2013系统集成项目管理工程师下半年考试冲刺要点(培训包过班绝密资料).docx

一、法律法规（1）著作权包括发表权、署名权、修改权和保护作品完整权。其中署名权、修改权和保护作品完整权不可转让，保护期不受限制。（2）知识产权保护所有智力成果。（3）著作权法不保护集成电路布图设计权和官方文件（包括政策法规和公开出版物）。（4）邻接权保护期为50年，截止到首次发表第50年的12月31日。（5）专利侵权行为的形态：未经许可实施他人专利行为；假冒他人专利行为；以非专利产品冒充专利产品、以非专利方法冒充专利方法。特殊的不受著作权保护的：著作权中的署名权、修改权和保护作品完整权不可转让，期限不受限制计算机基础电子政务的类型：G2G 政府对政府G2C 政府对公民G2B 政府对企业G2E 政府对雇员（雇员：一般指中央-地方内部）电子政务系统建设和完善重点业务系统包括：一站、两网、四库、十二金ERP的特点：（判断对错）ERP系统的统一性突出地表现在系统使用一个集中的数据库、数据仓库，每个子系统都在这个中心数据库上运行。企业实施ERP系统，不是简单地通过计算机技术将企业现行业务流程固化，而是要按照建成现代化企业的目标将企业现行业务流程优化重组，并且让ERP系统支持优化重组了的业务流程，从而达到提高管理水平和运营效率的目的，这就要求ERP必须是面向企业的业务流程的，可以实现先进的ERP技术与业务流程优化重组之间的互动。ERP厂商的通常做法是：开发一些通用的基本模块以支持诸多企业的大致相同的基本业务；再分别开发针对企业的不同需求的个性化定制软件模块，然后根据企业的实际需求，将所选择的通用模块和定制模块进行组合，构造适合本企业需要的ERP系统。ERP系统也不能仅仅局限于一个企业高墙之内，必须将企业的外部相关信息，较为突出的是供应链管理和电子商务等方面的信息，纳入ERP系统的处理范围。供应链管理对象分类：企业供应链产品供应链基于供应链契约的供应链供应链按照网状结构特点区分类别：A型供应链又称之为会聚型供应链V型供应链又称之为发散型供应链T型供应链介于A和V之间的形式根据产品类别分类：功能型供应链重点在于降低生产运输库存等方面的费用，以最低成本将原材料转化为成品；创新型供应链以响应进度和柔性来适应多变的市场需求，然后再考虑成本费用问题。衡量供应链管理绩效的最重要的指标就是客户满意度。降低供应链的成本、提高供应链的响应速度等，都要以满足客户需求为前提。电子商务的类型：B2B 企业对企业B2C 企业对消费者C2C 消费者对消费者G2B 政府对企业监理的主要活动：四控：进度、质量、成本、变更控制。三管：合同管理、信息管理、安全管理不参与技术有关的事情。监理实行总监理工程师负责制，不是监理公司负责人制，对涉及人员和费用的相关工作签字批准。新集成资质认定条件对级别的分类：共5个级别：特一级，一级，二级，三级，四级一级要求：获得二级资质2年以上二级要求：获得三级资质1年以上三级要求：从事集成业务2年以上或四级资质1年以上四级要求：无集成资质认定要求的变化：软件产品登记和软件著作权原资质为“或”的关系，现为软件产品登记，对著作权不做要求质量体系增加了双模认证（即通过SJ/T11234和11235）新监理资质认定条件对级别的分类：共4个级别：甲级、乙级、丙级、丙级暂定承建单位、建设单位和监理单位的质量控制体系要求：三方协同的质量控制体系是信息工程项目成功的重要因素三方协同不等于三方相同不等于三方统一新运维资质认定条件的要求：只有获得集成资质后才能申请运维资质；2个条件：满足业绩要求和通过能力评估（ITSS GB/T28827），运维资质不划分等级二、系统集成特点：要以满足用户需求为根本出发点不只是设备选择和供应，更重要的是具有高技术含量的工程过程，要面向用户需求提供全面解决方案，其核心是软件最终交付物是一个完整的系统而不是一个分离的产品系统集成包括技术、管理和商务等各项工作，是一项综合性的系统工程。技术是核心，管理和商务是成功实施的保障。应用系统集成：从系统的高度提供符合客户需求的应用系统模式并实现该系统模式的具体技术解决方案和运维方案，即为用户提供一个系统解决方案又称为行业信息化解决方案集成，已经深入到用户具体业务和应用层面系统集成的高级阶段，独立的应用软件供应商成为其中的核心结构化方法的特点：遵循用户至上原则严格区分工作阶段，每个阶段有明确的任务和取得的结果强调系统开发过程的整体性和全局性系统开发过程工程化，文档资料标准化采用瀑布模型进行针对政府拨款的项目使用原型法的特点：实际可行具有最终系统的基本特征构造方便、快捷，造价低需求分析涉及分析需求的过程的目的：检测和解决需求之间的冲突发现软件的边界，以及软件与其他环境如何交互详细描述系统需求，以导出软件需求软件测试阶段：单元测试集成测试系统测试软件维护的类型：更正性维护：（排错性维护）纠错、故障恢复；适应性维护：为了适应环境变化而对系统所做的修改；完善性维护：提高性能、美化界面、算法优化。预防性维护：为避免错误提前进行的ISO9126=gb/t16260软件质量：内部质量外部质量使用质量：有效性、生产率、安全性、满意度ISO9126=gb/t16260软件质量特性（即内、外部质量的特性）：功能性：互操作性 安全保密性可靠性：成熟性 容错性易用性：效率：维护性：可移植性：验证与确认的区别：验证：认定是不是正确做事，用来认定结果是否满足前一阶段的要求，是阶段活动。质量保证活动确认：认定是否做了正确的事，用来认定最终结果是否满足要求，是针对最终结果的。质量控制活动UML：用例图、序列图等面向对象的分析的步骤：发现角色/参与者发现用例建立用例模型进行领域分析建立对象-关系模型建立对象-行为模型建立功能模型WEB Service的典型技术：用于传递信息的简单对象访问协议SOAP用于描述服务的Web服务描述语言WSDL用于Web服务的注册的统一描述、发现及集成UDDI用于数据交换的XMLCORBA标准主要分为三个层次：对象请求代理：最底层，规定了分布对象的定义和语言映射，实现对象间的通讯和互操作，是分布对象系统中的软总线公共对象服务公共设施对象管理组织为解决分布式处理环境中硬件和软件系统的互连而提出的一种解决方案.net支持使用多种语言开发，目前已经支持VB、C+和JscriptVisual studio .Net是微软的下一代开发工具，和.Net开发框架紧密结合数据库主键外键的含义：主键：表中经常有一个列或列的组合，其值能唯一地标识表中的每一行。这样的一列或多列称为表的主键，通过它可强制表的实体完整性。外键：如果公共关键字在一个关系中是主关键字，那么这个公共关键字被称为另一个关系的外键。由此可见，外键表示了两个关系之间的联系。以另一个关系的外键作主关键字的表被称为主表，具有此外键的表被称为主表的从表。关系的3种运算（二维表）分别是选择，投影和连接Tcp和udp的区别：Tcp慢，udp快Tcp面向连接，udp非连接Tcp安全可靠不丢包不错序应用TCP协议的应用程序有：ftp telnet smtp http snmp应用udp协议的应用程序有：QQ、MSN 、DNS域名服务无线网络的类型：无线局域网WLANs无线广域网WWANs无线城域网WMANs无线个人网络（WPANs）综合布线系统的分类：水平子系统：星形拓扑结构 双绞线缆理论传输距离小于100米管理子系统工作区子系统：工作面积5-10平米普通型布线至少一个信息插座增强型布线要求至少需2个信息插座垂直干线子系统设备子系统建筑群子系统机房标准GB50174机房位置要求：避免在建筑物的高层以及用水设备的下层或隔壁，不宜设在顶层底层和地下室耐火等级应符合二级耐火等级，不低于二级（三级低于二级）主机房内绝缘体的静电电位不应大于1kV主机房净高不低于2.6米，A、B级机房不能设置外窗，搬运通道净宽不低于1.5米，搬运通道为对折门电磁屏蔽室的结构形式：可拆卸式：建筑面积小于50平米的焊接式：直贴式和自撑式信息系统岗位要求允许一人多岗，但业务应用操作人员不能由其他岗位人员兼任关键岗位人员处理重要事务或操作时要求二人同时在场，关键事务应多人共管业务持续性管理：备份与恢复安全事件处理应急处理软件过程及能力成熟度评估（SPCA）:SJ/T11234软件过程能力评估模型SJ/T11235软件能力成熟度模型以CMMI为主要参考标准国家相关的标准，与国外无关综合布线的网络设备：网关：路由器连接到本地网络的路由器的IP地址 （软件）（传输层）网桥：用于连接不同类型的以太网 （硬件）（数据链路层）网络适配器：网卡集线器：作为网络中枢，连接各类节点，以形成星状结构的一种网络设备，工作于物理层。网络故障诊断常用的命令：Ping：测试连通性Netstat：查看端口及网络状态Ipconfig：查看IP配置信息Tracetroute：查看路由信息三、信息安全系统三维空间：X轴：安全机制Y轴：OSI网络参考模型Z轴：安全服务安全空间的五大属性：认证、权限、完整、加密、不可否认安全防范体系：WPDRRC信息安全保障模型6个环节和3大要素：6个环节：预警、保护、检测、响应、恢复、反击3大要素：人员（核心）、策略、技术恶意代码包括：病毒：可以自我复制到可执行文件中的代码段蠕虫：可以自我复制传播且不需要宿主的完整的程序木马：一种程序，可以隐藏在正常程序中，执行某种破坏功能逻辑炸弹对称加密和非对称加密对称密钥算法：加密和解密使用同一个密钥=私钥加密=单钥加密非对称密钥算法：加密和解密使用不同密钥=公钥加密=双钥加密甲方向乙方发送加密文件：甲方使用甲方的私钥进行加密，发送给乙方，乙方使用甲方的公钥进行解密基于角色的访问控制（结合实例判断对错）角色应由系统的管理员定义角色成员的增减只能由应用系统的管理员来执行授权规定是强加给用户的，用户只能被动接受，不能自主的决定用户不能自主地将访问权限传给他人无线个人网络常用的加密算法是：WPA2防火墙与入侵检测系统的区别：假如防火墙是一幢大厦的门锁，那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。与防火墙不同的是，IDS入侵检测系统是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署的唯一要求是：IDS应当挂接在所有所关注的流量都必须流经的链路上。四、项目和运营的区别： 主要的区别：运营是具有连续性和重复性的，项目是临时性的和独特性的；目标的区别：运营是为了持续这一业务，项目是为了达到目标而结束项目 职能型组织结构和项目型组织结构的区别， 项目经理权力最大：项目型 重复性工作：职能型 生命周期模型 瀑布模型结构化开发方法评审不过就返工 迭代模型评审不过一部分返工一部分继续V模型：明确标明了测试过程中存在的不同级别，并且清楚地描述了这些测试阶段和开发各阶段的对应关系 信息化项目的生命周期： 可行性分析，业务重组，信息系统规划，系统需求分析、设计、开发、测试、交付、运维 成本估算、预算与控制的区别： 成本估算：方法没有区别，同一组人做，为了要钱 成本预算：方法没有区别，同一组人做，为了花钱 成本控制：实际花费符合预算 质量计划、保证和控制的区别： 质量计划：定义什么是合规，达标，动用了哪些资源 质量保证：QA（审计），对过程负责，有独立性，不能由项目经理担任，同一项目的QA不能担任QC质量控制：QC（检查、审查、测试、评审），对结果负责 项目章程的特点： 有项目发起人发布，出资人批准 发布项目章程是项目启动的依据 项目经理不能制定和发布章程，并且项目经理应在项目章程中指定（在制定项目章程过程中任命项目经理） 绩效报告： 项目进展到什么情况，包括项目的过去，现在和未来 团队建设： 团队建设管理的主要工作为管理冲突 立项管理的要点： 建议书报批 可行性研究报告报批 初步设计和投资概算报批 必要的论证和评估（评估只能由出资方委托，论证可以自己组织） 投资概算不超过15%的只需要定量补充说明附证明材料备案，在建议书报批后可将前期工作经费可计入项目总投资。 项目建议书的主要内容： 项目的必要性 项目的市场预测 产品方案或服务的市场预测 项目建设必须的条件 项目可行性研究报告的内容：可增加和质量有关的内容，不能涉及项目评估有关的内容 概述，需求确定，现有资源设施情况分析，设计技术方法，项目实施进度计划建设，投资估算和资金筹措计划，项目组织人力资源技术培训计划，经济和社会效益分析，合作协作方式（不包括项目评估事宜） 可研审批的结果： 肯定，直接上马 肯定，转入详细可行性研究 展开专题研究 否定，下马 项目评估的定义： 在可研的基础上，由第三方根据国家颁布的若干条件，对项目进行评价。 项目取舍的依据（决策依据）：项目评估报告 成本效用分析的三种情况： 当成本相同时，选择效用高的方案 当效用相同时，选择成本低的方案 当效用提高而成本也加大时，应选择增效的单位追加成本低的方案 初步与详细可行性研究的区别： 投资前期的四个阶段： 机会研究、初步可行性研究、详细可行性研究、评估与决策 详细可行性研究报告是不可缺少的 如果使用可行性研究报告代替建议书，叫项目申请书五、招投标 第五十一条 有下列情形之一的评标委员会应当否决其投标 （1）投标文件未经投标单位盖章和单位负责人签字 （2）投标联合体没有提交共同投标协议 （3）投标人不符合国家或者招标文件规定的资格条件 （4）同一投标人提交两个以上不同的投标文件或者投标报价，但招标文件要求提交备选投标的除外 （5）投标报价低于成本或者高于招标文件设定的最高投标限价 （6）投标文件没有对招标文件的实质性要求和条件作出响应 （7）投标人有串通投标、弄虚作假、行贿等违法行为。 第二十八条 招标人不得组织单个或者部分潜在投标人踏勘项目现场。 第三十五条 投标人撤回已提交的投标文件应当在投标截止时间前书面通知招标人。招标人已收取投标保证金的，应当自收到投标人书面撤回通知之日起5日内退还。投标截止后投标人撤销投标文件的招标人可以不退还投标保证金。 第三十七条 招标人应当在资格预审公告、招标公告或者投标邀请书中载明是否接受联合体投标。招标人接受联合体投标并进行资格预审的联合体应当在提交资格预审申请文件前组成。资格预审后联合体增减、更换成员的其投标无效。联合体各方在同一招标项目中以自己名义单独投标或者参加其他联合体投标的，相关投标均无效。 第四十一条 禁止招标人与投标人串通投标。 （1）招标人在开标前开启投标文件并将有关信息泄露给其他投标人 （2）招标人直接或者间接向投标人泄露标底、评标委员会成员等信息（3）招标人明示或者暗示投标人压低或者抬高投标报价（4）招标人授意投标人撤换、修改投标文件（5）招标人明示或者暗示投标人为特定投标人中标提供方便 （6）招标人与投标人为谋求特定投标人中标而采取的其他串通行为。 第十七条招标人采用邀请招标方式的，应当向三个以上具备承担招标项目的能力、资信良好的特定的法人或者其他组织发出投标邀请书。 第二十四条招标人应当确定投标人编制投标文件所需要的合理时间；但是，依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止之日止，最短不得少于二十日。六、项目章程： 项目章程是正式批准一个项目的文档，或者是批准现行项目是否进入下一阶段的文档。 项目章程是正式批准一个项目的文档，要么由项目组织以外的发起人或资助人发布，要么由组织内某个级别的管理层发布，以便为该项目提供所需的资金。 关注是否为出资方发布的对项目的总体要求（若是为答案，若不是为干扰） 项目收尾： 项目收尾包括管理收尾和合同收尾 产品范围和项目范围： 产品范围：表示产品、服务或结果的特性和功能。 项目范围：为了完成具有规定特征和功能的产品、服务或结果，而必须完成的项目工作 项目范围说明书的内容： （1）项目的目标 （2）产品范围描述 （3）项目的可交付物 （4）项目边界 （4）产品验收标准 （5）项目的约束条件 （6）项目的假定 （7）通常不包括范围变更的步骤和流程 分解WBS结构的方法 （1）使用项目生命周期的阶段作为分解的第一层，而把项目可交付物安排在第二层 （2）把项目重要的可交付物作为分解的第一层 （3）把子项目安排在第一层，再分解子项目的WBS 分解工作结构8原则： （1）在各层次上保持项目的完整性，避免遗漏必要的组成部分 （2）一个工作单元只能从属于某个上层单元，避免交叉从属 （3）相同层次的工作单元应有相同性质 （4）工作单元应能分开不同的责任者和不同工作内容 （5）便于项目管理进行计划和控制的管理需要 （6）最低层工作应该具有可比性，是可管理的，可定量检查的 （7）应包括项目管理工作，包括分包出去的工作 （8）WBS的最低层次的工作单元是工作包 创建工作分解结构的输出： （1）项目范围说明书（更新） （2）工作分解结构 （3）WBS字典 （4）范围基线 （5）项目管理计划（更新） （6）变更申请 滚动波式计划： 详细的分解对遥远的将来才能完成的交付物或子项目是不需要的，也是不可能的 滚动波式计划的实质是近期的工作计划得细一些，远期的工作计划得相对粗一些。 范围基准： 项目范围说明书、与之联系的WBS以及WBS字典作为项目的范围基准 范围确认： 客户等项目干系人正式验收并接受已完成的项目可交付物的过程 范围确认与质量控制不同，范围确认是有关工作结果的接受问题，而质量控制是有关工作结果正确与否，质量控制一般在范围确认之前完成，当然也可并行进行 把不受控制的变更称作为“范围蔓延”，任何变更都需要遵循变更控制流程 范围说明书包括或引用的文档（常用其他文档代替） （1）需求文档产品范围 （2）计划类文档项目范围 （3）项目目标 （4）产品范围描述 （5）项目需求 （6）项目边界 （7）项目的可交付物 （8）产品可接受的标准 （9）项目的约束条件 （10）项目的假设条件 （11）初始的项目组织 （12）初始风险 （13）进度里程碑 （14）资金限制 （15）成本估算 （16）项目配置管理需求 （17）项目规范 （18）已批准的需求 WBS模板最终的结构： （1）把主要的项目可交付物和子项目作为第一层 （2）外包的子项目结构 （3）把项目的生命期作为一层，项目交付物作为第二层 （4）在每个WBS分支采用不同的分解方法 一个项目到底分到几个层次是合适的，这要根据项目的具体情况而定，但一般在3至5层 工作结构分解应把握的原则： 一个工作单元只能从属于某个上层单元，避免交叉从属 应包括项目管理工作，包括分包出去的工作 范围确认： 是项目干系人正式接受已完成的项目范围的过程。 需要审查可交付物和工作成果，以保证项目中所有工作都能准确地、满意地完成七、里程碑：重要的检查点（领导确认） 基线：重要的需要确认的里程碑（客户确认，正式评审） 进度压缩的两种方式： （1）赶工：以资源换进度 （2）快速跟进：以风险换进度 缩短活动工期的方法： （1）投入更多的资源以加速活动进程 （2）指派经验更丰富的人去完成或帮助完成项目工作 （3）减少活动范围或降低活动要求 （4）通过改进方法或技术提高生产效率 甘特图： 也叫横道图或条形图，是一种能有效显示活动时间计划编制的方法，主要用于项目计划和项目进度安排 进度控制的步骤： （1）分析进度，找出哪些地方需要采取纠正措施 （2）确定应采取哪种具体纠正措施 （3）修改计划，将纠正措施列入计划 （4）重新计算进度，估计计划采取的纠正措施的效果八、项目成本管理对小项目成本估算和成本预算可以视为一个过程，由一个人在相对短的时间段内将其完成成本类型：（1）可变成本：随生产量，工作量或时间的变化而变化（2）固定成本：不随生产量，工作量或时间的变化而变化的非重复成本（3）直接成本：项目团队差旅费，工资，项目使用物料及设备使用费用（4）间接成本：税金、额外福利，保卫费用成本估算和成本预算适用的方法：参数估算、资源费率、自下而上、类比估算项目成本预算的特征计划性、约束性、控制性准备金分析（管理储备）：管理储备金是为应对未计划但有可能需要的项目范围和成本变更而预留的预算。项目经理在动用或花费这笔准备金之前必须获得批准管理储备金不是项目成本基准的一部分，但包含在项目的预算之内项目造价=项目成本+盈利造价=估算+利润，造价既不是估算也不是预算项目成本是项目组织做出项目报价的重要考虑因素之一项目质量管理检查（评审和审查）：评审是正式的，需要有书面的评审意见；审查是非正式的，可以自己审查自己测试和检查是质量控制必备的环节排列图（帕累托图），是按照发生频率大小顺序绘制的直方图项目质量管理：质量规划：确定适合于项目的质量标准并决定如何满足这些标准质量保证：用于有计划、系统的质量活动，确保项目中的所有必需过程满足项目干系人的期望质量控制：监控具体项目结果以确定其是否符合相关质量标准，制定有效方案，以消除产生质量问题的原因任命QA 质量规划活动项目审计 质量保证活动系统测试 质量控制活动质量规划的工具和技术：（1）成本/效益分析（2）基准分析（3）实验设计（4）质量成本：一致（预防，评估成本）/不一致成本（故障成本）；一致成本：确保与要求一致而做的所有工作的成本；不一致成本：由于不符合要求所引起的全部工作成本质量保证的工具和技术：质量计划工具和技术、质量审计、过程分析、质量控制工具和技术、基准分析6管理法：指缺陷发生频度，值越高，过程故障率越低当值减少时，成本升高，过程周期时间增加，客户满意度降低质量管理流程：（1）确立质量标准体系（2）对项目实施进行质量监控（3）将实际与标准对照（3）纠偏纠错质量成本包括：预防成本、评估成本、缺陷成本服务的质量保证包括：服务时间、服务能力、服务态度质量保证的技术和方法：过程分析、项目质量审计质量控制的方法和工具：测试九、层次结构图：（用图形的形式从上至下描述团队中的角色和关系）用工作分解结构、组织分解结构、资源分解结构招募人员时考虑的环境和组织因素：能力、经验、兴趣、可用性、成本项目团队建设的主要目标：提高项目团队成员的个人技能提高项目团队成员之间的信任感和凝聚力创建动态的、团结合作的团队文化项目团队建设的5个阶段：形成阶段、震荡阶段、规范阶段、发挥阶段、结束阶段一个活动是不是团队建设活动（1）通用管理技能（人际关系）（2）培训（3）团队建设活动（专门的活动、个人行动）鼓励非正式的沟通和活动也是非常重要的（4）基本规则（5）集中办公（6）奖励与表彰（惩罚）冲突管理的6种方法问题解决：（最有效的方法）、合作、强制、妥协、求同存异、撤退沟通管理计划的主要内容：（1）项目干系人沟通要求（2）对要发布信息的描述（3）信息接收的个人或组织（4）传达信息所需的技术或方法（5）沟通频率（6）上报过程（7）随项目的进展对沟通管理计划更新与细化的方法（8）通用词语表常用的沟通方式比较：（1）书面与口头、听与说（2）对内与对外（3）正式与非正式（4）垂直与水平：垂直（从下到上，从上到下）沟通传播速度快，准确度高；水平复杂程度高，不受当事人的控制（5）沟通方式之间无优劣之分（6）沟通的第一目标是有效性，不是即时性和准确性绩效报告的内容：（