【信息系统项目管理师】上午题综合笔记_切断截取篡改伪造如何记忆-CSDN博客

本文链接：https://blog.csdn.net/qq_36396763/article/details/109571675

从10.31到11.06，经过一周的准备，笔者于2020.11.07参加了2020下半年高级信息系统项目管理师认证考试，
以下是笔者在本次考试准备过程中，整理的上午题关键知识点和自己的记法，和大家分享一下。希望后面备考的同学考试顺利：
（考前全部看一遍，如果全部都熟悉，能背下来，基本上就稳啦）

1、信息系统的安全防护等级：只要记住从第三级开始对国家造成损害。
2、对信息系统的安全威胁：切截篡尾，柯基玩盒【切断、截取、篡改、伪造；可用性、机密性、完整性、合规性】
3、安全层次：射术内行【设备、数据、内容、行为】，但要注意的是，这些都和“人”没有直接关系，对象是系统。
4、CMMI成熟度：shǐ 可以晾哟【初始级，可管理级，已定义级，量化管理级，优化管理级】
5、权令利随（权力大的->令其满意；利益高的->随时告知）
6、基线分为：宫分产【功能基线，分配基线，产品基线】
7、区分要约和邀请，就看涉不涉及具体金额。有钱约，没钱请
8、事业环境因素是指当前的政治情况，市场状况，行业数据库等；组织过程资产是指企业发展过程中自身积累的项目经验，数据参照等。一个是行业状况，一个是企业自身积累的。

1、开发总成本包括：研发成本、行政管理费、销售与分摊费用、财务费用和折旧。前三类统称经营成本。
2、可行性研究阶段的成本不包括：财务费用。
3、质量保证：确保过程质量（关注的是整个项目）；质量控制：采取措施，监督项目的具体实施结果是否符合标准，并确定消除产品的不良结果的原因（关注的是各阶段具体的可交付成果）。
4、风险分为：投机风险和纯粹风险。二者可以互相转化。
5、采购工作说明书来自于项目范围基准。
6、螺旋模型结合了：瀑布模型和原型模型。
7、大型项目易在质量和范围管理上失控。
8、拉式沟通适用于人员多、受众大的情况；推式沟通适合于受众不多，信息不多，而且不需要立即反馈；交互式沟通效率最高。“叙述”的控制能力最强。
9、专利保护期：20年；外观设计专利：10年；商标：10年。
10、安全策略的七定：定方案、定岗、定位、定员、定目标、定制度、定工作流程。
11、CMMI的连续式：表示组织过程能力；阶段式：表示项目成熟度。
12、稳定性是不出故障，可靠性是正常运行。（稳故，可行）
13、PDCA（戴明环）：Plan，Do，Check，Act；P对应规划过程组，D对应执行过程组，CA对应监控过程组。
14、质量成本：包括一致性成本和非一致性成本，这个可以深看一下。
15、8项基本原则：顾客为中心、领导作用、全员参与、过程方法、管理的系统方案、持续改进、基于事实的决策方法、与供方互利的关系。
16、目标一致，用项目集；目标不一致，用项目组合。

两种成本：

一致性成本：预防成本、评估成本。
非一致性成本：内部失败成本（返工等），外部失败成本（客户发现的，责任，保修）

几种矩阵：

R/D（Resource/Data）：用于定义数据类。
P/O（Process/Organize）：用于联系企业过程，说明过程和组织的关系。
CU（Create/User）矩阵：前两种完成之后，用这个矩阵进行数据整合。

几种评审：

技术评审：评价软件产品是否符合使用意图。
管理评审：评价管理。
软件审计：提供独立评价。
代码走查：是静态测试方法的一种。

V模型：

用户需求->需求分析->概要设计->详细设计->编码阶段。
验收测试<-系统测试<-集成测试<-单元测试。

UML五种视图（罗进十不用）：

逻辑视图：也叫设计视图，类，子系统，包。
进程视图
实现视图：基于物理代码的文件和构件建模。
部署视图
用例视图

软件架构设计（树吊独须仓）：

【树上吊着一只只有一根胡须的仓鼠】
数据流风格：包括批处理序列和管道/过滤器风格。
调用/返回风格：包括主/子程序、数据抽象和面向对象。
独立构件风格：包括进程通信、事件驱动。
虚拟机风格：包括解释器和基于规则的系统。
仓库风格：包括数据库系统、黑板系统、超文本系统。

三种集成：

表示集成：黑盒集成，也叫界面集成。
控制集成：黑盒集成，也叫应用集成。
数据集成：白盒集成。

两个管理：

①冲突管理：
撤退/回避：不积极，啥也不想干
缓和/包容：强调一致，淡化分歧。（缓和是一方让步，妥协是双方让步）
妥协/调解：寻找一个双方满意的解决方案。（缓和是一方让步，妥协是双方让步）
强迫/命令：以牺牲其他方为代价
合作/解决：最理想的解决方案
【撤缓妥强合，回包调命解；撤回，换包，妥调，强命，合解】
②风险管理：【消极】回避，接受，减轻，转移；【积极】开拓，分享，提高

团队管理的几个阶段：

形成-震荡-规范-发挥-解散（形震龟发散）

WBS规范：

1、必须有人负责，且只能有一个人负责。
2、应分为4~6层。
3、WBS的编织需要有项目成员参与。
4、必须面向可交付成果。

挣值计算（SEP，CEA）：

SV=EV-PV
CV=EV-AC
SPI=EV/PV
CPI=EV/AC
EAC=AC+ETC (eat，EAC＝AC+ETC)
BAC=EV+ETC (bee，BAC＝EV+ETC)
后面这两个里面都带ETC
全部都是越大越好。

新老七种工具：

刘英只点劣质茶
举树相亲策动优

缩短工期的几种方法：

1、赶工，投入更多的资源或增加工作时间。
2、快速跟进，并行施工，缩短关键路径长度。
3、使用高素质或经验丰富的工作人员。
4、加强质量管理，及时发现问题，减少返工，从而缩短工期。

几种估算法：

1、Delphi估算法
2、类比估算：属于专家估算，和其他相似的项目对比，进行估算。准确性取决于其他项目数据的完整性和准确度。–有相似例子的时候用
3、参数估算：基于历史数据和项目参数（组织过程资产）。准确性取决于参数模型的成熟度和基础数据的可靠性。–有历史项目的时候用
4、自上而下估算：准确性取决于单个活动或工作包的规模和复杂度。–无法整体估算的时候用
4、三点历时估算：（乐观+悲观+4×可能）÷ 6
资源平衡往往导致关键路径延长；资源平滑不会改变关键路径。

规划阶段的技术：

实验设计：用于识别哪些因素会对正在生产的产品或开发的流程的特定变量产生影响。
标杆对照：将实际或计划的项目实践与可比项目的实践对照。

人力资源管理相关：

1、领导者的工作：确定方向，统一思想，激励和鼓舞。
2、组建项目团队的工具：①预分派 ②谈判 ③招募 ④虚拟团队
3、建设团队的工具：①人际关系技能 ②培训 ③团队建设活动 ④基本规则 ⑤集中办公 ⑥认可与奖励 ⑦人事评测工具
4、管理项目团队的工具技术：①观察和交谈 ②项目绩效评估 ③冲突管理 ④人际关系技能

虚拟团队的优点：

①使地处不同地理位置的员工能组建团队。
②为项目团队增加特殊技能，即使相关技术专家不在同一地理区域。
③将在家办公的员工纳入团队。
④在工作班次、工作小时、工作日不同的员工间组建团队。
⑤将行动不便的员工纳入团队。
⑥执行那些由于差旅费过高而可能被否决的项目。

虚拟团队的缺点：

①容易产生误解
②有孤立感
③团队成员间难以分享知识经验
④增加了通信技术成本

项目经理的职权由项目章程赋予：

1、专家权力：来源于自己的强大技能
2、参照权利：来源于自己的个人魅力
3、奖励权利
4、惩罚权力：应尽量避免使用
5、职位权力：来源于职权

冲突处理原则：

1、冲突是自然的，要找出一个解决办法
2、冲突是一个团队的问题，而不是一个人的问题
3、冲突应公开处理
4、冲突解决的焦点在问题而不是人身攻击
5、冲突的解决应聚焦于现在而非过去

几种理论：

马斯洛需求层次的五层：生理需求，安全，社会交往，受尊重，自我实现
赫兹伯格双因素理论：保健因素，激励因素（保健因素是指工作环境好坏，工资多少；激励因素是指工作内容，成就感，认可等）
X和Y理论：X是不好，Y是好（也就是叉是不好，Yes是好）。

干系人分析的步骤：

①识别干系人及其相关信息
②分析干系人可能的影响并把他们做分类和排序
③评估干系人对不同情况可能做出的反应，以便制定响应策略对他们施加正面影响。

采购管理相关：

1、采购管理的过程：编制采购计划，实施采购，控制采购，结束采购
2、过程步骤：①需求确定与采购计划的制定；②供应商的搜寻与分析；③定价；④拟定并发出订单；⑤订单跟踪和跟催；⑥验货和收货；⑦开票和支付货款
3、选择供应商时，企业考虑的因素有：价格、质量、服务、位置、供应商的存货政策。
4、供应商的评估方法：①供应商走访；②招标法；③协商法。
5、采购需求经常包括：标的物的配置、性能、数量、服务等。其中最关键的是配置和性能。
6、对于不合格产品，应该：①退货；②调换；③降级改作他用
7、采购入库的条件：①采购产品验证完毕，《进货检验记录单》；②库房对采购设备对应项目确认无误；③供应商提供的运货单或到货证明。

合同管理相关：

1、付款方式：
总价合同：项目范围非常明确。卖方承担风险。
工料合同：项目范围尚不十分明确，工作不复杂，又要快速签合同。双方分担风险。
成本补偿合同：工作范围不明确。由买家承担风险。
单边合同：买标准产品，且买的不多。
2、合同索赔不属于惩罚，只是一种经济补偿。
3、索赔流程：①提出索赔要求；②报送索赔资料；③监理工程师答复；④监理工程师逾期答复后果；⑤持续索赔；⑥仲裁于诉讼。

配置项相关：

1、配置项的状态可分为：草稿、正式、修改。
2、产品库->受控库->开发库->受控库->产品库。
3、配置管理计划由配置管理员制定，由配置控制委员会审批。
4、配置审计分为：功能配置审计（验证一致性）、物理配置审计（验证完整性）。

变更流程：

①提交变更书面申请；
②变更影响（范围、进度、成本、质量等）评估，并通知相关干系人；
③项目管理委员会审批；
④审批不通过则取消变更，纳入监控；通过则调整和更新项目管理计划和项目文件，并通知干系人。
⑤实施变更，并记录实施情况；
⑥变更效果评估，判断变更后的项目是否已纳入正常轨道。

项目集管理没看，期待不考。

信息安全等级保护五级（用西安街坊）：

①用户自主保护级；（普通内联网用户）
②系统审计保护级；（需要保密的非重要单位）
③安全标记保护级；（地方机关）
④结构化保护级；（中央级国家机关）
⑤访问验证保护级。（国防关键部门）

合同法：

履行地点不明确，给付货币的，按接受货币方所在地履行。

合同相关的几个时间：

①中标后，30日内订立合同。
②截止15日前可进行修改。
③中标15日内，向有关部门递交招标投标情况的书面报告。
④自招标文件开始发出，至投标截止的时间，至少20日。
⑤设计索赔，全都是28天。

软件测试工程师一只，也在不断的学习阶段，平时的小经验不定期分享。
博主经验有限，若有不足，欢迎交流，共同改进~
有意可加Q群 908417285 交流学习。
乾坤未定，你我皆是黑马