高项历年考试易错题知识点集锦

头脑风暴法：通过会议的形势、通过主持人的引导，激发与会人员的思想碰撞。德尔菲法：通过多次征询专家的意见，专家之间不发生联系，对专家的看法进行反复的征询、归纳、修改，最后汇总成一致的看法。访谈法：对风险概率及其对项目目标产生的后果进行量化。SWOT（优势、劣势、机会、威胁分析）是分析企业的优势、劣势、机会、威胁来确定企业的发展战略。ABC法：主要用于对现有流程的描述和成本分析。着重分析各个活动的成本，将企业的损失、浪费减小到最低限度矩阵图法：是质量控制工具。帕累托：80/20定律瀑布模型：分阶段进行，一个阶段的工作得到确认后，继续进行下一个阶段，否则返回前一个阶段。螺旋模型：软件开发是一系列的增量发布。螺旋模型强调了风险分析，特别适用于庞大而复杂的、高风险的系统。迭代模型在大多数传统的生命周期中，分阶段进行，每个阶段都执行一次传统的、完整的串行过程。适合不能完整定义产品需求、计划多期开发的项目。快速原型开发适合用作需要很快给客户/用户演示产品原型的项目。喷泉模型：主要用于描述面向对象的开发过程。灵敏度分析、建模和仿真是属于定量风险分析中的工具。结构化方法使用的主要分析设计工具是“程序流程图、数据流程图”XML语言是一种通用的用来描述数据和数据之间关系的置标语言，WSDL是在XML的基础上定义的。JMS：Java消息服务，提供企业级消息服务的标准接口JDBC：Java数据库连接技术，提供访问数据库的标准接口RMI-IIOP：提供应用程序的通信接口根据《软件工程术语GB/T11457-2006》，基线分为功能基线、分配基线和产品基线广域网（WAN）、城域网（MAN）、局域网（LAN）《大楼通信综合布线系统》适用范围是跨越距离不超过3000m，建筑总面积不超过100万平方米的布线区域，区域内的人员为50人至5万人中标人不得向他人转让中标项目，也不得将中标项目肢解后分别向他人转让。中标人按照合同约定或者经招标人同意，可以将中标项目的部分非主体、非关键性工作分包给他人完成。启动过程组：定义并批准项目或阶段计划编制过程组：定义和细化目标，规划最佳的行动方案即从各种备选方案中选取最优方案，以实现项目或阶段的目标范围。执行过程组：整合人员和其他的资源，在项目的生命周期或某个阶段执行项目管理计划。监督过程组：要求定期测量和监控进展，识别与项目管理计划的偏差，以便在必要时采取纠正措施，确保项目或阶段目标达成。收尾过程组：正式接受产品、服务或工作成果，有序的结束项目或阶段详细可行性研究的方法：经济评论发、市场预测法、市场预测法、投资估算法、增量净效益法。软件产品质量需求一般要包括对于内部质量、外部质量和使用质量的评估准则。X.509数字证书中包含：版本号、序列号、签名算法标识符、认证机构、有效期限、主体信息、认证机构的数字签名、公钥信息。数据仓库的结构包括：数据源、数据的存储与管理、联机分析处理服务器以及前端工具价值活动分为基本活动和辅助活动，基本活动包括内部后勤、生产经营、外部后勤、市场营销和销售、服务5种基本类别。辅助活动是指企业基础设施、外部采购、技术开发、人力资源管理大型项目的控制过程有三个重要的因素：项目绩效跟踪、外部变更请求、变更控制。资本预算项目可以分为以下三类：设备更新，现有产品扩大规模，新产品开发、新业务及新市场拓展。贴现现金流方法应用的重要程度依上述顺序递减。国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范。其中信息资源的开发利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节。项目团队激励：马斯洛需要层次理论、赫兹伯格的双因素理论、y理论、期望理论软件能力成熟度模型分为5个等级：初始级、可重复级、已定义级、已管理级、优化级。软件度量：项目度量、产品度量和过程度量《软件文档管理指南》最低限度文档（1级文档）：1级文档适合开发工作量低于一个人月的开发者自用程序。内部文档（2级文档）：2级文档可用于在精心研究后被认为似乎没有与其他用户共享资源的专用程序。工作文档（3级文档）：3级文档适合于由同一单位内若干人联合开发的程序。正式文档（4级文档）：4级文档适合那些要正式发行供普遍使用的软件产品。信息安全管理体系是一个动态的、闭环的风险管理过程，需要从评估、相应、防护，到再评估。OSI七层模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。IEEE802系列规范在数据链路层、传输层有TCP、UDP、SPX；表示层：各种表示数据的格式的协议，例如MPEG,JPEG网络协议三要素：语法、语义、时序。NAS是一种即插即用的网络设备。J2EE平台采用了多层分布式应用程序模型，包括：运行在客户端机器的客户层组件，运行在J2EE服务器中的Web层组件，运行在J2EE服务器中的业务层组件，运行在EIS服务器中的企业信息系统（EIS）层软件。范围控制涉及：影响范围变更的因素，确保所有被请求的变更按照项目整体变更控制处理，范围变更发生时管理实际的变更。项目范围是否完成以在项目管理计划、项目范围说明书、WBS和WBS字典中规定的任务是否完成作为衡量标志。面向作业处理的系统主要有：办公自动化系统（OAS）、事务处理系统（TPS）、数据采集与监测系统（DAMS）面向管理控制的系统主要有：电子数据处理系统（EDPS）、知识工作支持系统（KWSS）、计算机集成制造系统（CIMS）面向决策计划的系统主要有：决策支持系统（DSS）、战略信息系统（SIS）、管理专家系统（MES）在需求分析阶段可以使用层次方框图、Warnier图、用例图和IPO图。N-S图是一种逻辑图。UML4种关系：依赖、关联、泛化、实现用例图中涉及的关系：在UML系统开发中有三个主要的模型：功能模型:从用户的角度展示系统的功能，包括用例图。对象模型:采用对象，属性，操作，关联等概念展示系统的结构和基础，包括类图、对象图、包图。动态模型:展现系统的内部行为。包括序列图，活动图，状态图。UML的重要内容可以由以下五种类图定义用例图：从用户角度描述系统功能，并指各功能的操作者。静态图：包括类图，包图，对象图。类图：描述系统中类的静态结构包图：是包和类组成的，表示包与包之间的关系，包图描述系统的分层结构对象图：是类图的实例行为图：描述系统动态模型和对象组成的交换关系。包括状态图和活动图活动图：描述了业务实现用例的工作流程状态图：是描述状态到状态控制流，常用于动态特性建模交互图：描述对象之间的交互关系顺序图：对象之间的动态合作关系，强调对象发送消息的顺序，同时显示对象之间的交互合作图：描述对象之间的协助关系实现图：配置图：定义系统中软硬件的物理体系结构《计算机软件质量保证计划规划》规定，为了确保软件的实现满足要求，至少需要下列基本文档：软件需求规格说明书、软件涉及说明书、软件验证与确认计划、软件验证和确认报告、用户文档。监理四控：进度、质量、成本、变更；三管：合同、安全、文档；一协调：沟通与业主、承建方、供应商之间的关系范式级别越高，存储同样数据就需要分解成更多张表。随着范式级别的提高，数据的存储结构与基于问题域的结构间的匹配程度也随之下降；在需求变化时数据的稳定性将变差；需要访问的表增多，性能（速度）将下降。企业服务外包带来的主要风险有：与客户联系减少进而失去客户，企业内部知识流失，服务质量降低。AD=工作量/人力资源数量，能最准确地计算活动的历时（AD）。工作量=项目规模/单个资源的工作效率，最能准确地计算项目活动的工作量。WebService体系结构中包括服务提供者、服务注册中心和服务请求者三种角色。软件生存周期过程的国际标准ISO/IEC12207将软件过程分为基本过程组、支持过程组、组织过程组。TLS是传输层协议。比特流工作在物理层，数据帧工作在数据链路层，数据流工作在网络，数据包工作在传输层，进程间会话工作在会话层，压缩解压缩，加密解密工作在表示层。机房采用4种接地方式：交流工作接地电阻值要求小于4Ω，安全工作接地电阻要求小于4Ω，直流工作接地电阻值要求小于1Ω自制外购决定需要考虑直接成本和间接成本质量管理是指确定质量方针及实施质量方针的全部职能及工作内容，并对其工作效果进行评价和改进的一系列工作。项目目标特性是多目标性、优先性和层次性。能力成熟度模型CMM有5个级别：初始级、可重复级、已定义级、已管理级、持续优化级。软件的质量特性被分成产品转移、产品修改和产品运行。根据《软件文档管理指南GB/T16680-1996》，软件文档分三类：开发文档、产品文档、管理文档。根据GB/T完整的需求开发的过程包括需求获取、需求分析、需求定义、需求验证。信息安全策略的设计与实施步骤：确定安全需求、制定可实现的安全目标、制定安全规划、制定系统的日常维护计划。ISO20000作为IT服务管理的国际标准，ISO27000作为信息安全管理的国际标准，IEEE802.16为手机通信的3G标准。合同收尾过程涉及产品验收和管理收尾。准确和无偏颇的数据是量化风险分析的基本要求。可以通过风险数据质量评估来检查人们对风险的理解程度。配置管理包括功能基线、分配基线和产品基线三种。、统一的项目过程包括制定过程、执行过程、监督过程。一般来说，业务流程包括管理流程、操作流程、支持流程三类创建基线或发现基线的主要步骤顺序为：获取CCB的授权、创建构造基线或发行基线、形成文件、使基线可用。软件工程管理包括启动和范围定义、软件项目计划、软件项目实施、评审和评价、关闭、软件狗工程度量。信息安全保障系统，三维空间中Y轴是OSI网络参考模型，X轴是安全机制，Z轴是安全服务项目整体评估把项目看成一个整体，整体性体现在对经济、技术运行、环境、风险等方面的集成。基线的主要属性一般包括：名称、标识符、文件状态、版本、作者、日期。国家电子政务总体框架的构成包括：服务与应用系统、信息资源、基础资源、法律法规与标准化体系、管理体制总监理工程师不能委托给总监理工程师代表的三项工作：与资金相关，与人事任免相关工作，与安全相关工作。安全保护等级划分：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级5类安全服务：认证（鉴别）服务：对收发双方的身份及数据来源进行验证；访问控制：防止未授权用户非法访问资源；数据保密性服务：防止数据在传输过程中被破解、泄露；数据完整性服务：防止数据在传输过程中被篡改；