当前位置：文档库 › 信息系统项目管理师整理重点知识点(新版)

信息系统项目管理师整理重点知识点(新版)

第1章信息化和信息系统

1、信息的质量属性：（1）精确性（2）完整性（3）可靠性（4）及时性（5）经济性（6）可验证性（7）安全性，

2、信息的传输技术（通常指通信、网络等）是信息技术的核心。另外，噪声影响的是信道。

3、一般情况下，信息系统的主要性能指标是它的有效性和可靠性。

4、信息化从“小”到“大”分为以下五个层次:（1）产品信息化（2）企业信息化（3）产业信息化。（4）国民经济信息化。（5）社会生活信息化。

5、信息化的主体是全体社会成员，包括政府、企业、事业、团体和个人；它的时域是一个长期的过程；它的空域是政治、经济、文化、军事和社会的一切领域；它的手段是基于现代信息技术的先进社会生产工具；它的途径是创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革；它的目标是使国家的综合实力、社会的文明素质和人民的生活质量全面提升。（了解）

6、国家信息化体系6要素

（1）信息资源。信息资源的开发和利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节。

（2）信息网络。信息网络是信息资源开发和利用的基础设施

（3）信息技术应用。信息技术应用是信息化体系六要素中的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的需求和效益。

（4）信息技术和产业。信息产业是信息化的物质基础

（5）信息化人才。人才是信息化的成功之本

（6）信息化政策法规和标准规范。信息化政策和法规、标准、规范用于规范和协调信息化体系各要素之间的关系，是国家信息化快速、有序、健康和持续发展的保障。

7、信息系统的生命周期还可以简化为立项（系统规划）、开发（系统分析、系统设计、系统实施）、运维及消亡四个阶段，在开发阶段不仅包括系统分析、系统设计、系统实施，还包括系统验收等工作。

、常用的开发方法包括结构化方法、面向对象方法、原型化方法、面向服务的方法等。

9、结构化方法也称为生命周期法；由结构化分析（SA）、结构化设计（SD）和结构化程序设计（SP）三部分有机组合而成，其精髓是自顶向下、逐步求精和模块化设计。

10、总结起来，结构化方法的主要特点列举如下：

（1）开发目标清晰化。（2）开发工作阶段化。（3）开发文档规范化。（4）设计方法结构化。

11、结构化方法特别适合于数据处理领域的问题，但不适应于规模较大、比较复杂的系统开发，这是因为结构化方法具有以下不足和局限性：（1）开发周期长。（2）难以适应需求变化。（3）很少考虑数据结构。

12、原型法的特点主要体现在以下几个方面。

（1）原型法可以使系统开发的周期缩短、成本和风险降低、速度加快，获得较高的综合开发效益。

（2）原型法是以用户为中心来开发系统的；用户参与的程度大大提高，开发的系统符合用户的需求，因而增加了用户的满意度，提高了系统开发的成功率。

（3）由于用户参与了系统开发的全过程，对系统的功能和结构容易理解和接受，有利于系统的移交，有利于系统的运行与维护。

13、原型法也不是万能的，它也有不足之处，主要体现在以下两个方面。

（1）开发的环境要求高（2）管理水平要求高

由以上的分析可以看出，原型法的优点主要在于能更有效地确认用户需求。从直观上来看，原型法适用于那些需求不明确的系统开发。事实上，对于分析层面难度大、技术层面难度不大的系统，适合于原型法开发；而对于技术层面的困难远大于其分析层面的系统，则不宜用原型法。

14、对于跨构件的功能调用，则采用接口的形式暴露出来。进一步将接口的定义与实现进行解耦，则催生了服务和面向服务（SO）的开发方法。如何使信息系统快速响应需求与环境变化，提高系统可复用性、信息资源共享和系统之间的互操作性，成为影响信息化建设效率的关键问题，而SO的思维方式恰好满足了这种需求。

15、OSI协议：OSI采用了分层的结构化技术，从下到上共分七层:要会区分

（1）物理层：具体标准有RS232、V.35、RJ-45、FDDI。

（2）数据链路层：常见的协议有IEEE 802.3/.2、HDLC、PPP、ATM。

（3）网络层：将网络地址（例如，IP地址）翻译成对应的物理地址，有IP、ICMP、IGMP、IPX、ARP 等。（4）传输层：主要负责确保数据可靠、顺序、无错地从A点传输到B点。具体协议有TCP、UDP、SPX。

（5）会话层：常见的协议有RPC、SQL、NFS。

（6）表示层：常见的协议有JPEG、ASCII、GIF、DES、MPEG。

（7）应用层：常见的协议有HTTP、Telnet、FTP, SMTP

16、802.11 （无线局域网WLAN标准协议）

17、TCP/IP协议是Internet的核心。

1）应用层协议，这些协议主要有FTP、TFTP、HTTP、SMTP, DHCP、Telnet、DNS和SNMP等。

（1）FTP（文件传输协议）,运行在TCP之上。FTP在客户机和服务器之间需建立两条TCP连接，一条用于传送控制信息（使用21号端口），另一条用于传送文件内容（使用20号端口）。

（2）TFTP （简单文件传输协议），建立在UDP之上，提供不可靠的数据流传输服务。

（3）HTTP （超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。建立在TCP之上。（4）SMTP（简单邮件传输协议)建立在TCP之上，是一种提供可靠且有效的电子邮件传输的协议。

（5）DHCP（动态主机配置协议）建立在UDP之上，实现自动分配IP地址的。

（6）Telnet （远程登录协议）是登录和仿真程序，建立在TCP之上，它的基本功能是允许用户登录进入远程计算机系统。

（7）DNS (域名系统），是实现域名解析的，建立在UDP之上。

（8）SNMP (简单网络管理协议）建立在UDP之上。

2）传输层协议，传输层主要有两个传输协议，分别是TCP和UDP ，这些协议负责提供流量控制、错误校验和排序服务。

（1）TCP是面向连接的，一般用于传输数据量比较少，且对可靠性要求高的场合。

（2）UDP是一种不可靠的、无连接的协议。一般用于传输数据量大，对可靠性要求不是很高，但要求速度快的场合。

3）网络层协议，网络层中的协议主要有IP、ICMP (网际控制报文协议）、IGMP (网际组管理协议）、ARP (地址解析协议）和RARP (反向地址解析协议）等

（1）IP所提供的服务通常被认为是无连接的和不可靠的

（2）ARP用于动态地完成IP地址向物理地址的转换。物理地址通常是指计算机的网卡地址，也称为MAC地址，每块网卡都有唯一的地址；RARP用于动态完成物理地址向IP地址的转换。

（3）ICMP是一个专门用于发送差错报文的协议，由于IP协议是一种尽力传送的通信协议，即传送的数据可能丢失、重复、延迟或乱序传递，所以需要一种尽量避免差错并能在发生差错时报告的机制，这就是ICMP的功能。

（4）IGMP允许Internet中的计算机参加多播,是计算机用做向相邻多目路由器报告多目组成员的协议。

18、路由器在网络层、三层交换机在网络层，交换机在数据链路层

19、目前，主流的网络存储技术主要有三种，分别是直接附加存储（DAS）、网络附加存储（NAS）和存储区域网络（SAN），真正可以即插即用的是NAS，要会区分。

20、无线网络是指以无线电波作为信息传输媒介。目前最常用的无线网络接入技术主要有WiFi和移动互联接入（4G）。

21、网络中直接面向用户连接或访问网络的部分称为接入层，接入层的目的是允许终端用户连接到网络，因此，接入层交换机（或路由器）下同）具有低成本和高端口密度特性。

22、汇聚层是核心层和接入层的分界面，完成网络访问策略控制、数据包处理、过滤、寻址，以及其他数据处理的任务。

23、网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此，核心层交换机应拥有更高的可靠性，性能和吞吐量。

24、信息安全的基本要素（1）机密性（2）完整性（3）可用性（4）可控性（5）可审查性

25、数据仓库是一个面向主题的、集成的、非易失的、且随时间变化的数据集合，用于支持管理决策。（掌握）（1）数据源：是数据仓库系统的基础，是整个系统的数据源泉。

（2）数据的存储与管理：是整个数据仓库系统的核心。

（3）OLAP服务器：对分析需要的数据进行有效集成，按多维模型予以组织，以便进行多角度、多层次的分析，并发现趋势。

（4）前端工具：主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器，报表工具、数据挖掘工具主要针对数据仓库。26、为了完成不同层次的集成，可以采用不同的技术、产品：

（1）为了完成系统底层传输层的集成，可以釆用CORBA技术。

（2）为了完成不同系统的信息传递，可以采用消息中间件产品。

（3）为了完成不同硬件和操作系统的集成；可以采用J2EE中间件产品。

27、可用性是系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。常见的可用性战术如下：（1）错误检测（2）错误恢复（3）错误预防

28、可靠性是软件系统在应用或系统错误面前，在意外或错误使用的情况下维持软件系统的功能特性的基本能力。

29、需求是多层次的，包括业务需求、用户需求和系统需求。注意区分

30、质量功能部署（QFD）是一种将用户要求转化成软件需求的技术，其目的是最大限度地提升软件工程过程中用户的满意度。QFD将软件需求分为三类，分别是常规需求、期望需求和意外需求。注意区分

31、一个好的需求应该具有无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等特性，因此，需要分析人员把杂乱无章的用户要求和期望转化为用户需求，这就是需求分析的工作。

32、软件需求规格说明书(SRS)是需求开发活动的产物，其中规定SRS应该包括以下内容。（1）范围（2）引用文件（3）需求（4）合格性规定（5）需求可追踪性（6）尚未解决的问题（7）注解（8）附录注意哪些不包含，在标准里的内容里讲了。

33、需求验证也称为需求确认。在实际工作中，一般通过需求评审和需求测试工作来对需求进行验证。需求评审就是对SRS进行技术评审。

34、UML用关系把事物结合在一起，主要有下列四种关系：（1）依赖（2）关联（3）泛化（4）实现注意区分

35、UML 2.0包括14种图,分别列举如下：注意区分

（1）类图：类图描述一组类、接口、协作和它们之间的关系。类图给出了系统的静态设计视图，活动类的类图给出了系统的静态进程视图。

（2）对象图:对象图描述一组对象及它们之间的关系。

（3）构件图：构件图描述一个封装的类和它的接口、端口，以及由内嵌的构件和连接件构成的内部结构。（4）组合结构图：组合结构图描述结构化类（例如，构件或类）的内部结构，包括结构化类与系统其余部分的交互点。

（5）用例图:用例图描述一组用例、参与者及它们之间的关系。

（6）顺序图(也称序列图）:顺序图是一种交互图,交互图展现了一种交互，它由一组对象或参与者以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。顺序图是强调消息的时间次序的交互图。

（7）通信图：通信图也是一种交互图，它强调收发消息的对象或参与者的结构组织。顺序图强调的是时序，通信图强调的是对象之间的组织结构（关系）。

（8）定时图（也称计时图）：定时图也是一种交互图，它强调消息跨越不同对象或参与者的实际时间，而不仅仅只是关心消息的相对顺序。

（9）状态图：状态图描述一个状态机，它由状态、转移、事件和活动组成。状态图给出了对象的动态视图。（10）活动图：活动图将进程或其他计算结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图。它强调对象间的控制流程。

（11）部署图：部署图描述对运行时的处理节点及在其中生存的构件的配置。部署图给出了架构的静态部署视图，通常一个节点包含一个或多个部署图。

（12）制品图：:制品图描述计算机中一个系统的物理结构。制品包括文件、数据库和类似的物理比特集合。制品图通常与部署图一起使用。制品也给出了它们实现的类和构件。

（13）包图:包图描述由模型本身分解而成的组织单元，以及它们之间的依赖关系。

（14）交互概览图：交互概览图是活动图和顺序图的混合物。

36、UML视图：逻辑视图、进程视图、实现视图、部署视图、用例视图。

37、类之间的主要关系有关联、依赖、泛化、聚合、组合和实现等注意区分

（1）共享聚集。共享聚集关系通常简称为聚合关系，它表示类之间的整体与部分的关系，其含义是“部分”可能同时属于多个“整体”,“部分”与“整体”的生命周期可以不相同。

（2）组合聚集。组合聚集关系通常简称为组合关系，它也是表示类之间的整体与部分的关系。与聚合关系的区别在于，组合关系中的“部分”只能属于一个“整体”，“部分”与“整体”的生命周期相同，“部分”随着“整体M的创建而创建，也随着“整体”的消亡而消亡。

38、从目前已有的软件架构评估技术来看，可以归纳为三类主要的评估方式，分别是基于调查问卷（或检查表）的方式、基于场景的方式和基于度量的方式。这三种评估方式中，基于场景的评估方式最为常用。（了解）

39、在SD中，需要遵循一个基本的原则：高内聚，低耦合，模块间低耦合，模块内高内聚

40、软件测试方法可分为静态测试和动态测试。静态测试是指被测试程序不在机器上运行，而采用人工检测和计算机辅助静态分析的手段对程序进行检测。静态测试包括对文档的静态测试和对代码的静态测试。对文档的静态测试主要以检查单的形式进行，而对代码的静态测试一般采用桌前检查、代码走查和代码审查。

41、动态测试是指在计算机上实际运行程序进行软件测试，一般采用白盒测试和黑盒测试方法。白盒测试也称为结构测试，主要用于软件单元测试中。它的主要思想是，将程序看作是一个透明的白盒，测试人员完全清楚程序的结构和处理算法，按照程序内部逻辑结构设计测试用例。白盒测试方法主要有控制流测试、数据流测试和程序变异测试等。另外，使用静态测试的方法也可以实现白盒测试。例如，使用人工检查代码的方法来检查代码的逻辑问题，也属于白盒测试的范畴。白盒测试方法中，最常用的技术是逻辑覆盖，即使用测试数据运行被测程序，考察对程序逻辑的覆盖程度。主要的覆盖标准有语句覆盖、判定覆盖、条件覆盖、条件/判定覆盖、条件组合覆盖、修正的条件/判定覆盖和路径覆盖等。

42、黑盒测试也称为功能测试，主要用于集成测试、确认测试和系统测试中。黑盒测试将程序看作是一个不透明的黑盒，完全不考虑（或不了解）程序的内部结构和处理算法。一般包括等价类划分、边界值分析、判定表、因果图、状态图、随机测试、猜错法和正交试验法等。

43、软件测试可分为单元测试、集成测试、确认测试、系统测试、配置项测试和回归测试等类别。

内部确认测试。内部确认测试主要由软件开发组织内部按照SRS进行测试。

Alpha测试和Beta测试。Alpha测试是指由用户在开发环境下进行测试；Beta测试是指由用户在实际使用环境下进行测试,通过Beta测试的产品通常称为Beta 版。

（4）系统测试。系统测试的对象是完整的、集成的计算机系统，系统测试的目的是在真实系统工作环境下，验证完整的软件配置项能否和系统正确连接，并满足系统/子系统设计文档和软件开发合同规定的要求。

（5）配置项测试。配置项测试的对象是软件配置项，配置项测试的目的是检验软件配置项与SRS的一致性。（6）回归测试。回归测试的目的是测试软件变更之后，变更部分的正确性和对变更需求的符合性，以及软件原

有的、正确的功能、性能和其他规定的要求的不损害性。

44、常用的软件调试策略可以分为蛮力法、回溯法和原因排除法三类。

45、软件测试的管理包括过程管理、配置管理和评审工作。

（1）过程管理。过程管理包括测试活动管理和测试资源管理。

（2）配置管理。应按照软件配置管理的要求，将测试过程中产生的各种工作产品纳入配置管理

（3）评审。测试过程中的评审包括测试就绪评审和测试评审。

46、企业应用集成EAI包括表示集成、数据集成、控制集成和业务流程集成等多个层次和方面。当然，也可以在多个企业之间进行应用集成。

（1）表示集成也称为界面集成，是黑盒集成，无须了解程序与数据库的内部构造。常用的集成技术主要有屏幕截取和输入模拟技术。

（2）数据集成是白盒集成

（3）控制集成也称为功能集成或应用集成，是在业务逻辑层上对应用系统进行集成的。控制集成是黑盒集成。（4）业务流程集成：业务流程集成也称为过程集成，这种集成超越了数据和系统，它由一系列基于标准的、统一数据格式的工作流组成。当进行业务流程集成时，企业必须对各种业务信息的交换进行定义、授权和管理，以便改进操作、减少成本、提高响应速度。

（5）企业之间的应用集成：能够使企业充分利用外部资源。

47、RFID（射频识别）是物联网中使用的一种传感器技术，可通过无线电信号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。

48、物联网架构可分为三层，分别是感知层、网络层和应用层。要会区分。

49、智慧城市建设主要包括以下几部分：①通过传感器或信息釆集设备全方位地获取城市系统数据。②通过网络将城市数据关联、融合、处理、分析为信息。③通过充分共享、智能挖掘将信息变成知识。④结合信息技术,把知识应用到各行各业形成智慧。

50、功能层

（1）物联感知层：提供对城市环境的智能感知能力，通过各种信息采集设备、各类传感器、监控摄像机、GPS 终端等实现对城市范围内的基础设施、大气环境、交通、公共安全等方面信息采集、识别和监测。

（2）通信网络层：广泛互联，以互联网、电信网、广播电视网以及传输介质为光纤的城市专用网作为骨干传输网络，以覆盖全城的无线网络（如WiFi)、移动4G为主要接入网》组成网络通信基础设施。

（3）计算与存储层：包括软件资源、计算资源和存储资源，为智慧城市提供数据存储和计算，保障上层对于数据汇聚的相关需求。

（4）数据及服务支撑层：利用SOA (面向服务的体系架构）、云计算、大数据等技术，通过数据和服务的融合，支撑承载智慧应用层中的相关应用，提供应用所需的各种服务和共享资源。

（5）智慧应用层：各种基于行业或领域的智慧应用及应用整合，如智慧交通、智慧家政、智慧园区、智慧社区、智慧政务、智慧旅游、智慧环保等，为社会公众、企业、城市管理者等提供整体的信息化应用和服务。

51、支撑体系:（1）安全保障体系（2）建设和运营管理体系（3）标准规范体系

52、云计算的主要特点包括：①宽带网络连接②快速、按需、弹性的服务

53、按照云计算服务提供的资源层次，可以分为IaaS、PaaS和SaaS三种服务类型。注意区分

54、业界通常用5个V--Volume（大量）、Variety（多样）、Value（价值）、Velocity （高速）和Veracity（真实性）来概括大数据的特征。

55、大数据是具有体量大、结构多样、时效性强等特征的数据，处理大数据需要釆用新型计算架构和智能算法等新技术。大数据从数据源经过分析挖掘到最终获得价值一般需要经过5个主要环节，包括数据准备、数据存储与管理、计算处理、数据分析和知识展现。

56、移动互联网有以下特点：（1）终端移动性（2）业务使用的私密性（3）终端和网络的局限性（4）业务与终端、网络的强关联性

57、安全属性，主要包括以下内容:（1）秘密性（2）完整性（3）可用性

58、安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。

59、《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级：注意区分

第一级，但不损害国家安全、社会秩序和公共利益

第二级，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，会对国家安全造成特别严重损害。

60、计算机系统安全保护能力的五个等级，即：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

61、加密技术包括两个元素：算法和密钥。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

62、对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，对称加密算法使用起来简单快捷，密钥较短，破译相对容易。除了数据加密标准（DES）,另一个对称密钥加密系统是国际数据加密算法（IDEA）,它比DES的加密性好，另外，还有数据加密标准算法AES，其中DES 密钥长度56位，3DES是112位，IDEA是128位，AES密钥长度则可以是128，192或256比特

63、非对称加密技术：公开密钥密码的基本思想是将传统密码的密钥K一分为二，分为加密钥Ke和解密钥Kd,用加密钥Ke控制加密，用解密钥Kd控制解密。RSA密码，既可用于加密，又可用于数字签名，安全、易懂，因此RSA密码已成为目前应用最广泛的公开密钥密码。

64、Hash函数可提供保密性、报文认证以及数字签名功能。签名是证明当事者的身份和数据真实性的一种信息。

利用RSA密码可以同时实现数字签名和数据加密。

65、认证和加密的区别在于：加密用以确保数据的保密性，阻止对手的被动攻击，如截取、窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。认证往往是许多应用系统中安全保护的第一道设防，因而极为重要。

66、可审计性。利用审计方法，可以对计算机信息系统的工作过程进行详尽的审计跟踪，同时保存审计记录和审计日志，从中可以发现问题。

67、物理安全主要包括：场地安全（环境安全)；是指系统所在环境的安全，主要是场地与机房。设备安全：主要指设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等。

68、存储介质安全是指介质本身和介质上存储数据的安全。存储介质本身的安全包括介质的防盗；介质的防毁，如防霉和防砸等。

69、计算机的可靠性工作，一般釆用容错系统实现。容错主要依靠冗余设计来实现，以增加资源换取可靠性。

70、防火墙是是一种静态安全技术。防火墙的安全策略由安全规则表示。

71、入侵检测与防护的技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。

入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

72、VPN（虚拟专用网络）可以认为是加密和认证技术在网络传输中的应用。另外，DDN是数字专线，成本很高

73、安全扫描包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码）等。安全扫描可以应用被称为扫描器的软件来完成，扫描器是最有效的网络安全检测工具之一，它可以自动检测远程或本地主机、网络系统的安全弱点以及所存在可能被利用的系统漏洞。

74、网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重要的信息和有用的线索，便于砑究入侵者的攻击行为。

75、常见的无线网络安全技术包括：无线公开密钥基础设施（WPKI）、有线对等加密协议(WEP)、Wi-Fi网络安全接入(WPA/WPA2)、无线局域网鉴别与保密体系(WAPI)、802.lli (802.11工作组为新一代WLAN制定的安全标准)等。

76、针对操作系统的安全威胁按照行为方式划分，通常有下面四种：注意区分

（1）切断，这是对可用性的威胁。（2）截取，这是对机密性的威胁。（3）篡改，这是对完整性的攻击。

（4）伪造，这是对合法性的烕胁。

77、操作系统安全性具体包括如下几个方面。（1）身份认证机制（2）访问控制机制（3）数据保密性（4）数据完整性（5）系统的可用性（6）审计

78、电子政务根据其服务的对象不同，基本上可以分为以下四种模式：注意和电子商务区分

（1）政府对政府（G2G）（2）政府对企业（G2B）（3）政府对公众（G2C）（4）政府对公务员（G2E）

79、按照交易对象，电子商务模式包括：企业与企业之间的电子商务（B2B）、商业企业与消费者之间的电子商务（B2C）、消费者与消费者之间的电子商务（C2C）。还要加个G2B或B2A

80、电子商务与线下实体店有机结合向消费者提供商品和服务，称为020模式。

81、电子商务的基础设施包括四个，即网络基础设施、多媒体内容和网络出版的基础设施、报文和信息传播的基础设施、商业服务的基础设施。此外，技术标准，政策、法律等是电子商务系统的重要保障和应用环境。区分82、信息系统工程监理工作的主要内容可以概括为“四控、三管、一协调”，即投资控制、进度控制、质量控制、变更控制、合同管理、信息管理、安全管理和沟通协调。

83、ITSM是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程

84、ITSM的核心思想是：IT组织不管是组织内部的还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。它是一种以服务为中心的IT管理。

85、IT服务标准体系ITSS包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准。

86、企业实施信息系统规划主要包括以下步骤：（1）分析企业信息化现状（2）制定企业信息化战略（3）信息系统规划方案拟定和总体构架设计

87、企业系统规划（BSP）方法主要用于大型信息系统的开发。

88、从CIO的职责角度来看，需要CIO是“三个专家”，即企业业务专家、IT专家和管理专家。

89、结构化方法用于在项目前期就能清楚的知道用户的需求；使用的手段主要有数据流图、数据字典、结构化语言、判定表以及判定树等。

90、软件需求包含功能需求（系统需要完成的业务功能）、非功能需求（可靠、容错、扩展、性能等）、设计约束（限制条件、补充规约，比如有的系统软件在IE6.0或Win7下不能运行）三方面内容。而且要根据选项会判断，另外，可验证性是需求的最基本特征。

91、软件需求分析的三个阶段：需求提出、需求描述及需求评审。

92、需求定义的目标是根据需求调查和需求分析的结果，进一步定义准确无误产品需求，形成《需求规格说明书》。系统设计人员将依据《需求规格说明书》开展系统设计工作。

93、程序员应避免检查自己的程序；在设计测试用例时，应包括合理的输入条件和不合理的输入条件；充分注意测试中的群集现象。经验表明，测试后程序中残存的错误数目与该程序中已发现的错误数目成正比。严格执行测试计划，排除测试的随意性；应当对每一个测试结果做全面检查；妥善保存测试计划、测试用例、出错统计和最终分析报告，为软件维护提供方便。在软件测试阶段，如果某个测试人员认为程序出现错误，他应首先要对错误结果进行确认，然后再开展后续的工作。

94、软件维护从性质上分为：纠错型维护、适应型维护、预防型和完善型维护（简称：就是鱼丸），其中完善性维护是软件维护工作的主要部分。这4种维护都是在软件产品交付之后进行的。

95、管理评审的目的是监控进展，决定计划和进度的状态，确认需求及其系统分配，或评价用于达到目标适应性的管理方法的有效性。它们支持有关软件项目期间需求的变更和其他变更活动。是评价管理方面。

96、技术评审的目的是评价软件产品。以确定其对使用意图的适合性，目标是识别规范说明和标准的差异，并向管理提供证据，以表明产品是否满足规范说明并遵从标准，而且可以控制变更。是评价技术方面。

97、软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动，识别违例情况，并产生一个报告，采取更正性行动。

98、软件过程管理包括但不限于启动和范围定义、软件项目计划、项目实施、评审和评价，收尾及软件工程度量等。

99、对象：是系统中用来描述客观事务的一个实体，是构成系统的一个基本单位

100、封装是对象的一个重要原则。有2个含义：对象是全部属性和全部服务紧结合而形成的一个不可分隔的整

体；对象是一个不透明的黑盒子，表示对象状态的数据和实现操作的代码都被封装在黑盒子里面。

101、抽象是通过特定的实例抽取共同特征以后形成概念的过程。一个对象是现实世界中一个实体的抽象，一个类是一组对象的抽象。

102、类与对象是抽象描述与具体实例的关系，一个具体的对象被称为类的一个实例

103、继承：使用已存在的定义作为基础建立新定义的技术。父类、子类要了解。

104、多态性：多态性是一种方法，这种方法使得在多个类中可以定义同一个操作或属性名，并在每个类中可以有不同的实现。多态性使得一个属性或变量在不同的时期可以表示不同类的对象。

105、消息：指向对象发出的服务请求

106、消息通信：消息通信为他们提供了唯一的合法的动态联系途径，使他们的行为能够相互配合，构成一个有机的系统。

107、统一建模语言UML---是一种语言；是一种可视化语言；是一种可用于详细描述的语言；是一种构造语言；是一种文档化语言。不是过程，也不是方法，但允许任何一种过程和方法使用它。简单并且可扩展，具有扩展和专有化机制，便于扩展。UML是一种标准的建模方法，UML标准并没有定义一种标准的开发过程，它可以支持现有的大部分软件开发过程，但比较适用于迭代式开发过程

108、与客户机/服务器（C/S）架构相比，浏览器/服务器（B/S）架构的最大优点是部署和维护方便、易于扩展。109、中间件另一类分类方式

1）数据库访问中间件：数据库访问中间件通过一个抽象层访问数据库，从而允许使用相同或相似的代码访问不同的数据库资源。典型的技术如Windows平台的ODBC和Java平台的JDBC等。

2）远程过程调用：远程过程调用（RPC）是一种广泛使用的分布式应用程序处理方法。一个应用程序使用RPC 来“远程”执行一个位于不同地址空间内的过程，从效果上看和执行本地调用相同。

3）面向消息中间件：利用高效可靠的消息传递机制进行平台无关的数据交流，并可基于数据通信进行分布系统的集成。通过提供消息传递和消息排队模型，可在分布环境下扩展进程间的通信，并支持多种通信协议、语言、应用程序、硬件和软件平台。典型的产品如IBM的MQSeries。

4）分布式对象中间件：随着对象技术与分布式计算技术的发展，两者相互结合形成了分布式对象技术，并发展成为当今软件技术的主流方向。典型的产品如OMG的CORBA、Sun的RMI/EJB、Microsoft的DCOM等。

5）事务中间件，也称事务处理监控器（TPM），为其提供支持大规模事务处理的可靠运行环境。事务处理监控程序位于客户和服务器之问，完成事务管理与协调、负载平衡、失效恢复等任务，提高系统的整体性能。

110、Web Service是解决应用程序之间相互通信的一种技术。它使用标准的、规范的XML描述接口。是实现SOA 架构的技术。SOAP（简单对象访问协议）、UDDI（统一描述、发现和集成）、WSDL（Web Service描述语言）、XML （可扩展标记语言）必须记住。他们的中文和简写，以及最基本的意思。

111、Web服务的主要目标是跨平台的互操作性，适合使用Web Services的情况如下：

（1）跨越防火墙（2）应用程序集成（3）B2B集成（4）软件重用

112、不适合使用Web服务的情况如下。（1）单机应用程序（2）局域网上的同构应用程序

113、J2EE应用服务器运行环境包括构件(Component)、容器(Container)及服务(Services)三部分。构件是表示应用逻辑的代码；容器是构件的运行环境；服务则是应用服务器提供的各种功能接口，可以同系统资源进行交互。运行在客户端机器的客户层组件；运行在J2EE服务器中的Web层组件；运行在J2EE服务器中的业务层组件；运行在EIS服务器中的企业信息系统（EIS）层软件。

114、编译.NET时，应用程序被生成EXE和DLL文件，不能编译成机器代码。

115、J2EE和.NET对企业计算支持的对比表。（掌握）（温馨提示：可用于论文中，一句话带过）

J2EE .NET

不具备跨平台能力，仅支持Windows系统跨平台跨平台能力

强

支持语言JAVA VB、C++、C#、Jscript,通过组件还可支持Java

116、POP3:邮局协议的第3个版本

117、SMTP:简单邮件传输协议

118、Serv-U，是一种被广泛运用的FTP服务器端软件。

119、HTTP: 是超文本传送协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则。

120、在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。

121、综合布线标准遵循的标准是：EIA/TIA 568A，适用范围：跨越距离不超过3000米，建筑总面积不超过100万平方米，人口为50-5万人。子系统分为以下6个：建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。

122、综合布线系统的工程设计和安装施工应分步实施，综合布线系统的范围包括单幢建筑和建筑群体两种。123、机房工程设计原则：实用性和先进性、安全可靠性、灵活性和可扩展性、标准化、经济性、可管理性。124、网络设计一般要遵循一些原则：先进性、开放性、经济型、高可用性区分

125、无线网络根据数据发送的距离分为几种不同的类型：无线局域网络(WLANs)、无线广域网络(WWANs)、无线城域网络(WMANs)、无线个人网络（WPANs）。

126、另外，一些网络最基本的命令需要知道，比如ping、nslookup、ipconfig、tracert等

127、RAID 0其利用率是100%。RAID1成为磁盘镜像，磁盘利用率为50%

128、AP接入点（ACCESSPOINT）是用于无线网络的无线HUB，是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点，它在开放空间最大覆盖范围可达100-400米，无线传输速率可以高达11Mbps。129、4G包括TD-LTE 和FDD-LTE两种制式。5G正在研发中，计划到2020年推出成熟的标准，理论上可在28GHz 超高频段以lGbps的速度传送数据，且最长传送距离可达2公里。

130、IPv6是现行版本IP协议（IPv4）的下一代IP协议。目前IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。是用16进制来表示IP地址，有128位。

131、实现ITSM的根本目标是：（1）以客户为中心提供IT服务（2）提供高质量、低成本的服务（3）提供的服务是可以准确计价的。

132、事件管理是偶然事件；问题管理是经常性事件；服务级别管理是确保服务提供方通过定义、签订和管理服务级别协议，满足服务需求方对服务质量的要求。

133、服务台是IT部门和IT服务用户之间的单一联系点。它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成。服务台的主要目标是协调客户（用户）和IT部门之间的联系，为IT服务运作提供支持，从而提高客户的满意度。

134、“互联网+”就是“互联网+各个传统行业”，让互联网与传统行业进行深度融合，创造新的发展生态。135、企业信息化结构一般分为产品（服务）层、作业层、管理层和决策层。

136、CRM即客户关系管理系统。第一，CRM以信息技术为手段，但是CRM绝不仅仅是某种信息技术的应用，它更是一种以客户为中心的商业策略，CRM注重的是与客户的交流，企业的经营是以客户为中心，而不是传统的以产品或以市场为中心。第二，CRM在注重提高客户的满意度的同时，一定要把帮助企业提高获取利润的能力作为重要指标。第三，CRM的实施要求企业对其业务功能进行重新设计，并对工作流程进行重组（BPR），将业务的中心转移到客户，同时要针对不同的客户群体有重点地采取不同的策略。

137、电子商务安全交易中最重要的两个协议是SSL和SET

138、商业智能（BI）: 将组织中现有的数据转化为知识，帮助组织做出明智的业务经营决策，应具有的主要功能：数据仓库、数据ETL、数据统计输出（报表）、分析功能。商业智能一般由数据仓库、联机分析处理、数据挖掘、数据备份和恢复等部分组成。商业智能的实现涉及到软件、硬件、咨询服务及应用，其基本体系结构包括数据仓库、联机分析处理和数据挖掘三个部分。

139、业主单位授予监理单位的权力，应明确反映在监理合同中，据此项目监理机构才能开展监理活动。140、信息系统工程监理实行总监理工程师负责制

141、总监理工程师不得将下列工作委托总监理工程师代表：

（1）主持编写工程监理规划，审批工程监理细则；

（2）协调建设单位和承建单位的合同争议，参与索赔的处理，审批工程延期；

（3）根据工程项目的进展情况进行监理人员的调配，调换不称职的监理人员；

（4）审核签认承建单位的付款申请、付款证书和竣工结算。

142、监理大纲是在建设单位选择合适的监理单位时，监理单位为了获得监理任务，在项目监理招标阶段编制的

项目监理单位方案性文件。监理大纲的作用，是为监理单位的经营目标服务的，起着承接监理任务的作用。143、监理规划是在监理委托合同签订后，由监理单位制定的指导监理工作开展的纲领性文件。它起着指导监理单位规划自身的业务工作，并协调与建设单位在开展监理活动中的统一认识、统一步调、统一行动的作用。监理规划在内容和深度等方面比监理委托合同更加具体化，更加具有指导监理工作的实际价值。

144、监理实施细则是在监理规划指导下，监理项目部已建立，各项专业监理工作责任制已经落实，配备的专业监理工程师已经上岗，再由专业监理工程师根据专业项目特点及本专业技术要求所编制的、具有实施性和可操作性的业务性文件。监理实施细则由各专业监理工程师负责主持编制，并报送项目总监理工程师认可批准执行。145、旁站监理是监理单位控制工程质量的重要手段。旁站监理是指在关键部位或关键工序施工过程中，由监理人员在现场进行的监督活动。测试也是信息系统工程质量监理的重要手段之一

第2章信息系统项目管理基础

1、项目的特点：（1）临时性（一次性）（2）独特的产品、服务或成果（3）逐步完善（4）资源约束（5）目的性

2、战略管理包括以下三个过程：①战略制定②战略实施③战略评价

3、PRINCE2提供最佳的项目管理方法论，更加接近项目的实施，更加重视项目的实际收益和回报。是一种基于流程的结构化项目管理方法。

4、PRINCE2包括4个被称为要素的主要部分。这4个要素包括原则、流程、主题以及项目环境

5、PRINCE2方法具有七个原则：（1）持续业务验证（2）吸取经验教训（3）明确定义的角色和职责（4）按阶段管理（5）例外管理（6）关注产品（7）根据项目环境剪裁

6、PRINCE2主题包括：商业论证；组织；质量；计划；风险；变更；进展

7、PRINCE2是一种基于流程的项目管理方法。

8、职能型组织的优点体现在如下方面。

（1）强大的技术支持，便于知识、技能和经验的交流。

（2）清晰的职业生涯晋升路线。

（3）直线沟通、交流简单、责任和权限很清晰。

（4）有利于重复性工作为主的过程管理。

同时，职能型组织也存在着如下缺点：职能利益优先于项目，具有狭隘性；组织横向之间的联系薄弱、部门间沟通、协调难度大；项目经理极少或缺少权利、权威；项目管理发展方向不明，缺少项目基准等。

9、项目型组织的优点体现在如下方面。

（1）结构单一，责权分明，利于统一指挥。

（2）目标明确单一。

（3）沟通简洁、方便。

（4）决策快。

同时，项目型组织也存在着如下缺点：管理成本过高，如项目的工作量不足则资源配置效率低；项目环境比较封闭，不利于沟通、技术知识等共享；员工缺乏事业上的连续型和保障等。

10、矩阵型组织的优点体现在如下方面。

（1）项目经理负责制、有明确的项目目标。

（2）改善了项目经理对整体资源的控制。

（3）及时响应。

（4）获得职能组织更多的支持。

（5）最大限度地利用公司的稀缺资源。

（6）降低了跨职能部门间的协调合作难度。

（7）使质量、成本、时间等制约因素得到更好的平衡。

（8）团队成员有归属感，士气高，问题少。

（9）出现的冲突较少，且易处理解决。

同时，矩阵型组织也存在着如下缺点：管理成本增加；多头领导；难以监测和控制;资源分配与项目优先的问题产生冲突；权利难以保持平衡等。

11、瀑布模型是一个经典的软件生命周期模型，一般将软件开发分为：可行性分析（计划）、需求分析、软件设计（概要设计、详细设计）、编码（含单元测试）、测试、运行维护等几个阶段

12、螺旋模型是一个演化软件过程模型，将原型实现的迭代特征与线性顺序（瀑布）模型中控制的和系统化的方面结合起来。开发过程具有周期性重复的螺旋线状。四个象限分别标志每个周期所划分的四阶段：制订计划、风险分析、实施工程和客户评估。螺旋模型强调了风险分析，特别适用于庞大而复杂的、高风险的系统。

13、迭代式开发模型分四个阶段：初始、细化、构造、移交，可进一步描述为周期（Cycle）、阶段（Phase）、迭代（Iteration）;核心工作流从技术角度描述迭代模型的静态组成部分，包括：业务建模、需求获取、分析与设计、实现、测试、部署。不同的工作流在不同的时间段内工作量的不同，几乎所有的工作流在所有的时间段内均有工作量，只是大小不同而已。

14、V模型的特点如下：注意区分

（1）单元测试的主要目的是针对编码过程中可能存在的各种错误；

（2）集成测试的主要目的是针对详细设计中可能存在的问题；

（3）系统测试主要针对概要设计，检查系统作为一个整体是否有效地得到运行；

（4）验收测试通常由业务专家或者用户进行，以确认产品能真正符合用户业务上的需要。

（5）V模型用于需求明确和需求变更不频繁的情形。

15、原型法认为在很难一下子全面准确地提出用户需求的情况下，原型应当具备的特点如下。（1）实际可行（2）具有最终系统的基本特征（3）构造方便、快速，造价低。原型法的特点在于原型法对用户的需求是动态响应、逐步纳入的。

16、敏捷开发是一种以人为核心、迭代、循序渐进的开发方法，相对于传统软件开发方法的“非敏捷”，更强调程序员团队与业务专家之间的紧密协作、面对面的沟通（认为比书面的文档更有效）、频繁交付新的软件版本、紧凑而自我组织型的团队、能够很好地适应需求变化的代码编写和团队组织方法，也更注重软件开发中人的作用。Scrum是一种迭代式增量软件开发过程，通常用于敏捷软件开发。

17、如何做好一个项目经理：真正理解项目经理的角色、重视项目团队的管理，惩罚分明、计划、计划、再计划、真正理解一把手工程，注重用户参与。

18、瀑布模型适用：需求明确或很少变更的项目，如二次开发或升级型的项目，有利于大型软件开发人员的组织与管理；开发团队比较弱或缺乏经验。

螺旋模型适用：特别适合于大型复杂的系统，风险大的项目。

喷泉模型适用：是一种以用户需求为动力，以对象为驱动的模型，主要用于描述面向对象的软件开发过程。

敏捷方法：适用：小型或中型软件开发团队，并且客户的需求模糊或者多变。

统一过程（RUP）：）适用：一个通用过程框架，可以用于种类广泛的软件系统、不同的应用领域、不同的组织类型、不同性能水平和不同的项目规模。

19、优秀项目经理应该具备的素质（广博的知识、丰富的经历、良好的协调、职业道德、沟通表达、领导）项目经理必须承担管理者和领导者的双重角色。

第3章立项管理

1、项目立项一般包括提交项目建议书、项目可行性研究、项目招标与投标等内容。

2、项目建议书应该包括的核心内容如下。（1）项目的必要性。（2）项目的市场预测。（3）产品方案或服务的市

场预测。（4）项目建设必需的条件。

3、可行性研究内容一般应包括以下内容（1）投资必要性（2）技术的可行性（3）财务可行性（4）组织可行性（5）经济可行性（6）社会可行性（7）风险因素及对策。

4、为防止投标人在投标后撤标或在中标后拒不签订合同，招标人通常都要求投标人提供一定比例或金额的投标保证金。招标人决定中标人后，未中标的投标人已缴纳的保证金即予退还。

5、如果以邮寄方式送达的，投标人必须留出邮寄时间，保证投标文件能够在截止日期之前送达招标人指定的地点，而不是以“邮戳为准”。在截止时间后送达的投标文件，即已经过了招标有效期的，招标人应当原封退回，不得进入开标阶段。以“邮戳为准”的是合同

6、经济可行性分析，具体包括支出分析、收益分析、投资回报分析以及敏感性分析等。

7、一般地，可行性研究分为初步可行性研究、详细可行性研究、可行性研究报告三个基本的阶段

8、在初步项目可行性研究之前可进行项目机会研究，如果就投资可能性已进行了项目机会研究，那么项目的初步可行性研究阶段往往可以省去。

9、辅助（功能）研究包括项目的一个或几个方面，但不是所有方面。

10、机会研究、初步可行性研究、详细可行性研究、评估与决策是投资前时期的四个阶段。在实际工作中，前三个阶段依项目的规模和繁简程度可把前两个阶段省略或合二为一，但详细可行性研究是不可缺少的。升级改造项目只做初步和详细研究，小项目一般只进行详细可行性研究。

11、详细可行性研究的方法很多，如经济评价法、市场预测法、投资估算法和增量净效益法等。

12、详细可行性研究的内容，信息系统项目详细可行性研究的内容，一般可以归纳如下

（1）概述（2）需求确定（3）现有资源、设施情况分析（4）设计（初步）技术方案（5）项目实施进度计划建议（6）投资估算和资金筹措计划（7）项目组织、人力资源、技术培训计划（8）经济和社会效益分析（效果评价）。（9）合作/协作方式。

13、对于效益的量化及计算方法有函数求解法、相关关系法、模糊数学法、专家意见法（德尔菲法）、成本降低法、利润增加法

14、项目前评价（论证）的作用主要体现在以下几个方面：

（1）项目论证是确定项目是否实施的依据。

（2）项目论证是筹措资金、向银行贷款的依据。

（3）项目论证是编制计划、设计、采购、施工以及机构设备、资源配置的依据。

（4）项目论证是防范风险、提高项目效率的重要保证。

15、项目论证一般分为机会研究、初步可行性研究和详细可行性研究三个阶段。

16、项目论证的一般程序，一般有以下七个主要步骤。注意选择考顺序

（1）明确项目范围和业主目标

（2）收集并分析相关资料。

（3）拟定多种可行的能够相互替代的实施方案。

（4）多方案分析、比较。

（5）选择最优方案进一步详细全面地论证。

（6）编制项目论证报告、环境影响报告书和采购方式审批报告。

（7）编制资金筹措计划和项目实施进度计划。

17、项目评估由第三方进行。是项目投资前期进行决策管理的重要环节，是审查项目可行性研究的可靠性、真实性和客观性，为银行的贷款决策或行政主管部门的审批决策提供科学依据。项目评估的最终成果是项目评估报告。

18、项目评估工作一般可按以下程序进行。注意选择考顺序

（1）成立评估小组，进行分工，制订评估工作计划。

（2）开展调查研究，收集数据资料，并对可行性研究报告和相关资料进行审查和分析。

（3）分析与评估。

（4）编写评估报告。

（5）讨论、修改报告。

（6）专家论证会。

（7）评估报告定稿。

19、建设方项目论证的内容：

(1)项目财务评价(2)项目国民经济评价(3)项目环境影响评价(4)项目社会影响评价

20、承建方项目论证的内容：

（1）承建方技术可行性分析

（2）承建方人力及其他资源配置能力可行性分析

（3）项目财务可行性分析

（4）项目风险分析

（5）对可能的其他投标者的相关情况分析

21、项目可行性研究报告的编制内容与项目建议书批复内容有重大变更的，应重新报批项目建议书。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有重大变更或变更投资超出已批复总投资额度10%的，应重新报批可行性研究报告。项目初步设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容有少量调整且其调整内容未超出已批复总投资额度10%的，需在提交项目初步设计方案和投资概算报告时以独立章节对调整部分进行定量补充说明。

22、立项流程：（必须掌握）

甲方：（初步需求）---编写项目申请书----可行性研究----项目论证-----项目评估-----获得批复-------发布招标文件（一般是这样，有的是有能力自己建设）

乙方：看到招标文件----做识别、可行性研究、论证、评估 -----决定投标------中标-----甲乙双方签订合同。

第4章项目整体管理

1、项目章程是正式批准项目的文件。由于项目章程要授权项目经理在项目活动中动用组织的资源，所以，项目经理任何时候都应在规划开始之前被委派，最好是在制定项目章裎之时。

2、项目章程是由项目实施组织外部签发的。千万记住不是项目经理发布的。

3、项目章程应当包括以下内容（直接列入或援引其他文件)。

（1）项目目的或批准项目的原因。

（2）可测量的项目目标和相关的成功标准。

（3）项目的总体要求。

（4）概括性的项目描述。

（5）项目的主要风险。

（6）总体里程碑进度计划。

（7）总体预算。

（8）项目审批要求（用什么标准评价项目成功，由谁对项目成功下结论，由谁来签署项目结束）。

（8）委派的项目经理及其职责和职权。

（10）发起人或其他批准项目章程的人员的姓名和职权。

4、项目章程的批准，标志着项目的正式启动。在项目中；应尽早确认并任命项目经理，由于项目章程将授权项目经理在项目活动中使用组织资源，项目经理应该参与制定项目章程。

5、项目工作说明书：工作说明书指明如下事项之一：（1）业务需求（2）产品范围说明书（3）战略计划

6、事业环境因素，注意和组织过程资产的区分

7、财务方面的考虑向来是项目选择过程中的重要考虑因素。三个主要的项目财务价值评价方法包括净现值分析、投资收益和投资回收率分析。

（1）、净现值分析

（2）投资收益率分析：ROI是将净收入除以投资额的所得值。ROI越大越好。

ROI=（总的折现收益-总的折现成本）/折现成本

（3）投资回收期分析

8、项目目标具有如下特性。（1）项目的目标有不同的优先级（2）项目目标具有层次性注意和项目特点的区别。

9、引导技术可用于指导项目章程的制定。头脑风暴、冲突处理、问题解决和会议管理等，都是引导者可以用来帮助团队和个人完成项目活动的关键技术。

10、项目管理计划记录了计划过程组的各个计划子过程的全部成果，包括：（掌握）

（1）项目管理团队选择的各个项目管理过程。

（2）每一选定过程的实施水平。

（3）对实施这些过程时使用的工具与技术所做的说明。

（4）在管理具体项目中使用选定过程的方式和方法，包括过程之间的依赖关系和相互作用，以及重要的依据和成果。

（5）为了实现项目目标所执行工作的方式、方法。

（6）监控变更的方式、方法。

（7）实施配置管理的方式、方法。

（8）使用实施效果测量基准并使之保持完整的方式、方法。

（9）项目干系人之间的沟通需要与技术。

（10）选定的项目生命期和多阶段项目的项目阶段。

（11）高层管理人员为了加快解决未解决的问题和处理未做出的决策，对内容、范围和时间安排的关键审查。11、分析技术：在项目管理中，根据可能的项目或环境变量的变化，以及它们与其他变量之间的关系，采用分析技术来预测潜在的后果。例如，可用于项目的分析技术包括：回归分析；分组方法；因果分析；根本原因分析；预测方法（如时间序列、情景构建、模拟等）；失效模式与影响分析；故障树分析；储备分析；趋势分析；挣值管理；差异分析。（掌握）

12、项目计划编制工作流程：对论文有帮助的

1）明确目标

2）成立初步的项目团队

3）工作准备与信息收集

4）依据模板、标准编写初步的概要的项目计划。

5）把上述计划纳入项目计划，然后对项目计划进行综合平衡、优化

6）项目经理负责组织编写项目计划

7）评审与批准项目计划

8）获得批准后的项目计划就是项目的基准计划。

13、编制项目计划所遵循的基本原则有：目标的统一管理、方案的统一管理、过程的统一管理、技术工作与管理工作的统一协调、计划的统一管理、人员资源的统一管理、各干系人的参与、逐步精确。

第5章项目范围管理

1、项目的范围基准是经过批准的项目范围说明书、WBS和WBS词典。

2、判断项目范围是否完成，要以范围基准来衡量。产品范围是否完成，则根据产品是否满足了产品描述来判断。

3、范围管理计划是制订项目管理计划过程和其他范围管理过程的主要输入，包含如下内容

（1）如何制订项目范围说明书。

（2）如何根据范围说明书创建WBS。

（3）如何维护和批准WBS。

（4）如何确认和正式验收已完成的项目可交付成果。

（5）如何处理项目范围说明书的变更，该工作与实施整体变更控制过程直接相联。

4、项目范围管理计划可能在项目管理计划之中，也可能作为单独的一项。根据不同的项目，可以是详细的或者概括的，可以是正式的或者非正式的。

5、需求管理贯穿于整个过程，它的最基本的任务就是明确需求，并使项目团队和用户达成共识，即建立需求基线。另外，还要建立需求跟踪能力联系链确保所有用户需求都被正确地应用，并且在需求发生变更时，能够完全地控制其影响范围，始终保持产品与需求的一致性。

6、需求管理计划描述在整个项目生命周期内如何分析、记录和管理需求。主要包括以下内容。

（1）如何规划、跟踪和汇报各种需求活动。

（2）需求管理需要使用的资源。

（3）培训计划

（4）项目干系人参与需求管理的策略

（5）判断项目范围与需求不一致的准则和纠正规程

（6）需求跟踪结构，即哪些需求属性将列入跟踪矩阵，并可在其他哪些项目文件中追踪到这些需求

（7）配置管理活动

7、需求的分类（1）业务需求（2）干系人需求（3）过渡需求（4）质量需求，QFD对质量需求进行了细分，分为基本需求、期望需求和意外需求。

8、收集需求的工具与技术主要有访谈、焦点小组、引导式研讨会、群体创新技术、群体决策技术、问卷调查、观察、原型法、标杆对照、系统交互图、文件分析等。

9、焦点小組：将预先选定的干系人和主题专家集中在一起，了解他们对所提议产品、服务或成果的期望和态度。由一位受过训练的主持人弓I导大家进行互动式讨论。焦点小组往往比一对一的访谈更加热烈。焦点小组是一种群体访谈而非一对--访谈，可以有6?10个被访谈者参加。针对访谈者提出的问题，被访谈者之间开展互动式讨论，以求得到更有价值的意见。

10、引导式研讨会：通过邀请主要的跨职能干系人一起参加会议。引导式研讨会对产品需求进行集中讨论与定义。研讨会是快速定义跨职能需求和协调干系人差异的重要技术。由于群体互动的特点，被有效引导的研讨会有助于建立信任、促进关系、改善沟通，从而有利于参加者达成一致意见。该技术的另一个好处是，能够比单项会议更快地发现和解决问题。

11、群体创新技木是指可以组织一些群体活动来识别项目和产品需求，群体创新技术包括头脑风暴法、名义小组技术、德尔菲技术、概念/思维导图、亲和图和多标准决策分析等。

（1）头脑风暴：各抒己见

（2）名义小组技术：通过投票来排列最有用的创意，以便进行进一步的头脑风暴或优先排序。名义小组技术是头脑风暴法的深化应用，是更加结构化的头脑风暴法

（3）德尔菲技术：可以防止个人的观点被不正确的放大

（4）概念/思维导图：是将从头脑风暴中获得的创意，用一张简单的图联系起来，以反映这些创意之间的共性与差异，从而引导出新的创意。

（5）亲和图又称为KJ法，是针对某一问题，充分收集各种经验、知识、想法和意见等语言、文字资料，通过图解方式进行汇总，并按其相互亲和性归纳整理这些资料，使问题明确起来，求得统一认识，以利于解决的一种方法。亲和图的核心是头脑风暴法，是根据结果去找原因。

（6）多标准决策分析是借助决策矩阵，用系统分析方法建立诸如风险水平、不确定性和价值收益等多种标准，从而对众多方案进行评估和排序的一种技术。

12、群体决策就是为达成某种期望结果而对多个未来行动方案进行评估。群体决策技术可用来开发产品需求，以及对产品需求进行归类和优先排序。

13、标杆对照将实际或计划的做法与其他类似组织的做法(例如,流程、操作过程等）进行比较，以便识别最佳实践，形成改进意见，并为绩效考核提供依据…标杆对照所采用的“类似组织”可以是内部组织，也可以是外部组织。

14、系统交互图是对产品范围的可视化描述，显示系统（过程、设备、信息系统等）与参与者（用户、独立于本系统之外的其他系统）之间的交互方式。系统交互图显示了业务系统的输入、输入提供者、业务系统的输出和输出接收者。

15、文件分析就是通过分析现有文档,识别与需求相关的信息来挖掘需求。可供分析的文档很多，包括商业计划、营销文档、协议、招投标文件、建议邀请书、业务流程、逻辑数据模型、业务规则库、应用软件文档、用例文档、其他需求文档、问题日志、政策、程序和法规文件等

16、收集需求过程的主要输出有需求文件和需求跟踪矩阵。需求文件描述各种单一的需求将如何满足与项目相关的业务需求。

17、需求文件的内容包括（但不限于）以下几个方面：（1）业务需求（2）干系人需求（3）解决方案需求（4）

项目需求（5）过渡需求。（6）与需求有关的假设条件、依赖关系和制约因素。

18、需求管理包括在产品开发过程中维持需求一致性和精确性的所有活动，包括控制需求基线，保持项目计划与需求一致，控制单个需求和需求文档的版本情况，管理需求和联系链之间的联系，或管理单个需求和项目其他可交付物之间的依赖关系，跟踪基线中需求的状态。

19、可跟踪性是项目需求的一个重要特征，需求跟踪是将单个需求和其他元素之间的依赖关系和逻辑联系建立跟踪，这些元素包括各种类型的需求、业务规则、系统组件，以及帮助文件等。可验证性是需求的最基本特性20、每个配置项的需求到其涉及的产品（或构件）需求都要具有双向可跟踪性。所谓双向跟踪，包括正向跟踪和反向跟踪，正向跟踪是指检查需求文件中的每个需求是否都能在后继工作产品（成果）中找到对应点；反向跟踪也称为逆向跟踪，是指检查设计文档、产品构件、测试文档等工作成果是否都能在需求文件中找到出处。具体来说，需求跟踪涉及五种类型。如图：

21、从用户原始需求可向前追溯到需求文件，这样就能区分出项目过程中或项目结束后由于变更受到影响的需求，也确保了需求文件中包括所有用户需求。同样，可以从需求文件回溯到相应的用户原始需求，确认每个需求的出处。注意区分追溯和回溯。

22、由于在项目实施过程中，产品需求转变为设计和测试等实现元素，所以通过定义单个需求和特定的产品元素之间的联系链，可以从需求文件追溯到产品元素。这种联系链使项目团队成员知道每个需求对应的产品元素，从而确保产品元素满足每个需求。第四类联系链是从产品元素回溯到需求文件，使项目团队成员知道每个产品元素存在的原因。如果不能将设计元素或测试案例回溯到一个需求文件，就可能出现镀金行为。当然，如果某个孤立的产品元素表明了一个正当的功能，则说明需求文件漏掉了一项需求。

23、第五类联系链是需求文件之间的跟踪，这种跟踪便于更好地处理各种需求之间的逻辑相关性，检查需求分解中可能出现的错误或遗漏。

24、表示需求和其他产品元素之间的联系链的最普遍方式是使用需求跟踪（能力）矩阵，需求跟踪矩阵是将产品需求从其来源连接到能满足需求的可交付成果的一种表格。

25、应在需求跟踪矩阵中记录每个需求的相关属性这些属性有助于明确每个需求的关键信息。需求跟踪矩阵中记录的典型属性包括唯一标识、需求的文字描述、收录该需求的理由、所有者、来源、优先级别、版本、当前状态（例如，进行中、已取消、已推迟、新增加、已批准、已分配、已完成等）和状态日期。

26、产品分析是一种有效的工具。通常，针对产品提问并回答，形成对将要开发的产品的用途、特征和其他方面的描述。

27、项目范围说明书包括如下内容：（1）产品范围描述（2）验收标准（3）可交付成果（4）项目的除外责任（5）制约因素（6）假设条件。

28、里程碑标志着某个可交付成果或者阶段的正式完成。重要的检查点是里程碑、重要的里程碑是基线。

29、工作包是位于WBS每条分支最底层的可交付成果或项目工作组成部分，工作包的大小需要遵循8/80原则。

30、控制账户是一种管理控制点。是WBS某个层次上的要素，既可以是工作包，也可以是比工作包更高层次上的一个要素。如果是后一种情况，一个控制账户中就包括若干个工作包，但一个工作包仅属于一个控制账户。31、规划包是指在控制账户之下，工作内容已知但尚缺详细进度活动的WBS组成部分。是在控制账户之下、工作包之上的WBS要素，是暂时用来做计划的。随着情况的逐渐清晰，规划包最终将被分解成工作包以及相应的具体活动。

32、WBS词典也称为WBS词汇表，它是描述WBS各组成部分的文件

33、创建WBS过程的工具与技术主要有分解和专家判断，通常需要开展以下活动：

（1）识别和分析可交付成果及相关工作。

（2）确定WBS的结构和编排方法。

（3）自上而下逐层细化分解。

（4）为WBS组件制定和分配标识编码。

（5）核实可交付成果分解的程度是恰当的。

34、分解的原则

（1）功能或者技术原则。在创建WBS时，需要考虑将不同人员的工作分开。

（2）组织结构。对于职能型的项目组织而言，WBS也要适应项目的组织结构形式

（3）系统或者子系统。总的系统划分为几个主要的子系统，然后对每个子系统再进行分解

35、在进行WBS分解时，可以有如下三种方式注意，如果说是第一层，也对

（1）将项目生命周期的各阶段作为分解的第二层

（2）主要可交付成果作为分解的第二层

（3）子项目作为分解的第二层

36、WBS不是某个项目团队成员的责任,应该由全体项目团队成员、用户和项目干系人共同完成和一致确认。

37、较常用的WBS表示形式主要有分级的树型结构（组织结构图式）和表格形式（列表式）。

38、树型结构图的WBS层次清晰、直观性和结构性强，但不容易修改，对大的、复杂的项目很难表示出项目的全貌。用于中小型项目。表格形式的直观性比较差，但能够反映出项目所有的工作要素，用于大型项目。

39、在分解的过程中，应该注意以下8个方面。

（1）WBS必须是面向可交付成果的。项目的目标是提供产品或服务，仅仅是一连串特别的活动。

（2）WBS必须符合项目的范围。WBS必须包括，也仅包括为了完成项目的可交付成果的活动

（3）WBS的底层应该支持计划和控制。WBS是项目管理计划和项目范围之间的桥梁，WBS的底层不但要支持项目管理计划，而且要让管理层能够监视和控制项目的进度和预算。

（4）WBS中的元素必须有人负责，而且只由一个人负责，尽管实际上可能需要多个人参与

（5）WBS的指导。作为指导而不是原则，WBS应控制在4?6层。当然，大项目可以超过6层。

（6）WBS应包括项目管理工作,也要包括分包出去的工作。

（7）WBS的编制需要所有（主要）项目干系人的参与，需要项目团队成员的参与。

（8）WBS并非是一成不变的…在完成了WBS之后的工作中,仍然有可能需要对WBS进行修改。

40、当一个项目的WBS分解完成后，项目干系人对完成的WBS应该给予确认，并对此达成共识。

41、确认范围的主要工具与技术是检查和群体决策技术。检査也称为审查、评审、审计、走查、巡检、测试等。

42、确认范围应该贯穿项目的始终，一般步骤如下

（1）确定需要进行范围确认的时间。

（2）识别范围确认需要哪些投入。

（3）确定范围正式被接受的标准和要素。

（4）确定范围确认会议的组织步骤。

（5）组织范围确认会议。

43、确认范围与核实产品：核实产品是针对产品是否完成，在项目（或阶段）结束时由发起人或客户来验证，强调产品是否完整；确认范围是针对项目可交付成果，由客户或发起人在阶段末确认验收的过程。

44、确认范围与质量控制，确认范围与质量控制的不同之处在于：

（1）确认范围主要强调可交付成果获得客户或发起人的接受；质量控制强调可交付成果的正确性，并符合为其制定的具体质量要求（质量标准)。

（2）质量控制一般在确认范围前进行，也可同时进行；确认范围一般在阶段末尾进行，而质量控制并不一定在阶段未进行。

（3）质量控制属内部检查，由执行组织的相应质量部门实施；确认范围则是由外部干系人（客户或发起人）对项目可交付成果进行检查验收。

45、确认范围与项目收尾，确认范围与项目收尾的不同之处在于：

（1）虽然确认范围与项目收尾工作都在阶段未进行，但确认范围强调的是核实与接受可交付成果，而项目收尾

强调的是结束项目（或阶段）所要做的流程性工作。

（2）确认范围与项目收尾都有验收工作，确认范围强调验收项目可交付成果，项目收尾强调验收产品。

46、需求工程：与需求相关的活动都叫做需求工程，分为2类：一类是需求开发、一类是需求管理。

47、需求开发主要包含：需求获取（捕获用户的需求）、需求分析（将需求信息进行分析、抽象描述、建立概念模型）、需求定义（编制《需求规格说明书》）、需求验证（对需求文档进行评审，确认需求。）在需求开发中，完成需求验证过程后将确定需求基线。

48、需求管理包含：制定需求管理计划（如何进行需求管理的）、求得对需求的理解（确保项目干系人对需求正确理解）、求得对需求的承诺（实现需求所需的活动人员之间达成一致和建立承诺）、管理需求变更（通过变更流程对需求进行管理，防止需求蔓延）、维护对需求的双向跟踪性（需求文档和产品之间的双向跟踪）、识别项目工作与需求之间的不一致性（识别项目计划和工作产品与需求之间的不一致之处）。

第6章项目进度管理

1、进度管理计划，会规定：（1）项目进度模型制定（2）准确度（3）计量单位（4）组织程序链接（5）项目进度模型维护（6）控制临界值（7）绩效测量规则（8）报告格式（9）过程描述

2、进度基准：进度基准是经过批准的项目进度计划

3、项目进度计划：有横道图（也称为甘特图）、里程碑图、项目进度网络图、时标逻辑图（也叫时标网络图）

4、项目日历：在项目日历中规定可以开展活动的工作日和工作班次。

5、进度控制关注如下内容。

（1）判断项目进度的当前状态。

（2）对引起进度变更的因素施加影响，以保证这种变化朝着有利的方向发展。

（3）判断项目进度是否已经发生变更。

（4）当变更实际发生时严格按照变更控制流程对其进行管理。

6、通常可用以下一些方法缩短活动的工期：注意和进度压缩的区别。

（1）赶工，投入更多的资源或增加工作时间，以缩短关键活动的工期。

（2）快速跟进，并行施工，以缩短关键路径的长度。

（3）使用高素质的资源或经验更丰富的人员。

（4）减小活动范围或降低活动要求。（写案例、论文的时候写在甲方同意的前提下）

（5）改进方法或技术，以提高生产效率

（6）加强质量管理，及时发现问题，减少返工，从而缩短工期。

7、软件开发项目通常用LOC 衡量项目规模，LOC指所有的可执行的源代码行数。

8、项目工作量和工期的估计,通常有以下几种方法。

（1）Delphi 法

（2）类比估算法：

（3）参数估算法：参数估算是一种基于历史数据和项目参数^使用某种算法来计算成本或工期的估算技术，准确性取决于参数模型的成熟度加基础数据的可靠性。参数估算可以针对整个项目或项目中的某个部分，并可与其他估算方法联合使用。

（4）储备分析

9、确定依赖关系：活动之间的依赖关系可能是强制性的或选择性的，内部或外部的。

（1）强制性依赖关系（2）选择性依赖关系（3）外部依赖关系（4）内部依赖关系

10、虚活动不消耗时间，也不消耗资源，只是为了弥补箭线图在表达活动依赖关系方面的不足。借助虚活动，我们可以更好地、更清楚地表达活动之间的关系

11、制订项目计划步骤（1）项目描述（2）项目分解与活动界定（3）工作描述（4）项目组织和工作责任分配（5）工作排序（6）计算工作量（7）估计工作持续时间（8）绘制网络图（9）进度安排

12、，关键链法允许项目团队在任何项目进度路径上设置缓冲，以应对资源限制和项目的不确定性。这种方法建立在关键路径法之上，考虑了资源分配、资源优化、资源平衡和活动历时不确定性对关键路径的影响。关键链法增加了作为“非工作活动”的持续时间缓冲，用来应对不确定性。如图所示，放置在关键链末端的缓冲称为项目缓冲，用来保证项目不因关键链的延误而延误。其他缓冲，即接驳缓冲，则放置在非关键链与关键链的接合点，

用来保护关键链不受非关键链延误的影响。应该根据相应活动链的持续时间的不确定性，来决定每个缓冲时段的长短。一旦确定了“缓冲活动”，就可以按可能的最迟开始与最迟完成日期来安排计划活动。这样一来，关键链法不再管理网络路径的总浮动时间，而是重点管理剩余的缓冲持续时间与剩余的活动链持续时间之间的匹配关系。

13、资源优化技术是根据资源供需情况，来调整进度模型的技术，包括（但不限于）：

（1）资源平衡，为了在资源需求与资源供给之间取得平衡，根据资源制约对开始日期和结束日期进行调整的一种技术。资源平衡往往导致关键路径改变，通常是延长。

（2）资源平滑，对进度模型中的活动进行调整，从而使项目资源需求不超过预定的资源限制的一种技术。相对于资源平衡而言，资源平滑不会改变项目关键路径，完工日期也不会延迟。也就是说，活动只在其自由浮动时间和总浮动时间内延迟。因此，资源平滑技术可能无法实现所有资源的优化。

14、进度压缩技术是指在不缩减项目范围的前提下，缩短进度工期，以满足进度制约因素、强制日期或其他进度目标。进度压缩技术包括（但不限于）：

（1）赶工。通过增加资源，以最小的成本增加来压缩进度工期的一种技术。

（2）快速跟进。将正常情况下按顺序进行的活动或阶段改为至少是部分并行开展。快速跟进可能造成返工和风险增加。它只适用于能够通过并行活动来缩短项目工期的情况。

15、计划评审技术（PERT），又称为三点估算技术，必须掌握。

16、分析进度度偏差，当项目进度出现偏差时，应分析该偏差对后续工作及总工期的影响。

（1）分析产生进度偏差的工作是否为关键活动。若出现偏差的工作是关键活动，则无论其偏差的大小，对后续工作及总工期都会产生影响，必须进行进度计划更新；若出现偏差的工作为非关键活动，则根据偏差值与总时差和自由时差的大小关系，确定其对后续工作和总工期的影响程度。

（2）分析进度偏差是否大于总时差。如果工作的进度偏差大于总时差，则必将影响后续工作和总工期，应采取相应的调整措施；若工作的进度偏差小于或等于该工作的总吋差，则表明对总工期无影响；但其对后续工作的影响，需要将其偏差与其自由时差相比才能做出判断。

（3）分析进度偏差是否大于自由时差。如果工作的进度偏差大于该工作的自由时差，则会对后续工作产生影响.如何调整，应根据对后续工作影响程度而定；若工作的进度偏差小于或等于该工作的自由时差，则对后续工作无影响，进度计划可不进行调整更新。

17、项目进度计划的调整，项目进度计划的调整往往是一个持续反复的过程，一般有以下几种方法：（1）关键活动调整法（2）非关键活动调整法（3）增减工作项目法（4）资源调整法

18、快速跟进是指计划时串行的活动，当实施时进度落后时，改为并行或部分并行（当然前提是串行的活动，本身的顺序是可以改变的）。优化流程属于快速跟进。这种方法不会引起成本的增加，但要求项目经理有较高的管理水平。

19、招聘新人、加班加点属于赶工，加快了进度，增加了成本，加班时间长了还影响质量和士气。

20、假设情景分析就是对“情景X 出现时应当如何处理”这样的问题进行分析。

21、在执行计划过程中，可以明确工作重点，对各个关键活动加以有效控制和调度，避免资源的增加可能会导致额外问题的产生从而降低效率。

第7章项目成本管理

1、成本的类型（1）可变成本（2）固定成本（3）直接成本（4）间接成本（5）机会成本（6）沉没成本

2、应急储备和管理储备：两者的区别必须会。

（1）应急储备是包含在成本基准内的一部分预算，用来应对已经接受的已识别风险，以及已经制定应急或减轻措施的已识别风险。应急储备通常是预算的一部分，用来应对那些会影响项目的“已知-未知”风险。例如，可以预知有些项目可交付成果需要返工，却不知道返工的工作量是多少，可以预留应急储备来应对这些未知数量的返工工作。使用前不需要得到高层管理者审批。

（2）管理储备是为了管理控制的目的而特别留出的项目预算，用来应对项目范围中不可预见的工作。管理储备用来应对会影响项目的“未知-未知”风险。管理储备不包括在成本基准中，但属于项目总预算和资金需求的一部分，使用前需要得到高层管理者审批。当动用管理储备资助不可预见的工作时，就要把动用的管理储备增加到成本基准中，从而导致成本基准变更。

3、成本基准是经批准的按时间安排的成本支出计划，并随时反映了经批准的项目成本变更（所增加或减少的资金数目），被用于度量和监督项目的实际执行成本。

4、成本管理计划是项目管理计划的组成部分，描述将如何规划、安排和控制项目成本。在成本管理计划中规定：（1）计量单位（2）精确度（3）准确度（4）组织程序链接（5）控制临界值（6）绩效测量规则（7）报告格式（8）过程描述（9）其他细节。

5、项目成本估算的主要步骤，编制项目成本估算需要进行以下三个主要步骤。

（1）识别并分析成本的构成科目。

（2）根据已识别的项目成本构成科目，估算每一科目的成本大小

（3）分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系

6、项目预算包括经批准用于项目的全部资金。成本基准是经过批准且按时间段分配的项目预算，但不包括管理储备。

7、成本基准是经过批准的、按时间段分配的项目预算，不包括任何管理储备，只有通过正式的变更控制程序才能变更，用作与实际结果进行比较的依据。成本基准是不同进度活动经批准的预算的总和。

8、项目成本控制包括：

（1）对造成成本基准变更的因素施加影响。

（2）确保所有变更请求都得到及时处理。

（3）当变更实际发生时，管理这些变更。

（4）确保成本支出不超过批准的资金限额，既不超出按时段、按WBS组件、按活动分配的限额，也不超出项目总限额。

（5）监督成本绩效，找出并分析与成本基准间的偏差。

（6）对照资金支出，监督工作绩效。

（7）防止在成本或资源使用报告中出现未经批准的变更。

（8）向有关干系人报告所有经批准的变更及其相关成本。

（9）设法把预期的成本超支控制在可接受的范围内。

详细版管理信息系统复习重点.doc

第一章 1.什么是信息技术？信息技术在那些方面能给管理提供支持？（1）信息技术，是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。（2）信息技术是现阶段对企业组织进行改革的有效的技术基础；信息技术的发展促使企业组织重新设计、企业工作的重新分工和企业职权的重新划分，从而进一步提高企业的管理水平；随着信息技术的发展，传统的企业组织结构正在向扁平式结构的非集中管理转变。 “扁平化”管理的实质是“信息技术进步大大降低了组织内部信息交流的成本，从而使纵向（金字塔）的官僚体制开始崩溃”，“决策层与执行层之间距离缩小和最终向合一回复”。 2.为什么说信息系统的建立和发展与开发和使用信息系统的人的行为有密切的联系？（1）所谓人造系统，是指人类为了达到某种目的而对一系列的要素做出有规律的安排，使之成为一个相关联的整体，例如计算机系统，生产系统和运输系统等。实际上，大多数系统属于自然系统和人造系统相结合的复合系统，而且许多系统有人参加，是人—机系统。（2）信息系统看起来是一个人造系统，但是它的建立运行和发展往往不以设计者的意志为转移，而有其内在规律，特别是与开发和使用信息系统的人的行为有密切的联系。了解自然系统的运行规律及人与自然系统的关系是建立和发展信息系统的关键。第二章 1.你认为应该怎样定义管理信息系统？（1）管理信息系统通过对整个供应链上组织内和多个组织间的信息流管理，实现业务的整体优化，提高企业运行控制和外部交易过程的效率。（2）（管理信息系统（management information system--MIS）是一个由人、计算机等组成的能进行信息收集、传递、存储、加工、维护和使用的社会技术系统。）（3）特点：它是一个为管理决策服务的信息系统；它是一个对组织乃至整个供需链进行全面管理的综合系统；它是一个人机结合的系统；它是一个需要与先进的管理方法和手段相结合的信息系统；它是多学科交叉形成的边缘学科。 2.简述应用环境对管理信息系统开发的影响。管理信息系统的应用离不开一定的环境和条件，这里，环境是有关组织内，外部各种因素的综合。一、生产过程的特征：由于不同的生产特征决定着企业开发应用管理系统时应当贯彻的管理思想，因而必须在系统进行总体规划之前进行认真分析，才能保证系统对企业的生产经营活动进行有效管理。二、组织规模：组织规模是管理信息系统环境中最重要的因素之一，他决定着系统应用的目标和规模，因而，在管理信息系统的建设上，根据组织规模确定系统的规模和目标是系统分析人员的重要任务。组织规模即组织的大小。三、管理的规范化程度：管理的规范化是管理组织、过程等的学科性与合理性的要求。管理的规范化程度受企业规模的影响较为明显。四、组织的系统性：一个系统性的组织，管理过程是系统化的，可以被准确地描述和量化，能够产生与决策控制过程相关的数据。这样的系统的管理和决策能够在各管理环节的支持下准确进行。五、信息处理与人：在信息处理中，计算机的长处：能保存大量的历史数据，并进行筛选、分析；能够仿真应用环境和真实的管理系统；能够产生各种方案的可行解，自动淘汰非优解。人在信息处理中的特点：能够根据经验和大量知识进行模糊推理；善于处理各种与人有关的问题。 3.在管理信息系统的开发中，如何协调人与系统的关系？在信息处理中，要充分考虑人既是系统的使用者，又是系统的组成部分的这个特点。在系统设计中，努力保持人和计算机之间的和谐，这样才能设计出真正优秀的信息系统。人际和谐主要应从以下几个方面着手：人性化界面；人与机器的合理分工；提高中端用户的计算能力。

会计信息系统重点整理

会计信息系统重点整理内部资料严禁外传！ P9 会计信息基本定义 P10 数据信息，知识之间的关系，结合信息定义介绍会计数据定义（凡是在纸介质，磁性介质上） P13 管理信息系统，会计信息系统，决策支持系统。（掌握DSS,EIS,OA的基本含义） P17 会计信息系统的定义，目标 P18 会计信息系统的目标应服从的三个目标 P18 信息系统的基本构成 4个要素 P20 F/S 文件/服务器 C/S 客户/服务器 B/S 浏览器服务器 P24 图1-6 基本功能结构图（通用型会计信息系统） P25 财务系统的子系统购销存系统管理决策报告系统 P30 图1-9 工业企业会计信息系统的应用方案 P33 ERP（Enterprise Resource Planning）企业资源计划 P34 ERP三个层次的定义 P38 图2-1系统开发生命周期 3个阶段 P39 系统分析阶段，系统设计阶段的主要工作任务 P45 四种开发方式比较优缺点 P52 数据流程图定义 P55 数据字典定义（注意区分数据流程图和数据字典，掌握两者的逻辑模型以及主要工具） P58 系统分析报告的主要内容 P60 结构图（模块结构图，系统功能结构图）结构图的划分原则，结构图使用的目的 P65 编码原则，代码设计，编码方式，掌握顺序码，组码，群码的定义及特征P82 银行对账业务流程图，图3-4 注：银行对账单的形式，2种；企业提供日记账文件，注意外部实体的来源于去向。业务功能子系统：1）业务流程→业务流程图；2）数据流程→数据流程图；3）系统功能结构→系统功能结构图；4）文件结构→数据来源。系统结构规划：（1级）初始化，日常业务，期末处理；（2级，额外补充）帐表，输出和查询子系统，系统帮助；（3级，具体业务）根据不同子系统功能进行选择。 P85 总账子系统功能机构，构造不同，软件构成体系不同 P86 单一性质财务软件的总账功能结构 P89 会计科目编码体系的设计：定长，不定长，立体 P90 立体科目的编码方式，什么时候适合采用立体编码；事务联系的三种方式以及拓展。注意：表3-5以及图3-8的编码方式。掌握立体科目的主要原理以及其优势 P92-93 数据文件设计

安全员C证知识点

1.<中华人民共和国安全生产法>于2014年8月31日通过，自2014年12月1日起实行。 2.第一条，为了加强安全生产工作，防止和减少生产安全事故，保障人民群众生命和财产安全，促进经济社会持续健康发展，制定本法。 3.第二条，在中华人民共和国领域内从事生产经营活动的单位（一下统称生产经营单位）的安全生产，适用本法。 4.第三条，安全生产工作应当以人为本，坚持安全发展，坚持安全第一，预防为主，综合治理的方针，强化和落实生产经营单位的主体责任，建立生产经营单位负责，职工参与，政府监督行业自律和社会监督的机制。 5.第七条，生产经营单位的工会依法组织职工参加本单位安全生产工作的民主管理和民主监督。维护职工在安全生产方面的合法权利，生产经营单位制定或者修改有关安全生产的规章制度，应当听取工会的意见。 6.第十二条，有关协会组织依照法律行政法规和章程，为生产经营单位提供安全生产方面的信息，培训等服务，发挥自律作用，促进生产经营单位加强安全生产管理。 7.第十三条，生产经营单位委托前款规定的机构提供安全技术，管理服务的，保证安全生产的责任仍由，本单位负责。第二章生产经营单位的安全生产保障

8.第十七条，生产经营单位应当具备本法和有关法律行政法规和国家标准或行业标准规定的安全生产条件，不具备安全生产条件的，不得从事生产经营活动。 9.第十八条，生产经营单位的主要负责人，对本单位安全生产工作负有下列责任，二，组织制定本单位安全生产规章制度和操作规程，三，组织制定并实施本单位安全生产教育和培训计划，四，保证本单位安全生产投入的有效实施，五，督促、检查本单位的安全生产工作，及时消除生产安全事故隐患六，组织制定并实施本单位的安全事故应急预案， 10.第19条，生产经营单位应当建立相应的机制，加强对安全生产责任制落实情况的监督考核，保证安全生产责任制的落实。 11.第20条，生产经营单位应当具备的安全生产条件所必需的资金投入，由生产经营单位的决策机构，主要负责人或者个人经营的投资人予以保证。 12.第22条，生产经营单位的安全生产管理机构以及安全生产管理人员履行下列职责，三、督促落实本单位重大危险源的安全管理措施，五、检查本单位的安全生产状况，及时排查生产安全事故隐患，提出改进安全生产管理的建议，

管理信息系统-在线作业-2

管理信息系统_在线作业_2 交卷时间：2016-02-16 17:53:38 一、单选题 1. (5分) ? A. Ctrl+W ? B. Ctrl+Home ? C. Ctrl+V ? D. Ctrl+End 得分：5 知识点：管理信息系统展开解析答案B 解析 2. (5分) ? A. 现行系统详细调查 ? B. 总体规划和可行性研究 ? C. 新系统逻辑模型建立通用字段内容的输入，可以用鼠标双击该字段的“gen ”，也可以按（）。新系统的目标和范围的确定工作属于（）的工作内容。

? D. 系统总体结构设计得分：5 知识点：管理信息系统展开解析答案B 解析 3. (5分) ? A. 分析和抽象 ? B. 调整 ? C. 综合 ? D. 描述得分：5 知识点：管理信息系统展开解析答案C 解析 4. (5分) ? A. 产生应用软件并投入运行 ? B. 完成数据库设计 ? C. 进行系统详细设计数据流程图是对原系统进行（）的工具，也是用来描述新系统逻辑模型的主要工具。系统实施是根据系统设计将新系统付诸实现的过程，它是真正（）的阶段。

? D. 完成系统设计得分：5 知识点：管理信息系统展开解析答案D 解析 5. (5分) ? A. 编写程序 ? B. 系统运行、评价 ? C. 系统调试 ? D. 系统设计得分：5 知识点：管理信息系统展开解析答案B 解析 6. (5分)在一个供销存系统中，属外部实体部门的是（）。 ? A. 计划科 ? B. 库房 ? C. 销售科 ? D. 供应科在系统开发过程中，企业管理人员直接参与执行的工作包括：系统分析和（）。

管理信息系统重点总结。

第一章商务信息系统基础一．名词解释（ 15′） 1.信息系统由人员、硬件、软件、通信网络、数据资源和规章制度组成的，在组织中用于存储、收集、转换以及传播信息。基本作用：支持业务流程和企业运营、支持员工和管理者的决策制定、支持为获得竞争优势而制定的战略类型：运营支持系统（事物处理，过程控制、企业协作）、管理支持系统 (管理信息，决策支持、主管信息)、其他类型的信息系统（专家系统、知识管理、职能企业、战略信息） P26模型：依靠人力资源（终端用户和信息系统专家）、硬件资源（机器和媒介）、软件资源（程序和步骤）、数据资源（数据库和知识库）和网络资源（通信媒介和网络支持）来执行输入（数据资源）、处理（把数据加工成信息）、输出（信息产品）、存储（数据资源）和控制（系统性能）等活动，把数据资源转化为信息产品。 2.系统一组相关的元素，在有组织的转换过程中，通过接收输入好生成输出一起实现共同的目标。基本功能：输入、处理、输出 3.反馈、控制 4.电子化业务 5.内联网二．填空题（ 15′） 1.20c80年代至90年代，信息系统出现的新的作用是信息系统的战略作用＿＿＿。三．应用题（ 20′） 1.在过去的40年中，企业的信息系统有哪些主要变化？你认为在未来的10 年里会有什么主要变化？ 2.如今的公司如何运用互联网、内联网和外联网支持企业活动？

第二章信息技术的应用：（1）构建以顾客为中心的企业。建立一个通过以客户利益为中心的战略发展企业价值的公司。（2）重组业务流程。指从根本上重新考虑和彻底的重新设计业务流程，已达到成本、质量、速度和服务的改善。信息技术是主要组成部分，能支持工作流程设计、作业需求和组织结构的创新性改变。（3）成为敏捷企业。通过提供宽广的产品范围和快速的产品更新在市场中获利，还能提供个性化及任意批量的产品订单。主要借助互联网技术为客户提供个性化的解决方案，并与客户、供应商和其他公司合作将产品高校推入市场。（4）创建虚拟企业。利用信息技术将人、组织、资产和创意联系起来的一个组织，互联网和信息技术为企业沟通、协作和所需信息流提供支持。（5）建立知识创新型公司，主要利用到两种类型的知识。一种为显性知识即数据、文档和通过笔录或电脑存储的信息等。另一种为隐性知识，即员工自身掌握的技术经验等。互联网技术被广泛应用于知识管理系统中，以支持业务知识的创新以及这些知识与新产品、服务及业务流程的整合。与信息技术相关的竞争战略：锁定客户和供应商，形成转换成本，提高进入壁垒，以及发挥对信息技术投资的杠杆作用。知识管理技术包含：企业智能、信息的创建、共享和管理和文档管理。公司应该如何借助IT变得更加敏捷？（1）客户敏捷：在挖掘创新机会时，具备发挥客户作用的能力。利用IT建立和强化客户虚拟社区的技术。（2）合伙敏捷：在探索、利用创新机会时，具备调节资产和知识等的协作能力。IT技术使公司间的协作更加便利（3）运营敏捷：在挖掘创新机会时，具备快速、准确和低成本等功能。IT帮助实现业务流程模块化和集成化的技术。 ③简述虚拟公司战略的优势（1）与所有联盟伙伴共向基础设施和分担风险；将互补的核心竞争力连接起来；通过共享，缩短将实现变成收益的时间；真假设施和市场覆盖面；获得进入新市场的能力，共享市场，共享客户忠诚；从销售产品转变为推销解决方案。（重要，客户为中心，大题）实现以客户为中心的企业价值关键是：保持客户忠诚度、预测客户未来需求、回应客户关注的问题、提供高质量的客户服务。

会计信息系统重点整理

题型：单选15*1 多选10*3 判断15*1 简答及数据流程图45 重点章节第二章、第三章及第七章第一章信息时代的变迁与会计信息系统的产生和发展（无大题） 1.数据和信息：数据是反应客观事物的性质、形态、结构和特征的符号，并能对客观事物的属性进行描述。数据是被加工的对象。信息是经过加工的、具有一定含义的，对决策有价值的数据。数据和信息密不可分，信息就是通过信息系统加工数据得到的产品。信息必然是数据，而数据未必是信息，信息只是数据的一个子集。在实际工作中，两者常常不加以区别。 2.信息的特征：共享性（多人多次使用）、可传递性（依附载体）、可编码性（标准意义的符号）、效益性（给组织带来价值，增加其他资源的价值）、可增值性（对其他资源及自身的增值作用）、可集成性（广泛联系、系统综合）、层次性（战略层决策、战术层决策、事物决策）。 3.系统：是由一些相互联系、相互作用的若干要素，为实现某一目标而组成的具有一定功能的有机整体。

4.系统的特性：整体性（缺一不可）、目的性（主导，决定要素的组成与结构）、关联性（要素间密切联系）、层次性（子系统与更大的系统）、动态性、时序性、同行性。 5.系统的分类（自动化程度）：人工系统（由人工完成）、自动系统（由机器完成）、基于计算机的系统（由计算机完成）。产生和输出工具不同，加工过程相同。 6.信息系统的基本功能：数据的收集与输入、信息的储存、信息的传输、信息的加工、信息的检索和分析。 7.信息系统的分类：电子数据处理系统（结构化问题）、管理信息系统（结构化问题）、决策支持系统（处理半结构化问题）、专家系统、总裁信息系统、办公自动化系统、国际电子商贸系统。 8.会计信息系统的发展阶段：手工会计信息系统阶段（纸笔算盘等）、机械会计信息系统阶段（穿孔机、卡片分类机、机械式计算机、机械制表机）、基于计算机的会计信息系统阶段（计算机）。 9.基于计算机的会计信息系统阶段细分：电子数据处理阶段（模拟手工、核算），会计管理信息系统阶段（综合处理、总账、应收应付、成本核算、存货管理、销售管理、管理会计等），基于互联网的会计信息系统阶段。

安全员B证考试重点整理

三类人员继续教育 B 类 1．《安全生产许可证条例》于 2004 年 1 月 7 日国务院第 34 次常务会议通过。 2．省、自治区、直辖市人民政府建设主管部门负责非中央管理的建筑施工企业安全生产许可证的颁发和管理，并接受国务院建设主管部门的指导和监督。 3．对不符合本条例规定的安全生产条件的企业，不予颁发安全生产许可证、并应书面通知企业并说明理由。4．安全生产许可证的有效期为3 年。 5．安全生产许可证有效期满需要延期的，企业应当于期满前 3 个月向原安全生产许可证颁发管理机关办理延期手续。 6．企业在安全生产许可证有效期内，严格遵守有关安全生产的法律法规，未发生死亡事故的，安全生产许可证有效期届满时，经原安全生产许可证颁发管理机关同意，不再审查，安全生产许可证有效期延期 3 年。 7．建筑施工企业必须为从事危险作业的职工办理意外伤害保险，支付保险费。 8．建设行政主管部门在审核发放施工许可证时，应当对建设工程是否有安全施工措施进行审查，对没有安全施工措施的，不得颁发。 9．为了加强安全管理，政府要求施工单位要缴纳工伤社会保险，关于该保费缴纳的说法正确的是施工单位全额缴纳。10．建筑起重机械使用中使用单位应当对再用的建筑机械及其安全保护装置、吊索具等经常性和定期的检查、维护和保养，并做好记录。 11．《起重机械安全规范》中规定：安全、防护装置，经常性检查，根据工作繁重、环境恶劣程度确定检查周期，但不得少于每月二次。 12．根据《建筑企业职工安全培训教育暂行规定》的要求，企业法人代表、项目经理教育和培训的时间每年不少于30 学时。 13．安全生产教育和培训范围是本企业的职工与分包单位的职工。 14．塔式起重机的拆装作业必须在白天进行。 15．塔式起重机拆装工艺由企业技术负责人审定。 16．施工现场专用的，电源中性点直接接地的220/380V 三相四线制用电工程中，必须采用的接地保护形式是TN－S。 17．施工现场用电工程的基本供配电系统应按三级设置。 18．意外伤害保险费由施工单位支付。实行施工总承包的，由总承包单位支付意外伤害保险费。意外伤害保险期限自建设工程开工之日起至竣工验收合格止。 19．企业取得安全生产许可证，应当具备下列安全生产条件：建立、健全安全生产责任制，制定完备的安全生产规章制度和操作规程、主要负责人和安全生产管理人员经考核合格、安全投入符合安全生产要求、设置安全生产管理机构，配备专职安全生产管理人员、从业人员经安全生产教育和培训合格、保证本单位安全生产条件所需资金投入、参加工伤保险等均是属于安全许可证取得条件。 20．未取得安全生产许可证的企业，不得从事建筑施工活动、建设主管部门在颁发施工许可证时，必须审查安全生产许可证。 21.开挖深度达3米的基坑、支撑高度达 5米的不=模板工程、建筑幕墙工作、密闭空间的施工作业属于危险性较大工程。 22．患有色盲、心脏病、断指、癫痫、矫正视力低于 5.0 （1.0 ）等疾病和生理缺陷的不能做塔式起重机司机工作。 23. 在施工现场安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施，必须由具有相应资质的单位承担。 24. 建筑起重机械在使用过程中需要附着的附墙装置及配件使用单位不得自行加工、使用。 25. 任何单位和个人不得伪造、转让、冒用建筑施工企业管理人员安全生产考核合格证书。 26. 脚手架的搭设作业人员需要接受特种作业培训。 27. 施工现场用电工程的二级漏电保护系统中，漏电保护器应该分设于总配电箱和开关箱中。 28. 需要三相四线制配电的电缆线路必须采用无芯电缆。 29. 需要三相四线制配电的电缆线路不可以采用四芯电缆外加一根绝缘导线替代。 30. —般场所开关箱中漏电保护器的额定漏电动作电流应不大于30mA额定漏电动作时间不应大于 0.1s。 31. 国家对严重危及生产安全的工艺、设备实行淘汰制度。生产经营单位不得使用国家明令淘汰、禁止使用的危及生产安全的工艺，设备。 32. 刑事拘留不属于承担民事责任的方式。 33．建筑工程实行总承包，禁止将建筑工程肢解发包。 34．建筑施工企业在编制施工组织设计时，应当根据建筑工程的特点制定相应的安全技术措施。 35．根据《建设工程安全生产管理条例》施工单位应当对管理人员和作业人员每年至少进行一次安全生产教育培训，其教育培训情况记入个人工作档案。安全生产教育培训考核不合格的人员，不得上岗。

全国自考信息系统开发与管理知识点总结

全国自考信息系统开发与管理（知识点总结）第一章管理信息系统导论一、管理信息系统的概念及其发展管理信息系统是管理和信息技术不断融合的产物是信息化的具体表现形式和主要内容。管理信息系统：管理新系统系统是一个由人、计算机组成的能进行管理信息的收集、传递、存储、加工、维护和使用的系统。管理信息系统是一个以信息技术为工具，具有数据处理、预测、控制和辅助决策功能的信息系统。管理信息系统是一个人机系统，同时也是一个一体化集成系统（数据一体化和系统开发的一体化），以计算机技术、通信技术和软件技术为技术基础。二、管理信息系统的分类：（1 ）按核心业务活动分类：电子业务系统（服务于组织的内部管理），电子政务系统（政府部门的政务管理活动和服务职能），电子商务系统（商贸活动）（2）按数据处理方式分类（操作型管理信息系统，分析型管理信息系统）（3 ）按管理应用层次分类（事务型管理信息系统，管理型管理信息系统，战略型管理信息系统）（4 ）按行业和业务职能分类（行业：铁路、林业、电力、港口、农业管理信息系统。职能：销售、生产、采购、财务、统计、人力资源等职能管理信息系统。）三、管理信息系统的结构（1 ）功能结构（任何一个管理信息系统均有明确的目标，并由若干具体功能组成。为了完成这个目标,

各功能相互联系，构成了一个有机结合的整体，表现出系统的特征，这就是管理信息系统的功能结构。）（ 2 ）概念结构（信息源，信息处理器［信息的传输，加工，存储等任务］，信息用户［信息的最终使用者］，信息管理者［负责信息系统的设计、实施、维护等工作］四大部件。）（ 3 ）职能结构（纵向视角：战略计划层［任务：为企业战略计划的制订和调整提供辅助决策功能］，管理控制层［任务：为企业各职能部门管理人员提供用于衡量企业效益，控制企业生产经营活动，制定企业资源分配方案等活动所需要的信息］，执行控制层［任务：确保基层的生产经营活动正常有效的进行］。横向视角（职能）：生产管理子系统，销售管理子系统，物资管理子系统，财务会计管理子系统，人力资源管理子系统。综合视角［职能和管理层次］。）（4 ）软硬件结构（硬件：机器的实体部分；软件结构：计算机的灵魂和思想，系统软件和应用软件）（ 5 ）网络计算结构（四种网络计算模式:中央主机集中分时处理模式、文件服务器模式、客户机/ 服务器模式C/S 、浏览器/ 服务器模式B/S ） B/S 模式工作原理：在B/S 模式中，客户端运行浏览器软件。浏览器以超文本形式向Web 服务器提出访问数据库的要求，Web 服务器接受客户端请求后，将这个请求转化为SQL 语法，并交给数据库服务器，数据库服务器得到请求后，验证其合法性，并进行数据处理，然后将处理后的结果返回给Web 服务器，Web 服务器再一次将得到的所有结果进行转化，变成HTML 文档形式，转发给客户端浏览器以友好的Web 页面形式显示出来。 C/S 模式结构、工作原理、特点：CS 模式是一种两层结构的系统：第一层是在客户机系统上结合了表示与业务逻辑；第二层是通过网络结合了数据库服务器。CS 模式主要由客户应用程序、服务器管理程序和中间件三个部分组成。首先，交互性强是CS 固有的一个优点。在CS 中，客户端有一套完整应用程序，在出错提示、在线帮助等方面都有强大的功能，并且可以在子程序间自由切换。其次，CS 模式提供了更安全的存取模式。由于CS 配备的是点对点的结构模式，采用适用于局域网、安全性可以得到可靠的保证。而B/S 采用点对多点、多点对多点这种开放的结构模式，并采用TCPIP 这一类运用于Internet 的开放性协议，其安全性只能靠数据服务器上管理密码的数据库来保证。由于结构上比BS少一层，对于相同的任务，CS完成的速度总比BS快，使得CS更利于处理 CS 在逻辑大量数据由于客户端实现与服务器的直接相连，没有中间环节，因此响应速度快。同时由于开发是针对性的，因此，操作界面漂亮，形式多样，可以充分满足客户自身的个性化要求。但缺少通用性，业务的变更，需

管理信息系统重要知识点总结

管理信息系统重点第一章信息系统与管理 1、什么是数据——是对客观事物的性质、状态以及相互关系等进行记载的物理符号或是这些物理符号的组合。它是可识别的、抽象的符号。 2、信息是关于客观事实的可通讯的知识——信息是客观世界各种事物的特征的反映。 3、信息与数据的区别与联系数据是符号，是物理性的，信息是对数据进行加工处理之后所得到的并对决策产生影响的数据，是逻辑性（观念性）的；数据是信息的表现形式，信息是数据有意义的表示。同一数据，每个人的解释可能不同，对其决策的影响也可能不同。决策者利用经过处理的数据作出决策，可能取得成功，也可能遭受失败，关键在于对数据的解释是否正确，不同的解释往往来自不同的背景和目的。 5、信息的特征： a.事实性。b．时效性。c．不完全性。d．层次性。 e.可变换性。f．价值性。 6、系统的概念通常认为：系统是由相互联系相互作用的诸要素组成的具有特定功能的有机整体。构成一个系统，必须具备三个条件： (1)要有两个以上的要素； (2)要素之间要相互联系、相互作用； (3)要素之间的联系与作用必须产生整体功能。 7、系统的组成部分系统作为一个抽象模型从宏观上看一般有输入、处理和输出三部分组成。 8、信息系统以信息现象和信息过程为主导特征的系统称为信息系统。信息系统是一个人造系统，它由人、硬件、软件和数据资源组成，目的是及时、正确地收集、加工、存储、传递和提供信息，实现组织中各项活动的管理、调节和控制。 9、信息系统的类型（按处理的对象）: 1.作业信息系统业务处理系统（产量统计、成本计划）过程控制系统（生产过程中数据的监测）办公自动化系统（电子邮件、印刷系统） 2.管理信息系统 10、决策决策:人们为达到一定目的而进行的有意识、有选择的活动。决策科学的先驱西蒙教授指出：以决策者为主体的管理决策过程经历3个阶段：情报、设计、选择。 11、决策的四个阶段情报活动阶段；设计活动阶段；选择活动阶段；实施活动阶段 12、决策问题的类型 1.结构化决策: 简单、直接、有固定的规律可循 2.非结构化决策: 复杂、没有固定规律可循。 3.半结构化决策: 介于上述两类之间。可适当建立模型，但无法确定最优方案。

会计信息系统(期末复习重点)

一、书上的复习要点系统的生命周期有：系统规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统运行和维护阶段。其中，系统规划阶段的第一步：初步调查。系统，是由一些相互联系、相互作用的若干要素，为实现某一目标而组成的具有一定功能的有机整体。 ①基于计算机的会计信息系统是一个人机结合的系统，其基本构成包括：硬件资源、软件资源、信息资源和会计人员等基本要素。其中，起决定性作用的是：会计人员。 ②会计信息系统由三大系统组成：财务系统、购销存系统、管理与决策系统。可扩展商业报告语言（eXtensible Business Reporting Language，XBRL）是一种使用特定的标准化输入规范用来上传和处理企业的财务报告的计算机语言，是一种基于XML的标记语言，用于商业和财务信息的定义和交换。要求画图。要求画出方框（菱形、钢桶形、人形等形状都不要求记忆，全部画成方框）、箭头，并写出相应文字。 ①了解软件功能是否满足本企业业务处理的要求； ②考察软件系统设置的灵活性、开放性与可扩展性； ③考察会计软件的运行稳定性与易用性； ④了解会计软件对计算机的性能要求及其运行效率； ⑤考察软件开发商的发展前景和售后服务体系。（1）审核凭证一般有两种方法：静态屏幕审核法和二次输入检验法。 ①静态屏幕审核法，是指计算机自动依次将未审核的凭证显示在屏幕上，审核人员通过目测等方式对已输入的凭证进行检查。若审核人员认为错误或有异议的凭证，应交给填制人员修改后，再复核；若审核人员认为没有错误，可按签章键，这样审核人员的姓名即被记在凭证上，表示该凭证已通过审核。这种方法受审核人员熟练程度的影响较大，而且长时间目测会引起眼睛疲劳，效率比较低。

《管理信息系统》知识点

《管理信息系统》(MIS)知识点一、名词解释 1、信息系统——是一个人造系统，它由人、硬件、软件和数据资源组成，目的是及时、正确地收集、加工、存储、传递和提供信息，实现组织中各项活动的管理、调节和控制。 2、决策——决策是人们为达到一定目的而进行的有意识、有选择的活动。 3、决策过程（理解）——在一定的人力、设备、材料、技术、资金和时间因素的制约下，人们为了实现特定目标，可从多种可供选择的策略中作出决断，以求得最优或较好效果的过程就是决策过程。 4、管理信息系统(MIS)——是一个由人和计算机组成的，能够进行管理信息的收集、传递、存储、加工、维护和使用的系统。 5、物料需求计划(MRP)——物料需求计划（Material Requirement Planning），即根据产品的需求情况和产品结构，确定原材料和零部件的需求数量及订货时间，在满足生产需要的前提下，有效降低库存。随着计算机技术的发展，MRP管理思想借助于计算机这一强有力的工具，发展成为一种有效的管理方法。 6、制造资源计划(MR PⅡ)——MR PⅡ把企业做为一个有机整体，从整体最优的角度出发，通过对企业的生产经营活动做出有效的计划安排，实现统一管理。因而，MR PⅡ是将企业的生产、财务、销售、采购、技术管理等子系统综合起来的一体化系统，它使各部分相互联系，相互提供数据。 7、企业资源计划(ERP)——在制造资源计划(MR PⅡ)的基础上发展而来的面向供应链的信息系统，它把供应商等外部资源也集成到信息系统中，把企业内部的所有资源和企业外部的所有资源整合到了一起。是一种对企业的人力、物力、财力和信息资源等所有资源进行全面集成管理的信息系统。 8、数据处理——指把来自科学研究、生产实践和社会经济活动等领域中的原始数据，用一定的设备和手段，按一定的使用要求，加工成另一种形式的数据的过程。 9、数据文件——在信息系统中，数据组织一般采用文件组织和数据库组织。把数据按某种数据结构组织起来存放在外部设备上，就构成数据文件。 10、WEB数据库——Web数据库系统是指以HTML为代表的Web页面(即网页)与位于底层的数据库的集成。Internet用户可以通过Web页面来访问数据库中的数据。 11、企业流程重组——按现代化信息处理的特点，对现有的企业流程进行重新设计，从而获得在成本、质量、服务和速度等方面业绩的巨大改善。其本质在于根据新技术条件下信息处理的特点，以事物发生的自然过程寻找解决问题的途径。 12、数据字典——是对数据流程图上的一些没有详细说明的内容所做的文字性的详细说明。数据字典是用文字来描述数据处理过程的。 13、MIS物理系统的实施——是计算机系统和通信网络系统设备的订购、机房的准备的设备的安装高度等一系列活动的总和。 14、决策支持系统(DSS)——DSS是以信息技术为手段，应用决策科学及有关学科的理论与方法，以人机交互方式辅助决策者解决半结构化和非结构化的决策问题的信息系统。

管理信息系统复习重点讲解

第一章管理信息系统基本概念 1、数据的定义：数据是存储在某种媒介物上的可以鉴别的符号。三内容：符号性、客观性和依赖于媒介物。 2、信息的定义：信息是被处理成具有对接收者有意义形式的数据，它对当前或未来的行动或决策具有实际的或感觉到的价值。三个层次：语法性、语义性和语用性。 3、信息与数据的关系（选择／简答） 1)数据是对客观对象的记录，而信息则是数据的意义。 2)联系。数据经过处理仍然是数据，处理数据是为了便于更好地解释。只有经过解释，数据才有意义，才能成为信息。 3)区别：数据是纯客观的，是对某一事实不经解释的原始反映，单纯依靠数据我们无法判断它是否与我们的活动有关。信息则是经过人们处理后的数据，能够传递某种意义，它取决于人们的主观要求，能对人们的决策或行动产生一定的影响。 4)数据是信息的载体，信息则是数据的意义。信息的性质。反映性（真伪性）、可分离性（时效性）、共享性和时滞性。 4、信息的质量 1)定义：由它对人的行为的激励程度和在决策活动中的作用来决定；由它对人的行为和决策所产生的价值来决定。信息是组织中最富价值的资源之一。 2)特征信息的时间特征（可能为简答）：及时性和新颖性。内容特征：准确性、相关性和完整性。形式特征：详尽性和呈现性。 5、信息的生命周期：需求、获得、服务、退出，在管理信息系统中对应6个环节：信息的收集、传输、加工、存储、维护、使用来加以实现。 1)信息收集。 i.根据信息来源的不同，可以把信息收集工作分为原始信息收集和二次信息收集两种。 ii.原始信息收集是指在信息发生的当时、当地，从信息所描述的实体上直接把信息取出，并用某种技术手段在某介质上记录下来。二次信息收集则是指手机已经在某种介质上，与所描述的实体在时间与空间上已分离的信息。 iii.原始信息收集的关键问题是完整、准确、及时地把所需要的信息收集起来，记录下来，做到不漏、不错、不延时。二次信息收集的关键问题在于两个方面：一是有目的地选取或抽取所需要的信息；二是正确地解释所得到的信息。 iv.在衡量一个管理信息系统的性能时，下列内容是十分重要的： A.它收集信息的手段是否完善； B.准确程度和及时性如何； C.具有哪些校验功能； D.对于工作人员的失误或其他各种破坏因素的预防及抵抗能力如何； E.录入手段是否方便易用； F.对于信息收集人员和录入人员的技术水平要求如何； G.整个信息收集和录入的组织管理是否严密、完善等等 2)信息传输 i.信息传输有时间传输和空间传输两种方式

(整理)会计信息系统的结构分析.

第二章会计信息系统的结构分析教案 I 本章教学目的和要求通过本章教案的讲解，使学生了会计信息系统的相关结构内容；理解企业集团和单个企业建设信息系统的相关知识。针对本次课的特点，建议同学们课下做一个小调查（题目和要求附后）。会计专业的学生对某些信息化术语或原理的理解缺乏相关知识背景，主要包括数据结构、模块体系、多层实现和功能集成等。要求授课教师尽量用通俗的语言表达出来，要多举实例帮助理解，该部分内容要布置课前预习和资料准备等。 II 本章重点会计信息系统的物理结构；会计信息系统总体结构；集团企业财务信息化的焦点问题；集团企业财会信息系统的架构方案；事件驱动会计信息系统的体系结构。 III 本章难点会计信息系统的应用框架结构；会计信息系统内部各子系统的数据传递关系；集团企业财会信息系统的总体结构；事件驱动会计信息系统的相关知识。 Ⅳ 本章计划使用教学课时：4课时 V 教学内容及教学过程的组织教学方法采用课前收集资料，课堂讲解、课件展示以及现场讨论相结合的灵活形势；针对本次课的特点，建议同学们课下做一个小调查（题目和要求附后）。授课流程如下：本章的教学内容是分成四节内容来安排的，其中需要理解并掌握的是前三节，对于第四节内容，即新型会计信息系统的展望则是需要思考和扩展的内容，需要教师提醒同学们注意知识的扩展与前言内容的思考，并当堂提供参考书目和访问网址，最好提交一个调查报告，详细内容参考内容中的具体安排。沃尔玛的数据管理、SAP 的核算内置、电子商务的自动记账等。引入功能结构等功能以及信息化的影响和机遇。信息化会计管理发展的几个阶段和必然需求，讨论当前的现实环境和要求。 ? 关于计算机与会计的结合以及信息化要素的影响等问题存在几种观点，介绍其实质。

安全员考试A证知识点梳理呕心沥血必过版

安全员证（A证）知识点梳理一、建设工程施工安全生产技术 1、土壁塌方的原因（2）雨水、地下水深入基坑，使土地抗剪强度降低，这是造成塌方的主要原因；（4）土方开挖方法不当，未遵守“从上往下，分层开挖；开槽支撑，先撑后挖”的原则。2、在建筑物附近进行井点降水时，可设置一道固体抗渗屏幕，还可用回灌井点补充地下水。 3、做好止水堵漏的准备工作（2）严格控制基坑周边的堆载。在载重车辆频繁经过的地段，应铺设走道板或进行地基加固。坑边堆置土方和材料包括沿挖土方边缘移动运输工具和机械不应离槽边过近，堆置土方距坑槽上部边缘不小于1.2m，弃土堆置高度不超过1.5m。 4、在基坑开挖前制定现场监测方案，主要内容包括测点布置、观测方法、监测项目报警值、监测结果处理要求和监测结果反馈制度等。 5、盾构始发及操作（2）盾构始发时必须做好盾构机防扭转和基座

稳定措施，并对盾构姿态作复核、检查。（3）负环管片定位时，管片横断面中线应与线路中线一致。 6、满堂支架安全技术措施 (10)满堂支撑架的可调底座、可调拖撑螺杆伸出长度不宜超过300mm，插入立杆内的长度不得小于150mm。 7、吊索是用钢丝绳制作而成的，钢丝绳吊索的接头方式包括编接和卡接两种。最好采用编接。钢丝绳夹头主要有骑马式接头、压板式接头和拳握式夹头三种，其中，骑马式是最常见的。 8、千斤顶不得超载使用，每次顶升高度不得超过套筒或活塞上的标志线。无标志线的千斤顶，其顶升高度不得超过螺杆的螺纹或活塞总高的3/4，以避免将套筒或活塞顶脱，损坏千斤顶而造成事故。 9、塔式起重机按塔身结构划分为，上回转式、下回转式、自身附着式三类；按变幅方式划分，有动臂式和运行小车式两类；

管理信息系统考试重点

管理信息系统复习重点（选择）（20分） 10X2 （判断）（30分） 15x2 （简答）（24分） 4X6 （应用）（12分） 1X12 （论述）（14分） 1X14 第一章 1信息：是人们对实践经验的总结,对客观世界各种事物的正确反映。（判断） 2数据：指对客观事物记录下来的，可以鉴别的符号（判断） 3信息与数据的区别：信息就是加工了的数据 4信息分类：按照管理的层次分为：战略信息、战术信息和作业信息按照应用领域分为：管理信息、社会信息、科技信息等按照加工顺序分为：一次信息、二次信息和三次信息等按照反映形式分为:数字信息、图像信息和声音信息等（选择）(了解) 5信息的性质和特征 1)事实性； 2)时效性指从信息源发送信息到利用的时间间隔及其效率； 3)不完全性关于客观事实的信息是不可能全部得到的，要运用已有的知识进行分析和判断，只有舍弃无用和次要的信息，才能正确地使用信息。 4)等级性通常把管理信息分为战略级、战术级和作业级 5)变换性可以由不同的方法和不同的载体来载荷。这一特性在多媒体时代尤为重要。 6)价值性信息是劳动创造的，是一种资源，因而是有价值的。（简答）还有可传递性、可共享性，可存储性，不具有保值性，但有增值性，同样的信息对不同的人价值不一样 6信息量大小衡量：数学方法（利用概率）单位：比特(BIT)（判断） 7信息管理和知识管理的区别（判断）信息管理主要是对数据的管理，知识管理则是对思维的管理。（思维管理更重要） 8系统: 由处于一定的环境中相互联系和相互作用的、若干组成部分结合而成的，为达到整体目的而存在的集合。(了解)（选择） 9系统的特征：整体性目的性相关性环境适应性（选择） 10系统类型业务处理系统（TPS）过程控制系统（PCS）办公自动化系统（OAS）决策支持系统（DSS）管理信息系统（MIS）地理信息系统（GIS）(了解)（选择） 11为什么我们需要信息系统：经济全球化信息经济的增长企业的转型数字化公司越来越多 12信息与管理系统的管理关系: 信息系统对计划职能的支持 (1)支持计划编制中的反复试算 (2)支持对计划数据的快速、准确存取 (3)支持计划的基础－－预测

信息系统项目管理师整理重点知识点(新版)

详细版管理信息系统复习重点.doc

会计信息系统重点整理

安全员C证知识点

管理信息系统-在线作业-2

管理信息系统重点总结。

会计信息系统 重点整理

安全员B证考试重点整理

全国自考信息系统开发与管理知识点总结

管理信息系统重要知识点总结

会计信息系统(期末复习重点)

最新安全员C证考试重点培训资料参考

《管理信息系统》知识点

管理信息系统复习重点讲解

(整理)会计信息系统的结构分析.

安全员考试A证知识点梳理呕心沥血必过版

管理信息系统考试重点

会计信息系统重点整理