信息系统项目管理师备考——2013上半年综合知识点记录

试题一：软件生命周期——V模型（在开发周期每个阶段都有与之相对应的测试阶段）
V模型将软件生命周期分为需求分析、概要设计、详细设计、编码、单元测试、集成测试、系统测试、验收测试。
V模型的价值在于它非常明确的标明了测试过程中存在的不同级别，并且清楚的描述了这些测试阶段和开发各阶段的对应关系。
1）单元测试主要针对编码过程中可能存在的各种错误，例如用户输入验证过程中的边界值的错误
2）集成测试主要针对详细设计过程中可能存在的问题，尤其是检查各单元与其他程序部分之间的接口上可能存在的错误
3）系统测试主要针对概要设计，检查系统作为一个整体能否有效的运行，例如在产品设置中能否达到预期的高性能
4）验收测试通常由业务专家或用户进行，以确认产品能真正符合用户业务上的需要。
在不同的开发阶段，会出现不同类型的缺陷和错误，所以需要不同的测试技术和方法来发现这些错误。

试题二：用例模型主要用于需求分析阶段，它的建立是系统开发者和用户反复讨论的结果，表明了开发者和用户对需求规格达成共识。

试题三：软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性独立评价。
软件配置项指的是软件生存周期各个阶段经审批后的活动产物，包括与合同、过程、计划、和产品相关的文档和资料；源代码、目标代码和可执行代码；相关产品，包括软件工具、库内的可重用软件、外购软件及顾客提供的软件等。
软件质量保证（SQA）是建立一套有计划、有系统的方法，来向管理层保证拟定出的标准、步骤、实践的方法能够正确被所有项目采用。其目的是使软件过程对于管理人员来说是可见的，它通过软件产品和活动进行评审和审计来验证软件时合乎标准的。软件质量保证组在项目开始时就一起参与建立计划、标准和过程。这些使软件项目满足机构方针的要求。
功能测试也叫黑盒测试或数据驱动测试，只需考虑各个功能，不需要考虑整个软件的内部结构及代码。一般从软件产品的界面、架构出发，按照需求编写出来的测试用例、输入数据在预期结果和实际结果之间进行评测，进而使产品更加达到用户使用的要求

试题四：云计算服务

试题五：应用软件
应用软件概念：设计用于实现用户的特定需要而非计算机本身问题的软件

试题六：考察的是？2？模式
ABD都是B2C模式，而C是G2B模式。

试题七：知识管理
我还在“管理信息”跟“管理数据”纠结，到头来俩都不是，牢记信息时代，知识是主要的财富来源，组合和个人最重要的任务就是对知识进行管理。

试题八：使用质量
问题说测量用户在...，用户对应的就是使用了。
过程质量：过程是一种增值的转换，每一个过程都会跟其他过程有相互关系，所有工作都通过过程来完成
使用质量：是产品在使用过程中表现出来的质量。搞使用质量的产品应该是使用方便、可信度强、没有繁琐复杂的应用手续。

试题九：文档计划本身不必是一个单独的正式文档

试题十：抽样200个，5个电源外观不合格，4个电源接口不合格，其中有2个电源同时存在这两种不合格，所以实际上抽样200种，总共有7个不合格的电源，即合格率为(200-7)/200=0.965
审题要仔细，这里我犯了一个错误，误以为是一个电源同时存在两种不合格。所以最终算出错误答案为96%

试题十一：截取
题目中提示安装的是截收装置

试题十二：1000
串联，有任何一个失效的话就会导致整个系统失效。所以系统的失效率是10*0.0001=0.001，所以平均失效时间是1/0.001=1000

试题十三：安全审计产品是对网络或指定系统的使用状态进行跟踪记录和综合梳理的工具，分为用户自主保护、系统审计保护两级。
安全审计跟踪的功能是：帮助安全人员审计系统的可靠性和安全性；对妨碍系统运行的明显企图及时报告给安全控制台，及时采取措施。一般要在网络系统中建立安全保密检测控制中心，负责对系统安全的监测、控制、处理和审计。所有安全保密服务功能、网络中的所有层次都与审计跟踪系统有关。所以安全审计需要用到数据挖掘和数据仓库技术。
审计的对象包括主机、服务器、网络、数据库管理和应用系统等。

试题十四：信息系统安全三维空间
y轴：osi（开放式系统互连）网络参考模型
x轴：安全机制
z轴：安全服务
xyz三轴形成的空间就是信息系统的《安全空间》，这个空间具有五个要素：认证、权限、完整、加密和不可否认。
安全机制
第一层：基础设施实体安全机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复；
第二层：平台安全操作系统、网络设施、应用程序、安全产品；
第三层：数据安全介质和载体安全、数据访问。
应用层、传输层、网络层、数据链路层和物理层为OSI网络参考模型的不同层次

试题十五：PM的访问权限由其自己分配，且由于CM和QA同时参加多个项目，所以PM不在时，其权限不能转给QA或CM

试题十六：IDA入侵检测系统是一个监听设备，没有跨接在任何链路上，无需网络流量流经它便可以工作。因此，对于IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。
防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，计算机流入流出的所有网络通信和数据包均要经过此防火墙。

试题十七：DNS
SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。
www是环球信息网的缩写，也可以简称为web，中文名字是万维网，是一个资料空间。在这个空间有一件有用的事务，称为“资源”，并且由全域统一标识符——URL标识，这些资源通过超文本传输协议HTTP传送给使用者，而后者通过点击链接来获取资源。从另一个观点来看，万维网是一个透过网络存取的互连超文件系统。
文件传输协议FTP是用于在网络上进行文件传输的一套标准协议，它属于网络传输协议的应用层。但是FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间，会非常长；并且不时的必须执行一些冗长的登录进程。
DNS是指域名服务器，在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能相互认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。
UDP是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP协议基本上是IP协议与上层协议的接口。

试题十八：WPA2
无线MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。
WEP（有线等效加密）又称无线加密协议，是个保护无线网络（WiFi）信息安全的体制。由于无线网络是用无线电把信息传播出去，特别容易被窃听。WEP的设计是要提供和传统有线局域网路相当的机密性，而以次命名的。不过密码分析学家已经找出WEP好几个弱点，因此2003年被Wi-Fi Protected Access（WPA）淘汰。
WAP（Wireless Application Protocol）为无线应用协议，是一项全球性的网络通信协议。WAP使移动Internet有了一个通行的标准。WAP只要求移动电话和WAP代理服务器的支持，而不要求现有的移动通信网络协议做任何的该懂，因而可以广泛的应用于GSM、CDMA、TDMA、3G等多种网络。
WAP2.0是为加强WAP的实用性而设计的，迎合了市场的需求，并且适应了当前更高更宽、更快的数据传输速度、更强大的接入能力和不同的屏规格大小等最新的行业发展趋势。利用先进的网络和新增的服务功能，支持WAP2.0的终端将可以接入到各种基于互联网的内容、应用和服务。

试题十九：A级和B级电子信息系统机房的主机房不宜设置外窗。当主机房设有外窗时，应采用双层固定窗，并应有良好的气密性。这是从安全、节能和防尘三个方面考虑的

试题二十：双绞线的最大传输距离被规定为100米以内，但是题目是8个工作站通过一个交换机连接，那么一个工作站到交换机最大距离是100米，两个工作站之间的最大距离应该是200米

试题二十一：用例是对一组动作列的描述，系统执行这些动作将产生一个对特定的参与者有价值且可观察的结果
用例图：由参与者、用例以及它们之间的关系构成的用于描述系统功能的静态视图。描述角色以及角色与用例之间的连接关系。
类图是描述系统中的类，以及各个类之间的关系的静态视图，能够让我们在正确编写代码以前对系统有一个全面的认识。其是一种静态模型类型。
组件图描述代码构件的物理结构以及各种构建之间的以来关系。用来建模软件的组件及其相互之间的关系，这些图由构件标记符和构件之间的关系组成。在组件图中，构件是软件单个组成部分，它可以是一个文件、产品、可执行文件和脚本等。
包图是在URL中用类似于文件夹的符号表示模型元素的组合，包图可以由任何一种UML图组成。
对象图与类图相似，是类图的实例，对象图显示类的多个对象实例，而不是实际的类。它描述的不是类之间的关系，而是对象直接的关系。
状态图描述类的所有可能状态，以及时间发生时状态的转移条件，可以捕获对象、子系统和系统的生命周期。

试题二十三：J2EE模型中，中间层的业务功能通过EJB构件实现，使用JSP实现业务逻辑处理结果的动态发布，构成动态的HTML页面，中间层也可以使用Servlet实现更为灵活的动态页面。

试题二十四：工作流属于CSCW的一部分，它是普遍的研究一个群体如何在计算机的帮助下实现协同工作的。
通信技术、计算机技术以及网络技术的融合，产生新的研究研究领域——计算机支持的协同工作（Computer Supported Cooperative Work，CSCW）。工作流就是工作流程的计算模型，即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算。工作流要解决的主要问题是：为实现某个业务目标，在多个参与者之间，利用计算机，按某种预定规则自动传递文档、信息或者任务，即工作流就是一系列相互衔接、自动进行的任务
J2EE是由Sun公司主导、由厂商共同制定并得到广泛认可的工业标准。业界各主要中间件厂商如IBM、Oracle都在积极的促进该标准的推广和应用。
微软的NET是基于一组开放的互联网协议而推出的一系列的产品、技术和服务。.NET开发框架在通用语言运行环境基础上，给开发人员提供了完整的基础类库、数据库访问技术及网络开发技术，开发者可以使用多种语言快速构建网络应用。
Web服务定义了一种松散的、粗粒度的分布计算模式，使用标准的HTTP（S）协议传送XML表示及封装的内容。Web服务的典型技术包括：用于传递信息的简单对象访问协议、用于描述服务的Web服务描述语言、用于Gweb服务的注册的统一描述、发现及集成、用于数据交换的XML。
Web服务的主要目标是跨平台的可操作性，适合使用的情况如下
1）跨越防火墙
2）应用程序集成
3）B2B集成
4）软件重用

试题二十五：十五
提出质疑：供应商在知道或应知道其权益受到损害之日起第七个工作日内，以书面形式向采购代理机构提出质疑
质疑答复：采购代理机构受到书面质疑后七个工作日内对供应商做出答复
提起投诉：供应商如对答复不满意或采购代理机构未在规定期限内做出答复的，供应商在答复期满15个工作日，向同级财政部门提起投诉
审查投诉：财务部门收到投诉书后，在五个工作日内进行审查
受理投诉：财政部门对符合投诉条件的投诉，自收到投诉书之日起即为受理投诉

试题二十六：索赔应加强主动控制，减少索赔

试题二十七：作者的署名权、修改权、保护作品完整权的保护期不受限制。这三项权利可以独立于经济权利而存在的人身权利，永远收到法律保护。

试题二十八：项目总监理工程师
项目总监理工程师应该做的工作：
1.保持与业主的密切联系，弄清其建设意图和监理的要求。
2.主持制定项目的。 3.负责组建项目的监理班子，明确响应的职责分工和主持制定监理工作的运行制度。
4.审核由子项(现场)的监理组编制的监理工作计划及各专家监理工程师编制的各专业监理
的实施细则。
5.根据项目的，组织、指导并检查项目监理工作；保证的实施。
6.拟定项目的合同体系、负责建立项目的合同管理体系。
7.主持主体设计单位和施工总承包单位的选择，审核和确认选择的施工分包单位。
8.建立和完善项目监理信息系统。
9.负责组织项目实施中有关方面的综合协调工作。
10.审核并签署工程的开工令、停工令、复工令。
11.审核并签署工程款的支付申请。
12.主持处理工程中发生的重大质量事故、责任事故、安全事故。
13.主持处理合同履行屮的重大争议与纠纷。
14.组织单向工程、分期交工工程和项目的竣工验收，并签署相应的质检报告和验收报告。
15.主持审核工程的结算书。
16.组织处理重大的索赔。
17.定期或不定期地向业主提交项目实施的情况报告。
18.主持项目监理组织的工作例会。
19.审核并签署项目竣工资料。
20.主持编写项目监理工作总结报告等，然后把工作计划安排给监理员。

试题二十九：项目经理在综合变更中主要负责评估变更对项目的影响
项目经理对项目负责，其正式权利由项目章程取得，而资源调度的权力通常在项目基准中明确规定。项目基准中不包括的储备资源需经授权人批准后方可使用。项目经理在变更中的作用是：响应变更提出者的要求，评估变更对项目的影响及应对方案，将变更由技术要求转化为资源需求，供授权人决策；并据评审结果实施及调整项目基准，确保项目基准反映项目实施情况。在综合变更管理中，项目经理负责批准是否使用项目基准中约定的储备资源。

试题三十：该公司的上述规定是根据公司的实际情况制定的，可以有效运转

试题三十一：关键链法（阿白：分析好长好长好长好长，人麻了，还是得先搞懂这些方法的原理，死记硬背真的不得行）

试题三十二：自由时差是指在不影响该活动的今后工作（其后续活动）最早时间的前提下，本活动可以利用的激动时间，（阿白：有点不明白为什么这题的自由时差是0）

试题三十三：因为D是8天，B+C是7天，先B后C，所以最迟应该是6天后，也就是5月7日早8时

试题三十四：范围基线
创建工作分解结构是项目范围管理的重要内容，该项活动输出包括工作分解结果（WBS）、WBS字典、变更申请、范围管理计划（更新）合范围基线
工作分解结构跟因数分解是一个原理，就是把一个项目，按一定的原则分解，项目分解成任务，任务再分解成一项项工作，再把一项项工作分配到每个人的日常活动中，直到分解不下去为止。

试题三十五：为工作包建立控制账户，并根据《账户编码》分配标记号是创建工作分解结构的最后步骤，控制账户是一种控制点，项目的范围、成本和进度在该点被整合

试题三十六：可行性研究报告的编制和报批
可行性研究报告是从事一种经济活动（投资）之前，双方要从经济、技术、生产、供销直到社会各种环境、法律等各种因素进行具体调查、研究、分析，确定有利和不利的各种因素、项目是否可行，估计成功率大小、经济效益和社会效果成都，为决策者和主管机关审批的上报文件。
而项目评估是直接投资活动中，在对投资项目进行可行性研究的基础上，从企业整体的角度对拟投资建设项目的计划、设计、实施方案进行全面的技术经济论和评价，从而确定投资项目未来发展的前景。

试题三十七：项目可行性研究阶段的投资估算，是项目投资决策的重要依据，是正确评价建设项目投资合理性，分析投资效益，为项目决策提供依据的基础。当可行性研究报告被批准之后，其投资估算额就作为建设项目投资的最高限额，不得随意突破（阿白：最重要的东西还得是钱）

试题三十八：评标委员会由招标人或其委托的招标代理机构熟悉相关业务的代表，以及有关技术、经济等方面的专家组成，成员人数为五人以上的单数，其中技术、经济等方面的专家不得少于成员总数的三分之二。

试题三十九：投标预备会作用
1）强调招标投标纪律和注意事项
2）解释招标文件具体内容和回答投标人相关问题
3）介绍招标投标流程和时间节点的安排

试题四十：噪声
接受者了解含义反馈发送者，还有一种情况的认为是噪声（阿白：谁能想到噪声第一个就被我排除了，我还在想这是什么玩意）

试题四十一：（阿白：看了解析也没太懂为什么是选A，我选的是C，难道错在沟通管理计划可以是正式的也可以是不正式的？先这么理解着吧害）

试题四十二：两名新成员分别与六位老成员之间的沟通，以及两位新成员之间相互的沟通，加起来一共是13（阿白：我原本是打算选12，但是稍微有点犹豫，然后看见一个13的选项，觉得有点奇怪，出题人出题肯定有点逻辑，一般不会这么无厘头，仔细想了一下，想起自己忽略了两位新成员之间也是一条沟通途径，这个确实会容易被忽略）

试题四十三：收集和分发的绩效信息包括：状态报告、进展报告和预测

试题四十四：一般项目的计划主要关注的是项目活动的计划，但对于大型及复杂项目来说，制订活动计划之前，必须考虑项目的过程计划，也就是必须确定用什么方法和过程来完成项目。

试题四十五：通常，由项目经历负责项目干系人管理

试题四十六：考察沟通管理流程，有人对沟通有疑问，项目经理首先要审查沟通管理计划

试题四十七：定义风险管理过程在项目整个生命周期中的执行频度，并定义风险管理活动的计划的工具或活动的计划的工具或活动称为风险管理时间表

试题四十八：已知的不可预测的风险

试题四十九：
风险识别技术：头脑风暴法、面谈、Delphi法、核对表、SWOT技术
Delphi法主要特征：吸收专家参与预测，充分利用专家的经验和学识；采用匿名或背靠背的方式，能使每一位专家独立自由的做出自己的判断；预测过程几轮反馈，使专家的意见逐渐趋同

试题五十：平衡风险和收益

试题五十一：在项目组合管理中心，对结构化的项目进行选择和优先级排序，一般会直接用到财务分析技术

试题五十二：完成项目的资源可用时间不足所需时间的一半，并且项目经历不能说服管理层改变项目的结束时间，只能通过删除在限定时间内不能完成的工作来削减工作范围（阿白：然而现实是大部分都要求加班，默默吐槽）

试题五十三：项目经历是从客户那里收到一个新的产品要求，恰当的做法是把该产品要求提交给管理层审核和批准，而不能着手开始工作（阿白：我选的A，A这个时候其实已经是在工作中了，要注意审题，是从客户那收到的新的产品需求）

试题五十四：根据项目的优先级和各个项目的进度安排，从总体上考虑5个项目间的平衡

试题五十五：霍尔的三维结构模式
项目评估的主要特征可以概括为：整体性（综合集成经济、技术运行、环境、风险）、目标性、相关性（时间、知识、逻辑）、动态性（项目生命周期）

试题五十六：内部收益率本身不受资本市场利息率的影响，完全取决于企业的现金流量，反映了企业内部所固有的特性

试题五十七：成本管理
成本预算、成本估算、成本控制是成本管理中的三大要素，三者互相关联
成本预算从人范围对项目的总成本进行统计；
成本估算统计项目所有工作报告产生的成本总和，比成本预算要细，往往需要在成本预算的基础上进行，作为项目的成本开支参考；
成本估算是分析成本构成结果，找出可以相互替代的成本，协调各种成本之间的关系。

试题五十八：重新评估风险分析结果和应急资金

试题五十九：质量计划编制就是确认项目相关的质量标准，并达到标准的方法，首要工作是识别相关质量标准

试题六十：针对不同型号进行抽检

试题六十一：软件产品规格说明

试题六十二：软件的内部质量分为六大质量特性：功能性、可靠性、易用性、效率、可维护性、可移植性

试题六十三：在系统工程及软件工程中，需求分析指的是在创建一个新的或改变一个现存的系统或产品时，确定新系统的目的、范围、定义和功能时所要做的所有工作。作为本阶段工作的结果，一般地说，软件需求规格说明、数据要求说明和初步的用户手册应该编写出来

试题六十四：构造或发行
交付给外部顾客的基线一般称为发行基线；
内部使用的基线一般称为构造基线。

试题六十五：技术文档版本标识
处于草稿状态的技术文档的版本号格式为：0.YZ，其中YZ数字范围为01-99
纳入基线的配置项的版本号格式为：X.Y
修改已纳入基线的配置项，版本号格式为：X.YZ

试题六十六：按照1 1 1 3模式选择，其中3号店分3箱，其余各店各一箱

试题六十七：1-2-6-5-4-3-1

试题六十八：
Ⅲ号产品所需 B 和 C 较多，但获得利润较 I 和 II 少，假设Ⅲ不生产，多生产 I 和 II 。 1 、 2 、 3 排列时间效率： A 为 1 1 1 ， B 为 1/10 1/4 1/5, C 为 1/2 1/2 1/6
利润率则： A 为 10 64 ， B 为 11.5 0.8, C 为 5 3 2/3,所以第 3 种产品利润最低，不占用时间，因此推出 x+y≤100,
10x+4y≤600,最后求得;c=100/3 ， y=200/3 ，利润为 10x+6y=2200/3 。

试题六十九：运筹管理学中的运输问题。
B2 和 B4 最便宜和次便宜之间相差比较大，应尽量被优先满足。
A3—B2:285
A3—B4:166
A2-B4:89
A2-B1:122
A1—B1:44
A1-B3:428
428+44+122+89+166+285=112+16+24+72+96+140=460