软考高项笔记·信息系统项目管理师考前几页纸
一、信息化与主流IT技术
1、展望2035年,我国将基本实现社会主义现代化。经济实力、科技实力、综合国力将大幅跃升,经济总量和城乡居民人均收入将再迈上新的大台阶,关键核心技术实现重大突破,进入创新型国家前列。基本实现新型工业化、信息化、城镇化、农业现代化,建成现代化经济体系。信息技术发展的总趋势是向应用驱动与技术驱动相结合的模式转变,信息技术发展趋势和新技术应用主要包括:(1)高速度大容量;(2)集成化和平台化;(3)智能化;(4)虚拟计算;(5)通信技术;(6)遥感和传感技术;(7)移动智能终端;(8)以人为本;(9)信息安全;
2、区块链(Blockchain)是比特币的一个重要概念,它本质上是一个去中介化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。一般说来,区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成
3、大数据5V特征中,Value指的是价值密度低,价值密度的高低与数据总量的大小成反比。
4、物联网( IoT ,Internet of things )即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与网络结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。
感知层-整体感知—可以利用射频识别、二维码、智能传感器等感知设备感知获取物体的各类信息。
网络层-可靠传输—通过对互联网、无线网络的融合,将物体的信息实时、准确地传送,以便信息交流、分享。
应用层-智能处理—使用各种智能技术,对感知和传送到的数据、信息进行分析处理,实现监测与控制的智能化。
5、人工智能(Artificial Intelligence即AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。人工智能是一门边缘学科,属于自然科学和社会科学的交叉。人工智能就其本质而言,是对人的思维的信息过程的模拟。
6、智慧城市是利用新一代信息技术来感知、监测、分析、整合城市资源,对各种需求做出迅速、灵活、准确反应,为公众创造绿色、和谐环境,提供泛在、便捷、高效服务的城市形态。
智慧城市建设参考模型包括功能层(物联感知层、通信网络层、计算与存储层、数据及服务支撑层、智慧应用层)和支撑体系(安全保障体系、建设和运营管理体系、标准规范体系)
8、移动互联网=移动通信网络+互联网内容和应用。移动互联网应用新特征有4个:接入移动性;时间碎片性;生活相关性、终端多样性。移动互联网的关键技术包括SOA、Web2.0和HTML5以及主流开发平台Android、iOS和Windows Phone。
9.按照国际电信组织3GPP规划,5G标准分为NSA和SA(Standalone,独立组网)两种。
10.国际电信组织3GPP在进行5G相关的标准研究工作共为三个阶段,即R14、R15和R16;5G商用标准出世,确定通过了R15标准;5G网络的理论传输速度超过10Gbps(相当于下载速度1.25GB/s)
11.5G的核心技术包括基于OFDM优化的波形和多址接入、可扩展的OFDM间隔参数配置、超密集异构网络、网络切片、边缘计算和SDN/NFV(软件定义网络和网络虚拟化)等,对于4G支持单一场景,国际电信联盟将5G定义为,支持eMBB(增强移动宽带)、mMTC(海量机器通信)和URLLC(低时延高可靠通信)三大场景
12.表示集成(黑盒;显示界面);数据集成(白盒 ;中间件);控制集成(黑盒;应用逻辑);业务流程集成;企业之间的应用集成EAI(适用实施电子商务)
二、IT专业技术基础
- OSI七层参考模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
- 传输层有两个主要协议为:TCP与UDP,TCP协议面向连接,传输速度慢,不安全;UDP协议面向非连接,传输速度快但可能导致丢包。
- 网络层协议主要有:IP、ICMP、ARP、RARP。
- 网桥(数据链路层)、路由器(网络层)、网关(高层第4-7层,最复杂的网络互联设备,用于连接网络层以上执行不同协议的子网)。
- 网络规划之层次化设计:接入层、汇聚层、核心层
- 中间件是位于操作系统之上,应用程序之下的一大类分布式系统软件。其作用主要是管理计算机资源和网络通信。如果中间件按层次来划分,可分为底层型中间件(JDBC、ODBC、JVM、CLR等);通用型中间件(CORBA、J2EE、MOM、COM等);集成型中间件(WorkFlow、EAI等)
- 关系型数据库:ORICLE、MYSQL、SQL SERVER
非关系型数据库:MongDB,分布式文件 存储数据库,支持的查询语言非常强大。
依据计算机信息系统安全保护等级划分准则(GB17859-1999):信息安全等级分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
《信息安全等级保护管理办法》将信息系统安全保护等级分为5个等级。
适度安全的观点:安全风险与安全代价找平衡点。木桶效应的观点:全面发展,补短板。
结构开发的缺陷:(1)开发周期长;(2) 难以适应需求变化;(3) 很少考虑数据结构。
面向对象方法(00)构造系统有更好的复用性,其关键在于建立一个全面、合理、统一的模型(用例模型与分析模型 ) ,其缺陷是不能涉及系统分析前的开发环节。
大型信息系统的开发常将结构化方法与面向对象方法(00)方法两两结合:结构化开方法进行自顶向下的整体划分;然后自底向上采用面向对象方法(00)方法进行开发。
原型法是以用户为中心做开发,用户参与程度高,适用于需求不明确的开发。但对于技术层面困难远大于其分析层面的系统,则不直用原型法。
V模型:单元测试(详细设计)、集成测试(概要设计)、系统测试(需求分析)、验收测试(用户需求)
确认测试主要用于验证软件的功能、性能和真它特性是否与用户需求一致;真能通常包括 Alpha和Beta测试、验收测试。
系统测试是验证完整的软件配置项能否和系统正确连接,并满足系统、子系统设计文档和软件开发合同规定的要求。系统测试技术依据是用户需求或开发合同。
面向对象基本概念:对象、类、继承与泛化、多态、接口、组件等
UML5个视图:逻辑视图(设计视图)、进程视图(并发与同步结构)、实现视图(基于系统的物理代码的文件和构件进行建模)、部署视图、用例视图
信息安全可以划分四个层次:设备安全、数据安全、内容安全、行为安全。其中数据安全是传统的信息安全。
保密性、完整性和可用性是信息安全最为关注的三个属性,因此这三个特性也常称为信息安全三元组;
ISO/IEC2700系列标准是由国际标准组织与国际电工委员会共同发布的国际公认的信息安全管理标准系列。安全策略的核心内容是“七定”:定方案;定岗;定位;定员;定目标;定制度;定工作流程;
木桶效应的观点是将整个信息系统比作一个木桶,其安全水平是由构成木桶的最短的那块木板决定的。如果安全管理有漏洞,其它安全措施即使投入再大也无济于事。
(1)依据计算机信息系统安全保护等级划分准则(GB17859-1999):信息系统安全等级分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级;
(2)《信息安全等级保护管理办法》将信息系统安全保护等级分为5个等级(请参考项管第3版教程P70)
(3)认证与加密的区别;认证与数据签名的区别;(请参考项管第3版教程P74)
WEB威胁防护技术:(1)WEB访问控制技术;(2)单点登录(SSO)技术;(3)网页防篡改技术;(4)WEB内容安全;
访问控制:强制访问控制(主体和客体都有不同的安全级别,常用于军事安全部分)、自主访问控制(允许对象属主来制定针对该对象的保护策略)、基于角色的访问控制、访问控制列表方式
PKI密钥集成设施与PMI权限管理基础设施,PKI主要是身份鉴别,用来证明“你是谁”;PMI主要进行授权管理,证明“你能干什么”。
三、项目管理知识体系基础
1.CCB是一个决策机构,有项目干系人所组成的一个正式团体,它负责对变更请求做出批准或否决决定。
2.应急储备与管理储备:(1)应急储备应对已知的未知风险,PM有权直接使用,是成本基准的一部分;(2)管理储备应对未知的未知风险,PM无权直接使用,必须经管理层批准后使用,不是成本基准的一部分
3.项目章程作用有:(1)正式宣布项目的存在,对项目的开始实施赋予合法地位;(2)粗略地规定项目范围(3)任命项目经理。
4.关键链法是在资源受限时使用的一种进度网络分析技术。它是在CPM的基础上,通过在网络图路线的末端加入缓冲时间,以降低项目的风险。运用关键链法不需要管理网络路线的总时差,关注缓冲时间和资源即可。
5.进度压缩的最常用两种技术:
6.(1)赶工:一般在关键线路上增加资源,缩短关键路线以缩短进度,要权衡进度和费用,争取以最小的成本来最大限度地压缩进度。
(2)快速跟进:将原顺序完成的工作并行完成,以缩短进度,其后果是往往造成返工,增加风险。但并非所有串行的活动都可改为并行,应考虑依赖关系(可选择的依赖关系而不是强制性的依赖关系)
7.SPI>1或SPI<1不能直接判断项目工期是否延误!因为SPI不区分关键活动和非关键活动,关注的是项目的工作总量。有可能SPI<1,但项目的工期并不受影响。
8.项目成本基准与项目预算
(1)成本基准是经过批准的、按时间段分配的项目预算,不包括任何管理储备。
成本基准加管理储备,得到项目预算。
9.质量成本包括在产品生命周期中为预防不符合要求,为评价产品或服务是否符合要求,以及因未达到要求(返工),而发生的所有成本。质量成本包括一致成本和不一致成本。
10.变更分类和变更管理原则
(1)按变更性质可分为重大变更、重要变更和一般变更;
(2)根据变更的迫切性变更分为紧急变更、非紧急变更;
变更管理的原则:项目基准化、变更管理过程规范化
11.组织级项目管理(Organizational Project Management,OPM)是一种战略执行框架,通过应用项目管理、项目集管理、项目组合管理及组织驱动,不断地以可预见的方式取得更好的绩效、更好的结果及持续的竞争优势,从而实现组织的战略
12.(1)项目集是一组相互关联且被协调管的项目、子项目集和项目集活动,以便获得分别管理所无法获得的利益。
(2)项目集中的项目通过产生共同的结果或整体能力而相互联系。如果项目间的联系仅限于共享顾主、供应商、技术或资源,那么这些项目应作为一个项目组合管理而非项目集来管理。
- 项目集管理重点关注项目间的依赖关系。
13.项目组合是指为了实现战略目标而组合在一起管理的项目、项目集、子项目组合和运营工作。项目组合中的项目或项目集不一定彼此依赖或直接相关
14.量化项目管理(QPM)的目的在于量化地管理项目,以达成项目已建立的质量与过程性能目标。
四、案例必备知识点
在下午的考试中案例分析题型可以大致分为以下两大大类:综合管理知识类、计算画图类。
一、计算类(每年必考!)在考试中先写公式,再计算!(请遮住右边的公式,再回忆一遍!)
PV(计划价值,各个活动的计划价值) EV(挣值,完成工作的计划值之和)
AC(实际成本) BAC(完工预算)
CV(成本偏差)=EV-AC SV(进度偏差)=EV-PV
CPI(成本绩效指数)=EV/AC SPI(进度绩效指数)=EV/PV
EAC(完工估算)=BAC/CPI(典型)
EAC=AC+ETC=AC+BAC-EV(非典型)
EAC=AC+(BAC-EV)/CPI(典型)
ETC(完工尚需估算)=EAC-AC
ETC=BAC-EV (非典型)
ETC=(BAC-EV)/CPI(典型)
(你以为光记公式就完了,不!还有画图!)
画图
单代号网络图
ES(最早开始) | DU(历时) | EF(最早结束) |
---|---|---|
活动ID | ||
LS(最晚结束) | TF(总浮动时间,总时差) | LF(最迟结束) |
使用方法:“正推大上反推小下”原则。正推从(ES+DU)得到EF,一般当遇到有两个紧后活动时,选择紧后EF最大的值;反推法从最后一个活动(LF-DU)得到LS,一般当遇到有两个紧后活动时,选择紧后LF最大的值。下面举出一个例子:
(红色为正推法得到的数据,绿色为反推法得到的数据)
其他概念:
关键路径:项目时间最长的活动顺序,在单代号图中是总时差为0的活动链接而成。(例子中的A-C-D)
自由浮动时间(自由时差):MIN(紧后活动的最早开始时间)—本活动的最早完成时间。
总浮动时间(总时差):最迟-最早
二、管理知识域部分
项目整体管理
1、项目整体管理的过程
① 制订项目章程:编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程
② 制订项目管理计划:定义、准备和协调所有子计划,并把它们整合为一份综合项目管理计划的过程。项目管理计划包括经过整合的项目基准和子计划
③ 指导和管理项目工作:为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准变更的过程
④ 监控项目工作:跟踪、审查和报告项目进展,以实现项目管理计划中确定的绩效目标的过程
⑤ 实施整体变更控制:审查所有变更请求,批准变更,管理对可交付成果、组织过程资产、项目文件和项目管理计划的变更,并对变更处理结果进行沟通的过程
⑥ 结束项目或阶段:完结所有项目管理过程组的所有活动,以正式结束项目或项目阶段的过程
2、项目变更的步骤
①提出和接受变更申请 ②对变更的初审③变更方案论证 ④CCB审查发出变更通知并开始实施⑥变更实施的监控 ⑦变更效果的评估⑧判断发生变更后的项目是否已纳入正常轨道
3、实施整体变更过程涉及的配置管理活动
①配置项识别 ②配置状态记录 ③配置核实与审计。
项目进度管理
- 缩短工期的方法
- 赶工,缩短关键路径上的工作历时;②或快速跟进);
③追加资源;④改进方法和技术;⑤缩减活动范围;⑥使用高素质的资源或经验更丰富人员。
2、控制进度的输入:项目管理计划、项目进度计划、工作绩效数据、项目日历、进度数据、组织过程资产。
3、控制进度的输出:工作绩效消息、进度预测、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新。
4.PERT计划评审技术
质量管理
1、质量管理流程
a)确立质量标准体系 b)质量监控 c)实际与标准对照d)纠偏纠错
2、质量控制过程的输入
①项目管理计划 ②质量测量指标 ③质量核对单 ④工作绩效数据
- 批准的变更请求⑥可交付成果 ⑦项目文件 ⑧组织过程资产。
3.质量成本包括一致性成本和非一致性成本
老七质量工具
新七种质量工具
项目人力资源管理
1、项目人力资源管理计划的输入
①项目管理计划 ②活动资源需求 ③事业环境因素 ④组织过程资产。
2、项目团队管理的工具与技术
观察和交谈、项目绩效评估、冲突管理、人际关系技能。
3、冲突管理的5种方法
① 撤退/回避 ② 缓和/包容 ③ 妥协/调解。④ 强迫/命令 ⑤ 合作/解决问题
项目沟通管理与干系人管理
1、项目沟通管理对应的管理过程:
①规划沟通管理;②管理沟通;③控制沟通;
- 项目干系人管理对应的管理过程:
①识别干系人;②规划干系人管理;③管理干系人参与;④控制干系人参与;
3.权力/利益方格
方法 | 解释 |
---|---|
权力/利益方格 | 根据干系人的职权(权力)大小、对项目结果的关注程度(利益)进行分组 |
权力/影响方格 | 根据干系人的职权(权力)大小、主动参与(影响)项目的程度进行分组 |
影响/作用方格 | 根据干系人主动参与(影响)项目的程度、改变项目计划或执行的能力(作用)进行分组 |
凸显模型 | 根据干系人的权力(施加自己意愿的能力)、紧急程度(需要立即关注)和合法性(有权参与),对干系人进行分类 |
项目采购管理
1.采购管理的主要过程:①规划采购管理;②实施采购;③控制采购;④结束采购;
2. 成本加激励费用合同(CPIF)
为卖方报销履行合同工作所发生的一切合法成本,并在卖方达到合同规定的绩效目标时,向卖方预先确定的激励费用
(1)在CPIF合同下,如果实际成本大于目标成本
卖方可得到的付款总数为:目标成本+目标费用+买方应负担的成本超支
(2)在CPIF合同下,如果实际成本小于目标成本
卖方可得到的付款总数为:目标成本+目标费用-买方应享受的成本节约
项目风险管理
1、规划风险应对
(1)负面风险:避免; 转移; 减轻; 接受
(2)正面风险:开拓; 分享; 提高; 接受
2、控制风险的工具与技术
风险再评估、风险审计、偏差与趋势分析、技术绩效测量、储备分析、会议
配置管理
1、软件开发项目涉及的四个主要配置管理活动
(1) 配置项标识 (2)配置项控制 (3)配置状态报告 (4)配置审计
2、配置管理的主要工作并作简要解释
(1)制定配置管理计划。确定方针,分配资源,明确责任,计划培训,确定干系人,制定配置识别准则,制定基线计划,制定配置库备份计划,制定变更控制规程,制定审批计划。
(2)配置项识别。识别配置项,分配惟一标识,确定配置项特征,记录配置项进入时间,确定配置项拥有者职责,进行配置项登记管理。
(3)建立配置管理系统。建立分级配置管理机制,存储和检索配置项,共享和转换配置项进行归档、记录、保护和权限设置。
(4)基线化。获得授权,建立或发布基线,形成文件,使基线可用。
(5)建立配置库。建立动态库、受控库和静态库。
(6)变更控制。包括变更的记录、分析、批准、实施、验证、沟通和存档。
(7)配置状态统计。统计配置项的各种状态。
(8)配置审计。包括功能配置审计和物理配置审计。
3.基本配置库的变更控制
项目集管理与项目组合管理
- 项目、项目集与项目组合比较
项目 | 项目集 | 项目组合 | |
---|---|---|---|
范围 | 根据特定的交付物而限定范围 | 需满足组织目标而范围较宽 | 根据组织战略目标而定业务范围 |
变更 | 项目经理尽量让变更最小化 | 项目集经理要预测并拥抱变化 | 需要在更广的环境中持续监督变更 |
成功的衡量 | 约定时间、预算以及项目交付物满足程度衡量项目的成功 | 根据投资回报,能力的提升以及利益的交付衡量 | 根据组合部件的整体绩效衡量 |
领导风格 | 满足成功标准的面向任务指令性领导 | 集中管理项目集团队冲突和关系问题 | 集中为组合决策增加价值 |
管理对象 | 项目团队 | 项目经理 | 协调组合管理人员 |
关键技能 | 激励团队成员使用知识和技能 | 提供愿景的能力和组织领导的才能 | 对业务的洞见和对资源的综合协同能力 |
计划 | 为交付物提供详细的项目计划 | 为详细的项目计划提供高层指导 | 针对整体组合建立必要的流程和通信 |
监控 | 监控产生项目交付物任务和工作 | 在治理框架下,监控项目工作 | 监控整体组合绩效和价值指标 |