第一篇:(软考信息系统)重点考点总结归纳
书山有路勤为径
知识点1:瀑布模型的特点
瀑布模型的特点-信息系统项目管理师
① 瀑布模型为软件的开发和维护提供了一种有效有管理模式,对保证软件产品的质量有重要的作用;
②可根据这一模式制定出开发计划,进行成本预算,组织开发力量,以项目的阶段评审和文档控制为手段,有效地对整个开发过程进行指导;
③在一定程度上消除非结构化软件、降低软件的复杂度、促进软件开发工程化方面起到显著作用;
④瀑布模型缺乏灵活性、无法通过开发活动来澄清本来不够确切的需求,这将导致直到软件开发完成时发现所开发的软件并非是用户所需求的。
知识点2:信息安全有三类加密方式:对称加密算法、非对称加密算法和不可逆加密算法。他们可以分别应用于数据加密、身份认证和数据安全传输。l 对称加密算法
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。
传统的DES由于只有56位的密钥,因此已经不适应当今分布式开放网络对数据加密安全性的要求。1997年RSA数据安全公司发起了一项“DES挑战赛”的活动,志愿者四次分别用了四个月、41天、56个小时和22个小时破解了56位密钥DES算法加密的密文,证明了DES加密算法在计算机速度提升后的今天被认为是不安全的!!(3DES是128位的)
AES是美国联邦政府采用的商业及政府数据加密标准,预计将在未来几十年里代替DES在各个领域中得到广泛应用。AES提供128位密钥,因此,128位AES的加密强度是56位DES加密强度的1021倍还多。假设可以制造一部可以在1秒内破解DES密码的机器,那么使用这台机器破解一个128位AES密码需要FROM:及时雨
书山有路勤为径
大约149亿万年的时间。(更深一步比较而言,宇宙一般被认为存在了还不到200亿年)因此可以预计,美国国家标准局倡导的AES即将作为新标准取代DES。
不对称加密算法
不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。不可逆加密算法
不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用,但因加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用,如广泛应用在计算机系统中的口令加密,利用的就是不可逆加密算法。近年来,随着计算机系统性能的不断提高,不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。
知识点3:成本管理要估计为了提交项目可交付成功所进行的所有任务和活动,以及这些任务和活动需要的时间和资源。这些都要耗费组织的资金,只有把所有的这些成本累加,管理者才能真正了解项目的成本并进行相应的成本控制。
FROM:及时雨
书山有路勤为径
成本管理的主要工作包括:
1、首先进行项目成本估算,2、其次项目成本预算,3、然后作出成本管理计划,4、最后也是最关键的是根据成本管理计划进行成本控制。当评估项目时,根据成本管理计划对成本偏差作出判断,根据数据与基线的偏差程度将作出不同的反应。10%的偏差可能不需要作出任何反应,而100%的偏差将需要进行调查。根据往年项目管理师考试题型分布,成本管理重点考核的两点是:挣值分析法 和 净现值相关计算。
1、挣值分析法
a)三个基本参数。PV是计划工作量的预算费用,AC已完成工作量的实际费用,EV已完成工作量的预算成本(挣值)b)四个评价指标
i.CV = EV – AC,CV>0表示成本节省,<0表示超支
ii.SV = EV – PV,sv>0表示进度超前,<0表示落后于计划 iii.CPI = EV / AC,CPI>1表示节省,否则超支
iv.SPI = EV / PV,SPI >1表示进度超前,否则落后
2、净现值相关计算
a)净现值 = 第n年利润 /(1+贴现率)n b)动态投资回收期,是根据净现值计算出来的 c)投资收益率 = 1 / 动态投资回收期 * 100%
知识点4:软件信息系统项目管理的软件维护 软件维护
软件经过测试,交付给用户后,在使用和运行过程中必定需要一些维护工作,比如程序修改等。软件维护占整个软件生命周期的60%-80%。维护的类型包括四类:改正性维护、适应性维护、完善性维护以及预防性维护。
1、改正性维护:为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的错误,应当进行的诊断和改正错误的过程叫做改正性维护。
2、适应性维护:在使用过程中,外部环境(新的硬件软件配置)、数据环境(数据库、数据格式、数据输入/输出方式、数据存储介质)可能发生变化。为使软件适应这种变化,而进行的软件修改过程叫做适应性维护。
3、完善性维护:在软件的使用过程中,用户往往会对软件提出新的功能、性能要求。为了满足这种要求而进行的软件功能扩充、增强性能的维护过程叫做完善性维护。
4、预防性维护:为了提高软件的可维护性、可靠性等,为以后进一步改进软件打下良好的基础。即把今天的方法学用于昨天的系统以满足明天的需要。以上四类维护在软件维护过程种所占的比例如下:sss 序号 维护类别 所占比例 1 完善性维护 50% 2 适应性维护 25% 3 改正性维护 20%
FROM:及时雨
书山有路勤为径 预防性维护 5%
知识点5:VLAN-信息系统项目管理师 VLAN-信息系统项目管理师 VLAN具有以下优点: ①控制网络的广播风暴 ② 确保网络安全 ③ 简化网络管理 1、VLAN概述
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN在交换机上的实现方法,可以大致划分为4类:
1、基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10,5~17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,FROM:及时雨
书山有路勤为径
可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。
3、基于网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4、根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。鉴于当前业界VLAN发展的趋势,考虑到各种VLAN划分方式的优缺点,为了最大程度上地满足用户在具体使用过程中需求,减轻用户在VLAN的具体使用和维护中的工作量,Quidway S系列交换机采用根据端口来划分VLAN的方法。
知识点6:VPN-信息系统项目管理师 VPN-信息系统项目管理师 随着企业网应用的不断发展,企业网的范围也不断扩大,从一个本地网络发展到跨地区跨城市甚至是跨国家的网络。与此同时随着互联网络的迅猛发展,Internet已经遍布世界各地,从物理上讲Internet把世界各地的资源相互连通。正因为Internet是对全世界开放的,如果企业的信息要通过Internet进行传输,在安全性上可能存在着很多问题。但如果采用专用线路构建企业专网,往往需要租用昂贵的跨地区数据专线。如何能够利用现有的Internet来建立企业的安全的专有网络呢?虚拟专用网(VPN)技术就成为一个很好的解决方案。虚拟专用网(VPN)是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的Internet,各地的机构就可以互相传递信息;同时,企业还可以利用Internet的拨号接入设备,让自己的用户拨号到Internet上,就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等优点,将会成为今后企业网络发展的趋势。
虚拟专用网的本质实际上涉及到密码的问题。在无法保证电路安全、信道安全、网络安全、应用安全的情况下,或者也不相信其他安全措施的情况下,一种行之有效的办法就是加密,而加密就是必须考虑加密算法和密码的问题。考虑到我国FROM:及时雨
书山有路勤为径
对密码管理的体制情况,密码是一个单独的领域。对防火墙而言,是否防火墙支持对其他密码体制的支持,支持提供API来调用第三方的加密算法和密码,非常重要。
VPN通常采用的加密标准是3DES,然而它的算法相当复杂,加密过程需要很多计算处理步骤,这会影响到系统性能,增加加密设备的带宽开销。另一类新型加密标准是AES(增强加密标准),它采用的算法要简单些,但目前还只有Check Point和Nortel支持。AES具备较大的密钥空间,不易攻破,AES有望在不远的将来取代3DES。对大多数公司来说,主要是选择加密标准(3DES或AES),至于与加密相关的其它功能,如IKE(Internet密钥交换)会话、加密密钥生成、通道协议以及安全机制组合都易于设置,一般运用产品的默认设置也就可以了。
知识点7:PKI-信息系统项目管理师 PKI-信息系统项目管理师
PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。从某种意义上讲,PKI包含了安全认证系统,即安全认证系统-CA/RA系统是PKI不可缺的组成部分。PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA/RA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下部分;
认证中心CA CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布,后面有CA的详细描述。
X.500目录服务器 X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。具有高强度密码算法(SSL)的安全www.xiexiebang.component Diagram)部署图(Deployment Diagram)
知识点21:信息系统项目管理配置管理及其实现
软件配置管理主要任务有以下几方面的内容:
1.确定软件配置项;
2.定义配置项和版本的标识规则;
3.制定控制变更的权限和实施步骤;
4.记录、追踪配置项的变更状态;
5.验证配置项的正确和完整性;
6.进行版本管理和发行管理。
要使配置管理活动在信息系统的开发和维护中得到贯彻执行,首先要明确确定配置管理活动的相关人员及其职责和权限。配置管理过程的主要参与人员如下:
(1)项目经理(PM,Project Manager)。项目经理是整个信息系统开发和维护活动的负责人,他根据配置控制委员会的建议,批准配置管理的各项活动并控制它们的进程。其具体工作职责如下:
— 制定项目的组织结构和配置管理策略;
— 批准、发布配置管理计划;
— 决定项目起始基线和软件开发工作里程碑;
— 接受并审阅配置控制委员会的报告。
(2)配置控制委员会(CCB,Configuration Control Board)。负责指导和控制配置管理的各项具体活动的进行,为项目经理的决策提供建议。其具体工作职责如下:
— 批准配置项的标志,以及软件基线的建立;
— 制定访问控制策略; FROM:及时雨
书山有路勤为径
— 建立、更改基线的设置,审核变更申请;
— 根据配置管理员的报告决定相应的对策。
(3)配置管理员(CMO,Configuration Management Officer)。根据配置管理计划执行各项管理任务,定期向CCB提交报告,并列席CCB的例会,其具体工作职责如下:
— 软件配置管理工具的日常管理与维护;
— 提交配置管理计划;
— 各配置项的管理与维护;
— 执行版本控制和变更控制方案;
— 完成配置审计并提交报告;
— 对开发人员进行相关的培训;
— 识别开发过程中存在的问题并制定解决方案。
(4)开发人员(Dev,Developer)。开发人员的职责就是根据项目组织确定的配置管理计划和相关规定,按照配置管理工具的使用模型来完成开发任务。
通常,可把一个软件项目的文档分成 3类,即:项目的管理文档、设计文档和客户文档。管理文档是项目管理过程中形成的文档,如:项目的立项书、开发计划、质量计划、成本计划、配置管理计划、测试计划、设计评审报告、测试验证报告、验收确认报告、项目总结报告和维护服务报告等。设计文档是设计过程中产生的文档,如:需求规格说明书、概要设计说明书、详细设计说明书、源程序、可执行程序等。客户文档是供客户使用的文档,如:用户操作手册、系统安装手册、系统维护手册等。
知识点22:J2EE 系统和其他传统系统这样的底层系统。J2EE 应用程序组件可能需要访问企业信息系统。J2EE1.3 支持Connector构架,该构架是将J2EE平台连接到企业信息系统上的一个标准API.和部署多层结构的、分布式的、面向应用程序具有可扩展性、交互性,何支持EJB规范的服务器平台上。下面的描述被分为不同的层。其中涉及的J2EE应用程序的各个部分将在J2EE组件中给出详细描述。(1)运行在客户端机器的客户层组件。(2)运行在J2EE服务器中的Web层组件。(3)运行在J2EE服务器中的业务层组件。(4)运行在EIS服务器中的企业信息系统(EIS)层软件。从图 7-1 中可以看到 J2EE 应用程序既可以是三层结构,也可以是四层结构。一般来说,J2EE应用程序经常分布于三个不同的位置,我们通常将J2EE应用程序的多层结构考虑为三层结构。这三个位置分别是:客户端机器、J2EE服务器和在后端数据存储服务器。三层结构的应用程序可以理解为在标准的两层结构中的客户端程序和后端服务中间增加了应用服务器。7.1.2 J2EE组件 J2EE应用程序由一系列的组件组合而成。一个J2EE组件就是一个软件单元,它随同它相关的类和文件被装配到J2EE应用中,并与其他组件通信。J2EE组件由Java编程语言写成,并和用该语言写成的其他程序一样进行编译。J2EE组件和“标准的”Java类的不同点在于:它被装配在一个J2EE应用中,具有固定的格式并遵守 J2EE 规范,由 J2EE 服务器对其进行管理。J2EE 规范FROM:及时雨
书山有路勤为径
是这样定义J2EE组件的:客户端应用程序和applet是运行在客户端的组件;Java Servlet和Java Server Pages(JSP)是运行在服务器端的web组件;Enterprise Java Bean(EJB)组件是运行在服务器端的业务组件。1.J2EE客户端 图7-2显示了客户层组成的多种方式。客户端可以直接和运行在J2EE服务器中的业务层通信,也可以通过运行在Web层中的JSP页面和Servlet同业务层组件进行通信。J2EE客户端可以分为Web客户端、Applets和Java应用程序。(1)Web客户端。一个Web客户端也被称为瘦客户端,也就是显示由JSP或Servlet动态产生的Web 页面的程序。瘦客户端一般不做像数据库查询、执行复杂的业务逻辑及连接传统应用程序这样的操作。当使用一个瘦客户端时,重量级的操作都被交给在J2EE服务器执行的EJB。这样可以充分发挥J2EE服务器端技术在安全性、速度、耐用性和可靠性方面的优势。(2)Applets。Applets也可以用于连接J2EE应用。一个Applet是一个用Java编程语言编写的小的客户端应用程序,它使用安装在Web浏览器的Java虚拟机运行。然而,为了在Web浏览器中成功地运行 Applet,客户端系统很可能需要Java插件和安全策略文件。(3)应用程序客户端。一个J2EE应用程序客户端运行在客户端机器上,它使用户可以处理需要比标记语言所能提供的更丰富的用户界面的任务。具有代表性的是用Swing或抽象窗口工具包(AWT)API建立的图形用户界面(GUI),当然也可能是一个命令行的界面。应用程序客户端可以直接访问运行在业务层的EJB。当然一个J2EE应用程序客户端也可以打开一个HTTP连接来与一个运行在Web层的Servlet建立通信。2.J2EE中间层 J2EE 中间层的内容极为丰富,也是 J2EE平台中最重要的内容,EJB(Enterprise Java Beans)是J2EE规范中重要的组件。图7-3显示了一个EJB如何从客户端接受数据,对它进行处理,并将其发送到企业信息系统层以做存储。一个 EJB 也可以从存储器获取数据,对它进行处理(如果需要),并将其发送到客户端应用程序。SUN在EJB2.0规范中对EJB定义如下:EJB是用于开发对象的Java应用系统的跨平台的构建体系结构。使用EJB编写的以及多用户安全的特性。这些应用只需要写一次,就可以发布到任 3.企业信息系统层 企业信息系统层处理企业信息系统软件并包含诸如企业资源计划(ERP)、主机事务处理、数据库 130J2EE平台简介 2EE(Java 2 Platform, Enterprise Edition)为设级应用程序提供了一封装到不同的组件中,处于不同层次的组件被分别部署到不同的机器中。图7-1表示了两个多层的J2EE应用程序根据务模式的要求,UDDI的功能要强大得多。UDDI定义了一种Web Service的发布方式。首先UDDI注册中心可以为程序或程序员提供Web Service的位置和技术信息。服务提供者可以向专可以动态地查询并连接到特定的Web Service.我们可以将这几种服务发布技术放到坐标系中,如图6-5所示。纵坐标度量服务发布的能力,横坐标度量发布的灵活度。从图中我们可以看出,UDDI的发布方式是功能最强大、灵活度最高的。6.5 XML在Web Service中的应用 XML在Web Service中有着非常重要的应有Web Service的出现。最引人注目的是可扩展标记语言eXtensible Markup Language(XML)e XML并不是新语言,它是标准通用标记语言SGM是W3C标准。XML主要有三种要素:Schema(模式)、XSL(可扩展样式语言)、XLL(可扩展链接语言)为了增强XML文档结构化要求,必须利用XML的辅助技术——数据类型定义(DTD)。XML首先创建于 1996 年,随后迅速发展起来,1998 年 2 月成为 W3C 标准。XML 是一种元标记语言(Meta-MarkupLanguage),具有自解释功能,可以用来创建特定领域的语言。而且其中的数据和标记都以文本方式存储,易于掌握,易于理解。开发者可以用这种开放式的工业标准来描写要在网上交换的数据。由于 XML 是将数据和数据的表现形式分离的,因而它很容易组织、编辑、编程和在任何网站、应用软件和设备之间进行交换。XML的作用远远超出了一般数据交换的范围。基于XML的简单对象访问协议SOAP FROM:及时雨
书山有路勤为径
(Simple Object Access Protocol)可以使Internet上的各WSDL(Web Services Description Language)和通用描述、发现及集成规范UDDI(Universal Description Discovery.and Integration)可以使不同的企业能够以标准的方式描述自己提供的服务和查询其他企业提供的服务,允许根据需要在两个或多个服务之间进行选择。Web Service是一种部署在Web上的对象或组件,人们期望通过Web Service实现松散耦合的分布式组件互联,以适应Internet的计算环境。当讨论这种分布式互何将形态各异的数据结构、程序接口、操作系统、硬件平台有效地结合到一起。XML恰好是解决这一问题的利器,由于 XML 具有严密的数据格式和灵活的表现方式,便于数据传输、转换和表现,因此SOAP, UDDI和WSDL都是在XML基础之上定义的。前主台主要有.NJ2EE,本章 J计、开发、装配和部署企业个基于组件的解决方案。使用J2EE可以有效地减少费用,快速设计和开发企业级的应用程序。J2EE平台提供了一个多层结构的分布式的应用程序模型,该模型具有重用组件的能力、基于扩展标记语言(xML)的数据交换、统一的安全模式和灵活的事务控制。使用J2EE不仅可以更快地发布新的解决方案,而且独立于平台的特性让使用J2EE的解决方案不受任何提供商的产品和应用程序编程界面(API)的限制。用户可以选择最适合自已的业务系7.1 .1分布式的多层应用程序 J2EE平台采用了多层分布式应用程序模型。实现不同逻辑功能的应用程序被 1
FROM:及时雨
第二篇:2018上半年软考信息系统项目管理师信息系统项目管理基础知识重点总结
2018上半年软考信息系统项目管理师信息系统项目管理基础知识
重点总结
2018年上半年软考高级信息系统项目管理师的小伙伴是很多的,尤其是很多在职人员,但是对于社会工作人员来说书籍很厚,又没有辅导书籍怎么办,今天柚子就给大家带来软考高级信息系统项目管理知识教材中的息系统项目管理基础知识重点总结。希望对大家备考2018年软考高项有所帮助。1、项目的特点有:(掌握)
(1)临时性(一次性):临时性是指每一个项目都有确定的开始和结束日期
(2)独特的产品、服务或成果:项目创造独特的可交付成果,如产品、服务或成果。
(3)逐步完善:逐步完善是项目伴随临时性和独特性两个概念的特点之一。逐步完善意昧看分步、连续的积累。
(4)资源约束:每一个项目都需要具备各种资源来作为实施的保证,而资源是有限的。所以,资源成本是项目成功实施的一个约束条件。
(5)目的性:项目工作的目的在于得到特定的结果,即项目是面向目标的。、时间、成本和质量是项目工作的三个主要目标,为取得项目的成功,必须同时考虑时间、成本和质量三个因素,这三个目标经常存在冲突。另一个主要的约束是项目的范围。项目经理的责任就是在四个要素之间进行权衡以保证项目成功。(掌握)、战略管理包括以下三个过程: ① 战略制定:确定企业任务,认定企业的外部机会与威胁,认定企业内部优势与弱点,建立长期目标,制定供选择战略,以及选择特定的实施战略。② 战略实施:
③ 战略评价:重新审视外部与内部因素;度量业绩;采取纠偏措施。(了解)、对于典型的项目型企业,一般在企业的战略实施过程中,将企业的战略转化为一系列的项目来实施企业的战略,按多项目或项目群来管理各个项目,达到企业的战略目标。一个优秀的项目经理应该了解企业的商业战略目标,与企业高层管理者紧密合作。(了解)5、软技能包括人际关系管理。软技能包含以下内容。(了解)(1)有效的沟通:信息交流。
(2)影响一个组织:“让事情办成”的能力。
(3)领导能力:形成一个前景和战略并组织人员达到它。(4)激励:激励人员达到高水平的生产率并克服变革的阻力。(5)谈判和冲突管理:与其他人谈判或达成协议。(6)问题解决:问题定义和做出决策的结合。、PMNCE2 提供最佳的项目管理方法论,更加接近项目的实施,更加重视项目的实际收益和回报。是一种基于流程的结构化项目管理方法。PRINE2旨在以一种适于广泛项目环境的方式组织安金 11 和看重介绍项目管理知识。假设了解和采用该方法的用户具有一定的经验,能够白行填补其省略的细节。(掌握)、PRINE2 包括 4 个被称为要素的主要部分。这 4 个要素包括原则、流程、王题以及项目环境(掌握)、PRINE2方法具有七个原则(掌握)
(1)持续业务验证一以“商业论证主题”为例证,确保项目始终符合业务目标、实现战略与收益(2)吸取经验教训一在整个项目生命周期中总结、记录经验教训,并以此为鉴。(3)明确定义的角色和职责一确保合理用人,令所有人明确自己的任务要求。
(4)按阶段管理一由于计划必须具有可管理性和预见性,因此需要分阶段计划、监督和控制项目,并在整个项目的重要间隔设置控制点。
(5)例外管理一 PRINE2 项目对时间、成本和范围这三个绩效目标(典型的“三元约束”)为各个层级的项目管理团队设置了明确的权力限制一一与质量、风险和收益一起,提供了更加真实、全面的项目成功因素。
(6)关注产品由于成功的项目是以产出(而非活动)为导向,因此PRINE2 项目特别强调交付物(PRINE2 称之为产品)的定义、生产和审批,从而实现同意的预期目标。
(7)根据项目环境剪裁一~认识到项目管理没有严格(精确)的公式,流程和主题必须进行调整使之能够反映每个项目的独特状况(避免“机械式”项目管理)》 9、下图要掌握(掌握)
10.职能型组织的优点体现在如下方面。(掌握)(1)强大的技术支持,便于知识
(2)清晰的职业生涯晋升路线。、技能和经验的交流。(3)直线沟通、交流简单、责任和权限很清晰。(4)有利于重复性工作为主的过程管理。
同时,智能型组织也存在着如下缺点:职能利益优先于项目;组织横向之间的联系薄弱、部门间沟通、协调难度大;项目经理极少或缺少权利、权威;项目管理发展方向不明,缺少项目基准等。11、项目型组织的优点体现在如下方面。(掌握)(1)结构单一,责权分明,利于统一指挥。(2)目标明确单一。(3)沟通简洁、方便。)决策快。、同时,项目型组织也存在看如下缺点:首理成本过高,如项目的工作量不足则资源配置效率低,项目环境比较封闭,不利于沟通、技术知识等共享,员工缺乏事业上的连续型和保障等。12、矩阵型组织的优点体现在如下方面。(掌握)(1)项目经理负责制、有明确的项目目标。(2)改善了项目经理对整体资源的控制。(3)及时响应。
(4)获得职能组织更多的支持。(5)最大限度地利用公司的稀缺资源。(6)降低了跨职能部门间的协调合作难度。
(7)使质量、成本、时间等制约因素得到更好的平衡。(8)团队成员有归属感,士气高,问题少。(9)出现的冲突较少,且易处理解决。
同时,矢巨阵型组织也存在看如下缺点:管理成本增加;冬头领导,难以监测和挖制;资源分配与项目优先的问题产生冲突;权利难以保持平衡等。、根据需要,可以为一个项目设立一个 PMO,可以为一个部门设立一个 PMO,也可以为一个企业设立一个 PMO。这三级 PMO 可以在一个组织内可以同时存在。(了解)14、以下列出 PMO 的一些关键特征,但不限于此。(了解)
(1)在所有 PMO 管理的项目之间共享和协调资源。(2)明确和制定项目管理方法、最佳实践和标准(3)负责制订项目方针、流程、模板和其他共享资料。(4)为所有项目进行集中的配置管理。
(5)对所有项目的集中的共同风险和独特风险存储库加以管理(6)项目工具(如企业级项目管理软件)的实施和管理中心。(7)项目之间的沟通管理协调中心。(8)对项目经理进行指导的平台。
(9)通常对所有 pMO 管理的项目的时间基线和预算进行集中监控。
(10)在项目经理和任何内部或外部的质量人员或标准化组织之间协调整体项目的质量标准。好了,柚子今天就把2018年高级信息系统项目管理师的重点知识分享到这里,里面要掌握的内容还是有不少的,要掌握的是备考软考的重要部分,大家要记牢哦!后期继续分享,希望大家持续关注!
第三篇:软考-2016系统集成项目管理工程师重点考点
2016系统集成项目管理工程师(中级)考试重点
一、考试说明
1、考试要求
(1)掌握计算机软件与信息系统集成知识;(2)掌握信息系统集成项目管理知识、方法和工具;(3)熟悉信息化知识;
(4)熟悉信息安全知识与安全管理体系;(5)熟悉系统集成有关的法律法规、标准规范;(6)熟悉系统集成项目管理工程师职业道德要求;(7)了解信息系统工程监理知识;
(8)了解信息系统服务管理、ISO9000、软件过程改进等相关体系;(9)熟练阅读和正确理解相关领域的英文资料。
2、获得技能
通过本考试的合格人员能够掌握系统集成项目管理的知识体系;具备管理系统集成项目的能力;能根据需求组织制订可行的项目管理计划;能够组织项目实施,对项目的人员、资金、设备、进度和质量等进行管理,并能根据实际情况及时做出调整,系统地监督项目实施过程的绩效,保证项目在一定的约束条件下达到既定的项目目标;能分析和评估项目管理计划和成果;能在项目的早期发现问题,并有预防问题的措施;能协调系统集成项目所涉及的相关人员;具有工程师的实际工作能力和业务水平。
3、本考试设置的科目
(1)系统集成项目管理知识,考试时间为150分钟,笔试,选择题;(2)系统集成项目管理应用技术,考试时间为150分钟,笔试,问答题;
系统集成项目管理工程师重点考点核心资料
第一章信息系统概述 1.1信息与信息系统(了解)1.1.2 信息系统
信息系统概念:信息系统是与信息加工、传递、存储、利用有关的系统
信息系统一般包括:(1)数据处理系统(2)管理信息系统(3)决策支持系统(4)办公自动化系统
1.数据处理系统:主要功能是将输入的数据信息进行加工、整理、计算各种分析指标,变为易于被人们接受的信息,并将处理后的信息进行有序的存储,随时通过外部设备输给信息使用者。它包括:对数据进行收集、存储、传输、变换的过程。2.管理信息系统:是为了适应现代化管理的需要,它研究系统中信息处理和决策的整个过程,它由人、计算机、通信设备等硬件和软件构成,能进行管理信息的收集、加工、存储、传输和维护使用。
3.决策支持系统:包括结构化、半结构化(无经验可询)和非机构化(人机对话)
4.办公自动化系统
1.2信息系统工程
1.信息系统工程的几个阶段(必会):
按照生命周期来讲,信息系统工程包括:立项、规划、建设、应用、维护几个阶段。
2.信息系统工程的内容:(1)信息网络系统(2)信息资源系统
(3)信息应用系统(必会)
信息应用系统的生命周期包括 4个阶段:产生、开发、运维、消亡(必会)
1)产生阶段也成为信息系统的概念阶段,需求分析阶段 2)开发阶段:开发阶段分为以下几个子阶段:
a)总体规划 b)系统分析 c)系统设计 d)系统实施 e)系统验收
3)运维阶段:信息系统验收通过,正式交给客户后,系统进入运行阶段。运维阶段维护的四种类型(就是鱼丸)
纠错性维护(检修)适应性维护(升级)
完善性维护(提升功能,工作量最大)预防性维护(工作量最小)4)消亡阶段
(4)信息系统的开发方法:
1)结构化方法(需求明确,是最成熟,最广泛的开发方法之一)
2)快速原型法(适用于需求模糊,结构性较差的项目)包括进化型原型和抛弃型原型 3)企业系统规划的方法:其目标是提供一个信息系统规划,用以支持企业短期长期的要求 4)战略数据规划方法 5)信息系统工程的方法 6)面向对象的方法
1.3信息化的发展
1.3.1国家信息化体系的要素
国家信息化体系包括:信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范六要素(必会)
1.3.2 电子政务
1.概念:
政府机构在其管理和服务职能中运用现代信息技术,实现政府组织机构和工作流程的重组优化,超越时间、空间和部门分隔的制约,组成一个精简、高效、廉洁、公平的政府运作模式
2.电子政务的内容:
(1)政府间的电子政务(G TO G)(2)政府对企业的电子政务(G TO B)(3)政府对公民的电子政务(G TO C)(4)政府对公务员(G TO E)
1.3.3企业信息化
1.企业资源计划(ERP)重点,必会(1)概念:ERP 是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务和人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化
(2)ERP 的特点:
(一)(二)(三)(四)
2.客户关系管理(CRM)必会
CRM 的核心,就是企业必须清楚的认识目前所拥有的客户群体中,哪一种人或者组织最有可能为本企业带来利润,这部分是最有希望的客户;同时,还必须清楚的认识到,哪些客户很可能流失而成为竞争对手的客户,总体来说,获得一个新客户比留住一个老客户需要更高的成本。(80,20 原则)
3.数据挖掘
完整的数据挖掘过程必须包括,数据的清理与集成、数据的选择和变换、数据的挖掘及最后的知识评估和表示。
我们把数据挖掘的任务分为两项:
(1)描述:描述的主要任务是挖掘出数据中的一般特性
(2)分类和预测:分类的主要思想可以理解为所有的样本都有类属性和类符号预测可以针对连续性,而分类往往是离散的
4.供应链管理(SCM)
一个企业往往生存在一个与众多供应商和分销商构成的网络之中,于是发展基于供应链昂罗的整体优化模式便自然而然的成为企业的必然选择
5.电子商务(必会)
(1).概念:使用基于因特网的现代信息技术工具和在线支付方式进行商务活动。
要实现完整的电子商务,除了卖家、买家外还要有银行或者金融机构、政府机构、认证机构、和配送中心等机构加入(2).电子商务的对象
(一)企业间的电子商务(B2B)统一的集成系统 面向业务流程的系统 是模块化可配置的 开放的(二)企业与消费者(B2C)(三)消费者与消费者(C2C)(四)政府部门与企业(G2C)
6.商业智能
(1)概念:商业智能通常被理解为将组织中现有的数据转化为知识,帮助组织做出明智的业务经营决策。商业智能能够辅助组织的业务经营决策,既可以是操作层,也可以是战略层和战术层决策。为了将数据转化为知识,需要利用数据仓库、联机分析处理(OLAP)工具,和数据挖掘等技术(2)商业智能系统的主要功能:
1)数据仓库:高效的数据存储和访问方式
2)数据 ETL:数据 ETL 支持多平台、多数据存储格式(多数据源、多格式数据文件、多维数据库等)的数据组织,要求能自动的根据描述或者规则进行数据查找和理解。减少海量、复杂的数据与全局决策数据之间的差距。
3)数据统计输出 4)分析功能
(3)商业智能的实现有三个层次
a.数据报表b.多维数据分析c.数据挖掘
第二章信息系统服务管理
信息系统服务的范畴:信息技术咨询服务、系统集成服务、技术支持服务(了解)2.1 信息系统服务管理体系 1.存在的问题(了解)
(1)质量(2)进度(3)资金(4)文档(5)变更(6)扯皮(协调)(7)安全 请对应“四控、三管、一协调”理解
2.究其原因:(了解)
(1)不具备能力的单位扰乱系统集成市场(资质原因)
(2)一些建设单位在选择项目承建单位和进行业务需求分析方面有误(业主原因)(3)信息系统集成企业自身建设有待加强(自身)(4)缺乏相应的机制和制度(社会监管)
3.我国信息系统服务管理的主要内容(2 单位资质、2 人员资格)(1)计算机信息系统集成单位的资质管理(2)信息系统项目经理资格管理(3)系统工程监理单位资质管理信息系统(4)信息系统工程监理人员资格管理
4.等级
计算机信息系统集成资质从高到低分为一、二、三、四级 监理单位资质是:甲、乙、丙三级
系统集成项目经理分为:项目经理、高级项目经理、资深项目经理三个的等级
2.2 信息系统集成资质管理 2.2.2 信息系统集成资质管理办法
1.管理原则:认证和审批分离原则;先由认证机构认证,再由信息产业主管部门审批的工作程序进行
2.管理办法:(1)资质管理包括:资质评审和审批、监督、升级、降级、取消及相关内容(2)工业和信息产业部负责一、二级信息系统集成资质(国家级)(3)省、自治区、直辖市信息产业主管部门负责本行政区域内的三、四级
2.2.3 信息系统集成资质管理程序 1.评审:
(1)工业和信息化部可以受理一二三四级(国家级)
(2)省市信息产业主管部门授权的资质评审机构可以受理“
三、四级”
2.资质审批:一二级资质申请,由省市信息产业建设单位主管部门初审,报工业信息化部负责审批;
三、四级别资质申请,由省市信息产业建设主管部门审批,报工业和信息化部备案
2.3 信息系统监理资质管理
1.监理活动主要内容:“四控、三管、一协调”(1)四控:质量、进度、投资、变更(2)三管:合同、信息、安全
2.监理资质证书:有效期 4 年,资质:甲、乙、丙
3.监理的依据:
(1)法律法规和行业标准规范(2)监理合同(3)建设合同 计算机信息系统集成资质等级评定条件
第三章计算机信息系统集成
3.1 计算机信息系统集成概述(包含特点和分类)1.计算机信息系统集成的特点(必会)
(1)计算机信息系统集成要以(满足用户需求)为根本出发点
(2)计算机信息系统集成不只是设备的选择和供应,更重要的,它是具有高技术含量的工作过程,要面向用户需求提供全面的解决方案,其核心是(软件)
(3)计算机信息系统集成的最终交付物是(一个完整的系统)而不是一个分立的产品
(4)计算机信息系统集成包括(技术)、(管理)和(商务)等各项工作(考试能会出以下不属于计算机信息系统集成的是选择题考法)。是一项综合性的系统工程。(技术)是系统集成工作的核心,(管理和商务是)系统集成项目成功实施的保障
2.计算机信息系统集成的分类(了解)
计算机信息系统集成主要包括(设备系统集成)和(应用系统集成)
(1)设备系统集成:设备系统集成也可以称为(硬件系统集成)或者(弱电系统集成)。硬件系统集成也可以分为智能建筑系统集成、计算机网络系统集成、安防系统集成等
(2)应用系统集成:又称为行业信息化解决方案集成,例如:进度控制系统及工程概预算控制系统(必须高度重视课本中的例如)
3.2 计算机信息系统建设(4 大 5 小必须会)1.计算机信息系统的生命周期(必会)
计算机信息系统的生命周期分为四个阶段:产生、开发、运行、消亡(4 大)(1)计算机信息系统产生的阶段(从无到有):又称为立项阶段,(2)计算机信息系统的开发阶段(付诸实施)5 小
开发阶段是计算机信息系统生命周期中最关键、最重要的阶段,该阶段分为 1)总体规划2)系统分析3)系统设计4)系统实施5)系统验收阶段
(3)计算机信息系统运行阶段(交付用户)
软件维护的四个阶段(就是鱼丸:纠适预完),四个阶段的共同点是,都是在系统交付使用后进行(选择题的一选项以下说法是否正确)1)纠正性维护:更正发现问题
2)适应性维护:能保证软件产品能在变化后或变化中的环境中可以继续使用 3)完善性维护:满足业主新需求 4)预防性维护:修正潜在错误
(4)计算机信息系统消亡阶段(更新、替代)
2.计算机信息系统开发方法(1)结构化方法:(必须会)
其基本思想:是将系统的生命周期划分为:系统调查、系统分析、系统设计、系统实施、维护等阶段
特点:
a.开发目标清晰化 b.工作阶段程序化
c.开发文档规范化(重要考点)d.设计方法结构化
(2)快速原型法(必须会)(3)企业系统规划的方法(4)战略数据规划的方法(5)信息工程方法
(6)面向对象的方法(必会)
1)概念:面向对象的方法是利用面向对象的信息建模概念,例如:实体、关系、属性等;同时运用封装、继承、多态等机制来构造模拟现实系统的方法。2)面向对象方法的基本思想:
a.客观事物是由对象组成的,对象是在原事物基础上抽象的结果
b.对象由属性和操作构成,其属性反映了对象的数据信息特征,操作则用来定义改变对象属性状态的各种操作方式
3)对象之间的联系通过消息传递机制来实现,而消息传递的方式是通过消息传递模式和方法的定义的操作过程来完成的
4)对象可以按照其属性来归类,借助类的层次机构,子类可以通过继承机制获得其父类的特征 5)对象具有封装的特性,一个对象就构成一个严格模块化的试题,在系统开发中可被共享和重复引用,达到软件(程序或模块)复用的目的。3.在系统开发过程中开发方法组合种类:(必须会)(1)结构化和原形法组合
(2)结构化和面向对象方法的结合(3)原形法和面向对象方法的结合第四章软件工程知识
本章按照 需求、可研、设计、测试、维护的顺序展开
4.1 软件需求(讲了 2 个问题 需求内容和需求过程)
软件工程是开发、运行、维护和修复软件的系统方法。
1、软件需求内容主要包括(必会):功能需求、非功能需求、设计约束;业务需求、用户需求、系统需求。
(1)功能需求:指系统必须完成的那些事。(订票网站必须完成订票功能)(必会)(2)非系统功能:是指产品必须具有的属性和品质,如可靠性(如网站多人访问不能崩溃)、性能、响应时间(网页打开时间一般不超过 10S)、容错性、扩展性等(必会)
(3)设计约束:也成为限制条件,补充规约,通常是对解决方案的一些约束说明,例如:必须采用国有自主知识版权的数据库系统,必须运行在 UNIX操作系统之下等(必会)
(4)业务需求(BR):指反应组织机构或客户对系统、产品高层次的目标要求,通常问题定义本身就是业务需求(了解)(5)用户需求(UR)(了解)(6)系统需求(SR)(了解)
2.需求过程(讲了 2 个问题 需求开发和需求管理)
需求过程是一个包括创建和维护系统需求文档所必需的一切活动的过程。通常包括需求开发和需求管理两大工作(必会)
(1)需求开发:包括(需求捕获)、(需求分析)、编写(规格说明书)、和(需求验证)四个阶段(必会)
1)需求捕获:常用的需求捕获手段包括
a.用户访谈
b.用户调查:表格、问卷调查等方式,与用户访谈相比最大缺点是缺乏灵活性 c.现场观摩 d.文档考古 e.联合讨论会 2)需求分析
3)需求规格说明书(SRS):是一个软件文档,说明软件功能和约束 4)需求验证 需求验证和规格说明书的关系:二者是一个双向的过程,规格说明书中提到的功能在最终的系统中必须全部得到实现,同时软件说明书也可看到最终需求,一句话概括就是既不能少也不能多
(2)需求管理:通常包括定义(需求基线)、(处理需求变更)、(需求跟踪)等方面的工作 基线的定义:正式评审、确认的标准(必会)
4.2 可行性研究(可能考案例题)
1.可行性研究的主要任务包括:(技术可行性)、(经济可行性)和(社会可行性)(必会)2.可行性研究的工作步骤:(了解,每个问题都读一下,通读一下这几点,有印象)
(1)核实问题定义与目标(2)研究分析现有系统(3)为新系统建模(4)客户复核
(5)提出并评价解决方案
(6)确定最终推荐的解决方案:进行成本/效益分析
进行成本/效益分析可分两部分进行(以后具体会讲现在只做了解)1)成本估计:常用的有功能点分析、OCCOMO 分析等 2)效益分析:
a.货币的时间价值b.投资回收期c.投资回报率
(7)草拟开发计划
(8)以书面方式提交《可行性分析报告》
4.3 需求分析(了解)
需求分析包括绘制系统上下文范围关系图、创建用户接口原型、分析需求的可行性、确定需求的优先级、为需求建立模型、创建数据字典、使用质量功能调配。
质量功能调配(QFD)数据流图(DFD)
需求分析的主要方法包括:结构化分析方法、软系统方法、面向对象分析方法、面向问题域的分析。4.4 软件设计测试和维护 4.4.1 软件设计(了解)
(1)软件设计的基本原则:信息隐蔽、模块独立性、(模块内部高内聚(功能、信息、通信、过程、时间、逻辑);模块间低耦合)
(2)系统结构图:模块、模块间的调用关系、模块间的通信、辅助控制符号(3)常用系统结构图:变量型、事务型、混合型(4)用户界面:可使用性、灵活性、复杂性和可靠性
4.4.2 软件测试方法(必会)
软件测试的方法分为(白盒测试)和(黑盒测试);
单元测试、系统测试、验收测试(请自己百度下专业名词比如黑盒子测试、白盒测试)
1.黑盒测试:
(1)概念:黑盒测试吧测试对象看成一个空盒子,不考虑程序内部的逻辑结构和内部特性,只是依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明,又称为功能测试或数据驱动测试。(2)黑盒测试的方法:
1)等价类:根据某种规则,划分为几个类型,从中选拔出几个测试代表 2)边界值 3)错误推测
4)因果图和综合分析法
2.白盒测试
(1)概念:白盒测试吧测试看成一个透明的盒子,它允许测试人员利用程序内部的逻辑结构和有关信息设计或选择测试用例。又称为结构测试或逻辑驱动测试(考虑内部逻辑结构,用覆盖的方式实现)(2)白盒测试对程序模块进行如下检查:(理解)
1)对程序模块的所有独立的执行路径至少测试一次
2)对所有的逻辑判定,取“真”与取“假”的两种情况的测试至少测试一次 3)在循环的边界和运行界限内执行循环体 4)测试内部数据结构的有效性等
(3)逻辑覆盖:是以程序内部的逻辑结构为基础的设计用例的技术。它属于白盒测试,包括,语句覆盖、判定覆盖、条件覆盖、判定一条件覆盖、条件组合覆盖、路径覆盖等
4.4.3 软件测试的分类
1.单元测试:单元测试也成为模块测试,是针对每个模块进行的测试
2.集成测试:在单元测试的基础上,将所有的模块按照设计要求组装成系统,必须精心计划,应提交集成测试计划、集成测试规格说明和集成测试分析报告
3.确认测试:确认测试验证软件的功能、性能及其他特性是否与用户要求一致
4.系统测试:讲整个软件放在整个计算机环境下,包括软硬件平台、某些支持软件数据和人员等,在实际运行环境下进行的一系列测试 5.a 测试和 B 测试
在软件交付使用后,用户将如何实际使用程序,对于开发者来说是不知道的。通常在软件发布上市之前需要进行 a 测试和 B 测试。
(1)a 测试:由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试
(2)B 测试:由软件的多个用户在实际使用环境下进行的测试软件测试从不同的角度,又可分为一下几大类(了解,读一下具体概念)
(1)功能测试(2)可靠性测试(3)强度测试(4)性能测试5)恢复测试(6)启动停止测试(7)匹配测试(8)安全性测试(9)可使用性测试(10)安装测试(11)过程测试(12)容量测试(13)文档测试(14)兼容性测试
4.4.4 软件测试的步骤(PDCA 过程)(必会)1.制定软件测试计划 2.编写软件测试说明 3.执行软件测试 4.编写软件测试报告
5.修正软件测试过程中出现的问题 6.软件测试阶段评审 4.4.5 软件维护(必会)
1.软件的可维护性的主要由以下三个因素决定:(1)可理解性(2)可测试性(3)可修改性 2.软件维护的步骤:(1)建立维护组织(2)提出维护要求(3)实施维护作业(4)记录维护要素(5)评价维护活动
4.5 软件的复用
1.概念:软件复用是指利用自己已有软件的 各种有关知识构造新的软件。以缩减软件开发和维护的费用。(把以前有的东西竟可能的拿来去用)(必会)2.软件复用的内容:(了解)(1)代码的复用(2)测试文档的复用(3)设计思想的复用(4)模块的复用(5)软件的复用(6)组件的复用
3.软件复用的主要思想:将软件看成是由不同功能的“组件”所组成的有机体。(组件的概念:在软件设计编写时可以被设计成完成同类工作的一个通用的产品工具)(了解)
4.软件再生的 6 个步骤:筛选、文档重构、逆向工程(功能反编译)、代码重构、数据重构、重新开发。(了解)
(逆向工程)的概念:分析一个程序的过程,最大程度的建立比源代码更加抽象的高级表达,它也是一个恢复设计结果的过程,逆向工程工具可以从现有的软件代码中抽取有关数据、体系结构和处理过程的设计信息(选择给解释考名词)4.6 软件质量保证及质量评价
1.软件质量管理过程包括:软件质量保证过程、验证过程、确认过程、评审过程、审计过程。(1)软件质量保证:通过计划制定、实施和完成一组活动提供保证,这些活动保证项目生命周期中的软件产品和过程符合其规定的需求。
(2)验证与确认过程:使用能够定位缺陷并便于以后改正的测试技术直接处理软件产品质量问题。验证与确认的区别:(重点)
1)验证过程试图确保活动的输出产品已经被正确的制造,即活动的输出产品满足前面活动施加的规范说明;
2)确认过程试图确保建造了正确的产品,即产品满足其特定的目的。
3)评审与审计过程(具体几个概念请百度下)包括管理评审、技术评审、检查(正式的)、走查(随即的)、审计(事后进行的一个审计)。2.相关名词:
(1)SQA:软件质量保证(2)QC:质量控制
4.7 软件配置管理(考过 15 分的案例答题)(了解)
(1)软件配置管理:配置与配置项、基线与基线管理、版本、配置控制(2)变更控制:功能变更、错误修复变更。
1)功能变更就是根据客户要求增加或者修改功能引发的变更 2)错误变更:修改漏洞(3)配置库:
1)开发库(开发人员用的库,是经常变化的)2)受控库(有一定的限度,存放半成品)3)产品库(存放产品)
4.9 软件过程管理 1.CMM 模型分级标准:
(1)初始级——软件过程的特点是无秩序的,有时候甚至是混乱的。
(2)可重复级——已建立了基本的项目管理过程,可用于对成本、进度和功能特性进行跟踪。(3)已定义级——软件过程均已文档化、标准化、并形成整软件组织的标准软件过程。(初步标准)(4)已管理级——软件过程和产品的质量有详细的度量标准。比定义级别深化,有文档,有管理数据)
(5)优化级——来自过程、新概念和新技术等方面的各种有用信息的定量分析,能够不断地、持续地进行过程改进。
2.CMMI(软件能成熟度模型集成)(必会)CMM 和 CMMI 的区别:
(1)CMMI 结构更加形式化和精致,更复杂;
(2)CMMI 强调需求的管理(需求管理和需求开发)CMM 为需求管理。
(3)CMMI 加强对于工程过程的重视;CMMI 强调度量;CMMI 强调对风险的管理
4.10 常用构件标准(必会)
几个概念性名词:(选择题经常出选项判断)(1)COM 是个开放的组件标准(2)DCOM 是 COM 的进一步发展
(3)COM+并不是 COM 的新版本,我们可以把它理解为 COM 的新发展
(4)CORBA 公共对象请求代理构架。是由 OMG 组织制定的一种标准的面向对象的应用程序体系规范。(5)EJB 由 SUN 定制
4.11 面向对象系统分析与设计 1.面向对象的基本概念
面向对象=对象+类+继承+消息通信
(1)对象:对象标志(供系统内部唯一的识别对象);属性(状态、数据、用来描述对象的静态特征)服务(操作、行为或方法,用来描述对象的动态特征。)
(2)类和类库:类是对象的抽象定义,是一组具有相同数据结构和相同操作的对象的集合(3)继承和多态
过载多态和强制多态统称为专用多态(特定多态)。包含多态、参数多态称为通用多态
(4)消息通信:消息是指对象发出的服务请求。包括对象标识、消息名、输入信息、回答信息。2.对象和封装:
对象(object)是系统中用来描述客观事物的一个实体,它是构成系统的一个基本单位 3.对象三要素:(1)对象标志(object identifier)--是对象的名字,供系统内部唯一地识别对象。(2)属性(attribute)也称状态(state)活数据(data)用来描述对象的静态特征。
(3)服务(service)—也称操作(operation)、行为(behavior)或方法(method)),用来描述对象的动态特征。(也称为函数)(4)封装(encapsulation)对象封闭装存 4.类和类库(看一下这段文字有个了解)5.继承与多态
(1)继承(inheritance):是使用已存在的定义作为基础建立新定义的而技术,继承是面向对象方法学中的一个十分重要的概念。
(2)多态:是指类中具有相似功能的不同函数是用同一个名称来实现,从而可以使用相同的调用方式来调用这些具有不同功能的同名函数。类与类之间的关系—组合、泛化、聚合、关联。消息(message)--是指对象发出的服务请求。
4.11.3 面向对象常考的知识点 面向对象的基本概念:
1.对象:由数据及操作所构成的封装体,是系统中用来描述客观事物的一个封装是构成系统的一个基本单位。对象三要素:对象标识、对象状态、对象行为
2.类:是现实世界实体化的描述。类将实体的数据和函数封装在一起。类的数据也叫状态、属性或特征。它表示静态的一面;类的函数也叫功能、操作或服务,表现类的动态一面。
3.类和对象的关系:对象是类的实例
4.抽象:通过特定的实例抽取共同特征以后形成概念的过程。它强调主要特征,忽略次要特征。5.封装:讲相关概念组成一个单元,然后通过一个名称来引用它
6.继承:表示类之间的层次关系,这种关系使得某类对象可以继承另外一类对象的属性和能力,继承又分为单继承和多继承,JAVA 是单继承语言,C++是允许多继承的
7.多态:是一种方法,这种方法使得多个类中可以定义同一个操作或属性名,并在每个类中可以有不同的体现
8.接口:对操作规范的说明 9.消息:对象间交互手段
10.组件:是软件系统可代替的、物理的组成部分,它封装了实现体,并提供了一组接口的实现方法。11.模式:表示了一个特定环境、一个问题和一个解决方法之间的关系 12.软件复用:是指将已有的软件及其有效成分用于构造新的软件和系统。组件技术是软件复用的关键技术
4.12.5 软件的中间件(必考)中间件位于硬件、操作系统等平台和应用之间的通信服务。
常见的中间件:数据库访问中间件(WIN平台的 ODBC 与 JAVA平台的 JDBC)、远程过程调用、面向消息的中间件(IBM 的 MSQeries)、分布式对象中间件(OMG的 CORBA、SUN 的 RMI/EJB、Microsoft 的 DCOM)、事务中间件。
4.13 典型体系结构 常见的架构模式:
管道/过滤器模式;面向对象模式;事件驱动模式;分层模式;知识库模式;C/S 模式;(1)管道/过滤器模式 管道/过滤器模式的优点:
1、体现了各功能模块的”黑盒”特性及高内聚、低耦合的特点。
2、可以将整个系统的输入/输出行为看成是多个过滤器行为的简单合成。
3、支持软件功能模块的重用。
4、便于系统维护:新的过滤器可以添加到现有系统中来,旧的可以由改进的过滤器替换。
5、支持某些特定的分析,如吞吐量计算、死锁检测等。
6、支持并行操作,每个过滤器可以作为一个单独的任务完成。管道/过滤器模式的缺点:
1、通常导致系统处理过程的成批操作。
2、需要设计者协调两个相对独立但又存在关系的数据流。
3、可能需要每个过滤器自己完成数据解析和合成工作(如加密和解密),从而导致系统性能下降,并增加了过滤器具体实现的复杂性。(2)面向对象模式 面向对象模式的优点:
1、高度模块化
2、封装功能实现了数据隐藏
3、继承性提供了一种实现代码共享的手段
4、提供了系统的灵活性,便于维护及扩充 面向对象模式的缺点:对象之间的调用需要知道所调用对象的标识。如果对象的标识发生改变,就必须通知所有调用该对象的对象。否则系统将可能无法正常运行。(3)客户机与服务器模式 客户机与服务器模式的优点:
1、客户机与服务器分离,允许网络分布操作;二者的开发也可分开同时进行;
2、一个服务器可以服务于多个客户机; 客户机与服务器模式的缺点:
1、客户机与服务器的通讯依赖于网络,可能成为整个系统运作的瓶颈;服务器的负荷过重,难以管理大量的客户机,系统的性能受到很大影响。
2、如果服务器及其界面定义有改变,则客户机也要做相应改变
3、二层 C/S 模式采用单一服务器且以局域网为中心,难以扩展至广域网或internet.4、数据安全性不好。客户端程序可以直接访问数据库服务器,使数据库的安全性受到威胁。
C/S 适用于分布式系统,为了解决 C/S 模式中客户端的问题,发展形成了浏览器/服务器(Browser/Server, B/S)模式;为了解决 C/S 模式中服务器端的问题,发展形成了三层(多层)C/S 模式,即多层应用架构。
4.14 统一建模语言 UML UML 具有如下的语言特征:(必考)(1)UML 不是一种可视化的程序设计语言,是一种可视化的建模语言。(2)UML 是一种建模语言规范,是面向对象分析与设计的一种标准表示。(3)UML 不是过程,也不是方法,但允许任何一种过程和方法使用它。
(4)UML 简单并且可扩展,具有扩展和专有化机制,便于扩展,无需对核心概念进行修改。(5)UML 为面向对象的设计与开发中涌现出的高级概念(如协作、框架、模式和组件)提供支持,强调在软件开发中,对架构、框架、模式和组件的重用。
(6)与最好的软件工程实践经验集成。UML 没有定义一种标准的开发过程,但它比较适用于迭代式的开发过程,是为支持面向对象的开发过程设计的。4.15 统一建模语言 UML 常考的知识点
4.16 典型应用集成技术 4.16.1 Web Services 技术(必考)Web Services 服务的典型技术包括用于传递信息的简单对象访问协议 SOAP,用于描述服务的 Web 服务描述语言 WSDL,用于 Web 服务注册的统一描述,发现及集成 UDDI,用于数据交换的 XML。
4.18 集成技术常考的知识点
1、数据库与数据仓库技术
数据仓库(Data Warehouse)是一个面向主题的(Subject Oriented)、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。数据仓库和传统操作型数据库的对比的优点:
(1)面向主题:操作型数据库的数据面向事务处理,各个业务系统间各自分离;数据仓库的数据按主题进行组织;
(2)集成:面向事务处理的操作型数据库通常和某些特定的应用相关,数据库之间相互独立,往往是异构的;数据仓库的数据是对原有分散数据库数据通过抽取、清理然后经系统加工、汇总、整理得到,消除了源数据中的不一致性。
(3)相对稳定:操作型数据库中的数据是实时更新的;数据仓库的数据用来查询,只有少量的修改和删除操作,通常只需定期加载、刷新。
(4)反映历史变化:操作型数据库主要关心当前某一个时间段内的数据;数据仓库的数据通常包含历史信息。
2、Web 服务的主要目标是跨平台的互操作性。
适用于使用 Web Services 的情况:跨越防火墙、应用程序集成、B2B 集成、软件复用(重用)。不适合 Web Services 的情况:单机应用程序、局域网上的同构应用程序。
3、J2EE 结构(工业标准)
J2EE 是由 sun 公司主导、各厂家共同制定并得到广泛认可的工业标注。业界各主要中间件厂商如 IBM、Oracle 都在响应。
J2EE 应用将开发工作分为两类:业务逻辑开发和表示逻辑开发,其余的系统资源由应用服务器自动处理,不必为中间层的资源和运行管理进行编码。这样就可以将更多的开发精力集中在应用程序的业务逻辑和表示逻辑上,从而缩短企业应用开发周期,有效的保护企业投资。
J2EE 技术规范由 4 个部分组成:J2EE平台、J2EE 应用编程模型、J2EE 兼容测试套件、J2EE 参考实现。
1)J2EE平台:运行 J2EE 应用的环境标准,由一组 J2EE 规范组成。
2)J2EE 应用编程模型:用于开发多层瘦客户应用程序的标准设计模型,由 SUN 提供应用蓝图(Blue Prints)。
3)J2EE 兼容测试套件:用来检测产品是否同 J2EE平台兼容。
4)J2EE 参考实现:与平台规范同时提供的、实现 J2EE平台基本功能的 J2EE服务器运行环境。J2EE 应用服务器运行环境包括构件(Component)、容器(Container)及服务(Services)三部分.构件是表示应用逻辑的代码;容器是构件的运行环境;
服务则是应用服务器提供的各种功能接口,可以同系统资源进行交互。
J2EE 规范包含了一系列构件及服务技术规范。
(1)JNDI:Java 命名的目录服务,提供了统一、无缝的标准化名字服务。
(2)Servlet:Java Servlet 是运行在服务器上的一个小程序,用于提供以构件为基础、独立于平台的 Web 应用。
(3)JSP:Java Servlet 的一种扩展,使创建静态模板和动态内容相结合的HTML 和 XML 页面更加容易。
(4)EJB:实现应用中关键的业务逻辑,创建基于构件的企业级应用程序。(5)JCA:J2EE 连接器架构,提供一种连接不同企业信息平台的标准接口。(6)JDBC:Java 数据库连接技术,提供访问数据库的标准接口。(7)JMS:Java 消息服务,提供企业级消息服务的标准接口。(8)JTA:Java 事物编程接口,提供分布事务的高级管理规范。(9)JavaMail:提供与邮件系统的接口。(10)RMI-IIOP:提供应用程序的通信接口。
4、NET 结构(微软标准)
微软的.net 是基于一组开放的互联网协议而推出的一系列产品、技术、服务。
.net 开发框架在通用语言运行环境基础上,给开发人员提供了完善的基础类库、数据库访问技术、网络开发技术,开发者可以使用多种语言快速构建网络应用。
通用语言运行环境(Common Language Runtime)处于.NET 开发框架的最底层,提供统一的运行环境、统一的编程模型。
基础类库(Base Class Library)给开发人员提供一个统一的、面向对象的、层次化的、可扩展的编程接口。
ADO.NET 技术用于访问数据库,提供了一组用来连接到数据库、运行命令、返回记录集的类库。传统的基于 Windows 的因公,仍然是.net 中不可或缺的一部分。
ASP.NET 是.NET 中网络编程结构,可以方便、高效地构建、运行和发布网络应用。
.NET 支持使用多种语言进行开发,目前已经支持 VB、C++、C#、Jscript等语言以及他们之间的深层次交互。
Visual Studio.NET 作为微软的下一代开发工具,和.NET 开发框架紧密结合,提供几乎所有市场上的编程语言都有可能应用于微软的.NET 开发框架。
J2EE.NET 都可以用来设计、开发企业级应用。J2EE平台是业界标准,有超过 50 家厂商实现了这些标准(工具、应用服务器等)。.NET 是微软自己的产品系列,而非业界标准。
5、工作流技术
工作流(workflow)是工作流程的计算模型,即将工作流程中的工作如何前后组织在一起的逻辑和规则,在计算机中以恰当的模型进行表示并实施计算。工作流依靠工作流管理系统的主要功能是通过计算机技术的支持去定义、执行和管理工作流,协调工作流执行过程中工作之间以及群体成员之间的信息交互。
工作流需要依靠工作流管理来实现。
第 5 章计算机网络知识
5.1 网络技术标准与协议
1.计算机网络的分类(了解大概看一下,选择有个了解)
(1)局域网(双绞线、同轴电缆、微波、射频、红外线、以太网、令牌环网等)
(2)城域网(公用电话交换网 PSTN、综合业务数字网 ISDN、T1 线路、帧中继 FR、异步转移模式 ATM、交互式多兆位数据服务 SMDS)(3)广域网(DQDB 分布式队列双总线)2.计算机网络组成(了解,记住几个关键词)
服务器、工作站、网卡、中继器、猫、集线器 HUB(放大信号用)、网桥、路由器、网关(1)网桥:连接网络分支,工作在数据链路层
(2)路由器(Router):连接两种不同类型的局域网,工作在网络层(3)网关:连接 2 个不仅协议不一样而且硬件和数据结构都大相径庭(4)交换机:第二层交换机工作在数据链路层
第三层交换机工作在网络层(可以完成普通路由器的所有功能)3.OSI 七层模型(必会,注意哪个协议在哪个层)(1)应用层:用户接口(HTTP、Telnet、FTP、SMTP、NFS(2)表示层:定义数据格式(JPEG、ASCLL、GIF、DES、MPEG)(3)会话层:定义了开始、控制、结束一个会谈(RPC、SQL、NFS)(4)传输层:差错恢复、数据包的重新排列(TCP、UDP、SPX)(5)网络层:端到端的包定义(IP、IPX、路由器和三层交换机也工作在这层)(6)数据链路层:IEEE802.3/.2、HDLC、PPP、ATM(7)物理层:机械特性、电器特性、功能特性、过程特性 RS232、V.35、RJ-
45、FDDI 4.局域网协议(了解,自己看一下)
5.2Internet 技术及应用
1.internet 应用:DNS 域名服务器、WWW 万维网(统一资源定位器URL、超文本传输协议 HTTP)、E-mail 电子邮件服务、FTP 文件传输服务、Telnet 远程登录服务(下面不属于 Internet 服务的是)(了解)
2.intranet(企业内部网)3.网络接入技术:(了解典型例子,英文、中文)(1)对称网络接入:高速率数字用户线 HDSL
(2)非对称网络接入:非对称数字用户(ADSL,上传下载速度不一样,1M 的下载速度 125Kb/s)(3)无限网络技术:多通道多点分配(MMDS)、本地多点分配(LMDS、CDMA2000、WCDMA)了解(4)光网技术:有源光网(AON)、无源光网(PON)、FTTR(光纤到远端接点)、FTTB(光纤到大楼)、FTTC(光纤到路边)、FTTZ(光纤到小区)、FTTH(光纤到用户)现在技术已经发展到光纤到桌面了。
5.3 网络存储(必会)
(1)备份:全备份(备份所有数据)、增量备份(只备份上次备份后有变化的数据)、差分备份(只备份上次完全备份以后,有变化的数据)、按需备份(根据临时需要有选择的选择备份)(必会)
(2)在线恢复(必会):磁盘系统冗余、电源系统冗余、网络系统冗余、冷却系统冗余、系统冗余
5.5 网络服务器:
网络操作系统分类:UNIX 网络操作系统、WINDOWS、Novell Netware 网络操作系统
5.6 网络交换技术:(了解即可)
1.城域网交换技术包括:(以下不属于城域网交换技术的是,可能出选择)(1)FDDI(光纤分布式资料界面):即可用于城域网也可用于广域网(2)DQDB 分布队列双总线(3)SMDS 交换多兆位数据服务 2.广域网交换技术(了解,扫一眼即可)(1)帧中继:不进行差错检测和纠正(2)TCP/IP(3)信元交换(4)MPLS 3.网络接入技术 4.网络互联技术 5.8 无线网络技术
3G 技术:WCDMA、CDMA2000、TDSCDMA 大唐电信的是中国的
无线网络技术:多通道多点分配业务(MMDS)、本地多点分配业务(LMDS)、WiMax(802.16)、CDMA2000、WCDMA(要求了解程度:看到英文知道中文即可)
5.13 网络技术常考的知识点
《大楼通信综合布线系统规范》适用范围:跨越距离不超过 3000 米,建筑总面积不超过 100 万平方米的布线区域,区域内人员为 50-5 万人(必会)1.网络技术标准与协议:(了解)
当前局域网最常见的协议是:微软的 NETBEUL、NOVELL 的 IPX/SPX和跨平台的 TCP/IP(应用最广)例如:以 windows 操作系统为工作平台可以同时装 TCP/IP 协议和NETBEUI(微软的,较快速度的性能,适用于只有单个网络或者桥接起来的网络)2.网络分类:(必会)
(1)按照分布范围分类:1)局域网2)城域网 3)广域网(WAN)4)因特网(2)按照网络拓扑结构分类:1)总线2)星型3)环形网络 3.网络管理:(了解)
(1)网络管理工作包含以下 4 个方面(了解)a.设备管理 b.服务器 c.资源 d.用户(2)网络管理的 5 大功能
a.配置管理 b.性能管理 c.故障管理 d.安全管理 e.计费管理 4.网络服务器种类(了解)
(1)文件服务器(2)数据库服务器
(3)Internet/intranet 通用服务器(4)应用服务器(Web、DNS 服务器、DHCP、FTP)5.网络交换技术和网络存储技术
(1)网络交换技术经历了 4 个阶段:电路交换、报文交换、分组交换、ATM 技术(了解)(2)网络存储模式(必会)
a.直接连接存储(DAS)
b.网络连接存储(NAS:支持即插即用)c.存储区域网络(SAN:具有可扩展性)(3)无线网络分为以下类型(了解)
a.无线局域网(WLANs)b.无线广域网(WWANs)c.无线城域网(WMANs)d.无线个人网(WPANP)
6.综合布线及机房工程(必会)
(1)综合布线系统(PDS)包括: 广泛遵循的标准是:TIA/EIA568A标准)
1)单栋建筑的综合布线:包括不仅是指整栋建筑物内部铺设的通信线路,还包括引出建筑物的通信线路,比如建筑物内铺设的管路、槽道系统、通信电缆、接续设备和其他辅助设施等(选项判断)
终端设备及连接的软线或者插头,一般不需要设计和施工综合布线系统的设计和安装是分别进行的
2)建筑群体综合布线
综合布线系统分为 6 个子系统图(必会考试时候选填)P113(2)机房工程设计原则:(了解)
1)实用性和先进性2)安全可靠性3)灵活和可扩展性 4)标准化5)经济性、投资保护6)可管理性
关于本章的一些规范整理总结(必看)
1.IEEE802.11 是无线局域网通用原则,IEEE802.15 是蓝牙无线通信规范,IEEE802.16 是无线宽带标准
2.《大楼通信综合布线系统》 3000 米,10 万平方米,50-5 万人 3.《电子信息机房设计规范》:
(1)面积大于 100平方米的机房,安全出口不少于 2 个,(2)A 级 B 级电子信息主机房,不设置外窗
(3)电子信息系统机房内,照明线路宜穿钢管暗铺,或在吊顶内穿钢管明铺(4)所有设备,可导电金属外壳等必须进行等电位连接并接地
(5)机房的组成:主机房、辅助区、支持区、和行政管理区 4 部分组成;辅助区面积宜为主机房面积的 0.2-1倍;单台设备占用面积是 3.5-4平方米/人(考计算选项);
(6)所有进入电磁屏蔽室的电源线缆应通过电源滤波器进行;进出电磁屏蔽室的网络线宜采用光缆或屏蔽缆线,光缆不应带金属加强芯;非金属材料传过屏蔽层时应采用波导管,波导管的截尺寸和长度应满足电磁屏蔽;要求截止波导通风窗内的波导管宜采用等边六角形,通风窗的截面积应根据室内换气次数计算
(7)对人流和出入安全考虑内容如下
a.主机房宜设置单独出入口(是宜不是必须)b.有人操作区域和无人操作区域分开 c.机房内通道及门的尺寸应满足设备和材料运输要求,建筑入口至主机房应设置通道,通道净宽度不小于 1.5m
4.计算机机房安全保护方案:(1)分开供电:供电和照明(2)紧急供电:UPS(3)机房外部防盗:采取加固防护措施,必要时安排专人看管,(设置自动封闭装置,自动封闭通道是不对的)5.信息安全技术管理要求
(1)检测监视系统:应该建立门禁控制制度,任何出入机房的人员应通过门禁设施的监控和记录,应有设置防止绕过门禁的手段,进入机房人员应佩戴证件,未经批准严禁任何物理访问;未经批准,禁止任何人移动计算机设备,机房设置守卫并 24 小时视频监控,严禁带移动电话、电子记事本等具有移动互联功能的个人物品进入机房
(2)人员进出机房和操作权限范围控制:例如:安排专人陪同检查人员对机房安全设施进行检查机房内严禁吸烟或带入火源(在机房内临时设置吸烟区是错误的)
6.《通信设备工程验收规范》规定:在铺设活动地板的设备间,应对活动地板进行检查,地板板块铺设严密紧固,附和安装要求,每平米水平误差不大于(2mm)
第 6 章项目管理的基础知识
6.1 项目管理的概念及其基本属性
1.项目的概念:项目是指一个特殊的将被完成的有限任务,它在一定的约束条件下(主要是限定时间、限定资源),满足一系列特定的目标的多项相关工作的总称。(必会)2.项目的含义:
(1)项目是一项有待完成的任务,且具有特定的环境要求
(2)任务需要在一定的组织机构内,利用有限的资源(人力、物力、财力)在规定的时间内完成(3)任务要满足一定的性能、质量、数量、技术指标等要求 3.项目的基本属性
(1)一次性:一次性是项目与其他重复性运行或者操作工作的最大区别(比如:三峡工程师项目,公交车运营则属于重复性运动),项目有明确的起点和终点,没有可以完全照搬的先例。项目的其他属性也是从这一主要属性衍生出来的(必会)
(2)独特性:每个项目都是独一无二的,时间、地点、内外部环境等(必会)
(3)目标确定性:项目的目标包括时间性目标、成果性目标、约束性目标等(有一定的变动幅度,可以适当的修改目标)
(4)组织临时性和开放性:项目的组织机构在项目的全过程中,其人数和成员职责是在不断变化的(必会)
(5)成果不可挽回性
(6)活动的整体性:项目中的一切活动都是相关联的,构成一个整体
6.2 项目的生命周期
1.项目生命周期的定义:项目,作为一种创造独特产品与服务的一次性活动是有始有终的,项目从始至终的整个过程构成了一个项目的生命周期。(注意与信息系统的生命周期相区别)产品的生命周期比项目的生命周期长(必会)2.典型的项目生命周期描述
典型的项目生命周期包括:需求识别阶段、制定方案阶段、实施阶段、结束阶段(必会)项目起点时间
图 6-1 典型的四个阶段项目生命周期示意图(必会)
图6-1典型的四个阶段项目生命周期示意图(必会)
6.3项目的组织(必会)
项目的组织分为:职能型、项目型、矩阵型三种(必会正确区分三种组织形式的优缺点)1.职能型项目组织
时间
图 6-2 职能项目组织结构(必会)
(1)该种组织形式的优点(必会)
1)有利于企业技术水平的提高 2)资源利用的灵活性与降低成本 3)有利于从整体协调企业活动(2)缺点:(必会)
1)协调困难
2)项目组成员责任淡化
2.项目型项目组织(三种组织结构中此种项目经理权限最大)
项目型项目组织结构,项目团队成员通常会被配置在一起,绝大部分的组织资源直接配置到项目工作中,并且项目经理拥有相当大的独立性和权限。(大型项目,工期长,技术复杂,投资规模大-项目型)
图 6-3 项目型项目组织结构(必会)
(1)该种组织形式的有点
1)目标明确,统一指挥 2)有利于项目的控制 3)有利于培养全面型人才(2)缺点:
1)机构重复及资源闲置 2)不利于技术水平提升 3)成员不稳定 3.矩阵型项目组织
矩阵型项目组织形式是只能型组织形式和项目型组织形式的结合,它在职能型组织的垂直层次结构上,叠加了项目型组织的水平结构,能够最大限度的兼顾两者的优点,在现代大型项目管理中应用最为广泛。
矩阵型项目组织又包括:强矩阵型、弱矩阵型和平衡矩阵型
图 6-4 为弱矩阵项目组织结构
图 6-5 为强矩阵型项目组织机构
图 6-6 为平衡型项目组织结构
4.各种项目组织形式的优缺点比较(必会)5.项目的组织形式对项目的影响 表 6-2 项目组织形式对项目的影响
6.4 项目管理的概念和发展
关键路径 CPM;计划评审技术 PERT 6.5 项目管理的知识体系
项目管理知识体系(PMBOK)包括 42 个基本项目管理过程 1.项目管理九大知识领域与过程组对照表(必会)
归结为:狗子整范进,成人风采(必会)PMO 项目管理办公室,需要指导项目经理工作 2.5 个过程组(戴明环)PDCA(必会)
(1)启动(2)计划(3)执行(4)控制(5)结束
6.6 项目管理的一般知识 1.项目环境:
项目环境是项目管理的基本要素之一包括(1)社会环境(2)自然环境(3)政治环境 2.人际关系技能
(1)领导力(2)团队建设(3)激励(4)沟通(5)影响力(6)决策(7)政治和文化意识(8)谈判 本章需要掌握的内容 1.项目的概念 2.项目的属性 3.项目的特点
4.项目的生命周期(与产品生命周期比较)5.项目的组织
6.9 大管理、5 个过程组
第 7 章项目管理过程组
7.1 项目启动过程组(包括 PDCA 和 5 大过程组 2 个大问题)
1.PDCA 循环:(戴明环)(必会,掌握内容和循环)(1)定义:是能使任何一项活动有效进行的一种合乎逻辑的工作程序,特别是在质量管理中得到了广泛应用。(2)四个字母的含义:(必会)
1)P(Plan)--计划包括方针和目标的确定以及活动计划的确定。2)D(Do)--执行。执行就是具体运作。
3)C(Check)--检查。就是要总结执行计划的结果,分清哪些做对了,哪些错了,找出问题所在 4)A(Action)--处理。
(3)PDCA 循环的基本模型(图重点)
2.五大过程组:(必会,掌握 5 个过程组的定义+内容)(1)五大过程组的定义及相互关系(必会)1)五大过程组的定义:
a.启动过程组:定义并批准项目或阶段
b.计划过程组:定义和细化目标,规划最佳的技术方案 和管理计划,以实现项目或阶段所承担的目标和范围 c.执行过程组:整合人员和其他资源,在项目的生命周 期或某个阶段执行项目管理计划,并得到输出与成果
d.监督过程组:要求定期测量和监控进展、识别实际绩效与项目管理计划的偏差、必要时采取纠正措施,或管理变更以确定项目或阶段目标达成。
e.收尾过程组:正式接受产品,服务或工作成果,有序地结束项目或阶段。2)五大过程组的关系(必会)
图 7-3 讲项目管理过程组映射到 PDCA 循环
(2)启动过程组:(必会)
1)启动过程组的作用:启动过程组包含获得授权,定义一个新项目或现有项目的一个新阶段。通过启动过程,定义初步范围和落实初步财务资源,识别那些将相互作用并影响总体结果的内外部干系人,选定项目经理。这些信息应反映在项目章程和干系人登记册中。一旦项目章程获得批准,项目也就得到了正式授权。2)启动过程组的内容:(必会,包括项目章程和初步的项目范围说明书)a.制定项目章程:
a)项目章程是由项目实施组织外部级别合适的,并为项目出资的以为项目发起人或赞助人发出。(出资方或建设单位制定)b)项目章程是正式批准的项目的文件(包括任命项目经理和批准项目各阶段开始文件)b.制定初步的项目范围说明书:具体内容如下
a)项目产出物范围的初步规定(是此说明书的核心内容)b)项目工作范围的初步规定
c)项目条件(确定性的项目约束因素)和项目假设条件(不确定性的项目约束因素的人为假定)充:范围包含需求范围(产出物需要什么从技术方面的要求)和管理范围(达到需求需要做什么);
7.2 项目管理计划过程组
1.计划过程组包括的内容(必会)
(1)制定项目管理计划:指导项目的执行,是监督和控制过程的依据。(2)编制项目范围管理计划
(3)范围定义:范围说明书(先了解一下,后面有专门的章节讲)1)创建工作分解结构(WBS)
2)活动定义3)活动排序。。。18)编制活动
7.4 项目执行过程组
执行过程组的内容:(必会)(1)指导和管理项目的执行
(2)执行质量保证(P142 读一下一个好的项目经理在执行过程组中需要完成的工作)
7.5 项目监督和控制过程组
监督和控制过程组包含的内容:(了解)
(1)监督和控制项目工作(2)整体变更控制(3)范围验证(4)范围变更(5)进度控制(6)成本控制(7)质量控制(8)管理项目团队(9)绩效报告(10)管理项目干系人(11)风险监督和控制(12)合同管理
7.6 项目收尾过程组(必会)
项目收尾过程组包含:(1)管理收尾(2)合同收尾 7.6.1 项目验收
项目验收也称为范围核实或移交,它是核查项目计划规定范围内各项工作或活动是否已经全部完成,可交付成果是否令人满意,并将核查结果记录在验收文件中的一系列活动。项目正式验收包括:验收项目产品、文档和已经完成的交付成果。
项目验收要有正式的验收报告,作为项目结项的标志。一般先由承建单位对项目进行自检,自检合格的基础上通过监理方提请建设单位进行项目验收。在验收过程中,验收测试是一项不可少的工作,验收测试可以由承建方、建设单位、监理单位、设计单位共同进行,也可由具备资质的第三方公司进行,不管选取哪种方式都由参与各方共同协商并均认可的正式文档作为依据,如果在验收过程中发现问题,由承建单位分析原因并进行整改,如果验收测试过程没发生问题,则表示项目验收顺利完成。1.项目验收的标准:(了解读一遍有印象)(1)项目合同书(2)国际惯例(3)国家标准(4)行业标准(5)国家和企业的相关政策法规 2.项目验收的依据(了解读一遍有印象)(1)工作成果(2)成果说明 3.系统测试(了解读一遍有印象)系统测试也叫初验 承建单位(自检)
4.系统试运行(了解读一遍有印象)
系统测试合格后即开始进入试运行阶段,试运行包括数据迁移和日常维护(建设单位(业主)组织,承建单位配合并做好记录)5.系统文档验收(了解读一遍有印象)
试运行合格后,承建单位(施工单位)收集项目的技术和管理资料,逐步提交监理或建设单位进行审核,合格后双方签字。6.系统终验(了解读一遍有印象)
系统终验主要验收 2 个方面的内容:资料和系统功能性能,最终验收报告是确认项目结束的标志性文件
7.6.2 项目总结(了解读一遍有印象)
1.项目总结的意义:总结经验教训,防止犯同样的错误,评估项目团队、为绩效考核积累数据以及考察是否达到阶段性目标等(了解)
2.项目总结会的准备工作:(了解读一遍有印象)(1)收集整理项目过程文档和经验教训(2)形成项目总结报告的初稿
3.项目总结会的内容:进度、质量、成本、风险、资源、范围、沟通、采购、文档、评价、遗留待解决的问题、经验教训及建议(了解)7.6.3 项目评估(了解读一遍有印象)
1.项目评估的定义:收尾阶段的项目评估就是再项目完成后,从整体的角度对建设项目的计划、设计、实施方案进行全面的技术经济论证和评价,从而论证项目是否达到了建设方预计的要求 2.项目评估的基本原则
(1)客观、科学、公正(2)综合全面评价原则
(3)项目之间可比性原则(4)定量分析与定性分析相结合
(5)技术分析与经济分析相结合(6)微观效益分析与宏观效益分析相结合的原则 3.项目评估的主要内容:(1)经济效益(2)客户满意度(3)后续项目指标要求(4)内部满意度 7.6.4 项目审计(了解,读一下)
7.6.5 项目维护(包括软件项目和系统集成项目)1.软件项目的后续工作:(了解读一遍有印象)
(1)软件系统的修改(2)软件系统的升级(3)后续支持工作 2.系统集成项目的后续工作(了解读一遍有印象)
(1)信息系统日常维护工作(2)硬件产品的而更新(3)信息系统的新要求 7.6.6 团队转移(了解读一遍有印象)注意:中途交接,做好考核 7.7 项目过程的交互
1.项目过程组之间的交互:过程迭代,相互连接,某个项目/项目的某个阶段 PDCA 2.项目管理过程图(44 个管理过程,熟悉)
个管理过程与 5 个过程组以及 9 个项目管理知识域的映射关系
归结为:狗子整范进,成人风采(必会)
第八章项目整体管理
每一节都需要掌握输入、工具和输出
项目管理是一项综合性,全局性的工作,其核心是权衡多个相互冲突的项目实施方案,以实现项目的目标和要求,帮助项目管理人员整合协调项目管理的各个不同活动领域间的信息交流;促进信息的合理流动;有效地控制和管理项目进行过程中可能出现的变更(必会)项目整体管理包括:(必会,掌握每个过程的输入、输出和工具)(1)制定项目章程
(2)编制项目初步范围说明书(3)制定项目管理计划(4)指导与管理项目执行(5)监控项目工作(6)整体变更控制(7)项目收尾
8.1 制定项目章程 1.项目章程的作用与内容
(1)项目章程是正式批准一个项目的文档,通常在项目批准和启动阶段发布。(2)项目章程应当由项目组织以外的项目发起人或投资人发布。
(3)项目章程的编制过程主要关注于记录建设方的商业需求、项目立项的理由与背景、对客户需求的现有理解和满足这些需求的新产品、服务或结果 2.制定项目章程的输入
(1)合同(2)项目工作说明书
1)定义:项目工作说明书(SOW)是对项目所需提供的产品,成果或描述。工作说明书需要说明如下事项: 2)内容
a.业务要求b.产品范围描述c.战略计划 3.制定项目章程的工具(不需要掌握)4.制定项目章程的输出:项目章程 8.2 编制项目初步范围说明书
1.编制项目初步范围说明书的主要内容包括(了解)(1)项目和范围的目标(2)产品或服务的需求和特性(3)项目的需求和可交互物(4)产品验收标准(5)项目的边界(6)项目约束条件(7)项目假设(8)最初的项目组织(9)最初定义的风险(10)进度里程碑
(11)对项目工作的初步分解(12)初步的量级成本估算(13)项目配置管理的需求(14)审批要求 2.输入(必会)
编制项目初步范围说明书的输入包括(1)项目章程(2)项目工作说明书
(3)环境和组织因素(公司政策)(4)组织过程资产(经验教训,文档)3.工具(必会)
(1)项目管理方法论(2)项目管理信息系统(3)专家判断 3.输出(必会)项目初步范围说明书
8.3 制定项目管理计划(整体计划)整体计划与分项计划相互促进,相互迭代,是制定各分项管理计划的输入 1.制定项目管理计划记述了如下内容(了解)(1)项目背景如项目名称,客户名称,项目的商业目的等
(2)经理,项目经理的主管领导,客户方联系人,客户方的主管领导,领导小组(即项目管理团队)和项目实施小组人员.(3)项目的总体技术解决方案(4)对用于完成这些过程的工具和技术的描述(5)选择的项目的生命周期和相关的项目阶段(6)项目最终目标和阶段性目标(7)进度计划(8)项目预算(9)变更流程和变更控制委员会(10)沟通管理计划
(11)对于内容,范围和时间的关键管理评审,以便于确定悬留问题和未决决策 2.制定项目管理计划的输入(必会)
(1)项目章程(2)项目初步范围说明书(3)预测(4)环境和组织因素(5)组织过程资产(6)工作绩效信息 3.工具(必会)
(1)项目管理的方法论(2)项目管理信息系统(3)专家判断 4.制定项目管理计划的输出(必会)
(1)项目管理计划(2)配置管理系统(3)变更控制系统
8.4 指导和管理项目执行
1.指导和管理项目执行的工作内容(了解)
项目经理和项目团队采取行动执行项目管理计划以实现项目的目标,主要工作内容包括:(1)按列入计划的方法和标准执行活动完成项目要求。(2)完成项目的交付物。
(3)配置、培训并管理分配到项目的团队成员。(4)建立和管理项目团队内外部沟通娶到。
(5)产生项目实际数据以方便预测,这些数据诸如成本、进度、技术、质量和状态等实际数据。(6)将批准的变更落实到项目的范围、计划和环境。(7)管理风险并实施风险应对活动。(8)管理分包商和供应商。
(9)收集和记录经验教训,以及执行批准的过程改进活动。2.输入(必会)
指导和管理项目执行的工作依据包括:(1)项目管理计划。项目管理计划是指导和管理项目执行的主要依据。
(2)已批准的纠正措施。已批准的纠正措施就是为了使预期的项目绩效符合项目管理计划的要求所形成的指导文件。(考试容易把已批准去掉)
(3)已批准的预防措施。已批准的预防措施就是降低项目风险发生的可能性而需要的指导文件。(4)已批准的变更申请。已批准的变更申请就是对扩大或缩小项目范围而授权的指导文件,经过批准的变更申请由项目团队来安排措施。
(5)已批准的缺陷修复。已批准的缺陷修复是对在质量审查的修复项已经被接受或被拒绝的通知。3.工具(必会)(1)项目管理方法论。项目管理方法论为指导和管理项目执行提供了方法。
(2)项目管理信息系统。项目管理信息系统作为一个工具软件,被项目管理团队来执行项目管理计划中所规划的活动。4.输出(必会)
指导和管理项目执行的工作成果包括:
(1)可交付成果。(2)请求的变更。(3)已实施的变更。(4)已实施的纠错措施。(5)已实施的预防行动。(6)已实施的缺陷修复。(7)工作绩效数据。
8.5 监控项目工作
1.监控项目的工作内容(了解)
(1)比较实际项目指标和项目管理计划。(2)比较实际项目指标和项目管理计划。(3)节变更申请的流程。(4)录变更申请的全部影响。(5)布已批准的变更。(6)批准的变更进行管理。(7)确定批准的变更已经被实施。(8)供状态报告、进展测量记忆预测的支持信息。
分析、跟踪和监督项目风险,确保风险已经被识别、状态已经汇报,并采取了恰当的风险响应方案。
2.监控项目的依据(输入)(必会)(1)项目管理计划。经项目各有关干系人同意的项目管理计划就是项目的基准,为项目的执行、监控和变更提供了基础。
(2)工作绩效信息。工作绩效信息就是实际的绩效数据,用来与计划的绩效进行比较。
(3)绩效报告。绩效报告由项目团队来准备,包括完成的活动、成果、里程碑、发现的事件与问题。3.监控项目的工作方法(工具)(必会)(1)项目管理方法论。项目管理方法论帮助项目管理团队监督和控制项目使其按照项目管理计划来执行。
(2)项目管理信息系统。项目管理信息系统是项目管理团队用来监控项目管理计划中活动执行的工具,也可用来进行新的预测。
(3)挣值管理。挣值管理方法提供了一种基于过去的结果来预测未来绩效的手段,可以测量项目从开始到结束的绩效。
(4)专家判断。专家判断被项目管理团队用来监控项目。4.监控项目的工作成果(必会)(1)变更申请。作为计划数据与实际数据比较的结果,可能因扩大、调整或减少项目范围而提出变更申请。变更可能影响到项目管理计划、项目文档、项目可交付物或者项目产品。
(2)项目报告。项目报告包括状态报告、进度报告、成本报告、绩效报告、配置状态报告和预测。8.6 整体变更控制
1.整体变更控制的工作内容整体变更控制过程贯穿于整个项目过程的始终,主要工作内容包括:(1)识别可能发生的变更。(2)管理每个已识别的变更。(3)维持所有基线的完整性。
(4)根据已批准的变更,更新范围、成本、预算、进度和质量要求,协调整体项目内的变更。(5)基于质量报告,控制项目质量使其符合标准。
(6)维护一个及时、精确的关于项目产品及其相关信息库,直至项目结束。2.整体变更控制的依据(输入)(必会)(1)项目管理计划。
(2)变更申请。任何控制过程或者项目整体管理过程都可产生变更申请。变更申请包括纠正行动、预防性的行动,以及缺陷修复。
(3)工作绩效信息。工作绩效信息就是实际的绩效数据,用来与计划的绩效进行比较。(4)可交付物。
3.整体变更控制的工作方法与流程(工具)(必会)(1)工作方法
1)项目管理方法论。2)项目管理信息系统 3)专家判断。(2)变更控制流程(★)(必会)1)受理变更申请。2)变更的整体影响分析。3)接收或拒绝变更。4)执行变更。5)变更结果追踪和审核。4 整体变更控制的工作成果(输出)(必会)整体变更控制的工作成果包括:
(1)变更申请的审批结果。当变更申请被拒绝时,此时应说明被拒绝的理由;当变更申请被批准时,则同时产生 2~6 工作成果。
(2)项目管理计划。(3)已批准的纠正措施。(4)已批准的预防措施。(5)已批准的缺陷修复。(6)可交付物。
8.7 项目收尾
1.项目收尾的内容:(必会)项目收尾包括管理收尾和合同收尾 2.项目收尾的依据(输入)(必会)(1)项目管理计划(2)合同文件(3)组织过程资产:如项目收尾要求 3.工作方法(工具)(必会)(1)项目管理方法论(2)项目管理信息系统(3)专家判断 4.项目收尾的工作成果(输出)(必会)(1)最终产品、服务或产品的移交(2)管理收尾办法和合同收尾办法(3)已更新的组织过程资产
补充立项管理的内容 命题要点:
1.立项管理的内容:(总体概括说)
(1)需求分析(做什么)(2)项目建议书(建设方)(3)项目可行性研究报告(建设方)2.建设方的立项管理:(考点:以下不属于建设方立项的内容的是,注意识别)(1)立项申请书的编写(项目建议书)(2)申报和审批(3)项目可行性研究(4)项目招标 3.承建方的立项管理
(1)项目识别(2)项目论证(3)投标 4.签订合同:合同谈判、签订合同 下面分 3 部分分别阐述
一、立项管理的内容 1.需求分析
(1)概念:对所要解决的问题进行详细分析(确定信息系统应该干什么)(2)特点:
1)用户与开发人员沟通困难 2)用户需求动态变化
3)生命周期不同阶段系统变更的代价成非线性增长 2.项目建议书
(1)项目建议书(立项申请)由建设单位提出(2)项目建议书的内容: 1)项目的必要性 2)项目的市场预测
3)产品方案或服务的市场预测 4)项目建设的必须条件 3.可行性分析报告
内容:(1)投资必要性(2)技术可行性(3)财务可行性(4)组织可行性
(5)经济可行性(6)社会可行性(7)风险因素及对策 总结:偷鸡才足,警射疯
工作 M 的总时差=工作 M 的最迟结束时间-工作 M 的最早结束时间
二、建设方立项管理
1.立项申请书(项目建议书)的编写 2.项目可行性研究
(1)初步可行性研究(形成初步可行性研究报告)
(2)详细可行性研究(方法包括:经济评价法、市场评价法、投资估算法和增量净效益法)(3)项目论证
1)概念:项目论证是指对拟实施项目技术上的先进性、适用性经济上的合理性,盈利性,实施上的可能性、风险的可控性进行全面综合的分析为项目决策提供依据 2)项目论证的作用:以下关于项目论证说法正确的是 a.确定项目是否实施的依据 b.筹集资金,向银行贷款的依据
c.制定计划、设计、采购、是施工以及机构设置,资源配置的依据 d.防范风险,提高项目效率的保证(4)项目评估: 项目评估的方法包括: 1)项目评估法和企业评估法
2)总量评估法(确定原有固定资产重估值时估算总投资的难点)和增量评估法 3.项目招标
(1)公开招标:招标人以招标公告的方式邀请不特定的法人或者其他组织投标(2)邀请招标:招标人以邀请书的方式,邀请特定的法人或其他组织投标(3)招标代理:招标代理机构
三.承建方的立项管理(考点注意识别:以下不属于承建方立项的内容的是几个大标题)1.项目识别(承建方立项的第一步)(1)从政策中寻找项目机会(2)从市场中寻找(3)从技术发展寻找 2.项目论证
(1)技术(2)资源(3)财务(4)风险(5)投资者
第 9 章范围管理
项目范围管理:确保项目包括成功完成项目所需的全部工作,但又只包括必须完成的工作的各个过程。它主要关心的是确定与控制哪些应该(哪些不应该)包括在项目之内。
主要包括五个过程:范围规划;范围定义;制定工作分解结构;范围确认;范围控制;
前 3 者属于计划过程、后 2 者属于监控过程。
范围规划——制定项目范围管理计划,记载如何确定、核实与控制项目范围,以及如何制定与定义工作分解结构(Work Breakdown Structure,WBS)
范围定义——制定详细的项目范围说明书,作为将来项目决策的依据。
制作工作分解结构——将主要的项目可交付成果和项目工作分解为较小、更易管理的组成部分。项目范围确认——即范围核实,正式验收已完成的项目可交付成果的过程。范围控制——控制项目范围的变更。范围:
产品范围:表示产品、服务或结果的特性和功能。
项目范围:为了完成具有规定特征和功能的产品、服务或结果,而必须完成的项目工作。
9.1 范围规划
范围管理计划是一个计划工具,用以描述该团队如何定义项目范围、如何制定详细的范围说明书、如何定义和编制工作分解结构,以及如何验证和控制范围。9.1.2 输入(必会)
项目章程;项目范围说明书(初步);组织过程资产;环境因素和组织因素;项目管理计划; 9.1.3 编制范围规划的工具和技术(必会)
1、专家判断;
2、模板、表格和标准; 9.1.4 输出(必会)项目范围管理计划
项目范围管理计划是项目管理团队确定、记录、核实或确认、管理和控制项目范围的指南。项目管理计划的内容:
1)根据初步的项目范围说明书编制一个详细的项目范围说明书的方法。2)从详细的项目范围说明书创建 WBS 的方法。
3)关于正式确认和认可已完成可交付物方法的详细说明。4)有关控制需求变更如何落实到详细的项目范围说明书中的方法。
注意:项目范围管理计划可以是正式的或非正式的、详细的或粗略的。一个范围管理计划可以包括在项目管理计划中,或者是项目管理计划的一个分计划。项目管理计划是项目其他知识域中的相关分计划的集合。
9.2 范围定义
范围定义过程是详细描述项目和产品的过程,并把结果写进详细的项目范围说明书中。9.2.2 输入
项目章程和初步的项目范围说明书;项目范围管理计划;组织过程资产;批准的变更申请。9.2.3 范围定义的工具和技术
(1)产品分析;(2)识别出多个可选方案;(3)专家判断; 9.2.4 输出
项目详细范围说明书(详细:项目的目标;产品范围描述;项目的可交付物;项目边界;产品验收标准;项目的约束条件;项目的假定);更新的项目文档。
9.3 制定工作分解结构
项目工作结构分解的目的和意义:是一个把项目可交付物和项目工作逐步分层分解为更小的、更易于管理的项目单元的过程,它组织并定义了整个项目范围。1)WBS 是管理项目范围的的基础,详细描述了项目所要完成的工作。2)WBS 的组成元素有助于项目干系人检查项目的最终产品。3)WBS 的最低层元素是能够被评估的、可以安排进度的和被追踪的。
WBS 的最底层的工作单元被称为工作包,它是定义工作范围、定义项目组织、设定项目产品的质量和规格、估算和控制费用、估算时间周期和安排进度的基础。9.3.1 WBS 的表示形式
WBS 一般用图形或列表形式表示。常用的工作分解结构表示形式有两种:
1)分级的树型结构,类似于组织结构图,如图 7-1;优点:层次清晰,非常直观,结构性很强;缺点:不是很容易修改,对于大的、复杂的项目也很难表示出项目的全景。适用于中小型项目。2)列表形式,类似于书籍的分级目录,最好是直观的缩进格式,如图 7-1;优点:该表格能反映出项目所有的工作要素,缺点:直观性较差;适用于大的、复杂的项目中。分解工作结构的原则:
1)在各层次上保持项目的完整性,避免遗漏必要的组成部分。
第四篇:2018年软考信息系统项目管理师(高级项目经理)非管理类考点汇总
2018年信息系统项目管理师(高级项目经理)非管
理类考点汇总
2018年计算机软件考试(软考)已经到了备考阶段,因为教材内容比较多,很多考信息系统项目管理师的小伙伴都是提前4个月备考,在这里,柚子课堂为了帮助各位考生复习,给大家提供信息系统项目管理师考点汇总。非项目管理类要点:
1.ERP扩充了MIS管理信息系统、MRP制造资源计划的管理范围,对供应链上的所有环节进行有效管理,追求企业资源的合理高效利用。
2.CRM:以客户为中心。支柱性功能: 市场营销和客户服务。共享的客户资料库把市场营销和客户服务连接起来。
3.供应链:控制信息流、物流、资金流、商流,是一条增值链。4.企业应用集成: 面向信息、面向过程、面向服务(SOA)5.项目参与的三方:业主方(建设方),承建方,监理方。大多数与政务、公共体系有关的工程均需要进行监理。
6.信息系统的开发方法:结构化方法、快速原型法、企业系统规划方法、战略数据规划法、信息工程方法、面向对象方法。7.软件开发模型:
瀑布模型: 需求比较稳定,很少需要变更 螺旋模型: 强调风险分析,适合大型复杂的系统 喷泉模型:用于描述面向对象的软件开发过程 V模型:开发对应测试
RUP(统一软件开发过程):初始阶段(目标)、细化阶段(结构)、构造阶段(功
能)、交付阶段(发布)
8.软件需求:业务需求、用户需求和功能需求、非功能需求 9.软件测试:
分类:(从是否关心软件内部结构)白盒测试、黑盒测试、灰盒测试;(软件开发过程阶段)集成测试、确认测试、系统测试、验收测试
桌前检查(自己检查)、代码审查(会审小组静态分析)、代码走查(用例沿程序逻辑运行)
10.软件能力成熟度模型(CMM): 初始级:无秩序
可重复级:已建立基本的项目管理过程 已定义级:软件过程已文档化、标准化
已管理级:软件过程和产品质量有详细的度量标准 优化级:持续进行过程改进
能力成熟度模型集成(CMMI)(CMM的新版本): 完成级:依赖实施人员
管理级: 实施上能够遵守计划与流程 定义级: 标准流程
量化管理级: 管理流程做到量化与数字化 优化级: 主动改善流程,实现流程优化
好了,柚子课堂今天给大家分享的信息系统项目管理师考点汇总就到这里了,预祝大家能顺利通过信息系统项目管理师。
第五篇:2018上半年软件水平考试(软考)信息系统项目管理师范围管理重点总结
2018上半年软件水平考试(软考)信息系统项目管理师范围管理
重点总结
2018年上半年软考高级信息系统项目管理师的小伙伴是很多的,尤其是很多在职人员,但是对于社会工作人员来说书籍很厚,又没有辅导书籍怎么办,今天柚子就给大家带来软考高级信息系统项目管理知识教材中的息系统项目管理基础知识重点总结。希望对大家备考2018年软考高项有所帮助。1、项目的特点有:(掌握)
(1)临时性(一次性):临时性是指每一个项目都有确定的开始和结束日期
(2)独特的产品、服务或成果:项目创造独特的可交付成果,如产品、服务或成果。
(3)逐步完善:逐步完善是项目伴随临时性和独特性两个概念的特点之一。逐步完善意昧看分步、连续的积累。
(4)资源约束:每一个项目都需要具备各种资源来作为实施的保证,而资源是有限的。所以,资源成本是项目成功实施的一个约束条件。
(5)目的性:项目工作的目的在于得到特定的结果,即项目是面向目标的。、时间、成本和质量是项目工作的三个主要目标,为取得项目的成功,必须同时考虑时间、成本和质量三个因素,这三个目标经常存在冲突。另一个主要的约束是项目的范围。项目经理的责任就是在四个要素之间进行权衡以保证项目成功。(掌握)、战略管理包括以下三个过程: ① 战略制定:确定企业任务,认定企业的外部机会与威胁,认定企业内部优势与弱点,建立长期目标,制定供选择战略,以及选择特定的实施战略。② 战略实施:
③ 战略评价:重新审视外部与内部因素;度量业绩;采取纠偏措施。(了解)、对于典型的项目型企业,一般在企业的战略实施过程中,将企业的战略转化为一系列的项目来实施企业的战略,按多项目或项目群来管理各个项目,达到企业的战略目标。一个优秀的项目经理应该了解企业的商业战略目标,与企业高层管理者紧密合作。(了解)5、软技能包括人际关系管理。软技能包含以下内容。(了解)(1)有效的沟通:信息交流。
(2)影响一个组织:“让事情办成”的能力。
(3)领导能力:形成一个前景和战略并组织人员达到它。(4)激励:激励人员达到高水平的生产率并克服变革的阻力。(5)谈判和冲突管理:与其他人谈判或达成协议。(6)问题解决:问题定义和做出决策的结合。、PMNCE2 提供最佳的项目管理方法论,更加接近项目的实施,更加重视项目的实际收益和回报。是一种基于流程的结构化项目管理方法。PRINE2旨在以一种适于广泛项目环境的方式组织安金 11 和看重介绍项目管理知识。假设了解和采用该方法的用户具有一定的经验,能够白行填补其省略的细节。(掌握)、PRINE2 包括 4 个被称为要素的主要部分。这 4 个要素包括原则、流程、王题以及项目环境(掌握)、PRINE2方法具有七个原则(掌握)
(1)持续业务验证一以“商业论证主题”为例证,确保项目始终符合业务目标、实现战略与收益(2)吸取经验教训一在整个项目生命周期中总结、记录经验教训,并以此为鉴。(3)明确定义的角色和职责一确保合理用人,令所有人明确自己的任务要求。
(4)按阶段管理一由于计划必须具有可管理性和预见性,因此需要分阶段计划、监督和控制项目,并在整个项目的重要间隔设置控制点。
(5)例外管理一 PRINE2 项目对时间、成本和范围这三个绩效目标(典型的“三元约束”)为各个层级的项目管理团队设置了明确的权力限制一一与质量、风险和收益一起,提供了更加真实、全面的项目成功因素。
(6)关注产品由于成功的项目是以产出(而非活动)为导向,因此PRINE2 项目特别强调交付物(PRINE2 称之为产品)的定义、生产和审批,从而实现同意的预期目标。
(7)根据项目环境剪裁一~认识到项目管理没有严格(精确)的公式,流程和主题必须进行调整使之能够反映每个项目的独特状况(避免“机械式”项目管理)》 9、下图要掌握(掌握)
10.职能型组织的优点体现在如下方面。(掌握)(1)强大的技术支持,便于知识
(2)清晰的职业生涯晋升路线。、技能和经验的交流。(3)直线沟通、交流简单、责任和权限很清晰。(4)有利于重复性工作为主的过程管理。
同时,智能型组织也存在着如下缺点:职能利益优先于项目;组织横向之间的联系薄弱、部门间沟通、协调难度大;项目经理极少或缺少权利、权威;项目管理发展方向不明,缺少项目基准等。11、项目型组织的优点体现在如下方面。(掌握)(1)结构单一,责权分明,利于统一指挥。(2)目标明确单一。(3)沟通简洁、方便。)决策快。、同时,项目型组织也存在看如下缺点:首理成本过高,如项目的工作量不足则资源配置效率低,项目环境比较封闭,不利于沟通、技术知识等共享,员工缺乏事业上的连续型和保障等。12、矩阵型组织的优点体现在如下方面。(掌握)(1)项目经理负责制、有明确的项目目标。(2)改善了项目经理对整体资源的控制。(3)及时响应。
(4)获得职能组织更多的支持。(5)最大限度地利用公司的稀缺资源。(6)降低了跨职能部门间的协调合作难度。
(7)使质量、成本、时间等制约因素得到更好的平衡。(8)团队成员有归属感,士气高,问题少。(9)出现的冲突较少,且易处理解决。
同时,矢巨阵型组织也存在看如下缺点:管理成本增加;冬头领导,难以监测和挖制;资源分配与项目优先的问题产生冲突;权利难以保持平衡等。、根据需要,可以为一个项目设立一个 PMO,可以为一个部门设立一个 PMO,也可以为一个企业设立一个 PMO。这三级 PMO 可以在一个组织内可以同时存在。(了解)14、以下列出 PMO 的一些关键特征,但不限于此。(了解)
(1)在所有 PMO 管理的项目之间共享和协调资源。(2)明确和制定项目管理方法、最佳实践和标准(3)负责制订项目方针、流程、模板和其他共享资料。(4)为所有项目进行集中的配置管理。
(5)对所有项目的集中的共同风险和独特风险存储库加以管理(6)项目工具(如企业级项目管理软件)的实施和管理中心。(7)项目之间的沟通管理协调中心。(8)对项目经理进行指导的平台。
(9)通常对所有 pMO 管理的项目的时间基线和预算进行集中监控。
(10)在项目经理和任何内部或外部的质量人员或标准化组织之间协调整体项目的质量标准。好了,柚子今天就把2018年高级信息系统项目管理师的重点知识分享到这里,里面要掌握的内容还是有不少的,要掌握的是备考软考的重要部分,大家要记牢哦!希望对各位备战2018年高项信息系统项目管理师的考生有所帮助,也希望大家能持续关注柚子发布的资料和信息!