2023信息系統(tǒng)項目管理師必考知識點大全

-大型、復雜項目和多項目管理組織級項目管理基本概念組織級項目管理被認為是一種包括項目管理、大型項目管理、項目組合管理的系統(tǒng)的管理體系，它可以幫助企業(yè)實現(xiàn)其戰(zhàn)略目標。它的根本意義在于：通過組織級項目管理體系的間和提高組織實現(xiàn)戰(zhàn)略目標的能力。項目組合管理是一個保證組織內所有項目都經(jīng)過風險和收益分析、平衡的方法論?！帮L險評估”和提高資源利用率是項目組合管理的兩個要素。大型項目是指一組有著共同目標的項目，其項目之間存在著由于共同目標所產(chǎn)生的依賴關系。傳統(tǒng)項目管理是自下而上（偏戰(zhàn)術）；項目組合管理是自上向下（偏戰(zhàn)略）項目組合管理★★☆?任務：①組織戰(zhàn)略與項目關聯(lián)②項目選擇和優(yōu)先級排定。結構化的包括：決策表技術、財務分析和DIPP分析（描述資源利用率指標，<1表示AC比PV還高）。?兩個要素：風險評估、提高資源利用效率；Ps：為提高效率，通常應建立統(tǒng)一的項目過程作為項管基礎；?項目組合中項目的不一定相關；?項目選擇依據(jù)平衡風險和收益；提高組織的項目管理能力能力成熟度模型的三個層面：第一層面的內容主要是來自于應用領域的最佳實踐；第二層面的內容主要是說明了最佳時間是如何傳遞的；第三層面的內容則關注了過程本身的一些特征Kezner的項目管理成熟度模型：通用術語、通用過程、單一方法、基準比較、持續(xù)改進PMI的組織級項目管理成熟度模型（OPM3）：三個要素：知識、評估、改進基本框架：最佳實踐、能力、可見的結果、關鍵績效指標三個維度：過程組（啟動、計劃、執(zhí)行、控制、收尾）、知識領域（項目管理、大型項目管理、項目組合管理）、過程改進的階段（標準化、可測量、可控制、持續(xù)性改進）項目管理辦公室★★PMO是在所管轄范圍內集中、協(xié)調的管理項目的組織單元。項目管理辦公室將注意力集中在與母體組織或顧客整體經(jīng)營目標緊密聯(lián)系的項目和子項目的統(tǒng)一規(guī)劃、優(yōu)先順序、輕重緩急和執(zhí)行方面。功能和作用包括兩大類：日常性職能：建立組織內項目管理的支撐環(huán)境培養(yǎng)項目管理人員提供項目管理的指導和咨詢（輔助項目組提高項目質量和管理能力）組織內的多項目的管理和監(jiān)控戰(zhàn)略性職能：項目組合管理：將組織戰(zhàn)略和項目關聯(lián)；項目選擇和優(yōu)先級排定（項目組合管理任務）提高組織項目管理能力大型及復雜項目管理★★★項目特征：①項目周期長②規(guī)模大，目標復雜③團隊構成復雜④項目經(jīng)理的日常職責更集中于管理職責計劃過程：一般項目的計劃主要關注與項目活動的計劃，但是大型及復雜項目來說，制定活動計劃之前，必須先考慮項目的過程計劃★★★，也就是先確定用什么辦法完成項目。統(tǒng)一的項目過程包括三步走：制定過程→執(zhí)行過程→監(jiān)督過程制定項目計劃要從效果和效率兩個方面分析，推薦兩個階段：需求管理：需求定義和需求實現(xiàn)通常由不同組織完成；項目的控制過程有三個重要因素：項目績效跟蹤、外部變更請求、變更控制；大項與一般項目區(qū)別和聯(lián)系：★★★一般項目大型項目周期較短較長組織單一項目組項目群組織管理模式直接管理間接管理（管理很少的直接下屬）溝通與寫作簡單復雜范圍計劃WBS可按組織機構、產(chǎn)品結構、生命周期進行分解；多項目資源沖突常見處理方法：①定期較長執(zhí)行情況，根據(jù)進展和績效重排優(yōu)先級，資源上優(yōu)先支持好項目②非關鍵子項外包③增加資源④建立PMO，統(tǒng)管項目和資源，制定資源分配原則；戰(zhàn)略管理戰(zhàn)略的概念企業(yè)戰(zhàn)略是企業(yè)面對激烈變化、嚴峻挑戰(zhàn)的環(huán)境，為求得長期生存和不斷發(fā)展而進行的總體性謀劃。它是企業(yè)戰(zhàn)略思想的集中體現(xiàn)，是企業(yè)經(jīng)營范圍的科學規(guī)定，同時又是制定規(guī)劃(計劃)的基礎。更具體的說，企業(yè)戰(zhàn)略是在符合和保證企業(yè)使命條件下，在充分利用環(huán)境中存在的各種機會和創(chuàng)造新機會的基礎上，確定企業(yè)同環(huán)境的關系，規(guī)定企業(yè)從事的事業(yè)范圍、成長方向和競爭對策，合理地調整企業(yè)結構和分配企業(yè)的全部資源。特點：全局性、長遠性、抗爭性、綱領性。戰(zhàn)略制定是下列方面的決策：規(guī)定組織的使命：組織哲學（價值觀、信念、行為準則）和組織宗旨（與顧客的關系）制定指導組織去建立目標、選擇和實施戰(zhàn)略的方針：方針是指導組織行為的總則建立實現(xiàn)組織使命的長期目標（盈利能力、市場、生產(chǎn)率、產(chǎn)品、資源、物質、人員、結構、顧客服務、社會責任）和短期目標（增長率、新增機構）。注意：長期和短期目標的作用都是致命組織實現(xiàn)其使命的方向決定用以實現(xiàn)組織的戰(zhàn)略戰(zhàn)略制定是下列方面的決策：建立實現(xiàn)戰(zhàn)略的組織機構確保實現(xiàn)戰(zhàn)略所必需的活動能有效的進行監(jiān)控戰(zhàn)略在實現(xiàn)組織目標過程中的有效性戰(zhàn)略制定戰(zhàn)略分析外部分析宏觀趨勢分析-PEST分析：政治、經(jīng)濟、社會、技術四個因素分析企業(yè)集團所面臨的狀況宏觀趨勢分析-SCP分析：市場結構、市場行為、市場績效結合的三段式研究行業(yè)分析-集中度分析：規(guī)模最大的幾個企業(yè)占整個行業(yè)的份額行業(yè)分析-價值鏈分析：將企業(yè)完整的經(jīng)營活動劃分成獨立的經(jīng)濟活動，研究企業(yè)這些活動是什么并如何組合行業(yè)分析-五力分析：潛在的行業(yè)新進者、替代品的威脅、買方還價能力、供應商還價能力、競爭者的競爭力行業(yè)分析-外部因素評價矩陣(EFE)：列出因素、賦予權重、按戰(zhàn)略進行評分、權重乘評分、相加得到分數(shù)內部分析競爭態(tài)勢矩陣(CPM)資源與能力分析：把各要素按重要程度以及企業(yè)擁有程度進行綜合分析內部因素評價矩陣(IFE)：內外環(huán)境結合分析:SWOT分析：SW+OT\四種戰(zhàn)略：SO、WO、ST、WT戰(zhàn)略梳理戰(zhàn)略包括三個層次：公司戰(zhàn)略、業(yè)務戰(zhàn)略、職能戰(zhàn)略綜合戰(zhàn)略：加強（市場滲透、市場開發(fā)、產(chǎn)品開發(fā)）；防御（收割、合資、清算）；擴張（一體化、多元化）競爭戰(zhàn)略：差別化戰(zhàn)略、集中性策略、低成本策略競爭戰(zhàn)略新發(fā)展：大規(guī)模定制、戰(zhàn)略聯(lián)盟、時基競爭戰(zhàn)略戰(zhàn)略選擇戰(zhàn)略地位與行動評價：FS(財務優(yōu)勢),IS(產(chǎn)業(yè)優(yōu)勢)；保守、進取、防御、競爭大戰(zhàn)略矩陣：Y(市場增長),X(競爭地位)波士頓矩陣：明星、問題、瘦狗、現(xiàn)金牛；四種策略（發(fā)展、維持、收獲、放棄）GE矩陣分析法SWOT+平衡計分法戰(zhàn)略執(zhí)行企業(yè)戰(zhàn)略計劃是將企業(yè)視為一個整體，為實現(xiàn)企業(yè)戰(zhàn)略目標而制定的綜合的長期計劃，它是將企業(yè)戰(zhàn)略方針、目標、環(huán)境因素、內在條件等個要素融為一體的相互關聯(lián)的系統(tǒng)。與一般的長期計劃有兩點不同：對未來的看法不同；工作過程不同四種戰(zhàn)略組織:防御型開拓型分析型反應型用戶業(yè)務流程管理業(yè)務流程管理業(yè)務流程是一系列結構化的可測量的活動集合，并為特定的市場或特定的顧客產(chǎn)生特定的輸出。流程6要素：輸入資源、活動、活動的相互作用、輸出結果、顧客、價值流程6特點：目標性、內在性、整體性、動態(tài)性、層次性、結構性業(yè)務流程管理是一種以規(guī)范化的構造端到端的卓越業(yè)務流程為中心，以持續(xù)的提高組織業(yè)務績效為目的的系統(tǒng)化方法。其核心是流程，其本質是構造卓越的業(yè)務流程。流程管理包括三個方面：規(guī)范流程、優(yōu)化流程和再造流程流程管理的主要步驟：設計、執(zhí)行、評估、改進(PDCA)流程的分析與設計方法價值鏈分析法ABC成本法:基于活動的成本計算法(ActivityBasedCosting)流程建模與仿真基于UML的分析建模頭腦風暴法和德爾菲法標桿瞄準法業(yè)務流程重組BPR是對業(yè)務流程徹底地重新構思，根本地重新設計，以達到在成本、質量、服務和速度等關鍵性方面的顯著提高。其主要步驟有：項目啟動、擬訂變革計劃、建立項目團隊、分析目標流程、重新設計目標流程、實施新設計、持續(xù)改進、重新開始知識管理知識管理概念知識管理是為了增強組織的績效而創(chuàng)造、獲取和使用知識的過程。主要涉及四個方面：自上而下的監(jiān)測、推動與知識有關的活動；創(chuàng)造和維護知識基礎設施；更新組織和轉化知識資產(chǎn)；使用知識以提高其價值兩種類型的知識：顯性知識與隱性知識顯性知識的管理步驟：采集、過濾、組織、傳播、應用措施：構建制度平臺、創(chuàng)造更多交流機會、建立顯性知識索引、組織高層的參與和支持、與績效評估體系的結合隱性知識的管理共享方法：編碼化、面對面交流、人員輪換、網(wǎng)絡途徑探討：創(chuàng)建學習型組織、構建項目內部的信任機制、編碼化、設立知識主管、建立限制知識壟斷的機制、通過利益驅動促進共享、創(chuàng)建以人為本的項目組織文化實施步驟：忘卻片面的假設和觀念、評價項目中隱性知識共享的必要性與可行性、制定項目中隱性知識共享計劃、小范圍的實驗、隱形知識共享辦法的推廣、學習效果評估與反饋、項目中隱性知識共享經(jīng)驗的積累與推廣設計開發(fā)項目中知識管理的制度建設建立學習型組織：有利知識的學習與共享、更新與深化、知識的商品化；有利于團隊適應性和合作能力建造信息系統(tǒng)項目的知識倉庫加強信息系統(tǒng)項目中的知識產(chǎn)權管理知識產(chǎn)權保護知識產(chǎn)權是基于智力的創(chuàng)造性活動所產(chǎn)生的權利知識產(chǎn)權分為兩大類：創(chuàng)造性成果權利（專利、版權、著作權）；識別性標記權（商標、商號、名稱）知識產(chǎn)權的特征：專有性、地域性、時間性知識產(chǎn)權戰(zhàn)略知識產(chǎn)權戰(zhàn)略是公司經(jīng)營發(fā)展戰(zhàn)略的一部分，目的都是為了實現(xiàn)公司的愿景知識產(chǎn)權戰(zhàn)略包括兩個部分：價值創(chuàng)造和價值獲取項目績效考核與績效管理項目整體績效評估概念項目績效評估一般是指通過項目之外的組織或個人對項目進行的評估，通常是指在項目的前期和項目完工之后的評估。項目績效審計（三E審計）：經(jīng)濟審計、效率審計、效果審計。績效審計按審計的時間分為：事前、事中、事后項目整體績效評估主要側重于項目的中期，也就是項目進行過程中對采集到的各種項目信息進行整理和評估，把握項目狀況，為下一步的糾正措施和變更方案提供各種支持。信息系統(tǒng)績效評估原則信息技術評估12條基本原則：完整、安全、可伸縮、可用、可管理、互操作、適應、易開發(fā)、經(jīng)濟、快速、分布、易用應用效果評估：預期經(jīng)濟收益、管理效益整體績效評估方法項目整體評估是把項目看成一個整體，權衡各種要素之間的關系霍爾三維結構：邏輯維：三個邏輯工具：邏輯推理、概率和統(tǒng)計推理、模糊數(shù)學時間維：按時間進度劃分：項目前評估、項目跟蹤平湖和項目后評估知識維：經(jīng)濟學、技術學、項目實施學、項目環(huán)境學、產(chǎn)業(yè)學項目風險評估：規(guī)模與范圍風險、技術能力與經(jīng)驗、數(shù)據(jù)處理經(jīng)驗水平、管理風險財務績效評估★★★靜態(tài)分析法投資收益率法：年凈收入與項目總投資額之比投資回收期法：投資還本期或投資償還年限追加投資回收期法：最小費用法：多個比較方案，選總費用最小的動態(tài)分析法凈現(xiàn)值法(NPV)內部收益率法(IRR),MIRR（修正的）：最常使用凈現(xiàn)值比率法投資回收期法信息安全知識信息系統(tǒng)安全和安全體系信息安全系統(tǒng)三維空間X：安全機制（安全操作系統(tǒng)、安全數(shù)據(jù)庫、應用開發(fā)運營）Y：OSI網(wǎng)絡參考模型Z：安全服務（認證、權限、完整、加密、不可否認）信息安全系統(tǒng)架構體系MIS+S：初級 S-MIS：標準 S2-MIS：超安全其他概念?信息安全屬性：保密性、完整性、可用性、不可抵賴性；?數(shù)據(jù)安全目的：實現(xiàn)數(shù)據(jù)機密性、完整性、不可否認性、可用性、可核查性、可行性；信息系統(tǒng)安全風險評估安全風險分類自然事件風險人為事件風險：意外的、有意的（內部破壞、惡意黑客、工商間諜、惡意代碼）軟件系統(tǒng)風險：兼容風險、維護風險、使用風險軟件過程風險：需求、設計、實施、維護項目管理風險：不可預見性、不存在絕對正確形式、獨特性應用風險：安全性、未授權訪問、未授權遠程訪問、不精確信息、錯誤信息輸入、不充分的測試與培訓等用戶使用風險：不充分使用資源、不兼容的系統(tǒng)、冗余系統(tǒng)、無效應用、職責不明、侵犯版權、病毒破壞安全威脅的對象：包括有形資產(chǎn)和無形資產(chǎn)，主要是有形資產(chǎn)資產(chǎn)評估鑒定：目的是區(qū)別對待（可忽略、較低、中等、較高、非常高）安全策略安全策略的主要內容（7定）：定方案、定崗、定位、定員、定目標、定制度、定工作流程5個安全保護等級：用戶自主、系統(tǒng)審計、安全標記保護、結構化保護、訪問驗證保護密碼技術※必考對稱密鑰算法：SDBI、IDEA（128位）、RC4、DES、3DES（密鑰長度相當于2倍DES）（加解密系統(tǒng)密鑰，速度快，大批量數(shù)據(jù)加密用）非對稱密鑰算法：RSA(公開密鑰算法，加密密鑰是公開)、ECC、數(shù)字簽名算法（加密用接受者公鑰，解密用接受者私鑰，速度慢，少量數(shù)據(jù)加密）HASH算法：SDH、SHA、MD5、信息摘要算法（不可逆、用于簽名、身份驗證、不可抵賴）；無線加密技術安全性：WPA2>WEP、WPA；訪問控制訪問控制的兩個重要過程：認證過程（鑒別authentication）、授權管理（授權authorization）訪問控制機制分為兩種：強制訪問控制（MAC）、自主訪問控制（DAC）基于角色的訪問控制RBAC，用戶不能將訪問權限授權給別的用戶，這是RBAC與DAC的根本區(qū)別；MAC是基于多級安全需求的，而RBAC不是。計算機系統(tǒng)安全可信度：低→高DCBA四類7級A1最高；C1具有自主訪問控制，登陸驗證身份；用戶標識與認證一個網(wǎng)絡的PKI包括以下基本構件：數(shù)字證書、CA（認證中心）、數(shù)字簽名、雙證書體系PKI/CA的信任機構：層次信任機構、分布式信任機構、Web模型、以用戶為中心的信任模型、交叉認證的信任關系CA的主要職責：數(shù)字證書管理、證書和證書庫、密鑰備份和恢復、密鑰和證書的更新、證書歷史檔案、客戶端軟件、交叉認證CA的服務：認證、數(shù)據(jù)完整性服務、數(shù)據(jù)保密性服務、不可否認性服務、公證服務PMI即權限管理基礎設施或授權管理基礎設施。PMI授權技術的核心思想是以資源管理為核心，將對資源的訪問控制權統(tǒng)一交由授權機構進行管理，既由資源的所有者來訪問控制管理。PMI主要進行授權管理，PKI主要進行身份鑒別數(shù)字簽名重要用于確保電子文檔真實性并可進行身份驗證；身份認證方法：基于令牌（一次性、不同時間口令不同）和Kerberos（第三方）；安全審計與入侵檢測安全審計的內容：1.采用網(wǎng)絡監(jiān)控與入侵方法系統(tǒng)識別網(wǎng)絡各種違規(guī)操作與攻擊行為，即時響應并進行阻斷；2。對信息內容和業(yè)務流程的審計，可以防止內部機密或敏感信息的非法泄漏和單位資產(chǎn)的流失安全審計系統(tǒng)建設：利用網(wǎng)絡安全入侵監(jiān)測預警系統(tǒng)實現(xiàn)網(wǎng)絡與主機信息監(jiān)測審計；對重要應用系統(tǒng)進行運行情況審計；基于網(wǎng)絡旁路監(jiān)控方式進行審計入侵檢測系統(tǒng)IDS：主動網(wǎng)絡保護技術；基于主機和基于網(wǎng)絡兩種；掛接在必經(jīng)線路上；？網(wǎng)絡安全安全協(xié)議：PPTP（鏈路層）、安全套接層SSL（傳輸層）、IpSec（網(wǎng)絡層）；VPN對數(shù)據(jù)封包加密；SSH對數(shù)據(jù)加密；SSL是加密協(xié)議其他知識標準標準1、變更投資額超過批復10%，就要重新撰寫可研報告；·系統(tǒng)有很多參與者時，用例是捕獲系統(tǒng)需求最好選擇。·有效團隊建設直接結果就是建設成一個高效、運行良好的項目團隊·RUP每個階段主要任務：初始階段的目標是為系統(tǒng)建立商業(yè)案例并確定項目的邊界。細化階段的目標是分析問題領域，建立健全的體系結構基礎，編制項目計劃，淘汰項目中最高風險的元素。構建階段，所有剩余的構件和應用程序功能被開發(fā)并集成為產(chǎn)品，所有的功能被詳細測試。交付階段的重點是確保軟件對最終用戶是可用的?！べM用績效指數(shù)(CPI)計算方法為掙值（EV）與實際費用（AC）之比。即：CPI=EV/AC。也可定義為：已完工作預算費用（BCWP）/已完工作實際費用（ACWP），其實際意義與EV/AC一樣?！孟到y(tǒng)常用保密技術：最小原則、防暴露、信息加密，物理保密；·識別風險方法包括德爾菲法、頭腦風暴法、檢查表法、SWOT技術、檢查表和圖解技術等。(1)德爾菲技術。德爾菲技術是眾多專家就某一專題達成一致意見的一種方法。項目風險管理專家以匿名方式參與此項活動。主持人用問卷征詢有關重要項目風險的見解，問卷的參考答案交回并匯總后，隨即在專家之中傳閱，請他們進一步發(fā)表意見。此項過程進行若干輪之后，就不難得出關于主要項目風險的一致看法。德爾菲技術有助于減少數(shù)據(jù)中的偏倚，并防止任何個人對結果不適當?shù)禺a(chǎn)生過大的影響。(2)頭腦風暴法。頭腦風暴法的目的是取得一份綜合的風險清單?？梢砸燥L險類別作為基礎框架，然后再對風險進行分門別類，并進一步對其定義加以明確。(3)SWOT分析法。SWOT分析法是一種環(huán)境分析方法。所謂的SWOT，是英文Strength（優(yōu)勢）、Weakness（劣勢）、Opportunity（機遇）和Threat（挑戰(zhàn)）的簡寫。(4)檢查表。檢查表(Checldist)足管理中用來記錄和整理數(shù)據(jù)的常用工具。檢查表中所列都是歷史上類似項目曾發(fā)生過的風險，是項目風險管理經(jīng)驗的結晶，對項目管理人員具有開闊思路、啟發(fā)聯(lián)想、拋磚引玉的作用。一個成熟的項目公司或項目組織要掌握豐富的風險識別檢查表工具。(5)圖解技術。包括:①因果圖。又被稱作石川圖或魚骨圖，用于識別風險的成因。②系統(tǒng)或過程流程圖。顯示系統(tǒng)的各要素之間如何相互聯(lián)系以及因果傳導機制。③影響圖。顯示因果影響。·PERT估算最終估算結果=（悲觀工期+樂觀工期+4×最可能工期）/6·固定成本與可變成本固定成本：工資及福利、折