项目管理考试中的几个等级以及常考知识点

(GB 17859-1999)
本标准规定了计算机系统安全保护能力的五个等级,即:
第一级:用户自主保护级;该级适用于普通内联网用户。
第二级:系统审计保护级;该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位。
第三级:安全标记保护级;该级适用于地方各级国家机关、金融单位机构、邮电通讯、能源与水源供给部门、交通运输、大型商务与信息技术企业。
第四级:结构化保护级;该级适用于中央国家单位、广播电视部门、重要物质储备单位、社会应急服务部门、尖端科技企业集团和国防建设单位。
第五级:访问验证保护级。该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
 
SMART原则其实是五个英文字母的开头,分别是:(S=Specific、M=Measurable、A=Attainable、R=Realistic、T=Time-based)

1. 绩效指标必须是具体的(Specific)  
2. 绩效指标必须是可以衡量的(Measurable)  
3. 绩效指标必须是可以达到的(Attainable)
4. 绩效指标是实实在在的,可以证明和观察(Realistic)  
5.绩效指标必须具有明确的截止期限(搜索Time-based)
 
有下列情形之一的,评标委员会应当否决其投标:
    (一)投标文件未经投标单位盖章和单位负责人签字;
    (二)投标联合体没有提交共同投标协议;
    (三)投标人不符合国家或者招标文件规定的资格条件;
    (四)同一投标人提交两个以上不同的投标文件或者投标报价,但招标文件要求提交备选投标的除外;
    (五)投标报价低于成本或者高于招标文件设定的最高投标限价;
    (六)投标文件没有对招标文件的实质性要求和条件作出响应;
    (七)投标人有串通投标、弄虚作假、行贿等违法行为。
 
每个文档的质量必须在文档计划期间就有明确的规定。文档的质量可以按文档的形式和列出的要求划分为四级。 
1级文档 ――最低限度文档 
适合开发工作量低于一个人月的开发者自用程序。 
该文档应包含程序清单、开发记录、测试数据和程序简介 
2级文档――内部文档 
可用于在精心研究后被认为似乎没有与其他用户共享资源的专用程序。 
除1级文档提供的信息外,2级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。 
3级文档――工作文档 
适于由同单位若干人联合开发的程序,或可被其他单位使用的程序。 
4级文档――正式文档 
适于要正式发行供普遍使用的软件产品。 
关键性程序或具有重复管理应用性质(如工资计算)的程序需4级文档应遵守GB 8567的有关规定
 
配置库有三类:

(1)开发库:存放开发过程中需要保留的各种信息,供开发人员专用。 

(2)受控库:在软件开发的某个阶段工作结束时,将工作产品存入或将有关的信息存入。 

(3)产品库:在开发的软件产品完成系统测试之后,作为最终产品存入库内,等待交付用户或现场安装。

软件文档类型有三类:开发文档、产品文档、管理文档。

软件质量特性:功能性、易用性、效率性、可维护性、可移植性、可靠性。

交叉线:又叫反线,线序按照一头568A,一头568B的标准排列好线序,并用RJ45水晶钳夹好。

交叉线一般用于相同设备的连接,比如交换机到交换机,路由器到路由器,计算机到计算机。

大型通用软件,在正式发布前,通常需要执行Alpha和Beta测试,目的是从实际终端用户的使用角度,对软件的功能和性能进行测试,以发现可能只有最终用户才能发现的错误。

Alpha测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试,Alpha测试不能由程序员或测试员完成。Alpha测试发现的错误,可以在测试现场立刻反馈给开发人员,由开发人员及时分析和处理。目的是评价软件产品的功能、可使用性、可靠性、性能和支持。尤其注重产品的界面和特色。Alpha测试可以从软件产品编码结束之后开始,或在模块(子系统)测试完成后开始,也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。有关的手册(草稿)等应该在Alpha测试前准备好。

Beta测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场,Beta测试不能由程序员或测试员完成。因而,Beta测试是在开发者无法控制的环境下进行的软件现场应用。在Beta测试中,由用户记下遇到的所有问题,包括真实的以及主管认定的,定期向开发者报告,开发者在综合用户的报告后,做出修改,最后将软件产品交付给全体用户使用。Beta测试着重于产品的支持性,包括文档、客户培训和支持产品的生产能力。只有当Alpha测试达到一定的可靠程度后,才能开始Beta测试。由于Beta测试的主要目标是测试可支持性,所以Beta测试应该尽可能由主持产品发行的人员来管理。

由于Alpha和Beta测试的组织难度大,测试费用高,测试的随机性强、测试周期跨度较长,测试质量和测试效率难于保证,所以,很多专业软件可能不再进行Beta测试。随着测试技术的提高,以及专业测试服务机构的大量涌现,很多软件的Beta测试外包给这些专业测试机构进行测试。

测试执行先从单元测试开始,然后是集成测试、系统测试和验收测试。?单元测试的主要目的是针对编码过程中可能存在的各种错误,例如用户输入验证过程中的边界值的错误。?
集成测试主要目的是针对详细设计中可能存在的问题,尤其是检查各单元与其他程序部分之间的接口上可能存在的问题。?
系统测试主要针对概要设计,检查系统作为一个整体是否有效地得到运行,例如在产品设置中是否能达到预期的高性能。?
验收测试通常由业务专家或用户进行,以确认产品能真正符合用户业务上的需要。

监理过程中的三种重要文件:监理大纲、监理规划和监理细则。其中,监理大纲由监理公司技术总监编制,用于监理招投标阶段,目的是为了赢得监理项目;监理规划是在赢得监理项目后由总监理工程师组织编写,是监理工作的纲领性文件;监理细则是由专业监理工程师编写的,用来指导监理工作的实施细则。

根据《中华人民共和国招标投标法实施条例》第二十七条:招标人可以自行决定是否编制标底。一个招标项目只能有一个标底。标底必须保密。 
根据《中华人民共和国政府采购法》第三十五条:货物和服务项目实行招标方式采购的,自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于二十日。 
根据《中华人民共和国招投标法》第六十六条之规定:涉及国家安全、国家秘密、抢险救灾或者属于利用扶贫资金实行以工代赈、需要使用农民工等特殊情况,不适宜进行招标的项目,按照国家有关规定可以不进行招标。 
根据《中华人民共和国招投标法》第十一条: 国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的,经国务院发展计划部门或者省、自治区、直辖市人民政府批准,可以进行邀请招标。 
第十二条 招标人有权自行选择招标代理机构,委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。 
招标人具有编制招标文件和组织评标能力的,可以自行办理招标事宜。任何单位和个人不得强制其委托招标代理机构办理招标事宜。

BPR的实施分为3个层次:观念重建层、流程重建层和组织重建层。

观念重建层的对象是企业组织内的习惯、精神等社会人文意识,手段主要有培训、宣传、交流、其目的在于改善人力资源和重塑企业文化,为深入实施BPR进行准备。 

流程重建层是多层实施结构的核心层,是对现有流程的彻底的重新思考和重新设计,是BPR精髓的直接体现。 

组织重建层所实现的是组织上的变革,将传统的面向功能型结构转化为面向流程型结构。

基于TCP协议:HTTP,FTP,SMTP,TENET,POP3,Finger,NNTP,IMAP4,
基于UDP协议:BOOTP,DHCP,NTP,TFTP,SNMP,
其中DNS既可以基于TCP,也可以基于UDP。

21/tcp FTP 文件传输协议
22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
23/tcp Telnet 不安全的文本传送
25/tcp SMTP Simple Mail Transfer Protocol (E-mail)
79/tcp finger Finger
80/tcp HTTP 超文本传送协议 (WWW)
88/tcp Kerberos Authenticating agent
110/tcp POP3 Post Office Protocol (E-mail)
113/tcp ident old identification server system
119/tcp NNTP used for usenet newsgroups
220/tcp IMAP3
443/tcp HTTPS used for securely transferring web pages
NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议
69/udp TFTP Trivial File Transfer Protocol(一般的文件传输协议)
动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段
简单网络管理协议(SNMP,Simple Network Management Protocol)该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况

大数据(Big Data)是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合。”业界通常用4个V(即Volume、Variety、Value、Velocity)来概括大数据的特征。
一是数据体量巨大(Volume)。截至目前,人类生产的所有印刷材料的数据量是200PB(1PB=210TB),而历史上全人类说过的所有的话的数据量大约是5EB(1EB=210PB)。当前,典型个人计算机硬盘的容量为TB量级,而一些大企业的数据量已经接近EB量级。
二是数据类型繁多(Variety)。这种类型的多样性也让数据被分为结构化数据和非结构化数据。相对于以往便于存储的以文本为主的结构化数据,非结构化数据越来越多,包括网络日志、音频、视频、图片、地理位置信息等,这些多类型的数据对数据的处理能力提出了更高要求。
三是价值密度低(Value)。价值密度的高低与数据总量的大小成反比。以视频为例,一部1小时的视频,在连续不间断的监控中,有用数据可能仅有一二秒。如何通过强大的机器算法更迅速地完成数据的价值“提纯”成为目前大数据背景下亟待解决的难题。
四是处理速度快(Velocity)。这是大数据区分于传统数据挖掘的最显著特征。根据IDC的“数字宇宙”的报告,预计到2020年,全球数据使用量将达到35.2ZB。在如此海量的数据面前,处理数据的效率就是企业的生命。

 配置管理数据库的作用在于:收集所有与配置有关的信息;评价系统变更的效果;为配置管理过程提供管理信息。而根据配置管理数据库的不同应用,可以分为以下三种。

(1)开发库:指专供给开发人员使用,里面存储的信息可能会做频繁的修改,而且对其控制也相当宽松的数据库。主要是为了更好地适应开发人员日常工作的需要。
(2)受控库:是指在生存期某一阶段工作结束后发布的阶段性产品,通常包括人工制品和机器可读信息(源代码、可执行文件等)。而软件配置管理的关键也正是对受控库中的各个软件项进行管理, 因此受控库通常也称为软件配置管理库。
(3)产品库:是指开发的软件产品已经通过了系统测试后使用的配置管理数据库。它通常存放的是最终产品,等待交付用户或现场安装的产品。
应急储备是为未规划但可能发生的变更提供的补贴,这些变更由风险登记册中所列的已知风险引起。根据项目发起人的规定,如果项目范围或者质量发生变更,这一部分资金可以减少成本或进度风险。应急储备是由项目经理自由使用的估算成本,用来处理预期但不确定的事件。这些事件称为“已知的未知事件”,是项目范围和成本基准的一部分。关于应急储备,归纳如下几点是必须要理解的:应急储备由PM负责管理;PM可支配应急储备;PM可支配的费用一般;应急储备是为将来应对的“已知的未知风险”做准备的储备;应急储备是是成本绩效基准的一部分,同时也属于项目预算;若无估算依据,应急储备可按总成本的一定比例计算。
管理储备则是为未规划的范围变更与成本变更而预留的预算,是一个单列的计划出来的成本,以备未来不可预见的事件发生时使用。管理储备包括成本或进度储备,以降低偏离成本或进度目标的风险,管理储备的使用需要对项目基线进行变更。管理储备是为预先考虑的那些“未知的未知风险”做准备的储备;管理储备由发起人或管理层负责管理;PM使用管理储备,需要向发起人或管理层申请;管理储备是项目预算的一部分;管理储备不是成本基准的一部分;管理储备不纳入挣值计算;管理储备在项目的结束点反映;管理储备的多少取决于管理层对风险的判断,若无估算依据,管理储备可按总成本的一定比例计算。
项目评估(Project Evaluation)就是在直接投资活动中,在对投资项目进行可行性研究的基础上,从企业整体的角度对拟投资建设项目的计划、设计、实施方案进行全面的技术经济论证和评价,从而确定投资项目未来发展的前景。步骤(成立评估小组,分工,制定计划;收集资料,开展调查研究;分析评估;编制评估报告;讨论修改报告;专家论证会;定稿)。
项目论证是指对拟实施项目在技术上是否可能、经济上是否有利、建设上是否可行所进行的综合分析和全面科学论证的技术经济研究活动。其目的是为了避免或减少项目决策的失误,提高投资的效益和综合效果。

 

 4大民事权利:知识产权,财产权,债权,人身权

知识产权是指公民、法人、非法人单位对自己创造性智力成果或其他科技成果依法享有民事权,是智力成果的创造人依法享有的权力和在生产经营活动中标记所有人依法享有权力的总称,包括著作权,专利权、商标权、商业秘密权、植物新品种权、集成电路布图设计和地理标志全等。


财产权,是指以财产利益为内容,直接体现财产利益的民事权利。财产权是可以以金钱计算价值的,一般具有可让与性,受到侵害时需以财产方式予以救济。财产权既包括物权、债权、继承权,也包括知识产权中的财产权利。以物质财富为对象,直接与经济利益相联系的民事权利,如所有权、继承权等债权


人身权,又称非财产权利。指不直接具有财产的内容,与主体人身不可分离的权利。


SMART:S(Specific)——明确性,指绩效考核要切中特定的工作指标,不能笼统;M(Measurable)——衡量性,指绩效指标是数量化或者行为化的,验证这些绩效指标的数据或者信息是可以获得的;A(Achievable)——可实现性,指绩效指标在付出努力的情况下可以实现,避免设立过高或过低的目标;R(Relevant)——实际性,指绩效指标是实实在在的,可以证明和观察;T(Time-based)——时限性,注重完成绩效指标的特定期限。
NETBEUI是为IBM开发的非路由协议,适用于单个网络或整个环境都桥接起来的小工作组环境。IPX/SPX具有路由能力,可用于大型企业网。IPX/SPX的可扩展性受到其高层广播通信和高开销的限制。TCP/IP允许与int连接,具备可扩展性和可靠性的需求,但牺牲了速度和效率。
公众电话网(PSTN网)和移动网采用都是电路交换技术,基本特点:面向连接的方式,实时性强,时延小,缺点是网络的宽带利用率不高。
int的发展使存储技术发生着革命性的变化。表现:1、存储容量的急剧膨胀;2、数据就绪时间的延展,3、数据存储结构的不同。数据存取只应该受到安全机制的管理,而不应该受到地域受到地域空间的约束。
网络设计方案中如果没有相应的数据存储备份解决方案,就不算是完整的网络系统方案。(双机热备份,磁盘阵列,磁盘镜像,数据库软件的自动复制)功能。
企业信息系统经常不可避免的会遇到系统更新改造、功能扩展,甚至报废重建等情况,因此,用户单位应当在信息系统建设的初期就注意系统消亡条件和时机,以及由此而花费的成本。

 回归测试是指修改了旧代码后,重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。自动回归测试将大幅降低系统测试、维护升级等阶段的成本。回归测试作为软件生命周期的一个组成部分,在整个软件测试过程中占有很大的工作量比重,软件开发的各个阶段都会进行多次回归测试。在渐进和快速迭代开发中,新版本的连续发布使回归测试进行的更加频繁,而在极端编程方法中,更是要求每天都进行若干次回归测试。因此,通过选择正确的回归测试策略来改进回归测试的效率和有效性是非常有意义的。

(1)时差(又称,浮动时间)----分为自由时差和总时差 
(2)自由时差(又称,自由浮动时间)----是指在不影响该活动的紧后工作(其后续活动)最早时间的前提下,本活动可以利用的机动时间。 
计算:本活动的自由时差 = 所有紧后工作(后续活动)中最早开始时间的最 小值 — 本活动的最早结束时间 
(3)总时差(又称,总浮动时间)----是指在不影响总工期的前提下,本活动可以利用的机动时间。 
计算:总时差 = LS — ES = LF — EF 
在做项目进度网络图中计算关键路径时,用“浮动时间=0”来判断关键路径,此时的“浮动时间=0”的浮动时间是指总浮动时间(即,总时差) 

posted on 2014-05-09 10:23  小顾问  阅读(1270)  评论(0编辑  收藏