史上最全的信息系統(tǒng)項(xiàng)目管理師必考知識(shí)點(diǎn)歸納

-大型、復(fù)雜項(xiàng)目和多項(xiàng)目管理組織級(jí)項(xiàng)目管理基本概念組織級(jí)項(xiàng)目管理被認(rèn)為是一種包括項(xiàng)目管理、大型項(xiàng)目管理、項(xiàng)目組合管理的系統(tǒng)的管理體系，它可以幫助企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)。它的根本意義在于：通過組織級(jí)項(xiàng)目管理體系的間和提高組織實(shí)現(xiàn)戰(zhàn)略目標(biāo)的能力。項(xiàng)目組合管理是一個(gè)保證組織內(nèi)所有項(xiàng)目都經(jīng)過風(fēng)險(xiǎn)和收益分析、平衡的方法論。“風(fēng)險(xiǎn)評(píng)估”和提高資源利用率是項(xiàng)目組合管理的兩個(gè)要素。大型項(xiàng)目是指一組有著共同目標(biāo)的項(xiàng)目，其項(xiàng)目之間存在著由于共同目標(biāo)所產(chǎn)生的依賴關(guān)系。傳統(tǒng)項(xiàng)目管理是自下而上（偏戰(zhàn)術(shù)）；項(xiàng)目組合管理是自上向下（偏戰(zhàn)略）項(xiàng)目組合管理★★☆?任務(wù)：①組織戰(zhàn)略與項(xiàng)目關(guān)聯(lián)②項(xiàng)目選擇和優(yōu)先級(jí)排定。結(jié)構(gòu)化的包括：決策表技術(shù)、財(cái)務(wù)分析和DIPP分析（描述資源利用率指標(biāo)，<1表示AC比PV還高）。?兩個(gè)要素：風(fēng)險(xiǎn)評(píng)估、提高資源利用效率；Ps：為提高效率，通常應(yīng)建立統(tǒng)一的項(xiàng)目過程作為項(xiàng)管基礎(chǔ)；?項(xiàng)目組合中項(xiàng)目的不一定相關(guān)；?項(xiàng)目選擇依據(jù)平衡風(fēng)險(xiǎn)和收益；提高組織的項(xiàng)目管理能力能力成熟度模型的三個(gè)層面：第一層面的內(nèi)容主要是來(lái)自于應(yīng)用領(lǐng)域的最佳實(shí)踐；第二層面的內(nèi)容主要是說明了最佳時(shí)間是如何傳遞的；第三層面的內(nèi)容則關(guān)注了過程本身的一些特征Kezner的項(xiàng)目管理成熟度模型：通用術(shù)語(yǔ)、通用過程、單一方法、基準(zhǔn)比較、持續(xù)改進(jìn)PMI的組織級(jí)項(xiàng)目管理成熟度模型（OPM3）：三個(gè)要素：知識(shí)、評(píng)估、改進(jìn)基本框架：最佳實(shí)踐、能力、可見的結(jié)果、關(guān)鍵績(jī)效指標(biāo)三個(gè)維度：過程組（啟動(dòng)、計(jì)劃、執(zhí)行、控制、收尾）、知識(shí)領(lǐng)域（項(xiàng)目管理、大型項(xiàng)目管理、項(xiàng)目組合管理）、過程改進(jìn)的階段（標(biāo)準(zhǔn)化、可測(cè)量、可控制、持續(xù)性改進(jìn)）項(xiàng)目管理辦公室★★PMO是在所管轄范圍內(nèi)集中、協(xié)調(diào)的管理項(xiàng)目的組織單元。項(xiàng)目管理辦公室將注意力集中在與母體組織或顧客整體經(jīng)營(yíng)目標(biāo)緊密聯(lián)系的項(xiàng)目和子項(xiàng)目的統(tǒng)一規(guī)劃、優(yōu)先順序、輕重緩急和執(zhí)行方面。功能和作用包括兩大類：日常性職能：建立組織內(nèi)項(xiàng)目管理的支撐環(huán)境培養(yǎng)項(xiàng)目管理人員提供項(xiàng)目管理的指導(dǎo)和咨詢（輔助項(xiàng)目組提高項(xiàng)目質(zhì)量和管理能力）組織內(nèi)的多項(xiàng)目的管理和監(jiān)控戰(zhàn)略性職能：項(xiàng)目組合管理：將組織戰(zhàn)略和項(xiàng)目關(guān)聯(lián)；項(xiàng)目選擇和優(yōu)先級(jí)排定（項(xiàng)目組合管理任務(wù)）提高組織項(xiàng)目管理能力大型及復(fù)雜項(xiàng)目管理★★★項(xiàng)目特征：①項(xiàng)目周期長(zhǎng)②規(guī)模大，目標(biāo)復(fù)雜③團(tuán)隊(duì)構(gòu)成復(fù)雜④項(xiàng)目經(jīng)理的日常職責(zé)更集中于管理職責(zé)計(jì)劃過程：一般項(xiàng)目的計(jì)劃主要關(guān)注與項(xiàng)目活動(dòng)的計(jì)劃，但是大型及復(fù)雜項(xiàng)目來(lái)說，制定活動(dòng)計(jì)劃之前，必須先考慮項(xiàng)目的過程計(jì)劃★★★，也就是先確定用什么辦法完成項(xiàng)目。統(tǒng)一的項(xiàng)目過程包括三步走：制定過程→執(zhí)行過程→監(jiān)督過程制定項(xiàng)目計(jì)劃要從效果和效率兩個(gè)方面分析，推薦兩個(gè)階段：需求管理：需求定義和需求實(shí)現(xiàn)通常由不同組織完成；項(xiàng)目的控制過程有三個(gè)重要因素：項(xiàng)目績(jī)效跟蹤、外部變更請(qǐng)求、變更控制；大項(xiàng)與一般項(xiàng)目區(qū)別和聯(lián)系：★★★一般項(xiàng)目大型項(xiàng)目周期較短較長(zhǎng)組織單一項(xiàng)目組項(xiàng)目群組織管理模式直接管理間接管理（管理很少的直接下屬）溝通與寫作簡(jiǎn)單復(fù)雜范圍計(jì)劃WBS可按組織機(jī)構(gòu)、產(chǎn)品結(jié)構(gòu)、生命周期進(jìn)行分解；多項(xiàng)目資源沖突常見處理方法：①定期較長(zhǎng)執(zhí)行情況，根據(jù)進(jìn)展和績(jī)效重排優(yōu)先級(jí)，資源上優(yōu)先支持好項(xiàng)目②非關(guān)鍵子項(xiàng)外包③增加資源④建立PMO，統(tǒng)管項(xiàng)目和資源，制定資源分配原則；戰(zhàn)略管理戰(zhàn)略的概念企業(yè)戰(zhàn)略是企業(yè)面對(duì)激烈變化、嚴(yán)峻挑戰(zhàn)的環(huán)境，為求得長(zhǎng)期生存和不斷發(fā)展而進(jìn)行的總體性謀劃。它是企業(yè)戰(zhàn)略思想的集中體現(xiàn)，是企業(yè)經(jīng)營(yíng)范圍的科學(xué)規(guī)定，同時(shí)又是制定規(guī)劃(計(jì)劃)的基礎(chǔ)。更具體的說，企業(yè)戰(zhàn)略是在符合和保證企業(yè)使命條件下，在充分利用環(huán)境中存在的各種機(jī)會(huì)和創(chuàng)造新機(jī)會(huì)的基礎(chǔ)上，確定企業(yè)同環(huán)境的關(guān)系，規(guī)定企業(yè)從事的事業(yè)范圍、成長(zhǎng)方向和競(jìng)爭(zhēng)對(duì)策，合理地調(diào)整企業(yè)結(jié)構(gòu)和分配企業(yè)的全部資源。特點(diǎn)：全局性、長(zhǎng)遠(yuǎn)性、抗?fàn)幮?、綱領(lǐng)性。戰(zhàn)略制定是下列方面的決策：規(guī)定組織的使命：組織哲學(xué)（價(jià)值觀、信念、行為準(zhǔn)則）和組織宗旨（與顧客的關(guān)系）制定指導(dǎo)組織去建立目標(biāo)、選擇和實(shí)施戰(zhàn)略的方針：方針是指導(dǎo)組織行為的總則建立實(shí)現(xiàn)組織使命的長(zhǎng)期目標(biāo)（盈利能力、市場(chǎng)、生產(chǎn)率、產(chǎn)品、資源、物質(zhì)、人員、結(jié)構(gòu)、顧客服務(wù)、社會(huì)責(zé)任）和短期目標(biāo)（增長(zhǎng)率、新增機(jī)構(gòu)）。注意：長(zhǎng)期和短期目標(biāo)的作用都是致命組織實(shí)現(xiàn)其使命的方向決定用以實(shí)現(xiàn)組織的戰(zhàn)略戰(zhàn)略制定是下列方面的決策：建立實(shí)現(xiàn)戰(zhàn)略的組織機(jī)構(gòu)確保實(shí)現(xiàn)戰(zhàn)略所必需的活動(dòng)能有效的進(jìn)行監(jiān)控戰(zhàn)略在實(shí)現(xiàn)組織目標(biāo)過程中的有效性戰(zhàn)略制定戰(zhàn)略分析外部分析宏觀趨勢(shì)分析-PEST分析：政治、經(jīng)濟(jì)、社會(huì)、技術(shù)四個(gè)因素分析企業(yè)集團(tuán)所面臨的狀況宏觀趨勢(shì)分析-SCP分析：市場(chǎng)結(jié)構(gòu)、市場(chǎng)行為、市場(chǎng)績(jī)效結(jié)合的三段式研究行業(yè)分析-集中度分析：規(guī)模最大的幾個(gè)企業(yè)占整個(gè)行業(yè)的份額行業(yè)分析-價(jià)值鏈分析：將企業(yè)完整的經(jīng)營(yíng)活動(dòng)劃分成獨(dú)立的經(jīng)濟(jì)活動(dòng)，研究企業(yè)這些活動(dòng)是什么并如何組合行業(yè)分析-五力分析：潛在的行業(yè)新進(jìn)者、替代品的威脅、買方還價(jià)能力、供應(yīng)商還價(jià)能力、競(jìng)爭(zhēng)者的競(jìng)爭(zhēng)力行業(yè)分析-外部因素評(píng)價(jià)矩陣(EFE)：列出因素、賦予權(quán)重、按戰(zhàn)略進(jìn)行評(píng)分、權(quán)重乘評(píng)分、相加得到分?jǐn)?shù)內(nèi)部分析競(jìng)爭(zhēng)態(tài)勢(shì)矩陣(CPM)資源與能力分析：把各要素按重要程度以及企業(yè)擁有程度進(jìn)行綜合分析內(nèi)部因素評(píng)價(jià)矩陣(IFE)：內(nèi)外環(huán)境結(jié)合分析:SWOT分析：SW+OT\四種戰(zhàn)略：SO、WO、ST、WT戰(zhàn)略梳理戰(zhàn)略包括三個(gè)層次：公司戰(zhàn)略、業(yè)務(wù)戰(zhàn)略、職能戰(zhàn)略綜合戰(zhàn)略：加強(qiáng)（市場(chǎng)滲透、市場(chǎng)開發(fā)、產(chǎn)品開發(fā)）；防御（收割、合資、清算）；擴(kuò)張（一體化、多元化）競(jìng)爭(zhēng)戰(zhàn)略：差別化戰(zhàn)略、集中性策略、低成本策略競(jìng)爭(zhēng)戰(zhàn)略新發(fā)展：大規(guī)模定制、戰(zhàn)略聯(lián)盟、時(shí)基競(jìng)爭(zhēng)戰(zhàn)略戰(zhàn)略選擇戰(zhàn)略地位與行動(dòng)評(píng)價(jià)：FS(財(cái)務(wù)優(yōu)勢(shì)),IS(產(chǎn)業(yè)優(yōu)勢(shì))；保守、進(jìn)取、防御、競(jìng)爭(zhēng)大戰(zhàn)略矩陣：Y(市場(chǎng)增長(zhǎng)),X(競(jìng)爭(zhēng)地位)波士頓矩陣：明星、問題、瘦狗、現(xiàn)金牛；四種策略（發(fā)展、維持、收獲、放棄）GE矩陣分析法SWOT+平衡計(jì)分法戰(zhàn)略執(zhí)行企業(yè)戰(zhàn)略計(jì)劃是將企業(yè)視為一個(gè)整體，為實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)而制定的綜合的長(zhǎng)期計(jì)劃，它是將企業(yè)戰(zhàn)略方針、目標(biāo)、環(huán)境因素、內(nèi)在條件等個(gè)要素融為一體的相互關(guān)聯(lián)的系統(tǒng)。與一般的長(zhǎng)期計(jì)劃有兩點(diǎn)不同：對(duì)未來(lái)的看法不同；工作過程不同四種戰(zhàn)略組織:防御型開拓型分析型反應(yīng)型用戶業(yè)務(wù)流程管理業(yè)務(wù)流程管理業(yè)務(wù)流程是一系列結(jié)構(gòu)化的可測(cè)量的活動(dòng)集合，并為特定的市場(chǎng)或特定的顧客產(chǎn)生特定的輸出。流程6要素：輸入資源、活動(dòng)、活動(dòng)的相互作用、輸出結(jié)果、顧客、價(jià)值流程6特點(diǎn)：目標(biāo)性、內(nèi)在性、整體性、動(dòng)態(tài)性、層次性、結(jié)構(gòu)性業(yè)務(wù)流程管理是一種以規(guī)范化的構(gòu)造端到端的卓越業(yè)務(wù)流程為中心，以持續(xù)的提高組織業(yè)務(wù)績(jī)效為目的的系統(tǒng)化方法。其核心是流程，其本質(zhì)是構(gòu)造卓越的業(yè)務(wù)流程。流程管理包括三個(gè)方面：規(guī)范流程、優(yōu)化流程和再造流程流程管理的主要步驟：設(shè)計(jì)、執(zhí)行、評(píng)估、改進(jìn)(PDCA)流程的分析與設(shè)計(jì)方法價(jià)值鏈分析法ABC成本法:基于活動(dòng)的成本計(jì)算法(ActivityBasedCosting)流程建模與仿真基于UML的分析建模頭腦風(fēng)暴法和德爾菲法標(biāo)桿瞄準(zhǔn)法業(yè)務(wù)流程重組BPR是對(duì)業(yè)務(wù)流程徹底地重新構(gòu)思，根本地重新設(shè)計(jì)，以達(dá)到在成本、質(zhì)量、服務(wù)和速度等關(guān)鍵性方面的顯著提高。其主要步驟有：項(xiàng)目啟動(dòng)、擬訂變革計(jì)劃、建立項(xiàng)目團(tuán)隊(duì)、分析目標(biāo)流程、重新設(shè)計(jì)目標(biāo)流程、實(shí)施新設(shè)計(jì)、持續(xù)改進(jìn)、重新開始知識(shí)管理知識(shí)管理概念知識(shí)管理是為了增強(qiáng)組織的績(jī)效而創(chuàng)造、獲取和使用知識(shí)的過程。主要涉及四個(gè)方面：自上而下的監(jiān)測(cè)、推動(dòng)與知識(shí)有關(guān)的活動(dòng)；創(chuàng)造和維護(hù)知識(shí)基礎(chǔ)設(shè)施；更新組織和轉(zhuǎn)化知識(shí)資產(chǎn)；使用知識(shí)以提高其價(jià)值兩種類型的知識(shí)：顯性知識(shí)與隱性知識(shí)顯性知識(shí)的管理步驟：采集、過濾、組織、傳播、應(yīng)用措施：構(gòu)建制度平臺(tái)、創(chuàng)造更多交流機(jī)會(huì)、建立顯性知識(shí)索引、組織高層的參與和支持、與績(jī)效評(píng)估體系的結(jié)合隱性知識(shí)的管理共享方法：編碼化、面對(duì)面交流、人員輪換、網(wǎng)絡(luò)途徑探討：創(chuàng)建學(xué)習(xí)型組織、構(gòu)建項(xiàng)目?jī)?nèi)部的信任機(jī)制、編碼化、設(shè)立知識(shí)主管、建立限制知識(shí)壟斷的機(jī)制、通過利益驅(qū)動(dòng)促進(jìn)共享、創(chuàng)建以人為本的項(xiàng)目組織文化實(shí)施步驟：忘卻片面的假設(shè)和觀念、評(píng)價(jià)項(xiàng)目中隱性知識(shí)共享的必要性與可行性、制定項(xiàng)目中隱性知識(shí)共享計(jì)劃、小范圍的實(shí)驗(yàn)、隱形知識(shí)共享辦法的推廣、學(xué)習(xí)效果評(píng)估與反饋、項(xiàng)目中隱性知識(shí)共享經(jīng)驗(yàn)的積累與推廣設(shè)計(jì)開發(fā)項(xiàng)目中知識(shí)管理的制度建設(shè)建立學(xué)習(xí)型組織：有利知識(shí)的學(xué)習(xí)與共享、更新與深化、知識(shí)的商品化；有利于團(tuán)隊(duì)適應(yīng)性和合作能力建造信息系統(tǒng)項(xiàng)目的知識(shí)倉(cāng)庫(kù)加強(qiáng)信息系統(tǒng)項(xiàng)目中的知識(shí)產(chǎn)權(quán)管理知識(shí)產(chǎn)權(quán)保護(hù)知識(shí)產(chǎn)權(quán)是基于智力的創(chuàng)造性活動(dòng)所產(chǎn)生的權(quán)利知識(shí)產(chǎn)權(quán)分為兩大類：創(chuàng)造性成果權(quán)利（專利、版權(quán)、著作權(quán)）；識(shí)別性標(biāo)記權(quán)（商標(biāo)、商號(hào)、名稱）知識(shí)產(chǎn)權(quán)的特征：專有性、地域性、時(shí)間性知識(shí)產(chǎn)權(quán)戰(zhàn)略知識(shí)產(chǎn)權(quán)戰(zhàn)略是公司經(jīng)營(yíng)發(fā)展戰(zhàn)略的一部分，目的都是為了實(shí)現(xiàn)公司的愿景知識(shí)產(chǎn)權(quán)戰(zhàn)略包括兩個(gè)部分：價(jià)值創(chuàng)造和價(jià)值獲取項(xiàng)目績(jī)效考核與績(jī)效管理項(xiàng)目整體績(jī)效評(píng)估概念項(xiàng)目績(jī)效評(píng)估一般是指通過項(xiàng)目之外的組織或個(gè)人對(duì)項(xiàng)目進(jìn)行的評(píng)估，通常是指在項(xiàng)目的前期和項(xiàng)目完工之后的評(píng)估。項(xiàng)目績(jī)效審計(jì)（三E審計(jì)）：經(jīng)濟(jì)審計(jì)、效率審計(jì)、效果審計(jì)?？?jī)效審計(jì)按審計(jì)的時(shí)間分為：事前、事中、事后項(xiàng)目整體績(jī)效評(píng)估主要側(cè)重于項(xiàng)目的中期，也就是項(xiàng)目進(jìn)行過程中對(duì)采集到的各種項(xiàng)目信息進(jìn)行整理和評(píng)估，把握項(xiàng)目狀況，為下一步的糾正措施和變更方案提供各種支持。信息系統(tǒng)績(jī)效評(píng)估原則信息技術(shù)評(píng)估12條基本原則：完整、安全、可伸縮、可用、可管理、互操作、適應(yīng)、易開發(fā)、經(jīng)濟(jì)、快速、分布、易用應(yīng)用效果評(píng)估：預(yù)期經(jīng)濟(jì)收益、管理效益整體績(jī)效評(píng)估方法項(xiàng)目整體評(píng)估是把項(xiàng)目看成一個(gè)整體，權(quán)衡各種要素之間的關(guān)系霍爾三維結(jié)構(gòu)：邏輯維：三個(gè)邏輯工具：邏輯推理、概率和統(tǒng)計(jì)推理、模糊數(shù)學(xué)時(shí)間維：按時(shí)間進(jìn)度劃分：項(xiàng)目前評(píng)估、項(xiàng)目跟蹤平湖和項(xiàng)目后評(píng)估知識(shí)維：經(jīng)濟(jì)學(xué)、技術(shù)學(xué)、項(xiàng)目實(shí)施學(xué)、項(xiàng)目環(huán)境學(xué)、產(chǎn)業(yè)學(xué)項(xiàng)目風(fēng)險(xiǎn)評(píng)估：規(guī)模與范圍風(fēng)險(xiǎn)、技術(shù)能力與經(jīng)驗(yàn)、數(shù)據(jù)處理經(jīng)驗(yàn)水平、管理風(fēng)險(xiǎn)財(cái)務(wù)績(jī)效評(píng)估★★★靜態(tài)分析法投資收益率法：年凈收入與項(xiàng)目總投資額之比投資回收期法：投資還本期或投資償還年限追加投資回收期法：最小費(fèi)用法：多個(gè)比較方案，選總費(fèi)用最小的動(dòng)態(tài)分析法凈現(xiàn)值法(NPV)內(nèi)部收益率法(IRR),MIRR（修正的）：最常使用凈現(xiàn)值比率法投資回收期法信息安全知識(shí)信息系統(tǒng)安全和安全體系信息安全系統(tǒng)三維空間X：安全機(jī)制（安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、應(yīng)用開發(fā)運(yùn)營(yíng)）Y：OSI網(wǎng)絡(luò)參考模型Z：安全服務(wù)（認(rèn)證、權(quán)限、完整、加密、不可否認(rèn)）信息安全系統(tǒng)架構(gòu)體系MIS+S：初級(jí) S-MIS：標(biāo)準(zhǔn) S2-MIS：超安全其他概念?信息安全屬性：保密性、完整性、可用性、不可抵賴性；?數(shù)據(jù)安全目的：實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性、可用性、可核查性、可行性；信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)分類自然事件風(fēng)險(xiǎn)人為事件風(fēng)險(xiǎn)：意外的、有意的（內(nèi)部破壞、惡意黑客、工商間諜、惡意代碼）軟件系統(tǒng)風(fēng)險(xiǎn)：兼容風(fēng)險(xiǎn)、維護(hù)風(fēng)險(xiǎn)、使用風(fēng)險(xiǎn)軟件過程風(fēng)險(xiǎn)：需求、設(shè)計(jì)、實(shí)施、維護(hù)項(xiàng)目管理風(fēng)險(xiǎn)：不可預(yù)見性、不存在絕對(duì)正確形式、獨(dú)特性應(yīng)用風(fēng)險(xiǎn)：安全性、未授權(quán)訪問、未授權(quán)遠(yuǎn)程訪問、不精確信息、錯(cuò)誤信息輸入、不充分的測(cè)試與培訓(xùn)等用戶使用風(fēng)險(xiǎn)：不充分使用資源、不兼容的系統(tǒng)、冗余系統(tǒng)、無(wú)效應(yīng)用、職責(zé)不明、侵犯版權(quán)、病毒破壞安全威脅的對(duì)象：包括有形資產(chǎn)和無(wú)形資產(chǎn)，主要是有形資產(chǎn)資產(chǎn)評(píng)估鑒定：目的是區(qū)別對(duì)待（可忽略、較低、中等、較高、非常高）安全策略安全策略的主要內(nèi)容（7定）：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程5個(gè)安全保護(hù)等級(jí)：用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證保護(hù)密碼技術(shù)※必考對(duì)稱密鑰算法：SDBI、IDEA（128位）、RC4、DES、3DES（密鑰長(zhǎng)度相當(dāng)于2倍DES）（加解密系統(tǒng)密鑰，速度快，大批量數(shù)據(jù)加密用）非對(duì)稱密鑰算法：RSA(公開密鑰算法，加密密鑰是公開)、ECC、數(shù)字簽名算法（加密用接受者公鑰，解密用接受者私鑰，速度慢，少量數(shù)據(jù)加密）HASH算法：SDH、SHA、MD5、信息摘要算法（不可逆、用于簽名、身份驗(yàn)證、不可抵賴）；無(wú)線加密技術(shù)安全性：WPA2>WEP、WPA；訪問控制訪問控制的兩個(gè)重要過程：認(rèn)證過程（鑒別authentication）、授權(quán)管理（授權(quán)authorization）訪問控制機(jī)制分為兩種：強(qiáng)制訪問控制（MAC）、自主訪問控制（DAC）基于角色的訪問控制RBAC，用戶不能將訪問權(quán)限授權(quán)給別的用戶，這是RBAC與DAC的根本區(qū)別；MAC是基于多級(jí)安全需求的，而RBAC不是。計(jì)算機(jī)系統(tǒng)安全可信度：低→高DCBA四類7級(jí)A1最高；C1具有自主訪問控制，登陸驗(yàn)證身份；用戶標(biāo)識(shí)與認(rèn)證一個(gè)網(wǎng)絡(luò)的PKI包括以下基本構(gòu)件：數(shù)字證書、CA（認(rèn)證中心）、數(shù)字簽名、雙證書體系PKI/CA的信任機(jī)構(gòu)：層次信任機(jī)構(gòu)、分布式信任機(jī)構(gòu)、Web模型、以用戶為中心的信任模型、交叉認(rèn)證的信任關(guān)系CA的主要職責(zé)：數(shù)字證書管理、證書和證書庫(kù)、密鑰備份和恢復(fù)、密鑰和證書的更新、證書歷史檔案、客戶端軟件、交叉認(rèn)證CA的服務(wù)：認(rèn)證、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)、不可否認(rèn)性服務(wù)、公證服務(wù)PMI即權(quán)限管理基礎(chǔ)設(shè)施或授權(quán)管理基礎(chǔ)設(shè)施。PMI授權(quán)技術(shù)的核心思想是以資源管理為核心，將對(duì)資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)進(jìn)行管理，既由資源的所有者來(lái)訪問控制管理。PMI主要進(jìn)行授權(quán)管理，PKI主要進(jìn)行身份鑒別數(shù)字簽名重要用于確保電子文檔真實(shí)性并可進(jìn)行身份驗(yàn)證；身份認(rèn)證方法：基于令牌（一次性、不同時(shí)間口令不同）和Kerberos（第三方）；安全審計(jì)與入侵檢測(cè)安全審計(jì)的內(nèi)容：1.采用網(wǎng)絡(luò)監(jiān)控與入侵方法系統(tǒng)識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時(shí)響應(yīng)并進(jìn)行阻斷；2。對(duì)信息內(nèi)容和業(yè)務(wù)流程的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏和單位資產(chǎn)的流失安全審計(jì)系統(tǒng)建設(shè)：利用網(wǎng)絡(luò)安全入侵監(jiān)測(cè)預(yù)警系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)與主機(jī)信息監(jiān)測(cè)審計(jì)；對(duì)重要應(yīng)用系統(tǒng)進(jìn)行運(yùn)行情況審計(jì)；基于網(wǎng)絡(luò)旁路監(jiān)控方式進(jìn)行審計(jì)入侵檢測(cè)系統(tǒng)IDS：主動(dòng)網(wǎng)絡(luò)保護(hù)技術(shù)；基于主機(jī)和基于網(wǎng)絡(luò)兩種；掛接在必經(jīng)線路上；？網(wǎng)絡(luò)安全安全協(xié)議：PPTP（鏈路層）、安全套接層SSL（傳輸層）、IpSec（網(wǎng)絡(luò)層）；VPN對(duì)數(shù)據(jù)封包加密；SSH對(duì)數(shù)據(jù)加密；SSL是加密協(xié)議其他知識(shí)標(biāo)準(zhǔn)標(biāo)準(zhǔn)1、變更投資額超過批復(fù)10%，就要重新撰寫可研報(bào)告；·系統(tǒng)有很多參與者時(shí)，用例是捕獲系統(tǒng)需求最好選擇?！び行F(tuán)隊(duì)建設(shè)直接結(jié)果就是建設(shè)成一個(gè)高效、運(yùn)行良好的項(xiàng)目團(tuán)隊(duì)·RUP每個(gè)階段主要任務(wù)：初始階段的目標(biāo)是為系統(tǒng)建立商業(yè)案例并確定項(xiàng)目的邊界。細(xì)化階段的目標(biāo)是分析問題領(lǐng)域，建立健全的體系結(jié)構(gòu)基礎(chǔ)，編制項(xiàng)目計(jì)劃，淘汰項(xiàng)目中最高風(fēng)險(xiǎn)的元素。構(gòu)建階段，所有剩余的構(gòu)件和應(yīng)用程序功能被開發(fā)并集成為產(chǎn)品，所有的功能被詳細(xì)測(cè)試。交付階段的重點(diǎn)是確保軟件對(duì)最終用戶是可用的?！べM(fèi)用績(jī)效指數(shù)(CPI)計(jì)算方法為掙值（EV）與實(shí)際費(fèi)用（AC）之比。即：CPI=EV/AC。也可定義為：已完工作預(yù)算費(fèi)用（BCWP）/已完工作實(shí)際費(fèi)用（ACWP），其實(shí)際意義與EV/AC一樣?！?yīng)用系統(tǒng)常用保密技術(shù)：最小原則、防暴露、信息加密，物理保密；·識(shí)別風(fēng)險(xiǎn)方法包括德爾菲法、頭腦風(fēng)暴法、檢查表法、SWOT技術(shù)、檢查表和圖解技術(shù)等。(1)德爾菲技術(shù)。德爾菲技術(shù)是眾多專家就某一專題達(dá)成一致意見的一種方法。項(xiàng)目風(fēng)險(xiǎn)管理專家以匿名方式參與此項(xiàng)活動(dòng)。主持人用問卷征詢有關(guān)重要項(xiàng)目風(fēng)險(xiǎn)的見解，問卷的答案交回并匯總后，隨即在專家之中傳閱，請(qǐng)他們進(jìn)一步發(fā)表意見。此項(xiàng)過程進(jìn)行若干輪之后，就不難得出關(guān)于主要項(xiàng)目風(fēng)險(xiǎn)的一致看法。德爾菲技術(shù)有助于減少數(shù)據(jù)中的偏倚，并防止任何個(gè)人對(duì)結(jié)果不適當(dāng)?shù)禺a(chǎn)生過大的影響。(2)頭腦風(fēng)暴法。頭腦風(fēng)暴法的目的是取得一份綜合的風(fēng)險(xiǎn)清單?？梢砸燥L(fēng)險(xiǎn)類別作為基礎(chǔ)框架，然后再對(duì)風(fēng)險(xiǎn)進(jìn)行分門別類，并進(jìn)一步對(duì)其定義加以明確。(3)SWOT分析法。SWOT分析法是一種環(huán)境分析方法。所謂的SWOT，是英文Strength（優(yōu)勢(shì)）、Weakness（劣勢(shì)）、Opportunity（機(jī)遇）和Threat（挑戰(zhàn)）的簡(jiǎn)寫。(4)檢查表。檢查表(Checldist)足管理中用來(lái)記錄和整理數(shù)據(jù)的常用工具。檢查表中所列都是歷史上類似項(xiàng)目曾發(fā)生過的風(fēng)險(xiǎn)，是項(xiàng)目風(fēng)險(xiǎn)管理經(jīng)驗(yàn)的結(jié)晶，對(duì)項(xiàng)目管理人員具有開闊思路、啟發(fā)聯(lián)想、拋磚引玉的作用。一個(gè)成熟的項(xiàng)目公司或項(xiàng)目組織要掌握豐富的風(fēng)險(xiǎn)識(shí)別檢查表工具。(5)圖解技術(shù)。包括:①因果圖。又被稱作石川圖或魚骨圖，用于識(shí)別風(fēng)險(xiǎn)的成因。②系統(tǒng)或過程流程圖。顯示系統(tǒng)的各要素之間如何相互聯(lián)系以及因果傳導(dǎo)機(jī)制。③影響圖。顯示因果影響?！ERT估算最終估算結(jié)果=（悲觀工期+樂觀工期+4×最可能工期）/6·固定成本與可變成本固定成本：工資及福利、折舊