软考高项考试总结直接背诵记忆点信管网高分考生复习资料Word文件下载.docx
- 文档编号:21739515
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:18
- 大小:31.33KB
软考高项考试总结直接背诵记忆点信管网高分考生复习资料Word文件下载.docx
《软考高项考试总结直接背诵记忆点信管网高分考生复习资料Word文件下载.docx》由会员分享,可在线阅读,更多相关《软考高项考试总结直接背诵记忆点信管网高分考生复习资料Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
质量保证是一个过程不是单一的活动
质量保证是预防性的质量控制是纠正性的
质量计划输入有项目章程
范围确认使项目干系人正式接受已完成项目范围的过程,范围确认需要审查可交付物和工作成果,保证所有工作都被完成,比如说培训,不光是交付物
人力资源管理
人力资源计划内容角色职责组织结构图人员配备管理计划
人员配备管理计划内容人员获取需求时间表人员释放标准培训需求奖励
绩效报告主要是进度和状态报告以及预测
每当项目阶段完成后,项目经理都需要将文档信息给各相关干系人
封闭式的问题用来确认信息的正确性
开放式的问题鼓励干系人详细回答,表达情绪
探询式的问题用来澄清之前谈过的主题与信息
假设性的问题用来解决问题的方式
绩效报告内容:
项目进展和调整情况、项目完成情况、项目总投资,资金到位情况、项目资金支持情况、主要收益情况、财务执行情况、团队的绩效、项目执行中存在的问题及改进措施、预测、变更请求
变更还包括最后信息归档记录变更
项目经理在变更中主要是确定变更的影响,其次才是将技术资源转换成所需资源供ccb决策
项目经理为了获得更加明确的采购需求,应该使用供应商意见书
投标人会议不是开标会,是在准备建议书之前与潜在供应商碰头,确认需求
采购中质量保证能力和绩效评估没有关系
需求获取生成用户需求说明书,捕捉用户的需求
需求分析对需求信息进行描述分析建立概念模型(不是物理模型)
需求定义生成需求规格说明书进一步定义准确的需求信息
需求验证用户开发方一同对需求文档进行评审,作出承诺
需求管理的流程制定需求管理计划(软硬件资源、需求跟踪矩阵、需请求变更请求表)求得对需求的理解求得对需求的承诺维护需求双向跟踪识别项目工作与需求之间的不一致
要约是希望和别人订合同,又称发盘与报价,是当事人所做的、邀请订立合同的意思表示。
要约邀请希望他人向自己发送要约寄送价目表拍卖公告商业广告。
承诺是受要约人同意要约的意思表示
只要当事人履行了义务,合同就算没有签订也算是成立了
间接管理需要有管理制度来支撑
项目范围是否文成以项目管理计划范书WBSWBS字典作为衡量标准
大型复杂项目与一般项目管理相比原理方法工具过程都一样
普通计划关注活动计划
大项目关注过程计划
企业战略的特点全局性长远性抗争性纲领性全员抗刚
PEST政治经济社会文化技术正经射击
战略制定包含战略分析战略梳理战略选择战略评估战略匹配
战略执行过程建立组织配资源定政策实施领导创造企业文化
防御性战略组织通过高质量产品防止竞争者出现,从而保持自己的稳定
开拓性战略组织保持创新获得高利最屌
分析性战略组织找到折衷点开创新创新,该防御防御
反应性战略组织外界怎么样就怎么变最差
波特五力分析潜在进入者代替品竞争讨价还价能力供应商讨价还价能力现有竞争者之间的竞争
正在开发的产品和组织的整体战略之间通过产品描述联系在一起
战略管理活动战略制定战略执行战略评估
行业集中度分析时主要关注规模最大的前几位的企业,不是全部大多数企业
公司战略最高层说明企业目标
业务战略是说明企业某项业务的目标也称之为竞争战略
职能战略是针对部门或专项具体工作的战略,解决企业资源利用
业务流程的核心以客户为中心以员工为中心以效率利益为中心(以客户以自己人以钱为中心)
流程管理的核心规范流程优化流程再造流程
信息系统规划的步骤战略规划流程规划数据规划功能规划系统实施阶段(战略流程数据功能)
业务流程重组步骤启动变革计划成立团队设计目标流程并实施持续改进重新开始
BPM业务流程管理规范化的业务流程为核心,持续提高组织业务绩效为中心,已持续提高组织业绩为目的的系统化方法(基本上是针对现有流程,针对现有流程重新设计优化之类的,提高绩效为中心)
管理流程分为
管理流程企业整体战略流程
操作流程满足外部顾客的流程
支持流程为操作流程提供满足
Pdca设计流程执行流程评估流程流程改进
流程设计是流程管理最重要的(不设计好后面的全错)
流程执行中需要重点关注效率和效果
流程评估关注遵循性评估有效性评估绩效评估是不是按要求的干,提出的要求怎么样,干的绩效怎么样
业务流程分析设计方法:
价值链分析法活动的价值是否能给企业带来竞争力
ABC分析法基于活动成本的计算法,通过对作业成本分析消除不赚钱的,改进赚钱的,减少损失、提高决策
业务建模仿真通过计算机软件来对企业业务流程进行分析提出解决方案
基于UML建模法
标杆分析法
业务活动图法
业务流程重组(BPR)(对现有流程全部推翻,彻底取消,重新搞,以达到成本质量服务等关键性能上的提高)
BPR引起的变化企业文化业务流程组织与管理
BPR实施层次:
观念重建改变文化
流程重建是核心对流程进行改变
组织重建管理组织上的变化将传统的面向功能转化为面向流程
价值活动从事与客户有关的物质技术活动
基本活动:
后勤生产外包后勤销售服务(直接面向生产的)
辅助活动:
基础设施人力资源技术开发采购(保障生产的)
BAM业务活动图示描述业务流程的工具提供模型表述业务活动提供业务细节
业务流程重组层次观念重建流程重建组织城建
组织适应新环境而改变其行为称之为组织学习
业务流程层次
战略战略调整流程设计用知识管理决策知识系统
计划资源能力计划预算用erp
运作指定执行流程管理mes
生产流程设备和工艺现场控制
知识产权原则国民待遇原则最惠国原则透明度原则独立保护原则自动保护原则优先权原则
发明专利20年实用专利10年外观设计10年,都是从申请日起开始计算
商标10年续注前6月6月宽限10年有延续
知识管理扁平化
现代企业特点依靠信息管理转向知识管理
绩效评估的过程主要是制定绩效评估计划确定绩效评估项组织队伍收集数据定量评价定性评价归纳分析写报告
绩效评估要通过定性定量的分析
绩效审计3E审计经济效率效果
绩效审计中事中审计是一种动态的
管理信息系统遵循原则完整安全可伸缩可用可管理互操作适应易开发经济数据分布易用
对投资结果进行的评价方法静态和动态分析法
静态分析法:
投资收益法投资回收期法追加投资回收法最小费用法
动态回收期法也叫贴现法净现值法内部收益法(IRR)投资回收期法
静态有最小费用动态净现值法
经济可行性评估也称之为成本效益投资回收分析投资回报率和净现值
成本效益分析法适用于适用于成本效益都能准确计量的绩效评价,一定期内之处与效益进行
对比分析已评价绩效目标的实现程度
绩效报告技术偏差分析趋势分析挣值分析
项目评估的主要特征
整体性(综合经济技术运行环境风险)
目标性(目标功效)
相关性(时间知识逻辑)
动态性(项目生命周期)
有序性
最优化
项目经理来收集信息并评估
经济计量模型工作步骤设定模型估计参数检验模型应用模型
贴现率需要大概准确的数据进行计算,比较模糊的过程比如开发产品开拓市场之类不好量化的不适用
项目投资回收期一般从建设开始算起
信息安全空间5大属性认证权限完整加密不可否认
保密性不泄露给别人使用最小授权防暴露信息加密物理保密
完整性数据发送不会被改使用协议纠错编码密码校验数字签名公证
可用性通过一些策略和方法使系统可以使用路由选择控制审计跟踪,防ddos都是提高信息系统的可用性
不可抵赖性防止用户否认使用数字签名
数字证书身份验证
信息系统安全技术体系物理安全、运行安全、数据安全
安全机构建立体系
1配备安全管理人员管理层中应有一人分管信息系统安全
2建立安全职能部门
3.成立安全领导小组,在基层至少有一位专职安全管理人员负责信息系统安全工作
4.主要负责人出任领导,应由组织机构主要负责人出任信息系统小组负责人
5.建立信息安全保密管理部门
信息系统安全威胁分类
安风险性质按风险结果按风险源
系统安全保密层级系统级安全资源访问安全功能性安全数据域安全
系统级安全连接数限制会花时间限制访问系统限制
资源访问安全能够访问的资源,客户端上只出现相应的界面服务器端对业务服务访问控制
功能性安全在操作业务上那些功能可以控制
数据域安全行级数据域用户可以访问那些数据字段级数据域用户可以操作哪些数据记
录
安全等级保密等级和可靠性等级
保密等级绝密机密秘密
可靠性等级abc最高为A级
威胁截获中断篡改伪造截获属于被动攻击中断篡改伪造属于主动攻击
用户入网访问控制步骤用户名识别用户口令识别账户默认限制检查
安全服务对等实体认证数据保密服务数据完整性服务数据源点认证服务禁止否认服务犯罪证据提供服务
安全技术有加密技术数字签名访问控制数据完整技术认证数据挖掘
Mis+s业务系统不变软硬件通用不带密码一般用户
s-mis软硬件通用业务变带密码一般电子商务
s2-mis软硬件专用业务变带密码重点金融保密单位
这3个都不涉及应用系统安全
七定定方案定岗定位定员定目标定制度丁工作流程
中国信息安全保护等级自系安结访普商国央军
自主保护普通
系统审计商务
安全防护国家地方机关金融单位
结构化中央单位重点单位
访问验证军队
对称密码使用大量数据传输
对称一对一快idea128des563des112
非对称一对多慢rsaecc
M代表明文空间C代表密文空间K代表密钥空间E加密算法D解密算法
C=E(M)加密M=D(C)解密M=D(E(M))
加密的为公钥解密为私钥(加公解私假公济私)反着也可以甲用乙的公钥加密数据乙用自己的私钥来解数据
数字签名用甲的私钥进行签名乙用甲的公钥进行解密验证签名是不是正确的
数字时间戳在签名时加一个时间
Hash算法SDHSHAMD5数字签名(数字指纹)解决验证签名和用户身份验证、不可抵赖的问题
反正大多数人用的就是公约一个人的就是私钥
密码等级商用企业
普用政府
绝密中央或机要
军用军队
Vpn在网络上建立一个临时的虚拟的链接有ipsecvpn和mplsvpnmplsvpn更牛
支持qospptp也可实现
Vlan虚拟局域网划分成一个一个网段控制网络风暴
中国无线标准wapi
无线密码安全强度wepwep2wpa
网卡和ap关系未授权无连接授权无连接授权链接客户端必须授权链接才能使用无线局域网应该尽量传播距离短接入设备要有802.1x认证传输使用128位wep加密
访问控制是信息安全核心内容,是实现数据保密性和完整性的重要手段
双证书双密钥
X.509证书标准pki/ca架构内的标准将密钥公钥等I西宁西帮到一个机构上
Pmi主要做授权
PKI是身份验证
数字证书是公开密钥的管理媒介,证明身份和公开密钥的合法性,数字证书中包含主题的公钥
访问控制
DAC自主访问控制论坛不同人看不同的内容针对人来分
Acl访问控制列表针对资源建个表说明哪些资源谁能看
Mac强制访问控制军队中制定访问级别可以向下兼容
Rbac基于角色访问控制系统管理员定义角色通过过角色来取得权限
美国国防部信息安全标准7级
从低到高DC1C2C3B12BB3A1
安全审计是指主体访问和使用情况的记录和审查,识别与防止计算机网络系统内的攻击行为泄密行为采用网络监控和入侵防范,识别网络各种违规操作和攻击行为,及时响应并阻断,对信息内容和业务流程审计,包括事故发生的原因。
但是作用不包括可信网络内部信息不外泄
主要有主机类网络类和数据库类
有针对网络通信数据的检测是入侵检测,要不然就是安全审计
数据分析是入侵检测的核心
入侵检测系统可独立使用,没有流量经过也可以使用
入侵检测系统不能使别人不攻击内部用户
安全审计主要内容
1检车系统入侵震慑警告
2发现计算机滥用,为破坏行为提供证据
3为管理员提供使用日志
4为管理员提供运行日志
安全审计流程1.记录信息,产生审计数据2.对数据进行分析找原因3生成报告4评估系统安全提出意见
安全审计系统组成审计中心审计控制台审计Agent
审计中心对审计数据进行管理和存储数据库
审计控制台对审计数据进行查阅报警操作程序
审计Agent同网络链接的部件传感器一样,不同的实现不同功能将数据传给审计中心
审计Agent类型网络监听型放在网络上监听
系统嵌入型放在各主机上监听
主动信息获取型放在路由器交换机上收集信息
入侵检测监视网络上的数据,主动保护自己免收攻击的网络安全技术,帮助对抗网络上的攻击,扩展安全管理能力,辅助安全审计可独立工作
入侵检测监视网络上的数据通信,捕获问题,报警,生成日志,不光检测外部,还检测内部未授权活动,数据分析是入侵检测核心
利用密码进入系统属于假冒
数字签名用来防止抵赖加密防止信息窃取完整防止信息被篡改认证防止被假冒
病毒自我复制的代码传染
木马隐藏在正常程序的中的程序破坏
蠕虫自我复制的程序
数字证书证明人的身份或密钥公钥的合法性,要有机构来证明合法性
CA发证书管理证书的机构PKI的核心
PKI认证中心实施安全服务的基础设施
PKI包含信任服务体系密钥管理中心(针对密钥的)
X.509提供标准crl信息为1版本号2序列号3签名算法4认证机构5有效期6主题7认证机构数字签名8公钥信息注意没有私钥信息
防火墙区域
内部网络可信区域网络内部的
外部网络外部因特网主机和设备防火墙的额
DMZ(非军事化区)内部网络中用于公众服务的外部服务器web’服务器邮件服务器,针对外面客户的,但是在防火墙内
代理防火墙外部网络和内部网络不直接相连
评估响应防护再评估
安全套接层ssl传输层的协议,实现对传输过程中的数据加密
Ipsec网络层的协议
Pptp链路层的协议
Tcp传输层协议保证传输可靠不能加密数据
链路层网络层传输层都能数据加密
SSH把所有传输数据加密,中间人攻击不能实现防止dns和ip欺骗,能够加快传输速度,代替telnte
信息安全保护等级
一级信息破坏后对人损害不危害其他
二级信息破坏后对人严重损害损害公共利益不损国家
三级信息破坏后对公共利益严重损害对国家损害
四级信息破坏后对公共特别严重损害对国家严重损害
五级信息破坏后对国家特别严重损害
主机监控拓扑结构
外部网络----》路由器----》防火墙----》集线器----》交换机主动agent嵌入agent网络agent
项目收尾也需要一模中正式的活动作为结束标志,确认成果与合同一致
项目收尾内容项目验收项目总结和项目评估审计
项目的验收包含验收项目产品文档和交付成果
项目验收需要正式的验收报告
可以业主自己来也可以找第三方来,都需要正式文档进行验收测试
重点注明验收测试正式通过就标志着项目验收完成,工期也到此结束
验收步骤系统测试验收试运行文档验收项目最终验收报告
验收文档包含内容项目介绍项目最终报告说明手册系统维护报告软硬件说明书、质量保证书
业主认可的最重要文件是最终验收报告,最终验收报告标志着项目结束和售后开始
监理方承建方都需要参加
项目总结意义
项目绩效改进措施值得吸取的经验总结文档谈论入库
项目评估使工作客观评价形成绩效结论
项目评估内容盈利要求客户满意度后续项目指标要求内部满意度
项目评估最重要的方法是举行绩效评估会议
信息系统后续工作支持分为软件项目后续和系统集成项目后续工作
软件项目后续支持BUG修改软件升级后续技术支持
系统集成后续工作日常维护硬件更新系统新需求
企业中信息系统服务对象
面向作业处理的系统tps事务处理系统OADAMS数据采集监控
面向控制管理系统edp电子数据处理KM知识管理cims计算机集成制造系统
面向决策计划的系统DSS决策支持系统SIS战略信息系统MES管理专家系统
Srs软件需求说明可追踪无歧义完整可验证一致可修改
文档质量完备正确简明可追踪规范运维阶段的可用性
总体规划阶段基础是需求分析明确作用指导开发优化资源规范过程
系统规范阶段概念形成需求分析
分析阶段功能分析业务分析数据流程分析
设计阶段带有设计的
实施阶段将设计阶段的内容形成成果
验收阶段试运行阶段
物理层比特连路程帧网络层分组传输回话表时应用报文
数据可靠性校验是数据连路程的功能
拥塞控制传输层网络层数据链路层都可以完成
迭代模型
初始说明范围选择可行架构计划准备业务案例
细化细化构想细化过程和基础设施细化架构选择构件
构造资源管理控制优化完成构件开发并测试
交付主要是完成部署过程
病毒是威胁密码不改是脆弱
三人以上投标改15招2030签合同15报备文件保存15年政府采购七天报备
创建WBS是将可交付物分解成更小的工作单元
---------------------------------------------------------------------------------------------------------------------------------
工作绩效信息
进度进展
什么完成,什么未完
什么活动完成什么未开始
满足质量标准的程度
预算情况
预计项目完成时间
活动完成百分比
经验教训
资源使用情况
关键路径法是多种项目进度分析方法的基础。
甘特图将关键路径法分析的结果应同到了项目日程表中,PERT是关进路径的延伸,为项目实施过程中引入活动持续期的变化
自制外购决策需要考虑直接成本和间接成本
成本估算的过程中不用考虑盈利
项目可研投标属于间接费用不直接纳入到项目成本
成本控制主要是指在项目施工成本的形成过程中对成本的要素,即人力、物力和各项费用开支进行监督、调节和限制。
及时发现偏差、预防和纠正偏差。
最大资金需求和成本最终末端的差异就是管理储备,是预算的一部分,不属于成本基准
成本控制的单位是工作包,不是活动
沟通管理中书面的二义性小,适合解决复杂项目
总包合同适用于能力强的公司
单向承包合同能够吸引更多人选择比较多适合项目管理能力强的公司
总价合同适合总量小能够准确计算的风险小的
单价合同风险强能够节约成本
成本加酬金风险大需求不明工期急
工时材料干多少活给多少钱再加上成本成本补偿
合同类型固定总价成本补偿工时材料合同(固定总价和成本补偿的混合,当不能迅速确定工作量时动态增加人员)
合同内容标的数量质量价款履行期限地点方式违约责任解决争议的方式
计算机安全保护等级5个等级
自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级
密码是信息安全根本是建立安全空间、认证、权限、完整、加密和不可否认的基石
没有密码技术就没有信息安全
加密是从M定义域到C值域的函数,解密是加密的反函数,大多数密码函数的定义域和值域都是相同的
C=E(M)加密
M=D(C)解密
一般来讲,只有当风险事件的不利后果超过项目风险管理而付出的代价时,才有必要进行风险管理
当项目出现突发情况,不再需要进行资源平衡,应该全力解决冲突
随机性和相对性是风险的特征
风险识别内容哪些风险风险原因风险后果
风险识别输入有项目章程范围说明书
定性风险分析内容优先级排序按种类分组近期需要做出相应的风险列表低优先级的分析监视表定性风险分析的趋势
风险识别特点全员性系统性动态性信息依赖性综合性(全系动综信)
定性是确定哪些风险风险需要立刻解决,定量是需要对那些优先级的进行计算,看看量化值的分析过程
风险应对计划输出还有相关合同协议,确认出出现风险后各方应该负的责任
风险数据质量分析是评价风险管理中数据有用程度的技术,包括检查人们对风险的理解程度和风险数据的准确度可信度和完整性
风险再评估是对新的和以前的风险进行重新分析评估,确认其影响和解决措施
权变措施是在风险监控过程中的,风险监控中有建议的纠正措施属于权变
风险数据收集就是定量风险分析的,收集各种量化值(注意和风险识别中的信息收集进行区分)
项目管理过程中出现突发问题,应该使用权变措施
风险审计中不是每一个都需要被审计,重要的,急需被解决的才需要
风险计划有方法论角色职责预算指定时间表(风险管理的执行频率)风险类别风险概率的影响力的定义概率影响矩阵干系人对风险的容忍度
风险类别提供
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软考高项 考试 总结 直接 背诵 记忆 管网 高分 考生 复习资料