信息系统项目管理师知识点整理.docx
《信息系统项目管理师知识点整理.docx》由会员分享,可在线阅读,更多相关《信息系统项目管理师知识点整理.docx(24页珍藏版)》请在冰豆网上搜索。
信息系统项目管理师知识点整理
要掌握的知识点
根据培训老师所讲的要点,下面所整理的知识点是需要大家重点掌握的,可能会在本次考试中出现的问题,希望大家能够掌握。
具体如下:
☆上午选择题
1、信息系统开发方法
信息系统是一个极为复杂的人-机系统,它不仅包含计算机技术、通信技术、以及其他的工程技术,而且,它还是一个复杂的管理系统,还需要管理理论和方法的支持。
下面简单介绍集中常用的信息系统开发方法。
常用的开发方法有:
结构化方法、原型法、面向对象方法。
1.1结构化方法
结构化方法是由结构化系统分析和设计组成的一种信息系统开发方法。
结构化方法是目前最成熟。
应用最广泛的信息系统开发方法之一。
由于它是假定被开发的系统是一个结构化的系统,因此,其基本思想是将系统的生命周期划分为系统调查、系统分析、系统设计、系统实施、系统维护等阶段。
结构化生命周期法主要特点如下:
(1)开发目标清晰化。
(2)工作阶段程序化。
(3)开发文档规范化。
(4)设计方法结构化。
结构化方法具有如下特点:
(1)遵循用户至上原则。
(2)严格区分工作阶段,每个阶段有明确的任务和取得的成果。
(3)强调系统开发过程工程化,文档资料标准化。
该方法的优点是:
理论基础严密,它的指导思想是用户需求在系统建立之前就能被充分了解和理解。
由此可见,结构化方法注重开发过程的整体性和全局性。
该方法的缺点是:
开发周期长;文档、设计说明繁琐,功过效率低;要求在开发之初全面认识系统的信息需求,充分预料各种可能发生的变化,但这并不十分现实;若用户参与系统开发的积极性没有充分调动,造成系统交接过程不平稳,系统运行与维护管理难度加大。
1.2快速原型法
快速原型法是一种根据用户需求,利用系统开发工具,快速地建立一个系统模型并展示给用户,在此基础上与用户交流,最终时限用户需求的信息系统快速开发的方法。
快速原型法的开发过程包括系统需求分析、系统初步设计、系统调试、系统检测等阶段。
快速原型法具有开发周期短、见效快、与业务人员交流方便的优点,特别适用于那些用户需求模糊,结构性比较差的信息系统的开发。
原型法应当具备的特点如下。
(1)实际可行。
(2)具有最终系统的基本特征。
(3)构造方便、快速,造价低。
原型法的特点在于原型法对用户的需求是动态响应、逐步纳入的,系统分析、设计与实现都是随着对一个工作模型的不断修改而同时完成的,相互之间并无明显界限,也没有明确分工。
系统开发计划就是一个反复修改的过程。
适用于用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发,开发方法更宜被用户接受;但如果用户配合不好,盲目修改,就会拖延开发过程。
1.3面向对象法
面向对象方法是对客观世界的一种看法,它把客观世界从概念上看成是一个由相互配合而协作的对象所组成的系统。
面向对象的分析方法是利用面向对象的信息建模概念,如实体、关系、属性等,同时运用封装、继承、多态等机制来构造模拟现实系统的方法。
传统的结构化设计方法的基本点是面向过程,系统被分解成若干个过程。
而面向对象的方法是采用构造模型的观点,在系统开发过程中,各个步骤的共同的目标是建造一个问题域的模型。
在面向对象的设计中,初始元素的对象,然后将具有共同特征的对象归纳成类,组织类之间的等级关系,构造类库。
在应用时,在类库中选择相应的类。
面向对象的基本思想:
●客观事物是有对象组成的,对象是在原实物基础上抽象的结果;
●对象是由属性和操作组成的,属性反映了对象的数据信息特征,操作则用来定义改变对象属性的各种操作方式;
●对象之间的联系通过消息传递机制实现,而消息传递的方式是通过消息传递模式和方法所定义的操作过程来实现的;
●对象可以按其属性来归类,借助类的层次结构,子类可以通过继承机制获得其父类的特性。
●对象具有封装的特性,一个对象就构成一个严格模块化的实体,在系统开发中可被共享和重复引用,达到软件(程序和模块)复用的目的。
面向对象的信息系统开发,其关键点是能否建立一个全面、合理、统一的模型,它既能反映问题域,也能被计算机系统求解域所接受。
面向对象开发方法主要有分析、设计和实现三个阶段。
在系统开发的实际工作中,往往根据需要将多种开发方法进行组合应用,最终完成系统开发的全部任务。
具体的组合形式可以分为如下几种:
结构化方法与原型法的组合应用。
机构化方法与面向对象方法的组合应用。
原型法与面向对象方法的组合应用。
2、螺旋模型
1988年,巴利·玻姆(BarryBoehm)正式发表了软件系统开发的“螺旋模型”,它将瀑布模型和快速原型模型结合起来,强调了其他模型所忽视的风险分析,特别适合于大型复杂的系统。
螺旋模型(SpiralModel)采用一种周期性的方法来进行系统开发。
这会导致开发出众多的中间版本。
使用它,项目经理在早期就能够为客户实证某些概念。
该模型是快速原型法,以进化的开发方式为中心,在每个项目阶段使用瀑布模型法。
这种模型的每一个周期都包括需求定义、风险分析、工程实现和评审4个阶段,由这4个阶段进行迭代。
软件开发过程每迭代一次,软件开发又前进一个层次。
采用螺旋模型的软件过程如下图所示:
:
软件过程
螺旋模型基本做法是在“瀑布模型”的每一个开发阶段前引入一个非常严格的风险识别、风险分析和风险控制,它把软件项目分解成一个个小项目。
每个小项目都标识一个或多个主要风险,直到所有的主要风险因素都被确定。
螺旋模型强调风险分析,使得开发人员和用户对每个演化层出现的风险有所了解,继而做出应有的反应,因此特别适用于庞大、复杂并具有高风险的系统。
对于这些系统,风险是软件开发不可忽视且潜在的不利因素,它可能在不同程度上损害软件开发过程,影响软件产品的质量。
减小软件风险的目标是在造成危害之前,及时对风险进行识别及分析,决定采取何种对策,进而消除或减少风险的损害。
四种象限
螺旋模型沿着螺线进行若干次迭代,图中的四个象限代表了以下活动:
(1)制定计划:
确定软件目标,选定实施方案,弄清项目开发的限制条件;
(2)风险分析:
分析评估所选方案,考虑如何识别和消除风险;
(3)实施工程:
实施软件开发和验证;
(4)客户评估:
评价开发工作,提出修正建议,制定下一步计划。
螺旋模型由风险驱动,强调可选方案和约束条件从而支持软件的重用,有助于将软件质量作为特殊目标融入产品开发之中。
能够解决的问题
螺旋模型很大程度上是一种风险驱动的方法体系,因为在每个阶段之前及经常发生的循环之前,都必须首先进行风险评估。
在实践中,螺旋法技术和流程变得更为简单。
迭代方法体系更倾向于按照开发/设计人员的方式工作,而不是项目经理的方式。
螺旋模型中存在众多变量,并且在将来会有更大幅度的增长,该方法体系正良好运作着。
下表是螺旋法能够解决的各种问题:
经常遇到的问题
螺旋模型的解决方案
用户需求不够充分
允许并鼓励用户反馈信息
沟通不明
在项目早期就消除严重的曲解
刚性的体系(Overwhelmingarchitectures)
开发首先关注重要的业务和问题
主观臆断
通过测试和质量保证,作出客观的评估
潜在的不一致
在项目早期就发现不一致问题
糟糕的测试和质量保证
从第一次迭代就开始测试
采用瀑布法开发
在早期就找出并关注风险
限制条件:
(1)螺旋模型强调风险分析,但要求许多客户接受和相信这种分析,并做出相关反应是不容易的,因此,这种模型往往适应于内部的大规模软件开发。
(2)如果执行风险分析将大大影响项目的利润,那么进行风险分析毫无意义,因此,螺旋模型只适合于大规模软件项目。
(3)软件开发人员应该擅长寻找可能的风险,准确地分析风险,否则将会带来更大的风险
一个阶段首先是确定该阶段的目标,完成这些目标的选择方案及其约束条件,然后从风险角度分析方案的开发策略,努力排除各种潜在的风险,有时需要通过建造原型来完成。
如果某些风险不能排除,该方案立即终止,否则启动下一个开发步骤。
最后,评价该阶段的结果,并设计下一个阶段。
优缺点:
优点
1)设计上的灵活性,可以在项目的各个阶段进行变更。
2)以小的分段来构建大型系统,使成本计算变得简单容易。
3)客户始终参与每个阶段的开发,保证了项目不偏离正确方向以及项目的可控性。
4)随着项目推进,客户始终掌握项目的最新信息,从而他或她能够和管理层有效地交互。
5)客户认可这种公司内部的开发方式带来的良好的沟通和高质量的产品。
缺点
很难让用户确信这种演化方法的结果是可以控制的。
建设周期长,而软件技术发展比较快,所以经常出现软件开发完毕后,和当前的技术水平有了较大的差距,无法满足当前用户需求。
螺旋模型的项目适用:
对于新近开发,需求不明确的情况下,适合用螺旋模型进行开发,便于风险控制和需求变更!
核心
“螺旋模型”刚开始规模很小,当项目被定义得更好、更稳定时,逐渐展开。
“螺旋模型”的核心就在于您不需要在刚开始的时候就把所有事情都定义的清清楚楚。
您轻松上阵,定义最重要的功能,实现它,然后听取客户的意见,之后再进入到下一个阶段。
如此不断轮回重复,直到得到您满意的最终产品。
每轮循环包含如下六个步骤:
1.确定目标,可选项,以及强制条件。
2.识别并化解风险。
3.评估可选项。
4.开发并测试当前阶段。
5.规划下一阶段。
6.确定进入下一阶段的方法步骤。
3、物联网
物联网是新一代信息技术的重要组成部分。
其英文名称是“TheInternetofthings”。
由此,顾名思义,“物联网就是物物相连的互联网”。
这有两层意思:
第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。
因此,物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
物联网的英文名:
InternetofThings(IOT),也称为WebofThings。
被视为互联网的应用扩展,应用创新是物联网的发展的核心,以用户体验为核心的创新是物联网发展的灵魂。
博欣将物联网定义为通过各种信息传感设备,如传感器、射频识别(RFID)技术、全球定位系统、红外感应器、激光扫描器、气体感应器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,与互联网结合形成的一个巨大网络。
其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。
和传统的互联网相比,物联网有其鲜明的特征:
首先,它是各种感知技术的广泛应用。
物联网上部署了海量的多种类型传感器,每个传感器都是一个信息源,不同类别的传感器所捕获的信息内容和信息格式不同。
传感器获得的数据具有实时性,按一定的频率周期性的采集环境信息,不断更新数据。
其次,它是一种建立在互联网上的泛在网络。
物联网技术的重要基础和核心仍旧是互联网,通过各种有线和无线网络与互联网融合,将物体的信息实时准确地传递出去。
在物联网上的传感器定时采集的信息需要通过网络传输,由于其数量极其庞大,形成了海量信息,在传输过程中,为了保障数据的正确性和及时性,必须适应各种异构网络和协议。
还有,物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力,能够对物体实施智能控制。
物联网将传感器和智能处理相结合,利用云计算、模式识别等各种智能技术,扩充其应用领域。
从传感器获得的海量信息中分析、加工和处理出有意义的数据,以适应不同用户的不同需求,发现新的应用领域和应用模式。
4、安全风险评估(项目管理师辅导教程下册P481)
信息安全风险评估是指对信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和评价的过程。
信息系统风险安全评估——威胁来自外部,脆弱来自内部。
风险评估的意义和作用
(1)风险评估是信息系统安全的基础性工作,它是观察过程的一个持续的工作。
(2)风险评估是分级防护和突出重点的具体体现。
(3)加强风险评估工作是当前信息安全工作的客观需要和紧迫需求。
信息安全风险评估的基本要素:
包括资产、威胁、脆弱性、风险
风险评估的途径:
基线评估、详细评估、组合评估
5、法律法规:
招投标法、政府采购
6、合同管理
合同管理是确保供方的执行符合合同要求的过程。
对于需要多个产品和服务供应商的大型项目,合同管理的主要方面就是管理不同供应商之间的接口。
项目执行组织在管理合同时要采取一系列行动,合同关系的法律本质使项目执行组织在管理合同同时必须准确地理解这些行动的法律内涵。
合同管理包括对合同关系应用适当的项目管理程序并把这些过程的输出统一到整个项目的管理中。
当设计多个供方和多种产品的时候,总是需要各个层次上的统一和协调。
项目管理过程应用在:
●项目计划执行,在适当时候授权合同方工作。
●绩效报告,监控合同方的成本、进度和技术绩效。
●质量控制,检验和同方的产品是否合格。
●变更控制,确保变更被正确地批准,需要了解情况的人知晓变更的发生。
合同管理还包括资金管理部分。
支付条款应在合同中规定,价款的支付应与取得的进展联席在一起。
合同管理审核并记录卖方执行合同的绩效,以及所要进行的纠偏措施。
同样。
卖方也会记录绩效以备将来使用。
合同管理还包括合同变更控制,在合同收尾前任何时候,经双方同意都可以对合同进行修订。
合同管理的输入:
(1)合同变更控制系统
(2)绩效评审
(3)检查和审计
(4)绩效报告
(5)支付系统
(6)索赔管理
合同管理的输出:
(1)信函
(2)供方绩效评估报告
(3)建议的纠偏措施
(4)合同变更
(5)支付请求
合同管理的工具和技术
(1)合同变更控制系统
(2)绩效评审
(3)检查和审计
(4)绩效报告
(5)支付系统
(6)索赔管理
合同收尾的输入
(1)合同文件资料
(2)合同验收请求
合同收尾的输出:
(1)合同文卷档案
(2)正式验收和收尾
合同收尾的工具和技术
(1)采购过程审计
(2)记录管理系统
7、密码等级:
商用密码、普用密码、绝密密码、军用密码。
8、七定:
“定方案、定岗、定位、定员、定目标、定制度、定工作流程”。
9、安全策略(高项教程2p569)
这里讲的“安全策略”是指计算机业务应用信息系统的“安全策略”,就是指:
人们为保护因为使用计算业务应用信息系统可能招致来的对单位资产造成损失而进行保护的各种措施、手段,以及建立的各种管理制度、法规等。
安全策略的核心内容就是“七定”:
定方案、定岗、定位、定员、定目标、定制度、定工作流程。
10、J2EE.NET工作流(项目管理师辅导教程第7、8章)
在软件开发领域中,目前主流的平台主要有.NET和J2EE。
J2EE(Java2Platform,EnterpriseEdition)为设计、开发、装配和部署企业级应用程序提供了一个基于组件的解决方案。
使用J2EE可以有效地减少费用,快速设计和开发企业级的应用程序。
J2EE平台提供了一个多层机构的分布式应用程序模型,该模型具有重用组件的能力、基于扩展标记语言(XML)的数据交换、统一的安全模式和灵活的事务控制。
(1)运行在客户端机器的客户层组件。
(2)运行在J2EE服务器中的WEB层组件。
(3)运行在J2EE服务器中的业务层组件。
(4)运行在EIS服务器中的企业信息系统(EIS)层软件。
整个.NET平台包括四部分产品
(1).NET开发工具
(2).NET专用服务器(3).NETWeb服务(4).NET设备
Microsoft.NET平台包括五个部分:
(1)操作系统
(2).NETEnterpriseServers(3).NETBuildingBlockServices(4).NETFramework(5)VisualStudio.NET
工作流就是自动运作的业务过程部分或整体,表现为参与者对文件、信息或任务按照规程采取行动,并令其在参与者之间传递。
简单的说,工作流就是一系列相互衔接、自动进行的业务活动或任务。
我们可以将整个业务过程看成是一条河,其中流过的就是工作流。
工作流特征
(1)自动化
(2)监察和控制(3)业务重规划
11、组织过程资产包括什么?
(高项辅导教程下册97页)
组织过程资产包含两类:
第一类是组织过程和工作管理程序;
第二类是组织共享的知识库。
12、质量控制的14种工具
质量控制的工具有:
检查、测试、统计抽样、6西格玛法、因果图(鱼刺图)、流程图、直方图、排列图(帕累托图)、散点图、树状图、检查表、矩阵图、优先矩阵图、亲和图、相互关系图、过程决策流程图、控制图、网络活动图、趋势分析、缺陷修复审查
13、控制图、鱼刺图、帕累托图、流程图
控制图又称管路图,用于决定一个过程是否稳定或者可执行,是反应生产程序随时间变化而发生的质量变动的状态图形,是对过程结果在时间坐标上的一种图线表示法。
帕累托图又叫排列图,是一种柱状图,按事情发生的频率排序而成,它显示由于某种原因引起的缺陷数量或不一致的排列顺序,是找出影响项目产品或服务质量的主要因素的方法。
流程图是显示系统中各要素之间相互关系的图表。
在质量管理中常用的流程图包括因果图和系统或程序流程图。
因果图(又叫因果分析图、石川图或鱼刺图)直观地反映了影响项目的各种潜在原因或结果及其构成因素同各种可能出现的问题之间的关系。
问题的特性总是受到一些因素的影响,我们通过头脑风暴法找出这些因素,并将它们与特性值一起,按相互关联性整理而成的层次分明、条理清楚,并标出重要因素的图形就叫特性要因图。
因其形状如鱼骨,所以又叫鱼骨图(以下称鱼骨图),它是一种透过现象看本质的分析方法。
同时,鱼骨图也用在生产中,用来形象地表示生产车间的流程。
构成因果图的六个基本步骤如下
(1)确定问题
(2)选择各学科的头脑风暴班子
(3)画问题框和主箭头
(4)具体化主要分类
(5)甄别问题原因
14、定量风险分析的技术有哪些(高项265页)
灵敏度分析、期望货币价值分析、决策树分析、建模和仿真
15、组建团队的输入
(1)角色和职责
(2)项目的组织结构图
(3)人员配备管理计划
(4)环境的和组织因素
16、SWOT是什么意思?
作用?
SWOT分析法又称为态势分析法,它是由旧金山大学的管理学教授于20世纪80年代初提出来的,SWOT四个英文字母分别代表:
优势(Strength)、劣势(Weakness)、机会(Opportunity)、威胁(Threat)。
所谓SWOT分析,即态势分析,就是将与研究对象密切相关的各种主要内部优势、劣势、机会和威胁等,通过调查列举出来,并依照矩阵形式排列,然后用系统分析的思想,把各种因素相互匹配起来加以分析,从中得出一系列相应的结论,而结论通常带有一定的决策性。
运用这种方法,可以对研究对象所处的情景进行全面、系统、准确的研究,从而根据研究结果制定相应的发展战略、计划以及对策等。
作用:
第一,了解与您企业有关的外在环境因素
S:
优势
1.擅长什么?
2.组织有什么新技术?
3.能做什么别人做不到的?
4.和别人有什么不同的?
5.顾客为什么来?
6.最近因何成功?
第二,了解您企业本身的内在环境因素
W:
劣势
1.什么做不来?
2.缺乏什么技术?
3.别人有什么比我们好?
4.不能够满足何种顾客?
5.最近因何失败?
第三,指出您的企业应该走向何处
O:
机会
1.市场中有什么适合我们的机会?
2.可以学什么技术?
3.可以提供什么新的技术/服务?
4.可以吸引什么新的顾客?
5.怎样可以与众不同?
6.组织在5-10年内的发展?
第四,指出您的企业能向何处发展
T:
威胁
1.市场最近有什么改变?
2.竞争者最近在做什么?
3.是否赶不上顾客需求的改变?
4.政经环境改变是否会伤害企业?
5.是否有什么事可能会威胁到企业的生存?
17、白盒测试、黑盒测试是什么?
区别?
白盒测试也称结构测试或逻辑驱动测试,它是按照程序内部的结构测试程序,通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行,检验程序中的每条通路是否都能按预定要求正确工作。
这一方法是把测试对象看作一个打开的盒子,测试人员依据程序内部逻辑结构相关信息,设计或选择测试用例,对程序所有逻辑路径进行测试,通过在不同点检查程序的状态,确定实际的状态是否
黑盒测试也称功能测试或数据驱动测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,在测试时,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性。
黑盒测试方法主要有等价类划分、边值分析、因—果图、错误推测等,主要用于软件确认测试。
“黑盒”法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。
“黑盒”法是穷举输入测试,只有把所有可能的输入都作为测试情况使用,才能以这种方法查出程序中所有的错误。
实际上测试情况有无穷多个,人们不仅要测试所有合法的输入,而且还要对那些不合法但是可能的输入进行测试。
与预期的状态一致。
区别 白盒测试技术(WhiteBoxTesting):
深入到代码一级的测试,使用这种技术发现问题最早,效果也是最好的。
该技术主要的特征是测试对象进入了代码内部,根据开发人员对代码和对程序的熟悉程度,对有需要的部分进行在软件编码阶段,开发人员根据自己对代码的理解和接触所进行的软件测试叫做白盒测试。
这一阶段测试以软件开发人员为主,在JAVA平台使用Xunit系列工具进行测试,Xunit测试工具是类一级的测试工具对每一个类和该类的方法进行测试。
黑盒测试技术(BlackBoxTesting):
黑盒测试的内容主要有以下几个方面,但是主要还是功能部分。
主要是覆盖全部的功能,可以结合兼容,性能测试等方面进行,根据软件需求,设计文档,模拟客户场景随系统进行实际的测试,这种测试技术是使用最多的测试技术涵盖了测试的方方面面,可以考虑以下方面
c正确性(Correctness):
计算结果,命名等方面。
d可用性(Usability):
是否可以满足软件的需求说明。
e边界条件(BoundaryCondition):
输入部分的边界值,就是使用一般书中说的等价类划分,试试最大最小和非法数据等等。
f性能(Performance):
正常使用的时间内系统完成一个任务需要的时间,多人同时使用的时候响应时间在可以接受范围内。
J2EE技术实现的系统在性能方面更是需要照顾的,一般原则是3秒以下接受,3-5秒可以接受,5秒以上就影响易用性了。
如果在测试过程中发现性能问题,修复起来是非常艰难的,因为这常常意味着程序的算法不好,结构不好,或者设
升级会员 