《信息系統項目管理師考試全程指導》筆記《信息系統項目管理師考試全程指導》讀書筆記

信息系統基礎知識點：1）信息系統：信息系統概念、信息系統的功能、信息系統的類型和信息系統的發展。2）信息系統建設：信息系統建設的復雜性、信息系統的生命周期（各階段及其主要工作內容）、信息系統建設的原則和信息系統開發方法。1.1信息的定義香農在《通信的數學理論》定義“信息是系統有序程度的度量”。確定了信息量的單位是比特（bit）。信息系統霍爾（A.D.Hall）三維結構：時間維、邏輯維、知識維。信息系統定義：結合管理理論和方法，應用信息技術解決管理問題，為管理決策提供支持的系統。簡單地說，信息系統就是輸入數據，通過加工處理，產生信息的系統。信息系統的基本功能：數據的采集和輸入、數據的傳輸、信息的存儲、信息的加工、信息的維護、信息的使用。信息系統分類：以數據環境分類，可以分為數據文件、應用數據庫、主題數據庫和信息檢索系統。以應用層次分類，戰略級、戰術級、操作級和事物級。信息系統的生命周期可以分為：系統規劃、系統分析、系統設計、系統實施、系統運行和維護5個階段。信息系統的發展規律（諾蘭模型）：1）初裝；2）蔓延；3）控制；4）集成；5）數據管理信息系統建設信息系統建設的方法主要有：1）企業系統規劃方法（BusinessSystemPlanning,BSP），IBM公司提出的一種方法。2）戰略數據規劃方法，詹姆士.馬丁（JamesMartin）的觀點，企業要搞信息化，首要任務應該是在企業戰略目標的指導下做好企業戰略數據規劃。3）信息工程方法，信息、過程和技術構成了企業信息系統的三要素。信息化基礎1）企業信息化企業資源計劃（EnterpriseResourcesPlanning，ERP）客戶關系管理（CustomerRelationshipManagement，CRM）供應鏈管理（SupplyChainManagement，SCM）商業智能（BusinessIntelligence，BI）企業門戶（EnterprisePortal，EP），可以劃分為三類：信息門戶（EIP）、知識門戶（EKP）、應用門戶（EAP）2）電子政務G2G（GovernmentToGovernment，政府對政府）G2E（GovernmentToEmployee，政府對公務員）G2B（GovernmentToBusiness，政府對企業）G2C（GovernmentToCitizen，政府對公民）3）電子商務B2B（BusinessToBusiness，企業對企業）B2C（BusinessToCustomer，企業對個人）C2C（CustomerToCustomer，個人對個人）系統開發基礎知識點：1）軟件工程知識：軟件需求分析與定義、軟件設計、測試與維護、軟件復用、軟件質量保證及質量評價、軟件配置管理、軟件開發環境、軟件過程管理。2）軟件構件技術知識：構件及其在信息系統項目中的重要性、常用構件標準（COM/DCOM/COM+、CORBA和EJB）。3）軟件體系結構：軟件體系結構定義、典型體系結構、軟件體系結構設計方法、軟件體系結構分析與評估、軟件中間件。4）面向對象系統分析與設計：面向對象的基本概念、統一建模語言UML、可視化建模、面向對象系統分析、面向對象系統設計。5）軟件工具：建模工具、軟件開發工具、軟件測試工具、項目管理工具。軟件開發方法軟件開發方法是以軟件開發方法為研究對象的學科。從不同角度可以把軟件方法學做如下分類：從開發風范上看，分為自頂向下、自底向上開發方法；從性質上看，分為形式化、非形式化方法；從適用范圍上看，分為整體性、局部性方法。1）凈室方法凈室軟件工程方法是一種形式化方法，它可以生產高質量的軟件。凈室方法是一種嚴格的軟件工程方法，它是一種強調正確性的數學驗證和軟件可靠性的認證的軟件過程模型，其目標和結果有非常低的出錯率，這是使用非形式化方法難于或不可能達到的。主要使用三種盒類型：黑盒、狀態盒、清晰盒。凈室軟件工程并不強調單元測試或集成測試，而是通過定義一組使用場景、確定對每個場景的使用概率及定義符合概率的隨機測試來進行軟件測試（這種活動稱為正確性驗證）。2）結構化方法結構化方法屬于自頂向下的開發方法，強調開發方法的結構合理性及所開發軟件的結構合理性。包括：結構化分析（StructuredAnalysis，SA）結構化設計（StructuredDesign，SD）結構化程序設計（StructuredProgramming，SP）等方法。3）面向對象方法主要包括：Coad/Yourdon方法OMT（ObjectModelTechnology，對象建模技術）方法統一成為UML（UnitedModelLanguage，統一建模語言）OOSE（Object-OrientedSoftwareEngineering，面向對象的軟件工程）方法Booch方法4）原型法原型法適合于用戶需求不明確的場合。它是先根據已知的和分析的需求，建立一個原始模型，這是一個可以修改的模型。在軟件開發的各個階段都把有關信息相互反饋，直至模型的修改，使模型漸趨完善。在這個過程中，用戶的參與和決策加強了，縮短了開發周期，降低了開發風險，最終的結果是更適合用戶的要求。原型法成敗的關鍵及效率的高低，在于模型的建立及建模的速度。5）逆向工程軟件再工程（Reengineering）是對現有軟件系統的重新開發過程，包括：逆向工程（ReverseEngineering，反向工程）、新需求的考慮（軟件重構）和正向工程三個步驟。軟件開發模型要掌握軟件生命周期的概念、各種開發模型的特點和應用場合。1）瀑布模型瀑布模型也稱為生命周期法，適用于需求明確或很少變更的項目，它把軟件開發的過程分為軟件計劃、需求分析、軟件設計、程序編碼、軟件測試、運行維護6個階段。2）其他經典模型包括：演化模型、螺旋模型、噴泉模型、智能模型、增量模型、迭代模型、構件組裝模型。3）V模型以測試為中心的開發模型。需求分析需求分析概要設計詳細設計編碼單元測試集成測試系統測試驗收測試4）快速應用開發快速應用開發（RapidApplicationDevelopment，RAD）模型是一個增量型的軟件開發過程模型，強調極短的開發周期。RAD模型是瀑布模型的一個高速變種，通過大量使用可復用構件，采用基于構件的建造方法贏得快速開發。5）敏捷方法敏捷方法的發展過程中出現了不同的流派，如：極限編程（ExtremeProgramming，XP）、自適應軟件開發、水晶方法、特性驅動開發等。從開發者的角度，主要關注點：短平快會議（StandUp）、小版本發布（FrequentRelease）、較少的文檔（MinimalDocumentation）、合作為重（CollaborativeFocus）、客戶直接參與（CustomerEngagement）、自動化測試（AutomatedTesting）、適應性計劃調整（AdaptivePlanning）和結對編程（PairProgramming）。從管理者的角度，主要關注點：測試驅動開發（Test-DrivenDevelopment）、持續集成（ContinuousIntegration）和重構（Refactoring）。6）統一過程統一過程（UnifiedProcess，UP）是一個通用過程框架，在為軟件系統建模時，UP使用的是UML。UP的三個特點：用例驅動、以基本架構為中心、迭代和增量。UP中的軟件過程在時間上被分解為4個順序的階段：初始階段、細化階段、構建階段和交付階段。需求工程需求工程是包括創建和維護系統需求文檔所必須的一切活動的過程，可分為需求開發和需求管理兩大工作。需求開發包括：需求獲取、需求分析、編寫規格說明書（需求定義）、需求驗證。需求管理包括：定義需求基線、處理需求變更及需求跟蹤等方面的工作。1）需求開發概述需求開發的工作可以分成：問題識別、分析與綜合、編制需求分析的文檔、需求分析與評審。需求的分類：軟件需求包括功能需求、非功能需求、設計約束3個方面。需求的另一分類：業務需求、用戶需求、系統需求。2）需求獲取需求獲取技術：用戶訪談、用戶調查、現場觀摩、閱讀歷史文檔、聯合討論會。需求獲取、需求分析、需求定義、需求驗證4個需求過程階段不是瀑布式的發展，而應該是迭代式的演化過程。3）需求分析需求分析方法種類：結構化分析方法、面向對象分析方法、面向問題域的分析方法（ProblemDomainOrientedAnalysis，PDOA）。PDOA方法現在還在研究階段，并未廣泛應用。數據流程圖（DFD）和數據字典共同構成系統的邏輯模型。4）需求定義需求定義的過程就是形成需求規格說明書的過程，有兩種需求定義方法：嚴格需求定義方法和原型方法。5）需求管理軟件設計從工程管理角度，軟件設計可分為概要設計和詳細設計兩個階段。概要設計也稱為高層設計，即將軟件需求轉化為數據結構和軟件的系統結構。詳細設計為低層設計，即對結構圖進行細化，得到詳細的數據結構與算法。1）軟件設計活動軟件設計包括4個獨立又相互聯系的活動，即數據設計、體系結構設計、接口設計（界面設計）和過程設計。這4個活動完成以后就得到了全面的軟件設計模型。2）結構化設計結構化設計是一種面向數據流的設計方法，是以結構化分析階段所產生的成果為基礎，進一步自頂向下、逐步求精和模塊化的過程。軟件測試軟件測試的目的是在軟件投入生產性運行之前，盡可能多地發現軟件產品中的錯誤和缺陷。軟件測試只是軟件質量保證的手段之一。1）測試的類型分為動態測試和靜態測試兩大類。動態測試：通過運行程序發現錯誤。黑盒測試法白盒測試法灰盒測試法靜態測試：不運行程序，采用人工檢測和計算機輔助靜態分析的手段進行測試。桌前檢查（DeskChecking）代碼審查代碼走查2）測試的階段可以分為：單元測試、集成測試、確認測試（包括內部確認測試、Alpha測試、Beta測試、驗收測試）和系統測試等。3）性能測試性能測試是通過自動化的測試工具模擬多種正常、峰值及異常負載條件來對系統的各項性能指標進行測試。負載測試和壓力測試都屬于性能測試，兩者可以結合進行，統一稱為負載壓力測試。通過負載測試，確定在各種工作負載下系統的性能，目標是測試當負載逐漸增加時，系統各項性能指標的變化情況。壓力測試是通過確定一個系統的瓶頸或不能接受的性能點，來獲得系統能提供的最大服務級別的測試。4）驗收測試驗收測試的目的是確保軟件準備就緒，并且可以讓最終用戶將其用于執行軟件的既定功能和任務。5）第三方測試第三方測試是指獨立于軟件開發方和用戶方的測試，也稱為“獨立測試”。軟件維護軟件維護占整個軟件生命周期的60%～80%，維護的類型主要有3種：改正性維護、適應性維護、完善性維護。還有一類叫預防性維護，可以定義為“把今天的方法學用于昨天的系統以滿足明天的需要”。軟件質量管理軟件質量是指軟件特性的綜合，即軟件滿足規定或潛在用戶需求的能力。軟件質量保證是指為保證軟件系統或軟件產品充分滿足要求的質量而進行的有計劃、有組織的活動，這些活動貫穿與軟件生產的各個階段即整個生命周期。軟件質量特性度量有兩類：預測型和驗收型。常用的國際通用軟件質量模型ISO/IEC9126和McCall模型。ISO/IEC9126軟件質量模型已被我國的國家標準《GB/T16260——2002信息技術軟件產品評價質量特性及其使用指南》。軟件過程改進軟件過程能力成熟度模型（CapabilityMaturityModel，CMM）和能力成熟度模型集成（CapabilityMaturityModelIntegration，CMMI）1）CMM分為：初始級、可重復級、已定義級、已管理級、優化級。2）CMMI與CMM相比CMMI涉及面不限于軟件，專業領域覆蓋軟件工程、系統工程、集成產品開發和系統采購。CMMI可以看作把各種CMM集成到一個系列的模型中，CMMI的基礎源模型包括軟件CMM、系統工程CMM、集成化產品和過程開發CMM等。每一種CMMI模型都有兩種表示法，即階段式和連續式。面向對象方法主要考查面向對象的基本概念、數據隱藏、UML和構件。1）基本概念面向對象方法包括面向對象的分析、面向對象的設計、面向對象的程序設計。對象：對象是指一組屬性及這組屬性上的專用操作的封裝體。一個對象通常可由三部分組成：對象名、屬性和操作（方法）。類：類是一組具有相同屬性和相同操作的對象的集合。每個類一般都有實例，沒有實例的類是抽象類。繼承：繼承是指某個類的層次關聯中不同的類共享屬性和操作的一種機制。對于兩個類A和B，如果A類是B類的子類，則B類是A類的泛化。繼承是面向對象方法區別與其他方法的一個核心思想。封裝：面向對象系統中的封裝單位是對象，對象之間只能通過接口進行信息交流。消息：消息是對象間通信的手段、一個對象通過向另一個對象發送消息來請求其服務。多態性：多態性是指同一個操作作用于不同的對象時可以有不同的解釋，并產生不同的執行結果。2）統一建模語言統一建模語言（UML）是一種定義良好、易于表達、功能強大且普遍適用的建模語言。它的作用域不限于支持面向對象的分析與設計，還支持從需求分析開始的軟件開發的全過程。UML的結構：UML的結構包括基本構造塊、支配這些構造塊如何放在一起的規則（體系架構）和一些運用于整個UML的機制。UML有三種基本的構造塊，分別是事物（thing）、關系（relationship）和圖（diagram）。公共機制是指達到特定目標的公共UML方法，主要包括規格說明（詳細說明）、修飾、公共分類（通用劃分）和擴展機制四種。規則，UML用于描述事物的語義規則分別為事物、關系和圖命名。5個系統視圖：邏輯視圖、進程視圖、實現視圖、部署視圖、用例視圖。構件與軟件復用構件（component，組件）是一個功能相對獨立的具有可重用價值的軟件單元。在面向對象方法中，一個構件由一組對象構成，包含了一些協作的類的集合，它們共同工作來提供一種系統功能。1）軟件復用可重用性是指系統和（或）其組成部分在其他系統中重復使用的程度。系統的軟件重用由可重用的資產（構件）的開發、管理、支持和重用4個過程。2）構件技術構件是軟件系統可替換的、物理的組成部分，它封裝了實現體（實現某個職能），并提供了一組接口的實現方法。為了將不同軟件生產商在不同軟硬件平臺上開發的構件組裝成一個應用系統，必須解決異構平臺的各構件間的互操作問題，目前已出現了一些支持互操作的構件標準，3個主要流派為：OMG的CORBA（CommonObjectRequestBrokerArchitecture，公共對象請求代理）；Microsoft的COM（ComponentObjectModel，構件對象模型）和DCOM（DistributedComponentObjectModel，分布式構件對象模型）；Sun的EJB（EnterpriseJavaBean，企業JavaBean）。軟件體系結構軟件體系結構（Softwarearchitecture，軟件架構）為軟件系統提供了一個結構、行為和屬性的高級抽象，有構成系統的元素的描述、這些元素的相互作用、指導元素集成的模式以及這些模式的約束組成。軟件體系結構試圖在軟件需求與軟件設計之間架起一座橋梁，著重解決軟件系統的結構和需求向實現平坦地過渡的問題。1）軟件體系結構建模軟件體系結構建模的首要問題是如何表示軟件體系結構，即如何對軟件體系結構建模。根據建模的側重點不同，可以將軟件體系結構的模型分為5種，分別是結構模型、框架模型、動態模型、過程模型、功能模型。其中最常用的是結構模型和動態模型。2）軟件體系結構風格典型的軟件體系結構風格有：分層結構、客戶/服務器3）設計模式MVC（Model-View-Controller，模型-視圖=控制器）框架包括3個抽象類：View抽象類、Controller抽象類、Model抽象類。系統集成相關技術本章知識點：WebService技術、J2EE架構、.NET架構和工作流技術。企業應用集成企業應用集成（EnterpriseApplicationIntegration，EAI）是企業信息系統集成的科學、方法和技術，目的是將企業內的應用彼此連接起來，或在企業之間連接起來。EAI主要包括兩個方面：企業內部應用集成和企業間應用集成。1）企業內部應用集成企業內部的應用集成就是要解決企業內部業務流程和數據流量，包括業務流程是否進行自動流轉，或怎樣流轉，以及業務過程的重要性。從應用和技術上綜合考慮，EAI分為界面集成、平臺集成、數據集成、應用集成、和過程集成。2）企業間應用集成EAI使得應用集成架構里的客戶和業務伙伴，都可以通過集成供應鏈的所有應用和數據庫實現信息共享。3）集成模式目前市場主流的集成模式有三種：面向信息的集成技術、面向過程的集成技術、面向服務的集成技術。中間件技術中間件有兩種比較認可的定義：在一個分布式系統環境中處于操作系統和應用程序之間的軟件。中間件是一種獨立的系統軟件或服務程序，分布式應用軟件借助這種軟件在不同的技術之間共享資源，中間件位于客戶機服務器的操作系統之上，管理計算機資源和網絡通信。1）中間件的功能中間件屏蔽了底層操作系統的復雜性，使程序開發人員面對一個簡單而統一的開發環境，減少程序設計的復雜性，將注意力集中在自己的業務上，不必再為程序在不同的系統軟件上的移植而重復工作，從而大大減少了技術上的負擔。2）中間件的分類從層次上劃分，可分為底層型中間件、通用型中間件、集成型中間件。底層型中間件代表產品有Sun的JVM和微軟的CLR；通用型中間件代表產品有BEA的Weblogic和IBM的MQSeries；集成型中間件代表產品有Weblogic和IBM的WebSphere。可擴展標記語言XML是一套定義語義標記的規則，這些標記將文檔分成許多部件并對這些部件加以標識。1）XML簡介實現不同數據的集成使用于多種應用環境客戶端數據處理與計算數據顯示多樣化局部數據更新2）XML相關技術XML相關技術主要有3個：Schema、XSL和XLL（eXtensibleLinkLanguage，可擴展連接語言）Web服務WebService（Web服務）是解決應用程序之間相互通信的一項技術。嚴格地說，Web服務是描述一系列操作的接口，它使用標準的、規范的XML描述接口。1）Web服務模型在Web服務模型的解決方案中，一共有三種工作角色：服務提供者、服務請求者、服務注冊中心（可選）。Web服務模型中的操作包括三種：發布服務描述、查找服務描述、根據服務描述綁定或調用服務。2）Web服務協議堆棧SOAP、WSDL、UDDI3）實現SOA的技術在采用Web服務作為SOA的實現技術時，系統應該至少分為6個層次：底層傳輸層、服務通信協議層、服務描述層、服務層、業務流程層和服務注冊層。J2EE與.NET平臺要求掌握J2EE（Java2Platform，EnterpriseEdition，Java2平臺企業版）和.NET平臺的區別，以及各自的應用場合。1）J2EE的核心技術EJB。EJB是Java服務器的構件模型。JDBC。JDBC是Java語言連接數據庫的標準。JavaServlet（Java服務器端小程序）。JSP（JavaServerPage，Java服務器頁面）。JMS（JavaMessageService，Java消息服務）。JNDI（JavaNamingandDirectoryInterface，Java命名目錄接口）。JTA（JavaTransactionAPI，Java事務API）。JavaMailAPI（Java郵件API）。JAXP（JavaXML解析API）。JCA（J2EEConnectorArchitecture，J2EE連接架構）。JAAS（JavaAuthenticationAuthorizationService，Java認證和授權服務）。2）.NET平臺Microsoft.NET平臺包括5個部分：操作系統.NETEnterpriseServers.NETBuildingBlockServices.NETFrameworkVisualStudio.NET3）比較分析這兩個平臺都是為了解決構建企業計算等大型平臺而出現的。兩個平臺類似之處遠多于相異之處。.NET的語言選擇范圍相當大，J2EE只能選擇Java語言。.NET的標準沒有完全開放，J2EE開放。工作流工作流就是自動運作的業務過程部分或整體，表現為參與者對文件、信息或任務按照規程采取行動，并令其在參與者之間傳遞。1）工作流管理概述工作流管理（WorkflowManagement，WFM）工作流管理系統（WorkflowManagementSystem，WFMS）企業運行的工作流管理系統的基本功能：定義工作流，遵循定義創建和運行實際的工作流，監察、控制、管理運行中的業務（工作流）。工作流管理系統最直接的用途就是和企業業務流程重組（BusinessProcessReengineering，BPR）技術相結合管理企業的各種流程，實現企業流程的自動化。2）實現ERP和OA集成對ERP和OA兩個系統的集成，主要的工作有集成方案的確定、系統集成功能范圍的確定、工作流系統的創建或改造、組織模型的統一等。數據倉庫與數據挖掘1）數據倉庫的概念數據倉庫（DataWarehouse）是一個面向主題的、集成的、相對穩定的、且隨時間變化的數據集合，用于支持管理決策。2）數據倉庫的體系結構包括：數據源、數據存儲與管理、OLAP（On-lineTransactionProcessing，聯機事務處理）服務器、前端工具。3）數據倉庫的設計與開發數據倉庫的開發、實施步驟：業務需求分析邏輯模型設計物理模型設計數據抽取、清洗、集成、裝載等數據倉庫的管理數據的分析、報表、查詢等數據的表現數據倉庫性能優化及發布4）數據挖掘的概念從技術上看，數據挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應用數據中，提取隱含在其中的、人們事先不知道的，但又是潛在有用的信息和知識的過程。常用的數據挖掘技術包括關聯分析、序列分析、分類、預測、聚類分析以及時間序列分析等。5）數據挖掘的流程問題定義建立數據挖掘庫分析數據調整數據模型化評價和解釋計算機網絡基礎要求掌握：網絡技術標準與協議、Internet技術及應用、網絡分類、網絡管理、網絡服務器、網絡交換技術、網絡存儲技術、無線網技術、光網絡技術、網絡接入技術、綜合布線、機房工程、網絡規劃、設計與實施。網絡體系結構主要考察開放系統互連參考模型、網絡地址及網絡協議、子網掩碼、網絡分類、802.3、虛擬局域網，以及計算機網絡系統平臺的劃分等。1）網絡的分類局域網（LocalAreaNetwork，LAN）廣域網（WideAreaNetwork，WAN）城域網（MetropolitanAreaNetwork，MAN）2）網絡互連模型開放系統互連參考模型（OpenSystemInterconnection/ReferenceModel，OSI/RM），從下往上分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層7層結構。層的名稱主要功能詳細說明應用層處理網絡應用直接為終端用戶服務，提供各類應用過程的接口和用戶接口表示層數據表示使應用層可以根據其服務解釋數據的含義。通常包括數據編碼的約定、本地句法的轉換會話層互聯主機通信負責管理遠程用戶或進程間的通信，通常包括通信控制、檢查點設置、重建中斷的傳輸鏈路、名字查詢和安全驗證服務傳輸層端到端連接實現發送端和接收端的端到端的數據分組傳送，負責保證實現數據包無差錯、按順序、無丟失和無冗余地傳輸。其服務訪問點為端口網絡層分組傳輸和路由選擇通過網絡連接交換傳輸層實體發出的數據，解決路由選擇、網絡擁塞、異構網絡互聯的問題。服務訪問點為邏輯地址（網絡地址）數據鏈路層傳送以幀為單位的信息建立、維持和釋放網絡實體之間的數據鏈路，把流量控制和差錯控制合并在一起。包含MAC和LLC兩個子層。服務訪問點為物理地址物理層二進制位傳輸通過一系列協議定義了通信設備的機械、電氣、功能及規程特征3）常用的網絡協議TCP（TransmissionControlProtocol，傳輸控制協議）/IP，不是一個簡單的協議，而是一組小的、專業化協議。TCP/IP協議最大的優勢之一是其可路由性，這也就意味著它可以攜帶能被路由器解釋的網絡編址信息。TCP/IP協議族可被大致分為應用層、傳輸層、網際層、網絡接口層4層。TCP/IP分層對應OSI分層TCP/IP協議族應用層應用層POP3FTPHTTPTelnetSMTPNFSDHCPTFTPSNMPDNS表示層傳輸層會話層TCPUDP傳輸層網際層網絡層IPICMPIGMPARPRARP網絡接口層數據鏈路層CSMA/CDTokingRing物理層端口，在TCP/IP網絡中，傳輸層的所有服務都包含端口號，它們可以唯一區分每個數據包包含哪些應用協議。端口號和設備IP地址的組合通常稱作插口（socket）。4）網絡地址與掩碼IP地址是一個4字節（共32位）的數字，被分為4段，每段8位，段與段之間用句點分隔。IP地址可分為5類：A類、B類、C類、D類、E類。常用的僅為A類、B類、C類。A類地址：最前面1位為0，后面7位來標識網絡號，24位標識主機號。B類地址：最前面2位為10，后面14位來標識網絡號，16位標識主機號。C類地址：最前面3位為110，后面21位來標識網絡號，8位標識主機號。子網掩碼，子網是指一個組織中相連的網絡設備的邏輯分組。IPv6，128位長度的IP地址。5）虛擬局域網虛擬局域網（VirtualLocalAreaNetwork，VLAN）是由一些主機、交換機或路由器等組成的一個虛擬的局域網。VLAN的劃分有多種方法：按交換機端口號劃分、按MAC地址劃分、按第三層協議劃分、IP組播VLAN、基于策略的VLAN、按用戶定義、非用戶授權劃分。通信設備多路復用技術可以分為頻分多路復用（FrequencyDivisionMultiplexing，FDM）和時分多路復用（TimeDivisionMultiplexing，TDM）兩種。1）傳輸介質雙絞線、同軸電纜、光纖2）網絡設備網卡、集線器、重發器（中繼器）、網橋、交換機、路由器、網管、調制解調器。網絡接入設備異步傳輸模式（ATM）、幀中繼、綜合業務數據網（ISDN）、同步光網絡（SONET、SDH）、Internet接入與接口層協議、FTTx和LAN接入、電話線接入、同軸和光纖接入、無線接入。無線局域網微波擴展頻譜通信（SpreadSpectrumCommunication，SSC）。802.11標準網絡應用萬維網、電子郵件、DNS、IIS、FTP等網絡管理代理服務器網絡管理工具故障檢測布線工程綜合布線工程包括綜合布線設備安裝、布放線纜和纜線端接等3個環節。綜合布線系統可分為6個獨立的系統：工作區子系統、水平區子系統、管理間子系統、垂直干線子系統、設備間子系統、建筑群子系統。網絡規劃與設計網絡規劃工作：網絡的功能要求網絡的性能要求網絡運行環境的要求網絡的可擴充性和可維護性要求網絡設計主要采用層次式方法。層次式設計在互聯網組件的通信中引入了3個關鍵層的概念，分別是核心層、匯聚層、接入層。信息安全知識本章知識點：信息系統安全和安全體系、信息系統安全風險評估、安全策略、密碼技術、訪問控制、用戶標識與認證、安全審計、與入侵檢測、網絡安全、應用安全。信息系統安全體系1）安全系統體系架構ISO7498-2從體系結構的觀點描述了5種可選的安全服務（認證服務、訪問控制、數據機密性服務、數據完整性服務、不可否認服務）、8項特定的安全機制（加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證交換機制、流量填充機制、路由控制機制、公證機制）以及5中普遍性的安全機制（可信功能度、安全標記、事件檢測、安全審計跟蹤、安全恢復）。2）安全保護等級國家標準《計算機信息系統安全保護等級劃分準則》（GB17859-1999）規定了計算機系統安全保護能力5個等級：用戶自主保護級，適用于普通內聯網用戶系統審計保護級，適用于通過內聯網進行的商務活動，需要保密的非重要單位安全標記保護級，適用于地方各級國家機關、金融機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業、重點工程建設等單位結構化保護級，適用于中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業集團、國家重點科研機構和國防建設部門。訪問驗證保護級，適用于國防關鍵部門和依法需要對計算機信息系統實施特殊隔離的單位。3）信息安全保障系統信息安全保障系統3種不同架構：MIS+S（ManagementInformationSystem+Security）系統，特點是應用基本不變；硬件和系統軟件通用；安全設備基本不帶密碼S-MIS（Security-ManagementInformationSystem）系統，特點是硬件和系統軟件通用；PKI/CA安全保障系統必須帶密碼；應用系統必須根本改變S2-MIS（SuperSecurity-ManagementInformationSystem）特點是硬件和系統軟件都專用；PKI/CA安全保障系統必須帶密碼；應用系統必須根本改變；主要的硬件和系統軟件需要PKI/CA認證4）可信計算機系統TCSEC（TrustedComputerSystemEvaluationCriteria，可信計算機系統準則）標準是計算機系統安全評估的第一個正式標準，它將計算機系統的安全分為4個等級、7個級別：低高D類安全等級C類安全等級B類安全等級A類安全等級D1C1C2B1B2B3A1數據安全與保密當今密碼體制建立在3個基本假設之上，分別是隨機性假設、計算假設和物理假設。1）加密機制數據加密是對明文按照某種加密算法進行處理，而形成難以理解的密文。按照加密密鑰和解密密鑰的異同，有對稱密碼體制（加密和解密采用相同的密鑰）和非對稱密碼體制兩種。2）PKI與數字簽名PKI是CA安全認證體系的基礎，可以實現CA和證書的管理：密鑰的備份與恢復；證書、密鑰對的自動更換；交叉認證、加密密鑰和簽名密鑰的分隔；支持對數字簽名的不可抵賴性；密鑰歷史的管理等功能。采用數字簽名能夠確認兩點：一是信息是由簽名者發送的；二是信息自簽發到接收為止，沒有任何修改。完善的簽名機制應體現發送方簽名發送，接收方簽名送回執。數字簽名3種應用最廣泛的算法：Haah簽名、DSS簽名、RSA簽名。一個簽名體制一般包含兩個組成部分：簽名算法和驗證算法。3）數字信封數字信封采用密碼技術保證了只有規定的接收人才能閱讀信息的內容。數字信封中采用了私鑰密碼體制和公鑰密碼體制。4）PGPPGP（PrettyGoodPrivacy）是一個基于RSA公鑰加密體系的郵件加密軟件，可以用它對郵件保密以防止授權者閱讀，它還能對郵件加上數字簽名從而使收信人可以確信郵件發送者。計算機網絡安全網絡安全主要用于保證網絡的可用性，以及網絡中所傳輸的信息的完整性和機密性。1）網絡安全設計設計過程中應遵循9項原則：木桶原則，整體性原則，安全性評價與平衡原則，標準化與一致性原則，技術與管理相結合原則，統籌規劃分步實施原則，等級性原則，動態發展原則，易操作性原則。2）單點登錄技術單點登錄（SingleSign-On，SSO）技術是通過用戶的一次性認證登錄，即可獲得需要訪問系統和應用軟件的授權，在此條件下，管理員不需要修改或干涉用戶登錄就能方便地實現希望得到的安全控制。3）無線設備的安全性認證性，機密性，惡意代碼和病毒4）防火墻防火墻是指建立在內外網絡邊界上的過濾封鎖機制。防火墻是一種被動技術。主要有兩大類產品：網絡級防火墻和應用級防火墻。5）入侵檢測入侵檢測是用于檢測任何損害或企圖損害系統的機密性、完整性或可用性的行為的一種網絡安全技術。入侵檢測系統通常包括數據源、分析引擎、響應3個模塊。入侵檢測系統所采用的技術可分為特征檢測與異常檢測兩種。入侵檢測系統常用的檢測方法有特征檢測、統計檢測與專家系統。6）虛擬專用網虛擬專用網（VirtualPrivateNetwork，VPN）提供一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。實現VPN的關鍵技術有：安全隧道技術、加解密技術、密鑰管理技術、身份認證技術、訪問控制技術。7）IPSecIPSec是一個工業標準網絡安全協議，為IP網絡通信提供透明的安全服務，保護TCP/IP通信免遭竊聽和篡改，可以有效抵御網絡攻擊，同時保護易用性。IPSec有兩個基本目標，分別是保護IP數據包安全和為抵御網絡攻擊提供防護措施。電子商務安全電子商務安全機制的國際規范比較有代表性的有SSL和SET。SSL是一個傳輸層的安全協議，用于在Internet上傳送機密文件。SSL協議有SSL記錄協議、SSL握手協議和SSL警報協議組成。SET（SecureElectronicTransaction，安全電子交易）協議向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。安全管理安全管理的實施包括安全策略與指導方針、對信息進行分類和風險管理三個方面。1）安全策略安全策略的制定需要基于一些安全模型。常用的正式安全模型有Bell-LaPadule、Biba和Clark-Wilson等模型。安全策略的制定過程分為初始與評估階段、制定階段、核準階段、發布階段、執行階段和維護階段。2）安全審計安全設計是指對主動訪問和使用客體的情況進行記錄和審查，以保證安全規則被正確執行，并幫助分析安全事故產生的原因。計算機操作安全計算機操作安全包括與操作員和系統管理員特權相關的數據中心和分布式處理的安全性，對計算機資源的安全保護，以及對于重要資源的潛在威脅的漏洞等。1）安全威脅評估安全威脅的方法主要有4種：查閱、實驗、調查、測量。2）物理安全計算機系統的物理安全要采用分層的防御體制和多方面的防御體制相結合。設計一個分層防御體制需要遵循的3個基本原則是廣度、深度和阻礙度。物理安全的實施通常包括：確認、標注、安全、跟蹤、技能等幾個方面。法律法規本章主要知識點：著作權法、商標法、專利法、反不正當競爭法，以及項目經理資質管理辦法和系統集成單位資質管理辦法。系統集成單位資質管理辦法計算機信息系統集成是指從事計算機應用系統工程和網絡系統工程的總體策劃、設計、開發、實施、服務及保障。凡從事計算機信息系統集成業務的單位，必須經過資質認證并取得《計算機信息系統集成資質證書》。1）資質等級分一、二、三、四級。2）資質申請與評審申請一、二級資質的單位，由工信部資質認證辦公室評審。申請三、四級資質的單位，由各省（市、自治區）信息產業主管部門所屬的資質認證辦公室評審后，將評審結果報部資質認證工作辦公室。3）資質監督管理資質證書有效期4年，單位每年一次自查，并將結果報資質認證工作辦公室備案。資質認證工作辦公室每兩年進行一次年檢。獲證單位發生分離、合并后重新審查；發生其他變更，應在一個月內上報變更，由資質認證工作辦公室決定是否重新審核資質。項目經理資質管理辦法計算機信息系統集成項目經理是指從事計算機信息系統集成業務的企、事業單位法人代表人在計算機信息系統集成項目中的代表人，是受系統集成企、事業單位法人代表人委托對系統集成項目全面負責的項目管理者。1）資質等級及評定條件系統集成項目經理分為項目經理、高級項目經理和資深項目經理3個級別。2）執業范圍項目經理可承擔合同額800萬元（含）以下項目，或在高級項目經理的指導下可承擔1500萬元（含）以下系統集成項目。高級項目經理可承擔5000萬元（含）以下系統集成項目。資深項目經理可承擔各種規模系統集成項目。著作權法《中華人民共和國著作權法》、《中華人民共和國著作權法實施條例》1）著作權法客體著作權法及實施條例的客體是指受保護的作品。2）著作權法主體著作權法及實施條例的主體是指著作權關系人，通常包括著作權人、受讓者兩種。遇到作者不明的情況，作品原件的所有人可以行使除署名權以外的著作權，知道作者身份明確。3）著作權著作權人對作品享有5重點權利：發表權，署名權，修改權，保護作品完整權，使用權、使用許可權和獲取報酬權、轉讓權。著作權保護期：署名權，修改權，保護作品完整權沒有限制；發表權，使用權、使用許可權和獲取報酬權、轉讓權為作者終生及其死后的50年（第50年的12月31日）。單位的著作權其發表權，使用權、使用許可權和獲取報酬權的保護期為50年（首次發表后的第50年的12月31日）。計算機軟件保護條例1）條例保護對象《計算機軟件保護條例》的客體是計算機軟件（計算機程序及其相關文檔）。2）著作權人確定合作開發、職務開發、委托開發。3）軟件著作權《計算機軟件保護條例》規定軟件著作人對其裝作的軟件產品，享有9種權利：發表權，署名權，修改權，復制權，發行權，信息網絡傳播權，翻譯權，使用許可、獲得報酬權、轉讓權。其他相關知識1）專利權專利法的客體是發明創造，也就是其保護的對象。發明創造是指發明、實用新型和外觀設計。我國現行專利法規定的發明專利權保護期為20年，實用新型和外觀設計專利權的期限為10年，均從申請日開始計算。2）不正當競爭不正當競爭是指經營者違反規定，損害其他經營者的合法權益，擾亂社會經濟秩序的行為。商業秘密是指不為公眾所知，具有經濟利益，具有實用性，并且已經采取了保密措施的技術信息與經營信息。3）商標商標應具備顯著性、獨占性、價值和競爭性四個特征。注冊商標的有效期為10年，到期前6個月內可以申請續展注冊，到期后另有6個月的寬展期。每次續展注冊的有效期為10年。軟件工程國家標準要求掌握軟件工程的國家標準，包括基礎標準、開發標準、文檔標準和管理標準。標準化基礎知識1）標準的制定根據《中華人民共和國標準化法》，標準化工作的任務是制定標準、組織實施標準和對標準的實施進行監督。標準的層次：國家標準、行業標準、地方標準、企業標準。標準的類型：國家標準、行業標準分為強制性標準和推薦性標準。強制性標準以外的標準是推薦性標準。標準復審周期一般不超過5年。2）標準的表示按照新的采用國際標準管理辦法，我國標準與國際標準的對應關系有等同采用（identical，IDT）、修改采用（modified，MOD）、等效采用（equivalent，EQV）、和非等效采用（notequivalent，NEQ）等。非等效不屬于采用的國家標準。強制性國家標準GB推薦性國家標準GB/T國家標準化指導性技術文件GB/Z國家軍用標準的代號為GJB，其為行業標準；國家實物標準代號為GSB，其為國家標準3）ISO9000標準族ISO9000標準族是國際標準化組織中質量管理和質量保證技術委員會制定的一系列標準，現在共包括20個標準。證書有效期三年，第一次證書有效期內每年檢查兩次，三年期滿換證后每年檢查一次。基礎標準要掌握3個標準：軟件工程術語：GB/T11457—1995信息處理—數據流程圖、程序流程圖、系統流程圖、程序網絡圖和系統資源圖的文件編輯符合及約定：GB1526—1989信息處理系統—計算機系統配置圖符合及約定：GB/T14085—1993開發標準要掌握3個標準：信息技術軟件生存周期過程：GB/T8566—2001軟件支持環境：GB/T15853—1995軟件維護指南：GB/T14079—1993文檔標準要掌握3個標準：軟件文檔管理指南：GB/T16680—1996計算機軟件產品開發文件編制指南：GB/T8567—1988計算機軟件需求說明編制指南：GB/T9385—1988管理標準要掌握4個標準：計算機軟件配置管理計劃規范：GB/T12505—1990信息技術軟件產品評價質量特性及其使用指南：GB/T16260—2002計算機軟件質量保證計劃規范：GB/T12504—1990計算機軟件可靠性和可維護性管理：GB/T14394—1993軟件工程新標準計算機軟件文檔編制規范：GB/T8567—2006信息技術軟件工程術語：GB/T11457—2006軟件工程產品質量第1部分：質量模型：GB/T16260.1—2006軟件工程產品質量第2部分：外部度量：GB/T16260.2—2006軟件工程產品質量第3部分：內部度量：GB/T16260.3—2006軟件工程產品質量第4部分：使用質量的度量：GB/T16260.4—2006軟件工程軟件生命周期過程用于項目管理的指南：GB/Z20156—2006信息技術軟件維護：GB/T20157—2006軟件工程軟件生命周期過程配置管理：GB/T20158—2006應用數學與經濟管理要求掌握有關運籌學模型、系統模型、數量經濟模型和系統工程方面的基礎知識。主要考查決策論、對策論、圖論應用等相關知識。圖論應用主要考查最小生成樹、最短路徑、關鍵路徑等方面的問題。1）最小生成樹一個連通且無回路的無向圖稱為樹。在樹中度數為1的節點成為樹葉，度數大于1的節點成為分枝點或內結點。求連通的帶權無向圖的最小生成樹的算法有普利姆（Prim）算法和克魯斯卡爾（Kruskal）算法。普利姆算法的特點是當前形成的集合T始終是一棵樹。因為每次添加的邊是使樹中的權盡可能小，因此這是一種貪心的策略。普利姆算法的時間復雜度為O(n2)，與圖中邊數無關，所以適合與稠密圖。克魯斯卡爾算法的特點是當前形成的集合T除最后的結果外，始終是一個森林。克魯斯卡爾算法的時間復雜度為O(elog2e)，與圖中頂點數無關，所以較適合于稀疏圖。2）最短路徑帶權圖的最短路徑問題即求兩個頂點間長度最短的路徑，其中路徑長度不是指路徑上邊數的總和，而是指路徑上各邊的權值總和。迪杰斯特拉（Dijkstra）算法3）關鍵路徑完成工程的最少時間是從開始節點到結束結點的最長路徑長度，稱從開始結點到結束結點的最長路徑為關鍵路徑（臨界路徑），關鍵路徑上的活動為關鍵活動。決策論1）決策論基礎知識決策從不同的角度出發有不同的分類。構造決策行為的模型主要有兩種，面向結果的方法和面向過程的方法。任何決策問題都由這些要素構成決策模型：決策者，可供選擇的方案（替代方案）、行動或策略，衡量選擇方案的準則，事件：不為決策者所控制的客觀存在的將發生的狀態，每一事件的發生將會產生的某種結果，決策者的價值觀。2）不確定型決策隨機型決策問題可以分為風險型決策問題和不確定型決策問題。常用的不確定型決策的準則有：樂觀主義準則，悲觀主義準則，折中主義準則，等可能準則，后悔值準則。3）風險決策風險決策是指決策者對客觀情況不甚了解，但對將發生各事件的概率是已知的。在風險決策中，一般采用期望值作為決策準則，常用的有最大期望收益決策準則（ExpectedMonetaryValue，EMV）和最小機會損失決策準則（ExpectedOpportunityLoss，EOL）。對策論對策論也稱為競賽論或博弈論，是研究具有斗爭或競爭性質現象的數學理論和方法。具有競爭或對抗性質的行為稱為對策行為，對策行為的種類本質上必須包括3個基本要素：局中人、策略集、贏得函數。信息系統項目管理基礎項目管理概述項目是在特定條件下，具有特定目標的一次性任務，是在一定時間內滿足一系列特定目標的多項相關工作的總和。項目的目標應該包括成果性目標和約束性目標。1）項目的屬性一次性、獨特性、目標的確定性、組織的臨時性和開放性、成果的不可挽回性。2）項目管理項目管理就是把各種資源應用于目標，以實現項目的目標，滿足各方面既定的需求。項目管理的重要要素有：環境、資源、目標、組織。3）項目管理知識體系美國項目管理學會（PMI）在其推出的PMBOK（ProjectManagementBodyofKnowledge）把項目管理的知識劃分為9個領域。國際項目管理協會（IPMA）推出ICB（IPMACompetencyBaseline）中國項目管理知識體系C-PMBOK（ChineseProjectManagementBodyofKnowledge）集成產品開發（IntegratedProductDevelopment，IPD）4）項目管理師《項目管理師國家職業標準》規定了項目管理師的四個級別：項目管理員（國家職業資格四級）；助理項目管理師（國家職業資格三級）；項目管理師（國家職業資格二級）；高級項目管理師（國家職業資格一級）。信息系統項目管理師相當于西哦他能夠集成中的高級項目經理。項目管理師應同時具備管理和專業技術，包括：廣博的知識、豐富的經歷和經驗、良好的協調能力、良好的職業道德、良好的溝通與表達能力、良好的領導能力。項目生命周期和組織1）項目生命周期項目生命周期有幾個基本的階段：概念階段、開發階段、實施階段、結束階段。2）項目的組織方式項目的組織形式一般分為：職能式、項目單列式、矩陣式。矩陣式組織可以分為強矩陣、弱矩陣和均衡矩陣三種方式。強矩陣組織中的資源均由職能部門所有和控制。弱矩陣組織結構基本上保留了職能式組織形式的主要特征，未明確真正意義上的項目經理。項目管理過程所謂過程，就是一組為了完成一系列事件指定的產品、成果或服務而需執行的相互聯系的行動和活動。現代項目管理理論認為，任何項目都是由兩個過程構成的，其一是項目的實現過程，其二是項目的管理過程。項目管理的5個過程組：啟動過程組、計劃過程組、執行過程組、控制過程組、收尾過程組。過程組并不是離散的、一次性的事件。它們以不同的程度存在與項目的各個階段。根據具體項目的不同，每個項目過程組的活動水平和時間長度都會有所不同。一般情況下，實施過程消耗的資源和時間最多，其次是計劃過程；啟動過程和收尾過程通常最短，所需的資源和時間也最少；控制過程貫穿整個項目始終。項目立項與招投標管理本章主要考查項目的機會選擇、可行性分析、項目論證與評估、項目招投標流程及管理。可行性分析可行性研究的目的不是解決問題，而是確定問題是否值得去解決。1）可行性分析的內容系統可行性研究可以從技術可行性、經濟可行性、操作可行性三個方面考慮。2）可行性分析的步驟核實問題定義與目標，研究分析現有系統，為新系統建模，用戶復核，提出并評價解決方案，確定最終推薦的解決方案，草擬開發計劃，提交可行性分析報告。項目論證與評估項目論證與評估可以分步進行，也可以合并進行。項目論證與評估的內容、程序和依據大同小異，只是側重點不同，論證的對象可以是未完成的或未選定的方案，而評估的對象一般需要正式的“提交”；論證時著重于聽取各方專家的意見，評估時更強調得出權威的結論。可行性研究一般是項目承擔單位的主管分析，而項目論證與評估則是第三方（或近似第三方）的客觀分析。1）項目論證項目論證是指對擬實施項目技術上的先進性、成熟性、適用性，經濟上的合理性、盈利性，實施上的可能性、風險性進行全面科學的綜合分析，為項目決策提供客觀依據的一種技術經濟研究活動。項目論證主要包括4個階段：機會研究階段、初步可行性研究階段、詳細可行性研究階段、評價和決策階段。2）項目評估項目評估在項目可行性研究報告的基礎上，項目投資者或項目主管部門或其委托的第三方權威機構根據國家頒布的政策、法律、法規、標準和技術規范，對擬開發項目的市場需求、技術先進性和成熟性、預期經濟效益和社會效益等進行評價、分析和論證，進而判斷其是否可行的過程。成本效益分析成本效益分析首先是估計新系統的開發成本，然后與可能取得的效益（有形的和無形的）進行比較權衡。系統的經濟效益等于因使用新系統而增加的收入加上使用新系統可以節省的運行費用。1）貨幣的時間價值A、單利與復利單利的計算公式：F=P×(1+i×n)復利的計算公式：F=P×(1+i)n其中P為本金，n為年限，i為利率，F為P元錢在n年后的價值。B、折現率與折現系數將來某一時點的資金額換算成現在時點的等額金額。若n年后能收入F元，那么這些錢現在的價值：P=F/(1+i)n，其中1/(1+i)n成為折現系數C、凈現值分析法凈現值（NetPresentValue，NPV）是指項目生命周期內各年的凈現金流量按照一定的、相同的貼現率貼現到初時的現值之和，即：NPV=Σ((CI-CO)·(1+i)t-1)，i=0～n其中((CI-CO)t為第t年的凈現金流量，CI為現金流入，CO為流出。凈現值（NPV）的經濟意義NPV>0表示項目實施后，除保證可實現預定的收益率外，尚可獲得更高的收益。 NPV<0表示項目實施后，未能達到預定的收益率水平，而不能確定項目已虧損。NPV=0表示項目實施后的投資收益率正好達到預期，而不是投資項目盈虧平衡。D、現值指數分析法現值指數（NetPresentValueIndex，NPVI）是投資方案經營期各年末凈現金流入量的總現值與建設期各年初投資額總現值之比：NPVI=(Σ(Nt/(1+i)t+n-1))/(Σ(Pt/(1+i)t-1)其中：Nt為經營期各年末的凈現金流入量，Pt為經營期各年初的投資額，t為年數，m為經營期年數，n為建設期年數，i為年利率或行業基準收益率。現值指數也稱投資收益率，是一個重要的經濟效益指標，特別是在資金緊缺時尤為額重要。凡現值指數大于1的方案均為可接受方案，指數越大越好。E、內含報酬率的分析內含報酬率（InternalRateofReturn，IRR）也叫內部收益率，是一種能夠使投資方案的凈現值為0的折現率。為簡化計算，通常使用線性插值法來求內含報酬率：IRR=i1+(i2-i1)×|b|/(|b|+|c|)其中i1表示有剩余凈現值的低折現率，i2表示產生負凈現值的高折現率，|b|表示為低折現率時的剩余凈現值的絕對值，|c|為高折現率時的負凈現值的絕對值。對于某個方案，但利率小于其內含報酬率時，該方案可行，否則不可行。如果有好幾個方案，以內含報酬率越大為越好。內含報酬率最大的優點是，它排除了項目大小、生命周期長短等因素，給出了評價不同經濟效益的統一指標。2）投資回報期所謂投資回報期，是指投資回收的期限，也就是用投資方案所產生的凈現金收入回收初始全部投資所需的時間。分為靜態投資回收期（不考慮資金時間價值因素）和動態投資回收期。單位通常是“年”。A、靜態投資回收期第一種情況，項目初期一次性負全部投資P，當年產生收益，每年的凈現金收入不變，此時靜態投資回收期：T=P/(CI-CO)第二種情況，項目初期一次性負全部投資P，但是每年的凈現金收入不相同，此時靜態投資回收期T應該滿足下面等式：P=Σ(CI-CO)t，t=0～T第三種情況，項目投資在建設期m年內分期投入，t年的投資為Pt，t年的凈現金收入為(CI-CO)t，此時靜態投資回收期T應該滿足下面等式：ΣPt=Σ(CI-CO)t，Pt的t=0～m，后面的t=0～T簡化的實用公式：T=累計凈現金開始出現正值的年分數-1+|上年累計凈現金|/當年凈現金B、動態投資回收期動態投資回收期Tp應滿足下式：Σ((CI-CO)t/(1+i)t)=0，t=0～Tp簡化的實用公式：Tp=累計折現值開始出現正值的年分數-1+|上年累計折現值|/當年折現值3）投資回收率投資回收率（投資收益率）反應企業投資的獲利能力，公式：投資回收率=1/動態投資回收期×100%招投標流程主要考點有招標的過程、招標的分類、評標委員會及采購方案等。1）招標招標分為公開招標和邀請招標。公開招標以招標公告的方式邀請不特定的法人或者其他組織投標；邀請招標以投標邀請書的方式邀請特定的法人或者其他組織投標。投標代理機構招標公告和投標邀請書招標文件，對招標文件的澄清或修改應當在投標截止日前至少15天。2）投標關于聯合體共同投標，以其最次資質作為聯合體的資質，各方均應達到投標資質的要求。3）評標評標委員會成員由招標人的代表和有關技術、經濟等方面的專家組成，成員人數5人以上單數，其中技術、經濟等方面的專家不得少于成員總數的三分之二。中標通知書發出之日起30日內必須訂立書面合同。經招標人同意，可以將中標項目的部分非主體、非關鍵性工作分包給他人完成。接受分包的人應當具備相應的資格條件，并不得再次分包。3）法律責任項目整體管理項目整體管理與項目單項管理相比具有綜合性、全局性、系統性的特點。項目整體管理包括：制訂項目章程、制訂項目范圍說明書（初步）、制訂項目管理計劃、指導和管理項目執行、監督和控制項目工作、整體變更控制、項目收尾。項目章程的制定項目章程是正式授權一個項目和項目資金的文件，由項目發起人或者項目組織之外的主辦人頒發。項目章程的作用：正式宣布項目的存在、粗略規定項目的范圍、正式任命項目經理。編制項目范圍說明書項目范圍說明書一般由項目管理團隊寫。其內容應當包括：項目和產品的目標、產品和服務的需求、產品（項目成果）接收標準、項目邊界、項目需求和項目成果描述、項目約束、項目假設、初步項目組織、初步風險定義、時間里程碑、初步WBS、采購支出估計、項目配置管理需求。項目范圍說明書經項目干系人確認后將作為范圍變化控制的基線。項目管理計劃的制定項目管理計劃的內容包括9個方面：工作計劃、人員組織計劃、設備采購供應計劃、其他資源供應計劃、變更控制計劃、進度計劃、成本投資計劃、文件控制計劃、支持計劃。項目的監督與控制項目的監督與控制的手段主要是通過在預定的里程碑處、或者項目進度表或WBS中的控制級別，將實際的工作產品和任務屬性、工作量、成本，以及進度與計劃進行對比來確定進展情況。正規與非正規控制正規控制通過定期和不定期匯報、檢查會，非正規控制（走動管理）預防性控制和更正性控制預先控制、過程控制和事后控制生產企業的質量控制可以采用事后控制，項目控制不宜采用。直接控制和間接控制項目經理直接對項目活動進行控制屬于直接控制，通過控制團隊成員控制項目活動屬于間接控制。項目收尾項目收尾包括合同收尾和管理收尾兩部分。合同收尾就是通常的項目驗收；管理收尾是對內部來說的，把做好的項目文檔等歸檔，對外宣稱項目已經結束，轉入維護期，把相關的產品說明轉到維護組，同時進行經驗教訓總結。1）項目驗收從項目驗收的內容劃分，項目驗收范圍通常包括工程質量驗收和文件資料驗收。項目驗收范圍確認的主要依據項目合同、項目成果文檔和工作成果等。2）項目后評價項目后評價是指對已經完成的項目（或規劃）的目的、執行過程、效益、作用和影響進行的系統、客觀的分析。項目后評價通常在項目竣工以后項目運作階段或項目結束階段之前進行。它的內容包括項目竣工驗收、項目效益后評價和項目管理后評價。項目后評價還具有重要的監督作用。項目后評價的監督功能與項目的前期評估、實施監督結合在一起，構成了對投資活動的監督機制。項目后評價的內容包括：項目背景、項目實施過程評價、效果評價、結論和經驗教訓。項目范圍管理項目范圍是為了達到項目目標，為了交付具有某種特制的產品和服務，項目所規定要做的。項目范圍是項目目標的更具體的表達。范圍管理概述項目范圍管理包括5個過程：項目范圍管理計劃編制、范圍定義、創建WBS、范圍確認、范圍控制。在信息系統項目中，實際存在兩個相互關聯的范圍：產品范圍和項目范圍。范圍管理計劃編制項目范圍管理計劃說明項目組將如何進行項目的范圍管理。項目范圍管理計劃包括以下內容：如何從項目初步的范圍說明書來編制詳細的范圍說明書。如何進行更加詳細的范圍說明書編制，如何核準和維持編制WBS。如何確認和驗收項目完成的可交付成果。如何進行變更請求的批準。范圍定義項目范圍定義是在項目方案決定之后才進行的。范圍邊界是應該做的工作和不需要進行的工作的分界線。可交付成果通過需求調研定義。創建工作分解結構WBS是面向可交付物的項目元素的層次分解，它組織并定義了整個項目范圍。1）工作分解結構的層次層描述目的管理層1總項目工作授權和解除2項目預算編制3任務進度計劃編制技術層4子任務內部授權5工作包6努力水平WBS最底層的工作單元稱為工作包，工作包的描述必須讓成本會計管理者和項目監管人員理解，工作包的大小有一種8/80經驗規則建議：工作包的大小應該至少需要8小時完成，而總完成時間也不應該大于80小時。項目管理師一般工作在WBS的上面3層。2）分解分解的原則：功能或者技術原則；組織結構；系統或者子系統。常見的情況是在WBS的上面3層按照子系統進行分解，在下面的層次按階段進行分解。3）分解工作判斷為了交付可交付成果需要進行的工作確定WBS的結構和編排將WBS從上層向下層分解為每個部分標識編碼審核WBS的每個部分是否必要和足夠4）注意事項WBS必須是面向可交付成果的WBS必須符合項目的范圍WBS的底層應該支持計劃和控制WBS中的元素必須有人負責WBS的指導WBS并非是一成不變的5）創建WBS的方法有自頂向下法和自底向上法兩種方法。自頂向下法是最常見的方法，特別是對于許多有經驗的項目。較常用的WBS表示形式主要有分級的樹型結構和表格形式。范圍確認項目干系人進行范圍確認時，一般需要檢查以下幾個方面：可交付成果是否是確實的、可核實的每個交付成果是否有明確的里程碑是否有明確的質量標準審核和承諾是否有清晰的表達項目范圍的風險是否太高范圍變更控制范圍變更是對達成一致的、WBS定義的項目范圍的修改。范圍變更控制是指對有關項目范圍的變更實施控制，審批項目范圍變更的一系列過程，包括書面文件、跟蹤系統和授權變更所必須的批準級別。范圍變更控制的主要工作：影響造成項目變化的因素，并盡量使這些因素向有利的方向發展判斷項目變化范圍是否已經發生一旦范圍變化已經發生，就要采取實際的處理措施項目時間管理項目時間管理包括6個過程：活動定義、活動排序、活動資源估算、活動歷時估算、進度計劃的制定、進度控制。活動資源估算，決定需要什么資源（人力、設備、原料）和每一樣資源應該是多少，以及何時使用資源來有效執行項目活動。活動定義活動定義，把工作包進一步分解為活動，以方便進度管理。活動定義的主要工具和技術有：分解、模板、滾動式計劃、專家判斷、計劃組成部分等。計劃組成部分，是在WBS某一分支無法分解到工作包時，項目團隊利用這些較高層次WBS對工作進行估算、進度安排等工作。兩個主要的計劃組成部分：控制賬戶，在WBS工作包層次以上選定管理點，在控制賬戶內完成的所有工作，應記錄并歸檔于某一種控制賬戶計劃中。計劃組合，處于控制賬戶以下，工作包以上。活動排序活動排序，也稱為工作排序，即確定各活動之間的依賴關系，并形成文檔。1）前導圖法前導圖法（PrecedenceDiagrammingMethod，PDM）也稱為單代號網絡圖法（ActiveontheNode，AON），即一種用方格或矩形（節點）表示活動，并用表示依賴關系的箭頭線將節點連接起來的一種項目網絡圖的繪制方法。最早開始時間（ES），最遲開始時間（LS），最早介紹時間（EF），最遲結束時間（LF）PDM包括4種依賴關系：完成對開始（FS），完成對完成（FF），開始對開始（SS），完成對完成（SF）。2）箭線圖法箭線圖法（ArrowDiagrammingMethod，ADM）也稱為雙代號網絡圖法（ActiveOnArrow，AOA），是一種利用箭線表示活動，并在節點處將其連接起來以表示其依賴關系的一種項目網絡圖的繪制法。在ADM中，給每一個事件而不是每項活動指定一個唯一編號。活動的開始（箭尾）事件叫做該活動的緊前事件（PrecedeEvent），活動結束（箭頭）事件叫做該活動的緊后事件（SuccessorEvent）ADM只使用完成—開始依賴關系，因此可能要使用虛活動（DummyActivity）才能正確定義所有的邏輯關系。3）確定依賴關系活動之間的先后順序稱為依賴關系，依賴關系包括工藝關系和組織關系。在時間管理中，通常使用3種依賴關系來進行活動排序，分別是強制性依賴關系、可自由處理的依賴關系、外部依賴關系。邏輯關系可分為平行、順序、搭接3種。順序關系中有緊前活動和緊后活動。活動歷時估算活動歷時估算，直接關系到各事項、各工作網絡時間網絡的計算和完成整個項目任務所需要的總時間。活動歷時估算的工具和技術有專家判斷、類比估算法、參數估算法、歷時的三點估算、預留時間、最大活動歷時等。軟件開發項目通常用LOC（LineofCode）衡量項目規模。1）德爾菲法德爾菲法（Delphi法）是最流行的專家評估技術，該方法結合了專家判斷法和三點估算法，在沒有歷史數據的情況下，這種方法適用于評定過去與將來，新技術與特定程序之間的差別。2）類比估算法類比估算法適合評估一些與歷史項目在應用領域、環境和復雜度等方面相似的項目，通過新項目與歷史項目的比較得到規模估計。估算的精度取決于歷史項目數據的完整性和準確性。等價代碼行=[(重新設計%+重新編碼%+重新測試%)/3]×已有代碼行3）功能點估計法4）預留時間制定進度計劃進度計劃的制定，決定項目活動的開始和完成日期。項目目標包括：進度、成本、質量三點。1）項目目標約束在進行進度控制時需要注意以下事項：力求三大目標的統一要針對整個目標系統實施控制追求目標系統的整體效果2）關鍵路徑法關鍵路徑法（CriticalPathMethod，CPM）是借助網絡圖和各活動所需時間（估計值），計算每一活動的最早或最遲開始和結束時間。關鍵路徑以及在關鍵路徑上的活動（關鍵活動）活動的總時差等于該活動最遲完成時間與最早完成時間之差，或是該活動最遲開始時間與最早開始時間之差。常用的進度壓縮的技術有趕工、快速跟進等。3）計劃評審技術計劃評審技術（PlanEvaluationandReviewTechnique，PERT）和CPM都是安排項目進度，制定項目進度計劃的最常用的方法。PERT對各個項目活動的完成時間按3種不同情況估計：樂觀時間（optimistictime），設為ai最可能時間（mostlikelytime），設為mi悲觀時間（pessimistictime），設為bi每個活動的期望時間就是：ti=(ai+4mi+bi)/6第i項活動的持續時間方差為：σi2=((bi-ai)/6)2整個項目完成時間的數學期望T和標準差σ為：T=Σti σ=(Σσi2)1/2根據正態分布規律：在±σ范圍內，完成的概率大約為68%在±2σ范圍內，完成的概率大約為95%在±3σ范圍內，完成的概率大約為99%4）甘特圖和時標網狀圖在甘特圖中，每一活動完成的標準，不是以能否繼續下一階段活動為標準，而是必須交付應交付的文檔與通過評審為標準。因此在甘特圖中，文檔編制與評審是項目進度的里程碑。5）其他技術在進度計劃制定的過程中，還將用到假設情景分析、資源平衡、關鍵鏈、項目管理軟件、所采用的日歷、超前和滯后、進度模型等工具和技術。進度控制進度控制，依據項目進度計劃對項目的實際進展情況進行控制，使項目能夠按時完成。進度控制的目標就是確保項目按既定工期目標實現，或是在保證項目質量并不因此而增加項目實際成本的條件下，適當縮短項目工期。項目進度控制的主要方法是規劃、控制、和協調。1）項目進度控制措施進度控制所采取的措施主要有組織措施、技術措施、合同措施、經濟措施和管理措施等項目計劃評審項目實施保證措施：進度計劃的貫徹調度工作抓關鍵活動的進度保證資源的及時供應加強組織管理工作加強進度控制工作項目進度動態監測，對于項目進展狀態的監測，通常采用日常觀測和定期觀測的方法進行，并將監測的結果用項目進展報告的形式加以描述。2）比較分析將項目的實際進度與計劃進度進行比較分析，以評判其對項目工期的影響，確定實際進度與計劃不相符合的原因，進而做出對策，這是進度控制的重要環節之一。橫道圖比較法S型曲線比較法。以橫坐標表達進度時間，縱坐標表示累計完成任務量或已完成的投資，繪制出一條按時間累計完成任務量的S型曲線，將項目的各項檢查時間實際完成的任務量與S型曲線進行實際進度與計劃進度相比較的一種方法。香蕉型曲線比較法。以最早時間和最遲時間分別繪制出相應的S型曲線，前者稱為ES曲線，后者LS曲線。兩條曲線組成一個閉合的香蕉狀曲線。3）項目進度更新項目進度更新主要包括分析進度偏差的影響和進行項目進度計劃的調整兩方面的工作。項目進度計劃的調整往往是一個持續反復的過程，一般分為：關鍵活動的調整；非關鍵活動的調整；增減工作項目；資源調整。影響進度的主要因素影響項目工期目標實現的干擾因素，可以歸納為人、材料、資金、技術、環境等幾個方面。項目成本管理本章知識點：項目成本管理的原理和術語、項目成本估算、項目成本預算、項目成本控制。成本估算成本估算是對項目投入的各種資源的成本進行估算，并編制費用估算書。1）成本估算問題2）估算的基本方法成本估算主要靠分解和類推的手段進行，基本估算方法分為三類：自頂向下的估算法、自底向上的估算法和差別估算法。自頂向下