1.GB/T16260-2006《軟件工程產(chǎn)品質(zhì)量》系列標(biāo)準(zhǔn)：

1）GB/T16260.1-2006《軟件工程產(chǎn)品質(zhì)量第1部分：質(zhì)量模型》，提出了軟件生存周期中的質(zhì)量模型；

2）GB/T16260.2-2006《軟件工程產(chǎn)品質(zhì)量第2部分：外部度量》；

3）GB/T16260.3-2006《軟件工程質(zhì)量第3部分：內(nèi)部度量》；

4）GB/T16260.4-2006《軟件工程質(zhì)量第4部分：使用質(zhì)量的度量》。

2.GB/T14394-2008《計算機軟件可靠性和可維護性管理》規(guī)定軟件產(chǎn)品在其生存周期如何選擇適當(dāng)?shù)能浖煽啃院涂删S護性管理要素，并指導(dǎo)軟件可靠性大綱和可維護性大綱的制定和實施。

3.信息系統(tǒng)安全的層次可分為設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全。

《信息安全等級保護管理辦法》將系統(tǒng)安全等級分為五級：

1）第一級：信息系統(tǒng)受到破壞后，會對公民、法人和其它組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

2）第二級：信息系統(tǒng)受到破壞后，會對公民、法人和其它社會組織的合法產(chǎn)生嚴(yán)重?fù)p害，或?qū)ι鐣刃蚝凸怖嬖斐蓳p害，但不損害國家安全。

3）第三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

4）第四級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。

5）第五級：信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。

4.1）入侵檢測系統(tǒng)（Intrusion Detection System，IDS）是一種對網(wǎng)絡(luò)傳輸進行監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)現(xiàn)警報或者采取主動反應(yīng)措施網(wǎng)絡(luò)安全設(shè)備，IDS是一種主動的安全防護技術(shù)。

2）蜜罐技術(shù)是一種主動防御技術(shù)，是一個“誘捕”攻擊的陷阱。

3）Web安全及其威脅防護技術(shù)：Web防篡改技術(shù)包括時間輪詢、核心內(nèi)嵌、事件觸發(fā)、文件過濾驅(qū)動等技術(shù)。Web內(nèi)容安全管理包括電子郵件過濾、網(wǎng)頁過濾、反間諜軟件等技術(shù)。

單點登錄（SSO）技術(shù)為應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證，實現(xiàn)“一點登錄、多點訪問”。采用數(shù)字證書的加密和數(shù)字簽名的技術(shù)。

5.信息系統(tǒng)的規(guī)劃工具P/O矩陣、R/D矩陣、IPO圖、C/V矩陣等

1）P/O矩陣，即過程/組織矩陣，它是企業(yè)組織結(jié)構(gòu)與企業(yè)過程聯(lián)系起來，說明每個過程與組織的聯(lián)系，指出過程決策人。

2）R/D矩陣，即資源/數(shù)據(jù)矩陣為定義的數(shù)據(jù)類，在調(diào)查研究和訪談的基礎(chǔ)上，可以采用實體歸納法歸納處數(shù)據(jù)類，實體法是首先列出企業(yè)資源，再列出R/D矩陣。功能法也稱過程法，利用識別企業(yè)過程，分析每個過程的輸入數(shù)據(jù)類型和輸出數(shù)據(jù)類型，與R/D矩陣進行比較調(diào)整，最后歸納出系統(tǒng)的數(shù)據(jù)類。

3）IPO圖是對每個模塊進行詳細(xì)的設(shè)計工具，輸入-加工-輸出（input-processing-output）的簡稱。說明每個模塊的輸入、輸出數(shù)據(jù)和數(shù)據(jù)加工的重要工具。

4）C/U矩陣，企業(yè)過程和數(shù)據(jù)類型定義好后，以企業(yè)過程為行，以數(shù)據(jù)類為列，按照企業(yè)過程生成數(shù)據(jù)類關(guān)系填寫C（Create）、使用數(shù)據(jù)類關(guān)系填寫U（User），形成C/U矩陣。

6.類圖定義：類名部分不可省略；定義了屬性，必須定義其類型，如字符、整性、引用類型等。

7.1）項目發(fā)生索賠事件后，一般先由監(jiān)理工程師調(diào)解，若調(diào)解不成，若調(diào)解不成，有政府建設(shè)主管機構(gòu)進行調(diào)解，若仍調(diào)解不成，有經(jīng)濟合同仲裁委員會進行調(diào)解或仲裁，在整個索賠過程中，遵循原則索賠的有理性、索賠依據(jù)的有效性、索賠的正確性。

2）合同法對合同索賠的流程有嚴(yán)格的規(guī)定，索賠方以書面的通知數(shù)據(jù)的形式雜索賠事項發(fā)生后的28天內(nèi)，向監(jiān)理工程正式提出索賠意向；在索賠通知書發(fā)出后的28天內(nèi)向監(jiān)理工程師提出索賠報告及有關(guān)資料；監(jiān)理工程師收到索賠報告有關(guān)資料后，于28日內(nèi)給予答復(fù)，逾期未答復(fù)，視為該項索賠成立。

8.根據(jù)《中華人民共和國招投標(biāo)法》第二十四條，招標(biāo)人應(yīng)當(dāng)確定投標(biāo)人編制投標(biāo)文件所需啊的合理時間，但是依法必須進行招標(biāo)的項目，自招標(biāo)文件開始發(fā)出之日起至投標(biāo)人提交投標(biāo)文件截止之日，最短不少于二十日。

9.項目論證：1）“先論證后決策”是現(xiàn)代項目管理的基本原則；

2）項目論證應(yīng)圍繞市場需求、開發(fā)技術(shù)、人力資源等三個方面開展；

3）項目論證一般包括機會研究、 初步可行性研究、詳細(xì)可行性研究。

4）項目評估目的是審查項目可行性研究的可靠性、復(fù)變性和客觀性。

10.分解WBS的注意事項：

1）WBS必須是面向可交付成果的；

2）WBS必須符合項目范圍；

3）WBS的底層應(yīng)該支持計劃和控制；

4）WBS的元素必須有人負(fù)責(zé)，而且只能由一個人來負(fù)責(zé)，盡管實際上可能需要多個人參與。WBS和責(zé)任人可以食用工作責(zé)任矩陣來描述。

5）WBS指導(dǎo)，WBS應(yīng)控制在4-6層，超過6層，將大項目分解成子項目。

6）WBS應(yīng)包括項目管理工作，也包括分包出去的工作；

7）WBS的編制需要所有（主要）項目干系人的參與以及全體項目團隊的參與；

8）WBS并非一成不變的。

11.范圍、質(zhì)量、進度、成本是項目四大約束，它們之間關(guān)系是相輔相成的。

12.溝通方式：

1）拉式溝通：用于信息很大或受眾很多的情況，要求接收者自行訪問信息內(nèi)容。這種方法包括企業(yè)內(nèi)網(wǎng)、電子在線課程、經(jīng)驗教訓(xùn)數(shù)據(jù)庫、知識庫等

2）交互式溝通：在兩方或多方之間進行多項信息交換，這確保全體參與者對待特定話題達(dá)成共識最有效的方法。包括會議、電話、即時通信、視頻會議等。

3）推式溝通：把信息發(fā)給需要接收這些信息的特定接收方。這種方式可以確保信息的發(fā)送，但不能確保信息送達(dá)受眾或被目標(biāo)受眾理解。包括信件、備忘錄、報告、電子郵件、傳真、語音郵件、日志、新聞稿等。

13.未知風(fēng)險無法管理。

14.項目經(jīng)理具有領(lǐng)導(dǎo)者和管理者的雙重身份，項目經(jīng)理的時間85%以上都是花費在溝通上。

15.項目經(jīng)理的權(quán)力分為：職位權(quán)力、懲罰權(quán)力、獎勵權(quán)力、專家權(quán)力、參照權(quán)力。

1）職位權(quán)力（正式權(quán)力、法定權(quán)力）：來源于管理者雜組織中的職位和職權(quán)，在高級管理層對項目經(jīng)理正式授權(quán)的基礎(chǔ)上，項目經(jīng)理讓員工進行工作的權(quán)力。

2）懲罰 權(quán)力（也稱強制權(quán)力）：使用降職、扣薪、懲罰、批評、威脅等負(fù)面手段的能力，懲罰權(quán)力很有力，但對團隊氣氛造成破壞，濫用懲罰權(quán)力會導(dǎo)致項目失敗，應(yīng)謹(jǐn)慎使用。

3）獎勵權(quán)力：給下屬獎勵的權(quán)力，加薪、升職、福利、休假、禮物、口頭表揚、認(rèn)可度、特殊任務(wù)以及其它獎勵員工滿意行為手段。

4）專家權(quán)力：來源于個人的專業(yè)技能。來自一線的中層管理者經(jīng)常具有很大的專家權(quán)力

5）參照權(quán)力（參考權(quán)力、仗勢權(quán)力、感召權(quán)力等）：由于成為別人學(xué)習(xí)、參照的榜樣所擁有的力量。

職位權(quán)力、懲罰權(quán)力、獎勵權(quán)力來自組織授權(quán)、專家權(quán)力和參照權(quán)力來自管理者自身。

16.馬斯洛需求層次：

1）生理需求：衣食住行（物質(zhì)需求）；

2）安全需求：人身安全、生活穩(wěn)定、不致失業(yè)及免遭痛苦、威脅或疾病調(diào)等的需求。

3）社會交往的需求：包括對友誼、愛情及隸屬關(guān)系的需求。

4）受尊重的需求：自尊心和榮譽感。

5）自我實現(xiàn)的需求：實現(xiàn)自己的潛力，發(fā)揮個人能力到最大限度，使自己越來越成為自己所期望的人物。

17.配置管理活動主要制定配置管理計劃、配置標(biāo)識、變更管理和配置控制、配置狀態(tài)說明、配置審核，以及進行版本控制和發(fā)行管理。

1）制訂配置管理計劃。在項目規(guī)劃階段，項目管理團隊首先制訂整個項目的開發(fā)計劃，整個項目研發(fā)工作基礎(chǔ)。配置管理計劃是項目管理計劃的一部分，通常會涉及到項目對配置管理的要求，實施配置管理責(zé)任人、責(zé)任組織及其職責(zé)，開展配置管理活動、方法和工具等。

2）配置標(biāo)識。配置標(biāo)識是配置管理的基礎(chǔ)性工作，進行配置管理的前提。配置標(biāo)識是確定哪些內(nèi)容應(yīng)該進入配置管理形成配置項，并確定配置項如何命名，用哪些信息來描述該配置項。

3）變更管理和配置控制。配置管理的最重要的任務(wù)就是對變更加以控制和管理，其目的對于復(fù)雜、無形的信息系統(tǒng)，防止在多次變更下失控、出現(xiàn)混亂。

4）配置狀態(tài)說明。配置狀態(tài)說明也稱為配置狀態(tài)報告，它是配置管理的一個組成部分，其任務(wù)是有效記錄報告管理所需要的信息，目的是及時、準(zhǔn)確地給出配置項的當(dāng)前狀況，供相關(guān)人員了解，以加強配置管理工作。

5）配置審核。配置審核也稱配置審計，其任務(wù)是驗證配置項對配置標(biāo)識的一致性。配置審核的實施是為了確保項目配置管理的有效性，體現(xiàn)配置管理的最根本要求，不允許初心混亂現(xiàn)象。包括弄功能審計、配置審計。

6）版本控制和發(fā)行管理。版本控制用于將管理中生成的各種不同的配置規(guī)程和相關(guān)管理工具結(jié)合起來。

18.CCB是決策機構(gòu)，不必是常設(shè)機構(gòu)，小項目的CCB可以只有一個人， 甚至只是兼職人員。

19.合同類型選擇：

1）如果工作范圍很明確，且項目的設(shè)計已具備詳細(xì)的細(xì)節(jié)，則使用總價合同。

2）如果工作性質(zhì)清楚，但范圍不是很清楚，而且工作不復(fù)雜，有需要快速簽訂合同，則使用工料合同。

3）如果工作范圍尚不清楚，則使用成本補償合同。

4）如果雙方分擔(dān)風(fēng)險，則使用工料合同；如果買方承擔(dān)成本風(fēng)險，則使用成本補償合同；如果賣方承擔(dān)成本風(fēng)險，則使用總價合同。

5）如果購買標(biāo)準(zhǔn)產(chǎn)品，且數(shù)量不大，則使用單邊合同。

20.組織戰(zhàn)略實施類型：

1）指揮型：運用嚴(yán)密的邏輯分析方法，重點考慮戰(zhàn)略制定問題，組織高層管理人員或者自己親自制定戰(zhàn)略，或者指揮戰(zhàn)略計劃人員去決定組織索要采取的戰(zhàn)略行動。

2）變革型：組織的高層管理人員重點研究如何雜組織內(nèi)實施戰(zhàn)略，其任務(wù)是為了有效實施戰(zhàn)略而設(shè)計適當(dāng)?shù)慕M織管理系統(tǒng)。為此高層管理人員在其他各方面的幫助下進行一系列的變革。如建立新的組織機構(gòu)、新的信息系統(tǒng)等，以增加戰(zhàn)略成功機會。

3）合作型：由高層管理人員啟發(fā)其他管理人員考慮戰(zhàn)略制定與實施問題的一種類型。

4）文化型：由負(fù)責(zé)戰(zhàn)略制定和實施的高層管理人員首先提出自己對組織使命的看法，然后鼓勵組織基層人員根據(jù)組織使命去設(shè)計自己的工作活動。高層 引導(dǎo)方向，戰(zhàn)略執(zhí)行則放手每個人員作出自己決策。

5）增長型：由組織的高層管理人員鼓勵中下層管理人員制定與實施自己的戰(zhàn)略。

21.項目預(yù)算包括成本基準(zhǔn)+管理儲備。

22.OPM3（組織項目管理成熟度模型）評估組織內(nèi)項目組合管理成熟度，用于識別目前的最佳實踐能力和結(jié)果。

23.測試執(zhí)行中工作效率相關(guān)指標(biāo)有執(zhí)行效率、進度偏離度、缺陷發(fā)現(xiàn)率。