wapi证书提取 windows_wapi证书 - CSDN
精华内容
参与话题
  • 在金融,银行,电子支付方面可能会涉及Message Digest(消息摘要)、Digital Signature(数字签名)、KeyStore、CA(Certificate Authority)等。现有的技术信任体系,CA认证、电子签名、电子存证、生物识别等。...

      在金融,银行,电子支付方面可能会涉及Message Digest(消息摘要)、Digital Signature(数字签名)、KeyStore、CA(Certificate Authority)等。现有的技术信任体系,CA认证、电子签名、电子存证、生物识别等
      标准的openssl PEM格式的密钥与密钥的 DER 编码?
    Java科普之加密算法- http://blog.csdn.net/reboot123/article/details/51690117
    > 密码学
      密码学是一门难以理解的学科,因为它充满了数学定理。但是除非你要实际开发出一套加密算法系统,否则你是没必要强制理解那些深奥的数学定理的。

       公钥密码学则与以前的所有方法都截然不同。一方面公开密钥算法基于数学函数而不是替代和置换,更重要的是,公开密钥密码学是非对称的,它用到两个不同的密钥,而对称的常规加密则只使用一个密钥。使用两个密钥对于保密通信,密钥分配和鉴别等领域都有着深远的影响。
     -- 密码学的三大作用:加密( Encryption)、认证(Authentication),鉴定(Identification) 
     1.加密:防止坏人获取你的数据。 
     2.认证:防止坏人修改了你的数据而你却并没有发现。 
     3.鉴权:防止坏人假冒你的身份。
     明文、密文、密钥、对称加密算法、非对称加密算法。

    -- openSSL、GLTLS、polarssl等
    TLS 1.0 RFC- http://www.ietf.org/rfc/rfc2246.txt
    TLS 1.1 RFC- http://www.ietf.org/rfc/rfc4346.txt
    TLS 1.2 RFC- http://www.ietf.org/rfc/rfc5246.txt。

    -- 安全套接字层(SSL Secure Sockets Layer)和传输层安全性(TLSTransport Layer Security)  
      安全套接字层 (SSL):一种由 Netscape Communications 开发的提议开放式标准,用以建立安全通讯通道,以防止如信用卡号等这样的重要信息被截获。
      安全套接字层是用于服务器之上的一个加密系统,它可以确保在客户机与服务器之间传输的数据仍然是安全与隐密的。要使服务器和客户机使用 SSL 进行安全的通信,服务器必须有两样东西:
      1.密钥对(Key pair) —— 一个密钥对包括一个公钥和一个私钥。这两个密钥用来对消息进行加密和解密,以确保在因特网上传输时的隐密性和机密性。
      2.证书(Certificate) —— 证书用来进行身份验证或者身份确认。证书可以是自签(self-signed)证书,也可以是颁发(issued)证书。自签证书是为自己私有的 Web 网络创建的证书。颁发证书是认证中心(certificate authority,CA)或者证书签署者提供(颁发)给您的证书。

     SSL 使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间,客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后,SSL 被用来加密和解密 HTTPS(组合 SSL 和 HTTP 的一个独特协议)请求和服务器响应中的所有信息,包括:
      1.客户机正在请求的 URL。
      2.提交的表单的内容。
      3.访问授权信息(比如用户名和密码)。
      4.所有在客户机与服务器之间发送的数据。

       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
       TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
       SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,它是写入了RFC的。

    > CA 与 PKI 体系
    安全与加密,openssl编程- https://blog.csdn.net/aixiaoxiaoyu/article/category/7346344

    OpenSSL证书的生成和管理可以参考:http://www.ibm.com/developerworks/cn/java/j-certgen/
    openssl建立多级CA签发证书?keytool制作CA根证书以及颁发二级证书?OpenSSL生成根证书CA及签发子证书?
    HTTPS协议详解(三):PKI 体系- https://blog.csdn.net/hherima/article/details/52469488
     HTTPS的作用:它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。 SSL,Https,配置服务器证书.
     TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
      CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时能够为使用者提供证书验证服务,即PKI体系(PKI基础知识)。基本的原理为,CA负责审核信息,然后对关键信息利用私钥进行"签名",公开对应的公钥,客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP文件

    -- CA数字证书,包括机构证书、个人证书、业务证书:
    (1)机构证书:USB-KEY介质,用于进行机构身份识别,进行机构内部账号权限管理等。
    (2)个人证书:USB-KEY介质,用于进行个人身份识别,进行账号权限管理等。    
    (3)业务证书:无介质,存储在加密设备上,用于对数据电文进行签名。

    -- 证书(比如CA的根证书)通常有两种格式:
    (1)二进制格式,一般用于OS X 和 平台的Security framework等密码工具集。二进制格式的证书有许多种名字(包括BER, DER, CER 等等),对应的有许多种扩展名称 (.cer, .der, .crt 等等)。
    (2)文本格式,一般用于OpenSSL工具集。文本格式的证书名字为PEM,标准的扩展名称为.pem,但是PEM文件可能不仅仅保存了证书(PEM files can hold more than just certificates),一个仅仅保存了证书的PEM文件通常的扩展名为.crt。

    -- CA是PKI的核心执行机构,是PKI的主要组成部分,而数字证书是由CA颁发的。
      PKI 主要包括四个部分:1.X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);2.CA 操作协议;3.CA 管理协议;4.CA 政策制定。
      CA 是PKI 的核心,CA 的核心功能就是发放和管理数字证书。

      完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
      PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等

    -- 一个典型、完整、有效的PKI应用系统至少应具有以下部分:
    · 公钥密码证书管理。
    · 黑名单的发布和管理。
    · 密钥的备份和恢复。
    · 自动更新密钥。
    · 自动管理历史密钥。
    · 支持交叉认证。

    -- CA 的核心功能就是发放和管理数字证书,具体描述如下: 
    (1)接收验证最终用户数字证书的申请。 
    (2)确定是否接受最终用户数字证书的申请-证书的审批。 
    (3)向申请者颁发、拒绝颁发数字证书-证书的发放。 
    (4)接收、处理最终用户的数字证书更新请求-证书的更新。 
    (5)接收最终用户数字证书的查询、撤销。 
    (6)产生和发布证书废止列表(CRL)。 
    (7)数字证书的归档。 
    (8)密钥归档。 
    (9)历史数据归档。

    > 数字证书(X509、P7、P12等),(加密,数字签名,证书和认证)
      VeriSign, GeoTrust和Thawte是国际权威数字证书颁发认证机构的三巨头。其中应用最广泛的是VeriSign签发的电子商务用数字证书。
    数字证书简介及Java编码实现--http://www.cnblogs.com/SirSmith/p/4996392.html
    Java 生成数字证书系列(三)生成数字证书-- http://blog.csdn.net/happylee6688/article/details/42266465
    java(P12)证书的加密与解密--http://swordshadow.iteye.com/blog/2013575
    Java代码产生根证书和签发证书(更新-- http://blog.csdn.net/benweizhu/article/details/7013271
    java实现安全证书相关操作-- http://blog.csdn.net/zrbin153/article/details/8998778
      
      Java 6提供了完善的数字证书管理实现,我们几乎无需关注,仅通过操作密钥库和数字证书就可完成相应的加密解密和签名验签过程。
      -- 数字证书的原理:
        数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密.在公开密钥密码体制中,常用的一种是RSA体制。
        用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
      (1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
      (2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。

      数字证书类似于个人身份证,由数字证书颁发认证机构(Certificate Authority, CA)签发。只有经过CA签发的证书在网络中才具备可认证性。CA颁发给自己的证书叫根证书。
      数字证书有多种文件编码格式,主要包含CER编码,DER编码等。
      KeyTool与本地密钥库相关联,将私钥存于密钥库,公钥则以数字证书输出。KeyTool位于JDK目录下的bin目录中,需要通过命令行进行相应的操作。

    -- 签发证书  
      1)构建自签名证书
      1.申请数字证书之前,需要在密钥库中以别名的方式生成本地数字证书,建立相应的加密算法,密钥,有效期等信息。
      keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 3600 -alias myCertificate -keystore myKeystore.keystore
      各参数含义如下:
    -genkeypair   表示生成密钥对
    -keyalg     指定密钥算法,这里是RSA
    -keysize    指定密钥长度,默认1024,这里指定2048
    -sigal      指定签名算法,这里是SHA1withRSA
    -validity     指定有效期,单位为天
    -alias      指定别名
    -keystore     指定密钥库存储位置
      2.打印证书:
      keytool -printcert -file myCer.cer

      2)构建CA签发证书
      1.如果要获取CA机构谁的数字证书,需要将数字证书签发申请(CSR)导出,经由CA机构认证并颁发,将认证后的证书导入本地密钥库和信息库。
    keytool -certreq -alias myCertificate -keystore myKeystore.keystore -file myCsr.csr -v
    各参数含义如下:
    -certreq     表示数字证书申请操作
    -alias      指定别名
    -keystore     指定密钥库文件路径
    -file      指定导出申请的路径
    -v         详细信息
      2.获得签发的数字证书后,需要将其导入信任库
    keytool -importcert -trustcacerts -alias myCertificate -file myCer.cer -keystore myKeystore.keystore
      3.查看证书
    keytool -list -alias myCertificate -keystore myKeystore.keystore

    -- 数字签名:
     I.电子商务中数据传输的几个安全性需求
      1. 数据的保密性:用于防止非法用户进入系统及合法用户对系统资源的非法使用;通过对一些敏感的数据文件进行加密来保护系统之间的数据交换,防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。如在电子交易中,避免遭到黑客的袭击使信用卡信息丢失的问题。
      2. 数据的完整性:防止非法用户对进行交换的数据进行无意或恶意的修改、插入,防止交换的数据丢失等。
      3. 数据的不可否认性:对数据和信息的来源进行验证,以确保数据由合法的用户发出;防止数据发送方在发出数据后又加以否认;同时防止接收方在收到数据收到后又否认曾过此数据及篡改数据。
      上述需求对应于防火墙、加密、数字签名、身份认证等技术,但其关键在于数字签名技术。

     II.数字签名的含义
      数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。

     III.数字签名的实现方法
      实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS( Public Key Cryptography Standards )、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy). 1994年美国标准与技术协会公布了数字签名标准(DSS)而使公钥加密技术广泛应用。&127;公钥加密系统采用的是非对称加密算法。 

    > Java和Android中的加密和认证,Java Security包 android.security包 ;JCA框架,JCA Provider
      JSSE Provider/Java Harmony provider/Android openssl provider。
      Java相关的东西如Message Digest(消息摘要)、Digital Signature(数字签名)、KeyStore(证书)、CA(Certificate Authority)等。Android平台里与之相关的东西还有一个KeyChain。
      Android上的HTTPS安全连接方式是:OpenSSL + bouncycastle 密钥库管理。

    IBM 安全提供者:概述- https://www.ibm.com/developerworks/cn/java/j-ibmsecurity.html

    -- JCA框架,JCA Provider
      Android SDK使用的API和JAVA提供的基本相似,由 Java Cryptography Architecture (JCA,java加密体系结构) ,Java Cryptography Extension (JCE,Java加密扩展包) ,Java Secure Sockets Extension(JSSE,Java安全套接字扩展包),Java Authentication and Authentication Service(JAAS,Java 鉴别与安全服务)组成。
      Android API默认的Provider主要是是Bouncy Castle和OpenSSL。

      base64只是一种编码方式,并不是一种加密算法,不要使用base64来加密数据。在Android加密算法中需要随机数时要使用SecureRandom来获取随机数。 Hash算法是指任意长度的字符串输入,此算法能给出固定n比特的字符串输出,输出的字符串一般称为Hash值。
      要确保加密的消息不是别人伪造的,需要提供一个消息认证码(MAC,Message authentication code)。

    http:超文本传输协议,广泛用于从WWW服务器传输超文本到本地浏览器的传输协议;
    SSL/TLS:最广泛的密码通信方案,综合运用了对称密码、消息认证码、公钥密码、数字签名、伪随机数生成密码等密码技术;
    https:在SSL/TLS之上承载HTTP,将两种协议进行叠加;

    Java安全(JCA/JSSE):Java加密框架(JCA)简要说明- http://blog.csdn.net/liupingfang126/article/details/71794603
    Android实践:Https不再疑惑- http://blog.csdn.net/p106786860/article/details/53057093

    -- jce 中的Provider ,Java Security
    Java JCE加密用法- http://blog.csdn.net/caolijunmingyan/article/details/7030558
    开发一个JCE的Provider- http://www.th7.cn/Program/java/201511/673423.shtml
    JCE provider管理的问题- http://flypig.iteye.com/blog/744963
    jce 中的Provider- http://m635674608.iteye.com/blog/1844777
    数字生活网络联盟EasyDlna共享开源项目说明- http://blog.csdn.net/innost/article/details/40216763
    深入理解Android之Java Security第一部分- http://blog.csdn.net/innost/article/details/44081147
    深入理解Android之Java Security(第二部分,最后)-http://blog.csdn.net/innost/article/details/44199503

    -- openssl  provider
    krypt-provider-openssl- https://github.com/krypt/krypt-provider-openssl
    Bouncy Castle Java 平台轻量级密码术包- http://free0007.iteye.com/blog/1985643
    openssl 制作证书和签名java方法- http://www.cnblogs.com/yangy608/archive/2012/11/16/2773206.html
    Java中使用OpenSSL生成的RSA公私钥进行数据加解密- http://blog.csdn.net/chaijunkun/article/details/7275632/

    ---------  国际算法  -------------
    -- 加密算法都有几个共同的要点:
      1.密钥长度;(关系到密钥的强度)
      2.加密模式;(ECB、CBC等等)
      3.块加密算法里的填充方式区分;
    > 非对称算法: RSA(公钥加密,私钥解密;私钥签名,公钥验签)

    完整的加密传输方式:通过RSA交换密钥,使用AES进行加密处理。
      公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。秘钥分发问题。用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。(对于别人来说,他只能用我的公钥加密数据(拿不到我的私钥,私钥暴露出去是不安全的);而对于我来说,我能用我的私钥加密数据;)
    非对称算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)
    密钥体制:对称密钥体制和非对称密钥体制。RSA非对称加解密,证书加解密。

    RSA与SSL浅析-- http://blog.csdn.net/laughing2333/article/details/52292481
    RSA应用场景:SSH(口令登录、密钥登录)。
    openssl RSA加密-- http://blog.csdn.net/stormbjm/article/details/46898757
    RSA算法原理--http://blog.jobbole.com/42699/  http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html
    从KeyStore中提取公私钥并实现RSA加密算法 http://blog.csdn.net/satcon/article/details/7363059
    sun.misc.BASE64Decoder.jar   http://download.csdn.net/download/start_baby/4888384
    java RSA加密解密实现 - http://blog.csdn.net/wangqiuyun/article/details/42143957/

    -- RSA如何生成公钥和私钥,原理:
    1. 选择两个素数p=17,q=11
    2. 计算乘机n = 17*11 = 187
    3. 对n计算欧拉函数φ(n)=(p-1)(q-1) = 160。
    4. 选择e,使得e与φ(n)互素且小于φ(n)。选择e=7  (实际应用中n是一个极大数,通常使用65537)
    5. 计算d,使得de mod 160=1且d < 160.正确的值是23,这是因为23*7 = 161 = 10*16+1
    这样就得出了公钥PU={7,187} 私钥PR={23,187} 
      
      1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。
      如果两个正整数,除了1以外,没有其他公因子,我们就称这两个数是互质关系(coprime)。比如,15和32没有公因子,所以它们是互质关系。这说明,不是质数也可以构成互质关系。
      关于互质关系,不难得到以下结论:
      1. 任意两个质数构成互质关系,比如13和61。
      2. 一个数是质数,另一个数只要不是前者的倍数,两者就构成互质关系,比如3和10。
      3. 如果两个数之中,较大的那个数是质数,则两者构成互质关系,比如97和57。
      4. 1和任意一个自然数是都是互质关系,比如1和99。
      5. p是大于1的整数,则p和p-1构成互质关系,比如57和56。
      6. p是大于1的奇数,则p和p-2构成互质关系,比如17和15。
      加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。
      “对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠
      假设正整数a与质数p互质,因为质数p的φ(p)等于p-1,则欧拉定理可以写成
        这就是著名的费马小定理。它是欧拉定理的特例。
        欧拉定理是RSA算法的核心。理解了这个定理,就可以理解RSA。
        “公钥加密算法”是计算机通信安全的基石,保证了加密数据不会被破解。
      RSA的安全基于大数分解的难度。其公开密钥和私人密钥是一对大素数(100到200个十进制数或更大)的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。
      实际应用中,RSA密钥一般是1024位,重要场合则为2048位。因此目前被破解的最长RSA密钥就是768位。
      实际应用中,公钥和私钥的数据都采用ASN.1格式表达(实例)。

      RSA加密算法是一种非对称加密算法。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
      对极大整数做因数分解的难度决定了RSA算法的可靠性。

    > 对称加密:AES,DES
    比较常见的对称加密有:DES、3DES、RC4、AES等等;Windows加密库中,默认则是CBC模式。
    -- AES,对称加密
    密钥体制:对称密钥体制和非对称密钥体制。
    AES多用于商业应用,有EBC(不安全)、CBC、CFB模式;DES属于弱加密,不建议使用在商业上。
    JAVA实现AES加密-- http://www.cnblogs.com/freeliver54/archive/2011/10/08/2202136.html
      近些年DES使用越来越少,原因就在于其使用56位密钥,比较容易被破解,近些年来逐渐被AES替代,AES已经变成目前对称加密中最流行算法之一;AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据。

    -- DES:对称加密
    DES加密算法java实现(核心算法+源代码)--http://download.csdn.net/detail/the_fire/4907939
    SimpleDES 算法 java 实现-- http://blog.csdn.net/rootcn/article/details/8068112
    DES算法的实现-- http://blog.csdn.net/kamaliang/article/details/6691653
    JAVA实现DES加密和解密实现详解-- http://www.cnblogs.com/langtianya/p/3715975.html

      1971年美国学者塔奇曼 (Tuchman)和麦耶(Meyer)根据信息论创始人香农(Shannon)提出的「多重加密有效性理论」创立的。 DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。DES加密算法是由 IBM 研究在1977年提出的。使用64位(bit)的数据进行加密和解密的,所用的密钥也是64位。并被美国国家标准局宣布为数据加密标准DES,主要用于非国家保密机关。DES密码实际上是Lucifer密码的进一步发展。它是一种采用传统加密方法的区组密码。它的算法是对称的,既可用于加密又可用于解密。
      -- DES密码算法要求主要為以下四点:
        1.提供高质量的数据保护,防止数据未经授权的洩露和未被察觉的修改;
        2.具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便於理解和掌握
        3.DES密码体制的安全性应该不依赖於算法的保密,
        4.其安全性仅以加密密钥的保密為基础实现经济,运行有效,并且适用於多种完全不同的应用。
      DES算法的入口参数有三个:Key、Data、Mode。其中Key為8个字节共64位,是DES算法的工作密钥;Data也為8个字节64位,是要被加密或被解密的数据;Mode為DES的工作方式,有两种:加密或解密。
      
     Openssl库要更明显一点,它的函数名里面就写明了,比如:DES_ncbc_encrypt,一看就知道是cbc模式。JAVA里面也比较清楚:Cipher c = Cipher.getInstance(”DES/CBC/PKCS5Padding”); 也可以看到是CBC模式。
      -- 电子密码本模式ECB算法特点:
        1.每次Key、明文、密文的长度都必须是64位;
        2.数据块重复排序不需要检测;
        3.相同的明文块(使用相同的密钥)产生相同的密文块,容易遭受字典攻击;
        4.一个错误仅仅会对一个密文块产生影响;
      -- 加密反馈模式CFB特点:
        1.每次加密的Pi和Ci不大于64位;
        2.加密算法和解密算法相同,不能适用于公钥算法;
        3.使用相同的密钥和初始向量的时候,相同明文使用CFB模式加密输出相同的密文;
        4.可以使用不同的初始化变量使相同的明文产生不同的密文,防止字典攻击;
        5.加密强度依赖于密钥长度;
        6.加密块长度过小时,会增加循环的数量,导致开销增加;
        7.加密块长度应时8位的整数倍(即字节为单位);
        8.一旦某位数据出错,会影响目前和其后8个块的数据;
      -- 输出反馈模式OFB特点:
        1.与CFB类似,以下都是不同之处;
        2.因为密文没有参与链操作,所以使得OFB模式更容易受到攻击;
        3.不会进行错误传播,某位密文发生错误,只会影响该位对应的明文,而不会影响别的位;
        4.不是自同步的,如果加密和解密两个操作失去同步,那么系统需要重新初始化;
        5.每次重新同步时,应使用不同的初始向量。可以避免产生相同的比特流,避免”已知明文”攻击 ;

      ECB是不推荐的方式,Key相同时,相同的明文在不同的时候产生相同的明文,容易遭到字典攻击;
      CBC由于加入了向量参数,一定程度上抵御了字典工具,但缺点也随之而来,一旦中间一个数据出错或丢失,后面的数据将受到影响;
      CFB与CBC类似,好处是明文和密文不用是8bit的整数倍,中间一个数据出错,只影响后面的几个块的数据;
      OFB比CFB方式,一旦一个数据出错,不会影响后面的数据,但安全性降低;
      因此,推荐使用CFB方式,但每个数据包单独加密,否则一个数据包丢失,需要做很多容错处理;
      当然,具体问题也要具体分析,对于只需要”特定安全性”①,不需要”计算安全性”以上的软件,也可以使用ECB模式;
     
    > 哈希算法,摘要算法
    摘要算法:常见的有CRC32(32位循环冗余校验),从MD2、MD3、MD4发展而来的MD5(消息摘要算法第五版),SHA1(安全哈希算法)
    常用hash算法:MD4,MD5,SHA-1及其他。

      摘要算法:消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用。
      Hash (散列函数):散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

    一致性HASH算法的JAVA实现- http://blog.csdn.net/freebird_lb/article/details/7602263
    JAVA HASH算法-http://blog.csdn.net/zeng622peng/article/details/6036766
    java加密解密——MD5算法- http://blog.csdn.net/javaman_chen/article/details/5939477    
    java加密解密——MD5算法- http://www.tuicool.com/articles/zq26zaF
    MD5算法原理- http://blog.csdn.net/forgotaboutgirl/article/details/7258109
    Java,Android,MD5加密与SHA加密算法(含工具类)- http://blog.csdn.net/android_technology/article/details/52233556

    -- 哈希算法中 盐salt:加盐
     具体的操作就是给密码加一个随即的前缀或者后缀,然后再进行hash。这个随即的后缀或者前缀成为“盐”。
     盐不需要保密,只要盐是随机的话,查表,彩虹表都会失效。因为攻击者无法事先知道盐是什么,也就没有办法预先计算出查询表和彩虹表。如果每个用户都是使用了不同的盐,那么反向查表攻击也没法成功。

      最简单、常见的破解方式当属字典破解(Dictionary Attack)和暴力破解(Brute Force Attack)方式。这两种方法说白了就是猜密码。
    单单使用哈希函数来为密码加密是不够的,需要为密码加盐来提高安全性,盐的长度不能过短,并且盐的产生应该是随机的。保护用户的密码,最好的办法就是对密码进行加盐哈希.字典攻击或暴力攻击. .... 

    当Set接收一个元素时根据该对象的内存地址算出hashCode,看它属于哪一个区间,在这个区间里调用equeals方法。
      若两个对象equals相等,但不在一个区间,根本没有机会进行比较,会被认为是不同的对象。所以Java对于eqauls方法和hashCode方法是这样规定的:
      1.如果两个对象相同,那么它们的hashCode值一定要相同。也告诉我们重写equals方法,一定要重写hashCode方法。
      2.如果两个对象的hashCode相同,它们并不一定相同,这里的对象相同指的是用eqauls方法比较。
    public class OverrideEqualHash {
    private int x;
    private int y;

     public OverrideEqualHash(int x, int y) {
      super();
      this.x = x;
      this.y = y;
     }

     @Override
     public int hashCode() {
      final int prime = 31;
      int result = 1;
      result = prime * result + x;
      result = prime * result + y;
      return result;
     }

     @Override
     public boolean equals(Object obj) {
        if (this == obj){
        return true;
        }

        if (obj == null){
        return false;
        }

        if (getClass() != obj.getClass()){
        return false;
        }

        OverrideEqualHash other = (OverrideEqualHash) obj;
        if (x != other.x){
        return false;
        }

        if (y != other.y){
        return false;
        }

        return true;
      }

      public int getX() {
        return x;
      }

      public void setX(int x) {
        this.x = x;
      }


      public int getY() {
        return y;
      }

      public void setY(int y) {
        this.y = y;
      }
    }

    public class HashSetAndHashCode {
        public static void main(String[] args) {
        HashSet<OverrideEqualHash> hs2 = new HashSet<OverrideEqualHash>();
        OverrideEqualHash p21 = new OverrideEqualHash(3, 3);
        OverrideEqualHash p22 = new OverrideEqualHash(3, 3);
        OverrideEqualHash p23 = new OverrideEqualHash(3, 5);
        hs2.add(p21);
        hs2.add(p22);
        hs2.add(p23);
        System.out.println(hs2.size());
       }
    }

     -- 一致性Hash算法:
      先构造一个长度为2^32 的整数环(这个环被称为一致性Hash环),根据节点名称的Hash值(其分布为[0, 2^32 -1])将服务器节点放置在这个Hash环上,然后根据数据的Key值计算得到其Hash值(其分布也为[0, 2^32 -1]),接着在Hash环上顺时针查找距离这个Key值的Hash值最近的服务器节点,完成Key到服务器的映射查找。这种算法解决了普通余数Hash算法伸缩性差的问题,可以保证在上线、下线服务器的情况下尽量有多的请求命中原来路由到的服务器。
      一致性哈希算法(Consistent Hashing Algorithm)是一种分布式算法,常用于负载均衡。Memcached client也选择这种算法,解决将key-value均匀分配到众多Memcached server上的问题。它可以取代传统的取模操作,解决了取模操作无法应对增删Memcached Server的问题(增删server会导致同一个key,在get操作时分配不到数据真正存储的server,命中率会急剧下降)。

      -- 这里使用红黑树,选用红黑树的原因有两点:
      1、红黑树主要的作用是用于存储有序的数据,这其实和第一种解决方案的思路又不谋而合了,但是它的效率非常高;
      2、JDK里面提供了红黑树的代码实现TreeMap和TreeSet;

     为什么要重新计算Hash值:
    /** 
    * String的hashCode()方法运算结果查看 
    * @author  http://www.cnblogs.com/xrq730/ 

    */ 
    public class StringHashCodeTest 

        public static void main(String[] args) 
        { 
            System.out.println("192.168.0.0:111的哈希值:" + "192.168.0.0:1111".hashCode()); 
            System.out.println("192.168.0.1:111的哈希值:" + "192.168.0.1:1111".hashCode()); 
            System.out.println("192.168.0.2:111的哈希值:" + "192.168.0.2:1111".hashCode()); 
            System.out.println("192.168.0.3:111的哈希值:" + "192.168.0.3:1111".hashCode()); 
            System.out.println("192.168.0.4:111的哈希值:" + "192.168.0.4:1111".hashCode()); 
        } 

      我们在做集群的时候,集群点的IP以这种连续的形式存在是很正常的。看一下运行结果为:
    192.168.0.0:111的哈希值:1845870087 
    192.168.0.1:111的哈希值:1874499238 
    192.168.0.2:111的哈希值:1903128389 
    192.168.0.3:111的哈希值:1931757540 
    192.168.0.4:111的哈希值:1960386691 

    -- MD5:
    MD5加密算法的java实现- http://www.cnblogs.com/computer-lzy/archive/2011/04/28/2031649.html
    MD5加密算法的java实现- http://blog.csdn.net/zidan_2011/article/details/7708557
    MD5和RSA加密算法Java完成实现 http://download.csdn.net/detail/yanzi1225627/7382263 
      MD5即Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法。MD5算法的作用是让大容量信息在用数字签名软件签私人密匙前被”压缩”成一种保密的格式,将一个任意长度的“字节串”通过一个不可逆的字符串变换算法变换成一个128bit的大整数.MD5为不可逆加密.
    /** 
    * MD5的算法在RFC1321 中定义 
    * 在RFC 1321中,给出了Test suite用来检验你的实现是否正确: Hash32位
    * MD5 ("") = d41d8cd98f00b204e9800998ecf8427e 
    * MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661 
    * MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72 
    * MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0 
    * MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b 

    * @author yilee 

    * 传入:一个字节数组 
    * 传出:字节数组的 MD5 结果字符串 
    */  
    public class MD5 {  
        public static String getMD5(byte[] source) {  
            String s = null;  
            char hexDigits[] = { // 用来将字节转换成 16 进制表示的字符  
                '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};  
            try {  
                java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");  
                md.update(source);  
                byte tmp[] = md.digest();          // MD5 的计算结果是一个 128 位的长整数,  
                // 用字节表示就是 16 个字节  
                char str[] = new char[16 * 2];    // 每个字节用 16 进制表示的话,使用两个字符,  
                // 所以表示成 16 进制需要 32 个字符  
                int k = 0;                        // 表示转换结果中对应的字符位置  
                for (int i = 0; i < 16; i++) {    // 从第一个字节开始,对 MD5 的每一个字节  
                    // 转换成 16 进制字符的转换  
                    byte byte0 = tmp[i];  // 取第 i 个字节  
                    str[k++] = hexDigits[byte0 >>> 4 & 0xf];  // 取字节中高 4 位的数字转换,  
                    // >>> 为逻辑右移,将符号位一起右移  
                    str[k++] = hexDigits[byte0 & 0xf];   // 取字节中低 4 位的数字转换  
                }  
                s = new String(str);  // 换后的结果转换为字符串  
       
            } catch (Exception e) {  
                e.printStackTrace();  
            }  
            return s;  
        }  
    }  
     
       消息摘要采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。
    目前广泛使用的算法有MD4、MD5、SHA-1
    public class MessageDigestTest{
     public static void main(String[] args) throws Exception{
      String str="123";
      byte[] plainText=str.getBytes("UTF8");
      //使用getInstance("算法")来获得消息摘要,这里使用SHA-1的160位算法
      MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");
      System.out.println("/n"+messageDigest.getProvider().getInfo());
      //开始使用算法
      messageDigest.update(plainText);
      System.out.println("/nDigest:");
      //输出算法运算结果
      System.out.println(new String(messageDigest.digest(),"UTF8"));
     }

    -----------  国密算法   -----------------

    > 国密算法:SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9

    完整的加密传输方式:通过RSA交换密钥,使用AES进行加密处理。

      国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等。

    1. 其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法

    2. SM2、SM9是非对称算法

    3. SM3是哈希算法

    SM2非对称算法加解密- http://blog.csdn.net/kimwu/article/details/14453569
    浅谈几种常见商用国密算法芯片-- https://www.douban.com/note/513154909/
    国密SM2非对称算法与实现-- http://blog.csdn.net/goldboar/article/details/7004867
    国密算法(SM2,SM3,SM4)完善与算法辅助工具开发-- http://blog.csdn.net/goldboar/article/details/8673981
    国密SM2算法基于Openssl实现-- http://download.csdn.net/detail/goldboar/3833072  
    【国密算法那点事儿】解读DES和SM4、RSA和SM2及SM3--http://blog.csdn.net/slj_win/article/details/50546519

    展开全文
  • xtjc

    千次阅读 2017-10-25 22:56:44
    给编辑的话: 1、封面建议做得活跃点,比如放授课的场景,放作者的大幅肖像。请考虑是否制作勒口与腰线。 2、内容排版请排得松一些,以便阅读起来轻松一点。 3、文中有许多标粗或放大的字,是关键词语,请想办法...

    给编辑的话:

    1、封面建议做得活跃点,比如放授课的场景,放作者的大幅肖像。请考虑是否制作勒口与腰线。

    2、内容排版请排得松一些,以便阅读起来轻松一点。

    3、文中有许多标粗或放大的字,是关键词语,请想办法突出处理。

    4、总体思路建议按经管书包括的思路来包装这个系列,以便于炒作。

    5、封面上可放的宣传语(请雷总、周总也出出主意):

     

    紧扣考试大纲,高度浓缩知识,

    口诀轻松掌握,重点难点妙解。

     

    投入五天修炼,博得一生精彩。

     

    预祝考生们顺利过关。--XXX


     

     

     

    5天课程系列

     

     

     

    准项目经理的5天修炼

     

    ——献给系统集成项目管理工程师考试的考生们

     

     

           邓子云   刘毅

     

     


    内容简介

    通过信息系统集成项目管理工程师考试已成为项目经理资格获取的必要条件,然而考试知识点繁多,有一定的难度。本书总结了作者多年来从事软考教育培训与试题研究的心得体会,以外出授课、考生自学或现场学习作为全书的场景,安排了5天的学习内容。

    5天的学习内容中,详细

    剖析了考试大纲,解析了有关项目管理和信息系统集成专业技术知识的各个知识点,每个学时还配套了课堂练习题,讲述了解题的方法与技巧,总结了一套记忆知识点和公式的方法,提供了参考的口诀帮助记忆和解题,最后还给出了一套全真的模拟试题并详细作了讲评。

    本书可作为参加信息系统集成项目管理工程师考试的考生自学用书,也可作为软考培训班的教材,亦可作为项目经理的参考用书。


       

    通过信息系统集成项目管理工程师考试已成为申请项目经理资格的必要条件,与此同时,信息系统集成企业也需要大量拥有项目经理资质的专业人才,于是,每年都会有大批的“准项目经理”参加这个考试。

    每年我都要在全国各地进行考前辅导不下10场,与很多的“准项目经理”沟通交流过。他们基础有的扎实,有的薄弱;有大学时是学计算机专业的,也是学其它专业的;有正在从事项目经理工作的,也有的正从事技术工作的;有来自于甲方的,也有来自于乙方的。但都反映出一个心声:“考试有点难”。

    难在哪些地方呢?有的认为工作很忙,项目事多,没有工夫来学习;有的认为年纪大了,记忆不灵光;有的认为从事工作领域专业面窄,许多专业术语不懂;有的认为理论扎实,经验欠缺。据此,希望老师能给出考试真题,圈出当次考试要点。在这里,我也想统一回复,如果有人说有真题,知道当次的考试范围,那肯定是假的,国家级的考试非常严肃,不可能有风声可以透出。千万个理由,来自于内心真实的表露,无可厚非,却真不如静下心来,看一看书,将工作的心得体会结合考试来理一理。考试能不能过关,主要还在于个人的修为。

    为了帮助“准项目经理”们,也给合多年来辅导的心得,我想就以历次培训经典的5天时间30个学时作为学习时序,取名为“准项目经理的5天修炼”,寄希望于考生能在5天的时间里水平能有所飞跃。5天的时间很短,但真正深入学习了,也挺不容易。真诚地希望“准项目经理”们能抛弃一切杂念,静下心来,花仅仅5天的时间来好好品味,哪怕就当做一个5天的修炼项目。

    然而,考试的范围十分广泛,从信息化的基础知识,到软件工程、软件过程改进、计算机网络、安全技术、面向对象技术等技术领域知识,再到项目整体管理、项目进度管理、项目质量管理等项目管理知识领域,有时一个知识块在大学或研究生课程里就是1门功课。好在考试深度不深,侧重点还在项目管理;好在考试毕竟有章可循,有一定的技巧和方法。

    本书的5天修炼”想这样来安排:

    1天“熟悉考纲,掌握技术”,要把考试大纲梳理一遍,以做到心中有数,找出弱点,再将技术部分知识掌握。

    2天“打好基础,深入考纲”,开始进入项目管理知识领域学习,包括项目管理一般知识、项目立项与招投标管理、项目整体管理、项目范围管理、项目成本管理。

    3天“鼓足干劲,逐一贯通”,将掌握项目进度管理、项目质量管理、项目人力资源管理、项目沟通管理、项目合同与采购管理。

    4天“分析案例,清理术语”,将学习完余下的项目风险管理,文档、配置与变更管理,知识产权、法律法规、标准和规范,并着重进行案例分析,掌握解题技巧,再清理英文术语。

    5天“模拟考试,检验自我”,进入全真的模拟考试,检验自己的学习效果,熟悉考试题型题量,进一步提升修炼成果。

    有人担心知识点记不住,书中会教大家一套记忆的方法,也会给出不少参考的记忆口诀,既实用又通用;有人担心计算题做不好,书中自有妙解,网络图、挣值分析、投资计算等这些常见的计算题一定要抓住不放弃。

    不过也提醒“准项目经理”们,不要只是为了考试而考试,一定是要抱着“修炼”的心态,通过考试只是目标之一,更多是要提高自身水平,将来在工作岗位上有所作为。

    此外,也要感谢中国水利水电出版社的雷顺加总编和周春元编辑,他们的辛勤劳动和真诚约稿,也是我能编写此书的动力之一。和我共事多年的刘毅先生也是一位优秀的培训师,和我共同编写了本书的部分章节,还有我的同事们、助手们也帮助我做了大量的资料清理,甚至参与了部分编写工作,也在此一并感谢。

    然而,虽经多年锤炼,本人毕竟水平有限,敬请各位考生、名位培训老师们批评指正,不吝赐教。我的联系邮箱是:dengziyun@126.com

    最后,本人长期奋斗在高校(湖南现代物流职业技术学院)教学、行政管理一线,也活跃在软考辅导一线,“虽条件较艰苦,然事业有平台”,真诚欢迎有志之士加入我们的科研和教研团队。

    邓子云

    O一一年于

    星城长沙

     


       

    内容简介 3

         4

         6

    1  熟悉考纲,掌握技术 11

    5天前的准备 11

    学习前的说明 11

    1学时 梳理考试要点 13

    一、考试目标、形式及注意事项 13

    二、考试要点解读 14

    2学时 信息化知识 19

    一、信息与信息化 19

    二、国家信息化体系的9大战略重点 19

    三、国家信息化体系的6个要素 20

    四、电子政务 20

    五、企业信息化 21

    六、ERP 21

    七、CRM 22

    八、SCM 22

    九、EAI 22

    十、电子商务 23

    十一、BIDWDM 23

    十二、课堂巩固练习题 24

    3学时 信息系统服务管理 26

    一、信息系统服务 26

    二、信息系统工程监理 26

    三、信息系统服务管理的主要内容 27

    四、课堂巩固练习题 28

    4-6学时 信息系统集成专业技术知识 30

    一、信息系统建设 30

    二、软件开发模型 30

    三、软件工程 34

    四、软件过程改进 36

    五、软件复用 38

    六、面向对象基础 38

    七、UML 38

    八、软件架构 39

    九、SOAWeb Service 41

    .数据仓库有关的术语 42

    十一、软件构件 43

    十二、中间件技术 43

    十三、J2EE.NET 44

    十四、工作流技术与AJAX 45

    十五、计算机网络基础 45

    十六、信息安全 52

    十七、课堂巩固练习题 54

    2  打好基础,深入考纲 58

    1学时 项目管理一般知识 58

    一、项目的定义 58

    二、项目经理 59

    三、项目干系人 59

    四、9大知识领域 59

    五、项目组织的方式 60

    六、项目的生命周期 62

    七、单个项目的管理过程 63

    八、课堂巩固练习题 64

    2-3学时 项目立项与招投标管理 66

    一、项目立项管理的内容 66

    二、项目建议书 66

    三、可行性研究的内容 66

    四、成本效益分析 67

    五、建设方的立项管理 69

    六、详细的可行性研究报告的内容 69

    七、项目论证与项目评估 70

    八、承建方的立项管理 70

    九、招投标流程 70

    十、合同的签订 70

    十一、招标 70

    十二、招标代理机构 71

    十三、招标公告 71

    十四、招标文件 71

    十五、投标 72

    十六、开标 72

    十七、评标 72

    十八、中标 72

    十九、课堂巩固练习 73

    4学时 项目整体管理 75

    一、整体管理的过程 75

    二、项目章程的制定 75

    三、编制初步的项目范围说明书 75

    四、制定项目管理计划 76

    五、项目的监督与控制 76

    六、整体变更控制 76

    七、收尾管理 77

    八、课堂巩固练习 77

    5学时 项目范围管理 79

    一、范围管理的过程 79

    二、范围管理计划编制 79

    三、范围定义 79

    四、WBS 80

    五、范围确认 80

    六、范围控制 80

    七、课堂巩固练习 81

    6学时 项目成本管理 83

    一、成本管理的过程 83

    二、成本管理有关的重要术语 83

    三、成本估算的步骤与方法 84

    四、成本预算 84

    五、成本控制 85

    六、挣值分析 85

    七、课堂巩固练习 88

    3  鼓足干劲,逐一贯通 90

    1-2学时 项目进度管理 90

    一、进度管理的过程 90

    二、活动定义 90

    三、网络图 91

    四、活动资源估算 95

    五、CPMPERT 96

    六、进度计划 96

    七、进度控制 96

    八、进度控制的工具与技术 96

    九、课堂巩固练习 98

    3学时 项目质量管理 100

    一、质量、质量管理及有关的术语 100

    二、质量管理的原则与流程 100

    三、质量管理理论 101

    四、质量管理的过程 101

    五、质量管理计划编制 102

    六、质量控制的工具和技术 102

    七、课堂巩固练习 104

    4学时 项目人力资源管理 107

    一、人力资源管理的过程 107

    二、人力资源计划编制的工具 108

    三、组建项目团队 108

    四、激励理论 109

    五、项目团队建设 110

    六、管理项目团队 110

    七、冲突管理 111

    八、课堂巩固练习 112

    5学时 项目沟通管理 113

    一、沟通管理的过程 113

    二、沟通及沟通管理的含义 113

    三、沟通的一般模型 113

    四、沟通的基本原则 114

    五、沟通途径条数的计算 115

    六、沟通的分类 115

    七、绩效报告 116

    八、项目干系人管理 116

    九、高效的会议 116

    十、课堂巩固练习 117

    6学时 项目合同与采购管理 119

    一、采购管理的过程 119

    二、项目合同 119

    三、编制采购计划 121

    四、编制询价计划 122

    五、询价 122

    六、课堂巩固练习 122

    4  分析案例,清理术语 124

    1学时 项目风险管理 124

    一、风险的特征与分类 124

    二、风险管理过程 125

    三、制定风险管理计划 125

    四、风险识别 126

    五、定性的风险分析 126

    六、定量的风险分析 127

    七、风险应对策略 128

    八、课堂巩固练习 128

    2学时 文档、配置与变更管理 130

    一、文档的分类 130

    二、文档与配置管理有关的术语 130

    三、配置库 131

    四、变更控制的流程 132

    五、配置审核 132

    六、课堂巩固练习 132

    3学时 知识产权、法律法规、标准和规范 134

    一、著作权 134

    二、专利权 135

    三、商标权 135

    四、合同法 136

    五、招投标法 136

    六、政府采购法 138

    七、软件工程的国家标准 139

    八、课堂巩固练习 140

    4-5学时 案例分析 142

    一、解题技巧与注意事项 142

    二、讲评一道题 142

    三、练习一道题 144

    四、讲评一道题 146

    五、练习一道题 148

    六、讲评一道题 149

    七、练习一道题 150

    6学时 英文术语清理 153

    一、项目管理基础术语 153

    二、项目整体管理 153

    三、项目范围管理 153

    三、项目时间管理 154

    四、项目人力资源管理 154

    五、项目成本管理 154

    六、项目采购管理 155

    七、项目质量管理 155

    八、项目风险管理 155

    九、项目沟通管理 155

    十、课堂巩固练习 156

    5  模拟考试,检验自我 160

    1-2学时 模拟考试(上午试题) 160

    一、上午模拟试卷 160

    二、上午考试答题卡 168

    3学时 上午试题分析 169

    4-5学时 模拟考试(下午试题) 176

    一、下午考试模拟试卷 176

    二、下午考试答题卡 178

    6学时 下午试题分析 180

    后记 185


    1天  熟悉考纲,掌握技术

     

    5天前的准备

    不管基础如何、学历如何,拿到这本书就算是有缘人。5天的关键学习并不需要准备太多的东西,不过还是罗列出来,以做一些必要的简单准备。

    1)本书。如果看不到本书那真是太遗憾了。

    2)至少20张草稿纸。

    31支笔。

    4)处理好自己的工作和生活,以使这5天能静心来学习。

    学习前的说明

    5天关键学习对于我们每个人来说都是一个挑战,这么多的知识点要在短短的五天时间内翻个底朝天,是很不容易的,也是非常紧张的,但也是值得的。学习完这五天,相信您会感觉到非常充实,考试也会胜券在握。先看看这5天的内容是如何安排的。

    1-1    5天修炼学习计划表

    时间

    学习内容

    1天 熟悉考纲,掌握技术

    1学时

    梳理考试要点

    2学时

    信息化知识

    3学时

    信息系统服务管理

    4-6学时

    信息系统集成专业技术知识

    2天 打好基础,深入考纲

    1学时

    项目管理一般知识

    2-3学时

    项目立项与招投标管理

    4学时

    项目整体管理

    5学时

    项目范围管理

    6学时

    项目成本管理

    3天 鼓足干劲,逐一贯通

    1-2学时

    项目进度管理

    3学时

    项目质量管理

    4学时

    项目人力资源管理

    5学时

    项目沟通管理

    6学时

    项目合同与采购管理

    4天 分析案例,清理术语

    1学时

    项目风险管理

    2学时

    文档、配置与变更管理

    3学时

    知识产权、法律法规、标准和规范

    4-5学时

    案例分析

    6学时

    术语清理

    5天 模拟考试、检验自我

    1-2学时

    模拟考试(上午试题)

    3学时

    上午试题分析

    4-5学时

    模拟考试(下午试题)

    6学时

    下午试题分析

     

    从笔者这几年的考试培训经验来看,不怕您基础不牢,怕的就是您不进入状态。闲话不多说了,那么第一天我们的主要任务就是将考试要点熟悉一遍,以做到心中有数;然后紧接着就进入知识点的学习。

    [辅导专家提示]熟悉考纲之后,会发现很多的专业术语没有接触过,或根本不懂,不过没有关系,找到问题了第一天就算成功了一半。

    好了,接下来就一起来赶快进入角色吧。


     

    1学时 梳理考试要点

     

    下面一起来梳理信息系统集成项目管理工程师的考试要点。


    一、考试目标、形式及注意事项

    1.考试目标解读

    信息系统集成项目管理工程师考试是一个水平考试,并不是为了选拔人才,而是为了检验是否达到了工程师的工作能力和业务水平。因此并没有严格的名额限制,只要考试能够及格就算过关。

    从考试大纲来看,考核核心的内容就是项目管理知识体系了,其中有关项目计划、风险管理、绩效评价等知识都可归结到项目管理的知识体系中;其次考试的级别是工程师(中级职称),可见这个考试的核心内容在于项目管理,因此为应对考试不必太多的纠缠于IT项目的技术内容和深度,定好这个位对于这5天的冲关学习和考试过关非常重要。

    [辅导专家提示]技术的内容也会考一些,主要集中在上午的基础知识试题中。

    2.考试形式解读

    信息系统集成项目管理工程师考试有2场,分为上午考试和下午考试,2场在同一天的考试中都要过关才能算这个级别的考试过关。

    上午考试的内容是系统集成项目管理基础知识,考试时间为150分钟,笔试,选择题,而且全部是单项选择题,其中含5分的英文题。上午考试总共75道题,共计75分,按60%计,45分算过关。

    下午考试的内容是系统集成项目管理应用技术(案例分析),考试时间为150分钟,笔试,问答题。一般为5道大题,每道大题又分为3个小题。大多数情况下,每道大题15分,总计75分,按60%计,45分算过关。

    3.答题注意事项

    上午考试答题要注意的事项有如下一些:

    1)记2B以上的铅笔和一块比较好一点的橡皮。上午考试答题采用填涂答题卡的形式,阅卷也是由机器阅卷的。所以需要使用2B以上的铅笔;带好一点的橡皮是为了修改选项时擦得比较干净。

    2)注意把握考试时间,虽然上午考试时间有2个半学时,但是题量还是比较大的,75道题算算做一道题还不到2分钟,因为还得留出10来分钟填涂答题卡和检查核对。笔者的考试经验是做20道左右的试题就在答题卡上填涂完这20道题,这样不会慌张,也不会明显影响进度。

    3)做题先易后难。上午考试一般前面的试题会容易一点,大多是知识点性质的题目,但也会有一些计算题,有些题还会有一定的难度,个别试题还会出现新概念题(即在教材中找不到答案,平时工作也可能很少接触),这些题常出现在60-70题之间。考试时建议先将容易做的和自己会的先做完,其它的先跳过去,在后续的时间中再集中精力做难题。

    下午考试答题采用的是专用的答题纸,全部是主观题。下午考试答题要注意的事项有如下一些:

    1)先易后难。先大致浏览一下5道考题,考试往往既会有知识点问答题,也会有计算题,同样先将自己最为熟悉和最有把握的题先完成,再重点攻关难题

    2)问答题最好以要点形式回答。阅卷时多以要点给分,不一定要与参考答案一模一样,但常以关键词语或语句意思表达相同或接近为判断是否给分或给多少分的标准。因此答题时要点要多写一些,以涵盖到参考答案中的要点。比如如果题目中此问给的是5分,则极可能是5个要点,一个要点可分,回答时最好能写出7个左右的要点

    3)计算题分数一定要拿住。参加过笔者的培训班,或者仔细通过本书训练过的考友,要注意将计算题反复训练,记住解题的口诀。信息系统集成项目管理工程师考试的计算题范围不大,且万变不离其踪,花点心思和时间练好计算题具有非常重要的意义,对过关帮助很大。

    二、考试要点解读

    下面来逐一解读考试要点。需要注意的是解读是专业术语不懂没有关系,在后续内容中还会详细解析,先一起过一遍,以利于有一个整体的感性认识。

    1.上午知识要点解读

    1)信息化知识

    要掌握一些基本概念,主要出现在上题的选择题中。基本的概念不必死记,但关键的词语要记住,概念的意思要理解。主要的概念性知识要点与如下一些:

    Ø 信息与信息化的定义。

    Ø 国家信息化体系有哪6个要素。

    Ø 国家信息化发展战略(2006-2020)有哪9大战略重点。

    Ø 电子政务的定义,以及电子政务的几种表现形式,如G2BG2G等。

    Ø 企业信息化的定义及定义中的关键词语。

    Ø ERPEnterprise Resources Planning,企业资源计划)的定义及定义中的关键词语。

    Ø CRMCustomer Relation Management,客户关系管理)的定义及其构成的两个部分,即触发中心和挖掘中心。

    Ø EAIEnterprise Application Integration,企业应用集成)的定义及其分类,集成的模式有哪一些。

    Ø 电子商务的定义,参与电子商务的4类实体,按从事商务活动的主体不同的分类。

    Ø BIBusiness Intelligence,商业智能)的定义。

    Ø DWData Warehouse,数据仓库)的特征。

    Ø DMData Mining,数据挖掘)的分类。

    Ø SCMSupply Chain Management,供应链管理)的定义,特别是供应链定义的理解。

    2)信息系统服务管理

    Ø 信息系统服务的范畴,3个环节及各个环节的内容。

    Ø 信息系统集成的定义,以及包括哪些子系统的集成。

    Ø 信息系统工程监理的定义,监理工作的主要内容(即“四控、三管、一协调”),哪些信息系统工程应当实施监理。

    Ø 我国信息系统服务管理的主要内容。

    Ø 信息系统集成资质管理,掌握2个管理办法,即《计算机信息系统集成资质管理办法》和《计算机信息系统集成项目经理资质管理办法》,特别是资质等级的划分,申报的条件,各等级可从事的项目情况等。

    Ø 信息系统监理资质管理,掌握2个管理办法,即《信息系统工程监理单位资质管理办法》和《信息系统监理工程师资格管理办法》,特别是资质等级的划分,申报的条件,各等级可从事的项目情况等。

    3)信息系统集成专业技术知识

    信息系统集成专业技术知识这部分需要掌握的知识点特别的多,只不过知识点的考核基本上出现在上午基础知识考试中,下午的案例分析考试很少涉及,不过也需要了解,毕竟下午案例分析都是有关IT项目的案例,以免看不明白。

    Ø 信息系统的生命周期有哪几个过程。

    Ø 信息系统开发的方法有哪几种,各适用于什么情况的项目。

    Ø 软件需求的定义及其分类。

    Ø 软件设计的基本原则是什么。

    Ø 软件测试的方法有哪一些;各种测试方法的定义;面向对象的测试分为哪些层次;性能测试和第三方测试的定义。

    Ø 决定软件具有可维护性的3个因素;软件维护的分类。

    Ø CMM(即SW-CMM,简称CMMCapability Maturity Model for Software,软件能力成熟度模型)的5个等级及各个等级的特征;CMMICapability Maturity Model Integration,能力成熟度模型集成)的5个等级及各个等级的特征。

    Ø 软件开发工具有哪些,包括软件需求工具、软件设计工具、软件构造工具、软件测试工具、软件维护工具、软件配置管理工具、软件工程管理工具等。

    Ø 软件复用、软件元素、软件构件的定义。

    Ø 面向对象的分析与设计中的涉及的一些基本概念,如类、对象、继承、多态、消息通信等。

    Ø UML2.013种图,清楚各种图是用来干什么的。

    Ø 常用的几种软件体系结构风格,如分层系统、C2风格、C/S风格、三层C/S风格、B/S风格等。

    Ø 软件中间件的定义,及常见的软件中间件的认知。

    Ø 数据仓库技术整体的把握,以及涉及的相关术语,如ETLExtract/Transformation/Load,清洗/转换/加载)、OLAPOnline Analytical Processing,联机分析处理)等。

    Ø Web Service技术;Web Service中的角色、操作和构件;Web Service的使用流程。

    Ø 其它几种典型的系统集成技术的整体了解,如J2EEJava 2 Platform Enterprise EditionJava2平台企业版)、.NET

    Ø 2种软件引擎技术,包括工作流技术和Ajax技术,清楚这些技术中的基本定义。

    Ø 软件构件的3大流派涉及的技术,主要是COM/DCOM/COM+、CORBA、EJB。

    Ø TCP/IP协议簇与ISO/OSI参考模型(OSI-RMISO/OSI Reference Model)的层次划分,各层次有什么协议,各种协议的基本定义;几种常见的组网协议。

    Ø 常见的网络服务器及其功能。

    Ø 计算机网络综合布线的6大子系统。

    Ø IP地址的分类;主机地址与子网掩码的计算。

    Ø 信息安全知识,如加密算法、数字信封、数字签名、PKI/CA、访问控制技术等。

    4)项目管理一般知识

    Ø 项目、项目管理的定义。

    Ø 项目干系人的定义,以及项目干系人包括哪些人。

    Ø 项目管理包括哪9大知识领域。

    Ø 各种项目组织风格及其优缺点,主要是项目型、职能型、矩阵型。

    Ø 项目费用与人力投入模式在项目各个阶段的情况;项目干系人的影响随时间的变化情况;需求变更的代价随时间变化的情况。

    Ø 项目各个阶段的划分,以及各个阶段的主要工作内容。

    Ø 几中典型的项目生命周期模型及其适用的项目情况,具体包括瀑布模型、V模型、增量模型、螺旋模型、喷泉模型、基于RUPRational Unified Process,统一软件开发过程)的软件过程等。

    Ø 项目管理过程的PDCAPplan,计划;D--do,执行;C--check,检查;A- act,处理)循环。

    Ø 单个项目管理的5个过程组及其主要工作任务,5个过程组之间的关系。

    5)项目立项与招投标管理

    Ø 项目立项管理的内容有哪一些。

    Ø 项目建议书的定义及其内容。

    Ø 为什么要进行可行性研究,可行性研究的内容是什么。

    Ø 能进行项目的成本效益分析,具体包括利率计算、投资回收期计算,并掌握其中的一些基本的术语,比如单利、复利、净现值、投资回收期、回报率等。

    Ø 建设方立项管理的步骤及具体的做法;详细的可行性研究报告包括哪些内容;项目论证与项目评估的定义。

    Ø 承建方立项管理的步骤及具体的做法;从什么途径来识别项目。

    Ø 招投标的流程及其运作过程中的注意事项。

    Ø 公开招标、邀请招标的定义;招标代理机构的定义;什么样的项目必须进行招标。

    Ø 合同的内容;合同谈判的注意事项。

    6)项目整体管理

    Ø 项目整体管理的过程有哪一些。

    Ø 项目章程的定义及其作用;项目章程的主要内容有哪一些;如何产生项目经理;项目经理的选择标准如何考虑。

    Ø 初步的范围说明书中包括哪些内容。

    Ø 项目计划容包括哪些内。

    Ø 整体变更控制的流程及输入、输出。

    Ø 项目收尾管理的内容;管理收尾和合同收尾的定义。

    7)项目范围管理

    Ø 项目范围管理的过程有哪一些。

    Ø 项目范围说明书包括哪些内容;产品范围与项目范围的定义。

    Ø WBSWork Breakdown Structure,工作分解结构)的定义、使用;编制WBS的方法。

    Ø 项目范围确认的定义。

    Ø 项目范围控制有哪些方法。

    8)项目进度管理

    Ø 项目进度管理的过程有哪一些。

    Ø 活动定义与WBSWork Breakdown Structure,工作分解结构)的定义,有关WBS的一些专业术语理解,如检查点、里程碑、基线、工作包、活动等。

    Ø 活动定义采用的一些工具和技术,如分解、模板、滚动式规划、专家判断等。

    Ø 掌握前导图法(即单代号网络图)和箭线图法(双代号网络图),会作图、看图,会找关键路径,掌握虚路径的概念,理解术语并会计算ESLSEFLFFFTF,并能对网络图结合项目的工序情况进行分析。

    Ø 活动资源估算的几种方法,如专家判断法、类比估算法、参数估算法、三点估算法,会用三点估算法进行计算。

    Ø 滚动波浪式计划、甘特图等术语。

    Ø 掌握进度控制的几种工具和技术,如进度报告、S曲线、香蕉曲线等。

    9)项目成本管理

    Ø 项目成本管理的过程有哪一些。

    Ø 掌握成本管理有关的术语,如全生命周期成本、可变成本、固定成本、直接成本、间接成本、管理储备、成本基准、成本预算等。

    Ø 成本估算常用的一些方法,如类比估算法、自上而下估算法、自下而上估算法、参数模型估算法等。

    Ø 掌握挣值分析法,理解术语并会计算PVAVACBACETCSVCVSPICPI等,会作图并会分析,根据分析可得知项目当前进度和成本的情况,会采取相应的措施进行调整。

    10)项目质量管理

    Ø 项目质量管理的过程有哪一些。

    Ø 质量、质量管理、PDCA的定义。

    Ø 质量管理的8条原则和质量管理流程的4个环节。

    Ø CMM/CMMI的等级划分及其各等级的特征。

    Ø 质量计划、质量策略、质量保证、质量控制的定义。

    Ø 质量控制的工具,会使用会分析,如测试、检查、统计抽样、六西格玛、因果图、控制图、直方图、帕累托图等。

    11)项目人力资源管理

    Ø 项目人力资源管理的过程有哪一些。

    Ø 人力资源管理有关的术语,如组织结构图、责任分配矩阵、组织分解结构、人力资源模板、非正式的人际关系网络等。

    Ø 会选择项目经理和项目团队成员。

    Ø 项目团队建设要经历哪5个阶段。

    Ø 项目团队建设有哪些常用的方法。

    Ø 掌握项目团队建设的激励理论,如马斯洛的需求层次理论、赫茨伯格的双因素理论、弗罗姆的期望理论、麦格雷戈的X理论和Y理论

    Ø 项目团队管理的工具与技术,包括观察和交谈、项目绩效评估、问题清单和冲突管理。

    12)项目沟通管理

    Ø 项目沟通管理的过程有哪一些。

    Ø 项目沟通及沟通管理的含义

    Ø 沟通过程的一般模型

    Ø 沟通基本原则有哪一些。

    Ø 会计算沟通途径条数。

    Ø 如何作项目干系人分析。

    Ø 各种沟通方式的分类,以及各种沟通方式的优点、缺点比较。

    Ø 绩效报告、状态报告、进展报告、预测的定义。

    Ø 举行高效的会议要注意的问题。

    13)项目合同与采购管理

    Ø 合同有关的概念,如合同、合同的有效性原则、合同的内容,索赔的定义等。

    Ø 项目采购管理的过程有哪一些。

    Ø 合同的分类,及各种合同适用于什么样的项目。

    Ø 编制采购计划、编制询价计划、合同管理、合同收尾过程的输入和输出,涉及的一些术语,如方案邀请书、报价邀请书。

    Ø 询价的定义,询价的方法与技术。

    14)项目风险管理

    Ø 风险的特征有哪一些。

    Ø 风险的各种分类方法及分类。

    Ø 风险的定义,以及风险承受能力与收益、投入、地位、资源的关系。

    Ø 项目风险管理的过程有哪一些。

    Ø 风险管理计划的内容,以及涉及的相关术语,如核对表、应急储备等。

    Ø 风险识别的主要内容,及风险识别的主要方法,如德尔菲法、集思广益法、SWOTStrength/Weakness/Opportunity/Threat,竞争优势/竞争劣势/机会/威胁)讲评法、图解技术等。

    Ø 定性和定量的分险分析的方法,如风险概率与影响评估、风险与影响矩阵等,以及涉及的相关术语,如EMVExpected Money Value,期望货币值)、蒙特卡罗分析等。

    Ø 风险应对的策略有哪一些。

    15)文档与配置管理

    Ø 文档的分类。

    Ø 文档与配置管理有关的术语,如配置项、基线、配置状态报告、CCBConfiguration Control Board,配置控制委员会)等。

    Ø 配置库的定义及分类。

    Ø 变更控制的流程。

    Ø 配置审核、配置审计的定义、作用,配置审核的分类。

    16)法律法规与标准化

    法律法规与标准化涉及的知识点、法律法规条文、标准相当之多,一个一个学习的话,花上一年也不为过。考试也不可能面面俱到,从所涉及的法律法规角度来看,常考的有著作权法、计算机软件保护条例(软件著作权)、商标法、专利法、合同法、招投标法、政府采购法等;从试题考点分布的角度来看,常从保护期限、知识产权人确定、侵权判断、适用环境这些方面来设计考题。

    Ø 各种客体类型的保护期限规定,归属规定。

    Ø 知识产权人的确定。

    Ø 著作权法、招投标法、政府采购法、合同法等法律法规中的热点考点。

    Ø 标准的分类,以及与软件工程有关的国家标准。

    17)项目管理英语

    英语在上午考试中占5分。从笔者多年辅导的情况来看,基础差的学生畏难,甚至有愿意抓阄的形式来决定选择。笔者建议考生基础差的话加紧利用本书或培训时间来快速充电、强化训练,分虽少但决不可放弃;基础好的话就当作是复习、巩固、提高。

    Ø 掌握一些关键的项目管理英文术语,扩大英文词汇。

    Ø 进行英文试题的强化训练。

    2.下午案例分析解读

    下午的案例分析试题范围相对比较窄,局限在项目管理的范畴之内,因此大可不必纠缠于深入的技术细节。具体的考查内容包括:可行性研究、项目立项、合同管理、项目启动、项目管理计划、项目实施、项目监督与控制、项目收尾、信息系统的运营、信息(文档)与配置管理、信息系统安全管理。

    可见,下午的案例分析题知识要点主要涵盖的就是项目管理的九大知识领域了,常会有基础知识题、找原因题、计算题等。一般是用一段文字来描述一个项目的基本情况,特别是会描述项目运作过程中会出现的一些现象,比如本道项目案例试题的第1道小题会问您出现某种不好现象的原因是什么?第2道小题会问一个基础知识点。第3道小题会问如果你是项目经理该如何解决问题。

    计算题是阅读过本书或参加过笔者的培训的您应当可以很好的把握住的题目类型。一来考试计算题的范围本就不宽,二来考试的计算也并不复杂。考题绝对不对出现高等数学,如微积分的计算,一般用初等数据计算就能解题;也不会出现非常大的计算量,如果出现了则应考虑自己的计算方法是否有误了。计算题常出老师的范围有:网络图计算、挣值分析计算、投资回收期与回报率计算等。在后续学时中遇到有计算的地方还会详细展开讨论。

    3.考试要点解析交流

    1个学时就要结束了,不知您有什么感受呢?从笔者的培训经验来看,大多数考生会有如下一些感受:

    1)知识点太多,专业术语太多,理都理不清,听也听不明白。

    2)考试范围似乎很广,能否进一步缩小,最好能圈出本次考试的必考点。

    3)英文题没有把握,工作多年了,英文早已忘得差不多了。

    4)试题的具体题型还没有接触过,能否提供一些模拟试题。

    5)也有个别基础比较好的考生,更倾向于直接通过模拟试题来进行强化训练。

    有以上感受是正常的,那么现在您对考试的具体情况、考试的要点已经有了一个全面的感情认识了,在后续课程中会一一解析,个个击破,有些不好记忆但又必须记忆的地方,笔者会教一些记忆的方法或口诀来帮助您解决问题;考试范围其实通过考试要点解析后已经缩小了很多,但绝不能保证100%覆盖到考试试题。笔者认为通过这5天的梳理后,必然会将您的项目管理水平、应试水平提高到一个新的层次,并且树立坚强的信心可以通过考试;英文题则只有靠多记多练了,毕竟英文水平不是短时间可以提高的。

    [辅导专家提示]最好的模拟试题是历年的试题,您不妨在业余时间将历年试题做一做。

     


     

    2学时 信息化知识

    在这个学时里,将学习有关信息化的许多知识点,这些知识点的试题大多出现在上午试题中。这引起知识点主要是:

    1)信息与信息化的定义。

    2)国家信息化发展战略(2006-2020)有哪9大战略重点。

    3)国家信息化体系有哪6个要素。

    4)电子政务的定义,以及电子政务的几种表现形式,如G2BG2G等。

    5)企业信息化的定义及定义中的关键词语。

    6ERP的定义及定义中的关键词语。

    7CRM的定义及其构成的两个部分,即触发中心和挖掘中心。

    8SCM的定义,特别是供应链定义的理解。

    9EAI的定义及其分类,集成的模式有哪一些。

    10)电子商务的定义,参与电子商务的4类实体,按从事商务活动的主体不同的分类。

    11BI的定义,DW的特征,DM的分类。

    一、信息与信息化

    信息的定义。诺伯特·维纳(Norbert Wiener)给出的定义是:信息就是信息,既不是物质也不是能量。克劳德·香农(Claude Elwood Shanno)给出的定义是:信息就是不确定性的减少。需要另外说明的是,诺伯特·维纳是美国的数学家,是控制论创始人;香农是信息论奠基人。

    信息化的定义。业内也还没有严格的统一的定义,但常见的有以下3种:信息化就是计算机通信网络技术的现代化;信息化就是从物质生产占主导地位的社会向信息产业占主导地位社会转变的发展过程;信息化就是从工业社会向信息社会演进的过程。

    [辅导专家提示]关键词语用大一号的字体并加粗显示了,这些是考试选择题要重点关照的地方,也是案例分析题回答知识要点的关键词语。

    二、国家信息化体系的9大战略重点

    有以下9大战略重点:

    1推进国民经济信息化:推进面向“三农”的信息服务;利用信息技术改造和提升传统产业;加快服务业信息化;鼓励具备条件的地区率先发展知识密集型产业。

    2推行电子政务:改善公共服务;加强社会管理;强化综合监管;完善宏观调控。

    3建设先进网络文化:加强社会主义先进文化的网上传播;改善公共文化信息服务;加强互联网对外宣传和文化交流;建设积极健康的网络文化。

    4推进社会信息化:加快教育科研信息化步伐;加强医疗卫生信息化建设;完善就业和社会保障信息服务体系;推进社区信息化。

    5完善综合信息基础设施:推动网络融合,实现向下一代网络的转型;建立和完善普遍服务制度。

    6加强信息资源的开发利用:建立和完善信息资源开发利用体系;加强全社会信息资源管理。

    7提高信息产业竞争力:突破核心技术与关键技术;培育有核心竞争能力的信息产业。

    8建设国家信息安全保障体系:全面加强国家信息安全保障体系建设;大力增强国家信息安全保障能力。

    9提高国民信息技术应用能力,造就信息化人才队伍:提高国民信息技术应用能力;培养信息化人才。

    [辅导专家提示]下面教您一种简单实用的要点记忆方法,在本书后文中通用。

    9大战略重点从字面上来看是比较好理解的,但是如何将要点记忆住,这是解题的必要条件。要记9句对普通人来说是不容易的,而大多数人毕竟不是记忆专家。人脑对看过和曾记过的知识是会的残留的印象的,因此可抽取出关键的词语或字来,这些词语或字称为“词眼”或“字眼”,记忆者看到“词眼”或“字眼”即可扩展想象到完整的记忆内容,这样一方面减少了记忆量,另一方面提高了准确性。

    比如这里的9大战略重点,可一一抽取成“字眼”如下:

    1推进国民经济信息化——经

    2推行电子政务——政。

    3建设先进网络文化——文。

    4推进社会信息化——社。

    5完善综合信息基础设施——基。

    6加强信息资源的开发利用——开。

    7提高信息产业竞争力——竞。

    8建设国家信息安全保障体系——安。

    9提高国民信息技术应用能力——用。

    这样将要记的9句话变成了9个字。要再好记忆一些,则可将这9个字编成口诀语句“经政文社基开竞安用”。OK,就这么轻松搞定了,是不是很容易?试试吧,相信您的记忆能力很快就可得到大幅提升。

    [辅导专家提示]总结出来供记忆的口诀语句仅供参考,您也可总结出适合自己更为上口的口诀语句,会更有成就感。

    三、国家信息化体系的6个要素

    国家信息化体系有如下的6个要素:

    1信息资源。信息和材料、能源共同构成经济和社会发展的三大战略资源。

    2信息网络。信息网络是信息资源开发、利用的基础设施,信息网络包括计算机网络电信网电视网等。信息网络在国家信息化的过程中将逐步实现三网融合,并最终做到三网合一。

    3信息技术应用。信息技术应用是国家信息化中十分重要的要素,它直接反映了效率、效果和效益。

    4信息产业。信息产业是信息化的物质基础。信息产业包括微电子、计算机、电信等产品和技术的开发、生产、销售,以及软件、信息系统开发和电子商务等。

    5信息化人才。人才是信息化的成功之本,而合理的人才结构更是信息化人才的核心和关键。合理的信息化人才结构要求不仅要有各个层次的信息化技术人才,还要有精干的信息化管理人才、营销人才,法律、法规和情报人才。CIOChief Information Officer,首席信息官)是企业最高管理层的重要成员之一。

    6信息化政策、法规、标准和规范。信息化政策和法规、标准、规范是国家信息化快速、有序、健康和持续发展的保障。

    [辅导专家提示]国家信息化体系的6个要素参考记忆口诀:“资网技术产人政”。

    四、电子政务

    电子政务实质上是对现有的政府形态的一种改造,即利用信息技术和其他相关技术,来构造更适合信息时代政府的组织结构和运行方式。

    电子政务有以下几种表现形态:

    1)政府与政府,即G2G2表示to的意思,GGovernment。政府与政府之间的互动包括中央和地方政府组成部门之间的互动;政府的各个部门之间的互动;政府与公务员和其他政府工作人员之间的互动。这个领域涉及的主要是政府内部的政务活动,包括国家和地方基础信息的采集、处理和利用,如人口信息、地理信息、资源信息等;政府之间各种业务流所需要采集和处理的信息,如计划管理、经济管理、社会经济统计、公安、国防、国家安全等;

    2)政府对企业,即G2BBBusiness。政府面向企业的活动主要包括政府向企(事)业单位发布的各种方针。

    3)政府对居民,即G2CCCitizen。政府对居民的活动实际上是政府面向居民所提供的服务。政府对居民的服务首先是信息服务,让居民知道政府的规定是什么,办事程序是什么,主管部门在哪里,以及各种关于社区保安和水、火、天灾等与公共安全有关的信息,户口、各种证件和牌照的管理等政府面向居民提供的各种服务。政府对居民的服务还包括各公共部门如学校、医院、图书馆、公园等面向居民的服务。

    4)企业对政府,即B2G。企业面向政府的活动包括企业应向政府缴纳的各种税款,按政府要求应该填报的各种统计信息和报表,参加政府各项工程的竞、投标,向政府供应各种商品和服务,以及就政府如何创造良好的投资和经营环境,如何帮助企业发展等提出企业的意见和希望,反映企业在经营活动中遇到的困难,提出可供政府采纳的建议,向政府申请可能提供的援助等。

    5)居民对政府,即C2G。居民对政府的活动除了包括个人应向政府缴纳的各种税款和费用,按政府要求应该填报的各种信息和表格,以及缴纳各种罚款外,更重要的是开辟居民参政、议政的渠道,使政府的各项工作不断得以改进和完善。政府需要利用这个渠道来了解民意,征求群众意见,以便更好地为人民服务。

    [辅导专家提示]从以上说明来看,5种表现形式其实是GCB的排列组合的结果,但是要注意必有G参与,也就是说电子政务的表现形式政府必定参与。

    五、企业信息化

    企业信息化一定要建立在企业战略规划基础之上,以企业战略规划为基础建立的企业管理模式是建立企业战略数据模型的依据。企业信息化就是技术业务的融合。这个“融合”并不是简单地利用信息系统对手工的作业流程进行自动化,而是需要从企业战略的层面业务运作层面管理运作层面这三个层面来实现。

    有几种常用的企业信息化方法:

    1业务流程重构方法 重新审视企业的生产经营过程,利用信息技术和网络技术,对企业的组织结构和工作方法进行“彻底的、根本性的”重新设计,以适应当今市场发展和信息社会的需求。

    2核心业务应用方法。任何一个企业,要想在市场竞争的环境中生存发展,都必须有自己的核心业务,否则必然会被市场所淘汰。

    3信息系统建设方法。对于大多数企业来说,由于建设信息系统是企业信息化的重点和关键。因此,信息系统建设成为最具普遍意义的企业信息化方法。

    4主题数据库方法。主题数据库是面向企业业务主题的数据库,也是面向企业核心业务的数据库。

    5资源管理方法

    6人力资本投资方法

    企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机技术网络技术数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力,这将涉及到对企业管理理念的创新,管理流程的优化,管理团队的重组和管理手段的革新。

    六、ERP

    ERP就是一个有效地组织、计划和实施企业的内外部资源的管理系统,它依靠IT的手段以保证其信息的集成性实时性统一性

        ERP扩充了MISManagement Information System,管理信息系统)、MRPⅡ(Manufacturing Resources Planning,制造资源计划)的管理范围,将供应商和企业内部的采购、生产、销售及客户紧密联系起来,可对供应链上的所有环节进行有效管理,实现对企业的动态控制和各种资源的集成和优化,提升基础管理水平,追求企业资源的合理高效利用。

    那么企业资源又是什么呢?企业资源是指支持企业业务运作和战略运作的事物,既包括我们常说的人、财、物,也包括人们没有特别关注的信息资源;同时,不仅包括企业的内部资源,还包括企业的各种外部资源。

    ERP实质上仍然以MRPⅡ为核心,但ERP至少在两方面实现了拓展,一是将资源的概念扩大,不再局限于企业内部的资源,而是扩大到整个供应链条上的资源,将供应链内的供应商等外部资源也作为可控对象集成进来;二是把时间也作为资源计划的最关键的一部分纳入控制范畴,这使得DSSDecision Support System,决策支持系统)被看作ERP不可缺少的一部分,将ERP的功能扩展到企业经营管理中的决策中去。

    七、CRM

    CRM建立在坚持以客户为中心的理念的基础上,就是利用软件、硬件和网络技术,为企业建立的一个客户信息收集、管理、分析、利用的信息系统,其目的是能够改进客户满意度、增加客户忠诚度。

    市场营销客户服务CRM的支柱性功能。这些是客户与企业联系的主要领域,无论这些联系发生在售前、售中还是售后。共享的客户资料库把市场营销和客户服务连接起来,集成整个企业的客户信息会使企业从部门化的客户联络提高到与客户协调一致的高度。

    一般说来,CRM由两部分构成,即触发中心挖掘中心,前者指客户和CRM通过电话、传真、WebE-mail等多种方式“触发”进行沟通;挖掘中心则是指CRM记录交流沟通的信息和进行智能分析。

    八、SCM

    供应链是围绕核心企业,通过对信息流、物流、资金流、商流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商,制造商,分销商,零售商,直到最终用户连成一个整体的功能网链结构。它不仅是一条连接供应商到用户的物流链、信息链、资金链,而且是一条增值链,物料在供应链上因加工、包装、运输等过程而增加其价值,给相关企业带来收益。

    九、EAI

    EAI是将基于各种不同平台、用不同方案建立的异构应用集成的一种方法和技术。EAI通过建立底层结构,来联系横贯整个企业的异构系统、应用、数据源等,完成在企业内部的 ERPCRMSCM、数据库、数据仓库,以及其他重要的内部系统之间无缝地共享和交换数据的需要。

    EAI包括的内容很复杂,涉及到结构、硬件、软件以及流程等企业系统的各个层面,具体可分为如下的集成层面

    1界面集成:这是比较原始和最浅层次的集成,但又是常用的集成。这种方法是把用户界面作为公共的集成点,把原有零散的系统界面集中在一个新的、通常是浏览器的界面之中。

    2平台集成:这种集成要实现系统基础的集成,使得底层的结构、软件、硬件及异构网络的特殊需求都必须得到集成。平台集成要应用一些过程和工具,以保证这些系统进行快速安全的通信。

    3数据集成:为了完成应用集成和过程集成,必须首先解决数据和数据库的集成问题。在集成之前,必须首先对数据进行标志并编成目录,另外还要确定元数据模型,保证数据在数据库系统中分布和共享。

    4应用集成:这种集成能够为两个应用中的数据和函数提供接近实时的集成。例如,在一些B2B集成中实现CRM系统与企业后端应用和Web的集成,构建能够充分利用多个业务系统资源的电子商务网站。

    5过程集成:当进行过程集成时,企业必须对各种业务信息的交换进行定义、授权和管理,以便改进操作、减少成本、提高响应速度。过程集成包括业务管理、进程模拟等。

    [辅导专家提示]EAI的集成层面参考记忆口诀:“界平数应过”。

    从技术的角度来看,EAI又可以有如下3种类型:

    1面向信息的集成技术。信息集成采用的主要数据处理技术有数据复制、数据聚合和接口集成等。其中,接口集成仍然是一种主流技术。它通过一种集成代理的方式实现集成,即为应用系统创建适配器作为自己的代理,适配器通过其开放或私有接口将信息从应用系统中提取出来,并通过开放接口与外界系统实现信息交互,而假如适配器的结构支持一定的标准,则将极大地简化集成的复杂度,并有助于标准化,这也是面向接口集成方法的主要优势来源。标准化的适配器技术可以使企业从第三方供应商获取适配器,从而使集成技术简单化。

    2面向过程的集成技术。面向过程的集成技术其实是一种过程流集成的思想,它不需要处理用户界面开发、数据库逻辑、事务逻辑等,而只是处理系统之间的过程逻辑和核心业务逻辑相分离。在结构上,面向过程的集成方法在面向接口的集成方案之上,定义了另外的过程逻辑层;而在该结构的底层,应用服务器、消息中间件提供了支持数据传输和跨过程协调的基础服务。对于提供集成代理、消息中间件及应用服务器的厂商来说,提供用于业务过程集成是对其产品的重要拓展,也是目前应用集成市场的重要需求。

    3面向服务的集成技术。基于SOAService-Oriented Architecture,面向服务的架构)和Web服务技术的应用集成是业务集成技术上的一次重要的变化,被认为是新一代的应用集成技术。集成的对象是一个个的Web服务或者是封装成Web服务的业务处理。Web服务技术由于是基于最广为接受的、开放的技术标准(如HTTPSMTP等),支持服务接口描述和服务处理的分离、服务描述的集中化存储和发布、服务的自动查找和动态绑定及服务的组合,成为新一代面向服务的应用系统的构建和应用系统集成的基础设施。

    十、电子商务

    电子商务是指买卖双方利用现代开放的因特网,按照一定的标准所进行的各类商业活动。主要包括网上购物企业之间的网上交易在线电子支付等新型的商业运营模式。

    电子商务的表现形式主要有如下3种:(1)企业对消费者,即B2CCCustomer;(2)企业对企业,即B2B;(3)消费者对消费者,即C2C

    [辅导专家提示]可以看到电子商务的表现形式中没有出现G

    十一、BIDWDM

    BI是企业对商业数据的搜集、管理和分析的系统过程,目的是使企业的各级决策者获得知识或洞察力,帮助他们做出对企业更有利的决策。BI是数据仓库、OLAPOnLine Analytical Processing,联机分析处理)和DMData Mining,数据挖掘)等相关技术走向商业应用后形成的一种应用技术。

    DW,即数据仓库(Data Warehouse),是一个面向主题的集成的非易失的反映历史变化的数据集合,用于支持管理决策

    数据仓库的特征如下:

    1)数据仓库是面向主题的。传统的操作型系统是围绕公司的应用进行组织的。如对一个电信公司来说,应用问题可能是营业受理、专业计费和客户服务等,而主题范围可能是客户、套餐、缴费和欠费等。

    2)数据仓库是集成的。数据仓库实现数据由面向应用的操作型环境向面向分析的数据仓库的集成。由于各个应用系统在编码、命名习惯、实际属性、属性度量等方面不一致,当数据进入数据仓库时,要采用某种方法来消除这些不一致性。

    3)数据仓库是非易失的。数据仓库的数据通常是一起载入与访问的,在数据仓库环境中并不进行一般意义上的数据更新。

    4)数据仓库随时间的变化性。

    数据挖掘就是从存放在数据库,数据仓库或其他信息库中的大量的数据中获取有效的、新颖的、潜在有用的、最终可理解的模式的非平凡过程。

    数据挖掘技术可分为描述型数据挖掘预测型数据挖掘两种。描述型数据挖掘包括数据总结、聚类及关联分析等。预测型数据挖掘包括分类、回归及时间序列分析等。

    1)数据总结:继承于数据分析中的统计分析。数据总结目的是对数据进行浓缩,给出它的紧凑描述。传统统计方法如求和值、平均值、方差值等都是有效方法。另外,还可以用直方图、饼状图等图形方式表示这些值。广义上讲,多维分析也可以归入这一类。

    2)聚类:是把整个数据库分成不同的群组。它的目的是使群与群之间差别很明显,而同一个群之间的数据尽量相似。这种方法通常用于客户细分。由于在开始细分之前不知道要把用户分成几类,因此通过聚类分析可以找出客户特性相似的群体,如客户消费特性相似或年龄特性相似等。在此基础上可以制订一些针对不同客户群体的营销方案。

    3)关联分析:是寻找数据库中值的相关性。两种常用的技术是关联规则和序列模式。关联规则是寻找在同一个事件中出现的不同项的相关性;序列模式与此类似,寻找的是事件之间时间上的相关性,如对股票涨跌的分析等。

    4)分类:目的是构造一个分类函数或分类模型(也称为分类器),该模型能把数据库中的数据项映射到给定类别中的某一个。要构造分类器,需要有一个训练样本数据集作为输入。训练集由一组数据库记录或元组构成,每个元组是一个由有关字段(又称属性或特征)值组成的特征向量,此外,训练样本还有一个类别标记。一个具体样本的形式可表示为:(v1v2 ...vnc),其中vi表示字段值,c表示类别。

    5)回归:是通过具有已知值的变量来预测其他变量的值。一般情况下,回归采用的是线性回归、非线性回归这样的标准统计技术。一般同一个模型既可用于回归,也可用于分类。常见的算法有逻辑回归、决策树、神经网络等。

    6)时间序列:时间序列是用变量过去的值来预测未来的值。

    十二、课堂巩固练习题

    1)香农是   1   奠基人;信息化就是计算机、通信和   2   的现代化。

    1、 A、控制论 B、信息论 C、相对论 D、进化论

    2、 A、网格计算 B、物联网技术 C、网络技术 D、SOA技术

    [辅导专家讲评]根据本课中所学的基础知识,可知香农是信息化的奠基人,信息论的创始人是维纳,相对论由爱因斯坦创立,进化论是达尔文提出的;第2空考的是信息化的定义,选C、网络技术。

    参考答案:1B 2C

     

    2)国家信息化体系的6个要素如图1-2-1所示,图中空出的1个要素是    3     

    1-2-1    国家信息化体系的6个要素

    3A、局域网 BInternet C、电子商务 D、信息网络

    [辅导专家讲评]回想一下国家信息化体系的6个要素记忆的口诀“资网技产人政”,这里缺少的要素就是“网”了。

    参考答案: 3D

     

    3)以下不是电子政务的表现形态的是    4    

    4AG2C BG2G CB2C DC2G

    [辅导专家讲评]电子政务的表现形态中必有G出现,本题中只有选项C没有出现G。

    参考答案: 4C

     

    4)市场营销和客户服务是CRM的支柱性功能。这些是客户与企业联系的主要领域,无论这些联系发生在售前、售中还是售后。    5    把市场营销和客户服务连接起来,集成整个企业的客户信息会使企业从部门化的客户联络提高到与客户协调一致的高度。

    5、 A、EAI B、共享的客户资料库 C、Call Center D、客户经理

    [辅导专家讲评]本题考查的是CRM的定义和作用。

    参考答案: 5、B

     

    5)供应链是围绕核心企业,通过对信息流、    6    、资金流、商流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商,制造商,分销商,零售商,直到最终用户连成一个整体的功能网链结构。它不仅是一条连接供应商到用户的物流链、信息链、资金链,而且是一条    7    ,物料在供应链上因加工、包装、运输等过程而增加其价值,给相关企业带来收益。

    6、 A、事务流 B、业务流 C、物流 D、人员流动

    7、 A、增值链 B、供应链 C、产品线 D、生产线

    [辅导专家讲评]本题考查的是供应链的定义和作用。供应链控制的4个流中第6空是物流。供应链看成是增值链,表示在各个环节中通过处理而不断增加价值,给企业带来收益。

    参考答案: 6、C 7、A

     

    6)EAI包括的内容很复杂,涉及到结构、硬件、软件以及流程等企业系统的各个层面,具体可分为如下的集成层面:界面集成、平台集成、    8    、应用集成、过程集成。

    8A、面向对象集成 B、业务集成 C、数据集成 D、网络集成

    [辅导专家讲评]看到此题,马上想到记忆口诀:“界平数应过”,可见本题缺少的是“数”。

    参考答案: 8C

     

    7数据挖掘技术可分为    9    数据挖掘和    10    数据挖掘两种。    9    数据挖掘包括数据总结、聚类及关联分析等。    10    数据挖掘包括分类、回归及时间序列分析等。

    9、10、 A、描述型 B、预测型 C、OLAP D、OLTP

    [辅导专家讲评]选项CD是用于迷惑考生的,OLAP即在线联机分析处理,是数据仓库中常用的技术,OLTP是在线联机事务处理,是关系型数据库常用的技术。本题讲的数据挖掘侧重于从海量的数据中去找寻规律,该种技术分成描述型和预测型两种。

    参考答案: 9A 10B


     

    3学时 信息系统服务管理

    在这个学习中要学习的知识点大多出现在上午试题中,不过作为一名信息系统集成技术与管理的专业人士,就算不考试掌握本章的知识点也是非常有必要的。

    本学时要学习的主要知识点如下:

    1)信息系统服务的范畴,3个环节及各个环节的内容。

    2)信息系统集成的定义,以及包括哪些子系统的集成。

    3)信息系统工程监理的定义,监理工作的主要内容(即“四控、三管、一协调”),哪些信息系统工程应当实施监理。

    4)我国信息系统服务管理的主要内容。

    5)信息系统集成资质管理,掌握2个管理办法,即《计算机信息系统集成资质管理办法》和《计算机信息系统集成项目经理资质管理办法》,特别是资质等级的划分,申报的条件,各等级可从事的项目情况等。

    6)信息系统监理资质管理,掌握2个管理办法,即《信息系统工程监理单位资质管理办法》和《信息系统监理工程师资格管理办法》,特别是资质等级的划分,申报的条件,各等级可从事的项目情况等。

    一、信息系统服务

    首先要理解信息系统服务的范畴。所有以满足企业和机构的业务发展所带来的信息化需求为目的,基于信息技术和信息化理念而提供的专业信息技术咨询服务系统集成服务技术支持服务等工作,都属于信息系统服务的范畴。       

    所以实际上就是3个环节,前端的信息技术咨询服务,相当于售前;中端的系统集成服务,可理解为售中;后端的技术支持服务,可理解为售后。此外,信息系统工程监理也是信息系统服务的范围。

    系统集成服务是指将计算机软件硬件网络通信等技术和产品集成为能够满足用户特定需求的信息系统,包括总体策划设计开发实施服务保障。从系统集成服务的具体内容来说,又可有:(1硬件集成;(2软件集成;(3数据和信息集成;(4技术与管理集成;(5人与组织机构的集成

    [辅导专家提示]系统集成服务的具体内容参考记忆口诀:“硬软数技人”。

    二、信息系统工程监理

    信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。这个定义要记住几个关键的词语,这样就能理解得比较深刻。一是监理单位需要具备有相应的资质,二是要受业主单位的委托;三是工作的依据是法律法规、技术标准和合同;四是工作性质是监督管理。

    可见,监理方的主要职责是要帮助业主合理保证工程质量;协调业主与承建单位之间的关系;提供第三方专业服务。还要注意的是,虽然监理方是受业主方的委托,但又并不听命于业主方,监理方在工作过程中可独立自主的行使监理职责。

    项目参与的三方,业主方,又叫建设方,在合同上常体现为甲方,所以有时口头上又称为甲方;承建方,在合同上常体现为乙方,所以有时口头上又称为乙方;监理方,在合同上常体现为丙方,所以有时口头上又称为丙方。

    监理的主要工作内容可概括为“四控三管一协调”,包括投资控制进度控制质量控制变更控制安全管理信息管理合同管理和沟通协调

    [辅导专家提示]监理的主要工作内容参考记忆口诀:“投进质变安信合,再加上沟通协调”。

    以下工程必须进行项目监理:

    1)国家级、省部级、地市级的信息系统工程。

    2)使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程。

    3)使用国家财政性资金的信息系统工程。

    4)涉及国家安全、生产安全的信息系统工程。

    5)国家法律、法规规定的应当实施监理的其他信息系统工程。

    可见大多数与政务、公共体系有关的工程均需要进行监理;那么企业自己的项目需要监理吗?这就要看企业自己的需要了,需要则可请监理。

    三、信息系统服务管理的主要内容

    信息系统服务管理的主要内容就是4个方面,2个面向单位的资质管理和2个面向个人的资质管理,即信息系统集成单位资质管理、信息系统工程监理单位资质管理,和信息系统项目经理资格管理、信息系统工程监理人员资格管理。

    1.信息系统集成单位资质管理

    根据信息系统集成单位资质管理办法,资质分为四级。实行评审与审批相分离的做法;一级二级由省级人民政府信息产业主管部门初审,报工业和信息化部审批;三级和四级由省级人民政府信息产业主管部门审批;资质评定先要进行评审,再进行审批;信息系统集成单位资质证书有效期为3年。

    不同的级别审报的条件要求不同,审批后所能承担的项目类型也有所不同,总结如表1-3-1所示。

    1-3-1    信息系统集成单位资质等级条件与承担项目一览表

    级别

    综合

    业绩

    人才

    承担项目

    一级

    2000万注册资本

    高管四年经验

    3200万项目总值超3亿

    23000万以上或1500万以上的6500

    技术人员:150

    项目经理:25

    高级项目经理:8

    国家级项目

    二级

    1000万注册资本

    高管三年经验

    380万项目总值超1.5亿

    21500万以上或800万以上的4000

    技术人员100

    项目经理:15

    高级项目经理:3

    省(部)级项目

    行业、地(市)级项目

    大型企业级项目

    三级

    200万注册资本

    高管二年经验

    3年项目总值超4500

    1500万以上

    技术人员:50

    项目经理:6

    高级项目经理:1

    中、小型企业级项目

    与更高级别的企业合作承担大型企业级项目

    四级

    30万注册资本

    高管二年经验

    3年项目总值超1000

    技术人员:15

    项目经理:3

    小型企业级项目

    与更高级别的企业合作承中型企业级项目

    要记住以上表格并不容易,但可以找出一些规律,这样更加便于记忆。比如可有以下规律:

    Ø 一级级别最高,要求最高,其它次之;所以一级可承担国家级及以下的项目,二级承担省级以下的项目,三级则可承担中、小企业级项目;四级则在三级基础上将中字去掉了。

    Ø 这里的高管是指企业的总经理或分管系统集成的副总经理4IT领域管理工作经验,4个级别依次为“4322”,即4年、3年、2年、2年。

    Ø 对人才的要求来看,一级需项目经理25人,高级项目经理8人,即“258”,记得好象麻将大多是以“258”规则的;二级则是“153”,这似乎是“1573少了一个7”(1573是一种有名的美酒的名称);三级则是“61”(儿童节);四级则是3,无需高级项目经理。

    [辅导专家提示]一是以上内容并没有全部列出各级别需要的所有条件,仅列出主要部分;二是记忆时尽量与身边的生活有关,这样的方法是联想记忆的方法,记得快且有效时间长久,但与什么有关,读者不妨自行试试,这里提供的关联内容仅供参考。

    2.信息系统项目经理资格管理

    项目经理的资格分为项目经理、高级项目经理、资深项目经理3个级别。3个级别所需要的条件和可承担的项目如表1-3-2所示。

    1-3-2    项目经理的3个级别所需要的条件和可承担的项目

    级别

    基本条件

    资历要求

    可承担的项目

    项目经理

    通过信息系统集成项目管理工程师考试

    专科4年,或本科2

    或中级职称1

    800万元以下

    1500万元以下(高项指导)

    高级项目经理

    通过信息系统项目管理师考试

    项目经理3

    本科或中级职称

    5000万以下

    资深项目经理

    培训合格

    高级项目经理5

    硕士或高级职称

    不受限

    比如项目经理的基本条件是要通过信息系统集成项目管理工程师考试;且专科毕业从事信息系统集成相关工作不少于4年,或本科毕业从事信息系统集成相关工作不少于2年,或具有中级专业技术职称且从事信息系统集成相关工作不少于1年;拥有项目经理资质后,可承担合同额800万元以下的项目,或在高级项目经理的指导下承担合同额1500万元以下的项目。

    [辅导专家提示]以上内容并没有全部列出各级别需要的所有条件,仅列出主要部分。

    3.信息系统工程监理单位资质管理与监理工程师资格管理

     信息系统工程监理单位的资质分为甲、乙、丙3个级别。监理资质评定按照评审和审批分离的原则进行。申请单位应先经信息产业主管部门授权的评审机构评审,再按程序提出申请,由信息产业主管部门按规定权限审批。

    工业和信息化部授权的评审机构可以受理申请甲级、乙级、丙级资质的评审。省、自治区、直辖市信息产业主管部门授权的评审机构可以受理所在行政区域内申请丙级资质的评审。甲级、乙级资质申请,由所在省市信息产业主管部门初审,报工业和信息化部审批。丙级资质申请,由所在省市信息产业主管部门审批,报工业和信息化部备案。信息系统工程监理单位的资质证书有效期为4年。

    信息系统工程监理单位资质的3个级别所需要的条件和可承担的项目如表1-4-3所示。

    1-3-3    监理单位资质的3个级别所需要的条件和可承担的项目

    级别

    基本条件

    业绩

    人才

    可承担的项目

    甲级

    四年经验

    注册资金500

    312个项目,15000万或61000

    技术员:50

    工程师:30

    不受限

    乙级

    二年经验

    注册资金300

    39个项目,21000万或5400

    技术员:30

    工程师:15

    1500万元以下

    丙级

    二年经验

    注册资金100

    36个项目,2300万或4150

    技术员:10

    工程师:6

    500万元以下

    比如甲级的基本条件是企业从事监理业务四年以上;近3年信息系统工程监理项目12个以上,至少1个项目投资总值500万以下或6个项目投资总值1000万以上;企业技术人员至少50人,其中监理工程师不少于30人;可承担的监理项目不受限制。

    值得注意的是,信息系统工程监理企业不得从事信息系统集成业务。

    个人要具有监理工程师资质,最基本的得通过信息系统监理工程师考试,本科学历有2年相关工作经验,或专科学历有4年相关工作经验。

    [辅导专家提示]以上内容并没有全部列出各级别需要的所有条件,仅列出主要部分。

    四、课堂巩固练习题

    1)所有以满足企业和机构的业务发展所带来的信息化需求为目的,基于信息技术和信息化理念而提供的专业信息技术咨询服务、    1    、技术支持服务等工作,都属于信息系统服务的范畴。

    1A、系统维护服务 B、软件配置工作 C、项目管理服务 D、系统集成服务

    [辅导专家讲评]本题考查的是信息系统服务范畴,在本堂课中已经有过说明。题中缺少的是3个环节中的系统集成服务环节。

    参考答案: 1D

     

    2)系统集成服务的具体内容来有:    2    ,软件集成,数据和信息集成,技术与管理集成,    3    

    2 A、大规模集成电路 BSOA集成 C、硬件集成 D、人机集成

    3 A、人与组织机构的集成 B、管理制度 C、团队合作 D、分布式集成

    [辅导专家讲评]本题考查的是系统集成服务的具体内容,马上联想到记忆的口诀“硬软数技人”,可见这里缺少的是“硬”和“人”。而第2空中仅有选项C可供选;第3空中仅有选项A可供选。

    参考答案: 2C 3A

     

    3)以下有关建设方、承建方、监理方三方的合作关系说法错误的是:    4    

    ①建设方要组织具体实施方案,并获得报酬。

    ②监理方受承建方委托,从事监理管理服务。

    ③监理方受建设方委托,但不听命于建设方,可独立行使监理职责。

    ④承建方负责发包,寻找合适的建设单位,并可将全部工作外包出去。

    4A①②③④ B①②④   C③ D②④

    [辅导专家讲评]做这道题,首先要审清题,题目讲的中“说法错误的是:”;所以要找出不对的;其次建设方即业主方,所以①不对;监理方受建设方的委托,所以②不对;发包是建设方的职责,且承建方也不能将全部工作外包出去,所以④不对。综合考虑,①②④不对,③是正确的。

    参考答案: 4B

     

    4)监理的主要工作内容可概括为“四控三管一协调”,包括投资控制、    5    、质量控制、变更控制,安全管理、信息管理、    6    ,和沟通协调。

    5A、人力资源控制 B、需求控制 C、文档控制 D、进度控制

    6 A、风险管理 B、配置管理 C、合同管理 D、需求管理

    [辅导专家讲评]本题考的是监理的主要工作内容,参考的记忆口诀是“投进质变安信合,再加上沟通协调”,可见这里缺少的是“进”和“合”,即进度控制、合同管理。

    参考答案: 5D 6C

     

    5我国信息产业与信息化建设主管部门和领导机构,在积极推进信息化建设的过程中,对所产生的问题予以密切关注,并逐步采取了有效的措施,概括想来,主要是实施计算机信息系统    7    管理制度;推行计算机系统集成    8    制度以及信息系统工程监理制度。

    7 A、集成资质     B、集成资格 C、监理质量     D、监理资质

    8 A、监理工程师资格管理 B、项目经理 C、价格听证 D、监理单位资格管理

    [辅导专家讲评]7空中选项中只有A合适,其它选项不通;第8空从题目来看应当是与系统集成有关的,所以B合适。

    参考答案: 7A 8B

     


     

    4-6学时 信息系统集成专业技术知识

    信息系统集成专业技术知识的涉及面非常之广,不过不必钻研过深,但也需要了解。虽然第4-6学时中的知识点大多出现在上午试题中,但下午的试题都是有关IT项目的案例,了解这些知识点不至于下午的案例看不明白。

    本处3个学时中主要涉及信息系统建设、软件开发模型、软件工程、软件过程改进、软件复用、面向对象基础、UML、软件架构、SOAWeb Service、数据仓库、软件构件、中间件技术、J2EE.NET、工作流技术与Ajax、计算机网络基础等方面的知识、信息安全知识,其中的某小块知识点在计算机专业的大学、研究生阶段可能就是一门课程,因此知识涵盖的面很广。下面来逐一学习。

    一、信息系统建设

    信息系统的生命周期分为四个阶段,即产生阶段开发阶段运行阶段消亡阶段

    1)产生阶段。也称为信息系统的概念阶段、需求分析阶段。这一阶段又分为两个过程,一是概念的产生过程,即根据企业经营管理的需要,提出建设信息系统的初步想法;二是需求分析过程,即对企业信息系统的需求进行深入的调研和分析,并形成需求分析报告。

    2)开发阶段。这个阶段是信息系统生命周期中最为关键的一个阶段。该阶段又可分为五个子阶段,即总体规划、系统分析、系统设计、系统实施和系统验收子阶段。

    3)运行阶段。当信息系统通过验收,正式移交给用户以后,系统就进入了运行阶段。

    4)消亡阶段。企业处在瞬息万变的市场竞争的环境中,企业的信息系统经常会不可避免地遇到系统更新改造、功能扩展,甚至是报废重建的情况,一个信息系统也必然后逐渐消亡,因此企业在信息系统建设的初期就要注意系统的消亡条件和时机,以及由此而带来的成本。

    信息系统的开发方法有:结构化方法快速原型法企业系统规划方法战略数据规划法信息工程方法面向对象方法

    结构化方法的开发过程一般是先把系统的功能看成是一个大的模块,再根据系统分析与设计的要求对其进行进一步的模块分解或组合。

    快速原型法是一种根据用户需求,利用系统开发工具,快速地建立一个系统模型并展示给用户,在此基础上与用户交流,最终实现用户需求的信息系统快速开发的方法。

    BSPBusiness System Planning,企业系统规划方法)是企业战略数据规划方法和信息工程方法的基础和,也就是说,后两种方法是在BSP方法的基础上发展起来的,BSP方法的目标是提供一个信息系统规划,用以支持企业短期的和长期的信息需求。

    战略数据规划方法是由世界级的信息系统大师詹姆斯•马丁提出的一种信息系统开发方法。这个方法认为,一个企业要建设信息系统,它的首要任务应该是在企业战略目标的指导下做好企业战略数据规划。一个好的企业战略数据规划应该是企业核心竞争力的重要构成因素,它有非常明显的异质性和专有性,好的企业战略数据规划必将成为企业在市场竞争中的制胜法宝。在信息系统发展的历程中共有四类数据环境,即数据文件应用数据库主题数据库信息检索系统

    信息工程方法与企业系统规划方法和战略数据规划方法是一种交叉关系,即信息工程方法是其他两种方法的总结和提升,而其他两种方法则是信息工程方法的基础和核心。面向对象法专用于面向对象的软件开发。

    二、软件开发模型

    软件开发的模型有很多种,如瀑布模型、演化模型、增量模型、螺旋模型、喷泉模型、构件组装模型、V模型等。

    1.瀑布模型

    瀑布模型的开发过程是通过设计一系列阶段顺序展开的,从系统需求分析开始直到产品发布和维护,每个阶段都会产生循环反馈,因此,如果有信息未被覆盖或者发现了问题,那么最好“返回”上一个阶段并进行适当的修改,项目开发进程从一个阶段“流动”到下一个阶段,这也是瀑布模型名称的由来。瀑布模型适用于需求比较稳定,很少需要变更的项目。

    瀑布模型核心思想是按工序将问题化简,将功能的实现与设计分开,便于分工协作,即瀑布模型采用结构化的分析与设计方法将逻辑实现与物理实现分开。将软件生命周期划分为制定计划需求分析软件设计程序编写软件测试运行维护等六个基本活动,如图1-4-1所示,并且规定了它们自上而下、相互衔接的固定次序,如同瀑布流水,逐级下落。

     

    1-4-1    瀑布模型

    2.演化模型

    演化模型如图1-4-2所示,是一种全局的软件(或产品)生存周期模型,属于迭代开发风范。该模型可以表示为:第一次迭代(需求-->设计-->实现-->测试-->集成)-->反馈-->第二次迭代(需求-->设计-->实现-->测试-->集成)-->反馈-->……。实际上,这个模型可看作是重复执行的多个瀑布模型

     

    1-4-2    演化模型

    演化模型根据用户的基本需求,通过快速分析构造出该软件的一个初始可运行版本,这个初始的软件通常称之为原型,然后根据用户在使用原型的过程中提出的意见和建议对原型进行改进,获得原型的新版本。重复这一过程,最终可得到令用户满意的软件产品。采用演化模型的开发过程,实际上就是从初始的原型逐步演化成最终软件产品的过程。演化模型特别适用于对软件需求缺乏准确认识的情况。

    3.增量模型

    增量模型如图1-4-3所示,融合了瀑布模型的基本成分(重复应用)和原型实现的迭代特征,该模型采用随着日程时间的进展而交错的线性序列,每一个线性序列产生软件的一个可发布的“增量”。当使用增量模型时,第1个增量往往是核心的产品,即第1个增量实现了基本的需求,但很多补充的特征还没有发布。客户对每一个增量的使用和评估都作为下一个增量发布的新特征和功能,这个过程在每一个增量发布后不断重复,直到产生了最终的完善产品。

    1-4-3    增量模型

    增量模型与原型实现模型和其他演化方法一样,本质上是迭代的,但是更强调每一个增量均发布一个可操作产品。增量模型的特点是引进了增量包的概念,无须等到所有需求都出来,只要某个需求的增量包出来即可进行开发。虽然某个增量包可能还需要进一步适应客户的需求并且更改,但只要这个增量包足够小,其影响对整个项目来说是可以承受的。

    4.螺旋模型

    螺旋模型如图1-4-4所示,它将瀑布模型和快速原型模型结合起来,强调了其他模型所忽视的风险分析,特别适合于大型复杂的系统

    1-4-4    螺旋模型

    螺旋模型采用一种周期性的方法来进行系统开发。该模型是快速原型法,以进化的开发方式为中心,螺旋模型沿着螺线旋转,在四个象限上分别表达了四个方面的活动,即:

    Ø 制定计划──确定软件目标,选定实施方案,弄清项目开发的限制条件。

    Ø 风险分析──分析所选方案,考虑如何识别和消除风险。

    Ø 实施工程──实施软件开发。

    Ø 客户评估──评价开发工作,提出修正建议。

    螺旋模型强调风险分析,使得开发人员和用户对每个演化层出现的风险有所了解,继而做出应有的反应,因此特别适用于庞大、复杂并具有高风险的系统。

    5.喷泉模型

    喷泉模型如图1-4-5所示,是一种以用户需求为动力,以对象为驱动的模型,主要用于描述面向对象的软件开发过程

     

    1-4-5    喷泉模型

    喷泉模型认为软件开发过程自下而上周期的各阶段是相互迭代和无间隙的特性。软件的某个部分常常被重复工作多次,相关对象在每次迭代中随之加入渐进的软件成分。无间隙指在各项活动之间无明显边界,如分析和设计活动之间没有明显的界限,由于对象概念的引入,表达分析、设计、实现等活动只用对象类和关系,从而可以较为容易地实现活动的迭代和无间隙,使其开发自然地包括复用。

    6.构件组装模型

    构件组装模型融合了螺旋模型的许多特征。它本质上是演化的支持软件开发的迭代方法。但是,构件组装模型是利用预先包装好的软件构件(有时称为“类”)来构造应用程序的。

    开发活动从候选类的标识开始。这一步通过检查将被应用程序操纵的数据及用于实现该操纵的算法来完成,相关的数据和算法封装成一个类。以前的软件工程项目中创建的类被存储在一个类库或仓库中、一旦标识出候选类,就可以搜索该类库,确认这些类是否已经存在。如果已经存在,就从库中提取出来复用。如果一个候选类在库中并不存在,就采用面向对象方法开发它。之后就可以利用从库中提取出来的类以及为了满足应用程序的特定要求而建造的新类,来构造待开发应用程序的第一个迭代。过程流程而后又回到螺旋,并通过随后的工程活动最终再进入构件组装迭代。

    7.V模型

    V模型如图1-4-6所示,它是瀑布模型的变种,它说明测试活动是如何与分析和设计相联系的。在这种模型的测试过程中,首先,进行可行性研究需求定义,然后以书面的形式对需求进行描述,产生需求规格说明书。之后,开发人员根据需求规格说明书来对软件进行概要设计,测试人员根据需求规格说明书设计出系统测试用例。概要设计之后,开发人员根据概要设计对软件进行详细设计,测试人员根据概要设计设计出集成测试用例。详细设计之后,开发人员根据详细设计进行编码,测试人员根据详细设计设计出单元测试用例。编码完成之后,测试人员根据单元测试用例对设定的软件的测试单元进行测试,单元测试完成之后,进行集成测试,然后进行系统测试,最后进行验收测试。

    1-4-6    V模型

    8.RUP

    RUPRational Unified Process,统一软件开发过程)是一个面向对象且基于网络的程序开发方法论。

    根据Rational(Rational Rose和统一建模语言的开发者的说法,RUP好像一个在线的指导者,它可以为所有方面和层次的程序开发提供指导方针,模版以及事例支持。 RUP和类似的产品,例如面向对象的软件过程,以及OPEN Process都是理解性的软件工程工具,把开发中面向过程的方面(例如定义的阶段,技术和实践)和其他开发的组件(例如文档,模型,手册以及代码等等)整合在一个统一的框架内。

    RUP中的软件生命周期在时间上被分解为四个顺序的阶段,分别是:初始阶段细化阶段构造阶段交付阶段。每个阶段结束于一个主要的里程碑;每个阶段本质上是两个里程碑之间的时间跨度。在每个阶段的结尾执行一次评估以确定这个阶段的目标是否已经满足。如果评估结果令人满意的话,可以允许项目进入下一个阶段。

    初始阶段的目标是为系统建立商业案例并确定项目的边界,在这个阶段中所关注的是整个项目进行中的业务和需求方面的主要风险。初始阶段结束时是第一个重要的里程碑:生命周期目标里程碑。

      细化阶段的目标是分析问题领域,建立健全的体系结构基础,编制项目计划,淘汰项目中最高风险的元素。为了达到该目的,必须在理解整个系统的基础上,对体系结构作出决策,包括其范围、主要功能和诸如性能等非功能需求。同时为项目建立支持环境,包括创建开发案例,创建模板、准则并准备工具。 细化阶段结束时第二个重要的里程碑:生命周期结构里程碑。

      在构建阶段,所有剩余的构件和应用程序功能被开发并集成为产品,所有的功能被详细测试。从某种意义上说,构建阶段是一个制造过程,其重点放在管理资源及控制运作以优化成本、进度和质量。构建阶段结束时是第三个重要的里程碑:初始功能里程碑,此时的产品版本也常被称为beta”版。

      交付阶段的重点是确保软件对最终用户是可用的。交付阶段可以跨越几次迭代,包括为发布做准备的产品测试,基于用户反馈的少量的调整。在生命周期的这一点上,用户反馈应主要集中在产品调整,设置、安装和可用性问题,所有主要的结构问题应该已经在项目生命周期的早期阶段解决了。在交付阶段的终点是第四个里程碑:产品发布里程碑。

    三、软件工程

    1.软件需求

    软件需求包括三个不同的层次:业务需求用户需求和功能需求非功能需求。业务需求反映了组织机构或客户对系统、产品高层次的目标要求,它们在项目视图与范围文档中予以说明。用户需求文档描述了用户使用产品必须要完成的任务。功能需求定义了开发人员必须实现的软件功能,使得用户能完成他们的任务,从而满足了业务需求。非功能需求包括产品必须遵从的标准、规范和合约,外部界面的具体细节,性能要求,设计或实现的约束条件及质量属性。

    2.软件设计

    软件设计是把许多事物和问题抽象起来,并且抽象它们不同的层次和角度。软件设计的基本原则是信息隐蔽模块独立性

    内聚是模块功能强度(一个模块内部各个元素彼此结合的紧密程度)的度量。一个模块内部各个元素之间的联系越紧密,则它的内聚性就越高,相对地,它与其他模块之间的耦合性就会减低,而模块独立性就越强。由此可见,模块独立性比较强的模块应是高内聚低耦合的模块。

    1-4-7    模块的独立性和耦合性

    模块的独立性和耦合性如图1-4-7所示。内聚按强度从低到高有以下几种类型:

    Ø 偶然内聚,即巧合内聚。如果一个模块的各成分之间毫无关系,则称为偶然内聚。

    Ø 逻辑内聚。几个逻辑上相关的功能被放在同一模块中,则称为逻辑内聚。如一个模块读取各种不同类型外设的输入。尽管逻辑内聚比偶然内聚合理一些,但逻辑内聚的模块各成分在功能上并无关系,即使局部功能的修改有时也会影响全局,因此这类模块的修改也比较困难。

    Ø 时间内聚。如果一个模块完成的功能必须在同一时间内执行(如系统初始化),但这些功能只是因为时间因素关联在一起,则称为时间内聚。

    Ø 过程内聚。如果一个模块内部的处理成分是相关的,而且这些处理必须以特定的次序执行,则称为过程内聚。

    Ø 通信内聚。如果一个模块的所有成分都操作同一数据集或生成同一数据集,则称为通信内聚。

    Ø 顺序内聚。如果一个模块的各个成分和同一个功能密切相关,而且一个成分的输出作为另一个成分的输入,则称为顺序内聚。

    Ø 功能内聚。模块的所有成分对于完成单一的功能都是必须的,则称为功能内聚。

    [辅导专家提示]内聚性参考记忆口诀:“偶逻时过通顺功”。

    耦合性由低到高有以下几种类型:

    Ø 非直接耦合:两个模块之间没有直接关系,它们之间的联系完全是通过主模块的控制和调用来实现的。

    Ø 数据耦合:一个模块访问另一个模块时,彼此之间是通过简单数据参数 (不是控制参数、公共数据结构或外部变量) 来交换输入、输出信息的。

    Ø 标记耦合 :一组模块通过参数表传递记录信息,就是标记耦合。这个记录是某一数据结构的子结构,而不是简单变量。其实传递的是这个数据结构的地址;

    Ø 控制耦合:如果一个模块通过传送开关、标志、名字等控制信息,明显地控制选择另一模块的功能,就是控制耦合。

    Ø 外部耦合:一组模块都访问同一全局简单变量而不是同一全局数据结构,而且不是通过参数表传递该全局变量的信息,则称之为外部耦合。

    Ø 公共耦合:若一组模块都访问同一个公共数据环境,则它们之间的耦合就称为公共耦合。公共的数据环境可以是全局数据结构、共享的通信区、内存的公共覆盖区等。

    Ø 内容耦合:如果发生下列情形,两个模块之间就发生了内容耦合

    [辅导专家提示]耦合性参考记忆口诀:“非数标控外公内”。

    3.软件测试

    软件测试是指使用人工或者自动手段来运行或测试某个系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别

    软件测试从是否关心软件内部结构和具体实现的角度划分为白盒测试黑盒测试灰盒测试;从是否执行程序的角度划分为静态测试、动态测试;从软件开发的过程按阶段的角度划分为单元测试、集成测试确认测试系统测试验收测试

    动态测试指通过运行程序发现错误;静态测试指被测试程序不在机器上运行,而是采用人工检测和计算机辅助静态分析的手段对程序进行检测。

    à 黑盒测试把被测试对象看成一个黑盒子,测试人员完全不考虑程序的内部结构和处理过程,只在软件的接口处进行测试,依据需求规格说明书,检查程序是否满足功能要求。白盒测试把测试对象看作一个打开的盒子,测试人员须了解程序的内部结构和处理过程,以检查处理过程的细节为基础,对程序中尽可能多的逻辑路径进行测试,检验内部控制结构和数据结构是否有错,实际的运行状态与预期的状态是否一致。 由于白盒测试是结构测试,所以被测对象基本上是源程序,以程序的内部逻辑为基础设计测试用例。灰盒测试是一种介于白盒测试与黑盒测试之间的测试,它关注输出对于输入的正确性,同时也关注内部表现,但这种关注不像白盒测试那样详细且完整,而只是通过一些表征性的现象、事件及标志来判断程序内部的运行状态。

    桌前检查由程序员自己检查自己编写的程序。代码审查是由若干程序员和测试员组成一个会审小组,通过阅读、讨论和争议,对程序进行静态分析的过程。

    代码走查与代码审查的过程大致相同,但开会的程序与代码审查不同,代码走查不是简单地读程序和对照错误检查表进行检查,而是让与会者“充当”计算机,集体扮演计算机角色,让测试用例沿程序的逻辑运行一遍,随时记录程序的踪迹,供分析和讨论用。

    面向对象测试是与采用面向对象开发相对应的测试技术,它通常包括4个测试层次,从低到高排列分别是算法层类层模板层系统层

    性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以结合进行,统称为负载压力测试。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。

    第三方测试指独立于软件开发方和用户方的测试,组织的测试也称为“独立测试”。软件质量工程强调开展独立验证和确认(IV&V)活动,是由在技术、管理和财务上与开发组织具有规定程序独立的组织执行验证和确认过程。软件第三方测试是由相对独立的组织进行的软件测试,一般情况下是在模拟用户真实应用环境下,进行软件确认测试。

    4.软件维护

    所谓软件维护就是在软件已经交付使用之后,为了改正错误或满足新的需要而修改软件的过程。依据软件本身的特点,软件具有可维护性主要由可理解性可测试性可修改性三个因素决定。

    软件的维护从性质上分为:纠错性维护适应性维护预防性维护完善性维护。纠错性维护是指改正在系统开发阶段已发生而系统测试阶段尚未发现的错误。适应性维护是指使用软件适应信息技术变化和管理需求变化而进行的修改。完善性维护是为扩充功能和改善性能而进行的修改,主要是指对已有的软件系统增加一些在系统分析和设计阶段中没有规定的功能与性能特征,这方面的维护占整个维护工作的50%60%预防性维护是为了改进应用软件的可靠性和可维护性,为了适应未来的软硬件环境的变化,应主动增加预防性的新的功能,以使应用系统适应各类变化而不被淘汰。

    四、软件过程改进

    软件过程改进(Software Process improvementSPI)帮助软件企业对其软件过程的改进进行计划、制定以及实施,它的实施对象就是软件企业的软件过程,也就是软件产品的生产过程,当然也包括软件维护之类的维护过程。

    CMM(Capability Maturity Model for Software,全称为SW-CMM,软件能力成熟度模型就是结合了质量管理软件工程的双重经验而制定的一套针对软件生产过程的规范。CMM是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加科学化、标准化、使企业能够更好地实现商业目标。

    CMM将成熟度划分为5个等级,如图1-4-8所示。

    1-4-8    CMM5个等级

    1初始级:软件过程的特点是无秩序的,有时甚至是混乱的。软件过程定义几乎处于无章法和无步骤可循的状态,软件产品所取得的成功往往依赖极个别人的努力和机遇。初始级的软件过程是未加定义的随意过程,项目的执行是随意甚至是混乱的。也许,有些企业制定了一些软件工程规范,但若这些规范未能覆盖基本的关键过程要求,且执行没有政策、资源等方面的保证时,那么它仍然被视为初始级。

    2可重复级已经建立了基本的项目管理过程,可用于对成本、进度和功能特性进行跟踪。对类似的应用项目,有章可循并能重复以往所取得的成功。焦点集中在软件管理过程上。一个可管理的过程则是一个可重复的过程,一个可重复的过程则能逐渐演化和成熟。从管理角度可以看到一个按计划执行的且阶段可控的软件开发过程。

    3已定义级用于管理和工程的软件过程均已文档化、标准化,并形成整个软件组织的标准软件过程。全部项目均采用与实际情况相吻合的、适当修改后的标准软件过程来进行操作。要求制定企业范围的工程化标准,而且无论是管理还是工程开发都需要一套文档化的标准,并将这些标准集成到企业软件开发标准过程中。所有开发的项目需根据这个标准过程,剪裁出项目适宜的过程,并执行这些过程。过程的剪裁不是随意的,在使用前需经过企业有关人员的批准。

    4已管理级软件过程和产品质量有详细的度量标准。软件过程和产品质量得到了定量的认识和控制。已管理级的管理是量化的管理。所有过程需建立相应的度量方式,所有产品的质量(包括工作产品和提交给用户的产品)需有明确的度量指标。这些度量应是详尽的,且可用于理解和控制软件过程和产品,量化控制将使软件开发真正变为一个工业生产活动。

    5优化级:通过对来自过程、新概念和新技术等方面的各种有用信息的定量分析,能够不断地、持续地进行过程改进。如果一个企业达到了这一级,表明该企业能够根据实际的项目性质、技术等因素,不断调整软件生产过程以求达到最佳。

    CMMI(Capability Maturity Model Integration,能力成熟度模型集成)是CMM模型的最新版本。早期的CMMICMMI-SE/SW/IPPD1.02版本是应用于软件业项目的管理方法,SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎成为一种被广泛应用的综合性模型。

    CMMI CMM 最大的不同点在于:CMMISM-SE/SW/IPPD/SS 1.1 版本有四个集成成分,即:系统工程和软件工程是基本的科目,对于有些组织还可以应用集成产品和过程开发方面的内容,如果涉及到供应商外包管理可以相应的应用部分。

    CMMI 有两种表示方法,一种是大家很熟悉的,和软件CMM 一样的阶段式表现方法,另一种是连续式的表现方法。这两种表现方法的区别是:阶段式表现方法仍然把CMMI 中的若干个过程区域分成了5 个成熟度级别,帮助实施CMMI 的组织建议一条比较容易实现的过程改进发展道路。而连续式表现方法则通过将CMMI 中过程区域分为四大类:过程管理项目管理工程以及支持

    CMMI也划分为5个成熟度级别,如下所示:

    1完成级。在完成级水平上,企业对项目的目标与要做的努力很清晰,项目的目标得以实现。但是由于任务的完成带有很大的偶然性,企业无法保证在实施同类项目的时候仍然能够完成任务。企业在完成级上的项目实施对实施人员有很大的依赖性

    2管理级。在管理级水平上,企业在项目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对相关的项目实施人员有相应的培训,对整个流程有监测与控制,并与上级单位对项目与流程进行审查。企业在二级水平上体现了对项目的一系列的管理程序。这一系列的管理手段排除了企业在一级时完成任务的随机性,保证了企业的所有项目实施都会得到成功

    3定义级。在定义级水平上,企业不仅能够对项目的实施有一整套的管理措施,并保障项目的完成;而且,企业能够根据自身的特殊情况以及自己的标准流程,将这套管理体系与流程予以制度化这样,企业不仅能够在同类的项目上生到成功的实施,在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化,企业的组织财富。

    4量化管理级。在量化管理级水平上,企业的项目管理不仅形成了一种制度,而且要实现数字化的管理。对管理流程要做到量化数字化。通过量化技术来实现流程的稳定性,实现管理的精度,降低项目实施在质量上的波动。

    5优化级。在优化级水平上,企业的项目管理达到了最高的境界。企业不仅能够通过信息手段与数字化手段来实现对项目的管理,而且能够充分利用信息资料,对企业在项目实施的过程中可能出现的次品予以预防。能够主动地改善流程,运用新技术,实现流程的优化。

    五、软件复用

    软件复用,又称软件重用,是指在两次或多次不同的软件开发过程中重复使用相同或相近软件元素的过程。软件元素包括程序代码测试用例设计文档设计过程需求分析文档甚至领域知识。软件构件就是把这种可重用的元素,通常简称为构件。可重用的软件元素越大,就说重用的粒度越大。

    六、面向对象基础

    首先要掌握一些基本的术语。对象是系统中用来描述客观事物的一个实体,它是构成系统的一个基本单位。面向对象的软件系统是由对象组成的,复杂的对象由比较简单的对象组合而成;类是对象的抽象定义,是一组具有相同数据结构和相同操作的对象的集合,类的定义包括一组数据属性和在数据上的一组合法操作。也就是说,类是对象的抽象,对象是类的具体实例

    à 封装是对象的一个重要原则。它有两层含义:第一,对象是其全部属性和全部服务紧密结合而形成的一个不可分割的整体;第二,对象是一个不透明的黑盒子,表示对象状态的数据和实现操作的代码都被封装在黑盒子里面。使用一个对象的时候,只需知道它向外界提供的接口形式,无须知道它的数据结构细节和实现操作的算法。

    à 继承是使用已存在的定义作为基础建立新的定义,

    à 多态中最常用的一种情况就是类中具有相似功能的不同函数是用同一个名称来实现,从而可以使用相同的调用方式来调用这些具有不同功能的同名函数。

    七、UML

    UMLUnified Modeling Language,统一建模语言)是用来对软件密集系统进行可视化建模的一种语言,是为面向对象开发系统的产品进行说明、可视化、和编制文档的一种标准语言。UML是一个标准的图形表示法,所以特别容易被理解和接受。

    重点掌握UML 2.013种图:

    1类图:展现了一组类、接口、协作和它们之间的关系。在面向对象系统的建模中所建立的最常见的图就是类图。类图给出系统的静态设计视图。包含主动类的类图给出系统的静态进程视图。

    2对象图:展现了一组对象以及它们之间的关系。对象图描述了在类图中所建立的事物的实例的静态快照。和类图一样,这些图给出系统的静态设计视图或静态进程视图,但它们是从真实案例或原型案例的角度建立的。

    3构件图:展现了一个封装的类和它的接口、端口以及由内嵌的构件和连接件构成的内部结构。构件图用于表示系统的静态设计实现视图。对于由小的部件构建大的系统来说,构件图是很重要的。构件图是类图的变体。

    4组合结构图:它可以描绘结构化类(例如构件或类)的内部结构,包括结构化类与系统其余部分的交互点。它显示联合执行包含结构化类的行为的部件配置。组合结构图用于画出结构化类的内部内容

    5用例图:现了一组用例、参与者(一种特殊的类)及它们之间的关系。用例图给出系统的静态用例视图。这些图在对系统的行为进行组织和建模上是非常重要的。

    6序列图通信图:两者都是交互图。交互图展现了一种交互,它由一组对象或角色以及它们之间可能发送的消息构成。交互图专注于系统的动态视图。序列图是强调消息的时间次序的交互图;通信图也是一种交互图,它强调收发消息的对象或角色的结构组织。序列图和通信图表达了类似的基本概念,但每种图强调概念的不同视图,序列图强调时序,通信图强调消息流经的数据结构。

    7状态图展现了一个状态机,它由状态、转移、事件和活动组成。状态图展现了对象的动态视图。它对于接口、类或协作的行为建模尤为重要,而且它强调事件导致的对象行为,这非常有助于对反应式系统建模。

    8活动图将进程或其他计算的结构展示为计算内部一步步的控制流和数据流。活动图专注于系统的动态视图。它对于系统的功能建模特别重要,并强调对象间的控制流程。

    9部署图展现了对运行时的处理结点以及在其中生存的构件的配置。部署图给出了体系结构的静态部署视图。

    10包图展现了由模型本身分解而成的组织单元以及它们的依赖关系。

    11定时图是一种交互图,它展现了消息跨越不同对象或角色的实际时间,而不仅仅是关心消息的相对顺序。

    12交互概览图是活动图和序列图的混合物。

    UML 2.0中有2种基本的图范畴:结构图行为图。每个 UML 图都属于这2个图范畴。结构图的目的是显示建模系统的静态结构,包括:类图、组合结构图、构件图、部署图、对象图和包图;行为图显示系统中的对象的动态行为,包括:活动图、交互图、用例图和状态机图,其中交互图是顺序图、通信图、交互概览图和时序图的统称。

    八、软件架构

    软件架构也称为软件体系结构,是一系列相关的抽象模式,用于指导软件系统各个方面的设计。软件架构是一个系统的草图。软件架构描述的对象是直接构成系统的抽象组件。各个组件之间的连接则明确和相对细致地描述组件之间的通讯。在实现阶段,这些抽象组件被细化为实际的组件,比如具体某个类或者对象。

    2C/SClient/Server,客户机/服务器)架构:其架构如图1-4-9所示;服务器只负责各种数据的处理和维护,为各个客户机应用程序管理数据;客户机包含文档处理软件、决策支持工具、数据查询等应用逻辑程序,通过网络使用SQL语言发送、请求和分析从服务器接收的数据。这是一种“胖客户机”、“瘦服务器”的网络结构模式。

    1-4-9    2C/S架构

    3C/S架构:其架构如图1-4-10所示;将应用功能分成表示层、功能层和数据层三部分;各层在逻辑上保持相对独立,整个系统的逻辑结构更为清晰,能提高系统和软件的可维护性和可扩展性;允许灵活有效地选用相应的平台和硬件系统,具有良好的可升级性和开放性;各层可以并行开发,各层也可以选择各自最适合的开发语言;功能层有效地隔离表示层与数据层,为严格的安全管理奠定了坚实的基础;整个系统的管理层次也更加合理和可控制。

    1-4-10    3C/S架构

    3C/S架构中,表示层在应用用户接口部分担负与应用逻辑间的对话功能;功能层是应用的本体,它负责具体的业务处理逻辑;数据层负责管理对数据库的读写。

    B/SBrowser/Server,浏览器/服务器)架构:是C/S结构的一种变化或者改进的结构;在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在浏览器端实现,但是主要事务逻辑在服务器端实现,形成所谓三层3-tier结构。相对于C/S结构属于“胖”客户端,需要在使用者电脑上安装相应的操作软件来说,B/S结构是属于一种“瘦”客户端,大多数或主要的业务逻辑都存在在服务器端,因此,B/S结构的系统不需要安装客户端软件,它运行在客户端的浏览器之上,系统升级或维护时只需更新服务器端软件即可,这样就大大减轻了客户端电脑载荷,减少了系统维护与升级的成本和工作量,降低了用户的总体成本。

    九、SOAWeb Service

    SOAService-Oriented Architecture,面向服务的体系结构)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。

    SOA是一种粗粒度松耦合服务架构,服务之间通过简单、精确定义接口进行通讯,不涉及底层编程接口和通讯模型。SOA可以看作是B/S模型、XML/Web Service技术之后的自然延伸。Web ServiceWeb服务。

    在理解SOAWeb服务的关系上,经常发生混淆。Web服务是技术规范,而SOA是设计原则。特别是Web服务中的WSDL(Web Services Description LanguageWeb服务描述语言),是一个SOA配套的接口定义标准,这是Web服务和SOA的根本联系。从本质上来说,SOA是一种架构模式,而Web服务是利用一组标准实现的服务。Web服务是实现SOA的方式之一。用Web服务来实现SOA的好处是你可以实现一个中立平台,来获得服务,而且随着越来越多的软件商支持越来越多的Web服务规范,你会取得更好的通用性。

    Web Service是解决应用程序之间相互通信的一项技术。严格地说,Web Service是描述一系列操作的接口。它使用标准的、规范的XML描述接口。这一描述中包括与服务进行交互所需要的全部细节,包括消息格式、传输协议和服务位置。而在对外的接口中隐藏了服务实现的细节,仅提供一系列可执行的操作,这些操作独立于软、硬件平台和编写服务所用的编程语言。Web Service既可单独使用,也可同其他Web Service一起,实现复杂的业务功能。

       Web Service模型的解决方案中共有三种工作角色,其中服务提供者(服务器)和服务请求者(客户端)是必需的,服务注册中心是一个可选的角色。它们之间的交互和操作(如图1-4-11所示)构成了Web Service的体系结构。服务提供者定义并实现Web Service,然后将服务描述发布到服务请求者或服务注册中心;服务请求者使用查找操作从本地或服务注册中心检索服务描述,然后使用服务描述与服务提供者进行绑定并调用Web Service

    1-4-11   Web Service模型的三种工作角色

    Web Service有关的协议和术语还有SOAPXMLUDDIXSDWSDL等。

    XMLExtensible Markup Language,可扩展标记语言)规定了服务之间以及服务内部数据交换的格式和结构,通过XML可以将任何文档转换成XML格式,然后跨越因特网协议传输。XMLWeb service表示数据的基本格式。除了易于建立和易于分析外,XML主要的优点在于它既是平台无关的,又是厂商无关的。

    XML解决了数据表示的问题,但它没有定义一套标准的数据类型,更没有说怎么去扩展这套数据类型。例如,整形数到底代表什么?16位,32位,还是64位?这些细节对实现互操作性都是很重要的。W3C制定的XML Schema(XSD)就是专门解决这个问题的一套标准。它定义了一套标准的数据类型,并给出了一种语言来扩展这套数据类型。Web service就是用XSD来作为其数据类型系统的。

    Web service建好以后,你或者其他人就会去调用它。SOAP(Simple Object Access Protocol,简单对象访问协议)提供了标准的RPC方法来调用Web serviceSOAP规范定义了SOAP消息的格式,以及怎样通过HTTP协议来使用SOAPSOAP也是基于XMLXSD的,XMLSOAP的数据编码方式。

    Web Service有什么功能,调用的函数参数数据类型是什么,有几个参数等等,这些描述就需要一种语言,这就是WSDL(Web Services Description LanguageWeb服务描述语言)了。WSDL本身其实就是一个标准的XML文档,用于描述Web service及其函数、参数和返回值。

    UDDI(Universal Description, Discovery and Integration,通用描述、发现与集成服务)是一种目录服务,可以使用它对 Web services 进行注册和搜索。UDDI是一个分布式的互联网服务注册机制,它集描述、检索集成为一体,其核心是注册机制UDDI实现了一组可公开访问的接口,通过这些接口,网络服务可以向服务信息库注册其服务信息、服务需求者可以找到分散在世界各地的网络服务。

    .数据仓库有关的术语

    数据仓库中有关的主要术语和整体结构如图1-4-12所示。

    1-4-12    数据仓库中有关的主要术语和整体结构

    Ø ETLExtract/Transformation/Load,清洗/转换/加载):用户从数据源抽取出所需的数据,经过数据清洗、转换,最终按照预先定义好的数据仓库模型,将数据加载到数据仓库中去。

    Ø 元数据:关于数据的数据,指在数据仓库建设过程中所产生的有关数据源定义,目标定义,转换规则等相关的关键数据。同时元数据还包含关于数据含义的商业信息。典型的元数据包括:数据仓库表的结构、数据仓库表的属性、数据仓库的源数据(记录系统)、从记录系统到数据仓库的映射、数据模型的规格说明、抽取日志和访问数据的公用例行程序等。

    Ø 粒度:数据仓库的数据单位中保存数据的细化或综合程度的级别。细化程度越高,粒度级就越小;相反,细化程度越低,粒度级就越大。

    Ø 分割:结构相同的数据被分成多个数据物理单元。任何给定的数据单元属于且仅属于一个分割。

    Ø 数据集市:小型的,面向部门或工作组级数据仓库。

    Ø ODSOperation Data Store,操作数据存储):能支持企业日常的全局应用的数据集合,是不同于DB的一种新的数据环境, 是DW 扩展后得到的一个混合形式。四个基本特点:面向主题的、集成的、可变的、当前或接近当前的。

    数据源是数据仓库系统的基础,数据源可以有多种,比如关系型数据库、数据文件(ExcelXML等)等。数据仓库的真正关键是数据的存储和管理。数据仓库的组织管理方式决定了它有别于传统数据库,同时也决定了其对外部数据的表现形式。要决定采用什么产品和技术来建立数据仓库的核心,则需要从数据仓库的技术特点着手分析。针对现有各业务系统的数据,进行抽取、清理,并有效集成,按照主题进行组织。数据仓库按照数据的覆盖范围可以分为企业级数据仓库和部门级数据仓库(通常称为数据集市)。

    OLAP服务器对分析需要的数据进行有效集成,按多维模型予以组织,以便进行多角度、多层次的分析,并发现趋势。前端工具主要包括各种报表工具、查询工具、数据分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器,报表工具、数据挖掘工具主要针对数据仓库。

    十一、软件构件

    构件是可复用的软件组成成份,可被用来构造其他软件。它可以是被封装的对象类、类树、一些功能  软件工程中的构件模块、软件框架、软件构架(或体系结构)、文档、分析件、设计模式等。

    构件模型是对构件本质特征的抽象描述。已形成三个主要流派,分别是OMG(Object Management Group,对象管理组织)的CORBACommon Object Request Broker Architecture,公共对象请求代理体系结构)、SunEJBEnterprise JavaBean,企业级Java组件)和MicrosoftDCOM(Distribute Component Object Model,分布式构件对象模型)。这些实现模型将构件的接口与实现进行了有效的分离,提供了构件交互的能力,从而增加了重用的机会,并适应了目前网络环境下大型软件系统的需要。

    CORBA体系结构是OMG为解决分布式处理环境中硬件和软件系统的互连而提出的一种解决方案,OMG是一个国际性的非盈利组织,其职责是为应用开发提供一个公共框架,制订工业指南和对象管理规范,加快对象技术的发展。

    CORBA的核心是对象请求代理ORB(Object Request Broker,对象请求代理),它提供对象定位、对象激活和对象通讯的透明机制。客户发出要求服务的请求,而对象则提供服务,ORB把请求发送给对象、把输出值返回给客户。ORB的服务对客户而言是透明的,客户不知道对象驻留在网络中何处、对象是如何通讯、如何实现以及如何执行的,只要他持有对某对象的对象引用,就可以向该对象发出服务请求。

    CORBA使用IDL(Interface Description Language,接口定义语言)用于描述组件将呈现出来的接口。CORBA又规定了从IDL到特定程序语言,如C++Java,实现的映射。这个映射精确的描述了CORBA资料类型是如何被用户端和服务器端实现的。标准映射的有AdaCC++SmalltalkJava、以及Python

    EJBsun的服务器端组件模型,最大的用处是部署分布式应用程序。凭借Java跨平台的优势,用EJB技术部署的分布式系统可以不限于特定的平台。EJBJ2EE的一部分,定义了一个用于开发基于组件的企业多重应用程序的标准。

    EJB又可分为会话BeanSession Bean),实体BeanEntity Bean)和消息驱动BeanMessageDriven Bean)。

    Session Bean用于实现业务逻辑,它可以是有状态的,也可以是无状态的。每当客户端请求时,容器就会选择一个Session Bean来为客户端服务。Session Bean可以直接访问数据库,但更多时候,它会通过Entity Bean实现数据访问。

    Entity Bean是域模型对象,用于实现O/R映射,负责将数据库中的表记录映射为内存中的Entity对象,事实上,创建一个Entity Bean对象相当于新建一条记录,删除一个Entity Bean会同时从数据库中删除对应记录,修改一个Entity Bean时,容器会自动将Entity Bean的状态和数据库同步。

    MessageDriven BeanEJB2.0中引入的新的企业Bean,它基于JMSJava Message ServiceJava消息服务)消息,只能接收客户端发送的JMS消息然后处理。MDBMessageDriven Bean,消息驱动Bean实际上是一个异步的无状态Session Bean,客户端调用MDB后无需等待,立刻返回,MDB将异步处理客户请求。这适合于需要异步处理请求的场合,比如订单处理,这样就能避免客户端长时间的等待一个方法调用直到返回结果。

    DCOM是一系列微软的概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。MicrosoftDCOM扩展了COMComponent Object Model,组件对象模型技术),使其能够支持在局域网、广域网甚至Internet上不同计算机的对象之间的通讯。使用DCOM,你的应用程序就可以在位置上达到分布性,从而满足你的客户和应用的需求。

    十二、中间件技术

    具体地说,中间件屏蔽了底层操作系统的复杂性,使程序开发人员面对一个简单而统一的开发环境,减少程序设计的复杂性,将注意力集中在自己的业务上,不必再为程序在不同系统软件上的移植而重复工作,从而大大减少了技术上的负担。中间件带给应用系统的,不只是开发的简便、开发周期的缩短,也减少了系统的维护、运行和管理的工作量,还减少了计算机总体费用的投入。

    中间件是位于平台(硬件和操作系统)和应用之间的通用服务,这些服务具有标准的程序接口和协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。

    基于目的和实现机制的不同,中间件主要分为远程过程调用面向消息的中间件对象请求代理事务处理监控

    MOMMessage Oriented Middleware,面向消息的中间件)指的是利用高效可靠的消息传递机制进行平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息排队模型,它可在分布环境下扩展进程间的通信,并支持多通讯协议、语言、应用程序、硬件和软件平台。目前流行的MOM中间件产品有IBMMQSeriesBEAMessageQ等。

    十三、J2EE.NET

    J2EEJava 2 Platform,Enterprise EditionJava2平台企业版)核心是一组技术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共同的标准及规格,让各种依循J2EE架构的不同平台之间,存在良好的兼容性。

    Java 2平台有3个版本,它们是适用于小型设备和智能卡的Java 2平台Micro版(Java 2 Platform Micro EditionJ2ME)、适用于桌面系统的Java 2平台标准版(Java 2 Platform Standard EditionJ2SE)、适用于创建服务器应用程序和服务的Java 2平台企业版(Java 2 Platform Enterprise EditionJ2EE)。

    J2EE4层结构如图1-4-13所示,其中层为:

    1)运行在客户端机器上的客户层组件。

    2)运行在J2EE服务器上的Web组件。

    3)运行在J2EE服务器上的业务逻辑层组件。

    4)运行在EIS服务器上的企业信息系统层软件。

    1-4-13    J2EE4层结构

    J2EE应用程序是由组件构成的J2EE组件是具有独立功能的软件单元,它们通过相关的类和文件组装成J2EE应用程序,并与其他组件交互。J2EE说明书中定义了以下的J2EE组件:应用客户端程序和Applets是客户层组件,Java ServletJSPweb层组件,EJB是业务层组件

    .NET的结构如图1-4-14所示。.NET 将范围广泛的微软产品和服务组织起来,置于各种互联设备共同的视野范围内。

    1)操作系统是.NET平台的基础,在操作系统方面,Microsoft有着强大的开发能力,目前的.NET平台可以运行在多个Microsoft提供的操作系统中。

    2.NET Enterprise Servers提供了一系列的.NET服务器产品,包括:Application CenterBizTalk ServerCommerce Server等一系列产品。通过这些产品可以缩短构建大型企业应用系统的周期。

    3.NET Building Block Services指的是一些成型的服务,如由Microsoft提供的.NET Passport服务。.NET的开发者可以以付费的方式直接将这些服务集成在自己的应用程序中。

    4.NET Framework位于整个.NET平台的中央。.NET Framework为开发.NET应用提供了低层的支持,如CLRCommon Language Runtime,公共语言运行时)等。事实上,即使没有位于顶层的Visual Studio.NET,只要有了.NET Framework,开发者一样可以开发.NET应用程序。

    5Visual Studio.NET.NET应用程序的集成开发环境,它位于.NET平台的顶端。Visual Studio.NET是一个强大的开发工具集合,里面集成了一系列.NET开发工具,如:C#.NETVB.NETXML Schema Editor等。

    1-4-14    .NET的结构

    十四、工作流技术与AJAX

    根据 WfMCWorkflow Management Coalition,国际工作流管理联盟)的定义,工作流是指整个或部分经营过程在计算机支持下的全自动或半自动化。在实际情况中可以更广泛地把凡是由计算机软件系统(工作流管理系统)控制其执行的过程都称为工作流。

    一个工作流包括一组活动及它们的相互顺序关系,还包括过程及活动的启动和终止条件,以及对每个活动的描述。工作流管理系统指运行在一个或多个工作流引擎上用于定义、实现和管理工作流运行的一套软件系统,它与工作流执行者(人、应用)交互,推进工作流实例的执行,并监控工作流的运行状态。

    AJAX,即Asynchronous JavaScript and XML(异步JavaScriptXML),不过AJAX并非缩写词,而是由Jesse James Gaiiett创造的名词,是指一种创建交互式网页应用的网页开发技术。这个术语源自描述从基于Web的应用到基于数据的应用的转换。在基于数据的应用中,用户需求的数据如联系人列表,可以从独立于实际网页的服务端取得并且可以被动态地写入网页中,给缓慢的Web应用体验着色使之像桌面应用一样。

    AJAX 不是一种新的编程语言,而是一种用于创建更好更快以及交互性更强的 Web 应用程序的技术。   通过 AJAX,您的 JavaScript 可使用 JavaScript XMLHttpRequest 对象来直接与服务器进行通信。通过这个对象,您的 JavaScript 可在不重载页面的情况与 Web 服务器交换数据。AJAX 在浏览器与 Web 服务器之间使用异步数据传输(HTTP 请求),这样就可使网页从服务器请求少量的信息,而不是整个页面。

    十五、计算机网络基础

    1.OSI/RM

    OSI/RMOpen System Interconnection/Reference Model,开放系统互连参考模型),1983ISO颁布的网络体系结构标准。从低到高分7层:物理层数据链路层网络层传输层会话层表示层应用层。各层之间相对独立,第N层向N+1层提供服务。

    [辅导专家提示] OSI/RM7层体系结构参考记忆口诀:“物数网传会表应”。

    1-4-4OSI/RM7层体系结构的主要功能、主要设备及协议进行了总结。不过,OSI/RM只是一个参考模型,并不是实际应用的模型。真正应用最为广泛的是TCP/IP,表1-4-1中的主要设备及协议其实就是TCP/IP5层中的主要设备及协议。从对应关系来看,相当于TCP/IP的应用层完成了OSI/RM的应用层、表示层、会话层3层的功能。

    1-4-1    OSI/RM七层体系结构的主要功能、主要设备及协议

    层次

    名称

    主要功能

    主要设备及协议

    7

    应用层

    实现具体的应用功能

    POP3FTPHTTPTelnetSMTP

    DHCPTFTPSNMPDNS

    6

    表示层

    数据的格式与表达、加密、压缩

    5

    会话层

    建立、管理和终止会话

    4

    传输层

    端到端连接

    TCPUDP

    3

    网络层

    分组传输和路由选择

    三层交换机,路由器

    ARPRARPIPICMPIGMP

    2

    数据链路层

    传送以帧为单位的信息

    网桥,交换机,网卡

    PPTPL2TPSLIPPPP

    1

    物理层

    二进制传输

    中继器,集线器

    物理层的数据单位是比特,传输方式一般为串行。数据链路层的数据单位是。网络层处理与寻址和传输有关的管理问题,提供点对点的连接,数据单位是分组。传输层的数据单位是报文,建立、维护和撤销传输连接(端对端的连接),并进行流量控制差错控制。

    2.TCP/IP

    TCP/IP是事实在用的模型,分为4层(有的书中也分为5层,区别就是分为4层的说法中将数据链路层和物理层合为网络接口层)。图1-4-15表示了TCP/IP各层的协议,以及与OSI/RM7层的对应关系。哪个协议位于哪一层,协议是什么协议,用来做什么用的,这些是考试比较喜欢出考题的地方,您考试一涉及到这方面的考题就要马上想起图1-4-15,题目即可迎刃而解。

    1-4-15    TCP/IP各层的协议,以及与OSI/RM7层的对应关系

    TCP/IP协议(Transmission Control Protocol/Internet Protocol,传输控制/网际协议),又叫网络通讯协议,这个协议是Internet国际互联网络的基础,它实际上是一个协议簇,也就是说其中还含有很多的协议,只是其中TCPIP是最为重要的2个协议,故提取出来做为协议簇的名称。

    网络接口层是TCP/IP的最低层,负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧,抽出IP数据报,交给IP层。网络层、传输层功能与OSI/RM中对应的层相同,不再赘述。

    应用层向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。远程登录Telnet使用Telnet协议提供在网络其它主机上注册的接口。Telnet会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。

    下面对图1-4-15中的协议进行说明:

    Ø CSMA/CDCarrier Sense Multiple Access/Collision Detected,载波侦听多路访问/冲突检测):也可称为“带有冲突检测的载波侦听多路访问”,所谓载波侦听carrier sense),意思是网络上各个工作站在发送数据前都要侦听总线上有没有数据传输。若有数据传输(称总线为忙),则不发送数据;若无数据传输(称总线为空),立即发送准备好的数据。所谓多路访问multiple access)意思是网络上所有工作站收发数据共同使用同一条总线,且发送数据是广播式的。所谓冲突collision),意思是,若网上有两个或两个以上工作站同时发送数据,在总线上就会产生信号的混合,哪个工作站都同时发送数据,在总线上就会产生信号的混合,哪个工作站都辨别不出真正的数据是什么。这种情况下的数据冲突又称碰撞。为了减少冲突发生后的影响。工作站在发送数据过程中还要不停地检测自己发送的数据,有没有在传输过程中与其它工作站的数据发生冲突,这就是冲突检测collision detected)。csma/cd 是工作在网络接口层,应用最多的就是以太网

    Ø TokingRing:即令牌环网IEEE 802.5 LAN协议);令牌环网中所有的工作站都连接到一个环上,每个工作站只能同直接相邻的工作站传输数据,通过围绕环的令牌信息授予工作站传输权限;令牌环上传输的小的数据(帧)叫为令牌谁有令牌谁就有传输权限;如果环上的某个工作站收到令牌并且有信息发送,它就改变令牌中的一位(该操作将令牌变成一个帧开始序列),添加想传输的信息,然后将整个信息发往环中的下一工作站;当这个信息帧在环上传输时,网络中没有令牌,这就意味着其它工作站想传输数据就必须等待;令牌环网络中不会发生传输冲突

    Ø IPInternet Protocol,网际协议):协议实际上是一套由软件程序组成的协议软件,它把各种不同“”统一转换成“IP数据包”格式,并给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做IP 地址

    Ø ICMPInternet Control Message Protocol,互联网控制报文协议):用于在IP主机、路由器之间传递控制消息;控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息;这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

    Ø IGMPInternet Group Management ProtocolInternet组管理协议):是因特网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况;IGMP 信息封装在 IP 报文中。

    Ø ARPAddress Resolation Protocol,地址解析协议):实现通过IP地址得知其物理地址;在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址;为了让报文在物理网路上传送,必须知道对方目的主机的物理地址,这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32IP地址转换成为48位以太网的地址

    Ø RARPReverse Address Resolution Protocol,反向地址解析协议):允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。

    Ø TCPTransmission Control Protocol,传输控制协议):是一种面向连接(连接导向)的、可靠的、基于字节流的传输层通信协议;TCP建立连接之后,通信双方都同时可以进行数据的传输,TCP全双工的;在保证可靠性上,采用超时重传捎带确认机制。

    Ø UDPUser Datagram Protocol,用户数据报协议):位于传输层;提供面向事务的简单不可靠信息传送服务;是一个无连接协议,传输数据之前源端和终端不建立连接;在网络质量令人不十分满意的环境下,UDP协议数据包丢失会比较严重,但是具有资源消耗小,处理速度快的优点,比如我们聊天用的ICQQQ就是使用的UDP协议

    Ø POP3Post Office Protocol 3,邮局协议的第3个版本):是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议;是因特网电子邮件的第一个离线协议标准,POP3协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时根据客户端的操作删除或保存在邮件服务器上的邮件。

    Ø FTPFile Transfer Protocol,文件传输协议):用于Internet上的文件双向传输;也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件;在FTP的使用当中,用户经常遇到两个概念:“下载”和“上传”,“下载”文件就是从远程主机拷贝文件至自己的计算机上,“上传”文件就是将文件从自己的计算机中拷贝至远程主机上。

    Ø Telnet:是Internet远程登陆服务的标准协议和主要方式;为用户提供了在本地计算机上完成远程主机工作的能力;在终端使用者的电脑上使用telnet程序,用它连接到服务器;终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,可以在本地就能控制服务器。

    Ø HTTPHyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议;在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息;HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。

    Ø SMTPSimple Mail Transfer Protocol,简单邮件传输协议):是一种提供可靠且有效电子邮件传输的协议;是建立在 FTP 文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知;是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式;帮助每台计算机在发送或中转信件时找到下一个目的地; SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。

    Ø NFSNetwork File System,网络文件系统):允许一个系统在网络上与他人共享目录和文件;通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。

    Ø DHCPDynamic Host Configuration Protocol,动态主机配置协议):是一个局域网的网络协议,使用UDP协议工作,主要用途是给内部网络或网络服务供应商自动分配IP址给用户给内部网络管理员作为对所有计算机作中央管理的手段。

    Ø SNMPSimple Network manage Protocol,简单网络管理协议):目标是管理互联网Internet上众多厂家生产的软硬件平台,前身是SGMP(Simple Getway Monitoring Protocol,简单网关监控协议);使用SNMP进行网络管理需要管理基站管理代理MIB(Management Information Base,管理信息库)和网络管理工具;管理基站通常是一个独立的设备,它用作网络管理者进行网络管理的用户接口;基站上必须装备有管理软件,管理员可以使用的用户接口和从MIB取得信息的数据库,同时为了进行网络管理它应该具备将管理命令发出基站的能力;管理代理是一种网络设备,如主机,网桥,路由器和集线器等,这些设备都必须能够接收管理基站发来的信息,它们的状态也必须可以由管理基站监视。

    Ø TFTPTrivial File Transfer Protocol,简单文件传输协议):用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。

    Ø DNSDomain Name System,域名系统):由解析器域名服务器组成的;域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器;域名必须对应一个IP地址,而IP地址不一定有域名;域名系统采用类似目录树的等级结构;将域名映射为IP地址的过程就称为“域名解析”;域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。

    3.网络规划与设计

    网络的规划与设计首先要进行需求分析。需求主要考虑网络的功能要求、性能要求、运行环境要求、可扩充性和可维护性要求

    网络规划要遵循实用性、开放性和先进性的原则。网络的设计与实施要遵循可靠性、安全性、高效性和可扩展性原则。层次化的网络设计主要包括核心层、汇聚层和接入层3个层次。

    4.计算机网络分类

    计算机网络按分布范围可分为局域网、城域网和广域网。按拓扑结构可分为总线型、星型、环形,如图1-4-16所示。

            

    1-4-16    网络的拓扑结构

    IEEE 802又称为LMSCLAN /MAN Standards Committee, 局域网/城域网标准委员会),致力于研究局域网和城域网的物理层和MAC层中定义的服务和协议,对应OSI网络参考模型的最低两层(即物理层和数据链路层)。IEEE 802也指IEEE标准中关于局域网和城域网的一系列标准,主要如表1-4-2所示:

    1-4-2    IEEE 802关于局域网和城域网的主要标准

    标准

    网络技术类型

    标准

    网络技术类型

    802.3

    以太网

    802.8

    光纤技术

    802.4

    令牌总线

    802.11

    无线局域网

    802.5

    令牌环

    802.13

    有线电视

    802.6

    城域网

    802.14

    交互式电视网

    802.7

    宽带技术

    802.15

    无线个人局域网

    IEEE 802.3是以太网的协议。以太网(EtherNet)最早由Xerox(施乐)公司创建,于1980DEClntelXerox三家公司联合开发成为一个标准。以太网是应用最为广泛的局域网,包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G10Gbit/s)以太网,采用的是CSMA/CD访问控制法。常见的有:

    Ø 10M以太网:10BASE510BASE2,采用同轴粗缆介质,是总线型网络;10BASE-T,采用非屏蔽双绞线,是星型网络;10BASE-F采用光纤介质,是星型网络。

    Ø 100M以太网:100Base-TX,采用5非屏蔽双绞线12STP介质;100Base-FX采用62.5/125多模光纤介质;100Base-T4,采用3非屏蔽双绞线介质。

    Ø 1000M以太网:1000Base-LX采用多模光纤或单模光纤,最大传输距离5000m1000Base-SX,采用多模光纤,最长有效距离550m(50μm)/275m(62.5μm)1000Base-T,采用5UTP,最长有效距离100m

    UTPUnshielded Twisted Paired,非屏蔽双绞线)无金属屏蔽材料,只有一层绝缘胶皮包裹,价格相对便宜,组网灵活,其线路优点是阻燃效果好,不容易引起火灾。

    [辅导专家提示]F表示光纤,T表示双绞线。

    802.11IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。目前,3Com等公司都有基于该标准的无线网卡。由于802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了802.11b802.11a两个新标准。

    IEEE 802.11aWi-Fi5)标准是得到广泛应用的802.11b标准的后续标准。它工作在5GHzU-NII频带,物理层速率可达54Mbps,传输层可达25Mbps

    IEEE 802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,传送速度为11Mbit/sIEEE 802.11b是所有无线局域网标准中最著名,也是普及最广的标准。有时也被称为Wi-Fi。不过实际上Wi-Fi是无线局域网联盟(WLANA)的一个商标。

    5.网络接入方式

    网络接入方式主要有有线和无线2种。有线接入技术有拨号连接ADSLAsymmetric Digital Subscriber Line,非对称数字用户环路)、DDNDigital Data Network数字数据网,即平时所说的专线上网方式)、局域网接入等。无线接入有Wi-FiBluetooth(蓝牙)、IrDA(红外线)、WAPI (Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)等。

    6.网络存储技术

    Ø DAS(Direct-Attached Storage,开放系统的直连式存储):如图1-4-17所示,这是一种直接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动;到目前为止,DAS 仍是计算机系统中最常用的数据存储方法

    1-4-17    DAS示意图

    Ø NASNetwork Attached Storage:网络附属存储):如图1-4-18所示,NAS 是一种采用直接与网络介质相连的特殊设备实现数据存储的机制;由于这些设备都分配有 IP 地址,所以客户机通过充当数据网关的服务器可以对其进行存取访问,甚至在某些情况下,不需要任何中间介质客户机也可以直接访问这些设备。

    1-4-18    NAS示意图

    Ø SANStorage Area Network,存储域网络):如图1-4-19所示,SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络;其中的服务器用作 SAN 的接入点;在有些配置中,SAN 也与网络相连;SAN 中将特殊交换机当作连接设备;它们看起来很像常规的以太网络交换机,是 SAN 中的连通点。

     

    1-4-19    SAN示意图

    Ø iSCSIinternet Small Computer System InterfaceInternet 小型计算机系统接口):如图1-4-20所示,是由IETFInternet Engineering Task Force,互联网工程任务组)开发的网络存储标准,目的是为了用IP协议将存储设备连接在一起;通过在IP网上传送SCSI命令和数据,ISCSI推动了数据在网际之间的传递,同时也促进了数据的远距离管理;由于其出色的数据传输能力,ISCSI协议被认为是促进存储区域网(SAN)市场快速发展的关键因素之一;因为IP网络的广泛应用,ISCSI能够在LANWAN甚至internet上进行数据传送,使得数据的存储不再受地域的现在。

     

    1-4-20    iSCSI示意图

    7.虚拟局域网

    IEEE1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLANVirtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。

    使用VLAN可以实现虚拟工作组,提高管理效率,控制广播数据,增强网络的安全性。划分VLAN的规划主要有按交换机端口号划分,按MAC地址划分,按第三层协议划分,IP组播VLAN基于策略VLAN,按用户定义、非用户授权划分等方式。

    8.综合布线与机房工程

    综合布线主要考虑6大子系统,如图1-4-21所示,即工作区子系统水平干线子系统管理间子系统垂直干线子系统设备间子系统建筑群子系统

     

    1-4-21    综合布线要考虑的6大子系统

    机房工程的设计原则主要有:实用性和先进性原则,安全可靠性原则,灵活性和可扩展性原则,标准化原则,经济性原则,可管理性原则。

    9.IP地址

    所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比10容易记忆得多。

    IP地址有两部分组成,一部分为网络地址,另一部分为主机地址。网络号的位数直接决定了可以分配的网络数(计算方法2^网络号位数-2);主机号的位数则决定了网络中最大的主机数(计算方法2^主机号位数-2)。

    IP地址分为ABCDE5类。常用的是BC两类。

    AIP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。AIP地址中网络的标识长度为7位,主机标识的长度为24A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。AIP地址的子网掩码为255.0.0.0每个网络支持的最大主机数为2563次方-2=16777214台。

    BIP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。BIP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,每个网络所能容纳的计算机数为6万多台。BIP地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为2562次方-2=65534台。

    CIP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。CIP地址中网络的标识长度为21位,主机标识的长度为8C类网络地址数量较多,适用于小规模的局域网络。CIP地址的子网掩码为255.255.255.0每个网络支持的最大主机数为256-2=254台。

    IP地址中的每一个字节都为0的地址(“0.0.0.0”)对应于当前主机IP地址中的每一个字节都为1IP地址(255.255.255.255)是当前子网的广播地址。地址中不能以十进制127”作为开头,该类地址中数字127001127111用于回路测试

    DIP地址第一个字节以“1110”开始,它是一个专门保留的地址;它并不指向特定的网络,目前这一类地址被用在多点广播中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。地址范围224.0.0.1-239.255.255.254 。EIP地址以“11110”开始,保留用于将来和实验使用。

    综上所述,A类地址以二进制“0”开头;B类地址以“10”开头;C类地址以“110”开头;D类地址以“1110”开头;E类地址以“11110”开头。要判断一个IP地址是属于哪一类,要会做二进制和十进制的转换,再根据以上规则判断。

    十六、信息安全

    1.加密技术

    1对称加密技术

    在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。常用的对称加密算法有DESIDEA

    DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。

    DES 的常见变体是三重 DES,使用 168 位的密钥对资料进行三次加密的一种机制;它通常(但非始终)提供极其强大的安全性。如果三个 56 位的子元素都相同,则三重DES向后兼容DES

    类似于DESIDEA算法也是一种数据块加密算法,它设计了一系列加密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同处在于,它采用软件实现和采用硬件实现同样快速。IDEA的密钥为128

    2)不对称加密算法

    不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。广泛应用的不对称加密算法有RSADSA

    RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA的安全性依赖于大数的因子分解

    DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的pq时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚,RSA算法却做不到。

    3)不可逆加密算法

    不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。不可逆加密算法常用的有MD5SHA等。

    MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5用的是哈希函数。SHA算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。

    2.数字签名

    数字签名(又称公钥数字签名电子签章)就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。

    数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。

    3.数字信封

    数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。

    在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。

    4.PKI/CA

    PKIPublic Key Infrastructure公钥基础设施)从技术上解决了网络通信安全的种种障碍。CACertificate Authority认证中心)从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。人们统称为PKI/CA”,从总体构架来看,PKI/CA 主要由最终用户、认证中心和注册机构来组成。

    PKI/CA 的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。

    数字证书是由认证中心经过数字签名后发给网上交易主体(企业或个人)的一段电子文档。在这段文档中包括主体名称、证书序号、发证机构名称、证书有效期、密码算法标识、公钥信息和其它信息等。利用数字证书,配合相应的安全代理软件,可以在网上交易过程中检验对方的身份真伪,实现交易双方的相互信任,并保证交易信息的真实性、完整性、私密性和不可否认性。

    5.访问控制

    1DACDiscretionary Access Control,自主访问控制)是根据自主访问控制策略建立的一种模型,针对主体的访问控制技术,对每个用户给出访问资源的权限,如该用户能够访哪些资源。

    允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。DAC 模型一般采用访问控制矩阵和基于主体的访问控制列表(来存放不同主体的访问控制信息,从而达到对主体访问权限的限制目的。

    2ACLAccess Control List,访问控制列表)是目前应用的最多的方式,是针对客体的访问控制技术,对每个目标资源拥有访问者列表,如该资源允许哪些用户访问。允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止其他非授权用户的访问。ACL 模型一般采用访问控制矩阵和基于客体的访问控制列表,来存放不同主体的访问控制信息,从而达到对主体访问权限的限制目的。

    3MACMandatory Access Control,强制访问控制模型)是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性(如客体安全属性可定义为公开、限制、秘密、机密、绝密等),在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。主体安全级别低于客体信息资源的安全级别时限制其操作,主体安全级别高于客体安全级别可以允许其操作。

    4RBAC Model Role-based Access Model,基于角色的访问控制模型)的基本思想是将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。

    十七、课堂巩固练习题

    1)信息系统的生命周期分为四个阶段,即产生阶段、开发阶段、运行阶段和消亡阶段。    1    是信息系统生命周期中最为关键的一个阶段。该阶段又可分为五个子阶段,即总体规划、系统分析、系统设计、系统实施和系统验收子阶段。

    1A、产生阶段 B、开发阶段 C、运行阶段 D、消亡阶段

    [辅导专家讲评]开发阶段是信息系统生命周期中最为关键的一个阶段。

    参考答案:1B

     

    2)在软件开发模型中,    2    的特点是引进了增量包的概念,无须等到所有需求都出来,只要某个需求的增量包出来即可进行开发;    3    将瀑布模型和快速原型模型结合起来,强调了其他模型所忽视的风险分析,特别适合于大型复杂的系统;    4    是一种以用户需求为动力,以对象为驱动的模型,主要用于描述面向对象的软件开发过程。

    2A、瀑布模型 B、演化模型 C、增量模型 DV模型

    3A、构件组装模型 BRUP CV模型 D、螺旋模型

    4A、喷泉模型 BV模型 C、螺旋模型 D、演化模型

    [辅导专家讲评]软件开发模型中,增量模型引入了增量包的概念;螺旋模型强调风险分析;喷泉模型主要用于面向对象的软件开发。瀑布模型适用于需求稳定的项目;V模型强调软件测试;演化模型适用需求不稳定的项目,逐个原型递进成熟;RUP是一个面向对象且基于网络的程序开发方法论;构件组装模型是利用预先包装好的软件构件来构造应用程序的。故第2空选C,第3空选D,第4空选A

    参考答案:2C 3D 4A

     

    3)模块的独立性内聚强度最高的是    5    ;耦合性最弱的是    6    

    5 A、功能内聚 B、顺序内聚 C、通信内聚 D、偶然内聚

    6 A、数据耦合 B、非直接耦合 C、标记耦合 D、内容耦合

    [辅导专家讲评]解此题则马上想起两句口诀,内聚性参考记忆口诀:“偶逻时过通顺功”,耦合性参考记忆口诀:“非数标控外公内”。故本题第5空选A,第6空选B

    参考答案:5A 6B

     

    4)以下有关软件测试的说法正确的是    7    

    7 A、程序员自己无须进行软件测试。

    B、桌前检查由程序员自己检查自己编写的程序。

    C、代码审查是由若干程序员和测试员组成一个会审小组,通过阅读、试运行程序、讨论和争议,对程序进行动态分析的过程。

    D、软件测试工作的目的是为了确定软件开发的正确性。

    [辅导专家讲评]这里考查的都是基本概念题。程序员自己要进行一部分的测试工作,比如白盒测试的相当部分工作;代码审查是要看代码找出问题;测试的目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。

    参考答案: 7B

     

    5CMM5个成熟度等级中,   8    用于管理和工程的软件过程均已文档化、标准化,并形成整个软件组织的标准软件过程;CMMI5个成熟度等级中,   9    表示企业在项目实施上能够遵守既定的计划与流程,有资源准备,权责到人,对相关的项目实施人员有相应的培训,对整个流程有监测与控制,并与上级单位对项目与流程进行审查,体现了对项目的一系列的管理程序,这一系列的管理手段排除了企业在一级时完成任务的随机性,保证了企业的所有项目实施都会得到成功

    8 A、初始级 B、可重复级 C、已定义级 D、已管理级

    9 A、完成级 B、管理级 C、定义级 D、量化管理级

    [辅导专家讲评]CMM5的成熟度等级中,已定义组表示软件过程已经定义清晰;CMMI5个成熟度等级中,管理级是第2级水平,特征如题所示。要注意这2种成熟度等级的名称不同,但相同级别的特征基本类似。

    参考答案: 8C 9B

     

    6UML是用来对软件密集系统进行可视化建模的一种语言。UML 2.013种图,以下图中,   10    属于结构图,   11    属于行为图。   12    是活动图和序列图的混合物。

    10A、活动图 B、交互图 C、构件图 D、状态机图

    11A、类图 B、交互图 C、构件图 D、部署图

    12A、对象图 B、类图 C、包图 D、交互概览图

    [辅导专家讲评]UML 2.0中有2种基本的图范畴:结构图和行为图。每个 UML 图都属于这2个图范畴。结构图的目的是显示建模系统的静态结构,包括:类图、组合结构图、构件图、部署图、对象图和包图;行为图显示系统中的对象的动态行为,包括:活动图、交互图、用例图和状态机图,其中交互图是顺序图、通信图、交互概览图和时序图的统称。交互概览图是活动图和序列图的混合物。

    参考答案: 10C 11B 12D

     

    7)下列有关软件体系架构说法错误的是   13   

    13A、软件架构也称为软件体系结构,是一系列相关的抽象模式,用于指导软件系统各个方面的设计。

     B2C/S架构的数据库服务功能部署在客户端。

     C3C/S架构将应用功能分成表示层、功能层和数据层三部分。

     DB/S架构是C/S结构的一种变化或者改进的结构

    [辅导专家讲评]2C/S架构中,服务器负责各种数据的处理和维护,为各个客户机应用程序管理数据,故选项B不正确。

    参考答案: 13

     

    8Web Service是解决应用程序之间相互通信的一项技术,严格地说,Web Service是描述一系列操作的接口。它使用标准的、规范的   14   描述接口。在Web Service模型的解决方案中共有三种工作角色,其中服务提供者(服务器)和服务请求者(客户端)是必需的,   15   是一个可选的角色。

    14AHTTP BXML CXSD DJava

    15A、服务注册中心 B、生产者 C、消费者 DWeb Service

    [辅导专家讲评]Web Service使用XML来描述接口。HTTPTCP/IP应用层的超文本链接协议;XSDXML Schema,用于约束XML文档的格式;Java是一种面向对象的编程语言。Web Service模型中的三种角色是服务提供者、服务请求者和服务注册中心,其中服务注册中心并不是必需的。

    参考答案: 14B 15A

     

    9)数据仓库技术中,用户从数据源抽取出所需的数据,经过数据清洗、转换,最终按照预先定义好的数据仓库模型,将数据加载到数据仓库中去,这是指的   16   

    16A、导入/导出 BXML CSQL Loader DETL

    [辅导专家讲评]ETL(Extract/Transformation/Load,即清洗/转换/加载)正是题目所解释的定义。

    参考答案: 16D

     

    10EJB3Bean,其中   17   用于实现业务逻辑,它可以是有状态的,也可以是无状态的;   18   是域模型对象,用于实现O/R映射。

    17-18ASession Bean BEntity Bean CMessageDriven Bean DJMS

    [辅导专家讲评]Session Bean即会话BeanEntity Bean即实体BeanMessageDriven BeanEJB2.0中引入的新的企业Bean,它基于JMSJava Message ServiceJava消息服务)消息,只能接收客户端发送的JMS消息然后处理。

    参考答案: 17A BB

     

    11)以下是MOM中间件产品的是   19   

    19ATomcat BApache CMQSeries DOracle

    [辅导专家讲评]TomcatApacheWeb中间件软件;Oracle是数据库系统软件。目前流行的MOM中间件产品有IBMMQSeriesBEAMessageQ等。

    参考答案: 19C

     

    12Java 2平台有3个版本,它们是适用于小型设备和智能卡的Java 2平台Micro   20   、适用于桌面系统的Java 2平台标准版(Java 2 Platform Standard EditionJ2SE)、适用于创建服务器应用程序和服务的Java 2平台企业版   21   

    20-21AJ2ME BJDBC 3J2EE 4Windows CE

    [辅导专家讲评]JDBC是指的Java Data Base Connectivity,即java数据库连接。Windows CE是用于智能终端的一种嵌入式操作系统。

    参考答案: 20A 21C

     

    13)工作流管理系统指运行在一个或多个   22   上用于定义、实现和管理工作流运行的一套软件系统,它与工作流执行者(人、应用)交互,推进工作流实例的执行,并监控工作流的运行状态。

    22A、活动 B、工作流引擎 C、工作包 D、连接

    [辅导专家讲评]活动是工作流中的工作(或称任务);连接指出活动的关联关系,如并行、串行;工作包是指多项工作的组合。

    参考答案: 22B

     

    14)数据链路层的数据单位是   23   。网络层处理与寻址和传输有关的管理问题,提供点对点的连接,数据单位是   24   

    23-24A、比特 B、帧 C、分组 D、报文

    [辅导专家讲评]物理层的数据单位是比特,传输方式一般为串行。数据链路层的数据单位是帧。网络层处理与寻址和传输有关的管理问题,提供点对点的连接,数据单位是分组。传输层的数据单位是报文,建立、维护和撤销传输连接(端对端的连接),并进行流量控制和差错控制。

    参考答案: 23B 24C

     

    15关于TCPUDP的说法,   25   是错误的:

    25A、TCPUDP都是传输层的协议  B、TCP是面向连接的传输协议
        C、UDP是可靠的传输协议  D、TCPUDP都是以IP协议为基础的

    [辅导专家讲评]TCP(Transmission Control Protocol,传输控制协议)是一种面向连接(连接导向)的、可靠的、基于字节流的传输层通信协议;TCP建立连接之后,通信双方都同时可以进行数据的传输,TCP是全双工的;在保证可靠性上,采用超时重传和捎带确认机制。UDP(User Datagram Protocol,用户数据报协议)位于传输层;提供面向事务的简单不可靠信息传送服务;是一个无连接协议,传输数据之前源端和终端不建立连接;在网络质量令人不十分满意的环境下,UDP协议数据包丢失会比较严重,但是具有资源消耗小,处理速度快的优点,比如我们聊天用的ICQ和QQ就是使用的UDP协议。

    参考答案: 25C

     

    16)以下IP地址中为C类地址的是   26   

    26A123.213.12.23      B213.123.23.12      C23.123.213.23      D132.123.32.12

    [辅导专家讲评]CIP地址范围192.0.1.1-223.255.254.254,故选BC类地址以“110”开头,也可将4个选项中的第110进制数转化2进制数,再行判断。比如B选项,十进制213转化为二进制为“11010101”,故为C类地址。

    参考答案: 26B

     

    17PKI/CA主要由最终用户、   27   和注册机构来组成。

    PKI/CA 的工作原理就是通过发放和维护   28   来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。

    27A、认证中心 B、消费者 C、生产者 D、网络中心

    28A、加密密钥 C、解密密钥 D、数字信封 D、数字证书

    [辅导专家讲评]PKI/CA中的CA就是指的认证中心,是PKI/CA的重要组成部分。PKI/CA靠发放数字证书来建立起信任网络。

    参考答案: 27A 28D

     

     


    2天  打好基础,深入考纲

    通过第1天的学习,您应当对考试的知识点、应该的方法有了整体的把握了,而且应当也找出了自己的弱点在哪里了;然后还继续学习了信息化知识、信息系统服务管理,以及系统集成专业技术知识。那么今天将进入项目管理知识领域的学习了。

    今天主要要学习的知识点包括有关项目管理一般知识、项目立项与招投标管理、项目整体管理、项目范围管理、项目成本管理。您应当掌握这些基础知识点,并学会分析解题,在项目成本管理领域中还会涉及到一些计算题。

     

     

    1学时 项目管理一般知识

    在这个学时中学习的是项目管理一般知识,是所有项目管理知识的总起,因此要理解一些最为基本的术语,如项目、项目管理等;还要初步地了解PMBOK

    本学时主要需要学习的知识点如下:

    1)项目、项目管理的定义。

    2)项目干系人的定义,以及项目干系人包括哪些人。

    3)项目管理包括哪9大知识领域。

    4)各种项目组织风格及其优缺点,主要是项目型、职能型、矩阵型。

    5)项目费用与人力投入模式在项目各个阶段的情况;项目干系人的影响随时间的变化情况;需求变更的代价随时间变化的情况。

    6)项目各个阶段的划分,以及各个阶段的主要工作内容。

    7)项目管理过程的PDCAPPlan,计划;DDo,执行;CCheck,检查;AAct,处理)循环。

    8)单个项目管理的5个过程组及其主要工作任务,5个过程组之间的关系。

    一、项目的定义

    作为项目经理、程序员、或是美工、工程师,总是会在不断地从事项目的研发,比如一个人事管理系统、一栋大楼的建设等等,那么到底什么样的情况才叫是一个项目呢?这个可能很多人都没想得清,一起来体会一下。

       项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。项目管理则是要把各种知识、技能、手段和技术应用于项目活动之中,以达到项目的要求。

    从项目的定义可以看出,无论是“工作”、“过程”还是“努力”,都包含有三层含义:

    1)项目是一项有待努力完成的任务有特定的环境与要求

    2)项目任务是有限的,它要满足一定的性能、功能、质量、数量、技术指标等要求

    3)项目是在一定的组织机构内,利用有限的人、财、物等资源,在规定的时间内完成的任务。

        由项目的定义可以看出,项目可以是建造一栋大楼、修建一条大道、开发一种产品,也可以是某项课题的研究、某种流程的设计、某类软件的开发,还可以是某个组织的建立、某类活动的举办、某项服务的实施等等。项目是建立一个新企业、新组织、新产品、新工程、新流程或规划实施一项新活动、新系统、新服务的总称。项目的外延是广泛的,大到我国的南水北调工程建设是一个项目,小到组织一次聚会也称其为一个项目。所以有人说:“一切都是项目,一切也将成为项目”。

    项目目标的描述通常包含在项目建议书中。项目的目标特性有:(1)项目的目标有不同的优先级;(2)项目目标具有层次性;(3)项目具有多目标性;(4)项目的目标常体现为成果性目标、约束性目标

    项目具有以下特点:

    1临时性:有明确的开始和结束时间。

    2独特性:世上没有两个完全相同的项目。

    3渐进明细性:前期只能粗略定义,然后逐渐明朗、完善和精确,这也就意味着变更不可避免,所以要控制变更。

    二、项目经理

    项目经理要担当领导者管理者的双重角色。领导者要解决的是本组织发展中的根本性问题,同时还要对组织的未来进行一定程度的预见,总的来说,其工作要具有概括性、创新性、前瞻性。 给成员指明方向,并让大家朝着共同的方向努力。管理者要做的是具体化的东西,需要在已有规划指导下做好细部工作,为组织日常工作做出贡献,管理者要研究的不是变革,而是如何维持目前良好状态并使之稳定保持,将已出现的问题很好的解决,总体来说,其工作具有具体性、重复性、现实性。

    从项目经理承担的角色来看,需要项目经理有广博的知识,不仅仅只是IT技术领域知识,还有客户的业务领域知识、项目管理知识等;要有丰富的经验和经历;具有良好的沟通与协调能力;具有良好的职业道德;具有一定的领导和管理能力。

    三、项目干系人

    项目干系人包括项目当事人,以及其利益受该项目影响的(受益或受损)个人和组织,也可以把他们称做项目的利害关系者。对所有项目而言,主要的项目干系人包括:

    1项目经理。负责管理项目的个人。

    2用户。使用项目成果的个人或组织。

    3项目执行组织。项目组成员,直接实施项目的各项工作,包括可能影响他们工作投入的其他社会人员。

    4项目发起者。执行组织内部或外部的个人或团体,他们以现金和实物的形式为项目提供资金资源。

    管理项目干系人的各种期望有时比较困难。这是因为各个项目干系人常有不同的目标,这些目标可能会发生冲突。例如,对于一个需求新管理信息系统的部门,部门领导可能要求低成本,而系统设计者则可能强调技术最好,而编制程序的承包商最感兴趣的是获得最大利润。

    项目一开始,项目的干系人就以各自不同的方式不断地给项目组施加压力或侧面影响,企图项目向有利于自己的方向发展。由于项目干系人之间的利益往往相互矛盾,项目经理又不可能面面俱到,所以,项目管理中最重要的就是平衡,平衡各方利益关系,尽可能消除项目干系人对项目的不利影响。

    四、9大知识领域

    PMBOKProject Management Body Of Knowledge,项目管理知识体系)把项目管理归纳为9大知识领域,如图2-1-1所示。

     

    2-1-1    项目管理的9大知识领域

    1项目范围管理。为了实现项目的目标,对项目的工作内容进行控制的管理过程。它包括范围的界定,范围的规划,范围的调整等。

    2项目时间管理,也叫项目进度管理。为了确保项目最终按时完成的一系列管理过程。它包括具体活动界定,活动排序,时间估计,进度安排及时间控制等项工作。

    3项目成本管理。为了保证完成项目的实际成本、费用不超过预算成本、费用的管理过程。它包括资源的配置,成本、费用的预算以及费用的控制等项工作。

    4项目质量管理。为了确保项目达到客户所规定的质量要求所实施的一系列管理过程。它包括质量规划,质量控制和质量保证等。

    5人力资源管理。为了保证所有项目关系人的能力和积极性都得到最有效的发挥和利用所做的一系列管理措施。它包括组织的规划、团队的建设、人员的选聘和项目的班子建设等一系列工作。

    6项目沟通管理。为了确保项目的信息合理收集和传输所需要实施的一系列措施,它包括沟通规划,信息传输和进度报告等。

    7项目风险管理。涉及项目可能遇到各种不确定因素。它包括风险识别,风险量化,制订对策和风险控制等。

    8项目采购管理。为了从项目实施组织之外获得所需资源或服务所采取的一系列管理措施。它包括采购计划,采购与征购,资源的选择,以及合同的管理等项目工作。

    9项目综合管理,也叫项目整体管理。指为确保项目各项工作能够有机地协调和配合所展开的综合性和全局性的项目管理工作和过程。它包括项目集成计划的制定,项目集成计划的实施,项目变动的总体控制等。

    PMBOK4大核心知识领域包括范围管理、时间管理、费用管理和质量管理,它们被视为核心知识领域的原因是,在这几个方面将形成具体的项目目标。PMBOK4大辅助知识领域包括人力资源管理、沟通管理、风险管理和采购管理,之所以称它们为辅助知识领域,是因为项目目标是通过它们的辅助来实现的。

    [辅导专家提示] 9大知识领域参考记忆口诀:“范围时间成本质量是核心,人力沟通风险采购是辅助,整体管理来归一”。

    五、项目组织的方式

    项目的组织方式可以分为职能型、项目型、矩阵型3种。职能型适用于规模较小、偏重于技术的项目;项目型适用于规模较大、技术复杂时的项目;矩阵型适用于规模巨大、技术复杂的项目。矩阵型又可细分为弱矩阵型、平衡矩阵型(又称中矩阵)、强矩阵型。所谓强和弱都是相对项目中项目经理的权力而言的,比如弱矩阵中项目经理的权力较弱。

    职能型的组织示意图2-1-2所示。

    2-1-2    职能型的组织示意图

    职能式项目组织形式是指企业按职能,以及职能的相似性来划分部门。如一般企业要生产市场需要的产品必须具有计划、采购、生产、营销、财务、人事等职能,那么企业在设置组织部门时,按照职能的相似性将所有计划工作及相应人员归为计划部门,从事营销的人员划归营销部门等。于是企业便有了计划、采购、生产、营销、财务、人事等部门。

    à 职能型组织有如下优点:(1)具有强大的技术支持,便于知识、技能和经验的交流;(2)员工有清晰的职业生涯晋升路线;(3)员工直线沟通、简单、责任和权限很清晰;(4)有利于重复性工作为主的过程管理。

    à 职能型组织也存在着一些缺点:(1)职能利益优先于项目,具有狭隘性;(2)组织横向之间的联系薄弱、部门间协调难度大;(3)项目经理极少或缺少权利、权威;(4)项目管理发展方向不明,缺少项目基准等。

    项目型组织的示意图如图2-1-3所示。

    2-1-3    项目型组织的示意图

    在项目型组织中,一个组织被分为一个一个的项目经理部。一般项目团队成员直接隶属于某个项目而不是某个部门。绝大部分的组织资源直接配置到项目工作中,并且项目经理拥有相当大的独立性和权限。项目型组织通常也有部门,但这些部门或是直接向项目经理汇报工作,或是为不同项目提供支持服务。

    à 项目型组织的优点是:结构单一、责权分明、利于统一指挥,目标明确单一,沟通简洁、方便,决策快。

    à 项目型组织的缺点是:管理成本过高、如项目的工作量不足则资源配置效率低;项目环境比较封闭、不利于沟通、技术知识等共享;员工缺乏事业上的连续型和保障等。

    矩阵型组织的示意图如图2-1-4所示。

    A.弱矩阵型 B.平衡矩阵型 C.强矩阵型

    2-1-4    矩阵型组织的示意图

    在矩阵型组织内,项目团队的成员来自相关部门,同时接受部门经理和项目经理的领导,矩阵型组织兼有职能型和项目型的特征,依据项目经理对资源包括人力资源影响程度,矩阵型组织可分为弱矩阵型组织、平衡矩阵型组织和强矩阵型组织。

    弱矩阵型组织保持着很多职能型组织的特征,弱矩阵型组织内项目经理对资源的影响力弱于部门经理,项目经理的角色与其说是管理者,更不如说是协调人和发布人。平衡矩阵型组织内项目经理要与职能经理平等地分享权力。强矩阵型中项目经理的权力要大于职能部门经理。

    项目的各种组织类型及其特点情况如表2-1-1所示。

    2-1-1    项目的各种组织类型及其特点

     

    六、项目的生命周期

    项目的生命周期定义了项目从开始到结束的阶段。项目阶段的划分根据项目和行业的不同有所不同,但几个基本的阶段包括定义、开发、实施和收尾,也有的书中分为启动、计划、执行、收尾,如图2-1-5所示。

    2-1-5    项目的生命周期

    项目的各个阶段构成项目的整个生命周期。每个项目阶段都以一个或一个以上的工作成果的完成为标志。

    1)定义阶段的主要任务是制定项目建议书,它主要描述为什么要做?做什么?对于项目目标来说,项目建议书决定着其未来的蓝图与框架。

    2)开发阶段的主要任务是规划项目怎么做?谁来做?项目组要根据项目建议书,制定出更为详细的项目计划。

    3)实施阶段的主要工作是执行项目计划,并进行项目的监督和控制。其目的就是把项目的内容完成。

    4)收尾阶段的主要任务是完成项目的验收与工作总结,为后续的项目提供经验、教训和帮助。

    此外,项目生命周期与产品生命周期是有所不同的,项目生命周期往往只是产品生命周期的一部分。尽管不同领域的项目,甚至同领域的不同项目,其项目生命周期具有一些共同的特点:

    1)项目阶段一般按顺序首尾衔接,各阶段通过规定的技术信息、文档、部件以及相关的管理文档等中间成果的交接来确定。

    2)项目对费用和人员的需求开始时比较少,随着项目的发展,人力投入和费用会越来越多,并达到一个最高点。当项目接近收尾时又会迅速的减少。这种模式如图2-1-6所示。人员与费用的投入,同时也体现了项目生命周期内完成的工作量与时间的关系。

    3)项目开始时,成功地完成项目的把握性较低,因此风险和不确定性是最高的。随着项目逐步地向前发展,成功的可能性也越来越高。

     

    2-1-6    项目生命周期的共同特点

    七、单个项目的管理过程

    一个过程是指为了得到预先指定的结果而要执行的一系列相关的行动和活动。过程与过程之间相互作用。每个过程在所有项目中至少出现一次,而且如果项目划分了阶段,同样的过程可能出现在一个或多个项目阶段,只是这个过程会越来越明确和详细。

    整体上看,项目管理过程比基本的PDCA(如图2-1-7所示)循环要复杂得多。可是,这个循环可以被应用于项目过程组内部及各过程组之间的相互关联。 计划过程组符合PDCA循环中相应的Plan部分。执行过程组符合PDCA循环中相应的Do部分,而监控过程组则符合PDCA循环中的Check/Act部分。另外,因为项目管理是个有始有终的工作,启动过程组开始循环,而收尾过程组则结束循环。从整体上看,项目管理的监控过程组与PDCA循环中的各个部分均进行交互。

     

    2-1-7    PDCA循环

    单个项目管理的过程组关系如图2-1-8所示。

    2-1-8    单个项目管理的过程组关系

    1启动过程组的主要任务是确定并核准项目或项目阶段。在项目开始阶段启动过程的主要成果就是形成一个项目章程和选择一位项目经理。

    2规划过程组的主要任务是确定和细化目标,并规划为实现项目目标和项目范围的行动方针和路线,确保实现项目目标。规划过程的主要成果包括完成工作任务分解结构、项目进度计划和项目预算。

    3执行过程组的主要任务是通过采用必要的行动,协调人力资源和其他资源,整体的、有效的实施项目计划。执行过程的主要成果就是交付实际的项目工作。

    4监控过程组的主要任务是定期测量和实时监控项目进展情况,发现偏离项目管理计划之处,及时采取纠正措施和变更控制,确保项目目标的实现。监控过程的主要成果就是,在要求的时间、成本和质量限制范围内获得满意的结果。

    5收尾过程组的主要任务是采取正式的方式对项目成果、项目产品、项目阶段进行验收,确保项目或项目阶段有条不紊的结束。收尾过程的主要成果包括项目的正式验收、项目审计报告和项目总结报告编制以及项目组成员的妥善安置。

    对于每一个项目,无论是项目的整个生命周期,还是项目生命周期的每一个阶段,都将使用这5个过程组,并按照同样的顺序来实施。

    八、课堂巩固练习题

    1)下列有关项目的说法错误的是    1    

    1A、项目都具有特定的目标,且应当有有限的时间内完成。

    B、项目具有临时性,且具有独特性,不可能有完全相同的项目。

    C、项目经理要担当领导者和管理者的双重角色。

    D、项目需求一般比较明确,后期变更较少。

    [辅导专家讲评]项目的前期只能粗略定义,然后逐渐明朗、完善和精确,这也就意味着变更不可避免,所以要控制变更。

    参考答案: 1D

     

    2PMBOK把项目管理归纳为9大知识领域,其中4大核心知识领域是项目范围管理、项目时间管理、项目成本管理、    2    4大辅助知识领域是项目人力资源管理、项目沟通管理、    3    、项目采购管理。

    2-3A、项目风险管理 B、项目配置管理 C、项目合同管理 D、项目质量管理

    [辅导专家讲评]看到此题,马上想起参考的记忆口诀“范围时间成本质量是核心,人力沟通风险采购是辅助,整体管理来归一”,可见第2点缺少的是项目质量管理,第3空缺少的是项目风险管理。

    参考答案: 2D 3A

     

    3)项目的组织方式可以分为3种,即职能型、项目型、    4    

    4 A、部门型 B、矩阵型 C、平衡型 D、纵向型

    [辅导专家讲评]项目的组织方式可以分为职能型、项目型、矩阵型3种。矩阵型又可细分为弱矩阵型、平衡矩阵型(又称中矩阵)、强矩阵型。

    参考答案: 4B

     

    4)下列有关项目生命周期的说法错误的是:    5    

    5A、项目的生命周期分为启动、计划、执行、收尾4个阶段。

    B、项目的生命周期往往涵盖了产品的生命周期。

    C、项目对费用和人员的需求开始时比较少,随着项目的发展,人力投入和费用会越来越多,并达到一个最高点。当项目接近收尾时又会迅速的减少。

    D、项目开始时,成功地完成项目的把握性较低,因此风险和不确定性是最高的。

    [辅导专家讲评]项目生命周期与产品生命周期是有所不同的,项目生命周期往往只是产品生命周期的一部分。

    参考答案: 5B

     

    5)单个项目管理的过程组中,    6    的主要任务是确定和细化目标,并规划为实现项目目标和项目范围的行动方针和路线,确保实现项目目标。

    6A、启动过程组 B、规划过程组 C、执行过程组 D、监控过程组

    [辅导专家讲评]题目中有提到“目标”以及“规划项目方针、路线”,故可明确理解为这是规划过程组。

    参考答案: 6B


     

    2-3学时 项目立项与招投标管理

    立项管理即管理一个项目从提出申请到批准立项的整个过程,它能有效管理立项前的项目需求、相关文档和审批过程,从而保证项目立项的严谨性和科学性。招投标是在市场经济条件下进行大宗货物的买卖时所采取的一种交易方式,例如:工程建设项目的发包与承包,以及设备的采购与提供时;招投标的特点是公开、公正、公平、诚实信用。

    因为项目立项以后,接下来通常就是进行招投标工作,所以这里将这两者合在一起作为1个课时来讲解。

    一、项目立项管理的内容

    项目立项管理包括的主要内容有:需求分析编制项目建议书可行性研究招投标签订合同。对于考生来说,要掌握需求分析是要确定待开发的系统做什么;编制项目建议书是要清楚项目建议书有哪些内容;可行性研究的内容有哪些;招投标中的注意事项;以及合同签订有哪些注意事项。

    需求分析是指对要解决的问题进行详细的分析,弄清项目发起人及其他干系人的要求、待开发的信息系统要解决客户和用户的什么问题及这些问题的来龙去脉。可以说需求分析就是确定待开发信息系统要“做什么”

    项目建议书是由项目筹建单位或项目法人,根据国民经济发展情况、国家和地方中长期规划 、产业政策等,提出某一具体项目建议文件,是对拟建项目的框架性的总体设想。

    可行性研究是为避免盲目投资,在决定一个信息系统项目是否应该立项之前,对项目的背景、意义、目标、开发内容、国内外同类产品和技术、本项目的创新点、技术路线、投资额度与详细预算、融资措施、投资效益,以及项目的社会效益等多方面进行全面的分析研究,从而提出该项目是否值得投资和如何进行建设的咨询意见。

    二、项目建议书

    项目建议书(又称立项申请)是项目建设单位向本单位内的项目主管机构或上级主管部门提交项目申请时所必须的文件。项目建议书是项目发展周期的初始阶段,是国家或上级主管部门选择项目的依据,也是可行性研究的依据。有些企业单位根据自身发展需要自行决定建设的项目,也参照这一模式首先编制项目建议书。

    项目建议书的主要内容有:项目的必要性、项目的市场预测产品方案或服务的市场预测、项目建设必需的条件等。

    [辅导专家提示] 项目建议书主要内容参考记忆口诀:“必要市场方案条件”。

    三、可行性研究的内容

    信息系统项目可行性分析的目的,就是用最小的代价在尽可能短的时间内确定以下问题:项目有无必要能否完成是否值得去做

    针对项目建议书,可行性报告要拿出具体的,能够说话的数据,需要对项目的背景、意义、目标、开发内容、国内外同类产品和技术、本项目的创新点、技术路线、投资额度与详细预算、融资措施、投资效益,以及项目的社会效益等多方面进行全面的评价,对项目的技术经济社会等可行性进行研究。

    可行性研究一般应包括以下内容:

    1投资必要性。主要根据市场调查及预测的结果,以及有关的产业政策等因素,论证项目投资建设的必要性。

    2技术的可行性。主要是从项目实施的技术角度,合理设计技术方案,并进行比较、选择和评价。

    3财务可行性。主要从项目及投资者的角度,设计合理财务方案,从企业理财的角度进行资本预算,评价项目的财务盈利能力,进行投资决策,并从融资主体(企业)的角度评价股东投资收益、现金流量计划及债务偿还能力。

    4组织可行性。制定合理的项目实施进度计划、设计合理的组织机构、选择经验丰富的管理人员、建立良好的协作关系、制定合适的培训计划等,保证项目顺利执行。

    5经济可行性。主要是从资源配置的角度衡量项目的价值,评价项目在实现区域经济发展目标、有效配置经济资源、增加供应、创造就业、改善环境、提高人民生活等方面的效益。

    6社会可行性。主要分析项目对社会的影响,包括政治体制、方针政策、经济结构、法律道德、宗教民族、妇女儿童及社会稳定性等。

    7风险因素及对策。主要是对项目的市场风险、技术风险、财务风险、组织风险、法律风险、经济及社会风险等因素进行评价,制定规避风险的对策,为项目全过程的风险管理提供依据。

    [辅导专家提示] 可行性研究主要内容参考记忆口诀:“投技财组经社风”。

    四、成本效益分析

    这里重点要掌握几个公式的应用。一是利率的计算;二是净现值的计算;三是净现值率的计算;四是投资回收期的计算。记忆这些公式对初学的考生来说并不容易,一定要从理解上来记忆,其实理解了也就会做应用题了。

    先来看利率的计算公式。利率有单利和复利之说,对于单利来说,很好理解:

    利息=本金×利率×期限

    来看个例子加深理解,比如100万元存入银行,年利率为2%,以单利计算,2年后有多少利息?据此,2年后利息为100万元*2%*2=4万元。

    复利,俗称“利滚利”,即第一个时期的利息会作为本金计入第二个时期的本金之中,公式如下:

    F=P×(1+in

    F:复利终值  P:本金  i:利率  N:利率获取时间的整数倍

        再来以单利计算中同样的例子来加深理解。比如100万元存入银行,年利率为2%,以复利计算,2年后有多少利息?据此,F=100万元*1+0.022=104.04万元,2年后利息值为F-P=104.04万元-100万元=4.04万元。

    净现值(Net Present ValueNPV)是指投资方案所产生的现金净流量以资金成本为贴现率折现之后与原始投资额现值的差额。净现值法就是按净现值大小来评价方案优劣的一种方法。净现值大于零则方案可行,且净现值越大,方案越优,投资效益越好

    按财务管理学的观点来看,投资项目投入使用后的净现金流量,按资本成本或企业要求达到的报酬率折算为现值,减去初始投资以后的余额,叫净现值。

     

    CI:现金流入 CO:现金流出,(CI-CO)  第t年净现金流量  i:基准收益率

    NPV的计算步骤如下:

    1)根据项目的资本结构设定项目的折现率。

    2)计算每年项目现金流量的净值。

    3)根据设定的折现率计算每年的净现值。

    4)将净现值累加起来。

    净现值率(Net Present Value RatioNPVR)是指投资项目的净现值占原始投资现值总和的比率,也可将其理解为单位原始投资的现值所创造的净现值。

    净现值率的计算公式为:

    净现值率(NPVR=项目的净现值(NPV/原始投资的现值合计

     

    似乎仍不太好理解,那就再来做试题理解透彻一些。

    例题:某信息系统项目,假设现在的时间点是2010年年初,预计投资和收入的情况如表2-2-1所示,单位为万元。假定折现率为10%,请计算NPVNPVR,并判断方案是否可行。

    [辅导专家提示] 这道题有一定的计算量,请不必纠缠于计算,但要理解计算过程。在看这里的后续内容之前,可先自行在草稿纸上演算演算试试看。

    2-2-1    某信息系统项目预计投资和收入情况表

    根据NPV的计算步骤,先来计算每年项目现金流量的净值。2010年净现金流量为-600,是负数的原因是因为只有投资;2011的净现金流量为-4002012年净现金流量为3002013年净现金流量为8002014年净现金流量5002015年净现金流量为200

    根据利率计算公式,2010年净现金流量为-600,则净现值为:

    2010年净现金流量/1+折现率)=-600/1+0.1=-545.45

    依此类推,其它年份的净现值为:

    2011年净现值=2011年净现金流量/1+折现率)^2=-400/1+0.1^2=-330.58

    2012年净现值=2012年净现金流量/1+折现率)^3=300/1+0.1^3=225.39

    2013年净现值=2013年净现金流量/1+折现率)^4=800/1+0.1^4=546.41

    2014年净现值=2014年净现金流量/1+折现率)^5=500/1+0.1^5=310.46

    2015年净现值=2015年净现金流量/1+折现率)^6=200/1+0.1^6=112.89

    NPV=2010年净现值+2011年净现值+2012年净现值+2013年净现值+2014年净现值+2015年净现值

        =-545.45-330.58+225.39+546.41+310.46+112.89=319.13

    可见净现值大于0,故项目可行。

    原始投资的现值合计=2010年投资的现值+2011年投资的现值=600/1+0.1+400/1+0.1^2=876.03

    NPVR=NPV/原始投资的现值合计=319.13/876.03=0.36

    理解以上内容后,再来看内部收益率投资回收期投资回报率的定义和计算。

    净现值为零时的折现率就是项目的内部收益率。它是一项投资可望达到的报酬率,该指标越大越好。一般情况下,内部收益率大于等于基准收益率时,该项目是可行的

    投资回收期是指从项目的投建之日起,用项目所得的净收益偿还原始投资所需要的年限。投资回收期分为静态投资回收期与动态投资回收期两种。

    静态投资回收期是在不考虑资金时间价值的条件下,以项目的净收益回收其全部投资所需要的时间。投资回收期可以自项目建设开始年算起,也可以自项目投产年开始算起,但应予注明。

    动态投资回收期是把投资项目各年的净现金流量按基准收益率折成现值之后,再来推算投资回收期,这就是它与静态投资回收期的根本区别。动态投资回收期就是净现金流量累计现值等于零时的年份。

    ROIReturn On Investment,投资回报率)是指达产期正常年度利润或年均利润占投资总额的百分比。再简单地说,ROI的值其实就是投资回收期的倒数。

    [辅导专家提示]建议考生细细体会这些定义,定义理解了就能解题,公式其实可以不必死记。

    仍以本节中的例题来进行演算,假定要求静态投资回收期、动态投资回收期和相应的投资回报率。

    如果是计算静态投资回收期,则不考虑资金的时间价值,因此要根据现金流量净值来判断。可知2010年和2011年共投入了1000万;2012年赚回300万;2013年赚回800万,至此累计赚回1100万,故在2013年收回了投资。到2013年已经过去了3年的时间,因此静态投资回收期应当是3年多一点,3年多多少呢?则看2013年还有多少投资没有赚回,用这个数除以2013年总计可赚回的数量可得到还要多长的时间,即(1000-300/800=700/800=0.875,所以静态投资回收期为3.875年。对应的投资回报率则为1/3.875,结果为0.258,即投资回报率为25.8%

    如果是计算动态投资回收期,则应考虑资金的时间价值,因此要根据净现值来判断。可知累计投资值为(-545.45-330.58=876.032012赚回净现值225.392013年赚回净现值546.41,累计赚回净现值771.80,尚未收回投资;2014年赚回净现值310.46,累计赚回净现值1082.26,已经超过了累计投资值,因此在应当是在2014年收回了投资,此时已经过去了4年,故投资回收期应当是4年多一点。4年多多少呢?则年2014年还有多少投资没有赚回,用这个数除以2014年总计可赚回的数量可得到还要多长的时间,即(876.02-2-771.80/310.46=0.34,所以动态投资回收期为4.34年。对应的投资回报率则为1/4.34,结果为0.23,即投资回报率为23%

    五、建设方的立项管理

    建设方的立项管理要经历项目建议书的编写、申报和审批,初步可行性研究,详细可行性研究,编写可行性报告,项目论证与评估,招标等步骤。

    首先要注意区分建设方和承建方的概念。需要获得产品、服务或成果的一方称为采购方(或称为建设方),提供产品、服务或成果的一方称为供应方(或称为承建方)。

    企业自建的项目一般可自行进行立项,企业应当有立项的业务流程,常由项目发起人或组织来编写立项申请书,再由相关的审批机构、人员来进行审批。国家的各种各级项目均会有相应的立项流程,如国家科技攻关计划项目、国家自然科学基金计划项目等,不同类型的项目可能有不同的审批流程。

    初步可行性研究是介于机会研究和详细可行性研究的一个中间阶段。是在项目意向确定之后,对项目的初步估计。详细可行性研究需要对一个项目的技术、经济、环境及社会影响等进行深入调查研究,是一项费时、费力且需一定资金支持的工作,特别是大型的或比较复杂的项目更是如此。

    初步可行性研究的内容与详细的项目可行性研究基本相同,要概括以下内容:市场和工厂生产能力、原材料投入、地点和厂址、工艺技术和设备选择、土建工程、企业管理费、人力资源、项目实施及经济评价。

    经过初步可行性研究,可以形成初步可行性研究报告,该报告虽然比详细可行性研究报告粗略,但是对项目已经有了全面的描述、分析和论证,所以初步可行性研究报告可以作为正式的文献供决策参考;也可以依据项目的初步可行性研究报告形成项目建议书,通过审查项目建议书决定项目的取舍,即通常所称的“立项”决策

        详细可行性研究方法很多,如经济评价法、市场预测法、投资估算法和增量净效益法等。详细可行性研究的内容包括需求确定,现有资源、设施情况分析,设计(初步)技术方法,项目实施进度计划建设,投资估算和资金筹措计划,项目组织、人力资源、技术培训计划,经济和社会效益分析(效果评价),合作/协作方式等。

    六、详细的可行性研究报告的内容

    详细的可行性研究报告主要包括以下内容:

    1)项目背景情况(含技术背景、市场背景等)。

    2)编制项目建议书的过程及必要性。

    3)市场情况调查分析,客户现行系统业务、资源、设施情况调查分析。

    4)项目技术方案。

    5)实施进度计划。

    6)投资估算与资金筹措计划。

    7)人员及培训计划。

    8)风险分析。

    9)经济与社会效益预测与评价。

    10)可行性研究结论与建议。

    七、项目论证与项目评估

        项目论证与评估是项目立项前的最后一关,一般遵循“先论证(评估),后决策” 的原则。

        项目论证是指对拟实施项目技术上的先进性、成熟性、适用性,经济上的合理性、盈利性,实施上的可能性、风险性进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。

        根据论证执行主体的不同,项目论证可分为内部论证和外部论证。内部论证的执行主体为项目承担单位内部没有参加过项目可行性研究的技术专家、市场专家和财务专家,必要时可邀请客户(明确的或潜在的)代表和单位外有关专家参加。外部论证一般由项目投资者(如国家各类科技计划或基金的管理机构、银行或投资公司)或其委托的第三方权威机构(如科技计划或基金的评审机构、投资咨询公司)执行。

        项目评估指在项目可行性研究的基础上,项目投资者或项目主管部门(如国家各类科技计划或基金的管理机构、银行或投资公司)或其委托的第三方权威机构(如科技计划或基金的评审机构、投资咨询公司)根据国家颁布的政策、法律、法规、标准和技术规范,对拟开发项目的市场需求、技术先进性和成熟性、预期经济效益和社会效益等进行评价、分析和论证,进而判断其是否可行的过程。项目评估是项目立项之前必不可少的重要环节,其目的是审查项目可行性研究的可靠性、真实性和客观性,为行政主管部门的审批决策和投资机构的投资决策提供科学依据。

        项目论证与评估可以分步进行,也可以合并进行。实际上,项目论证与评估的内容、程序和依据都是大同小异的,只是侧重点稍有不同,论证的对象可以是未完成的或未选定的方案,而评估的对象一般需要正式的“提交”;论证时着重于听取各方专家意见,评估时更强调要得出权威的结论

    八、承建方的立项管理

    承建方的立项管理要经历项目识别项目论证投标等步骤。

    在项目识别这一步,主要的任务就是“找项目”。项目可从以下3个方面去寻找:(1)从政策导向中寻找机会;(2)从市场需求中寻找机会;(3)从技术发展中寻找机会。

    承建方也要进行项目论证。由于是承担建设任务,并由采购方支付费用,因此承建方还应投标,根据建设方的要求来编制投标书。

    九、招投标流程

    招投标中主要需要经历招标、投标、开标、评标、中标5个过程。

    招标一定要坚持公开、公平、公正、诚实信用的原则。采购方也可以委托招标代理机构组织招投标。招标又有公开招标和邀请招标之分,要掌握这些术语,并在实际工作中能够运用。在招投标工作流程中还会有很多的注意事项,这些也是考试的重点关注点,在后续内容中还会详细解析。

    十、合同的签订

    合同谈判时要特别注意的是应当先谈技术条款,再谈商务条款

    签订合同需要注意的是自中标通知书发出之日起三十日内应当签订。如果中标人不同意按照招标文件规定的条件或条款按时进行签约,招标方有权宣布该标作废而与第二候选投标人进行签约。此外,合同中应当写明项目名称、标的内容、范围和要求、计划、进度、地点、保密约定、风险责任、技术成果的归属、验收标准、价格及付款方式、违约金、索赔等。

    十一、招标

    下列工程建设项目包括项目的勘察、设计、施工、监理,以及与工程建设有关的重要设备、材料等的采购,必须进行招标。

    1)大型基础设施、公用事业等关系社会公共利益、公众安全的项目。

    2)全部或部分使用国有资金投资或者国家融资的项目。

    3)使用国际组织或者外国政府贷款、援助资金的项目。

      任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。必须进行招标的项目,其招标投标活动不受地区或者部门的限制。任何单位和个人不得违法限制或者排斥本地区、本系统以外的法人或其他组织参加投标。

      招标分为公开招标和邀请招标。公开招标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标;邀请招标是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。

      国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的,经国务院发展计划部门或者省、自治区、直辖市人民政府批准,可以进行邀请招标。

    十二、招标代理机构

    招标人有权自行选择招标代理机构,委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。招标人具有编制招标文件和组织评标能力的,可以自行办理招标事宜。依法必须进行招标的项目,招标人自行办理招标事宜的,应当向有关行政监督部门备案。

      招标代理机构是依法设立、从事招标代理业务并提供相关服务的社会中介组织。招标代理机构应当具备下列条件。

    1)有从事招标代理业务的营业场所和相应资金。

    2)有能够编制招标文件和组织评标的相应专业力量。

    3)有符合规定条件、可以作为评标委员会成员人选的技术、经济等方面的专家库。

    从事工程建设项目招标代理业务的招标代理机构,其资格由国务院或者省、自治区、直辖市人民政府的建设行政主管部门认定。从事其他招标代理业务的招标代理机构,其资格认定的主管部门由国务院规定。招标代理机构与行政机关和其他国家机关不得存在隶属关系或者其他利益关系。招标代理机构应当在招标人委托的范围内办理招标事宜。

    十三、招标公告

    招标人采用公开招标方式的,应当发布招标公告。依法必须进行招标的项目的招标公告,应当通过国家指定的报刊、信息网络或者其他媒介发布。招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间,以及获取招标文件的办法等事项。

      招标人采用邀请招标方式的,应当向三个以上具备承担招标项目的能力、资信良好的特定法人或者其他组织发出投标邀请书。投标邀请书应当载明的事项与招标公告相同。

      招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查。招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人给予歧视待遇。

    十四、招标文件

    招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件,以及拟签订合同的主要条款。

      招标项目需要划分标段、确定工期的,招标人应当合理划分标段、确定工期,并在招标文件中载明。招标文件不得要求或者标明特定的生产供应商以及含有倾向或者排斥潜在投标人的其他内容。

      招标人根据招标项目的具体情况,可以组织潜在投标人踏勘项目现场。招标人不得向他人透露已获取招标文件的潜在投标人的名称、数量,以及可能影响公平竞争的有关招标投标的其他情况。招标人设有标底的,标底必须保密。

      招标人对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少15日前,以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。

      招标人应当确定投标人编制投标文件所需要的合理时间。但是,依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于20

    十五、投标

    投标人是响应招标、参加投标竞争的法人或者其他组织。投标人应当具备承担招标项目的能力。投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的实质性要求和条件作出响应。招标项目属于建设施工的,投标文件的内容应当包括拟派出的项目负责人与主要技术人员的简历、业绩和拟用于完成招标项目的机械设备等。

      投标人应当在招标文件要求提交投标文件的截止时间前,将投标文件送达投标地点。招标人收到投标文件后,应当签收保存,不得开启。投标人少于三个的,招标人应当重新招标。在招标文件要求提交投标文件的截止时间后送达的投标文件,招标人应当拒收

      投标人在招标文件要求提交投标文件的截止时间前,可以补充、修改或者撤回已提交的投标文件,并书面通知招标人。补充、修改的内容为投标文件的组成部分。

      投标人根据招标文件载明的项目实际情况,拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,则应当在投标文件中载明。

    十六、开标

    开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行。开标地点应当为招标文件中预先确定的地点。开标由招标人主持,邀请所有投标人参加。

      开标时,由投标人或者其推选的代表检查投标文件的密封情况,也可以由招标人委托的公证机构检查并公证;经确认无误后,由工作人员当众拆封,宣读投标人名称、投标价格和投标文件的其他主要内容。

      招标人在招标文件要求提交投标文件的截止时间前收到的所有投标文件,开标时都应当当众予以拆封、宣读。开标过程应当记录,并存档备查。

    十七、评标

    评标由招标人依法组建的评标委员会负责。评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为5人以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二

      专家应当从事相关领域工作满八年并具有高级职称或者具有同等专业水平,由招标人从专家名册或者招标代理机构的专家库内的相关专业的专家名单中确定;一般招标项目可以采取随机抽取方式,特殊招标项目可以由招标人直接确定。

      与投标人有利害关系的人不得进入相关项目的评标委员会。评标委员会成员的名单在中标结果确定前应当保密。招标人应当采取必要的措施,保证评标在严格保密的情况下进行。任何单位和个人不得非法干预、影响评标的过程和结果。评标委员会可以要求投标人对投标文件中含义不明确的内容做必要的澄清或者说明,但是澄清或说明不得超出投标文件的范围或者改变投标文件的实质性内容。

     评标委员会完成评标后,应当向招标人提出书面评标报告,并推荐合格的中标候选人。

      招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标人也可以授权评标委员会直接确定中标人。

    十八、中标

    中标人的投标应当符合下列条件之一:

    1)能够最大限度地满足招标文件中规定的各项综合评价标准。

    2)能够满足招标文件的实质性要求,并且经评审的投标价格最低;但是投标价格低于成本的除外。

      评标委员会经评审,认为所有投标都不符合招标文件要求的,可以否决所有投标。依法必须进行招标的项目的所有投标被否决的,招标人应当重新招标。

      在确定中标人前,招标人不得与投标人就投标价格、投标方案等实质性内容进行谈判。评标委员会成员不得私下接触投标人。评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况,以及与评标有关的其他情况。

    中标人确定后,招标人应当向中标人发出中标通知书,并同时将中标结果通知所有未中标的投标人。中标通知书对招标人和中标人具有法律效力。

      中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标项目的,应当依法承担法律责任

      招标人和中标人应当自中标通知书发出之日起30日内,按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。招标文件要求中标人提交履约保证金的,中标人应当提交。依法必须进行招标的项目,招标人应当自确定中标人之日起15日内,向有关行政监督部门提交招标投标情况的书面报告。

    中标人应当按照合同约定履行义务,完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任

    十九、课堂巩固练习

    1    1    是可行性研究的依据,是项目建设单位向本单位内的项目主管机构或上级主管部门提交项目申请时所必须的文件。

    1A、项目合同 B、项目建议书 C、招标书 D、投标书

    [辅导专家讲评]项目合同是招投标完成后建设方和承建方签订的合约;招标书是建设方招标时发出的书面文件;投标书是投标人根据招标书的要求编制的投标文件。

    参考答案: 1B

     

    2)可行性研究概括起来主要包括3个方面:    2    、经济和社会可行性。

    2A、组织 B、财务 C、投资 D、技术

    [辅导专家讲评]如果按题目所述概括为3个方面,则BC约涵盖在经济可行性之中;题中还缺的部分就是技术了。

    参考答案: 2D

     

    3)某人向银行存入10000元,假设年得率为5%,采用单利方式,则2年后利息收入为    3    

    3A1000 B1025 C11000 D11025

    [辅导专家讲评]首先要审清题,采取的是单利方式,要求的是利息收入,而并非本息合计值,故CD可以排除。由于是单利方式,故第1年的利息为10000*5%=500,第2年利息仍为500。所以答案选A。选项B是复利方式下计算而得的利息方式。

    参考答案: 3A

     

    4)某信息系统项目的投资、收入情况如表2-2-2所示。假定现在是2011年年初,据此可知该项目的静态投资回期为    4    年。

    2-2-2    项目的投资、现金流量情况(单位:万元)

     

    2011

    2012

    2013

    2014

    2015

    投资

    800

    600

     

     

     

    收入

     

     

    900

    1000

    800

    净现金流量

    -800

    -600

    900

    1000

    800

    4A1.5 B2.5 C3.5 D4.5

    [辅导专家讲评]本题考查的是静态投资回收期的计算。从题目已知条件可知,2011年和2012年累计投入1400万元,从2013年开始不再投入;2013年收入900万元,则尚有500万元投入没有收回;2014年收入1000万元,则可在2014年收回投资。故投资回收期为3年多一点,可排除选项ABD,答案为C

    参考答案: 4C

     

    5)项目通过审查    5    决定项目的取舍,即通常所称的“立项”决策。

    5A、详细的可行性研究报告 B、需求规格说明书 C、市场调研报告 D、项目建议书

    [辅导专家讲评]初步可行性研究报告可以作为正式的文献供决策参考;也可以依据项目的初步可行性研究报告形成项目建议书,通过审查项目建议书决定项目的取舍,即通常所称的“立项”决策。详细的可行性研究报告是立项之后再行编写的文件。选项BC明显不合题意。

    参考答案: 5D

     

    6)下列有关招投标的说法正确的是    6    

    6A、公开招标是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。

    B、邀请招标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。

    C、招标代理机构是依法设立、从事招标代理业务并提供相关服务的社会中介组织。

    D、评标完毕应当马上签订合同。

    [辅导专家讲评]首先要注意审题,题目要求是要找出正确的选项。选项A和选项B正好反了。招标人和中标人应当自中标通知书发出之日起30日内,按照招标文件和中标人的投标文件订立书面合同,故选项D不正确。答案应当选C

    参考答案: 6C

     

    7)评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为    7    人以上单数,其中技术、经济等方面的专家不得少于成员总数的    8    

    7A10 B5 C3 D7

    8A、一半 B60% C2/3 D1/3

    [辅导专家讲评]评标委员会成员应为5人以上的单数;技术与经济方面的专家不得少于成员总数的2/3

    参考答案: 7B 8C

     


     

    4学时 项目整体管理

    项目整体管理是9大领域中起到整合作用的知识领域,所以又叫项目整合管理、项目组合管理,它位于其它8个知识领域的中间。

    在这个学时里,将会学习并掌握以下主要知识点:

    1)项目整体管理的过程有哪一些。

    2)项目章程的定义及其作用;项目章程的主要内容有哪一些;如何产生项目经理;项目经理的选择标准如何考虑。

    3)初步的范围说明书中包括哪些内容。

    4)项目计划容包括哪些内。

    5)整体变更控制的流程及输入、输出。

    6)项目收尾管理的内容;管理收尾和合同收尾的定义。

    一、整体管理的过程

    项目整体管理的主要过程是:项目启动,制定项目章程编制初步的项目范围说明书项目计划制定,它包括收集其他计划编制过程的结果,并将它们整合为一个协调一致的项目计划;项目计划执行,它包括通过执行项目计划所包含的有关活动,实施项目计划;整体变更控制,它包括调整与控制整个项目的变更;项目收尾,完成项目过程中的所有活动,以正式结束一个项目或项目阶段。

    二、项目章程的制定

    项目立项以后,就要正式启动项目。所谓的项目启动就是以书面的、正式的形式肯定项目的成立与存在,同时以书面正式的形式为项目经理进行授权。书面正式的形式即为项目章程。

    1)项目章程的定义:项目章程是正式授权一个项目和项目资金的文件,由项目发起人或者项目组织之外的主办人颁发。

    2)项目章程的作用:首先,项目章程正式宣布项目的存在,对项目的开始实施赋予合法地位。项目章程的颁发就意味着项目的企业手续合法,项目的投资者正式启动项目,职业的项目经理人和项目领导班子可以正式接手项目;其次,项目章程将粗略地规定项目的范围,这也是项目范围管理后续工作的重要依据。项目章程是项目的商业需求文件,项目理由、最新的客户需求、最新的产品、服务或成果的需求在项目章程中都会有所体现;第三,项目章程中正式任命项目经理,授权其使用组织的资源开展项目活动。项目章程中规定项目经理的权利,以及项目组中各成员的职责,还有项目其他干系人的职责,这也是对以后的项目范围管理工作中各个角色如何做好本职工作所给的一个明确的规定,以致后续工作可以更加有序地进行。

    3)项目经理的产生。项目经理的产生主要有3种方式,第1种是由企业高层领导委派,一般程序是由企业高层领导提出人选或由职能部门推荐人选,经人事部门综合考查,如若合格则由总经理委派;第2种是企业和用户协商选择,即分别由企业和用户提出项目经理的人选,双方在协商的基础上确定最后的人选;第3种是竞争上岗,这种方式主要适用于企业内部项目,由上级部门提出项目的要求,广泛征集项目经理的候选人,由主管部门对项目候选人进行考核和选拔,最后确定适合的人选。

    一个优秀的IT项目经理至少需要具备三种基本能力:解读项目信息的能力、发现和整合项目资源的能力、将项目构想变成项目成果的能力。

    4)项目章程的主要内容。主要有:项目立项的理由;项目干系人的需求和期望;项目必须满足的业务要求或产品需求;委派的项目经理及项目经理的权限;概要的里程碑进度计划;项目干系人的影响,组织环境及外部的假设、约束;概要预算及投资回报率。

    三、编制初步的项目范围说明书

    项目范围管理是项目管理的九大关键领域之一,但范围管理实在是太重要了,因为没有范围就谈不上项目的开始和结束,也谈不上项目的预算控制,其他一切的管理都在界定范围内进行,没有范围就无从谈起。

    最初的项目范围说明书是依据发起人或赞助人提供的信息制定的,并由项目管理团队在范围定义过程中进一步细化。

    范围说明书(初步)的内容包括:项目和范围的目标;产品或服务的需求和特性;项目的需求和可交付物;产品验收标准;项目的边界;项目约束条件;项目假设;最初的项目组织;最初定义的风险;进度里程碑;对项目工作的初步分解;初步的量级成本估算;项目配置管理的需求;审批要求等。

    [辅导专家提示]注意这里是初步的范围说明书,后续还有详细的范围说明书。

    四、制定项目管理计划

    à 项目整体管理的过程是围绕项目管理计划进行的。管理活动的一个最基本的原则就是任何工作开展之前必须制定计划,项目管理也不例外。项目管理计划是项目组织根据项目目标的规定,对项目实施过程中进行的各项活动做出周密安排。项目管理计划围绕项目目标的完成,系统地确定项目的任务,安排任务进度,编制完成任务所需的资源、预算等,从而保证项目能够在合理的工期内,用尽可能低的成本和尽可能高的质量完成。

    项目计划包含的内容:必定包括项目的整体介绍,项目的组织描述,项目所需的管理程序和技术程序,以及所需完成的任务,时间进度和预算等。

    [辅导专家提示]参考项目计划内容的记忆口诀:整体组织——管理技术任务——进度预算”。

    项目整体介绍或概述至少要包括以下一些内容:项目名称,项目以及项目所需满足需求的简单描述,发起人的名称,项目经理与主要项目组成员的姓名,项目可交付成果,重要资料清单。

    对项目组织情况的描述应该包括以下一些内容:组织结构图,项目责任,其他与组织或过程相关的信息。

    项目计划中用来描述项目的管理和方法的部分,主要包括以下内容:管理目标,项目控制,风险管理,项目人员,技术过程。

    项目计划中用来描述项目任务的那部分应当参考范围管理计划的内容,并概括叙述以下内容:主要工作包,主要可交付成果,与工作有关的其他信息。

    项目进度信息部分应包括以下几个内容:进度概要,进度细要,与进度有关的其他信息。整体项目的预算部分应该包含以下内容:预算概要,预算细要,与项目预算有关的其他信息。

        项目经理要善于与项目组成员及其他项目干系人一道制定项目计划,这将有利于项目较好地理解项目的整体计划并有效指导计划的实施。几个人在两三个月内就能做的小项目可能会有一个两页纸的项目计划书,包括一个工作分解结构和一个甘特图。需要上百个人用上3年时间的大项目则会有详细得多的项目计划。因此,按照特定的项目量体裁衣,制定相符的项目计划是非常重要的。

    五、项目的监督与控制

    项目的监督与控制,主要以项目管理计划为基准,比较实际的项目绩效;评估绩效,以确定是否需要采取改正或者预防性的行动;单项的改正或者预防性的行动;分析、追踪和监控项目风险,以确保风险被识别、它们的状态被报告,适当的风险应对计划被执行;维持一个项目产品和它们的相关的文档的一个准确和及时的信息库,并保持到项目完成;提供信息,以支持状态报告和绩效报告;提供预测以更新当前的成本和当前的进度信息;当变更发生时,监控已批准的变更的执行。

    六、整体变更控制

    整体变更控制工作要注意及时识别可能发生的变更;管理每个已识别的变更;维持所有基线的完整性;根据已批准的变更,更新范围、成本、预算、进度和质量要求,协调整体项目内的变更;基于质量报告,控制项目质量使其符合标准;维护一个及时、精确的关于项目产品及其相关文档的信息库,直至项目结束。

    要掌握整体变更控制这个过程还要清楚他的输入和输出,脑海中能浮现和记住如图2-4-1所示的图形。

    2-4-1    整体变更控制图

    从图中可看出,整体变更控制的3个主要输入:

    1项目计划。项目计划提供控制变更的基准。

    2执行绩效报告。绩效报告提供了项目绩效信息。绩效报告还可提醒项目队伍注意将来可能造成麻烦的隐患。

    3变更请求。变更请求可以用多种形式提出,包括口头或者书面、直接或者间接、外部或者内部、有法律强制性的或者有选择余地的请求。

    整体变更的3个主要输出:

    1更新的项目计划。更新的项目计划指对项目计划或者详细辅助资料的内容所做的任何修改。必要时必须将这些修改通知有关的利害关系者。

    2采取的纠正措施

    3共享的经验教训。偏差产生的原因、已采取的纠正行动的理由,以及所汲取的其它教训都应形成文件,记载在案,使其成为本项目和实施组织内其它项目历史数据库的组成部分。此外,数据库也是知识管理的基础。

    七、收尾管理

    项目收尾过程是结束项目某一阶段中的所有活动,正式收尾该项目阶段的过程。合同收尾就是按照合同约定,项目组和业主一项项的核对,检查是否完成了合同所有的要求,是否可以把项目结束掉,也就是我们通常所讲的项目验收。管理收尾是对于内部来说的,把做好的项目文档等归档,对外宣称项目已经结束,转入维护期,把相关的产品说明转到维护组,同时进行经验教训总结。

    八、课堂巩固练习

    1    1    中正式任命项目经理,授权其使用组织的资源开展项目活动。

    1A、项目合同 B、项目建议书 C、项目章程 D、投标书

    [辅导专家讲评]项目章程是正式授权一个项目和项目资金的文件,由项目发起人或者项目组织之外的主办人颁发。在项目章程中会正式任命项目经理,并给项目经理授权。

    参考答案: 1C

     

    2)下面哪个文件会对项目的边界和假设条件进行定义?    2    

    2A、项目设计书 B、项目章程 C、初步的项目范围说明书 D、招标书

    [辅导专家讲评]项目设计是在项目进行的中期阶段产生的文档;项目章程是项目启动的输出,会有粗略的项目范围描述,但不会对边界和假设进行定义;招标书中也会有基本的项目需求描述,但对边界和假设并没有进行定义;初步的项目范围说明书则会对项目的边界和假设进行定义。

    参考答案: 2C

     

    3)项目整体管理的过程是围绕    3    进行的。

    3A、项目管理计划 B、项目章程 C、投标书 D、需求规格说明书

    [辅导专家讲评]项目管理计划是整体管理的基本依据文件,在管理过程中,计划可以适度调整,但一定要有计划,并按计划实施。

    参考答案: 3A

     

    4)以下不是项目整体变更控制的输入的是:    4    

    4A、项目计划 B、执行绩效报告 C、变更请求 D、项目任务书

    [辅导专家讲评]首先要审清题,题目要求找出不是项目整体变更控制的输入的选项;项目整体变更中依据在主要文件就是项目计划;从执行绩效报告可以得知项目目前的进展情况,以便于进行整体变更控制;要进行变更就需要变更请求作为输入;故本题选D

    参考答案: 4D

     

    5)项目收尾过程是结束项目某一阶段中的所有活动,正式收尾该项目阶段的过程。    5    就是按照合同约定,项目组和业主一项项的核对,检查是否完成了合同所有的要求,是否可以把项目结束掉,也就是我们通常所讲的项目验收。

    5A、管理收尾 B、合同收尾 C、项目验收 D、项目检查

    [辅导专家讲评]本题中考查是项目收尾过程的基本知识。项目收尾包括管理收尾和合同收尾2部分。从题目来看,项目验收要对照合同来一项项检验,故是合同收尾。

    参考答案: 5B

     


     

    5学时 项目范围管理

    项目范围管理是9大知识领域中的核心知识领域之一。您需要掌握以下知识点:

    1)项目范围管理的过程有哪一些。

    2)项目范围说明书包括哪些内容;产品范围与项目范围的定义。

    3WBSWork Breakdown Structure,工作分解结构)的定义、使用;编制WBS的方法。

    4)项目范围确认的定义。

    5)项目范围控制有哪些方法。

    一、范围管理的过程

    项目范围管理有以下过程:范围管理计划编制、范围定义、创建WBS、范围确认、范围控制。

    ` 这里面要掌握不少的知识点,比如详细的项目范围说明书的主要内容,WBS的定义和制作WBS的方法等,下面来逐一展开描述。

    二、范围管理计划编制

    项目范围管理计划是一种规划的工具,说明项目组将如何进行项目的范围管理。项目范围管理计划的内容包括描述如何根据初步的项目范围说明书编制一个详细的项目范围说明书的方法;描述从详细的项目范围说明书创建WBS方法;关于正式确认和认可已完成可交付物方法的详细说明;有关控制需求变更如何落实到详细的项目范围说明书中的方法

    [辅导专家提示]注意区分范围管理计划和项目范围,管理计划中的主要内容是有关“方法”的说明,但并不会具体说明项目的范围。

    三、范围定义

    准备一个详细的项目范围说明书,对项目的成功是至关重要的,这个工作是基于在项目启动阶段的主要可交付物——初步的项目范围说明书、假定以及约束上。当获得更多的项目信息时,项目范围被更清晰地定义与描述。

    à 范围定义的概念:顾名思义,范围定义就是定义项目的范围,即根据范围规划阶段定义的范围管理计划,采取一定的方法,逐步得到精确的项目范围。通过项目定义,将项目主要的可交付成果细分为较小的便于管理的部分。详细的项目范围说明书是范围定义工作最主要的成果。 

    详细的项目范围说明书包括如下具体内容:

    1项目目标和项目范围指标。包括度量项目是否成功的项目目标及度量项目工作是否成功的指标,具体涉及项目的各种要求和指标、项目成本、质量和时间等方面的要求和指标、项目产品的技术和质量要求等。所有这些指标都应该有具体的指标值。

    2项目产品范围说明书。主要说明项目产品的特性和项目产出物的构成,以便人们能够据此生成项目产品。这方面的内容也是逐步细化和不断修订的,其详尽程度要能为后续项目的各种计划工作提供依据,要清楚地给出项目的边界,明确项目包括什么和不包括什么。

    3项目可交付成果的规定。项目可交付成果既包括所有构成项目产品的最终成果,也包括生成项目产品过程中的阶段成果,如项目进度报告和系统需求分析报告、软件设计文档等。在制定的详细项目范围说明书中,可以详细地介绍和说明项目可交付成果的构成和要求

    4项目条件和项目假定条件。详细项目范围说明书中还应该给出与项目范围有关的各种既定限制条件和项目的各种假定条件。这些条件也是确定项目合同或承包书的依据,需要按照定量化的原则详细给出。

    5项目配置关系及其管理要求。这是有关项目目标、产品、可交付成果、工作、成本、时间、质量等以及项目组织和项目团队等各方面配置关系和配置管理的说明以及项目要素的具体限定说明。

    6项目批准的规定。包括批准项目计划和变更请求的规定,这里必须说明批准的项目计划和项目变更请求程序、做法与要求。主要包括对项目目标、项目产品、项目可交付成果、项目工作四个方面的批准程序、做法和要求的规定。

    四、WBS

    WBSWork Breakdown Structure,工作分解结构)的定义:以可交付成果为导向对项目要素进行的分组,它归纳和定义了项目的整个工作范围每下降一层代表对项目工作的更详细定义。WBS的通常表现形式为表格树形

    无论是在项目管理的实践中还是在系统集成项目管理工程师的考试中,WBS都是重要的内容之一。WBS总是处于计划过程的中心,也是制定进度计划、资源需求、成本预算、风险管理计划和采购计划等的重要基础。WBS同时也是控制项目变更的重要基础。项目范围是由WBS定义的,所以WBS也是一个项目的综合工具。

    WBS是由3个关键元素构成的名词:工作——可以产生有形结果的工作任务;分解——是一种逐步细分和分类的层级结构;结构——按照一定的模式组织各部分。

    根据这些概念,WBS有相应的构成因子与其对应:   

    1结构化编码。编码是最显著和最关键的WBS构成因子,编码用于将WBS彻底的结构化。通过编码体系,我们可以很容易识别WBS元素的层级关系、分组类别和特性。

    2工作包。工作包是WBS的最底层元素,一般的工作包是最小的“可交付成果”,这些可交付成果很容易识别出完成它的活动、成本和组织以及资源信息。一个用于项目管理的WBS必须被分解到工作包层次才能够使其成为一个有效的管理工具。工作包还可进一步分解为活动,活动是WBS的最小元素。

    3WBS元素WBS元素实际上就是WBS结构上的一个个“节点”,通俗的理解就是“组织机构图”上的一个个“方框”,这些方框代表了独立的、具有隶属关系/汇总关系的“可交付成果”。

    4WBS字典。它是用于描述和定义WBS元素中的工作的文档。字典相当于对某一WBS元素的规范,即WBS元素必须完成的工作以及对工作的详细描述;工作成果的描述和相应规范标准;元素上下级关系以及元素成果输入输出关系等。

    WBS的创建方法主要有以下4种:   

    1类比方法。参考类似项目的WBS创建新项目的WBS

    2自上而下与自下而上的方法。自上而下方法从项目的最大单位开始,逐步将项目工作分解为下一级的多各子项目,在完成整个过程以后,所有的项目工作都将分配到工作包以级的各项工作之中。自下而上的方法则要求项目团队成员从项目一开始就尽可能地确定项目相关的各项具体任务,然后再将各项任务进行整合,并归并到对应的一个上一级的任务之中,形成WBS的一个部分。

    3使用指导方针。如果存在WBS的指导方针,比如在项目的建议书中就明确要求针对WBS中每一项任务的成本估算,既有明细估算项,也有归总估算项,则在制作WBS时应当遵循。

    4滚动波策划。也称滚动式规划,即近期工作计划细致,远期粗略。因为要来未来远期才能完成的可交付成果或子项目,当前可能无法分解,需要等到这些可交付成果或子项目的信息足够明确后,才能制定出WBS中的细节。

    五、范围确认

    项目范围确认是客户等项目干系人正式验收并接受已完成的项目可交付物的过程,也称范围确认过程为范围核实过程。项目范围确认包括审查项目可交付物以保证每一交付物令人满意地完成。如果项目在早期被终止,项目范围确认过程将记录其完成的情况。项目范围确认应该贯穿项目的始终

    六、范围控制

    项目范围控制是指当项目范围变化时对其采取纠正措施的过程,以及为使项目朝着目标方向发展而对项目范围进行调整的过程。

    在项目的实施过程中,项目的范围难免会因为很多因素,需要或者至少为项目利益相关人提出变更,如何控制项目的范围变更,这需要与项目的时间控制、成本控制,以及质量控制要结合起来管理。这是项目范围控制所要解决的问题。

    à 项目范围控制的主要方法有:

    1偏差分析。根据范围基准,测量项目绩效(如实际完成的项目范围),以此来评估变更的程度。项目范围控制还需要确定有关变更的原因、确定是否需要纠正行动。

    2重新制订计划。已批准了的变更申请影响到项目范围,从而需要修改WBSWBS词典、项目范围说明书、甚至项目干系人的需求文档,这些批准了的变更申请可以触发项目管理计划的更新。

    3变更控制系统和变更控制委员会。范围变更控制的方法是定义范围变更的有关流程。它包括必要的书面文件(如变更申请单)、纠正行动、跟踪系统和授权变更的批准等级。变更控制系统与其他系统相结合,如配置管理系统,来控制项目范围。当项目受合同约束时,变更控制系统应当符合所有相关合同条款,并由变更控制委员会负责批准或者拒绝变更申请。

    4配置管理系统。范围变更将带来一系列项目交付物、文档的系统变化,这一切需要正规的配置管理系统对此加以管理。

    七、课堂巩固练习

    1)项目范围管理有以下过程:范围管理计划编制、范围定义、    1   、范围确认、范围控制。中正式任命项目经理,授权其使用组织的资源开展项目活动。

    1A、签订项目合同 B、范围变更管理 C、创建WBS D、可行性分析

    [辅导专家讲评]创建WBS是项目范围管理中的重要过程。

    参考答案: 1C

     

    2)以下有关项目范围管理计划说法错误的是    2    

    2A、项目范围管理计划是一种规划的工具,说明项目组将如何进行项目的范围管理。

    B、项目范围管理计划的内容包括描述如何根据初步的项目范围说明书编制一个详细的项目范围说明书的方法。

    C、项目范围管理计划的内容包括描述从详细的项目范围说明书创建WBS的方法。

    D、项目范围管理计划的内容包括项目的详细范围说明。

    [辅导专家讲评]项目范围管理计划中的主要内容是有关“方法”的说明,但并不会具体说明项目的范围。

    参考答案: 2D

     

    3    3    是范围定义工作最主要的成果。

    3A、初步的范围说明书 B、详细的范围说明书 C、项目章程 D、项目建议书

    [辅导专家讲评]初步的范围说明书是项目整体管理中编制初步的项目范围说明书过程的输出;详细的范围说明书是项目范围管理中范围定义的最主要的输出;项目章程是项目启动的输出;项目建议书用于项目立项。故本题选B

    参考答案: 3B

     

    4WBS的最底层元素是    4    ;该元素可进一步分解为    5    

    4-5A、工作包 B、活动 C、任务 DWBS字典

    [辅导专家讲评]WBS中,工作包是最小的可交付成果,是最底层的元素,但可进一步分解为活动。WBS字典是用于描述和定义WBS元素中的工作的文档。

    参考答案: 4A 5B

     

    5)以下不是项目范围控制的方法的是    6    

    6A、偏差分析 B、重新制订计划 CCCB DWBS

    [辅导专家讲评]注意审清题,本题是要选出不是项目范围控制的方法。项目范围控制的方法有4种——偏差分析、重新制订计划、变更控制系统和变更控制委员会、配置管理系统。故本题选D

    参考答案: 6D


     

    6学时 项目成本管理

    项目成本管理是9大知识领域中的核心知识领域之一。在这个学时里,您需要掌握以下知识点:

    1)项目成本管理的过程有哪一些。

    2)掌握成本管理有关的术语,如全生命周期成本、可变成本、固定成本、直接成本、间接成本、管理储备、成本基准、成本预算等。

    3)成本估算常用的一些方法,如类比估算法、自上而下估算法、自下而上估算法、参数模型估算法等。

    4)掌握挣值分析法,理解术语并会计算PVAVACBACETCSVCVSPICPI等,会作图并会分析,根据分析可得知项目当前进度和成本的情况,会采取相应的措施进行调整。

    一、成本管理的过程

    项目成本是指为完成项目目标而付出的费用和耗费的资源。项目成本管理就是在整个项目的实施过程中,为确保项目在批准的预算条件下尽可能保质按期完成,而对所需的各个过程进行管理与控制。其主要目标是确保在批准的预算范围内完成项目所需的各个过程。

    项目成本管理的过程有:成本估算、成本预算、成本控制。成本估算过程要对完成项目所需成本进行估计和计划,是项目计划中的一个重要的、关键的、敏感的部分;成本预算过程要把估算的总成本分配到项目的各个工作细目,建立成本基准计划以衡量项目绩效;成本控制过程保证各项工作在各自的预算范围内进行。

    二、成本管理有关的重要术语

    1全生命周期成本

    对于一个项目而言,全生命期成本指的是权益总成本,即开发成本和维护成本的总和。全生命周期成本可以用下面的公式表述:

    C = C1 + C2        

    式中:C1表示开发成本;C2表示维护成本。

    全生命期成本有助于对贯穿于项目生命期的成本状况有一个整体的认识,帮助项目管理者更精确的制定项目成本计划。在项目决策阶段进行项目可行性研究是进行全生命期成本的考虑,注重项目成本计划的作用和立足点。对于软件项目,特别要考虑全生命期成本的计算,合理的分配项目各个阶段的成本。

    2可变成本

    随着生产量、工作量或时间而变的成本为可变成本。如原料、劳动、燃料成本。可变成本又称变动成本

    3固定成本

    不随生产量、工作量或时间的变化而变化的非重复成本为固定成本。如工资 、固定税收。

    补充解释:固定成本大部分是间接成本,如企业管理人员的薪金和保险费、固定资产的折旧和维护费、办公费等。

    4直接成本

         凡是可以直接计入产品成本的费用,称为直接费用(成本)。如构成产品实体的原材料,生产工人工资等。直接材料费用有直接用于产品生产,构成产品实体的原材料等费用。直接人工费用有直接从事产品生产的工人工资及福利费。

    5间接成本

    不能直接计入各产品成本的费用(成本),称为间接费用。如制造费用等,车间管理人员的工资费用和福利费,办公费,保险费,水电费等。

    6管理储备

        管理储备是一个单列的计划出来的成本,以备未来不可预见的事件发生时使用。管理储备包含成本或进度储备,以降低偏离成本或进度目标的风险。

    7成本基准

    成本基准是经批准的按时间安排的成本支出计划,并随时反映了经批准的项目成本变更,被用于度量和监督项目的实际执行成本。

    三、成本估算的步骤与方法

    项目成本估算需要进行三个主要步骤:

    1识别并分析成本的构成科目。该部分的主要工作就是确定完成项目活动需要物质资源(人,设备,材料)的种类,说明工作分解结构中各组成部分需要资源的类型和所需的数量。

    2根据已识别的项目成本构成科目,估算每一科目的成本大小。根据前一步形成的资源需求,考虑项目需要的所有资源的成本。估算可以用货币单位表示,也可用工时、人月、人天、人年等其他单位表示。有时候,同样技能的资源来源不同,其对项目成本的影响也不同。

    3)讲评成本估算结果,找出各种可以相互替代的成本,协调各种成本之间的比例关系。通过对每一成本科目进行估算而形成的总成本上,应对各种成本进行比例协调,找出可行的低成本的替代方案,尽可能地降低项目估算的总成本。但是,无论如何降低项目成本估算值,项目的应急储备和管理储备都不应被裁减。

    à成本估算的方法有类比估算法、自上而下估算法、自下而上估算法、参数模型估算法等。

    1)类比估算法。有2种情况可以使用这种方法,一种情况是以前完成的项目与当前项目非常相似,另一种情况是项目成本估算专家或小组具有必需的专业技能。类比估算法将被估算项目的各个成本科目与已完成同类项目的各个成本科目进行比较,从而估算出新项目的各项成本。

    2)自上而下估算法。自上而下估算法是基于中上层管理人员的经验和判断、以及可以获得的关于以往类似项目的历史数据来进行项目成本估算的方法。在此基础上,低层人员对组成项目和子项目的任务的成本进行估算,然后继续向下一层传递他们的估算结果,直到最底层。这种方法的优点在于项目总体成本估算相对比较容易;缺点是上层管理人员根据他们对经验做出的成本估算分解到下层时,下层人员可能认为不足以完成相应的任务,而下层人员并不一定会表达出这种想法,并与上层管理者讨论得出更为合理的成本分配方案。

    3)自下而上估算法。自下而上估算法是估算单个工作项成本,然后从下往上汇总成整体项目成本。自下而上估算法的优点在于,项目涉及活动所需要的成本是由直接参与项目建设的人员估算出来的,他们比高层管理人员更清楚项目活动所需要的资源,因而能更精确的估算出项目所涉及活动的成本。缺点是估算要保证涉及到的所有任务都要被考虑到,这一点比自上而下估算更为困难。因此,它通常花费的时间长,应用代价高。

    4)参数模型估算法。参数模型估算法是在数学模型中应用项目特征参数来估算项目成本的方法。参数模型估算法重点集中在成本影响因子(即影响成本最重要的因素)的确定上,这种方法并不考虑众多的项目成本细节,因为项目的成本影响因子决定了项目的成本变量,并且对项目成本有举足轻重的影响。其优点是快速并容易使用,它只需要小部分信息,即可据此得出整个项目的成本费用。缺点在于参数模型如果不经过标准的验证,则参数模型估算可能不准确,估算出来的项目成本精度不高。

    四、成本预算

    成本预算的步骤有:

    1)分摊项目总成本到WBS的各个工作包中,为每一个工作包建立总预算成本,在将所有工作包的预算成本进行相加时,结果不能超过项目的总预算成本。

    2)将每个工作包分配得到的成本再二次分配到工作包所包含的各项活动上。

    3)确定各项成本预算支出的时间计划,以及每一时间点对应的累积预算成本,制定出项目成本预算计划。

    项目成本预算的原则有:以项目需求为基础;与项目目标相联系,必须同时考虑到项目质量目标和进度目标;要切实可行;预算应当留有一定的弹性。

    五、成本控制

    成本控制主要包括以下内容:

    1)对造成成本基准变更的因素施加影响。

    2)确保变更请求获得同意。

    3)当变更发生时,管理这些实际的变更。

    4)监督成本执行,找出与成本基准的偏差。

    5)准确记录所有的与成本基准的偏差。

    6)防止错误的,不恰当的或未获批准的变更纳入成本或资源使用报告中。

    7)就审定的变更,通知项目干系人。

    8)采取措施,将预期的成本超支控制在可接受的范围内。

    六、挣值分析

    à 项目成本控制必须和项目进度结合起来才能进行有效的控制。费用控制必须监督费用实施情况,发现实际费用和成本计划的偏差,并找出偏差的原因,阻止不正确、不合理和未经批准的费用变更。

    à 挣值分析法是一种项目绩效衡量方法,主要用于实际成本的绩效测量。其基本思想是通过测量和计算已完成工作的预算费用与已完成工作的实际费用,将其与计划工作的预算费用相比较得到项目的费用偏差,从而达到判断项目成本和进度计划执行情况的目的,来帮助项目管理者分析正在进行的项目的完工程度,衡量正在进行的项目的成本效率,为成本控制措施的选取提供依据。同时还能对项目成本的发展趋势做出预测与判断,提出相应对策。 

    à 在成本控制的方法和工具中,关键掌握挣值分析的3个参数、4个指标”,这些参数和指标都是站在项目进展的当前时间点来看项目的绩效情况的,主要衡量进度和成本绩效。

    à 挣值分析法的3个参数是计划工作量的预算成本、已完工作量的实际成本和已完工作量的预算成本

    1BCWSBudgeted Cost for Work Scheduled,计划工作量的预算成本)BCWS是指计划要求完成的工作量所需的预算工时/费用。 也简计为PV,表示截至到当前日期,计划应该完成的工作对应的预算成本。

    2ACWPActual Cost for Work Performed,已完成工作量的实际成本)ACWP是指实际完成的工作量所消耗的工时/费用。主要反映项目执行的实际消耗指标。也简计为ACAV,表示截止到当前日期,实际已完成工作的实际成本。

    3BCWPBudgeted Cost of Work Performed,已完工作量的预算成本)BCWP是指实际完成的工作量按预算定额计算的工时/费用,即挣值Earned Value),也简计为EV,表示截止到当前日期,已完成工作对应的预算成本。

    [辅导专家提示]在教学过程中,笔者发现考生老记不住这3个参数。总结起来,记得比较深刻的同学都是将字母所代表的中文意思理解了,比如A表示actual,即实际的;B表示Budgeted,即预算的;S表示Scheduled,即计划的;P表示Performed,即已完成;C表示Cost,即成本。考试时是不会标出ACWPEV等这些术语是什么意思的,也可能使用不同的术语名称,比如表示挣值可能使用BCWP,也可能使用EV,因此都要掌握。下面给出3句口诀供参考记忆这3个参数“计划预算PV,完成实际AV,完成预算EV”。

    4个指标主要是成本偏差、进度偏差、成本执行指数、进度执行指数。通过这4个指标,可以分析项目执行过程中成本的使用情况和进度的进展情况。

    1CPICost Performed Index,成本执行指数)与CVCost Variance,成本偏差)

    CPI是指预算成本与实际成本之比(或工时值之比)。计算公式为:

    CPI = BCWP / ACWP

    CPI 1时,表示已完成工作的实际成高于预算成本。

    CPI 1时,表示已完成工作的实际成低于预算成本。

    CPI 1时,表示已完成工作的实际成等于预算成本。

    CV = EV - AC

    CV 0时,已完成工作量的实际成本超过了预算成本,即出现了超支的现象。

    CV 0时,已完成工作量的实际成本低于预算成本,即有所结余,说明工作效率高。

    CV 0时,已完成工作量的实际成本等于预算成本。

    2SPISchedule Performed Index,进度执行指数)与SVSchedule Variance,进度偏差)

    SPI是指项目挣值与计划值之比。计算公式为:

    SPI = BCWP / BCWS

    SPI 1时,表示进度延误,即实际进度比计划进度慢。

    SPI 1时,表示进度提前,即实际进度比计划进度快。

    SPI 1时,表示实际进度与计划进度一致。

    SV = EV - PV

    SV 0时,表示进度提前,实际执行工作比计划花费的时间更少

    SV 0时,表示进度延误,实际执行工作比计划花费更多的时间。

    SV 0时,表示实际进度与计划进度一致。

    [辅导专家提示]在教学过程中,笔者发现考生总不能很好地运用以上4个参数,下面给出重要记忆技巧:

    1CVSV的计算公式均为BCWP在前;CPISPI则在上面(分子)。

    2CVSV凡是小于0的情况都代表不好的情况(即有问题出现)。

    3SPICPI凡是小于1的情况都代表不好的情况(即有问题出现)。

    另外还需了解几个与挣值分析有关的评语,这样考试万一碰到了不至于陌生。

    1BACBudget At Completion,竣工预算)

    项目的总计划价值,又称为完工预算。

    2ETCEstimate to Completion,完工尚需估算)

    ETC是指的剩余工作估算成本,也就是说站在当前时间点,后续的工作要接着完成还需多少成本。

    2种观点,一种是基于非典型的偏差计算ETC(后期不会发生相同偏差),ETC等于BAC减去各个活动的EV的和之后的差值:

    ETC = BAC-EV

    另一种是基于典型的偏差计算ETC(后期会持续这一偏差),ETC等于BAC减去各个活动的EV的和之后的差值,然后除以CPI

        ETC = (BAC-EV)/CPI

    3EACEstimate at Completion完工时估算)

    EAC是指的全部工作估算成本。如果过去的执行情况显示原先的估计假设有根本性的缺陷,或由于条件发生变化假设条件不再成立时,EAC等于AV加上ETC

    EAC = AV+ETC

    如果当前的偏差被看作时非典型的,并且项目团队预期在以后将不会发生这种类似的偏差时,EAC等于AV加上BAC减去EV

    EAC=AV+BAC-EV  

    如果当前的偏差被看作典型偏差时,后续工作可能仍然出现类似偏差,EAC等于AV加上(BAC-EV/CPI

    EAC = AV+(BAC-EV)/CPI

    来看一个图也许会更清楚,如图3-10所示。

    3-10    挣值分析有关术语说明图

    从图中可知,重要的曲线有3条,即BCWSBCWPACWPBACBCWS的终值,EACACWP的终值。

    [辅导专家提示]考生要深刻理解3个参数,4个指标”的含义,会计算,会分析,比如根据已知数据能计算出来,并会分析项目当前的绩效情况;或给当前项目的绩效情况图,会分析出绩效的情况,会还能采取对应的措施。

    一起来分析几个例题,加深对挣值分析的掌握程序。

    某项目当前的绩效情况如图3-11所示,请分析项目的进度与成本绩效情况,并考虑采取什么样的对策。

    3-11   某项目当前的绩效情况

    从图3-11可以看出,在当前时间AC>EV>PV。故SV= EV – PV>0,表示当前进度超前。CV=EV-AC<0,表示成本超支。成本超支的对策常有的办法就是节约开支。从图中可看出计划的成本已被用完,说明工作还没完成费用却已开支完,可加强对项目计划的控制,防止项目范围蔓延,

    再来看个例子,某项目当前的绩效情况如图3-12所示,请分析项目的进度与成本绩效情况,并考虑采取什么样的对策。

     

     

     

    3-12    某项目当前的绩效情况

    从图3-12可以看出,AC>PV>EV,故SV= EV – PV<0,表示当前进度滞后;CV=EV-AC<0,表示成本超支。成本超支了进度却滞后了。进度滞后常采出的对策有“用工作效率高的人员更换一批工作效率低的人员,赶工、工作并行、以追赶进度”,此外由于成本超支则还需加强成本的监控力度。

    七、课堂巩固练习

    1)在项目成本管理的子过程中,    1    过程要把估算的总成本分配到项目的各个工作细目,建立成本基准计划以衡量项目绩效

    1A、成本计划 B、成本估算 C、成本预算 D、成本控制

    [辅导专家讲评]项目成本管理有3个子过程——成本估算、成本预算、成本控制,其中成本预算的重要输出就是项目预算,项目预算是进行成本控制的基础。故本题选C

    参考答案: 1C

     

    2)构成产品实体的原材料应当计入    2    

    2A、成本基准 B、全生命周期成本 C、直接成本 D、管理储备

    [辅导专家讲评]这里考查的是有关成本管理的术语。成本基准是经批准的按时间安排的成本支出计划,并随时反映了经批准的项目成本变更,被用于度量和监督项目的实际执行成本。全生命期成本指的是权益总成本,即开发成本和维护成本的总和。凡是可以直接计入产品成本的费用,称为直接费用(成本)。如构成产品实体的原材料,生产工人工资等。管理储备是一个单列的计划出来的成本,以备未来不可预见的事件发生时使用。所以这里选C

    参考答案: 2C

     

    3)以下不是成本估算方法的是    3    

    3A、类比估算法 B、自上而下估算法 C、自下而上估算法 D、挣值分析

    [辅导专家讲评]注意审清题,题目要求找出不是成本估算方法的选项。题目提供的4个选项中,挣值分析是用来衡量项目绩效的方法,故选D

    参考答案: 3D

     

    4)项目成本预算的原则是要以    4    为基础;与项目目标相联系,必须同时考虑到项目质量目标和进度目标;要切实可行;预算应当留有一定的弹性。

    4A、项目需求 B、项目目标 C、项目合同 D、项目建议书

    [辅导专家讲评]成本预算应当以需求为基础。所以选A

    参考答案: 4A

     

    5)某项目当前的PV=100AV=120EV=150,则项目的绩效情况:    5    

    5A、进度超前,成本节约 B、进度滞后,成本超支

    C、进度超前,成本超支 D、进度滞后,成本节约

    [辅导专家讲评]根据题目已知条件可计算出,SV= EV – PV=150-100=50,故进度超前;CV=EV-AV=150-120=30,故成本节约。据此,答案选A

    参考答案: 5A

     

     

     


    3天  鼓足干劲,逐一贯通

    经过昨天的学习,我们应当已经掌握了项目管理的基础知识了,也还学习了整体管理、范围管理、成本管理这3个核心知识领域的知识。那么在今天的学时中,将会把项目管理的基本知识点讲评约90%,然后明天再进入案例分析和强化训练。

     

     

    1-2学时 项目进度管理

    项目进度管理又叫项目时间管理,是9大知识领域中的核心知识领域之一。这里安排2个学时来讲评,是因为项目进度管理一直以来是考生的难点,但也是考试的热点,特别是有关网络图的计算,几乎是历年必考的内容。

    有关项目进度管理需要掌握的知识有如下一些:

    1)项目进度管理的过程有哪一些。

    2)活动定义与WBSWork Breakdown Structure,工作分解结构)的定义,有关WBS的一些专业术语理解,如检查点、里程碑、基线、工作包、活动等。

    3)活动定义采用的一些工具和技术,如分解、模板、滚动式规划、专家判断等。

    4)掌握前导图法(即单代号网络图)和箭线图法(双代号网络图),会作图、看图,会找关键路径,掌握虚路径的概念,理解术语并会计算ESLSEFLFFFTF,并能对网络图结合项目的工序情况进行分析。

    5)活动资源估算的几种方法,如专家判断法、类比估算法、参数估算法、三点估算法,会用三点估算法进行计算。

    6)滚动波浪式计划、甘特图等术语。

    7)掌握进度控制的几种工具和技术,如进度报告、S曲线、香蕉曲线等。

    一、进度管理的过程

    项目进度管理的过程有:活动定义、活动排序、活动资源估算、活动历时估算、制订进度计划、进度控制

    1)活动定义过程是确定完成项目各项可交付成果而需开展的具体活动。主要结果物有活动清单、活动属性、里程碑清单等。

    2)活动排序过程是识别和记录计划活动之间相互逻辑关系的过程。主要结果物是项目进度网络图。

    3)活动资源估算过程是估算完成各项计划活动所需资源类型和数量以及保时用于项目的过程。主要结果物有活动资源要求、资源日历

    4)活动历时估算过程估算完成单项计划活动的时间。主要结果物是每项活动的历时估算。

    5)制定进度计划过程分析计划活动顺序、计划活动持续时间、资源要求和进度制约因素,制定项目进度表的过程。主要结果物是项目进度表(进度基准)。

    6)进度控制过程是控制项目进度变更的过程。主要结果物是更新的进度基准、绩效衡量等。

    二、活动定义

    项目活动定义过程是为了保障项目目标实现而开展的对已确认的项目工作包的进一步分解和界定,并从中识别出为生成项目产出物所必需的各种项目活动。

    à 工作分解结构的最底层是工作包,把工作包分解成一个个的活动是活动定义过程的基本任务。活动定义过程处于工作分解结构的最下层,叫做工作组合的可交付成果。项目工作组合被有计划的分解成更小的部分,叫做计划活动,为估算、安排进度执行、监控等工作奠定基础。

    活动定义所采用的技术和工具有分解、模板、滚动式规划、专家判断

    1)分解。就活动定义过程而言,分解技术指把项目工作组合进一步分解为更小、更易于管理的称作计划活动的组成部分。

    2)模板。标准的或以前项目活动清单的一部分,往往可当作新项目的模板使用,模板还可以用来识别典型的进度里程碑。

    3)滚动式规划。滚动式规划是规划逐步完善的一种表现形式,近期要完成的工作在工作分解结构最下层详细规划,而计划在远期完成的工作分解结构组成部分的工作,在工作分解结构较高层规划。最近一两个报告期要进行的工作应在本期工作接近完成时详细规划。所以,项目计划活动在项目生命期内可以处于不同的详细水平。在信息不够确定的早期战略规划期间,活动的详细程度可能仅达到里程碑的水平。

    4)专家判断。擅长制定详细项目范围说明书、工作分解结构和项目进度表并富有经验的项目团队成员或专家,可以提供活动定义方面的专业知识。

    此外,还要掌握有关活动定义的几个术语:

    1检查点指在规定的时间间隔内对项目进检查,比较实际进度和计划进度的差异,从而根据差异进行调整。

    2里程碑是完成阶段性工作的标志,通常指一个主要可交付成果的完成。一个项目中应该有几个用作里程碑的关键事件。

    3基线其实就是一些重要的里程碑,但相关交付物需要通过正式评审,并作为后续工作的基准和出发点。

    重要的检查点是里程碑,重要的需要客户确认的里程碑就是基线。里程碑是由相关人负责的、按计划预定的事件,用于测量工作进度,它是项目中的重大事件。

    三、网络图

    网络图往往是考生的难点,但又是考试的必考题,所以一定要掌握,要做图,会计算,还要会分析。考生掌握网络图比较难的主要原因在于:(1)概念不理解;(2)公式记不住;(3)记住了又不会用。

    在这里可以提供一个简便快捷,而且记忆深刻的方法:“记口诀”,口诀记住了,以上三个问题可迎刃而解。不过先还是来理解基本的几个术语。

    1理解术语ESEFLSLF

        EEarly,表示早;SStart,表示开始,所以ES表示最早开始时间。

        FFinish,表示完成,所以EF表示最早完成时间。

        LLate,表示晚,所以LS表示最晚开始时间。

        LF表示最晚完成时间

    2理解缩写TFFF

        TTotal,表示总的;FFloat,表示活动,所以TF表示总的浮动时间,即总时差。

        FFree,表示自由的,所以FF表示自由的浮动时间,即自由时差。

        那么怎么理解ESEFLSLFTFFF呢?这些术语都是针对活动而言的,ESEFLSLF顾名思义即可,不必太多解释,相信您马上就清楚了。那么TFFF呢?

        TF:一项活动的最早开始时间和最迟开始时间不相同时,它们之间的差值是该活动的总时差。

    FF:在不影响紧后活动完成时间的条件下,一项活动最大可被延迟的时间。

    3学会做图

    PDM(Precedence Diagramming Method,前导图):是一种用节点表示活动箭线表示活动关系的项目网络图,这种方法也叫做单代号网络图。在这种方法中,每项活动有惟一的活动号,每项活动都注明了预计的工期,工期一般就标在活动的上方。形如图3-1-1所示:

    3-1-1   单代号网络图

    前导图法活动间依赖关系:在前导图中,箭尾节点表示的活动是箭头节点的紧前活动;箭头节点所表示的活动是箭尾节点的紧后活动。

    在绘制前导图时,需要遵守下列规则:

    Ø 前导图必须正确表达项目中活动之间的逻辑关系。

    Ø 在图中不能够出现循环回路。

    Ø 在图中不能出现双向箭头或无箭头的连线。

    Ø 图中不能出现无箭尾节点的箭线或无箭头节点的箭线。

    Ø 图中只能有一个起始节点和一个终止节点。当图中出现多项无内向箭线的活动或多项无外向箭线的活动时,应在前导图的开始或者结束处设置一项虚活动,作为该前导图的起始节点或终止节点。

    ADMArrow Diagramming Method箭线图法):这种表示方法与前导图相反,用箭线表示活动、节点表示活动排序的一种网络图方法,这种方法又叫做双代号网络图法Activity On the Arrow, AOA)。每一项活动都用一根箭线和两个节点来表示,每个节点都编以号码,箭线的箭尾节点和箭头节点是该项活动的起点和终点。

    箭线表示项目中独立存在、需要一定时间或资源完成的活动。在箭线图中,依据是否需消耗时间或资源,可将活动分为实活动或虚活动。

    实活动是需要消耗时间和资源的活动。在箭线图中用实箭线表示,如图3-1-2所示,在箭线上方标出活动的名称,如果明确了活动时间,则在箭线下方标出活动的持续时间,箭尾表示活动的开始,箭头表示活动的结束,相应节点的号码表示该活动的代号。

    3-1-2    实活动

    虚活动是既不消耗时间,也不消耗资源的活动,它只表示相邻活动之间的逻辑关系,在箭线图中用虚线表示。当出现下列情况时,需要定义虚活动:

    ① 平等作业。如图3-1-3 (a)所示,活动A和活动B完成后才能够转入活动C,为了说明活动B、C之间的关系,需要在节点2、3之间定义虚活动。

    ② 交叉作业。如图3-1-3 (c)所示,要求a1完成后,才开始b1,a2完成后,才开始b2,a3完成后,才开始b3,因此,需要在节点2和节点3、节点4和节点5、节点6和节点7之间建立虚活动。

    ③ 在复杂的箭线图中,为避免多个起点或终点引起的混淆,也可以用虚活动来解决,即用虚活动与所有能立即开始的节点连接,如图3-1-3 (b)所示。

    3-1-3    几种虚活动的表示

    在箭线图表示法中,有三个基本原则:

    Ø 箭线图中每一事件必须有惟一的一个代号,即箭线图中不会有相同的代号;

    Ø 任两项活动的紧前事件和紧后事件至少有一个不相同,节点序号沿箭线方向越来越大;

    Ø 流入(流出)同一节点的活动,均有共同的后继活动(或先行活动)。

    4学会找关键路径

    关键路径就是权值累加和最大的路径了。而该路径的长度就是总工期。想一想也对,最长的,一般指时间,也就是耗时最多了,自然是总工期了。值得注意的,关键路径可能有多条。

    5会计算

    对于关键路径上的活动来说,ESEFLSLF很好求。ES=EFLS=LF,因为关键路径上的活动是不允许延迟的,否则就会影响总工期。据此,TFFF必为0

    那非关键路径上的呢?有公式如下:

    说明:D是指活动历时

    EFLSTF的公式看上去倒是很好记也好理解。ESEFLSLF之间相差都是DTF就是两个开始时间之差或两个完成时间之差。因为关键路径上的活动是不允许延迟的,故关键路径上的活动的TFFF均为0ES=LS,且EF=LF。非关键路径上的处理麻烦一点,特别是ESLFFF真不好理解和记忆。下面提供三句口诀:

    早开大前早完;

    晚完小后晚开;

    小后早开减早完。

    请大声念10遍,背下来。再请身边的同事、朋友来考考你看记住没有。

    第一句口决“早开大前早完”意思是:当前活动的最早开始时间等于当前活动的所有前置活动的最早完成时间的最大值。

    第二句口决“晚完小后晚开”的意思是:当前活动的最晚完成时间等于当前活动的所有后继活动的最晚开始时间的最小值。

    第三句口决“小后早开减早完”的意思是:当前活动的自由时差等于,当前活动的所有后继活动的最小值减去当前活动的最早完成时间。

    怎么样,口诀您记住了吗?还是不理解没关系,后续内容再来做个案例就会十分清楚了。

    某项目经分析,得到一张表明工作先后关系及每项工作的初步时间估计的工作列表,如表3-1-1所示:

    3-1-1    工作列表

    工作代号

    紧前工作

    历时(天)

    A

    -

    5

    B

    A

    2

    C

    A

    8

    D

    B、C

    10

    E

    C

    5

    F

    D

    10

    G

    D、E

    15

    H

    F、G

    10

    1请根据上表完成此项目的前导图和箭线图,并指出关键路径和项目工期。

    2)请分别计算工作B、C和E的自由浮动时间。

    3)为了加快进度,在进行工作G时加班赶工,因此将该项工作的时间压缩了7天(历时8天)。请指出此时的关键路径,并计算工期。

    先来解决第1问,来看如何完成前导图和箭线图。相对来说,前导图容易做一些,可先做前导图再做生箭线图,非常熟练的话顺序也可随意。

    [辅导专家提示]考生可自行的草稿纸上先行画画试试,这样学习效果会更好一些。

    可一步一步制作出前导图,步骤如图3-1-4所示。在图中每步制作出了2个活动及连线,在制作图时可能图形并不出书上的这么美观,没关系,先画完再调整就是了。

     

    图3-1-4    制作前导图的步骤

    可一步一步制作出箭线图,步骤如图3-1-5所示。在图中每步制作出了2个活动及节点。

     

    图3-1-5    制作箭线图的步骤

    图画出来了,关键路径就好找了。找关键路径就是要找出权值累加和最大的那条路,因为这里的权值是工期,所以关键路径上的权值累加和为总工期。

    可以看出,关键路径为ACDGH,总工期为48天。

    接下来解第2问。第2问是要求B、C和E的自由浮动时间。其中C在关键路径上,关键路径上的活动是不允许延迟的,故可得知FFC=0。再来求非关键路径上的B和E。马上想起计算FF的口诀“小后早开减早完”,所以FFB和FFE的演算过程如下。

    FFB=min{ESD}-EFB=ESD-(ESB+DB)=13-(5+2)=13-7=6

    FFE=min{ESG}-EFE=ESG-(ESE+DE)=max{EFE,EFD}-(max{EFB}+5)

       =max{ESE+DE,17}-(EFB+5)=max{EFB+5+5,17}-(ESB+DB+5)

       =max{ESB+2+10,17}-(ESB+2+5)=max{EFA+12,17}-(EFA+7)

       =max{5+12,17}-(5+7)=17-12=5

    [辅导专家提示]能掌握和理解以上演算过程,就相信考生在网络图计算问题上可以迎刃而解了。

    继续解第3问,题目是讲活动G压缩了7天,即变成8,可在网络图上将G上权值改为8,单代号网络图如图3-1-6所示:

     

    3-1-6    将G缩短工期后的单代号网络图

    得到此图后,再代关键路径就不难了,可看出关键路径为ACDFH,总工期为43天。

    四、活动资源估算

    活动资源估算包括决定需要什么资源(人力、设备、原材料)和每一种资源应该需要多少,以及何时使用资源来有效地执行项目活动。

    à 活动历时估算是估算计划活动持续时间的过程。它利用计划活动对应的工作范围、需要的资源类型和资源数量,以及相关的资源日历(用于标明资源有无与多少)信息。

    à 活动历时估算所采用的主要技术和工具有专家判断、类比估算、参数估算、三点估算

    类比估算法是以过去类似项目活动的实际时间为基础,通过类比来推测估算当前项目活动所需的时间。当项目相关性的资料和信息有限,而先前活动与当前活动又有本质上的类似性时,用这种方法来估算项目活动历时是一种较为常用的方法。

    à 历时的三点估算法是一种模拟估算,以一定的假设条件为前提,估算多种活动时间的方法。最常用的方法是三点估算法。其步骤是:首先估计出项目各个活动的三种可能时间,即最乐观时间Ta、最悲观时间Tb和正常时间Tm,然后运用下列公式求得各项活动历时的平均值。

    比如活动A的乐观历时为6天,最可能历时为12天,最悲观历时为20天,则利用三点估算法得出的活动A的历时为:(6+4*12+20/6=74/6=12.33天。

    五、CPMPERT

    CPM(Critical Path Method,关键路径法)又称关键线路法,最早出现于20世纪50年代,是一种计划管理方法,它是通过分析项目过程中哪个活动序列进度安排的总时差最少来预测项目工期的网络分析。它用网络图表示各项工作之间的相互关系,找出控制工期的关键路线,在一定工期、成本、资源条件下获得最佳的计划安排,以达到缩短工期、提高工效、降低成本的目的。

    PERTProgram/Project Evaluation and Review Technique计划评审技术)是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的各道工序,合理安排人力、物力、时间、资金,加速计划的完成。在现代计划的编制和分析手段上,PERT被广泛的使用,是现代项目管理的重要手段和方法。   PERT网络是一种类似流程图的箭线图。它描绘出项目包含的各种活动的先后次序,标明每项活动的时间或相关的成本。对于PERT网络,项目管理者必须考虑要做哪些工作,确定时间之间的依赖关系,辨认出潜在的可能出问题的环节,借助PERT还可以方便地比较不同行动方案在进度和成本方面的效果。

    六、进度计划

    项目进度计划应包括以下几个基本内容:(1)项目综合进度计划;(2)项目实施进度计划;(3)项目采购的进度计划;(4)项目验收进度计划;(5)项目的维护计划。

    à进度计划编制所采用的主要技术和工具有:CPMPERT、历时压缩技术

    七、进度控制

    项目进度控制是指依据项目进度基准计划对项目的实际进度进行监控,使项目能够按时完成。

      有效项目进度控制的关键是监控项目的实际进度,及时、定期地将它与计划进度进行比较,并立即采取必要的纠正措施。项目进度控制必须与其他变化控制过程紧密结合,并且贯穿于项目的始终。当项目的实际进度滞后于计划进度时,首先发现问题、分析问题根源并找出妥善的解决办法。

    项目进度控制的主要有:确定项目进度的当前状态;对引起进度变更的因素施加影响,以保证这种变化朝着有利的方向发展;确定项目进度已经变更;当变更发生时管理实际的变更。

    八、进度控制的工具与技术

    1)项目进度报告

    项目进度报告是记录观测检查的结果、项目进度现状和发展趋势等有关内容的最简单的书面形式报告。项目进度观测、检查的结果通过项目进度报告的形式报告给有关部门和人员。

    项目关键点检查报告是指对项目进度影响较大的时间点或事件,如里程碑事件点就是项目的关键点。对项目关键点的检查、测评是项目进度动态监测的重点之一。将关键点的检查结果进行分析、归纳所得出的报告就是项目关键点检查报告。

    项目执行状态报告反映一个项目或一项活动的现行状态。重大突发事件报告就某一重大突发事件的基本情况及其对项目的影响等有关问题所形成的特别分析报告。

    2)使用进度变更控制系统

    进度变更控制系统定义了改变项目进度计划应遵循的过程。该系统包括书面工作,跟踪系统以及批准变更所必要的授权级别。

    项目进度的变化除了项目开发的技术和环境等客观原因外,一般来说进度变化的主要原因则是项目的范围、质量、资源以及人员等的变化,进度变更是这些变更引起的必然结果。与其他的变更一样,变更的产生、批准与执行一定要在受控的情况下发生,否则进度管理将无法进行。进度变更控制系统是整体变更控制过程的一部分。

    3)应用项目进度管理软件

    对项目进度控制而言,项目管理软件是一种有效的工具。项目管理软件可以绘制网络图、确定项目关键路径、绘制甘特图、PERT图等,并可用来报告、浏览和筛选具体的项目进度管理信息。

    4)进行比较分析

    将项目的实际进度与计划进度进行比较分析,以确定实际进度与计划不相符合的原因,进而找出相应的对策,这是进度控制的重要环节之一。进行比较分析的方法主要有横道图比较法列表比较法

    Ø 横道图比较法

    横道图比较法是将在项目进展中通过观测、检查、收集到的信息,经整理后直接用横道线并列标于原计划的横道线一起,进行直观比较的方法。

    Ø 列表比较法

    列表比较法采用无时间坐标网络计划时,在计划执行过程中,记录检查时刻正在进行的活动名称、已使用的时间以及仍需要的时间,然后列表计算有关参数,根据计划时间参数判断实际进度与计划进度之间的偏差。

    Ø S型曲线比较法

    S型曲线比较法是以横坐标表达进度时间,纵坐标表示累计完成任务量或已完成的投资,而绘制出一条按计划时间累计完成任务量的S型曲线,将项目的各检查时间实际完成的任务量与S型曲线进行实际进度与计划进度相比较的一种方法。

    S型曲线比较法在图上直观地进行项目实际进度与计划进度的比较。通常,在计划实施前绘制出计划S型曲线,在项目进行过程中,按规定时间将检查的实际完成情况,绘制在与计划S型曲线同一张图中,即可得出实际进度的S型曲线,有示例如图3-1-7所示,比较两条S型曲线,即可得到相关信息。

     

    3-1-7    S型曲线比较法

    项目实际进度与计划进度进行比较方法:当实际进展点落在计划S型曲线左侧时,表明实际进度超前;若在右侧,则表示滞后;若正好落在计划曲线上,则表明实际与计划一致。

    在如图3-19所示的项目中,项目实际进度与计划进度之间的偏差情况分析:

    ΔTa表示Ta时刻实际进度超前的时间;ΔTb表示Tb时刻实际进度拖后的时间。

    项目实际完成任务量与计划任务量之间的偏差情况:

    ΔQa表示Ta时刻超额完成的任务量;ΔQb表示在Tb时刻少完成的任务量。

    据图3-19,项目后期若仍然按原计划速度进行,则工期拖延预测值为ΔTc

    Ø “香蕉”型曲线比较法。

    对于一个项目的网络计划,在理论上总是分为最早和最迟两种开始和完成时间。因此,任何一个项目的网络计划,都可以绘制出两条S型曲线,即以最早时间和最迟时间分别绘制出相应的S型曲线,前者称为ES曲线,后者称为LS曲线。不管是ES曲线还是LS曲线,整个项目的起始时间和终止时间一致,由于两条S型曲线能够组成一个闭合曲线,形如香蕉,故称“香蕉”曲线,有示例如图3-1-8所示。实际进度曲线位于“香蕉”之中表示进度没有失控。

    3-1-8    “香蕉”曲线示例

    九、课堂巩固练习

    1)项目进度管理的活动定义过程是确定完成项目各项可交付成果而需开展的具体活动。下面不是活动定义过程的输出的是    1    

    1A、活动清单 B、活动属性 C、里程碑清单 DWBS

    [辅导专家讲评]从题目要求来看是要找出不是活动定义过程的输出,而题目给出的选项中WBS是活动定义过程的输入,故选D

    参考答案: 1D

     

    2    2    是完成阶段性工作的标志,通常指一个主要可交付成果的完成。一个项目中应该有几个用作    2    的关键事件。

    2A、里程碑 B、需求分析完成 C、项目验收 D、设计完成

    [辅导专家讲评]从试题术语的定义来看应当是选项A。选项BCD一般是项目的里程碑之一。故最优的答案应当选A

    参考答案: 2A

     

    3)在箭线图中,    3    是既不消耗时间,也不消耗资源的活动,它只表示相邻活动之间的逻辑关系,在箭线图中用虚线表示。

    3A、实活动 B、虚活动 C、结点 D、箭线

    [辅导专家讲评]从题目的定义来看,选项中给出的术语应当是用虚线来表示的,所以应当是选B

    参考答案: 3B

     

    4)在关键路径上的活动AFF值为    4    

    4A、总工期 BA的历时 C0 D、以上都不是

    [辅导专家讲评]关键路径上的活动是不能延迟的,故自由时差FF值均为0

    参考答案: 4C

     

    5、在单代号网络图中,用结点表示    5    

    5A、事件 B、活动 C、历时 D、人力资源投入数量

    [辅导专家讲评]单代号网络图中,用结点表示活动,用箭线表示活动之间的逻辑关系,历时一般标在结点的上方。

    参考答案: 5B

     

    6、以下没有使用网络图的技术的是    6    

    6ACPM BPERT CPDM DS型曲线

    CPMPERTS型曲线都是进度控制的工具与技术中的比较分析工具,CPMPERT都用到了网络图技术,[辅导专家讲评]S型曲线中使用的是按计划时间累计完成任务量的S型曲线,并不是网络图。PDM是指的前导图,又叫单代号网络图,是网络的一种。所以答案选D

    参考答案: 6D

     

    7PERT网络是一种类似流程图的    7    

    7A、箭线图 B、单代号网络图 CS曲线 D、横道图

    [辅导专家讲评]PERT网络中使用的是箭线图。

    参考答案: 7A

     

    8、以下有关“香蕉”型曲线比较法,说法错误的是    8    

    8AS型曲线比较法是以横坐标表达进度时间,纵坐标表示累计完成任务量或已完成的投资。

    B、实际进度曲线位于“香蕉”之中表示进度没有失控。

    C、实际进度曲线位于“香蕉”之中表示进度失控。

    D、“香蕉”型曲线图中需绘制两条曲线:ES曲线和LS曲线

    [辅导专家讲评]本题要求找出说法错误的选项,而BC2个选项矛盾,故答案必为其中之一。而实际进度曲线位于“香蕉”之中是表示进度没有失控,故答案选C

    参考答案: 8C

     


     

    3学时 项目质量管理

    项目质量管理是9大知识领域中的核心知识领域之一。在这个学时中重点要掌握有关项目质量管理的以下知识点:

    1)项目质量管理的过程有哪一些。

    2)质量、质量管理及有关的术语。

    3)质量管理的8条原则和质量管理流程的4个环节。

    4)质量管理理论的基本知识,主要是ISO9000系列、全面质量管理、六西格玛。

    5)质量计划、质量策略、质量保证、质量控制的定义。

    6)质量控制的工具,会使用会分析,如测试、检查、统计抽样、因果图、控制图、直方图、帕累托图等。

    一、质量、质量管理及有关的术语

    根据GB/T 19000-2000中的定义,质量是一组固有特性满足要求的程度。质量管理是指在质量方面指挥和控制组织的协调的活动,通常包括制定质量方针和质量目标以及质量策划质量保证质量控制质量改进

    质量方针是由组织最高管理者正式发布的该组织总的质量宗旨和方向。质量目标是指在质量方面追求的目的,是落实质量方针的具体要求,从属于质量方针

    质量策略是指企业为了提高产品在市场竞争中的地位,通过提高产品的性能或服务的质量来获取竞争优势的一种策略,其实质是商品或服务的使用价值的提高

    质量标准是产品生产、检验和评定质量的技术依据,通常用定量的方式来表示。它不但包括各种技术标准,而且还包括管理标准以确保各项活动的协调进行。

    二、质量管理的原则与流程

    质量管理有8条原则:

    1以顾客为中心 组织依存于他们的顾客,因而组织应理解顾客当前和未来的需求,满足顾客需求并争取超过顾客的期望。

    2领导作用:领导者建立组织相互统一的宗旨、方向和内部环境。所创造的环境能使员工充分参与实现组织目标的活动。

    3全员参与:各级人员都是组织的根本,只有他们的充分参与才能使他们的才干为组织带来收益。

    4过程方法:将相关的资源和活动作为过程来进行管理,可以更高效地达到预期的目的。

    5系统管理:针对制订的目标,识别、理解并管理一个由相互联系的过程所组成的体系,有助于提高组织的有效性和效率。

    6持续改进:持续改进是一个组织永恒的目标。

    7以事实为决策依据:有效的决策是建立在对数据和信息进行合乎逻辑和直观的分析基础上。

    8互利的供方关系:组织和供方之间保持互利关系,可增进两个组织创造价值的能力。

    [辅导专家提示]质量管理的8条原则参考记忆口诀“顾领全过系持以互”。

    质量管理的流程有4个环节:(1)确立质量标准体系;(2)对项目实施进行质量监控;(3)将实际与标准对照;(4)纠偏纠错。

    1)确立质量标准体系:是进行质量管理的前提性的关键性工作。

    2)对项目实施进行质量:监控:收集项目实施过程中的相关信息,观察、分析实际情况以便监控。

    3)将实际与标准对照:进展如何,如果发生了偏差,是什么原因造成的? 从而为客观评介项目质量状况提供依据。

    4)纠编纠错:根据具体情况采取合理的纠正措施,让项目实施回到正轨。

    三、质量管理理论

    1ISO9000系列

    ISO9000系列为项目管理工作提供了一个基础平台,为实现质量管理的系统化、文件化、法制化、规范化打下基础。ISO9000系列提供了一个组织满足其质量认证标准的最低要求。

    ISO9000系列可帮助各种类型和规模的组织实施并运行有效的质量管理体系,能够帮助组织增进顾客满意度,包括ISO9000ISO9001ISO9004等标准。

    Ø ISO9000:质量管理与质量保证标准

    Ø ISO9001:质量体系——设计、开发、生产、安装与服务的质量保证模式

    Ø ISO9002:质量体系——生产与安装的质量保证模式

    Ø ISO9003:最终检验与实验的质量保证模式

    Ø ISO9004:质量管理与质量体系要素

    作为质量管理和质量保证标准的ISO9000系列标准适用于所有希望改进质量管理绩效和质量保证能力的组织。ISO9000系列组成了一个完整的质量管理与质量保证标准体系,其中:ISO9000是一个指导性的总体概念标准;ISO9001ISO9002ISO9003是证明企业能力所使用的三个外部质量保证模式标准;ISO9004是为企业或组织机构建立有效质量体系提供全面、具体指导的标准

    2)全面质量管理

    20世纪50年代通用电器朱兰提出的。TQMTotal Quality Management,全面质量管理)以质量为核心,以全员参与为基础,通过让顾客满意和本组织所有成员及社会受益而达到永续经营的目的。

    TQM是指在全面社会的推动下,企业中所有部门,所有组织,所有人员都以产品质量为核心,把专业技术,管理技术,数理统计技术集合在一起,建立起一套科学严密高效的质量保证体系,控制生产过程中影响质量的因素,以优质的工作最经济的办法提供满足用户需要的产品的全部活动。

    TQM4个核心特征是:全员参加的质量管理、全过程的质量管理、全面方法的质量管理(科学的管理方法,数理统计、电子技术,通信技术等)、全面结果的质量管理(产品质量/工作质量/工程质量/服务质量)。

    3)六西格玛

    20世纪80年代摩托罗拉首先提出六西格玛。六西格玛是在提高顾客满意度的同时降低经营成本和周期的过程革新方法,它的核心是把所有的工作看作流程,采用量化的方法分析流程中影响质量的因素,找出最关键的因素加以改进从而达到更高的客户满意度。六西格是通过提高组织核心过程的运行质量,进而提升企业赢利能力的管理方式。

    六西格玛意为“六倍标准差”,在质量上表示DPMO100万个机会中出现缺陷的机会)少于3.4。一般企业的缺陷率大约是3σ~4σ。

    四、质量管理的过程

    à 项目质量管理主要包括质量计划质量保证质量控制3个过程。

    1)质量计划

    质量计划确定适合于项目的质量标准并决定如何满足这些标准。质量计划主要结合企业的质量方针,产品描述以及质量标准和规则通过收益、成本分析和流程设计等工具制定出来实施方略,其内容全面反映用户的要求,为质量小组成员有效工作提供指南,为项目小组成员以及项目相关人员了解在项目进行中如何实施质量保证和控制提供依据,为确保项目质量得到保障提供坚实的基础。

    质量计划应该重点考虑三个方面的问题:

    Ø 明确质量标准,即确定每个独特项目的相关质量标准,把质量计划到项目的产品和管理项目所涉及的过程之中。

    Ø 确定关键因素,即理解哪个变量影响结果是质量计划的重要部分。

    Ø 建立控制流程,即以一种能理解的、完整的形式传达为确保质量而采取的纠正措施。

    2)质量保证

    质量保证是用于有计划、系统的质量活动,确保项目中的所有过程满足项目干系人的期望。质量保证是贯穿整个项目全生命周期的、有计划的、系统的活动。它经常性的针对整个项目质量计划的执行情况进行评估、检查与改进工作。质量保证包括与满足一个项目相关的质量标准有关的所有活动,它的另一个目标是不断地质量改进。

    3)质量控制

    质量控制监控具体项目结果以确定其是否符合相关质量标准,制定有效方案,以消除产生质量问题的原因。质量控制是对阶段性的成果进行检测、验证,为质量保证提供参考依据。质量控制是一个计划、执行、检查、改进的循环过程,它通过一系列的工具与技术来实现。

    五、质量管理计划编制

    质量管理计划的主要内容有:(1)编制依据;(2)质量宗旨与质量目标;(3)质量责任与人员分工;(4)项目的各个过程及其依据的标准;(5)质量控制的方法与重点;(5)验收标准。

    质量管理计划编制的工具和技术有:

    1效益成本分析:收益要超过成本,如减少返工可以提高生产率、降低 成本、提高客户满意度

    2基准比较:将实际做法或计划做法与其他项目的实践比较,产生改进思路并提出度量绩效的标准。其他项目可能是内外部或本/其他领域。

    3流程图:显示某系统相关要素之间关系的示意图,表示工艺流程或管理流程,用来揭示封闭系统的运动状况,辅助决策。

    4实验设计:是一种统计方法,确定影响特定变量的因素。

    5质量成本分析:质量成本是为了让产品/服务达到质量要求所付出的全部努力的总成本,分为预防成本、评估成本、缺陷成本(内部/外部)。

    6质量功能展开QFD Quality Function Deployment,质量功能展开)是把顾客或市场的要求转化为设计要求、零部件特性、工艺要求、生产要求的多层次演绎分析方法。

    7过程决策程序图法PDPC(Process Decision Program Chart,过程决策程序图法)是在制定计划阶段或进行系统设计时,事先预测可能发生的障碍(不理想事态或结果),从而设计出一系列对策措施以最大的可能引向最终目标(达到理想结果)。该法可用于防止重大事故的发生,因此也称之为重大事故预测图法

    六、质量控制的工具和技术

    质量控制的工具和技术主要有:测试、检查、统计抽样 六西格玛、因果图、流程图、直方图、检查表、散点图、排列图、控制图等。

    [辅导专家提示]考生应清楚什么的项目情况用什么样的工具。

    1)测试

    测试是一个验证项目实施阶段是否满足需求的逆向过程,在所有的信息系统开发过程中都是最重要的部分。通常指软件测试,是为了发现错误而执行程序的过程,是在软件投入运行前,对软件需求分析、软件设计、编码的最终复审,是软件质量控制的关键步骤。

    2)检查

    检查是指对工作产品进行检视来判断是否符合预期标准。一般来说,检查的结果包含有度量值。检查可在任意工作层次上进行,可以检查单个活动,也可以检查项目的最终产品。在软件项目中,检查常常也被叫做评审,同行评审,审计或者走查。

    3)统计抽样

    统计抽样指从感兴趣的群体中选取一部分进行检查(例如,从总数为100个的样品中随机选取20个样品)。适当的抽样往往可以降低质量控制费用

    4)因果图

    因果图又称为石川图或鱼刺图,它直观地显示出各项因素如何与各种潜在问题或结果联系起来,形如图3-3-1所示。利用因果图可以将在产品后端发现的有关质量问题,一直追溯到负有责任的生产行为,从生产的源头找出质量原因,真正获得质量的改进和提高。

     

    3-3-1    因果图示意图

    5)直方图

    直方图是一种垂直的条形图,显示特定情况发生的次数,形如图3-3-2所示。每个柱形都代表某一个问题的一种属性或特征。柱形高度代表该特征发生的次数。直方图用数字和柱形的相对高度,直观的表示了引发问题的最普遍的原因。

    3-3-2    直方图示意图

    6)控制图

    à 质量控制图一般有三条线,形如图3-3-3所示,上面一条虚线叫UCL(Upper Control Limit,上控制界限),下面一条虚线叫LCL(Lower Control Limit,下控制界限),中间一条实线叫CL(Central Line,中心线)。

    3-3-3    控制图示意图

    通过工作实践中,总结出七点运行法则。如果有连续的7个或7个以上的圆点分布在中心线的同一侧,或者出现同向变化的趋势,即使它们都处于控制界限内,但也意味着其出现了一定的问题或者受到了外界因素的干扰,应将视其为失控状态。一般来说,当一个过程处于受控状态下,那这个过程不应该被调整,但可以继续改进。

    7)帕累托图

    意大利著名经济学家帕累托(Pareto)提出了“关键的少数和无关紧要的多数的关系”,有时称为“二八原理”,即80%的问题经常是由于20%的原因引起的。把这一规则引进产品质量管理,以确认造成系统质量问题的诸多因素中最为重要的几个因素。

    帕累托图又称排列图或主次因素分析图,是用于帮助确认问题和对问题进行排序的一种常用的统计分析工具。考生要会做图,会分析图。

    帕累托图的左纵坐标表示某种因素发生的次数,即频数;右纵坐标(分析线表示累积频率 )表示某种因素发生的累计频率,即频率;横坐标表示影响项目的各种因素,它们按对影响质量程度的大小从左到右依次排列。

    在帕累托图中,将累计频率曲线的累计百分数分为三级,与此对应的因素分为3类:频率0%~80%为A类因素,是影响项目质量的主要因素;频率80%~90%为B类因素,是影响项目质量的次要因素;频率90%~100%为C类因素,是影响项目质量的一般因素。

    运用帕累托图技术,有利于确定影响质量的主次因素,使错综复杂的问题一目了然。一个帕累托图的示意图如图3-3-4所示。

     

    3-3-4    帕累托图示意图

    该图给出了导致项目失败原因的帕累托图。从图中可以看出,需求变动占60%,技术失误占20%,它们累计为80%,所以上方的帕累托曲线的第2个点在80%处。据此也可知A类因素为需求变动和技术失误。依此类推,人力资源不足为B类因素,经费不足和外包商选择不力为C类因素。

    七、课堂巩固练习

    1    1    是由组织最高管理者正式发布的该组织总的质量宗旨和方向。

    1A、质量方针 B、质量目标 CTQM DSQA

    [辅导专家讲评]从题目的定义来看是指的质量方针。TQM是指的全面质量管理,SQA是指的软件质量保证。

    参考答案: 1A

     

    2)质量管理有8条原则:以    2    为中心、领导作用、全员参与、过程方法、系统管理、持续改进、以事实为决策依据、互利的供方关系。

    2A、项目团队 B、项目成功 C、顾客 D、项目管理

    [辅导专家讲评]看到题目马上想起质量管理的8条原则参考记忆口诀“顾领全过系持以互”,故这里缺的是“顾客”,即以顾客为中心。

    参考答案: 2C

     

     

    3ISO9000系列标准中,    3    是为企业或组织机构建立有效质量体系提供全面、具体指导的标准

    3AISO9000 BISO9001 CISO9002 DISO9004

    [辅导专家讲评]ISO9000系列中,ISO9000是一个指导性的总体概念标准;ISO9001ISO9002ISO9003是证明企业能力所使用的三个外部质量保证模式标准;ISO9004是为企业或组织机构建立有效质量体系提供全面、具体指导的标准

    参考答案: 3D

     

    4)六西格玛意为“六倍标准差”,在质量上表示DPMO100万个机会中出现缺陷的机会)少于    4    

    4A2 B3 C3.4 D6

    [辅导专家讲评]根据题目,应为选项C

    参考答案: 4C

     

    5)以下不是项目质量管理的质量计划过程应重点考虑的问题的是    5    

    5A、明确质量标准 B、确定关键因素 C、建立控制流程 D、质量保证

    [辅导专家讲评]按题意,是要找出不是质量计划应重点考虑的问题。4个选项中,选项D质量保证是质量管理的另一个过程。

    参考答案: 5D

     

    6)在使用质量控制的工具和技术时,为找出影响项目质量的因果关系,应使用    6    ;为监控项目质量是否稳定应使用    7    

    6-7A、石川图 B、控制图 C、统计抽样 D、帕累托图

    [辅导专家讲评]因果图又叫石川图或鱼刺图,用于找出因果关系;控制图用于监控质量是否稳定;统计抽样在需要降低质量控制费用时可以使用;帕累托图又称排列图或主次因素分析图,是用于帮助确认问题和对问题进行排序的一种常用的统计分析工具。

    参考答案: 6A 7B

     

    7)如图3-3-5所示,给出了某项目的项目管理过程中出现的问题的帕累托图,其中B类因素是    8   

     

    3-3-5    某项目的项目管理过程中出现的问题的帕累托图

    8A、业务流程不清和员工职责不明 B、用户方不配合

    C、经费不足 D、没有合适的工具

    [辅导专家讲评]帕累托图中,频率80%~90%为B类因素,从题目给出的图中可以看出,“B类因素为用户方不配合”。

    参考答案: 8B

     


     

    4学时 项目人力资源管理

    项目人力资源管理是9大知识领域的辅助知识领域之一。在本学时中,将要掌握有关项目人力资源管理的以下知识点:

    1)项目人力资源管理的过程有哪一些。

    3)人力资源管理有关的术语,如组织结构图、责任分配矩阵、组织分解结构、人力资源模板、非正式的人际关系网络等。

    4)会选择项目经理和项目团队成员。

    5)项目团队建设要经历哪5个阶段。

    6)掌握项目团队建设的激励理论,如马斯洛的需求层次理论、赫茨伯格的双因素理论、弗罗姆的期望理论、麦格雷戈的X理论和Y理论

    7)项目团队建设有哪些常用的方法。

    8)项目团队管理的工具与技术,包括观察和交谈、项目绩效评估、问题清单和冲突管理。

    一、人力资源管理的过程

    项目人力资源管理就是指通过不断的获得人力资源,把得到的人力整合到项目中并融为一体,保持和激励他们对项目的忠诚和积极性,控制他们的工作绩效并做出相应的调整,尽量发挥他们的潜能,以支持项目目标的实现的活动和过程。

    项目人力资源管理的过程有:人力资源计划编制、组建项目团队、项目团队建设、管理项目团队

    1)人力资源计划编制

    人力资源计划编制是指根据项目管理计划和实际需求,对项目角色、职责以及报告关系进行识别、分配和归档。在人力资源计划中一般包括了项目团队组建的问题时间的安排成员遣散的安排培训需求

    Ø 组建项目团队

    在规划项目团队成员招募过程中,应该明确组织的人力资源部门为项目管理团队提供支持的程度;人力资源来自于组织内部还是组织外部;团队成员需要集中办公还是分散办公;项目所需的各种技术水平的费用范围等问题。

    Ø 时间安排

    IT项目组是一个临时的、专门的柔性组织,这一特点使得在人员配备计划中明确项目对各个或各组成员的时间安排显得尤为重要。明确一个人、一个部门或者整个项目团队在整个项目期间每周或每月需要工作的时间是非常重要,也是非常必要的。

    Ø 成员遣散安排

    确定团队成员的遣散方法和时间是人员配备计划的一个重要内容。在最佳时间,将团队成员撤离项目,可以降低项目成本。通过为项目成员做好过渡到新项目中去的安排,可以降低或消除项目成员对未来工作机会的不确定心理,鼓舞士气。

    Ø 培训需求

    如果预期招募的员工不满足IT项目任务特定的技术技能,则应该制定相关的培训计划,对员工进行有针对性的技术培训,以确保任务的完成。

    2)项目团队组建

    根据项目人力资源计划,通过有效手段获得项目所需的人员,组建项目团队。获取适合的项目人员是对IT项目人力资源管理最关键的挑战。

    3)项目团队建设

    提高项目团队成员的技能,以加强他们完成项目任务的能力;增进团队成员之间信任感和凝聚力,以提高团队协作的能力,达到提高生产力的目的。

    4)项目团队管理

    通过跟踪团队成员绩效,分析反馈信息,解决问题并协调各类变更,特别是人力资源需求的变更,提高项目绩效。

    二、人力资源计划编制的工具

    项目人力资源计划的目的是确定项目的角色、职责、报告关系,并制定人员配备管理计划。确定的角色、职责和报告关系可以分配到个人或团队。

    (1)组织机构图

    高层管理人员和项目经理应该根据IT项目的特点和实际项目的需求,以及已识别的项目角色、职责、报告关系,在已经明确项目所需要的重要技能和何种类型的人员的基础上,为项目创建一个项目组织结构图。

    2OBS

    项目工作一旦分解成可管理的元素,项目经理就可以给组织单元分配任务了,这个过程可以用OBSOrganizational Breakdown Structure,组织分解结构)来进行概念化的描述。OBS是一种用于表示组织单元负责哪些工作内容的特定的组织图形。它可以先借用一个通用的组织图形,然后根据组织各部门的具体单元将一般组织结构图进行更详细的分解。

    OBSWBS类似,区别在于OBS不是按照项目可交付成果的分解而组织的,而是按照组织所设置的部门、单位和团队而组织的

    3RAM

    在制作完OBS之后,项目经理就可以开发RAMResponsibility Assignment Matrix,责任分配矩阵)了。责任分配矩阵为项目工作(用WBS表示)和负责完成工作的人(用OBS表示)建立一个映射关系。RAM就是将WBS中的每一项工作指派到OBS中的执行人员所形成的一个矩阵。

    RAM按期望的详细程度将工作分配给负责和具体工作的组织、团队或者个人。RAM还可以用来定义项目的角色和职责,这种RAM包括了项目干系人,使得项目经理与项目干系人之间的沟通更加方便有效。表3-4-1给出了一个RAM,显示了项目干系人是否对项目负责或者只是项目一部分的参与者,此外RAM还反映出是否要求项目干系人提供项目的输入、审查或者给项目签字。

    3-4-1    RAM示例

    4)人力资源模板

    虽然每个项目都是独一无二的,但大多数项目会在某种程度上与其他项目类似。运用一个以前类似项目的相应文档,如任务或职责的定义、汇报关系、组织架构图和职位描述,能有助于减少疏漏重大职责、加快项目人力资源计划的编制。

    5)非正式的人际网络

    非正式的人际网络也叫交际。通过在本单位内或本行业内的非正式的人际交流,有助于了解那些能影响人员配备方案的人际关系因素。人力资源相关的人际网络活动包括积极主动的交流、餐会、非正式的交流和行业会议。虽然集中进行的人际网络活动在项目开始时非常有用,但是在项目开始前进行的定期沟通更为重要。

    三、组建项目团队

    项目团队建设就是培养、改进和提高项目团队成员个人,以及项目团队整体的工作能力,使项目管理团队成为一个特别有能力的整体,在项目管理过程中不断提高管理能力,改善管理业绩。

    1)项目经理的选择

    IT项目成败的关键人物是项目经理,他在项目管理中起到决定性的作用。对项目经理的选择一般有三种方式:由企业高层领导委派、由企业和用户协商选择、竞争上岗。

    一个优秀的IT项目经理至少需要具备三种基本能力:解读项目信息的能力、发现和整合项目资源的能力、将项目构想变成项目成果的能力。

    对项目经理的选择首先应从有丰富项目经验的工程师开始,发掘和培养那些不但专业技能熟练,而且有较强领导能力的人。

    2)项目团队成员的选择

    项目团队成员的选择一般采用招聘的形式,在进行招聘之前应根据人力资源计划做好招聘计划,即确定项目对人员的需求以及如何来满足这些需求。也可从组织内部提升(内部招聘)和从组织外部雇佣(外部招聘),或者内部招聘与外部招聘结合等几种方式。项目团队建设工作包括提高项目相关人员的技能、改进团队协作、全面改进项目环境,其目标是提高项目的绩效。

    项目团队建设一般要依次经历形成阶段、震荡阶段、规范阶段、发挥阶段、结束阶段5个阶段。

    四、激励理论

    要有效地利用项目人力资源,调动每个成员的积极性,项目经理首先就要了解项目团队成员的行为动机,从而找到激发人力资源最有效的途径。

    1)马斯洛的需求层次理论

    马斯洛将人的需要分为5个层次:生理的需要、安全的需要、感情的需要、尊重的需要、自我实现的需要,如图3-4-1所示。

    Ø 生理的需要。包括衣、食、住、行等生存的基本条件。

    Ø 安全的需要。包括生命安全、财产安全等。

    Ø 社会的需要。也称为感情和归属的需要,包括友谊、爱情、归属感等方面的需要。

    Ø 尊重的需要。包括自尊和受到他人的尊重。

    Ø 自我实现的需要。这是最高一级的需要。马斯洛认为这种需要就是“人希望越变越完美的欲望,人要实现他所能实现的一切欲望。”

    3-4-1    马斯洛需求层次理论

    à 两个基本论点:第一,人的需要取决于他已经得到的和尚未得到的,只有尚未满足的需求才能影响人的行为,即,已经满足了的需要不能再起到激励的作用;第二,人的需要是分层次的,只有当一个层次的需求得到满足后,另一个需求才会出现。

    马斯洛认为,在特定的时期,人的一切需要如果都没有得到满足,那么满足最主要的需要就比满足其他需要更加迫切。只有满足了人的基本需求之后,人们才可能去追逐更高层次的需求,而只有当基本的需要得到了充分满足,高层次的需要才能显示出其激励的作用。

    2)双因素理论

    双因素理论又称激励保健理论,是美国的行为科学家弗雷德里克·赫茨伯格提出来的。双因素理论认为引起人们工作动机的因素主要有两个:一是保健因素,二是激励因素。只有激励因素才能够给人们带来满意感,而保健因素只能消除人们的不满,但不会带来满意感,即:

    Ø 保健因素:对员工不构成激励,如同保健品可以强身健体,但不能治疗疾病一样。

    Ø 激励因素:工作富有成就感、工作成绩能得到社会承认、工作本身具有挑战性、负有重大责任、在职业上能得到发展和成长。

    其理论根据是:第一,不是所有的需要得到满足就能激励起人们的积极性,只有那些被称为激励因素的需要得到满足才能调动人们的积极性;第二,不具备保健因素时将引起强烈的不满,但具备时并不一定会调动强烈的积极性;第三,激励因素是以工作为核心的,主要是在职工进行工作时发生的。

    3X理论和Y理论

    X理论和Y理论是基于两种完全相反假设的理论。X理论认为人们有消极的工作源动力,而Y理论则认为人们有积极的工作源动力。持X理论的管理者会趋向于设定严格的规章制度(硬措施),以减低员工对工作的消极性,或者采取一种软措施,即给予员工奖励、激励和指导等。而持Y理论的管理者会趋向于对员工授予更大的权力,让员工有更大的发挥机会,以激发员工对工作的积极性。

    4ERG理论

    在马斯洛需要层次理论的基础上,通过更接近实际经验的研究,奥尔德弗提出,人们共存在三种核心的需要,即生存的需要、相互关系的需要和成长发展的需要,因而这一理论被称为ERG”(Existence/Relatedness/Growth,存在/相互关系/成长发展)理论。

    Ø 生存的需要。与人们基本的物质生存需要有关,这与马斯洛提出的生理和安全需要基本相同。

    Ø 相互关系的需要。人们对于保持重要人际关系的要求。这种社会和地位需要的满足是在与其他需要相互作用中达成的,这与马斯洛的社会需要和自尊需要分类中的外在部分是相对应的。

    Ø 成长发展的需要。表示个人谋求发展的内在愿望,与马斯洛的自尊需要分类中的内在部分和自我实现层次中所包含的特征相同。

    ERG”理论认为,在同一时间可能有多种需要起作用。如果较高层次需要的满足受到抑制,人们对较低层次需要的渴望会变得更加强烈。例如,即使一个人的生存和相互关系需要尚未得到完全满足,他仍然可以为成长发展的需要工作,而且这三种需要可以同时起作用。

    5)期望理论

    期望理论,又称作“效价-手段-期望理论”,是由北美著名心理学家和行为科学家维克托·弗鲁姆于1964年在《工作与激励》中提出来的激励理论。期望理论是以三个因素反映需要与目标之间的关系的,要激励员工,就必须让员工明确:工作能提供给他们真正需要的东西;他们欲求的东西是和绩效联系在一起的;只要努力工作就能提高他们的绩效。

    期望值就是指个人对实现该目标可能性大小的主观估计。

    五、项目团队建设

    项目团队建设就是培养、改进和提高项目团队成员个人,以及项目团队整体的工作能力,使项目管理团队成为一个特别有能力的整体,在项目管理过程中不断提高管理能力,改善管理业绩。

    项目团队建设常用的方法有:一般管理技能、培训、团队建设活动、基本原则、同地办公(集中)、认可和奖励等。

    成功的团队具有如下的共同特点:团队的目标明确,成员清楚自己工作对目标的贡献;团队的组织结构清晰,岗位明确;有成文或习惯的工作流程和方法,而且流程简明有效;项目经理对团队成员有明确的考核和评价标准,工作结果公正公开赏罚分明;共同制订并遵守的组织纪律协同工作也就是一个成员工作需要依赖于另一成员的结果,善于总结和学习。

    六、管理项目团队

    项目团队管理是指跟踪个人和团队的绩效,提供反馈,解决问题和协调变更,以提高项目的绩效。项目管理团队必须观察团队的行为、管理冲突、解决问题和评估团队成员的绩效。实施项目团队管理后,应将项目人员配备管理计划进行更新,提出变更请求、实现问题的解决,同时为组织绩效评估提供依据,为组织的数据库增加新的经验教训。

    项目团队管理的工具与技术包括观察和交谈、项目绩效评估、问题清单和冲突管理

    1)观察和交谈

    观察和交谈用于随时了解团队成员的工作情况和思想状态。如果是虚拟团队,这要求项目管理团队进行更加积极主动的、经常性的沟通,不管是面对面还是其它什么合适的方式。

    2)项目绩效评估

    在项目实施期间进行绩效评估的目标是澄清角色、责任,从团队成员处得到建设性的反馈,发现一些未知的和未解决的问题,制定个人的培训和训练计划,为将来一段时间制定具体目标。

    正式和非正式的项目绩效评估依赖于项目的持续时间、复杂程度、组织政策、劳动合同的要求,以及定期沟通的数量和质量。项目成员需要从其主管那里得到反馈。评估信息的收集也可以采用360度反馈的方法,从那些和项目成员交往的人那里得到相关的评估信息。360度的意思是绩效信息的收集可以来自多个渠道、多个方面,包括上级领导、同级同事和下级同事。

    3)问题清单

    在管理项目团队的过程中出现的问题,记录在问题清单里有助于知道谁在预定日期前负责解决这个问题,问题的解决又有助于项目团队消除阻止其实现项目目标的各种障碍。

    4)冲突管理

    项目冲突管理是从管理的角度运用相关理论来面对项目中的冲突事件,引导冲突朝积极的方向发展,避免其负面影响,保证项目目标的实现。

    七、冲突管理

    冲突管理的常用方法有:

    1)回避或撤出

    回避或撤出是指卷入冲突的人从这一情况中撤出来,避免发生实际或潜在的争端。当冲突微不足道、不值得花费大量时间和精力去解决时,回避是一种巧妙而有效的策略。尤其当冲突各方情绪过于激动,需要时间使他们恢复平静时,或者立即采取行动所带来的负面效果可能超过解决冲突所获得的利益时,采取撤出是一种明智的策略。但这种方法并不是一种积极的解决途径,它可能会使冲突积累起来,而在后来逐步升级。

    2)竞争或强制

    这一策略的实质是“非赢即输”,认为在冲突中获胜要比勉强保持人际关系更重要。这是一种积极解决冲突的方式。但是,这种解决方式有时也可能出现一种极端的情形,如利用权力进行强制处理,可能会导致项目组成员的积怨,恶化项目组的工作氛围。

    3)缓和与调停

    这一策略的实质是“求同存异”,强调冲突各方共同的战略目标。使他们意识到任何一方单凭自己的资源和力量无法实现项目目标,只有通力协作下才能取得成功。冲突各方可能为这个共同的战略目标相互谦让或做出牺牲,避免冲突的发生。但这个策略并不利于问题的彻底解决。

    4)妥协

    所谓妥协就是在彼此之间的看法、观点的交集基础上,建立共识,彼此都做出一定的让步,达到各方都有所赢、有所输的目的。当冲突双方势均力敌或焦点问题纷繁复杂时,妥协是避免冲突,达成一致的有效策略。但这种方法并非永远可行,因为妥协毕竟是暂时的和有条件的。

    5)面对与正视

    直接面对冲突是克服分歧、解决冲突的有效途径,通过这种方法,团队成员直接正视问题、正视冲突,得到一种明确的结局。这是一个积极的冲突解决途径,它既正视问题的结局,也重视团队成员之间的关系,以诚相待、形成民主的氛围是这种方法的关键。它要求成员去理解把握其他成员的观点和方案,处理而不是压制自己的情绪和想法,以达到真正意义上的沟通。

    冲突微不足道时回避;强制可能恶化;“求同存异”,强调冲突各方共同的战略目标;当冲突双方势均力敌或焦点问题纷繁复杂时,妥协是避免冲突,达成一致的有效策略 。

    八、课堂巩固练习

    1)以下哪一项不是人力资源计划中所要包括的内容:    1    

    1A、项目团队组建的总理 B、时间的安排 C、成员遣散的安排 D、项目的假设与边界

    [辅导专家讲评]项目的假设与边界是初步的项目范围说明书中应包括的内容,而不是人力资源计划中所要包括的内容,所以选D

    参考答案: 1D

     

    2)以下不是人力资源计划编制的工具的是    2    

    2AOBS BRAM C、组织机构图 DWBS

    [辅导专家讲评]WBS即工作分解结构,是项目范围管理知识领域中使用到的主要工具。OBS虽然与WBS类似,但是并不是按照项目可交付成果的分解而组织的,而是按照组织所设置的部门、单位和团队而组织的。RAM即责任分配矩阵,和组织机构图都是人力资源计划编制的工具。所以本题选D

    参考答案: 2D

     

    3)项目团队建设一般要依次经历形成阶段、震荡阶段、规范阶段、发挥阶段、结束阶段5个阶段,一般在    3    团队的绩效最高。

    3、  A、发挥阶段 B、震荡阶段 C、规范阶段 D、结束阶段

    [辅导专家讲评]项目团队在形成阶段还需要组合形成合力,开始绩效还比较低;在震荡阶段和规范阶段团队进行磨合,绩效得到逐步提高;在发挥阶段,团队成员各自发挥潜力,故绩效最高。

    参考答案: 3A

     

    4)马斯洛的需求层次理论将人的需要分为5个层次:生理的需要、安全的需要、    4    、尊重的需要、自我实现的需要。

    4A、保健的需求 B、发展的需要 C、互相关系的需要 D、感情的需要

    [辅导专家讲评]这里考的是马斯洛需求层次理论的5个层次。题目提供的选项中,选项A是双因素理论的一个因素;选项BC分别是ERG理论中的RG,故答案选D。考生要注意理论这些激励理论,不可混为一谈。

    参考答案: 4D

     

    5)以下不是项目团队建设的常用方法的是

    5A、培训 B、同地办公 C、就事论事 D、认可和奖励

    [辅导专家讲评]项目团队建设常用的方法有一般管理技能、培训、团队建设活动、基本原则、同地办公(集中)、认可和奖励,所以答案选C

    参考答案: 5C


     

    5学时 项目沟通管理

    项目沟通管理是9大知识领域中的辅助知识领域之一。在这个学时中主要需要掌握以下有关项目沟通管理的知识点:

    1项目沟通管理的过程有哪一些。

    2项目沟通及沟通管理的含义

    3沟通过程的一般模型

    4沟通基本原则有哪一些。

    5会计算沟通途径条数。

    6如何作项目干系人分析。

    7各种沟通方式的分类,以及各种沟通方式的优点、缺点比较。

    8绩效报告、状态报告、进展报告、预测的定义。

    9举行高效的会议要注意的问题。

    一、沟通管理的过程

    项目沟通管理包括编制沟通计划、信息发布、绩效报告与项目干系人管理等过程。

    编制沟通计划作为项目沟通管理的第一个过程,其核心是了解项目干系人的需求,制定项目沟通管理计划,这个计划是整个项目管理计划的一部分。虽然每个项目都需要交流项目信息,但对信息的需求和分发方式却差异很大。应该通过沟通计划,来确定项目干系人的信息和沟通需求,包括确定哪些人是项目干系人,他们对于项目的收益水平的影响程度如何;谁需要信息、需要什么信息、何时需要信息,以及如何传递给他们。

    信息发布是向项目干系人及时地提供所需的信息,包括实施沟通管理计划以及对预料之外的信息索取要求的应对。信息可以通过不同的方式收集和检索,包括手工存档系统、电子数据库、项目管理软件以及允许查问诸如工作图纸、设计规范、测试计划的技术文档系统。

    绩效报告是一个收集并发布项目绩效信息的动态过程,包括状态报告、进展报告和项目预测。项目干系人通过审查项目绩效报告,可以了解组织为了达到项目的目标,是如何使用资源的,这些资源的状况和对项目的贡献;可以随时掌握项目的最新动态和进展,分析项目的发展态势,及时掌握项目开发过程中遇到的困难与存在的问题,从而能有针对性地制定和采取必要的纠正措施。

    项目干系人管理是指对沟通进行管理,以满足项目干系人的需求并与他们一起解决问题。

    二、沟通及沟通管理的含义

    沟通渗透在项目生命周期的全过程中,改善沟通在IT项目管理中具有非常重要的意义。要开发满足用户需要的软件或产品,首先要清楚用户的需求,同时也必须让用户明白你将如何在软件上实现这些需求。

    沟通是为了特定的目标,在人与人之间、组织或团队之间进行的信息、思想和情感的传递或交互的过程。

    项目沟通管理建立在管理沟通的基础上,服务于项目管理及项目干系人的共同利益。它在人员与信息、思想、情感等项目因素之间建立的关键联系,成为项目成功所必需的过程。项目沟通管理的目标是及时而适当地创建收集发送储存处理项目的信息。

    三、沟通的一般模型

    沟通过程的一般模型包括信息发送者、信息、信息接收者、渠道几个部分,而且沟通模型往往还是一个循环的过程,如图3-5-1所示。

     

    3-5-1    沟通过程的一般模型

    发送方首先需要确定要发送的信息内容,进行必要的处理,即编码或翻译。处理后的信息被译成接受者能够理解的一系列的符号。

    接受方是信宿,根据传递符号、媒体和传递方式的不同,选择对应的接受方式,通过解码或翻译,将这些符号译成具有特定意义的信息,还需要通过汇总、整理和推理等主观努力加以理解,再通过理解后的的信息进行总结、补充或加工,形成新的信息内容,并确定反馈信息,传递给发送者。

    反馈过程是一个逆向的沟通过程,主要用来检查沟通双方对传输信息的理解。在这一过程中,原来的信息接受方变为信息发送方,原来的信息发送方变为信息的接收方,构成了信息双向循环流动。

    在一般情况下,沟通过程存在着许多的干扰和影响信息传递的因素,通常将这些因素称为噪音,图中用//”表示噪音。噪音主要来源于发送与接受双方的相关专业知识或业务素质等欠缺。

    主要的噪音有:物理距离、环境因素、没有清晰的沟通渠道、复杂的组织结构、复杂的技术术语、有害的态度。

    认知障碍产生于个人的学历、经历、经验等方面,不同的人对同一事物(信息源)有不同的认知。语义障碍也称为个性障碍,是指由于人们的修养不同和表达能力的差别,对于同一思想、事物的表达(理解)有清楚和模糊之分。

    四、沟通的基本原则

    IT项目管理中,项目经理为了能顺利地达到沟通的目的,在沟通过程要遵循如下基本原则:

    1)尽早沟通

    尽早沟通要求项目经理要有前瞻性,定期与项目成员及项目干系人建立沟通,这不仅容易发现当前存在的问题,而且很多潜在问题也能暴露出来。在项目中出现问题并不可怕,可怕的是问题没被发现。沟通得越晚,暴露得越迟,带来的损失越大。

    2)主动沟通

    主动沟通说到底是对沟通的一种态度。在项目中,应该极力提倡主动沟通,尤其是当已经明确了必须要去沟通的时候。当沟通是项目经理面对项目干系人或上级、团队成员面对项目经理时,主动沟通不仅能建立紧密的联系,更能表明你对项目的重视和参与,会使沟通的另一方满意度大大提高,对整个项目非常有利。

    3)内外有别

    不管项目组内部有多大的分歧,当面对项目组外部人员,需要处理与项目有关的问题时,要强调对外的一致性,一个项目团队要一种声音说话,这不是一种形式,而是一种文化。面对不同的对象甚至可以选用特定的发言人,这样能取得意想不到的效果。

    4)采用对方能接受的沟通风格

    注意肢体语言、语态给对方的感觉。无论在语言和肢体表达上,都需要传递一种合作和双赢的态度,使双方无论在问题的解决上还是在气氛上都达到“双赢”。

    5)沟通的升级原则

    横向沟通有平等的感觉,但合理使用纵向沟通,有助于问题的快速解决。沟通的升级可以通过四个步骤来完成。第一步,和对方沟通;第二步与对方的上级沟通;第三步,和自己的上级沟通;第四步,自己的上级与对方的上级沟通。

    [辅导专家提示]沟通升级的原则参考记忆口诀早主别接升”。

    五、沟通途径条数的计算

    沟通途径条数计算首先是要记住计算公式:

    沟通途径条数=n*n-1))/2

    n是指的人数。比如,当项目团队有3个人时,沟通渠道数为3*3--1)/2=3;而当项目团队有6个人时,沟通渠道数为6*6-1/2=15。由于沟通是需要花费项目成本的,所以应尽量控制团队规模,避免大规模团队中常常出现的沟通不畅问题。

    六、沟通的分类

    根据不同的标准,沟通可以有不同的分类,常见的有如下几种:

    1正式沟通和非正式沟通

    正式沟通是通过组织或项目团队规定的渠道进行的信息传递,如通知、指示、内部文件以及规定的汇报制度、例会制度、报告制度、组织与其他组织之间的公函来往等。

    非正式沟通是通过非正式或个人渠道进行的信息传递。如项目成员之间私下议论某人某事、项目客户的临时电话询问等。

    正式沟通的优点是沟通效果好,比较严肃,约束力强,易于保密并能使信息保持权威性。组织中重要消息,文件以及决策的传达一般都采用这种方式;缺点是沟通速度慢,且由于信息的传递依靠组织系统层层传递,有可能造成信息失真或扭曲。

    非正式沟通是正式沟通的补充,非正式沟通具有传播的速度快、信息比较准确、沟通效率较高的优点。由于非正式沟通般是口头形式,没有证据,没有责任,信息在传递中难以控制,因此,信息内容常常被夸大、曲解,具有一定的片面性。

    2纵向沟通和横向沟通

    按照方向划分,沟通分为纵向沟通和横向沟通。纵向沟通包括上行沟通和下行沟通,横向沟通也称平行沟通。

    上行沟通是下级将信息传递给上级的一种由下而上的沟通,主要表现为提交绩效报告、建议、请示等供上级审阅或批示。

    下行沟通是上级将信息传达给下级的一种由上而下的沟通,是上级向下级发布命令、计划、政策、规定和批示的过程,其正式行文格式有通知、命令、批复等。

    横向沟通包括组织中各平行部门之间的信息交流和处于不同层次的没有直接隶属关系的组织或成员之间的沟通,其正式行文格式主要是函件。

    4口头沟通、书面沟通及非言语沟通

    按照表达方式或方法划分,沟通可分为书面沟通、口头沟通及非言语沟通。它们之间的优缺点如表3-5-1所示。

    随着通信与网络技术的发展与普及,除了面对面交谈和集中碰头会议外,在项目沟通中,书面、口头甚至非言语沟通常常通过网络或电话来实现,而且不同的沟通方式在同一次沟通过程中交叉在一起,互为补充,以达到最佳的沟通效果。

    3-5-1    各种不同表达方式或方法的沟通比较

    七、绩效报告

    绩效报告是一个收集并发布项目绩效信息的动态过程,包括状态报告、进展报告和项目预测。绩效报告常包括以下内容:项目的进展和调整情况;项目的完成情况;项目总投入、资金到位情况;项目资金实际支出情况;项目主要效益情况;财务制度执行情况;项目团队各职能团队的绩效;项目执行中存在的问题及改进措施

    [辅导专家提示]绩效报告内容参考记忆口诀进展——资金——效益——制度——团队——问题”。

    状态报告介绍项目在某一特定时间点上所处的位置,主要从范围、进度和成本三方面讲明目前所处的状态。

    进展报告介绍项目部在一定时间内完成的工作。可看作一月一次的状态报告,但更细致、微观一些。除了列出基本的绩效指标外,还要分析进度滞后(或提前)和成本超出(或结余)的原因,找出根源并提出解决建议。

    项目预测用于预测未来的项目状况,一般从范围、进度、成本、质量等方面,有时也包括风险和采购方面。

    状态评审会议是绩效报告的工具和技术。在多数项目上,将以不同的频繁程度在不同的层级上召开项目状态审查会议。如,项目管理团队内部可以每周召开审查会议,而与客户就可每月召开一次会议。

    八、项目干系人管理

    项目干系人管理的目标是“满足项目干系人的需求”。项目干系人管理,实质上就是指对沟通进行管理,以满足项目干系人的需求并解决他们之间的问题。各个项目干系人常有不同的目标,这些目标可能会发生冲突。

    项目干系人管理的技术和工具主要有沟通方法问题记录单

    1)沟通方法

    在项目干系人管理中,应使用沟通管理计划中为每个项目干系人确定的沟通方法。面对面会议是项目干系人讨论、解决问题的最有效方法。如果不需要进行面对面会议或面对面会议不可行时,则可通过电话、电子邮件或其它电子工具进行信息交流和沟通。

    2)问题记录单

    问题记录单或行动方案记录单可用记录并监控问题的解决情况。这些问题一般不会升级到需要实施项目或采取单独行动对之进行处理的进度,但是通常需要加以处理以保持项目干系的良好工作关系。

    以一定的方式对问题进行澄清和陈述,以便问题得以解决,需要针对每项目问题分派负责人,并规定解决问题的目标日期,如果问题未得到解决,则可能导致冲突和项目延迟。

    九、高效的会议

    项目的协调大多是以会议方式来进行的,举行高效的会议,能化解项目的许多问题。要举行高效的会议,应注意以下问题:

    1)事先制订一个例会制度。

    2)放弃可开可不开的会议。

    3)明确会议的目的和期望结果。

    4)发布会议通知。

    5)在会议之前将会议资料发给参会人员。

    6)可以借助视频设备。

    7)明确会议议事规则。

    8)会议要有纪要。

    9)会后要有总结,提炼结论。

    [辅导专家提示]了解这些注意事项对解答下午有关会议管理方面的案例分析题会非常有帮助。

    十、课堂巩固练习

    1)下列有关项目沟通管理说法错误的是    1    

    1A、编制沟通计划的核心就是了解项目干系人的需求。

    B、项目沟通管理的目标是及时而适当地创建、收集、发送、储存和处理项目的信息。

    C、项目经理主要负责对外的工作,所以项目经理不需要和项目组内部人员沟通。

    D、项目沟通管理包括编制沟通计划、信息发布、绩效报告与项目干系人管理等过程。

    [辅导专家讲评]从题目提供的选项来看,C明显不正确,项目经理有70%-80%是在做沟通工作,这其中包括与项目组内部的沟通,也包括与项目组外部的沟通。

    参考答案: 1C

     

    2)项目经理的沟通过程中需要遵循一定的沟通原则,以下不是这些原则的是    2    

    2A、内外有别 B、尽早沟通 C、主动沟通 D、内外一致

    [辅导专家讲评]从题目的可选项来看,AD矛盾,而题目是要找出不是沟通原则的选项,故答案在AD中必有其一。项目组应当内部团队,一致对外,所以沟通是“内外有别”的。

    参考答案: 2D

     

    3)某大型信息系统集成项目,共有120人的项目团队,这个团队的沟通途径有    3    条。

    3 A120 B7140 C14280 D240

    [辅导专家讲评]沟通途径条数计算的公式为n*n-1/2,用度120的团队沟通途径条数为120*120-1/2=60*119=7140

    参考答案: 3B

     

    4)以下有关沟通方式分类的说法错误的是    4    

    4A、正式沟通的优点是沟通效果好,比较严肃,约束力强,易于保密并能使信息保持权威性。

    B、沟通方式按照表达方式或方法划分,沟通可分为书面沟通、口头沟通及非言语沟通。

    C、横向沟通包括组织中各平行部门之间的信息交流和处于不同层次的没有直接隶属关系的组织或成员之间的沟通,其正式行文格式主要是函件。

    D、书面沟通比口头沟通更具有亲和力。

    [辅导专家讲评]书面沟通是看不到人的表情的,因此亲和力要比口头沟通更差一些,答案选D

    参考答案: 4D

     

    5)高效的会议应注意一些问题,以下错误的做法是    5    

    5A、放弃可开可不开的会议 B、在会议之前将会议资料发给参会人员

    C、将有争议的问题抛出激烈争论 D、会议要有纪要

    [辅导专家讲评]在试题的选项中,C选项是要把热点有争议的问题提出来讨论,容易将矛盾激化。因此应考虑事先征求可能争取双方的意见,再行开会;或尽量在会后就解决了,而激烈的争论可尽力在会场外部解决。

    参考答案: 5C


     

    6学时 项目合同与采购管理

    项目采购管理工作项目管理9大知识领域中的辅助知识领域之一,合同管理虽并不是9大知识领域之中的,却在项目管理中显得十分重要。项目采购的过程中就要签合同,合同是项目最重要的文档之一,故这个学时里将项目合同与采购管理放到一起讲述。

    本学时重点要掌握的有关项目合同与采购管理的知识点有:

    1合同有关的概念,如合同、合同的有效性原则、合同的内容,索赔的定义等。

    2项目采购管理的过程有哪一些。

    3合同的分类,及各种合同适用于什么样的项目。

    4编制采购计划、编制询价计划、合同管理、合同收尾过程的输入和输出,涉及的一些术语,如方案邀请书、报价邀请书。

    5询价的定义,询价的方法与技术。

    一、采购管理的过程

    项目采购管理是围绕合同进行的。项目采购管理的过程包括:编制采购计划、编制询价计划、询价、招标、合同管理、合同收尾

    1)编制采购计划,包括决定采购的内容和在什么时侯采购,该过程的输入是项目范围说明书、产品说明书,以及一些市场的约束条件,也就是说要在定义了需要什么之后才能开始编制采购的计划。编制采购计划的成果是采购工作说明书采购管理计划书

    2)编制询价计划(PMBOKv4中称为发包规划),包括拟订所需产品的相关文件和识别潜在的供应商。在此过程中要产生一些采购文件,如建议邀请书(采购方的招标文件)、评价标准(也称为评标标准)。

    3)询价。询价是采购方和潜在的供应商进行交互的过程,交换的内容包括报价、标书、出价、项目建议书等。

    4)招标。采购方从潜在的供应商中进行选择,在这个过程中需要采购方和潜在的供应商进行谈判、评价、达成共识,从而确定供应商、签订项目合同。

    5)合同及合同收尾(PMBOKV4中分为2个过程:合同管理、合同收尾)。合同签订后就要履行,比如采购方支付项目款项的约定执行,供应商项目进度和质量的监督、合同变更的管理等。合同收尾是项目基本完工时进行的过程,包括合同的完成、项目的验收、结算,合同审计等。

    有些项目可能没有正式的询价过程,比如采购方在项目标的较小时通过讨论来内定一家供应商,采购方通常是在项目标的超过一定的额度时才采取公开招投标的办法进行采购。

    二、项目合同

    1)合同的定义

    合同有广义合同、狭义合同之说。广义合同观点认为合同是指以确定各种权利与义务为内容的协议,即只要是当事人之间达成的确定权利义务的协议均为合同,不管它涉及哪个法律部门和何种法律关系。因此,合同除应包括民法中的合同外,还包括行政法上的行政合同、劳动法上的劳动合同、国际法上的国家合同。狭义合同观点认为合同专指民法上的合同,“合同(契约)是当事人之间确立、变更、终止民事权利义务关系意思表示一致的法律行为”。

    《中华人民共和国合同法》规定合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议,根据订立合同领域的不同,有时也将合同称为采购单”、“协议”或“子合同”等。

    合同概念中的自然人指依照宪法和法律相关规定享有权利和承担义务的自然人;法人指法律赋予民事权利能力和民事行为能力,依法独立享有民事权利和承担民事义务的社会组织;其他组织指不具有法人资格,但可以以自己名义进行民事活动的组织,也称为“非法人组织”。

    合同必须包括以下要素:第一,合同的成立必须要有两个以上的当事人。第二,各方当事人须互相做出意思表示。第三,各个意思表示达成一致

    2)具有法律效力的条件

    有效合同是法律承认其效力的合同。合同具有法律效力必须具备3个条件:

    Ø 当事人具有相应的民事行为能力。

    民事行为能力包括合同行为能力和相应的缔约行为能力,这是当事人了解和把握合同的发展状况及法律效果的基本条件。

    对于自然人而言,原则上须有完全行为能力,限制行为能力人和无行为能力人不得亲自签订合同,而应由其法定代理人代为签订。但《合同法》有一个例外规定,限制行为能力人可以独立签订纯获利益的合同或者与其年龄、智力、精神健康状况相适应的合同。

    对于非自然人而言,必须是依法定程序成立后才具有合同行为能力,同时还要具有相应的缔约能力,即必须在法律、行政法规及有关部门授予的权限范围内签订合同。

    Ø 当事人意思表示真实,即当事人的行为应当真实地反映其内心的想法。

    Ø 不违反法律或社会公共利益,即当事人签订的合同从目的到内容都不能违反我国现行的法律、行政法规中的强制性规定,不能违背社会公德、扰乱社会公共秩序、损害社会公共利益。

    3)合同的分类

    以信息系统工程项目的范围为标准划分,项目合同可分为:项目总承包合同、项目单项承包合同、项目分包合同

    [辅导专家提示]考生要注意掌握什么样的合同适用于什么样的项目,以及外包需要满足的5个条件。

    Ø 项目总承包合同

    业主方将该信息系统工程项目的全过程作为一个整体发包给同一个承建方的合同。需要特别注意的是总承包合同要求只与同一个承建方订立承包合同,但并不意味着只订立一个总合同。可以采用订立一个总合同的形式,也可以采用订立若干个合同的形式。例如业主方与同一承建方分别就项目的咨询论证、方案设计、硬件建设、软件开发、实施及运行维护等订立不同的合同。

    采用总承包合同的方式一般适用于经验丰富、技术实力雄厚且组织管理协调能力强的承建方,这样有利于发挥承建方的专业优势,保证项目的质量和进度,提高投资效益。采用这种方式,业主方只需与一个承建方沟通,容易管理与协调。

    Ø 项目单项承包合同

    一个承建方只承建信息系统工程项目中咨询论证、方案设计、硬件建设、软件开发、实施及运行维护等的某一项或某几项建设内容,业主方分别与不同承建方订立项目单项承包合同。

    采用项目单项承包合同的方式有利于吸引更多的承建方参与投标竞争,使业主方可以选择在某一单项上实力强的承建方。同时也有利于承建方专注于自身经验丰富且技术实力雄厚的部分的建设,但这种方式对于业主方的组织管理协调能力提出了较高的要求。

    Ø 项目分包合同

    经合同约定和业主方认可,总承建方将其承包的信息系统工程项目的某一部分或某几部分项目(非项目的主体结构)再发包给具有相应资质条件的子承建方,与子承建方订立的合同称为“项目分包合同”。

    [辅导专家提示]订立项目分包合同必须同时满足5个条件——经过业主方认可;分包的项目必须是非主体结构;只能分包部分项目,而不能转包全部项目;子承建方必须具备相应的资质条件;子承建方不能再次分包

    分包合同涉及到两种合同关系,即业主方与总承建方的承包合同关系,以及总承建方与子承建方的分包合同关系。总承建方在原承包合同范围内向业主方负责,而子承建方与总承建方在分包合同范围内向业主方承担连带责任。如果分包的项目出现问题,业主方既可以要求总承建方承担责任,也可以直接要求子承建方承担责任。

    以信息系统工程项目付款方式为标准划分,项目合同可分为:项目总价合同、项目单价合同、项目成本加酬金合同

    Ø 项目总价合同

    项目总价合同确定完成信息系统工程项目的总价,承建方据此完成项目全部内容的建设,这种合同又称为固定价格合同”。

    项目总价合同的优点是易于使业主方在招标时选择报价较低的单位,缺点是一些比较大的工程项目很复杂,精确计算总价不现实。因此项目总价合同仅适用于一些工期较短、不太复杂的小风险项目

    Ø 项目单价合同

    项目单价合同,也称工时和材料合同,合同以信息系统工程项目各个单项的工作量等指标为标准确定完成单项项目的价格,承建方据此完成单项项目的建设。

    项目单价合同的优点是可以使整个工程项目的风险得到合理的分摊,项目单价合同要求业主方和承建方对整个工程项目各个部分的单价及工作量的划分达成一致的意见,形成统一的标准。

    Ø 项目成本加酬金合同

    项目成本加酬金合同由业主方支付信息系统工程项目建设项目的实际成本,并按约定的方式向承建方支付酬金。

    项目成本加酬金合同的特点是项目的酬金会比较低,这是因为业主方承担了项目的全部风险,而承建方为零风险。这类合同主要适用于风险大的项目,容易出现的问题是由于业主方支付建设项目的全部实际成本,而导致承建方往往不注意降低项目的成本。

    总的说来,固定总价合同中采购方的风险最小,因为他们确切地知道他们需要付给供应方多少费用。项目成本加酬金合同中采购方的风险最大,因为他们事先不知道供应方的成本,而且供应方可能有增加成本的动机。

    4)合同的主要内容

    合同的主要内容包括:项目名称;标的内容和范围;项目的质量要求:通常情况下采用技术指标限定等各种方式来描述信息系统工程的整体质量标准以及各部分质量标准,它是判断整个工程项目成败的重要依据;项目的计划、进度、地点、地域和方式;项目建设过程中的各种期限;技术情报和资料的保密;风险责任的承担;技术成果的归属;验收的标准和方法;价款、报酬(或使用费)及其支付方式;违约金或者损失赔偿的计算方法;解决争议的方法:该条款中应尽可能地明确在出现争议与纠纷时采取何种方式来协商解决;名词术语解释等。

    信息系统工程项目中软件系统的著作权和所有权不同。一般来说业主方支付开发费用之后,软件的所有权将转给业主方,但软件的著作权仍然属于承建方。如果要将软件著作权也转给业主方或者双方共有著作权,则在合同中应明确写明相关条款。软件系统开发过程中,除合同条款另有说明外,已经完成的里程碑所涵盖的软件产品的所有权归当事人双方共有。为了防止发生知识产权方面的纠纷,对于项目中承建方独立开发的软件系统应在合同中明确写明承建方承担软件系统的合法性责任;对于已经产品化的软件系统,则应当在合同中记载该软件的著作权登记版号。

    三、编制采购计划

    编制采购计划是指对采购做出计划,以确定哪些项目需求可以通过采购产品、服务或成果。通过采购来平衡项目中的各种资源以使项目走向成功。因此,编制采购计划过程需要解决的问题是:是否需要采购、如何采购、采购什么、采购多少、以及何时采购。

    用于采购计划编制工作的技术和方法主要有自制、外购决策分析,以及专家咨询。

    1)自制、外购决策分析。决定项目是自行开发还是外购,应该根据成本来进行分析。可以将内部提供产品和服务的成本进行估算,再与外部成本进行比较,如果外包的成本比自制的成本更低,应考虑外包。但有时也需要考虑一些其它的因素,如某些企业对数据保密性、系统安全性、软件的可靠性要求较高,当自己有足够的人力资源保障,就应当考虑自行研发。

    2)专家咨询。由于IT项目技术性比较强,在项目采购规划过程中,适当地咨询内部或外部的专业技术专家的意见是非常必要的。。

    编制项目采购计划的输入包括项目范围说明书、产品说明书、市场约束条件。在软件项目中,采购方的个性化需求一般都需要定制开发。供应商在产品推出时经常会作大量的售前活动,以向采购方推荐自己的产品,并了解采购方的需求,提出初步的解决思路;采购方应该趁此机会多了解供应商的实力、产品、技术方案,并对自己的需求进行完善。

    SOW(Statement Of Work,工作说明书)是对项目所要提供的产品、成果或服务的描述。对内部项目而言,项目发起者或投资人基于业务需要、或产品或服务的需求提出工作说明书。内部的工作说明书有时也叫任务书。SOW包括的主要内容有:前言、服务范围、方法、假定、服务期限和工作量估计、双方角色和责任、交付资料、完成标准、顾问组人员、收费和付款方式、变更管理等。

    SOW与范围说明书的区别在于工作说明书是对项目所要提供的产品或服务的叙述性的描述,项目范围说明书则通过明确项目应该完成的工作而确定了项目的范围

    四、编制询价计划

    编制询价计划过程为下一步招标所需要的文件做准备,并确定选择供方所需要的评定标准。也就是事先准备好:采购什么?潜在的卖方(供方)有哪几家?各家的商务和技术特点是什么?何时开始招标、如何选择供方、合同的格式与形式,并把这些写入询价计划,为下一步具体的询价过程提供依据。

    常见的询价文件有方案邀请书、报价邀请书、征求供应商意见书、投标邀请书、招标通知、洽谈邀请、承包商初始建议征求书等。

    RFP(Request for Proposal,方案邀请书)是用来征求潜在供应商建议的文件,也称为请求建议书。RFQ(request for quotation,报价邀请书)又称为请求报价单,是一种主要依据价格选择供应商时,用于征求潜在供应商报价的文件。

    五、询价

    询价就是从潜在的供应商处获得项目建议书或标书,在这个过程中潜在的供应商将要做大部分的工作,采购方和潜在的供应商需要不断的进行沟通,包括召开招投标会议来回答潜在的供应商的问题。此过程的结果就是收到潜在的供应商提供的建议书或标书。

    在大多数情况下,会有多家潜在供应商提供采购方所需要的产品或服务,并能收到多份标书,这时采购方可以利用这种竞争性的环境,以更低的价格获得更好的服务。

    必要的话,招标方(即采购方)可以通过一些媒体刊登广告公开招标,如报纸、专业期刊等出版物,网站、电视等媒体,以吸引更多的、更好的潜在供应商。在我国,对政府部门和企业,明确要求标的在一定金额以上的IT项目必须进行公开招标。

    招投标和合同收尾有关的内容在前文中已有讲述,不再赘述。

    六、课堂巩固练习

    1)以下不是项目采购管理的编制采购计划过程的输入的是    1    

    1A、项目范围说明书 B、产品说明书 C、市场约束条件 D、合同

    [辅导专家讲评]在编制采购计划过程开始时,合同尚未签订,故不能作为编制采购计划过程的输入。

    参考答案: 1D

     

    2)项目固定价合同适用于    2    的项目。

    2A、工期较长、变动较小 B、工期较短、变动较小

    C、工期较长、变动较大 D、工期较短、变动较大

    [辅导专家讲评]项目总价合同的优点是易于使业主方在招标时选择报价较低的单位,缺点是一些比较大的工程项目很复杂,精确计算总价不现实。因此项目总价合同仅适用于一些工期较短、不太复杂的小风险项目。故答案选B

    参考答案: 2B

     

    3)对软件项目来说,如果合同中没有就软件著作权作出明确的约定,业主方支付开发费用之后,软件的所有权将转给业主方,软件的著作权属于    3    

    3A、业主方 B、承建方 C、监理方 D、业主方和承建方共同所有

    [辅导专家讲评]信息系统工程项目中软件系统的著作权和所有权不同。一般来说业主方支付开发费用之后,软件的所有权将转给业主方,但软件的著作权仍然属于承建方。如果要将软件著作权也转给业主方或者双方共有著作权,则在合同中应明确写明相关条款。

    参考答案: 3B

     

    4)询价文件中,    4    用来征求潜在供应商建议的文件。

    4ARFP BRFQ CSOW D、招标书

    [辅导专家讲评]常见的询价文件有方案邀请书、报价邀请书、征求供应商意见书、投标邀请书、招标通知、洽谈邀请、承包商初始建议征求书等。RFPRequest for Proposal,方案邀请书)是用来征求潜在供应商建议的文件,也称为请求建议书。RFQrequest for quotation,报价邀请书)又称为请求报价单,是一种主要依据价格选择供应商时,用于征求潜在供应商报价的文件。SOW是指的工作说明书。招标书不会出现在询价过程中。

    参考答案: 4A

     

     

     

     

     


    4天  分析案例,清理术语

    经过昨天的学习,已经将项目管理的9个知识领域的知识学了8个,今天还将继续学习风险管理这个辅助知识领域,以及安全管理,文档、配置与变更管理,知识产权、法律法规、标准和规范,此外,还将用2个学时的时间来重点突破案例分析,最后再用1个学时的时间来清理项目管理的主要术语。学习完今天的内容,就相当于把考试的主要知识点梳理了一遍,明天再进入模拟考试来检验学习成效。

     

     

    1学时 项目风险管理

    项目风险管理是项目管理的9大知识领域中的辅助知识领域之一。在本学时中主要掌握以下有关项目风险管理的知识点:

    1)风险的特征有哪一些。

    2)风险的各种分类方法及分类。

    3)风险的定义,以及风险承受能力与收益、投入、地位、资源的关系。

    4)项目风险管理的过程有哪一些。

    5)风险管理计划的内容,以及涉及的相关术语,如核对表、应急储备等。

    6)风险识别的主要内容,及风险识别的主要方法,如德尔菲法、集思广益法、SWOTStrength/Weakness/Opportunity/Threat,竞争优势/竞争劣势/机会/威胁)讲评法、图解技术等。

    7)定性和定量的风险分析的方法,如风险概率与影响评估、风险与影响矩阵等,以及涉及的相关术语,如EMVExpected Money Value,期望货币值)、蒙特卡罗分析等。

    8)风险应对的策略有哪一些。

    一、风险的特征与分类

    风险是指某一特定危险情况发生的可能性和后果的组合。风险具有以下特征:

    1)风险存在的客观性普遍性

    2)某一具体风险发生的偶然性

    3)大量风险发生的必然性

    4)风险的可变性

    5)风险的多样性和多层次性

    另外风险有3个属性:

    1随机性:每个具体风险的发生与后果都具有偶然性,但大量风险的发生是符合统计规律的。

    2相对性:同样的风险对于不同主体有不同的影响。相对性体现在三个方面。收益越大,风险承受能力越大;收益越小,风险承受能力越小。投入越多,风险承受能力越小;投入越少,风险承受能力越大。地位越高、资源越多,风险承受能力越大;地位越低、资源越少,风险承受能力越小。

    3可变性:包括风险性质的变化,风险后果的变化,及出现新的风险。

    项目风险管理总的目标是要最小化风险对项目目标的负面影响,抓住风险带来的机会,增加项目干系人的收益。

    风险按不同的分类角度有多种分类的方法。风险按风险后果可以分为纯粹风险投机风险。纯粹风险是指不能带来机会、无获得利益可能的风险,这种风险只有2种可能后果——造成损失和不造成损失。投机风险是指既可能带来机会、获得利益,又隐含威胁、造成损失的风险,有3种可能后果——造成损失、不造成损失、获得利益。纯粹风险和投机风险在一定条件下可以相互转化,项目经理必须避免投机风险转化为纯粹风险。

    风险按风险来源可分为自然风险人为风险。自然风险是指由于自然力的作用,造成财产损毁或人员伤亡的风险。人为风险是指由于人的活动而带来的风险,可细分为行为、经济、技术、政治和组织风险。

    风险按可管理性可分为可管理风险不可管理风险。风险按影响范围可分为局部风险总体风险。局部风险的影响范围小,总体风险的影响范围大。

    风险按可预测性可分为已知风险、可预测风险、不可预测风险。不可预测风险不能预见,也称为未知风险、未识别风险,一般是外部因素作用的结果。

    二、风险管理过程

    项目风险管理包括以下过程:风险管理计划编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制、风险监控

    制定风险管理计划是用来确定项目风险管理相关的活动计划安排的工作,是项目风险管理的首要工作。

    风险识别:对项目进行风险管理,首先必须对存在的风险进行识别,以明确对项目构成威胁的因素,便于制定规避风险和降低风险的计划和策略。

    定性风险分析是指对已识别风险的可能性影响大小的评估过程,该过程按风险对项目目标潜在影响的轻重缓急进行优先级排序,并为定量风险分析奠定基础。定性风险分析过程需要使用风险管理规划过程和风险识别过程的成果,定性风险分析过程完成后,可进入定量风险分析过程或直接进入风险应对规划过程。

    在定性风险分析之后,为了进一步了解风险发生的可能性到底有多大,后果到底有多严重,就需要对风险进行定量的分析。定量风险分析也分析项目总体风险的程度。

    应对项目风险有多种策略,比较常见的有减轻、预防、转移、回避、接受和后备措施等。应该为每项风险选择最有可能产生效果的策略或策略组合,可通过风险分析工具如决策树分析方法,选择最适当的应对方法。

    [辅导专家提示]考生应当要注意在掌握这些基本概念的基础上,清楚地知道风险识别、定性风险分析、定量风险分析的工具和技术,以及应对风险的各种策略。

    三、制定风险管理计划

    风险管理计划编制的依据是环境和组织因素、组织过程资产、项目范围说明书、项目章程和项目管理计划。通常采用会议的形式来制定风险管理计划。

    风险管理计划应包括简介、风险概要、风险管理的任务、组织和职责、预算、工具和技术、要管理的风险项等。

    制定风险管理计划的技术和方法有风险核对表法、风险管理表格、风险数据库模式

    1)风险核对表法

    核对表是基于以前类似项目信息及其他相关信息编制的风险识别核对图表。核对表一般按照风险来源排列。利用核对表进行风险识别的主要优点是快而简单,缺点是受到项目可比性的限制。

    如果把人们经历过的风险事件及其来源罗列出来,写成一张核对表,那么项目管理人员看了就容易开阔思路,容易想到本项目会有哪些潜在的风险。核对表可以包含多种内容,例如以前项目成功或失败的原因、项目其他方面规划的结果(范围、成本、质量、进度、采购与合同、人力资源与沟通等计划成果)、项目产品或服务的说明书、项目班子成员的技能、项目可用资源等等。

    2)风险管理表格

    风险管理表格记录着管理风险的基本信息。风险管理表格是一种系统地记录风险信息并跟踪到底的方式。

    3)风险数据库模式

    风险数据库表明了识别风险和相关的信息组织方式,它将风险信息组织起来供人们查询、跟踪状态、排序和产生报告。一个简单的电子表格可作为风险数据库的一种实现,因为它能自动完成排序、报告等。风险数据库的实际内容不是计划的一部分,因为风险是动态的,并随着时间的变化而改变。

    四、风险识别

    风险识别是指确定风险的来源、产生的条件、描述其风险特征和确定哪些风险事件可能影响本项目,并将其特性记载成文。风险识别的主要内容有:

    1识别并确定项目有哪些潜在的风险。这是风险识别的第一目标。确定项的目可能会遇到哪些风险,才能进一步分析这些风险的性质和后果。

    2识别引起这些风险的主要因素。只有识别清楚各个项目风险的主要影响因素,才能把握项目风险发展变化的规律,才能度量项目风险的可能性与后果的大小,从而便于对项目风险进行应对和控制

    3识别风险可能引起的后果。之后,必须全面分析项目风险可能带后的后果和这种后果的严重程度。项目风险识别的根本目的就是要缩小和消除项目风险可能带来的不利后果,争取和扩大项目风险可能带来的有利后果。

    风险识别的特点有全员参与、系统性、动态性和信息依赖性。系统性主要是指项目全命周期内的风险都属于风险识别的范围;动态性主要是指风险识别并不是一次性的,在项目的计划、实施仍至收尾都在进行风险的识别。信息依赖性是指信息是否全面、及时、准确就决定了风险识别的质量和结果的可靠性和精确性。

    风险识别使用的主要工具与技术有文件审查、信息收集技术、检查表、假设分析、图解技术等。

    1)文件审查。包括对项目计划、假设、先前的项目文档和其他信息等项目文件进行系统和结构性的审查。

    2)信息收集技术。项目风险识别中所采用的信息搜集常用的有德尔菲法、头脑风暴法、访谈法、SWOT分析法

    德尔菲(Delphi)法本质上是一种匿名反馈的函询法,是专家就某一专题达成一致意见的一种方法。项目风险管理专家以匿名方式参与此项活动,主持人用问卷的方式征询对有关重要项目风险的见解,再把这些意见进行综合整理、归纳、统计,然后匿名反馈给各专家,再次征求意见,再集中,再反馈,直至得到稳定的意见。德尔菲法有助于减少数据方面的偏见,并避免由于个人因素对项目风险识别的结果产生不良的影响

    头脑风暴法,又叫集思广益法,它是通过营造一个无批评的自由的会议环境,使与会者畅所欲言,充分交流、相互启迪、产生出大量创造性意见的过程。头脑风暴法以共同目标为中心,参会人员在他人的看法上建立自己的意见。头脑风暴法可以充分发挥集体的智慧,提高风险识别的正确性和效率

    [辅导专家提示]注意区分德尔菲法和头脑风暴法的应用效果。

    访谈法是通过访问有经验的项目参与者、利害关系者或某项问题的专家进行有关风险的访谈,将有助于识别那些在常规方法中未被识别的风险。在进行可行性研究时获得的项目前期访谈记录,往往也是识别风险的很好的素材。

    SWOTStrength/Weakness/Opportunity/Threat,竞争优势/竞争劣势/机会/威胁)讲评法:SWOT分析即优势、弱点、机会与威胁分析,是指从多个角度、各个方面,对项目的内部优势和弱势以及项目的外部机会和威胁进行综合的分析,从而对项目的风险进行识别。

    3)检查表。检查表是项目管理中用来记录和整理数据的常用工具。用它进行风险识别时,将项目可能发生的许多潜在风险列于一张表上,供识别人员进行检查核对,以判别项目中是否存在表中所列或类似的风险。

    4)假设分析。每个项目都是根据一套假定、设想或者假设进行构思与制定的。假设分析是检验假设有效性的一种技术。它辨认不精确、不一致、不完整的假设对项目所造成的风险。

    5)图解技术。图解技术主要包括因果图、系统或过程流程图等。

    五、定性的风险分析

    定性的风险分析使用的工具和技术主要有风险概率与影响评估、概率和影响矩阵、十大风险事项跟踪、风险数据质量分析、风险分类、风险紧迫性评估

    1)风险概率与影响评估。风险概率指风险发生的可能性,而影响评估则是指风险一旦发生对项目目标产生影响。风险的这两个要素对于具体风险事件,而不是整个项目。用概率与后果分析风险有助于识别需要优先进行管理的风险。风险概率与风险后果可以用极高、高、中、低、极低等定性术语加以描述。

    2)概率和影响矩阵。即风险级别评定矩阵,可以将概率与影响的标度结合起来,以此为依据建立一个对风险或风险情况评定等级(极低、低、中、高、甚高)的矩阵。高概率与高影响风险可能需要作进一步分析,包括量化以及积极的风险管理。进行风险级别评定时,每项风险要有自己的矩阵与风险标度。

    3)十大风险事项跟踪。十大风险事项跟踪是一种经常使用的风险定性分析工具,除了能够识别风险外,还能够在整个项目生命周期内保持风险意识。这种方法需要管理部门和用户一起,定期审查项目最重大的风险事项,对项目十大风险来源的状况进行总结,如各种风险事件排名、以前的排名、在一段时间内出现在列表上的次数以及自上次审查以来解决这一风险事项所取得的进展总结。

    4)风险数据质量分析。定性风险分析要具有可信度,就要求使用准确和无偏颇的数据。风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术,它包括检查人们对风险的理解程度,以及风险数据的精确性、质量、可靠性和完整性。

    5)风险分类。可按照风险来源(使用风险分解结构)、受影响的项目区域(使用工作分解结构)、或其他分类标准(如项目阶段),对项目风险进行分类,以确定受不确定性影响最大的项目区域。根据共同的根本原因对风险进行分类可有助于制定有效的风险应对措施。

    6)风险紧迫性评估。需要近斯采取应对措施的风险可被视为亟需解决的风险,实施风险措施所需要的时间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。

    六、定量的风险分析

    定量风险分析是指对定性风险分析过程中作为项目需求存在的重大影响而排序在先的风险进行分析,并就风险分配一个数值。定量风险分析是在不确定情况下进行决策的一种量化方法,该过程采用蒙特卡罗模拟及决策树分析等技术。

    1EMV

    EMVExpected Money Value,期望货币值)是一个统计概念,用以计算在将来某种情况发生或不发生情况下的平均结果(即:不确定状态下的分析)。机会的期望货币价值一般表示为正数,而风险的期望货币价值一般被表示为负数。每个可能结果的数值与其发生概率相乘之后加总,即得出期望货币价值。

    每种情况的损益期望值为:

    其中,Pi是情况i发生的概率,Xii情况下风险的期望货币价值。

    2)计算分析因子

    人们通常按照高、中、低来描述风险概率或者结果,计算风险因子则就是代表各种具体事件的整体风险的数字(基于其发生的概率和对项目造成的结果)。这项技术使用概率和影响矩阵,显示风险发生的概率或可能性,以及风险的影响或结果。

    3PERT

    PERTPlan Evaluation and Review Technique,计划评审技术)是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的各道工序,合理安排人力、物力、时间、资金,加速计划的完成。

    4)蒙特卡罗分析

    蒙特卡罗分析法又称统计实验法,是运用概率论及数理统计的方法来预测和研究各种不确定性因素对项目的影响,分析系统的预期行为和绩效的一种定量分析方法。蒙特卡罗分析法是一种经常使用的模拟分析方法,它是随机地从每个不确定性因素中抽取样本,对整个项目进行一次计算,重复进行很多次,模拟各式各样的不确定性组合,获得各种组合下的很多个结果。通过统计和处理这些结果数据,找出项目变化的规律。例如,把这些结果值从大到小排列,统计个值出现的次数,用这些次数值形成频数分布曲线,就能够知道每种结果出现的可能性。然后,依据统计学原理,这这些结果数据进行分析,确定最大值、最小值、平均值、标准差、方差以及偏度等,通常这些信息就可以更深入地、定量地分析项目,为决策者提供依据。

    七、风险应对策略

    通常,使用三种策略应对可能对项目目标存在消极影响的风险或威胁,这些策略分别是回避、转移与减轻。使用三种策略应对可能对项目目标存在积极影响的风险,这些策略分别是开拓、分享或提高

    回避风险是指当项目风险潜在威胁的可能性极大,并会带来严重的后果,无法转移又不能承受时,通过改变项目来规避风险。转移则是在项目中使用最频繁的做法是通过合作伙伴、项目外包与担保等手段将项目风险转移到第三方。减轻风险策略是通过缓和或预知等手段来减轻风险,降低风险发生的可能性或减少风险发生后后果的影响程度和范围,设法把不利的风险事件的概率或后果降低到一个可接受的临界值。

    如果组织希望确保机会得以实现,可就具有积极影响的风险采取开拓策略,该项策略的目标在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性。分享积极风险是指将风险的责任分配给最能为项目的利益获取机会的第三方,包括建立风险分享合作关系。提高策略旨在通过提高积极风险的概率或其积极影响,识别并最大程度地发挥这些积极风险的驱动因素,致力于改变机会的“大小”。

    八、课堂巩固练习

    1)风险具有3个属性:随机性、    1    、可变性。    2    ,风险承受能力越小。

    1A、相对性 B、绝对性 C、客观性 D、不确定性

    2A、收益越大 B、投入越多 C、地位越高 D、资源越多

    [辅导专家讲评]风险具有3个属性:随机性、相对性、可变性。相对性是指同样的风险对于不同主体有不同的影响。相对性又体现在3个方面。收益越大,风险承受能力越大;收益越小,风险承受能力越小。投入越多,风险承受能力越小;投入越少,风险承受能力越大。地位越高、资源越多,风险承受能力越大;地位越低、资源越少,风险承受能力越小。

    参考答案: 1A 2B

     

    2)风险按风险后果可以分为    3    

    3A、局部风险和总体风险 B、自然风险和人为风险

    C、可管理风险和不可管理风险 D、纯粹风险和投机风险

    [辅导专家讲评]风险按风险后果可以分为纯粹风险和投机风险。纯粹风险是指不能带来机会、无获得利益可能的风险,这种风险只有2种可能后果——造成损失和不造成损失。投机风险是指既可能带来机会、获得利益,又隐含威胁、造成损失的风险,有3种可能后果——造成损失、不造成损失、获得利益。考生同时也应当注意掌握其它的分类方法。

    参考答案: 3D

     

    3)以下不是项目风险管理知识领域的风险管理计划编制过程输入的是    4    

    4A、项目项目章程 B、项目管理计划 C、项目范围说明书 D、十大风险事项跟踪

    [辅导专家讲评]风险管理计划编制的依据是环境和组织因素、组织过程资产、项应目范围说明书、项目章程和项目管理计划。选项D十大风险事项跟踪是项目风险的定性分析所使用的工具和技术。故选D

    参考答案: 4D

     

    4)以下有关风险识别的说法错误的是    5    

    5A、德尔菲法有助于减少数据方面的偏见,并避免由于个人因素对项目风险识别的结果产生不良的影响。

    B、头脑风暴法可以充分发挥集体的智慧,提高风险识别的正确性和效率。

    C、所有风险都可以被识别出来。

    D、风险识别的特点有全员参与、系统性、动态性和信息依赖性。

    [辅导专家讲评]4个选项来看,C明显不对,并不是所有的风险都是可以被识别出来的。

    参考答案: 5C

     

    5)某IT项目的项目经理正在组织开会讨论确定各种风险发生的概率,并评定极低、低、中、高、甚高的等级,这表明该项目的风险管理正处于    6    过程。

    6A、风险识别 B、定性风险分析 C、定量风险分析 D、风险监控

    [辅导专家讲评]定性风险分析是指对已识别风险的可能性及影响大小的评估过程,该过程按风险对项目目标潜在影响的轻重缓急进行优先级排序,并为定量风险分析奠定基础。而题目中指出,项目经理正组织开会讨论,想要确定各种风险发生的概率并确定等级,这正在定性的风险分析的工作内容。

    参考答案: 6B

     

    6)在风险的应对策略中,    7    是指将风险的责任分配给最能为项目的利益获取机会的第三方,包括建立风险分享合作关系

    7A、开拓 B、分享 C、提高 D、回避

    [辅导专家讲评]通常,使用三种策略应对可能对项目目标存在消极影响的风险或威胁,这些策略分别是回避、转移与减轻。使用三种策略应对可能对项目目标存在积极影响的风险,这些策略分别是开拓、分享或提高。从题意来看,应当是积极影响的,所以排除选项D。而选项ABCB符合题意。

    参考答案: 7B

     


     

    2学时 文档、配置与变更管理

    文档与配置管理虽然不是9大知识领域之一,但是却非常重要,也是考试的热点内容之一。在这个学时中重点要学习有关文档、配置管理的以下知识点:

    1文档的分类。

    2文档与配置管理有关的术语,如配置项、基线、配置状态报告、CCB(Configuration Control Board,配置控制委员会)等。

    3配置库的定义及分类。

    4变更控制的流程。

    5配置审核、配置审计的定义、作用,配置审核的分类。

    一、文档的分类

    信息系统相关信息(文档)是指某种数据媒体和其中所记录的数据。它具有永久性,并可以由人或机器阅读,通常仅用于描述人工可读的东西。在软件工程中,文档常常用来表示对活动、需求、过程或结果,进行描述、定义、规定、报告或认证的任何书面或图示的信息。

    《计算机软件产品开发文件编制指南》中明确软件项目文档的具体分类,提出文档从重要性和质量要求方面可以分为非正式文档正式文档;从项目周期角度可分为开发文档、产品文档、管理文档;更细致一点还可分为十四类文档文件,具体有:可行性研究报告、项目开发计划、软件需求说明书、数据要求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、用户手册、操作手册、模块开发卷宗、测试计划、测试分析报告、开发进度月报、项目开发总结报告

    二、文档与配置管理有关的术语

    配置管理就是一套方法,用这套方法来对软件开发期间产生的资产(代码/文档/数据等东西)进行管理,包括管理它的存储、变更,将所有的变更记录下来,通过适当的机制来控制它的变更,使得这些更改合理、有序、完整、一致,并可以追溯历史。

    1)配置项

    信息系统中的文档和软件在其开发、运行、维护的过程中会得到许多阶段性的成果,并且每个文档、软件在开发和运行过程中还需要用到多种工具软件或配置。所有这些信息项都需要得到妥善的管理,决不能出现混乱,以便在提出某些特定的要求时,将它们进行约定的组合来满足使用的目的。这些信息项是配置管理的对象,称为配置项。

    每个配置项用一组特征信息(名字、描述、一组资源、实现)唯一地标志。它们通常可以分成下面的六种类型。

    Ø 环境类。软件开发、运行和维护的环境,如编译器,操作系统,编辑软件,管理系统,开发工具,测试工具,项目管理工具,文档编制工具等。

    Ø 定义类。需求分析与系统定义阶段结束后得到的工件,如需求规格说明书,项目开发计划,设计标准或设计准则,验收测试计划等。

    Ø 设计类。设计阶段得到的工件,如系统设计说明书,程序规格说明,数据库设计、编码标准、用户界面设计、测试标准、系统测试计划、用户手册。

    Ø 编码类。编码及单元测试结束后得到的工件,如源代码、目标码、单元测试用例、数据及测试结果。

    Ø 测试类。系统测试完成后的工作,系统测试用例,测试结果,操作手册,安装手册。

    Ø 维护类。维护阶段产品的工作,以上任何需要变更的软件配置项。

    2)基线

    基线是软件生存期各开发阶段末尾的特定点,也称为里程碑,在这些特定点上,阶段工作已结束,并且已经形成了正式的阶段产品。

    建立基线的概念是为了把各开发阶段的工作划分得更加明确,使得本来连续开展的开发工作在这些点上被分割开,从而更加有利于检验和肯定阶段工作的成果,同时有利于进行变更控制。有了基线的规定就可以禁止跨越里程碑去修改另一开发阶段的工作成果,并且认为建立了里程碑,有些完成的阶段成果已被冻结。

    3)配置状态报告

    配置状态报告也称为配置状态说明与报告,它是配置管理的一个组成部分,其任务是有效地记录报告管理配置所需要的信息,目的是及时、准确地给出配置项的当前状况,供相关人员了解,以加强配置管理工作。

    4)配置审核

    配置审核的任务便是验证配置项对配置标志的一致性。软件开发的实践表明,尽管对配置项做了标志,实践了变更控制和版本控制,但如果不做检查或验证仍然会出现混乱。

    5)配置标志

    确定配置项如何命名,用哪些信息来描述该配置项。

    6)变更控制委员会

    变更控制委员会(CCBConfiguration Control Board也可称为配置控制委员会,是配置项变更的监管组织。其任务是对建议的配置项变更做出评价、审批,以及监督已批准变更的实施。

    CCB的成员通常包括项目经理、用户代表、软件质量控制人员、配置控制人员。这个组织不必是常设机构,完全可以根据工作的需要组成。

    配置项是受配置管理控制和管理的基本单位。配置标识是软件生命周期中划分选择各类配置项、定义配置项的种类、为它们分配标识符的过程。配置项标识的重要内容就是对配置项进行标识和命名。配置标识是配置管理的基础性工作,是管理配置管理的前提。配置标志是确定哪些内容应该进入配置管理形成配置项,并确定配置项如何命名,用哪些信息来描述该配置项。

    建立配置管理系统的步骤包括  

    1版本管理要解决的第一个问题是版本标志,也就是为区分不同的版本,要给它们科学的命名。

    2配置状态报告也称为配置状态说明与报告,它是配置管理的一个组成部分,其任务是有效地记录报告管理配置所需要的信息,目的是及时、准确地给出配置项的当前状况,供相关人员了解,以加强配置管理工作。

    3配置审核的任务便是验证配置项对配置标志的一致性。配置审核的实施是为了确保软件配置管理的有效性,体现配置管理的最根本要求,不允许出现任何混乱现象

    三、配置库

    配置库也称配置项库,是配置管理的有力工具。采用配置库实现软件配置管理,就可把软件开发过程的各种工作产品,包括半成品、阶段产品和最终产品放入配置库中进行管理

    在软件工程中,主要有三类配置库:

    1开发库。存放开发过程中需要保留的各种信息,供开发人员个人专用。库中的信息可能有较为频繁的修改,只要开发库的使用者认为有必要,无需对其做任何限制(因为这通常不会影响到项目的其他部分)。

    2受控库。在软件开发的某个阶段工作结束时,将工作产品存入或将有关的信息存入。存入的信息包括计算机可读的,以及人工可读的文档资料。应该对库内信息的读写和修改加以控制。

    3产品库。在开发的软件产品完成系统测试之后,作为最终产品存入库内,等待交付用户或现场安装。库内的信息也应加以控制。

    一般情况下,开发中的配置项尚未稳定下来,对于其他配置项来说是处于不处理工作状态下,或称自由状态下,此时它并未受到配置管理的控制,开发人员的变更并未受到限制。但当开发人员认为工作已告完成,可供其他配置项使用时,它就开始于稳定。把它交出评审,就开始进入评审状态;若通过评审,可作为基线进入配置库(实施检入),开始冻结,此时开发人员不允许对其任意修改,因为它已处于受控状态。通过评审表明它确已达到质量要求;但若未能通过评审,则将其回归到工作状态,重新进行调整。可以通过图4-2-1看到上述配置项的状态变化过程。

    4-2-1    配置项的变化过程

    处于受控状态下的配置项原则上不允许修改,但这不是绝对的,如果由于多种原因需要变更,就需要提出变更请求。在变更请求得到批准的情况下,允许配置项从库中检出,待变更完成,并经评审后,确认变更无误方可重新入库,使其恢复到受控状态。

    四、变更控制的流程

    变更控制要经理以下流程:(1)变更申请;(2)变更评估;(3)变更实施;(4)变更的验证与确认;(5)变更的发布。

    五、配置审核

    配置审核的定义在前文中已有描述。配置审核可以分为功能配置审核和物理配置审核

    功能配置审核的内容包括:

    1)配置项的开发是否已圆满完成。

    2)配置项是否已达到规定的性能和功能特定特性。

    3)配置项的运行和支持文档是否已完成,是否符合要求。

    4)包括按测试数据审核正式测试文档、审核验证和确认报告;评审所有批准的变更、评审变更后的文档新、抽查设计评审报告;进行评审以确保所有测试已执行;依据功能和性能需求进行额外的和抽样测试。

    物理配置审核的内容包括:

    1)每个构建的配置项是否符合相应的技术文档。

    2)配置项与配置状态报告中的信息是否相对应。

    3)包括审核系统规格说明书的完整性;比较架构设计和详细设计构件的一致性;评审模块列表以确定符合已批准的编码标准;审核手册(如用户手册、操作手册)的格式与完整性,以及与系统功能描述的符合性。

    六、课堂巩固练习

    1)信息系统项目完成后,最终产品或项目成果应置于    1    内,当需要在此基础上进行后续开发时,应将其转移到    2    后进行。

    1-2、 A、开发库 B、服务器 C、受控库 D、产品库

    [辅导专家讲评]配置库有三类:开发库、受控库、产品库。信息系统项目完成后,最终产品或项目成果应置于产品库内,当需要在此基础上进行后续开发时,应将其转移到受控库后进行。

    参考答案: 1、D 2、C

     

    2)在需求变更管理中,CCB的职责是    3    

    3、 A、决定采纳或拒绝针对项目需求的变更请求 B、负责实现需求变更

         C、分析变更请求所带来的影响 D、判定变更是否正确地实现

    [辅导专家讲评]CCB是配置项变更的监管组织。其任务是对建议的配置项变更做出评价、审批,以及监督已批准变更的实施。但CCB并不去实施变更。而选A、C、D要选出最为恰当的,相比之下,A更为恰当一些。

    参考答案: 4、A

     

    3)项目配置管理的主要任务中,不包括    4    

    4、 A、版本管理 B、发行管理 C、检测配置 D、变更控制

     [辅导专家讲评]对于配置项进行检测属于开发中的测试工作,不属于配置管理范畴。但配置管理可以通过测试结果来判断配置项是否合格。

    参考答案: 5、C

     

    4)配置管理系统通常由    5    组成。

    5、 A、动态库、静态库和产品库 B、开发库、备份库和产品库

     C、动态库、主库和产品库 D、主库、受控库和产品库

    [辅导专家讲评]配置管理系统的通常组成如下:

    1)动态库(或者称为开发库):包含正在创建或修改的配置元素。它们是开发者的工作空间,受开发者控制。动态库中的配置项处于版本控制之下。

    2)主库(或者称为受控库):包含基线和对基线的更改。主库中的配置项被置于完全的配置管理之下。

    3)静态库(或称为备份库、产品库):包含备用的各种基线的档案。静态库被置于完全的配置管理之下。参考答案: 5、C

     

    5)在配置管理的主要工作中,不包括下列中的    6    

    6、 A、标识配置项                  B、控制配置项的变更

    C、对工作结束的审核            D、缺陷分析

    [辅导专家讲评]答案中的缺陷分析是指当发现产品或生产过程中存在缺陷后对其进行原因分析,一般认为属于质量管理范畴。

    参考答案: 6、D

     

    6)下列中的    7    是不包含在项目配置管理系统的基本结构中的

    7、 A、开发库       B、知识库        C、受控库         D、产品库

    [辅导专家讲评]配置分为3类,明显选项B不在其中。

    参考透: 7、B

     


     

    3学时 知识产权、法律法规、标准和规范

    知识产权、法律法规、标准和规范涉入的内容特别之多,如著作权法、计算机软件保护条例(软件著作权)、商标法、专利法、合同法、招投标法、政府采购法等,不过在本学时的学习过程中稍有侧重点,也还需要一些平时的积累。从考试试题考点分布的角度来看,常从保护期限、知识产权人确定、侵权判断、适用环境这些方面来设计考题。

    本学时学习的主要内容如下:

    1各种客体类型的保护期限规定,归属规定。

    2知识产权人的确定。

    3著作权法、招投标法、政府采购法、合同法等法律法规中的热点考点。

    4标准的分类,以及与软件工程有关的国家标准。

    一、著作权

    著作权法及实施条例的客体是指受保护的作品。这里的作品,是指文学、艺术和自然科学、社会科学、工程技术领域内具有独创性并能以某种有形形式复制的智力成果,其中包括以下9种类型。

    1文字作品:包括小说、诗词、散文、论文等以文字形式表现的作品;

    2口述作品:是指即兴的演说、授课、法庭辩论等以口头语言形式表现的作品;

    3音乐、戏剧、曲艺、舞蹈、杂技作品;

    4美术、摄影作品;

    5电影、电视、录像作品;

    6工程设计、产品设计图纸及其说明;

    7地图、示意图等图形作品;

    8计算机软件;

    9法律、行政法规规定的其他作品。

    为完成单位工作任务所创作的作品,称为职务作品。如果该职务作品是利用单位的物质技术条件进行创作,并由单位承担责任的,或者有合同约定,其著作权属于单位,作者将仅享有署名权。其他职务作品,著作权仍由作者享有,单位有权在业务范围内优先使用。并且在两年内,未经单位同意,作者不能够许可其他人、单位使用该作品。

    著作权法及实施条例的主体是指著作权关系人,通常包括著作权人、受让者两种。

    1著作权人,又称为原始著作权人,是根据创作的事实进行确定的创作、开发者。

    2受让者,又称为后继著作权人,是指没有参与创作,通过著作权转移活动成为享有著作权的人。

    著作权法在认定著作权人时,是根据创作的事实进行的,而创作就是指直接产生文学、艺术和科学作品的智力活动。而为他人创作进行组织、提供咨询意见、物质条件或者进行其他辅助工作,不属于创作的范围,不被确认为著作权人。

    如果在创作的过程中,有多人参与,那么该作品的著作权将由合作的作者共同享有。合作的作品是可以分割使用的,作者对各自创作的部分可以单独享有著作权,但不能够在侵犯合作作品整体的著作权的情况下行使。

    如果遇到作者不明的情况,那么作品原件的所有人可以行使除署名权以外的著作权,直到作者身份明确。

    另外值得注意的是,如果作品是委托创作的话,著作权的归属应通过委托人和受托人之间的合同来确定。如果没有明确的约定,或者没有签订相关合同,则著作权仍属于受托人。

    根据著作权法及实施条例规定,著作权人对作品享有五种权利。

    1发表权:即决定作品是否公之于众的权利;

    2署名权:即表明作者身份,在作品上署名的权利;

    3修改权即修改或者授权他人修改作品的权利;

    4保护作品完整权即保护作品不受歪曲、篡改的权利;

    5使用权、使用许可权和获取报酬权、转让权即以复制、表演、播放、展览、发行、摄制电影、电视、录像或者改编、翻译、注释、编辑等方式使用作品的权利以及许可他人以上述方式使用作品,并由此获得报酬的权利。

    根据著作权法相关规定,著作权的保护是有一定期限的。

    1)著作权属于公民。署名权、修改权、保护作品完整权的保护期没有任何限制,永远属于保护范围。而发表权、使用权和获得报酬权的保护期为作者终生及其死亡后的50年(第50年的1231日)。作者死亡后,著作权依照继承法进行转移。

    2)著作权属于单位。发表权、使用权和获得报酬权的保护期为50年(首次发表后的第50年的1231日),若50年内未发表的,不予保护。但单位变更、终止后,其著作权由承受其权利义务的单位享有。

    二、专利权

    专利权的主体即专利权人,是指有权提出专利申请并取得专利权的人,包括以下几种人:

    1发明人或设计人。他们是直接参加发明创造活动的人。应当是自然人;不能是单位或者集体等。如果是数人共同做出的,应当将所有人的名字都写上。在完成发明创造的过程中,只负责组织工作的人、为物质技术条件的利用提供方便的人或者从事其他辅助工作的人,不应当被认为是发明人或者设计人。发明人可以就非职务发明创造申请专利,申请被批准后该发明人为专利权人。

    2发明人的单位。职务发明创造申请专利的权利属于单位,申请被批准后该单位为专利权人。

    3合法受让人。合法受让人指依转让、继承方式取得专利权的人,包括合作开发中的合作方、委托开发中的委托方等。

    4)外国人。具备以下四个条件中任何一项的外国人,便可在我国申请专利。第一、其所属国为巴黎公约成员国;第二、其所属国与我国有专利保护的双边协议;第三、其所属国对我国国民的专利申请予以保护;第四、该外国人在中国有经常居所或者营业场所。

    专利权人拥有如下的权利:

    1独占实施权。发明或实用新型专利权被授予后,任何单位或个人未经专利权人许可,都不得实施其专利。

    2转让权。转让是指专利权人将其专利权转移给他人所有。专利权转让的方式有出卖、赠与、投资入股等。

    3实施许可权。实施许可是指专利权人许可他人实施专利并收取专利使用费。

    4)专利权人的义务。专利权人的主要义务是缴纳专利年费。

    5)专利权的期限。发明专利权的期限为20年,实用新型专利权、外观设计专利权的期限为10,均自申请日起计算。此处的申请日,是指向国务院专利行政主管部门提出专利申请之日。

    三、商标权

    商标是指能够将不同的经营者所提供的商品或者服务区别开来,并可为视觉所感知的标记。商标权的内容有使用权、禁止权、许可权和转让权。使用权,是指注册商标所有人在核定使用的商品上使用核准注册的商标的权利。商标的使用方式主要是直接使用于商品、商品包装、商品容器,也可以是间接地将商标使用于商品交易文书、商品广告宣传、展览及其他业务活动中。

    禁止权指商标所有人禁止任何第三方未经其许可在相同或类似商品上使用与其注册商标相同或近似的商标的权利。禁止权的效力范围大于使用权的效力范围,不仅包括核准注册的商标、核定使用的商品,还扩张到与注册商标相近似的商标和与核定商品相类似的商品。

    许可权是注册商标所有人许可他人使用其注册商标的权利。商标使用许可关系中,许可人应当提供合法的被许可使用的注册商标,监督被许可人使用其注册商标的商品质量。被许可人应在合同约定的范围内使用被许可商标,保证被许可使用商标的商品质量,以及在生产的商品或包装上应标明自己的名称和商品产地。

    转让权是指注册商标所有人将其注册商标转移给他人所有的权利。转让注册商标,除了由双方当事人签订合同之外,转让人和受让人应共同向商标局提出申请,经商标局核准,并予以公告。未经核准登记的,转让合同不具有法律效力。

    注册商标的有效期为10,但商标所有人需要继续使用该商标并维持专用权的,可以通过续展注册延长商标权的保护期限。续展注册应当在有效期满前6个月内办理;在此期间未能提出申请的,有6个月的宽展期。宽展期仍未提出申请的,注销其注册商标。每次续展注册的有效期为10年,自该商标上一届有效期满次日起计算。续展注册没有次数的限制。

    四、合同法

    合同是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。婚姻、收养、监护等有关身份关系的协议,不适用于合同法的规定。

    在签订合同的过程中,合同当事人的法律地位是平等的,任何一方不得将自己的意志强加给另一方。当事人依法享有自愿订立合同的权利,任何单位和个人不得非法干预。当事人应当遵循公平原则确定各方的权利和义务。当事人行使权利、履行义务应当遵循诚实信用原则。

    当事人订立合同,应当具有相应的民事权利能力和民事行为能力。当事人依法可以委托代理人订立合同。

    合同有书面形式口头形式其他形式,其中书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。

    合同的内容由当事人约定,一般包括以下条款:当事人的名称或者姓名和住所,标的,数量,质量,价款或者报酬,履行期限、地点和方式,违约责任,解决争议的方法。

    合同可采取要约、承诺方式。要约是希望和他人订立合同的意思表示,该意思表示应当符合下列规定:

    1)内容具体确定;

    2)表明经受要约人承诺,要约人即受该意思表示约束。

    要约邀请是希望他人向自己发出要约的意思表示。寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告等为要约邀请。商业广告的内容符合要约规定的,视为要约。要约到达受要约人时生效。

    采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。

    要约可以撤回。撤回要约的通知应当在要约到达受要约人之前或者与要约同时到达受要约人。要约也可以撤销。撤销要约的通知应当在受要约人发出承诺通知之前到达受要约人。

    五、招投标法

    1)招标

    招标人是依照招投标法规定提出招标项目、进行招标的法人或者其他组织。招标项目按照国家有关规定需要履行项目审批手续的,应当先履行审批手续,取得批准。招标人应当有进行招标项目的相应资金或者资金来源已经落实,并应当在招标文件中如实载明。

    招标分为公开招标和邀请招标。公开招标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。邀请招标是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。

    国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的,经国务院发展计划部门或者省、自治区、直辖市人民政府批准,可以进行邀请招标。

    招标人有权自行选择招标代理机构,委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。招标人具有编制招标文件和组织评标能力的,可以自行办理招标事宜、任何单位和个人不得强制其委托招标代理机构办理招标事宜。依法必须进行招标的项目,招标人自行办理招标事宜的,应当向有关行政监督部门备案。

    招标代理机构是依法设立、从事招标代理业务并提供相关服务的社会中介组织。从事工程建设项目招标代理业务的招标代理机构,其资格由国务院或者省、自治区、直辖市人民政府的建设行政主管部门认定。具体办法由国务院建设行政主管部门会同国务院有关部门制定。从事其他招标代理业务的招标代理机构,其资格认定的主管部门由国务院规定。

    招标代理机构与行政机关和其他国家机关不得存在隶属关系或者其他利益关系。招标代理机构应当在招标人委托的范围内办理招标事宜,并遵守招投标关于招标人的规定。

    招标人采取公开招标方式,应当发布招标公告。依法必须进行招标的项目的招标公告,应当通过国家指定的报刊、信息网络或者其他媒介发布。招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间,以及获取招标文件的办法等事项。招标人采取邀请招标的方式的,应当向三个以上具备承担招标项目的能力、资信良好的特定的法人或者其他组织发出投标邀请书。

    招标人可以根据招标项目本身的要求,在招标公告或者招标邀请书中,要求潜在投标人进行提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。招标人不得以不合适的条件限制或者排斥潜在投标人,不得对潜在投标人实行歧视待遇。

    招标人应当根据项目的特点和需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件,以及拟签订合同的主要条款。国家对招标项目的技术、标准有规定的,招标人应当按照其规定在招标文件中提出相应要求。招标项目需要划分标段、确定工期的,招标人应当合理划分标段、确定工期,并在招标文件中载明。招标文件不得要求或者表明特定的生产供应者,以及含有倾向或者排斥潜在招标人的其他内容。

    招标人根据招标项目的具体情况,可以组织潜在投标人勘察项目现场。招标人不得向他人透露已获取招标文件的潜在投标人的名称、数量,以及可能影响公平竞争的有关招标的其他情况。

    招标人设有标底的,标底必须保密。招标人对以发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至十五日前,以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组织部分。招标人应当确定投标人编制招标文件所需要的合理时间。但是,依法必须进行招标的项目,自招标文件开始发出日起至投标人提交截止之日止,最短不得少于20

    2)投标

    投标人应当具备承担招标项目的能力,国家有关规定对投标人资格条件或者招标文件对投标人资格条件有关规定的,投标人应当具备规定的资格条件。

    投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的实质性要求和条件做出响应。招标项目属于建设施工的,投标文件的内容应当包括拟派出的项目负责人与主要技术人员的简历、业绩和拟用于完成招标项目的机械设备等。

    投标人应当在招标文件要求提交投标文件的截止时间前,将投标文件送达投标地点。招标人收到投标文件后,应当签收保存,不得开启。投标人少于3个的,招标人应当依照招投标法重新招标。在招标文件要求提交投标文件的截止时间后送达的投标文件,招标人应当拒收。

    招标人在招标文件要求提交投标文件的截止时间前,可以补充、修改或者撤回已提交的投标文件,并书面通知招标人。补充、修改的内容为招标文件组成的部分。招标人根据招标文件载明的项目的实际情况,拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,应当在投标文件中载明。

    两个以上法人或者其他组织可以组成一个联合体,以一个投标人的身份共同投标。联合体各方应当具备承担招标项目的相应能力;国家有关规定或者招标文件对投标人资格条件有关规定的,联合体各方均应当具备规定的相应资格条件。由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级。联合体各方应当签定共同招标协商,明确约定各方拟承担的工作和责任,并将共同投标协议连同招标文件一并提交招标人。联合体中标的,联合体各方应当共同与招标人签定合同,就中标项目向招标人承担连带责任。招标人不得强制投标人组成联合体共同投标,不得限制投标人之间的竞争。

    招标人不得相互串通投标报价,不得排挤其他投标人的公平竞争,损害招标人或者其他投标人的合法权益。投标人不得与招标人串通投标,损害国家利益、社会公共利益或者其他人的合法权益。

    投标人不得以低于成本的报价竞标,也不得以他人的名誉投标或者以其他的方式弄虚作假,骗取中标。

    3)开标

    开标应当在招标文件确定的提交招标文件截止时间的同一时间公开进行;开标地点应当为招标文件中预先确定的地点。

    开标由招标人主持,邀请所有投标人参加。开标时,由投标人或者其推选的代表检查投标文件的密封情况,也可以由招标人委托的公证机构检查并公证;经确认无误后,由工作人员当众拆封,宣读投标人名称、投标价格和招标文件的其他主要内容。招标人在招标文件要求提交投标文件的截止时间前收到的所有投标文件,开标时都应当当众予以拆封、宣读。开标过程应当记录,并存档备案。

    评标由招标人依法组建的评标委员会负责。依法必须进行招标的项目,其评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为五人以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二。专家应当从事相关领域工作满八年并具有高级职称或者具有同等专业水平,由招标人从国务院有关部门或者省、自治区,直辖市人民政府有关部门提供的专家名册或者招标代理机构的专家库内的相关专业的专家名单确定。一般招标项目可以采取随机抽取方式,特殊招标项目可以由招标人直接确定。与招标人有利害关系的人不得进入相关项目的评标委员会,已经进入的应当更换。评标委员会成员的名单在中标结果确定前应当保密。

    招标人应当采取必要的措施,保证评标在严格保密的情况下进行。任何单位和个人不能非法干预、影响评标过程和结果。

    中标人确定后,招标人应当向中标人发出中标通知书,并同时将中标结果通知所有未中标的投标人。中标通知书对招标人和中标人具有法律效力。中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标项目的,应当依法承担法律责任。

    招标人和中标人应当自中标通知书发出之日起30日内,按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。招标文件要求中标人提交履约保证金的,招标人应当提交。

    依法必须进招标的项目,招标人应当自确定中标人之日起15日内,向有关行政监督部门提交招标情况的书面报告。

    中标人应按照合同约定履行义务,完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。招标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任

    六、政府采购法

    政府采购是指各级国家机关、事业单位和团体组织,使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。

    采购是指以合同方式有偿取得货物、工程和服务的行为,包括购买、租赁、委托、雇用等。货物是指各种形态和种类的物品,包括原材料、燃料、设备、产品等。工程是指建设工程,包括建筑物和构筑物的新建、改建、扩建、装修、拆除、修缮等。服务是指除货物和工程以外的其他政府采购对象。   

    政府采购应当遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则。政府采购工程进行招标投标的,适用招标投标法。任何单位和个人不得采用任何方式,阻挠和限制供应商自由进入本地区和本行业的政府采购市场。

    政府采购应当严格按照批准的预算执行。政府采购实行集中采购和分散采购相结合。集中采购的范围由省级以上人民政府公布的集中采购目录确定。属于中央预算的政府采购项目,其集中采购目录由国务院确定并公布;属于地方预算的政府采购项目,其集中采购目录由省、自治区、直辖市人民政府或者其授权的机构确定并公布。纳入集中采购目录的政府采购项目,应当实行集中采购。

    政府采购限额标准,属于中央预算的政府采购项目,由国务院确定并公布;属于地方预算的政府采购项目,由省、自治区、直辖市人民政府或者其授权的机构确定并公布。

    政府采购应当有助于实现国家的经济和社会发展政策目标,包括保护环境,扶持不发达地区和少数民族地区,促进中小企业发展等。

    政府采购应当采购本国货物、工程和服务。但有下列情形之一的除外。

    1需要采购的货物、工程或者服务在中国境内无法获取或者无法以合理的商业条件获取的;

    2)为在中国境外使用而进行采购的;

    3)其他法律、行政法规另有规定的。

    政府采购的信息应当在政府采购监督管理部门指定的媒体上及时向社会公开发布,但涉及商业秘密的除外。

    在政府采购活动中,采购人员及相关人员与供应商有利害关系的,必须回避。供应商认为采购人员及相关人员与其他供应商有利害关系的,可以申请其回避。相关人员包括招标采购中评标委员会的组成人员,竞争性谈判采购中谈判小组的组成人员,询价采购中询价小组的组成人员等。

    1)政府采购方式

    政府采购采用以下方式:公开招标,邀请招标,竞争性谈判,单一来源采购,询价,国务院政府采购监督管理部门认定的其他采购方式公开招标应作为政府采购的主要采购方式。

    采购人采购货物或者服务应当采用公开招标方式的,其具体数额标准,属于中央预算的政府采购项目,由国务院规定;属于地方预算的政府采购项目,由省、自治区、直辖市人民政府规定;因特殊情况需要采用公开招标以外的采购方式的,应当在采购活动开始前获得设区的市、自治州以上人民政府采购监督管理部门的批准。采购人不得将应当以公开招标方式采购的货物或者服务化整为零或者以其他任何方式规避公开招标采购。

    符合下列情形之一的货物或者服务,可以依照采购法采用邀请招标方式采购:

    1)具有特殊性,只能从有限范围的供应商处采购的;

    2)采用公开招标方式的费用占政府采购项目总价值的比例过大的。

    符合下列情形之一的货物或者服务,可以依照采购法采用竞争性谈判方式采购:

    1)招标后没有供应商投标或者没有合格标的或者重新招标未能成立的;

    2)技术复杂或者性质特殊,不能确定详细规格或者具体要求的;

    3)采用招标所需时间不能满足用户紧急需要的;

    4)不能事先计算出价格总额的。

    符合下列情形之一的货物或者服务,可以依照采购采用单一来源方式采购:

    1)只能从惟一供应商处采购的;

    2)发生了不可预见的紧急情况不能从其他供应商处采购的;

    3)必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的。

    七、软件工程的国家标准

    按照国务院授权,在国家质量监督捡验捡疫总局管理下,国家标准化管理委员会统一管理全国标准化工作。全国信息技术标准化技术委员会在国家标管委领导下,负责信息技术领域国家标准的规划和制订工作。

    国家标准是指由政府或国家级的机构制定或批准,适用于全国范围的标准,如:

    GB(或GB/T)——中华人民共和国国家标准。《中华人民共和国标准化法》规定,“国家标准由国务院标准化行政主管部门制定”。目前,国家标准由国家标准化管理委员会制定,国家质量监督检验检疫总局批准和公布。强制性国家标准以GB开头,推荐性国家标准以GB/T开头。但应注意,此项规定并不适用于国家早期发布的标准,当时的国家标准统一以GB开头。

    2001年起,指南类国家标准以GB/Z开头。指南类标准当然也属推荐性标准。现行有效的33项软件工程国家标准全部为推荐性标准。其中有2项标准以GB/Z开头,其他31项标准均以GB/T开头。但这只是由于发布时间不同而形成的,实际上许多以GB/T开头的软件工程标准也属于指南类标准。

    具体的标准内容实在太多,本书不再详细描述,一是可多做练习题,二是时间充裕的话翻阅一些常用的标准,不仅对考试有所帮助,也对日常工作有所裨益。下面列出主要的软件工程基础标准供参考使用。

    软件工程基础标准包括《GB/T 11457—1995 软件工程术语》、《GB 1526—1989 信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定》、《GB/T 14085-1993 信息处理系统 计算机系统配置图符号及约定》。

    软件工程开发标准包括《信息技术 软件生存周期过程 GB/T 8566—2001》、《软件支持环境 GB/T 15853—1995》、《软件维护指南 GB/T 14079—1993》。

    软件工程文档标准包括《软件文档管理指南  GB/T 16680—1996》、《计算机软件产品开发文件编制指南 GB/T 8567—1988》、《计算机软件需求说明编制指南 GB/T 9385—1988》。

    软件工程管理标准包括《计算机软件配置管理计划规范 GB/T 12505—1990》、《信息技术 软件产品评价 质量特性及其使用指南 GB/T 16260—2002》、《计算机软件质量保证计划规范 GB/T 12504—1990》、《计算机软件可靠性和可维护性管理 GB/T 14394—1993》。

    八、课堂巩固练习

    1)著作权人对作品享有5种权利,以下哪项不是这5种权利中的1    1    

    1A、发表权 B、署名权 C、独占实施权 D、修改权

    [辅导专家讲评]著作权人对作品享有5种权利是指发表权、署名权、修改权、保护作品完整权、使用权、使用许可权和获取报酬权、转让权。独占实施权是专利权人拥有的权利。

    参考答案: 1C

     

    2)注册商标的有效期为    2    年。

    2A5 B8 C10 D、没有限制

    [辅导专家讲评]根据商标法的规定,注册商标的有效期为10年。

    参考答案: 2C

     

    3)根据著作权法相关规定,著作权属于公民时,发表权的保护期为    3    

    3、 A、10年 B、20年 C、50年 D、作者终生及其死亡后的50

    [辅导专家讲评]根据著作权法相关规定,著作权的保护是有一定期限的。著作权属于公民时,署名权、修改权、保护作品完整权的保护期没有任何限制,永远属于保护范围;而发表权、使用权和获得报酬权的保护期为作者终生及其死亡后的50年(第50年的1231日);作者死亡后,著作权依照继承法进行转移。

    参考答案: 3D

     

    4)根据《中华人民共和国政府采购法》的规定,当    4    时不采用竞争性谈判方式采购。

    4、 A、技术复杂或性质特殊,不能确定详细规格或具体要求

         B、采用招标所需时间不能满足用户紧急需要

         C、发生了不可预见的紧急情况不能从其他供应商处采购

         D、不能事先计算出价格总额

    [辅导专家讲评]根据政府采购法第三十条规定,符合下列情形之一的货物或者服务,可以依照本法采用竞争性谈判方式采购:(1)招标后没有供应商投标或者没有合格标的或者重新招标未能成立的;(2)技术复杂或者性质特殊,不能确定详细规格或者具体要求的;(3)采用招标所需时间不能满足用户紧急需要的; (4)不能事先计算出价格总额的。

    参考答案: 4C

     

    5)下列有关中华人民共和国政府采购法的陈述中,错误的是    5    

    5、 A、政府采购可以采用公开招标方式

    B、政府采购可以采用邀请招标方式

        C、政府采购可以采用竞争性谈判方式

        D、公开招标应作为政府采购的主要采购方式,政府采购不可从单一来源采购

    [辅导专家讲评]政府采购法第二十六条规定,政府采购采用以下方式:(1)公开招标;(2)邀请招标; (3)竞争性谈判;(4)单一来源采购;(5)询价;(6)国务院政府采购监督管理部门认定的其他采购方式。其中公开招标应作为政府采购的主要采购方式。

    参考答案: 5D

     

    6)根据《软件文档管理指南 GB/T16680-1996》,    6    不属于基本的开发文档。

    6A、可行性研究和项目任务书      B、培训手册

    C、需求规格说明        D、开发计划

    [辅导专家讲评]《软件文档管理指南 GB/T16680-1996》把软件文档分为三类,分别是开发文档、管理文档和产品文档。其中基本的开发文档有可行性研究和项目任务书、需求规格说明、功能规格说明、设计规格说明(包括程序和数据规格说明)、开发计划、软件集成和测试计划、质量保证计划(标准、进度)、安全和测试信息;基本的产品文档有培训手册、参考手册和用户指南、软件支持手册、产品手册和信息广告。从试题给出的选项来看,B应当属于产品文档,故答案选B

    参考答案: 6B

     


     

    4-5学时 案例分析

    在前3天半的学习过程中已经将考试的基础知识点梳理了一遍,接下来我们要进入项目案例分析的学习。项目案例分析出现在下午的试题中,下午考试的时量是150分钟,一般是5道大题,每道大题又有若干道小题,多数情况下每道大题是15分,5道大题共计75分。

    在案例分析的2个课时里,想这样来安排:先是讲述解题的技巧和注意事项;再来看一些案例分析模拟题。做案例分析模拟题时为达到学习的效果,每讲评一道题就练习一道题,练习时请考生一定要自己动动手写一写。在讲评练习题时还会给出评卷的思路,供考生参考把握。

    一、解题技巧与注意事项

    这个问题其实也是老调重弹了,在第1天的第1个学时中和考生一起梳理考试要点时已经讲过注意事项了,再来八卦一遍。

    再次提醒考生,项目管理的9大知识领域就是下午考试的重中之重了,不要去关注技术方面的问题,这不是考试的范围。

    拿到下午的试卷,可以看到会有试题和答题纸,先在答题纸上写好姓名、考号,以免遗漏。再花2-5分钟所有试题快速预览一遍,稍加清理一下看看难度与所涉及到的主要内容。

    对整个卷面有了整体把握以后,应考虑解题先易后难。为保持卷面清洁,在答题纸书写正式答案前可在草稿纸(用完了可问监考老师再要)上大致先草拟一下。案例分析题中的小题大致有如下几种:

    1)基础知识题。这是考的基本知识点了,比如合同的内容有什么?这样可根据要点给分,写中一条就给相应的分数。

    2)找出原因题。给出一个项目案例情况的描述,要考生找出出现问题的原因是什么。比如引发项目进入停滞不前的状况原因是什么?同样也会是根据要点给分。

    [辅导专家提示]值得注意的是,一般阅卷者都是专家,不会根据参考答案原原本本的对照给分,毕竟做主观题时,中国文字表达的意思字面可以不同,但含义可以接近。所以主要是看考生给出的回答含义是否接近参考答案中的要点,根据要点来给分,但为了涵盖这些要点,考生应尽量多写一些要点。

    3)解决方案题。根据题目中项目案例的描述,针对出现的问题,请考生给出解决的办法。比如说,如果你是项目经理,将如何解决停滞不前的状况?这时,考生应在理清思路的基础上,有条理地一条一条罗列出自己的措施。

    4)经验教训题。比如得到了什么样的经验教训?将来如何改进?如何从公司整体层面上提升管理水平?考生应当进行总结和展望,条理清晰地作答。

    5)计算题。好在考试计算题的范围不太宽,基本集中在网络图计算、挣值分析计算、投资分析计算这3个主要功能的领域,因此,考生更应花精力来消化和掌握。

    基本以上分析,案例分析学习部分的学时,将把主要学习目的放在以下方面:

    1)熟悉考试题型,阅卷方法,对应得出答题方法。

    2)提高分析问题,归纳总结答案要点的能力。

    3)反复再行练习计算题,做到心中有数。

    要做到以上3点,对初学者考生来说并非易事。不妨采取如下的学习规律——讲一道做一道。手中正在做本书的考生,如果不是正在上课有老师引导,建议坚持“讲一道做一道”的方法来提高案例分析题的解题能力。

    二、讲评一道题

    试题(本题共15分):

    老刘是接手了一个信息系统集成项目,担任项目经理。在这个项目进展过程中出现了下述情况:一个系统的用户向他所认识的一个项目开发人员小李抱怨系统软件中的一项功能问题,并且表示希望能够进行修改。于是,小李直接对系统软件进行了修改,解决了该项功能问题。老刘并不知道小李对系统进行了该项目功能的修改,而这项功能与其它不少功能具有关联关系,在项目的后期,出现了其它功能不断出现故障。

    针对以上描述的情况,请分析如下问题:

    [问题1]说明上述情况中可能存在哪些问题?5分)

    [问题2]如果你是项目经理老刘,你将采取什么样的措施(5分)

    [问题3]说明配置管理中完整的变更处置流程。5分)

    试题分析:

    首先将问题审清,第1道小题是要找可能的问题,并列出问题清单;第2道小题是要列出措施要点;第3道小题则是要给出完整的变更处置流程,这是知识点记忆题。

    然后在初步分析了问题的基上再来看如何解题。先看如何解第1道题。这道小题是要找问题,这种情况大多可在题目已知信息中直接找出、归纳总结出来;再者题目还说了是要给出“可能”存在的问题,故考生还要利用所学知识展开想象,将思路发散开来,再总结出一些要点;另外题目给出的分值是5分,估计是5个要点,每个要点1分,但该小题给分不超过5分。这时考生应准备7个以上的要点,以便于涵盖参考答案中的要点。

    一起来仔细阅读题目已知信息,方便的话不妨直接用笔在题目的关键词句下划线,以加深印象。好在题干并不长,如果长的话,强烈建议考生用笔划线。

    题目中有如下关键的已知信息:“小李直接对系统软件进行了修改”,“老刘并不知道小李对系统进行了该项目功能的修改”,“这项功能与其它不少功能具有关联关系”。一般来说,题目中的已知信息偏向于直白,这些往往也是导致问题发生的直接原因,故可将这3句话直接列为第1小问的要点。

    3个要点明显不够,还得继续归纳总结出一引起要点。从归纳分析可知,小李是“直接修改”,这种变更没有得到审批、记录,这其实就是变更管理、配置管理的内容。小李修改的功能与其它功能存在关联关系,故可能修改完后应当要进行单元测试、集成测试等测试工作,修改后的功能没有验证,项目程序的版本管理不足。而小李的修改刘经理并不知情,可见沟通也是存在问题的。于是至少可构造如下有关的要点:

    1)有关变更管理流程的要点。

    2)有关变更分析与审批的要点。

    3)有关测试的要点。

    4)有关配置管理的要点。

    5)有关文档记录的要点。

    6)有关版本管理的要点。

    7)有关修订后验证、确认的要点。

    8)有关沟通的要点。

    再结合直接找出的3个要点,共计11个要点,足以覆盖参考答案中的要点。当然,写到答题纸上的要点不能象上面这么描述,要用通顺的语句组说明,比如“有关变更管理流程的要点”可写为“项目在修改过程中没有注意版本管理”。

    2道小题是要给出解决问题的措施。从题目来看,这题是要从项目经理的角度来看怎么解决问题,可见考生在这道题中就是扮演项目经理的角度了。再者措施与问题可以对应起来,比如与第1问给出的11要点,就可结合给出11条措施。第2道小题共计5分,估计也是5个要点,但该小题给分不超过5分。考生能给出11条措施,涵盖参考答案足足有余,不过本题还要考虑一个问题,那就是题目是要给出措施,则说明是站在项目的当前时间点,据题意是项目已经进入了后期,因此又不一定和第1道小题的答题结果一一对应了,还需要适度归纳总结和加工处理。

    3道小题就不用再行讲评了,这就看考生前几天的学习和平时的积累了。

    试题参考答题结果:

    [问题1参考答题结果]存在的主要问题有:

    1小李直接对系统软件进行了修改。

    2)老刘并不知道小李对系统进行了该项目功能的修改。

    3)小李修改的这项功能与其它不少功能具有关联关系。

    4)项目没有变更管理的控制流程。

    5)对变更的请求没有足够的分析,也没有获得批准。

    6)功能修改后,没有进行后续的单元测试、集成测试等测试工作。

    7)项目没有进行配置管理。

    8)对变更的情况没有文档进行记录。

    9)对程序和文档没有进行版本管理。

    10)有关功能修订后没有进行验证、确认。

    11)用户的修改要求,以及对功能进行的修改没有及时与项目干系人进行沟通。

    [问题2参考答题结果]如果我是项目经理,将采取以下措施:

    1)清理历史变更情况,作出详细记录。

    2)理清修改的功能与其它功能之间的关系,及时修改其它功能程序。

    3)及时进行单元测试、系统测试等测试工作。

    4)进行系统功能验证、确定。

    5)召集开会,集中讨功能修改调整的事。

    6)控制程序代码和软件文档,如使用配置管理软件VSS

    7)理顺变更控制的流程并矛以实施。

    [问题3参考答题结果]配置管理中完整的变更处置流程如下:

    1)变更申请。应记录变更的提出人、日期、申请变更的内容等信息。

    2)变更评估。对变更的影响范围、严重程度、经济和技术可行性进行系统分析。

    3)变更决策。由具有相应权限的人员或机构决定是否实施变更。

    4)变更实施。由管理者指定的工作人员在受控状态下实施变更。

    5)变更验证。由配置管理人员或受到变更影响的人对变更结果进行评价,确定变更结果和预期是否相符、相关内容是否进行了更新、工作产物是否符合版本管理的要求。

    6)沟通存档。将变更后的内容通知可能会受到影响的人员,并将变更记录汇总归档。如提出的变更在决策时被否决,其初始记录也应予以保存。

    阅卷时以上6个要点,答1个给1分,但给分不超过5分。

    三、练习一道题

     [辅导专家提示]请考生花10分钟左右的时间分析试题、解答试题,请注意先不要看后面的试题分析与参考答题结果)

    试题(本题共15分)

    老李所在公司承接了一个信息系统软件开发项目,公司安排老李担任项目经理。老李带领项目团队紧锣密鼓地开始了工作。老李组织人员在进行了需求分析和设计后,将系统拆分为多个功能模块。

    为加快项目进度,老李按功能模块的拆分,将项目团队分成若干个小组,一个小组负责一个模块的开发,各个组分头进行开发工作,期间客户提出的一些变更要求也由各部分人员分别解决。各部分人员在对各自负责部分分别自行组织进行了软件测试,因此老李决定直接在客户现场进行集成,但是发现问题很多,针对系统各部分所表现出来的问题,各个组又分别进行了修改,但是问题并未有明显减少,而且项目工作和软件版本越来越混乱,老李显得有点束手无策。

    [问题1]请分析出现这种情况的可能原因。(5分)

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    [问题2]如果你是老李,针对目前的情况可采取哪些补救措施。(5分)

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    [问题3]请简述配置库的类型并作简要说明。(5分)

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

     

    试题分析:

    从题目来看,可以先划出关键的词句,比如“各个组分头进行开发工作”,“变更要求也由各部分人员分别解决”,“直接在客户现场进行集成”,“分别进行了修改,但是问题并未有明显减少”,“项目工作和软件版本越来越混乱”。

    问题1是要找原因,给分是5分,估计是1个要点1分,可构造出7个以上的要点,以涵盖答案要点。据此,可先归纳出直接的原因:

    1)各个组分头开发。

    2)变更分别解决。

    3)软件直接在客户现场进行集成。

    4)项目工作和软件版本混乱。

    其次,可进一步总结、发散得出一些要点:

    1)缺乏项目整体管理,尤其是整体问题分析。

    2)缺乏整体变更控制规程。

    3)项目干系人之间的沟通(包括项目团队内部,以及与客户的沟通)不够。

    4)配置管理工作不足。

    5)测试工作不到位,缺少单元接口测试和集成测试。

    问题2是要回答从项目经理的角度出发看能采取什么样的补救措施。从项目进展情况来看,项目应当处于中等偏后期,编码基本完成,正进行软件测试,因此,补救措施可与问题1找出的原因有针对性的提出来,比如针对直接的原因:

    1)将各个分组合并,统一调度工作。

    2)梳理历史变更情况,在统一的工作组下解决变更。

    3)先在项目团队内部进行集成,并完成集成测试。

    4)加强软件和文档的版本管理。

    对于其它归纳、发散出来的要点也可一一回应:

    1)加强整体管理和协调,根据项目的阶段进展情况,及时建立起基线。

    2)建立起统一的变更控制流程并执行。

    3)在项目团队内部,以及与客户之间建立起定期的沟通机制。

    4)建立起配置库,使用配置工具进行配置管理。

    5)制作软件测试工作计划,项目团队在统一的测试工作调度下开展单元接口测试和集成测试。

    问题3是知识点记忆题,不再讲评。配置库可分为3类,每类的描述估计给分2分,但总给分不超过5分。每类名称对了给1分,适度描述正确再给1分。

    试题参考答题结果:

    [问题1参考答题结果]可能的原因有:

    1)各个组分头开发。

    2)变更分别解决。

    3)软件直接在客户现场进行集成。

    4)项目工作和软件版本混乱。

    5)缺乏项目整体管理,尤其是整体问题分析。

    6)缺乏整体变更控制规程。

    7)项目干系人之间的沟通(包括项目团队内部,以及与客户的沟通)不够。

    8)配置管理工作不足。

    9)测试工作不到位,缺少单元接口测试和集成测试。

    [问题2参考答题结果]可采取以下补救措施

    1)将各个分组合并,统一调度工作。

    2)梳理历史变更情况,在统一的工作组下解决变更。

    3)先在项目团队内部进行集成,并完成集成测试。

    4)加强软件和文档的版本管理。

    5)加强整体管理和协调,根据项目的阶段进展情况,及时建立起基线。

    6)建立起统一的变更控制流程并执行。

    7)在项目团队内部,以及与客户之间建立起定期的沟通机制。

    8)建立起配置库,使用配置工具进行配置管理。

    9)制作软件测试工作计划,项目团队在统一的测试工作调度下开展单元接口测试和集成测试。

    [问题3参考答题结果]

    主要有三类配置库:

    1)开发库。存放开发过程中需要保留的各种信息,供开发人员个人专用。库中的信息可能有较为频繁的修改,只要开发库的使用者认为有必要,无需对其做任何限制。

    2)受控库。在软件开发的某个阶段工作结束时,将工作产品存入或将有关的信息存入。存入的信息包括计算机可读的,以及人工可读的文档资料。应该对库内信息的读写和修改加以控制。

    3)产品库。在开发的软件产品完成系统测试之后,作为最终产品存入库内,等待交付用户或现场安装。库内的信息也应加以控制。

    [辅导专家提示]术语的解释不必强求与书上一模一样,应上有理解的基础上进行记忆,如果自已描述的意思比较切合,阅卷时也能给分。

    四、讲评一道题

    试题(本题共15分)

    张经理最近作为软件公司的项目经理,正负责一家大型企业集团公司的一个管理信息系统项目。项目的售前工作由软件公司的市场部负责,售前工程师李工作为销售代表签订了项目的合同,再将项目的实施工作移交给了张经理。

    由于项目前期项目的需求不明确,李工在和客户签订合同时,在合同中仅简单地列出了几条项目承建方应完成的工作。为进一步明确项目范围,张经理根据合同自行编写了项目的范围说明书。项目进入研发阶后,客户方不断有人提出各种需求以及变更请求,各个部门包括财务部、工程部、销售部、信息中心、以及各子公司都在不断提出,且它们要么不够明确,要么互相矛盾,要么难以实现。

    为此,张经理拿出项目范围说明书试图统一意见,但客户方却不予认可,反以合同作为依据讨论。而合同条款实在太不明确,很难达成一致意见。张经理又不得罪客户方,又想要快速推进项目,至此,项目进入一种僵局。

    [问题1]请结合你的项目经理,描述产生以上问题的可能原因。(5分)

    [问题2]如果你是张经理,接下来你将采取什么样的措施来化解问题。(5分)

    [问题3]请说明项目合同应包括的内容。(5分)

    试题分析:

    问题1是要找原因,先从题目已知信息中找出一些可以直接或稍加改造就可以成为要点的原因。

    1)项目的需求不明确。

    2)合同中仅简单地列出了几条项目承建方应完成的工作,说明合同没有清晰明确的条款。

    3)张经理是根据合同自行编写了项目的范围说明书,并未和客户方进行确认。

    4)客户方提出的需求和变更请求要么不够明确,要么互相矛盾,要么难以实现。

    再通过归纳、发散总结出一些要点,至少可以从以下方面考虑:

    1)有关变更控制方面的要点。

    2)有关客户方需求和变更统一归口的要点。

    3)有关和客户方沟通的要点,特别是就项目范围、合同。

    问题2可就前面提出的问题一一采取对策,或适当进行归并后列出措施要点。

    问题3是基础知识题,不再详细讲评。

    试题参考答题结果:

    [问题1参考答题结果]可能的原因有:

    1)项目的需求不明确。

    2)合同中仅简单地列出了几条项目承建方应完成的工作,说明合同没有清晰明确的条款。

    3)张经理是根据合同自行编写了项目的范围说明书,并未和客户方进行确认。

    4)客户方提出的需求和变更请求要么不够明确,要么互相矛盾,要么难以实现。

    5)变更控制没有统一的流程。

    6)客户方需求和变更没有统一归口。

    7)和客户方沟通不够,特别是就项目范围、合同的具体条款没有充分讨论达成共识。

    [问题2参考答题结果]可以采取的措施有:

    1)继续会谈,在确定项目的范围后,可签订合同的补充协议,以及双方签字认可的项目范围说明书。

    2)理清项目的需求,编制双方认可的需求规格说明书。

    3)与客户方商定,对客户方的需求和变更进行统一归口,比如归口至客户方的信息中心。

    4)建立起统一的变更管理流程并执行。

    5)加强与客户方的沟通,可建立起定期的会商制度。

    [问题3参考答题结果]合同的主要内容包括:

    1)项目名称。

    2)标的内容和范围。

    3)项目的质量要求:通常情况下采用技术指标限定等各种方式来描述信息系统工程的整体质量标准以及各部分质量标准,它是判断整个工程项目成败的重要依据。

    4)项目的计划、进度、地点、地域和方式;项目建设过程中的各种期限。

    5)技术情报和资料的保密;风险责任的承担。

    6)技术成果的归属。

    7)验收的标准和方法。

    8)价款、报酬(或使用费)及其支付方式。

    9)违约金或者损失赔偿的计算方法

    10)解决争议的方法:该条款中应尽可能地明确在出现争议与纠纷时采取何种方式来协商解决。

    11)名词术语解释等。

    五、练习一道题

    试题(本题共15分):

    2011年12月,某信息技术有限公司中标了某省人力资源与社会保障厅的人才管理系统开发项目。因该省人才管理系统涉及的内容十分泛,项目开发任务较重。人力资源与社会保障厅归口由该厅信息中心组织项目的实施,并提出出明确的时间要求,系统一定要在2012年5月1日前投入使用。

    公司以前已经有过多个类似的系统实施项目经验,且项目的项目经理孙某经验十分丰富。孙经理接手这个项目后,为确保项目的进度,采用了一系列的工具和方法制订出进度图、估算出项目的历时及其它资源需求。

    根据孙某制订的进度计划,如果要完成项目在2012年5月1日前是很困难的。经过与客户方及项目团队成员商量后,孙经理又采取了一些措施,满足了客户对进度方面的要求。

    [问题1]请说明孙经理采用了什么样的工具和方法制订出进度图、估算出项目的历时及其它资源需求。(5分)

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    [问题2]试说明孙经理采取了什么样的措施来满足进度要求。(5分)

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    [问题3]有了进度计划后,试说明孙经理可采取什么样的工具和技术来控制项目进度。(5分)

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

     

    试题分析:

    这道题考查的是有关项目进度管理的知识与内容。问题要给出孙经理采用的工具和方法,这其实是考查对基本知识的掌握程序。制订进度图的方法马上就想起网络图,又如前导图、箭线图、PERT图、甘特图等。讲到估算项目历时的话,题目中已表明“公司以前已经有过多个类似的系统实施项目经验”,则可以考虑采用类比估算法,再就是具体的历时可采用三点估算法。

    问题2是要给出孙经理为满足进度所采取的措施,其实就是要给出压缩工期的方法。马上就想起,赶工、并行、投入更多的资源、外包、分期交付等这些常用的方法。

    问题3其实考查的是控制项目进度的工具和技术,可联想起项目进度报告、项目进度变更控制系统、项目进度管理软件,比较法中的横道图比较法、列表比较法、S型曲线比较法、“香蕉”型曲线比较法等。

    试题参考答题结果:

    [问题1参考答题结果]

    制订进度图可采用的工具和技术有:网络图(单代号网络图和双代号网络图)、PERT图、甘特图等。

    估算项目的工期和资源可采用类比估算法,具体的数量需求可采用三点估算法。

    [问题2参考答题结果]孙经理可采取的措施有:

    1)说服项目团队赶工。

    2)重新编排工作任务,使更多的工作任务可以并行。

    3)投入更多的人力、物力、财力资源,以节约每项工作所需消耗的时间。

    4)外包部分工作出去。

    5)和客户方商量将最为紧要的工作放在5月1前,无关紧要或不重要的部分工作可放到5月1日后继续实施。

    [问题2参考答题结果]进度控制可采用的工具和技术有:

    1)项目进度报告。

    2)项目进度变更控制系统。

    3)项目进度管理软件。

    4)比较分析法,如横道图比较法、列表比较法、S型曲线比较法、“香蕉”型曲线比较法等

    六、讲评一道题

    试题(本题共15分):

    刘经理是某信息系统集成项目的项目经理,在制作WBS后,得出项目的所有工作包和活动。刘经理据此制作了前导图,如图4-4-1所示。

    4-4-1    刘经理制作的前导图

    [问题1]请找出关键路径,并计算出总工期。(4分)

    [问题2]请求解活动E、F、I的FF和TF。(6分)

    [问题3] 为了加快进度,在进行活动G时加班赶工,因此将该项工作的时间压缩了6天(历时5天)。请指出此时的关键路径是否改变,如果改变关键路径又是什么,并计算总工期。(5分)

    试题分析:

    问题1是要找关键路径,并计算总工期。从图4-4-1可以看出不同的路径并计算出不同路径的工期,如下所示:

    1)ABEHJ,工期为39。

    2)ABEIJ,工期为40。

    3)ACFIJ,工期为38。

    4)ABDGJ,工期为41。

    可见,关键路径应当是工期最长的那条路,即为ABDGJ,总工期为41。答对关键路径给2分,答对总工期给2分。

    问题2是要求解E、F、I的FF和TF,可见共要求解6个结果,每个1分。做些种题马上想起网络图计算的3句口诀:“早开大前早完;晚完小后晚开;小后早开减早完。”。下面列出求解过程:

    FFE=min{ESH,ESI}-EFE=min{max{EFE},max{EFF,EFE}}-EFE=min{EFE,max{EFF,EFE}}-EFE

       =min{ESE+9,max{ESF+5,ESE+9}}-ESE-9=min{EFB+9,max{EFC+5,EFB+9}}-EFB-9

       =min{13+9,max{ESC+8+5,13+9}}-13-9=min{22,max{EFA+13,22}}-22

       =min{22,max{7+13,22}}-22=min{22,22}-22=0

    TFE=LSE-ESE=LFE-9-EFB=LFE-22=min{LSH,LSI}-22=min{LFH-7,LFI-8}-22

       =min{LSJ-7,LSJ-8}-22=LSJ-8-22=LSJ-30=41-10-30=1

    FFF=min{ESI}-EFF=ESI-EFI=max{EFE,EFF}-EFF=max{ESE+9,ESF+5}-ESF-5

       =max{EFB+9,EFC+5}-EFC-5=max{13+9,15+5}-15-5=22-20=2

    TFF=LSF-ESF=LFF-5-15=LFF-20=LSI-20=LFI-8-20=LSJ-28=41-10-28=3

    FFI=ESJ-EFI=41-10-ESI-8=23-ESI=23-max{EFE,EFF}=23-max{22,20}=23-22=1

    TFI=LSI-ESI=LFI-8-max{EFE,EFF}=LSJ-8-22=LSJ-30=41-10-30=1

    问题3将活动G的历时修订为5,则此时路径的情况为:

    1)ABEHJ,工期为39。

    2)ABEIJ,工期为40。

    3)ACFIJ,工期为38。

    4)ABDGJ,工期为35。

    故关键路径改变了,关键路径为ABEIJ,总工期为40。加答关键路径在变化给1分,关键路径正确给2分,总工期正确再给2分。

    试题参考答题结果:

    [问题1参考答题结果]

    关键路径为ABDGJ,总工期为41。

    [问题2参考答题结果]

    FFE=0 TFE=1 FFF=2 TFF=3 FFI=1 TFI=1

    [辅导专家提示]建议考生将演算过程写在答题纸上,这样万一结果不对,演算过程还可以给分。

    [问题3参考答题结果]

    关键路径改变了,关键路径为ABEIJ,总工期为40。

    七、练习一道题

    试题(本题共15分):

    一个预算120万的项目,为期12周,现在工作进行到第八周。已知成本预算是74万,实际成本支出是78万,挣值为64万。

    [问题1]请计算成本偏差(CV)、进度偏差(SV)、成本绩效指数CPI、进度绩效指数SPI。(4分)

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    [问题2]请分析项目目前的进展情况和成本投入情况。(3分)

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    [问题3]对以下图4-4-2四幅图表,分别分析其所代表的效率、进度和成本等情况,针对每幅图表所反映的问题,可采取哪些调整措施?(8分)

    (1)

    (2)

    (3)

    (4)

    图4-4-2    四幅图

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

    ___________________________________________________________________________________________

     

    试题分析:

    1问考查的是挣值分析的计算,共4分,DV、SV、CPI、SPI各1分。

    CV=EV-AC=64-78=-14 万元

    SV=EV-PV=64-74=-10万元

    CPI=EV/AC=64/78=0.821

    SPI=EV/PV=64/74=0.865

    2问是要分析项目目前的进展情况和成本投入情况。从前面的计算可知CV<0,可见成本超支;SV<0,可见进度滞后。

    3问是要看图识图,会采取对策。图中给出了EV、PV、AC三条曲线的相对位置,会影响以下几个关键指标。

    CV表示成本偏差(CV=EV—AC)。CV>0,表明项目实施处于成本节约状态;CV<0,表明项目处于成本超支状态。CV=0表明项目成本支出与预算相符。

    SV表示进度偏差(SV=EV—PV)。SV>0,表明项目实施超前于计划进度;SV<0,表明项目实施落后于计划进度。SV=0表明项目进度与计划相符。

    CV和SV这两个值,可以转化为效率指数,反映项目的成本与进度计划绩效。

    CPI表示成本绩效指数(CPI=EV / AC)。CPI>1.0表示成本节余,资金使用效率较高;CPI<1.0表示成本超支,资金使用效率较低。

    SPI表示进度绩效指数(SPI=EV / PV)。SPI>1.0表示进度超前,进度效率高:SPI<l.0表示进度滞后,进度效率低。

    掌握了以上四个公式,就可以分析出当前的进度、成本和效率。

    试题参考答题结果:

    [问题1参考答题结果]

    关键路径为ABDGJ,总工期为41。

    CV=-14 万元 SV==-10万元 CPI=0.821 SPI=0.865

    [辅导专家提示]建议考生将演算过程写在答题纸上,这样万一结果不对,演算过程还可以给分。

    [问题2参考答题结果]

    从前面的计算可知CV<0,可见项目目前成本超支;SV<0,可见项目目前进度滞后。

    [问题3参考答题结果]

    从图4-4-2(1)可以看出,AC>PV>EV,可见效率低、进度拖延、投入超前;可提高效率,例如用工作效率高的人员更换一批效率低的人员,赶工、工作并行以追赶进度,加强成本监控。

    从图4-4-2(2)可以看出,PV>AC>=EV,可见效率较低、进度拖延、成本支出与预算相关不大;可增加高效人员投入,赶工、工作并行以追赶进度。

    从图4-4-2(3)可以看出,AC>=EV>PV,可见成本效率较低、进度提前、成本支出与预算相差不大;可提高效率,减少人员成本,加强人员和质量控制。

    从图4-4-2(4)可以看出,EV>PV>AC,可见效率高、进度提前、投入延后;可密切监控,加强质量控制。

     


     

    6学时 英文术语清理

    之所以专门拿一个学时来进行术语清理,而没有列为本书的一个附件,是因为历次培训班以来,学员们普遍存在的一个问题就是专业名词术语太多,特别是英文单词。经历过4天左右的时间学习后,大多术语都学习过程中都接触过了,很有必要清理一遍。考试本就是一种水平考试,考得不深,那么术语、定义这些也就是考试的热点了;再者掌握基本的术语也是一名工程师所需要具备的基本素质。

    这里主要目的并不是为了一个个解释名词,而是为了将关键的词语中英文有所对照,以便于练习和解答英文试题。还有一个值得注意的是,英文练习应当把主要精力集中在项目管理领域的英文术语,特别是9大知识领域有关的知识。

    一、项目管理基础术语

    Ø 项目(Project

    Ø 运营、操作(Operation

    Ø 一般管理(General Management

    Ø 项目管理(Project Management

    Ø 大型项目(Program

    Ø 子项目(Subproject

    Ø 项目阶段(Project Phase

    Ø 项目生命周期(Project Life Cycle

    Ø 阶段出口或终止点(Phase exit or kill point

    Ø 项目利益相关者/项目干系人(Stakeholder

    Ø 过程(Process

    Ø 控制(Control

    Ø PDCAPPlan,计划;DDo,执行;CCheck,检查;AAct,处理)

    Ø 项目管理知识体系(Project Management Body Of KnowledgePMBOK

    二、项目整体管理

    Ø 变更控制委员会(Change Control BoardCCB

    Ø 综合变更控制(Integrated Change Control

    Ø 配置管理(Configuration Management

    Ø 经验教训(Lessons Learned

    三、项目范围管理

    Ø 可交付成果(Deliverable

    Ø 项目章程(Project Charter

    Ø 产品描述(Product Description

    Ø 约束(Constraint

    Ø 假设(Assumptions

    Ø 项目范围(Project Scope

    Ø 范围变更(Scope Change

    Ø 范围定义( Scope Definition

    Ø 范围规划(Scope Planning

    Ø 范围核实(Scope Verification

    Ø 范围说明书(Scope Statement

    Ø 工作分解结构(Work Breakdown StructureWBS

    Ø 工作包(Work Package

    Ø WBS字典(WBS Dictionary

    三、项目时间管理

    Ø 活动(Activity

    Ø 虚活动(Activity Description, AD

    Ø 工期(Duration, DU

    Ø 项目网络图(Network Diagramming

    Ø 顺序图法(Precedence Diagramming MethodPDM

    Ø 箭线图法(Arrow Diagramming MethodADM

    Ø 计划评审技术(Program Evaluation and Review TechniquePERT

    Ø 关键路径法(Critical Path MethodCPM

    Ø 里程碑(Milestone

    Ø 最早开始日期(Early Start DateES

    Ø 最早完成日期(Early Finish DateEF

    Ø 最晚开始日期(Late Start DateLS

    Ø 最晚完成日期(Late Finish DateLF

    Ø 浮动时间(Float

    Ø 资源平衡(Resource Leveling

    四、项目人力资源管理

    Ø 组织规划(Organizational Planning

    Ø 项目经理(Project Manager

    Ø 项目团队(Project Team

    Ø 项目型组织(Projectized Organization

    Ø 项目管理办公室(Project Management OfficePMO

    Ø 人员招募(Staff Acquisition

    Ø 团队开发(Team Development

    Ø 组织分解结构(Organizational Breakdown StructureOBS

    Ø 人员管理计划(Staffing Management Plan

    Ø 权力(Power

    Ø 责任分配矩阵(Responsibility Assignment MatrixRAM

    Ø 存在/相互关系/成长发展(Existence/Relatedness/GrowthERG

    五、项目成本管理

    Ø 净现值(Net Present ValueNPV)

    Ø 净现值率(Net Present Value RatioNPVR

    Ø 资源计划(Resource Planning

    Ø 成本估算(Cost Estimating

    Ø 成本预算(Cost Budgets

    Ø 类比估算(Analogous Estimating

    Ø 应急储备(Contingency Reserve

    Ø S曲线(S-Curve

    Ø 挣值(Earned Value, EV

    Ø 挣值管理(Earned Value ManagementEVM

    Ø 计划工作量的预算成本(Budgeted Cost for Work ScheduledBCWS

    Ø 已完成工作量的实际成本(Actual Cost for Work PerformedACWP

    Ø 已完工作量的预算成本(Budgeted Cost of Work PerformedBCWP

    Ø 成本执行指数(Cost Performed IndexCPI

    Ø 成本偏差(Cost VarianceCV

    Ø 进度执行指数(Schedule Performed IndexSPI

    Ø 进度偏差(Schedule VarianceSV

    Ø 竣工预算(Budget At CompletionBAC

    Ø 完工尚需估算(Estimate to CompletionETC

    Ø 完工时估算(Estimate at CompletionEAC

    六、项目采购管理

    Ø 合同(Contract

    Ø 违约(Breach

    Ø 终止(Termination

    Ø 询价(Solicitation

    Ø 工作说明书(Statement Of WorkSOW

    Ø 方案邀请书(Request for ProposalRFP

    Ø 报价邀请书(request for quotationRFQ

    七、项目质量管理

    Ø 项目质量管理(Project Quality ManagerPQM

    Ø 质量规划(Quality Planning

    Ø 质量保障(Quality Assurance

    Ø 质量控制(Quality Control

    Ø 返工(Rework

    Ø 质量功能展开(Quality Function DeploymentQFD

    Ø 过程决策程序图法(Process Decision Program Chart,PDPC

    Ø 上控制界限(Upper Control Limit,UCL)

    Ø 下控制界限(Lower Control Limit,LCL)

    Ø 中心线(Central Line,CL)

    八、项目风险管理

    Ø 风险(Risk

    Ø 风险识别(Risk Identification

    Ø 敏感性分析(Sensitivity Analysis

    Ø 蒙特卡罗分析(Monte Carlo Analysis

    Ø 应急规划(Contingency Planning

    Ø 风险回避(Risk Avoidance

    Ø 风险转移(Risk Transference

    Ø 竞争优势/竞争劣势/机会/威胁(Strength/Weakness/Opportunity/ThreatSWOT

    Ø 期望货币值(Expected Money ValueEMV

    九、项目沟通管理

    Ø 沟通规划(Communication Planning

    Ø 信息发布(Information Distribution

    Ø 绩效报告(Performance Reporting

    Ø 管理收尾(Administrative Closure

    Ø 绩效测量基准(Performance Measurement Baseline

    Ø 沟通障碍(Barriers

    请考生们注意,以上列出的仅为部分英文术语,仅供参考。要掌握更多的术语建议有时间的话把PMBOK的英文版认真阅读一遍,就基本可以对项目管理领域的术语有所把握了。好了,闲话不多说,来做些练习题。

    十、课堂巩固练习

    1)Project Quality Management processes include all the activities of the    1    that determine quality policies, objectives and responsibilities so that the project will satisfy the needs for which it was undertaken.

    1、 A、project B、project management team

       C、performing organization D、customer

    [辅导专家讲评] Project Quality Management processes是指的“项目质量管理过程”,include表示“包括的意思”,all the activities of the后面必有一名词,表示“所有的什么样的活动”,that作为代词,指代这些活动,that后面的语句用于进一步说明这是一些什么样的活动。Determine表示“决定”的意思,quality policies是指的“质量方针”,objectives指的“目标”,responsibilities译为“职责”。so that是指的“如此,以致于”,可转译为“使得”,使得什么呢?使得项目将满足需求,undertaken表示“有保证的”。这个复句连起来的解释就是说,“项目质量管理过程包括什么样的活动,这些活动用于确定质量方针、目标和职责,从而确保可以满足需求”。选项A是指“项目”,项目的所有活动则明显与项目质量管理过程搭配不当,因为质量管理活动只是项目活动中的一部分;选项B是指的“项目管理团队”,质量管理不光是项目管理团队的事,所以选项B不合适;D是指“顾客”,那就更不符题意了。选项C是指的“执行组织”,正好合适。

    参考答案: 1、C

    参考译文:项目质量管理过程包括执行组织关于确定质量方针、目标和职责的所有活动,使得项目可以满足其需求。

     

    2)The project team members should also be aware of one of the fundamental tenets of modern quality management,quality is planned, designed and built in, not     2    .

    2、 A、executed in B、inspected in

       C、check-in D、look-in

    [辅导专家讲评] The project team members表示“项目团队成员”,be aware of表示“知道… …”,one of the fundamental tenets表示“一个基本的原则”,modern quality management表示“现代质量管理”。后面的语句用的是被动语态,表示“质量是被计划出来的,被设计出来的,和被构造出来的”,not表示“而不是”,所要填的空就是要选择一个现代质量管理观点中的,质量不是被什么出来的词语。首先答案必定是一个被动语态的动词,故排除选项C和选项D。选项A表示“被执行”,选项B表示“被检查”,相对来说选项B更符题意。

    参考答案: 2、B

    参考译文:项目团队成员必须清楚现代质量管理的基本原则:质量是计划、设计和构造出来的,而不是检查出来的。

     

    3)The project    3    is a key input to quality planning since it documents major project deliverables, the project objectives that serve to define important stakeholder requirements, thresholds, and acceptance criteria.

    3、 A、work performance information B、scope statement

       C、change requests      D、process analysis

    [辅导专家讲评]题目所空处是指的项目的什么,肯定是一个名词,接下来用的is表示进一步说明解释。a key input表示“一个关键的输入”,to后面进一步说明是一个什么样的输入,to quality planning则表示“对于质量计划”,读到此表示空处是“质量计划的一个关键输入”。制定项目质量计划工作的主要输入有事业环境因素、组织过程资产、项目范围说明书、项目产品说明书和项目管理计划。选项A表示“工作绩效信息”,选项B表示“范围说明书”,选项C表示“变更请求”,选项D表示“过程分析”,排除ACD,答案为B

    参考答案: 3B

    参考译文:项目范围说明书是质量计划的一个重要输入,因为它记录了主要的项目可交付物、用来定义重要的干系人的需求的项目目标、项目的假设和可接受的标准。

     

    4)Performing    4    involves monitoring specific project results to determine if they comply with relevant quality standards and identifying ways to eliminate causes of unsatisfactory results.

    4、 A、quality planning B、quality assurance

    C、quality performance         D、quality control

    [辅导专家讲评]Performing表示“履行、执行”,involves表示“包括”,monitoring表示“监控”,specific project results表示“特定的项目成果”。接下来用to过渡,表示“以用来”,comply with表示“满足”。Relevant表示“相关的质量标准”。determine if they comply with relevant quality standards表示“决定是否它们满足相关的质量标准”。identifying ways表示“定义方式、途径”,接下来的to后面用于说明是什么样的途径。eliminate causes of unsatisfactory results表示“消除导致不合格结果因素”。这里要抓住题目中的关键词语“monitoring”,选项A为“质量计划”,则不合适;选项B为“质量保证”,质量保证是有计划有组织、的活动,并不只是针对特定的项目成果而进行的活动;选项C为“质量绩效”,不符题意;D为“质量控制”,正合题意。

    参考答案: 4、D

    参考译文:执行质量控制包括监控特定的项目成果,决定它们是否满足相关的质量标准,指出消除导致不合格的因素的途径。

     

    5)    5    involves using mathematical techniques to forecast future outcomes based on historical results.

    5、 A、Trend analysis B、Quality audit

    C、Defect repair review      D、Flowcharting

    [辅导专家讲评]一看这题就知道,空处是要选择一个名词,后面的语句进一步说明是这是一个什么样的名词定义。Involves表示“包括”,using mathematical techniques表示“使用数学技术、方法”,forecast future outcomes表示“预测未来的结果”,based on表示“基于”,historical results表示“历史的结果”。也就是说,空处的名词是使用了数学方法来根据历史的结果预测将来的结果。选项B为“质量审计”,选项C为“缺陷修复评审”,D为“流程图”,均不符合后面的说明意思。选项A为“趋势分析”,正好合适。

    参考答案: 5、A

    参考译文:趋势分析包括使用数学方法,基于历史记录预测将来的结果。

     

    6)On some projects,especially ones of smaller scope,activity sequencing, activity resource estimating, activity duration estimating, and     6     are so linked that they are viewed as a single process that can be performed by a person over a relatively short period of time.

    6、 A、time estimating B、cost estimating

    C、project planning D、schedule development

    [辅导专家讲评]On some projects表示“在一些项目中”,especially ones of smaller scope表示“特别是在一些范围比较小的项目中”,其中especially表示“特别地”。activity sequencing表示“活动排序”,activity resource estimating表示“活动资源估算”,activity duration estimating表示“活动历时估算”。so linked that表示“连接如果紧密,以至于”,so that词组表示“如此… …以至于… …”。they are viewed as a single process表示“它们被看作一个单独的过程”,that指代这个过程,后面的内容用于解释这个过程。can be performed by a person over a relatively short period of time表示“能够在一个相对较短的时间内由一个人执行”。选项A表示“时间估算”,从空处可知,正确的选项应当是与“activity sequencing, activity resource estimating, activity duration estimating”关联很紧密,选选项重复了;选项B表示“成本估算”,而应当是并列关系,并非前三者都与成本估算有关,故也不合适;选项C表示“项目计划”,似乎有关。但从题目的内容来看,都是和进度有关的,选项D表示“进度计划”,比C更为准确,故选D。

    参考答案: 6、D

    参考译文:在某些项目中,特别是在范围较小的项目中,活动排序、活动资源估算、活动历时估算和进度计划制定连接得如此紧密,以至于它们被视为可以由一个人在相对较短的时间内执行的单独过程。

     

    7)In approximating costs,the estimator considers the possible causes of variation of the cost estimates,including     7    

    7、 A、budget B、plan C、risk D、contract

    [辅导专家讲评]In approximating costs表示“在估算成本中”,the estimator considers the possible causes表示“估算者考虑到可能的因素”,接下来的of后面用于说明是些什么样的可能因素。variation of the cost estimates表示“各种成本估算”。则说明空处是与成本估算有关的可能因素。选项A表示预算,预算是批准后的估算,是控制成本的标准,但并不是成本估算有关的因素;选项B是计划,也明显不合题意;选项D表示“合同”,似乎也不太合理,只能说与合同有关;选项C表示“风险”,也就是说成本估算是要考虑风险这个因素的。

    参考答案: 7、C

    参考译文:在估算成本时,估算者会考虑成本估算偏差的潜在原因,包括风险。

     

    8)Project Quality Management must address the management of the project and the     8     of the project.While Project Quality Management applies to all projects, regardless of the nature of their productproduct quality measures and techniques are specific to the particular type of product produced by the project.

    8、A、performance B、process C、product D、object

    [辅导专家讲评]Project Quality Management表示“项目质量管理”,must address the management of the project表示“必须专注于项目管理”。While Project Quality Management applies to all projects表示“当项目质量管理应用到所有的项目时”,regardless of表示“不管”,nature表示“自然、本质”,regardless of the nature of their product表示“不管它们的产品本质如何”。product quality measures表示“产品质量测量”,specific to表示“特定于”,particular表示“特定的”。综上所述来看,空处与项目管理并行,且是项目质量管理所专注的方面。选项A表示“绩效”,不符题意;选项B表示“过程”,并不是质量管理所专注的,选项C为“产品”,也就是说项目质量管理专注于“项目管理”和“项目产品管理”,正合题意。

    参考答案: 8、C

    参考译文:项目质量管理必须专注于对项目和项目产品的管理。当所有项目在运用项目质量管理时,无论项目产品的本质如何,都要依据项目所产生的产品的类型明确产品质量的度量和技术。

     

    9)    9     is a category assigned to products or services having the same functional use but different technical characteristics.It is not same as quality.

    9、 A、Problem B、Grade C、Risk D、Defect

    [辅导专家讲评]此题一看就知一个术语的解释题。a category assigned to products or services表示“一种分类”,一种什么样的分类呢?即“一种分配给产品或服务的分类”。the same functional use but different technical characteristics表示“有着相同的使用功能,却有着不同的技术特征”。It is not same as quality强调“与质量不同”。选项A表示“问题”,选项B表示“等级”,选项C表示“风险”,选项D表示“缺点”,明显只有选项B含有分类的意思。

    参考答案: 9、B

    参考译文:等级是对具有相同使用功能,但技术特性不同产品或服务所赋予的类别。它与质量不同。

     

    10)Project     10     Management is the Knowledge Area that employs the processes required to ensure timely and appropriate generation, collection, distribution, storage, retrieval,and ultimate disposition of project information.

    10、 A、Integration B、Time C、Planning D、Communication

    [辅导专家讲评]Knowledge Area表示“知识领域”,说明空处表示的是项目的什么管理,是9大知识领域之一中的一个。接下来再看进一步的解释。ensure timely and appropriate generation, collection, distribution, storage, retrieval,and ultimate disposition表示“确保及时和恰当地的生成、收集、分发、存储、回收和最终处理”,处理什么呢?project information表示“项目信息”。可见,从题目的描述信息来看,最有可能的就是沟通管理了。选项A是整合管理;选项B是时间管理;选项C是计划管理;选项D是沟通管理。

    参考答案: 10、D

    参考译文:项目沟通管理是使用所需过程以确保及时、恰当地产生、收集、分发、存储、收回和最终处置项目信息的知识域。

     

     

     


    5天  模拟考试,检验自我

    经历过前4天的学习后,进入最后一天的学习了。今天的最主要的任务就是做模拟题,熟悉考题风格,检验自己的学习成果。考生一定摩拳擦掌好久了吧?下面就一起来进入吧。

     

    1-2学时 模拟考试(上午试题)

    一、上午模拟试卷

     [辅导专家提示]为节约时间,可不必长时间做题。可采取做10道,讲评10道。如果自学,建议考生全部做完再看讲评自行批改试卷。

     

    全国计算机技术与软件专业技术资格(水平)考试

    系统集成项目管理工程师模拟考试  上午试卷

    (考试时间:第1-2学时  注:正式考试时量是150钟)

     

    1)国家信息化体系有9大战略重点,它们是:推进国民经济信息化、推行   1   、建设先进网络文化、推进社会信息化、完善综合信息基础设施、加强信息资源的开发利用、提高信息产业竞争力、建设国家信息安全保障体系、提高国民信息技术应用能力。

    1、 A、电子政务 B、电子商务 C、数字签名 D、教育信息化

     

    2)“三网融合”是指的电信网、计算机网和   2   三大网络通过技术改造,能够提供包括语音、数据、图像等综合多媒体的通信业务。

    2、 A、物联网 B、移动通信网 C、IPV6 D、有线电视网

     

    3)以下不是电子商务表现形式的是:   3   

    3、 A、B2C B、B2B C、C2C D、G2B

     

    4)供应链是围绕核心企业,通过对   4   、物流、资金流、商流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商,制造商,分销商,零售商,直到最终用户连成一个整体的功能网链结构。

    4A、业务流 B、事务流 C信息流 D、人员流动

     

    5)监理的主要工作内容可概括为“四控三管一协调”,“四控”即投资控制、   5   、质量控制、变更控制,“三管”即安全管理、信息管理、   6   “一协调”即沟通协调。

    5A、业务控制 B、资金控制 C、范围控制 D、进度控制

    6A、人员管理 B、采购管理 C、合同管理 D、绩效管理

     

    6)我国的信息系统集成单位实行资质管理,根据信息系统集成单位资质管理办法,资质分为四级。申报不同的等级需要不同的条件,其中申报一级资质需要高级项目经理   7   人。

    从事信息系统集成工作的项目经理实行资格管理,项目经理的资格分为   8   、高级项目经理、资深项目经理3个级别。

    7A2 B8 C12 D15

    8A、高级程序员 B、工程师 C、项目经理 D、软件设计师

     

    7)在软件开发模型中,螺旋模型以进化的开发方式为中心,螺旋模型沿着螺线旋转,在四个象限上分别表达了四个方面的活动,即制定计划、   9   、实施工程、客户评估,该模型强调   9   。特别强调软件测试工作的软件开模型是   10   ,在这个模型中,测试人员根据需求规格说明书设计出系统测试用例。

    9、 A、风险分析 B、人员分析 C、需求分析 D、制作方案

    10、A、迭代模型 B、RUP C、V模型 D、增量模型

     

    8CMM是结合了质量管理和软件工程的双重经验而制定的一套针对软件生产过程的规范。CMM将成熟度划分为5个等级,其中,   11   用于管理和工程的软件过程均已文档化、标准化,并形成整个软件组织的标准软件过程。

    11、 A、初始级 B、已定义级 C、已管理级 D、量化级

     

    9)UML2.0的13种图中,   12   是一种交互图,它展现了消息跨越不同对象或角色的实际时间,而不仅仅是关心消息的相对顺序。

    12、 A、活动图 B、对象图 C、类图 D、定时图

     

    10)   13   用来定义Web Service的接口标准。   14   提供了标准的RPC方法来调用Web Service

    13、 A、WSDL B、UDDI   C、UML D、JSP

    14、 A、HTTP B、TCP C、SOAP D、EJB

     

    11)以下是网络层协议的是   15   

    15、 A、TCP B、UDP C、ARP D、FTP

     

    12)PMBOK把项目管理归纳为9大知识领域,其中4大核心知识领域是项目范围管理、项目进度管理、项目质量管理、   16   4大辅助知识领域是项目人力资源管理、项目沟通管理、项目采购管理、   17   

    16-17、 A、项目风险管理 B、项目时间管理 C、项目合同管理 D、项目成本管理

     

    13)项目的组织结构都有一定的形式,可分为3种。其中矩阵型组织可分为   18   

    18、 A、矩阵型、项目型、职能型 B、弱矩阵型、平衡型、强矩阵型

     C、项目经理、程序员、美工 D、大矩阵、中矩阵、小矩阵

     

    14   19   的主要任务是确定和细化目标,并规划为实现项目目标和项目范围的行动方针和路线,确保实现项目目标。

    19A、启动过程组 B、规划过程组 C、执行过程组 D、监控过程组

     

    15)下列有关项目干系人的说法错误的是   20   

    20、 A、项目经理、用户都是重要的项目干系人

     B、项目干系人都是与项目利益有关的人

     C、反对项目的人不是项目干系人

     D、项目干系人又叫项目利益相关者

     

    16)招标人采用邀请招标方式的,应当向   21   个以上具备承担招标项目的能力、资信良好的特定法人或者其他组织发出投标邀请书。

    21A3 B5 C2 D8

     

    17)某信息系统项目,假设现在的时间点是2012年年初,预计投资和收入的情况如表5-1-1所示,单位为万元。假定不考虑资金的时间价值,那么投资回收期为   22   ,投资回报率为   23   

    5-1-1    某信息系统项目投资和收入的情况

     

    2012

    2013

    2014

    2015

    2016

    投资

    800

    700

    200

    0

    0

    收入

    0

    400

    800

    1000

    1200

    22A4 B3 C3.5 D4.5

    23A25% B33.3% C28.6% D22.2%

     

    18)招标人对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少   24   日前,以书面形式通知所有招标文件收受人。

    24A10 B5 C18 D15

     

    19)以下不是承建方的立项管理要经历的步骤的是   25   

    25A、招标 B、经历项目识别 C、项目论证 D、投标

     

    20)项目整体管理的主要过程是:项目启动,制定项目章程,   26   ,项目计划制定,项目计划执行,整体变更控制,项目收尾。

    26A、编制详细的范围说明书 B、编制初步的项目范围说明书

     C、编制需求规格说明书 D、编制WBS

     

    21)以下不是整体变更控制的输出的是   27   

    27A、更新的项目计划 B、采取的纠正措施 C、共享的经验教训 DWBS

     

    22)项目收尾过程是结束项目某一阶段中的所有活动,正式收尾该项目阶段的过程。   28   就是按照合同约定,项目组和业主一项项的核对,检查是否完成了合同所有的要求,是否可以把项目结束掉,也就是我们通常所讲的项目验收。

    28A、管理收尾 B、合同收尾 C、项目验收 D、项目结项

     

    23)范围定义工作最主要的成果是   29   

    29、 A、初步的范围说明书 B、详细的范围说明书 C、WBS D、CCB

     

    24WBS的最底层元素是    30    ;该元素可进一步分解为    31    

    30-31A、工作包 B、活动 C、任务 DWBS字典

     

    25)在WBS的创建方法中,    32    是指近期工作计划细致,远期粗略。因为要来未来远期才能完成的可交付成果或子项目,当前可能无法分解,需要等到这些可交付成果或子项目的信息足够明确后,才能制定出WBS中的细节。

    32A、类比法 B、自上而下法 C、自下而上法 D、滚动波策划

     

    26    33    是一个单列的计划出来的成本,以备未来不可预见的事件发生时使用。    34    是经批准的按时间安排的成本支出计划,并随时反映了经批准的项目成本变更,被用于度量和监督项目的实际执行成本。

    33A、全生命周期成本 B、直接成本 C、管理储备 D、风险成本

    34A、间接成本 B、成本估算 C、成本基准 D、管理储备

     

    27)成本估算有多种方法,下列哪一项是在数学模型中应用项目特征参数来估算项目成本的方法,并将重点集中在成本影响因子(即影响成本最重要的因素)的确定上。    35    

    35A、类比估算法 B、自上而下估算法 C、自下而上估算法 D、参数模型估算法

     

    28)某项目当前的PV=160AV=130EV=140,则项目的绩效情况:    36    

    36A、进度超前,成本节约 B、进度滞后,成本超支

     C、进度超前,成本超支 D、进度滞后,成本节约

     

    29    37    是完成阶段性工作的标志,通常指一个主要可交付成果的完成。重要的检查点是    37    ,重要的需要客户确认的    37    就是    38    

    37-38  A、里程碑 B、基线 C、需求分析完成 D、项目验收

     

    30)某项目的项目经理给制了项目的前导图如图5-1-1所示,可知总工期为    39    天,活动C的自由时差为    40    天。

    5-1-1    某项目的前导图

    39A20 B21 C25 D17

    40A5 B8 C10 D6

     

    31ISO9000系列标准适用于所有希望改进质量管理绩效和质量保证能力的组织。ISO9000系列组成了一个完整的质量管理与质量保证标准体系,其中:    41    是一个指导性的总体概念标准

    41AISO9000 BISO9001 CISO9002 DISO9003

     

    32)全面质量管理有4个核心特征,以下不是这些核心特征的是    42    

    42A、全员参加的质量管理 B、全过程的质量管理

     C、全面方法的质量管理 D、全部采用先进的技术

     

    33)某公司对导致项目失败的原因进行了清理,并制作了如图5-1-2所示的帕累托图,根据对这张图的分析可知,    43    C类因素。

     

    5-1-2    帕累托图示意图

    43A、需求变动 B、人力资源不足 C、技术失误 D、经费不足

     

    34)在质量控制的工具和技术中,采用    44    方法可以降低质量控制费用。

    44A、直方图 B、控制图 C、统计抽样 D、散点图

     

    35)在项目人力资源计划编制中,一般会涉及到组织结构图和职位描述。其中,根据组织现有的部门、单位或团队进行分解,把工作包和项目的活动列在负责的部门下面的图采用的是    45    

    45、 A、工作分解结构(WBS) B、组织分解结构(OBS)

     C、资源分解结构(RBS) D.责任分配矩阵(RAM)

     

    36)团队建设一般要经历几个阶段,这几个阶段的大致顺序是    46    

    46、 A、震荡期、形成期、正规期、表现期

    B、形成期、震荡期、表现期、正规期

    C、表现期、震荡期、形成期、正规期

    D形成期、震荡期、正规期、表现期

     

    37)关于项目的人力资源管理,说法正确的是    47    

    47A、项目的人力资源与项目干系人二者的含义一致

    B、项目经理和职能经理应协商确保项目所需的员工按时到岗并完成所分配的项目任务

    C、为了保证项目人力资源管理的延续性,项目成员不能变化

    D、人力资源行政管理工作一般不是项目管理小组的直接责任,所以项目经理和项目管理小组不应参与到人力资源的行政管理工作中去

     

    38)下列    48    不是组建项目团队的工具或技术。

    48、  A、采购            B、虚拟团队

          C资源日历        D、事先分派

     

    39)由N个人组成的大型项目组,人与人之间交互渠道的数量级为    49    

    49An2Bn3CnD2n

     

    40)项目经理在项目管理过程中需要收集多种工作信息,例如完成了多少工作,花费了多少时间,发生什么样的成本,以及存在什么突出问题等等,以便    50    

    50、  A、执行项目计划       B、进行变更控制

    C、报告工作绩效       D、确认项目范围

     

    41)项目文档应发送给    51    

    51、  A、执行机构所有的干系人         B、所有项目干系人

    C、项目管理小组成员和项目主办单位    D、沟通管理计划中规定的人员

     

    42)团队成员第一次违反了团队的基本规章制度,项目经理对他应该采取    52    形式的沟通方法。

    52A、口头     B、正式书面    C、办公室会谈   D、非正式书面

     

    43)某承建单位准备把机房项目中的系统工程分包出去,并准备了详细的设计图纸和各项说明。该项目工程包括:火灾自动报警、广播、火灾早期报警灭火等。该工程宜采用    53   

    52、  A、单价合同 B、成本加酬金合同 C、总价合同 D、委托合同

     

    44)某项工程需在室外进行线缆敷设,但由于连续大雨造成承建方一直无法施工,开工日期比计划晚了2周(合同约定持续1周以内的天气异常不属于反常天气),给承建方造成一定的经济损失。承建方若寻求补偿,应当    54   

    54、 A要求延长工期补偿 B、要求费用补偿

     C、要求延长工期补偿、费用补偿 D、自己克服

     

    45)某项目建设内容包括机房的升级改造、应用系统的开发以及系统的集成等。招标人于2011年3月25日在某国家级报刊上发布了招标公告,并规定4月20日上午9时为投标截止时间和开标时间。系统集成单位A、B、C购买了投标文件。在4月10日,投标人发现发售的投标文件中某技术指标存在问题,需要进行澄清,于是在4月12日以书面形式通知A、B、C三家单位。根据《中华人民共和国招标投标法》,投标文件截止日期和开标日期应该不早于    55   

    55、  A、5月5日       B、4月22日

          C、4月25日      D、4月27日

     

    46合同一旦签署了就具有法律约束力,除非    56   

    46 A. 一方不愿意履行义务 B. 损害社会公共利益

           C. 一方宣布合同无效 D. 一方由于某种原因破产

     

    47)风险的相对性体现在多个方面。收益越大,风险承受能力越大;收益越小,风险承受能力越小。投入越多,风险承受能力    57   ;投入越少,风险承受能力    57   

    57A、越小;越大 B、越大;越小

     B、越小;越小 D、越大;越大

     

    48)项目经理在从事以下哪项工作内容表示正在进行定量的风险分析。    58   

    58A、风险核对表 B、检查表 C、十大风险事件跟踪 D、蒙特卡罗分析

     

    49)以下不是定性的风险分析的工具和技术的是    59   

    59A、风险概率与影响评估 BDephi C、概率和影响矩阵 D、风险紧迫性评估

     

    50)既可能带来机会、获得利益,又隐含威胁、造成损失的风险,称为    60   

    60A、可预测风险    B、人为风险    C、投机风险   D、可管理风险

     

    51)《计算机软件产品开发文件编制指南》中明确了软件项目文档的具体分类,从项目周期角度可分为开发文档、产品文档、    61   

    61A、需求文档 B、可行性研究报告 C、管理文档 D、操作手册

     

    52    62   的任务便是验证配置项对配置标志的一致性。软件开发的实践表明,尽管对配置项做了标志,实践了变更控制和版本控制,但如果不做检查或验证仍然会出现混乱。    62   可以分为功能    62       63   

    62A、项目验收 B、项目评审 C、项目审计 D、配置审核

    63A、项目文档审核 B、源代码审核 C、物理配置审核 D、配置库审核

     

    53)某开发项目配置管理计划中定义了三条基线,分别是需求基线、设计基线和产品基线,    64   应该是需求极限、设计基线和产品基线均包含的内容

    64、  A、需求规格说明书    B、详细设计说明书   

          C、用户手册          D、概要设计说明书

     

    54    65   是指没有参与创作,通过著作权转移活动成为享有著作权的人。

    65A、著作权人 B、专利权人 C、受让者 D、版权

     

    55)发明专利权的期限为    66   年,实用新型专利权、外观设计专利权的期限为10年,均自申请日起计算。此处的申请日,是指向国务院专利行政主管部门提出专利申请之日。

    66A5 B10 C15 D20

     

    56)按照规范的文档管理机制,程序流程图必须在    67   两个阶段内完成。

    67A、需求分析、概要设计      B概要设计、详细设计

     C、详细设计、实现阶段          D、实现阶段、测试阶段

     

    57)信息系统的软件需求说明书是需求分析阶段最后的成果之一,    68   不是软件需求说明书应包含的内容。

    68A、数据描述 B、功能描述 C系统结构描述 D、性能描述

     

    58)关注IT服务管理是为了    69   

    69A、提升企业的形象                    B、使IT高效地支撑业务的运行

     C、强调IT部门的重要性                D、改进服务效率

     

    593GPP无线通信标准不包括    70   

    70AWCDMA         BTD-SCDMA         CCDMA         DCDMA2000

     

    60)The     71     process analyzes the effect of risk events and assigns a numerical rating to those risks.

    71、 A、Risk Identification BQuantitative Risk Analysis

         C、Qualitative Risk Analysis D、Risk Monitoring and Control

     

    61)The     72     provides the project manager with the authority to apply organizational resources to project activities.

    72、 A、project management plan B、contract

     C、project human resource plan Dproject charter

     

    62)The     73     describes, in detail, the project’s deliverables and the work required to create those deliverables.

    73、 A、project scope statement B、project requirement   

     C、project charter D、product specification

     

    63)The process of     74     schedule activity durations uses information on schedule activity scope of work, required resource types, estimated resource quantities, and resource calendars with resource availabilities.

    74、 Aestimating B、defining C、planning D、sequencing

     

    64)     75    involves comparing actual or planned project practices to those of other projects to generate ideas for improvement and to provide a basis by which to measure performance. These other projects can be within the performing organization or outside of it, and can be within the same or in another application area.

    75、 A、Metrics B、Measurement CBenchmarking D、Baseline

     

     

     


    二、上午考试答题卡

    姓名

     

    准考证号

     

    说明:正式考试时准考证号是要填涂的

    试题号

    选项

    试题号

    选项

    [1]

    [A]

    [B]

    [C]

    [D]

    [39]

    [A]

    [B]

    [C]

    [D]

    [2]

    [A]

    [B]

    [C]

    [D]

    [40]

    [A]

    [B]

    [C]

    [D]

    [3]

    [A]

    [B]

    [C]

    [D]

    [41]

    [A]

    [B]

    [C]

    [D]

    [4]

    [A]

    [B]

    [C]

    [D]

    [42]

    [A]

    [B]

    [C]

    [D]

    [5]

    [A]

    [B]

    [C]

    [D]

    [43]

    [A]

    [B]

    [C]

    [D]

    [6]

    [A]

    [B]

    [C]

    [D]

    [44]

    [A]

    [B]

    [C]

    [D]

    [7]

    [A]

    [B]

    [C]

    [D]

    [45]

    [A]

    [B]

    [C]

    [D]

    [8]

    [A]

    [B]

    [C]

    [D]

    [46]

    [A]

    [B]

    [C]

    [D]

    [9]

    [A]

    [B]