软考高项-信息系统项目管理师-必考知识点1

NO1、制定成本预算的步骤
(1) 将项目总成本分摊到项目工作分解结构的各个工作包 
(2) 将各个工作包成本再分配到该工作包所包含的各项活动上 
(3) 确定各项成本预算支出的时间计划及项目成本预算计划 

PS:1、分到工作包 2、分到工作包中的活动 3、确定各项成本指定预算

NO2、定性风险分析的方法

定性风险分析的技术方法有风险概率与影响评估法、概率和影响矩阵、风险紧迫性评估等

PS:概率与影响评估法经常考到,容易与定量分析弄混淆

NO3、符合下列情形之一的货物或者服务,可以依照政府采购法采用竞争性谈判方式采购:

(1)招标后没有供应商投标或者没有合格标的或者重新招标未能成立的。

(2)技术复杂或者性质特殊,不能确定详细规格或者具体要求的。

(3)采用招标所需时间不能满足用户紧急需要的。

(4)不能事先计算出价格总额的。

NO4、符合下列情形之一的货物或者服务,可以依照政府采购法采用单一来源方式采购:

(1)只能从唯一供应商处采购的。

(2)发生了不可预见的紧急情况不能从其他供应商处采购的。

(3)必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的。

PS:添购资金总额不超过原合同采购金额百分之十的。这个是经常考的,结合数值考。

NO5、三点估算
(最乐观+4*最可能+最悲观)/6
PS:估算活动持续时间的工具

NO6、联合体招标注意点

联合体的资质以联合体中资质最低企业的资质为准(参加联合体的供应商均应具备相关的条件)

参加联合体的供应商应当向采购人提交联合协议,载明联合体各方承担的工作和义务

参加联合体的供应商各方应当共同与采购人签订采购合同

参加联合体的次要供应商就采购合同约定的事项对采购承担连带责任

PS:简单记忆:联合体双方都要满足招标的条件、都要承担相应责任

NO7、堡垒主机

堡垒主机是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的。堡垒主机是网络中最容易受到侵害的主机,所以堡垒主机也必须是自身保护最完善的主机一个堡垒主机使用两块网卡,每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护,而另一块连接另一个网络,通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由,反之亦然。

堡垒主机是一台完全暴露给外网攻击的主机。它没有任何防火墙或者包过虑路由器设备保护。堡垒主机执行的任务对于整个网络安全系统至关重要。事实上,防火墙和包过滤路由器也可以被看作堡垒主机。由于堡垒主机完全暴露在外网安全威胁之下,需要做许多工作来设计和配置堡垒主机,使它遭到外网攻击成功的风险性减至最低。其他类型的堡垒主机包括:Web,Mail,DNS,FTP服务器。一些网络管理员会用堡垒主机做牺牲品来换取网络的安全。这些主机吸引入侵者的注意力,耗费攻击真正网络主机的时间并且使追踪入侵企图变得更加容易。 
有效的堡垒主机配置与典型主机配置非常不同。在堡垒主机上,所有不是必需的服务、协议、程序和网络的端口都被删除或者禁用。堡垒主机和内网信任主机之间并不共享认证服务,是为了如果堡垒主机被攻破,入侵者也无法利用堡垒主机攻击内网。堡垒主机被加固用来阻止潜在可能的攻击。对特定的堡垒主机进行加固的步骤取决于堡垒主机的工作和在其上运行的操作系统及其他软件。加固工作将会更改服务控制列表;不需要的TCP和UDP端口将被禁用;并不重要的服务和守护程序也会被删除。所有最新的补丁程序应该及时加载。记录所有安全事件的安全日志应该启动,而且确保日志文件完整性的安全的工作要做好,用来保证入侵者不会抹掉自己入侵的记录。所有用户的帐号和密码库应该被加密保存。 
最后需要做的工作是要保证网络应用程序的正常运行。由于应用程序开发商在开发程序时没有考虑程序的安全风险,所以给网络管理员的安全保障工作带来困难。网络管理员应随时注意应用程序开发商发表的安全公告、安全补丁,来保证网络服务程序的正常运行。

NO8、项目建议书注意点

项目建议书,又称立项申请,是项目建设单位向上级主管部门提交项目申请时所必须的文件

项目建议书是项目发展周期的初始阶段,是国家或上级主管部门选择项目的依据,也是可行性研究的依据

NO9、信息化从小到大分五个层次

(1) 产品信息化、

(2) 企业信息化

(3) 产业信息化

(4) 国民经济信息化

(5) 社会生活信息化

PS:比较重要,要记住

NO10、信息化体系六要素(上“鹰”下“鸡”左“人”右“龟”)

(1) 信息资源

(2) 信息网络

(3) 信息技术应用

(4) 信息技术和产业

(5) 信息化人才

(6) 信息化政策法规和标准规范

PS:必考中的必考

必考知识点1更新到此,移步博客主页看后面的更新!

 

 

你可能感兴趣的:(软考,软考,信息系统项目管理师)