考题记录
表3-1 项目管理过程组和知识领域表 | |||||
知识领域 | 项目管理过程组 | ||||
启动过程组 | 规划过程组 | 执行过程组 | 监控过程组 | 收尾过程组 | |
4. 项目整合管理 | 4.1 制定项目章程 | 4.2 制定项目管理计划 | 4.3 指导与管理项目执行 | 4.4 监控项目工作 | 4.6 结束项目或阶段 |
4.5 实施整体变更控制 | |||||
5. 项目范围管理 | 5.1 收集需求 | 5.4 核实范围 | |||
5.2 定义范围 | 5.5 控制范围 | ||||
5.3 创建工作分解结构 | |||||
6. 项目时间管理 | 6.1 定义活动 | 6.6 控制进度 | |||
6.2 排列活动顺序 | |||||
6.3 估算活动资源 | |||||
6.4 估算活动持续时间 | |||||
6.5 制定进度计划 | |||||
7. 项目成本管理 | 7.1 估算成本 | 7.3 控制成本 | |||
7.2 制定预算 | |||||
8. 项目质量管理 | 8.1 规划质量 | 8.2 实施质量保证 | 8.3 实施质量控制 | ||
9. 项目人力资源管理 | 9.1 制定人力资源计划 | 9.2 组建项目团队 | |||
9.3 建设项目团队 | |||||
9.4 管理项目团队 | |||||
10. 项目沟通管理 | 10.1 识别干系人 | 10.2 规划沟通 | 10.3 发布信息 | 10.5 报告绩效 | |
10.4 管理干系人期望 | |||||
11. 项目风险管理 | 11.1 规划风险管理 | 11.6 监控风险 | |||
11.2 识别风险 | |||||
11.3 实施定性风险分析 | |||||
11.4 实施定量风险分析 | |||||
11.5 规划风险应对 | |||||
12. 项目采购管理 | 12.1 规划采购 | 12.2 实施采购 | 12.3 管理采购 | 12.4 结束采购 |
项目管理详细任务
启动 | 规划 | 执行 | 监控 | 收尾 |
选择项目经理 | 确定你将如何做计划-作为项目管理计划的一部分 | 组建最终项目团队 | 根据绩效基线进行绩效测量 | 确定收尾过程 |
确定公司文化和现存组织形式 | 创建项目范围说明书 | 执行项目管理计划 | 根据项目管理计划进行绩效测量 | 完成合同收尾 |
收集需要的过程、流程和历史信息 | 确定项目团队成员 | 完成产品范围 | 确定偏差和是否需采取纠正行动或变更 | 确认已完成的工作符合需求 |
将大项目划分为阶段 | 创建WBS和WBS字典 | 推荐的变更和纠正行动 | 范围核实 | 获得产品正式的接受 |
识别项目干系人 | 创建活动列表 | 发送和接收信息 | 配置管理 | 报告最终的绩效 |
书面记录商业需求 | 创建网络图 | 实施批准的变更、缺陷补救、预防和纠正行动 | 推荐的变更、缺陷补救,预防和纠正措施 | 建立项目档案 |
确定项目目标 | 估算所需资源 | 持续改进 | 整体变更控制 | 更新历史信息、风险数据库 |
书面记录假设和约束 | 估算所需时间和成本 | 遵循过程(流程) | 批准的变更请求,缺陷补救,预防和纠正措施 | 移交完成的最终成果 |
制定项目章程 | 确定关键路径 | 团队建设 | 风险审计 | 更新成员新技能 |
制定初步范围说明书 | 编制进度计划 | 实施奖励和惩罚 | 风险再评估、采取权变措施、执行应急计划、制定额外的风险应对计划 | 举行庆祝会 |
确定预算 | 召开项目进展会议 | 管理储备金 | 解散资源 | |
确定要遵循的质量标准,过程和测量指标 | 使用工作验证系统 | 使用问题日志 | ||
确定角色和职责 | 获得买方响应 | 解决冲突 | ||
确定沟通需求 | 选择买方 | 测量团队成员绩效 | ||
风险识别、定性、定量分析和风险应对 | 报告绩效 | |||
确定需要采购的内容 | 创建预测 | |||
准备采购文档(招标文件) | 管理合同 | |||
确定项目管理计划所有方面“执行与控制的方法” | ||||
创建过程改进计划 | ||||
完成最终的项目管理计划和绩效测量基线 | ||||
获得正式批准 | ||||
召开项目启动会 |
项目论证是指对拟实施项目在技术上是否可能、经济上是否有利、建设上是否可行所进行的综合分析和全面科学论证的技术经济研究活动。其目的是为了避免或减少项目决策的失误,提高投资的效益和综合效果。
项目论证研究的对象一般包括工程项目、技术改造与设备更新项目、产品开发项目及技术发展项目等,一般情况下,任何项目都要通过项目论证说明这个项目建设的条件是可靠的,采用的技术是先进的,经济上是有较大的利润可图的。项目论证报告也是筹措项目资金、进行银行贷款、开展设计、签订合同、进行施工准备的重要依据,只有经过项目论证认为可行的项目,才允许依次进行设计、实施和运行。
项目论证是第二次世界大战后在美国建立和发展起来的,后来在许多工业发达国家得到了普遍应用。因为它运用现代技术科学和经济科学的新成就,发展并形成了一套比较完善的理论和方法;它所研究的内容及其深度和广度,对指导项目的实施具有重要的使用价值。因此项目论证已成为各类项目实施必不可少的重要环节,目前在我国已得到了广泛的应用。
- 一般来说,通过项目论证应该回答以下几个方面的问题:
概括起来,可以说有三个方面:一是工艺技术;二是市场需求;三是财务经济。市场是前提,技术是手段,核心问题是财务经济,即投资赢利问题。其它一切问题,包括复杂的技术工作、市场需要预测等都是围绕这个核心,并为此核心提供各种方案。
http://www.canyue.cn/article/network/1094.htm
定性风险分析是评估已识别风险的影响和可能性的过程。这一过程用来确定风险对项目目标可能的影响,对风险进行排序。它在明确特定风险和指导风险应对方面十分重要。
定性风险分析依据以下几个方面:
第一,风险管理计划。
第二,已识别出来的风险。要对风险识别过程中发现的风险及它对项目的潜在影响一起进行评价。
第三,项目状态。项目的不确定性在生命期的不同阶段会发生变化。边设计边施工项目刚开工时,设计不成熟,会有变更,因此会发现较多的风险;而当设计大部分完成时,项目的技术风险就会大大降低。
第四,项目类型。使用最新或首次使用的技术的项目或者非常复杂的项目的技术不确定性大,海外工程管理风险大,等等。
第五,数据精确度。进度、费用等方面数据的精确度表明了项目班子对风险了解和理解的程度。它不仅衡量出可利用数据的范围,而且还衡量出数据的可靠性。因此,在使用过去识别风险时曾用过的数据时,要针对当前项目的具体情况重新进行评价。
第六,计量标度。计量是为了取得有关数值或确定排列顺序。计量使用标识、序数、基数和比率4种标度。
第七,假设。对识别出来的假设,要将其作为潜在的风险进行评价。
定性风险分析结果
(1)项目风险的相对排序或优先级清单。可以使用风险概率和影响矩阵,根据风险的重要程度进行分类。项目经理可以参考风险优先级清单,集中精力处理高重要性的风险,以获得更好的项目成果。如果组织更关注其中某一项目标,则可以分别为费用、时间、范围和质量目标单独列出风险优先级。对于被评定为对项目十分重要的风险而言,应对其风险概率和影响的评定基础和依据进行说明。
(2)按种类分组的风险。可以揭示风险的共同根源,或需要特别关注的项目领域。在发现风险集中的领域之后,可提高风险应对的有效性。转自环球网校edu24ol.com
(3)需要在近期采取应对措施的风险清单。那些需要采取紧急应对措施的风险和可以以后处理的风险应放在不同的分组。
(4)需要补充分析和应对的风险清单。有些风险可能需要补充分析,包括定量风险分析,以及采取风险应对措施。
(5)低优先级风险观察清单。在定性风险分析过程中,把评为不重要的风险放人观察清单中继续监测。
(6)定性风险分析结果中的趋势。随着分析的反复进行,特定风险的某种趋势可能显露出来,从而使采取应对措施或进行进一步的分析有不同程度的紧迫性或重要性。
定量风险分析是对通过定性风险分析排出优先顺序的风险进行量化分析,在定性风险分析之后进行。
定量风险分析的依据
1.历史信息
从行业或企业得到类似的已完项目信息,风险专家对类似项目的研究资料,以及风险数据库。
2.项目范围说明书
3.风险管理体系文件
风险管理体系文件规定的管理方法和制度包括执行风险管理的岗位职责、预算和计划时间的风险管理活动,风险分类,风险分解结构和修订的有关方面的风险承受度。
4.风险清单
已识别风险的清单、项目风险的相对排序或优先级清单,以及按照分类分组的风险。
5.有关项目管理计划
项目管理计划包括:
(1)项目进度管理计划。项目进度管理计划为项目进度的计划和控制规定了格式和标准。
(2)项目费用管理计划。项目费用管理计划为项目费用的计划、组织、估算、预算和控制规定了格式和标准。
定量风险分析的成果
⑴已量化的风险优先清单。
⑵项目的概率分析:预测项目偏离进度和费用目标的程度和可能发生偏离的概率。
⑶实现费用和时间目标的概率:以当前计划和当前掌握的项目风险知识为基础,使用风险量化的手段,可以估测完成项目目标的概率。
⑷定量风险分析结果中的趋势:随着分析工作的进行,分析结果中表现出的“趋势”会逐渐清晰,它会给制订风险应对计划和进一步的风险分析创造条件。
组织过程资产指一个学习型组织在项目操作过程中所积累的无形资产。组织过程资产的累积程度是衡量一个项目组织管理体系成熟度的重要指标,项目组织在实践中形成自己独特的过程资产,构成组织的核心竞争力。
范围说明书详细说明了为什么要进行这个项目,明确了项目的目标和主要的可交付成果,是项目班子和任务委托者之间签订协议的基础,也是未来项目实施的基础,以及项目监督进行核实,并且随着项目的不断实施进展,需要对范围说明进行修改和细化,以反映项目本身和外部环境的变化。在实际的项目实施中,不管是对于项目还是子项目,项目管理人员都要编写其各自的项目范围说明书。
项目管理计划是项目的主计划或称为总体计划,它确定了执行、监控和结束项目的方式和方法,包括项目需要执行的过程、项目生命周期、里程碑和阶段划分等全局性内容。项目管理计划是其它各子计划制定的依据和基础,它从整体上指导项目工作的有序进行。
项目管理计划是项目管理的规划性文件,是项目实施过程项目管理的大纲和指导。根据不同的项目类型和项目管理需求,项目管理计划有很多种形式,但其主要内容除对项目有一个总体的概述外,一般还需要对项目的组织、限定条件以及预期的商务目标进行分析,对项目进度管理、项目资源管理、项目费用管理、项目风险管理、项目质量管理等管理思路和方法进行阐述。项目管理计划包括项目质量管理计划、项目风险管理计划、项目集成管理计划、项目进度/费用/资源等监控管理计划、项目变更管理计划等。
配置审计包括物理审计和功能审计,()属于功能审计的范畴。
A.代码走查 B.变更过程的规范性审核
C.介质齐备性检查 D.配置项齐全性审核
试题分析
执行配置审计来维护配置基线的完整性
配置审计(或称配置审核)工作主要集中在两个方面,一是功能审计,即验证配置
项的实际功效是否与其需求相一致;二是物理审计,即确定配置项是否符合预期的物理
特征(指特定的媒体形式),一般由配置管理员负责。变更过程的规范性审核、介质齐备性检查、配置项齐全性审
核属于物理审计,代码走查属于功能审计。
参考答案 A
某个配置项的版本由1.11变为1.12,按照配置版本号规则表明 () 。
A.目前配置项处于正在修改状态,配置项版本升级幅度较大
B.目前配置项处于正在修改状态,配置项版本升级幅度较小
C.目前配置项处于正式发布状态,配置项版本升级幅度较小
D.目前配置项处于正式发布状态,配置项版本升级幅度较大
试题分析
配置项的状态有三种:草稿(Draft)、正式发布(Released)和正在修改(Changing)。
配置项刚建立时其状态为“草稿”,配置项经过评审或审批后,其状态变为“正在发布”。
此后若更改配置项,必须依据变更控制规程执行,其状态为“正在修改”。当配置项修改
完毕并重新通过评审或审批时,其状态又变为“正在发布”,如此循环。
故本题中目前配置项处于正在修改状态。
配置项的版本号与配置项的状态紧密相关。
①处于“草稿”状态的配置项的版本号格式为0.YZ,YZ的取值范围为01~99。
②配置项第一次“正式发布”时,版本号为 1.0。
③处于“正式发布”状态的配置项的版本号格式为 X.Y,X为主版本号,取值范围
为1~9;Y为次版本号,取值范围为 1~9;如果配置项的版本升级幅度较小,一般只增
大Y值,X值保持不变;只有当配置项版本升级幅度较大时,才允许增大 X值。
④处于“正在修改”状态的配置项的版本号格式为 X.YZ,配置项在修改时,一般
只增大Z的取值,X.Y的取值不变:当配置项修改完毕,状态重新成为“正式发布”时,
将Z值设置为0,增加 X.Y值。
故本题中某配置项的版本由 1.11 变为 1.12,变化幅度较小。
参考答案 B
某软件开发项目计划设置如下基线:需求基线、设计基线、产品基线。在编码阶段,
详细设计文件需要变更,以下叙述中,()是正确的。
A.设计文件评审已通过,直接变更即可
B.设计基线已经建立,不允许变更
C.设计基线已经建立,若变更必须走变更控制流程
D.详细设计与设计基线无关,直接变更即可
试题分析
软件开发分为计划、需求分析、软件设计(概要设计、详细设计)、编码(含单元
测试)、测试、运行维护等几个阶段,如下图所示。
基线是一组经过正式审查并且达成一致的规范或工作产品,是开发工作的基础。对
基线的更改必须遵循变更控制规程。
本题中的软件开发项目设置了需求基线、设计基线、产品基线,在编码阶段设计基
线已经建立。若要对详细设计文件进行变更,必须走变更控制流程。故 C是正确的。
在进行()时可以采用期望货币值技术。
A.定量风险分析 B.风险紧急度评估
C.定性风险分析 D.SWOT分析
试题分析
定性风险分析可采用的工具技术包括风险概率及影响评估、概率及影响矩阵、风险
数据质量评估、风险种类、风险紧急度评估。
定量风险分析可采用的工具技术包括访谈、专家判断、灵敏度分析、期望货币价值
分析、决策树分析、建模和仿真。
SWOT分析是风险识别的工具技术,风险识别的工具技术还包括文档评审、头脑风
暴、德尔菲法、检查表、访谈、假设分析、图解技术。
可见在进行定量风险分析时可以采用期望货币值技术。
参考答案 A
对于系统集成企业而言,在进行项目核算时,一般将()列入项目生命周期间发
生的直接成本。
①可行性研究费用 ②项目投标费用 ③监理费用 ④需求开发费用
⑤设计费用 ⑥实施费用 ⑦验收费用-
A.①②④⑤⑥⑦ B.①③④⑤⑥⑦
C.④⑤⑥⑦ D.②④⑤⑥⑦
试题分析
项目生命周期包括启动、计划、执行、收尾四个阶段。本题中这四个阶段中发生的
直接成本包括需求开发费用、设计费用、实施费用、验收费用。
参考答案 C
以下关于项目评估的叙述中,()是正确的。
A.项目评估的最终成果是项目评估报告
B.项目评估在项目可行性研究之前进行
C.项目建议书作为项目评估的唯一依据
D.项目评估可由项目申请者自行完成
试题分析
项目评估指项目绩效评估,它是指通过项目组之外的组织或者个人对项目进行的评
估,通常是指在项目的前期和项目完工之后的评估。项目前期的评估主要指的是对项目
的可行性的评估;项目完工后评估是指在信息化项目结束后,依据相关的法规、信息化
规划报告、合同等,借助科学的措施或手段对信息化项目的水平、效果和影响,投资使
用的合同相符性、目标相关性和经济合理性所进行的评估。
可见A是正确的。
参考答案
(55)A
试题
在国家信息化体系六要素中,(3)是国家信息化的核心任务,是国家信息化建设取
得实效的关键。
A.信息技术和产业 B.信息资源的开发和利用
C.信息人才 D.信息化政策法规和标准规范
试题分析
国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息
化人才、信息化法规政策和标准规范6 个要素。其中信息技术应用是信息化体系六要素
中的龙头,是国家信息化建设的主阵地,集中体现了国家信息化建设的需求与利益;信
息资源的开发利用是国家信息化的核心任务,是国家信息化建设取得实效的关键,也是
我国信息化的薄弱环节;信息网络是信息资源开发利用和信息技术应用的基础,是信息
传输、交换、共享的必要手段;信息技术和产业是我国进行信息化建设的基础;信息化
人才是国家信息化成功之本,对其他各要素的发展速度和质量起着决定性的影响,是信
息化建设的关键;信息化政策法规和标准规范用于规范和协调信息化体系六要素之间关
系,是国家信息化快速、持续、有序、健康发展的根本保障。可见B 是正确答案。
试题
在软件测试中,假定X为整数,10≤X≤100,用边界值分析法,那么 X在测试中应
该取(8)边界值。
A.X=9,X=10,X=100,X=101 B.X=10,X=100
C.X=9,X=11,X=99,X=101 D.X=9,X=10,X=50,X=100
试题分析
边界值分析是一种黑盒测试方法,是对等价类划分方法的补充。人们从长期的测试
工作经验得知,大量的错误是发生在输入或输出范围的边界上,而不是在输入范围的内
部。因此针对各种边界情况设计测试用例,可以查出更多的错误。使用边界值方法设计
测试用例,应当选取正好等于、刚刚大于或刚刚小于边界的值作为测试数据。即测试时,
针对X=9、X=10、X=100、X=101的情况都要进行测试。
参考答案 A
试题(3)
项目管理过程中执行过程组的主要活动包括() 。
①实施质量保证②风险识别⑧项目团队组建④询价⑤合同管理⑥卖方选择
(10)A.①②③④⑥ B.①⑨④⑤⑥ C.②③④⑥ D.①③④⑥
试题分析
项目管理过程中的执行过程组是由为完成在项目管理计划中定义的工作,以达成项
目目标所必需的过程组成。这个项目过程组涉及协调人员和资源,整合并完成项目或阶
段的活动以保持与项目管理计划的一致性。这个项目过程组还会涉及到在项目范围陈述
中定义的范围,以及经批准的对范围的变更。
执行时产生的偏差通常会导致重新进行规划。这些偏差包括活动工期、资源的生产
率和可用性以及未测到的错误等。这些变更不一定影响项目管理计划,并且可能需要对
其进行技术性能分析。分析的结果可能会引发变更申请。如果申请被批准,就需要修订
项目管理计划并建立新的项目基线。执行这些过程会花费大部分的项目预算。
执行过程组包括:
(1)指导和管理项目执行
这一过程用于指导存在于项目中不同的技术和组织接口,执行项目管理计划所定义
的活动。执行项目管理计划所定义的工作过程的结果就是各项可交付物。收集关于可交
付物的完成状态和哪些工作已经完成的信息是项目执行部分的工作,这些信息会被反馈
到绩效报告过程。
(2)执行质量保证
这一过程是指应用已计划好的,系统性的质量活动如审核和同行评审来确保项目使
用了为满足所有项目干系人的期望所必需的所有过程。
(3)项目团队建设
这一过程用于培育个人和团队的能力以提升项目绩效。
(4)信息发布
这一过程用于及时向项目干系人传送他们所需的信息。
(5)获取供方响应(询价)
这一过程指导如何恰当地发布信息、报价、投标、出价或提交建议书。
(6)选择供方
这一过程用于评标、选择潜在供方以及与供方协商并签订合同。
可见本题目中的①③④⑥属于执行过程组的范畴。
软件能力成熟度(CMM)模型提供了一个框架,将软件过程改进的进化步骤组织成
5个成熟等级,为过程不断改进奠定了循序渐进的基础。由低到高5 个等级命名
为 ()。
A.初始级、可重复级、已定义级、已管理级、优化级
B.初始级、已定义级、可重复级、已管理级、优化级
C.初始级、可重复级、已管理级、已定义级、优化级
D.初始级、已定义级、已管理级、可重复级、优化级
试题分析
美国卡内基梅隆大学软件工程研究所(SEI)提出的软件能力成熟度模型将软件过
程的成熟度分为5 个等级,各个等级的特征如下:
①初始级:在这一成熟级别的组织,其软件开发过程是临时的、有时甚至是混乱
的。没有几个过程是被定义的,常常靠个人的能力来取得成功。
②可重复级:在这一成熟级别的组织建立了基本的项目管理过程来跟踪软件项目
的成本、进度和功能。这些管理过程和方法可供重复使用,把过去成功的经验用于当前
和今后类似的项目。
③已定义级:在这一级,管理活动和软件工程活动的软件过程被文档化、标准化,
并被集成到组织的标准软件过程之中。在达到这一级的组织中,所有项目都使用一个经
批准的、特制的标准过程版本。在具体使用这个标准过程时,可以根据项目的实际情况
进行适当的剪裁。
④已管理级:在这一级,组织和项目为质量和过程绩效建立了量化目标,并以此
作为管理过程的依据。软件过程和产品都被置于定量的掌控之中。
⑤持续优化级:处于这一成熟度模型的最高水平,组织能够运用从过程、创意和
技术中得到的定量反馈,来对软件开发过程进行持续改进。故A是正确的
根据《软件文档管理指南》(GB/T 16680--1996),下列关于文档质量的描述中,()
是不正确的。
A.1级文档适合开发工作量低于一个人月的开发者自用程序
B.2级文档包括程序清单内足够的注释以帮助用户安装和使用程序
C.3级文档适合于由不在一个单位内的若干人联合开发的程序
D.4级文档适合那些要正式发行供普遍使用的软件产品关键性程序
试题分析
《软件文档管理指南》(GB/T 16680--1996)中明确指出了如何确定文档的质量等
级,内容如下:
仅仅依据规章、传统的做法或合同的要求去制作文档是不够的,管理者还必须确定
文档的质量要求以及如何达到和保证质量要求。
质量要求的确定取决于可得到的资源、项目的大小和风险,可以对该产品的每个文
档的格式及详细程度做出明确的规定。
每个文档的质量必须在文档计划期间就有明确的规定。文档的质量可以按文档的形
式和列出的要求划分为 4级。
最低限度文档(1级文档):1级文档适合开发工作量低于一个人月的开发者自用
程序。该文档应包含程序清单、开发记录、测试数据和程序简介。
内部文档(2级文档):2级文档可用于在精心研究后被认为似乎没有与其他用户
共享资源的专用程序。除1级文档提供的信息外,2级文档还包括程序清单内足够的注
释以帮助用户安装和使用程序。
工作文档(3级文档):3级文档适合于由同一单位内若干人联合开发的程序,或
可被其他单位使用的程序。
正式文档(4级文档):4级文档适合那些要正式发行供普遍使用的软件产品。关
键性程序或具有重复管理应用性质(如工资计算)的程序需要4级文档。4 级文档应遵
守GB8567的有关规定。
质量方面需要考虑的问题既要包含文档的结构,也要包含文档的内容。文档内容可
以根据正确性、完整性和明确性来判断。而文档结构由各个组成部分的顺序和总体安排
的简单性来测定。要达到这 4个质量等级,需要的投入和资源逐级增加,质量保证机构
必须处于适当的行政地位以保证达到期望的质量等级。
可见本题目中只有 C是不正确的。
试题
某商业银行在 A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其
新成立机构的信息安全保护等级属于()。
A.用户自主保护级 B.系统审计保护级
C.结构化保护级 D.安全标记保护级
试题分析
《计算机信息安全保护等级划分准则》规定了计算机系统安全保护能力的 5个等
级,即:
第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;
第四级:结构化保护级;第五级:访问验证保护级。
该标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保
护能力随着安全保护等级的增高,逐渐增强。
1.第一级用户自主保护级
本级的计算机信息系统可信计算基(trusted computing base ofcomputer information
system)通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控
制能力,对用户实旅访问控制,即为用户提供可行的手段,保护用户和用户组信息,避
免其他用户对数据的非法读写与破坏。
(1)自主访问控制
(2)身份鉴别
(3)数据完整性
2.第二级系统审计保护级
与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主
访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为
负责。
(1)自主访问控制
(2)身份鉴别
(3)客体重用
(4)审计
(5)数据完整性
3.第三级安全标记保护级
本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还提供
有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确
地标记输出信息的能力;消除通过测试发现的任何错误。
(1)自主访问控制
(2)强制访问控制
(3)标记
(4)身份鉴别
(5)客体重用
(6)审计
(7)数据完整性
4.第四级结构化保护级
本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之
上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要
考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键
保护元素。计算机信息系统可信计算基的接口也必须经过明确定义,使其设计与实现能
够经受更充分的测试和更完整的评审。系统具有相当的抗渗透能力。
(1)自主访问控制
(2)强制访问控制
(3)标记
(4)身份鉴别
(5)客体重用
(6)审计
(7)数据完整性
(8)隐蔽信道分析
(9)可信路径
5.第五级访问验证保护级
本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客
体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足
访问监控器需求,计算机信息系统可信计算基在其构造时,排除了那些对实施安全策略
来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。
系统具有很高的抗渗透能力。
(1)自主访问控制
(2)强制访问控制
(3)标记
(4)身份鉴别
(5)客体重用
(6)审计
(7)数据完整性
(8)隐蔽信道分析
(9)可信路径
(10)可信恢复
商业银行新增机构的信息安全保护等级为安全标记保护级。
参考答案 D
在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的
是() 。
A.评估一响应一防护一评估 B.检测一分析一防护一检测
C.评估一防护一响应一评估 D.检测一评估一防护一检测
试题分析
信息安全管理体系的建立是一个目标叠加的过程,是在不断发展变化的技术环境中
进行的,是一个动态的、闭环的风险管理过程;要想获得有效的成果,需要从评估、响
应、防护,到再评估。这些都需要企业从高层到具体工作人员的参与和重视,否则只能
是流于形式与过程,起不到真正有效的安全控制的目的和作用。
参考答案 A
IEEE 802系列规范、TCP协议、MPEG协议分别工作在() 。
A.数据链路层、网络层、表示层
B.数据链路层、传输层、表示层
C.网络层、网络层、应用层
D.数据链路层、传输层、应用层
试题分析
开放式系统互联参考模型——OSI七层模型,通过 7个层次化的结构模型使不同的
系统不同的网络之间实现可靠的通信。该模型从低到高分别为:物理层(Physical Layer)、
数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、
会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。
(1)最典型的数据链路层协议是 IEEE开发的 802系列规范,在该系列规范中将数
据链路层分成了两个子层:逻辑链路控制层(LLC)和介质访问控制层(MAC)。
①LLC层:负责建立和维护两台通信设备之间的逻辑通信链路。
⑦MAC层:控制多个信息复用一个物理介质。MAC层提供对网卡的共享访问与
网卡的直接通信。网卡在出厂前会被分配唯一的由12 位十六进制数表示的 MAC地址,
MAC地址可提供给 LLC层来建立同一个局域网中两台设备之间的逻辑链路。
IEEE 802规范目前主要包括以下内容。
·802.1:802协议概论。
·802.2:逻辑链路控制层(LLC)协议。
.802.3:以太网的CSMA/CD(载波监听多路访问/冲突检测)协议。
·802.4:令牌总线(Token Bus)协议。
·802.5:令牌环(Token Ring)协议。
·802.6:城域网(MAN)协议。 ·
·802.7:宽带技术协议。
·802.8:光纤技术协议。
·802.9:局域网上的语音/数据集成规范。
·802.10:局域网安全互操作标准。
·802.11:无线局域网(WLAN)标准协议。
(2)工作在传输层的协议有 TCP、UDP、SPX,其中TCP和 UDP,都属于 TCP/IP 协议族。
(3)在OSI参考模型中表示层的规范包括: (1)数据编码方式的约定;(2)本地
句法的转换。各种表示数据的格式的协议也属于表示层,例如MPEG、JPEG等。
综上所述B是正确的。
参考答案B
一个网络协议至少包括三个要素,()不是网络协议要素。
A.语法 B.语义 C.层次 D.时序
试题分析
网络协议三要素如下:
语法:确定通信双方“如何讲”,定义用户数据与控制信息的结构和格式。
语义:确定通信双方“讲什么”,定义了需要发出何种控制信息、完成的动作
及作出的响应。
时序:确定通信双方“讲话的次序”,对事件实现顺序进行详细说明。
可见C不是网络协议要素。
参考答案 C
以下网络存储模式中,真正实现即插即用的是() 。
A.DAS B.NAS C.open SAN D.智能化SAN
试题分析
网络存储技术是基于数据存储的一种通用网络术语。网络存储设备提供网络信息系
统的信息存取和共享服务,其主要特征体现在:超大存储容量、大数据传输率 9以及高
系统可用性。要实现存储设备的性能特征,采用 RAID作为存储实体是所有厂家的必然
选择。传统的网络存储设备都是将 RAID硬盘阵列直接连接到网络系统的服务器上,这
种形式的网络存储结构称为 DAS(DirectAttached Storage),目前,按照信息存储系统
的构成,SAN(Storage Area Network)和 NAS(Network Attached Storage)是常见的两
种选择,代表了网络存储的最新成果。
(1)网络附加存储 NAS
在 NAS存储结构中,存储系统不再通过 I/O 总线附属于某个特定的服务器或客户
机,而是直接通过网络接口与网络直接相连,由用户通过网络访问。
NAS实际上是一个带有瘦服务器(Thin Server)的存储设备,其作用类似于一个专
用的文件服务器。这种专用存储服务器不同于传统的通用服务器,它去掉了通用服务器
原有的不适用的大多数计算功能,而仅仅提供文件系统功能用于存储服务,大大降低了
存储设备的成本。为方便存储服务器到网络之间以最有效的方式发送数据,专门优化了
系统硬软件体系结构、多线程、多任务的网络操作系统内核特别适合处理来自网络的 I/O
请求,不仅响应速度快,而且数据传输速率也很高。
NAS可以通过集线器或交换机方便地接入到用户网络上,是一种即插即用的网络设
备。为用户提供了易于安装、易于使用和管理、可靠性高和可扩展性好的网络存储解决
方案。
(2)存储区域网络 SAN
SAN是一种类似于普通局域网的高速存储网络,SAN提供了一种与现有局域网连
接的简易方法j允许企业独立地增加它们的存储容量,并使网络性能不至于受到数据访
问的影响。这种独立的专有网络存储方式使得 SAN具有不少优势:可扩展性高,存储
硬件功能的发挥不受 LAN的影响;易管理,集中式管理软件使远程管理和无人值守得
以实现;容错能力强。
Open SAN(开放式存储区域网):是SAN 存储技术发展的最高境界,它可以在不
考虑服务器操作系统或存储设备制造商的情况下,将任何平台的服务器、存储系统完整
地连接起来,完全实现 SAN 技术所承诺的一切。目前,众多高速发展的机构正密切关
注Open SAN的进展。Open SAN指的是在包括服务器、磁盘、磁带存储和交换机在内
的各种水平的SAN 环境中,遵循已公布的业界标准,用通用工具管理存储数据。SAN
能为任何类型的服务器、操作系统、应用与文件系统的组合提供存储的集中区域。相对
于封闭的SAN来说,设备要由单一厂商提供且通常需要额外的软件。开放式SAN 的优
势是:它可以选择任何厂商的产品,采用最优的存储设备、服务器和应用程序以满足业
务需求;保证对现存的存储设备、服务器和应用程序的投资保护;在存储和SAN 基础
结构之间有一组开放接口,便于用户应用实施。
智能化SAN:SAN 在向智能化的方向发展,智能化的SAN的好处是:管理功能内
嵌,使服务器和存储控制器摆脱了管理负荷,发挥最优的性能;分布式智能可以使 SAN
具有高可靠性、可用性和可伸缩性;智能化的 SAN为实施跨异构平台环境的先进的存
储管理功能奠定了基础。集成的 SAN可以做到:智能化的基础结构与存储设备和存储
管理功能的完整集成,可产生经互操作认证的 SAN解决方案;有保证的可伸缩性、可
管理性和可服务性;完整的设计、实施和支持来自同一厂家。
可见真正实现即插即用的是 NAS。
参考答案 B
某承建单位根据《电子信息系统机房设计规范》中电子信息系统机房 C级标准的要
求,承担了某学校机房的施工任务。在施工中,()行为是不正确的。
A.在机房防火方面遵守了二级耐火等级
B.在机房内设置了洁净气体灭火系统,配置了专用空气呼吸器
C.将所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构等进
行等电位连结并接地
D.将安全出口的门设为向机房内部开启
试题分析
《电子信息系统机房设计规范》指出:
电子信息系统机房应根据使用性质、管理要求及由于场地设备故障导致网络运行中
断在经济和社会上造成的损失或影响程度,将电子信息系统机房划分为 A、B、C 三级。
A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、维
护和检修而导致电子信息系统运行中断。
B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备
故障而导致网络系统运行中断。
C级为基本型,在场地设备正常运行情况下,应保证网络系统运行不中断。
在异地建立的备份机房,设计时应与原有机房等级相同。同一个机房内的不同部分
可以根据实际需求,按照不同的等级进行设计。
《电子信息系统机房设计规范》从机房位置及设备布置、环境要求、建筑与结构、
空气调节、电气技术、电磁屏蔽、网络布线、机房监控与安全防范、给水排水、消防等
多个方面对设计规范进行说明。
建筑与结构部分“防火和疏散”中指出:电子信息系统机房的耐火等级不应低于二
级:面积大于60m
2
的主机房,安全出口应不少于两个,且应分散布置,宜设于机房的两
端。门应向疏散方向开启,且能自动关闭,并应保证在任何情况下都能从机房内开启。
走廊、楼梯间应畅通,并应有明显的疏散指示标志。
电气技术部分“静电防护”中指出:电子信息系统机房内所有设备可导电金属外壳、
各类金属管道、建筑物金属结构等均应作等电位连接,不应有对地绝缘的孤立导体。
消防部分“安全措施”中指出:凡设置洁净气体灭火的主机房,应配置专用空气呼
吸器或氧气呼吸器。
可见选项D是不正确的。
某市政府采购采用公开招标。招标文件要求投标企业必须通过 IS09001认证并提交
IS09001证书。在评标过程中,评标专家发现有多家企业的投标文件没有按标书要求提
供IS09001证书。依据相关法律法规,以下处理方式中,()是正确的。
A.因不能保证采购质量,招标无效,重新组织招标
B.若满足招标文件要求的企业达到三家,招标有效
C.放弃对IS09001证书的要求,招标有效
D.若满足招标文件要求的企业不足三家,则转入竞争性谈判
试题分析
根据《中华人民共和国政府采购法》第四条政府采购工程进行招标投标的,适用
招标投标法。
第二十六条政府采购采用以下方式:
(一)公开招标;
(二)邀请招标;
(三)竞争性谈判;
(四)单一来源采购;
(五)询价;
(六)国务院政府采购监督管理部门认定的其他采购方式。
公开招标应作为政府采购的主要采购方式。
第三十条符合下列情形之一的货物或者服务,可以依照本法采用竞争性谈判方式
采购:
(一)招标后没有供应商投标或者没有合格标的或者重新招标未能成立的;
(二)技术复杂或者性质特殊,不能确定详细规格或者具体要求的;
(三)采用招标所需时问不能满足用户紧急需要的;
(四)不能事先计算出价格总额的。
第三十六条在招标采购中,出现下列情形之一的,应予废标:
(一)符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;
(二)出现影响采购公正的违法、违规行为的;
(三)投标人的报价均超过了采购预算,采购人不能支付的;
(四)因重大变故,采购任务取消的。
废标后,采购人应当将废标理由通知所有投标人。
根据《中华人民共和国招标投标法》第十九条招标人应当根据招标项目的特点和
需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、
投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。
国家对招标项目的技术、标准有规定的,招标人应当按照其规定在招标文件中提出
相应要求。
招标项目需要划分标段、确定工期的,招标人应当合理划分标段、确定工期,并在
招标文件中载明。
由此可见选项 B是正确的。
X公司中标某大型银行综合业务系统,并将电信代管托收系统分包给了G公司。依
据相关法律法规,针对该项目,以下关于责任归属的叙述中,()是正确的。
A.X公司是责任者,G公司对分包部分承担连带责任
B.X公司是责任者,与 G公司无关
C.G公司对分包部分承担责任,与 X公司无关
D.G公司对分包部分承担责任,X 公司对分包部分承担连带责任
试题分析
根据《中华人民共和国招标投标法》第四十八条中标人应当按照合同约定履行义
务,完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向
他人转让。
中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性
工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。
中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。故
是正确的。
参考答案 A
试题
根据《中华人民共和国著作权法》,() 是不正确的。
A.创作作品的公民是作者
B.由法人或者其他组织主持,代表法人或者其他组织意志创作,并由法人或
者其他组织承担责任的作品,法人或者其他组织视为作者
C.如无相反证明,在作品上署名的公民、法人或者其他组织为作者
D.改编、翻译、注释、整理已有作品而产生的作品,其著作权仍归原作品的
作者
试题分析
根据《中华人民共和国著作权法》第十一条著作权属于作者,本法另有规定的
除外。
创作作品的公民是作者。
由法人或者其他组织主持,代表法人或者其他组织意志创作,并由法人或者其他组
织承担责任的作品,法人或者其他组织视为作者。
如无相反证明,在作品上署名的公民、法人或者其他组织为作者。
第十二条改编、翻译、注释、整理已有作品而产生的作品,其著作权由改编、翻
译、注释、整理人享有,但行使著作权时不得侵犯原作品的著作权。故 D是错误的。
参考答案 D
系统集成企业为提升企业竞争能力,改进管理模式,使业务流程合理化实施了(31) ,
对业务流程进行了重新设计,使企业在成本、质量和服务质量等方面得到了提高。
A.BPR B.CCB C.ARIS D.BPM
试题分析
业务流程管理(BPM)是以一种规范化地构造端到端的卓越业务流程为中心,以持
续地提高组织业务绩效为目的的系统化方法。
流程管理首先保证了流程是面向客户的流程,流程中的活动是增值的活动。流程管
理保证了组织的业务流程是经过精心设计的,且这种设计是可以不断地继续下去的,使
得流程本身可以保持永不落伍。
流程管理与原有的 BPR 管理思想最根本的不同在于流程管理并不要求对所有的流
程进行再造。构造卓越的业务流程并不是流程再造,而是根据现有流程的具体情况,对
流程进行规范化的设计。流程管理包括三个方面:规范流程、优化流程和再造流程。流
程管理的思想应该是包含了 BPR,但比BPR的概念更广泛、更适合显示的需要。
BPM的作用在于帮助企业进行业务流程分析、监督和执行。要强调的是业务流程的
管理不是在流程规划出来之后才进行的,而是在流程规划之前就要进行管理。
因此,良好的业务流程管理的步骤包括流程设计、流程执行、流程评估和流程改进,
这也是一个PDCA闭环的管理过程,其逻辑关系为:
①明确业务流程所欲获取的成果。
②开发和计划系统的方法,实现以上成果。
③系统地部署方法,确保全面实施。
④根据对业务的检查和分析以及持续的学习活动,评估和审查所执行的方法。并
进一步提出计划和实施改进措施。
四个候选答案 BPR、CCB、ARIS和BPM的含义分别是业务流程重组、配置控制委
员会、集成化信息系统架构和业务流程管理。
参考答案 D
某系统集成企业进行业务流程重组,在实施的过程中企业发生了多方面、多层次的
变化,假定该企业的实施是成功的,则不应是该实施所带来的变化。
A.企业文化的变化 B.服务质量的变化
C.业务方向的变化 D.组织管理的变化
试题分析
BPR的产生源于对企业持久竞争力的追求,而竞争力归根结底来自两个方面,即内
部效率的提高和外部客户满意度的增强。BPR理论以“流程”为变革的核心线索,把跨
职能的企业业务流程作为基本工作单元。这里的流程是指可共同为顾客创造价值的一系
列相互关联的行为。它与代表系统与外界相联系和作用的功能是截然不同的概念。传统
的组织结构多是按功能划分的,呈金字塔形,BPR的实施就是要打破这种金字塔形的组
织结构,创建一种面向流程的、也是跨功能的组织结构。为实现顾客满意度的明显增强,
BPR兼顾产品质量和服务质量,倡导以顾客为中心的企业文化。
显然,BPR的实施会引起企业多方面、多层次的变化,主要包括:
①企业文化与观念的变化。
②业务流程的变化。
③组织与管理的变化。
所以业务方向的变化不应是该实施所带来的变化。
参考答案 C
某省级政府对一个信息系统集成项目进行招标,2010年3 月1 日发招标文件,定于
2010年3月20日 9点开标。在招投标过程中,()是恰当的。
A.3月10日对招标文件内容做出了修改,3 月20日 9点开标
B.3月20日9点因一家供应商未能到场,在征得其他投标人同意后,开标时
间延后半个小时
C.3月25日发布中标通知书,4 月15日与中标单位签订合同
D.评标时考虑到支持地方企业发展,对省内企业要求系统集成二级资质,对
省外企业要求系统集成一级资质
试题分析
根据《中华人民共和国招标投标法》第三十四条开标应当在招标文件确定的提交
投标文件截止时间的同一时间公开进行;开标地点应当为招标文件中预先确定的地点。
第三十九条评标委员会可以要求投标人对投标文件中含义不明确的内容作必要
的澄清或者说明,但是澄清或者说明不得超出投标文件的范围或者改变投标文件的实质
性内容。
第四十条评标委员会应当按照招标文件确定的评标标准和方法,对投标文件进行
评审和比较;设有标底的,应当参考标底。评标委员会完成评标后,应当向招标人提出
书面评标报告,并推荐合格的中标候选人。
招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标
人也可以授权评标委员会直接确定中标人。
第四十六条招标人和中标人应当自中标通知书发出之日起三十日内,按照招标文
件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内
容的其他协议。
招标文件要求中标人提交履约保证金的,中标人应当提交。
可见C是恰当的。
绩效报告的步骤包括收集并分发有关项目绩效的信息给项目干系人,这些步骤包括
进度和状态报告、预测等。以下关于绩效报告的说法,()是错误的。
A.状态报告介绍项目在某一特定时间点上所处的位置,要从达到的范围、时
间和成本三项目标上讲明目前所处的状态
B.进度报告介绍项目组在一定时间内完成的工作
C.绩效报告通常需要提供有关范围、进度、成本和质量的信息
D.状态报告除了需要列出基本的绩效指标,同时需要分析进度滞后(或提前)
和成本超出(或结余)的原因
试题分析
绩效报告(Performance Reporting)是一个收集并发布项目绩效信息的动态过程,包
括状态报告、进展报告和项目预测。项目干系人通过审查项目绩效报告,可以随时掌握
项目的最新动态和进展,分析项目的发展趋势,及时发现项目进展过程中所存在的问题,
从而有的放矢地制定和采取必要的纠偏措施,即绩效报告通常需要提供有关范围、进度、
成本和质量的信息。
①状况报告(StatusReports)描述项目在某一特定时间点所处的项目阶段。状况报
告是从达到范围、时间和成本三项目标上表明项目所处的状态。
②进展报告(Progress Reports)描述项目团队在某一特定时间段工作完成情况。信
息系统项目中,一般分为周进展报告和月进展报告。项目经理根据项目团队各成员提交
的周报或月报提取工作绩效信息,完成统一的项目进展报告。
③项目预测(Project Forcasting)在历史资料和数据基础上,预测项目的将来状况
与进展。根据当前项目的进展情况,预计完成项目还要多长时问,还要花费多少成本。
可见D是错误的。
以下关于项目沟通原则的叙述中,()是不正确的。
A.面对面的会议是唯一有效地沟通和解决干系人之间问题的方法
B.非正式的沟通有利于关系的融洽
C.有效地沟通方式通常是采用对方能接受的沟通风格
D.有效利用沟通的升级原则
试题分析
在信息系统项目中,为了提高沟通的效率和效果,需要把握如下一些基本原则:
①沟通内外有别。团队同一性和纪律性是对项目团队的基本要求。团队作为一个
整体对外意见要一致,一个团队要用一种声音说话。在客户面前出现项目组人员表现出
对项目信心不足、意见不统一、争吵等都是比较忌讳的情况。
②非正式的沟通有助于关系的融洽。在需求获取阶段,常常需要采用非正式沟通
的方式以与客户拉近距离。在私下的场合,人们的语言风格往往是非正规和随意的,反
而能获得更多的信息。
③采用对方能接受的沟通风格。注意肢体语言、语态给对方的感受。沟通中需要
传递一种合作和双赢的态度,使双方无论在问题的解决上还是在气氛上都达到“双赢”。
④沟通的升级原则。需要合理把握横向沟通和纵向沟通关系,以有利于项目问题
的解决。“沟通四步骤”反映了沟通的升级原则:第一步,与对方沟通;第二步,与对方
的上级沟通;第三步,与自己的上级沟通;第四步,自己的上级和对方的上级沟通。
⑤扫除沟通的障碍。职责定义不清、目标不明确、文档制度不健全、过多使用行
话等都是沟通的障碍。必须进行良好的沟通管理,逐步消除这些障碍。
故A是错误的。
参考答案 A
质量计划的工具和技术不包括() 。
A.成本分析 B.基准分析 C.质量成本 D.质量审计
试题分析
在制定项目质量计划时,采用的主要技术、方法如下:
(1)成本/效益分析
在制定项目质量计划的过程中,必须权衡成本与效益。质量管理要有效益,项目的
各项工作以及各个交付物就要符合质量要求,这样才能降低返工率,从而生产率得以提
高、成本得以降低,最终使项目干系人满意度提高。
为满足质量要求而付出的质量成本主要是支出与项目质量管理活动有关的费用,而
制定项目质量计划的目标是努力使获得的收益远远超过实施过程中所消耗的成本。质量
管理的基本原则是效益尽可能要高,而成本尽可能要低。
(2)基准分析
在项目实际实施过程中或计划做法,以其他类似项目的实际做法作为基准,将二者
进行比较,就是基准分析。通过这样的比较来改善与提高目前项目的质量管理,以达到
项目预期的质量或其他目标。作为基准的其他项目可以是执行组织内部的项目,也可以
是外部的项目,可以是同一个应用领域的项目,也可以是其他应用领域的项目。
(3)实验设计
实验设计是用来确定哪些变量对项目结果的影响最大的一种统计分析技术。该技术
主要用于项目产品、服务或过程优化,例如,网络的设计者可能希望通过实验确定哪一
种方案更加满足客户的需求。同时实验设计也可以用于诸如平衡成本和进度以解决项目
管理问题的过程。
(4)质量成本
质量成本是指为了达到产品或服务质量而进行的全部工作所发生的所有成本。包括
为确保与要求一致而做的所有工作叫做一致成本,以及由于不符合要求所引起的全部工
作叫做不一致成本。这些工作引起的成本主要包括三种:预防成本、评估成本和故障成
本,而后者又可分解为内部成本与外部成本。其中预防成本和评估成本属于一致成本,
而故障成本属于不一致成本。预防成本是为了使项目结果满足项目的质量要求,而在项
目结果产生之前采取的一些活动;而评估成本是项目的结果产生之后,为了评估项目的
结果是否满足项目的质量要求进行测试活动而产生的成本;故障成本是在项目的结果产
生之后,通过质量测试活动发现项目结果不能满足质量要求,为了纠正其错误使其满足
质量要求发生的成本。
关于质量审计:质量审计是质量保证的一个主要工具和技术。质量审计是对特定管
理活动进行结构化审查,找出教训以改进现在或将来项目的实施。质量审计可以是定期
的,也可以是随时的,可由公司质量审计人员或在信息系统领域有专门知识的第三方执
行。在传统行业质量审计常常由行业审计机构执行,他们通常为一个项目定义特定的质
量尺度,并在整个项目过程中运用和分析这些质量尺度。
可见质量计划的工具和技术不包括 D。
某企业针对实施失败的系统集成项目进行分析,计划优先解决几个引起缺陷最多的
问题。该企业最可能使用()方法进行分析。
A.控制图 B.鱼骨图 C.帕累托图 D.流程图
试题分析
控制图:是一种带控制界限的质量管理图表,收集和分析适当的数据来说明项目的
质量状态。控制图说明随着时间的推移,过程何时受特殊原因影响而使过程失效。控制
图生动地回答过程变量是否在可接受的范围内。通过对控制图数据点规律的检查,可以
解释波动幅度很大的过程数值,过程数值的突然变动,或偏差日益增大的趋势。通过对
过程结果的监控,可有利于评估过程变更的实施是否带来预期的改进。如果过程处于正
常控制范围之内,可不对其进行调整。但如果没有处在正常控制之内时,则需要对其进
行调整。控制上限和控制下限一般都设定在±3个西格玛(标准差,1西格玛是1 个标
准差)的位置。
因果图:也称为石川图或鱼骨图,它是寻找、分析、记录造成质量问题的原因的一
种直观、有效的方法。因果图法是全球广泛采用的一项技术,该技术首先确定结果(质
量问题),然后分析造成这种结果的原因。图中的每个分支(刺)都代表着可能的差错原
因,用于查明质量问题可能所在和设立相应检查点。它可以帮助项目团队事先估计可能
发生哪些质量问题,然后帮助制定解决这些问题的途径和方法。
帕累托图:帕累托图来自于 Pareto定律,该定律认为绝大多数的问题或缺陷产生于
相对有限的起因。就是常说的 80/20定律,即 20%的原因造成80%的向题。Pareto图又
叫排列图,是一种柱状图,按事件发生的频率排序而成,它显示由于某种原因引起的缺
陷数量或不一致的排列顺序,是找出影响项目产品或服务质量不合格的主要因素的方法。
只有找出影响项目质量的主要因素,才能有的放矢,取得良好的经济效益。本题中要先
识别出引起缺陷最多的问题,然后再优先解决,因此要用此技术。
流程图:执行质量控制过程使用流程图用以分析问题发生的缘由,确定过程改进的
潜在机会。所有的流程图都具有几项基本要素,即活动、决策点和过程顺序。它表明一
个系统的各种要素之间的交互关系。
可见该企业最可能使用帕累托图方法进行分析。
参考答案 C
大型及复杂项目可以按照项目的()三个角度制定分解结构。
A.产品范围、可交付物、约束条件
B.组织体系、需求分析、基准计划
C.组织结构、产品结构、生命周期
D.组织过程资产、范围说明书、范围管理计划
试题分析
一般而言项目的主要组成部分是项目的主要可交付物,包括项目管理方面的可交付
物和合同所要求的可交付物。在具体项目创建 WBS时,项目主要交付成果是可以根据
项目的实际管理情况而定义的。
可以按照项目生命周期的各个阶段划分第一层,为完成阶段交付成果需要的工作表
示为第二层;也可以按照产品的结构划分,项目总的交付成果作为第一层,将项目管理
的各个阶段表示为第二层;分解时要考虑执行组织的层次结构,以便把工作包与执行组
织单元联系起来。大型及复杂项目亦同样适用,即可以按照项目的组织结构、产品结构、
生命周期三个角度制定分解结构。
答案C
张工程师被任命为一个大型复杂项目的项目经理,他对于该项目的过程管理有以下
认识,其中()是不正确的。
A.可把该项目分解成为一个个目标相互关联的小项目,形成项目群进行管理
B.建立统一的项目过程会大大提高项目之间的协作效率,为项目质量提供有
力保证
C.需要平衡成本和收益后决定是否建立适用于本项目的过程
D.对于此类持续时间较长并且规模较大的项目来说,项目初期所建立的过
程,在项目进行过程中可以不断优化和改进
试题分析
大型复杂项目具有项目规模大、目标构成复杂的特点。在这种情况下,往往把项目
分解成为一个个目标相互关联的小项目,形成项目群进行统一管理。
对于大型复杂项目来说,必须建立以过程为基础的管理体系。因为这时协作的效率
远远高于个体的效率。建立统一的项目过程会大大提高项目之间的协作效率,有利于保
证项目质量。
每个企业一般都有自己的通用过程,但是项目的特征又使得每个项目都有其各自不
同的要求。所以每个项目单独建立一套适合自己的过程是有益的,但这本身也会产生成
本,需要平衡成本和收益。对于大型复杂项目来说,为项目单独建立一套合适的过程规
范无疑是值得的。
通常过程是作为经验的继承,既然过程来自于最佳实践经验,也就意味着它需要不
断更新和发展。所以过程本身不是一成不变的,而是可以随着经验的增加和积累,不断
优化和改进。对于一个持续时间较长的规模较大的项目来说,项目初期所建立的过程,
在项目进行过程中可以不断优化和改进。
故C是不正确的。
参考答案 C
针对大型IT项目,下列选项中是不正确的。
A.大型IT项目一般是在需求不十分清晰的情况下开始的,所以需要对项目
进行阶段性分解
B.通常由专业的咨询公司对需求进行详细的定义
C.使用甘特图制定项目的进度计划
D.项目需求定义和需求实现通常都是一方完成的
试题(52)分析
一般来说,大型 IT项目一般是在需求不十分清晰的情况下开始的,所以项目就自然
分解为两个主要的阶段:需求定义阶段和需求实现阶段。这两个阶段要求完成的任务性
质并不一致,前者往往要求对业务领域有深刻的理解;后者则主要放在对技术领域的精
通上。这种差别已被越来越多的组织所认识。故很多大型 IT项目都采用下列项目运作
模式:
第一阶段由专业的咨询公司对需求进行详细的定义,需求定义的结果作为实现阶段
的输入,而第一阶段的咨询公司转变成需求实现阶段的项目监理的角色。这样分工改变
了过去项目的需求定义和需求实现均由一方完成的缺陷。
大型IT项目在制定项目计划时所用的工具与一般项目管理无异,可使用甘特图制定
项目的进度计划。对于大型复杂项目来说里程碑的设置至关重要。
可见D是不正确的。
参考答案 D
大型项目可能包括一些超出单个项目范围的工作。项目范围是否完成以在(53)中
规定的任务是否完成作为衡量标志。
①项目管理计划②项目范围说明书③wBs④产品验收标准⑤更新的项目文档
⑥WBS字典
(53)A.①②③④ B.①②③⑥ C.①③④⑤D.②④⑤⑥
试题(53)分析
大型项目可能包括一些超出单个项目范围的工作。项目范围是否完成以在项目管理
计划、项目范围说明书、WBS和WBS字典中规定的任务是否完成作为衡量标志。
参考答案 B
以下关于项目评估的叙述中,()是正确的。
A.项目评估的最终成果是项目评估报告
B.项目评估在项目可行性研究之前进行
C.项目建议书作为项目评估的唯一依据
D.项目评估可由项目申请者自行完成
试题分析
项目评估指项目绩效评估,它是指通过项目组之外的组织或者个人对项目进行的
估,通常是指在项目的前期和项目完工之后的评估。项目前期的评估主要指的是对项
的可行性的评估;项目完工后评估是指在信息化项目结束后,依据相关的法规、信息
规划报告、合同等,借助科学的措施或手段对信息化项目的水平、效果和影响,投资
用的合同相符性、目标相关性和经济合理性所进行的评估。
可见A是正确的。
参考答案 A
下列选项中,项目经理进行成本估算时不需要考虑的因素是
A.企业环境因素 B.员工管理计划 C.盈利 D.风险事件
试题分析
成本估算的输入包括:企业环境因素、组织过程资产、项目范围说明书、工作分解
结构、WBS字典、项目管理计划(包括进度管理计划、员工管理计划、风险事件)。故
不需要考虑盈利因素。
参考答案 C