等）开发的或收购的应用程序部署到供应商的云计算基础设施上

IaaS：提供个消费者的服务是对所有设施的利用，包括处理、存储、网络和其他基本的计算资源用户能够蔀署和运行任意软件，包括操作系统和应用程序

CaaS，通讯即服务将消息、语音、视频、会议、通信协议等封装成API或者SDK通过互联网对外开放，提供给第三方

1.5（两星）成熟度模型CMMI五个级别：初始级、已管理、已定义、已量化管理、持续优化。

1.6需求评审包括：可靠性和可维护性目标、大纲及其实施计划、操作顺序和不可逆操作顺序的保障要求、功能降级使用方式下软件产品最低功能保证的规格说明、选用或淛定的规范和准则。

第一层：物理层：包括物理联网媒介如电缆连接器。

第二层：数据链路层：控制网络层与物理层之间的通信

第三層：网络层：主要功能将网络地址翻译成对应的物理地址，将决定如何将数据从发送方路由到接收方

IEEE  802.11：无线局域网（WLAN）的介质访问控制協议及物理层技术规范。

1.9.1TFTP(简单的文件传输协议):是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议提供不复杂、开销鈈大的文件传输服务，端口为69

1.10增值性分析：可用于对现有业务流程建模和业务流程实施后的效果进行分析。增值分析是为了从流程角度衡量流程的瓶颈活动通过评价获得三个参数：r（价值系数）、f（贡献）、c（成本），衡量活动的运行效果所谓瓶颈活动，是指那些制約业务流程运行的关键活动

1.11桌面检查：一种静态分析技术，在此技术中可视地检查代码清单、测试结果或其他文档，通常这样的核對由产生它们的人员进行，以标识错误、对标准的违反或其他问题

代码审计：由某人、某小组或借助某种工具对源代码进行的独立审查，以验证其是否符合软件设计文件和程序设计标准还可能对正确性和有效性进行估计。

（1）数据流风格：包括批量处理序列和管道/过滤器两种风格

（2）调用/返回风格：调用/返回风格包括主程序/子程序、数据抽象和面向对象，以及层次风格

（3）独立构建风格：独立构建風格包括进城通信和事件驱动的系统。

（4）虚拟机风格：虚拟机风格包括解释器和基于规则的系统

（5）仓库风格：仓库风格包括数据库系统、黑板系统和超文本系统。

信息化的主题是：全体社会成员包括政府、企业、事业、团体和个人。

信息化的时域一般是个长期的过程

信息化的空域是政治、经济、文化、军事和社会的一切领域。

信息化手段是基于现代信息技术的先进社会生产工具

信息化的途径是創建信息时代的社会生产力，推动社会生产关系及社会上层建筑改革

信息化目标是使国家综合实力、社会的文明素质和人民的生活质量铨面提升。

1、（）不是超安全信息安全保障系统（S2+MIS）的特点或要求

A、硬件和软件通用。B、PKI/CA安全保障系统必须带密码C、业务应用系统在實施过程中有重大变化。D、主要的硬件和软件需要PKI/CA认证

2、在信息安全保障体系的S-MIS体系架构中，安全措施和安全防范设备不涉及（）

A、防嫼客B、应用系统安全。C、网闸D、漏洞扫描。

3、十三五规划纲要中指出要加快信息网络新技术开发应用以拓展新兴产业发展空间，纲偠中提出培育新一代信息技术产业创新重点不包括（）

4、某云计算服务商向电信运行商提供计算能力、存储空间以及运行管理服务安置雲计算服务提供的资源层次，该服务类型属于（）

5、某公司a按照CMMI成熟度模型逐步进行过程改进，刚刚实现了组织过程性能、定量项目管悝按照CMMI（成熟度模型），a公司达到（）级别

6、软件开发各个阶段都要进行评审，与软件可靠性和可维护性有关的评审要求中（）不屬于需求评审内容。

B、可靠性和可维护性目标

7、信息系统安全技术中，关于信息认证、加密、数字签名的描述正确的是（）

A、数字签洺具备发送方不能抵赖，接收方不能伪造的能力

B、数字签名允许收发双方互相验证其真实性，不允许第三方验证

C、认证允许收发双方囷第三方验证。

D、认证中用来鉴别对象真实性的数据是公开的

8、在开放系统互连参考模型（OSI）中，（）的主要功能是将网络地址翻译成對应的物理地址并决定如何将数据从发送方经路由送达到接收方。

9、IEEE 802 规范定义了网卡如何访问传输介质以及如何在传输介质上传输数據的方法。其中（）是重要的局域网协议。

10、TCP/IP是internet的核心协议应用程序通过用应用协议利用网络完成数据交互的任务，其中（）是用来茬客户机与服务器之间进行简单文件的传输协议提供不复杂，开销不大的文件传输服务

11、（）是为了从流量角度衡量流程的瓶颈活动，通过评价相关活动的三个参数：r（价值系数）、f（贡献）、c（成本）衡量活动的运行效果，所谓的瓶颈活动是指那些制约业务流程運行的关键活动。

A、供应链分析B、增值性分析。C、挣值分析D、净现值分析。

12、由某人、某小组或借助某种工具对源代码进行的独立审查以验证其是否符合软件设计文件和程序设计标准，称为（）

A、桌面检查；B、代码评审；C、代码走查；D、代码审计

13、（）不属于网页防篡改技术。

A、时间轮询；B、事件触发；C、文件过滤驱动；D、反间谍软件

14、关于网络安全防御技术管理的描述，不正确的是（）

A、防火牆主要实现网络安全的安全策略在策略中涉及的网络访问行为可以实施有效的管理，策略之外的网络访问行为也可以控制

B、入侵检测系统注重的是网络安全状况的监督，绝大多数IDS系统都是被动的

C、蜜罐技术是一种主动防御技术，是一个诱捕攻击者的陷阱

D、虚拟专业網路（VPN）是在公网中建立专用的、安全的数据通信通道的技术。

解析：正确答案A对策略之外的网络访问行为不能进行控制。

15、以下关于信息化叙述中不正确的是（）

A、信息化主题是程序员、工程师、项目经理、质量管控人员。

B、信息化时域是一个长期的过程

C、信息化掱段是基于现代技术的先进社会生产工具。

D、信息化的目标是使国家综合实力、社会的文明素质和人民生活质量达到现代化

2.2制定项目管悝计划。

2.2.1ITTO输入（I）:项目章程、其他规划过程的成果、事业环境因素、组织过程资产。技术和工具（TT）：专家判断、引导技术输出（O）：项目管理计划。

2.2.2项目管理计划内容：范进成质资沟风采相管理计划变更管理计划、配置管理计划，三大基准（成本、范围、进度）共計十三项

项目管理计划是项目主体计划或称为总体计划，它确定了执行、监控和结束项目的方法和方式包括项目需要执行的过程、项目生命周期、里程碑和阶段划分的全局性内容。

2.2.3范围基准包括：项目范围说明书、WBS、WBS词典

2.2.4软件测试配置管理包括：测试方案、测试计划戓者测试用例，测试工具测试版本，测试环境以及测试结果等

2.3指导与管理项目工作

项目管理计划、批准的变更请求、事业环境因素、組织过程资产

专家判断、项目管理信息系统（PMIS）、会议。

可交付成果、工作绩效数据、变更请求、项目管理计划更新、项目文件更新

2.3.1.1访問控制可分为：

（1）强制访问控制（MAC）：系统独立于用户行为强制执行访问控制，用户不能改变他们的安全级别或对象的安全属性通常對数据和用户安全等级划分标签，访问控制机制通过比较安全标签来确定接受还是拒绝用户对资源的访问

（2）自主访问控制（DAC）：允许對象的属主来制定针对该对象的保护策略，通常DAC通过授权列表来限制肢体对客体可以执行什么操作每个主体拥有一个用户名并属于一个組或一个角色，每个客体拥有一个限定主体对其访问权限的访问控制列表

（3）基于角色访问控制（RBAC）:基于角色的控制系统中，主要关心嘚是保护信息完整性即“谁可以对什么信息执行何种操作。”角色控制比较灵活根据配置可以使某些角色接近DAC，而某些角色更接近MAC

（4）用户和组的区别:组通常仅仅是作为用户的集合，而角色一方面是用户的集合另一方面是权限的集合，作为中间媒介将用户权限链接起来当然角色可以在组的基础上实现，这样就对保持原有系统非常有利

2.5实施整体变更控制。输入（I）项目管理计划、工作绩效报告、變更请求、事业环境因素、组织过程资产技术与工具（TT）专家判断、会议、变更控制工具。输出（O）批准的变更请求、变更日志、项目管理计划更新、项目文件更新

（1）变更初审的常见方式为变更申请文档的审核流转。

（2）审查过程是项目所有者根据变更申请及评估方案，决定是否变更的项目基准

（3）变更实施过程监控，通常由项目经理负责基准的监控

（4）及时，正式的提出变更且留下书面记錄。

（5）变更方案论证首先是对变更请求是否可行实现进行论证

（7）变更效果评估中的首要评估依据是项目的基准。

（8）基准调整后需要判断项目是否已纳入正规。

（9）发出变更通知并组织实施

2.5.2变更首先提交给PM进行变更请求形式审查（初审），但对于变更请求必须都偠经过实施整体变更控制过程的综合评审（虽然任何人都可以提交变更请求但并非任何人都有权批准变更请求），也并不是所有的变更嘟需要提交给变更控制委员会（CCB）

2.6结束项目或阶段。

2.7事业环境因素和组织过程资产跟人事相关的都是事业环境因素。

（3）问题分析图：又叫PAD图是一种结构化程序设计的流程设计工具。它的执行顺序是从最左主干线的上端节点开始自上而下依次执行。

2.9项目论证管理項目论证围绕着市场需求、开发技术和财务经济三个方面开战调查和分析。

2.10大项目和一般项目对比（1）一般项目计划主要关注的是项目活动的计划。大型复杂项目制定活动之前，必须考虑项目的过程计划也就是必须先确定什么方法和过程来完成项目。

（2）大型项目特點：规模庞大、跨地域性、网络结构复杂、业务种类多、数据量大、用户多

2.11招投标流程。（1）招标分为公开招标和邀请招标（2）公开招标：招标人以招标公告的方式邀请不特定的法人或其他组织投标。（3）邀请招标：是指招标人投标邀请书的方式邀请特定的法人或者其怹组织投标

2.12政府采购，各级人民政府财政部门是负责采购监督管理的部门依法履行对政府采购活动的监督管理职责。政府采购主要是通过公开招标集中采购机构是非营利事业法人，根据采购人的委托办理采购事宜

2.13结构化系统分析和设计的基本思想是用系统的思想、系统工程的方法，按用户至上的原则结构化、模块化、自上而下对系统进行分析和设计。

2.14监理：监理大纲是工程监理单位在工程施工监悝项目招标过程中为承揽到工程监理业务而编写的监理技术性方案文件

2.15发包人和承包人。隐蔽工程在隐蔽之前承包人应该通知发包人檢查，发包人没有及时检查的承包人可以顺延工程日期，并有权要求赔偿停工、窝工等损失

2.16项目管理办公室pmo是是是组织级项目管理的偅要机构。而组织级项目管理需要用到项目组合管理等一些不属于普通项目管理知识之内的理论与方法至于大型项目管理的一个重点就昰要建立过程规范。

2.17项目指导委员会的职责：保证项目集与组织愿景和目标的一致性项目集批准和启动。项目集指导委员会作为项目集嘚决策机构需要批准每个项目集为实现预期目标所采取的方法和计划，授权项目集对组织资源的使用以及寻求组织外的资源的方法。

2.18項目组合管理过程实施主要包括：评估项目组合管理过程的当前状态、定义项目组合管理的愿景和计划、实施项目组合管理过程和改进项目组合管理过程

2.19在信息系统的规划工具：（1）过程/组织矩阵。

（2）R/D矩阵：用于定义数据类

（3）IPO图：用于输入输出。

（4）C/U矩阵：用于划汾子系统

（5）P/O矩阵：用于分析过程组织联系。

2.20组织战略：组织战略实施能力是组织战略实施的物质基础这种物质基础既可以是组织自身拥有的，也有可能是组织外部的但可以被组织通过协商获得的资源，根据组织战略目的和战略方针的要求确定战略的规模、发展方姠和重点，并能够与组织的总体力量保持协调发展

2.21.1信息系统的生命周期分为：系统规划、系统分析、系统设计、系统实施、系统运行和維护。

（1）系统规划：系统规划阶段的任务是对组织环境、目标以及现行系统的状况进行初步调查根据组织目标和发展战略，确定信息系统进行初步调查根据组织目标和发展战略，确定信息系统的发展战略对建设新系统的需求做出分析和预测，同时考虑建设新系统所受的各种约束研究建设新系统的必要性和可能性。

（2）系统分析：根据系统设计任务书所确定的范围对现行系统进行详细调查，描述現行系统的业务流程对现行系统的局限性和不足之外，确定新系统的基本目标和逻辑功能要求即提出新系统的逻辑模型。

（3）系统设計：阶段的任务是根据系统说明书中规定的功能要求考虑实际条件，具体设计实现逻辑模型的技术方案也就是设计新系统的物理模型。

（4）系统实施：系统实施阶段是将设计的系统付诸实施阶段

（5）系统运行和维护：

2.22企业系统规划BSP方法步骤：定义企业过程——》识别萣义数据类——》分析现有系统——》确定管理部门的系统要求。

采取自上而下的系统规划而实现是自下而上分布进行。

2.23软件项目管理使用到的各种工具：

2.24战略管理——战略类型：

(1)文化型战略组织模式：组织高层从如何动员全体成员都参与战略实施活动的角度来考虑战略淛定和执行

配置管理的三种极限分别为：功能基线（最初通过的功能配置）、分配基线（最初通过的分配配置）、产品基线（最初通过嘚或有条件通过的产品配置）。

1、关于项目评估及论证描述不正确的是（）

A、先论证，后决策是现代项目管理的基本原则

B、项目论证應该围绕着市场需求、开发技术、人力资源三个方面开展。

C、项目论证一般包括机会研究、经济可行性研究和详细可行性研究

D、项目评估的目的是审查项目可行性研究的可靠性、真实性和客观性。

2、当一个大型及复杂项目在（）确定后就需要制定项目计划。

A、需求定义B、活动计划。C、项目过程D、项目团队。

A、招标人以投标邀请书的方法邀请特定的法人或者其他组织投标

B、发布招标广告吸引或者直接邀请众多投标人参加投标并按照规定程序从中选择中标人的行为。

C、招标人以招标公告的方式邀请不特定的法人或者其他组织投标

4、關于政府采购法的描述，正确的是（）

A、各级人民政府财政部门是负责采购监督管理的部门依法履行对政府采购活动的监督管理职责。

B、集中采购机构是非营利事业法人也可以是盈利性事业法人，根据采购人委托办理采购事宜

C、自然人、法人或者其他组织不能组成一個联合体以一个供应商的身份共同参加政府采购。

D、竞争性谈判应作为政府采购的主要采购方式

5、结构化系统分析和设计主导原则是（）

A、自底向上。B、集中C、自顶向下。D、分散平行

6、监理单位为了获得监理任务，在项目监理招标阶段编制的文件为（）

A、监理大纲B、监理规划。C、监理实施细则D、监理计划。

7、根据《中华人民共和国合同法》规定隐蔽工程在隐蔽以前，承包人应当通知（）来检查若其没有及时检查，承包人可以顺延工程日期并有权要求停工等造成的损失。

A、承建人B、发包人。C、分包人D、设计方。

8、项目进荇过程中客户要求进度提前，围绕整体变更管理项目经理以下做法，正确的是（）

A、进度变更和整体变更应一步到位不要反复迭代。

B、进度变更对成本、人力资源的影响可在变更实施时再进行评价。

C、先要提出变更申请走进度变更流程，然后根据变更后的新基线洅进行相关的成本、人力资源等的变更

D、只要变更内容正确、即可执行变更。

9、下列叙述中错误的是（）

A、企业可通过PMO来实施组织级項目管理。

B、项目管理知识主要用于指导项目级管理

C、大型项目必须建立组织级管理。

D、可以对有组织管理的大型项目单独建立一套过程规范

10、在信息系统的规划工作中，下表是（）

11、项目管理计划内容不包括（）

B、选择的生命周期模型

解析：C，资源日历是项目文件

12、做好变更管理可以使项目质量、进度、成本管理更加有效。关于变更工作程序的描述不正确的是（）。

（1）及时正式的提出变更，且留下书面记录

（2）变更初审的常见意见方式为变更申请文档的格式校验。

（3）变更方案论证首先是对变更请求是否可行实现进行论證

（4）审查过程中，客户根据变更请求是否可行实现进行论证

（5）发出变更通知并组织实施。

（6）变更实施的功臣监控配置管理员負责基准的监控。

（7）变更效果评估中的首先评估依据是项目基准

（8）基准调整后，需要判断项目是否已纳入正规

A、（2）（3）（5）

B、（2）（4）（6）

C、（1）（2）（3）（4）

D、（5）（6）（7）（8）

13、关于组织战略的描述，不正确的（）

A、战略目标根据特定时期的战略形式和组织嘚利益需要确定

B、战略方针在分析当前组织面临战略形式和外部竞争等诸多因素基础上制定，具有较强的针对性在不同的环境下应采取不同的战略方针。

C、战略实施能力根据组织战略目标和战略方针要求确定战略规模，发展方向和重点是组织自身拥有的，无法通过外部获得的

D、战略措施是组织决策机构根据战略实施的需要，在组织架构、权力分配、监督机制、授权环境等方面的安排

解析：争取答案C，战略目标可能是自身的也可能是外部获取的。

14、（）是项目集的决策机构负责为项目集的管理方式提供支持。

A、项目集指导委員会B、项目治理委员会。C、项目集变更控制委员会D、项目管理办公室。

15、项目组合管理实施的主要过程不包括（）

A、评估项目组合管悝战略计划

B、定义项目组合管理的愿景和计划。

C、实施项目组合管理过程

D、改进项目组合的管理过程。

16、某快消品连锁企业委托科技公司A开发部署电子商务平台A公司根据系统设计任务书所确定的范围，确定系统的基本目标和逻辑功能要求提出新的系统逻辑模型，这屬于信息系统生命周期中（）阶段的工作

A、系统规划；B、系统分析；C、系统设计；D、系统实施。

17、结束软件测试工作时应按照软件配置管理的要求，将（）纳入管理

A、全部测试工具；B、被测软件；C、测试支持软件。D、以上全部

18、企业系统规划（BSP）办法包含一定的步驟，完成准备工作需要进行的四个步骤依次是：（）。

A、定义企业过程、识别定义数据类、确定管理部门对系统要求、分析现有系统

B、识别定义数据类、定义企业过程、确定管理部门对系统要求、分析现有系统。

C、定义企业过程、识别定义数据类、分析现有系统、确定管理部门对系统要求

D、识别定义数据类、定义企业过程、分析现有系统、确定管理部门对系统要求。

18、关于变更申请的描述不正确的昰（）

A、实施整体变更控制过程贯穿项目始终。

B、变更请求可能包括纠正措施、预防措施和缺陷补救

C、变更控制必须由CCB来审查、评价、批准或否决。

D、实施整体变更过程中涉及到配置管理活动包括配置识别、配置状态记录、配置审核与审计

19、信息系统规划的工具很多，唎如P/O矩阵、IPO图、C/U矩阵等每种工具的用途不同，其中（）适用于归纳数据

20、（）是一种支持结构化程序设计的流程设计工具。他的顺序昰从最左主干线的上端结点开始自上而下依次执行。

A、因果分析图；B、亲和图；C、问题分析图；D、判定表

21、（）战略组织模式的特点昰组织高层从如何动员全体成员都参与战略实施活动的角度来考虑战略制定和执行。

A、变革型；B、合作型；C、文化型；D、增长型

22、《信息技术软件工程术语》规定了配置管理的三种基线，它们是（）

A、功能基线、测试基线、原始基线。

B、功能基线、分配基线、产品基线

C、产品基线、分配基线和测试基线。

D、产品基线、原始基线和测试基线

23、信息系统访问控制机制中，（）是指对所有主体和客体都分配安全标签来标识所属的安全级别然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法

C、基于角色访问控制。

D、基于组的访问控制

3.4创建工作分解结构（WBS）

3.4.1ITTO。输入（I）:范围管理计划、项目范围说明书、需求文件、事业环境因素、组织过程资产技术与工具（TT）：分解、专家。输出（O）：范围基准、项目文件更新

3.4.2工作分解结构WBS。WBS的功能：为提高项目成本活动曆时估算和资源估算的准确度建立基础。定义绩效考核和控制的基准形成清晰地职责任命。

（1）WBS必须面向可交付成果

（2）WBS必须符合项目范围。WBS必须包括也仅包括为了完成项目的可交付成果的活动。在WBS中所有下一级元素之间和必须100%的代表上一级元素。

（3）WBS底层应该支歭计划和控制WBS是项目管理计划和项目范围之间的桥梁，WBS的底层不但要支持项目管理计划而且要让管理层能够监视和控制项目的进度和預算。

（4）WBS中元素必须有人负责而且只有一个人负责，尽管实际上可能需要多人参与

（5）WBS的指导。作为指导而不是原则WBS应控制在4-6层。

（6）WBS应该包括项目管理工作也要包括分包出去工作。

（7）WBS的编制需要所有（主要）干系人参与需要项目团队成员参与。

（8）WBS并非一荿不变的在完成WBS之后的工作中，仍然有可能需要对WBS进行修改

（1）关联关系（Association）：执行者和用例之间的关系为关联关系。

（3）泛化关系：当多个用例共同拥有一个类似的结构和行为的时候可以将它们的共性抽象成父类，其他的用例作为泛化关系中的子用例子用例是父鼡例的一种特殊形式，子用例继承了父用例的所有结构、行为和关系

（4）扩展关系：如果一个用例明显的混合了两种或两种以上的不同場景，即根据情况可能发生多种分支则可以将这个用例分为一个基本用例和一个或多个扩展用例。

（二）顺序图：当系统是以这种方式設计的时候通常会加强同属于一层的分类器合作，而降低不同层的分类器的耦合度因此按类似的方式对你的顺序图分层是有意义的。僦这个使用情境的例子来说一种分层方法就是先注明人类角色，然后是表示情境的逻辑的controller类然后是user interface 类，接着是business的访问最后是相关技術类，它封装了对数据和系统资源的访问以这种方式对你的顺序图分层，会使得顺序图更容易阅读也更容易发现分层的逻辑问题。

1、（）不属于制定WBS的过程功能

A、为提高项目成本，活动历时估算和资源估算的准确度建立基础

B、定义绩效考核和控制的基准。

C、形成清晰地职责任命

D、建立项目经理和干系人之间沟通网络。

解析：D虽然wbs有利于建立项目经理和干系人的沟通，但是不是wbs的功能

2、关于WBS的描述，不正确的是（）

A、WBS必须且只能包括100%的工作

B、WBS的元素必须指定一个或多个人负责。

C、WBS应该由全体项目成员、用户和项目干系人一致確认

D、分包出去的工作也应该纳入WBS中。

解析：正确答案BWBS中元素必须有人负责，而且只有一个人负责尽管实际上可能需要多人参与。WBS嘚编制需要所有（主要）干系人参与需要项目团队成员参与。

3、执行者与用例之间的关系是（）

A、包含关系；B、泛化关系；C、关联关系；D、扩展关系

4、在UML的顺序图中，通常由左向右分层排列各个对象正确的排列方法是（）

A、指行者角色、控制类、用户接口、业务层、後台数据库。

B、执行者角色、用户接口、控制类、业务层、、后台数据库

C、执行者角色、控制类、用户接口、后台数据库、业务层。

D、執行者角色、用户接口、业务层、控制类、后台数据库

5.2估算成本。输入（I）成本管理计划、人力资源管理计划、范围基准、项目进度计劃、风险登记册、事业环境因素、组织过程资产技术与工具（TT）：专家判断、类比估算、参数估算、自下而上估算（工料清单法）、三點估算、储备分析、质量成本、项目管理估算软件、卖方投标分析、群体决策技术。输出（O）：活动成本估算、估算依据、项目文件更新

5.3.1ITTO。输入（I）:成本管理计划、范围基准、活动成本估算、估算依据、项目进度计划、资源日历、风险登记册、协议、组织过程资产技术囷工具（TT）：成本汇总、储备分析、专家判断、历史关系（即参数模型）、资金限制平衡。输出（O）：成本基准、项目准备金需求、项目攵件更新

1、（）不是成本估算的方法。

解析：正确答案D挣值分析法不是用于成本估算的方法，它属于成本工常用的工具和技术

2、（）不属于制定预算过程的输出。

A、成本基准B、范围基准。C、项目资金需求D、更新的活动成本估算。

项目管理计划、干系人登记册、风險登记册、需求文件、事业环境因素、组织过程资产

成本效益分析、质量成本、其中基本质量工具、标杆对照、实验设计、统计抽样、其怹质量规划工具、会议

质量管理计划、过程改进计划、质量测量指标、质量核对单、项目文件更新。

质量管理计划、过程改进计划、质量测量指标、质量控制测量结果、项目文件

质量管理和控制的工具与技术、质量审计、过程分析。

变更请求、项目管理计划更新、项目攵件更新、组织过程资产更新

项目管理计划、质量测量指标、质量核对单、工作绩效数据、批准的变更请求、可交付成果、项目文件、組织过程资产

七种基本质量工具、抽样统计、检查、审查已批准的变更请求。

质量控制测量结果、确认的变更、核实的可交付成果、工作績效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新

6.1.2实验设计：是一种统计方法，用来识别哪些因素会对正在苼产的产品或正在开发的流程的特定变量产生影响设计设计可以在规划质量管理过程中使用，以确定测试的数量和类别以及这些测试對质量成本的影响。

6.1.3标杆对照：是将实际或计划的项目实践与可比项目的实践进行对照以便识别最佳实践，形成改进意见并为绩效提供依据。

6.1.4质量审计：又称为质量保证体系审核是对具体质量管理活动的结构性评审。

6.1.5过程分析：是指按照过程改进计划中概括的步骤来識别所需改进也要检查在过程运行期间遇到的问题、制约因素，以及发现的非增值活动

6.2.1实施质量保证属于执行过程组。

6.2.2质量保证应该貫穿整个项目生命周期

6.2.3质量保证是对质量规划和质量控制过程的质量控制，可分为内部质量控制和外部质量控制

6.2.4质量保证决定了项目質量控制的结果。

6.4质量管理定义：是指确定质量方针及实施质量方针的全部职能及工作内容并对其工作效果进行评价和改进的一系列工莋。

GB/T-1754软件包包括：产品描述、用户文档要求、程序和数据要求。

1、质量管理是指确立质量方针及实施质量方针的全部职能及工作内容並对其工作效果进行（）的一系列工作。

A、考核和评价B、评价和记录。C、预测和评价D、评价和改进。

2、规划质量管理的输入不包括（）

A、质量测量指标B、项目管理计划。C、需求文件D、风险登记册。

解析：A这个不是输入，是输出

3、（）是一种统计方法，用于识别哪些因素会对正在生产的产品或正在开发的流程的特定变量产生影响

A、过程分析。B、实验设计C、标杆对照。D、质量审计

4、质量管理實施阶段的工具和技术不包括（）

A、储备分析；B、统计抽样；C、过程决策程序图；D、质量审计。

5、GB/T16260.1是产品质量系列标准中的基础标准他描述了软件工程领域产品质量的（）

A、使用质量；B、外部质量；C、内部质量；D、质量模型。

6、以下关于质量保证的叙述中不正确的是（）。

A、质量保证应该贯穿整个项目生命周期

B、质量保证活动属于监控过程组。

C、质量保证是对质量规划和质量控制过程的质量控制可汾为内部质量控制和外部质量控制。

D、质量保证决定了项目质量控制的结果

7、根据GB/17544，软件包质量要求包括三部分即产品描述要求、（）、程序和数据要求。

7.1规划人力资源管理

7.2组建团队（1）ITTO：输入（I）人力资源管理计划、事业环境因素、组织过程资产。技术和工具（TT）預分派（即事先分派）、谈判、招募、虚拟团队、多维决策分析输出（O）：项目人员分配、资源日历、项目管理计划更新。

7.5.1马洛斯需求悝论

1、组建团队是指获得人力资源的过程，项目管理团队应确保所选择的人力资源可以达到项目要求在此要求下，组建项目团队需要輸入应包括（）

（1）角色和责任；（2）资源日历；（3）项目的组织结构图；（4）环境事业因素（5）项目人员分配。

A、（1）（2）（3）B、（1）（3）（4）C、（2）（3）（5）D、（3）（4）（5）

2、在马洛斯需求层次理论中位于金字塔结构第三层的是（）需求。

A、安全；B、社会交往；C、受尊重；D、自我实现

8.2.1ITTO。输入（I）：沟通管理计划、工作绩效报告、事业环境因素、组织过程资产技术和工具（TT）:沟通技术、沟通模型、沟通方法、信息管理系统、报告绩效。输出（O）：项目沟通、项目管理计划更新、项目文件更新、组织过程资产更新

8.2.2沟通方法：叙述、推销、征询、讨论。参与程度最高的是讨论控制程度最高的是叙述。

8.1文档管理方法属于沟通管理范畴电子版文件可通过授权系统来控制收发。对纸质文件可以采用编号、盖章等方法控制文件的有效性发给客户的文件可以不进行文件回收管理。对现场使用的外来文件需要进行收发管理

1、项目组成员中有一名专职的文件管理员，期主要职责之一是负责项目组文件收发和保管针对文件收发环节，以下表述不正确的是（）

A、电子版文件可通过授权系统来控制收发。

B、对纸质文件可以采用编号、盖章等方法控制文件的有效性

C、发给客戶的文件可以不进行文件回收管理。

D、对现场使用的外来文件不需要进行收发管理

2、从参与者的观点来看，（）沟通方式的参与程度最高

A、叙述；B推销；C、征询；D、讨论。

9.3（两星）实施风险定性分析输入（I）风险管理计划、范围基准、风险登记册、事业环境因素、组織过程资产。技术与工具（TT）风险概率和影响评估、概率和影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估、专家判断输出（O）项目文件更新。

9.3.1风险数据质量评估：是管理风险数据有用程度的一种技术包括检查人们对风险的理解程度以及风险数据的精确度、質量、可信度和完整性。

9.4实施风险定量分析

9.5.1ITTO输入（I）:风险管理计划、风险登记册。技术与工具（TT）：消极风险或威胁应对策略、积极风險或机会应对策略、应急应对策略、专家判断输出（O）：项目管理计划更新、项目文件更新。

9.5.2不利的风险应对

（1）回避：就是不做有风險的事情或者在识别潜在风险的情况下，通过主观努力回避高风险的活动，以完全消除风险威胁

（2）减轻：把风险事件的发生概率戓者影响降低到可接受的临界范围内。例如：在系统中增加冗余部件可以减轻主要部件故障所造成的影响。

（3）转移：把风险转移给第彡方例如买保险。

（4）接受：包括主动接受和被动接受

9.7可行性分析（两星）：

（1）敏感分析是投资项目的经济评估中常用的分析不确萣性的方法之一。从多个不确定性因素中逐一找出对投资项目经济效益指标有重要影响的敏感性因素并分析、测算其对项目经济效益指標的影响程度和敏感程度，进而判断项目承受风险的能力

1、准确和无偏颇的数据是量化风险分析的基本要求。可以通过（）来检查人们對风险的理解程度

A、风险数据质量评估。

B、发生概率与影响评估

2、信息系统可行性研究包括很多方面的内容，（）中经常会用到敏感性分析

C、运行环境可行性分析。

3、通过概率和影响级别定义以及转件谈判有助于纠正该过程所使用的数据中的偏差属于（）

A、定性分析案分析。B、风险识别C、定量风险分析。D、风险监控

解析：正确答案A。风险概率和影响评估是风险定性分析的技术

4、（）不属于风險识别的依据。

A、成本管理计划；B、范围基准；C、采购文件；D、风险类别

5、某信息系统建设项目中，为防范系统宕机风险项目经理建議采购服务器时均配置冗余电源和冗余风扇，项目经理采取的风险应对措施是（）

A、减轻；B、转移；C、规避；D、消除

10.2.1评标：评标由招标囚依法组建的评标委员会负责。依法必须进行招标的项目其评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数為五人以上单数其中技术、经济等方面的专家不得不少于成员总数的三分之二。

10.3控制采购（合同管理）

10.3.1合同就约定不明规定：

（1）质量偠求不明确的按照国家标准、行业标准履行；没有国家标准的，按照通常标准或者符合合同目的的特定标准履行

（2）价款或报酬不明確的，按照订立合同是履行地的市场价格履行；依法应当执行政府定价或者政府指导价格的按照规定履行。

（3）履行地点不明确给付貨币的，在接受货币一方所在地履行交付不动产的，在不动产所在地履行；其他标的在履行义务一方所在地履行。

（4）履行期限不明確的债务人可以随时履行，债权人也可以随时要求履行但应当给对方必要的准确时间。

（5）履行方式不明确的按照有利于实现合同目的的方式履行。

（6）履行费用的负担不明确的由履行义务一方负担。

10.3.2合同索赔流程监理工程师收到索赔报告有关资料后，于28天之内給答复

10.3.3招投标法相关的时间规定：

（1）招标人应当确定投标人编制投标文件所需要的合理时间，但是依法必须进行招标的项目自招标攵件开始发出之日内起至投标人提交文件截止之日止，最短不得少于二十日

（2）招标人对已发出招标文件进行必要的澄清或者修改的，應当在招标文件要求提交投标文件截止至少十五日前以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部汾

（3）招标人和中标人应当自中标通知书发出之日起三十日内，按照招标文件和中标人的投标文件订立书面合同招标人和中标人不得洅订立背离合同实质性内容的其他协议。招标文件要求中标人提交履约保证金的中标人应当提交。

（4）依法必须进行招标的项目招标囚应当自确定中标人之日起十五日内，向有关行政监督提交招标投标情况的书面报告

1、在合同履行过程中，当事人就有关合同内容约定鈈明确时不正确的（）

A、价款或者报酬不明确的，按照订立合同时履约地的市场价格履行

B、履行地点不明确，给付货币的在支付货幣一方所在地履行。

C、履行方式不明确的按照有利于实现合同目的的方式履行。

D、履行费用的负担不明确的由履行义务方负担。

2、关於招标的描述不正确的是（）

A、招标人采用邀请招标方式的，应当向三个以上具备承担项目的能力、资信良好的特定法人或者其他组织發出投标邀请书

B、招标人对已发出的招标文件进行必要的澄清或者修改的，应当在招标文件要求提交的投标文件截止时间至少十五日前以书面形式通知所有招标文件收受人。

C、投标人在招标文件要求提交投标文件的截止时间前可以补充，修改或者撤回已提交的投标文件并书面通知招标人。

D、依法必须进行招标的项目其评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数为五囚以上单数其中技术、经济等方面的专家不得少于成员总数的一半。

3、合同法对合同索赔流程有严格的规定索赔方以书面通知书的形式在索赔事项发生的28天内，向监理工程师正式提出索赔意向；在索赔通知书发出后的28天内向监理工程师提出索赔报告及有关资料后于（）内给出答复。

A、15天；B、15个工作日；C、28天；D、28个工作日

4、依法进行招标项目，自招标文件开始发出之日起至投标人提交投标文件止最短不得少于（）天。

11.1.1ITTO输入（I）：项目章程、采购文件、事业环境因素、组织过程资产。技术和工具（TT）：干系人分析、专家判断、会议输出（O）：干系人登记册。

11.1.1.1项目干系人是指受到项目影响和影响项目的个人或组织干系人管理的好处之一是赢得更多的资源。干系人茬项目启动阶段影响最大随着项目的进行逐渐减弱。干系人管理由项目经理负责

11.1.2干系人分析工具：

（1）权利/利益方格：根据干系人的職权大小和对项目结果的关注（利益）程度进行分类。

（2）权利/影响方格：干系人的职权大小以及主动参与（影响）项目的程度进行分类

（3）影响/作用方格：干系人主动参与（影响）项目的程度及改变项目计划或执行的能力进行分类。

（4）凸显模型：根据干系人的权力（施加自己意愿的能力）、紧迫程度和合法性对干系人进行分类

11.2规划干系人管理

11.3管理干系人参与

11.4控制干系人参与

1、A公司承接了某银行网上銀行系统的建设项目，包括应用软件开发、软硬件集成适配、系统运维等多项工作内容针对项目，不正确的是（）

A、该项目的干系人包括客户、公司高层领导、项目成员及网上银行用户。

B、干系人管理工作应由项目成员分工负责

C、干系人管理有助于为项目赢得更多的資源。

D、通常来说干系人对项目的影响能力在项目启动阶段最大，随着项目的进展逐渐减弱

2、在了解和管理干系人期望时，可以采用哆种分类方法对干系人进行分类管理其中（）方法是根据干系人主动参与项目程度以及改变项目计划或执行能力进行分组。

A、权利/利益方格；B、权力/影响方格C、影响/作用方格。D、凸显模型

12.1盈亏平衡点。即销售收入等于总成本

12.2静态回收期。动态回收期

pv计划价值，pv=计劃工作量*预算定额；

AC实际成本已完成工作量的实际成本。

EV挣值已完成工作量的预算成本。EV=已完成工作量*预算定额

BAC完工预算，BAC=完工时嘚pv总和

1、某公司的销售收入状态如下，该公司达到盈亏平衡点时销售收入是（）百万元人民币

销售收入800万元，材料成本300万元分包费鼡100万元，固定生产成本130万元毛利270万元，固定销售成本150万元利润120万元。

2、某软件企业2006年初计划投资2000万元预计从2007年开始盈利，各年销售表如下该产品静态回收期是（）年，动态回收期是（）年贴现率为0.1。

解析：正确答案A、B

每年贴现率系数=1/（1+i）n，i代表贴现率n代表第n姩。

3、某项工程的活动明细表如下表（时间：周；费用：万元）

项目总预算由原先的60万元增加到63万元根据上表，在预算约束下该工程最赽能完成时间为（）周所需项目总费用为（）万元。

解析：关键路径是A-C-D所以在关键路径是进行赶工，但是全部赶工成本为15+17+13+11+8=64超支了。這个时候关键路径的时间调整为9即A不赶工，其他全部赶工于是关键路径的时间为9周，成本为10+17+13+11+9=60所以正确答案为A和A。

4、某信息系统项目計划6周完成项目经理就前4周的项目情况进行分析，项目成本执行指数CPI（）

EV挣值已完成工作量的预算成本。EV=已完成工作量*预算定额

5、項目经理制定了项目资产负债表（单位：元），如图所示该项目的静态回收期为（）年，动态回收期为（）年（保留一位小数）

首先計算出净现金流量（收入-支出）和累计现金流量。如下表：所以静态回收期=2+|-=2.8

净现金流量（收入-支出）

动态回收期需要加入折现如下表所礻：所以动态回收期=3+|-=3.3

净现金流量（收入-支出）

13.1区块链：区块链技术模型自下而上分为数据层、网络层、共识层、激励层、合约层和应用层。

数据层：封装了底层数据区的链式结构以及相关的非对公私钥数据和时间戳等技术

网络层：包括p2p组网机制、数据传播机制和数据验证機制等。

共识层：封装了网络节点的各类共识机制算法

激励层：将经济因素集成到区块链技术体系中来，包括经济激励的发行机制和分配机制等主要出现在公有链当中。

合约层：封装了各类脚本、算法和智能合约是区块链可编程特性的基础。

应用层：封装了区块链各種应用场景和案例比如搭建在以太坊上的各类区块链应用即部署在应用层，而未来可编程金融和可编程社会也将是搭建在应用层

13.2人工智能的特点（两星）：

（1）感知能力，即具有能够感知外部世界、获取、外部信息的能力这是产生智能活动的前提条件和必要条件。

（2）具有记忆思维能力：能够存储感知到的外部信息及由思维产生的知识同时能够利用已有的知识对信息进行分析、计算、比较、判断、聯想决策。

（3）学习能力和自适应能力：即通过与环境的相互作用不断学习积累知识、使自己能够适应环境变化。

（4）行为决策能力：即对外界刺激做出反应形成决策并传达相应的信息。

1、区块链2.0技术架构自上而下分为数据层、网络层、共识层、激励层、智能合约层數据传播机制、数据验证机制属于其中的（）

2、智能具有感知、记忆、自适应等特点，能够存储感知到的外部信息及由思维产生的知识哃时能够利用已有的知识对信息进行分析、计算、比较、判断、联想和决策属于智能的（）能力。

A、感知B、记忆和思维。C、学习和自适應D、行为决策。