22年5月高项考试重点【★★★★★★】

【★★★★★★】实施项目组合管理过程的关键步骤：
（1）为项目组合管理过程的实施定义角色和职责
（2）沟通项目组合管理实施计划
（3）定义和部署详细的项目组合管理过程，并为参与相关人员和干系人提供培训

---

【★★★★★★】量化项目管理过程（对所选问题执行根本原因分析以解决不足）
（1）监督所有子过程的性能
（2）管理项目绩效
（3）执行根本原因分析

---

 【★★★★★★】安全审计包括的内容： 
（1）采纳网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，及时响应（如报警）并进行阻断；
（2）对信息内容和业务流程进行审计，可以防止内部机密或敏感信息的非法泄密和单位资产的流失。

---

【★★★★★★】项目章程的内容：（速记：3总3批 冒险委标）
（1）项目的总体要求
（2）总体里程碑
（3）总体预算
（4）批准理由
（5）审批要求
（6）批准职权
（7）概括性的项目描述
（8）项目的主要风险
（9）委派项目经理及其职权
（10）项目可测量的成功标准

---

【★★★★★★】缩短工期的方法:
（1）赶工，投入更多的资源或增加工作时间，缩短关键活动的工期；
（2）快速跟进，并行施工，缩短关键路径的长度；
（3）使用高素质的资源或经验丰富的人员；
（4）减小活动范围或降低活动要求；
（5）改进方法和技术，以提高生产效率。
（6）加强质量管理，及时发现问题，减少返工。

---

【★★★★★★】发生成本失控的原因：
（1）对项目认识不足；
（2）组织制度不健全；
（3）方法问题；
（4）技术的制约；
（5）需求管理不但。

---

【★★★★★★】质量审计的目标：
（1）识别正在实施的最佳实践；
（2）识别全部违规行为、差距、不足；
（3）分享类似项目的良好实践；
（4）协助过程执行，提高生产效率；
（5）为组织累积经验教训。

---

【★★★★★★】配置管理（6个）活动：
（1）制定配置管理计划；
（2）配置标识；
（3）配置控制；
（4）配置状态报告；
（5）配置审计；
（6）发布管理和交付。

---

【★★★★★★】变更的（8项）工作程序：
（1）提出和接受变更申请；
（2）对变更的初审；
（3）变更方案论证；
（4）CCB审查；（CCB：项目管理委员会）
（5）发出变更通知并组织实施；
（6）变更实施的监控；
（7）变更效果的评估；
（8）判断变更后的项目是否已纳入正常轨道。

 【★★★★★★】信息系统安全保护等级（共5级）：

（1）第一级：用户自主保护级。适用于普通内联网用户
（2）第二级：系统设计保护级。适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。
（3）第三级：安全标记保护级。适用于地方各级国家机关、金融单位机构、邮电通讯、能源与水源攻供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
（4）第四级：结构化保护级。    适用于中央级国家机关、广播电视部门、重要物质储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位和过分建设部门。
（5）第五级：访问验证保护级。适用于国防机关部门和已发需求对技术及信息系统实施特色隔离的单位。