,控制变更
CCB变更控制委员会,项目各方参加,可以是一个人,甲方领导,是决策机构,不是作业机构,
变更控制流程:
提出变更申请
变更影响分析
CCB审查批准
变更实施
监督变更实施
结束变更
信息系统安全
安全管理
信息安全、
保密性:不泄露 1)网络安全协议 2)身份认证服务 3)数据加密 应用系统常见保密技术:最小授权原则、防暴露、信息加密、物理保密
完整性:数据的正确和完整 常用技术:CA认证、数字签名、防火墙、传输安全、入侵系统检测
应用系统完整西主要方法:协议、纠错编码方式、密码校验、数字签名、公正
可用性:能正常使用 磁盘和系统的容错、可接受的登录、进程性能、可靠的安全进程和机制、数据冗余和备份 负载,路由
不可抵赖性:数字签名
允许一人多岗,但是业务应用操作人员不能喝其他岗位人员兼职;开发、系统维护,管理员不能兼任
系统安全
信息系统安全管理体系:物理安全、运行安全、数据安全
防静电 1000符
电磁兼容:屏蔽机房
安全组织:
应用系统运行安全层级: 系统级、资源访问、功能安全、数据域(行级、字段级)
RSA 非对称加密
软件配置管理贯穿整个项目的始终
德尔菲:有助于减少数据中的偏倚,防止任何个人对结果不适当的产生过大的影响、
蒙特卡洛分析:随机分析法,通过随机计算来分析风险
项目的风险管理
风险管理过程(背)
规划风险管理
识别风险:全员参与,全过程
定性分析
定量分析
风险应对
控制风险
德尔菲:有助于减少数据中的偏倚,防止任何个人对结果不适当的产生过大的影响、
RBS
SWOT:风险识别工具 从项目优势、劣势、机会、威胁等角度
风险图解技术
因果图(鱼骨图):识别风险起因
系统或过程流程图:
影响图:
定性风险分析的工具:
概率和影响矩阵:风险优先排序,评估重要性、紧迫程度
风险概率分析:风险发生的可能性
风险影响评估:分析风险对项目(时间、费用、范围、质量)的潜在影响
敏感性分析:有助于确定哪些风险具有最大的潜在影响,有助于理解项目目标的变化和不确定因素的变化存在怎么样的关联
风险的评级和分值
预期货币价值分析:EMV--风险决策树
蒙特卡洛分析:随机分析法,通过随机计算来分析风险
收入-成本=利润x百分比
强利润*百分比+弱利润*百分比
概率乘以影响
风险应对(重要)
消极风险和威胁应对措施
规避
转移
减轻
接受
积极风险或机会应对策略
开拓
提高
分享
接受
风险相对性:会随时间空间的变化而变化
风险再评估:
风险审计
按照系统安全等级中可靠性由高到底分为:A、B、C
信息系统安全技术体系报货:物理安全、运行安全、数据安全
信息安全等级,分为五级
一级:社会损害,不损害国家
二级:社会严重损害,不损害国家
三级:社会特别严重损害,损害国家
四级:社会特别严重损害,严重损害国家
五级:社会严重损害,国家严重特别严重损害
损害国家三级
项目收尾管理
项目验收工作
项目总结
系统维护
项目后评价
项目收尾:合同收尾,行政收尾(管理收尾)
项目总结会:全体成员参加,全体讨论形成文件
知识产权管理
1.著作权 50年 12月31日
2.专利权 发明 20年 新型,外观设计10年
3.商标权 10年
竞争性谈判:唯一一个可以多次报价的方式
单一来源:不能超过原有10%
国家标准有效期一般为5年
200000*0.5=100000
-50000*0.3=-15000
计算题
风险
100000*0.6+(-30000*0.4)=60000-12000=48000
50000*0.9+
200*0.75-40*0.25=
12*800+4000=9600+4000=15600
17*800=13600
沟通渠道 n*(n-1)/2 数量级n的平方
4*5000+250*6=20000+1900
沟通成本 4人 4*3/2=6
沟通量+工作量=开发总量
三点估算(PERT):乐观,悲观,最可能 期望
PERT 最终估算结果=(悲观工期+乐观工期+4×最可能工期)/6
标准差=(悲观Tp - 乐观To)/6
方差=标准差的平方
面积:加减一个西格玛(标准差差):一个标准差概率68% 2个标准差95% 3个标准差99%
当初始投资额相同,回收期相同,pvn越大越好
投资回收期
注意点 1.||绝对值取反
2.根据净现值累计第一次出现正值的年份
3.动态收益需要先求出来贴现率后的当前金额
4.收益换算成净现值 公式:净现值n年=收益/(1+贴现率)的n的次方
5.净现金流=收益 不等于净现值
静态投资回收期(计算的收益):不考虑时间价值 (累计出现收益正值年份数-1)+|上一年净现金流|/当年净现金流
动态投资回收期(计算的净现值):考虑时间价值 (累计净现值出现正值年份数-1)+|上一年所有的净现金流|/当年净现值
投资回收率=1/投资回收期
收益金额/(1+贴现率)=当前金额
折现因子
动态投资回收期
0 1,2,3,4
动态回收期:4-1+(-925.93+428.67+396.92+367.51)/340.29
投资回收期
收益
净现值
累计净现值
静态投资回收期(计算的收益):不考虑时间价值
动态收益回收期
收益率
折现率
折现因子
根据收益求净现值 第n年的净现值=收益/(1+收益率)n次方
累计净现值:将所有净现
静态投资回收期(计算的收益):收益累积首次出现正数的年份+|去年收益|/当年收益
动态投资回收期:净现值累计首次出现正数的年份+|净现值累计首次出现正数的年之前所有净现值之和|/当年净现值
收益 -35000 19000 8500 10000 14000 18000
净现值 -35000 20879 10240 13333 20588 29032 2+
静态投资回收期 -35000+19000+8500+10000>0 3年 3-1+8500/10000=2.8
动态回收期:
总时差 =最迟-最早
要么是两个开始 要么是两个结束相减
单个完成概率相乘
关键路径就是起点到终点历时最长的路径,工期是项目总工期,是顺利完成的最短工期
关键路径不止一条,而且可能会
虚线:虚工作 可以在关键路径上
从前往后看上面做加法选大值,从后往看下面做减法前选小值
总时差=工作可以耽误,但是不影响总工作,最大可以耽误的时间
自由时差=工作浮动不影响紧后 min(紧后工作最早工作时间)-最早结束时间
总时差》=自由时差
压缩关键活动,压缩可以压缩的活动、压缩最便宜的、压缩后看关键路径是否发生改变
资源优化
资源平滑:不会改变关键路径,资源可能无法最优化
资源平衡:会改变资源路径,可实现资源最优化
从起点到终点没有波浪线的叫关键线路
波浪线长度就是自由时差
总时差 各个线路波浪线和的最小值,就是可以耽误的时间最大值
估计 12
最少 8
最差 28
8+28+4*12/6
M最早结束16+5=21天
最早开始时间25、27、30
最迟开始时间28、29、30
M总时差=最迟结束-最早结束
总时差=最迟结束-最早结束 =最迟开始-最早开始
最快 35
可能 42
最差55
6+36+4*21/6=21
标准差=36-6/6=5
方差 25
最早结束时间11+4=15
最晚结束时间 19+4=23
总体时差=23-15=8
x 最早开始第12
y最早开始第15
M最早开始 第6天+4=10
M最迟开始 第8天+4=12
最早结束 10
最迟结束 12
进度管理过程:
1.定义活动
2.活动排序
3.活动历时估算
4.活动资源估算
5.制定进度计划
6.控制进度
加快工作进度方式(人力、物力、财力、技术)
提高工作效率
赶工:加班加点加人
指派经验丰富的人
增加资源
计算题
沟通成本 n(n-1)/2
决策树分析EVM=(收益-成本)*概率+(亏损-成本)*概率
PERT 期望时间=(乐观+悲观+4*最可能)/6
标准差=(悲观-乐观)/6
加减一个标准差 68% 95% 99%
5G特点:高(高速率)大(大连接)低(低延时)
输入:组织过程资产、事业环境因素
工具:专家判断、会议
质量控制的输入有:
项目管理计划、
质量测量指标
质量核对单、
工作绩效数据、
批准的变更请求、
可交付成果、
项目文件和
组织过程资产。
质量控制的输出有:(绩效二更二果三更新)
质量控制测量结果、
确认的变更、
核实的可交付成果、
工作绩效信息、
变更请求、
项目文件更新、
项目管理计划更新、
组织村程资立更新
项目经理5个权利(法制专奖感觉)
合法权利
强制权利
专家权利
奖励权利
感召权利
JavaEE应用服务器运行环境主要包括组件(Component)、容器(Container)、服务(Services)3部分,
组件是表示应用逻辑的代码,容器是组件的运行环境,服务则是应用服务器提供的各种功能接口,可以同系统资源进行交互
V模型
需求分析 验收测试
概要设计 系统测试
详细设计 集成测试
编码 单元测试
制定项目章程的输入包括:项目工作说明书、商业论证、协议、组织过程资产、事业环境因素
解析:头脑风暴法是一种用来产生和收集对项目需求的多种创意的技术,不包含投票和排序,但常与
包含该环节的其他群体创新技术一起使用。
范围确认包括,检查(测量、审查) 群体决策技术(一致同意,大多数,相对多数,独裁)
成本补偿方式发包方承担风险最大
保密性、完整性、可用性是信息安全最为关注的三个属性,被称为信息安全三元组