信息系统项目管理师复习笔记.docx
- 文档编号:5024718
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:20
- 大小:33.13KB
信息系统项目管理师复习笔记.docx
《信息系统项目管理师复习笔记.docx》由会员分享,可在线阅读,更多相关《信息系统项目管理师复习笔记.docx(20页珍藏版)》请在冰豆网上搜索。
信息系统项目管理师复习笔记
信息安全知识
1.公钥密钥即非对称密钥,加密算法可以公开,需要保密的是密钥
2.常用对称加密算法:
DES、3DES、IDEA、AES和RC系列算法
3.常用公钥加密算法:
RSA、ELGamal和ECC算法
4.散列函数:
①MD5,产生128位的消息摘要②哈希算法SHA-1产生160位消息摘要
5.数字签名:
用于保证信息的完整性、发送者身份认证以及防止抵赖行为
6.外网可访问DMZ,不能直接访问内网;DMZ可访问外网,不能访问内网;内网可访问外网和DMZ
7.VPN应用:
①L2F、PPTP和L2TP在二层实现②IPSec在网络层实现③SSL、TLS在传输层实现
8.DES算法使用56位密钥加密64位明文,输出64位密文;3DES使用2倍DES密钥长度加密;IDEA的密钥长度为128位
9.公钥数字签名:
发送者用自己私钥加密签名,发送给B,B用A的公钥(从CA获得)解密文件验证签名
10.公钥加密信息:
发送者用接收者者公钥(CA)进行加密,发给B,B用本身私钥对密文解密,确保所发消息只提供给指定接收者阅读
11.入侵检测系统IDS是一种主动保护免受攻击的技术,其核心是数据分析
12.Kerberos是对称密钥,PKI是非对称密钥分发机制
13.信息系统安全保护等级:
(低到高)
一级损害人民不损害国家;二级严重损害人民不损害国家;三级严重损害人民损害国家;四级严重损害人民严重损害国家;五级特别损害国家安全
14.计算机信息安全保护等级划分:
(正序低到高)
用户自主保护级适用普通内联网用户;系统审计保护级适用需要保密的非重要单位(普通商务活动);安全标记保护级适用地方国家机关单位(金融机构);结构化保护级适用中央级国家机关单位;访问验证保护级适用国防等特殊单位。
15.审计Agent分为网络监听型代理、系统嵌入型代理、主动信息获取型代理。
信息系统基础
1.信息系统开发方法:
①构化方法(瀑布模型),阶段划分清晰,需求明确或变更很少 ②原型模型(演化模型),需求动态响应逐步完善,需求定义不清晰,结构化程度不高③V模型,加入单元测试—集成测试—系统测试—验收测试④喷泉模型,面向对象 ⑤螺旋模型,风险驱动型,采用循环方式,确定一系列里程碑 ⑥迭代模型,每阶段都执行一次传统完整的串行过程
2.需求分析阶段定义规范成为系统测试的目标;总体设计阶段规范成为集成测试的目标;详细设计规范成为功能测试的目标;程序编码阶段规范成为单元测试目标
3.企业信息系统规模应采用“自上而下规划、自下而上分步实现”
4.总体规划阶段--提交可行性研究报告;系统分析阶段—提交系统需求规格说明书;系统设计阶段—提交系统设计说明书;
5.信息系统生命周期:
启动、开发、运维、消亡;CDEF
6.软件维护:
①完善性维护(需求增加)②适应性维护(环境变化)③更正性维护(遗留错误)④预防性维护(可靠性)
7.DFD由数据流、加工、数据存储和外部实体4要素构成
8.CMM模型(软件能力成熟度):
①初始级②可重复级(建立基本项目管理过程)③已定义级(管理和工程已文档化标准化)④定量管理级(制订软件工程和产品质量的详细度量标准)⑤优化级(缺陷预防)
9.单元测试计划在编码阶段制订;集成测试在概要设计阶段制订;系统测试在需求分析阶段开始制订
10.验证:
确定符合需求的过程;确认:
开发过程结束时对软件进行评价;测试:
发现错误
11.软件需求:
①功能需求②性能需求,量化指标③设计约束,支持某些条件④外部接口⑤质量属性
12.封装是一种信息屏蔽技术
13.UML的4种关系:
依赖;关联;泛化;实现
14.中间件:
①数据库访问中间件,微软ODBC,JAVA的JDBC②远程过程调用中间件③面向消息中间件,IBM的MQSeries④事务中间件,对象事务监控器OTM⑤分布式对象中间件,OMG的CORBA,SUN的RMI/EJB,微软DCOM,COM+
15.WEB服务以XML为基础,WSDL用来描述服务实现定义和服务接口定义,UDDI用来发布并查找服务,SOAP用来执行服务调用
16.4类数据环境:
数据文件—应用数据库—主题数据库—信息检索数据库
17.工作流:
能完全或部分自动执行的业务过程,根据过程规则,使文档、信息任务能在不同执行者间传递和执行
18.WEBSERVICE体系结构由服务请求者、服务提供者和服务注册中心构成
19.数据库设计的范式级别越高,数据冗余程度变小、需要分解成更多张表、整体性能随之下降、需求变化时稳定性变差
20.NAS中的存储信息都是采用RAID方式进行管理;存储区域网络SAN的数据存取速度比NAS快
21.802.11a工作在5GHz频段,速度54Mbps;802.11b工作在2.4GHz频段,最高速率5.5Mbps;802.11g工作在2.4GHz频段,最高速率54Mbps;802.11n为双频工作模式
22.综合布线系统工程
a)工作区子系统:
连接终端设备到信息插座模块(配线子系统)的线缆及适配器
b)配线子系统(水平):
同层内,信息插座模块和管理子系统的线缆及跳线
c)干线子系统(垂直):
楼内干线,连接设备间子系统到管理间子系统的电缆和光缆
d)管理子系统:
配线架、HUB、机柜、电源等
e)设备间子系统:
不同设备,进行网络管理和信息交换
f)建筑群子系统:
楼与楼之间主干线缆连接
23.电子信息系统机房的耐火等级不应低于二级;机房新风量每人40m³/h
24.综合布线系统工作范围:
跨距不超3km,办公总面积不超100万平方米,区域内人员不超5万人
25.防雷保护装置的接地电阻不大于10Ω
交流电接地和安全地接地电阻不大于4Ω;直流电接地电阻不大于1Ω【单独接地,间距大于15m】
防静电接地、联合接地电阻不大于1Ω
26.核心层只完成高速数据转发任务;汇聚层主要完成网络访问策略控制、数据包报处理;接入层主要完成向本地网段提供用户接入、mac过滤
27.云计算三种模式:
Iaas基础设施即服务;Saas软件即服务;Paas平台即服务
28.JDBC:
Java数据库连接技术,提供访问数据库标准接口;ADO.NET:
用于.NET架构中访问数据库;
JSP:
Java的扩展;ASP:
脚本环境,创建动态网页或web应用程序
29.RAID0条带化存储,磁盘利用率100%,不带数据冗余;RADI1磁盘镜像,磁盘利用率固定50%;
RAID5、RAID6磁盘利用率随成员盘个数增加而增大
信息化基础知识
1.国家信息化体系:
信息技术应用(龙头)、信息资源(关键)、信息网路(基础)、信息技术和产业(基础)、信息化人才(成功之本)、信息化政策法规标准规范(规范协调)
2.信息系统基本功能:
输入、存储、处理、输出、控制
3.电子政务应用领域:
①政务信息查询②公共政务办公③政府办公自动化
4.面向作为处理系统:
支持业务处理时限处理自动化,如事务处理系统TPS、办公自动化OAS、数据采集与监测系统DAMS
5.面向管理控制系统:
用于辅助企业管理,实现管理自动化
6.面向决策计划系统:
辅助提出决策方案,如管理专家系统MES、决策支持系统DSS、战略信息系统SIS
7.产品研发体系信息化:
CAD、计算机辅助制造CAM、产品数据管理PDM、集成制造系统CIMS
8.管理体系信息化:
客户关系管理CRM、企业资源管理ERP、供应链管理SCM
9.电子商务信息化:
电子商务系统、商业智能系统
10.ERP四大功能模块:
①物流管理②财会管理③生产控制管理④人力资源管理
11.ERP关键是事前规划管理,事中控制兼顾事后分析
12.核心企业、战略伙伴关系和增值链是供应链SCM的要点
13.商业智能:
辅助经营决策,利用数据仓库、联机分析处理OLAP工具和数据挖掘技术将数据转化为知识
14.数据仓库用于支持决策分析;数据挖掘用于从数据库中发现知识
15.ITIL架构下的IT服务支持包括5个流程:
①事件管理:
根据已有知识经验对事件性质分类,尽可能快速恢复服务
②问题管理:
调查基础设施和所有可用信息,确定真正原因,提供服务的可能故障
③配置管理:
保持准确的配置信息
④变更管理:
确保所有变更得到评估、批准、实施和评审
⑤发布管理:
交付、分发并跟踪一个或多个变更
17、ITIL是IT系统运营的时间框架,包括一个服务台、IT服务支持和IT服务提供。
18、a测试是内部人员模拟各类用户行为;β测试是最终用户在用户现场进行测试,是一种验收测试;冒烟测试是对更改代码部分进行专门功能测试;静态测试是仅分析程序语法结构过程接口等,不运行程序
19、第四方物流模式,供应链集成商,专为第一、二、三方提供物流规划、咨询、物流信息系统、供应链管理解决方案。
信息系统工程监理
1.四控:
质量控制、进度控制、投资控制、变更控制
2.三管:
合同管理、信息管理、安全管理
3.一协调:
协调有关单位及人员间工作关系
4.监理模式:
咨询式监理、里程碑式监理、全过程监理
5.不可委托总监理工程师代表:
①主持编写项目监理计划②签发工程开工/复工审报表,工程款支付证书和工程竣工监理报告③调节建设单位与承包单位的合同争议、处理索赔和审批工程延期④进行监理人员调配、调换不称职监理人员
6.当总监理工程师要调整,监理单位需征得建设单位同意并书面通知建设单位;
当专业监理工程师要调整,总监理工程师应书面通知建设单位和承包单位
7.建设单位和监理单位签订委托监理合同;总监理工程师下达《监理任务书》
8.项目监理组织实行总监理工程师负责制
9.解决监理活动中的争议,依据是《监理合同》
10.总监理工程师通过《监理通知》发出工程停工令给承包方
11.监理大纲:
监理单位为了获得监理任务,在项目监理招标阶段编制的方案性文件
12.监理规划:
在监理委托合同签订后,由监理单位制订的指导监理工作开展的纲领性文件,包括描述项目中使用的建立工具和设施。
是具有合同效力的一种文件
13.监理实施细则:
在监理规划指导下,具有可操作的业务性文件,用来指导具体监理业务的开展
14.ABC分析法:
(巴累托分析法),把分析对象分成ABC三类,以A类作为重点管理对象,区别主次、分类管理。
15.旁站监理:
监理人员在施工现场对某些关键工序实施全程跟班的监督活动。
如网络综合布线、设备开箱检验和机房建设
项目整体绩效评估
1、投资回收期
2、项目整体绩效指项目的范围、进度、成本和质量信息,有时也包含风险和采购信息
3、霍尔三维结构,从逻辑维、时间维和知识维考察系统工程
4、项目财务绩效评估基本方法:
①静态分析法(投资收益率、最小费率)②动态分析法(净现值、内部收益率)③投资回收期法
5、贴现现金流绩效评估方法:
适用未来现金流预测相对准确的项目
战略管理和业务流程管理与重组
十五、战略管理
1.5P模型:
计划、模式、定位、观念、计谋
2.战略管理:
战略制定、战略执行、战略评估
3.组织机构战略类型:
防御型(高效率适应性差);开拓型(相反);分析型(中庸);被动反应型(失败)
4.战略评估:
战略分析评估(SWOT法);战略选择评估(战备可行性分析);战略绩效评估
5.组织学习:
组织适应新环境或随时间而改变其习惯的行为或过程
6.长期计划适用于稳定的环境或可预期的环境,而战略计划可应付环境的突变
十六、业务流程管理与重组
1、业务流程管理BPM:
流程设计P,流程执行D,流程评估C,流程改进A
2、ERP项目的准确定位:
管理变更项目
3、BPM是一套达成企业各种业务环节整合的全面管理模式
4、业务流程重组BPR是对业务流程作根本性的思考和彻底重建,目的是在成本质量服务和速度方面取得显著改善。
BPR最求一种彻底的重构,而不是加式的改进。
5、BPR是针对管理流程、操作流程和支持流程等进行重组
6、基于BPR的信息系统规划步骤:
系统战略规划阶段—系统流程规划阶段—系统数据规划阶段—系统功能规划阶段—系统实施阶段
7、价值活动:
①基本活动,是涉及产品的生产及销售转移给买方和售后服务等活动,包括内部后勤、外部后勤、生产经营、市场营销与销售以及服务;②辅助活动,指企业基础设施、外部采购、技术开发和人力资源管理等职能活动
8、ABC成本法:
基于活动的成本计算法。
通过对作业成本的确认和计量,及对作业活动的跟踪和动态反映,消除不增值作业,改进可增值作业,将企业损失浪费减至最低
知识管理
1、显性知识:
可表达的、物质存在的、可确知的。
以说明书、计算机程序、数据库、产品外观和文件等形式存在
2、隐形知识:
个人技能,通常以个人、团队和组织的经验、技术诀窍、印象、组织文化及风俗等形式存在。
3、知识产权主要包括专利权、商标权和版权
4、金字塔型组织结构严重阻碍了不同部门、知识结构的员工间的接触和交流
5、发明专利权的期限为20年,实用新型专利权和外观设计专利权期限为10年
大型项目管理
1.大型项目一般在需求不清晰时开始,分成需求定义阶段和需求实现阶段。
需求定义要求对业务领域有深刻理解,需求实现主要放在对技术领域的精通
2.组织形式选择:
①职能型:
适用于规模小、偏重于技术的项目,内部项目,很少承担外部项目
②项目型:
常用语投资大周期长专业复杂的大型项目
③矩阵型:
兼有以上两者的结构特征,强矩阵偏向大项目,弱矩阵偏向小项目
3.一般项目计划主要关注项目活动计划;大型项目必须考虑项目过程计划
4.大型及复杂项目可按照组织结构、产品结构和生命周期3个角度制订分解结构
5.项目范围是否完成以项目管理计划、项目范围说明书、WBS及WBS字典作为衡量标准
6.大型项目控制过程3要素:
外部变更请求、变更控制盒绩效跟踪
7.大型复杂项目管理与一般项目管理的管理原理、方法和工具并没有根本性区别,只是管理程序上有不同
8.出于成本考虑,一般不对单个项目建立独立的一套过程规范
9.项目组合管理要素:
风险与收益平衡;目标与资源平衡(降低风险、提高资源利用率)
10.项目组合管理基本过程包括项目选择和优先级排序,方法有:
①决策表技术(特征定性或定量分析比较)②财务分析(净现值法、内部收益率、投资回收期法)③DIPP分析(项目资源利用率,DIPP=EMV/ETC)
11.决策表技术适用于项目初期选择;财务分析使用优先级排列过程;DIPP用于处在不同阶段之间进行比较
12.项目管理办公室(PMO):
战略性职能①项目组合管理②提高组织项目管理能力;日常性职能①建立组织管理的支撑环境②培养项目管理人员③提供项目管理指导和咨询④多项目的管理和监控
13.项目组合中的项目或大项目不一定是相互依赖或相关的
需求管理
1.包括项目需求与产品需求
2.需求管理目的:
①确保各方对需求一致理解②管理和控制需求的变更③从需求到最终产品的双向跟踪
3.需求开发:
①需求获取,产生用户需求说明书
②需求分析,为目标系统建立概念模型
③需求定义,产生需求规格说明书
④需求验证
4.需求管理流程:
①制订需求管理计划
②获取对需求的理解
③获取对需求的承诺
④管理需求变更
⑤维护对需求的双向跟踪性
⑥识别项目工作于需求之间的不一致
5.控制需求扩展的一个有效技术是原型法
6.变更控制过程:
提出变更、变更评估、变更决策、实施变更、验证变更和沟通存档
7.需求跟踪目的:
建立与维护“需求—设计—编程—测试”之间的一致性,符合用户需求
8.需求跟踪方式:
①正向跟踪,根据产品需求规格说明书检查后继工作②逆向跟踪,检查工作成果是否对应产品需求规格说明书
9.需求跟踪矩阵保存了需求与后继工作成果的对应关系
10.为确保需求在开发中不丢失,应做好需求追溯
11.需求阶段应编写出需求规格说明书、初步用户手册和数据要求说明
文档与配置管理
1、《软件文档管理指南GB/T16680-1996》
2、软件文档类别:
开发文档;产品文档;管理文档
3、文档质量级别:
①最低限度文档(1级):
适合开发工作量低于一个月的开发者自用程序;
②内部文档(2级):
包括程序清单内足够的注释,以帮助用户安装和使用的程序;
③工作文档(3级):
适合由同一单位内若干人联合开发的程序,或可被其他单位使用;
④正式文档(4级):
适合要正式发行,供普遍是同的软件产品
4、培训手册属于基本的产品文档
5、软件项目配置管理设置的基线有:
功能基线;分配基线;产品基线
6、配置库类型:
①动态库(开发库),用于保存开发人员当前正在开发的配置实体;
②受控库(主库),管理当前基线和控制对基线的变更;【后续开发】
静态库(产品库),用于存档各种广泛使用的已发布基线版本;
④备份库,不同版本复制品
7、配置项版本号:
①正式状态,X.Y②草稿状态,0.YZ③修改状态,X.YZ
8、变更控制流程:
变更申请—变更评估—变更实施—变更验证与确认—变更发布
9、CCB可以只有一个人
10、在开发的某个阶段工作结束时,应将产品及有关信息存入受控库;
而在产品完成系统测试滞后,作为最终产品成果应存产品库内
11、配置管理中的版本控制目的是按一定规则保存配置项的所有版本,避免丢失
项目采购和合同管理
1、采购管理过程:
①制订采购计划②制订询价计划③招标④供方选择⑤管理采购⑥采购结束
2、合同类型:
①固定总价合同FFP②总价加激励费用合同FPIF③总价加经济价格调整合同FP-EPA④成本加固定费用合同⑤成本加激励费用⑥成本加奖励费用
3、总价合同;成本补偿合同;工料合同
4、当工作规模或产品界定不甚明确时,通常采用工时和材料合同
5、建议书均由卖方提供
6、合同履行管理内容:
合同分析;合同控制;合同监控;合同纠纷处理
7、外包管理“鞭子效应”:
将当以决策问题多阶段化以求回避风险,使整个过程效果最优化
项目风险管理
1、项目风险管理过程:
①制订风险管理计划②识别项目风险③实施定性风险分析④实施定量风险分析⑤制订风险应对计划⑥监控项目风险
2、影响风险承受度的因素:
①收益大小②投入大小③项目活动主体的地位和拥有资源
3、风险的基本属性:
随机性;相对性;可变性
4、风险按后果分为纯粹风险和投机风险;按风险来源或损失产生的原因划分为自然风险和人为风险;按影响范围分为局部风险和整体风险;按可预测性分为已知风险、可预测风险和不可预测风险。
5、技术性风险:
潜在的设计、实现、接口、验证和维护方面的问题;规格说明的歧义性、技术的不确定性、技术陈旧以及前沿技术也是技术风险因素
6、风险识别-->风险分析-->风险(应对)计划-->风险跟踪-->风险控制
7、风险数据质量分析是评价风险管理中风险数据有用程度的一种技术,包括检查人们对风险的理解程度及风险数据的精确度、质量、可信度和完整性。
【定性+定量】
8、识别项目风险工具:
①德尔菲技术:
专家匿名参与,组织者用调查问卷征询意见,对专家答卷进行归纳,并把结果反馈给专家作进一步评论,重复几次后得出一致意见。
能防止个人对结果产生不恰当的影响
②头脑风暴法:
可采用参加者畅所欲言的传统自由模式,也可采用结构化访谈方法
③SWOT方法:
优势劣势机遇挑战分析,形成SO、WO、ST、WT策略
④检查表分析:
根据以往类似项目或历史信息,编制风险识别核对表
9、风险定性分析:
根据风险发生的可能性和影响,评估已识别风险的优先级。
10、PERT:
利用网络图、表格或矩阵表示具体工作先后顺序,找出所需时间最长的路线,围绕关键路径进行统筹规划。
11、蒙特卡罗分析:
通过在概率分布中随机抽样和模拟模型估计问题发生概率
12、风险定量分析工具:
①访谈(或PERT)②概率分布 ③期望货币价值分析(比较期望效益大小)
④建模和模拟⑤计算分析因子(量化风险概率和后果)⑥敏感性分析(确定潜在影响)
13、消极风险(威胁)的应对策略:
回避/规避;转移;减轻;接受(被动记录、主动应急)
14、积极风险(机会)的应对策略:
开拓;分享;提高;接受
15、风险监控的输出包括推荐的纠正措施和预防措施(权变措施)
16、风险再评估:
对新风险进行识别并对现有风险进行重新评估;
风险审核:
检查并记录风险应对措施在处理已识别风险及风险管理过程的有效性
项目人力资源管理,按最新信息系统项目管理师教程第3版整理。
项目人力资源管理
1.项目人力资源管理过程:
①编制人力资源计划②组建项目团队③建设项目团队④管理项目团队
2.项目的人力资源是由参与到项目中的人组成;项目干系人是他们的活动会影响项目结果的人群
3.人力资源计划编制结果应在项目全生命周期中经常复查并及时修正
①角色与职责的分配
②项目的组织结构图
③人员配备管理计划
4.虚拟团队:
一群拥有共同目标、履行各自职责,但是很少有时间能面对面开会的人员,使用电子通信工具进行沟通。
(不同地理区域、在家办公、工作班次时间不同、有专业技能但行动不便或残疾人、差旅费过高的项目)
5.RACI:
R对任务负责(负责);A负责执行任务(参与);C提供信息辅助执行任务(征求意见);I拥有既定特权,应及时得到通知(通知)
6.建设项目团队经历5个阶段:
形成期—振荡器—正规期—表现期—结束期
当后四个阶段有新成员加入,团队建设都将重新从形成期开始
7.通用管理技能:
即人际关系能力,软技能
8.马斯洛需求层次包括从低到高的生理(衣食住行)、安全(人身稳定)、社会(交际)、尊重和自我实现5个层次
9.X理论认为员工是懒散消极的,逃避付出;Y理论认为员工是积极努力,尽力付出
10.赫兹伯格双因素理论:
保健卫生因素(工作环境条件)和激励需求因素(工作内容、高层次)
11.领导理论:
①领导行为理论(做什么怎么做)②领导权变理论(因地制宜)
12.冲突发展的5个阶段:
潜伏—被认识—被感觉—处理—结局
13.6种常用冲突解决方法:
撤退/回避;求同存异;妥协;强制;合作;问题解决(最有效)
项目质量管理,按最新信息系统项目管理师教程第3版整理。
七、项目质量管理
1.质量管理过程:
①制订项目质量计划②实施项目质量保证③实施项目质量控制
2.质量计划编制过程包括识别与项目相关的质量标准,以及确定如何满足这些标准
3.质量保证基本活动:
①制定质量标准②制定质量控制流程③提出质量保证的方法和技术④建立质量保证体系
4.随机原因引起正常过程偏差,特殊原因引起异常事件
5.戴明环PDCA:
质量管理程序。
Plan是策划,明确质量要求和方针,建立目标和过程;Do是实施;Check是检查,根据方针目标和产品要求,对过程和产品进行监视和测量;Action是处置,采取改进措施
6.蒙特卡洛分析技术一般用于风险定量分析
过程决策方法图PDPC:
对计划执行过程中出现的各种障碍及结果做出预测,提出应变
帕累托图Pareto:
按照发生频率大小顺序绘制的直方图,指导如何采取主要的纠正措施
因果分析法:
用头脑风暴法寻找影响质量时间和成本等问题的潜在因素,并用图形直观反映
控制图(态势图):
带控制界限的质量管理图表
六西格玛管理法:
追求完美的质量控制方法,将每百万次运作所存在的缺陷作为绩效度量标准,西格玛值越大,则过程故障率越低。
六西格玛指换算为百万分之3.4的错误/缺
7.质量成本包括预防陈本、评估成本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 项目 管理 复习 笔记