软考信管上午宝典
太绝对的选项 慎选。一般而言,不十分肯定的一般对
一般问题说考点不好的地方是错的
看不准答案的 多读几遍题目和答案,找破绽。
不确定的打标记回头再看
知识点:信息系统安全保护等级、三种文档(开发、管理、产品)、质量特性、流量、网络协议、
整理标记
组织过程资产:标准指导原则,工作指令,建议评价标准与实施效果评价准则,模板, 财务控制程序 ,变更控制程序 风险控制程序, 组织整体信息存储检索知识库, 过程测量数据库, 项目档案 ,历史信息与教训知识库, 问题与缺陷管理数据库, 配置管理知识库, 财务数据库
事业环境因素: 组织或公司的文化与组成结构;政府或行业标准(如管理部门的规章制度.产品标准、质量标准与工艺标准)基础设施(如现有的设施和生产设备);现有的人力资源(如技能、专业与知识;例如设计、开发、法律、合同发包与采购);人事管理(如雇用与解雇指导方针、员工业绩评价与培训记录);公司工作核准制度;市场情况;利害关系者风险承受力;商业数据库(如标准的费用估算数据、行业风险研究信息与风险数据库)。项目管理信息系统
软件配置管理的4个活动:配置项标识、配置项控制(变更控制)、配置状态报告和配置审计,
可行性研究内容: 一、项目概述 二、项目技术背景与发展概况 三、现行系统业务、资源、设施情况分析 四、项目技术方案 五、实施进度计划 六、投资估算与资金筹措计划 七、人员及培训计划 八、不确定性(风险)分析 九、经济和社会效益预测与评价
项目索赔先由监理工程师调节
招标流程: 1、招标资格与备案 2、确定招标方式 3、发布招标公告或投标邀请书 4、编制、发放资格预审文件和递交资格预审申请书 5、资格预审,确定合格的投标申请人 6、编制、发出招标文件
1、项目投资回收期是指以项目的净收益回收项目投资所需要的时间 2、项目投资回收期可以从项目建设开始算起,如果从项目投资开始算起的,应予以特别注明 3、投资回收期越短,表明项目的盈利能力和抗风险能力越好 4、投资回收期的判别基准是基准投资回收期
IP公网不够用:网络地址转换 ,NET 在路由器实现
系统安全防护等级:自身按揭房
外部和内部质量的质量模型
六个特性:功能性、可靠性、易用性、效率、维护性、可移植性
使用质量的质量模型
使用质量的属性分为四个特性:有效性、生产率、安全性和满意度
在实施监理工作中,总监理工程师具有 记忆口诀:资金相关,人相关,安全相关
国家电子政务总体框架的构成包括:服务与应用系统、信息资源、基础设施、法律法规与标准化体系、管理体制;推进国家电子政务建设,服务是宗旨,应用是关键,信息资源开发利用是主线,基础设施是支撑,法律法规、标准化体系、管理体制是保障。
每个配置项的主要属性有:名称、标识符、文件状态、版本、作者、日期等。
分险应对分积极和消极,积极:开拓、分享、强大(提高)
标的物在订立合同之前已为买受人占有的,合同生效的时间为交付时间。
多态是指两个或多个属于不同类的对象,对于同一个消息(方法调用)作出不同响应的方式。
邮件发送成功: smtp 到达发送服务器 pop3/imap4 接收服务器
网络设计在方案设计实施过程中必须考虑的原则如下。
(1)可靠性原则。网络的运行是稳固的。
(2)安全性原则。包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。
(3)高效性原则。性能指标高,软硬件性能充分发挥。
(4)可扩展性。能够在规模和性能两个方向上进行扩展。
传统以太网采用CSMA/CD访问控制方式,规定单根UTP电缆的长度不超过100米
信息安全保障系统可以用一个宏观的三维空间来表示,Y轴是OSI网络参考模型,。X轴是“安全机制”,Z轴是“安全服务”。
软件设计包括软件的结构设计,数据设计,接口设计和过程设计。
结构设计是指:定义软件系统各主要部件之间的关系。
数据设计是指:将模型转换成数据结构的定义。
接口设计是指:软件内部,软件和操作系统间以及软件和人之间如何通信。
过程设计是指:系统结构部件转换成软件的过程描述。
过程和产品质量保证”的目的是使工作人员和管理者能客观了解过程和相关的工作产品,从而支持交付高质量的产品和服务。
-----------------------------------------------------------------------------------------------------------------------------------
数据结构按照逻辑关系分为:线性结构和非线性结构两大类
算术逻辑单元:是运算器的重要组成部分,负责处理数据,实现对数据的算术运算和逻辑运算。
状态寄存器:保存由算术指令和逻辑指令运行或测试的结果建立的各种条件码内容,主要分为状态标志和控制标志。
累加器:又称累加寄存器(AC),它是一个通用寄存器。其功能是当运算器的算术逻辑单元执行算术或逻辑运算时,为ALU提供一个工作区。是专门存放算术或逻辑运算的一个操作数和运算结果的寄存器
数据总线:传送数据信息,CPU一次传输的数据与数据总线带宽相等
链接程序:将分别在不同的目标文件中编译或汇编的代码收集到一个可直接执行的文件中。
系统评价就是对系统运行一段时间后的技术性能及经济效益等方面的评价
国际标准是指ISO、IEC以及ISO
复制售卖正版光盘触犯知识产权
汇编语言书写的程序翻译成与之等价的机器语言程序的翻译程序就是汇编程序
子程序错误是系统错误
IT服务管理人员提供考核依据和决策信息。它所包括的活动主要有:IT服务项目成本核算、投资评价、差异分析和处理
模块化设计的目标是:每个模块完成一个相对独立的特定功能;模块之间的结构简单。接口设计指定各组件之间的通信方式以及各组件之间如何相互作用。
pop3,SMTP,mime是邮件相关协议
中继器是物理层,网桥和交换机是数据链路层,路由器是网络层
主存容量是反应计算机即时存储信息能力的计算机性能指标。而存取周期和存取速度是用来描述读写操作快慢的性能指标
网络管理包含网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及网络安全管理。
系统测试一般要完成功能测试、性能测试、恢复测试、安全测试、强度测试以及其他限制条件的测试
外包审查的指标有技术能力,经营管理能力,发展能力,
成本预测及IT服务工作量的预测为基础的。编制的方法主要有增量预算和零基础预算。
gb是强制性国家标准 gb/t是推荐性国家标准
算法特性:有穷性,确定性,输入,输出,可行性
中继器是物理层,网桥和交换机是数据链路层,路由器是网络层
信息系统总体设计阶段任务:软件总体结构设计/数据库设计和网络配置设计
了解用户需求:通过对现行系统中数据和信息的流程以及系统的功能给出逻辑的描述,得出现行系统的逻辑模型
(1)功能错误。由于处理功能说明不够完整或不够确切,致使编程时对功能有误解而产生的错误。
(2)系统错误。指与外部接口错误、子程序调用错误、参数使用错误等。
(3)过程错误。主要指算术运算错误、逻辑错误等。
(4)数据错误。指数据结构、实体、属性错误,参数与控制数据混淆等。
(5)编程错误。指语法错误、程序逻辑错误、编程书写错误等。
为保证系统安全,除加强行政管理外,还可物理安全控制、人员及管理控制、存取控制、数据加密
质量管理:老七论:流程图、因果图、直方图、散点图、排列图、控制图、检查表
新七:矩阵图,树形图、相互关系图、亲和图、过程决策程序图、活动网络图、优先矩阵图
监控项目工作的成果包括以下4项: 1.变更请求 2. 工作绩效报告 3.项目管理计划更新 4.项目文件更新
问题日志是干系人管理的输出
采购说明书是采购流程的输出
目标,方针,行为为战略3层次
业务流程重构bpr,坚持以流程为中心的原则,团队式管理原则以人为本的原则,以顾客为导向的原则
成本基准不算管理储备
总预算:成本基准+管理储备
质量成本,质量保证工作发生的成本是评价成本
审计是否符合要求,评审提出改进意见
需求评审包括:可靠性和可维护性目标,实施计划,验证方法
ftp采用tcp。tftp采用UDP提供不复杂,开销不大的文件传输协议
路由是网络层
消息:体现对象间的交互,通过它向目标对象发送操作请求。
实验设计(DOE)是一种统计方法,用来识别哪些因素会对正在生产的产品或正在开发的流程的特定变量产生影响
故障监视,故障调研(发现故障0),鼓掌支持和回复处理,故障终止
段式存储组织的主要优点有:便于多道程序共享内存,便于对存储器的保护,各段程序修改互不影响。其缺点是内存利用率低,内存碎片浪费大。
根据适用范围分类:标准分为:国际标准、国家标准、区域标准、行业标准、企业标准和项目规范等6个,而我国标准分为:国家标准、行业标准、地方标准和企业标准4级。
高聚合低耦合 功顺通过失落 内功外控标书
变更控制程序是组织过程资产,员工绩效评估和培训记录是环境事业因素
project charter项目章程
ITSS定义生命周期。IT服务生命周期由规划设计(Pianning&Design)、部署实施(Implementing)、服务运营(Opera,tion)、持续改进(Improvemenit)和监督管理(Supervision)5个阶段组成,简称PIOIS。
idea和3des类似秘钥长度128,des秘钥长度 64bit
确保项目干系人和客户满意的最主要工作:记录需求并整理成文档
需求的基本特征:可验证性(不是可实现) 架构设计的工作就是把满足需求的职责分配到组件上 ,软件需求分析的关键是开发反映真实世界问题的模型
机房空调系统的新风量满足:1.每人40立方米 2满足室内正压
技术评审是识别差异。检查是识别异常
商业智能系统应具有的主要功能包括:数据仓库、数据ETL、数据统计输出(报表)、分析功能。
网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
软件系统测试计划在需求分析阶阶段建立
瀑布模型中,单独的单元测试计划可在编码阶段建立
主动防御技术(病毒木马)是根据特定行为判断程序是否为病毒。
“软件产品质量可以通过测量内部属性(典型的是对中间产品的静态测度)也可以通过测量外部属性(典型的是通过测量代码执行时的行为)”
蒙特法罗=定量风险分析
德尔菲+鱼骨图=风险识别
配置库的建库模式有两种:按配置项类型建库(继承性、工具统一)和按任务建库(工具多,线性开发)。
业务流程评估:遵循行。
development 开发
analysis分析
implementation实施
承建方向建设方提交的管理计划必须包含质量管理计划
四控:质量控制 投资控制 进度控制 变更控制
三管:合同管理 信息管理 安全管理
一协调:有关单位及人员之间的工作关系
水平沟通复杂度最高,不受控制(职位相等谁不服谁)
变更确认后的项目进入受控库,配置管理员需提交配置状态报告
经确认的项目范围说明书,wbs。wbs字典构成了项目范围基准
创建基线或发行基线的主要步骤如下:①配置管理员识别配置项;②为配置项分配标识;⑨为项目创建配置库,并给每个项目成员分配权限;④各项目团队成员根据自己的权限操作配置库;⑤创建基线或发行基线,并获得变更管理委员会(CCB)的授权;⑥形成文件;⑦使基线可用等。
成本控制单位为工作包 不是具体活动
结构化的项目选择和优先级排列方法包括:决策表技术、财务分析和DIPP分析
绩效报告内容
信息系统安全分为物理安全(机房防雷.水.电磁),网络安全,主机安全,应用安全,数据安全及备份恢复
软件度量:产品度量,过程度量,项目度量
因果图(又叫因果分析图、石川图或鱼骨图)直观地反映了造成问题的各种可能的原因。
质量保证关注过程,质量控制关注结果
静态投资回收期(开始投入的第一年不算)=(累积净现金开始出现正值的年份数-1)+出现正值年份上一年累积净现金的绝对值/出现正值年份的净现金
外包管理注重过程监控
按照信息系统范围划分,合同可以分为总承包合同、单项项目承包合同、分包合同。
风险识别阶段的成本包括风险记录(其信息包括:已识别出的风险列表、潜在的风险应对方法列表、风险的根本原因、更新的风险分类)和项目管理计划(更新)
UML 活动图和状态图区别:活动图有 yes和no的分支
管理子系统:它是干线子系统和水平子系统的桥梁,同时又可为同层组网提供条件。
中华人民共和国国家标准"计算机信息系统安全保护等级划分准则"中规定了计算机系统安全保护能力的五个等级。
第一级为用户自主保护级,该级适用于普通内联网用户;
第二级为系统审计保护级,该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位;
第三级为安全标记保护级,该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;
第四级为结构化保护级,该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;
第五级为访问验证保护级,该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
质量保证计划至少要进行下列评审和检查工作:软件需求评审、概要设计评审、详细设计评审、功能检查(需求说明书)、物理检查、综合检查(验证代码和文档设计一致性)、管理评审
软件过程管理一般包括6个方面:启动和范围定义;软件项目计划;软件项目实施;评审和评价;关闭和软件工程度量。
需求分析可分为需求提出、需求描述及需求评审三个阶段。
需求跟踪可用于确认需求的源头,但不是确认需求的内容
良好的业务流程管理的步骤包括流程设计、流程执行、流程评估、流程设计是其中最重要的一个环节
绩效审计是经济 Economic审计、效率 Efficiency审计和效果 Effect审计的合称,因为三者的第一个英文字母均为E,故也称三E审计。
配置项分为基线配置项和非基线配置项两类,基线配置项可能包括所有的设计文档和源程序等;非基线配置项可能包括项目的各类计划和报告等。
根据系统集成项目管理工程师第2版P495:对于每一个基线,要定义下列内容:建立基线的事件、受控的配置项、建立和变更基线的程序、批准变更基线所需的权限。
配置控制包括————标识和记录变更请求、分析和评价变更、批准或否决变更请求、审核跟踪变更
配置项版本控制流程:创建配置项——修改处于“草稿”状态的配置项——技术评审或领导审批——正式发布变更
项目团队建设的技术、方法或工具有:
1)通用管理技能
2)基本规则
3) 认可和奖励
4) 培训(如拓展、组织一些娱乐活动)
5)团队建设活动
6)同地办公(集中)
财务绩效评估的基本方法主要有:
1、静态分析法:投资收益率法、投资回收期法、追加投资回收期法、最小费用法等
2、动态分析法:净现值法、内部收益率法、净现值比率法、年值投资回收期法等
在大型及复杂项目的管理中,项目控制过程的3个重要因素(没有里程碑控制):外部变更请求、变更控制、项目绩效跟踪
风险监控的输出有变更申请,这里的变更申请是提出的变更申请,而不是批准的变更请求,批准的变更请求属于风险监控的输入。
《中华人民共和国招投标法实施细则》第九条 除招标投标法第六十六条规定的可以不进行招标的特殊情况外,有下列情形之一的,可以不进行招标:
(一)需要采用不可替代的专利或者专有技术;(二)采购人依法能够自行建设、生产或者提供;(三)已通过招标方式选定的特许经营项目投资人依法能够自行建设、生产或者提供;(四)需要向原中标人采购工程、货物或者服务,否则将影响施工或者功能配套要求;(五)国家规定的其他特殊情形。
中华人民共和国政府采购法 第二章,第十九条,任何单位和个人不得以任何方式为采购人指定采购代理机构。
移动计算的特点:移动性、网络多样性、频繁断接性、非对称性、可靠性低
数据流图的基本组成:数据流、加工、数据存储和外部实体
软件维护包括如下类型。
(1)更正性维护:软件产品交付后进行的修改,以更正发现的问题。
(2)适应性维护:软件产品交付后进行的修改,以保持软件产品能在变化后或变化中的环境中可以继续使用。
(3)完善性维护:软件产品交付后进行的修改,以改进性能和可维护性。
(4)预防性维护:软件产品交付后进行的修改,以在软件产品中的潜在错误成为实际错误前,检测和更正它们。
需求基线包括用户需求说明、需求规格说明书等内容
项目建设方和项目承建方都需要开展项目管理工作,而项目监理要由第三方负责
质量控制的主要作用:1、识别过程低效或产品质量低劣的原因,建议并采取相应措施消除这些原因。2、确认项目的可交付成果及工作满足主要干系人的既定需求,足以进行最终验收
核实的可交付成果是确认范围输入 验收的可交付成果是输出
项目监理贯穿项目管理整合过程
德尔菲方法以最后一轮的意见结果为主
外包时对于工作规模或产品规定不清楚的项目 采用工时材料合同(是成本补偿和固定总价混合)
风险管理计划包括以下内容。 方法论、角色和职责、预算、时间安排、风险类别、分险概率和影响
项目章程的主要作用包括正式宣布项目的存在,对项目的开始实施赋予合法地位;确保项目成功实现目标;粗略地规定项目的范围;正式任命项目经理,授权其使用组织的资源开展项目活动。
第四十一条 对格式条款的理解发生争议的,应当按通常理解予以解释。对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释。格式条款和非格条式款不一致的,应当采用非格式条款。
工作区子系统:工作区内终端设备连接到信息插座之间的设备组成
访问控制分强制访问控制和用户自主访问控制,强制访问控制————划分标签,比较安全标签
文档分三类 开发(基本都算)、产品(产物-产品手册)、管理(变更、进度)
配置管理三种基线:功能基线、分配基线、产品基线
概念concept、开发development、实施 implementation都属于传统项目生命周期。
电子政务项目实施机构应在电子政务项目竣工验收后3个月内,向建设单位或本机构的档案管理部门移交档案
统一的项目过程包括制定过程、执行过程、监督过程
风险评估在风险量化后进行
采购管理中 合同管理过程审核并记录卖方执行合同的绩效,以及所需进行的纠正措施。同样卖方,也会记录绩效以备将来之用。
大型系统要使过程达到期望的效果,就需要进行监督 不是执行。
一般项目的计划主要关注的是项目活动的计划。但是对大型及复杂项目 关注过程计划。
项目团队建设的技术、方法或工具有: 建设项目团队的工具技术包含:人际关系技能、培训、团队建设活动、基本规则、集中办公、认可与奖励、人事测评工具。
“事先分派“是组建项目团队所用的工具和方法。
风险类别提供了一种结构化方法以便使风险识别的过程系统化、全面化,保证组织能够在一个统一的框架下进行风险识别,目的是提高风险识别的质量和有效性。
沟通计划编制的输入包括:组织过程资产、事业环境因素、项目管理计划、干系人登记册。
辅助(功能)研究包括项目的一个或几个方面,但不是所有方面,并且只能作为初步可行性研究、项目可行性研究和大规模投资建议的前提或辅助。
第十八条采购人采购纳入集中采购目录的政府采购项目,必须委托集中采购机构代理采购;采购未纳入集中采购目录的政府采购项目,可以自行采购,也可以委托集中采购机构在委托的范围内代理采购。
为了将面向对象的分析模型转化为设计模型工作:设计用例实现方案、设计技术支撑设施、(设计用户界面)、精化设计模型。
计算机信息应用系统的安全威胁(风险)有如下3种分类方法:
(1)从风险的性质划分,可以简单地分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险;动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。
(2)从风险的结果划分,可以分为纯粹风险和投机风险。纯粹风险是当风险发生时,仅仅会造成损害的风险;而投机风险是当风险发生时,可能产生效益也可能造成损失的风险。
(3)从风险源的角度划分,可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。
过程质量——有助于提高(产品质量),而产品质量又有助于提高使用质量
软件(技术)评审目的是评价软件产品,以确定其对使用意图的适合性,功能确认是对软件是否满足用户需要的服务或功能。软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动,识别违例情况,并要生成审计报告,采取更正性行动。
软件设计——是定义一个系统或组件(架构和接口)的过程 软件架构设计——属于高层设计,主要描述软件的结构和组织、标识各种不同的组件
软件需求分为三个层次:业务需求、用户需求、功能需求与非功能需求
完整的需求分析过程包括:获取用户需求、分析用户需求、编写需求说明书和需求评审四个过程。
智能制造的核心是信息物理系统CPS(Cybar-physical system)
评标工作结束后,采购单位(不是评标机构)要编写评标报告,上报采购主管部门。
质量保证关注项目执行过程的质量, 控制关注结果 规划标准
虚拟专用网可以利用公网,通过使用相应的协议以低廉的成本,方便地构建虚拟的专用网络,有很多协议都可以用于构建虚拟专用网络,例如:pptp,ipsec等。rc-5是一种对称加密算法,不能用于构建虚拟专用网,udp是一种传输层的协议,也不能用于构建虚拟专用网,telnet是一种远程登录协议,他不能用于构建虚拟专用网。
--------------------更新线------------------
根据《中华人民共和国政府采购法》,政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的10%。
知识产权的特性无体性、专有性、地域性和时间性。
质量控制老七种工具
定量分险分析蒙特卡罗分析
成本估算方法 有类比估算(自上而下)。工料清单法(自下而上的估算),资源单价法
项目建议书的核心内容必须包括:项目的必要性,市场预测,产品和服务的市场预测,建设必要条件
项目越后面dipp值越高-收益成本比
DOS 拒绝服务攻击
监控项目工作的依据:
1.项目管理计划 2.进度预测 3、成本预测 4、确认的变更 5、工作绩效信息 6、事业环境因素 7、组织过程资产
监控项目的工具和技术:
1、专家判断 2、分析技术 3、项目管理信息系统 4、会议
监控项目工作的成果:1、变更请求 2、工作绩效报告 3、项目管理计划更新 4、项目文件更新
智慧城市:物联感知层、通信网络层、计算存储层、数据和服务支撑层、智慧应用层
国家十三五规划:培育人工智能、移动智能终端、 5G、先进传感器
网络安全防御技术:防火墙、入侵检测和防护、VPN(virtual private network)虚拟专用网络、安全扫描、网络蜜罐(主动防御)
控制集成
数据集成
CMMI 能力成熟度模型集成
设计模式分为创建型、结构性、行为性
活动历时估算: 专家判断 三点估算 后备分析 参数估算 类比估算又叫自顶向下估算(不是自下而上);
中国软件工程的标准分类基础标准,开发标准,文档标准,管理标准
UML结构包含:构造块(事物、关系、图)、规则和公共机制
UML事物分为结构(类、接口、协作、协作、用例、活动类、构造、节点)、行为(交互、状态机)、分组(包)、注释事物
UML关系:依赖、关联、泛化、实现、聚合、组合
依赖同 包含和扩展
pert计划评审技术=三点估算
运行测试在软件生存周期中的测试阶段及任何运行阶段,测试软件产品以评价某软件产品的质量
系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义
净现值=净现金*折现系数 --因为现金是有时间价值的,比如讲,明年的110元,相当现在的100元。
折现系数=1/[(1+折现率)的N次方],这里N代表年数,注意:考试往往把贴现率和折现率混为一谈,所以这里既然给出了贴现率,只好当成折现率了。
射频识别RFID 技术 无线电信号(不是红外线)
CA是一个受信任的机构,为了当前和以后的事务处理,CA给个人、计算机设备和组织机构颁发证书,以证实其身份,并为其使用证书的一切行为提供信誉的担保。而CA本身并不涉及商务数据加密、订单认证过程以及线路安全。
GB/T 16260-2006分为四个部分,分别是GB/T 16260.1-2006、GB/T 16260.2-2006、GB/T 16260.3-2006和GB/T 16260.4-20060 其中01:提出了软件生存周期中的质量模型 02 外部模型 03 内部模型 04 使用质量
快速以太网和传统以太网最主要区别就是传输速度上的区别,它们都遵守IEEE 802.3标准.传统以太网的速度是10Mb/s.快速以太网的速度是100Mb/s.而高速以太网的速度则可以达到1000Mb/s. 在IEEE 802.3标准中,为不同的传输介质制定了不同的物理层标准,在这些标准中前面的数字表示传输速度。
FTP( File Transfer Protocol)是Intemet文件传输协议。POP3 (Post Office Protocol 3)印邮局协议的第3个版本,是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。
依法必须进行招标的项目。招标人应当自收到评标报告之日起3日内公示中标候选人。 招标人在招标文件中要求投标人提交投标保证金的,投标保证金有效期应当与投标有效期一致
合同可以分为总承包合同、单项项目承包合同、分包合同。总承包合同也称为“交钥匙承包”,发包人把信息系统工程建设从开始立项、论证、施工到竣工的全部任务,一并发包给一个具备资质的承包人。单项项目合同是发包人将信息系统工程建设的不同任务,分别发包给不同的承包人。分包合同是指总承建单位将其承包的某一部分或某几部分项目,再发包给子承建单位。
设置应急储备 属于风险接受
工作结构分解应把握的原则如下: (1) 在各层次上保持项目的完整性,避免遗漏必要的组成部分; (2) 一个工作单元只能从属于某个上层单元,避免交叉从属; (3) 相同层次的工作单元应用相同性质; (4) 工作单元应能分开不同的责任者和不同工作内容; (5) 便于项目管理计划、控制的管理需要; (6) 最低层工作应该具有可比性,是可管理的,可定量检查的: (7) 应包括项目管理工作(因为是项目具体工作的一部分),包括分包出去的工作。
信息系统文档的管理主要体现在文档书写规范、图表编号规则、文档目录编写标准和( 文档管理制度)等几个方面。
信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下:可用性 保密 完整
软件文档的三种类别:开发文档(确定开发人员职责等)、产品文档、管理文档:
软件生存周期过程定义了3类过程,包括:基本过程、支持过程、组织过程
icmp,网络层的控制报文协议,ping调用该协议用于传递控制信息。arp,用于动态地完成ip地址向物理地址转换。
IGMP(互联网组管理协议)是一种互联网协议,使得互联网上的主机向临近路由器报告它的广播组成员
ARP协议就能把IP地址解析成MAC地址。 RARP一般指反向地址转换协议MAC地址解析成IP地址
项目章程:授权经理职责权利、明确项目
UML独立于系统开发过程
信息系统安全策略的概念与内容:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
活动排序的输入:项目范围说明书、活动清单、活动属性、里程碑清单、批准的变更请求
控制风险的工具与技术:风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议。
控制图:控制图又叫管理图、趋势图,它是一种带控制界限的质量管理图表。
流程图:流程图用于帮助分析问题发生的缘由。所有过程流程图都具有几项基本要素,即活动、决策点和过程顺序。它表明一个系统的各种要素之间的交互关系。设计审查过程的流程图可协助项目团队预期将在何时、何地发生质量问题,因此有助于应对方法的制定。
树状图:树状图由方块和箭头构成,形状似树枝,又叫系统图、家谱图、纽织图等等,是系统地分析、探求实现目标的最好方法
活动网络图:活动网络图法又称箭条图法、矢线图法,是网络图在质量管理中的应用。活动网络图法用箭线表示活动,活动之间用结点(称做“事件”)连接,表示“结束一开始”关系,可以用虚工作线表示活动间逻辑关系。
实施采购的输出:选中的卖方、合同、资源日历、变更请求、项目管理计划更新。
甘特图、PERT(计划评审技术)图及CPM(关键路径法)图是软件项目管理中常用的管理开发进度的工具。鱼骨图是常用来发现问题根源并提出解决问题的有效办法的工具。甘特图能够清晰描述每个任务的开始/结束时间及各任务之间的并行性。也可以动态地反映项目的开发进展情况,但难以反映多个任务之间存在的逻辑关系;
制定项目质量计划的工具有助于质量计划活动的编制。基准分析(Benchmarking )是其工具之一,它是指将项目的实际做法或计划做法与其他项目的实践相比较,从而产生改进的思路并提出度量绩效的标准
逆向工程:在软件生存周期中,将某种形式表示的软件转换成更高抽象形式表示的软件的活动。
OSI七层模型中数据压缩在表示层
信息资源管理标准化的指导原则,效益原则、系统原则、动态原则、优化原则、协商原则。
软件维护:预防未来,改正错误,完善需求
创建WBS的输入: 1、范围管理计划 2、项目范围说明书3、需求文件4、组织过程资产5、事业环境因素
《计算机信息安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级(银行系统);第四级:结构化保护级;第五级:访问验证保护级。 自身按揭房
GB/T 14394-2008 计算机软件可靠性和可维护性管理
参数估算法是一种运用历史数据和其他变量之间的统计关系,来计算活动资源成本的估算技术。与成本估算相关的例子是,将工作的计划数量与单位数量的历时成本相乘得到估算成本。
根据GB50174‐2008 6.3 防火和疏散的要求:电子信息系统机房的耐火等级不应低于二级。
关键链法(Critical Chain Method)是一种进度规划方法,允许项目团队在任何项目进度路径上设置缓冲,以应对资源限制和项目的不确定性。这种方法建立在关键路径法之上,考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响。
网络安全审计从审计级别上可以分为系统级审计 应用级审计 用户级审计
网络规划的原则 实用(满足现在需求)、先进(未来展望)、开放
网络设计与实施原则:1.可靠性原则:网络的运行时稳固的。2.安全性原则:包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。3.高效性原则:性能指标高,软硬件性能充分发挥。4.可扩展性:能够在规模和性能两个方向上进行扩展。
安全审计功能 CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分:安全审计自动响应功能;安全审计自动生成功能:安全审计分析功能;安全审计浏览功能;安全审计事件选择功能:安全审计事件存储功能。
加密是一种从定义域到值域的函数变换,解密正好是加密的反函数变换。
制定项目质量计划的输入为:质量方针、项目范围说明书、产品描述、标准和规则、其他过程的输出。
高级教程质量计划编制的输入为: (1)项目章程。 (2)项目管理计划。 (3)项目范围说明书。 (4)组织过程资产。 (5)环境和组织因素。
项目目标一般由成果性目标和约束性目标组成!
项目范围说明书包括项目和产品目标、产品和服务需求、产品(项目成果)接收标准、项目边界、项目需求和项目成果描速、项目约束、项目假设、初步项目组织、初步风险定义、时间里程碑、初步wbs、采购支出估计、项目配置管理需求。有项目管理团队编制
质量审计是对其他质量管理活动的结构性的审查,是决定一个项目质量活动是否符合组织政策、过程和程序的独立的评估。
供应链系统设计的原则包括自顶向下和自底向上相结合、简洁性原则、取长补短原则、动态性原则、合作性原则、创新性原则、战略性原则。
实施采购的输出包括选中的卖方、合同、资源日历、变更请求、项目管理计划更新
OPM3可用于评估组织内项目组合管理成熟度,用于识别组织目前的最佳实践能力和结果。
测试执行中工作效率相关指标:执行效率、进度偏离度、缺陷发现率。(有效缺陷率不是)
流程设计工具包括三类,分别是图形工具、表格工具和语言工具。其中常见的图形工具包括程序流程图、IPO图、盒图、问题分析图、判定树,表格工具包括判定表,语言工具包括过程设计语言等。
文化型战略组织模式。这种组织战略模式的特点是组织高层是从如何动员全体成员都参与战略实施活动的角度来考虑战略的制定和执行。
变革型战略组织模式。这种战略模式的特点是组织是以如何实施组织战略这一主题展开的。
合作型战略组织模式。这种组织战略模式是要求组织的最高层要与其他高层管理人员分担相关的战略责任,以发挥集体的智慧。
增长型战略组织模式。该模式的特点是组织高层从如何激励一般管理人员制定实施战略的积极性及主动性来着眼战略的制定和实施。
配置标识是配置管理员的职能,基本步骤如下。
(I)识别需要受控的配置项。
(2)为每个配置项指定唯一性的标识号。
(3)定义每个配置项的重要特征
(4)确定每个配置项的所有者及其责任。
(5)确定配置项进入配置管理的时间和条件。
(6)建立和控制基线。
监控项目工作的输出:1、变更请求、2、工作绩效报告(不是信息)、3、项目管理计划更新、4、项目文件更新
网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
项目论证一般分为机会研究、初步可行性研究和详细可行性研究三个阶段。
单点登录是Web威胁防护技术。
UML 执行者和用例是关联;执行者之间是泛化;用例之间有包含,扩展
GB/T 16260.1是产品质量系列标准中的基础标准,他描述了软件工程领域产品质量的(质量模型), 0.2是外部质量,0.3是内部质量,0.4是使用质量。
gb/t 14394-2008 计算机软件可靠性和可维护性管理
控制集成也称为功能集成或应用集成,是在业务逻辑层上对应用系统进行集成的。控制集成的集成点存于程序代码中,集成处可能只需简单使用公开的API。控制集成是黑盒集成
业务需求。业务需求是指反映企业或客户对系统高层次的目标要求,通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。
用户需求描述的是用户的具体目标,或用户要求系统必须能完成的任务。
系统需求:功能需求、非功能需求设计约束
大数据:数据归约(数据归纳):缩小数据的取值范围,使其更适合于数据挖掘算法的需要,并且能够得到和原始数据相同的分析结果。在尽可能保持数据原貌的前提下,最大限度地精简数据量。
信息系统的生命周期还可以简化为立项(系统规划)、开发(系统分析、系统设计、系统实施)、运维及消亡四个阶段,开发阶段还包括系统验收等工作。
如果从项目管理的角度来看,项目的生命周期又划分为启动、计划、执行和收尾4个典型的阶段。
成本偏差判断:成本基准计划
索赔是一种经济补偿行为
802.3 以太网 802.11 wifi/wlan 802.15l蓝牙
IEEE 制订了以太网的相关技术标准:1000base-x(光纤吉比特以太网) 802.3z,1000base-t 802.3ab,100base-t 802.3u
3G的技术基础是CDMA;LTE是4G的技术基础;全球移动通讯系统GSM,是当前应用最为广泛的移动电话标准,是第二代 (2G)移动电话系统;GPRS是GSM移动电话用户可用的一种移动数据业务。
控制变更,推荐纠正措施属于监督和控制过程组。
软件质量度量:内部度量是开发阶段的非执行软件产品(文档)(可预测最终产品质量),外部度量是测试阶段的,使用度量是用户使用功能的
技术评审的目的是评价软件产品,以确定其对使用意图的适合性,目标是识别规范说明与标准的差异,并向管理提供证据,以表明产品是否满足规范说明并遵从标准,而且可以控制变更。
检查的目的是检测和识别软件产品异常
《付款申请》应由总监理工程师签字
实时定量风险分析的工具和技术有:①访谈(或计划评审技术(PERT);②概率分布;③期望货币价值(EMV);④建模和仿真(或蒙特卡洛分析(Monte Cario);⑤计算分析因子(DSMC);⑥灵敏度(或敏感度)分析‘⑦专家判断等。
承建方项目经理向监理方提交正式审核所用的项目管理计划。其中必须要包括质量管理计划。
软件过程改进SPI的五条核心原则分别是: ·注重问题 ·强调知识创新 ·鼓励参与 ·领导层的统一 ·计划不断地改进。
配置识别是配置管理员的职能,包括如下内容。
(1)识别需要受控的软件配置项。
(2)给每个产品和它的组件及相关的文档分配唯一的标识
(3)定义每个配置项的重要特征以及识别其所有者。
(4)识别组件、数据及产品获取点和准则。
(5)建立和控制基线。
(6)维护文档和组件的修订与产品版本之间的关系
风险监控过程跟踪已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。风险监控可能涉及选择备用策略方案、执行某一应急计划、采取纠正措施或重新制定项目计划。风险监控经常会使用风险评估、风险审计和定期的风险评审、差异和趋势分析、技术的绩效评估以及预留管理等技术。
除主机房外,还设置了辅助区,辅助区面积是主机房面积的0.2-1
瀑布模型:项目需求明确、充分了解拟交付的产品、有厚实的行业实践基础、或者整批一次性交付产品有利于干系人。
2018上
区块链系统自下而上由数据层,网络层,共识层,激励层,合约层和应用层组成。
1、数据层-数据层封装了底层数据区块以及相关的数据加密和时间戳等技术;
2、网络层-网络层则包括分布式组网机制、数据传播机制和数据验证机制等;
3、共识层-共识层主要封装网络节点的各类共识算法;
4、激励层- 激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;
5、合约层-合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;
6、应用层-应用层则封装了区块链的各种应用场景和案例。
IaaS(基础设施即服务),向用户提供计算机能力、存储空间等基础设施方面的服务。
PaaS(平台即服务),向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在于直接的经济效益,而更注重构建和形成紧密的产业生态。
SaaS(软件即服务),向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务,SaaS一般采用Web技术和SOA架构,通过Internet向用户提供多租户、可定制的应用能力,大大缩短了软件产业的渠道链条,减少了软件升级、定制和运行维护的复杂程度,并使软件提供商从软件产品的生产者转变为应用服务的运营者。
(1)数据流风格:数据流风格包括批处理序列和管道/过滤器两种风格。
(2)调用/返回风格:调用/返回风格包插主程序/子程序、数据抽象和面向对象,以及层次结构。
(3)独立构件风格:独立构件风格包括进程通信和事件驱动的系统。
(4)虚拟机风格:虚拟机风格包括解释器和基于规则的系统。
(5)仓库风格:仓库风格包括数据库系统、黑板系统和超文本系统。
初始级——cmmi1 已管理级——cmmi2 已定义级——cmmi3 量化管理级——cmmi4组织级过程性能、定量项目管理 优化管理级——cmmi5
代码审计:由某人、某小组或借助某种工具对源代码进行的独立的审查,以验证其是否符合软件设计文件和程序设计标准。还可能对正确性和有效性进行估计。
走查:一种静态分析技术或评审过程,在此过程中,设计者或程序员引导开发组的成员通读己书写的设计或编码,其他成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论。 )
桌面检查:对程序执行情况进行人工模拟,用逐步检查源代码中有无逻辑或语法错误的办法来检测故障。
项目论证是在可行性研究的基础上,由第三方对可行性研究结果的综合审查 论证自己人看,不一定需要第三方;评估结果才需要第三方综合审查
需求评审 包括:
a )可靠性和可维护性目标;
b )实施计划;
c )功能降级使用方式下,软件产品最低功能保证的规格说明;
d )选用或制定的规范和准则;
e )验证方法。
数字签名
(1)签名者事后不能抵赖自己的签名。
(2)任何其他人不能伪造签名。
(3)如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。
利用RSA密码可以同时实现数字签名和数据加密
认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。认证和数字签名技术都是确保数据真实性的措施,但两者有着明显的区别。
(1)认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的。
(2)认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证。
(3)数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备。
入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹缘,并发出报警。因此绝大多数IDS系统部是被动的。(不是防火墙) 入侵防护系统IPS 主动防护
防火墙:帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术
tfip——简单文件传输协议,是用来在客户机与服务器之间进行简单文件传输的转文,指供不复杂,开销不大的文件传输服务,建设在udp之上(不是FTP)
OSI采用了分层的结构化技术,从下到上共分七层:
(1)物理层:该层包括物理连网媒介,如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。
(2)数据链路层:它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE 802.3/.2、HDLC、PPP、ATM。
(3)网络层:其主要功能是将网络地址(例如,IP地址)翻译成对应的物理地址(例如,网卡地址),并决定如何将数据从发送方路由到接收方。在TCP/IP协议中,网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。
(4)传输层:主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护相拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。在TCP/IP协议中,具体协议有TCP、UDP、SPX。
(5)会话层:负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。常见的协议有RPC、SQL、NFS。
(6)表示层:如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF.DES、MPEG。
(7)应用层:负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中,常见的协议有HTTP、Telnet、FTP、SMTP。
IEEE802.3局域网 802.11无线
企业系统规划:项目确定→准备工作→定义企业过程→识别定义数据类→分析现有系统→确定管理部门对系统的要求
面向对象的基本概念包括对象、类、抽象、封装、继承、多态、接口、消息、组件、复用和模式等。
接口:描述对操作规范的说明,其只说明操作应该做什么,并没有定义操作如何做。可以将接口理解成为类的一个特例,它规定了实现此接口的类的操作方法,把真正的实现细节交由实现该接口的类去完成。
消息:体现对象间的交互,通过它向目标对象发送操作请求。
合同履行
(1)质量要求不明确的,按照国家标准、行业标准履行;没有国家标准、行业标准的,按照通常标准或者符合合同目的的特定标准履行。
(2)价款或者报酬不明确的,按照订立合同时履行地的市场价格履行;依法应当执行政府定价或者政府指导价的,按照规定履行。
(3)履行地点不明确,给付货币的,在接受货币一方所在地履行;交付不动产的,
在不动产所在地履行;其他标的,在艘行义务…方所在地履行。
(4)横行期限不明确的,债务人可以随时履行,债权人也可以随时要求履行,但应当给对方必要的准备时间。
(5)履行方式不明确的,按照有利于实现合同目的的方式履行。
(6)履行费用的负担不明确的,由履行义务一方负担。
经济可行性分析主要是对整个项目的投资及所产生的经济效益进行分析,具体包括支出分析、收益分析、投资回报分析以及敏感性分析等。
项目论证是各类的可行性分析,评估是第三方部门给出评估结果,由主管单位审批
启动过程组定义并批准项目或项目阶段。包括“制定项目章程”和“识别项目干系人”两个过程。
WBS分解注意事项
干系人分析的步骤如下。
(1)识别干系入及其相关信息。
(2)分析千系人可能的影响并把他们分类和排序。
(3)评估干系人对不同情况可能做出的反应,以便制定相应策略对他们施加正面影响。
干系人分类模型如下。
(1)权利/利益方格。根iT-系人的职权大小和对项目结果的关注(利益)程度进行分类。
(2)权利/影响方格。干系人的职权大小以及主动参与(影响)项目的程度进行分类。
(3)影响/作用方格。干系人主动参与(影响)项目的程度及改变项目计划或者执行的能力进行分类。
(4)凸显模型。根据千系人的权力(施加自己意愿的能力)、紧迫程度和合法性对干系人进行分类。
实施定性风险分析的工具与技术
1。风险概率和影响评估 2。概率和影响矩阵 3。风险数据质量评估 4。风险分类 5。风险紧迫性评信 6。专家判断
1.制订预算:输入
制订预算过程的输入包括:•成本管理计划。•范围基准。•活动成本估算。•估算依据。•项目进度计划。•资源日历。•风险登记册。•协议。•组织过程资产。
2.制订预算:输出
制订预算流程的输出包括:•成本基准。•项目资金需求。•项目文件更新。
项目集指导委员会————是项目集的决策机构,负责为项目集的管理方式提供支持(不是项目管理办公室)
项目组合管理过程实施主要包括
(1)评估项目组合管理过程的当前状态
(2)定义项目组合管理的愿景和计划
(3)实施项目组合管理过程。
(4)改进项目组合管理过程。
质量管理执行阶段的技术包括:质量审计、过程分析方法、七种基本质量工具(过程决策程序图等)、统计抽样、检查、审查已批准的变更请求等。
配置管理 配置审核的作用
云计算又可分为公有云、私有云和混合云。公有云通常指第三方提供商用户能够使使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的。私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。混合云就是将公有、私有两种模式结合起来,根据需要提供统一服务的模式。
---------------------更新线 2020年9月9日
活动历时估算的依据有:活动清单、活动清单属性、项目范围说明书、项目成本估算、活动资源需求、资源可用性、组织的过程资产和风险记录。
项目进度计划是活动历时估算过程之后的制定进度计划过程的交付物,不是活动历时估算过程的依据。
系统集成包括技术、管理和商务等各项工作,是一项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动是系统集成项目成功实施的保障。
第3.1小节的内容可知,系统集成是指将计算机软件、硬件、网络通信等技术和产品集成为能够满足用户特定需求的信息系统。包括总体策划、设计、开发、实施、服务及保障。
成本控制的单位一般为工作包,以工作包为单位,监督成本的实施情况,发现实际成本与预算成本之间的偏差,查出产生偏差的原因,作好实际成本的分析评估工作。
业务需求( Business requirement ) 表示组织或客户高层次的目标。业务需求通常来自项目投资人、购买产品的客户、实际用户的管理者、市场营销部门或产品策划部门。业务需求描述了组织为什么要开发一个系统,即组织希望达到的目标。使用前景和范围( vision and scope )文档来记录业务需求,这份文档有时也被称作项目轮廓图或市场需求( project charter 或 market requirement )文档。
用户需求( user requirement ) 描述的是用户的目标,或用户要求系统必须能完成的任务。用例、场景描述和事件――响应表都是表达用户需求的有效途径。也就是说用户需求描述了用户能使用系统来做些什么。
功能需求( functional requirement ) 规定开发人员必须在产品中实现的软件功能,用户利用这些功能来完成任务,满足业务需求。功能需求有时也被称作行为需求( behavioral requirement ),因为习惯上总是用“应该”对其进行描述:“系统应该发送电子邮件来通知用户已接受其预定”。功能需求描述是开发人员需要实现什么。
网络层:路由器(选择数据传输路径的网络设备)。数据链路层:网卡,网桥(能连接不同传输介质的网络,采用不同高层协议的网络不能通过网桥相互通信)。物理层:网线,集线器、中继器(用于把网络中的设备物理连接起来)。网关是互联两个协议差别很大的网络时便用的设备。网关可以对两个不同的网络进行协议的转换,主要用于连接网络层之上执行不同协议的网络。
网络存储技术( Network Storage Technology)是基于数据存储的一种通用网络术语。网络存储结构大致分为 3种:直连式存储( DAS:Direct Attached Storage)、网络存储设备(NAS:Network Attached Storage)和存储网络(SAN:Storage Area Network)。
大楼通信综合布线系统:适用范围规定是跨越距离不超过3000米、建筑总面积不超过100万平方米的布线区域,其人数为50人-50万人。。
软件结构设计注重 系统质量(不是性能)属性
C.用户质量要求可通过使用质量的度量、外部度量,有时是内部度量来确定为质量要求
创建基线或发行基线的主要步骤如下:
(1) 配置管理员识别配置项;
(2) 为配置项分配标识;
(3) 为项目创建配置库,并给每个项目成员分配权限;
(4) 各项目团队成员根据自己的权限操作配置库;
(5) 创建基线或发行基线并获得CCB的授权。
把上述步骤记录为文档。
局域网交换机的特点: 低交换传输延迟 高传输宽带 允许10mbps/100 共存 局域网交换机可以支持虚拟局域网服务
第四十一条 对格式条款的理解发生争议的,应当按通常理解予以解释。对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释。格式条款和非格条式款不一致的,应当采用非格式条款。
监理规划是指总监理工程师接受项目监理的委托,根据业主对该项目监理的要求,在详细占有被监理项目有关资料的基础上,结合监理的具体条件,开展项目监理的工作所编制的指导性文件。
规划采购的输入:项目管理计划、需求文档、风险登记册、活动资源要求、项目进度、活动成本估算、干系人登记册、事业环境因素、组织过程资产
统计过程控制(SPC)常用控制图:控制图、直方图、排列图(帕累托图)、散布图、
组织级项目管理OPM致力于集成知识、组织架构、人、过程
国家十三五规划:拓展网络经济空间:构建泛在高效的信息网络、发展现代互联网产业体系、实施国家大数据战略、强化信息安全保障。
BPM业务流程管理
BPR业务流程重构核心内容:根本性、彻底性、显著性、流程。基于BPR的信息系统规划:战略规划、流程、数据、功能、实施
组织级项目管理成熟度四个梯级:标准化、可测量、可控制、持续改进
项目管理的五个基本过程:启动过程、计划编制、执行、控制和收尾
可行性分析:投资必要性、技术可行性、财务可行性、组织可行性、经济可行性、社会可行性、风险因素及对策
项目建议书内容:项目的的必要性、项目的市场预测、产品方案或服务的市场预测、项目建设必须的条件
大数据特点:大量、多样、价值、高速、真实
云计算特点: 宽带网络连接,用户需要通过宽带网络接入“云”并获得服务。快速、按需、弹性的服务、用户可以按照实际需求快速获取或释放资源,可动态扩展
需求:业务需求、用户需求、系统需求 质量功能部署划分需求:常规需求(多实现)、期望(实现)、意外
成本估算时,应考虑到每个工作包的成本以及风险储备估算,并把这些成本加总形成项目的总估算成本。
安全审计监控网络内部的用户活动。入侵监测是指为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。它不仅检测来自外部的入侵行为,同时也检测内部用户的未授权活动。 安全审计①采用网络监控与入侵防范系统,识别各种违规操作与攻击行为,即时响应并进行阻断②对信息内容和业务流程进行审计,防止内部机密或敏感信息非法泄漏和单位资产流失
其中,MAC (Mandatory Access Control)强制访问控制方式,该模型在军事和安全部门中应用较多
项目组合管理过程的步骤~~~~①定义角色和职责②沟通实施计划③定义和部署详细的过程④为参与人和干系人提供培训
项目组合管理是组织战略计划和项目集、单项目管理及组织运营之间联系的桥梁。
cpif成本加激励费用合同:实际成本>目标成本:目标成本+目标费用+买方承担的成本超支,实际成本<目标成本:目标成本+目标费用-买方承担的成本节约。总的来说,cpif成本加激励费用合同是针对于买方来说的合同,所有的超支或节约都由买方来承担。
建立供应商战略合作伙伴关系的意义。具体内容如下:
可以缩短供应商的供应周期,提高供应灵活性。
可以降低企业采购设备的库存水平,降低管理费用、加快资金周转。
提高采购设备的质量。
可以加强与供应商沟通,改善订单的处理过程,提高设备需求的准确度。
可以共享供应商的技术与革新成果,加快产品开发速度,缩短产品开发周期。
可以与供应商共享管理经验,推动企业整体管理水平的提高。
意义
•发展长期的、信赖的合作关系。
•这种关系由明确或口头的合约确定,双方共同确认并且在各个层次都有相应的沟通。
•双方有着共同的目标,并且为着共同的目标有挑战性的改进计划。
•双方相互信任、共担风险,共享信息。
•共同开发,创造。
•以严格的尺度来衡量合作表现,不断提高。
人事评测工具能让项目经理和项目团队洞察成员的优势和劣势。绩效评估的目的是澄清角色与职责、向团队成员提供建设性反馈、发现未知或未决问题、制订个人培训计划,以及确立未来目标。
领导者(Leader)的工作主要涉及三方面:确定方向(Establishing direction),为团队设定目标,描绘愿景,制定战略;统一思想(Aligning people),协调人员,团结尽可能多的力量来实现愿景;激励和鼓舞(Motivating and inspiring),在向目标进军的过程中不可避免要遇到艰难险阻,领导者要激励和鼓舞大家克服困难奋勇前进。
项目沟通管理的技术和工具中的沟通方式包含:交互式沟通( 会议、电话、即时通信、视频会议)、推式沟通、拉式沟通( 企业内网、电子在线课程、经验教训数据库、知识库)。其中推式沟通包括信件、备忘录、报告、电子邮件、传真、语音邮件、日志、新闻稿等。
沟通参与程度由强到弱依次是:参与讨论—征询—说明—叙述;控制程度由强到弱依次是:叙述—说明—征询—参与讨论。
此题目考查的是项目质量管理的三个过程:规划质量管理、实施质量保证、质量控制。规划质量管理是识别项目及其可交付成果的质量要求和标准,并准备对策确保符合质量要求的过程。实施质量保证是审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程。质量控制是监督并记录质量活动执行结果,以便评估绩效,并推荐必要的变更过程。
资源平滑——不会改变项目关键路径,完工上期也不会改变 资源平衡——往往导致关键路径的改变,通常是延长
名义小组————通过投票来排列最有用的创意,它是头脑风暴的深化应用。
焦点小组是一种群体访谈而非一对一访谈,可以有6—10个被访谈者参加。针对访谈者提出的问题,被访谈者之间开展互动式讨论,以求得到更有价值的意见。
引导式研讨会通过邀请主要的跨职能干系人一起参加会议,从而对产品需求进行集中讨论与定义。
确认范围的输入包括:项目管理计划、需求文件、需求跟踪矩阵、确认的可交付成果、工作绩效数据
事业环境因素:行业风险数据库,政策。 员工能力 资源可用性 信息技术软件 基础设施 设施和资源的地理分布 组织文化、结构和治理
社会和文化 市场条件 法律限制 商业数据库 学术研究 政府或行业标准 财务考虑因素 物理环境要素
组织过程资产: 变更控制程序 、公司过去同类项目的相关资料 、历史信息、配置管理知识库、财务数据库、风险控制规程、问题和缺陷数据库
开发总成本(不含维护费用)一般划分为四大类:研发成本、行政管理费、销售与分销费用、财务费用和折旧。前三类成本的总和称为经营成本。开发成本在项目可行性研究中的用途为计算盈亏,计算净周转资金的需要量,并用于财务评价。
软件生存周期的过程包括主要过程,支持过程,组织过程,其中支持过程包含:文档编制过程、配置管理过程、质量保证过程、验证过程、确认过程、联合评审过程、审核过程、问题解决过程、易用性过程。
信息系统的规划工具:PERT图、甘特图、调查表和调查提纲、会谈和正式会议、P/O矩阵、R/D矩阵、IPO图、CU矩阵。 raci矩阵就是责任分配矩阵(ram),是规划人力资源管理的工具和技术
2019年6月,工信部正式颁发5G牌照给4家公司为中国电信、中国联通、中国移动、中国广电。
互联网+有六大特征:跨界融合、创新驱动、重塑结构、尊重人性、开放生态、连接一切。
IPV6地址数 2的128次
信息系统安全的四个层次:设备安全、数据安全、内容安全、行为安全。人为数据泄露属于数据安全
已定义级的过程属于已管理的过程。CMMI的分级模型中已定义级有11个过程域:需求开发、技术解决方案、产品集成、验证、确认、组织过程焦点、组织过程定义和集成的产品和过程开发、组织培训、集成项目管理+集成的产品和过程开发、风险管理、决策分析与决议。
需求分析有三个层次的模型,分别是数据模型、功能模型和行为模型。一般使用实体联系图(E-R图)表示数据模型;用数据流图(DFD)表示功能模型;用状态转换图(STD)表示行为模型。
大数据分析分析比传统数据库困难。意义不在于掌握庞大的数据信息,而在于对这些数据进行专业化的处理
根据《计算机软件质量保证计划规范GB/T 12504-1990》中的相关内容,为了确保软件的实现满足需求,至少需要下列基本文档:
软件需求规格说明书sofiware requirements specification
软件设计说明书software design description
软件验证与确认计划sofiware verification and validation plan 软件验证和确认报告 sofiware verification and validation report
用户文档user documcntation
项目实施计划(其中可包括软件配置管理计划,但在必要时也可单独制订该计划)
项目进展报表
项目开发各阶段的评审报表
项目开发总结
知识产权特征:1.权利客体是一种无体财产。2.地域性。3.时间性。
基本的开发文档是1、可行性研究和项目任务书2、需求规格说明3、功能规格说明4、设计规格说明包括程序和数据规格说明5、开发计划6、软件集成和测试计划7、质量保证计划标准进度8、安全和测试信息
基本的产品文档包括1、培训手册2、参考手册和用户指南3、软件支持手册4、产品手册和信息广告
管理文档 1、开发过程的每个阶段的进度和进度变更的记录2、软件变更情况的记录3、相对于开发的判定记录4、职责定义
提出变更(先提出后纸质报告申请单)》变更影响分析》变更审核》变更实施》变更实施跟踪
业主单位授予监理单位权力,应明确反映在( 监理合同 )中,据此项目监理机构才能开展监理活动。
招标分公开招标和邀请招标
用于编制采购计划过程的技术和方法:“自制/外购”分析(合同的类型)、专家判断、市场调研、会议。
软件过程管理一般包括6个方面:启动和范围定义;软件项目计划;软件项目实施;评审和评价;关闭和软件工程度量。
gms--2g wcdma/tc-sdma--3g lte advanced--4g 5th generation wireless systems 5G
组建项目团队的工具和技术包括:事先分派,谈判,招募,虚拟团队,多维决策分析
大数据所涉及的技术很多,主要包括数据采集、数据存储、数据管理、数据分析与挖掘四个环节。
在数据采集阶段主要使用的技术是数据抽取工具 ETL。大数据管理主要使用了分布式并行处理技术,比较常用的有 MapReduce,编程人员借助 MapReduce可以在不会分布式并行编程的情况下,将自己的程序运行在分布式系统上。数据分析与挖掘是根据业务需求对大数据进行关联、聚类、分类等钻取和分析,并利用图形、表格加以展示,与 ETL一样,数据分析和挖掘是以前数据仓库的范畴,只是在大数据中得以更好的利用。
需求工程的活动分为两大类,一类属于需求开发;另一类属于需求管理。需求开发的过程有四个主要的活动:需求获取、需求分析、需求定义和需求验证。而需求管理的目的是确保各方对需求的一致理解:管理和控制需求的变更;从需求到最终产品的双向跟踪。
识别风险的输出是风险登记册,最初的风险登记册包括已识别风险清单和潜在应对措施清单。
保障应用系统完整性的主要方法包括:协议、纠错编码、密码教育和方法、数字签名、公证。信息加密是保证保密性
面向作业处理的系统:办公自动化系统(oas);事务处理系统(tps);数据采集与监测系统(dams); 面向管理控制的系统:电子数据处理系统(edps);知识工作支持系统(kwss);计算机集成制造系统(cims); 面向决策计划的系统:决策支持系统(dss);战略信息系统(sis);管理专家系统(mes)
软件过程管理一般包括6个方面:启动和范围定义;软件项目计划;软件项目实施;评审和评价;关闭和软件工程度量。
在对风险进行监控时,应进行风险审计和定期的风险评审。风险审计用来检查风险应对措施和风险管理计划的有效性。这种检查和风险评审一样也应该定期进行。
成本基准不含管理储备(含应急储备)。总预算(含管理储备和应急储备)
战略管理:目标层、方针层、行为层
规划采购的输入:
项目组合管理是一个保证组织内所有项目都经过风险和收益分析
干系人管理的输入:
干系人登记册内容:
范围变更控制工作
变更(性质)分:重大变更、重要变更、一般变更
变更(迫切性):紧急和非紧急
变更(领域和阶段):进度变更、成本、质量、设计、实施变更和范围
变更(来源):内部和外部变更
网络设计:核心层、汇聚层和接入层。 汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务, 核心层的主要目的在于通过高速转发通信,接入层是允许终端用户连接到网络
互联网+实现=2025年
软件生存周期中可能执行的活动分为5个基本过程、9个支持过程和7个组织过程。
软件质量属性分为六个:功能性、可靠性、易用性、效率、易维护、易移植性
商业智能的实现有三个层次:数据报表,多维数据分析,数据挖掘。企业应用集成(EAI):数据仓库,联机分析系统,数据挖掘
企业应用集成:表示和控制集成属于黑盒集成,数据集成属于白盒集成
质量控制是执行产品检查并发现缺陷来实现
质量保证是审计质量要求,确保采用合理的质量标准和操作性定义的过程
过程决策程序图(PDPC)用于理解一个目标与达成此目标的步骤之间的关系, 从而设计出一系列对策措施以最大的可能引向最终目标(达到理想结果)。该法可用于防止重大事故的发生,因此也称之为重大事故预测图法
BI商业智能是数据仓库、OLAP(联机分析处理 On-Line Analytical Processing)和数据挖掘技术综合
联机事务处理过程OLTP On-Line Transaction Processing
两化融合:工业化和信息化
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。防火墙可以允许内部的一些主机被外部访问,IDS(入侵检测系统)则没有这些功能,只是监视和分析用户和系统活动。入侵检测系统是防火墙之后的又一道防线,入侵检测系统可以及时发现防火墙没有发现的入侵行为。
信息安全从社会层面的角度来看,反映网络空间的舆论文化、社会行为、技术环境三个方面。
从软件开发生命周期的角度划分,可将项目文档分为开发文档、产品文档和管理文档
配置项分为基线配置项和非基线配置项两类,基线配置项可能包括所有的设计文档和源程序等;非基线配置项可能包括项目的各类计划和报告等。所有配置项的操作权限应由CMO(配置管理员)严格管理,基本原则是:基线配置项向软件开发人员开放读取的权限;非基线配置项向PM、CCB及相关人员开放。
系统总体设计:包括系统的总体架构方案设计、软件系统的总体架构设计、数据存储的总体设计、计算机和网络系统的方案设计等。
系统详细设计:包括代码设计、数据库设计、人 /机界面设计、处理过程设计等。
总监理工程师根据工程进展出现的问题,如出现必须停工的情况,应提前向本监理公司主管领导汇报、请示。待公司领导同意后,报知业主单位,并以《监理报告》方式陈述理由,给出停工范围、部署和预估的结果,征求建设单位的同意并签字。
结构化分析的常用工具
数据流图(DFD-Data Flow Diagram) 数据字典(DD-Data Dictionary) 判定树 判定表
一个核心:数据字典
三个图:数据流图,实体关系图和状态迁移图。
所有软件需求都必须可以被验证。
顼目目标的特性: 多目标性 优先性 层次性
顼目目标的原则( SMART): S (Specific) -明确性 M (Measurable) -可衡量性 A (Attainable) -可接受性 R( Relevant) -实际性 T (Time-based) -时限性
需求跟踪提供了由需求到产品实现整个过程范围的明确查阅的能力。可用来确认每个软件需求的源头,但并不是确认需求。
电子政务是一项重要的政府创新,是政务活动的一种新的表现形式,它可以导致政府结构的调整以及业务流程的重组,实现资源的最优化配置。
监理实施细则是以被监理的信息系统工程项目为对象而编制的,用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件;它是根据监理委托合同规定范围和建设单位的具体要求,在监理规划(不是大纲)的基础上,由项目总监理工程师主持,专业监理工程师参加编制。
《计算机软件质量保证计划规范》第五条第三项指出:第三次评审会要进行功能检查、物理检查和综合检查。这些评审会应在集成测试阶段结束后进行。
检查点:计算机程序中的一个点,在此点,检验或记录程序的状态、状况或结果。
项目管理中的里程碑一般是项目中完成阶段性工作的标志,标志着上一个阶段结束、下一个阶段开始,明确任务的起止点,可以引导整个项目进展。
基线是软件文档或源码(或其它产出物)的一个稳定版本,它是进一步开发的基础
控制采购的输入:项目管理计划、采购文件、合同及合同管理计划、批准的变更请求、工作绩效报告和工作绩效数据等
安全和保密层次包括系统级安全、资源访问安全、数据域安全(行级数据域安全、字段级数据域安全):
网络协议三要素: 语法/ 语义/ 时序
随机原因引起正常偏差,特殊原因引起异常事件!
风险识别阶段的成本(输出)包括风险记录(其信息包括:已识别出的风险列表、潜在的风险应对方法列表、风险的根本原因、更新的风险分类)和项目管理计划(更新)
MD5技术主要目的是保护数据的完整性,因为MD5技术是在数据或文件上生成一个唯一的md5码,数据接收者利用一些工具对数据进行校验,确保数据的完整性
---------------------------------------------更新线-------------------------------------------------------------2020年6月15日---
信息系统的安全保护5级:5.国家特别严重危害 4.社会特别严重 3社会严重 2. 公民严重 1. 公民有危害
工作分解为工作包的活动:(1)识别和分析项目可交付物和与其相关的工作。(2)构造和组织WBS。(3)把高层的WBS工作分解为低层次的、详细的工作单元。(4)为WBS的工作单元分配代码。(5)确认工作分解的程度是必要和充分的。
网络层:路由器。数据链路层:网卡、网桥。物理层:网线、集线器、中继器。网关是互联两个协议差别很大的网络时便用的设备。网关可以对两个不同的网络进行协议转换,主要用于连接网络层之上执行不同协议的网络。
项目评估内容:(1)盈利要求。(2)客户满意度要求。(3)后续项目指标要求。(4)内部满意度要求。
项目收尾主要包括项目验收、项目总结和项目评估审计
采购文件最少保存15年
进行沟通过程管理的最终目标,就是保障干系人之间有效地沟通
知识产权管理要项:权利客体是一种无体财产、权利具有地域性、权利具有时间性。
依据《中华人民共和国招投标法》自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于二十日
基于用户名和口令的用户入网访问控制可分为用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查( 入网访问控制,网络权限控制,目录级控制,属性级控制。)
瀑布模型、v模型需求明确。螺旋模型和原型、迭代不明确。
基线配置项包括所有设计文档、源程序,非基线配置项包括项目各类计划和报告。
城域网 将已经使用的多个局域网互相连接起来
主要的访问控制类型有3种模式:自主访问控制(dac)、强制访问控制(mac)和基于角色访问控制(rbac)。
访问控制机制分为强制访问控制和自主访问控制
X理论 Y理论 X消极 Y积极 yes理论
局域网协议: IEEE 802.3 802.6城域网、7宽带、8光纤、11无线局域网
流程图 sipoc 供应商输入--> 流程 --> 客户输出, supplier input proccess output customer
一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于 DMZ(非军事化区)区域。(内外网同时访问)
合同收尾包括项目核实 和管理收尾
红外线技术和射频技术也属于无线网络技术
采购法 竞争性谈判 价格低 满足邀请
详细的项目范围说明书应包含产品的范围描述、验收标准、可交付成果、项目的主要责任、制约因素、假设条件。
软件文档有三类:开发文档、产品文档和管理文档。基本的开发文档如下:可行性研究和项目任务书。需求规格说明。功能规格说明。设计规格说明。开发计划。软件集成和测试计划。质量保证计划、标准。项目进度计划。安全和测试信息。
旁站监理主要在网络综合布线、设备开箱检验和机房建设等过程中实施。
计算机机房应采用如下四种接地方式:交流工作接地时电阻不应大于4Ω,安全工作接地时电阻不应大于4Ω,直流工作接地时电阻不应大于1Ω,防雷接地时电阻不应大于10Ω 一直交四女友十分累人
软件产品质量可以通过测量内部属性(典型的是对中间产品的静态测度)。也可以通过测量外部属性(典型的是通过测量代码执行时的行为)
《计算机软件质量保证计划规范》基本文档包括:软件需求说明书;软件设计说明书;软件验证与确认计划;软件验证与确认报告;用户文档。
迭代模型:多次瀑布模型
螺旋模型:结合原型和瀑布模型,侧重 风险分析,特别适合于大型复杂的系统
安全和保密层次按粒度从大到小的排序是:系统级安全、资源访问安全、功能性安全、数据域安全
配置项的版本号与配置项的状态:“草稿”:0.YZ “正式发布”:X.Y“正在修改”:X.YZ
软件生存周期过程的国际标准ISO/IEC 12207将软件过程分为基本过程组、支持过程组和组织过程组三类。
基本过程组包括获取过程、供应过程、开发过程、运行过程和维护过程。支持过程组包括文档编制过程、配置管理过程、质量保证过程、验证过程、确认过程、联合评审过程、审计过程以及问题解决过程。组织过程组包括管理过程、基础设施过程、改进过程和培训过程。
有效项目进度控制的关键是监控项目的实际进度,及时、定期地将它与计划进度进行比较,并立即采取必要的纠偏措施。
控制进度的工具与技术: 1)绩效审查(趋势分析,关键路径法,关键链法,挣值管理) 2)项目管理软件 3)资源优化技术 4)建模技术 5)提前量和滞后量 6)进度压缩 7)
风险管理的基本流程中,包括六项主要活动:风险管理计划编制、风险识别、定性风险分析、定量风险分析、制定风险应对计划、风险监控
知识产权主要包括以下3个重要的方面:专利权( ①发明专利 ②实用新型专利 ③外观设计专利)、商标权和版权
测试执行中工作效率相关指标:执行效率、进度偏离度、缺陷发现率(小理发)
可行性分析方法:收益分析方法
计算机系统安全保护能力的5个等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 自身按揭房
“GB”冠名的标准为中国国家标准。“BS”冠名的标准为英国国家标准。"ANSI”冠名的标准为美国国家标准。“IEEE”冠名的标准为美国电气与电子工程师学会制定的行业标准。
大型信息系统 特点:1.规模庞大2.跨地域性3.网络结构复杂4.业务种类多5.数据量大6.用户多
项目评估的依据:1.项目建议书及其批准文件。2.项目可行性研究报告。3.保送单位的申请报告及主管部门的初审意见。4.有关资源、配件、等方面的协议文件。5.必需的其他文件的资料。
项目建议书的核心内容:项目的必要性;项目的市场预测;产品方案或服务的市场预测;项目建设必须的条件;
合同索赔流程: 索赔方以书面通知书的形式在索赔事项发生后的28天内,向监理工程师正式提出索赔意向;监理工程师在收到送交的索赔报告有关资料后,于28天内给予答复
制定项目质量管理计划一般采取效益/成本分析、基准比较、流程图、标杆对照、实验设计、质量成本分析等方法和技术。此外,还可以采用质量功能展开、过程决策程序图法等工具
波特五力分析属于外部环境分析中的微观环境分析: 一个行业中的竞争存在着五种基本的竞争力量:潜在的行业新进入者、替代品的竞争、买方讨价还价的能力、供应商讨价还价的能力以及现有竞争者之间的竞争
对象模型技术三类模型即对象模型(对谁做)、功能模型(做什么)和动态模型(何时做)
项目章程应在制定前任命项目经理,并由项目发起人发布
项目绩效评审的主要目标是 决定项目是否应该进入下一个阶段
对象包含三个基本要素,分别是对象标识、对象状态和对象行为。
需求阶段交付成果有需求规格说明书、数据要求说明和用户手册
电子信息系统机房设计规范 面积可取设备的3.5-4.5倍 辅助是主机房20%
资源平滑不会改变项目关键路径,完工日期也不会延迟。资源平衡往往导致关键路径的改变,通常是延长。
信用系统:6个部分: 持卡人、商家、发卡行、收单行、支付网关、认证中心
水平方向沟通的特点是:复杂程度高,往往不受当事人的控制( 谁他娘的也不服谁)。
IEEE 802.11标准定义了三种物理层通信技术,直接序列扩频,跳频扩频,漫反射红外线 排除法,wife用不了短频技术
结构化分析方法给出一组帮助系统分析人员产生功能规约的原理与技术。它一般利用图形表达用户需求,使用的手段主要有数据流图、数据字典、结构化语言、判定表以及判定树等。
建在河边的机房遭遇洪水属于已知的不可预测的风险(同地震频发地区发生地震),SARS属于未知的不可预测
On-Line Transaction Processing联机事务处理系统(OLTP)
OLAP联机分析处理是共享多维信息的、针对特定问题的联机数据访问和分析的快速软件技术
领导者(Leader)的工作主要涉及三方面:
(1)确定方向(Establishing direction),为团队设定目标,描绘愿景,制定战略。
(2)统一思想(Aligning people),协调人员,团结尽可能多的力量来实现愿景。
(3)激励和鼓舞(Motivating and inspiring),在向目标进军的过程中不可避免要遇到艰难险阻,领导者要激励和鼓舞大家克服困难奋勇前进。
管理者(Manager)被组织赋予职位和权力,负责某件事情的管理或实现某个目标。管理者主要关心持续不断地为干系人创造他们所期望的成果。
企业战略规划是科学评价企业面临的现状、未来的发展环境和空间,进而确定企业发展的总体和长远目标,制定各个阶段目标以及行动方案
综合布线系统的子系统 :设备间子系统、工作区子系统、管理子系统
当索赔事件持续进行时,索赔方应当阶段性向监理工程师发出索赔意向,在索赔事件终了后28天内,向监理工程师送交索赔的有关资料和最终索赔报告,监理工程师应在28天内给予答复或要求索赔方进一步补充索赔理由和证据。逾期未答复,视为该项索赔成立。
质量控制新七工具:亲和图、过程决策程序图 (PDPC)、关联图、树形图、优先矩阵、活动网络图和矩阵图
老七种工具:
因果图、流程图、直方图、检查表、散点图、帕累托图、控制图
新七种工具:
关联图、亲和图、系统图、矩阵图、过程决策程序图、矩阵数据分析法、箭条图
活动网络图。过去称为箭头图,包括两种格式的网络图:AOA(活动箭线图)和最常用的AON(活动节点图)。活动网络图连同项目进度计划编制方法一起使用,如计划评审技术(PERT)、关键路径法(CPM)和紧前关系绘图法(PDM)。
直接成本:工资,差旅费,公司水电费等。
间接成本:福利,五险一金,节假日过节费,水果等
沉没成本”(Sunk Cost):我们把这些已经发生不可收回的支出
固定成本:不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。
功能需求、非功能需求和质量属性需求直接定义了用户的需求, 期望需求间接定义了用户对某些特性的需求
需求包含功能需求、性能需求以及质量需求等成分,因此软件需求是测试软件质量的基础
大型项目控制过程的重要因素:外部变更请求 变更控制 绩效跟踪
瀑布型——需求明确,分阶段一个接一个开发;螺旋型——高风险是注重开发过程(大型复杂项目,增量开发;迭代——每阶段都是一个完整过程;演化是原型;喷泉是面向对象的开发方法
组织过程资产分为两类:1、组织进行工作的过程与程序;2、组织整体信心存储检索知识库。
事业环境因素 行业风险数据库( 商业数据库)、 人事管理制度、 政府或行业标准、 组织文化、结构和流程、 市场条件、 项目管理信息系统、 干系人风险承受力、 市场条件
OPM3( organizational project management 组织项目管理)可用于评估组织内项目组合管理成熟度
TQM 全面质量管理(Total Quality Management,TQM)
EFQM 欧洲品质管理基金会 (European Foundation for Quality Management,EFQM)
PMBOK是Project Management Body Of Knowledge的缩写, 指项目管理知识体系的意思
CMMI的全称为Capability Maturity Model Integration,即能力成熟度模型集成
由项目经理负责项目干系人管理。通常来说,干系人对项目的影响能力在项目启动阶段最大,随着项目的进展逐渐减弱
风险类别提供了一种结构化方法以便使风险识别的过程系统化、全面化,保证组织能够在一个统一的框架下进行风险识别,目的是提高风险识别的质量和有效性。(不是风险概率分析)
大型项目管理模式更多的是间接管理模式. 应明确大项目经理和子项目经理各自的职责, 经理的日常职责更集中于管理职责, 应建立统一的项目过程
信息资源管理包括数据资源管理和信息处理管理,数据资源管理强调对数据的控制,信息处理管理关心管理人员在一条件下如何获取和处理信息,且强调企业信息资源的重要性。
监督和控制过程组包括监督和控制项目工作、整体变更控制、范围核实、范围控制、进度控制、成本控制、质量控制、管理项目团队、绩效报告、管理项目干系人、风险监督与控制、合同管理等活动,其中不包括企业质量管理体系审计。
信息系统审计:关注之处可被分为如下3类:可用性、保密性、完整性
承建方项目论证的内容
1. 承建方技术可行性分析
2. 承建方人力及其他资源配置能力可行性分析
3. 项目财务可行性分析
4. 项目风险分析
5. 对可能的其他投标者的相关情况分析
作为整合者,项目经理必须:
(1)通过与项目干系人主动、全面的沟通,来了解他们对项目的需求。
(2)在相互竞争的众多干系人之间寻找平衡点。
(3)通过认真、细致的协调工作,来达到各种需求间的平衡,实现整合。
对于项目管理计划应该与各干系人和团队成员一同制定。
高级机器学习理论。研究统计学习基础理论、不确定性推理与决策、分布式学习与交互、隐私保护学习、小样本学习、深度强化学习、无监督学习、半监督学习、主动学习等学习理论和高效模型。
“互联网+”就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。(不是移动互联网)
当出现索赔事项时,索赔方以书面的索赔通知书形式,在索赔事项发生后的28天以内向监理工程师正式提出索赔意向通知。
配置库建库模式:按配置项类型(适用于通用软件,继承性强、工具统一、并行开发)和按任务(专业软件、工具繁多、线性开发模式)。
NAS(网络存储服务设备) NAS是直接连接到网络的。 分配IP, 通过数据网关来访问
无线网络加密方法中mac地址过滤,wep,wpa,wpa2,安全性越来越高
项目收尾包括管理收尾和合同收尾
物流信息技术包括计算机技术、网络技术、信息分类编码技术、条码技术、射频识别技术(RFID)、电子数据交换技术(EDI)、全球定位系统(GPS)、地理信息系统(GIS)等。
-------------------------------------------------------2020分割线------------
过程及工具或技术:
活动排序: 前导图法 PDM(单代号网络图AON)2 箭线图法 ADM(双代号网络图AOA)
活动历时估算:专家判断(德尔菲)
制定进度计划:假设情景分析(最常用蒙特卡洛分析)、关键路径法、进度比较甘特图、偏差分析
质量规划:成本效益分析、流程图(因果图、关系流程图)
质量控制:1.检查2.控制图(趋势图)3.帕累托图(排列图)4.统计抽样5.因果图(鱼刺图)6.趋势分析7.缺陷修复审查8.直方图9.散点图10.6西格玛
风险识别:1.德尔菲方法2.头脑风暴法3.访谈法(SWOT分析)4.检查表5.图解技术:因果图、流程图、影响图
风险识别技术:德尔菲法(专家匿名、达成一致出结论、防止个人意见独大)、头脑风暴(不求结论,提取意见)、SWOT、检查表(记录、核对、判别)、图解技术(因果图、影响图);
德尔菲技术是众多专家就某一专题达成一致意见的一种方法
所谓的SWOT,是英文Strength (优势)、Weakness (劣势)、Opportunity(机遇)和Threat(挑战)的简写。
头脑风暴法的目的是取得一份综合的风险清单
图解技术 ①因果图。又被称作石川图或鱼骨图,用于识别风险的成因。
②系统或过程流程图。显示系统的各要素之间如何相互联系以及因果传导机制。
③影响图。显示因果影响。
风险定量分析:;期望货币价值分析(EMV);决策树分析;PERT方法(进度风险);蒙特卡洛分析(统计模拟法、随机抽样技术);建模和仿真;
排列图(帕累托):按照发生频率大小绘制的直方图 用于识别造成大多数问题的少数原因
树状图:系统分析,探求实际目标
因果图(鱼刺图、流程图):影响项目潜在原因
散点图:距离越近相关性越密切
项目章程的作用:
(1)确定项目经理,规定项目经理的权力。
(2)正式确认项目的存在,给项目一个合法的地位。
(3)规定项目的总体目标,包括范围、时间、成本和质量等。
(4)通过叙述启动项目的理由,把项目与执行组织的日常经营运作及战略计划等联系起来。
人机界面设计是系统详细设计之一; 确定系统架构时,既要对整个系统进行纵向分解也需要同一逻辑层分块进行横向分解;设备选型与法律有关; 系统架构设计对设备选型起决定作用
六西格玛管理法的核心(确定、测量、分析、改进、控制),将所有工作作为流程,找出流程中影响质量的因素。
中华人民共和国招标投标法规定:
1、招标人对已发出的招标文件进行必要的澄清或修改的,应当在招标文件要求提交投标文件截止时间至少15日前,以书面形式通知所有招标文件接收人;
2、依法必须进行招标的项目,自招标文件开始发出日起至投标人提交截止之日止,最短不少于20日;
3、评标委员会由招标人代表、有关经济和技术方面的专家组成,成员人数为 5人以上单数,其中技术和经济方面的专家不得少于成员总数的2/3,专家应当从事相关领域工作满8年;
4、招标人和中标人应当自中标通知书发出之日起30日内,按照招标文件和中标人的投标文件订立书面合同;
5、依法必须进行招标的项目,招标人应当自确定中标人之日起15日内,向有关行政监管部门提交招标投标情况的书面报告。、
桌前检查代码走查和代码审查属于静态测试方法。
WBS分解的结构形式有树形结构(组织结构图式)、列表式( 产品结构)、鱼刺图( 生命周期)
面向对象系统分析与设计
面向对象的基本概念
-
对象、类、、封装、继承、多态、接口、消息、组件、模式、复用
-
抽象:通过特定的实例抽取共同特征后形成概念的过程,强调主要特征,忽略次要特征。
-
模式:一个特定环境、一个问题和一个解决方案的关系
-
面向对象系统分析 :运用面向对象的方法分析问题域,建立基于对象、消息的业务模型
-
面向对象分析模型:用例模型、类-对象模型、对象-关系模型、对象-行为模型
-
面向对象分析目标:描述用户需要、建立创建软件设计的基础、定义软件完成后可被确认的一种需求
-
面向对象系统设计:对分析阶段给出的问题域模型,用OO方法设计出软件基础架构和完整的类结构
面向分析设计阶段:用例设计、类设计、子系统设计
-
招投标法
·必须招标的:大型基础设施关系公共利益和安全、国有投融资、国际援助;
·邀标要向3个以上法人具备承担招标项目能力的法人;
·招标文件内容:①项目技术要求;②投标人资格审查标准;③报价评标要求④拟签合同条款;
·联合体投标:各方都应有资质,同一专业,按资质最低定级;
·投标:不得低于成本报价竞标(即使中标也无效);
·开标:当众拆封、宣读
·少于3人(重新招标)、15日(招标人修改或澄清提前)、20日(发标到截标不少于)、30日(中标订立合同期限)、7日(质疑投诉期限)、2/3(评标委员会5人以上单数,技术经济专家不少于2/3)
·中标人:不得转包、经同意可将非主体部分分包(分包商要有资质,不得再次分包)
-
·网络技术标准与协议
-
NETBIOS: 微软协议、缺乏路由和网络层寻址、唯一地址是MAC(Medium Access Control数??????????????????????
-
TCP/IP: 允许与INETERNET完全的链接,同时具备可扩展性考和可靠性需求,但牺牲了速度??????
-
UDP: 传输层协议,无连接、不可靠,资源消耗小、处理速度快。如QQ、ICQ
-
SSH 为建立在应用层和传输层基础上的安全协议。SSH 是专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
-
POP3:电子邮件第一个离线协议;接收邮件
-
ICMP:控制报文协议,传递控制信息,不传数据;
-
IGMP:组播协议,用于向路由器报告组成员情况;
-
SMTP:简单邮件传输协议,负责发送报告成功,不等于对方已接受;
-
SNMP:简单网络管理协议;
-
FTP:不同操作系统之间传输文件;
-
NAT:地址转换,私有地址向公有地址映射;
-
P2P:用户计算机直连;
-
IMAP:接收邮件,可以不下载邮件在服务器端修改邮件
TCP 是传输层协议, IP是网络层协议
-
网络接入技术
传输介质:抗干扰性 单模>多模>屏蔽;
IP V6 地址长度32字节128位、
-
·项目与项目管理的概念
-
项目是为达到特定的目的、使用一定的资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。项目目标包括成果性目标和约束性目标(时间、成本、质量)。
-
项目特点:临时性、独特性、渐进明细
-
项目管理是在项目活动中运用知识、技能、工具和技术来实现项目要求。
-
三约束 进度、成本、范围:相互制约、相互影响关系。
进度管理
-
前导图法(单代号网络图、PDM、AON):节点(矩形)代表活动,箭线代表关系
-
自由时差:在不影响后置任务最早开始时间本活动可延迟的时间Free Float = ES(紧后)-EF(紧前)
-
总时差:在不影响项目最早完成时间本活动可以延迟的时间Total Float = LS-ES=LF-EF
-
缩短工期的方法 ★★☆
-
投入更多的资源以加速活动进程.(加人、加钱)
-
指派经验更丰富的人去完成或帮助完成工作.
-
缩小项目范围或降低活动要求
-
通过改进方法或技术提高生产率
-
外包
-
并行
-
加强沟通,避免变更
-
项目进度计划的三种表现形式
-
项目进度网络图:活动日期资料的图形,有活动节点表示法,也使用时标进度网络图(表示相互依赖、找关键路径、重点控制)
-
甘特图:用横到表示活动,注明了活动的起始日期,以及活动的持续时间(可对比计划与实际,方便偏差处理)
里程碑图:仅标识出主要交付成果及关键的外部接口的规定开始与完成日期。
-
影响项目进度因素 :需求/范围/管理监控/资源/沟通/计划/技术方法/资金
成本管理
-
可变/固定成本:随着生产量、工作量或时间而变/固定的成本。
-
直接成本:直接可以归属于项目工作的成本。
-
间接成本:来自一般管理费用科目或几个项目共同担负的项目成本所分摊给被项目的费用。(例如,企业管理费)。
固定成本:工资及福利、折旧费、摊销费
变动成本:外购原材料、外购燃料及动力、修理费、管理费用,财务费用,营业费用
·信息加密只是安全措施,不能保证信息的完整性。
-
挣值分析
-
挣值分析的核心是要比较准确地估算出工作完成的百分比
-
进度偏差: SV = EV – PV SV>0: 提前 SV<0: 落后
-
进度绩效指数: SPI = EV/PV SPI >1: 提前 SPI <1: 落后
-
成本偏差: CV = EV – AC CV>0:节约 CV<0: 超支
-
成本绩效指数: CPI = EV/AC CPI>1: 节约 CPI<1: 超支
-
QA(质量保证人员)职责与工作★★☆
·职责:(1)计划/过程指导;(2)过程审查、产品审计;(3)过程改进、过程度量;
·工作:(1)制订质量管理计划和质量标准;(2)按计划检查是否按标准过程工作;(3)发现、记录、分析提出问题,寻求解决,验证归零;(4)定期给干系人发布质量报告;(5)提供质量培训与指导
-
提高项目质量方法
(1)建立项目质量目标;(2)建立质量保证和质量控制规范;(3)建立质量(过程和产品)参数度量体系;(4)对过程和产品进行测量/检查,对比目标规范,发现问题、对问题处理过程进行监控;(5)对质量问题进行分析,提出改进措施
-
现代激励理论体系和基本概念
-
激励理论:
-
马斯洛需求层次理论:生理、安全、社交、自尊、自我实现 ★★
-
赫茨伯格的双因素理论:保健因素、激励因素
-
期望理论:一个目标对人的激励层度受两个因素影响:目标效价(好处)和期望值(可能性)
-
X-Y理论:X-人是消极的;Y-人是积极的
-
影响力:权利、任务分配、预算支配、员工升职、薪金待遇、实施处罚、工作挑战、专门技术、友谊
-
项目经理的权力:合法的权力、强制力、专家权力、奖励权力、感召权力
-
提升效率的方法:保持积极状态、从一开始就牢记结果、把最重要的事放在最重要的位置上、考虑双赢、首先去理解别人,然后再被别人理解、获得协同效应、磨快锯子
-
团队建设的目标是什么?
-
提高团队成员的个人技能,以提高他们完成项目活动的能力;
-
提高团队成员之间的信任感和凝聚力,以更好的团队合作提高工作效率;
有效的团队合作包括:在工作负担不平衡的情况下帮助他人,按照适合个人偏好的方式交流,共享信息和资源。
团队建设的四个阶段:形成期(Forming)、震荡期(Storming)、正规期(Norming)、表现期(Performing)、结束期;
-
成功的团队有哪些特点? ★★
-
团队目标明确,成员清楚自己工作对目标的贡献
-
团队组织结构清晰,岗位明确;
-
有成文或习惯的工作流程和方法;
-
明确的考核和评价标准,工作成果公正公开
-
共同制定并遵守的纪律;
-
相互信任,善于总结和学习
-
项目团队绩效评估的主要内容和作用
-
技能的改进
-
能力和情感方面的改进
-
降低团队成员流动率
-
增加团队的凝聚力
-
信息系统项目团队的建设建议
-
对团队成员要有耐心、友好,认为他们都是好的。
-
解决问题而不是责备人
-
召开经常性的、有效的会议
-
把项目团队建设活动计划到项目计划中,来帮助项目成员和其他干系人相互了解
-
教育培养项目团队成员,鼓励他们互相帮助、认识并提供培训以帮助个人和项目团队成为更有效的整体
-
认可个人和团队的成绩
-
尽早进行项目团队的建设,在整个生命周期中进行持续的项目团队建设
-
如何认识项目团队管理过程中的冲突?
冲突就是计划与现实之间的矛盾,或人与人之间不同期望之间的矛盾,或人与人之间利益的矛盾。最主要有进度、项目优先级、资源、技术、管理过程、成本和个人冲突七种。
-
概念阶段:项目优先级;管理过程;进度;
-
计划阶段:项目优先级;管理过程;进度;
-
执行阶段:进度;技术;资源;
-
收尾阶段:进度;资源;个人冲突
注意:项目约束中,不存在质量方面的冲突!!!
成功的冲突管理可以大大提高生产力并促进积极的工作关系。因此,在管理过程中,冲突应当尽早发现并解决,首先由团队成员复杂解决相互冲突;如冲突升级,项目经理应协助促成满意结局;如破坏性冲突升级,需使用更正式的做法,包括采取惩戒。当在一个团队环境下发生冲突时,应该意识到冲突有以下特点:
-
冲突是自然的,要找出一个解决办法;
-
冲突是一个团队问题,不是某个人的问题;
-
应公开处理冲突;
-
聚焦问题而不是人身攻击;
-
聚焦在现在而不是过去;
-
冲突管理的方法有哪些
-
问题解决;Problem Solving/Confrontation(最有效解决办法)
-
合作;Collaborating
-
妥协; Compromising
-
求同存异;Smoothing/Accommodating
-
强迫;Forcing
-
撤退;Withdrawing/Avoiding(最不好的)
-
多个项目资源冲突处理方法
-
对所有项目进行优先级排序,以项目优先级作为资源协调主要依据;
-
组织层面建立人力资源日历,明确组织可用资源数和可用时间;
-
高层动态对项目评价,确定状态,动态调整资源;
-
局部外包降低多项目资源竞争;
-
根据能力选择力所能及项目,避免导致紧张;
-
多个项目团队建设方法
-
资源(人、财、时间)合理分配;
-
根据不同项目利润,排优先级,确保公司利益最大化;
-
加强团队间技术沟通,利用软件复用,降低成本;(PS: 资源复用)
-
通过工作绩效和用户反馈考核团队;
-
做好沟通管理;
-
人力资源的负荷和平衡的调节
有两种办法最有效地使用项目团队中的成员:
-
资源负荷:在特定的时间内现有的进度计划所需的各种资源的数量
-
资源平衡:为消除复合修改进度,尽量使资源得到充分利用或者充分利用项目活动的浮动时间
-
有效沟通的原则 ★★:沟通内外有别;非正式的沟通有利于关系的融洽;采用对方能接受的沟通风格;沟通升级原则;扫清沟通的障碍;
-
沟通管理计划的主要内容★★★
(1) 项目干系人分析:确定哪些是项目干系人的信息需求,并明确项目对项目干系人的影响和收益,帮助项目经理制订出对项目的最佳沟通策略。
(2) 沟通需求分析:明确项目干系人的信息需求,通过把项目干系人所需的信息的类型和格式以及价值结合就可以确定沟通需求。
(3) 沟通技术:保证了沟通的效率和效果。
配置库可以分为动态库(开发库)、受控库(主库)、静态库(软件仓库)和备份库四种。
-
项目变更产生的原因
-
产品范围定义过失或疏忽;
-
项目范围定义过失或疏忽;
-
增值变更;
-
应对风险紧急计划或回避计划;
-
执行中与基准不一致导致;
-
外部事件;
-
项目变更控制流程
-
变更申请:包括变更理由、变更的影响、变更优先级等
-
变更论证、评估
-
变更审批:CCB对变更(必要性、可行性的审批意见)进行审批; CCB包括监理方
-
变更实施、监控;
-
变更验证与确认、效果评估;
变更发布;
整理标记
-
需求工程 ★★
-
需求开发:需求获取、需求分析、需求定义、需求验证
-
需求管理6大过程:制定需求管理计划(如何分析、记录、管理需求)、求得对需求的理解(即确认需求)、求得对需求承诺、管理需求变更、维护对需求的双向跟踪性、识别项目工作与需求之间的不一致性
-
外包的目的:降低技术风险、缩短工期、专注长项、提高质量、降低成本;
-
可以外包的情况
-
经招标人同意,可以将目标项目部分非主体、非关键工作分包,分包人必须有相应资质,不得再次分包;
-
项目组合管理 ★★☆
• 任务:①组织战略与项目关联②项目选择和优先级排定。结构化的包括:决策表技术、财务分析和DIPP分析(描述资源利用率指标,<1表示AC 比 PV 还高)。
• 两个要素:风险评估、提高资源利用效率; Ps:为提高效率,通常应建立统一的项目过程作为项管基础;
• 项目组合中项目的不一定相关;
• 项目选择依据 平衡风险和收益;
-
大型及复杂项目管理 ★★★
-
项目特征:①项目周期长②规模大,目标复杂③团队构成复杂④项目经理的日常职责更集中于管理职责
-
计划过程:一般项目的计划主要关注与项目活动的计划,但是大型及复杂项目来说,制定活动计划之前,必须先考虑项目的过程计划 ★★★,也就是先确定用什么办法完成项目。
统一的项目过程包括三步走:制定过程→执行过程→监督过程
-
制定项目计划要从效果和效率两个方面分析,推荐两个阶段:
-
需求管理:需求定义和需求实现通常由不同组织完成;
-
项目的控制过程有三个重要因素:项目绩效跟踪、外部变更请求、变更控制;
-
大项与一般项目区别和联系:★★★
| 一般项目 |
大型项目 |
|
| 周期 |
较短 |
较长 |
| 组织 |
单一项目组 |
项目群组织 |
| 管理模式 |
直接管理 |
间接管理(管理很少的直接下属) |
| 沟通与写作 |
简单 |
复杂 |
| 范围计划 |
WBS |
可按组织机构、产品结构、生命周期进行分解; |
-
多项目资源冲突常见处理方法:①定期较长执行情况,根据进展和绩效重排优先级,资源上优先支持好项目②非关键子项外包③增加资源④建立PMO,统管项目和资源,制定资源分配原则;
-
项目绩效审计(三E审计):经济审计、效率审计、效果审计。绩效审计按审计的时间分为:事前、事中、事后
-
财务绩效评估 ★★★
-
静态分析法
-
投资收益率法:年净收入与项目总投资额之比
-
投资回收期法:投资还本期或投资偿还年限
-
追加投资回收期法:
-
最小费用法:多个比较方案,选总费用最小的
-
动态分析法
-
净现值法(NPV)
-
内部收益率法(IRR), MIRR(修正的):最常使用
-
净现值比率法
-
投资回收期法
-
信息系统安全风险评估
-
安全风险分类
-
自然事件风险
-
人为事件风险:意外的、有意的(内部破坏、恶意黑客、工商间谍、恶意代码)
-
软件系统风险:兼容风险、维护风险、使用风险
-
软件过程风险:需求、设计、实施、维护
-
项目管理风险:不可预见性、不存在绝对正确形式、独特性
-
应用风险:安全性、未授权访问、未授权远程访问、不精确信息、错误信息输入、不充分的测试与培训等
-
用户使用风险:不充分使用资源、不兼容的系统、冗余系统、无效应用、职责不明、侵犯版权、病毒破坏
-
密码技术 ※必考
-
对称密钥算法:SDBI、IDEA(128位)、RC4、DES、3DES(密钥长度相当于2倍DES)(加解密系统密钥,速度快,大批量数据加密用)
-
非对称密钥算法:RSA(公开密钥算法,加密密钥是公开)、ECC、数字签名算法(加密用接受者公钥,解密用接受者私钥,速度慢,少量数据加密)
-
HASH算法:SDH、SHA、MD5 、信息摘要算法 (不可逆、用于签名、身份验证、不可抵赖);
-
无线加密技术安全性:WPA2 > WEP、WPA;
入侵检测系统IDS:网络保护技术;基于主机和基于网络两种;挂接在必经线路上
-
网络安全
-
安全协议:PPTP(链路层)、安全套接层SSL(传输层)、IpSec(网络层);
-
VPN对数据封包加密;SSH对数据加密;SSL是加密协议
-------------------------------------------------2019年10月21日---更新线-------------------------
-
软件架构风格
-
数据流风格:数据流风格包括批处理序列和管道/过 滤器两种风格。
-
调用/返回风格:调用/返回风格包插主程序/子程 序、数据抽象和面向对象,以及层次结构。
-
独立构件风格:独立构件风格包括进程通信和事件驱 动的系统。
-
虚拟机风格:虚拟机风格包括解释器和基于规则的系统。
-
仓库风格:仓库风格包括数据库系统、黑板系统和超 文本系统。
响程度的综合评估来确定其优先级的。在进行风险定分析时,经常会使用到的技术与工具包括风险概率及响评估、概率及影响矩阵、风险数据质量评估、风险类和风险紧急度评估。定量风险分析过程定量地分析风险对项目目标的影。它也使用户在面对很多不确定因素时提供了一种量的方法,以做出尽可能恰当的決策。在进行风险定量析时,经常会使用到的技术与工具包括数据收集和表技术(包括风险信息访谈、概率分布和专家判断量风险分析和建模技术(包括灵敏度分析、期望货币值析、决策树分析和建模仿真)
层次化网络设计在互联网组件的通信中引入了三个关键层的概念,这三个层次分別是・核心层( Core Layer)、汇聚层( Distribution Layer)和接入层( Access Layer)l核心层为网络提供了骨干组件或高速交换组件,在纯粹的分层设计中,核心层只完成数据交换的特殊任务。汇聚层是核心层和终端用户接入层的分界面,汇聚层完成了网络访问策略控制、数据包处理,过滤,寻址,及其他数据处理的任务。接入层向本地网段提供用户接入。
帕累托图是质量控制工具
风险识别的工具和技术:
1.文档评审
2.信息收集技术(头脑风暴法、菲尔德法、访谈法、优势/劣势/机会/威胁分析)
3.检查表
4.假设分析
5.图解技术(因果图、系统或过程的流程图、影像图)
信息系统项目管理师教程第3版网络设
在分层设计中,引入了三个关键层的概念,分别是核心层、汇緊层和接入层。
网络中直接面向用户连接或访问网络的部分称力接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络,因此,接入层交换机(或路由器,下同)具有低成本和高端口密度特性。
汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此,汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率
网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞量。核心层为网络提供了骨干组件或高速交换组件,在纯粹的分层设计中,核心层只完成数据交换的特殊任务。需要根据网络需求的地理距离、信息流量和数据负载的轻重来选择核心层技术。在主干网中,考虑到高可用性的需求,通常会使用双星(树)结构,即采用两台同样的交换机,与汇聚层交换机分别连接,并使用链路聚合技术实现双机互联。
常见的询价文件:
方案邀请书(request for proposal,RFP):用来征求潜在供应商建议的文件
报价邀请书(Request For Quoting,RFO):用来征求潜在供应报价的文件
意见邀请书(Request For Information,RFI):用来征求潜在供应报价的意见
投标邀请书(Invitation For bid,IFB)
云计算是指基于互联网的超级计算机模式,通过互联网来提供大型计算能力和动态易扩展的虚拟化资源。通常具有下列特点:
1.超大规模;2.虚拟化;3.高可靠性;4.通用性;5.高可扩展性:“云”可以动态伸缩,满足应用的用户增长的需求;6.按需服务:“云”是一个庞大的资源池,用户按需购买;7、廉价计费8.潜在的危险性
实施风险定性分析的工具:1.风险概率和风险影响评估 ;2.概率和影响矩阵;3.风险数据质量评估;4.风险分类;5.风险紧迫性评估;6.专家判断
结构化的分析方法:数据流图、数据字典、决策树、判定表
一般来说,项目范围管理的主要活动包括:
1.编制项目范围管理计划。依据明确的项目目标、项目章程和项目整体计划,并参考组织过程资产和环境因素,使用专家判断和相关会议来制定范围管理计划,以事前规定如何定义范围、如何创建WBS工作分解结构、如何确认与控制范围,在事前就把这些想好的思路写入项目的范围管理计划。
2.收集需求并清晰地定义项目范围。依据项目管理计划等文件,采用调查法、访谈、举行相关会议等方法,获取项目需求。并依据项目需求和范围管理计划来编制一个详细的项目范围说明书作为将来项目决策的基础。
3.创建WBS工作分解结构。在详细的范围说明书的基础上,将项目的主要可交付成果和项目工作分为更小的、更易于管理的部分,并将项目的这些具体工作写入WBS。
4.范围确认,也叫阶段验收。通过范围确认活动,不仅正式接受已完成的项目范围,更可以及早发现问题,以防止项目跑偏。
5.范围控制。通过偏差分析及变更流程,对项目范围及时控制,以防止项目范围蔓延,确保项目沿着正确轨道推进。
弱点:计算机组成于体系结构
数据的表示,运算器和控制器,多级存储体系,总线系统
计算机网络:IP地址与子网划分、CPU元件作用、运算器、控制器、寄存器组、内部总线、数据总线、累加器、算逻辑单元、状态寄存器
按项目管理过程在项目管理中的职能可以将组成项目的各个过程归纳为5组,叫作项目管理过程组:①启动过程组;②计划过程组;③执行过程组;④监督与控制过程组;⑤收尾过程组。
启动过程组定义并批准项目或项目阶段。包括“制定项目章程”和“识别项目干系人”两个过程。
-
需求分析常用工具:数据流图、ER图、数据字典、结构化语言等
软件质量管理包括:质量保证过程、验证过程、确认过程、评审过程、审计过程。
靠功效易维植
-
·统一建模语言UML ★★★
-
4种事物:结构、行为、分组、注释
-
4种关系:依赖、关联、泛化、实现
-
9类图:用例图,静态图(类图、对象图)、行为图(状态图、活动图)、实现图(组件图、配置图)、交互图(顺序图、协作图)
-
RUP的四个阶段:初始阶段、细化阶段、构造阶段、交付阶段。每个阶段终结于良好定义的里程碑。
-
著作权法
作者的署名权、修改权、保护作品完整权的保护期不受限制。著作权中的发表权和财产权的保护期50年(死后第50年12月31日)
发明专利20年,实用新型专利、外观设计 10年,商标 10年,6个月宽展期;
招标法
·少于3人(重新招标)、15日(招标人修改或澄清提前)、20日(发标到截标不少于)、30日(中标订立合同期限)、7日(质疑投诉期限)、2/3(评标委员会5人以上单数,技术经济专家不少于2/3)
5标准
-
ANSI指的是美国国家标准协会,BS英国国家标准,是国家标准。
2、行业标准:IEEE、GA、YD、GJB(国军标)
3、国家标准有效期 5年:gsb国家实物标准 GB GB/T(推荐性国标)
| 开发文档(描述开发过程) |
可研、任务书、需求、功能、设计规格,开发、测试计划,质保、进度计划、测试信息、开发小组职责 |
| 产品文档(开发过程产物) |
培训手册、参考手册、用户指南、产品手册 |
| 管理文档(记录项管信息) |
阶段进度、变更记录 |
-
。项目目标包括成果性目标和约束性目标(时间、成本、质量)。
-
项目特点:临时性、独特性、渐进明细
-
三约束 进度、成本、范围:相互制约、相互影响关系。
典型的信息系统项目的生命期模型
瀑布模型: 适合需求比较明确少变更的项目,不适合未知的新项目
V模型: 以测试为中心
快速原型: 适用于用户需求不明确,对界面要求较高的项目等
螺旋模型: 将瀑布模型和快速原型模型结合起来, 该模型强调风险分析,特别适用于需求经常变化的大型复杂的、高风险的系统。
迭代模型: 适用于事先不能完整定义产品的所有需求,计划多期开发的项目。
增量模型: 项目开始,明确了需求的大部分,但是需求可能会发生变化。
| 序号 |
关键任务 |
过程组 |
描述 |
输入 |
工具和方法 |
输出 |
| 1.1 |
制定项目章程 |
启动 |
项目章程是正式批准一个项目的文档,,或者是批准现行项目是否进入下一阶段的文档。项目章程为项目经理使用组织资源提供了授权,是用来正式确认项目存在并指明项目目标和管理人员的一种文件 |
1、合同(如果适用) 2、项目工作说明书(SOW) 3、环境和组织的因素 4、组织过程资产 |
1、项目选择方法(收益测量方法,即对比法、评分模型、收益分布或经济模型;数学模型及相关算法) 2、项目管理方法 3、项目管理信息系统 4、专家判断 |
项目章程: ★★★ 1、项目目的及立项理由 2、干系人需求及期望要求 3、项目业务要求及产品需求 4、项目经理职责及授权 5、项目干系人影响 6、职能组织及参与 7、概要里程碑进度计划 8、组织环境外部假设和约束 9、计划的项目管理方法 10、概要预算 |
| 1.2 |
制定项目范围说明书(初步) |
计划 |
项目范围说明书明确了要完成项目需要做的诸多事项。项目及其相关的产品和服务的特性和边界范围,以及范围控制和验收的方法。 |
1、项目章程 2、项目工作说明书 3、环境和组织因素 【组织机构、公司文化、基础设施、人力资源、工作授权系统、市场条件、项目干系人对风险的容忍度、商业数据库、项目管理系统】 4、组织过程资产 【组织中指导工作的过程和规程、组织级知识数据库】 |
1、项目管理方法论 2、项目管理信息系统 【组织内可用的系统化的工具集】 3、专家判断 |
项目初步范围说明书★★ 1、项目和范围的目标 2、产品的需求或特性 3、产品验收标准 4、项目的边界 5、项目约束与假设 6、项目需求与交付物 7、最初的项目组织 8、.最初定义的风险 9、进度里程碑 10、初始WBS 11、成本初步估算 12、配置管理需求 |
| 1.3 |
编制项目管理计划 |
计划 |
项目管理计划明确了项目如何执行、监督和控制,以及如何收尾项目。项目管理计划是其它各子计划制定的依据和基础,它从整体上指导项目工作的有序进行。 |
1、项目章程★★★ 2、项目初步范围说明书 3、各计划过程的输出 4、预测 5、环境和组织因素 6、组织过程资产 7、工作绩效信息 |
1、项目管理方法论 2、项目管理信息系统 3、专家判断 |
★★★ 1、项目管理计划 2、配置管理系统 3、变更控制系统 |
| 1.4 |
指导和管理项目执行 |
执行 |
需要项目经理和项目团队执行多项行动来执行项目管理计划以完成项目范围说明书中定义的工作。项目大部分时间和预算都花费到项目执行阶段 |
1、项目管理计划 2、批准的纠正措施 3、批准的预防措施 4、批准的变更申请 5、批准的缺陷补救 6、确认的缺陷补救 7、行政收尾程序 |
1、项目管理方法论 2、项目管理信息系统 |
1、可交付成果 2、申请的变更 3、实施的变更请求 4、实施的纠正措施 5、实施的预防措施 6、实施的缺陷补救 7、工作绩效信息 |
| 1.5 |
监督和控制项目工作 |
监督和控制 |
就是对项目的启动、规划、执行和收尾进行监督和控制的过程,可能需要采取纠正和预防措施来控制项目的绩效 |
1、项目管理计划 2、工作绩效信息 3、绩效报告 |
1、项目管理方法论 2、项目管理信息系统 3、挣值管理 4、专家判断 |
1、项目报告 2、变更申请 |
| 1.6 |
整体变更控制 |
监督和控制 |
整体变更控制贯穿于整个项目过程的始终。指的是在项目生命周期过程中对变更进行识别、评价和管理,其主要目标是对影响变更的因素进行分析、引导和控制,使其朝着有利于项目的方向发展。 |
1、项目管理计划 2、请求的变更 3、工作绩效信息 4、推荐的预防措施 5、推荐的纠正措施 6、推荐的缺陷补救 7、可交付成果 |
1、项目管理方法论 局部与整体变更的关系;变更控制流程; 2、项目管理信息系统 3、专家判断 |
1、批准/否决变更请求 2、项目管理计划(更新) 3、项目范围说明书(更新) 4、批准的纠正措施 5、批准的预防措施 6、批准的缺陷补救 7、可交付成果 |
| 1.7 |
项目收尾 |
收尾 |
包括完成所有项目过程组中所有活动以正式关闭整个项目或某个阶段;恰当地移交已完成或已取消的项目和阶段。 |
1、项目管理计划 2、合同文件 3、组织过程资产 4、工作绩效信息 5、可交付物 |
1、项目管理方法论 2、项目管理信息系统 3、专家判断 |
1、管理收尾规程 2、合同收尾规程 3、最终产品、服务或成果 4、组织过程资产(已更新) |
-
项目干系人就是参与项目、或利益受项目影响的个人和组织,会对项目的目标和结果施加影响 。包括:
-
项目经理(Project Manager);项目团队成员(Team);项目管理办公室(PMO);职能经理
-
客户/用户(Customer/User);出资人(Sponsor);影响者(Influencers);
-
执行组织(Performing Organization);
-
项目干系人管理:识别所有他们、决定所有他们的要求、决定他们的期望、与他们沟通、管理他们的影响、
-
项目管理计划明确了项目如何执行、监督和控制,以及如何收尾项目。其内容包括:
-
所使用的项目管理过程
-
每个特定项目管理过程的实施程度
-
完成这些过程的工具和技术的描述
-
选择的项目的生命周期和相关的项目阶段
-
如何用选定的过程来管理具体的项目
-
如何执行工作来完成项目目标
-
如何监督和控制变更
-
如何实施配置管理
-
如何维护项目绩效基线的完整性
-
与项目干系人进行沟通的要求和技术
-
为项目选择的生命周期模型
-
为了解决某些遗留的问题和未定的决策
-
分计划:范围、进度、成本、质量、过程、人员配备、沟通、风险、采购
-
其他:里程碑、资源日历、进度基线、成本基线、质量基线、风险库
-
变更管理的主要活动和工作程序【中级内容,仅作参考与学习】
-
主要活动:1)识别需要发生的变更;2)管理已识别的变更;3)维持所有基线的完整性;4)根据已批准的变更,变更更新范围、成本、预算、进度、质量要求,协调整体项目的变更;5)基于质量报告控制质量使其符合标准;6)维护一个及时精确的文档信息库;
-
工作程序:1)提出与接受变更申请; 2)对变更的初审; 3)变更方案论证; 4)项目管理委员会(变更控制委员会)审查; 5)发出变更通知并开始实施; 6)变更实施的监控;7)变更效果的评估; 8)判断发生变更后的项目是否已经纳入正常轨道
-
变更流程:变更申请、变更的原因和影响分析、确定是否需要变更,接受或拒绝变更
-
配置管理:配置识别、配置状况统计、配置验证和审核
1.9.3 信息系统的规划工具
(1)在制订计划时,可以利用PERT图和甘特图。
(2)访谈时,可以应用各种调查表和调查提纲。
(3)在确定各部门、各层管理人员的需求,梳理流程时,可以采用会谈和正式会议的方法。
(4)为把企业组织结构与企业过程联系起来,说明每个过程与组织的联系,指出过程决策人,可以采用建立过程/组织(Proces s/Organization,P/O)矩阵的方法。
(5)为定义数据类,在调查研究和访谈的基础上,可以采用实体法归纳出数据类。实俸法首先列出企业资源,再列出一个资源/数据( Resource/Data,R/D)矩阵
(6)功能法也称为过程法,它利用所识别的企业过程,分析每个过程的输入数据类和输出数据类,与RD矩阵进行比较并调整,最后归纳出系统的数据类。功能法可以用IPO(Input-Process-Output,输入.处理,输出)图表示。
(7) CU矩阵。企业过程和数据类定义好后,可以企业过程为行,以数据类为列,按照企业过程生成数据类关系填写c (Create),使用数据类关系填写u(User),形成CU矩阵,
(1)物理层:该层包括物理连网媒介,如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。
(2)数据链路层:它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE 802.3/.2、HDLC、PPP、ATM。
(3)网络层:其主要功能是将网络地址(例如,IP地址)翻译成对应的物理地址(例如,网卡地址),并决定如何将数据从发送方路由到接收方。在TCP/IP协议中,网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。
(4)传输层:主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护相拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。在TCP/IP协议中,具体协议有TCP、UDP、SPX。
(5)会话层:负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。常见的协议有RPC、SQL、NFS。
(6)表示层:如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF.DES、MPEG。
(7)应用层:负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中,常见的协议有HTTP、Telnet、FTP、SMTP。
windows server 2003通过IIS作为http超文本传输协议服务及FTP文件传输协议工具
计算机内存储器主要由RAM组成(半导体读写存储器),具有体积小、存储速度快特点。
CPU性能指标:主频,即CPU的工作频率(HZ)。字长,即CPU的数据总线一次能同时处理数据的位数(MIPS)。运算速度:每秒执行的百万次指令数
算法具有5个特性:有穷性、确定性、可行性、输入、输出
构成计算机控制器的硬件:指令寄存器IR、程序计数器PC、程序状态寄存器PSW、时序部件和微操作部件。算数逻辑单元ALU不是
百黑盒测试属于机器测试
人工测试包含 个人复查、走查、会审
黑盒测试有:等价类划分、边界值分析、错误推测法、因果图、功能图、判定表等。
白盒测试:语句覆盖、条件覆盖、判定覆盖、条件-判定覆盖、组合覆盖、路径覆盖
系统测试过程分为计划与准备、执行、返工与回归测试3个阶段,系统测试一般要完成功能测试、性能测试、恢复测试、安全测试、强度测试以及其他限制条件的测试。
COBIT中定义的IT资源
数据、应用系统、技术、设备、人员。
在OSI七层结构模型,从高层到低层依次是:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
风险识别工具:swot分析法 优势 劣势 机会 威胁
5G网络 1Gbps
招标人和中标人应当自中标通知书发出之日起三十日内,按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再订立背离合同实质性内容的其他协议。招标文件要求中标人提交履约保证金的,招标人应当提交。
信息系统安全的四个层次,设备安全,数据安全,内容安全,行为安全
软件质量的六个属性:功能性 可靠性 效率 易用性 可维护性和可移植性
表示媒体:编码 ,表现(显示)媒体:输入:鼠标 键盘 输出显示器
UML的关系有:依赖、组合、聚合、泛化、实现等,多态是面向对象的概念。
系统设计的原则有:分解—协调原则;信息隐蔽和抽象的原则;自顶向下原则;一致性原则;面向用户原则。
错误控制的内容:发现和记录错误;评价错误;记录错误解决过程;终止错误;跟踪监控错误解决过程。
企业信息化的成本包括如下
1、设备购置费用:购置计算机系统硬件、软件、外设及各种易耗品等
2、设施费用:指安装、调试和运行系统需建立的支撑环境的费用,如软件硬件的安装费用、机房建设费、网络布线、入网费等
3、开发费用:指开发系统所需的费用,如人员工资、咨询费等。
4、系统运行维护费用:指系统运行、维护过程中经常发生的费用,如系统切换费用、折旧费用、培训费、管理费、人工费、通信费等。
系统设计的主要内容是:总体设计(概要设计)主要包括总体布局设计和模块化结构设计,总体布局设计包括:网络拓扑结构设计和资源配置设计;模块化结构设计包括:划分功能模块、模块功能和职责、模块间的调用关系、模块间的信息传递等;形成系统设计说明书。
结构化设计方法是一种面向数据流的设计方法,可以与结构化分析方法衔接。结构化设计方法的基本思想是将系统设计成相对独立、功能单一的模块组成的结构。其主要点:
(1)模块化。
(2)由顶向下,逐步求精。系统划分模块的工作应按层次进行:①把整个系统看做一个模块,然后把它按功能分解成若干第一层模块,它们各担负一定的局部功能,共同完成整个系统的功能。②每个第一层模块又可以进一步分解成为更简单一些的第二层模块,越下层的模块,其功能越具体、越简单。
(3)上层模块分解为下层模块,有三种不同的结构形式,即顺序结构、选择结构和循环结构。
因此在使用结构化设计时必须具有系统的观点。
进行编制应用程序详细设计之前就建立一个逻辑模型,这么做最重要的一点就是为了避免出现系统或逻辑错误。
在OSI七层结构模型,从高层到低层依次是:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
信息资源规划可以概括为“建立两个模型和一套标准”。两种模型是指信息系统的功能模型和数据模型,一套标准是指信息资源管理基础标准。信息系统的功能模型和数据模型,实际上是用户需求的综合反映和规范化表达;信息资源管理的基础标准是进行信息资源开发利用的最基本的标准,这些都要体现在数据模型之中。
在计算机系统中,(调度 )是指在CPU执行程序的过程中,由于发生了某个事件,需要CPU暂时中止正在执行的程序,转去处理该事件,之后又回到被中止的程序
(中断)是指计算机在执行期间,系统内发生任何非寻常的或非预期的急需处理事件,使得CPU暂时中断当前正在执行的程序而转去执行相应的事件处理程序,待处理完毕后又返回原来被中断处继续执行的过程。
RAM:RamdomAccessMemory易挥发性随机存取存储器,高速存取,读写时间相等,且与地址无关,如计算机内存等。断电后其内的信息将不在保存,再次开机需要重新装入。
ROM:Read Only Memory只读存储器。断电后信息不丢失,如计算机启动用的BIOS芯片。存取速度很低,(较RAM而言)且不能改写。由于不能改写信息,不能升级,现已很少使用。
U盘、光盘等可以持久保持数据
在《软件测试的艺术》中,Myers 软件测试的目的:测试是程序的执行过程,目的在于发现错误;一个好的测试用例在于能发现至今未发现的错误;一个成功的测试是发现了至今未发现的错误的测试。
软件开发中的风险与高级管理人员的支持程度有关,与对系统需求理解的程度有关,与开发资金的及时投入有关,但是与最终用户无关,系统的最后部署与运行不属于开发过程。
Boehm提出的十大风险是:开发人员短缺、不能实现的进度和预算、开发了错误的软件功能、开发了错误的用户接口、华而不实的需求、需求不断地变动、外部执行的任务不符合要求、外部提供的组件不符合要求、实时性不符合要求、超出了计算机科学发展的水平。
可维护性:系统失效后在规定时间内可被修复到规定运行水平的能力。可维护性用系统发生一次失败后,系统返回正常状态所需的时间来度量,它包含诊断、失效定位、失效校正等时间。(一般用MTTR来表示)。
可靠性:在指定条件下使用时,软件产品维持规定的性能级别的能力
可移植性:是指软件产品从一种环境迁移到另一种环境的能力
可用性:系统保持正常运行时间的百分比(平均无故障时间)。MTTF/(MTTF+MTTR)*100% 。方法:错误检测、错误预防、错误恢复
1. MTBF——全称是Mean Time Between Failure,即平均无故障工作时间。就是从新的产品在规定的工作环境条件下开始工作到出现第一个故障的时间的平均值。MTBF越长表示可靠性越高正确工作能力越强 。
2. MTTR——全称是Mean Time To Repair,即平均修复时间。是指可修复产品的平均修复时间,就是从出现故障到修复中间的这段时间。MTTR越短表示易恢复性越好。
3. MTTF——全称是Mean Time To Failure,即平均失效时间。系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。
职务软件作品:是指公民在单位任职期间为执行本单位工作任务所开发的计算机软件作品。判断为非职务作品必须同时符合以下3个条件:
1、所开发的软件作品不是执行其本职工作的结果;
2、开发的软件作品与开发者在单位中从事的工作内容无直接联系;
3、开发的软件作品未利用单位的物质技术条件
本题中王某完成的软件文档属于职务作品。职务作品的著作权归单位享有。
感觉媒体:指直接作用于人的感觉器官,使人产生直接感觉的媒体。如:声音、图形、图像、动画等。
表示媒体:指为了加工、处理和传输感觉媒体而人为研究、构造出来的一种媒体,常见的有各种编码方式,如文本编码、图像编码和声音编码等。
显示媒体(表现媒体):表现和获取信息的物理设备。如:输入显示媒体键盘、鼠标和麦克风等;输出显示媒体显示器、打印机和音箱等。
存储媒体:存储数据的物理设备,如磁盘、光盘和内存等
传输媒体:传输数据的物理载体,如电缆、光缆和交换设备等
IT财务管理作为重要的IT系统管理流程,可以解决IT投资预算,IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持。
IT财务管理,是负责对IT服务运作过程中所涉及的所有资源进行货币化管理的流程。该服务管理流程包括三个环节:IT投资预算、IT会计核算和IT服务计费。
系统运行管理制度是系统管理的一个重要内容。它是确保系统按预定目标运行并充分发挥其效益的一切必要条件、运行机制和保障措施。通常它应该包括:
①系统运行的组织机构。它包括各类人员的构成、各自职责、主要任务和管理内部组织结构。
②基础数据管理。它包括对数据收集和统计渠道的管理、计量手段和计量方法的管理、原始数据管理、系统内部各种运行文件、历史文件(包括数据库文件)的归档管理等。
③运行制度管理。它包括系统操作规程、系统安全保密制度、系统修改规程、系统定期维护制度以及系统运行状态记录和日志归档等。
④系统运行结果分析。分析系统运行结果得到某种能够反映企业组织经营生产方面发展趋势的信息,用以提高管理部门指导企业的经营生产的能力
美国项目管理协会(PMI)开发的项目管理知识体系(PMBOK)。该知识体系把项目管理划分为9个知识领域:范围管理、进度管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。
数据流图(Data Flow Diagram,DFD)是一种最常用的结构化分析工具,它从数据传递和加工的角度,以图形的方式刻画系统内数据的运动情况。
数据流图是一种能全面地描述信息系统逻辑模型的主要工具,它可以用少数几种符合综合地反映出信息在系统中的流动、处理和存储的情况。
数据流图具有抽象性和概括性。抽象性表现在它完全舍去了具体的物质,只剩下数据的流动、加工处理和存储;概括性表现在它可以把信息中的各种不同业务处理过程联系起来,形成一个整体。
系统安全
技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。其中系统安全涉及:系统管理、系统备份、病毒防治、入侵检测;数据安全主要涉及:数据库安全、终端识别、文件备份、访问控制,其中访问控制指防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,而后一种则依靠存取控制来实现。
由于信息系统是为管理决策服务的,而管理是分层的,可以分为战略计划、战术管理和作业处理三层,因此信息系统也可以从纵向相应分解为三层子系统。
继承:父类和子类之间共享数据和方法的机制;这是类之间的一种关系,在定义和实现一个类的时候,可以在一个已经存在的类的基础上来进行,把这个已经存在的类所定义的内容作为自己的内容,并加入若干新的内容。因此是提高了软件的可重用性。
可重用性:重用也叫再用或复用,是指同一事物不作修改或稍加改动就多次重复使用,在软件工程中,重用是指使用一个产品中的组件来简化另一个不同的产品的开发。
可移植性:软件可移植性指与软件从某一环境转移到另一环境下的难易程度。为获得较高的可移植性,在设计过程中常采用通用的程序设计语言和运行支撑环境。尽量不用与系统的底层相关性强的语言。;可移植性是软件质量之一,良好的可移植性可以提高软件的生命周期。代码的可移植性主题是软件;可移植性是软件产品的一种能力属性,其行为表现为一种程度,而表现出来的程度与环境密切相关。(注:环境包括软件环境,硬件环境和系统的组织环境)。
可靠性:在指定条件下使用时,软件产品维持规定的性能级别的能力
本考题考查的知识点为管理信息系统开发过程基础知识。
管理信息系统开发中的问题问题:
(1)系统所要求解决的问题是什么?
(2)为解决该问题,系统应做些什么?
(3)系统应该怎么去做?
(4)动手做。
对于这四个问题的回答
回答(1)——通过初步调查和可行性分析,建立系统目标阶段解决;
回答(2)——通过系统分析阶段解决;
回答(3)——通过系统设计阶段解决;
回答(4)——通过系统实施阶段实现。
U/C矩阵用于定义系统的总体结构:划分子系统,并确定子系统的实施顺序。
异型网络是指具有不同协议的网络。
著作权也称版权,是指作者及其他权利人对文学、艺术和科学作品享有的人身权和财产权的总称。分为著作人格权与著作财产权。其中著作人格权的内涵包括了公开发表权、姓名表示权及禁止他人以扭曲、变更方式,利用著作损害著作人名誉的权利。著作财产权是无形的财产权,是基于人类智识所产生之权利,故属知识产权之一种,包括重制权、公开口述权、公开播送权、公开上映权、公开演出权、公开传输权、公开展示权、改作权、散布权、出租权等等。
发表权,又称公表权,属于著作人身权,指作者享有将作品公之于世的权利。发表权的内容,包括发表作品与不发表作品两方面的权利。发表作品权,含何时发表、何地发表、以何种方式发表作品。出版、公演、广播电台电视台播放都是发表的形式。不发表作品权,指作者对其作品享有不公开的权利。发表权的行使只能有一次,作品的发表,应当是首次向社会公开,如果作品已经出版或者将作品展览过,说明作者已经行使过发表权了。
商标权是商标专用权的简称,是指商标主管机关依法授予商标所有人对其注册商标受国家法律保护的专有权。商标注册人依法支配其注册商标并禁止他人侵害的权利,包括商标注册人对其注册商标的排他使用权、收益权、处分权、续展权和禁止他人侵害的权利。商标是用以区别商品和服务不同来源的商业性标志,由文字、图形、字母、数字、三维标志、颜色组合或者上述要素的组合构成。我国商标权的获得必须履行商标注册程序,而且实行申请在先原则。
展览权,也称“公开展览权”,是指著作权人享有公开陈列展出美术作品、摄影作品的原件或复制件的权利。
Gartner Group曾对造成非计划宕机的故障原因进行分析,并发表了专门的报告,主要可以分成以下三大类:
(1)技术因素:包括硬件、操作软件系统、环境因素以及灾难性事故
(2)应用性故障:包括性能问题、应用缺陷(bug)以及系统应用变更
(3)操作故障,人为地未进行必要的操作或进行了错误的操作
第三版 p11,系统分析阶段的任务是根据系统设计任务书所确定的范围,对现行系统进行详细调查,描述现行系统的业务流程,指出现行系统的局限性和不足之处,确定新系统的基本目标和逻辑功能要求,即提出新系统的逻辑模型。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 [1] 。
云计算包含的主要iaas、paas、saas。其中
iaas(infrastructure-as-a- service)基础设施即服务,提供的是基础的计算、存储设备的服务,如服务器、存储;
paas(platform-as-a- service)平台即服务,提供的是将应用平台打包成saas的方式提供的服务,比如装有各类应用软件的云主机;
saas(software-as-a- service)软件即服务,通过internet提供软件服务,比如像分享销客类的销售管理软件。区别来说,
iaas提供的是基础设备的云服务,就云主机来说,分配给你的是一个没有装任何操作系统、应用软件的裸机器。paas将你需要的硬件、系统、软件整体打包提供,例如微信开发云主机,就是将微信开发需要的操作系统,开发环境打包出租,这个是paas的模式;saas基本上就是租用软件服务,整个软件系统都是别人的,你只是其中的一个用户。
可靠性质量子特性包括:成熟性、容错性、可恢复性
黑盒测试有:等价类划分、边界值分析、错误推测法、因果图、功能图、判定表等。
路径覆盖法属于白盒测试
分布式环境中的管理系统能够回应管理复杂环境、提高管理生产率及应用的业务价值,表现出优越特性。
①跨平台管理。包括WindowsNT、Windows2000和WindowsXP等,还包括适用于数据中心支持的技术的支持。
②可扩展性和灵活性。分布式环境下的管理系统可以支持超过1000个管理节点和数以千计的事件。支持终端服务和虚拟服务器技术,确保最广阔的用户群体能够以最灵活的方式访问系统。
③可视化管理。可视化能力可以使用户管理环境更快捷、更简易。
④智能代理技术。每个需要监视的系统上都要安装代理,性能代理用于记录和收集数据,然后在必要时发出关于该数据的报警。
IT系统管理工作可以按照两个标准予以分类:一是按流程类型分类,分为侧重于IT部门的管理、侧重于业务部门的IT支持及日常作业、侧重于IT基础设施建设;二是按系统类型分类,分为信息系统、网络系统、运作系统、设施及设备,其中网络系统作为企业的基础架构,是其他方面的核心支持平台,包括广域网、远程拨号系统等。
信息系统实施的关键因素有4个,分别是:进度的安排、人员的组织、任务的分解和开发环境的构建。软件编制不属于信息系统实施的关键因素之一。
故障管理即包含了故障监视、故障调研、故障支持和恢复以及故障终止5项基本活动,为了实现对故障流程完善的管理,需要对故障管理的整个流程进行跟踪,并做出相应处理记录。故障管理的流程的第一项基础活动是故障监视,大多数故障都是从故障监视活动中发现的。
磁盘碎片整理程序是一种用于分析本地卷以及查找和修复碎片文件和文件夹的系统实用程序。通过进行碎片整理可以减少文件碎片,从而提高计算机的输入输出性能。这与计算机抗攻击能力没有关系。
数据流图(DFD)是一种最常用的结构化分析工具,从数据传递和加工的角度,以图形的方式刻画系统内部数据的运动情况。数据流图是一种能全面地描述信息系统逻辑模型的主要工具,可以用少数几种符合综合地反映出信息在系统中流动、处理和存储的情况。数据流图用到的基本成分有,外部实体、数据流、数据存储和处理逻辑;本题中选项B的联系应属于E-R模型的内容。 E-R图模型的组成是由实体,属性和联系。
外部实体:指不受系统控制,在系统以外又与系统有联系的事物或人,它表达了目标系统数据的外部来源或去处。外部实体也可以是另外一个信息系统。本题中接受转账单的银行应是外部实体
软件生存周期5个基本过程:
1、获取过程:为需方而定义的活动,启动,招标,合同,对供方监督,验收等
2、供应过程:为供方而定义的活动,启动,准备投标,签订合同,编制计划,执行,交付和完成
3、开发过程:为开发方而定义的活动:需求、设计、编码、测试、安装、验收
4、运作过程:为操作方而定义的活动:运行测试,系统运行,用户支持
5、维护过程:为维护方而定义的活动:问题和修改分析,修改实现,维护评审/验收,迁移,软件退役
9个支持过程:
1、文档编制过程
2、配管管理过程
3、质量保证过程
4、验证过程:确定软件产品是否满足在以前的活动中施加于它们的要求和条件的过程。合同验证,过程验证,需求验证,设计验证,编码验证,集成验证,文档验证
5、确认过程:确定需求和最终的、已建成的系统或软件产品是否满足特定的预期用途的过程。该过程包括下列任务:
1、为分析测试结果准备选择的测试需求、测试用例和测试规格说明
2、确保这些测试需求、测试用例和测试规格说明反映特定的预期用途的特殊要求
3、测试包括强度、边界和异常输入测试
6、联合评审过程:评价某个项目的一项活动的状态和产品,项目管理评审,技术评审
7、审核过程:在适当时确定与需求、计划和合同的符合性
8、问题解决过程
9、易用性过程
7个组织过程
1、管理过程:为生存周期过程中的管理包括项目管理而定义的基本活动
2、基础设施过程:为建立生存周期过程基础结构而定义的基本活动
3、改进过程
4、人力资源过程
5、资产管理过程
6、重用大纲管理过程:为组织的重用大纲主管而定义的活动,启动,领域评估,重用评估,策划,执行和控制,评审和评价
7、领域工程过程:领域工程师的活动和任务,领域分析,领域设计,资产供应,资产维护
中国制造2025年,网络化智能化服务化协同化的“互联网+”产生生态体系基本完善,“互联网+”新经济形态初步形成,“互联网+”成为经济社会创新发展的重要驱动力量
项目经理权利:
(1)职位权力(正式权力、法定权力),来源丁管理者在组织中的职位和职权。在高级營理层对项目经理的正式授杈的基础上,项目经理让员工进行工作的权力。 (2)惩罚权力(强制权力),使用降职、扣薪、惩罚、批评、威胁等负面手段的能力。惩罚权力很有力,但会对闭队气氛造成破坏。滥用惩罚权力会导致项目失败,应谨慎使用。 (3)奖励权力,给了下属奖励的能力。奖励包括加薪、升职、福利休假、礼物、口头表扬、认可度、特殊的任务以及其他的奖励员工满意行为的手段。优秀的管理者擅长使用奖励杈力激员工高水平完成作。 (4)专家权力,来源于个人的专业技能。如果项日经理让员工感到他是某些领域的专业权威,那么员工就会在这些领域内遵从项日经理的意见。来自一线的中层管理者经常具有很大的专家权力。 (5)参照权力(参考权力、潜示权力、仗势权力、感召权力),由于成为别人学习参照榜样所拥有的力量。参照权力是由于他人对你的认可和敬佩从而愿意模仿和服从你以及希望自己成为你那样的人而产生的,这是一种个人魅力。具有优秀品质的领导者的参照权力会很大。这些优秀品质包括诚实、正直、自信、自律、坚毅、刚强、宽容和专注等。领导者要想拥有参照权力,就要加强这些品质的修炼。 职位权力、惩罚权力、奖励权力来自于组织的授权,专家权力和参照权力来自于管理者自身。项目经理应不断拓展自己的权力,获取各方支持,以确保项目成功。尤其在矩阵环境中,项目经理对团队成员通常没有或仅有很小的命令职权,所以他们适时影响干系人的能力,对保证项目成功非常关键。
一个信息系统就是信息资源为实现某类目标的有序组合,因此信息系统建设与管理就成了组织内信息资源配置与运用的主要手段。面向组织,特别是企业组织的信息资源管理的主要内容如下:
①信息系统的管理,包括信息系统开发项目的管理、信息系统运行与维护管理、信息系统评价。
②信息资源开发和利用的标准、规范、法律制度的制订与实施。
③信息产品与服务的管理。
④信息资源的安全管理。
⑤信息资源管理中的人力资源管理。
企业用户管理的功能主要包括用户账户管理、用户权限管理、外部用户管理和用户安全审计。
包过滤防火墙对数据包的过滤依据包括源IP地址、源端口号、目标IP地址和目标端口号。
根据客户与外包商建立的外包关系,可以将信息技术外包划分为:市场关系型外包、中间关系型外包和伙伴关系型外包。市场型关系,组织可以在众多有能力完成任务的外包商中自由选择,合同期相对较短,而且合同期满后,能够低成本地、方便地换用另一外包商完成今后的同类任务。长期伙伴关系协议,在这关系下,组织与同一个外包商反复制订合同,并且建立了长期的互利关系。处于这两种之间的关系必须保持或维持合理的协作性,直至完成主要任务,这些关系被称为“中间”关系。
GB是国家标准。
DB是地方标准。
Q是企业标准。
GJB是国家军用标准,是属于行业标准。
黑盒测试的设计技术主要有:等价类划分、边界值分析、错误推测法、因果图、功能图等。
综合布线的六大子系统的范围及其功能:
1、工作区子系统:一个独立的需要设置终端的区域,即一个工作区,工作区子系统应由配线(水平)布线系统的信息插座,延伸到工作站终端设备处的连接电缆及适配器组成。
2、配线(水平)子系统:配线子系统由工作区用的信息插座,每层配线设备至信息插座的配线电缆、楼层配线设备和跳线等组成。
3、干线(垂直)子系统:干线子系统应由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成。
4、设备间子系统:设备间是在每一幢大楼的适当地点设置进线设备、进行网络管理以及管理人员值班的场所。设备间子系统由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成。
5、管理子系统:管理子系统设置在每层配线设备的房间内。管理子系统应由交接间的配线设备,输入/输出设备等组成,管理子系统也可应用于设备间子系统。
6、建筑群子系统:建筑群子系统由两个及两个以上建筑物的电话、数据、电视系统组成一个建筑群综合布线系统,包括连接各建筑物之间的缆线和配线设备(CD),组成建筑群子系统。
IT系统管理工作分类
①信息系统:企业的信息处理基础平台,直接面向业务部门(客户),包括办公自动化系统、企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、数据仓库系统(Data Warehousing)、知识管理平台等。
②网络系统:作为企业的基础架构,是其他方面的核心支撑平台。包括企业内部网、IP地址管理、广域网、远程拨号系统等。
③运作系统:作为企业IT运行管理的各类系统,是IT部门的核心管理平台。包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台、作业调度等。
④设施及设备:设施及设备管理是为了保证计算机处于适合其连续工作的环境中,把灾难(人为或自然)的影响降到最低限度。包括专门用来放置计算机设备的设施或房间。
项目特点:临时性,独特性,渐进明细
项目目标特性:多目标性,优先性独特性
项目经理应掌握的技能:有效的沟通,对组织施加影响,领导能力,激励,谈判与冲突管理,解决问题
项目经理熟悉的领域:项目管理知识体系,应用领域的知识、标准和规定,项目环境知识,通用的管理知识级技能,软技能(处理人际关系的技能)
根据系统运行的不同阶段可以实施4种不同级别的维护
(1)一级维护:即最完美的支持,配备足够数量的工作人员,他们在接到请求时,提供随时对服务请求进行响应的速度,并针对系统运转的情况提出前瞻性的建议
(1)二级维护:提供快速的响应,工作人员在接到请求时,提供24小时内对请求进行响应的速度
(3)三级维护:提供较快的响应,工作人员在接到请求时,提供72小时内对请求进行响应的速度
(4)四级维护:提供一般性的响应,工作人员在接到请求时,提供10日内对请求进行响应的速度
XML:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。
VRML:即虚拟现实建模语言。是一种用于建立真实世界的场景模型或人们虚构的三维世界的场景建模语言,也具有平台无关性。
HTML:超文本标记语言,标准通用标记语言下的一个应用。“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
制定系统运行计划之前,工作小组的成员要首先了解单位现有的软、硬件和所有工作人员的技术水平和对旧系统的熟悉的情况,并充分学习和掌握新系统的功能与特性,结合本单位的实际情况来制定新系统的运行计划,计划的内容包括:运行开始的时间、运行周期、运行环境、运行管理的组织机构、系统数据的管理、运行管理制度、系统运行结果分析等。
外包合同中的关键核心文件就是服务等级协议(SLA),SLA是评估外包服务质量的主要标准。
职务作品的除署名权以外的其它著作权都归组织/公司享有
Cache是一个高速小容量的临时存储器,可以用高速的静态存储器(SRAM)芯片实现,可以集成到CPU芯片内部,或者设置在CPU与内存之间,用于存储CPU最经常访问的指令或者操作数据。Cache的出现是基于两种因素:首先是由于CPU的速度和性能提高很快而主存速度较低且价格高,其次是程序执行的局部性特点。因此,才将速度比较快而容量有限的SRAM构成Cache,目的在于尽可能发挥CPU的高速度。很显然,要尽可能发挥CPU的高速度,就必须用硬件实现其全部功能。 B.Cache的设计一思想是在合理成本下提高命中率
关系数据库是表的集合
元组是指关系中的一行记录
列/字段是指关系中的属性
错误控制的内容:发现和记录错误;评价错误;记录错误解决过程;终止错误;跟踪监控错误解决过程。
风险管理是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。风险评估的目的是确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能力级别,进而确定信息系统的安全保护需求;风险管理则根据风险评估的结果从管理(包括策略与组织)、技术、运行三个层面采取相应的安全控制措施,提高信息系统的安全保障能力级别,使得信息系统的安全保障能力级别高于或者等于信息系统的安全保护等级。
FTP 的控制端口为21,Web的Http端口为80,SMTP的端口号为25,Telnet端口号为23.
功能特性描述总线中每一根线的功能,按照功能可将总线分为:数据总线、地址总线和控制总线。
地址总线的宽度指明了总线能够直接访问存储器的地址空间范围;数据总线的宽度指明了访问一次存储器或外设时能够交换数据的位数;控制总线包括CPU发出的各种控制命令,请求信号与仲裁信号,外设与CPU的时序同步信号,中断信号,DMA控制信号等等。
需求分析阶段的任务是:对现实世界要处理的对象(组织、部门、企业等)进行详细调查,在了解现行系统的概况,确定新系统功能的过程中,确定系统边界、收集支持系统目标的基础数据及其处理方法。
概念设计阶段的任务是:对用户要求描述的现实世界,通过对其进行分类、聚集和概括,建立抽象的概念数据模型,如果是关系数据库,其得到的结果是ER模型。
逻辑设计阶段的任务是:将概念数据模型设计成数据库的一种逻辑模式(关系模式),然后对关系模式进一步做规范化处理,从而提高存储效率和处理效率。
物理结构设计的任务是:根据特定数据库管理系统所提供的多种存储结构和存取方法,为具体的应用任务选定最合适的物理存储结构、存取方法和存取路径等。这一步设计的结果就是物理数据库。
信息系统实施的关键因素有4个,分别是:进度的安排、人员的组织、任务的分解和开发环境的构建。软件编制不属于信息系统实施的关键因素之一。
配置管理作为一个控制中心,其主要目标表现在4个方面:
(1)计量所有IT资产
(2)为其他IT系统管理流程提供准确信息
(3)作为故障管理、变更管理和新系统转换等的基础
(4)验证基础架构记录的正确性并纠正发现的错误
选项C应为:供准确信息而不是硬件支持