信息监理师笔记整理由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息系统监理师笔记”。
上午题1、1—2题信息系统生命周期(GB19668—2005、信息系统分为四个阶段:招标、设计、实施、验收)
2、3—5题计算机基础知识
①全双工:是 在微处理器与外围设备之间采用发送线和接受线各自独立的方法,可以使数据在两个方向上同时进行传送操作。指在发送数据的同时也能够接收数据,两者同步进行。
半双工:信息在两点之间能够在两个方向上进行发送,但不能同时发送的工作方式。
②主机构成:CPU 主板 内存 硬盘 显卡 光驱 电源 机箱
③IP地址计算 IPv4分为ABCD四类
IPv6为128位
3、计算机网络运用
①网址
域名——是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。超链接——超链接在本质上属于一个网页的一部分,它是一种允许我们同其他网页或站点之间进行连接的元素。各个网页链接在一起后,才能真正构成一个网站。所谓的超链接是指从一个网页指向一个目标的连接关系,这个目标可以是另一个网页,也可以是相同网页上的不同位置,还可以是一个图片,一个电子邮件地址,一个文件,甚至是一个应用程序。而在一个网页中用来超链接的对象,可以是一段文本或者是一个图片。当浏览者单击已经链接的文字或图片后,链接目标将显示在浏览器上,并且根据目标的类型来打开或运行。
②电子邮件协议:当前常用的电子邮件协议有SMTP、POP3、IMAP4,它们都隶属于TCP/IP协议簇
③路由器
核心交换机策略
④信息系统安全 入侵检测——是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
防火墙特性——a内部网络和外部网络之间的所有网络数据流都必须经过防火墙
b只有符合安全策略的数据流才能通过防火墙
c防火墙自身应具有非常强的抗攻击免疫力。注意 防火墙不能防病毒 ⑤计算机安全等级划分:涉密系统、非涉密系统
4、安全审计 安全系统
安全制度 机房出入制度 资料制度
5、机房:
①来源 《计算机机房设计规范》
②机房系统——机房装修、电气系统、空调系统、门禁系统、监控系统、消防系统 共六个系统
③ 机房等级 A B C 级
6、统合布线
①线缆计算 信息点测试 P364-385 计算方法:m=n*4+ n*4*15% n为信息点的总量 ②计算机实际应用 常见操作概念 微博应用技术 物联网 云计算 条码扫描
7、软件工程 项目管理 监理职业道德行为准则
8、软件工程
① 软件开发模型 特点 ——瀑布模型:瀑布模型开发策略是要求软件开发组织在进行软件开发时,要严格划分开发过程的每一个阶段。只有在某个阶段的目标确实达到后,才能进入下一阶段的工作。
原型模型——此方法主要针对所要开发的系统的需求不是很清楚,需要一个可实际运行的工作演示系统,即原型,作为软件开发从员和用户学习、研究、试验和确定软件需求的工作平台。原型模型又可细分为增量和渐进模型。
螺旋模型——是软件开发的高级策略,它不仅适合结构化方法而且更适合面向对象方法。喷泉模型——对软件复用和生存周期中多项开发活动的集成提供了支持,主要支持面向对象的开发方法。②统一建模语言 UML 视图
动态图——序列图、状态图、协作图、活动图
静态图——用例图、类图、对象图、组件图、配置图。
③软件成熟度模型 5级:
一级为初始级,二级为可重复级,三级为已定义级,四级为已管理级,五级为优化级。
④软件测试:白盒 黑盒 测试过程:(开发时)单元测试 集成测试 确认测试 系统测试 验收测试 单元测试:开发人员互测
集成测试、确认测试由专门测试小组测
系统测试(系统联调)监理 甲方均参与至少三方测试 验收测试为第三方做
9、测试方法:单元测试——白盒测试 结构测试
白盒测试有哪些:代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径测试法、域测试、符号测试、Z路径覆盖、程序变异。
集成测试——灰盒测试(白盒+黑盒)确认测试——黑盒测试 系统联调——压力测试 第三方测试——黑盒
测试工具:Application Expert V8.5 SmartBits 6000B
测试目的——测试系统连通性、安全性、稳定性
开发语言:C++ JAVA 了解继承 封装 类 基本概念J2EE异构系统跨平台 跨语言 ①继承——在C++类继承中,一个派生类可以从一个基类派生,也可以从多个基类派生。从一个基类派生的继承称为单继承;从多个基类派生的继承称为多继承。
②封装——封装就是将抽象得到的数据和行为(或功能)相结合,形成一个有机的整体,也就是将数据与操作数据的源代码进行有机的结合,形成“类”,其中数据和函数都是类的成员。封装的目的是增强安全性和简化编程,使用者不必了解具体的实现细节,而只是要通过 外部接口,一特定的访问权限来使用类的成员。
③类(Cla)——实际上是对某种类型的对象定义变量和方法的原型。是对某个对象的定义。它包含有关对象动作方式的信息,包括它的名称、方法、属性和事件。
10、项目管理三方之间的关系、作用、原则 项目管理主体为建设单位 监理只有建议权无决策权
11、监理职责:监理大纲 监理规划 监理细则阶段、职责 总监与总监代表职责 监理大纲——负责人:公司总监
编制时间:监理招标阶段
监理规划——负责人:项目总监
编制时间:监理委托合同签订后
监理细则——负责人:专业监理工程师
编制时间:监理项目部建立、责任明确后 总监代表职责:
1、负责总监指定或交办的监理工作;
2、按总监授权,行使总监的部分职责和权力;
3、除下列工作以外的其它总监职责和权力;
1)主持编写项目监理规划,审批项目监理实施细则;
2)签发工程开工/复工报审表、工程暂停令、工程款支付证书、工程竣工报验单; 3)审签竣工结算;
4)调解施工合同争议、处理费用索赔、审批工程延期;
5)视工程项目进展情况进行监理人员调配,调换不称职的监理人员。
12、监理工作原则:守法 公平 公正 独立 科学
信息系统开展工作为全过程监理不是全方位监理 监理不得同时进行集成业务
13、监理的风险与项目风险相区别 监理风险应对措施:谨慎签订监理合同 严格履行合同 提高专业技能 提高管理水平
14、四控三管一协调:注意文字游戏
一、质量控制
⑴ 质量控制的手段方法 分析事件产生的原因——鱼刺图(因果图),分析问题产生的主要原因——排列图ABC,分析各种因素——关系图
因果图缺点:相互联系看不出来 什么原因看不出来
因果图找原因关系图找联系 直方图:判定生产过程 的稳定性,以实现对工序质量的动态控制
⑵ 质量控制的程序、组成① 计划 ② 保证 ③ 控制
质量控制三方的作用关系P76
二、进度
⑴关键路径计算
关键工作未必是关键路径上的工作 关键路径可能有多条 关键路径会变化 关键路径是最长的路径
⑵甘特图 特点:直观 能了解计划是实际的偏差 容易纠偏 不能反映各工作间的逻辑关系 不能根据甘特图了解关键路径
⑶曲线图—— 香蕉图、S形曲线
S线之上提前
香蕉图:最早时间之上为提前 最晚时间之后为拖后
⑷进度控制的基本措施
⑸双代号网络图节点、箭线代表意义
最早、早晚、自由和总时差
三、成本控制
⑴投资控制中所有方法:成本估算的方法 类比估算法 ⑵投资构成表P118 ⑶成本控制的方案选择——净现值>=0 内部收益率 等效年值法
⑷计算题——挣值概念
cv sv 成本偏差 进度偏差
回收期(动态投资和静态投资)公式 ⑸估算在多少额度内是合适的 预算在多少额度内是合适的 ⑹成本控制原则
四、变更控制——三方均可提出变更 变更程序
三管
一、合同管理
⑴合同变更、争议、违约
合同争议由总监调解不能直接到仲裁先调解
合同违约——承建单位自行更换人员(合同中没有要求)但没造成损失则不违约,以合同协议为准。优先级:合同 招标 投标
⑵著作权有多少种权利
版权就是著作权 版权年限:终生及死后50年
知识产权归属:谁开发归谁 职务开发著作权归属:a有明确目标的归公司所有 b利用公司资源,工作外的归个人c 使用法人组织或其他人员的资金、思想并同法人组织销售
二、信息安全管理
物理安全 环境安全 安全级问题——非涉密信息系统的级别 等级保护 :用户自主保护级
系统审计保护级
安全标记保护级
结构化保护级
安全域级保护级 涉密系统 分级保护
安全风险评估 55号令 评估的时间 评估由谁来做
数据备份 数据恢复 备份策略:完全、增量、差异备份 恢复最快:全+差异备份
维护:纠错性——修正以往错误 适应性——原先C语言开发现用JAVa语言开发
完善性
三、信息管理
监理文档分类:总控类文档 文档形式:书面 电子
音像 实物 档案保存期限:10年(短期)、30年(长期)、永久
监理工作总结保存永久 监理日志专业监理不提交建设单位
监理文档作用:培训新员工
监理不是承建单位的文档保管员
一协调
协调方法:会议
报告
沟通
下午题
一、电子政务
公开招标 非公开招标 法律法规 规范 流程环节
软件工程
网络
二、网络系统 应用系统设计、实施、验收 应用系统验收 第三方测试 监理做什么 P590 网络系统验收条件
确认工程验收的基本条件——① 是否符合工程设计和合同约定的各项内容 ② 技术文档和工程实施管理资料是否完备 ③ 工程涉及的主要设备、材料的进场和检验报告是否完备 ④ 各单项工程的设计、实施、工程监理等单位分别签署的质量合格文件是否完备 ⑤ 承建方的售后服务和培训计划是否完备
验收审核内容——① 系统整体功能、性能 ② 主要设备或子系统的功能、性能 ③ 承建方提交文档的种类和内容 ④ 系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权 ⑤ 承建方的质量保证和售后服务体系 ⑥ 承建方采取必要的管理和工程措施,以方便系统的扩容和升级
验收的程序——① 承建方作关于项目建设情况、自检情况及竣工情况的报告 ② 监理方作关于工程监理内容、监理情况以及工程竣工意见的报告③ 验收小组全体人员进行现场检查 ④ 验收小组对关键问题进行抽样复核和资料评审⑤ 验收小组对工程进行全面评价并给出鉴定结果 ⑥进行工程质量等级评定 ⑦办理验收资料的移交手续 ⑧办理工程移交手续
单项验收包括初验和终验
初步验收——是在承建方自检的基础上,由业主、承建方、监理方组成项目实验小组,对工程各项工作进行全面检查,合格后提出正式的竣工验收申请。
正式验收——上级主管部门或负责验收的单位收到竣工申请和竣工验收报告后,经过评审、确认符合竣工验收条件和标准,即可组织正式验收。
三、杂项题 法律法规文件:《国家电子政务工程建设项目管理暂行办法》第2、7、13、18、19、20、24、30、31、32条
《国家发改委关于进一步加强国家电子政务工程建设项目管理工作的通知》第3、4、5、6、7条
《国家电子政务工程建设项目档案管理暂行办法》第2、9、10、12、16、21、22、24条 《关于电子政务信息安全风险评估工作的通知》第3、4、条
《中华人民共和国招投标法》 《政府采购法》第4、6、22、26、29、30、31、36、38、39条
《电子信息系统机房设计规范》
