【信息系统项目管理师】高项知识框架–考点大汇总
章节 | 管理领域 | 过程说明 | 输入输出 | 工具技术 | 项目文档 | 流程步骤 | 概念分类 | 控制审计 | 知识点汇总 |
---|---|---|---|---|---|---|---|---|---|
第二章 | 管理基础 | - | - | - | - | - | 11 | - | 11 |
第三章 | 立项管理 | 1 | - | 2 | 2 | 5 | 4 | - | 14 |
第四章 | 整体管理 | 3 | 7 | 6 | 4 | - | 6 | - | 26 |
第五章 | 范围管理 | 5 | 6 | 4 | 7 | 1 | 6 | 4 | 33 |
第六章 | 进度管理 | 3 | 7 | 6 | 4 | 1 | 5 | 3 | 29 |
第七章 | 成本管理 | 4 | 4 | 7 | 1 | 3 | 4 | 1 | 24 |
第八章 | 质量管理 | 5 | 3 | 4 | 2 | 1 | 11 | 2 | 28 |
第九章 | 人力管理 | 2 | 4 | 4 | 3 | - | 11 | - | 24 |
第十章 | 沟通干系人 | 2 | 7 | 2 | 3 | 2 | 4 | - | 20 |
第十一章 | 风险管理 | 3 | 6 | 5 | 4 | - | 5 | 1 | 24 |
第十二章 | 采购管理 | 3 | 4 | 6 | 4 | 1 | 7 | 1 | 25 |
第十三章 | 合同管理 | 2 | - | - | - | 1 | 5 | - | 8 |
第十四章 | 配置管理 | 3 | - | - | 2 | - | 11 | 2 | 18 |
第十五章 | 知识管理 | 1 | - | 2 | - | - | 3 | - | 6 |
第十六章 | 变更管理 | 3 | - | - | - | 1 | 5 | 3 | 12 |
第十七章 | 战略管理 | - | - | 2 | - | - | 8 | - | 10 |
第十八章 | 组织级管理 | 2 | - | - | - | - | 1 | - | 3 |
第十九章 | 流程管理 | 1 | - | 2 | - | 2 | 3 | - | 8 |
第二十章 | 项目集管理 | 5 | - | - | - | - | 4 | - | 9 |
第二十一章 | 项目组合管理 | 3 | 1 | 1 | - | - | 4 | - | 9 |
第二十二章 | 安全管理 | 1 | - | - | - | - | 17 | 6 | 24 |
第二十三章 | 测试管理 | - | - | 3 | - | - | 7 | - | 10 |
第二十四章 | 成熟度管理 | - | - | - | - | - | 4 | - | 4 |
第二十五章 | 量化管理 | 1 | - | 2 | - | - | 2 | - | 5 |
第二章 项目管理基础知识
2.6 项目管理基础知识的概念分类
- 项目和项目目标(了解)
- 项目是一个多目标的系统
- 项目的特点:临时性,逐步完善,目的性,资源约束,独特产品服务成果
- 资源约束:资源有限,资源成本是项目成功实施的一个约束条件。
- 项目目标包括:成果性目标和约束性目标
- 项目目标的特征:不同优先级,层次性
- 信息系统的11个特点(了解):目标不明确,需求变化频繁,智力密集,队伍庞大,人员专业化,承包商多,承包商之间联系复杂,项目生命周期短,研制开发大量软硬件系统,采用大量新技术,使用维护复杂
- 项目管理四个约束(了解):质量(Q)、成本©、时间(T)和范围(S)
- 项目生命周期与产品生命周期 (了解)
- 战略管理的三个过程(了解):制定,实施,评价
- 人机料法环的定义(了解):
- 全面质量管理理论中的五个影响产品质量的主要因素
- 人员,机器,原料,方法,环境
- 阶段与阶段之间的两种关系(了解)
- 软技能包括的六个内容(掌握):有效沟通,影响组织,领导能力,激励,谈判和冲突管理,问题解决
- 组织结构的概念(掌握)
- 组织结构对项目的影响
- 三种组织结构的优缺点
- 项目型组织结构
- 职能型组织结构
- 矩阵型组织结构
- 弱矩阵
- 平衡矩阵
- 强矩阵
- PMO的概念,需要干什么事情(了解)
- 概念:为项目管理提供支持服务。提供培训,标准化方针及程序
- 日常职能:培养项目经理,制定项目管理标准,多项目资源共享协调,监控风险,建立项目管理支撑环境
- 战略职能:项目组合管理,提高组织能力,统一流程模板
- 软件开发模型(掌握)
第三章 立项管理
3.1 立项管理的过程说明
- 立项管理的三个过程(掌握) :编制项目建议书,项目可行性研究,项目招标与投标
3.3 立项管理的工具与技术
- 详细可行性研究的四个方法(了解)
- 经济评价法
- 市场预测法
- 投资效益法
- 增量净效益值法(掌握):也叫有无比较法
- 招标的三种方式(了解):公开招标,邀请招标和议标
3.4 立项管理的项目文档
- 项目建议书的概念和四项内容(掌握+背诵)
- 概念:建设单位向上级主管部门提交项目申请时所必须的文件,它是框架性的整体设想
- 包括:项目的必要性,项目建设必要条件,项目的市场预测,产品方案或服务的市场预测
- 可行性研究报告包括的七项内容(了解):投鸡才组经色风
3.5 立项管理的流程与步骤
- 投标的三个流程:编制标书,递交标书,签收标书(了解)
- 可行性研究的七个步骤(掌握)
- 确定目标
- 研究系统
- 建立模型
- 评价方案
- 推荐方案
- 编写报告
- 递交报告
- 项目论证的七个步骤(了解):
- 明确目标
- 收集资料
- 拟定方案
- 多方案比较
- 选择最优
- 编制报告
- 编制计划
3.6 立项管理的概念分类
- 可行性研究
- 可行性研究的概念(掌握)
- 定义:立项前重要工作,用以确定项目投资价值
- 目的:有无必要,能否完成,是否值得去做
- 详细可行性研究的内容(掌握)
- 需求确定
- 资源分析
- 设计方案
- 建议进度计划
- 筹措资金计划
- 人力培训计划
- 经济社会效益分析
- 合作协作方式
- 信息系统可行性研究包含四方面(掌握)
- 技术可行性:开发风险,人力资源有效性,技术能力可行性,物资产品可用性
- 财务可行性:支出分析,收益分析,投资回报率分析,敏感性分析
- 运行环境可行性
- 法律社会可行性
- 可行性研究的三个分类(掌握)
- 机会研究:寻求投资机会
- 初步可行性研究:是否盈利
- 详细可行性研究:详细论证,多方案中选最优
- 可行性一般包括三个方面(了解)
1. 可能性,效益性,必要性
- 可行性研究的概念(掌握)
- 项目论证
- 项目论证围绕的三个方面(掌握)
- 前提:市场需求
- 手段:开发技术
- 核心:财务经济
- 项目论证的两个分类(掌握)
- 内部论证的特点:邀请财务技术或市场专家
- 外部论证的特点:第三方实施
- 项目论证实施的时点(了解)
- 贯穿于可行性研究整个阶段,也可以开始于可行性研究完成后
- 项目论证与项目评估区别(掌握)
- 他们的内容大同小异,侧重点不同
- 先论证后评估,评估后做成评估报告
- 论证对象是未完成或未选定方案
- 论证着重听取各方专家意见,评估强调得出结论
- 项目评估突出第三方评估
- 项目论证围绕的三个方面(掌握)
- 项目评估(了解)
- 参与者:第三方
- 最终成果:项目评估报告
- 项目评估的五个依据:建议书,可行性报告,上级初审意见,协议,其他
- 特点:先论证后评估
- 项目评估的工作程序
- 项目招投标
- 招标代理机构的概念:社会中介组织(了解)
- 评标委员会的概念(了解)
- 招标保证金(了解)
第四章 整体管理
4.1 整体管理的过程说明
- 整体管理的六个过程(掌握)
- 实施整体变更控制的重要性(掌握)
- 实施整体变更控制的主要活动(了解)
- 监控项目工作的监控对象有哪些(了解)
- 指导与管理项目工作的三项措施(掌握)
- 整体管理与其他管理领域之间的关系(掌握)
- 项目整体管理的概述(掌握)
4.2 整体管理的输入输出
- 制定项目章程的输入和输出(掌握+背诵)
- 输入(5项):工作说明书,商业论证,协议
- 输出(1项):项目章程
- 制定项目管理计划的输入和输出(掌握+背诵)
- 输入(4项):项目章程,其他规划领域的项目计划
- 输出(1项):项目管理计划
- 指导与管理项目工作的输入和输出(掌握+背诵)
- 输入(4项):项目管理计划,批准的变更请求
- 输出(5项):可交付成果,变更请求,工作绩效数据
- 监控项目工作的输入和输出(掌握+背诵)
- 输入(5项):项目管理计划,工作绩效信息,进度预测,成本预测,确认的变更
- 输出(4项):变更请求,工作绩效报告
- 实施整体变更控制的输入和输出(掌握+背诵)
- 输入(5项):项目管理计划,变更请求,工作绩效报告
- 输出(4项):批准的变更请求,变更日志
- 结束项目或阶段的输入和输出(掌握+背诵)
- 输入(3项):项目管理计划,验证的可交付成果,组织过程资产
- 输出(2项):最终产品或服务成果,组织过程资产的更新
- 通用的输入输出内容(掌握)
- 组织过程资产和事业环境因素
- 监控过程:输入有计划和绩效,输出有变更和更新
- 项目整体计划和子计划是互为输入
4.3 整体管理的工具与技术
- 引导技术(了解):
- 使用过程:制定项目章程和制定项目管理计划
- 具体分类:头脑风暴,冲突处理,问题解决和会议管理
- 分析技术(了解)
- 使用过程:监控项目工作和结束项目或阶段
- 具体作用:预测潜在的后果
- 项目管理信息系统(了解)
- 两个子系统:由配置管理系统和变更控制系统组成
- 两个组成:由计划系统和控制系统组成
- 专家判断和会议,变更控制工具(了解)
- 项目选择的方法(了解)
- 净现值分析
- 投资收益率分析
- 投资回报率分析
4.4 整体管理的项目文档
- 项目章程(掌握+背诵)
- 项目章程的概念
- 是正式授权一个项目和项目资金的文件
- 由发起人或项目组织之外的主办方颁发
- 表示项目成功启动,正式宣布项目的存在
- 项目章程的作用
- 规定项目总体范围,时间,成本,质量;
- 正式任命项目经理
- 明确定义项目开始和项目边界,确立项目的正式地位,
- 高层管理者直诉他们对项目的支持
- 项目章程包括的十个内容
- 项目的目的和批准项目的原因(可研)
- 可测量的项目目标和成功标准(战略)
- 项目总体要求(范围)
- 概括性项目描述(范围)
- 项目主要风险(风险)
- 项目里程碑计划(进度)
- 总体预算(成本)
- 项目审批要求(立项)
- 委派的项目经理及其职责和职权(干系人)
- 发起人和其他批准章程的人的姓名和职权(干系人)
- 项目章程的概念
- 工作说明书(掌握)
- 定义:产品或服务的文字说明
- 对内部项目:发起人赞助商提供的业务或产品的需求
- 对外部项目:招标文件的一部分
- 包括的内容:业务需求,产品范围说明书,战略计划
- 项目管理计划的内容(掌握)
- 工作绩效文档(掌握)
- 工作绩效数据
- 工作绩效信息
- 工作绩效报告
- 绩效审计:3E审计
4.6 整体管理的概念分类
- 项目目标(了解)
- 项目的目标的概念
- 项目目标的特征
- 项目目标的分类:成果目标和约束目标(管理)
- 项目启动会议目的和工作(了解)
- 配置管理活动的三项内容(了解)
- 配置识别,配置状态记录,配置核实与审计
- 结束项目或阶段(掌握)
- 结束项目或阶段的两项分类:合同收尾和管理收尾。
- 项目总结的4个意义:了解绩效,了解不足,总结经验,更新组过资产。
- 项目总结的4个内容:整体回顾介绍,项目绩效情况,好的方面,不足之处。
- 项目绩效情况包括:项目,技术,进度,成本绩效,绩效识别和解决问题意见和建议
- 项目收尾的具体内容:成果物验收,运行维护,项目后评价
- 项目后评价:目标评价,过程评价,效益评价,可持续评价
- 项目收尾时提交的文件:培训运维类,合同管理类,项目生命周期类
- 变更对项目造成的五个影响(了解):合同,质量,进度,成本,人力资源
- 指导与管理项目执行包含的三部分(了解):
- 纠正措施:针对已经出现的偏差
- 预防措施:针对将来可能出现的偏差
- 缺陷补救:只针对项目质量问题
第五章 范围管理
5.1 范围管理的过程说明
- 范围管理的定义和重要性(掌握)
- 范围管理的六个过程(掌握)
- 范围管理需要做的三方面工作(了解):明确范围边界,防止范围蔓延,对项目执行工作进行监控。
- 质量控制与范围确认的区别与联系(掌握)
- 对可交付成果的侧重点不同
- 实施顺序的差异
- 实施时点的差异
- 内部外部检查的差异
- 确认范围与项目收尾的区别与联系(掌握)
- 都有验收,但验收内容不同
- 都在阶段末,强调重点不同
5.2 范围管理的输入输出
- 规划范围管理的输入,输出(掌握)
- 输入(4项):项目管理计划,项目章程
- 输出(2项):范围管理计划,需求管理计划
- 收集需求的输入,输出(掌握)
- 输入(5项):范围管理计划,需求管理计划,干系人管理计划,干系人登记册,组织过程资产
- 输出(2项):需求文件,需求跟踪矩阵
- 定义项目范围的输入,输出(掌握)
- 输入(4项):范围管理计划,需求文件,项目章程,组织过程资产
- 输出(2项):项目范围说明书
- 创建WBS的输入,输出(掌握)
- 输入(5项):范围管理计划,需求文件,项目范围说明书
- 输出(2项):范围基准
- 确定范围的输入,输出(掌握)
- 输入:核实的可交付成果,工作绩效数据,需求文件需求跟踪矩阵,项目管理计划。
- 输出(4项):验证的可交付成果,变更请求,绩效信息
- 范围控制的输入,输出(掌握)
- 输入:工作绩效数据,项目管理计划,需求文件,需求跟踪矩阵
- 输出:工作绩效信息,变更请求
5.3 范围管理的工具与技术
- 收集需求的十一项工具(掌握)
- 访谈
- 焦点小组
- 引导式研讨会
- 群体创新技术
- 头脑风暴法
- 名义小组
- 德尔菲
- 思维导图心智图
- 亲和图KJ法
- 多标准决策分析
- 观察
- 调查问卷
- 原型法
- 标杆对照
- 文件分析
- 系统交互图
- 群体决策技术的四个方法
- 定义范围的工具与技术(了解)
- 产品分析
- 备选方案识别
- 引导式研讨会
- 专家判断
- 控制范围的工具与技术(了解)
- 偏差分析
- 确认范围的工具与技术(了解)
- 检查:审查,评审,审计
- 群体决策技术
5.4 范围管理的项目文档
- 项目范围计划的五个内容(了解)
- 如何制定范围说明书,如何创建WBS,如何维护批准WBS,如何验收可交付成果,如何处理范围变更。
- 需求管理计划的概念和七个内容(了解)
- 概念:如何分析,记录和管理需求
- 内容:如何规划跟踪和汇报需求,需要使用的资源,培训计划,干系人参与策略,范围需求不一致时的纠偏,需求跟踪结构,配置管理活动。
- 项目范围说明书(掌握)
- 作用:确定范围,沟通基础,规划控制依据,变更基础,规划基础
- 内容:产品范围描述,验收标准,可交付成果,除外责任,制约因素,假设条件(背诵)
- WBS(掌握+背诵)
- WBS的两种表示类型及其特点
- WBS分解的方法:生命周期第二层可交付成果第三层,整合组件。
- WBS的三种划分方法(按子项目,按生命周期,按成果物划分)
- WBS分解的8个方面:面向可交付成果,符合范围,支持计划和控制,4-6层原则,同层同性质,WBS底层有8/80原则,包含分包工作,包含项目管理工作,独立责任。
- 需求文档(了解)
- 需求的六个分类:业务,干系人,解决方案,质量,项目,过渡。
- 需求的两个特征:可验证性,可跟踪性
- 区分需求的追溯和回溯
- 需求的五种状态:进行中,已取消,已推迟,新增加,已批准,已分配,已完成
- 项目范围基准的构成三要素(掌握+背诵)
- 需求文件的概念和包括的内容(了解)
5.5 范围管理的流程步骤
- 范围确认的五个步骤(掌握)
- 确定时间,识别投入,确定会议,确定标准,组织会议
5.6 范围管理的概念分类
- 产品范围与项目范围的区别联系(掌握)
- 项目范围的概念:为交付成果物所必须完成的工作。
- 产品范围的概念:产品服务或成果所具有的特征和功能
- 区别和联系
- 衡量依据不同:一个拿范围基准,一个拿产品需求
- 大小不同:项目范围有时大于产品范围
- 联系:产品范围变更首先影响项目范围
- 检查点,里程碑,基线的概念区分(掌握)
- 工作包,控制账户,规划包(掌握)
- 质量镀金与范围蔓延的概念区分(掌握)
- 需求管理的概念:建立需求基线,建立需求跟踪能力链,保证产品和需求的一致性。
- WBS词典包括的内容(了解)
- 账户编码标识,工作描述,假设条件制约因素,负责人或组织单元,进度里程碑,进度活动,所需资源,成本估算,质量要求,技术参考文件,协议信息
5.7 范围管理的控制审计
- 范围控制的主要的三项工作(掌握)
- 影响范围变更因素,判断是否发生变更,所有变更按变更流程处理。
- 范围变更的五个原因(了解)
- 政府政策,范围计划不周密,新技术新方案,组织变化,客户要求。
- 范围确认需要检查的六个问题(了解)
- 范围确认时干系人关注点(了解)
第六章 进度管理
6.1 进度管理的过程说明
- 进度管理的重要性(了解)
- 重要性体现在:里程碑遵守与干系人信心,进度与执行力,企业战略。
- 进度管理七个过程的概念
- 进度管理与其他管理领域之间的关系
- 进度管理与范围管理的关系(掌握)
- 宏观层面:三重约束
- 定义活动与创建WBS的关系
- 参照项目范围说明书:排列活动顺序,估算活动持续时间
- 参照范围基准:定义活动
- 进度管理与人力资源管理的关系(掌握)
- 宏观层面:出现人员离职,休假会影响进度,增加人员等。
- 资源日历:组建项目团队的输出,估算活动资源,估算活动持续时间,制定进度计划的输入。
- 进度管理与风险管理的关系(掌握)
- 宏观层面:里程碑无法完成风险,进度风险的控制,赶工增加风险
- 参照进度管理计划有两个过程:风险识别,实施定量风险分析
- 参照风险登记册有三个过程:估算活动资源,估算活动持续时间,制定进度计划
- 储备分析技术与风险管理
- 进度管理与质量成本管理的关系(掌握)
- 宏观层面:进度赶工会引起成本增加,质量下降
- 估算成本和制定预算的输入有项目进度计划
- 进度基准则是质量管理中规划质量过程的输入
- 进度管理与范围管理的关系(掌握)
6.2 进度管理的输入输出
- 规划进度管理的输入输出(掌握)
- 输入:项目管理计划,项目章程
- 输出:进度管理计划
- 定义活动的输入输出(掌握)
- 输入:进度管理计划,范围基准
- 输出:活动清单,活动属性,里程碑清单
- 排列活动顺序的输入输出(掌握)
- 输入:进度管理计划,活动清单,活动属性,里程碑清单,项目范围说明书
- 输出:项目进度网络图,项目文件
- 估算活动资源的输入输出(掌握)
- 输入:进度管理计划,活动清单,活动属性,活动成本估算,资源日历,风险登记册
- 输出:活动资源需求,资源分解结构
- 估算活动持续时间的输入输出(掌握)
- 输入:进度管理计划,活动清单,项目进度网络图,活动资源需求,资源分解结构,风险登记册,资源日历,项目范围说明书
- 输出:活动持续时间估算
- 制定进度计划的输入输出(掌握)
- 输入:进度管理计划,活动清单,项目进度网络图,活动资源需求,活动持续时间估算,项目人员分派,
- 输出:进度基准,项目日历,项目进度计划,进度数据
- 控制进度的输入输出(掌握)
- 输入:进度管理计划,项目管理计划,项目日历,进度数据,工作绩效数据
- 输出:工作绩效信息,变更请求,进度预测
6.3 进度管理的工具与技术
- 排列活动顺序的工具与技术
- 紧前关系绘图法PDM(掌握)
- 确定依赖关系(掌握)
- 活动之间的四种依赖关系:外部依赖,内部依赖,强制依赖,选择依赖
- 四种类型的依赖关系:开始-开始,开始-结束,结束-开始,结束-结束。
- 提前量和滞后量(了解)
- 制定进度计划的工具与技术
- 关键路径法(掌握)
- 总浮动时间TF:最迟开始时间和最早开始时间之间的差值
- 自由浮动时间FF:不影响紧后活动完成时间为前提一项活动最大可被延迟的时间
- 关键链法(掌握)
- 接驳缓冲:放置在非关键链和关键链的结合点,用来保护关键链不受非关键链延误的影响
- 项目缓冲:保护关键链上的任务不出现偏差
- 资源优化技术(掌握)
- 资源平滑:不会改变关键路径,活动只在TF和FF之间延迟。
- 资源平衡:会改变关键路径,通常是延长。
- 两个进度压缩技术(掌握)
- 赶工
- 快速跟进
- 关键路径法(掌握)
- 估算活动持续时间的工具与技术
1. PERT计划评审技术(掌握) - 控制进度的工具与技术
1. 绩效评审(了解)
2. 资源优化技术
3. 进度压缩
4. 建模技术 - 项目工作量和工期的估计方法(掌握)
1. 德尔菲
2. 类比估算
3. 参数估算
4. 储备分析 - 项目规模度量的方法(了解):LOC
6.4 进度管理的项目文档
- 资源日历,项目日历(了解)
- 单代号网络图(掌握)前导图
- 单代号网络图中节点的组成部分
- 双代号网络图(掌握)箭线图
- 虚活动的定义
- 时标网络图(掌握)
- 水平坐标:表示工作时间,投影长度表示该活动的持续时间
- 箭线:实箭线表示项目活动,虚箭线表示虚活动,虚活动只能垂直画
- 波形线:表示活动与其紧后活动之间的自由活动时间
6.5 进度管理的流程步骤
- 制定项目计划的九个步骤(了解)
6.6 进度管理的概念分类
- 进度管理计划规定的七项内容(了解)
- 项目进度计划的四种图形表现(掌握):甘特图,时标网络图,里程碑图,项目进度网络图(单双代号)
- 缩短工期的六种方法(背诵)
- 赶工,快速跟进,高素质资源,改善流程,提高质量减少返工,缩小范围。
- 完工概率:标准差的公式(掌握)
1. 乐观时间,悲观时间,最可能时间
2. 正负标准差概率 - 活动属性包括的三项内容(了解):活动标识,WBS标识,活动标签或名称。
6.7 进度管理的控制审计
- 进度控制关注的四项内容(掌握)
- 判断当前进度状态
- 对引起进度变更的因素施加影响
- 判断项目进度是否已经发生了变更
- 当变更实际发生时,是否严格按照变更控制流程对其进行管理。
- 分析进度偏差的四项内容(掌握)
- 分析产品进度偏差的工作是否为关键活动
- 分析进度偏差是否大于总时差
- 分析进度偏差是否大于自由时差
- 项目进度计划的调整
- 可能引起进度变更的因素的四个方面(了解):计划方面,技术方面,管理方面,人员方面
第七章 成本管理
7.1 成本管理的过程说明
- 成本管理的概念重要性
- 概念:在批准的预算内完成项目
- 重要性:项目成本直接关系到盈利、还应该考虑干系人对掌握成本情报的要求
- 成本管理的四个过程说明
- 成本估算和成本预算的区别
- 成本管理与其他管理过程的关系
7.2 成本管理的输入输出
- 规划成本管理的输入和输出(掌握)
- 输入:项目章程,项目管理计划
- 输出:成本管理计划
- 成本估算的输入和输出(掌握)
- 输入:成本管理计划,人力资源管理计划,进度管理计划,风险登记册,范围基准
- 输出:活动成本估算,估算依据
- 制定成本预算的输入和输出(掌握)
- 输入:成本管理计划,进度管理计划,范围基准,活动成本估算,估算依据,资源日历,风险登记册,协议
- 输出:成本基准,项目资金需求
- 控制成本的输入和输出(掌握)
- 输入:成本管理计划,工作绩效数据,
- 输出:变更请求,工作绩效信息,成本预测
7.3 成本管理的工具与技术
- 储备分析(掌握)
- 应急储备
- 管理储备
- 质量成本(掌握)
- 概念:在产品生命周期中为预防产品或服务不符合要求,评价产品或服务是否符合要求,以及因未达到要求(返工)而付出的代价。
- 项目内部一致性成本,外部非一致性成本
- 预防成本和评价成本
- 资金限制平衡(了解):
- 应该根据对项目资金的任何限制,来平衡资金支出。如有差异需要调整工作计划,以平衡资金支出水平。
- 挣值管理和预测技术(掌握)
- EV,AC,PV,BAC,EAC,ETC,VAC
- 典型与非典型(非典不需要除CPI)
- 绩效审查(了解)
- 卖方投标分析(了解)
- 估算技术(掌握)
- 三点估算:PERT
- 类比估算:成本低,耗时少,准确性低
- 参数估算:参数模型的成熟度和基础数据的可靠性
- 自下而上估算:单个活动工作包的规模与复杂程度
- 群体决策技术:头脑风暴,德尔菲,名义小组
7.4 成本管理的项目文档
- 成本管理计划的内容(了解):计量单位,精确度,准确度,组织程序链接,控制临界值,绩效测量规则,报告格式,过程描述,其他细节。
7.5 成本管理的流程步骤
- 成本估算的三个步骤(掌握)
- 识别并分析成本构成科目
- 估算每一科目成本
- 分析成本结果,协调各成本之间比例关系
- 成本预算的三个步骤(掌握)
- 估算分到工作包上
- 工作包分到活动
- 确定预算支出,结合进度形成基线
- 编制项目成本预算应遵循的原则(了解)
- 以项目需求为基础
- 预算要联系质量与进度目标
- 切实可行
- 要有弹性
7.6 成本管理的概念分类
- 成本概念
- 产品全生命周期成本
- 直接成本和间接成本
- 直接成本:团队差旅费,工资,项目物料
- 间接成本:管理费用,多项目分摊成本。例如:税金,额外福利,保卫费。
- 固定成本和可变成本
- 机会成本和沉默成本:机会成本:利用资源生产一种商品时,失去利用这些资源生产其他替代品
- 成本基准的概念:经过批准且按时间段分配的项目预算,不包括管理储备。
- 回收期,净现值,贴现,投资回报率,内部报酬率的概念(掌握)
- 现值:未来的钱在现在的价值
- 净现值:大于零代表可行,越大越好。
- 投资回收期:钱什么时候可以收回来。它越短越好。
- 动态投资回收期:考虑资金的时间价值,要根据净现值来判断
- 静态投资回收期:不考虑资金的时间价值
- 投资回报率ROI:通过投资而应返回的价值,投资回收期的倒数
- 净现值率:投资项目的净现值占原始投资现值总和的比率
- 内部收益率:资金流入和资金流出相等,净现值等于零时的折现率。
- 投资回报期较长的项目对内部收益率指标尤为重要
- 项目成本失控的五个原因(了解)
- 对工程项目认识不足
- 组织制度不健全
- 方法问题
- 技术制约
- 需求管理不当
7.7 成本管理的控制审计
- 成本控制的内容(掌握)
- 造成成本基准变更的因素施加影响
- 确保变更及时处理
- 管理这些变更
- 确保支出不超过限额
- 监督成本绩效,找出偏差
- 对照支出,监督工作绩效
- 防止未经批准变更
- 向干系人报告成本
- 超支可控
第八章 质量管理
8.1 质量管理的过程说明
- 质量管理的概念和重要性(掌握)
- 概念:使项目可交付成果物满足既定的质量标准和客户要求
- 质量管理与范围,进度,成本,风险的关系(掌握)
- 质量与范围:质量核对单包括验收标准,控制质量和范围确认
- 质量与风险: 风险登记册可能包含影响质量要求的各种威胁和机会的信息,质量成本中的非一致性成本
- 质量与成本:成本效益分析,质量成本,抽样统计
- 质量与进度:赶工往往会降低质量,高质量等于高成本,需要花更多时间。
- 项目管理三角形:质量位于中间的位置
- 质量管理的三个过程(掌握)
- 质量保证与质量控制的区别联系(掌握)
- 质量保证是针对过程的改进和审计,强调的是过程改进和信心保证。
- 实施质量控制是按照质量要求,检查具体可交付成果的质量,强调的是具体可交付成果。
- 质量控制的两个作用(掌握)
- 识别过程低劣原因,采取措施消除低劣原因
- 确定可交付成果满足干系人需求
8.2 质量管理的输入输出
- 规划质量管理的概念,输入,输出(掌握)
- 输入:项目管理计划,风险登记册,干系人登记册,需求文件
- 输出:质量管理计划,过程改进计划,质量测量指标,质量核对单
- 质量保证的概念,目的,输入,输出(掌握)
- 输入:质量管理计划,过程改进计划,质量测量指标,质量控制测量结果
- 输出:变更请求,组织过程资产更新,项目管理计划更新,项目文件更新
- 质量控制的概念,输入,输出(掌握)
- 输入:质量管理计划,工作绩效数据,可交付成果,质量测量指标,质量核对单,批准的工作请求
- 输出:变更请求,工作绩效信息,核实的可交付成果,质量控制测量结果,确认的变更
8.3 质量管理的工具与技术
- 质量管理过程中通用工具与技术
- 质量管理的老七工具(掌握)
- 流程图:估算一个过程的质量成本
- 因果图:追溯问题来源
- 直方图:用于描述集中趋势,分散程度和统计分布形状
- 散点图:显示两个变量之间是否有关系
- 帕累托图:造成大多数问题的少部分重要原因
- 控制图:判断某一个过程处于控制之中还是失控状态
- 检查表:用于收集数据的查对清单
- 记忆口诀:刘应只点略质茶
- 帕累托图:A类因素(主要因素):频率0-80%;B类因素(次要因素)80-90%;C类因素(一般因素)90-100%。
- 质量管理的新七工具(掌握)
- 矩阵图:在行列交叉的位置展示因素,原因和目标之间的关系强弱
- 树型图:可用于表现诸如WBS,RBS,OBS等的层次分解结构
- 关联图:有助于在包含相互交叉逻辑关系的中等复杂情型中创新性地解决问题
- 亲和图:针对某个问题,产生出可连成有组织的想法模式的各种创意
- 过程决策程序图PDPC:用于理解一个目标与达成此目标的步骤之间的关系
- 活动网络图:包括AOA活动箭线图和活动节点图AON
- 优先矩阵图:并通过一系列决策,排列出备选方案的优先顺序
- 记忆口诀:矩树相亲策动优
- 质量管理的老七工具(掌握)
- 规划质量管理的独有工具与技术
- 质量成本(掌握):参照成本管理章节
- 成本效益分析(了解):对每个质量活动进行比较其可能的成本与预期的收益
- 标杆对照(了解):识别最佳实践,形成改进意见,并为绩效考核提供依据
- 试验设计(了解):一种统计方法,识别影响流程的特定因素
- 质量保证独有的工具与技术
- 质量审计(掌握):参照本章节控制审计部分
- 过程分析(掌握):发现非增值活动,检查过程中遇到的问题。
- 质量控制独有的工具与技术
- 统计抽样(了解)
- 检查,评审(了解)
- 审查已批准变更请求(了解)
8.4 质量管理的项目文档
- 过程改进计划的概念(了解)
- 持续过程改进的概念(了解)
- 质量管理计划的概念(了解)
8.5 质量管理的流程步骤
- 提升项目质量的六个步骤(掌握)
- 建立质量目标
- 建立质量保证和质量控制的规范
- 建立质量参数的度量体系
- 对过程和产品进行检查,对质量问题进行处理和控制。
- 分析找出原因改进
- 不断循环,改进质量
- 项目质量管理过程可以分为四个环节(了解)
- 确立质量标准体系
- 对项目实施进行质量监控
- 将是基于标准进行对照
- 纠偏纠错
8.6 质量管理的概念分类
- 全面质量管理的四个要素,四个核心特征(掌握+背诵)
- 四个核心特征:全员参与,全过程,全面结果,全面方法
- 四个要素:结构,技术,人员,变革推动者
- ISO9000八项基本原则(掌握+背诵)
- 以顾客为中心,领导作用,全员参与,过程方法,
- 管理的系统方法,持续改进,基于事实的决策,与供方的获利关系
- 六西格玛的概念和五个分类(掌握)
- 概念:百万个不合格率3.4
- DMAIC:确定,测量,分析,改进,控制。
- 质量方针与质量目标的概念区分(了解)
- 质量方针:是总方针的一部分,由最高管理者批准
- 质量目标:分解落实到各个项目成员,以便实施,检查和考核
- QA的五个职责和描述(掌握):
- 过程改进,过程指导,过程度量,过程评审,产品审计
- 质量的定义(了解):一组固有特征满足要求的程度
- 质量与等级的区分(了解):低等级高质量可以被认可,高等级低质量不被认可
- SIPOC模型(了解):
- 供应者S、输入I、流程P、输出O、客户C
- 用于流程管理和改进的技术
- 质量原则和现代质量管理思想(了解)
- 公司层面如何支持质量管理的五项措施(了解)
- 质量保证活动的基本内容(了解)
- 制定质量标准
- 制定质量控制过程
- 提出质量保证所采取的方法技术
- 建立质量保证体系
8.7 质量管理的控制审计
- 质量审计(掌握)
- 概念:对具体质量保证管理活动的结构性评审
- 目的:识别在项目中使用的低效率以及无效果的政策,过程和规程
- 特征:它可以随机进行,也可以事前安排。质量审计还可以确认已批准的变更请求的实施情况
- 五个目标:识别良好实践,识别不足,分享良好经验,积极改进过程,强调每次审计都作出贡献
第九章 人力资源管理
9.1 人力资源管理的过程说明
- 人力资源管理的概念和重要性(掌握)
- 人力资源管理的四个过程(掌握)
9.2 人力资源管理的输入输出
- 规划人力资源管理的输入输出(了解)
- 输入:活动资源需求,项目管理计划
- 输出:人力资源管理计划
- 活动资源需求的概念
- 组建项目团队的输入输出(了解)
- 输入:人力资源管理计划,组织与环境因素,组织过程资产
- 输出:项目人员派工单,资源日历,项目管理计划
- 建设项目团队的输入输出(了解)
- 输入:人力资源管理计划,团队成员分派,资源日历
- 输出:团队绩效评价,事业环境因素的更新
- 建设项目团队的五个目标(掌握)
- 管理项目团队的输入输出(了解)
- 输入:人力资源管理计划,团队成员分派,团队绩效评价,问题日志
- 输出:变更请求,组织过程资产更新,事业环境因素更新,项目管理计划和项目文件更新
9.3 人力资源管理的工具与技术
- 规划人力资源管理的工具与技术(了解)
- 组织图与职位描述,组织理论,人际交往
- 组建团队的五个工具和技术(掌握)
- 招募,预分派,谈判,虚拟团队,多标准决策分析
- 建设团队的七个工具和技术(掌握)
- 集中办公,认可与奖励,团队章程,培训,人际关系与团队技能,团队建设活动,人事考评工具
- 管理项目团队的四种工具和技术(掌握)
- 冲突管理,观察与交谈,项目绩效评估,人际关系
9.4 人力资源管理的项目文档
- 人力资源管理计划的内容(掌握):角色与职责,组织结构图,人员配备管理计划
- 罗列项目所需角色和职责需要考虑4个因素:角色,职责,职权,能力
- 人员配备计划的定义(了解)
- 包括:人员招募,资源日历,人员遣散计划,培训需要,认可与奖励,合规性,安全
- 定义:定义需要每一个团队成员的时间段,以及有助于项目团队参与的其他重要信息
- 层级型组织结构(掌握)
- WBS,RBS和OBS的概念与区分(掌握)
- WBS按照可交付成果组织
- OBS按照组织设置部门,单位或团队组织
- RBS按照资源等类别和类型进行分类
- RAM责任分配矩阵(掌握)
- 内容:表示工作包活动与项目成员间关系
- 作用:避免职责不清晰,它将WBS中的工作指派到OBS中执行人员所形成的一个矩阵。
- RACI是RAM的一个例子
- WBS,RBS和OBS的概念与区分(掌握)
9.6 人力资源管理的概念分类
- 团队建设的五个阶段(掌握):形成,震荡,规范,发挥,解散
- 五种冲突解决方法(掌握)
- 撤退回避,缓和包容,妥协调解,强迫命令,合作解决问题。
- 项目经理的五种权利(掌握)
- 职位,惩罚,奖励,专家,参照
- 前三个来自授权,后两个来自自身
- 激励理论(掌握)
- 马斯洛的五层需求层次理论(掌握)
- 生理需求:员工宿舍,工作餐,班车,补贴
- 安全需求:养老保险,失业保险,意外保险,长期劳动合同
- 社会交往:定期员工聚会,比赛,俱乐部
- 受尊重:荣誉性的奖励,培训新人,颁布奖章,形象地位提升。
- 自我实现:参与公司决策,参与管理会议,智囊团。
- 赫兹伯格的双因素理论(了解)
- 保健因素:不满足时对工作产生不满意感,包括环境,薪水,人际关系,管理监督。
- 激励因素:促使产生满意感的高层次需要。包括发现机会,成就,责任。
- XY理论(了解):X理论人性本恶,Y理论人性本善。
- 期望理论(了解):努力行为和获得报酬的因果关系来说明激励过程。
- 激发力量 = 目标效价* 期望值
- 目标效价:指实现该目标对个人有多大价值的直观判断。
- 期望值:个人对实现该目标可能性大小的主观估计。
- 马斯洛的五层需求层次理论(掌握)
- 虚拟团队的四个缺点(掌握):可能产生误解,有孤立感,难以分享知识,采用通信的成本
- 评价团队有效性的四个指标(了解):个人技能改进,团队能力改进,离职率降低,凝聚力加强。
- 冲突的五个特点(了解):冲突是自然的,冲突是团队问题,应公开处理冲突,聚焦问题,聚焦现在。
- 领导者工作主要涉及的三个方面(了解):确定方向,统一思想,激励和鼓舞
- 成功团队的五个特点(了解):目标明确,组织结构清晰,有明确考核和评价标准,遵守组织纪律,协同工作。
- 建设团队的目的(了解):
- 提高团队成员知识和技能
- 提高团队成员之间的信任和认同感
- 创造协作型的团队文化,增加知识分享
- 角色与职责的三种记录格式(了解)
- 矩阵型:显示分配给每个工作包的项目资源的表格
- 文本型:需要详细描述团队成员的职责
- 层级型:可以采用传统的组织结构图自上而下显示各种职位及其相互关系
第十章 沟通与干系人管理
10.1.沟通干系人管理的过程说明
- 沟通管理过程说明(掌握)
- 沟通的定义,沟通的重要性
- 定义:沟通就是信息的传递和理解
- 重要性:智慧,专业技术,经验三者只占成功因素的25%,其余75%是沟通
- 沟通的管理三个过程概念
- 沟通管理和干系人管理的区别和联系
- 沟通的定义,沟通的重要性
- 干系人管理过程说明(掌握)
- 概念:就是对他们的沟通进行管理,让不同的干系人得到相应等级内容,并解决干系人之间的问题
- 补充说明:干系人管理不仅仅是管理高层和客户,还要避免干系人在项目管理中的分歧
- 干系人管理的重要性:赢得更多人的支持,确保项目成功
- 干系人管理的三个好处:
- 赢得更多的资源
- 确保对干系人需要期望的理解,预测干系人对项目的影响
- 尽早制定完善沟通计划
- 干系人管理四个过程概念
- 管理干系人与控制干系人的区别
10.2 沟通干系人管理的输入输出
- 制定沟通管理计划的输入和输出(了解)
- 输入:干系人登记册,项目管理计划
- 输出:沟通管理计划
- 管理沟通的输入和输出(了解)
- 输入:沟通管理计划,项目绩效报告
- 输出:项目沟通,组织过程资产更新,项目管理计划更新,项目文件更新
- 控制沟通的输入和输出(了解)
- 输入:工作绩效数据,项目管理计划,问题日志,项目沟通
- 输出:工作绩效信息,变更请求,组织过程资产更新,项目管理计划更新,项目文件更新
- 识别干系人的输入和输出(了解)
- 输入:采购文件,项目章程
- 输出:干系人登记册
- 制定干系人管理计划的输入和输出(了解)
- 输入:项目管理计划,干系人登记册
- 输出:干系人管理计划
- 管理干系人参与的输入和输出(了解)
- 输入:干系人管理计划,沟通管理计划,变更日志,组织过程资产
- 输出:变更请求,问题日志,项目文件更新,组织过程资产更新,事业环境因素更新
- 控制干系人参与的输入和输出(了解)
- 输入:干系人管理计划,沟通管理计划,工作绩效数据,问题日志
- 输出:工作绩效信息,变更请求,项目文件更新,组织过程资产更新,事业环境因素更新
10.3 沟通干系人管理的工具与技术
-
沟通管理的工具与技术
- 沟通技术(了解)
- 影响沟通技术选择的因素:紧迫性,技术可用性,易用性,项目环境,信息敏感性保密性
- 选择沟通的因素:沟通需求,成本和时间限制,资源工具可用性,工具资源熟悉程度
- 沟通模型(了解)
- 沟通模型的五个组成:编码,信息和反馈信息,媒介,噪声,解码
- 沟通模型的五个状态:已发送,已接收,已理解,已认可,已转化为行动
- 沟通方法(了解)
- 三种沟通方法:推式拉式交互式
- 沟通方法的区别
- 沟通需求分析三项(了解)
- 确定干系人的信息需求
- 包括所需信息的类型与格式
- 信息对干系人的价值
- 沟通渠道(掌握)
- 渠道计算(n*n-1)/2
- 渠道分类:正式渠道和非正式渠道
- 正式渠道优点:约束力强,易于保密,沟通效果好
- 正式渠道缺点:依靠组织层层传递,效率不高,比较刻板
- 非正式渠道优点:速度快,形式不拘,获得内幕消息
- 非正式渠道缺点:容易失真曲解,导致小圈子,影响人心稳定和团队凝聚力
- 报告绩效(掌握)
- 三项内容:状况报告,进展测量结果,预测结果
- 详尽报告内容:过去绩效分析,时间成本预测,风险与问题,本期完成工作,下期计划完成的工作,本期变更汇总,其他信息
- 沟通方式分类(了解):参与讨论方式,征询方式,推销方式,叙述方式,控制程度由弱到强。
- 其他沟通方式:书面和口头,对内对外,垂直与水平。
- 书面:没有二义性,备忘,缺乏人性化
- 口头:充分沟通人性化,容易分歧
- 对外:强调信息充分准确(对顾客媒体)
- 对内:强调效率准确度(对团队)
- 垂直:速度快,准确高
- 水平:复杂不受当事人控制
- 沟通技术(了解)
-
干系人管理的工具与技术
- 四类干系人分析模型
- 权力利益方格(掌握)
- 定义:根据干系人的权职大小和对结果关注程度进行的分类
- 分类:重点管理,监督,随时告知,令其满意
- 凸显模型(了解):根据干系人的权利,紧张程度和合法性对干系人进行的分类
- 权利影响方格(了解):干系人的权职大小和主动参与项目程度进行分类
- 影响作用方格(了解):干系人主动参与项目的程度及改变项目计划或者执行的能力分类
- 权力利益方格(掌握)
- 干系人参与度评估矩阵(掌握)
- 干系人参与度的五种分类:抵制,不知晓,中立,支持,领导
- 四类干系人分析模型
10.4 沟通干系人管理的项目文档
- 沟通管理计划的内容(掌握+背诵)
- 术语表,沟通需求,沟通信息,沟通技术方法,接受信息个人,问题升级程序,计划更新优化方法,沟通制约因素,沟通模版
- 干系人管理计划的八个内容(了解)
- 关键干系人当前参与程度,所需参与程度
- 干系人之间相互关系,潜在关系
- 干系人变更的范围和影响
- 干系人沟通需求
- 需要分发的信息
- 分发信息的理由以及影响
- 向干系人发送信息的频率和时限
- 更新和优化干系人管理计划的方法
- 干系人登记册的三个内容(了解)
- 干系人分类,基本信息,评估信息
10.5 沟通干系人管理的流程步骤
- 干系人分析的三个步骤(掌握)
- 识别干系人及其相关信息
- 分析干系人影响并作归类排序
- 评估干系人对不同情况可能做出的反应
- 沟通管理计划编制的三个过程(了解):
- 确定干系人信息需求
- 描述信息收集归档
- 发送信息的格式,访问方法
10.6 沟通干系人管理的概念分类
- 高效会议要注意的九个原则(了解)
- 制定会议制度,取消可开可不开会议,明确会议目标,发布会议通知
- 提前分享资料,使用会议工具,明确会议规则,会议要有总结,要有会议纪要
- 沟通的五项基本原则(掌握)
- 内外有别,非正式易融洽,对方接受的风格,沟通升级原则,扫除沟通障碍
- 项目干系人管理的三项内容(了解)
- 干系人分析,沟通管理,问题管理
- 沟通计划的编制第一步就是干系人分析
- 管理干系人参与活动(了解)
- 调动参与,持续承诺
- 协商和沟通管理干系人期望,确保目标实现
- 预测干系人可能提出的问题
- 识别和讨论这些关注点,以评估相关的风险
- 澄清和解决已识别出的问题
第十一章 风险管理
11.1 风险管理的过程说明
- 风险管理的重要性
- 风险管理和其他管理领域的关系
- 风险管理的六个过程说明
11.2 风险管理的输入输出
- 规划风险管理的输入和输出(了解)
- 输入:项目章程,项目管理计划,干系人登记册
- 输出:风险管理计划
- 风险识别的输入和输出(了解)
- 输入:风险/质量/成本/人力进度管理计划,范围基准,采购文件,干系人登记册,活动成本估算,活动持续时间估算
- 输出:风险登记册
- 定性风险分析的输入输出(了解)
- 输入:风险登记册,风险管理计划
- 输出:项目文件更新
- 定量风险分析的输入和输出(了解)
- 输入:风险登记册,风险/成本/进度管理计划
- 输出:项目文件更新
- 制定风险应对计划的输入和输出(了解)
- 输入:风险登记册,风险管理计划
- 输出:项目文件更新,项目管理计划更新
- 风险监控的输入和输出(了解)
- 输入:项目管理计划,工作绩效报告,风险登记册,工作绩效数据
- 输出:工作绩效信息,变更请求,项目文件更新,项目管理计划更新
11.3 风险管理的工具与技术
- 风险识别的工具与技术
- SWOT分析(掌握)
- 核查表分析
- 文档审查:结构性审查
- 假设情景分析(掌握)
- 信息收集技术(掌握)
- 德尔菲:匿名,求真,得出结论
- 访谈
- 头脑风暴:集思广益
- 根本原因分析
- 图解技术(掌握)
- 因果图
- 影响图
- 过程流程图
- 定性风险分析的工具与技术
- 概率影响评估和概率影响矩阵(掌握)
- 风险数据质量评估(掌握)
- 风险数据对风险管理的有用程度
- 定性风险分析要具有可信度,使用准确的数据
- 风险紧迫度评估(掌握)
- 风险分类(了解)
- 定量风险分析的工具与技术
- 敏感性分析龙卷风图(掌握)
- 预期货币价值分析(掌握)
- 模拟之蒙特卡洛分析(掌握)
- 建模仿真,不需要专家参与
- PERT(掌握)
- 规划风险应对的工具与技术
- 消极风险应对策略四项(掌握)
- 回避:延长进度,减少范围
- 转移:保险,履约保证书,签订总价合同
- 减轻:采用不太复杂工艺,更多测试,设置冗余组件
- 接受:无需行动,建立应急储备
- 积极风险应对策略四项(掌握)
- 开拓:分配有能力资源
- 分享:建立风险分享合作关系,特殊目的项目公司
- 提高:致力于改变机会的大小
- 接受:无需行动
- 应急应对策略(掌握)
- 看到冗余选减轻,看到应急储备选主动接受
- 消极风险应对策略四项(掌握)
- 控制风险的工具与技术
- 风险再评估(掌握)
- 风险审计(掌握)
- 技术绩效测量(了解):取得的技术成果与计划进行比较
- 储备分析(了解)
- 偏差与趋势分析(了解)
11.4 风险管理的项目文档
- 风险管理计划(掌握+背诵)
- 内容:角色职责,方法论,预算时间安排,风险类别,风险概率影响定义,概率影响矩阵,干系人风险承受度,报告格式,跟踪
- 风险管理计划首先考虑的内容:干系人风险的态度,风险承受度
- 制定时间表:定义风险管理时间频度,定义风险管理活动并包含在进度计划中
- 风险类别:使风险识别系统化全面化的方法
- 预算:为风险管理分配资源并估计成本
- 影响风险承受能力的因素:收益大小,投入大小,活动主体地位和拥有的资源
- 风险登记册的四个内容(掌握)
- 已识别风险清单,潜在应对措施清单
- 风险根本原因,风险类别更新。
- 风险应对计划包含哪些内容(了解)
- 风险权变措施(了解):没有计划临时想出来的办法。
11.6 风险管理的概念分类
- 风险的四个特征属性 (了解)
- 特征:风险存在客观性和普遍性;某一风险发生的偶然性;大量风险发生的必然性;风险的可变性;风险的多样性和多层次性
- 属性:随机性,相对性,可变性
- 风险事件特征:随机性和相对性
- 随机性:发生及其后果具有偶然性
- 相对性:相对于项目活动主体而言
- 风险的分类 (掌握)
- 按后果分:纯粹投机风险
- 按来源分:自然人为风险
- 按影响范围分:总体局部风险
- 按后果承担者分:主风险,投资方风险,承包商风险
- 按可预测性分:已知风险,可预测不可预测风险
- 风险损失的有形成本,无形成本(了解)
- 有形成本:风险事件造成的直接和间接损失
- 无形成本:风险损失减少了机会,风险阻碍生产率提高,风险造成资源分配率不当
- 风险曝光度的概念(了解)
- 错误出现率(风险出现率)X错误造成损失(风险损失)
- 风险承受能力(了解)
- 风险承受能力越小:收益越小,投入越多,地位越低,资源越少
- 风险承受能力越大:收益越大,投入越少,地位越高,资源越多
11.7 风险管理的控制审计
- 风险审计的定义 (掌握)
- 检查并记录风险应对措施在处理已识别风险的有效性
- 以及风险管理规程的有效性
第十二章 采购管理
12.1 采购管理的过程说明
- 采购管理的四个过程(掌握)
- 没有永远的甲方也没有永远的乙方
- 采购与招投标之间关系(掌握)
- 采购不等于招投标,但是采购是可以通过招投标来完成
- 战略合作管理的概念(了解)
- 概念:摈弃以企业为中心的传统管理模式,代以现在战略合作的管理模式
- 目标:共担风险,共享资源,共同获利的非正式长期协定关系,与上下链企业建立共同的目标
- 战略合作管理的本质是供应链管理
- 三个方面:采购战略合作管理,采购过程管理,采购管理技术和工具。
12.2 采购管理的输入输出
- 规划采购管理的输入输出(了解)
- 输入:项目管理计划,需求文件,风险登记册,干系人登记册,活动资源需求,活动资源估算
- 输出:采购管理计划,采购文件,采购工作说明书,供方选择标准,变更请求
- 实施采购的输入输出(掌握)
- 输入:项目管理计划,采购工作说明书,采购文件,供方选择标准,卖方建议书
- 输出:协议,选定的卖方,变更请求
- 控制采购的输入输出(掌握)
- 输入:工作绩效数据,工作绩效报告,采购文件,协议,项目管理计划,批准的变更请求
- 输出:工作绩效信息,变更请求,三个更新
- 结束采购的输入输出(掌握)
- 输入:项目管理计划,采购文件
- 输出:结束的采购,组织过程资产更新
12.3 采购管理的工具与技术
- 自制外购分析(掌握)
- 需要考虑所有的成本,然后决定哪些产品服务或成果需要外购
- 自制外购分析需要考虑的因素
- 应用在规划采购过程中
- 投标人会议(掌握):让所有潜在供应商对采购有一个清晰的认识 ,应用在实施采购中
- 加权系统(掌握):定性数据定量评估方法,以减少人为因素的影响,应用在实施采购中
- 独立估算(掌握):采购组织能够对其成本进行独立估算以检查卖方建议书中的报价,应用在实施采购中
- 审计(掌握):借鉴的成功与失败的经验,用在结束采购中
- 采购谈判(了解):目标是双赢,实施采购和结束采购时要谈判
12.4 采购管理的项目文档
- 采购工作说明书(掌握)
- 概念:它描述足够的细节,以确定卖方是否有提供买方所需产品,成果或服务的能力。
- 特点:来自范围基准
- 内容:具体可交付成果,付款方式和期限,相关质量和技术指标,验收标准,工作地
- 采购文件(掌握)
- 定义:用来得到潜在卖方的报价建议书。
- 采购文件的三种分类
- 分为三类:RFI(信息邀请书),RFQ(报价邀请书),RFP(方案邀请书)
- RFI:征求供应商意见,以使需求明确化
- RFQ:主要根据价格选择供应商
- RFP:需求明确时使用,征求供应商建议书
- 采购管理计划的内容(掌握)
- 采购管理计划和采购文件的区别(掌握)
12.5 采购管理的过程步骤
- 采购管理的七个步骤(了解)
- 需求确定和采购计划制定
- 供应商搜索分析
- 定价
- 发出订单
- 订单跟踪
- 验货收货
- 支付货款
12.6 采购管理的概念分类
- 供方选择标准的概念(了解)
- 采购档案的保存期限的三种情况(了解):永久,长期30年,短期10年。
- 选择供应商(了解)
- 选择供应商的考虑因素:质量,价格,服务,位置,供应商存货政策和柔性
- 三个评估方法:走访,招投标,协商法
- 供方评价的三个主要因素:产品价格,质量,服务
- 供应商选择的依据:供货商资质,供货质量保证能力,售后服务能力
- 不合格产品的三种处理方式(了解):退货,调换,降级做它用
- 询价的概念(掌握):不仅仅是询问价格,从潜在卖方处获取如何满足项目需求的答复,如投标书和建议书。
- 采购谈判的五个条件(掌握)
- 战略合作管理相关概念(了解)
- 供应商战略合作伙伴的概念
- 建立供应商战略合作伙伴关系的六项意义
- 战略合作伙伴的主因素分析
- 选择战略合作伙伴的标准
12.7 采购管理的控制审计
- 采购审计的概念和内容(掌握)
第十三章 合同管理
13.1 合同管理的过程说明
- 合同管理的五大过程(了解):签履变归索
- 合同的主要内容(了解)
- 项目名称;合同标的描述;质量要求;计划进度履约方式;各种期限;技术情报保密;风险责任的承担;技术成果归属;验收标准方法;支付方式;赔偿计算方法;解决争议的办法;名词术语解释
- 合同先谈技术再谈商务条款
13.5 合同管理的流程步骤
- 合同索赔的六个步骤(了解):提资答逾持续仲裁
13.6 合同管理的概念分类
- 合同的索赔的概念和分类(了解)
- 定义:存在违约行为和事实,并由此造成损失
- 按分类分可以分为工期索赔和费用索赔
- 索赔按内容分可分为索赔与反索赔
- 客观原因造成的延期,卖方可能得到延长工期但不赔偿费用
- 属于买方原因造成的拖延工期,不仅给卖方延长工期,还要给予费用赔偿
- 索赔涉及到的时间是28天
- 合同的分类
- 按照范围分类(了解)
- 总承包合同:有益于发挥卖方的专业优势
- 单项承包合同:买方分别与不同卖方签订项目单项承包合同,有利于卖方专注于自身经验丰富且实力雄厚的部分
- 工料合同:特点实报实销。工作性质清楚,范围明确,但具体工作量无法明确的项目
- 按照付款方式分类(了解)
- 总价合同:特点买方喜欢
- 成本补偿合同:特点成本实报实销。适合工作范围不明确的项目
- 分包合同
- 合同类型的选择(掌握)
- 买方承担成本风险的合同:成本补偿
- 卖方承担成本风险的合同:总价合同
- 工料:可以双方分担风险,需要快速签订合同时使用
- 按照范围分类(了解)
- 分包合同的五个原则(了解+背诵)
- 经过买方认可;项目非主体分包;只能分包部分;分包方必须具备相应的资质;分包方不能再次分包
- 合同变更管理中四种解决争议的方法(了解)
- 谈判(协商),调解,仲裁,诉讼
- 合同解释的四个原则(了解):主导语言原则,适用法律原则,整体解释原则,公平诚信原则
第十四章 配置管理
14.1 配置管理的过程说明
- 配置管理的六个过程(掌握)
制订配置管理计划,配置标识,配置控制,配置状态报告,配置审计,发布管理和交付 - 配置管理的概念与目的(掌握)
- 配置管理与范围管理,变更管理的关系(掌握)
14.4 配置管理的项目文档
- 软件文档的三种类型(掌握)
- 开发文档(可研报告,项目任务书,开发计划)
- 产品文档(培训手册,参考手册)
- 管理文档(进度变更记录,团队职责定义)
- 软件文档的四个分级(掌握)
- 第1级一个人月自用
- 第2级专享程序包括注释
- 第3级同一单位若干人开发
- 第4级正式发行普遍使用
14.6 配置管理的概念分类
- 配置项的概念和两个分类(掌握)
- 基线配置项包括所有设计文档和源程序
- 非基线配置项可能包括项目的各类计划和报告
- 测试报告,会议纪要,工作记录不计入配置项
- 配置项的三个状态(掌握):草稿,正式,修改
- 配置状态报告包括的内容:
- 每个受控配置项的标识和状态
- 每个变更申请的状态和已批准的修改的实施状态。
- 每个基线的当前和过去版本的状态以及各版本的比较
- 其他配置管理活动的记录
- 配置基线的概念,与里程碑的区别(掌握)
- 定义:配置基线由一组配置项组成。对基线变更必须走变更管理流程
- 分类:交付给外部顾客叫发行基线,内部开发使用的叫构造基线
- 配置库三个种类(掌握):开发库,产品库和受控库
- 配置建库的两种形式(了解)
- 按配置项的类型建库:通用开发组织,产品继承性强比较统一,有利于对配置项统一管理和控制
- 按开发任务建库:专业开发组织,开发工具繁多,线性开发为主,没有必要分类存储
- 配置库的四种操作权限(了解):Check,Read,Add,Destory
- 配置标识的概念(了解)
- 是配置管理员的职能,主要工作是确定每个配置项的所有者及其责任
- 主要包括的内容
- 识别受控配置项
- 分配唯一的标识
- 定义配置项重要特征以及识别所有者
- 识别组件数据及产品的获取点和准则
- 建立和控制基线
- 发布管理与交付(了解):存储,复制,打包,交付,重建
- 各成员在配置管理中的作用(了解)
- CCB:配置计划审批,基线设立审批,产品发布审批
- PM:制定组织结构和配置策略,批准发布计划,决定始基线和里程碑;接受并评审CCB的报告
- CMO:编写配置管理计划,版本管理配置控制,配置审计,配置状态报告,对项目人员进行配置管理培训等
- 配置控制的概念(了解)
- 定义:配置项和基线的变更控制。
- 具体包括:标识记录变更申请,分析与评价变更,批准或否决申请,发布已修改的配置项
14.7 配置管理的控制审计
- 配置审计的两种分类及其定义(掌握)
- 分类:功能配置审计(一致性)和物理配置审计(完整性)
- 定义:验证当前配置项的一致性和完整性,它也叫配置审核或者配置评价
- 物理配置审计:要交付的配置项是存在的,且包含了必须的项目
- 功能配置设计:已经开发完成,配置项已经达到配置标识中规定的性能特征
- 配置审计的五个作用(掌握)
- 防止提交不适合产品
- 发现不完善的实现
- 找出各配置项之间不匹配
- 确认记录和文档保持可追溯性
- 确认配置项已纳入基线并入库保存
第十五章 知识管理
15.1 知识管理的过程说明
- 知识管理的两种分类特点(了解) :显性知识与隐性知识
15.3 知识管理的工具与技术
- 知识管理三类工具(了解)
- 生成,编码,转移
- 隐性知识共享的三种方法(了解)
- 编码化,面对面交流,轮岗与网络
15.6知识管理的概念分类
- 学习型组织八个特征和五个要素 (了解)
- 五个要素:
- 建立共同愿景,团队学习,改变心智模式,自我超越,系统思考
- 八个特征:
- 拥有共同愿景
- 有多个创造性个体组成
- 善于不断学习
- 扁平式结构
- 自主管理
- 组织的边界将被重定义
- 家庭事业平衡
- 领导者新角色
- 五个要素:
- 知识管理四个方面的工作 (了解)
- 自上而下监督,推动有关的活动
- 创造维护知识基础设施
- 更新组织和转化知识资产
- 使用知识提高价值
- 知识管理的五个基本活动(了解) :识别,获取,开发,分解,使用和存储
第十六章 变更管理
16.1 变更管理的过程说明
- 变更管理的重要性(了解)
- 变更管理和其他管理领域的联系(了解)
- 项目变更管理的原则(掌握)
- 原则:项目基准化,变更管理规程的流程化
- 包括五项:基准管理,变更控制流程化,明确组织分工,评估变更影响,保存变更文档
- 可使用分级处理,分优先级处理的方式来提高变更管理的效率
16.5 变更管理的流程步骤
- 项目变更管理的八个步骤(掌握+背诵)
- 提出申请,变更初审,变更方案论证,CCB审查,发出通知并实施,实施变更监控,评估变更效果,判断变更后项目是否纳入正轨
16.6 变更管理的概念分类
- 变更分类(掌握+背诵)
- 按性质分(3项):重大重要和一般,通过不同审批权限
- 按迫切性分(2项):紧急非紧急变更,通过不同变更处理流程
- 按发生领域和阶段分(6项):范围,进度,成本,质量,人力,合同
- 按来源分(2项):内部外部
- 按变更类型分(4项):预防措施,纠正措施,缺陷补救,更新
- 变更产生的五大常见原因(了解)
- 产品范围项目范围定义的过失或疏忽
- 增值变更
- 应对风险或回避计划
- 与基准不一致带来被动调整
- 外部事件
- 项目经理在变更中的作用(掌握)
- 响应变更,评估变更,将需求由技术转化为资源需求,供决策
- 根据评审结果调整基准;确保基准反映项目实际情况
- 版本发布和回退计划(了解):在版本发布前对风险进行评估,对版本发布的过程进行严格评审,对存在风险的评估作重点评估,制定回退范围,制定回退策略,准备回退方案。
- 版本发布前准备
- 版本发布的实施
- 版本回退计划
- CCB对变更评估的内容(掌握)
- 变更的内容是否合理
- 变更的范围是否正确,考虑周全
- 受影响的变更项是否已经充分考虑
- 工作量估计是否合理
- 如有变更实施方案,评估基线变更的实施方案是否合理
16.7 变更管理的控制审计
- 对进度变更的控制:判断当前状态;对造成进度变化的因素施加影响;查明进度是否已变;在实际变化时对其进行管理。
- 对合同变更的控制:合同变更控制系统规定合同修改的过程;合同变更当与整体变更结合起来。
- 对成本变更的控制:对造成基准变更的因素施加影响;监督费用绩效,找出与基准的偏差;准确记录所有偏差;防止未经批准的变更纳入;采取措施将预期的费用超支控制在一个可接受的范围。
第十七章 战略管理
17.3战略管理的工具与技术
- 波特五力模型(了解)
- 定义:影响产业吸引力和现有企业的竞争战略决策的五种力量
- 具体体现:现有竞争者竞争力,潜在竞争者进入能力,替代品替代能力,供应商议价力,购买者议价力
- SWOT方法(了解):根据企业自身的条件在既定内进行分析
17.6 战略管理的概念分类
- 战略管理的定义(了解)
- 定义:是一个组织在一定期间内对其全局性,长远的发展方向目标,任务和政策,以及对组织资源调配等方面做出的相应的决策,以及对这些决策进行跟踪,监督和变更等方面的管理工作。
- 战略管理与流程管理,项目集项目组合等的关系(掌握)
- 战略实施过程的分解(了解):启动阶段,计划实施阶段,战略运作阶段,战略控制与评估
- 组织战略的三个层次(了解+背诵):目标层,方针层,行为层
- 战略组织的五种类型(了解+背诵):指挥性,变革型,合作型,文化型,增长型
- 企业战略的四个阶段(了解+背诵):目标,方针,实施能力,战略措施
- 组织事业战略的四种类型–战略与组织结构(了解+背诵)
- 防御者:效率高但容易变成价格战;例如TCL
- 探索者:适应性强但是效率低;例如苹果
- 分析者:保介于防御与探索间 华为
- 反应者:组织消极无效。
- 平衡计分卡:一种绩效评价体系,从财务,客户,内部运营,学习成长四个角度为每一方面设置适当的评价指标。
第十八章 组织级项目管理
18.1 组织级项目管理的过程说明
- 组织级项目管理的定义(了解)
1. 定义:提升到了战略的高度,通过追踪各项目,项目集项目组合,来实现组织战略目标,获得组织期望成果
2. 特点:战略执行框架 - 组织级项目管理框架的三个组成(了解)
1. 组织最佳实践的定义
2. 组织最佳实践的两个分类
3. 成果:设置KPI来度量
4. 组织过程能力的定义
18.6. 组织级项目管理的概念分类
- PMI的OPM3三维模型(了解)
- 成熟度的四个等级:标准化,可测量,可控制,持续改进
- 项目管理十大领域五个基本过程
- 组织级项目管理三个版图层次:单项目,项目集,项目组合管理
- 目标:组织内部项目和组织自身战略紧密联系
- 三个要素:知识,评估,改进
- 基本框架:最佳实践,能力,可见的结果,关键绩效指标
- 集成的四项内容:知识,战略,人,过程
第十九章 流程管理
19.1 流程管理的过程说明
- 业务流程管理BPM的概念(了解)
规范化的卓越业务流程为中心,以持续提高组织的业务绩效为目的的系统性方法 - 业务流程重构BPR的概念(了解)
对企业业务流程的问题进行反思,并进行彻底的重新设计,使业绩获得显著性提高
19.3 流程管理的工具与技术
- 业务流程分析的六个主要方法(了解):
- 价值链分析,供应链分析,客户关系分析,基于ERP划分,BAM业务活动图示法,业务流程再改造
- 常见的业务流程分析的工具(了解)
- RAD角色行为图,IDEF,Petri-net,STD状态迁移图,流程建模语言PML
19.5 流程管理的流程步骤
- 业务流程管理的四个步骤(了解):
流程设计,流程执行,流程评估,流程改进;其中流程设计最为重要 - 敏捷项目管理的五个流程(了解):
构想,推测,探索,适应,结束
19.6 流程管理的概念分类
- 企业流程管理的四个层次(了解):生产流程,运作层,计划层,战略层
- BPR遵循的三个原则(了解):流程中心,客户导向,团队管理
- 业务流程的三个分类(了解):管理流程,操作流程,支持流程
第二十章 项目集管理
20.1 项目集管理的过程说明
- 项目集管理的概念(掌握)
1. 特征:共同目标收益协调交付,强调协调管理 - 与项目管理之间的区别联系(掌握)
- 大项目不应该使用项目集管理,而应该使用项目管理
- 与项目组合管理的区别联系(掌握)
- 项目组合中的项目可以没有必然联系,而项目集强调协调收益交付特征
- 如果项目集中各干系人目标不一样,没有协调收益交付,在资金技术和干系人方面有关联,那么就是组合
- 项目集也有战略聚焦,但它更强调收益实现
- 项目组合强调冲突资源的平衡
- 项目组合风险管理可以主动选择那些风险较高的方案获得更高回报
- 与组织战略目标的关系(了解)
- 项目集项目组合与组织战略要保持一致
- 项目集管理的两个过程域(掌握)
- 包括:项目集管理支持域和绩效域
- 项目集绩效管理五个方面:战略一致性管理,项目集收益管理,干系人争取,项目集治理,项目集生命周期管理
20.6 项目集管理的概念分类
- 项目集商业论证的定义(了解):对初始项目的可行性研究
- 项目集路线图的定义(了解)
- 按时间顺序以图形化的方式,建立项目集活动与收益的关系
- 主要是为了制订更加详细的时间表而勾勒的主要项目集事件
- 项目集治理(掌握)
- 项目集治理包括的五种支持能力
- 项目集PMO
- 项目集MIS
- 项目集Knowledge
- 项目集Train
- 项目集Audit
- 项目集指导委员会的定义
- 保证项目集执行与组织战略一致,并为项目集正常管理提供支持
- 项目集指导委员会三个职责
- 保证组织愿景和项目集一致性
- 项目集批准和启动
- 项目集筹资
- 项目集治理的定义:通过再授权范围内对项目集建议做出批准的评审于决策活动来实现
- 项目集治理包括的五种支持能力
- 项目集生命周期管理(掌握)
- 定义阶段
- 定义阶段的两个子阶段:构建,准备
- 项目集准备阶段的三项关键活动
- 建立项目集治理结构
- 组建初始项目集组织
- 制定项目集管理计划
- 收益交付阶段
- 收益交付阶段的定义:不断迭代达成收益
- 收尾阶段
- 收尾阶段的定义:核实确认项目集收益已经交付
- 定义阶段
第二十一章 项目组合管理
20.1 项目组合管理的过程说明
- 项目组合管理的概念(掌握)
- 定义:满足组织战略级目标,代表组织投资决策,资源分类和项目优先级排序
- 特点:支持战略,下辖项目非必需相关
- 目标:组织利益最大化
- 代表:组织决策,资源分配,项目优先级排序
- 项目组合管理三个过程组(了解)
- 定义过程组的定义
- 调整(优化)过程组的定义
- 授权控制过程组的定义
- 项目组合管理的五个知识领域(了解)
- 项目组合风险管理:制订组合风险计划,管理项目组合风险
- 项目组合沟通管理:制定组合沟通计划,管理组合信息
- 项目组合战略管理:制定组合章程,制定组合计划,定义组合线路
- 项目组合绩效管理:制定组合绩效计划,管理供求,管理组合价值
- 项目组合治理:制订组合计划,定义项目组合,优化组合,批准组合,执行项目组合监督
20.2 项目组合管理的输入输出
- 项目组合风险管理的输入输出(了解)
- 输入:组合管理计划,组合过程资产,企业环境因素,组织过程资产
- 输出:更新组合管理计划,更新组合过程资产,更新组织过程资产
20.3 项目组合管理的工具与技术
- 项目组合风险管理的三项工具与技术(了解)
- 加权排序和赋值技术
- 图形分析方法(概率分析和影响分析)
20.6 项目组合管理的概念分类
- 项目组件的概念(了解)
- 项目组合风险管理(了解)
- 特点:选择高风险获得高回报
- 两种方式:项目组合风险和项目组合问题管理
- 三个要素的内容:计划,评估,响应
- 四个阶段的内容:识别,分析,响应,监控
- 项目组合治理的内容(掌握)
- 项目组合治理的概念:为投资和组织内项目优先级设定作出决策,能够判断项目组合模块是否与战略一致
- 项目组合治理工作的目标:符合企业战略目标实现
第二十二章 安全管理
22.1 安全管理的过程说明
- 安全管理与成本,风险之间的关系(了解)
22.6 安全管理的概念分类
- 信息系统安全策略的概念(了解)
- 关键字:是措施,是手段,是定制的
- 具体:对安全威胁风险进行有效的识别,评估后,所采取各种措施手段,以及建立管理制度
- 安全策略的核心内容:七定(了解)
- 定方案,定岗,定位,定员,定目标,定制度,定流程
- 信息系统的安全目标(了解)
- 系统永不停机,数据永不丢失等是不太可能做到的
- 木桶效应的概念(掌握):加强的首选应该是短板
- 安全等级保护的五个等级(掌握)
- 第一级:个人合法权益遭到损坏;普通内联网用户
- 第二级:个人合法权益遭到严重损坏;保密非重要单位
- 第三级:公共利益遭到严重损坏或国家安全遭到损坏;地方各级国家机关、金融机构、重点工程单位
- 第四级:公共利益遭到特别严重损害;中央级国家机关、国防建设部门、国家重点科研单位
- 第五级:国家安全造成特别严重的损害或国家安全造成损害;国防关键部门
- 威胁与脆弱性的概念(了解)
- 一个有害事件由威胁,脆弱性和影响三部分组成
- 脆弱性是内部的,威胁来自外部
- 信息安全系统的三维模型(掌握+背诵)
- Y是OSI七层模型,Z是安全服务,X安全机制
- 安全空间的五大要素(掌握):认证、权限、完整、加密、不可否认
- 信息系统的三种架构体系(掌握)
- 三种分类:MIS+S系统,S+MIS系统,S2+MIS系统
- S2+MIS是超安全信息保障系统
- 硬件软件专用,PKICA安全基础设施必须带密码,业务系统必须根本改变
- 它适用于专用安全保密系统
- S-MIS系统标准信息安全保障系统
- 软硬件通用,必须带密码,业务应用系统必须根本改变
- MIS-S基本信息安全保障系统
- 业务应用系统不变,软硬件通用,不带密码
- ISSE-CMM的四个主要概念和三个过程分解(了解)
- 分为工程过程(为达到目标而执行的一系列活动),风险过程和保证过程
- PMI和PKI(了解)
- 公钥基础设施PKI:以不对称密钥加密技术为基础,以机密性,完整性,身份认证行为和不可抵赖为安全目的
- PMI权限管理基础设施:以资源管理为核心,由资源的所有者进行访问控制管理
- PMI和PKI的概念区分
- PMI主要进行授权管理,它负责颁发属性证书,即你能做什么
- PKI主要进行身份鉴别,证明用户身份鉴别,它办法公钥证书,即证明你是谁。
- 数字证书的概念,CA的概念,X509的概念
- CA是PKI的核心,它是一个受信任的机构
- 数字证书是一种身份认证的机制,用来保证信息和数据的完整性和安全性。
- 数字证书的基本架构是公开密钥PKI,PKICA按照数字证书的生命周期对证书进行管理
- X.509证书包含版本证书的序列号,签名算法标示,证书有效期,证书主体名,主体公钥信息,发布者的数字签名
- X.509是由国际电信联盟制定的数字证书标准
- 访问控制的概念和分类(掌握)
- 认证过程,鉴别主体合法身份
- 授权过程:对某项资源的访问权限
- DAC,ACL,MAC,RBAC的概念和区别(掌握)
- DAC自主访问控制
- ACL访问控制列表
- MAC强制访问控制
- RBAC基于角色的访问控制
- RBAC与DAC的根本区别:用户不能将访问权限自主地授权给别的用户
- RBAC和MAC的根本区别:MAC是基于多级安全需求的,而RBAC不是
- 信息系统四个安全属性(掌握):保密性,完整性,可用性,不可抵赖性
- 分布式审计系统(了解)
- 三个组成要素:审计中心,审计控制台,审计Agent
- 审计中心:对整个审计系统的数据进行集中存储和管理。它基于数据库平台
- 审计控制台:用于对审计数据进行查阅,对审计系统进行规则设置
- 审计Agent:将报警的数据和需要记录的数据自动报送到审计中心,并由审计中心进行统一的调度管理
- 审计Agent的三种分类:网络监听型Agent,系统嵌入型Agent,主动信息获取型Agent
- IDS与IPS的区别(掌握)
- 入侵检测系统IDS:注重网络安全状态的监管;绝大多数IDS是被动的,而且不需要安全审计系统
- 入侵防护系统IPS:倾向于主动防御,预先拦截网络流量,避免造成损失。它是直接嵌入到网络流量中来实现的
- 蜜罐技术的概念(了解)
- 定义:一种主动防御技术,它是入侵检测技术的一个重要发展对象
- 特点:蜜罐系统包含一个漏洞的诱骗系统,让攻击者在蜜罐上浪费时间
- 信息系统安全策略设计的八大总原则(了解)
- 主要领导人负责原则
- 规范定级原则
- 依法行政原则
- 以人为本原则
- 注重效费比原则
- 全面防范突出重点原则
- 系统动态原则
- 特殊的安全管理原则
22.7 安全管理的控制审计
- 安全审计的概念,采用的技术(掌握)
- 概念: 安全审计是记录,审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮助分析安全事故的原因
- 安全审计的两个方面:
- 网络监控,识别网络各种违规操作与攻击行为
- 对信息内容业务流程进行审计,防止内部机密和敏感信息非法泄漏
- 安全审计系统采用数据挖掘和数据仓库技术,它被形象的比喻为黑匣子和监护神
- 安全审计产品主要包括主机类,网络类,数据库类,业务应用系统级的审计产品
- 安全审计的四个作用(掌握)
- 对潜在攻击威慑警告
- 对已发生的安全行为提供证据
- 提供日志,帮助发现入侵行为和系统安全漏洞
- 提供统计日志,帮助发现性能问题
- 安全审计五个具体内容(掌握)
- 监控网络内部活动
- 侦查潜在威胁
- 日常统计和分析
- 对突发案件和异常事件的事后分析
- 辅助侦破和取证
- 安全审计与入侵检测的区别(掌握)
- 入侵检测获取的记录结果是后者审核分析资料的来源,前者是手段后者是目的
- 它们有因果关系,任何一方都不能脱离另一方单独工作
- 入侵检测采用了以攻为守的策略
- 入侵检测对计算机和网络资源伤的恶意使用行为进行识别和响应,它还检测内部的非授权活动
- 审计分析的三个分类(了解)
- 潜在分析攻击
- 基于模版的异常检测
- 简单攻击试探和复杂攻击试探
- 网络安全审计的三个内容(了解)
- 系统级审计,应用级审计和用户级审计
第二十三章 信息系统综合测试与管理
23.3 综合测试管理的工具与技术
- 黑盒测试法
- 测试区域确定法
- 等价类划分法
- 边界值分析法
- 组合覆盖法
- 全组合覆盖法
- 成对组合覆盖法
- 正交实验设计法
- 数据覆盖法
- 逻辑推断法
- 因果图法
- 判定表法
- 大纲法
- 业务路径覆盖法
- 场景分析法
- 功能图法
- 测试区域确定法
- 白盒测试法
- 静态白盒测试法
- 代码检查法
- 静态结构分析法
- 静态质量度量法
- 动态白盒测试
- 覆盖测试
- 控制结构测试
- 静态白盒测试法
23.6 综合测试管理的概念分类
-
软件测试模型(了解)
- V模型特点
- 定义:瀑布模型变种,以测试为中心,每一个阶段指定相应测试级别
- 优点:将复杂测试工作按阶段划分为各个小阶段来实现
- 缺点:需求分析或系统设计隐藏的问题一直到后期验收测试才被发现
- W模型的特点
- 定义:一个是开发V,一个是测试V
- 优点:测试与开发同步进行。测试工作提前,提高测试质量及效率
- 缺点:开发测试保持一种线性前后关系,无法支持迭代和变更调整
- H模型的特点
- 定义:将测试从开发中独立出来
- 优点:可同时测试多个项目,高效调整测试人员
- 缺点:对系统认识不够深入,影响测试质量和效率
- X模型的特点
- 定义:是对V模型的改进,针对专门的程序片段进行相互分离的编码和测试
- 优点:强调单元测试,集成测试,引入探索性测试
- 缺点:只强调部分测试内容,没有需求测试和验收测试
- 前置模型的特点
- 定义:将开发和测试的生命周期整合在一起,使项目可以加快速度
- 优点:用较低的成本来及早发现错误
- V模型特点
-
软件测试类型(了解)
- 按照开发阶段划分
- 单元测试
- 集成测试
- 系统测试
- 验收测试
- 按照测试实施组织划分
- 开发方测试
- 用户测试
- 第三方测试:可以适当兼顾初级监理功能
- Alpha测试:用户在开发环境下做测试,它不是由测试员或程序员完成
- Beta测试:在客户场所进行的测试,在开发者无法控制的客户现场
- Alpha测试和Beta测试在测试场所中有所不同
- 按照测试技术划分
- 黑盒测试:
- 功能测试,主要针对界面和软件功能
- 缺点:覆盖率低,大约30%左右;自动化测试复用性较低
- 白盒测试:结构测试
- 优点:尽早发现缺陷,为黑盒测试设计用例提供思路
- 白盒测试的四个原则
- 灰盒测试
- 灰盒测试的三个缺点
- 投入的时间大概比黑盒测试多20%到40%
- 对测试人员的要求比黑盒测试高,但又没有白盒测试深入
- 不适用于简单的系统
- 灰盒测试的三个缺点
- 黑盒测试:
- 按照测试执行方式划分
- 静态测试
- 动态测试
- 按照质量属性划分
- 容错性测试
- 兼容性测试
- 安全性测试
- 可靠性测试
- 可用性测试
- 维护性测试
- 可移植性测试
- 易用性测试
- 按照测试地域划分
- 本地化测试
- 国际化测试
- 性能测试的划分
- 负载测试:也叫强度测试,满足性能最大负载量的测试
- 压力测试:不能接收用户请求的性能点
- 并发测试
- 大数据量测试
- 稳定性测试:疲劳强度测试,综合分析监控指标,确定最大工作量强度性能。它是概率性的测试,提高系统可靠性
- 按照开发阶段划分
-
测试主要的风险(了解)
- 需求风险:需求变更导致用例变更
- 测试用例风险:忽视边界,异常处理
- 缺陷风险:某些缺陷难以重现
- 代码质量风险:质量低
- 测试环境风险:测试环境和生产环境不一致
- 测试技术风险:因技术难度导致测试缓慢
- 回归测试风险:存在测试不完全
- 沟通协调风险:沟通不畅存在误解
第二十四章 项目管理成熟度模型
24.6 项目管理成熟度模型的概念分类
- 项目成熟度模型五个阶梯(了解):通用术语,通用过程,单一方法,基准比较,持续改进
- CMMI项目成熟度模型(掌握)
- 两种实施方法:连续式和阶段式
- 五个等级:初始化,已管理,已定义,已量化管理,持续改进
- CMM项目成熟度模型(了解)
- 初始级(Initial)
- 可重复级(Repeatable)
- 已定义级(Defined)
- 已管理级(Managed)
- 优化级(Optimizing)
- 过程改进阶段包括的四个内容(了解):标度控改
第二十五章 量化的项目管理
25.1 量化管理的过程说明
- 量化管理的概念(了解)
- 目的在于量化管理项目,已达成建立的质量与过程的性能指标,它包括了统计思维和统计技术的正确使用。
25.3 量化管理的工具与技术
- 在量化项目管理中可以采用的工具(了解):WBS,网络图,PERT,挣值分析工具,质量管理工具。
- 重要的度量方法技术(了解):GQM目标问题度量,PSM实用软件度量。
25.6 量化管理的概念分类
- 起步阶段的度量方案(了解):生产率,时间,规模成本,质量。
- 可以将度量分为(了解):过程度量,项目度量,技术度量。