《2013系统集成项目管理工程师下半年考试冲刺要点》由会员分享,可在线阅读,更多相关《2013系统集成项目管理工程师下半年考试冲刺要点(11页珍藏版)》请在金锄头文库上搜索。
1、一、法律法规(1)著作权包括发表权、署名权、修改权和保护作品完整权。其中署名权、修改权和保护 作品完整权不可转让,保护期不受限制。(2)知识产权保护所有智力成果。(3)著作权法不保护集成电路布图设计权和官方文件(包括政策法规和公开出版物)。(4)邻接权保护期为50 年,截止到首次发表第50年的 12 月 31 日。(5)专利侵权行为的形态:未经许可实施他人专利行为;假冒他人专利行为;以非专利产 品冒充专利产品、以非专利方法冒充专利方法。特殊的不受著作权保护的:著作权中的署名权、修改权和保护作品完整权不可转让,期限不 受限制计算机基础电子政务的类型:G2G 政府对政府G2C 政府对公民G2B 政
2、府对企业G2E 政府对雇员(雇员:一般指中央-地方内部) 电子政务系统建设和完善重点业务系统包括:一站、两网、四库、十二金ERP 的特点:(判断对错)ERP 系统的统一性突出地表现在系统使用一个集中的数据库、数据仓库,每个子系统都在这 个中心数据库上运行。企业实施ERP系统,不是简单地通过计算机技术将企业现行业务流程固化,而是要按照建成 现代化企业的目标将企业现行业务流程优化重组,并且让ERP系统支持优化重组了的业务流 程,从而达到提高管理水平和运营效率的目的,这就要求ERP必须是面向企业的业务流程的, 可以实现先进的 ERP 技术与业务流程优化重组之间的互动。ERP 厂商的通常做法是:开发一
3、些通用的基本模块以支持诸多企业的大致相同的基本业务; 再分别开发针对企业的不同需求的个性化定制软件模块,然后根据企业的实际需求,将所选 择的通用模块和定制模块进行组合,构造适合本企业需要的ERP系统。ERP 系统也不能仅仅局限于一个企业高墙之内,必须将企业的外部相关信息,较为突出的是 供应链管理和电子商务等方面的信息,纳入ERP系统的处理范围。供应链管理对象分类:企业供应链产品供应链基于供应链契约的供应链供应链按照网状结构特点区分类别:A 型供应链又称之为会聚型供应链V 型供应链又称之为发散型供应链T型供应链介于A和V之间的形式根据产品类别分类: 功能型供应链重点在于降低生产运输库存等方面的费
4、用,以最低成本将原材料转化为成品; 创新型供应链以响应进度和柔性来适应多变的市场需求,然后再考虑成本费用问题。衡量供应链管理绩效的最重要的指标就是客户满意度。降低供应链的成本、提高供应链的响 应速度等,都要以满足客户需求为前提。电子商务的类型:B2B 企业对企业B2C 企业对消费者C2C 消费者对消费者G2B 政府对企业 监理的主要活动: 四控:进度、质量、成本、变更控制。 三管:合同管理、信息管理、安全管理 不参与技术有关的事情。 监理实行总监理工程师负责制,不是监理公司负责人制,对涉及人员和费用的相关工作签字 批准。新集成资质认定条件对级别的分类:共5 个级别:特一级,一级,二级,三级,四
5、级 一级要求:获得二级资质2 年以上 二级要求:获得三级资质1 年以上三级要求:从事集成业务2 年以上或四级资质1 年以上 四级要求:无 集成资质认定要求的变化: 软件产品登记和软件著作权原资质为“或”的关系,现为软件产品登记,对著作权不做要求质量体系增加了双模认证(即通过SJ/T11234和11235) 新监理资质认定条件对级别的分类:共4个级别:甲级、乙级、丙级、丙级暂定 承建单位、建设单位和监理单位的质量控制体系要求: 三方协同的质量控制体系是信息工程项目成功的重要因素 三方协同不等于三方相同不等于三方统一新运维资质认定条件的要求: 只有获得集成资质后才能申请运维资质;2个条件:满足业绩
6、要求和通过能力评估(ITSS GB/T28827),运维资质不划分等级二、系统集成特点:要以满足用户需求为根本出发点不只是设备选择和供应,更重要的是具有高技术含量的工程过程,要面向用户需求提供全面 解决方案,其核心是软件最终交付物是一个完整的系统而不是一个分离的产品 系统集成包括技术、管理和商务等各项工作,是一项综合性的系统工程。技术是核心,管理 和商务是成功实施的保障。应用系统集成: 从系统的高度提供符合客户需求的应用系统模式并实现该系统模式的具体技术解决方案和 运维方案,即为用户提供一个系统解决方案又称为行业信息化解决方案集成,已经深入到用户具体业务和应用层面 系统集成的高级阶段,独立的应
7、用软件供应商成为其中的核心结构化方法的特点: 遵循用户至上原则 严格区分工作阶段,每个阶段有明确的任务和取得的结果强调系统开发过程的整体性和全局性 系统开发过程工程化,文档资料标准化 采用瀑布模型进行针对政府拨款的项目使用原型法的特点:实际可行具有最终系统的基本特征 构造方便、快捷,造价低 需求分析涉及分析需求的过程的目的: 检测和解决需求之间的冲突发现软件的边界,以及软件与其他环境如何交互 详细描述系统需求,以导出软件需求软件测试阶段:单元测试集成测试系统测试软件维护的类型: 更正性维护:(排错性维护)纠错、故障恢复; 适应性维护:为了适应环境变化而对系统所做的修改; 完善性维护:提高性能、
8、美化界面、算法优化。预防性维护:为避免错误提前进行的ISO9126=gb/t16260 软件质量:内部质量外部质量使用质量:有效性、生产率、安全性、满意度ISO9126=gb/t16260 软件质量特性(即内、外部质量的特性): 功能性:互操作性 安全保密性可靠性:成熟性 容错性易用性:效率:维护性:可移植性:验证与确认的区别: 验证:认定是不是正确做事,用来认定结果是否满足前一阶段的要求,是阶段活动。质量保 证活动 确认:认定是否做了正确的事,用来认定最终结果是否满足要求,是针对最终结果的。质量 控制活动UML:用例图、序列图等面向对象的分析的步骤:发现角色/参与者发现用例建立用例模型进行领
9、域分析建立对象-关系模型建立对象-行为模型建立功能模型WEB Service 的典型技术:用于传递信息的简单对象访问协议SOAP用于描述服务的Web服务描述语言WSDL用于Web服务的注册的统一描述、发现及集成UDDI用于数据交换的 XMLCORBA标准主要分为三个层次:对象请求代理:最底层,规定了分布对象的定义和语言映射,实现对象间的通讯和互操作 是分布对象系统中的软总线公共对象服务公共设施 对象管理组织为解决分布式处理环境中硬件和软件系统的互连而提出的一种解决方案 net支持使用多种语言开发,目前已经支持VB、C+和JscriptVisual st udio .Net是微软的下一代开发工具
10、,和.Net开发框架紧密结合 数据库主键外键的含义:主键:表中经常有一个列或列的组合,其值能唯一地标识表中的每一行。这样的一列或多列 称为表的主键,通过它可强制表的实体完整性。外键:如果公共关键字在一个关系中是主关键字,那么这个公共关键字被称为另一个关系的 外键。由此可见,外键表示了两个关系之间的联系。以另一个关系的外键作主关键字的表被 称为主表,具有此外键的表被称为主表的从表。关系的 3 种运算(二维表)分别是选择,投影和连接Tcp 和 udp 的区别:Tcp 慢, udp 快Tcp 面向连接, udp 非连接Tcp 安全可靠不丢包不错序应用 TCP 协议的应用程序有: ftp telnet
11、 smtp http snmp应用udp协议的应用程序有:QQ、MSN、DNS域名服务无线网络的类型:无线局域网 WLANs无线广域网 WWANs无线城域网 WMANs无线个人网络(WPANs)综合布线系统的分类:水平子系统:星形拓扑结构 双绞线缆理论传输距离小于100米管理子系统工作区子系统:工作面积5-10 平米普通型布线至少一个信息插座增强型布线要求至少需2 个信息插座垂直干线子系统设备子系统建筑群子系统机房标准 GB50174机房位置要求:避免在建筑物的高层以及用水设备的下层或隔壁,不宜设在顶层底层和地下 室耐火等级应符合二级耐火等级,不低于二级(三级低于二级)主机房内绝缘体的静电电位
12、不应大于1kV主机房净高不低于2.6米,A、B级机房不能设置外窗,搬运通道净宽不低于1.5米,搬运 通道为对折门电磁屏蔽室的结构形式:可拆卸式:建筑面积小于50 平米的 焊接式:直贴式和自撑式 信息系统岗位要求允许一人多岗,但业务应用操作人员不能由其他岗位人员兼任 关键岗位人员处理重要事务或操作时要求二人同时在场,关键事务应多人共管 业务持续性管理:备份与恢复安全事件处理应急处理软件过程及能力成熟度评估(SPCA):SJ/T11234 软件过程能力评估模型SJ/T11235 软件能力成熟度模型以 CMMI 为主要参考标准国家相关的标准,与国外无关 综合布线的网络设备:网关:路由器连接到本地网络
13、的路由器的IP地址(软件)(传输层) 网桥:用于连接不同类型的以太网 (硬件)(数据链路层) 网络适配器:网卡集线器:作为网络中枢,连接各类节点,以形成星状结构的一种网络设备,工作于物理层 网络故障诊断常用的命令:Ping :测试连通性Netstat:查看端口及网络状态Ipconfig:查看IP配置信息Tracetroute:查看路由信息三、信息安全系统三维空间:X 轴:安全机制Y 轴: OSI 网络参考模型Z 轴:安全服务安全空间的五大属性:认证、权限、完整、加密、不可否认安全防范体系:WPDRRC信息安全保障模型6个环节和3大要素:6个环节:预警、保护、检测、响应、恢复、反击3大要素:人员
14、(核心)、策略、技术恶意代码包括: 病毒:可以自我复制到可执行文件中的代码段 蠕虫:可以自我复制传播且不需要宿主的完整的程序 木马:一种程序,可以隐藏在正常程序中,执行某种破坏功能逻辑炸弹 对称加密和非对称加密 对称密钥算法:加密和解密使用同一个密钥=私钥加密=单钥加密 非对称密钥算法:加密和解密使用不同密钥=公钥加密=双钥加密 甲方向乙方发送加密文件: 甲方使用甲方的私钥进行加密,发送给乙方,乙方使用甲方的公钥进行解密 基于角色的访问控制(结合实例判断对错)角色应由系统的管理员定义 角色成员的增减只能由应用系统的管理员来执行 授权规定是强加给用户的,用户只能被动接受,不能自主的决定 用户不能
15、自主地将访问权限传给他人无线个人网络常用的加密算法是:WPA2防火墙与入侵检测系统的区别: 假如防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进 入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。与防火墙 不同的是,IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任何链路上,无须 网络流量流经它便可以工作。因此,对IDS的部署的唯一要求是:IDS应当挂接在所有所关 注的流量都必须流经的链路上。四、项目和运营的区别: 主要的区别:运营是具有连续性和重复性的,项目是临时性的和独特 性的;目标的区别:运营是为了持续这一业务,项目是为了达到目标而结束项目 职能型组 织结构和项目型组织结构的区别, 项目经理权力最大:项目型 重复性工作:职能型 生命 周期模型 瀑布模型结构化开发方法评审不过就返工 迭代模型评审不过一部分返工 一部分继续V模型:明确标明了测试过程中存在的不同级别,并且清楚地描述了这些测试阶 段和开发各阶段的对应关系 信息化项目的生命周期: 可行性分析,业务重组,信息系统规 划,系统需求分析、设计、开发、测试、交付、运维
