项目管理师冲刺-信息化、综合相关概念

7 信息化与信息系统

1、请描述软件维护包括的类型。

更正性维护：更正发现的问题和错误。软件投入运行一段时间后，可能会暴露出一部分在测试阶段没有发现的错误，为改正这些错误而对软件进行的修改活动。
适应性维护：保持软件产品能在变化后或变化中的环境中可以继续使用。如迁移数据库或操作系统。
完善性维护：改进性能和可维护性，增加功能等。因为用户需求是经常变化的，在软件使用过程中，用户会对软件提出新的功能和性能要求，为了满足这些新的要求而对软件进行修改，使之功能和性能得到完善和增强的活动。
预防性维护：在软件产品中的潜在错误成为实际错误前，检测和更正它们。或者为了改进软件未来的可维护性或可靠性，或者为了给未来的改进提供更好的基础而对软件进行修改。

2、请列举一些非关系型的数据库。

Cloudant、MongoDB、redis、HBase

3、请描述数据仓库的体系结构

数据源
数据存储与管理
OLAP服务器
前端工具

4、请描述需求开发活动的流程

需求获取
需求分析：结构化分析方法(SA)、面向对象分析方法(OOA)、软件需求规格说明书(SRS)
需求验证

5、请描述软件的架构风格及特征(关键词)

数据流：批处理序列和管道/过滤器
调用/返回风格：主/子程序、数据抽象和面向对象及层次结构
独立构件风格：进程通信和事件驱动
虚拟机风格：基于规则和解释器
仓库风格：超文本、黑板及数据库系统

6、请描述面向对象方法的特点。

符合人类思维习惯、继承、封装、多态三大特征、更好的复用性、高内聚、低耦合

7、设计模式，按照目的用途进行的分类

创建型模式、结构型模式、行为型模式

8、软件集成技术中，其中数据集成的集成点是什么？

中间件

9、请简单描述人工智能的基本特点。

感知能力、记忆和思维能力、学习能力和自适应能力、行为决策能力

10、请描述大数据的主要环节。

数据准备
数据存储与管理
计算处理
数据分析和知识展现

11、数据库管理系统、Web应用，属于云计算服务类型哪一类？

PaaS(平台即服务)

12、物联网的两项关键技术是什么？

传感器【Sensor】技术、嵌入式技术

13、信息系统的规划工具有哪些？

过程/组织矩阵【P/O】
资源/数据矩阵【R/D】
C/U矩阵
PERT图
甘特图
IPO(输入-处理-输出)图

14、企业系统规划方法(BSP)的步骤流程是什么？

1准备过程
2定义企业过程
3识别定义数据类
4分析现有系统
5确定管理部门对系统的要求
6提出判断和结论
7制定建议书和开发计划
8成果报告

15、适合于由同一单位内若干人联合开发或可被其他单位使用的程序，属于信息文档的质量等级的级别？

工作文档(3级文档)

16、依据信息文档的图表编码规则，如下图，各位分别代表什么？

记忆方法：生命周期阶段的文档内容的流水码？？

17、配置管理员(CMO)的工作是什么？

1制定配置管理计划；
2将变更后的配置纳入基线，并将变更内容和结果通知相关人员；
3严格管理所有配置项的操作权限、基线配置项向开发人员开放读取的权限；非基线配置项向PM、CCB及相关人员开放；
4权限设置。

18、配置控制的流程是什么？

1变更申请；
2变更评估；
3通告评估结果；
4变更实施；
5变更验证与确认；
6变更的发布；
7基于配置库的变更控制。

19、功能配置审计的主要内容

1配置项的开发已圆满完成；
2配置项已达到配置标识种规定的性能和功能特征；
3配置项的操作和支持文档已完成并且是符合要求的。

20、业务流程实施(具体步骤)是什么？

1对现有业务流程进行全面的功能和效率分析，发现存在问题设计流程改进方案，并进行评估；
2制订与业务流程改造相配套的组织结构、人力资源配置和业务规范等方面的规划，形成系统的业务流程实施方案；
3组织实施与持续改善。

8 战略组织级管理与信息系统安全管理

1、请描述战略实施的四个阶段

1战略启动
2战略计划实施
3组织战略运作
4组织战略的控制与评估

2、请描述组织的战略类型【防御者、探索者、分析者、反应者】

防御者：成熟组织，组织内部产品线较窄，同时组织高层也不愿意积极探索熟知领域以外的机会。
探索者：组织注重创新，能够发起其他组织没有发现，或者不敢去尝试的机会，通常会成为该产业内其他组织的战略标杆。
分析者：组织在规避风险的同时，又能够提供创新产品和服务，在防御者战略和探索者战略之间平衡组织策略。
反应者：既缺乏适应外部竞争的能力，又缺乏有效的内部控制机能。

3、请描述项目集的概念

项目集内的所有项目通过共同的目标相关联，具有协调收益交付的管理特点。

4、请描述项目集指导委员会的概念

又称项目集治理委员会，主要负责定义并执行恰当的项目集治理体系和方法，保证项目集执行与组织战略目标保持一致；
主要职责：保证项目集与组织愿景和目标的一致性、项目集批准和启动、项目集筹资(一项重要职责)

5、项目集经理一般在什么阶段被任命？

项目集经理一般在项目集的构建阶段被任命。

6、请描述项目组合管理的概念或特点。

将项目、项目集，以及其他方面的工作内容组合起来进行有效管理，以保证满足组织的战略性的业务目标，项目组合中的部件不见得要相互依赖或者直接相关，项目集各个干系人有不同的目标，并且这些目标并不具有协调收益的交付特征，只在资金、技能、干系人方面存在关联。

7、请描述项目组合管理的主要过程

1评估项目组合管理过程的当前状态；
2定义项目组合管理的愿景和计划；
3实施项目组合管理过程；
4改进项目组合管理过程。

8、项目、项目集、项目组合的管理对象分别是什么？

项目团队、项目经理、协调组合人员

9、请简单描述信息系统安全的层次

设备安全、数据安全、内容安全、行为安全

10、请描述数字签名与认证的区别？

1数字签名的数据【公开】，认证的数据【保密】
2数字签名允许【第三者验证】，认证【不允许】
3数字签名具有【发送方不能抵赖、接收方不能伪造】，认证【不一定】

11、请描述入侵检测系统与入侵防护系统

入侵检测系统：注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，绝大多数IDS系统都是被动的.
入侵防护系统：倾向于提供主动防护，注重对入侵行为的控制，其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

12、国家重点科研单位机构和国防建设等部门的计算机信息系统的安全保护等级的级别是

第四级：结构化保护级

13、信息安全系统三维空间的五个属性是什么？

具有认证、权限、完整、加密和不可否认五大要素(属性)

14、描述信息安全审计的作用

1对潜在的攻击者起到震慑或警告作用。
2对于已经发生的系统破坏行为提供有效的追纠证据。
3为系统安全管理员提供有价值的系统。
4使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞
5系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。

9 综合测试与标准与成熟度与量化管理

1、【黑盒测试、白盒测试、灰盒测试】主要用于软件的单元测试

白盒测试

2、请描述【静态测试、动态测试】

静态测试：程序不在机器上运行的测试，包括桌面检查、代码走查、代码审查。
动态测试：程序在机器上运行的功能测试，检查预期结果和运行结果的差异，包括编写测试用例，执行程序，分析程序的输出结果。

3、请描述测试管理的主要风险

1需求风险
2测试用例风险
3缺陷风险
4代码质量风险
5测试环境风险
6测试技术风险
7回归测试风险
8沟通协调风险
9其他不可预计风险

4、请描述测试人员绩效考核，其中测试执行中的工作效率指标

执行效率
进度偏离度
缺陷发现率

5、请描述基线以及分类？

基线：业已经过正式审核与同意，可用作下一步开发的基础，并且只有通过正式的修改管理步骤方能加以修改的规格说明或产品；在配置项生存周期的某一特定时间内,，正式指定或固定下来的配置标识文件和一组这样的文件功能基线(最初通过的功能配置)、分配基线(最初通过的分配的配置)、产品基线(最初通过的或有条件地通过的产品配置)

6、请描述软件生存周期过程的组织过程的子过程。

管理过程、基础设施过程、改进过程、人力资源过程、资产管理过程、重用大纲管理过程、领域工程过程。

7、请描述软件质量子特性可靠性和可用性的主要指标

可靠性：成熟性、容错性、可恢复性
可用性：可理解性、易学性、可操作性

8、UML的交互图有哪些？

顺序图、通信图、定时图

9、请描述阶段式表示法的记忆关键词方法

【2级】已管理级：计划配置、监督合同质量、度量需求(除了需求开发)
【3级】已定义级：需求开发及其他
【4级】已量化管理级：定量性能
【5级】持续优化级：改革因果

10、请描述项目度量方法的度量分类【宏观】。

过程度量、项目度量、技术度量

10 综合知识总结

1、描述【OLAP、OLTP】的区别

OLAP是数据仓库系统的主要应用，支持复杂的分析操作，探索并挖掘数据价值，作为企业高层进行决策的参考
联机事务处理OLTP，主要供基层人员使用，进行一线业务操作

2、请描述案例分析中，需求管理的常见问题

没有按照规范的需求管理的流程开展工作
没有制定需求管理计划
针对用户的需求获取不充分
没有定义需求规格说明书SRS
缺乏需求评审，没有与客户达成针对需求的一致理解
没有针对需求进行有效的跟踪管理，识别项目工作与需求之间的不一致性
没有做好需求的变更控制流程
没有做好需求文档的归档整理/配置管理，提供查询验收
没有做好项目的沟通管理，与客户进行充分的信息分发和绩效报告

3、请描述成本超支、进度落后的措施

赶工，投入更多的资源或增加工作时间，以缩短关键活动的工期
使用高素质的资源或经验更丰富的人员
改进方法或技术，以提高生产效率
快速跟进，并行施工，以缩短关键路径的长度 （？）
加强质量管理，及时发现问题，减少返工，从而缩短工期
缩小活动范围或降低活动要求
分析成本超支原因，严格控制费用开支
推迟非关键路径活动的开始时间

4、请描述质量保证和质量控制的概念

质量保证：按质量管理计划开展具体的质量活动，保证工作过程符合质量要求，提高用户对项目满足质量要求的信心；按照过程改进计划，进行质量过程改进，审计质量要求和质量控制的测量结果，确保质量标准的合理性和可操作性；质量保证为质量控制提供更好的保证和条件。

质量控制：识别过程低效或产品质量低劣的原因，建议并采取相应措施；确认项目可交付成果及工作满足客户的要求,足以进行最终验收；按照质量标准进行检査，发现偏差和缺陷,进行纠偏和缺陷补救；质量控制的测量结果是质量保证的输入。

5、请描述冲突的解决方法

撤退/回避、缓和/包容、妥协/调解、强迫/命令、合作/解决。

6、描述沟通管理的常见问题、

客户验收不通过【验收标准、测试规范和方法等没有得到认可或确认】 。
有人对项目不满意【缺乏有效的项目绩效管理机制和沟通机制】。
争执等现象【沟通，或者计划做的不够周到】。
推诿扯皮等现象【没有引入监理机制或监理不到位、沟通不顺畅】 。
项目时间安排很紧张【没有考虑到冗余】。
项目经理多头汇报现象【项目经理权限的问题以及沟通、冲突等问题】。
经过了较长时间，才发现项目有问题【项目监控不力、监控粒度过粗】。

7、请描述风险管理的常见问题

1编制风险管理计划存在问题，未结合项目的实际情况编制；
2编制风险管理计划不应只由项目经理一人来编制，应由项目团队和相关干系人共同参与及评审；
3缺乏风险识别过程，没有对风险进行全面识别/风险识别应贯穿全过程；
4缺乏风险的定性和定量分析过程，没有对风险进行详细的分析；；
5缺乏风险应对规划，没有提前制定好风险的规划应对措施；
6没有做好风险控制工作，没有做好风险再评估和风险审计及偏差与趋势分析等；
7缺乏沟通，造成不必要的项目风险问题。

8、保证采购按时到货的措施有哪些？

1项目经理与采购部门明确到货延迟后果；
2采购合同规定延迟到货的惩罚措施；
3加强沟通，跟进到货情况；
4做好风险应对的措施。