笔记-软考高项-历年真题知识点汇总4
历年真题知识点汇总4
资源平衡、关键路径法
资源平衡是一种进度网络分析技术,用于已经利用关键路线法分析过的进度模型之中。资源平衡的用途是调整时间安排需要满足规定交工日期的计划活动,处理只有在某些时间动用或只能动用有限数量的必要的共用或关键资源的局面,或者用于在项目工作具体时间段按照某种水平均匀地使用选定资源。这种均匀使用资源的办法可能会改变原来的关键路线。
关键路线法是利用进度模型时使用的一种进度网络分析技术。关键路线法沿着项目进度网络路线进行正向与反向分析,从而计算出所有计划活动理论上的最早开始与完成日期、最迟开始与完成日期,不考虑任何资源限制。关键路线法的计算结果是初步的最早开始与完成日期、最迟开始与完成日期进度表,这种进度表在某些时间段要求使用的资源可能比实际可供使用的数量多,或者要求改变资源水平,或者对资源水平改变的要求超出了项目团队的管理能力。将稀缺资源首先分配给关键路线上的活动,这种做法可以用来制定反映上述制约因素的项目进度表。资源平衡的结果经常是项目的预计持续时间比初步项目进度表长。某些项目可能拥有数量有限但关键的项目资源,遇到这种情况,资源可以从项目的结束日期开始反向安排,这种做法叫做按资源分配倒排进度法,但不一定能制定出最优项目进度表。
关键链法是另一种进度网络分析技术,可以根据有限的资源对项目进度表进行调整。
综上可知,
资源平衡是一种进度网络分析技术,用于已经利用关键路线法(非关键链法)分析过的进度模型之中;
资源平衡****可能会改变原来的关键路线;
资源平衡的结果经常是项目的预计持续时间比初步项目进度表长;按资源分配倒排进度法不一定能制定出最优项目进度表。拥有数量有限但关键的项目资源,资源可以从项目的结束日期反向倒排,可以制定出一个较好的项目进度表,但不一定能制定出最优项目进度表。
单元测试、集成测试、系统测试、验收测试
(1)单元测试的主要目的是针对编码过程中可能存在的各种错误,例如用户输入验 证过程中的边界值的错误。——编码阶段
(2)集成测试主要目的是针对详细设计中可能存在的问题,尤其是检查各单元与其 他程序部分之间的接口上可能存在的错误。——详细设计
(3)系统测试主要针对概要设计,检查系统作为一个整体是否有效地得到运行,例 如在产品设置中是否能达到预期的高性能。——概要设计
(4)验收测试通常由业务专家或用户进行,以确认产品能真正符合用户业务上的 需要。
这个是错误的:
V模型中,系统测试针对概要测试,助记词“系概”;集成测试针对详细测试,助记词“集详”;单元测试针对编码阶段,助记词“编单”。
这个是书上正确的:
单元测试–》详细设计,集成测试–》概要设计,系统测试–》需求分析(需求规格说明)、验收测试–》用户需求/合同
识别质量标准
质量规划首先由识别相关的质量标准开始,通过参照或者依据实施项目组织的质量策略、项目的范围说明书、产品说明书等作为质量规划的依据,识别出项目相关的所有质量标准而达到或者超过项目的客户以及其他项目干系人的期望和要求。
德尔菲技术
德尔菲技术是众多专家就某一专题达成一致意见的一种方法。项目风险管理专家以匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解,问卷的答案交回并汇总后,随即在专家之中传阅,请他们进一步发表意见。此项过程进行若干轮之后,就不难得出关于主要项目风险的一致看法。德尔菲技术有助于减少数据中的偏倚,并防止任何个人对结果不适当地产生过大的影响。
配置管理
配置管理重点关注可交付产品(包括中间产品)及各过程文档,而变更管理则着眼于识别、记录、批准或否决对项目文件、可交付产品或基准的变更。
发表权
作者的署名权、修改权、保护作品完整权的保护期不受限制。
发表作品权,含何时发表、何地发表、以何种方式发表作品。出版、公演、广播电台电视台播放都是发表的形式。不发表作品权,指作者对其作品享有不公开的权利。
发表权的行使只能有一次,作品的发表,应当是首次向社会公开,如果作品已经出版或者将作品展览过,说明作者已经行使过发表权了。
发表权应当由作者享有,但在某些情况下,可以推定作者将其发表权转移给作品的合法使用者行使。对于作者死亡以后尚未发表的作品,《中华人民共和国著作权法实施条例》规定,作者生前未发表的作品,如果作者未明确表示不发表,作者死亡后50年内,其发表权可由继承人或者受遗赠人行使;没有继承人又无人受遗赠的,由作品原件的所有人行使。
https://baike.baidu.com/item/%E5%8F%91%E8%A1%A8%E6%9D%83/5373766
公民的作品,其发表权、著作权法第十条第一款第(五)项至第(十七)项规定的权利的保护期为作者终生及其死亡后五十年,截止于作者死亡后第五十年的12月31日;如果是合作作品,截止于最后死亡的作者死亡后第五十年的12月31日。
法人或者其他组织的作品、著作权(署名权除外)由法人或者其他组织享有的职务作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为五十年,截止于作品首次发表后第五十年的12月31日,但作品自创作完成后五十年内未发表的,本法不再保护。
电影作品和以类似摄制电影的方法创作的作品、摄影作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为五十年,截止于作品首次发表后第五十年的12月31日,但作品自创作完成后五十年内未发表的,本法不再保护。
活动资源估算
活动资源估算就是确定在实施项目活动时要使用何种资源(人员、设备或物资),每一种使用的数量,以及何时用于项目计划活动。活动资源估算过程同费用估算过程紧密配合。
成本估计是指运用一定的科学方法,对将要进行的某种活动的成本水平及其变化趋势作出科学的估计。通过成本估计,可以掌握比较准确的成本水平及其变动趋势,有助于减少决策的盲目性,使经营管理者易于选择最优方案,作出正确决策。通过活动资源估计和成本估计来准确地调整资源计划。
信息系统活动
从技术角度来看,信息系统是为了支持组织决策和管理而进行信息收集、处理。储存和传递的一组相互关联的部件组成的系统,包括三项活动:
(1)输入活动:从组织或外部环境中获取或收集原始数据。
(2)处理活动:将输入的原始数据转换为更有意义的形式。信息的删除、修改、统计。
(3)输出活动:将处理后形成的信息传递给人或需要此信息的活动。
由此可以看出,信息的输入和信息的处理是各自相对独立的活动,不构成包含关系,而信息的删除、修改、统计都属于信息的处理。
双绞线有两种接法
交叉线:一头按T568A线序连接,一头按T568B线序连接。
相同设备之间用交叉线,不同设备之间用直连线。
活动历时估算
活动历时估算的依据有:活动清单、活动清单属性、项目范围说明书、项目成本估算、活动资源需求、资源可用性、组织的过程资产和风险记录。
项目进度计划是活动历时估算过程之后的制定进度计划过程的交付物,不是活动历时估算过程的依据。
结构化分析方法
需求分析的方法主要有三种:结构化分析方法、面向对象分析方法和面向问题域的分析方法。
结构化分析方法的实质是着眼于数据流,自顶向下,逐层分解,建立系统的处理流程,以数据流图和数据字典为主要工具,建立系统的逻辑模型。所以面向数据流分析方法属于结构化分析方法的范畴。
控制账户
控制账户是一种管理控制点。在该控制点上,把范围、成本、进度和质量加以整合,并把它们与挣值相比较,以测量绩效。控制账户设置在工作分解结构中的特定管理节点上。每一个控制账户都可以包括一个或多个工作包,但是每一个工作包只能属于一个控制账户。
软件可靠性和可维护性有关的具体评审
根据《软件可靠性和可维护性管理GB/T14394-2008》可知:软件可靠性和可维护性有关的具体评审包括:概念评审、需求评审、设计评审、测试评审、安装和验收评审、软件用户手册评审。
配置管理系统
配置管理系统的通常组成如下:
- 动态库(或者称为开发库):包含正在创建或修改的配置元素。它们是开发者的工作空间,受开发者控制。动态库中的配置项处于版本控制之下。
- 主库(或者称为受控库):包含基线和对基线的更改。主库中的配置项被置于完全的配置管理之下。
- 静态库(或称为产品库):包含备用的各种基线的档案。静态库被置于完全的配置管理之下。
标准差
标准差(要记住):
- ±σ=68%
- ±2σ=95%
- ±3σ=99%
风险的基本属性
风险的基本属性包括:
- 风险的随机性:风险事件的发生及其后果都具有偶然性。
- 风险的相对性:风险总是相对于项目活动主体而言的,同样的风险对不同的主体会有不同的影响。
综合检查
综合检查是指在软件验收时,要允许用户或用户所委托的专家对所要验收的软件进行设计抽样的综合检查,以验证代码和设计文档的一致性、接口规格说明之间的一致性(硬件和软件)、设计实现和功能需求的一致性、功能需求和测试描述的一致性。
信息技术发展趋势和新技术应用
信息技术发展趋势和新技术应用主要包括以下几个方面:
- 高速度大容量
- 集成化和平台化
- 智能化
- 虚拟计算
- 通信技术
- 遥感和传感技术
- 移动智能终端
- 以人为本
- 信息安全
网络规划和设计中考虑的原则
网络规划和设计中必须考虑的原则如下:
(1)可靠性原则,网络的运行是稳固的。
(2)安全性原则,包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。
(3)高效性原则,性能指标高,软硬件性能充分发挥。
(4)可扩展性,能够在规模和性能两个方向上进行扩展。
可扩展性包括采用标准化方法。
商业智能
随着时代的发展,传统报表系统已经不能满足日益增长的业务需求了,企业期待着新的技术。数据分析和数据挖掘的时代正在来临。值得注意的是,数据分析和数据挖掘系统的目的是带给我们更多的决策支持价值,并不是取代数据报表。报表系统依然有其不可取代的优势,并且将会长期与数据分析、挖掘系统一起并存下去。
商业智能是数据仓库、OLAP和数据挖掘等技术的综合运用;
商业智能应能提供业务解决方案;
但商业智能中的数据挖掘技术不能取代传统的数据报表的基本作用,因此,商业智能中的数据挖掘技术可以取代传统的数据报表,来为决策提供支持是不恰当的。
制定绩效任务的步骤
制定绩效任务的步骤:
(1)对每个岗位的工作内容进行分解;
(2)针对每个岗位的工作在进度、成本、质量等上设定KPI值;
(3)确定KPI评分标准;
(4)确定考核频率。
需求分析说明书不能作为可行性研究的依据
需求分析说明书不能作为(A)。
A. 可行性研究的依据
B. 用户和开发人员之间的合同
C. 系统概要设计的依据
D. 软件验收测试的依据
面向对象分析和面向对象设计
面向对象分析主要解决的问题是系统要“做什么”,即描述系统的逻辑模型。通常它不考虑具体的技术和实现层面的细节。
面向对象分析的结果是面向对象设计的输入。
面向对象设计主要解决的问题是系统要“怎么做”,即描述系统的物理模型。
物联网
物联网从架构上面可以分为感知层、网络层和应用层:
感知层负责信息采集和物物之间的信息传输,信息采集的技术包括传感器、条码和二维码、 rfid射频技术、音视频等多媒体信息。
网络层由各种网络,包括互联网、广电网、网络管理系统和云计算平台等组成,是整个物联网的中枢,负责传递和处理感知层获取的信息。
应用层是物联网和用户的接口,它与行业需求结合,实现物联网的智能应用。
电子计算机机房在多层建筑或高层建筑物内宜设于第二、三层
配置库的建库模式
配置库的建库模式有两种:按配置项类型建库和按任务建库。
(1)按配置项的类型分类建库
适用于通用软件的开发组织。在这样的组织内,产品的继承性往往较强,工具比较统一,对并行开发有一定的需求。使用这样的库结构有利于对配置项的统一管理和控制,同时也能提高编译和发布的效率。但由于这样的库结构并不是面向各个开发团队的开发任务的,所以可能会造成开发人员的工作目录结构过于复杂,带来一些不必要的麻烦。
(2)按开发任务建立相应的配置库
适用于专业软件的开发组织。在这样的组织内,使用的开发工具种类繁多,开发模式以线性发展为主,所以就没有必要把配置项严格地分类存储,人为增加目录的复杂性。对于研发性的软件组织来说,采用这种设置策略比较灵活。
组织结构图和职位描述
可使用多种形式描述项目的角色和职责,最常用的有三种:层次结构图、责任分配矩阵和文本格式。
除此之外,在一些分计划(如风险、质量和沟通计划)中也可以列出某些项目的工作分配。无论采用何种形式,都要确保每一个工作包只有一个明确的责任人,而且每一个项目团队成员都非常清楚自己的角色和职责。
ipv6
- ipv6的地址长度为128b,是ipv4地址长度的4倍。
- 于是ipv4点分十进制格式不再适用,采用十六进制表示。
- ipv6有冒分十六进制表示法、0位压缩表示法、内嵌ipv4地址表示法3种表示方法。
- ipv6报文的整体结构分为ipv6报头、扩展报头和上层协议数据3部分。
ipv6报头(首部)是必选报文头部,长度固定为40b,包含该报文的基本信息;
扩展报头是可选报头,可能存在0个、1个或多个,ipv6协议通过扩展报头实现各种丰富的功能;
上层协议数据是该ipv6报文携带的上层数据,可能是icmpv6报文、tcp报文、udp报文或其他可能报文。
ipv6协议主要定义了三种地址类型:单播地址(unicast address)、组播地址(multicast address)和任播地址(anycast address)。与原来在ipv4地址相比,新增了“任播地址”类型,取消了原来ipv4地址中的广播地址,因为在ipv6中的广播功能是通过组播来完成的。
网卡设备拥有唯一的mac地址,但可以设置多个ip地址。
VLAN是虚拟局域网
VLAN是虚拟局域网,其可以按照六类来划分:
1、按交换端口号
2、按MAC地址
3、按网络层协议(第三层)
4、按IP组播
5、按策略
6、按用户定义、非用户授权
针对tcp连接进行攻击属于拒绝服务
网页防篡改技术
网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
主动防御技术是根绝特定行为判断程序是否为病毒
大型信息系统
大型信息系统是指以信息技术和通信技术为支撑,规模庞大,分布广阔,采用多级网络结构,跨越多个安全域,处理海量的,复杂且形式多样的数据,提供多种类型应用的大系统。例如,全球范围的B2C电子商务系统,媒体社交系统,企业内部生产管理系统等等。
https://www.cnitpm.com/pm1/71120.html
人力资源模板
虽然每个项目都是独一元二的,但大多数项目会在某种程度上与其他项目类似。运用一个以前类似项目的相应文档,如任务或职责的定义、汇报关系、组织架构图和职位描述,能有助于减少疏漏重大职责,加快项目人力资源计划的编制。
项目生命周期定义
大多数项目生命周期定义的阶段顺序通常从技术上可以分为:立项(系统规划)、开发(系统分析、系统设计、系统实施)、运维及消亡四个阶段。
bit
internet使用的是数据报网络,传输的最小数据单位是bit,atm使用虚电路网络,交换的最小数据是码元。
决策表技术、财务分析、DIPP分析
项目选择和优先级排列是实施项目组合管理的重要过程。结构化的项目选择和优先级排列方法包括:决策表技术、财务分析和DIPP分析。
- 决策表技术就是对项目的各个特征进行定性或是定量分析,按照加权进行计算和比较。
- 组织的最终目标是获取利润,财务分析向来在项目选择过程中占有重要的地位。通常采用的项目财务分析方法包括净现值法、内部收益率法和投资回收期法。以上这些方法大多适应于项目初期的项目选择和优先级排列过程。
- DIPP分析是可以用于处在不同阶段的项目之间进行比较的工具。
权变措施
权变措施是在风险管理的()过程确定的。
A.风险识别
B.定量风险分析
C.风险应对规划
D.风险监控
风险监控的成果之一是“建议的纠正措施”,该措施包括应急计划和权变措施,后者是应对先前未曾出现的风险的。在项目的执行过程中,权变措施一定要被记录下来。纠正措施可以指导并管理项目的执行过程。
项目论证
项目论证是指对拟实施项目技术上的先进性、适用性,经济上的合理性、盈利性,实施上的可能性、风险可控性进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。
项目论证的作用主要体现在以下几个方面:
(1)确定项目是否实施的依据。
(2)筹措资金、向银行贷款的依据。
(3)编制计划、设计、采购、施工以及机构设置、资源配置的依据。
(4**)项目论证是防范风险、提高项目效率的重要保证。**
而数据资料是项目论证的支柱之一。
项目论证的内容包括项目运行环境评价、项目技术评价、项目财务评价、项目国民经济评价、项目环境评价、项目社会影响评价、项目不确定性和风险评价、项目综合评价等。其中财务评价是项目经济评价的主要内容之一,它是从项目的微观角度,在国家现行财税制度和价格体系的条件下,从财务角度分析、计算项目的财务盈利能力和清偿能力以及外汇平衡等财务指标,据以判断项目或不同方案在财务上的可行性的技术经济活动。
成本基准
在项目管理的计划阶段,需要制定成本管理计划,其中一个重要组成部分就是成本基准计划,成本基准计划规定了成本基线,成本基线是用来量度与检测项目成本绩效的,按时间分段预算。将按时段估算的成本加在一起,即可得出成本基准,通常以S曲线形式显示。S曲线也表明了项目的预期基金。项目经理在开销之前,如能提供必要的信息去支持资金要求,以确保资金流可用,其意义非常重大。需要项目,特别是大项目,可能要多个成本基准,用以度量项目成本绩效的各个方面。例如,开支计划或现金流预测就是度量支出的成本基准。因此当进行绩效评估时,实际发生的成本需要跟成本基准计划中的成本基线进行比较,根据二者偏差值,采取不同的应对措施。
质量管理过程四环节
质量管理过程四环节:1确定质量标准体系;2对项目进行质量监控;3将实际与标准对照;4纠偏纠错。
功能检查、物理检查、综合检查
根据《计算机软件质量保证计划规范(GB/T12504-1990)》
功能检查 functional audit
在软件释放前,要对软件进行物理检查,以验证程序和文档已经满足在软件需求说明书中规定的所有需求。
物理检查 physical audit
在验收软件前,要对软件进行物理检查,以确定程序和文档已经一致并已做好了交付的准备。
综合检查comprehensive audit
在软件验收时,要允许用户或用户所委托的专家对所要验收的软件进行设计抽样的综合检查,以验证代码和设计文档的一致性。
基本文档
参考GB/Tl2504-1990《计算机软件质量保证计划规范》
为了确保软件的实现满足需求,至少需要下列基本文档:
- 软件需求规格说明书:必须清楚、准确地描述软件的每一个基本需求(功能、性能、设计约束和属性)和外部界面。
- 软件设计说明书:包括软件概要设计说明和软件详细设计说明两部分。
- 软件验证与确认计划:必须描述所采用的软件验证和确认方法
- 软件验证和确认报告:描述软件验证与确认计划的执行结果。
- 用户文档(例如手册、指南等)必须指明成功运行该软件所需要的数据、控制命令以及运行条件等;必须指明所有的出错信息、含义及其修改方法,还必须描述将用户发现的错误或问题通知项目承办单位(或软件开发单位)或项目委托单位的方法。
文档计划
文档计划应分发给开发组成员,此外所有与该计划有关的人都应得到文档计划;编制文档计划的工作应及早开始,对计划的评审应贯穿项目的全过程;文档计划中应指定文档管理员等参与文档工作的人员职责。
文档计划本身不必是一个单独的正式文档。
软件可靠性和可维护性有关的具体评审的内容
根据《软件可靠性和可维护性管理GB/T14394-2008》可知:软件可靠性和可维护性有关的具体评审包括:概念评审、需求评审、设计评审、测试评审、安装和验收评审、软件用户手册评审。
验收测试为使客户能确认是否接受系统的正式测试
根据《软件工程术语GB/T 11457-2006》可知**:验收测试为使客户能确认是否接受系统的正式测试。
防雷设计规范接地方式
根据《建筑物防雷设计规范》GB50057和《建筑物电子信息系统防雷技术规范》GB50343的有关规定,计算机机房应采用如下四种接地方式:
交流工作接地时电阻不应大于4Ω,安全工作接地时电阻不应大于4Ω,直流工作接地时电阻不应大于1Ω,防雷接地时电阻不应大于10Ω。
用户文档
用户文档(例如手册、指南等)必须指明成功运行该软件所需要的数据、控制命令以及运行条件等;必须指明所有的出错信息、含义及其修改方法,还必须描述将用户发现的错误或问题通知项目承办单位(或软件开发单位)或项目委托单位的方法。用户文档的详细格式按 GB8567。
综合检查的内容
《计算机软件质量保证计划规范GB/T12504-1990》的4.5.7条款,综合检查是指在软件验收时,要允许用户或用户所委托的专家对所要验收的软件进行设计抽样的综合检查,以验证代码和设计文档的一致性、接口规格说明之间的一致性(硬件和软件)、设计实现和功能需求的一致性、功能需求和测试描述的一致性。
▲软件生存周期过程
软件生存周期过程的国际标准ISO/IEC 12207将软件过程分为基本过程组、支持过程组和组织过程组三类。
基本过程组包括获取过程、供应过程、开发过程、运行过程和维护过程。
支持过程组包括文档编制过程、配置管理过程、质量保证过程、验证过程、确认过程、联合评审过程、审计过程以及问题解决过程。
组织过程组包括管理过程、基础设施过程、改进过程和培训过程。
项目选择和优先级排列过程
项目选择和优先级排列过程是对项目创造的期望价值和投入进行分析,以选择出对组织最有利项目的过程,然后投入组织的资源到优先级高的项目中去。
结构化的项目选择和优先级排列方法
结构化的项目选择和优先级排列方法包括:决策表技术、财务分析和DIPP分析。
大型项目
大型项目可能包括一些超出单个项目范围的工作。项目范围是否完成以在项目管理计划、项目范围说明书、WBS和WBS字典中规定的任务是否完成作为衡量标志。
经济计量分析
经济计量分析是用统计推论方法对经济变量之间的关系作出数值估计的一种数量分析方法。它首先把经济理论表示为可计量的数学模型即经济计量模型,然后用统计推论方法加工实际资料,使这种数学模型数值化。计量经济研究分为模型设定、参数估计、模型检验和模型应用4个步骤。
IT服务管理流程:事件管理、问题管理、变更管理、发布管理、配置管理
当客户(用户)向服务台提出服务请求后,按照IT服务管理流程,依次需进行事件管理、问题管理、变更管理、发布管理、配置管理等管理工作。所以服务台应向事件经理提出服务指令。所谓事件管理是指负责记录、归类和安排人员处理事件并监督整个处理过程直至事件得到解决和终止的过程。
软件需求分析与定义
根据《系统集成项目管理工程师教程》中“3.3.1软件需求分析与定义”一节的所述内容,其中“除了其表达的行为特性外,需求还有其他待性,如优先级,以便在资源有限时进行权衡”的叙述表明选项A的描述是正确的。
其中“架构设计是需求过程与软件或系统设计重叠进行的,将二者截然分开是不可能的。其工作是需求分配,即将满足需求的职责分配到组件上”的叙述表明选项B的描 述是正确的。
其中“开发真实世界问题的模型是软件需求分析的关键,模型的目的是帮助理解问题,而不是启动方案的设计”
其中“所有软件需求的一个基本特性就是可验证性。验证某些软件需求可能很困难或者成本很高。软件需求和软件质保人员都必须保证,在现在的资源约束下,需求可以被验证”
项目评估
项目评估是指在项目可行性研究的基础上,由第三方(国家、银行或有关机构)根据国家颁布的政策、法规、方法、参数和条例等,从项目(或企业)、国民经济、社会角度出发,对拟建项目建设的必要性、建设条件、生产条件、产品市场需求、工程技术、经济效益和社会效益等进行评价、分析和论证,进而判断其是否可行的一个评估过程。
项目评估的方法有:
(1)项目评估法和企业评估法;
(2)总量评估法和增量评估法。
总量评估法的费用和效益测算采用总量数据和指标,确定原有固定资产重估值是估算总投资的难点。该法简单,易被人们接受,侧重经济效果的整体评估,但无法准确回答新增投入资金的经济效果。增量评估法采用增量数据和指标并满足可比性原则。这种方法实际上是把“改造”和“不改造”两个方案综合为一个综合方案进行比较,利用方案之间的差额数据来评价追加投资的经济效果。
配置项进行管理
以下内容都可以作为配置项进行管理:外部交付的软件产品和数据、指定的内部软件工作产品和数据、指定的用于创建或支持软件产品的支持工具、供方/供应商提供的软件和客户提供的设备/软件。
典型的配置项包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行软件所需的各种数据,它们评审和检查后进入软件配置管理。
定义配置项的目的是为了日后将配置项设置成基线,进而实施变更控制。会议记录是特定时间发生的事实的记录,通常没有对其进行严格变更控制的必要性,一般不作为配置项管理。
国家信息化体系六要素关系图
信息技术应用
信息技术应用是指把信息技术广泛应用于经济和社会各个领域。信息技术应用是信息化体系六要素中的龙头,是国家信息化建设的主阵地。
信息资源
信息资源、材料资源和能源共同构成了国民经济和社会发展的三大战略资源。信息资源的开发利用是国家信息化的核心任务,是国家信息化建设取得实效的关键,也是我国信息化的薄弱环节。
信息网络
信息网络是信息资源开发利用和信息技术应用的基础,是信息传输、交换和共享的必要手段。目前,人们通常将信息网络分为电信网、广播电视网和计算机网。三种网络的发展方向是:互相融通,取长补短,逐步实现三网融合。
信息技术和产业
信息技术和产业是我国进行信息化建设的基础。
信息化人才
信息化人才是国家信息化成功之本,对其他各要素的发展速度和质量有着决定性的影响,是信息化建设的关键。
信息化政策法规和标准规范
信息化政策法规和标准规范用于规范和协调信息化体系各要素之间关系,是国家信息化快速、持续、有序、健康发展的根本保障。
动态规划
《信息系统项目管理师教程》 第三版 管理科学—动态规划—P878
A、动态规划法是决策分析中的一种常用方法,是解决多阶段决策过程问题的—种最优
化方法。所谓多阶段决策过程,就是将问题分成若干个相互联系的阶段,每个阶段都作
出决策,从而使整个过程达到最优化。
B、动态规划的实质是分治思想和解决冗余,动态规划法与分治法和贪心法类似,它们都是将问题实例归纳为更小的、相似的子问题,并通过求解子问题产生一个全局最优解。
C、许多实际问题利用动态规划法处理,常比线性规划法更为有效,特别是对于那些离散型问题。
D、一个标准的动态规划算法包括划分阶段和选择状态两个步骤(正确)
测试
在软件生存周期中的测试阶段及任何运行阶段,测试软件产品以评价某软件产品的质量称为运行测试。系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不符或与之矛盾的地方,从而提出更加完善的方案。系统测试发现问题之后要经过调试找出错误原因和位置,然后进行改正。是基于系统整体需求说明书的黑盒类测试,应覆盖系统所有联合的部件。对象不仅仅包括需测试的软件,还要包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。
入侵检测
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
网络安全审计
网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。
(1)系统级审计
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。
(2)应用级审计
应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、删除记录或字段的等特定操作,以及打印报告等。
(3)用户级审计
用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。
审计Agent
审计Agent是直接同被审计网络和系统连接的部件,不同的审计Agent完成不同的功能。审计Agent将报警数据和需要记录的数据自动报送到审计中心,并由审计中心进行统一的调度管理。审计Agent主要可以分为网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent等。
询价
询价过程从潜在的卖方处获取如何满足项目需求的答复,如投标书和建议书。通常在这个过程中由潜在的卖方完成大部分实际工作,项目或买方无需支付直接费用。
要约、承诺
要约:又称发盘与报价,是卖方向买方当事人所做的、邀请订立合同的意思。
承诺:通常是买方,即被要约人无条件、完全同意要约人的要约,愿意按此订立合同的意思。
合同是否成立不是看是否有一份双方都在上面签过字的协议。而是看是否已经完成要约和承诺。只要是完成了要约和承诺,即使没有那份协议,合同也已成立。
要约邀请是希望他人向自己发出要约的意思表示。寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告等为要约邀请。
项目采购计划编制
项目采购计划编制的结果一经管理层确认,将对项目的实际采购活动产生现实性的指导,是项目采购活动的准绳。
标前会议
标前会议也称为投标预备会或招标文件交底会,是招标人按投标须知规定的时间和地点召开的会议。标前会议上,招标人除了介绍工程概况以外,还可以对招标文件中的某些内容加以修改或补充说明,以及对投标人书面提出的问题和会议上即席提出的问题给以解答,会议结束后,招标人应将会议纪要以书面通知的形式发给每一个投标人。
无论是会议纪要还是对个别投标人的问题的解答,都应以书面形式发给每一个获得投标文件的投标人,以保证招标的公平和公正。但对问题的答复不需要说明问题来源。会议纪要和答复函件形成招标文件的补充文件,都是招标文件的有效组成部分。与招标文件具有同等法律效力。当补充文件与招标文件内容不一致时,应以补充文件为准。
软件质量保证及质量评价
软件质量指的是软件特性的总和,是软件满足用户需求的能力,即遵从用户需求,达到用户满意。
软件质量包括“内部质量”“外部质量”和“使用质量”三部分。软件需求定义了软件质量特性,及确认这些特性的方法和原则。
软件质量管理过程由许多活动组成,一些活动可以直接发现缺陷,另一些活动则检查活动的价值。其中包括质量保证过程、验证过程、确认过程、评审过程、审计过程等。
(1)软件质量保证:通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。
(2)验证与确认:确定某一活动的产品是否符合活动的需求,软件产品是否达到其意图并满足用户需求。
验证过程试图确保活动的输出产品已经被正确构造,即活动的输出产品满足活动的规范说明;确认过程则试图确保构造了正确的产品,即产品满足其特定的目的。
(3)评审与审计:包括管理评审、技术评审、检查、走查、审计等。
管理评审的目的是监控进展,决定计划和进度的状态,或评价用于达到目标所用管理方法的有效性。
技术评审的目的是评价软件产品,以确定其对使用意图的适合性。
软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动,识别违例情况,并要生成审计报告,采取更正性行动。
软件质量管理过程由许多活动组成,“确保活动的输出产品满足活动的规范说明”是( B )活动的目标。
A、软件确认
B、软件验证
C、技术评审
D、软件审计
验证过程试图确保活动的输出产品已经被正确构造,即活动的输出产品满足活动的规范说明;确认过程则试图确保构造了正确的产品,即产品满足其特定的目的。
询价方式采购流程
根据《中华人民共和国政府采购法》:
第四十条 采取询价方式采购的,应当遵循下列程序:
(一)成立询价小组。询价小组由采购人的代表和有关专家共三人以上的单数组成,其中专家的人数不得少于成员总数的三分之二。询价小组应当对采购项目的价格构成和评定成交的标准等事项作出规定。
(二)确定被询价的供应商名单。询价小组根据采购需求,从符合相应资格条件的供应商名单中确定不少于三家的供应商,并向其发出询价通知书让其报价。
(三)询价。询价小组要求被询价的供应商一次报出不得更改的价格。
(四)确定成交供应商。采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,并将结果通知所有被询价的未成交的供应商。
交叉线
交叉线:一头按T568A线序连接,一头按T568B线序连接。
在连接ADSL MODEM和HUB时采用交叉线,即使用RJ45端头,一端按568A线序制作,一端按568B线序制作。
OSI 七层网络模型
OSI(Open System Interconnection,开放系统互连)七层网络模型包括:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。其中会话层的主要功能是:负责在网络中的两节点之间建立、维持和终止通信。会话层的功能包括:建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送。
网络地址转换
网络地址转换(NAT,Network Address Translation)属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
借助于NAT,私有(保留)地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT的实现方式有三种:静态转换Static Nat、动态转换Dynamic Nat和端口多路复用Overload。所以,采用网络地址转换的IP地址管理策略。
网络层
网络层为建立网络连接和为上层提供服务,应具备以下主要功能:
- 路由选择和中继;
- 激活,终止网络连接;
- 在一条数据链路上复用多条网络连接,多采取分时复用技术;
- 检测与恢复;
- 排序,流量控制;
- 服务选择;
- 网络管理。
网络层有一定的拥塞控制和流量控制的能力。
网络层协议:IGMP、ICMP、ARP、RARP
IGMP协议(Internet Group Management Protocol)Internet 组管理协议称为,是因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间。
ICMP:Internet控制报文协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。
RARP(Reverse Address Resolution Protocol),反向地址转换协议,允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。
访问控制列表
ACL(Access Control List,访问控制列表),是一系列运用到路由器接口的指令列表,路由根据ACL中指定的条件对经过路由器接口的数据包进行检查。其过程主要发生在路由器和汇聚层设备中。
核心层——提供最优的区间传输,尽快地转发分组。提供优化的、可靠的数据传输功能。
汇聚层——提供基于策略的连接,通过访问控制列表或其它的过滤机制进入核心层的流量,定义了网络的边界和访问策略。
接入层——为多业务应用和其他的网络应用提供用户到网络的接入,负责用户设备的接入,防止非法用户进入网络。
传输介质
常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。双绞线可分为非屏蔽双绞线UTP和屏蔽双绞线STP,适合于短距离通信。非屏蔽双绞线价格便宜,传输速度偏低,抗干扰能力较差。屏蔽双绞线抗干扰能力较好,具有更高的传输速度,但价格相对较贵。双绞线需用RJ-45或RJ-11连接头插接。UTP传输距离不超过100米。
IEEE802系列常见标准
IEEE802系列常见标准包括:
802.2 逻辑链路控制
802.3 带碰撞检测的载波侦听多路访问方法和物理层规范(以太网)
802.4 令牌总线
802.5 令牌环
802.7 标准定义宽带技术
802.8 标准定义了光纤技术
802.11 无线局域网访问方法和物理层规范
WLAN的常用认证方式
WLAN的常用认证方式有WEP,WPA,WPA2。WEP(Wired Equivalent Privacy,有线等效保密)
网络规划和设计
网络规划和设计中必须考虑的原则如下:
(1)可靠性原则。网络的运行是稳固的。
(2)安全性原则。包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。
(3)高效性原则。性能指标高,软硬件性能充分发挥。
(4)可扩展性。能够在规模和性能两个方向上进行扩展。
射频识别
射频识别,RFID(Radio Frequency Identification)技术,又称无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。
网络交换技术
网络交换技术共经历了4个发展阶段:电路交换技术、报文交换技术、分组交换技术和ATM技术。
atm复杂,昂贵。用于骨干网络。报文交换技术。主要用于报文较短。实时性要求较低。
分组交换技术数据传输可靠 线路利用率较高 经济成本较低。
OPM3组织级项目管理成熟度模型
OPM3组织级项目管理成熟度模型的三大要素是:
知识:OPM3的最主要部分,构成组织级项目管理的最佳实践;
评估:提供一种评估方法和工具,用于衡量不前组织的项目管理成熟度并与模型进行比较;
改进:根据评估的结果为组织制订改进的计划。
项目选择和优先级排列
项目选择和优先级排列过程是对项目创造的期望价值和投入进行分析,以选择出对组织最有利项目的过程 ,然后投入组织的资源到优先级高的项目中去。
项目组合管理
项目组合管理是为实现特定的战略业务目标,对一个或多个项目集进行的集中管理。项目组合中的项目或项目集不一定相互关联。项目集中的项目则必然相互关联。
项目组合管理关注:项目之间的优先顺序,以及由此而形成的资源分配的优先顺序。
项目组合管理是为了实现特定的战略业务目标,对一个或多个项目组合进行的集中管理,包括识别、排序、授权、管理和控制项目、项目集和其他有关工作。
项目组合管理重点关注:通过审核项目和项目集来确定资源分配的优先顺序,并确保对项目组合的管理与组织战略协调一致。
投资效果进行经济评价
对项目的投资效果进行经济评价的方法,有静态分析法和动态分析法。
静态分析法对若干方案进行粗略评价,或对短期投资项目作经济分析时,不考虑资金的时间价值。此法简易实用,包括投资收益率法、投资回收期法、追加投资回收期法和最小费用法。
动态分析法也叫贴现法,它考虑了资金的时间价值,较静态分析法更为实际、合理。其中包括净现值法、内部收益率法、净现值比率法和年值投资回收期等方法。
在进行企业经济评价时可以使用静态评价法和动态评价法,通俗地说,静态评价法是不考虑货币的时间价值,而动态评价法是要考虑货币的时间价值。因此最好使用动态评价法。
最小费用法、投资收益率法和投资回收期法都是既可以用于静态评价法,也可以用于动态评价法(即它们有两种应用模式)。而内部收益率法是一种纯正的动态评价法。
竞争性谈判方式采购 单一来源方式采购
第三十条符合下列情形之一的货物或者服务,可以依照本法采用竞争性谈判方式采购:
(一)招标后没有供应商投标或者没有合格标的或者重新招标未能成立的;
(二)技术复杂或者性质特殊,不能确定详细规格或者具体要求的;
(三)采用招标所需时间不能满足用户紧急需要的;
(四)不能事先计算出价格总额的。
第三十一条符合下列情形之一的货物或者服务,可以依照本法采用单一来源方式采购:
(一)只能从唯一供应商处采购的;
(二)发生了不可预见的紧急情况不能从其他供应商处采购的;
(三)必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的。
合同形式
《中华人民共和国合同法》中有以下明文规定:
第十一条书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
CMMI
CMMI提供了两种模型表述方式:“连续式”和“阶段式”。
前者描述了过程的能力成熟度模型,后者描述了组织的能力成熟度模型。
连续式的模型将CMMI过程领域分为过程管理、项目管理、工程、支持4个子过程域。
阶段式的模型,它按成熟度级别将过程领域划分为初始级、受管理级、已定义级、定量管理级、持续优先级5个级别。
自由浮动时间、总浮动时间
自由浮动时间:在不延误任何紧后活动最早开始日期或违反进度制约因素的前提下,某进度活动可以推迟的时间量。其主要关心的是紧后活动的最早开始时间。
总浮动时间:在不延误项目完成日期或违反进度制约因素的前提下,进度活动可以从其最早开始日期推迟或拖延的时间量。
活动排序的工具
活动排序的工具、方法与技术有:紧前关系绘图法(前导图法,PDM)、箭线图法(ADM)、确定依赖关系、利用提前量与滞后量、进度网络模板。关键路径法是制定进度计划的工具与技术。
项目组合
项目组合是项目或大项目和其他工作的一个集合。项目组合管理是一个保证组织内所有项目都经过风险和收益分析、平衡的方法论。
任何组织如果只在高风险的项目上全力以赴,将会使组织陷入困境。项目组合管理从风险和收益的角度出发,它要求每一个项目都有存在的价值。
如果一个项目风险过大或是收益太小,它就不能在组织内通过立项。项目组合管理要求对组织内部的所有项目都进行风险评估和收益分析,并随着项目的进展,持续地跟踪项目的风险和收益变化,以掌握这些项目的状态。在项目组合管理中,资金和支持可以依据风险/回报类别进行分配,应该定期排除不满足项目组合的战略目标的项目。但项目组合中的项目或大项目不一定是相互依赖或相关的。
战略
战略包括三个层次:公司战略、业务战略和职能战略。
战略可以通过战略分析、战略梳理、战略选择、战略评估和战略匹配五个步骤来进行制定。
战略分析包括外部分析、内部分析和内外环境结合分析。
综合性战略有加强、防御和扩张三种战略。
知识管理
根据《信息系统项目管理师教程》可知,员工交流是一种双向知识学习共享行为。可以从以下三方面着手加强员工的交流机会:
①公司物理环境的改造;
②组织结构扁平化;
③设立虚拟网络社区。而金字塔组织结构不是扁平化的组织结构。
因为项目的设计开发过程可以看作是知识转换过程,即将用户需求、技术知识转换进信息系统与技术方案设计;
信息系统项目的本质要求以有效的方法分享知识和有效管理相关的信息;
项目过程需要交流,而交流建立在知识、技能和经验的基础之上。
所以信息系统项目中有必要进行知识管理的。
但不能说项目管理就等于知识管理。
行业集中度
关于行业集中度的分类,国际上比较通行的方法是“贝恩分类法”,即如果行业集中度CR4<30或CR8<40,则该行业为竞争型,反之则该行业为寡占型。
波特五力分析
波特五力分析属于外部环境分析中的微观环境分析,主要用来分析本行业的企业竞争格局以及本行业与其他行业之间的关系。根据波特教授的观点,一个行业中主要存在五种基本的竞争力量:潜在的行业新进入者、替代品的威胁、买方讨价还价的能力、供应商讨价还价的能力、现有竞争者之间的竞争。
其中现有竞争者之间的竞争是企业所面对的最强大的一种力量。
战略分析
战略分析有外部分析与内部分析之分,外部分析是对企业外部环境的分析,它又可以分为宏观趋势分析与行业分析两个方面,宏观趋势分析的两种具体方法是PEST分析和SCP分析。
PEST分析是指在分析一个组织所处的背景的时候,通常是通过政治(Political)、经济(Economic)、社会文化(Social and cultural)、技术(Technological)这四个因素来分析组织所面临的状况。
企业战略的四大特点
企业战略的四大特点:
全局性:企业战略是以企业的全局为对象,根据企业总体发展的需要而制定的。
长远性:企业战略既是企业谋取长远发展要求的反映,又是企业对未来较长时期(五年以上)内如何生存和发展的通盘筹划。
抗争性:企业战略是关于企业在激烈的竞争中如何与竞争对手抗衡的行动方案,同时也是针对来自各方面的许多冲击、压力、威胁和困难,迎接这些挑战的行动方案。
纲领性:企业战略规定的是企业总体的长远的目标、发展方向和重点、前进道路,以及所采取的基本行动方针、重大措施和基本步骤,都是原则性的、概括性的规定,具有行动纲领的意义。
短期目标是执行性目标,其时限通常在1年以内,是管理者用来实现组织的长期目标的前提
战略组织类型
战略组织类型,反应型组织在外部环境变化时采取一种动荡不定的调整方式,缺少灵活应变的机制。也就是说它的适应循环会对环境变化和不确定性作出不适当的反应,并且对以后的经营行为犹豫不决,其结果总是处于不稳定的状态,所以它是一种消极无效的组织形态。
项目风险
对于项目风险,人们的承受能力主要受下列几个因素的影响:
- 收益的大小。收益总是有损失的可能性相伴随。损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大。反过来,收益越大,人们愿意承担的风险也就越大。
- 投入的大小。项目活动投入的越多,人们对成功所抱的希望也越大,愿意冒的风险也就越小。
- 目活动主体的地位和拥有的资源。管理人员中级别高的同级别低的相比,能够承担大的风险。同一风险,不同的个人或组织承受能力也不同。个人或组织拥有的资源越多,其风险承受能力也越大。
开发文档、管理文档和产品文档
《计算机软件产品开发文件编制指南》将软件项目文档分为开发文档、管理文档和产品文档。
行业集中度 行业集中率
行业集中度也叫行业集中率,是指规模最大的前几位企业的有关数值X(销售额、增加值、职工人数和资产额等)占整个行业的份额。行业集中度较小表明该行业为竞争型,行业集中度较大则表明该行业为寡占型。集中度曲线上升迅速表明行业竞争激烈,而稳定的集中度曲线则表明市场竞争结构相对稳定。
接口与中间件
《软件工程术语》中对接口的定义:它是一个共享的边界,信息跨边界传送。链接两个或多个其他部件,为了相互间传送信息的硬件或软件部件。
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。
信息系统安全从风险源角度
信息系统安全从风险源角度分为:自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险。而选项D的 功能与效率风险 不属于信息系统的安全威胁。
软件度量包括3个维度
软件度量包括3个维度,即项目度量、产品度量和过程度量。
项目度量是针对软件开发项目的特定度量,目的在于度量项目规模、项目成本、项目进度、顾客满意度等,辅助项目管理进行项目控制。
软件产品度量用于对软件产品进行评价,并在此基础之上推进产品设计、产品制造和产品服务优化。软件产品的度量实质上是软件质量的度量,而软件的质量度量与其质量的周期密切相关。
软件过程性能、过程度量是对软件开发过程的各个方面进行度量,目的在于预测过程的未来性能,减少过程结果的偏差,对软件过程的行为进行目标管理,为过程控制、过程评价持续改善提供定量性基础。
需求分析的三个层次的模型
使用结构化SA方法进行需求分析,其建立的模型的核心是数据字典,围绕这个核心,有三个层次的模型,分别是数据模型、功能模型和行为模型(也称为状态模型)。
在实际工作中,一般使用实体联系图(E-R图)表示数据模型,用数据流图(Data Flow Diagram,DFD)表示功能模型,用状态转换图( State Transform Diagram, STD) 表示行为模型。
测试执行工作效率相关指标
参考《信息系统项目管理师教程》 第三版P750,测试管理-测试人员绩效考核;测试执行工作效率相关指标:执行效率、进度偏离度、缺陷发现率。
面向对象设计的基本任务
面向对象设计的基本任务,把面向对象分析模型转化为面向对象的设计模型,具体包括以下任务:设计人员必须完成以下任务:设计用例实现方案、设计技术支撑设施、设计用户界面、精化设计模型。