还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
年信息系统项目管理师重点考点梳理回顾
2023、项目目的特性优先性,层次性,多目的性(鲜橙多);项目特点临时性、1独特性、渐进性、位于组织任何位置,项目组合管理是的战略职能2PMO PMO、项目生命期特性初始阶段费用和人员水平低,不拟定性和项目干系人影响高
3、事前检查、事中评审、事后审计
4、项目阶段末可以进行一次审查,目的是取得对结束当前阶段并启动下一阶段的5核准、项目生命期是产品生命期的一部分
6、结构化方法过程工程化与文档资料标准化,特点(面向过程、逻辑性强、按7步走);原型法抛弃型和进化型原型,特点(用于需求不明、管理方法结构化限度不高的系统);面向对象方法对象由属性和操作组成,对象间通过消息传递、封装、多态、继承、五大过程组启动,规划,执行,监控,收尾;计划,执行,检查,行8PDCA动、可研的内容技术,经济,运营环境,其他方面(法律,社会)可行性分析基9金运气、可研的环节)拟定项目规模和目的,)研究正在运营的系统,)建立新10123系统的逻辑模型,)导出和评价各种方案,)推荐可行性方案,)编写可行性456方案,)递交可行性方案木桶鸡粗腿变焦
7、投资前期四个阶段机会研究,初步可行性研究,具体可行性研究,评估与决11策、项目论证三个阶段机会研究(寻求投资机会,鉴别投资方向,)者之12±30%,间),被动反映型(悲观无效的组织形态,总是不稳定)、业务流程管理是一种以规范化的构造端到端的卓越业务流程为中心,以89BPM连续的提高组织业务绩效为目的的系统化方法、隐性知识的共享方法编码化,面对面交流,人员轮换,网络;隐性知识是“惯90例”、安全技术加密技术(安全性、防窃取),数字署名技术(真实性、防抵赖),91访问控制(访问是否合法),数据完整性技术(防篡改),认证技术(防假冒),数据挖掘技术、(业务系统不变,硬软件通用,不带密码),(硬软件通用,业务92MIS+S S-MIS系统改变,带密码,应用电子商务和电子政务),(硬软件专用,业务系S2-MIS统改变,带密码,应用安全保密系统)、病毒是一些可以自我复制到可执行文献中的代码段;蠕虫是一种可以自我复制93传播且不需要宿主的完整的程序(熊猫烧香);木马是一种程序,可以隐藏在正常程序中执行破坏功能(灰鸽子);袭击破坏可用性DOS、安全薄弱环节威胁来自外部,脆弱性来自内部,先要解决脆弱性
94、安全策略“七定”按岗位标志流程定员定方案,定岗,定位,定目的,定95制度,定工作流程,定员、安全保护等级主审计划问是用户自主保护级(普内网用户),是系统9612审计保护级(商务活动非重要单位),是安全标记保护级(地方各级),是结34构化保护级(中央级),是访问验证保护级(国防关键部门或特殊隔离单位)
5、对称加密算法(采用分组乘积密码)()()97SDBI,DES64,3DES128,IDEA1280非对称密钥算法(基于大数分解)(椭圆曲线)RSA512-1024,ECC、公钥基础设施是不对称密钥加密技术,数字证书中包含公钥不包含密98PKI钥,认证中心是的核心,是一个第三方非赚钱的机构CA PKI、标准的数字证书有可信赖的第三方署名99X.
509、基于角色的访问控制中,角色由应用系统的管理员定义
100、访问控制授权方案种(自主访问控制方式,主体有自主的决定权),1014DAC(访问控制列表方式),(强制访问控制方式,基于多级安全需求的,而ACL MAC不是),(基于角色的访问控制方式,用户不能自主地将访问权限授给RBAC RBAC别的用户,而不是)DAC审计分析分为潜在袭击分析,基于模板的异常检测,简朴袭击试探,复杂袭
102.击试探、入侵检测旁路,积极保护,可单独使用,可检测内外部,分析是核心;103IDS入侵防御串接,积极实时防护;防火墙三个内部、外部、(服务器存IPS DMZ放),防火墙对外;入侵检测系统不能代替防火墙、法律法规知识点天(退还保证金,资格预审),个工作日(卖标书),104557个工作日(质疑),天(修改,拟定中标人上报),个工作日(投诉),151520天(截止),天(索赔),天(签协议,暂停时间),个工作日(书面告283030知投诉人),年(采购文献保存)
15、著作权年,发明专利权年,新型、外观设计年,商标保护年;10550201010地区性无效,年后失效
50、监理知识点)监理协议是解决争议的依据;)总监负责制;)监理大106124纲是投标阶段方案性文献,监理规划是签协议后大纲性文献,监理实行细则是可操作性业务文献;)监理不可参与验收方案的制订;)总监负责人、工期、钱、56规划;总监负责制,旁站隐蔽工程,索赔天;)内容四控三管一协调只287见头变心何安(质量、进度、投资和变更控制,信息、协议和安全管理,协调);连接个以太网的设备是网桥107,
2、面向无连接、不可靠的传输协议108UDP、机房工程层,(需要配备柴油发电机)三个等级,机房等电位连1092-3A BC接方式,耐火材料不低于级
2、地址协议转换的,对于一个而言可以有多个,使用路由110MAC ARPMAC IP器时、静电电压;直交个女友雷1101000V1410o、分为总线型(逻辑)、星型(物理,分带宽)、环型局域网111LAN、无线网络四类(无线个人网)112WLAN,WMAN,WWAN,WPAN、无线接入(千米)使用协议,(米)113WIMAX
50802.16WI-FI10-300使用协议,(米)使用属于网络桥接器(米),
802.11Zigbee10WPAS,AP100-300蓝牙米10基于和完毕面向连接、可靠的数据传输;基于
114.FTP TCP20TCP21TFTP端标语;基于端标语;UDP69HTTP TCP
80、信息化知识点鹰上鸡下人左龟右应(龙头)资(核心)网,产人(成功115之本)政(主线保障)、电子商务涉及种流戏子伤我(信息流、资金流、商流、物流),戏不1164可少信息流是最基本必不可少的、阿里巴巴,京东、淘宝、一号店,淘宝网117B2B B2C C2C、支付技术电子钱包,电子钞票,智能卡,支付形式支付网关,第三方支118付(淘宝),直接支付协议(传输层),(应用层)SSL SET、是传输层安全协议;是网络层安全协议;是链路层安全协议SSL TLSIPSEC TTPT、商业智能(要有决策有结果),数据挖掘(线性回归,描述,分类,预测),119BI公司应用集成(跟过程有关,核心)客户关系管理(一定要为公司赚钱,不对)EAI ESB,CRM、物联网三层敢裸泳感知层网络层应用层
120、云计算(基础设施),(软件),(平台)121IAAS SAASPAAS、的次方,的次方122IPV62128IPV
4232、翻译,桥梁,异构,单机和局域网不合用,是实现的最123WEB SERVICESOA重要方法,(执行服务调用),(发布查找服务),(描述服务SOAP UDDIWSDL和接口)是基于的使用XML SOAP进行编码,与应用平台完全无关XML、和跨平台和不跨;运营环境涉及构件(应用逻辑的代码),124J2EE.NET J2EE容器(构件的运营环境),服务(功能接口)、类之间的关系疑犯死光(依赖、泛化、实现、关联关系)125顺序图(序列图)和协作图称为交互图、不是可视化程序设计语言,不是过程,不是方法,但允许任何一种过126UML程和方法使用它,可独立使用,可扩展、对象是一个封装,三要素对象标记,对象状态,对象行为;对象是类的实127例,类是对象的模板、软件架构模式)管道/过滤器模式,)面向对象模式,)事件驱动模式128123(典型的图形界面工具),)分层模式,)知识库模式(知识源,黑板,语音和45辨认),)模式(需要客户端,使用浏览器)6C/S C/S B/S、分布式对象中间件呕血,色,妈的的的129OMG CORBA,SUN EJB,MICROSOFT的DCOMo、数据库访问中间件平台的平台的面向消息130WINDOWS ODBC,JAVA JDBCo中间件的IBM MQSERIESo、三大基准范围基准,成本基准,进度基准
131、项目建议书包含项目必要性,市场,预测,不包含风险因素
132、面向对象多态,继承;面向对象系统不需要考虑技术和实现层面的细-++-133下O>软件设计高内聚低耦合
134、数据库和数据仓库动态变化和不变,数据仓库个特性面向主题,稳定,1354集成,反映历史变化、软件文档开餐馆开,产,管
136、三点估算,概率分布137PERT,68,95,
99、客户数据分为描述性、促销性、交易性;共享客户资料库138CRM设计时,应综合考虑系统的可伸缩性和可移植性CRM、要素)以客户为中心,)注重客户满意度,增长公司获利能力,)139CRM123针对不同客户采用不同措施>商业智能由数据仓库(面向主题,集成,相对稳定,反映历史变化,140BI DW支持管理决策)、联机分析解决、数据挖掘、数据备份和恢复等部分组成OLAP不是新技术、的实现方法种官多喝(关系数据库)、(多维数141OLAP3ROLAP MOLAP据存储)、(混合)HOLAP、事件管理尽快回复服务,问题管理从主线上解决问题
142、思想鸡汁粉条事前计划,事中控制,事后分析,及时调整143ERP、花开(划可研报告,分系统方案说明书,即系统设计说明书,实:用144户说明书,工作量最大验)云散50%,、程序流程图(设计阶段)、数据流程图(分析阶段)是结构化方法使用145DFD的重要工具;、软件测试黑盒测试(等价类划分,边界值法,错误推测法,因果图法),白146盒测试(逻辑覆盖属于它),测试(一个人模拟环境),测试(多个人实际环a B境),回归测试、软件测试不能检查出所有错误,贯穿于软件定义与开发全过程,程序员在147单元测试时可测试自己的程序,修改错误的原则、模型:148V、软件维护就是鱼丸完善性工作量占;软件交付之后的;可理解14950%-60%性,可测试性,可修改性、认证技术防止信息被假冒,加密技术防止信息窃取,完整性技术防止信息被150篡改,数字署名防止信息抵赖人家密切玩床树敌初步可行性研究(项目是否有生命力,是否赢利,)具体可行性研究(具体±20%,技术经济论证,多方案中选择最优方案,)±10%、项目论证分为内部论证和外部论证,可以贯穿于可行性研究的整个阶段,项13目评估由第三方进行;论证和评估可以同时进行、项目章程正式批准一个项目或者批准项目是否进入下一阶段的文档,并对项14目经理授权由组织外的发起人或资助人发布、项目章程内容
①项目目的或批准项目的因素
②可测量的项目目的和相关的15成功标准
③项目的总体规定
④概括性的项目描述
⑤项目的重要风险
⑥总体里程碑进度计划
⑦总体预算
⑧项目审批规定
⑨委派的项目经理及其职责和职权⑩发起人或其他批准项目章程的人员的姓名和职权、工作说明书对内部项目而言,由项目发起人提出;对外部项目而言,可16SOW以作为投标文档一部分从客户那里得到涉及爷参战业务需求,产品范围描述,战略计划、组织过程资产叫鸡验指纹教训、公司计划、经验、指导方针、文档等
17、项目管理计划内容过失工期管制,控制机构责问
①项目管理团队选择的18各个项目管理过程
②每一选定过程的实施水平
③对实行这些过程时使用的工具与技术所做的说明
④在管理具体项目中使用选定过程的方式和方法,涉及过程之间的依赖关系和互相作用,以及重要的依据和成果
⑤为了实现项目目的所执行工作的方式、方法
⑥监控变更的方式、方法
⑦实行配置管理的方式、方法
⑧使用实行效果测量基准并使之保持完整的方式、方法
⑨项目干系人之间的沟通需要与技术⑩选定的项目生命期和多阶段项目的项目阶段和多阶段项目的项目阶段高层管理人员为了加快解决未解决的问题和解决未做出的决策,⑪对内容、范围和时间安排的关键审查、工作绩效信息涉及进度进展,己(未)完毕哪些交付物,已开始(完毕)哪19些活动,满足质量标准的限度,批准的预算与发生的成本,已开始活动的预计完毕日期,当前项目活动所完毕的比例,已记录下的经验教训,资源使用情况、20变更分别内部和外部变更流程生平绝食盐蛋(变更申请,评估,决策,实行,验证,沟通存档),一定要有,不能提出变更申请,不担任CCB CCBPM CCB主席,主席一票否决权,在基准内不用走变更流程,是决策机构不是作业机构,不必是常设机构,可以一个人或者多人,甚至兼职人员,人员组成高项配车子(高层经理、项目经理、配置管理负责人、测试负责人、质量保证负责人等),变更控制流程的作用不涉及拟定要批准还是否决变更请求,它是的职责之一CCB、变更流程)提出变更申请;)变更影响分析;)(变更控制委员会)审21123CCB查批准;)变更实行)监控变更实行)结束变更456变更的工作程序提出与接受变更申请.对变更的初审.变更方案论证.项目管L234理委员会审查.发出变更告知并组织实行.变更实行的监控.变更效果的评估.5678判断发生变更后的项目是否已纳入正常轨道、变更批准后项目经理工作)更新项目管理计划或其他管理计划文献,)安2212排相应人员负责新的项目活动,)更新和字典,)编制新的或修订成3WBS WBS4本估算、活动排序、进度日期、资源需求和风险应对方案等、项目收尾涉及管理收尾和协议收尾;协议收尾过程涉及产品验收和管理收23尾、项目范围和产品范围项目范围强调过程,产品范围强调结果项目范围是否24完毕以项目管理计划、项目范围说明书、、字典作为衡量标准,产品范WBS WBS围是否完毕以产品需求说明书作为衡量标准、范围管理计划内容)如何基于初步的项目范围说明书准备一个具体的项目251范围说明书,)如何从具体的项目范围说明书创建)如何对已完毕项目的2WBS,3可交付物进行正式的确认和接受的,)如何对具体的项目范围说明书申请变更,4这个过程直接与整体变更控制过程相关联、项目范围说明书的内容
①产品范围描述
②验收标准
③可交付成果
④项目的26除外责任
⑤制约因素
⑥假设条件、分级树型直观而不容易修改,适合小中项目;表格形式不直观而方便,适27合大项目、三个方法吃饺子)把重要的项目可交付物和子项目作为第一层,)28WBS12子项目作为第一层,)把项目的生命期作为第一层,项目交付物作为第二层
③3整合也许由项目团队以外的组织来实行的各种组件(例如,外包工作),然后作为外包工作的一部分,卖方需编制相应的协议一般到层,它是组织WBS oWBS36的核心、八个原则)在各层次上保持项目的完整性,避免漏掉必要的组成部分,29WBS1)一个工作单元只能从属于某个上层单元,避免交叉从属,)相同层次的工作23单元应用相同性质,)工作单元应能分开不同的责任者和不同工作内容,)便45于项目管理计划、控制的管理需要,)最底层工作应当具有可比性,是可管理的,6可定量检查的,)应涉及项目管理工作,涉及分包出去的工作必须是7
①WBS面向可交付成果的必须符合项目的范围
②WBS的底层应当支持计划和控制
③WBS中的元素必须有人负责,并且只由一个人负责,尽管事实上也许需要多个@WBS人参与的指导,应控制在层
⑤WBS\/78544~66应涉及项目管理工作(由于管理是项目具体工作的一部分),也要涉及分
⑥WBS包出去的工作的编制需要所有(重要)项目干系人的参与,需要项目团队成员的参与
⑦WBS并非是一成不变的在完毕了之后的工作中,仍然有也许需要对
⑧WBS WBS WBS进行修改、重要环节
①辨认和分析可交付成果及相关工作
②拟定的结构和30WBS WBS编排方法
③自上而下逐层细化分解
④为组件制定和分派标记编码
⑤核算可交付成WBS果分解的限度是恰当的、工作分解结构根据可交付物进行分解,组织分解结构31WBS\OBS\RBS WBSOBS根据组织的部门、单位或团队进行分解,资源分解结构根据资源进行分解,RBS风险分解结构根据已辨认的风险进行分解RBS、范围基线涉及已批准的项目范围说明书、、字典它是创建的32WBS WBSWBS输出、范围确认和质量控制范围确认是有关工作结果的可接受问题,而质量控制是33有关工作结果是否满足质量需求的问题质量控制通常在范围确认之前进行,也可以并行、范围确认应当是贯穿项目的始终,采用检查、范围确认完毕时,同时应当对确34认中的和字典进行更新WBSWBS、范围蔓延因素三无)无基线)需求挖掘不够)无变更控制程序
35123、变更因素)项目外部环境发生变化,)项目范围的计划编制不周密具体,3612有一定的错误或漏掉,)世界上出现了或是设计人员提出了新技术、手段或方案,3)项目实行组织自身发生了变化,)客户对项目、项目产品或服务的规定发生45变化、范围变更控制的重要工作37
①影响导致范围变更的因素,并尽量使这些因素向有利的方面发展
②判断范围变更是否已经发生
③范围变更发生时管理实际的变更,保证所有被请求的变更按照项目整体变更控制过程解决、范围变更后,要更新基准、预算、项目管理计划
38、范围管理中常见问题和建议)不完整的需求得到完整的需求,)缺少3912用户参与联系所有项目干系人,)不现实的盼望加强沟通,)需求改变34进行范围控制,)缺少计划增强项目计划,)在压力下放弃计划增强项目56计划,)漏掉必要的任务7加强范围确认,)开发人员的镀金界定项目边界,)功能蔓延进行范围控89制、范围问题应想到建立变更控制管理流程,质量问题应想到建立质量管理体系,建40立标准,基线,重新制定完善管理计划,对流程进行优化、关键链缓冲段防范风险
41、进度估算工期方法)明拟定义项目的;)根据以往经验,采用类比421WBS2估算法;)联系业界专家,采用德尔菲法;)依据数据采用参数估算法和三点估算法、3443加快进度的措施新加支筷子新技术,加班,增长资源,快速跟进,资源平衡、进度压缩工期方法)缩小范围,)外包,)并行工作,)明确奖惩机441234制,提高员工工作绩效,)赶工,)加强阶段性检查和控制,避免后期返工,656)加强沟通,争取客户可以对项目范围,以及需求、设计和验收标准进行确认,7避免后期频繁出现变更、应急储备已知的未知事件,用来解决预期但不拟定的事件,项目经理可自45由使用,是项目范围和成本基准的一部分管理储备未计划但也许需要的范围和成本的潜在变化而预留的预算,项目经理使用前要得到批准,不是项目成本基线的一部分,但包含在项目预算中,不是挣值的一部分、成本直接(直接消耗的,涉密安防系统),间接(共同分担),可变,机会,46淹没、成本基准通常以曲线形式显示许多项目,特别是大项目,也许有多个成47S本基准、质量成本分为一致成本(防止成本、评估成本)和不一致成本(故障成本)
48、质量保证项目经理不能担任针对过程,质量控制针对结果49QA QA,QC、职责涉及过程指导、过程评审、产品审计、过程改善和过限度量等(前期50QA当导师,辅助制定项目计划、项目估算、设定质量目的、培训指导人员等;实PM行中当警察,选择性地参与项目技术评审,定期对产品和过程进行审计和评审;实行中还当医生,承担收集、记录和分析度量数据的工作,用于支持管理决策)、质量审计是工具,可以是有计划的或者随机的,分为内审和外审51QA、个质量特性和个子特性功能靠用小护翼(是准用一安,错译成,学姐52621操,石源,试改定分,应装一)To、质量管理重点工作)制定切实可行的质量管理计划,)应安排独立于项目5312组的人员负责质量保证工作,)实行质量审计,)注重技术评审工作,)注QA345重测试工作,)对发现的缺陷进行记录分析,保证质量,)为项目组成员提供67质量管理规定方面的培训、评审与审计评审是质量控制的,正式的,评审可以自己评审,内审和外审54审计或评估是第三方,和不能同时担任,项目经理不能担任QC QAQAo、评审过程涉及管理评审(监控进展)、技术评审(评价软件)、检查(检测55异常)和走查(不正式)、质量问题三无无标准、无基线、无质量控制流程
56、记住射里,(人力资源计划编制,组建项目团队,项目团队建设,管理项目团57队)
58、责任分派矩阵RAM工作和人员-------相应的关系,是WBS和OBS结合、成功团队特性标致公平女性)目的明确,)组织结构清楚,岗位明确)59123规范的工作流程和方法,)有明确的考核和评价标准,)组织纪律性强,)互456相信任,善于总结和学习、绩效评估范围涉及进度控制,成本控制,质量控制,范围验证和过程审计的60结果、马斯洛需求层次五层李安会重现生理,安全,社会,受尊重,自我实61现、双因素理论一是保健卫生(无激励作用),二是激励需求(有激励作用)
62、高效会议定期揭发,发誓归总记账)事先制定一个例会制度,)放弃可6312开可不开的会议,)明确会议的目的和盼望结果,)发布会议告知,)在会议345前将会议资料发给参会人员,)可以借助视频设备,)明确会议规则,)会议678后要总结,提炼结论,)会议要有纪要,)做好会议的后勤保障
910、认知障碍从源头;语义障碍传递过程中
64、绩效报告)进度和状态报告(进展报告需要分析因素,突出建议和决策),651)预测
2、项目干系人管理的目的避免他们在项目进行期间分崩离析,它贯穿始终
66、即时性,亮鞭奸(风险管理计划编制,风险辨认,定性风险分析,定量风险67分析,风险应对计划编制,风险监控)、风险辨认工具文档评审,信息收集技术(脑儿烦死头脑风暴法,德尔菲68法,访谈法,优劣机危分析),检查表,假设分析,图解技术(因果分析图,SWOT系统或过程流程图,影响图)、定性风险分析工具故居娘憧憬风险概率及影响评估,概率及影响矩阵,风69险数据质量评估,风险种类,风险紧急度评估、定量风险分析工具数据收集和表达技术(谈改嫁访谈,概率分布,专家70判断),定量风险分析和建模技术(灵气车模灵敏度分析,盼望货币价值分析决策树分析,建模和仿真)EMV,、负面风险应对策略避免(项目初期),转移(外包等),减轻(冗余等)
71、自制/外购分析技术达不到(外购),组织内长期使用或涉密(自制)
72、投标人会议是指在准备建议书之前与潜在供应商的碰头会
73、建议书是卖方准备的文献,用来说明卖方提供所需产品或服务的能力和意74愿、采购文献用于向潜在的供应商征集建议书,由建设方准备
75、采购审计的目的是找出采购过程中的成功和失败之处
76、产品的测试版本也可以看作基线
77、项目配置管理的任务技师变态神经)制定项目配置管理计划,)拟定配7812置标记规则,)实行变更措施,)报告配置状态,)进行配置审核,)进行版3456本管理和发行管理、配置管理活动是童颜)配置辨认(为产品配置的定义和验证、产品的标791记和归档;变更的管理及其责任提供了基础),)配置状况记录(收集、存储和2访问配置信息,以维护产品的有效性),)配置验证和审核(如相关的功能需求3已经被设计文档实现,并且设计文档已纳入配置管理系统)、配置管理员才可以删除,、、(开发人员)不能删除80CMO CCBPM DEV、配置库三类开泰)开发库(动态库,较为频繁的修改),)守住系统8112受控库(主库或系统库,管理基线和变更,二次开发),长今)产品库(静态3库,最终产品存入库内)、需求跟踪性矩阵保存了需求与后续工作成果的相应关系
8211、五个等级蜀国一鸡翅通用术语,通用过程,单一方法,基准比较,83OPM3连续改善、三个组成要素知识(最重要),评估(方法和工具),改善(计划)84OPM
3、知识体系基本框架最佳实践,能力,可见的结果,关键绩效指标、85OPM386大项目过程)制定过程,)执行过程,)监督过程
123、大项目特点长大咋管)项目周期较长,)项目规模较大,目的构成复8712杂,)项目团队构成复杂,)大型项目经理经理的平常职责更集中于管理职责、3488战略组织类型防御型(采用竞争性定价或高质量产品组织竞争对手进入),开拓型(寻找和开发新的产品和市场,声誉比利润更重要),分析型(介于前两。