信息系统项目管理师知识点汇总

.信息系统工程管理师知识点汇总2018年3月12日目录1.战略管理层次31目标层32方针层33行为层32.工程经理5中权利来源34职位权利35惩罚权利36奖励权利37专家权利38参照权利33.团队形成阶段39形成阶段310震荡阶段311规阶段312发挥阶段313解散阶段34.面向对象方法35.操作系统平安36.软件生存周期5个根本过程、9个支持过程和7个组织过程315个根本过程329个支持过程337个组织过程37.软件测试314黑盒测试315白盒测试316灰盒测试38.软件集成技术企业应用集成EAI39.软件架构设计评估310.人工智能(AI)311.区块链312.商业智能313.监理四控，三管，一协调314.质量管理新7中工具317亲和图318过程决策程序图PDPC319关联图320树形图321优先矩阵322活动网络图323矩阵图315.质量管理旧7种工具31因果图鱼骨图，石川图32流程图过程图33核查表统计表34帕累托图35直方图36控制图7点原则37散点图316.合同管理317.双因素理论VS层次需求理论318.辅助功能研究319.物料清单320.信息物理系统CPS321.建议的需求状态表322.质量控制的作用323.基准分析324.商业风险325.软件需求分析阶段划分326.实时信息系统327.批处理信息系统328.管理信息系统329.联网信息系统330.物流柔性化战略331.云计算332.信息资源管理333.信息系统生命周期334.软件视图335.面向效劳的体系构造336.软件需求分析方法38面向对象的分析方法39构造化分析337.质量途径338.合同容约定不明确的规定339.大型工程WBS分解340.BPR原则341.企业的流程管理分层342.团队建立方法343.围管理过程344.信息系统审计根本业务345.访问控制分类31强制访问控制MAC32自主访问控制DAC346.控制账户347.工程型组织348.书面合同349.对称算法的优缺点350.软件包质量要求351.软件技术评审352.软件管理评审353.软件评审354.软件检查31功能检查32综合检查355.冒烟测试356.集成测试357.回归测试358.软件测试过了过程359.概要设计评审360.软件度量3个维度361.风险类别362.构造化工程选择和优先级排列方法363.配置管理3中基线364.耦合性365.业务流程366.创立基线或发行基线步骤367.软件需求31业务需求Business requirement32用户需求user requirement33功能需求functional requirement368.要约邀请369.软件著作权370.工程绩效审计371.工程经济评价方法31静态分析法32动态分析法372.本钱效益分析373.投资回收期374.配置管理过程375.配置项版本管理376.配置项分类377.系统方法论的根本原则378.质量本钱379.软件质量保证380.软件质量31软件使用质量32外部和部质量381.监理规划382.监理实施细则383.软件工程管理384.过程和产品质量保证385.软件生命周期V模型386.软件设计387.文档编制方案388.软件审计389.软件测是发现错误390.接口391.中间件392.UML9中图31用例图32类图33对象图34顺序图35协作图36状态图37活动图38构件图组件图39部署图393.软件文档类别31开发文档32管理文档33产品文档394.用于系统常用的技术395.密码等级396.截取397.窃取398.基于角色的访问机制399.入侵检测系统IDS3100.平安策略3101.著作权法不包含的容3102.WBS工作分解原则3103.DIPP分析法3104.工程论证程序3105.风险识别输出3106.工程评估3107.组织分解构造3108.网络平安审计等级34系统级审计35应用级审计36用户级审计3109.平安审计3110.计算机信息系统平安保护等级划分3111.信息系统平安三维空间31平安空间32平安机制33平安效劳34平安技术3112.RFID射频识别3113.综合布线子系统3114.TCP/IP协议各层主要协议3115.总监理工程师职责3116.SMTP3117.面向对象的根本概念31对象32类33类和对象的关系34抽象35封装36继承37多态38接口39消息310组件311模式312复用3118.UML图中类之间的关系31依赖32泛化33关联34聚合35组合36实现3119.废标3120.工程财务分析31静态分析32动态分析法3121.工程章程3122.工程围说明书3123.政府采购的招标程序3124.询问问题类型3125.风险定性分析3126.风险的分类31积极风险正面风险32消极风险负面风险3127.风险应对策略31积极风险应对策略32消极风险应对策略3128.基线3129.配置项版本号31草稿32正式33修改3130.国家电子政务总体框架构成31. 战略管理层次（1） 目标层目标层主要介绍和说明组织的战略目标，以及确定目标的主要依据，以及对战略目标的上层分解等容（2） 方针层方针层主要说明了在组织目标达成过程中，组织应该坚持的主要原则和方针。是对组织战略行动的具体指导。（3） 行为层行为层是在具体的执行层面，为了落实组织的战略目标和方针所采取的行动，如对组织战略全面性的规划和方案等。2. 工程经理5中权利来源（4） 职位权利来源于管理者在组织中的职位和职权。在高级管理层对工程经理的正式授权的根底上，工程经理让员工进展工作的权利（5） 惩罚权利使用降职，扣薪，惩罚，批评，威胁等负面手段的能力。惩罚权力很有力，但会对团队气氛造成破坏。滥用惩罚权利会导致工程失败，应慎重使用。（6） 奖励权利给予下属奖励的能力，奖励包括加薪，升职，福利，休假，礼物，口头表扬，认可度，特殊的任务以及其他的奖励员工满意行为的手段。优秀的管理者擅长使用奖励权利奖励员工高水平的完成工作。（7） 专家权利来源于个人的专业技能。如果工程经理让员工感到他是*些领域的专业权威，则员工就会在这些领域遵从工程经理的意见。来自一线的中层管理者经常具有很大的专家权利。（8） 参照权利由于成为别人学习参照典范所拥有的力量。参照权利是由于他人对你的认可和敬仰从而愿意模仿和服从你以及希望自己成为那样的人而产生的，这是一种个人魅力。具有优秀品质的领导者的参照权利会很大。这些优秀品质包括老实，正直，自信，自律，坚毅，坚强，宽容和专注。3. 团队形成阶段（9） 形成阶段一个个的个体转变为团队成员，逐渐互相认识并了解工程情况及他们在工程中的角色与职责，开场形成共同目标。团队成员倾向于相互独立，不怎么开诚布公。在本阶段团队往往对未来有美好的期待。（10） 震荡阶段团队成员开场执行分配的工程任务，一般会遇到超出预想的困难，希望被现实打破。个体之间开场争执，互相指责，并且开场疑心工程经理的能力。（11） 规阶段经过一定时间的磨合，团队成员开场协同工作，并调整各自的工作习惯和行为来支持团队，团队成员开场互相信任，工程经理能够得到团队的认可。（12） 发挥阶段随着相互之间的配合默契和对工程经理的信任加强，团队就像一个组织有序的单位那样工作。团队成员之间工程依靠，平稳高效地解决问题。（13） 解散阶段所有工作完成后，工程完毕，团队解散4. 面向对象方法l 面向对象OO，方法构造的系统具有更好的复用性，其关键在于建立一个全面，合理，统一的模型用例模型与分析模型。l OO方法使系统的描述及信息模型的表示与客观实体向对应，符合人们的思维习惯，有利于系统开发过程中用户与开发人员的交流和沟通，缩短开发周期。l OO方法可以普遍使用与各类信息系统的开发。l OO方法缺点：必须依靠一定的OO技术支持，在大型工程的开发上具有一定的局限性，不能涉足系统分析以前的开发环节。5. 操作系统平安针对操作系统的平安威胁按照行为方式划分，通常有下面四种：1切断，这是对可用性的威胁。系统的资源被破坏或变得不可用或不能用，如破坏硬盘、切断通信线路或使文件管理失效。2截取，这是对性的威胁。未经授权的用户、程序或计算机系统获得了对*资源的访问，如在网络中窃取数据及非法拷贝文件和程序。3篡改，这是对完整性的攻击。未经授权的用户不仅获得了对*资源的访问，而且进展篡改，如修改数据文件中的值，修改网络中正在传送的消息容。4伪造，这是对合法性的威胁。未经授权的用户将伪造的对象插入到系统中，如非法用户把伪造的消息加到网络中或向当前文件参加记录。6. 软件生存周期5个根本过程、9个支持过程和7个组织过程（1） 5个根本过程1) 获取过程：为需方而定义的活动，启动，招标，合同，对供方监视，验收2) 供给过程：为供方而定义的活动，启动，准备投标，签订合同，编制方案，执行，交付和完成3) 开发过程：为开发方而定义的活动，需求，设计，编码，测试，按照，验收4) 运作过程：为操作方而定义的活动，运行测试，系统运行，用户支持5) 维护过程：为维护方而定义的活动，问题和修改分析，修改实现，维护评审、验收，迁移，软件退役。（2） 9个支持过程1) 文档编制过程2) 配管管理过程3) 质量保证过程4) 验证过程5) 确认过程（3） 7个组织过程1) 管理过程：2) 根底设施过程3) 改良过程4) 人力资源过程5) 资产管理过程6) 重用大纲管理过程7) 领域工程过程7. 软件测试（14） 黑盒测试l 黑盒测试也称功能测试，他是通过而是来检测每个功能私服都能正常使用l 完全不考虑程序部构造和特性l 着眼于程序外部构造，主要针对软件界面和软件功能进展测试（15） 白盒测试白盒测试又称构造测试，检测是否所有的构造及路径都是正确的，检查软件部动作是否按照设计说明书的规定正常进展。其目的是通过检查软件部的逻辑架构，对软中逻辑路径进展覆盖的测试，可以覆盖全部代码，分支，路径和条件。（16） 灰盒测试介于白盒测试与黑盒测试之间的测试。灰盒测试关注输出对于输入的正确性，同时也关注部表现，但这种关注不想白盒测试详细，完整，只是通过一些表征的现象，事件，标志来判断部的运行状态。灰盒测试是基于程序运行时的外部表现同时又结合程序部逻辑构造来设计用例，执行程序并采集程序路径执行信息和外部用户接口构造的测试技术8. 软件集成技术企业应用集成EAIl 在企业信息化建立的过程中，由于缺乏统一的规划和总体布局，往往形成多个信息孤岛。信息孤岛使数据的一致性无法得到保障，信息无法共享和反响，需要重复屡次的采集和输入。l 企业应用集成技术可以消除信息孤岛，他将多个企业信息系统连接起来，实现无缝集成，使他们就像一个整体一样，EAI是不随着企业信息系统的开展而产生和演变的，企业的价值取向是推动EAI技术开展的原动力，而EAI的实现发过来也驱动企业竞争优势的提升。l EAI所连接的应用包括各种电子商务系统，ERP，CRM,SCM,OA,数据库系统和数据仓库等。l 从单个企业的角度来说，EAI可以包括表示集成，数据集成，控制集成和业务流程集成等多个层次方面，当然也可以在多个企业之间进展应用集成。l 表示集成和控制集成是黑盒集成，数据集成是白盒集成。9. 软件架构设计评估l 软件架构设计是软件开发过程中关键一步，软件架构评估可以针对一个架构，也可以针对一组架构。在架构评估过程中，评估人员所关注的是系统的质量属性l 评估方式：基于调查问卷的方式，基于场景的方式常用，基于度量的方式10. 人工智能(AI)l Artificial Intelligence人工智能，应为缩写AI.是研究，开发用于模拟，延伸和扩展人的智能的理论，方法技术及应用的一门新的技术科学。l 人工智能是计算机科学的一个分支，他企图了解智能的实质，并产生出一种新的以人类智能相似的方法做出反响的智能机器，该领域的研究包括机器人，语言识别，图像识别，自然语言处理和专家系统。人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，可以设想未来人工智能带来的科技产品，将会是人类智慧的容器。l 人工智能研究畴：语言的学习与处理，知识表现，智能搜索，推理，规划，机器学习，知识获取，组合调度问题，模式识别，逻辑程序设计，软件算，不准确和不确定的管理，人工生命，神经网络，复杂系统，遗传算法人类思维方式，最关键的难题还是机器的自主创造性思维能力的塑造与提升。11. 区块链l 比特币的一个重要概念，比特币的底层技术，区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性防伪和生成下一个区块。l 区块链是分布式数据存储，点对点传输，共享机制，加密算法等计算机技术的新型应用模式。所谓共享机制是区块链系统中实现不同节点之间建立信任，获取权益的数学算法。l 根底框架模型一般说来，区块链系统由数据层、网络层、共识层、鼓励层、合约层和应用层组成。1) 数据层：封装了底层数据区块以及相关的数据加密和时间戳等根底数据和根本算法；2) 网络层：则包括分布式组网机制、数据传播机制和数据验证机制等；3) 共识层：主要封装网络节点的各类共识算法；4) 鼓励层：将经济因素集成到区块链技术体系中来，主要包括经济鼓励的发行机制和分配机制等；5) 合约层：主要封装各类脚本、算法和智能合约，是区块链可编程特性的根底；6) 应用层：则封装了区块链的各种应用场景和案例。该模型中，基于时间戳的链式区块构造、分布式节点的共识机制、基于共识算力的经济鼓励和灵活可编程的智能合约是区块链技术最具代表性的创新点12. 商业智能l 商业智能BUSINESS INTELLIGENCE，BI,通常被理解为组织中现有的数据转化为知识，帮助组织作出明智的业务经营决策。l 商业智能能够辅助组织的业务经营鞠策，既可以是操作层的，也可以是战术层和战略层的l 利用数据仓库，联机分析处理OLAP工具，和数据挖掘等技术。数据仓库13. 监理四控，三管，一协调四控：质量控制，变更控制，投资控制和进度控制。三管：信息管理，平安管理和合同管理。一协调：协调业主、承建方、设备和材料的供给商等之间的关系。14. 质量管理新7中工具（17） 亲和图亲和图与心智图相似，针对*个问题，产生出可联成有组织的想法模式的各种创意。在工程管理中，使用亲和图确定围分解的构造，有助于制定WBS.（18） 过程决策程序图PDPC用于理解一个目标与达成目标的步骤之间的关系。PDPC有助于制定应急方案，应为他能帮助团队预测那些可能破坏工程实现的中间环节。（19） 关联图他是关系图的变种，有助于在包含相互穿插逻辑关系的中等复杂情形中创新性地解决问题。（20） 树形图也称系统图，可用于表现诸如WBS，RBS，OBS的层次分解构造。树形图依据定义嵌套关系的一套系统规则，用层次分解形式直观地展示父子关系。（21） 优先矩阵用来识别关键事项和适宜的备选方案，并通过一些列决策，排列出备选方案的有限顺序。先对标准排序和加权，再应用于所有备选方案，计算出数学得分，对备选方案排序。（22） 活动网络图过去称箭头图，包括连个格式网络图,AOA活动箭线图，AON活动节点图。活动网络图连同工程进度方案编制方法一起使用，如方案评审技术PERT ,关键路径法CPM，紧前关系绘图法PDM（23） 矩阵图质量管理和控制工具，使用矩阵构造对数据进展分析，在行列穿插的位置展示因素，原因，和目标之间的关系强弱。15. 质量管理旧7种工具（1） 因果图鱼骨图，石川图找根本原因（2） 流程图过程图用来显示在一个或多个输入一转化成一个或多个输出的过程，所需要的步骤顺序和可能分支（3） 核查表统计表用于手机数据的查对清单（4） 帕累托图一种特殊的直方图，用于识别造成大多数问题的少数重要原因（5） 直方图用于描述集中确实，分散程度和统计分布形状，不考虑时间对分布的变化的影响（6） 控制图7点原则用来确定一个过程是否稳定，或者是否具有可预测的绩效（7） 散点图16. 合同管理管理合同及买卖关系，审核并记录供给商的绩效信息以建立必须的纠正措施并作为将来选择供给商的参考，管理合同相关的变更和与工程客户的合同关系。17. 双因素理论VS层次需求理论18. 辅助功能研究辅助功能研究包括工程的一个或几个方面，但不是所有方面，并且只能作为初步可行性研究，工程可行性研究和大规模投资建议的前题或辅助。19. 物料清单物料清单用于描述了生产一个产品所需的实际部件，组件和组件的分级层次表格。20. 信息物理系统CPS信息物理系统是一个综合计算，网络和物理环境的多维复杂系统，通过3C技术的有机融合与深度协作，实现大型工程系统的实时感知，动态控制和信息效劳。CPS实现计算，通信与物理系统的一体化设计，可使系统更加可靠，高效，实时协助，具有重要而广泛的应用前景。21. 建议的需求状态表22. 质量控制的作用l 识别过程低效或产品质量低劣的原因，建议并采取相应措施消除这些原因l 确认工程的可交付成果及工作满足主要干系人的既定需求，足以满足进展最终验收。23. 基准分析在工程实际实施过程以其他类似工程做法为基准，将二者进展比拟就是基准分析24. 商业风险l 市场风险：开发了一个没有人真正需要的优秀产品或系统l 策略风险：开发的产品不符合公司的整体商业策略l 销售风险：开发了一个销售部门不知道如何去卖的产品l 管理风险：由于重点的转移或人员的变动而失去了高级管理层的支持的风险l 预算风险：没有得到预算或人力上的保证25. 软件需求分析阶段划分l 需求提出l 需求描述l 需求评审26. 实时信息系统实时信息系统Real Time Operating System,RTOS是指使计算机能及时响应外部事件的请求在规定的严格时间完成对该事件的处理，并控制所有实时设备和实时任务协调一致地工作的操作系统。实时操作系统要追求的目标是：对外部请求在严格时间围做出反响，有高可靠性和完整性27. 批处理信息系统批处理信息系统是作业成批处理和多道程序运行，即在系统同时存放并运行几道工程独立的程序，由系统成批处理。28. 管理信息系统管理信息系统是以人为主导，利用计算机软硬件、网络通信设备，以及其他办公设备进展信息的收集、传输、加工、存储、更新、拓展和维护的系统。29. 联网信息系统联网信息系统是基于计算机网络，在各种操作系统上按照网络体系构造协议、标准开发的软件，包括网络管理、通信、平安、资源共享和各种网络应用。在其支持下，网络中的各台计算机能互相通信和共享资源。30. 物流柔性化战略物流柔性化战略是指为了实现物流作业适应消费需求的多品种，小批量，多批次，短周期趋势，灵活地组织和实施物流作业。31. 云计算云计算是基于互联网的相关效劳的增加，使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常虚拟化的资源。32. 信息资源管理信息资源管理包括数据资源管理和信息处理管理。数据资源管理强调对数据的控制，信息处理管理关心管理人员在一条件下如何获取和处理信息，且强调企业信息资源的重要性。33. 信息系统生命周期A、 系统分析阶段的目标是为系统设计阶段提供信息系统的逻辑模型B、 系统设计阶段是根据系统分析的结果设计出信息系统的实现方案C、 系统实施阶段：是将设计阶段的成果在计算机和网络上具体实现，即将设计文本变成能在计算机上运行的软件系统。由于系统实施阶段是对以前全部工作的检验，因此用户的参与特别重要D、 系统验收阶段是通过试运行，以确定系统是否可以交付给最终客户34. 软件视图通过视图可以从不同角度描述软件构造，主要包括：l 逻辑视图：满足功能需求l 过程视图：并发问题l 组件视图：实现问题l 部署视图：分布问题35. 面向效劳的体系构造面向效劳的体系构造是一个组件模型，他将应用程序的不同功能单元通过这些效劳之间定义的接口和契约联系起来。接口是采用中立的方式进展定义的，他应该独立于实现效劳的应急平台，操作系统和编程语言。这使得构建在各种各样的系统中的效劳可以使用一种统一和通用的方式进展交互。36. 软件需求分析方法（8） 面向对象的分析方法面向对象的需求分析方法的核心是利用面向对象的概念和方法为软件需求建造模型。它包含面向对象风格的图形语言机制和用于指导需求分析的面向对象方法学。（9） 构造化分析构造化分析：构造化分析方法的实质是着眼于数据流，自顶向下，逐层分解，建立系统的处理流程，以数据流图和数据字典为主要工具，建立系统的逻辑模型。37. 质量途径过程质量部质量外部质量使用质量验证-确认-使用和反响38. 合同容约定不明确的规定一质量要求不明确的，按照国家标准、行业标准履行；没有国家标准、行业标准的，按照通常标准或者符合合同目的的特定标准履行。二价款或者报酬不明确的，按照订立合同时履行地的市场价格履行；依法应当执行政府定价或者政府指导价的，按照规定履行。三履行地点不明确，给付货币的，在承受货币一方所在地履行；交付不动产的，在不动产所在地履行；其他标的，在履行义务一方所在地履行。四履行期限不明确的，债务人可以随时履行，债权人也可以随时要求履行，但应当给对方必要的准备时间。五履行方式不明确的，按照有利于实现合同目的的方式履行。六履行费用的负担不明确的，由履行义务一方负担。39. 大型工程WBS分解l 按工程组织构造l 按产品构造l 按生命周期40. BPR原则l 组织机构设计要围绕企业的产出，而不是一项一项的任务。l 要那些使用流程输出的人来执行流程操作。l 将信息处理工作结合到该信息产生的实际流程中去。l 对地理上分散的资源看做是集中的来处理。l 平行活动的连接要更严密，而不是单单集成各自的活动结果。l 将决策点下放到基层活动中，并建立对流程的控制。l 尽量在信息产生的源头，一次获取信息，同时保持信息的一致性。41. 企业的流程管理分层42. 团队建立方法l 通用管理技能l 培训l 团队建立活动l 根本规则l 集中办公l 奖励与表彰43. 围管理过程l 编制围管理方案l 围定义l 创立工作分解构造l 围确认l 围控制44. 信息系统审计根本业务l 系统开发审计l 主要数据中心，网络，同学设施的构造审计，包括财务系统和非财务系统的应用审计l 支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训l 为组织提供增值效劳，为管理信息系统人员提供技术，控制与平安指导，推动风险自评估程序的执行。l 软件及硬件供给商及外包效劳商提供的方案，产品及效劳质量是否与合同l 灾难恢复和业务持续方案审计。(7)对系统运营效能、投资回报率及应用开发测试审计。(8)系统的平安审计。(9)的信誉审计。(10)全面控制审计等。45. 访问控制分类（1） 强制访问控制MAC系统独立于用户行为强制执行访问控制，用户不能改变他们的平安级别或对象的平安属性，通常对数据和用户平安级别划分标签，访问控制机制通过比拟平安标签来确定承受还是拒绝用户对资源的访问。（2） 自主访问控制DAC允许对象的属主来制定针对该对象的保护策略，通常DAC通过授权列表来限定主体对客体可以执行什么操作。每个客体拥有一定限定主体对其访问权限的访问控制列表。46. 控制账户简称CA，是一种管理控制点，是工作包的规划根底。在该控制点上把围，本钱，进度加以整合，并把他们与挣值相比拟，已测量绩效。控制账户设置在工作分解构造中的特定管理节点上。每一个控制账户都可以包括一个或多个工作包，但是每一个工作包只能属于一个控制账户。47. 工程型组织优点：l 构造单一，责权清楚，利于统一指挥。l 目标明确单一l 沟通简洁、方便l 决策快缺点：l 管理本钱过高l 工程环境比拟封闭，不利于沟通、技术知识等共享l 员工缺乏事业上的连续型和保障48. 书面合同书面形式是指合同书、信件和数据电文电报，电传， ，电子数据交换和电子等可以有形的表现所载容的形式。49. 对称算法的优缺点优点：加解密速度快，密钥管理监视，事宜一对一的信息加密传输确定：加密算法简单，秘钥长度有限，加密强度不高，密钥分发困难，不适宜一对多的加密信息传输。50. 软件包质量要求l 产品描述要求l 用户文档要求l 程序要求l 数据要求51. 软件技术评审技术评审的目的是评价软件产品，已确定其对使用意图的适合性。52. 软件管理评审管理评审评审的目的是监进展，决定方案和进度的状态，确认需求及其系统分配，或评价用于到达目标适应性的管理方法的有效性。53. 软件评审l 软件需求评审l 概要设计评审l 详细设计评审l 软件验证与确认评审l 管理评审54. 软件检查（1） 功能检查在软件释放前，要对软件进展功能检查，以确认已经满足在软件需求规格说明书中规定的所有需求。（2） 综合检查在软件验收时，要运行用户对所要验收的软件进展设计抽样的综合检查，以验证代码和设计文档的一致性，接口规格说明之间的一致性硬件和软件，设计实现和功能需求的一致性，功能需求和测试描述的一致性。55. 冒烟测试冒烟测试的对象是每一个新编译的需要正式测试的软件版本，目的是确认软件根本功能正常，可以进展后续的正式测试工作。冒烟测试的执行者是版本编译人员。56. 集成测试也叫组成测试或联合测试。在单元测试的根底上，将所有模块按照设计要求组装成为子系统或系统，进展集成测试57. 回归测试回归测试是指修改了旧代码后，重新进展测试以确认修改没有引入新的错误或导致其他代码产生错误。58. 软件测试过了过程l 制定测试方案及用例，执行测试，发现并报告缺陷，修正缺陷，重新测试。59. 概要设计评审概要设计评审，在软件概要设计技术后必须进展概要设计评审，以评价软件设计说明书中所描述的软件概要设计在总体构造、外部接口、主要部件功能分配，全局数据构造以及各主要部件之间的接口等方面的适宜性。60. 软件度量3个维度l 工程度量l 产品度量l 过程度量61. 风险类别风险类别提供了一种构造化方法以便使风险识别的过程系统化，全面化，保证组织能够在一个统一的框架下进展风险识别，目的是提高风险识别的质量和有效性。62. 构造化工程选择和优先级排列方法l 决策表技术l 财务分析l DIPP分析63. 配置管理3中基线l 功能基线：最初通过的功能配置l 分配基线：最初通过的分配的配置l 产品基线：最初通过的或有条件地通过的产品配置64. 耦合性耦合性也叫块间联系，指软件系统构造中各模块间相互联系严密程度的一种度量。65. 业务流程l 管理流程：指企业整体目标和经营战略产生的流程l 操作流程：直接与满足外部顾客的需求相关l 支持流程：为保证操作流程的顺利执行，在资金，人力，设备管理和信息系统支撑方面的各种活动66. 创立基线或发行基线步骤l 获得CCB的授权l 创立构造基线或发行基线l 形成文件l 使基线可用67. 软件需求（1） 业务需求Business requirement表示组织或客户高层次的目标。业务需求通常来自工程投资人、购置产品的客户、实际用户的管理者、市场营销部门或产品筹划部门。业务需求描述了组织为什么要开发一个系统，即组织希望到达的目标。使用前景和围文档来记录业务需求，这份文档有时也被称作工程轮廓图或市场需求文档。（2） 用户需求user requirement描述的是用户的目标，或用户要求系统必须能完成的任务。用例、场景描述和事件响应表都是表达用户需求的有效途径。也就是说用户需求描述了用户能使用系统来做些什么。（3） 功能需求functional requirement规定开发人员必须在产品中实现的软件功能，用户利用这些功能来完成任务，满足业务需求。功能需求有时也被称作行为需求，因为习惯上总是用应该对其进展描述：系统应该发送电子来通知用户已承受其预定。功能需求描述是开发人员需要实现什么。68. 要约邀请要约邀请是希望他人向自己发出要约的意思的表示。寄送的价目表，拍卖公告，招标公告，招股说明书，商业广告等要约邀请。69. 软件著作权l 自然人的软件著作权，保护期为自然人终生及其死亡后50年，截止于自然人死亡后第50年的12月31日；软件是合作开发的，截止于最后死亡的自然人死亡后第50年的12月31日。l 法人或者其他组织的软件著作权，保护期为50年，截止于软件首次发表后第50年的12月31日，但软件自开发完成之日起50年未发表的，本条例不再保护70. 工程绩效审计l 经济审计，效率审计，效果审计的合称l 有独立的审计机构或人员，依据有关法规和标准，运用审计程序和方法，对呗审单位或工程的经济活动的合理性，经济性，有效性进展监视，评价和鉴证，提出改良建议，促进其管理，提高效益的一种独立性的监视活动。l 按时间分类事前绩效审计：包括方案，预算，建立工程的可行性研究，本钱预测等事中绩效审计：吧工程实施情况与实施前的预测预算，方案和标准等进展分析比拟。从中找出差距和存在问题，及时采取有效措施加以纠正，并根据实际情况的变化，调整和修改方案，预算，使之更加符合客观实际，更加合理。他是一种动态审计。事后绩效审计：总结性审计，主要是对以完成的活动的经济效益，效果，效率进展分析与评价，找出问题的原因，开掘进一步提高的途径。71. 工程经济评价方法（1） 静态分析法l 投资收益率法l 投资回收期法l 追加投资回收期法l 最小费用法（2） 动态分析法l 净现值法l 部收益率法l 净现值比率法l 年值投资回收期法72. 本钱效益分析本钱效益分析是通过比拟工程的全部本钱和效益来评估工程价值的一种方法，本钱效益分析作为一种经济决策方法，将本钱费用分析法运用于政府部门的方案决策之中，以寻求在投资决策上如何以最小的本钱获得最大的收益。常用于评估需要量化社会效益的公共事业工程的价值。非公共行业的管理者也可采用这种方法对*一大型工程的无形收益Soft benefits进展分析。在该方法中，*一工程或决策的所有本钱和收益都将被一一列出，并进展量化。73. 投资回收期投资回收期是指从工程的投建之日起，用工程所得的净收益归复原始投资所需要的年限。投资回收期分为静态投资回收期与动态投资回收期两种。74. 配置管理过程75. 配置项版本管理配置项的状态可分为草稿、正式和修改三种。配置项刚建立时，其状态为草稿。配置项通过评审后，其状态变为正式。此后假设更改配置项，则其状态变为修改。当配置项修改完毕并重新通过评审时，其状态又变为正式。76. 配置项分类配置项分为基线配置项和非基线配置项两类，例如，基线配置项：可能包括所有的设计文档和源程序等；非基线配置项：可能包括工程的各类方案和报告等。77. 系统方法论的根本原则78. 质量本钱质量本钱是指为了到达产品或效劳质量而进展的全部工作所发生的所有本钱。包括为确保与要求一致而做的所有工作叫做一致本钱，以及由于不符合要求所引起的全部工作叫做不一致本钱。这些工作引起的本钱主要包括三种：预防本钱、评估本钱和故障本钱，而后者又可分解为部本钱与外部本钱。其中预防本钱和评估本钱属于一致本钱，而故障本钱属于不一致本钱。预防本钱是为了使工程结果满足工程的质量要求而在工程结果产生之前采取的一些活动；而评估本钱是工程的结果产生之后，为了评估工程的结果是否满足工程的质量要求进展测试活动而产生的本钱；故障本钱是在工程的结果产生之后，通过质量测试活动发现工程结果不能满足质量要求，为了纠正其错误使其满足质量要求发生的本钱。79. 软件质量保证软件质量保证的主要职责：检查开发和管理活动是否与已定的过程策略，标准，和流程一致，检查工作产品是否遵循模板规定的容和格式。80. 软件质量（1） 软件使用质量软件产品使指定用户在特定的使用周境下到达满足有效性、生产率、平安性及满意度要求的特定目标的能力。（2） 外部和部质量外部和部质量的质量模型，它将软件质量属性划分为六个特性功能性、可靠性、易用性、效率、维护性和可移植性，并进一步细分为假设干子特性，这些子特性可用部或者外部度量来测量。81. 监理规划监理规划是指总监理工程师承受工程监理的委托，根据业主对该工程监理的要求，在详细占有被监理工程有关资料的根底上，结合监理的具体条件，开展工程监理的工作所编制的指导性文件，编制监理规划的目的是将监理委托合同规定的责任和任务具体化并在这些根底上制定出实现监理任务的措施。监理规划的主要容包括：l 工程概况、l 监理围和目标、l 主要监理措施、l 监理组织机构、l 工程监理工作制度。82. 监理实施细则监理实施细则是由总监理工程师组织各专业监理工程师编制与本专业及与职务相关的监理实施细则。监理实施细则可以按以下方式进展编制1、按信息工程的阶段 可将监理过程分为前期、中期、后期三个大的阶段，在中期有三个专业局部，即综合布线、网络系统集成、应用软件开发，这是整个监理过程的核心局部，同时，在这三个阶段中，实际也牵涉到四控、三管、一协调。2、按专业分工进展 如有综合布线工程、网络工程等专业3、按监理的控制及管理形式分：如质量控制、进度控制、投资控制、合同管理和信息管理，以此分别编制的监理细则中，仍有与按不同专业的分工是有穿插的。监理实施细则的主要容包括：质量管理实施细则、进度管理实施细则、本钱管理实施细则等。83. 软件工程管理软件工程管理继承了过程管理和工程管理的容，包括l 启动和围定义、l 软件工程方案、l 软件工程实施、l 评审和评价l 关闭，l 软件工程度量84. 过程和产品质量保证过程和产品质量保证的目的是使工作人员和管理者能客观了解过程和相关的工作的工作产品，从而支持交付高质量的产品和效劳。85. 软件生命周期V模型86. 软件设计构造设计：定义软件系统各主要部件之间的关系数据设计：将模型转化成数据构造的定义接口设计：软件部，软件和操作系统之间以及软件和人之间如何通信过程设计：系统构造部件转化成软件的过程描述87. 文档编制方案文档方案可以是整个工程方案的一局部或是一个独立的文档。应该编写文档方案并把它分发给全体开发组成员，作为文档重要性的具体依据和管理部门文档工作责任的备忘录。对于小的、非正式的工程，文档方案可能只有一页纸；对于较大的工程，文档方案可能是一个综合性的正式文档，这样的文档方案应遵循各项严格的标准及正规的评审和批准过程。编制方案的工作应及早开场，对方案的评审应贯穿工程的全过程。如同任何别的方案一样，文档方案指出未来的各项活动，当需要修改时必须加以修改。导致对方案作适当修改的常规评审应作为该工程工作的一局部，所有与该方案有关的人员都应得到文档方案。文档方案一般包括以下几方面容：a) 列出应编制文档的目录；b) 提示编制文档应参考的标准；c) 指定文档管理员；d) 提供编制文档所需要的条件，落实文档编写人员、所需经费以及编制工具等；e) 明确保证文档质量的方法，为了确保文档容的正确性、合理性，应采取一定的措施如评审鉴定等等；f) 绘制进度表，以图表形式列出在软件生存期各阶段应产生的文档、编制人员、编制日期、完成日期、评审日期等。此外，文档方案规定每个文档要到达的质量等级，以及为了到达期望的结果必须考虑哪些外部因素。文档方案还确定该方案和文档的分发，并且明确表达参与文档工作的所有人员的职责。88. 软件审计软件的目的地是提供关于软件产品及过程的可应用的规则，标准，指南，方案和流程的遵性的独立评价。89. 软件测是发现错误测试人员认为程序出现错误，要对错误结果进展一个确认过程。一般由A测试出来的错误，一定要由B来确认。严重的错误可以召开评审会议进展讨论和分析，对测试结果要进展严格确实认，是否真的存在这个问题及严重程度。90. 接口连接两个或多个其他部件，能为相互间传递信息的硬件或软件部件。91. 中间件中间件Midddleware是位于硬件、操作系统等平台和应用之间的通用效劳。借助中间件解决了分布系统的异构问题。92. UML9中图（1） 用例图l 用例图是指由参与者，用例以及他们之间的关系构成的用于描述系统功能的静态视图l 用于需求分析阶段l 用例图是被称为参与者的外部用户所能观察到的系统功能的模型图，呈现了一些参与者和一些用例，以及他们之间的关系，主要用于对系统，子系统或类的功能行为进展建模参与者Actor代表与系统接口的任何事物或人，它是指代表*一种特定功能的角色，参与者都是虚拟的概念。用例Use Case是对系统行为的动态描述，它可以促进设计人员、开发人员与用户的沟通，理解正确的需求，还可以划分系统与外部实体的界限，是系统设计的起点。对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且可观察的静态视图。包含和扩展：一种用于重用的包含关系，用构造型include可以从两个或者两个以上的原始用例中提取公共行为，或者发现能够使用一个组件来实现*一个用例的局部功能是很重要的事时，应该使用包含关系（2） 类图l 描述类与类之间的静态关系，不仅显示信息的构造，同时还描述了系统的行为。类和对象：类的命名最顶部的格子包含类的名字；类的属性中介的格子包含类的属性，用以描述该类对象的共同特点，可见性属性名：类型=默认值约束特性。可见性包括Public、Private、Protected 分别用号表示；类的操作Operation，可见性：操作名参数表：返回类型约束特性类之间的关系：依赖关系如果元素A的变化会引起元素B的变化，则称元素B依赖Dependency于元素A、泛化关系描述了一般事物与该事物中的特殊种类之间的关系，也就是父类和子类之间的关系。继承关系是泛化关系的反关系，也就是说子类是从父类中继承的，而父类则是子类的泛化，在UML中，使用带空心箭头的实线表示，箭头指向父类、聚合关系表示整体和局部的关系，用一个带空心菱形的实线表示电脑、显示器；组合关系：如果聚合关系中的表示局部的类的存在，与表示整体的类有严密的关系，如公司和部门，则使用组合关系，使用带实心菱形的实线表示、实现关系用来规定接口和实现的类或组件之间的关系，接口是操作的集合，这些操作用于规定类或组件的效劳，使用一个带空心箭头的虚线表示（3） 对象图l 类图的一个实例，与类图的图形白色相似，占了一一组对象及他们之间的关系（4） 顺序图l 用来描述对象之间动态的交互关系，着重体系对象间消息传递的时间顺序。反响系统的动态关系箭头指向的对象提供箭头上的方法。（5） 协作图用于描述相互合作的对象间的交互关系和连接关系；协助图表达交互对象间的静态，关系（6） 状态图l 用来描述对象状态和事件直接的关系。通常用状态图来描述单个对象的行为（7） 活动图表示系统中各种活动的次序，可以用来描述用例的工作流程，也可以用来描述类中*个方法的操作行为（8） 构件图组件图物理建模-构件图，可以用来有效的显示一组构件，以及他们之间的逻辑关系，构件图通常包括构件，接口以及各种关系。（9） 部署图也称实施图，构件图是说明构件之间的逻辑关系，而部署图描述系统硬件的物理拓扑构造，以及在此结果上执行的软件93. 软件文档类别（10） 开发文档开发文档是描述软件开发过程，包括软件需求，软件设计，软件测试，保证软件质量的一类文档，开发文档也包括软件的详细技术描述，程序逻辑程序间互相关心，数据格式和存储等。根本的开发文档：可行性研究和工程任务书l 需求规格说明l 功能规格说明l 设计规格说明包括程序和数据规格说明l 开发方案l 软件集成和测试记录l 质量保证方案标准进度l 平安和测试信息（11） 管理文档管理文档建立在工程管理信息的根底上如：l 开发过程的每个阶段的进度和进度变更的记录l 软件变更情况的记录l 相对开发的判定记录l 职责定义（12） 产品文档产品文档规定关于软件产品的使用维护增强转换和传输的信息，如：l 培训手册l 参考手册和用户指南l 软件支持手册l 产品手册和信息广告94. 用于系统常用的技术l 最小授权原则l 防暴露l 信息加密l 物理95. 密码等级l 商业密码：国企业、事业单位l 普用密码：政府、党政部门l 绝密密码：中央和机要部门l 军用密码：军队96. 截取非法用户通过特殊手段首先获得信息，再将信息发送给真实承受者97. 窃取通过数据窃听的手段获得敏感信息。攻击者通过搭线窃听或电子辐射探测等手段截获信息，或通过信息流量的变化，流向的变化以及通信总量等参数分析出有用信息98. 基于角色的访问机制基于角色的访问机制，其角色的权限是由系统管理员分配的99. 入侵检测系统IDS入侵检测系统是一种对网络传输进展及时监视，在发现可以传输时发出警报或者采取主动反响措施的网络平安设备。一种积极主动的平安防护技术。入侵检测通过执行以下任务来实现：监视，分析用户及系统活动；系统构造和弱点的审计；识别反映进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的设计跟踪管理，并识别用户违反平安策略的行为。100. 平安策略l 平安策略指人们为保护因为使用计算机信息应用系统可能招致的对单位资产造成损失而进展保护的各种措施，手段，以及建立的各种管理制度，法规。l 平安策略建立全方位防御体系甚至包括：告诉用户应用责任网络访问，效劳访问用户印证拨入拨出磁盘数据加密病毒防护雇员培训等101. 著作权法不包含的容l 历法，通用数表，通用表格和公式l 事实新闻l 法律，法规，国家机关的决议，决定，命令和其他具有历法，行政，司法性质的文件，及其光正式译文102. WBS工作分解原则l 在各层次上保持工程的完整性，防止遗漏必要的组成局部l 一个工作单元智能附属于*个上层单元，防止穿插附属l 一样层次的工作单元应用一样性质l 工作单元应能分开不同的责任者和不同的工作容l 便于工程管理方案，控制的管理需要l 最底层工作应该具有可比性，是可管理的，可定量检测l 应包括工程管理工作，包括分包出去的工作103. DIPP分析法DIPP是工程的期望货币值和完工尚需本钱之比，DIPP值越高的工程资源利用率越高104. 工程论证程序l 明确工程围和业主的目标l 收集并分析相关资料l 拟定多种可行的能够相互替代的实施方案l 多方案分析比拟l 选择最优方案进一步详细全面地论证l 编制工程论证报告、环境影响影响报告和采购方式审批报告l 编制资金筹措方案和工程实施进度方案105. 风险识别输出l 已识别的风险列表l 风险征兆或告警信号l 潜在的风险应对方法列表l 分析的根本原因l 更新的风险分类l 工程管理方案更新106. 工程评估工程评估指在工程可行性研究的根底上，由第三方国家、银行或有关机构根据国家公布的政策、法规、方法、参数和条例等，从工程或企业、国民经济、社会角度出发，对拟建工程建立的必要性、建立条件、生产条件、产品市场需求、工程技术、经济效益和社会效益等进展评价、分析和论证，进而判断其是否可行的一个评估过程。工程评估是工程投资前期进展决策管理的重要环节，其目的是审查工程可行性研究的可靠性、真实性和客观性，为银行的贷款决策或行政主管部门的审批决策提供科学依据。107. 组织分解构造OBS描述了执行组织的层次机构，以便把工作包执行组织单元相管理。108. 网络平安审计等级（13） 系统级审计这对系统的登入情况，用户识别号，登入尝试的日期和具体时间，退出的日期和时间，所使用的设备，登入后运行程序等时间信息进展审查。典型的系统级审计日志还包括局部与平安无关的信息，如系统草，费用记账和网络性能。这类审计无法根治和记录应用事件，也无法提供足够的细节信息。（14） 应用级审计主要针对是应用程序的活动信息，如翻开和关闭数据文件，读取，编辑，删除记录或字段的特定操作，以及打印报告等。（15） 用户级审计主要是审计用户的操作活动信息，如用户之间启动的所有命令，用户所有的鉴别和认证操作，用户所访问的文件和资源等信息。109. 平安审计平安审计是采用数据挖掘和数据仓库技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出告警或自动采取排错措施，能对历史数据进展分析，处理和