配置管理基线包括：功能基线、分配基线、产品基线。

软件度量包括3个维度，即项目度量、产品度量、过程度量。

许多企业在信息化建设过程中出现了诸多问题，如：信息孤岛多，信息不一致，难以整合共享，各应用之间、企业上下级之间、企业与上下游伙伴之间业务难以协同，信息系统难以适应快捷的业务变化等。为解决这些问题，企业信息化建设采用面向服务架构已是流行趋势。

测试评审考虑内容包括：针对可靠性和可维护性的测试目标；测试方法；测试用例；测试工具；测试通过标准；测试报告。

信息系统安全风险评估是通过数字的资产评估准则完成的，它覆盖了以下几点：人员安全；人员信息；立法及规章所确定的义务；法律的强制性；商业及经济的利益；金融损失对业务活动的干扰；公共秩序；业务政策及操作；信誉的损害。

把域名翻译成IP地址的软件称为域名系统，即DNS，所以DNS保存了一张域名和与之相对应的IP地址的列表，以解析消息的域名。

网络分级设计模型包括：核心层、汇聚层和接入层。核心层提供最优的区间传输，尽快地转发分组，提供优化的、可靠的数据传输功能；汇聚层提供基于策略的连接，通过访问控制列表或其它的过滤机制进入核心层的流量，定义了网络的边界和访问策略；接入层为多业务应用和其它的网络应用提供用户到网络的接入，负责用户设备的接入，防止非法用户进入网络。

ICMP：Internet控制报文协议，它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。

双绞线使用RJ-45接口与其他网络设备连接。

指导和管理项目执行过程组包括：整体管理领域的指导和管理项目执行过程；质量管理领域的质量保证过程；人力资源管理领域的团队建设过程；沟通管理领域的信息发布过程；采购管理领域的请求卖方回应卖方选择过程。

三点估算法：活动历时均值（期望工期）=（乐观时间 + 4 * 最可能时间 + 悲观时间） / 6

质量控制的目的是核实工作结果的正确与否。范围确认是有关工作结果的可接受问题。项目绩效报告的内容（状态、进展、预测）包括：项目的进展和调整情况；项目的完成情况；项目总投入、资金到位情况；项目资金实际支出情况；项目主要效益情况；财务制度执行情况；项目团队各职能团队的绩效；项目执行中存在的问题及改进措施；预测；变更请求；其它需要说明的问题。

风险类别提供了一种结构化方法以便使风险识别的过程系统化、全面化，保证组织能够在一个统一的框架下进行风险识别，目的是提高风险识别的质量和有效性。

定性风险分析：对项目的风险进行优先级排序，以便进行后续的深入分析、或者根据对风险概率和影响的评估采取适当的措施。

采购计划编制的工具与技术包括：自制/外购分析、专家判断、合同类型。

合同收尾包括：项目核实和管理收尾。

合同收尾的工具包括：合同收尾过程、过程审计、记录管理系统。

结构化的项目选择和优先级排列方法包括：决策表技术、财务分析、DIPP分析。

统一的项目过程包括：制定过程、执行过程、监督过程。

一般来说，业务流程分为：管理流程（企业整体目标和经营战略产生的流程）、操作流程（直接与满足外部客户的需求相关）、支持流程（为保证操作流程的顺利执行，在资金、人力、设备管理和信息系统支撑方面的各种活动）。

项目绩效评估是运用数理统计、运筹学原理和特定指标体系，对照统一的标准，按照一定的程序，通过定量定性对比分析，对项目一定经营期间的经营效益和经营业绩做出客观、公正和准确的综合评判。

最大资金需求和成本基准末端值的差异就是管理储备。

管理储备是为应对项目的未知风险所做的成本储备，归企业管理层支配和管理。管理储备一般是由项目的高层管理，项目经理没有权利动用。管理储备被用于在其发生前不能知道的任意风险。管理储备不是项目成本基准的组成部分。

PV：计划工作预算成本，等于监控点时间之前所有工作预算之和。

EV：已完成工作预算成本。

BAC：完工预算。

成本控制的单位一般为工作包，以工作包为单位，监督成本的实施情况，发现实际成本与预算成本之间的偏差，查出产生偏差的原因，做好实际成本的分析评估工作。

实时信息系统是系统需要及时响应外界事件的请求并在规定的严格时间内完成事件处理。

批处理信息系统是作业成批处理和多道程序运行，即在系统内的同时存放并运行几道项目独立的程序，由系统成批处理。

联网信息系统是基于计算机网络，在各种操作系统上按照网络体系结构协议、标准开发的软件，包括网络管理、通信、安全、资源共享和各种网络应用。

管理信息系统是以人为主导，利用计算机软硬件、网络通信设备，以及其它办公设备进行信息的收集、传输、加工、存储、更新、拓展和维护的系统。

信息系统的生命周期包括：立项、开发、运维、消亡。

系统实施阶段是将设计阶段的成果在计算机和网络上具体实现，即将设计文本变成能够在计算机上运行的软件系统。由于系统实施阶段是对以前全部工作的检验，因此用户的参与特别重要。

柔性化的物流是适应生产、流通与消费的需求而发展起来的一种新型物流模式。

软件需求的基本特征是可验证性。

软件过程管理一般包括6个方面：启动和范围定义；软件项目计划；软件项目实施；评审和评价；关闭和软件工程度量。

审核是一个检查/评估的活动，用以验证与计划、原则以及过程的一致性。

“过程和产品的质量保证”的目的是使工作人员和管理者能够客观了解过程和相关的工作产品，从而支持交付高质量的产品和服务。

结构设计是指：定义软件系统各主要部件之间的关系。

接口的定义包括：1）一个共享的边界，信息跨越边界传送；2）连接两个或多个其它部件，为了相互间传送信息的硬件或软件部件；3）连接两个或多个部件，为了在相互间传送信息；4）作为如2）中连接的或被连接的部件。

软件集成和测试记录属于开发文档。

在设计活动中进行软件可靠性和可维护性分析和设计，编写相应的设计说明，明确对编码、测试阶段的具体要求。组织设计评审，并验证可靠性和可维护性目标的实施与需求活动中所提相应要求的可追踪性。

信息安全保障系统可以用一个宏观的三维空间来表示，Y轴是OSI网络参考模型，信息安全系统的许多技术、技巧都是在网络的各个层面上实施的。X轴是“安全机制”，Z轴是“安全服务”。

入侵检测系统IDS是对网络传输进行即时监视，在发现可以传输时发出警报或者采取主动反应措施的网络安全设备，它主要用于检测来自外部的入侵行为，同时也可以用于发现合法用户是否滥用特权。

传统以太网采用CSMA/CD访问控制方式，规定单根UTP电缆的长度不超过100米。

使用SMTP发送电子邮件时，当发送程序（用户代理）报告发送成功时，表明电子邮件已经被传送到发送服务器上。

多态是指两个或多个属于不同类的对象，对于同一个消息（方法调用）作出不同响应的方式。

泛化关系（Generalization）也就是继承关系，也称为“is-a-kind-of”关系，用于描述父类与子类之间的关系。在UML中，泛化关系使用带空心三角箭头的直线表示。

标的物在订立合同之前已为买受人占有的，合同生效的时间为交付时间。

后合同义务，是指合同的履行终止后，当事人依据诚实信用的原则应当负有的某种作为或者不作为义务，例如通知、协助、保密等义务。

项目范围说明书描述了项目的可交付成果以及产生这些可交付物所必须做的项目工作。

项目变更的分类，可以按照变更性质划分为重大变更、重要变更和一般变更，并通过不同的审批权限控制；也可以按照变更迫切性划分为紧急变更和非紧急变更，并通过不同的变更处理流程进行。

计划评审技术（PERT）是把各项工作的时间作为随机变量来处理，用来指出缩短时间、节约费用的关键所在，可用来评价项目进度风险。

关键路径法是以经验数据为基础来确定各项工作的时间，以缩短时间、提高投资效益为目的。

网络图是用来表示工作流程的有向、有序的网状图形，由箭线和节点组成。

甘特图是一种比较简单的直观进度控制图。

总时差 = 最晚开始时间 – 最早开始时间

物料清单用于描述了生产一个产品所需的实际部件、组件和构件的分级层次表格。

在WBS字典中都包括一个账户编码、工作描述、执行组织和里程碑列表等。其它信息包括合同信息、质量要求和相关技术参考资料。与账户编码相关的其它信息还包括收费编号等。与工作包相关的其它信息包括活动列表、资源需求和成本估算等。

项目投标的过程从大的方面讲就是：招标、投标、评标和授标。

在合同协议书内要注明合同价款，与中标通知书中的合同价款相同，来自于投标书中的中标合同价款，即中标人的投标价。

在实际沟通中，讯问不同类型的问题可以取得不同的效果，其类型包括：封闭式问题（确认信息的正确性）；开放式问题（鼓励应征者详细回答和表达情绪）；探寻式问题（澄清之前讨论过的主题和信息）；假设式问题（了解解决问题）。

项目干系人分析的目的：1）确定不同的项目干系人的信息需求；2）辨别出对项目干系人的影响和收益，以此帮助项目经理制定出对项目最佳的沟通策略。

定性风险分析指通过考虑风险发生的概率，风险发生后对项目目标及其他因素（即费用、进度、范围和质量风险承受度水平）的影响，对已识别风险的优先级进行评估。

对于积极的风险可以使用的应对策略有：开拓、分享、提高（强大）和接受。

处理多个项目之间的资源冲突的方法包括：1）建议单位统一管理所有的项目和资源，制定资源在项目之间分配的原则；2）定期检查项目的执行情况，根据项目进展情况和企业整体绩效重新排定项目的优先顺序，从资源上优先支持重要的和进展良好的项目；

3）外包；4）必要时，增加资源；5）建立项目管理体系，设立项目管理办公室，统一管理单位所有项目。

项目范围说明书说明了为什么要进行这个项目，明确了项目的目标和主要的可交付成果，是将来项目实施的重要基础。随着项目的进展，需要对项目范围说明书进行修改和细化，以反映项目和外部环境的变化。项目和子项目都要编写范围说明书，它是项目团队和任务委托者之间签订协议的基础，一般由项目管理团队编写。项目范围说明书中要确立项目目标，设立的目标要能够量化。范围说明书的内容应当包括：项目和产品目标、产品和服务需求、产品（项目成果）接收标准、项目边界、项目需求和项目成果描述、项目约束、项目假设、初步项目组织、初步风险定义、时间里程碑、初步WBS、采购支出估计、项目配置管理需求。

“间接管理”是指组织的最终责任人通过授权和建立工作制度来对组织进行管理，这可能会导致组织在信息传递上出现问题，不同层面、不同部分的管理者和被管理者之间未必能够建立信任，而且必须依靠规范的制度来维持组织的正常运行。它最大的益处就是每个管理者只需要管理很少的直接下属，可以大大节省各个管理者的精力。

项目评估的主要特征可以概括为：整体性（综合集成经济、技术运行、环境、风险）、目标性、相关性（时间、知识、逻辑三维结构）、动态性（项目生命周期）。

项目财务绩效评估的基本方法有静态分析和动态分析。静态分析法包括：投资收益率法、投资回收期法、追加投资回收期法和最小费用法；动态分析法包括：净现值法和内部收益率法。

按照接受产品的所有者情况，顾客分为内部顾客（指组织内部的依次接受产品或服务的部门和人员）和外部顾客（指组织外部接受产品或服务的组织和个人）。

项目质量保证是一种预防性、提高性和保障性的质量管理活动。

配置管理计划的主要内容包括：配置管理软硬件资源、配置项计划、基线计划、交付计划、备份计划等，由配置控制委员会审批该计划。每个配置项的主要属性有：名称、标识符、文件状态、版本、作者、日期等。

处于“正在修改”状态的配置项的版本号格式为：X.YZ。

破圈法（最小支撑树问题）就是任取一个圈，从圈中去掉一条权值最大的边（如果有两条或者两条以上的边都是权最大的边，则任意去掉其中一条）。在余下的图中，重复该步骤，直至得到一个不含圈的图为止，此时的图便是最小树。

最大最小准则（悲观准则）是指对于任何行动方案，都认为将是最坏的状态发生，即收益值最小的状态发生，然后比较各行动方案实施后的结果，取具有最大收益值的行动为最优行动的决策原则。

企业信息化结构一般分为：产品（服务）层、作业层、管理层和决策层。

信息资源管理包括：数据资源管理和信息处理管理，其中数据资源管理强调对数据的控制，而信息处理管理关心管理人员在一定条件下如何获取和处理信息，且强调企业信息资源的重要性。

云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

软件架构是“一个描述软件系统的子系统和组件，以及它们之间相互关系的学科”。架构试图定义软件的内部结构。通过视图可以从不同角度描述软件结构，主要包括：逻辑视图（满足功能需求）、过程视图（并发问题）、组件视图（实现问题）、部署视图（分布问题）。

结构化分析方法的实质是着眼于数据流，自顶向下，逐层分解，建立系统的处理流程，以数据流图和数据字典为主要工具，建立系统的逻辑模型。

应用系统常用的保密技术为：最小授权原则、防暴露、信息加密、物理加密。

项目管理方法的核心是目标管理与风险管理相结合。

项目组合管理是采用自上而下的管理方式，即先确定组织的战略目标，优先选择符合组织战略目标的项目，在组织的资金和资源能力范围内有效执行项目。

实施项目组织的结构往往对能否获得项目所需资源和以何种条件获取资源起着制约作用。组织的主要结构类型由职能性、矩阵型。而矩阵型组织又可分为弱矩阵型、平衡矩阵型和强矩阵型。

项目章程是正式批准一个项目的文档。项目章程应当以由项目组织以外的项目发起人或投资人发布，其在组织内的级别应能批准项目，并有相应的为项目提供所需资金的权力。项目章程为项目经理使用组织资源进行项目活动提供了授权。尽可能在项目早期确定和任命项目经理。

颁发项目章程将项目与组织的日常业务联系起来，并使该项目获得批准。项目章程是由在项目团队之外的组织、计划或综合行动管理机构颁发并授权核准的。在多阶段项目中，这一过程的用途是确认或细化在以前制定项目章程过程中所做的各个决定。

控制账户，简称CA，是一种管理控制点，是工作包的规划基础。在该控制点上，把范围、成本和进度加以整合，并把它们与挣值相比较，以测量绩效。控制账户设置在工作分解结构中的特定管理节点上。每一个控制账户都可以包括一个或多个工作包，但是每一个工作包只能属于一个控制账户。

S型曲线比较法是以横坐标表示进度时间，纵坐标表示累计完成任务量而绘制出的一条按计划时间累计完成任务量的S型曲线，将施工项目的各检查时间实际完成的任务量与S型曲线进行实际进度与计划进度相比较的一种方法。

范围管理流程：收集需求 – 定义范围 – 创建工作分解结构 – 核实范围 – 控制范围。

绩效报告的内容包括：状态报告、进展报告和项目预测分析。

WBS分解的结构形式包括：树形结构（组织结构图式）、列表式、鱼刺图。

人力资源管理的工作步骤包括：编制人力资源规划；通过招聘增补员工；通过解聘减少员工；进行人员甄选，确定和选聘到有能力的员工；员工的定向；员工的培训；形成能够适应组织和不断更新技能与知识的能干的员工；员工的绩效考评；员工的业务提供和发展。

企业的流程管理一般分为：生产流程层、运作层、计划层、战略层。

软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动，识别违例情况，并产生一个报告，采取更正性行动。

安全空间的五个要素是认证、权限、完整、加密和不可否认。

控制账户（CA）是一种管理控制点，是工作包的规划基础。在该控制点上，把范围、成本和进度加以整合，并把它们与挣值相比较，以测量绩效。控制账户设置在工作分解结构中的特定管理节点上。每个控制账户都可以包括一个或多个工作包，但是每个工作只能属于一个控制账户。

投资前期的四个阶段包括：机会研究、初步可行性研究、详细可行性研究、评估与决策，其中前三个阶段依据项目的规模和繁简程度可以将前两个阶段省略，或者将可行性研究合二为一。

沟通管理计划根据项目需要可以是正式的或非正式的，非常详细的或粗略框架式的。

绩效报告过程收集和分发的绩效信息包括：状态报告、进展报告、项目预测。

风险管理时间表定义在项目整个生命周期中风险管理过程的执行频度，并定义风险管理活动，以便包含在项目的进度计划中。

项目组合管理可以将组织战略进一步细化到选择哪些项目来实现组织的目标，其选择的主要依据在于平衡风险和收益。

结构化的项目选择和优先级排列方法包括：决策表技术、财务分析、DIPP分析。

项目评估的主要特征可以概括为：整体性（综合集成经济、技术运行、环境、风险）、目标性、相关性（时间、知识、逻辑三维结构）、动态性（项目生命周期）。

编制项目成本估算需要的三个主要步骤：首先，识别并分析项目成本的构成科目；其次，估算每一成本科目的成本大小；最后，分析成本估算结果，找出各种可以相互替代的成本，协调各种成本之间的比例关系。

质量规划包括识别与该项目相关的质量标准以及确定如何满足这些标准。这样质量规划首先由识别相关的质量标准开始，通过参照或者依据实施项目组织的质量策略、项目范围说明书、产品说明书等作为质量规划的依据，识别出项目相关的所有质量标准而达到或者超过项目的客户以及其他项目干系人的期望和需求。

这是项目计划编制的关键过程之一，应对定期进行并与其他项目计划编制的过程同步。例如，需要满足已经识别的质量标准的产品的变更可能需要对成本或者进度计划进行调整，或者期望的项目产品质量可能需要对一个识别的问题进行风险分析。

质量规划，重要的是识别每一个独特项目的相关质量标准，把满足项目相关质量标准的活动或者过程规划到项目的产品和管理项目所涉及的过程中去；质量规划还包括，以一种能理解的、完整的形式表达为确保质量而采取的纠正措施。在项目的质量规划中，描述出能够直接促成满足顾客需求的关键因素是重要的。

项目团队应该清楚现代质量管理中的一项基本原则——质量出自计划和设计，而非出自检查。

α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的测试。α测试的目的是评价软件产品的FLURPS(即功能、局域化、可使用性、可靠性、性能和支持)。尤其注重产品的界面和特色。α测试可以从软件产品编码结束之时开始，或在模块(子系统)测试完成之后开始，也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。

β测试是指软件开发公司组织各方面的典型用户在日常工作中实际使用β版本，并要求用户报告异常情况、提出批评意见，然后软件开发公司再对β版本进行改错和完善。β测试也是黑盒测试。黑盒测试也称功能测试，它是通过测试来检测每个功能是否都能正常使用。

电子商务物流模式主要指以市场为导向、以满足顾客要求为宗旨、获取系统总效益最优化的适应现代社会经济发展的模式，其模式包括：自营物流、物流联盟、第三方物流、第四方物流、物流一体化。

CMMI全称是Capability Maturity Model Integration，即软件能力成熟度模型集成模型。分为如下5个级别：

1. 初始级

软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于个人努力。管理是反应式的。

1. 可重复级

建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律，能重复早先类似应用项目取得的成功经验。

1. 已定义级

已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件，软件产品的生产在整个软件过程是可见的。

1. 量化管理级

分析对软件过程和产品质量的详细度量数据，对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据，能够在定量的范围内预测性能。

1. 优化管理级

过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。

2、3级共有18个过程域（PA），主要内容如下：
一、过程管理：
1． OPD：（Organizational Process Definition）组织级过程定义，建立和维护有用的组织过程资产。
2． OPF：（Organizational Process Focus）组织级过程焦点，在理解现有过程强项和弱项的基础上计划和实施组织过程改善。
3． OT：（Organizational Training）组织培训管理，增加组织各级人员的技能和知识，使他们能有效地执行任务。
二、项目管理：
4． PP：（Project Plan）项目计划，保证在正确的时间有正确的资源可用；为每个人员分配任务；协调人员；根据实际情况，调整项目。
5． PMC：（Project Monitoring and Control）项目监督与控制，通过项目的跟踪与监控活动，及时反映项目的进度、费用、风险、规模、关键计算机资源及工作量等情况，通过对跟踪结果的分析，依据跟踪与监控策略采取有效的行动，使项目组能在既定的时间、费用、质量要求等情况下完成项目。
6．SAM：（Supplier Agreement Management）供应商协议管理，旨在对以正式协定的形式从项目之外的供方采办的产品和服务实施管理。
7．IPM：（Integrated Project Management）集成项目管理，根据从组织标准过程剪裁而来的集成的、定义的过程对项目和利益相关者的介入进行管理。
8． RSKM：（Risk Management）风险管理，识别潜在的问题，以便策划应对风险的活动和必要时在整个项目生存周期中实施这些活动，缓解不利的影响，实现目标。
三、工程管理:
9．RD：（Requirement Development）需求开发，需求开发的目的在于定义系统的边界和功能、非功能需求，以便涉众(客户、最终用户)和项目组对所开发的内容达成一致。
10．REQM（Requirement Management ）需求管理，需求管理的目的是在客户和软件项目之间就需要满足的需求建立和 维护一致的约定。
11．TS：（Technical Solution）技术解决方案，在开发、设计和实现满足需求的解决方案；解决方案的设计和实现等都围绕产品、产品组件和与过程有关的产品。
12．PI：（Product Integration）产品集成，从产品部件组装产品，确保集成产品功能正确并交付产品。
13．VER：（Verification）验证，验证确保选定的工作产品满足需求规格。
14．VAL：（Validation）确认，确认证明产品或产品部件在实际应用下满足应用要求。
四、支持管理：
15． CM：（Configuration Management）配置管理，建立和维护在项目的整个软件生存周期中软件项目产品的完整性 。
16．PPQA：（Process and Product Quality Assurance）过程和产品质量保证，为项目组和管理层提供项目过程和相关工作产品的客观信息。
17．MA：（Measurement and Analysis）测量与分析，开发和维持度量的能力，以便支持对管理信息的需要；作为改进、了解、控制决策。
18． DAR：（Decision Analysis and Resolution）决策分析与解决，应用正式的评估过程依据指标评估候选方案，在此基础上进行决策。
第4级除第2、3级所涵盖的18个流程领域外，增加：
19. OPP ：（Organizational Process Preformace）组织过程性能，建立与维护组织过程性能的量化标准，以便使用量化方式的管理项目。
20. QPM（Quantitative Project Management) 量化的项目管理，量化管理项目已定义的项目过程，以达成项目既定的质量和过程性能目标。
第5级包含第2级到第4级的20个流程领域外，增加：
21. OID：（Organizational Innovation and Deployment）组织的创新与推展，选择并推展渐进创新的组织过程和技术改善，改善应是可度量的，所选择及推展的改善需支持基于组织业务目的的质量及过程执行目标。
22. CAR：（Causal Analysis and Resolution）因果分析与解决，识别缺失的原因并进行矫正进一步的防止未来再次发生。
其他术语：
Life Cycle：（Software Life Cycle Model）项目管理的生命周期，关注的是项目的过程管理。
MA：（Measurement & Analysis）测量与分析，开发并持续发展度量能力以满足项目管理的信息需求。
Milestone Review：阶段评审，在阶段结束时评审项目的状态并确定项目是否应该进入下一阶段。
Process Tailoring：过程裁剪，为了使组织定义的标准过程能够适合于组织项目管理，不论该项目是提供产品还是服务。
Review：评审，可以有效提高系统，软件及产品的质量。
Testing：软件测试。

审计Agent（代理）主要可以分为：网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent。

双绞线网线：相同设备之间用交叉线，不同设备之间用直连线。

WEB组件：对Web的数据和方法进行封装的实体。

插件：一种遵循一定规范的应用程序接口编写出来的程序，用于处理特定类型的文件。

风险评估和提高资源利用效率是项目组合管理的两个要素。

管理收尾规程包含执行项目或阶段性管理收尾规程所涉及到的所有活动及其相关角色和职责、参与的项目团队成员等，制定和建立了将项目产品或服务移交到运营和生产的步骤。

招标资格预审须知中要有关于资质等级的要求。

最底层的WBS单元叫做工作包，是进行进度安排、成本估计和监控的基础。

管理储备金不是项目成本基准的一部分，但是包含在项目的预算之内。

一般某个项目的计划主要关注的是项目活动的计划，但是对大型及复杂项目，必须首先考虑项目的过程计划。

项目管理办公室（PMO）的战略职能就是项目的组合管理和提高组织项目管理能力。

多层BPR实施体系结构将BPR的实施分解为三个层次：观念重建层、流程重建层、组织重建层。

需求基线是在需求规格说明书评审通过以后所形成的，具体步骤是开发人员先完成需求规格说明书的写作，然后组织相关人员对需求进行评审，在评审通过以后就纳入到配置库进行管理，形成需求基线。

需求追溯是正向的，从需求项出发追溯到该需求的设计、编码和测试用例；回溯是逆向的。

配置管理主要是对受控库进行的。

螺旋模型将瀑布模型和快速原型模型结合起来，强调了其它模型所忽视的风险分析，特别适合于大型复杂的系统。该模型由风险驱动，强调可选方案和约束条件，从而支持软件的重用，有助于将软件质量作为特殊目标融入产品开发。

“4+1”模型从5个不同的视角来描述软件体系结构，分别为：逻辑视图、开发视图、进程视图、物理视图、场景视图。

支持有效文档策略的基本条件包括：

1. 文档需要覆盖整个软件生存期；
2. 文档应是可管理的；
3. 文档应适合于它的读者；
4. 文档效应应贯穿到软件的整个开发过程中；
5. 文档标准应被标识和使用；
6. 应规定支持的工具。

在电子信息系统机房设计规范中，空调系统的新风量应取以下两项中的最大值：按工作人员计算，每人40m3/h；维持室内正压所需风量。

计算机机房应采用如下四种接地方式：交流工作接地时电阻不应大于4Ω，安全工作接地时电阻不应大于4Ω，直流工作接地时电阻不应大于1Ω，防雷接地时电阻不应大于10Ω。

互联网内部对象请求代理协议（IIOP，Internet Inter-ORB Protocol）是一个实现互操作性的协议，它使得由不同语言编写的分布式程序在因特网中可以实现彼此的交流沟通，是行业战略性标准，也即公用对象请求代理程序结构（Common Object Request Broker Architecture，CORBA）中至关重要的一个部分。

开标由招标人主持，并邀请所有投标人参加。

组织结构扁平化有利于企业构建知识管理制度平台。

政府采购可以采用以下方式：公开招标、邀请招标、竞争性谈判、单一来源采购、询价。

分解WBS结构的方法包括：

1. 使用项目生命周期的阶段作为分解的第一层，而把项目可交付物安排在第二层；
2. 把项目重要的可交付物作为分解的第一层；
3. 把子项目安排在第一层，再分解子项目的WBS。

分解工作结构应把握如下原则：

1. 在各层次上保持项目的完整性，避免遗漏必要的组成部分；
2. 一个工作单元只能从属于某个上层单元，避免交叉从属；
3. 相同层次的工作单元应有相同性质；
4. 工作单元应能分开不同的责任者和不同工作内容；
5. 便于项目管理进行计划和控制的管理需要；
6. 最低层工作应该具有可比性，是可定量检查的；
7. 应包括项目管理工作，包括分包出去的工作。

“先论证，后决策”是现代项目管理的基本原则。项目论证是指对拟实施项目技术上的先进性、适用性、经济上的合理性、盈利性、实施上的可能性、风险性进行全面科学的综合分析，为项目决策提供客观依据的一种技术经济研究活动。

项目论证应该围绕着市场需求、开发技术、财务经济三个方面展开调查和分析，市场是前提，技术是手段，财务经济是核心，通过详细论证，要回答以下问题：

1. 项目产品或市场的需求如何？为何要实施该项目？
2. 项目实施需要多少人力、物力资源？供应条件如何？
3. 项目需要多少资金？筹资渠道如何？
4. 项目采用的技术是否先进适用？项目的生命力如何？
5. 项目规模多大？物理布局的指向性如何？

要缩短项目的工期，应该在关键路径上缩短；如果不在关键路径上，应该在总时差最短的项目上分配资源，以缩短工期。

质量保证主要是为了向客户和管理层保证项目能够满足相关质量标准，使其建立项目能够满足质量标准的信心。

质量控制的目的是看项目结果是否满足质量标准。

企业战略的三个层次包括：企业总体战略（公司层战略）、业务层战略（竞争战略或事业部战略）、职能战略。

财务绩效评估的基本方法主要有：静态分析法（投资收益率法、投资回收期法、追加投资回收期法、最小费用法）和动态分析法（净现值法、内部收益率法、净现值比率法、年值投资回收期法）。

发现项目中可能会有问题，需要先进行评估，然后确定权变措施。

范围验证，这一过程用于正式验收项目的阶段成果或项目的最终成果，也叫范围确认。验收的作用就是检查系统或者软件是否能够正常运行。

国家信息化体系的6个要素包括：信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化政策法规和标准规范。

“4+1”视图模型从5个不同的视角描述软件体系结构，每个视角只关心系统的一个侧面，其结合起来反映了软件体系结构的全部内容。这五个视角包括：1）逻辑视图：主要支持系统的功能需求，直接面向最终用户；2）开发视图：主要支持软件模块的组织和管理，直接面向编程人员；3）进程视图：主要关注非功能性需求，直接面向系统集成人员；4）物理视图：主要关注如何把软件映射到硬件，通常解决系统拓扑结构、系统安装、通信等问题，直接面向系统工程人员；5）场景视图：重要系统活动的抽象描述，使上述四个视图有机地联系起来。（罗成开五场）

帕累托图可以用来分析质量问题，确定产生质量问题的主要原因，按等级排序的目的是指导如何采取纠正措施。帕累托图在项目管理中主要用来找出产生大多数问题的关键原因，用来解决大多数问题。（二八原理）

泛化是子类指向父类；继承是父类指向子类。

项目监理活动的主要内容可以概括为“四控、三管、一协调”，即“质量控制、投资控制、进度控制、变更控制”；“信息管理、安全管理、合同管理”；“协调业主、承建方、设备和材料供应商之间的关系”。

15天修改，20天投标，28天投诉索赔，30天签合同。

软件工程中，技术评审的目的是评价软件产品，以确定其对使用意图的适用性。

需求分析阶段使用的分析工具包括：层次方框图、Warnier图、用例图、IPO图。

项目建议书的核心内容包括：项目的必要性；项目的市场预测；产品方案或服务的市场预测；项目建设的必须条件。

传输层：端到端；网络层：点到点；应用层：与其他PC连接；会话层：获得同步。

计算机信息系统集成资质（高级-中级）：一级10-20；二级4-14；三级1-5；四级0-2。

用例是对一组动作序列的抽象描述，系统执行这些动作序列，产生相应的结果。

PPTP（Point Point Tunneling Protocol），点对点隧道协议，在PPP协议基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其它网络安全地访问企业网。

项目干系人管理的主要目的是避免项目干系人在项目管理中的严重分歧。

项目整体管理的主要过程是制定项目管理计划、指导和管理项目执行、项目整体变更控制。

项目进度网络图是活动排序的结果和进度计划编制的输入。

在距离矢量路由协议中，防止路由循环的技术是利用水平分裂法阻止转发路由信息。

PDM（前导图/Product Data Management）；CPM（Critical Path Method）；PERT（Project Evaluation and Review Technique）

PKI（Public Key Infrastructure）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

Kerberos是一种网络认证协议，是一种应用对称密钥体制进行密钥管理的系统。

为了使构件系统更切合实际、更有效地被复用，构件应当具备可变性，以提高其通用性。

协作图主要描述对象间的交互与连接，它能够表示消息的顺序和嵌套关系。

为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法比非对称密码算法效率更高，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是128位。

标准化工作的任务是制定标准、组织实施标准和对标准的实施进行监督，制定标准是指编制计划，组织草拟，审批、编号、发布的活动。

在项目质量管理中，质量计划编制阶段的输出结果包括：质量管理计划、质量度量指标、质量检查单、过程改进计划、更新的项目管理计划。

采购计划编制完成时，工作说明书也应编制完成。

对于工作规模或产品界定不甚明确的外包项目，一般应采用工时和材料合同的形式。

配置管理系统通常由动态库、主库和产品库组成。

一个产业的竞争状态取决于五种基本竞争力量：新竞争者的进入、替代品的威胁、买方的讨价还价能力、供应者的讨价还价能力以及现有竞争者之间的竞争。

在总监理工程师临时不在时，可以委托代表完成组织编制并签发监理日志。

在ISO OSI/RM中，表示层实现数据压缩功能。

100BaseFX采用的传输介质是光纤。

计算机能够进行计算，关键是人们可以用逻辑电路来实现算术运算，其根本原理是：0、1既可以表示逻辑值，也可以表示数字。

Cache（高速缓冲存储器）是一种特殊的存储器子系统，其中复制了频繁使用的数据以便于快速访问。

Web Service三要素包括：SOAP（Simple Object Access Protocol）、WSDL（Web Services Description Language）、UDDI（Universal Description Discovery and Integration）。

SOAP（简单对象访问协议）是交换数据的一种协议规范，是一种轻量的、简单的、基于XML的协议，它被设计成在Web上交换结构化的和固化的信息。

专利优先权是指专利申请人就其发明创造第一次在某国提出专利申请后，在法定期限内（12个月），又就相同主题的发明创造提出专利申请的，根据有关法律规定，其在后申请以第一次专利申请的日期作为其申请日，专利申请人依法享有该权利。

HFC（Hybrid Fiber Coaxial），即混合光纤同轴电缆网，是一种经济实用的综合数字服务宽带网接入技术。

在虚拟存储器中，辅存的编址方式是按信息块编址。

RUP（Rational Unified Process，统一软件开发过程）是信息系统开发的过程方法。

RIP（Routing Information Protocol，路由信息协议）是基于距离矢量算法的路由协议，利用跳数作为计量标准。

BGP（Border Gateway Protocol，边界网关协议）是运行于TCP上的一种自治系统的路由协议。

802.11标准定义了3种物理层通信技术，包括：直接序列扩频、调频扩频、漫反射红外线。

内部网关协议是指在一个自治系统的内部路由器使用的路由协议。

CA安全认证中心可以用于在电子商务交易中实现身份认证。

RSA是一种公开密钥算法，所谓公开密钥是指加密密钥是公开的。

为了制定项目管理计划，“假设”是在没有证据或证明的情况下被认为是真实、实际或确定的。

基准分析是质量计划编制过程常用工具和技术。

按照风险可能造成的后果，可将风险划分为纯粹风险和投机风险。

进行风险监控一般会进行预留管理。

根据有关法律，招标人与中标人应当自中标通知发出之日30天内，按招标文件和中标人投标文件订立书面合同。

信息系统项目完成后，最终产品或项目成果应置于产品库内，当需要在此基础上进行后续开发时，应将其转移到受控库后进行。

项目选择属于项目组合管理的基本过程。

BPR（Business Process Reengineering，业务流程重组）通过对企业战略、增值运营流程以及支撑它们的系统、政策、组织和结构的重组与优化，达到工作流程和生产力最优化的目的。

要成功实施信息系统安全管理并进行维护，应首先对系统的脆弱性进行评估鉴定。

绩效报告过程的输出是绩效报告和需求变更。

信息系统工程监理实行总监理工程师负责制。

业务流程重组的实施步骤包括：项目的启动，拟定变革计划，建立项目团队，重新设计目标流程并实施，持续改进，重新开始。

基于业务流程重组的信息系统规划主要步骤是：系统战略规划阶段、系统流程规划阶段、系统数据规划阶段、系统功能规划阶段、系统实施阶段。

项目范围管理计划的主要内容和作用是：描述了如何在项目中实现范围变更，以及如何管理项目的范围。

OPM3（组织级项目管理成熟度模型）的最佳实践由过程组、知识领域和过程改进的若干阶段组成，其中过程改进的四个阶段是：标准化，可测量，可控制，持续性改进。

项目经理可以控制直接成本。

对多个项目编制进度计划和分配资源，项目按进度计划实施和阶段成果按时交付将可能受到影响。

基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由应用系统的管理员实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用按风险性质、按风险结果、按风险源三种“综合分类”方法。

在进行金融业务系统的网络设计时，应该优先考虑高可用性原则。

在层次化网络设计方案中，通常在汇聚层实现网络的访问策略控制。

CMMI提供了两种模型表述方式：“连续式”和“阶段式”，前者可以描述过程能力成熟度，后者可以描述组织能力成熟度。

在面向对象开发方法中，用UML表示软件体系架构，用到5个视图：逻辑视图、构件视图、部署视图、用例视图和进程视图。

工作流是一种能够实现过程集成的技术，一般用于用户的业务流程经常发生改变的场合。

在软件质量模型中，比较有代表性的有McCall提出的软件质量模型。在该模型中，软件的质量特性被分成了三组，即产品转移、产品修改和产品运行。

瀑布模型适用于需求明确或很少变更的项目；喷泉模型主要用来描述面向对象的软件开发过程。

根据《软件文档管理指南GB/T 16680-1996》，软件文档包括：开发文档、产品文档和管理文档等。

根据《计算机软件质量保证计划规范GB/T 12504-1990》，项目开发组长或其代表可以作为评审组成员，但是不能担任评审组的组长或副组长。

根据《软件生存周期过程GB/T 8566-2001》，开发过程的第一活动是过程实施。

完整的需求开发过程包括：需求获取、需求分析、需求定义、需求验证。

ARP（Address Resolution Protocol，地址解析协议）是属于网络层的低层协议，主要是完成网络地址向物理地址的转换。

VPN技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；SSH技术把所有传输的数据进行加密，可以代替telnet，可以为FTP提供一个安全的“通道”；SSL协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

合同生效后，当事人就质量、价款或者报酬、履行地点等内容没有约定或者约定不明确的，可以以协议补充；不能达成协议补充的，按照合同有关条款或者交易习惯确定。

根据《中华人民共和国政府采购法》的规定，当发生了不可预见的紧急情况而不能从其他供应商处采购时，不采用竞争性谈判方式采购。

合同收尾过程涉及产品验收和管理收尾。

进度控制是避免工期拖延的一种方法。进度控制中的纠正行为通常加速某些活动以确保这些活动能够及时完成。为了重新编制和执行进度表，纠正行为通常要求进行原因分析。

在当今的高科技环境下，为了成功激励一个团队，Y理论、马斯洛理论和赫兹伯格的卫生理论可以被项目管理者用来保持一个气氛活跃、高效的士气。

准确和无偏颇的数据是量化风险分析的基本要求。可以通过风险数据质量评估来检查人们对风险的理解程度。

在处理已识别的风险及其根源时，风险审计用来检查并记录风险应对策略的效果以及风险管理过程的效果。

德尔菲技术是一种风险识别技术，它对减少数据中人为的偏见、防止任何人对结果不适当地产生过大的影响由其有用。

信息系统工程监理活动的主要内容是控制工程建设的投资、进度、工程质量、变更处理，进行工程建设合同管理、信息管理和安全管理，协调有关单位间的工作关系。

DIPP（Devaux’s Index of Project Performance，德沃项目绩效指数）是一种项目绩效度量指标，通过分析项目组合中的各个项目的价值来支持项目资源分配决策，其计算公式为：DIPP = EMV / ETC，EMV指项目的期望货币值，如果考虑支付风险因素，则期望货币值是各个支付值与支付概率的乘积之和；ETC指完工尚需成本，为从当前时间点开始计算，估计到项目结束时仍要花费的成本。

信息共享和业务协同是企业信息系统的重要目标。

信息安全管理体系是指防火墙等设备、设施构建的安全体系。

安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各个阶段。安全管理中的介质安全属于物理安全。

根据《电子计算机机房设计规范》，计算机网络机房应选择采用四种接地方式。直流工作接地系统是将电源的输出零电位端与地网连接在一起，使其成为稳定的零电位。要求该接地的地线与大地直接相通，其接地电阻要求小于1Ω。

在软件开发的V模型中，应该在代码编写阶段制定单元测试计划。

根据《计算机软件质量保证计划规范》，验证是指在软件开发周期中的一个给定阶段的产品是否达到在上一阶段确立的需求的过程。

合同可以变更，但是当事人对合同变更的内容约定不明确的，推定为未变更。

根据《中华人民共和国合同法》，隐蔽工程在隐蔽以前，承包人应当通知发包人来检查，若其没有及时来检查，承包人可以顺延工程日期，并有权要求赔偿停工等造成的损失。

在建设工程合同的订立过程中，投标人根据招标内容在约定期限内向招标人提交的投标文件，此为要约。

自制或外购的决定需要考虑直接成本和间接成本。

公式：工作量 = 项目规模 / 人员生产率，能够最准确地计算项目活动的工作量。

正式批准项目进入下一个阶段，这个决定的过程属于启动的一部分。

沟通、领导和磋商是属于一般管理的技能。

权变措施是在风险管理的风险监控过程确定的。

在文件监理规划中应该描述项目中使用的监理工具和设施。

监理应在建设工程实施准备阶段审查承建单位选择的分包单位的资质。

安全审计是指主体对客体进行访问和使用的情况进行记录和审查，以保证安全规划被正确执行，并帮助分析安全事故产生的原因。它主要是提供对信息的记录并为分析提供依据。

安全审计的主要功能包括：

1. 对潜在的攻击者起到震慑或警告作用。
2. 对于已经发生的系统破坏行为提供有效的追纠证据。
3. 为系统安全管理员提供系统使用日志和系统运行的统计日志。
4. 监控网络内部的用户活动。
5. 侦察系统中存在的潜在威胁。
6. 对日常运行状况统计和分析。
7. 对突发案件和异常事件的事后分析。
8. 辅助侦破和取证。

拒绝服务（Dos，Denial of Service）能够导致合法用户不能够访问正常网络服务，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。

数字签名是利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理，具有真实性和不可否认（抵赖）性。

DMZ（Demilitarized Zone，隔离区/非军事化区）是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，位于企业内部网络和外部网络之间的小网络区域内，可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

监理依据4个方面标准进行衡量：

1. 按照国家相关住处系统工程质量标准。
2. 依据信息系统建设工程相关法规。
3. 依据甲乙双方签订的合同。
4. 依据信息系统专业门类的相关标准。

各级人民政府财政部门是负责政府采购监督管理的部门，依法履行对政府采购活动的监督管理职责。

集中采购机构为采购代理机构。设区的市、自治州以上人民政府根据本级政府采购项目组织集中采购的需要设立集中采购机构。集中采购机构是非营利事业法人，根据采购人的委托办理采购事宜。

两个以上的自然人、法人或者其他组织可以组成一个联合体，以一个供应商的身份共同参加政府采购。

政府采购采用以下方式：

1. 公开招标；
2. 邀请招标；
3. 竞争性谈判；
4. 单一来源采购；
5. 询价；
6. 国务院政府采购监督管理部门认定的其它采购方式。

公开招标应作为政府采购的主要采购方式。

项目收尾包括：合同收尾和管理收尾。

活动资源估算包括决定需要什么资源（人力、设备、原料）和每一样资源应该用多少，以及何时使用资源来有效地执行项目活动，它必须和成本估算相结合。

活动排序也称为工作排序，主要是确定各个活动任务之间的依赖关系，并形成文档。

进行活动排序时不需要考虑活动资源估算问题，活动资源估算过程与费用估算过程相关，而活动资源估算的目的不止是确定资源数量，还包括种类和使用时间。

范围管理计划是项目管理计划的子计划。

AD = 工作量 / 人力资源数量，能够最准确地计算活动的历时。

活动历时估算过程估计完成各项计划活动所需的纯工作时间。

正在开发的产品和组织的整体战略之间通过产品描述联系在一起。

项目绩效评价是指运用数理统计、运筹学原理和特定指标体系，对照统一的标准，按照一定的程序，通过定量定性对比分析，对项目一定经营期间的经营资本和经营业绩做出客观、公正和准确的综合评判。

项目财务绩效评估的基本方法有静态分析法（投资收益率法、投资回收期法、追加投资回收期法、最小费用法）和动态分析法（净现值法、内部收益率法）。

ANSI（American National Standards Institute）

Web Service体系结构中包括：服务提供者、服务注册中心、服务请求者三种角色。

组织过程资产分为组织中指导工作的过程和规程及组织级数据库。

当一个大型及复杂项目在项目过程确定后，就需要制定项目计划。

一般信息系统开发分为5个阶段：总体规划阶段（9%）、系统分析阶段（15%）、系统设计阶段（20%）、系统实施阶段（50%）、系统运行和评价阶段（6%）。

结构化方法是结构化分析（SA）和结构化设计（SD）的总称；其基本思想是将系统开发看做工程项目，有计划、有步骤地进行工作；其开发策略为自顶向下，逐步分解。

“需要时，授权实体可以访问和使用的特性”指的是信息安全的可用性。

信息安全技术的核心包括：保密性、完整性、可用性、可控性、不可否认性。

委托开发完成的发明创造，除当事人另有约定的以外，申请专利的权力属于完成者所有。

项目组合中的项目或大项目不一定是相互依赖或相关的。

项目组合管理可以将组织战略进一步细化到选择哪些项目来实现组织的目标，其选择的主要依据在于交付能力和收益。

SWOT分析方法代表分析企业优势（Strength）、劣势（Weakness）、机会（Opportunity）和威胁（Threats）。

从单个项目的时间纵向来看，随着时间的推移，越是接近项目的结束，DIPP值越高，也就越会受益于项目完成后的收益。

在国家信息化体系六要素中，信息资源的开发和利用是国家信息化的核心人物，是国家信息化建设取得实效的关键。

项目管理过程中执行过程组的主要活动包括：实施质量保证、项目团队组建、询价、卖方选择。

软件能力成熟度（CMM）模型框架的5个成熟等级为：初始级、可重复级、已定义级、已管理级、优化级。

大型及复杂项目可以按照项目的组织结构、产品结构、生命周期三个角度制定分解结构。

项目评估的最终成果是项目评估报告。

对于系统集成企业而言，进行项目核算时，一般将需求开发费用、设计费用、实施费用、验收费用列入项目生命周期间发生的直接成本。

通过CA安全认证中心获得证书主体的X. 509数字证书后，可以得知主体的公钥。

分组交换技术适用于计算机网络、数据传输可靠、线路利用率较高且经济成本较低的情况。

网络交换技术共经历了4个发展阶段：电路交换技术、报文交换技术、分组交换技术、ATM技术。

螺旋模型将瀑布模型和快速原型模型结合起来，强调其它模型所忽视的风险分析，特别适合于大型复杂的系统。

螺旋模型沿着螺线进行若干次迭代，图中的四个象限代表以下活动：

1. 制定计划：确定软件目标，选定实施方案，弄清项目开发的限制条件；
2. 风险分析：分析评估所选方案，考虑如何识别和消除风险；
3. 实施工程：实施软件开发和验证；
4. 客户评估：评价开发工作，提出修改建议，制定下一步计划。

螺旋模型由风险驱动，强调可选方案和约束条件从而支持软件的重用，有助于将软件质量作为特殊目标融入产品开发之中。

服务级别协议是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。

对于配置管理，有以下三种基线：功能基线、分配基线、产品基线。

脆弱性是产品的固有特性，任何产品都有脆弱性。

自主访问控制是在确认主体身份以及（或）它们所属的组的基础上，控制主体的活动，实施用户权限管理、访问属性（读、写、执行）管理等，是一种最为普遍的访问控制手段。

AP（Access Point）在开放空间最大覆盖范围可达100~400m。

EIA/TIA-568A中把综合布线系统分为6个子系统：建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。

我国颁布的通信行业标准《大楼通信综合布线系统》的适用范围是跨越距离不超过3000米、建筑总面积不超过100万平方米的布线区域，区域内的人员为50人至5万人。

启动过程组的任务是：定义并批准项目或阶段。

活动资源估算的输出是活动资源需求、更新的活动属性、资源分解结构、更新的资源日历、变更请求。

企业战略计划是将企业视为一个整体，为实现企业战略目标而制定的综合的一种特殊的长期计划，它是将企业战略方针、目标、环境因素、内在条件等各要素融为一体的相互关联的系统。普通长期计划适用于稳定的环境或可预期的环境，而战略计划可应付环境的改变。

信息资源管理标准化的指导原则有：效益原则、系统原则、动态原则、优化原则、协商原则。

过程改进SPI的五条核心原则分别是：注重问题、强调知识创新、鼓励参与、领导层的统一、计划不断地改进。

中间件用于解决分布系统的异构问题，是位于硬件、操作系统等平台和应用之间的通用服务，这些服务具有标准的程序接口和协议。使用中间件主要是实现应用与平台的无关性。

RJ-45接头需求量m = n * 4 + n * 4 * 15%，n表示信息点的总量。

合同：平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。但不包括婚姻、收养、监护等有关身份关系的协议。

政府采购合同履行中，采购人需追加与合同标的相同的货物、工程或者服务的，在不改变合同其他条款的前提下，可以与供应商协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。

项目发起人的主要责任是选择项目；项目总工程师是对项目的技术工作负责；项目经理是对项目所有工作负最后责任的人。

成本预算是花钱的计划，把项目的总成本分解到每个活动上，并按活动发生的时间进行分配，经过批准后的预算就成为成本基准。

资金需求，包括总的和阶段的（如季度的或年度的），是从成本基线获得的，是成本预算过程的输出。

变更控制委员会负责批准或拒绝变更，变更影响分析不是它的职责。

大型复杂项目管理与一般项目管理相比较，其管理范围不同。

项目型是推进项目的最为有力的组织形式。

变更管理首要完成的任务是记录变更信息、填写变更控制单。

变更管理流程：提交变更申请、审核变更申请、识别变更可行性、批准变更申请、实施变更申请。

绩效评估实施过程的首要任务是确定绩效评估项。

绩效评估的实施过程包括：

1. 确定绩效评估项目。绩效评估项目的主要来源有：政府机关下达的任务；各组织内部自行确定；接受委托确定的。
2. 组织评估队伍。评估队伍一般要包括财会人员、管理人员、信息技术人员等。
3. 收集审核被评价单位数据资料，进行定量评价，并参与定性评价，遵循规定的指标、权数、标准及方法，进行定量指标的计算和打分。
4. 归纳、分析，撰写评价报告。

可行性研究的程序是：机会研究、可行性研究、详细可行性研究。

在客户关系管理（CRM）中，管理的对象是客户与企业之间的双向关系，那么在开发过程中，最大程度地帮助企业实现其经营目标是开发的主要目标。

机会研究、初步可行性研究、详细可行性研究、评估与决策是投资前的四个阶段。

综合检查：在软件验收时，要允许用户或用户所委托的专家对所要验收的软件进行设计抽样的综合检查，以验证代码和设计文档的一致性、接口规格说明之间的一致性（硬件和软件）、设计实现和功能需求的一致性、功能需求和测试描述的一致性。

在需求阶段内，作为本阶段的工作成果，应该编制出需求规格说明书、初步用户手册和数据要求说明。

支持有效文档策略的基本条件包括：

1. 文档需要覆盖整个软件生存期；
2. 文档应是可管理的；
3. 文档应适合于它的读者；
4. 文档效应应贯穿到软件的整个开发过程中；
5. 文档标准应被标识和使用；
6. 应规定支持工具。

计算机机房应采用如下四种接地方式：交流工作接地时电阻不应大于4欧姆，安全工作接地时电阻不应大于4欧姆，直流工作接地时电阻不应大于1欧姆，防雷接地时电阻不应大于10欧姆。

采购人、采购代理机构对政府采购项目每项采购活动的采购文件应当妥善保存，不得伪造、变造、隐匿或者销毁。采购文件的保存期限为从采购结束之日起至少保存十五年。

公开招标在开标时，应当由招标人主持，邀请所有投标人参加。

政府采购采用以下方式进行：公开招标、邀请招标、竞争性谈判、单一来源采购、询价。

分解WBS结构的方法至少有如下三种：

1. 使用项目生命周期的阶段作为分解的第一层，而把项目可交付物安排在第二层。
2. 把项目重要的可交付物作为分解的第一层。
3. 把子项目安排在第一层，再分解子项目的WBS。

分解工作结构应把握如下原则：

1. 在各层次上保持项目的完整性，避免遗漏必要的组成部分。
2. 一个工作单元只能从属于某个上层单元，避免交叉从属。
3. 相同层次的工作单元应有相同性质。
4. 工作单元应能分开不同的责任者和不同的工作内容。
5. 便于项目管理进行计划和控制的管理需要。
6. 最低层工作应该具有可比性，是可定量检查的。
7. 应包括项目管理工作，包括分包出去的工作。

范围控制是监控项目状态如项目的工作范围状态和产品范围状态的过程，也是控制变更的过程。控制项目范围以确保所有请求的变更和推荐的纠正行动，都要通过整体变更控制过程处理。当变更发生并且集成到其他控制过程时，项目范围控制也被用来管理实际的变更。经常把不受控制的变更称作为项目“范围蔓延”。变更是不可避免的，进而需要某种类型的变更控制过程。

在对大型及复杂项目实施跟踪和控制的过程中，需要重点关注的环节是对项目过程的持续改进。

要缩短项目的工期，应该在关键路径上缩短；若不在关键路径上，应该在总时差最短的项目上分配资源，缩短工期。

企业战略的三个层次包括：企业总体战略（公司层战略）、业务层战略（竞争战略或事业部战略）、职能战略。

财务绩效评估的基本方法主要有：

1. 静态分析法——投资收益率法、投资回收期法、追加投资回收期法、最小费用法等；
2. 动态分析法——净现值法、内部收益率法、净现值比率法、年值投资回收期法等。

发现项目中可能会有问题，首先要进行评估，确定权变措施。

鉴定是一个正式的过程，通过这个过程决定产品是否符合它的规格说明，是否可在目标环境中使用。

在软件开发各阶段都要求进行评审，其中与软件可靠性和可维护性有关的具体评审包括：需求评审、设计评审、概念评审、测试评审、安装和验收评审、软件用户手册评审。

在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为：网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent等。