項目管理考試中的幾個等級以及常考知識點

(GB 17859-1999)

本標準規定了計算機系統安全保護能力的五個等級，即：

第一級：用戶自主保護級；該級適用於普通內聯網用戶。

第二級：系統審計保護級；該級適用於經過內聯網或國際網進行商務活動，須要保密的非重要單位。

第三級：安全標記保護級；該級適用於地方各級國家機關、金融單位機構、郵電通信、能源與水源供給部門、交通運輸、大型商務與信息技術企業。

第四級：結構化保護級；該級適用於中央國家單位、廣播電視部門、重要物質儲備單位、社會應急服務部門、尖端科技企業集團和國防建設單位。

第五級：訪問驗證保護級。該級適用於國防關鍵部門和依法須要對計算機信息系統實施特殊隔離的單位。

本標準適用計算機信息系統安全保護技術能力等級的劃分。計算機信息系統安全保護能力隨着安全保護等級的增高，逐漸加強。

 

SMART原則實際上是五個英文字母的開頭，分別是：（S=Specific、M=Measurable、A=Attainable、R=Realistic、T=Time-based）

1. 績效指標必須是具體的（Specific）  
2. 績效指標必須是能夠衡量的（Measurable）  
3. 績效指標必須是能夠達到的（Attainable）
4. 績效指標是實實在在的，能夠證實和觀察(Realistic)  
5.績效指標必須具備明確的截止期限（ Time-based）

 

有下列情形之一的， 評標委員會應當否決其投標：
    （一） 投標文件未經投標單位蓋章和 單位負責人簽字；
    （二）投標 聯合體沒有提交共同投標協議；
    （三） 投標人不符合國家或者 招標文件規定的資格條件；
    （四）同一 投標人提交兩個以上不一樣的 投標文件或者投標報價，但 招標文件要求提交備選投標的除外；
    （五）投標報價低於成本或者高於 招標文件設定的最高投標限價；
    （六） 投標文件沒有對招標文件的實質性要求和條件做出響應；
    （七） 投標人有串通投標、 弄虛做假、行賄等違法行爲。

 

每一個文檔的質量必須在文檔計劃期間就有明確的規定。文檔的質量能夠按文檔的形式和列出的要求劃分爲四級。 
1級文檔 ――最低限度文檔 
適合開發工做量低於一我的月的開發者自用程序。 
該文檔應包含程序清單、開發記錄、測試數據和程序簡介 
2級文檔――內部文檔 
可用於在精心研究後被認爲彷佛沒有與其餘用戶共享資源的專用程序。 
除1級文檔提供的信息外，2級文檔還包括程序清單內足夠的註釋以幫助用戶安裝和使用程序。 
3級文檔――工做文檔  
適於由同單位若干人聯合開發的程序，或可被其餘單位使用的程序。 
4級文檔――正式文檔  
適於要正式發行供廣泛使用的軟件產品。 
關鍵性程序或具備重複管理應用性質(如工資計算)的程序需4級文檔應遵照GB 8567的有關規定

 

配置庫有三類：

（1）開發庫：存放開發過程當中須要保留的各類信息，供開發人員專用。 

（2）受控庫：在軟件開發的某個階段工做結束時，將工做產品存入或將有關的信息存入。 

（3）產品庫：在開發的軟件產品完成系統測試以後，做爲最終產品存入庫內，等待交付用戶或現場安裝。

軟件文檔類型有三類：開發文檔、產品文檔、管理文檔。

軟件質量特性：功能性、易用性、效率性、可維護性、可移植性、可靠性。

交叉線：又叫反線，線序按照一頭568A，一頭568B的標準排列好線序，並用RJ45水晶鉗夾好。

交叉線通常用於相同設備的鏈接，好比交換機到交換機，路由器到路由器，計算機到計算機。

大型通用軟件，在正式發佈前，一般須要執行Alpha和Beta測試，目的是從實際終端用戶的使用角度，對軟件的功能和性能進行測試，以發現可能只有最終用戶才能發現的錯誤。

Alpha測試是由一個用戶在開發環境下進行的測試，也能夠是公司內部的用戶在模擬實際操做環境下進行的受控測試，Alpha測試不能由程序員或測試員完成。Alpha測試發現的錯誤，能夠在測試現場馬上反饋給開發人員，由開發人員及時分析和處理。目的是評價軟件產品的功能、可以使用性、可靠性、性能和支持。尤爲注重產品的界面和特點。Alpha測試能夠從軟件產品編碼結束以後開始，或在模塊（子系統）測試完成後開始，也能夠在確認測試過程當中產品達到必定的穩定和可靠程度以後再開始。有關的手冊（草稿）等應該在Alpha測試前準備好。

Beta測試是軟件的多個用戶在一個或多個用戶的實際使用環境下進行的測試。開發者一般不在測試現場，Beta測試不能由程序員或測試員完成。於是，Beta測試是在開發者沒法控制的環境下進行的軟件現場應用。在Beta測試中，由用戶記下遇到的全部問題，包括真實的以及主管認定的，按期向開發者報告，開發者在綜合用戶的報告後，作出修改，最後將軟件產品交付給全體用戶使用。Beta測試着重於產品的支持性，包括文檔、客戶培訓和支持產品的生產能力。只有當Alpha測試達到必定的可靠程度後，才能開始Beta測試。因爲Beta測試的主要目標是測試可支持性，因此Beta測試應該儘量由主持產品發行的人員來管理。

因爲Alpha和Beta測試的組織難度大，測試費用高，測試的隨機性強、測試周期跨度較長，測試質量和測試效率難於保證，因此，不少專業軟件可能再也不進行Beta測試。隨着測試技術的提升，以及專業測試服務機構的大量涌現，不少軟件的Beta測試外包給這些專業測試機構進行測試。

測試執行先從單元測試開始，而後是集成測試、系統測試和驗收測試。?單元測試的主要目的是針對編碼過程當中可能存在的各類錯誤，例如用戶輸入驗證過程當中的邊界值的錯誤。?
集成測試主要目的是針對詳細設計中可能存在的問題，尤爲是檢查各單元與其餘程序部分之間的接口上可能存在的問題。?
系統測試主要針對概要設計，檢查系統做爲一個總體是否有效地獲得運行，例如在產品設置中是否能達到預期的高性能。?
驗收測試一般由業務專家或用戶進行，以確認產品能真正符合用戶業務上的須要。

監理過程當中的三種重要文件：監理大綱、監理規劃和監理細則。其中，監理大綱由監理公司技術總監編制，用於監理招投標階段，目的是爲了贏得監理項目；監理規劃是在贏得監理項目後由總監理工程師組織編寫，是監理工做的綱領性文件；監理細則是由專業監理工程師編寫的，用來指導監理工做的實施細則。

根據《中華人民共和國招標投標法實施條例》第二十七條：招標人能夠自行決定是否編制標底。一個招標項目只能有一個標底。標底必須保密。 
根據《中華人民共和國政府採購法》第三十五條：貨物和服務項目實行招標方式採購的，自招標文件開始發出之日起至投標人提交投標文件截止之日止，不得少於二十日。 
根據《中華人民共和國招投標法》第六十六條之規定：涉及國家安全、國家祕密、搶險救災或者屬於利用扶貧資金實行以工代賑、須要使用農民工等特殊狀況，不適宜進行招標的項目，按照國家有關規定能夠不進行招標。 
根據《中華人民共和國招投標法》第十一條： 國務院發展計劃部門肯定的國家重點項目和省、自治區、直轄市人民政府肯定的地方重點項目不適宜公開招標的，經國務院發展計劃部門或者省、自治區、直轄市人民政府批准，能夠進行邀請招標。 
第十二條 招標人有權自行選擇招標代理機構，委託其辦理招標事宜。任何單位和我的不得以任何方式爲招標人指定招標代理機構。 
招標人具備編制招標文件和組織評標能力的，能夠自行辦理招標事宜。任何單位和我的不得強制其委託招標代理機構辦理招標事宜。

BPR的實施分爲3個層次：觀念重建層、流程重建層和組織重建層。

觀念重建層的對象是企業組織內的習慣、精神等社會人文意識，手段主要有培訓、宣傳、交流、其目的在於改善人力資源和重塑企業文化，爲深刻實施BPR進行準備。 

流程重建層是多層實施結構的核心層，是對現有流程的完全的從新思考和從新設計，是BPR精髓的直接體現。 

組織重建層所實現的是組織上的變革，將傳統的面向功能型結構轉化爲面向流程型結構。

基於TCP協議：HTTP,FTP,SMTP,TENET,POP3,Finger,NNTP,IMAP4,
基於UDP協議：BOOTP,DHCP,NTP,TFTP,SNMP，
其中DNS既能夠基於TCP，也能夠基於UDP。

21/tcp FTP 文件傳輸協議
22/tcp SSH 安全登陸、文件傳送(SCP)和端口重定向
23/tcp Telnet 不安全的文本傳送
25/tcp SMTP Simple Mail Transfer Protocol (E-mail)
79/tcp finger Finger
80/tcp HTTP 超文本傳送協議 (WWW)
88/tcp Kerberos Authenticating agent
110/tcp POP3 Post Office Protocol (E-mail)
113/tcp ident old identification server system
119/tcp NNTP used for usenet newsgroups
220/tcp IMAP3
443/tcp HTTPS used for securely transferring web pages
NTP服務器【Network Time Protocol（NTP）】是用來使計算機時間同步化的一種協議
69/udp TFTP Trivial File Transfer Protocol(通常的文件傳輸協議)
動態主機設置協議（Dynamic Host Configuration Protocol, DHCP）是一個局域網的網絡協議，使用UDP協議工做，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址給用戶給內部網絡管理員做爲對全部計算機做中央管理的手段
簡單網絡管理協議（SNMP，Simple Network Management Protocol）該協議可以支持網絡管理系統，用以監測鏈接到網絡上的設備是否有任何引發管理上關注的狀況

大數據(Big Data)是指「沒法用現有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、複雜的數據集合。」業界一般用4個V(即Volume、Variety、Value、Velocity)來歸納大數據的特徵。
一是數據體量巨大(Volume)。截至目前，人類生產的全部印刷材料的數據量是200PB(1PB=210TB)，而歷史上全人類說過的全部的話的數據量大約是5EB(1EB=210PB)。當前，典型我的計算機硬盤的容量爲TB量級，而一些大企業的數據量已經接近EB量級。
二是數據類型繁多(Variety)。這種類型的多樣性也讓數據被分爲結構化數據和非結構化數據。相對於以往便於存儲的以文本爲主的結構化數據，非結構化數據愈來愈多，包括網絡日誌、音頻、視頻、圖片、地理位置信息等，這些多類型的數據對數據的處理能力提出了更高要求。
三是價值密度低(Value)。價值密度的高低與數據總量的大小成反比。以視頻爲例，一部1小時的視頻，在連續不間斷的監控中，有用數據可能僅有一二秒。如何經過強大的機器算法更迅速地完成數據的價值「提純」成爲目前大數據背景下亟待解決的難題。
四是處理速度快(Velocity)。這是大數據區分於傳統數據挖掘的最顯著特徵。根據IDC的「數字宇宙」的報告，預計到2020年，全球數據使用量將達到35.2ZB。在如此海量的數據面前，處理數據的效率就是企業的生命。

 配置管理數據庫的做用在於：收集全部與配置有關的信息；評價系統變動的效果；爲配置管理過程提供管理信息。而根據配置管理數據庫的不一樣應用，能夠分爲如下三種。

(1)開發庫：指專供給開發人員使用，裏面存儲的信息可能會作頻繁的修改，並且對其控制也至關寬鬆的數據庫。主要是爲了更好地適應開發人員平常工做的須要。
(2)受控庫：是指在生存期某一階段工做結束後發佈的階段性產品，一般包括人工製品和機器可讀信息(源代碼、可執行文件等)。而軟件配置管理的關鍵也正是對受控庫中的各個軟件項進行管理， 所以受控庫一般也稱爲軟件配置管理庫。
(3)產品庫：是指開發的軟件產品已經經過了系統測試後使用的配置管理數據庫。它一般存放的是最終產品，等待交付用戶或現場安裝的產品。
應急儲備是爲未規劃但可能發生的變動提供的補貼，這些變動由風險登記冊中所列的已知風險引發。根據項目發起人的規定，若是項目範圍或者質量發生變動，這一部分資金能夠減小成本或進度風險。應急儲備是由項目經理自由使用的估算成本，用來處理預期但不肯定的事件。這些事件稱爲「已知的未知事件」，是項目範圍和成本基準的一部分。關於應急儲備，概括以下幾點是必需要理解的：應急儲備由PM負責管理；PM可支配應急儲備；PM可支配的費用通常；應急儲備是爲未來應對的「已知的未知風險」作準備的儲備；應急儲備是是成本績效基準的一部分，同時也屬於項目預算；若無估算依據，應急儲備可按總成本的必定比例計算。
管理儲備則是爲未規劃的範圍變動與成本變動而預留的預算，是一個單列的計劃出來的成本，以備將來不可預見的事件發生時使用。管理儲備包括成本或進度儲備，以下降偏離成本或進度目標的風險，管理儲備的使用須要對項目基線進行變動。管理儲備是爲預先考慮的那些「未知的未知風險」作準備的儲備；管理儲備由發起人或管理層負責管理；PM使用管理儲備，須要向發起人或管理層申請；管理儲備是項目預算的一部分；管理儲備不是成本基準的一部分；管理儲備不歸入掙值計算；管理儲備在項目的結束點反映；管理儲備的多少取決於管理層對風險的判斷，若無估算依據，管理儲備可按總成本的必定比例計算。
項目評估（Project Evaluation）就是在直接投資活動中，在對投資項目進行可行性研究的基礎上，從企業總體的角度對擬投資建設項目的計劃、設計、實施方案進行全面的技術經濟論證和評價，從而肯定投資項目將來發展的前景。步驟（成立評估小組，分工，制定計劃；收集資料，開展調查研究；分析評估；編制評估報告；討論修改報告；專家論證會；定稿）。
項目論證是指對擬實施項目在技術上是否可能、經濟上是否有利、建設上是否可行所進行的綜合分析和全面科學論證的技術經濟研究活動。其目的是爲了不或減小項目決策的失誤，提升投資的效益和綜合效果。

 

 4大民事權利：知識產權，財產權，債權，人身權

知識產權是指公民、法人、非法人單位對本身創造性智力成果或其餘科技成果依法享有民事權，是智力成果的創造人依法享有的權力和在生產經營活動中標記全部人依法享有權力的總稱，包括著做權，專利權、商標權、商業祕密權、植物新品種權、集成電路布圖設計和地理標誌全等。

財產權，是指以財產利益爲內容，直接體現財產利益的民事權利。財產權是能夠以金錢計算價值的，通常具備可以讓與性，受到侵害時需以財產方式予以救濟。財產權既包括物權、債權、繼承權，也包括知識產權中的財產權利。以物質財富爲對象，直接與經濟利益相聯繫的民事權利，如全部權、繼承權等債權

人身權，又稱非財產權利。指不直接具備財產的內容，與主體人身不可分離的權利。

SMART：S（Specific）——明確性，指績效考覈要切中特定的工做指標，不能籠統；M（Measurable）——衡量性，指績效指標是數量化或者行爲化的，驗證這些績效指標的數據或者信息是能夠得到的；A（Achievable）——可實現性，指績效指標在付出努力的狀況下能夠實現，避免設立太高或太低的目標；R（Relevant）——實際性，指績效指標是實實在在的，能夠證實和觀察；T（Time-based）——時限性，注重完成績效指標的特按期限。
NETBEUI是爲IBM開發的非路由協議，適用於單個網絡或整個環境都橋接起來的小工做組環境。IPX/SPX具備路由能力，可用於大型企業網。IPX/SPX的可擴展性受到其高層廣播通訊和高開銷的限制。TCP/IP容許與int鏈接，具有可擴展性和可靠性的需求，但犧牲了速度和效率。
公衆電話網（PSTN網）和移動網採用都是電路交換技術，基本特色：面向鏈接的方式，實時性強，時延小，缺點是網絡的寬帶利用率不高。
int的發展使存儲技術發生着革命性的變化。表現：一、存儲容量的急劇膨脹；二、數據就緒時間的延展，三、數據存儲結構的不一樣。數據存取只應該受到安全機制的管理，而不該該受到地域受到地域空間的約束。
網絡設計方案中若是沒有相應的數據存儲備份解決方案，就不算是完整的網絡系統方案。（雙機熱備份，磁盤陣列，磁盤鏡像，數據庫軟件的自動複製）功能。
企業信息系統常常不可避免的會遇到系統更新改造、功能擴展，甚至報廢重建等狀況，所以，用戶單位應當在信息系統建設的初期就注意系統消亡條件和時機，以及由此而花費的成本。

 迴歸測試是指修改了舊代碼後，從新進行測試以確認修改沒有引入新的錯誤或致使其餘代碼產生錯誤。自動迴歸測試將大幅下降系統測試、維護升級等階段的成本。迴歸測試做爲軟件生命週期的一個組成部分，在整個軟件測試過程當中佔有很大的工做量比重，軟件開發的各個階段都會進行屢次迴歸測試。在漸進和快速迭代開發中，新版本的連續發佈使迴歸測試進行的更加頻繁，而在極端編程方法中，更是要求天天都進行若干次迴歸測試。所以，經過選擇正確的迴歸測試策略來改進迴歸測試的效率和有效性是很是有意義的。

（1）時差（又稱，浮動時間）----分爲自由時差和總時差 
（2）自由時差（又稱，自由浮動時間）----是指在不影響該活動的緊後工做（其後續活動）最先時間的前提下，本活動能夠利用的機動時間。 
計算：本活動的自由時差 = 全部緊後工做（後續活動）中最先開始時間的最 小值 — 本活動的最先結束時間 
（3）總時差（又稱，總浮動時間）----是指在不影響總工期的前提下，本活動能夠利用的機動時間。 
計算：總時差 = LS — ES = LF — EF 
在作項目進度網絡圖中計算關鍵路徑時，用「浮動時間=0」來判斷關鍵路徑，此時的「浮動時間=0」的浮動時間是指總浮動時間（即，總時差）