高项-历年考试知识点

1、大数据不仅是技术，更是一种思维方式、发展战略和商业模式。2、云计算包括：基础设施服务IaaS，平台级服务PaaS，软件级服务SaaS。3、SOA(面向服务)本身是一种面向企业级服务的系统架构，具体应用程序的功能是一种松耦合并且具有统一接口定义方式的组件(service)组合构建起来。4、软件需求文档包括3个层次：业务需求、用户需求和功能需求。业务需求反应了组织结构或客户对系统、产品高层次的目标要求，在项目视图与范围文档中予以说明；用户需求描述了用户使用产品必须要完成的任务，在使用实例文档或方案脚本说明中予以说明；功能需求定义了开发人员必须实现的软件功能。5、MVC是一个框架模式，模型、视图、控制器，他们各自处理自己的任务，强制性的使应用程序的输入、处理和输出分开。6、软件度量3个维度：项目度量、产品度量和过程度量。7、GB/T12504-90《计算机软件质量保证计划规范》包括：软件需求规格说明书、软件设计说明书、软件验证与确认计划、软件验证与确认报告、用户文档。8、黑盒测试适用于对需求分析阶段的文档测试；白盒测试适用于软件具体设计阶段的文档。9、内聚性是模块内部各个元素之间的彼此紧密程度的度量；耦合性是模块间相互联系的紧密程度的度量。10、配置管理基线包括：功能基线、分配基线和产品基线三种。功能基线指在系统分析与软件定义阶段结束的功能配置标识；分配基线指在软件需求分析阶段结束时分配配置标识；产品基线指在软件组装与测试阶段结束的产品配置标识。11、《信息技术、软件产品评价质量特征及其使用指南GB/T16260-2002》定义了软件产品功能性、可靠性、易用性、效率性、可维护性、可移植性6个特征和21个质量子特征。12、评估是通过数学的资产评估准则完成的，包括9点：人员安全、人员信息、立法及规章所确定的义务、法律的强制性、商业及经济的利益、金融损失或对业务活动的干扰、公共秩序、业务政策及操作、信誉的损害。13、基于角色的访问控制(RBAC)角色用应用系统管理员定义，用户只能被动接受，不能自主修改。14、信息系统安全分为：物理、网络、主机、应用、数据及备份恢复。15、网络设计3层：核心层、汇聚层、接入层。核心层：尽快的转发分组，提供优化的、可靠的数据传输功能；汇聚层：通过访问控制列表或其他的过滤机制进入核心层的流量，定义了网络的边界和访问策略；接入层：负责用户设备的接入，防止非法用户进入网络。16、OSI：比特流在物理层；数据帧在数据链路层；数据流在网络层；数据包在传输层；进程间会话在会话层；压缩解压、加密解密在表示层；应用程序间交换在应用层。17、RJ-45双绞线与其他网络设备；RJ-11连接Modem；LC长距离光钎。18、计算题：单因素敏感性分析：0的值减不同情况下的值。19、风险类别提供一种结构化方法以便使风险识别的过程系统化、全面化，保证组织能够在一个统一的框架下进行风险识别，目的是提高风险识别的质量和有效性。20、结构化的项目选择和优先级排列方法包括：决策表技术、财务分析、DIPP分析。21、统一的项目过程包括：制定过程、执行过程、监督过程。22、流程管理包括：管理流程、操作流程、支持流程。23、计算题：净现值计算：P=F/(1+i)n。累计后等于总投入。F为每年净收益，i为贴现率，n自己试用几年。24、管理储备：最大资金需求和成本基准末端值的差异。25、计算题：pv计划多少钱；ac实际花了多少钱；ev实际进度值多少钱；BAC总预算。2016年10月16日1、项目成本控制必须和项目进度结合起来才能进行有效的控制；成本控制必须识别可能引起项目成本基准计划发生变动的因素，并对这些因素施加影响，以保证该变化朝着有利的方向发展。监督费用实施情况，发现实际费用和成本计划的偏差，找出偏差的原因，阻止不正确、不合理和未经批准的费用变更。成本控制是项目的重要活动不只是个人活动。2、质量审计是对质量管理活动进行结构性审查，决定一个项目质量活动是否符合组织政策、过程和程序的评估活动，属于事后活动。3、创建基线或发现基线的主要步骤顺序为：获取CCB的授权、创建构造基线或发现基线、形成文件、使基线可用。4、配置项的版本号：正在修改：X.YZ；草稿：O.YZ；正式版：X.Y。5、需求分析收集，高效会议方式：1）、事先制定一个例会制定；2）、放弃可开可不开的会议；3）、明确会议的目的和期望结果；4）、发布会议通知；5）、在会议之前将会议资料发到参会人员；6）、可以借助视频设备；7）、明确会议规则；8）、明确主持人，主持人对会议进行有效控制，明确每人的发言时间，每次发言只有一个声音；9）、会后要总结，提炼结论；10）、会议要有纪要；11）、最好会议后勤保障。6、需求跟踪矩阵可以把每个需求与业务目标或项目目标联系起来；需求跟踪矩阵为管理产品范围变更提供框架；逆向需求跟踪检查设计文档、代码、测试用例等工作产品是否能在《需求规格说明书》中找到出处。7、计算题：算最早、最晚时间：先看是否在关键路径上，不在关键路径则看看应该处在关键路径哪个节点后面，然后最早开始时间就是前面节点的和。最迟开始时间同理，关键路径总时间减去后面的节点总用时。8、计算题：独占并行。独占优先级高使用其他停用，并行大家都可以同时进行。画图9、计算题：五百万投资，分别列出不同情况下单位的收益，从大的选。10、表示进度计划的图：时标网络图、单代号网络图、双代号网络图（箭线图）、刚特图。11、计算题：总时差、自由时差，关键路径上，都为0。总时差：不影响总工期的情况下可耽误的时间；自由时差：不影响后续工作的情况下可耽误的时间。总时差=LS-ES=LF-EF;自由时差=（后一活动）ES-（前一活动的）EF。对于时标网络图，总时差直接读波浪线，找某点到关键路径上的波浪线。自由时间同样，注意看是否中间还有其他点，要减去。如何计算ES,EF,LS,LF1）、前推法来计算最早时间某一活动的最早开始时间（ES）=指向它的所有紧前活动的最早结束时间的最大值。某一活动的最早结束时间（EF）=ES+T（作业时间）2）、逆推法来计算最迟时间某一活动的最迟结束时间（LF）=指向它的所有紧后活动的最迟开始时间的最小值。某一活动的最迟开始时间（LS）=LF-T（作业时间）12、CV=EV-AC;SV=EV-PV;CPI=EV/AC;SPI=EV/PV；正的或大于1好。措施：加强员工培训，提高工作效率；赶工；采用新技术、方法，节约开支；增加或替换工作能力强的员工加入到项目组。13、BAC=总PV；ETC完工还需：纠正后ETC=BAC-EV;否则ETC=（BAC-EV）/CPI。EAC=ETC+AC.14、项目章程包含的内容：1）、项目需求，他反应了客户、项目发起人或其他项目干系人的要求和期望。2）、项目必须实现的商业需求、项目概述和产品需求。3）、项目的目的或论证结果；4）、项目干系人的需求和期望；5）、指定项目经理及授权级别；6）、概要的里程碑计划；7）、项目干系人的影响；8）、职能组织；9）、组织的、环境的和外部的假设；10）、组织的、环境的和外部的约束；11）、论证项目的业务方案，包括投资回报率；12）、概要预算。2016年10月17日1、简单题：-发现的问题及1）、客户提出的工期和增加功能，为了赢得这个项目，在谈合同时未提出异议；应该提出异议，要求按招标文件来，如果客户坚持，可以在其他方面比如费用上要求增加。2）、甲公司选择了项目经理老李负责该项目存在问题，因为通过下面描述老李还不具备项目经理要求的能力和经验；如果必须要老李做项目经理，需要对它进行项目管理等知识技能的培训，并考核通过才能上岗。3）、项目执行到第一阶段，就未按计划进度完成，老李决定加班加点吧进度追回来存在问题；项目没有按进度计划进行，应该及时查找问题原因，及时解决，而不是寄希望于后期赶工。4）、进度未按计划进度完成，老李怕客户有意见终止合同，因此决定不把实际情况告知客户存在问题；当进度出现问题后，应及时与客户就问题沟通，查找原因，共同面对解决，防止问题扩大化。5）、遇到技术问题，老李带领项目组加班进行技术攻关，耗费了几周的时间，终于解决了技术问题；进行技术攻关没问题，但应该注重整体进度的把控，防止出现进度大范围延误。6）、老李任务过程中的检查会影响到项目组的工期，要求QA在项目阶段末再进行检；质量保证要做项目的各阶段同步进行，做到及时发现质量问题及时解决，到后期在发现，只能付出更惨重的代价。7）、时间已经超过工期的一半，客户到甲公司检查项目工作，发现项目的进度严重滞后，并且已完成的部分也没能达到质量要求；老李和客户的沟通存在问题，应该按沟通计划及时就项目进度、质量等问题进行沟通，增强用户对公司的信任。8）、公司高层对老李的指导和监督存在问题；老李没有大型项目经验，公司应该定期对项目情况进行检查，发现问题及时辅助老李解决，而不是撒手不管。2、项目经理应具备：1）、全面的项目管理知识和丰富的项目管理经验和能力；2）、良好的沟通技能和解决冲突的能力；3）、团队建设能力，鼓励激励团队成员的技能；4）、良好的到达素质、健康的身体素质；5）、系统的思维能力、积极的创新能力。3、存在的问题：1）、公司高层对项目不重视，没有及时对项目情况进行监督把控；2）、需求的获取存在问题，没有与用户进行需求确认，导致后期大量需求变更，影响项目进展；3）、项目计划与项目管理子计划存在问题，项目经理没有对各个子计划进行审核把关，就归并成项目管理计划，可能导致项目管理计划不符合项目实际情况；4）、没有进行需求变更管理，需求变更没有走变更流程，导致需求蔓延；5）、项目经理没有对进度进行跟踪控制，导致进度与里程碑计划存在严重偏离；6）、没有进行质量保证活动，导致质量指标出现问题；7）、项目管理办公室对项目监督不力，没有及时发现项目存在的各种问题；8）、项目经理与公司高层、项目管理办公室及用户沟通存在问题。4、项目进度、质量、成本之间的关系1）、项目进度、成本、质量三要素是互相作用、相互协调、相互制约的关系，他们是相辅相成的；2）、进度压缩会导致成本的上升和质量的下降，当然进度的无限拖延也会导致成本的上升，这就要求我们的进度计划合理有效；3）、高质量以高成本为代价的，并且质量和成本之间的关系不是线性的，质量达到一定程度后，再提高一点，所要付出的成本就会非常大。采取的措施：1）、与用户沟通详细需求，形成需求规格说明书，并请用户进行确认，形成需求基线。2）、与需求基线为准，后期的需求变更走变更控制流程；3）、对项目进度进行定期检查，及时发现问题及时解决。4）、制定沟通计划，与各干系人及时就项目情况沟通。5）、公司高层和项目管理办公室按阶段进行检查项目情况，发现问题及时解决。2016年10月18日1、系统验收阶段：系统实施阶段结束后，系统进入试运行阶段，通过试运行性能的优劣、是否做到了用户友好等问题都暴露出来后，再进入验收阶段。2、物流柔性化是为了实现“以顾客为中心”，柔性化物流适应生成、流通与消费的需求而发展起来的一种新型物流模型，其实质是将生产、流通进行集成，根据需求组织生产、安排物流活动，要求配送中心根据消费需求“多品种、小批量、多批次、短周期”的特色，灵活组织实施物流作业。3、软件需求基本特性，可验证性。4、软件工程管理继承了过程管理和项目管理的内容，包括：启动和范围定义、软件项目计划、软件项目实施、评审和评价、关闭、软件工程度量等六个方面。5、SJ/T11235-2001《软件能力成熟度模型》的“过程和产品质量保证”目的是使工作人员和管理者能客观了解过程和相关的工作产品。6、软件设计包括：结构设计、数据设计、接口设计、过程设计。7、GB/T16680-1996《软件文档管理指南》规定，管理文档：1）、开发过程的每个阶段的进度和进度变更的记录；2）、软件变更情况的记录；3）、相对于开发的判定记录；4）、职责定义。开发文档：1）、可行性研究和项目任务书；2）、需求规格说明；3）、功能规格说明；4）、设计规格说明，包括程序和数据；5）、开发计划；6）、软件集成和测试计划；7）、质量保证计划、标准、进度；8）、安全和测试信息。8、GB/T14394-2008《计算机软件可靠性和可维护性管理》，设计评审包括：1）、可靠性和可维护目标分配；2）、可靠性和可维护性设计方案；3）、设计分析，关键成分的时序，估计的运行时间，错误恢复及相关性能要求；4）、测试原理、要求、文档和工具。9、信息安全系统，Y轴是OSI网络参考模型，X轴安全机制，Z轴安全服务。10、UTP非屏蔽双绞线，不超过100米11、对象的多态性是指两个或多个属于不同类的对象，对于同一个消息（方法调用）做出不同的相应方式。12、泛化是继承的反关系。13、物理清单描述用于一个产品所需子部件的列表。14、wbs字典包括，工作概述、账户编码、资源需求。15、政府采购招标过程：1）、制定评标的评审标准；2）、采购人编制采购计划，报上级单位批准，并确定招标方式；3）、采购人或委托招标代理机构编制招标文件，发布招标公告，4）、出售招标文件并对潜在投标人进行预审；5）、接受投标人的标书；6）、开标及评标，依据评标原则确定中标人；7）、发送中标通知书，签订合同。16、沟通计划编制包括确定项目关系人的信息和沟通需求：哪些人是项目关系人，他们对该项目的收益水平和影响程度，谁需要什么样的信息，何时需要，以及应怎样分发给他们。17、解决多项目的资源问题：检查组织内部的资源使用情况，看是否有分配不合理的情况，制定资源在项目间的分配原则，重要的项目优先得到资源，将组织中的资源进行统一管理，避免资源浪费和过度使用。18、大项目、多项目的范围说明书要由项目组撰写，是项目组和任务委托者之间签订协议的基础。19、项目整体评估是把项目看成一个整体，权衡各种要素之间的评估，整体性体现在对经济、技术运行、环境、风险等方面的集成。20、项目财务绩效评估方法包括：投资收益率法、净现值法和内部收益率法。21、预防性、提高性、保障性是质量保证；过程性、纠偏性、把关性是质量控制；质量保证是预防性是前提；质量控制是纠正性的是过程。2016年10月18日1、配置管理计划包括配置管理软硬件资源、配置项计划、基线计划、交付计划、备份计划。由配置控制委员会审批该计划，主要属性：名称、标识符、文件状态、版本、作者、日期。2、预测时间：到第三个月底所挣得的时间EV=3*SPI=3*1.1=3.3个月；剩余的工作时间ETC=（5-3.3）/SPI=（5-3.3）/1.1=1.5个月，则总工期=3+1.5=3.5个月，也就是该项目第3.5个月结束；预测成本：到第三个月底挣得的成本EV=3*SPI=3*1.1=3.3个月，BAC=总PV=105万。剩余工作成本ETC=（BAC-EV）/CPI=（107-74）/0.9=36.7万元；总成本EAC=AC+ETC=80+36.17=116.17万元，超支。目前成本超支，进度提前，可采用以下措施：抽调部分工作人员去支援其他项目，从而减少本项目的成本支出；同时更换少量工作效率高的成员或采用更先进的工作方法、技术来提高工作效率，最终保证进度不滞后的前提下，成本不会超支。3、存在问题：1）、项目章程内容过于简单；2）、项目初步范围说明书的内容过于简单且不具体；3）、制订上述文件时未请项目团队成员及客户代表参加，导致遗留不少必要的内容；4）、对干系人认识不充分；5）对项目干系人的需求了解不细致；6）、启动工作未按照公司管理流程执行。4、组织过程资源库包括：1）、问题和缺陷管理库；2）、经验教训；3）、项目总结；4）、风险控制程序；5）、验收标准指南。5、SOW包括：项目概述、产品需求。6、成功的原因：1）、项目管理经验丰富、大局观强；2）、估算与计划做的符合实际情况；3）、充分听取团队成员的意见，集思广益；4）、敢于积极主动地与公司同事、高层及甲方人员进行有效的沟通；5）、熟练掌握进度压缩的方法与技巧（特别是灵活运用分期交付）；6）、冲突管理方法纯熟；7）、文档工作做得充分、合理，有说服力。7、范围基准包括范围说明书、WBS和WBS字典。新的项目范围与原来相比，并没有发生本质的变化，原计划要做的工作依然要完成，原来计划中不需要做的工作，将来也仍然不需要做。只是在创建WBS时，需要按时间将工作分为两大板块，第一是前四个半月要完成的重要功能，第二是后两月要完成的其他功能，这样便于后续工作的安排。8、项目经理在项目变更中的主要作用：1）、建立规范的整体变更控制流程，并确保流程的执行；2）、相应变更提出者的要求；3）、评估变更对项目的影响及应对方案；4）、将要求由技术要求转化为资源要求，供授权人决策；5）、根据评审结果实施调整项目基准，确保项目基准反映项目实际情况；6）、做好变更控制中的沟通工作，指导做好相关存档工作。9、恰当。因为项目经理有权利和义务与项目的相关干系人进行正式或非正式的沟通，而不是被动的等待上级指示，而且非正式沟通往往使得气氛更融洽，解决问题更顺利。2016年10月20日20162016年10月23日1、信息系统软件生命周期包括:系统规划、系统分析、系统设计、系统实施和系统维护。2、软件过程改进SPI核心原则：1）、注重问题；2）、强调知识创新；3）、鼓励参与；4）、领导层统一；5）、计划不断改进。3、使用质量包括：有效性、生产率、安全性和满意度。4、总监理工程师不能委托给总监理工程是代表的三项工作：与资金相关工作，与人事任命相关工作，与安全相关工作。5、软件过程管理：启动和范围定义、软件项目计划、软件项目实施、评审和评价、关闭、软件工程度量。6、《计算机信息安全保护等级规划规则》从低到高：1级用户自主保护级；2级系统审计保护级；3级安全标记保护级；4级结构化保护级；5级访问验证保护级。7、五类安全服务包括：认证（鉴别）服务、访问控制服务、数据保密性服务、数据完整性服务、抗否认性服务。8、WLAN常用上网认证方式：WEP。9、计算题：人员估算：沟通路径=n*（n-1）/2=6；沟通量+工作量=总开发量10、要约邀请是希望他人向自己发出要约的意思表达，寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告都为要约邀请。11、考察风险2个因素：概率、影响。12、风险曝光率：成本*错误出现率*风险概率。13、wbs分解标准，1人2周，即80小时。14、计算题：找最短距离，就是图的最短距离，先找最小的，依次找其他点。15、工作分析结构：某信息管理系统项目管理：制定项目计划、质量控制；需求阶段：需求调研、需求分析、需求确认；设计阶段：网络设计、图纸准备、设备选型；集成阶段：技术文件编制、硬件采购、培训设定；集成实施：硬件集成、网络调测、现场培训；测试与验收：系统测试、文档准备、验收。16、询价：是从潜在的卖方初获取如何满足项目需求的答复过程。17、资格预审是指在招标活动中，招标人在发放招标文件前，对报名参加投标的申请人的承包能力、业绩、资格和资质、财物状况和信誉等进行审查，并确定合格的投标人名单的过程。18、项目发生索赔事件后，一般先由监理工程师调解，若调解不成，由政府建设主管机构进行调解，若调解不成，由经济合同仲裁委员会进行调解和仲裁，最后法院。19、盈利平衡点=固定成本/（销售价格-可变成本）。20、成本效益分析，是指将一定时期内的支出与效益进行对比分析以评价绩效目标实现程度，适用于成本、效益都能准确计量的项目绩效评价。21、控制，不仅是监督、分析、判断；还要调节、调整、改进。22、配置审核的任务便是验证配置项对配置标识的一致性，配置审核的实施是为了确保项目配置管理的有效性，提现配置管理的最根本要求是不允许出现任何混乱现象。比如：1）、防止出现向用户提交不合理的产品，如交付了用户手册的不正确版本；2）、发现不完善的实现；3）、找出各配置项不匹配或不相容的现象；4）、确认配置项已在所要求的质量控制审查之后作为基线入库保存；5）、确认记录和文档保持着可追溯性。23、软件配置活动：配置项标识、配置项控制（变更控制）、配置状态报告、配置审计。24、计算题：不能同时在一起，画图，找出没连线的，依次。1、投入资金：保证下次投入前，工作的进行。CV=EV-AC;SV=EV-PV;CPI=EV/AC;SPI=EV/PV;完工尚需成本ETC,如果没有找到原因，即未纠偏就是典型偏差，ETC=（BAC=EV）/CPI;如果找到原因进行了纠偏就是非典型偏差，ETC=BAC-EV;完工估算成本EAC=AC+ETC.2、需求活动存在的问题：1）、没有按规范的需求开发与需求管理的流程及内容开展需求工作；2）、对客户的需求获取不充分；3）、需求分析工作不充分；4）、缺乏需求定义环节，没有定义出需求规格说明书；5）、缺乏需求验证环节，没有清客户代表一起进行需求评审；6）、没有制定需求管理计划；7）、没有求得干系人对需求的一致理解；8）、没有求得客户对需求的承诺；9）、没有有效的管理需求变更；10）、没有有效维护对需求的双向跟踪性；11）、没有及时识别项目工作与需求之间的不一致性。3、项目管理中存在的问题：1）、没有按公司的质量管理体系要求进行项目的质量管理，团队成员没有质量意识；2）、没有制定规范的质量管理计划和流程，项目经理仅依据经验来代替规范的质量管理；3）、没有安排专职的项目质量管理人员；4）、没有开展有效的质量保证及质量控制工作；5）、没有开展有效的配置管理与系统测试工作；6）、项目计划过于简单、粗略，而且计划没有经过评审；7）、团队成员没有充分参与，仅仅是由项目经理一人来制定项目计划；8）、在实施过程中没有建立有效的阶段评审机制；9）、对项目实施工作没有进行及时有效的监控，未能及时发现问题；10）、轻视文档编制工作，项目文档几乎一片空白；11）、项目部缺乏对环保领域较熟悉的专业人才，也未进行相关培训；12）、与客户的沟通工作没做好。4、该企业质量管理体系存在的问题：1）、目标工作与实际工作和原有管理割裂开来，认为目标归目标，实际工作中没沿用原来的管理模式；2）、未能结合企业的实际情况，照搬照抄，其后果导致旧的方法弃之不用，新的方法不知如何使用；3）、实际运行中缺乏指导性、操作性；4）、在体系建立和实施过程，个别领导和富有管理职能的人员，对体系理解不透，不准确，而其又要具体指导目标工作，以至于体系无法在本单位得到有效的贯彻；5）、把目标工作看做是额外安排的一件事，被动应付，实施不用心，满足于上级下达的目标任务；6）、个别单位对体系的宣传力度不够，使一些部门领导和员工对体系的认识存在偏差；7）、在体系的建立和实施过程中的各种工作较为肤浅，缺乏深入的研究及遇到问题主动的解决。改进之策：1）、加强领导的组织和协调作用；2）、统一认识，牢固树立目标的长久思想；3）、加强培训和教育；4）、以质量管理体系为中心，整合各种管理制定间的关系；5）、强化内审和管理评审工作；6）、重视持续改进；7）、重视质量管理制定化建设，加强考核，加强监督保障机制的作用。5、收尾工作的不足：1）、没有针对子项目1开展有效的管理收尾工作，应针对子项目1进行管理收尾，组织子项目1成员开会进行工作总结；2）、没有针对子项目1开展有效的合同收尾工作，应针对子项目上进行合同收尾，应组织用户进行验收，确定已完成的工作。一、在管理收尾方面进行弥补：1）、应确认项目或阶段已满足所有重要项目干线人需求的行动或活动；2）、确认已满足项目阶段（或整个项目）的完成标准或退出标准的行动和活动；3）、收集项目或项目阶段记录、收集教训、归档项目信息，以方便组织未来的项目管理。二、在合同管理收尾方面进行弥补：1）、应进行产品验证，验证所以工作已正确和令人满意的完成；2）、应进行合同管理收尾，更新反映最终成果的合同记录并存档将来会用的信息。6、执行中存在的主要问题：1）、没有进行阶段性审查；2）、没有进行及时的监督和控制；3）、子项目之间非常缺乏沟通与协调；4）、没有进行有效的需求管理；5）、与客户的沟通不良。验收中存在的主要问题：1）、没有进行有效的系统测试；2）、没有准备好相应的文档；3）、没有按规范的流程进行验收；4）、与客户的沟通不良。7、验收的正确步骤：1）、首先要对各个子项目的成功进行分别测试与确认，并得到用户的肯定；2）、将各个子项目的成果联系起来，展开全面的系统测试，并测试通过；3）、整个系统进行试运行；4）、系统的文档验收（项目介绍、项目最终报告、系统说明手册、系统维护手册、硬件产品说明书、质量保证书等）；5）、确定项目的最终验收报告。8、详细范围说明书包括：1）、项目目标；2）、产品范围描述；3）、项目需求；4）、项目边界；5）、项目的可交付物；6）、产品可接受的标准；7）、项目的约束条件；8）、项目的假设条件；9）、初始的项目组织；10）、初始风险；11）、进度里程碑；12）、资金限制；13）、成本估算；14）、项目配置管理需求；15）、项目规范；16）、已批准的需求。8、创建工作分解结构的步骤：1）、识别项目交付物和相关的项目工作；2）、对WBS的结构进行组织；3）对WBS进行分解；4）、对WBS中各级工作单元分配标识符或编码；5）、对当前的分解级别进行检验，以确保他们是必须的、而且足够详细的。2016年10月24日1、需求分析--验收测试；概要设计--系统测试；详细设计--集成测试；编码--单元测试。2、数据流分析方法使用数据流图和数据字典，这些属于结构化开发方法。3、《GB/T16260-2006系列标准软件质量模型与度量介绍》，度量途径顺序：过程质量属性测量-》内部质量属性测量-》外部质量属性测量-》使用质量属性测量；通常通过，验证-》确认-》使用和反馈，进行评价和度量。4、对称加密运算优点：算法公开、计算量小、加密速度快、加密效率高。5、密码等级：商用=国内企业、事业单位、普用=政府、党政部门、绝密=中央和机要部门、军用=军队。6、移动通信2G=GSM、GPRS；3G=CDMA；4G=LTE。7、布线RJ45=4*信息的*1.15（15%损耗）8、UML适用于迭代开发，面向对象技术。9、书面形式合同包括：合同书、信件和数据电文（包括：电报、电传、传真、电子数据交换和电子邮件）10、项目管理方法核心是目标管理与风险管理相结合。11、项目组合管理，确定项目优先级主要决定因素：组织战略。12、WBS字典，是一种管理的规范化、标准化的工具，用于描述和定义WBS元素中的工作的文档；控制账户：是在WBS中提出的概念，是在规划包以下和工作包以上，便于管理监控设置的控制点；账目编码：是用于唯一确定工作分解结构每一个单元的编码系统，成本和资源被分配到这一编码结构中；活动基线：是开发软件文档或编码活动的一个稳定版本，是进一步开发的基础。13、项目管理流程：启动阶段，收集需求；范围规划报告，定义范围；范围界定，创建WBS；范围核实，核实范围；范围变化控制，控制范围。14、需求工程5个独立的阶段：需求获取、需求建模、形成需求规格、需求验证、需求管理；需求获取：通过与用户的交流，对现有系统观察，及对任务进行分析，从而开发、捕获和修订用户需求；需求建模：为最终用户看到的系统建立一个概念模型，作为对需求的抽象描述，并尽可能多的捕获现实世界的语义；形成需求规格：生成需求模型构件的精确的形式化描述，作为用户和开发者之间的一个协约；需求验证：以需求规范说明为输入，通过符号执行、模拟和快速原型等途径，分析需求规格的正确性和可行性，包含有效性检查、一致性检查、可行性检查和确认可验证性；需求管理：支持系统的需求演进，如需求变化和可跟踪性问题。15、大型项目的WBS：组织结构树形；产品结构列表型；生命周期鱼骨图。16、业务流程重组（BPR）指导原则：1）、组织机构设计要围绕企业的产出，而不是一项一项的任务；2）、要哪些使用流程输出的人来执行流程操作；3）、将信息处理工作结合到该信息产生的实际流程中去；4）、对地理上分散的资源看做是集中的来处理；5）、平行活动的连接要更紧密，而不是单单集成各自的活动结果；6）、将决策点下方到基层活动中，并建立对流程的控制；7）、尽量在信息产生的源头，一次获取信息，同时保持信息的一致性。实施分解为三个层次：观念重建层、流程重建层、组织重建层。17、流程的四个层次：生成流程：设备；运作：车间；计划：部门；战略：企业。18、计算题：wbs成本估算：从下而上汇总；类比，要乘上浮动，*1.1,其他成本按自下而且占的比重，X类比的总预算。19、估算建议：1）、根据项目WBS的具体情况，对预算做出调整；2）、类比估算由于项目的一次性、独特性等特点，实际根本不存在完全相同的项目，这种估算准确性比较差，具体项目执行时，可能根据项目的具体情况，适当调整项目预算。20、估算方法：1）、还使用类比估算法、参数估算法；2）、成本估算的工具和技术还有确定资源费率法、准备金分析、质量成本、项目管理软件、卖方投标分析。20162016年10月25日2016年10月25日21、配置管理存在的问题：1）、没有对不同的用户分别建立基线并进行配置控制；2）、试运行的系统版本没有及时建立基线并让各业务部门正式确认；3）、配置权限管理存在问题，开发人员不应在试运行版本上直接改动代码；4）、人员职责不清楚，没有CMO（配置管理员）的参与并控制配置权限；5）、版本管理存在问题，没有及时做好版本的更新记录工作；6）、开发人员没有按照变更流程的要求修改系统及代码；7）、开发人员修改代码后没有及时修改文档，导致两者不一致；8）、代码被修改后没有及时进行回归测试并请干系人确认；9）、文档管理存在问题，没有做好文档的交接、更新、变更管理工作；10）、配置管理过程中没有做好相应的记录；11）、新人的培训工作没有跟进到位。22、配置项包括：代码、数据、文档、配置记录等，具体有计划、需求、产品规范、数据等。23、配置管理活动：配置识别、变更控制、状态报告和配置审计。24、大型项目特点：周期长、规模大，或者具有战略意义，涉及面广的项目称为大型项目。大型项目构成复杂，项目干系人众多，团队构成复杂。在管理大型项目的过程中，往往会把大型项目分解为一个个目标相互关联的中、小项目来统一管理。25、沟通过程管理计划：1）、认识项目关系人；2）、分析项目关系人的信息需求；3）、依据信息需求找出信息种类；4）、将信息种类归类；5）、决定信息传递的周期；6）、决定信息传递方式；7）、搜集信息；8）、传递信息；9）、检讨信息传递成型；信息发布：1）、工作会议；2）、邮件；3）、电话；4）、其他交流平台。绩效报告：1）、信息表示工具；2）、状态报告；3）、绩效信息收集和编辑；4）、绩效度量；5）、状态评审会议；项目干系人管理：1）、沟通方法；2）、问题日志。26、风险管理制定风险管理计划：1）、组织风险计划制定团队；2）、明确风险管理内容；3）、理清风险管理责任；4）、强化风险管理信息保障；5）、做好风险管理记录。制定风险管理的依据；1）、项目许可；2）、风险管理政策；3）、规定的任务和责任；4）、利害关系人的风险容忍度；5）、风险管理计划模板；6）、WBS。有效识别风险的因素：1）、立项报告；2）范围说明书；3）、WBS；4）、费用和进度估算；5）、资源计划；6）、假定条件和限制条件清单。识别风险的主要步骤：1）、项目文档审阅；2）、改进措施。1、窃取：通过数据窃听的手段获得敏感信息。攻击者通过搭线窃听或电子辐射探测等手段截获机密信息，或通过信息流的变化、流向的变化以及通信总量等参数分析出有用信息；截取：非法用户通过特殊手段首先或得信息，再将信息发送给真实接受者；篡改或伪造：非法用户通过截取手段事先获得信息，然后把篡改或伪造后的信息发送给真实接受者，用户获取的是经过修改后的虚假信息。2、安全空间五大属性：认证、权限、完整、加密、不可否认。3、对于配置库操作权限都是由配置管理员严格管理。1）、配置管理员：识别和标识配置项，建立和维护配置库，配置库管理，执行配置审计；2）、配置控制委员会：批准基线库的生产，评估和审核变更请求，并确保批准的变更得到实施；3）、QA：配置管理活动审查。4、防火墙相当于安全门；入侵检测系统相应于监控探头。5、使用UDP的协议包括：SNMP、TFTP、DNS、NFS。双绞线长度100米。6、无线网络加密，安全性由低到高：MAC地址过滤、WEP、WPA、WPA2。7、CSCW（计算机支持协同工作）：在计算机支持的环境中，一个群体协同工作完成一项共同任务，比如工作流。8、投诉回复15日，招标20日。9、承建单位项目工程进度款的支付申请应由项目总监理工程是签署意见。10、项目经理在变更中的作用使：响应变更提出者的要求，评估变更对项目的影响及应对方案，将要求有技术要求转为资源需求，供授权人决策，并根据评审结果实施即调整项目基准，确保项目基准反映项目实施情况。11、关键链法：是一种进度网络分析技术，可以根据有限的资源对项目进度计划进调整。12、制订工作分解结构的工作成果包括：WBS、WBS字典、范围基准、更新的项目管理计划。13、机会研究、初步可行性研究、详细可行性研究、评估与决策，是投资前期的四个阶段。14、详细可行性研究报告包括：概述；项目技术背景与发展概况；现行系统业务、资源、设施情况分析；项目技术方案；实施进度计划；投资估算与资金筹措计划；人员及培训计划；不确定性分析；经济和社会效益预测与评价；可行性研究结论与建议。15、沟通管理中噪声：影响信息传输和读取的因素，包括距离、语言、沟通风格、文化、风俗的影响。沟通计划可是正式或非正式的。16、绩效报告过程收集和分发的绩效信息包括：进展报告、状态报告、项目预测。17、风险管理时间表：定义在项目整个生命周期中风险管理过程的执行频率，并定义风险管理活动以便包含在项目的进度计划中。18、德尔菲技术：是组织专家就某个专题达成一致意见的一种信息收集技术。项目风险专家匿名参与。组织者通过调查文件方式，然后对专家意见进行归纳，并把结果反馈给专家，请他们进一步评审，经过几轮反复后达成一致。19、组合项目实现组织目标，主要通过平衡风险和收益。结构化项目优先级排序方法：决策表技术、财务分析、DPP分析。20、项目评估的主要特征包括：整体性（综合集成经济、技术运行、环境、风险）、目标性、相关性（时间、知识、逻辑三维结构）、动态性（项目生命周期）。21、考虑时间价值的动态分析法，只有内部收益率法。22、项目成本估算三个步骤：1）、识别并分析项目成本的构成科目，比如，人工、材料、咨询等；2）、根据已识别的项目成本构成科目，估算每一成本科目的成本大小；3）、分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系。23、质量规划：重要的是识别每一个独特项目的相关质量标准，把满足项目相关质量标准的活动或过程规划到项目的产品和管理项目所涉及的过程中去。24、软件内部和外部质量特征：功能性、可靠性、易用性、效率、可维护性、可移植性。25、计算机软件文档：1）、管理人员：可行性分析报告、项目开发计划、软件配置管理计划、软件质量保证计划、开发进度月报、项目开发总结报告；2）、开发人员：可行性分析报告、项目开发计划、软件需求规格说明书、接口需求规格说明书、软件（结构）设计说明、接口设计说明书、数据库设计说明、测试计划、测试报告；3）、软件需求规格说明、接口需求规格说明、软件（结构）设计说明、测试报告；4）、用户：软件产品规格说明、软件版本说明、用户手册、操作手册。26、需求分析阶段内，由系统分析人员对被设计的系统进行系统分析，确定对该软件的各项功能、性能需求和设计约束，确定对文档编制的要求，作为本阶段工作的结果，包括：软件需求规格说明、数据要求说明、初步的用户手册。27、配置管理员根据《项目计划文档》、《配置管理计划》、《配置管理表》等文档，创建构造或发行基线，供内部使用和交付给顾客。28、公司质量体系建立和运行中存在的主要问题：1）、体系建设应全员参与，不应由质量部门单独负责体系编制；2）、体系应结合企业自身特点设计，不能照搬其他公司的文件或经验；3）、体系建设后应及时运行；4）、体系运行后应及时发现问题并改进；5）、质量部门全程参与项目的质量管理和体系运行，不能只检查结果；6）、高层领导不能过多干预体系运行的细节，导致体系的作用被弱化；7）、项目应按照体系规定的流程进行，不应按照个人意志进行。29、改进措施：1）、找出目前质量体系不合适项目实际情况的问题；2）、制定改进计划，对项目实施流程进行改进；3）、将改进工作分配给各部门；4）、修改系统文件并会同各部门进行评审；5）、在部门项目中试运行改进后的体系，找出问题改进；6）、正式发布改进后的体系并持续改进。30、项目质量管理包括：质量规划、质量保证、质量控制。31、项目进度管理存在的主要问题：1）、在制定进度计划之前未充分估算项目所需人力资源；2）、进度计划中未充分考虑需求分析阶段之外的风险，导致预留的应急事件不足；3）、新招的人员未经过培训便上岗；4）、发现项目存在延期可能性时未及时调整进度计划并与客户、监理及时沟通；5）、项目已经延期，但未按流程申请和处理项目延期变更；6）、进度压缩的方法不合理，不应单纯采用加班或节假日加班的方式；7）、与甲方、监理方的沟通不及时。32、后续的措施：1）、组织对新员工的培训；2）、招聘有经验的人员加入项目团队；3）、重新估算项目工期，更新项目计划并与甲方和监理沟通；4）、为加班的人员争取必要的物资鼓励或手段；5）、加强与客户和监理的沟通。33、进度压缩的工具：除了采用进度网络分析、关键路径法和进度压缩技术外，在制定进度计划时还可以采用假设情景分析、资源平衡、关键链法、项目管理软件、应用日历、调整时间提前与滞后量、进度模型等方法。34、项目收尾具体内容：项目验收、项目总结、项目评估审计。1）项目验收：验收项目产品、文档、及已经完成的交付成果，一般来说验收需要正式的验收报告。对于系统集成项目，一般来讲，需要正式的验收测试工作。验收测试工作可以由业主和承建单位共同进行，也可以由第三方公司进行，但无论哪种方式都需要双方认可的正式文档为依据进行。2）项目总结：收集整理项目过程文档和经验教训；对所有的文档进行归类，形成项目总结会议的讨论稿；召开项目总结会。3）、项目评估审计：项目评估是经项目的所有工作加以客观的评价，从而对项目全体成员的成果形成绩效结论。项目审计应由项目管理部门与财务部门共同进行相关的审计项目应在项目成本管理中列出。35、项目团队成员转移的前提条件：1）、项目人力资源管理计划中描述的人员转移条件已经触发；2）、项目团队成员承担的工作已经全部完成，提交了经过确认的可交付物并已完成了工作交接；3）、项目经理与团队成员确认该团队的工作衔接已告一段落或者已经完成；4）、项目经理签发项目团队成员转移确认文件。5）、项目经理签发项目团队成员的绩效考核文件；6）、项目经理通知所有相关的干系人；7）、召开总结表彰大会。36、项目收尾阶段需要完成的文档：1）、项目介绍文档；2）、项目最终报告；3）、项目最终验收报告；4）、系统说明手册；5）、系统维护手册；6）、软硬件产品说明书、质量保证书；7）、项目评估报告；8）、项目审计报告；9）、项目总结会会议记录。2016年10月28日以下未打印1、Alpha测试是软件开发组织在开发环境下模拟用户进行测试；Beta测试是产品发布前在用户环境下的测试。2、第四方物理模式下，物流供应商是一个供应链的集成商，他对公司内部和具有互补性的服务供应商所拥有不同资源、能力和技术进行整合和管理，提供一整套供应链解决方案。3、模块化程序设计的基本原则：1）、系统的主要功能应分解为若干个模块，不应由一个模块实现；2）、一个模块应只实现一个主要功能；3）、低耦合是指模块之间的相互作用和耦合应尽量小；4）、一个模块应该只有一个控制入口和控制出口。4、CMMI包含7个过程域：需求管理RM；项目策划PP；项目监督与控制PMC；供方协定管理SAM；测量与分析MA；过程和产品质量保证PPQA；配置管理CM。5、测试依次：单元、集成、系统、验收。单元测试针对编码；集成测试针对详细设计；系统测试针对概要设计，主要检查系统作为一个整体；验收测试针对用户需求，确实是否符合用户业务需要。6、计算题：先确定每天实际工作时间。7、《软件可靠性和可维护性管理GB/T14394-2008》与可靠性和可维护性有关的具体评审要求有：概念评审、需求评审、设计评审、测试评审、安装和验收评审、软件用户手册评审。8、《详细系统安全等级保护定级指南GB/T22240-2008》为5级，第一级：对公民造成损害，不损害国家；第二级：多公民严重损害或社会损害，不损害国家；第三级：社会严重损害，国家损害；第四级：社会特别严重损害、国家严重损害；第五级：国家特别严重损害。9、数字签名是笔迹签名模式，用于保证信息传输的完整性、发送者身份认证，以及防止交易中抵赖行为等。公钥签名体制的基本思路：1）、发送者a用自己的私钥加密信息，从而对文件签名；2）、将签名的文件发送给接受者b；3）、b利用a的公钥（从CA机构获取）解密文件，从而验证签名。10、非对称加密算法过程：1）、a生成一对密钥并将其中一把作为公钥向其他方公开；2）、得到该公钥的b使用该密钥对信息加密然后发给A；3）、a用自己保存的专用密钥对其解密。11、计算机系统分为5个安全保护等级：第1级用户自主保护级，用于普通内联网用户；第2级系统审计保护级，用于内联网或国际网络进行商务活动；第3级安全标记保护级，适用于地方国际机关、金融单位等；第4级机构化保护级，用于中央单位、重点高科、科研企业单位；第5级访问验证保护级，国防单位。12、入侵检测系统（IDS）,是对网络传输进行即时监视，在发现可疑传输是发出警报或采取主动反应措施的网络安全设备。检测外来入侵和发现合法用户滥用特权。13、审计Agent，分为网络监听型Agent、系统嵌入型、主动信息获取型14、802.3z==1000Base-X；交叉线用于连接相同设备。15、BPEL用于描述业务流程的编程语言；WSDL用于描述服务实现定义和服务接口定义。16、监理过程三种重要文件：监理大纲、监理规划、监理细则。1）、监理大纲由监理公司技术总监编制，用于监理招标阶段，目的是为了赢得监理项目；2）、监理规划是在赢得监理项目后由总监理工程师组织编写，是监理工作的纲领性文件；3）、监理细则是由专业监理工程师编写的，用来指导监理工作的实施细则。17、监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书，书面通知建设单位。当总监理工程是需要调整时，监理单位应征得建设单位同意并书面通知承建单位。当专业监理工程是需求调整时，总监理工程师应书面通知建设单位和承建单位。总监理工程师由具有高级监理工程师资格的监理人员出任；根据实际情况，也选有3年以上的业绩突出的监理工程是出任。《付款申请》应由总监理工程是签字，而不能其他人代替。17、口头沟通最有效；活动清单和wbs是进行资源估算的基础。19、项目组合管理是保证组织内所有项目都经过风险和收益分析，平衡资源的方法论，风险评估和提高资源利用率是项目组合管理的两个重要要素。20、管理收尾规程包含：执行项目或阶段性管理收尾规程所涉及到的所有活动及其相关角色和职责、参与的项目团队成员等；制订和建立了将项目产品或服务移交到运营和生成的步骤。21、范围确认是项目干系人正式接受已完成的项目范围的过程，可以通过检查来实现范围的确认。检查也可被称为审查、产品评审和走查，包括测量、测试、检验等活动，范围说明书是范围确认的输入之一，范围定义过程是形成详细项目范围说明书。项目定义过程是详细描述项目和产品的过程，并把结果写进详细的项目范围说明书中，作为将来项目决策的基准。范围变更是整体范围变更控制的一个结果。22、可行性研究结论包括：1）、项目的目标、规模；2）、技术方案概述及特点；3）、项目的建设进度计划；4）、投资估算和资金筹措计划；5）、项目财务和经济评价；6）、项目综合评价结论。23、企业业务流程评估方法：1）、遵循性评估：评估流程所涉及部门和员工对流程执行符合情况的评估；2）、有效性评估：评估流程所分配职责的合理性、所分配职责的完成情况以及流程的流通效率。流程的流通效率可以用数学公式来表达：流程运作总用时=流程中工作任务执行时间+延迟时间+任务传递时间；3）、绩效评估：评估流程所涉及的各项目或指标的达成情况。24、WBS把项目工作细分为更小、更易于管理的工作包，随着WBS层次的降低，意味着项目工作也越来详细。最底层的WBS单元叫工作包，使我们进行进度安排、成本估计和监控的基础。25、制订项目预算时应急储备是为未规划但可能发生的变更提供的补贴，这些变更由风险登记册中所列的已知风险引起。而管理储备则是为未规划的范围变更与成本变更而预留的预算通常，在确定发生了预计的问题但没有估计完全的情况下，可使用储备金。26、项目收益=流程资金*资金占用率*年利率。27、某个项目的计划主要关注是项目的活动计划，但是对大型及复杂项目，必须首先考虑项目的过程计划。28、需求基线：软件项目需求开发的结果应该有项目视图和范围文档、用例文档、软件需求规格说明及相关分析模型，经评审批准，这些文档就定义了开发工作的需求基线，这个基线在客户和开发人员之间就构筑了计划产品功能需求和非功能需求的一个约定。1）、需求获取：积极地和用户交流，获取用户需求并分析和修正，最后形成符合解决问题的用户需求，生成《用户需求说明书》；2）、需求分析：对各种需求进行分析并抽象描述，建立一个可以指导系统的概念模型；3）、需求定义：根据需求获取和需求分析的结果，定义准确的产品需求，生成《需求规格说明书》；4）、需求验证，开发方和用户共同对需求文档评审，达成共识后作出书面承诺，是需求文档具有商业合同的效果。经过验证完毕后确定需求基线。29、需求回溯是从产品找对应的需求，如果正常的产品找不到相应的需求，说明需求规格说明书有漏项。追溯是从需求找对应的产品，如果找不到相应的产品，说明这个需求在开发过程中“丢失”了。追溯是正向的，需求项-》该需求的设计、编码、测试用例；回溯是逆向。30、配置库：1）、动态库：存放开发过程中需要保留的各种信息；2）、受控库：存放某个阶段的成果，库内信息的读写课修改都受限；3）、静态库：形成最终产品，等待交付或现场安装。库内信息严格受限；4）、备份库，重要配置信息的备份，应急时恢复受损的配置库数据。版本控制的目的是按照一定规则保存配置项的所有版本。配置管理计划有配置管理人员制定交配置控制委员会审批。20162016年10月29日1、项目管理方面存在的问题：1）、风险管理问题，公司领导及项目经理对“详细设计到后面再补充”变更造成的风险预计不充分，对团队成员离职的风险估计不足。2）、沟通管理问题，项目经理与领导层之间的沟通失败，项目经理与市场部之间沟通不足；项目经理可能与团队成员缺少沟通；在整个项目实施过程中，缺少与客户的沟通和需求确认。3）、缺少有效的需求变更控制流程，对需求没有进行记录、评审和确认，变更风险控制不到位。4）、“去掉详细设计环节”后，没有对项目管理计划做相应的变更和调整，特别是缺少变更后的质量管理计划，没有及时更新测试管理计划；5）、项目经理没有做好团队建设，绩效激励可能形同虚设，对项目面临的困境没有集思广益；6）、项目经理对整个项目的整体把控不到位；7）、项目经理对项目执行过程中的相关控制比较弱，执行过程中没有不断细化和完善项目计划；8）、项目的配置管理缺乏过程的跟踪和审计，或配置管理不严格、混乱；9）、整个项目没有相应的监督机制和监督人员，导致重要环节的缺漏和工作流程的随意更改；10）、项目进度控制和质量监控未到位。2、积极与客户沟通交流，尽可能收集客户的需求，功能部分的需求可以协商后期开发，但客户体验的需求要尽量满足，积极与市场部沟通，让其在接受客户需求的时候也考虑研发部的实现难度；及时与客户和市场部沟通，说明现阶段变更可能对项目造成的诸多影响情况，遵循整体变更控制流程，记录相关客户需求，对需求变更可能带来的影响进行比较全面的评估，形成经建设方签字确认的新需求文件，并提交CCB审批；将相关的变更信息及时有效的通知相关项目干系人。在防范风险的前提下，将客户需求的DEMO版软件的设计、开发与原项目计划中详细设计阶段一起并行施工，即把DEMO版软件作为新增的附加功能进行设计，但是不影响原定计划和设计目标，同时，利用DEMO版软件进行客户需求确认。对DEMO版软件的开发，及时更新和调整可能影响到的项目管理计划及其子计划，加强与团队成员的沟通交流，切实落实绩效激励措施，让团队成员积极的接受DEMO版软件的开发，强化对项目的配置管理，以及对整个项目实施过程的监督与控制。3、质量管理方面出现的问题：1）、质量保证人员经验不足；2）、没有制订和实施合理的、可操作性的质量管理计划（或进度计划代替了整个项目的质量管理计划）；3）、项目经理在项目质量管理方面的经验欠缺；4）、进度计划制订的不合理（或进度计划安排过于紧张）；5）、测试过程的阶段安排不合理，软件系统的测试时间不足；6）、需求分析、系统设计阶段的质量控制可能不到位、缺少评审环节；7）、测试过程中配置管理工作未到位；8）、项目缺乏质量标准和质量规范；9）、没有建立项目的质量保证体系；10）、在质量管理中，没有采用合适的工具、技术方法。4、项目经理如何做好质量管理：1）、应使用有相关行业经验、项目经验和质量管理经验的质量保证人员；2）、应该科学制定和实施质量管理计划；3）、重视软件项目的测试环节，安排必要的时间，采用合理的方法进行充分测试；4）、应加强需求和设计方案的评审和质量控制工作；5）、应重视软件开发过程中质量保证工作，采用相应的工具和技术、避免将检查、测试作为项目质量保证的唯一方法；6）、应加强项目实施过程中的配置管理工作；7）、应建立项目的质量管理体系，包括制定可行测过程规范和质量目标、质量标准。8）、对发现的缺陷进行统计分析，确保软件质量；9）、提出合理有效的质量整改措施；10）、为项目组织成员提供质量管理要求方面的培训或指导；11）、加强与客户在质量管理方面的沟通和交流。5、单元测试、集成测试、系统测试、验收测试。1、射频标签，电子标签、射频识别；是一种非接触式的自动识别技术，通过射频信号识别目标对象并获取相关数据。标签上数据可加密、存储量大、更换自由。2、4+1视图模型从五个不同的视角来描述软件体系结构，每个视角只关心系统一个侧面，五个视角结合在一起才能反映软件体系结构的全部内容。1）、逻辑视图：主要支持系统的功能需求，他直接面向最终用户；2）、开发视图：主要支持软件模块的组织和管理，他直接面向编程人员；3）、进程视图：主要关注一些非功能性的需求，如系统的性能和可用性等，直接面向系统集成人员；4）、物理视图：主要关注如何把软件映射到硬件上，通常要解决系统的拓扑结构、系统安装、通信等问题，直接面向系统工程人员；5）、场景视图：重要系统活动的抽象描述，可使以上四个视图有机联系起来，可认为是重要的需求抽象。其中，逻辑、开发是描述系统的静态结构；进程、物理视图描述系统的动态结构。3、需求阶段应编制需求规格说明书、初步用户手册和数据要求说明。4、支持有效文档策略的基本条件：1）、文档需要覆盖整个软件生命周期；2）、文档应是可管理的；3）、文档应适合于他的读者；4）、文档效应贯穿到软件的整个开发过程中；5）、文档标准应被标识和使用；6）、应规定支持工具。5、用户文档必须指明成功运行该软件所需要的数据、控制命令以及运行条件等；必须指明所有的出错信息、含义及其修改方法；还必须描述将用户发现的错误或问题通知项目承建单位或项目委托单位的方法。6、IDEA是一种对称加密算法。IKE秘钥交换协议。7、对数据分析是入侵检测系统的核心，数据分析包括。模式匹配、统计分析和完整性分析。8、《可