2018年信息系统项目管理师复习笔记

信息安全知识1.公钥密钥即非对称密钥，加密算法可以公开，需要保密的是密钥2.常用对称加密算法：DES、3DES、IDEA、AES和RC系列算法3.常用公钥加密算法：RSA、ELGamal和ECC算法4.散列函数：①MD5，产生128位的消息摘要②哈希算法SHA-1产生160位消息摘要5.数字签名：用于保证信息的完整性、发送者身份认证以及防止抵赖行为6.外网可访问DMZ，不能直接访问内网；DMZ可访问外网，不能访问内网；内网可访问外网和DMZ7.VPN应用：①L2F、PPTP和L2TP在二层实现②IPSec在网络层实现③SSL、TLS在传输层实现8.DES算法使用56位密钥加密64位明文，输出64位密文；3DES使用2倍DES密钥长度加密；IDEA的密钥长度为128位9.公钥数字签名：发送者用自己私钥加密签名，发送给B，B用A的公钥（从CA获得）解密文件验证签名10.公钥加密信息：发送者用接收者者公钥（CA）进行加密，发给B，B用本身私钥对密文解密，确保所发消息只提供给指定接收者阅读11.入侵检测系统IDS是一种主动保护免受攻击的技术，其核心是数据分析12.Kerberos是对称密钥，PKI是非对称密钥分发机制13.信息系统安全保护等级：（低到高）一级损害人民不损害国家；二级严重损害人民不损害国家；三级严重损害人民损害国家；四级严重损害人民严重损害国家；五级特别损害国家安全14.计算机信息安全保护等级划分：（正序低到高）用户自主保护级适用普通内联网用户；系统审计保护级适用需要保密的非重要单位（普通商务活动）；安全标记保护级适用地方国家机关单位（金融机构）；结构化保护级适用中央级国家机关单位；访问验证保护级适用国防等特殊单位。15.审计Agent分为网络监听型代理、系统嵌入型代理、主动信息获取型代理。信息系统基础1.信息系统开发方法：①构化方法（瀑布模型），阶段划分清晰，需求明确或变更很少②原型模型（演化模型），需求动态响应逐步完善，需求定义不清晰，结构化程度不高③V模型，加入单元测试—集成测试—系统测试—验收测试④喷泉模型，面向对象⑤螺旋模型，风险驱动型，采用循环方式，确定一系列里程碑⑥迭代模型，每阶段都执行一次传统完整的串行过程2.需求分析阶段定义规范成为系统测试的目标；总体设计阶段规范成为集成测试的目标；详细设计规范成为功能测试的目标；程序编码阶段规范成为单元测试目标3.企业信息系统规模应采用“自上而下规划、自下而上分步实现”4.总体规划阶段--提交可行性研究报告；系统分析阶段—提交系统需求规格说明书；系统设计阶段—提交系统设计说明书；5.信息系统生命周期：启动、开发、运维、消亡；CDEF6.软件维护：①完善性维护（需求增加）②适应性维护（环境变化）③更正性维护（遗留错误）④预防性维护（可靠性）7.DFD由数据流、加工、数据存储和外部实体4要素构成8.CMM模型（软件能力成熟度）：①初始级②可重复级（建立基本项目管理过程）③已定义级（管理和工程已文档化标准化）④定量管理级（制订软件工程和产品质量的详细度量标准）⑤优化级（缺陷预防）9.单元测试计划在编码阶段制订；集成测试在概要设计阶段制订；系统测试在需求分析阶段开始制订10.验证：确定符合需求的过程；确认：开发过程结束时对软件进行评价；测试：发现错误11.软件需求：①功能需求②性能需求，量化指标③设计约束，支持某些条件④外部接口⑤质量属性12.封装是一种信息屏蔽技术13.UML的4种关系：依赖；关联；泛化；实现14.中间件：①数据库访问中间件，微软ODBC，JAVA的JDBC②远程过程调用中间件③面向消息中间件，IBM的MQSeries④事务中间件，对象事务监控器OTM⑤分布式对象中间件，OMG的CORBA，SUN的RMI/EJB，微软DCOM,COM+15.WEB服务以XML为基础，WSDL用来描述服务实现定义和服务接口定义，UDDI用来发布并查找服务，SOAP用来执行服务调用16.4类数据环境：数据文件—应用数据库—主题数据库—信息检索数据库17.工作流：能完全或部分自动执行的业务过程，根据过程规则，使文档、信息任务能在不同执行者间传递和执行18.WEBSERVICE体系结构由服务请求者、服务提供者和服务注册中心构成19.数据库设计的范式级别越高，数据冗余程度变小、需要分解成更多张表、整体性能随之下降、需求变化时稳定性变差20.NAS中的存储信息都是采用RAID方式进行管理；存储区域网络SAN的数据存取速度比NAS快21.802.11a工作在5GHz频段，速度54Mbps；802.11b工作在2.4GHz频段，最高速率5.5Mbps；802.11g工作在2.4GHz频段，最高速率54Mbps；802.11n为双频工作模式22.综合布线系统工程a)工作区子系统：连接终端设备到信息插座模块（配线子系统）的线缆及适配器b)配线子系统（水平）：同层内，信息插座模块和管理子系统的线缆及跳线c)干线子系统（垂直）：楼内干线，连接设备间子系统到管理间子系统的电缆和光缆d)管理子系统：配线架、HUB、机柜、电源等e)设备间子系统：不同设备，进行网络管理和信息交换f)建筑群子系统：楼与楼之间主干线缆连接23.电子信息系统机房的耐火等级不应低于二级；机房新风量每人40m³/h24.综合布线系统工作范围：跨距不超3km，办公总面积不超100万平方米，区域内人员不超5万人25.防雷保护装置的接地电阻不大于10Ω交流电接地和安全地接地电阻不大于4Ω；直流电接地电阻不大于1Ω【单独接地，间距大于15m】防静电接地、联合接地电阻不大于1Ω26.核心层只完成高速数据转发任务；汇聚层主要完成网络访问策略控制、数据包报处理；接入层主要完成向本地网段提供用户接入、mac过滤27.云计算三种模式：Iaas基础设施即服务；Saas软件即服务；Paas平台即服务28.JDBC：Java数据库连接技术，提供访问数据库标准接口；ADO.NET：用于.NET架构中访问数据库；JSP：Java的扩展；ASP：脚本环境，创建动态网页或web应用程序29．RAID0条带化存储，磁盘利用率100%，不带数据冗余；RADI1磁盘镜像，磁盘利用率固定50%；RAID5、RAID6磁盘利用率随成员盘个数增加而增大信息化基础知识1.国家信息化体系：信息技术应用（龙头）、信息资源（关键）、信息网路（基础）、信息技术和产业（基础）、信息化人才（成功之本）、信息化政策法规标准规范（规范协调）2.信息系统基本功能：输入、存储、处理、输出、控制3.电子政务应用领域：①政务信息查询②公共政务办公③政府办公自动化4.面向作为处理系统：支持业务处理时限处理自动化，如事务处理系统TPS、办公自动化OAS、数据采集与监测系统DAMS5.面向管理控制系统：用于辅助企业管理，实现管理自动化6.面向决策计划系统：辅助提出决策方案，如管理专家系统MES、决策支持系统DSS、战略信息系统SIS7.产品研发体系信息化：CAD、计算机辅助制造CAM、产品数据管理PDM、集成制造系统CIMS8.管理体系信息化：客户关系管理CRM、企业资源管理ERP、供应链管理SCM9.电子商务信息化：电子商务系统、商业智能系统10.ERP四大功能模块：①物流管理②财会管理③生产控制管理④人力资源管理11.ERP关键是事前规划管理，事中控制兼顾事后分析12.核心企业、战略伙伴关系和增值链是供应链SCM的要点13.商业智能：辅助经营决策，利用数据仓库、联机分析处理OLAP工具和数据挖掘技术将数据转化为知识14.数据仓库用于支持决策分析；数据挖掘用于从数据库中发现知识15.ITIL架构下的IT服务支持包括5个流程：①事件管理：根据已有知识经验对事件性质分类，尽可能快速恢复服务②问题管理：调查基础设施和所有可用信息，确定真正原因，提供服务的可能故障③配置管理：保持准确的配置信息④变更管理：确保所有变更得到评估、批准、实施和评审⑤发布管理：交付、分发并跟踪一个或多个变更17、ITIL是IT系统运营的时间框架，包括一个服务台、IT服务支持和IT服务提供。18、a测试是内部人员模拟各类用户行为；β测试是最终用户在用户现场进行测试，是一种验收测试；冒烟测试是对更改代码部分进行专门功能测试；静态测试是仅分析程序语法结构过程接口等，不运行程序19、第四方物流模式，供应链集成商，专为第一、二、三方提供物流规划、咨询、物流信息系统、供应链管理解决方案。信息系统工程监理1.四控：质量控制、进度控制、投资控制、变更控制2.三管：合同管理、信息管理、安全管理3.一协调：协调有关单位及人员间工作关系4.监理模式：咨询式监理、里程碑式监理、全过程监理5.不可委托总监理工程师代表：①主持编写项目监理计划②签发工程开工/复工审报表，工程款支付证书和工程竣工监理报告③调节建设单位与承包单位的合同争议、处理索赔和审批工程延期④进行监理人员调配、调换不称职监理人员6.当总监理工程师要调整，监理单位需征得建设单位同意并书面通知建设单位；当专业监理工程师要调整，总监理工程师应书面通知建设单位和承包单位7.建设单位和监理单位签订委托监理合同；总监理工程师下达《监理任务书》8.项目监理组织实行总监理工程师负责制9.解决监理活动中的争议，依据是《监理合同》10.总监理工程师通过《监理通知》发出工程停工令给承包方11.监理大纲：监理单位为了获得监理任务，在项目监理招标阶段编制的方案性文件12.监理规划：在监理委托合同签订后，由监理单位制订的指导监理工作开展的纲领性文件，包括描述项目中使用的建立工具和设施。是具有合同效力的一种文件13.监理实施细则：在监理规划指导下，具有可操作的业务性文件，用来指导具体监理业务的开展14.ABC分析法：（巴累托分析法），把分析对象分成ABC三类，以A类作为重点管理对象，区别主次、分类管理。15.旁站监理：监理人员在施工现场对某些关键工序实施全程跟班的监督活动。如网络综合布线、设备开箱检验和机房建设项目整体绩效评估1、投资回收期2、项目整体绩效指项目的范围、进度、成本和质量信息，有时也包含风险和采购信息3、霍尔三维结构，从逻辑维、时间维和知识维考察系统工程4、项目财务绩效评估基本方法：①静态分析法（投资收益率、最小费率）②动态分析法（净现值、内部收益率）③投资回收期法5、贴现现金流绩效评估方法：适用未来现金流预测相对准确的项目战略管理和业务流程管理与重组十五、战略管理1.5P模型：计划、模式、定位、观念、计谋2.战略管理：战略制定、战略执行、战略评估3.组织机构战略类型：防御型（高效率适应性差）；开拓型（相反）；分析型（中庸）；被动反应型（失败）4.战略评估：战略分析评估（SWOT法）；战略选择评估（战备可行性分析）；战略绩效评估5.组织学习：组织适应新环境或随时间而改变其习惯的行为或过程6.长期计划适用于稳定的环境或可预期的环境，而战略计划可应付环境的突变十六、业务流程管理与重组1、业务流程管理BPM：流程设计P，流程执行D，流程评估C，流程改进A2、ERP项目的准确定位：管理变更项目3、BPM是一套达成企业各种业务环节整合的全面管理模式4、业务流程重组BPR是对业务流程作根本性的思考和彻底重建，目的是在成本质量服务和速度方面取得显著改善。BPR最求一种彻底的重构，而不是加式的改进。5、BPR是针对管理流程、操作流程和支持流程等进行重组6、基于BPR的信息系统规划步骤：系统战略规划阶段—系统流程规划阶段—系统数据规划阶段—系统功能规划阶段—系统实施阶段7、价值活动：①基本活动，是涉及产品的生产及销售转移给买方和售后服务等活动，包括内部后勤、外部后勤、生产经营、市场营销与销售以及服务；②辅助活动，指企业基础设施、外部采购、技术开发和人力资源管理等职能活动8、ABC成本法：基于活动的成本计算法。通过对作业成本的确认和计量，及对作业活动的跟踪和动态反映，消除不增值作业，改进可增值作业，将企业损失浪费减至最低知识管理1、显性知识：可表达的、物质存在的、可确知的。以说明书、计算机程序、数据库、产品外观和