1.GB/T16260-2006《軟件工程產(chǎn)品質(zhì)量》系列標(biāo)準(zhǔn)：

1）GB/T16260.1-2006《軟件工程產(chǎn)品質(zhì)量第1部分：質(zhì)量模型》，提出了軟件生存周期中的質(zhì)量模型；

2）GB/T16260.2-2006《軟件工程產(chǎn)品質(zhì)量第2部分：外部度量》；

3）GB/T16260.3-2006《軟件工程質(zhì)量第3部分：內(nèi)部度量》；

4）GB/T16260.4-2006《軟件工程質(zhì)量第4部分：使用質(zhì)量的度量》。

2.GB/T14394-2008《計(jì)算機(jī)軟件可靠性和可維護(hù)性管理》規(guī)定軟件產(chǎn)品在其生存周期如何選擇適當(dāng)?shù)能浖煽啃院涂删S護(hù)性管理要素，并指導(dǎo)軟件可靠性大綱和可維護(hù)性大綱的制定和實(shí)施。

3.信息系統(tǒng)安全的層次可分為設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全。

《信息安全等級保護(hù)管理辦法》將系統(tǒng)安全等級分為五級：

1）第一級：信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其它組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。

2）第二級：信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其它社會(huì)組織的合法產(chǎn)生嚴(yán)重?fù)p害，或?qū)ι鐣?huì)秩序和公共利益造成損害，但不損害國家安全。

3）第三級：信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

4）第四級：信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。

5）第五級：信息系統(tǒng)受到破壞后，會(huì)對國家安全造成特別嚴(yán)重?fù)p害。

4.1）入侵檢測系統(tǒng)（Intrusion Detection System，IDS）是一種對網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)現(xiàn)警報(bào)或者采取主動(dòng)反應(yīng)措施網(wǎng)絡(luò)安全設(shè)備，IDS是一種主動(dòng)的安全防護(hù)技術(shù)。

2）蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是一個(gè)“誘捕”攻擊的陷阱。

3）Web安全及其威脅防護(hù)技術(shù)：Web防篡改技術(shù)包括時(shí)間輪詢、核心內(nèi)嵌、事件觸發(fā)、文件過濾驅(qū)動(dòng)等技術(shù)。Web內(nèi)容安全管理包括電子郵件過濾、網(wǎng)頁過濾、反間諜軟件等技術(shù)。

單點(diǎn)登錄（SSO）技術(shù)為應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證，實(shí)現(xiàn)“一點(diǎn)登錄、多點(diǎn)訪問”。采用數(shù)字證書的加密和數(shù)字簽名的技術(shù)。

5.信息系統(tǒng)的規(guī)劃工具P/O矩陣、R/D矩陣、IPO圖、C/V矩陣等

1）P/O矩陣，即過程/組織矩陣，它是企業(yè)組織結(jié)構(gòu)與企業(yè)過程聯(lián)系起來，說明每個(gè)過程與組織的聯(lián)系，指出過程決策人。

2）R/D矩陣，即資源/數(shù)據(jù)矩陣為定義的數(shù)據(jù)類，在調(diào)查研究和訪談的基礎(chǔ)上，可以采用實(shí)體歸納法歸納處數(shù)據(jù)類，實(shí)體法是首先列出企業(yè)資源，再列出R/D矩陣。功能法也稱過程法，利用識(shí)別企業(yè)過程，分析每個(gè)過程的輸入數(shù)據(jù)類型和輸出數(shù)據(jù)類型，與R/D矩陣進(jìn)行比較調(diào)整，最后歸納出系統(tǒng)的數(shù)據(jù)類。

3）IPO圖是對每個(gè)模塊進(jìn)行詳細(xì)的設(shè)計(jì)工具，輸入-加工-輸出（input-processing-output）的簡稱。說明每個(gè)模塊的輸入、輸出數(shù)據(jù)和數(shù)據(jù)加工的重要工具。

4）C/U矩陣，企業(yè)過程和數(shù)據(jù)類型定義好后，以企業(yè)過程為行，以數(shù)據(jù)類為列，按照企業(yè)過程生成數(shù)據(jù)類關(guān)系填寫C（Create）、使用數(shù)據(jù)類關(guān)系填寫U（User），形成C/U矩陣。

6.類圖定義：類名部分不可省略；定義了屬性，必須定義其類型，如字符、整性、引用類型等。

7.1）項(xiàng)目發(fā)生索賠事件后，一般先由監(jiān)理工程師調(diào)解，若調(diào)解不成，若調(diào)解不成，有政府建設(shè)主管機(jī)構(gòu)進(jìn)行調(diào)解，若仍調(diào)解不成，有經(jīng)濟(jì)合同仲裁委員會(huì)進(jìn)行調(diào)解或仲裁，在整個(gè)索賠過程中，遵循原則索賠的有理性、索賠依據(jù)的有效性、索賠的正確性。

2）合同法對合同索賠的流程有嚴(yán)格的規(guī)定，索賠方以書面的通知數(shù)據(jù)的形式雜索賠事項(xiàng)發(fā)生后的28天內(nèi)，向監(jiān)理工程正式提出索賠意向；在索賠通知書發(fā)出后的28天內(nèi)向監(jiān)理工程師提出索賠報(bào)告及有關(guān)資料；監(jiān)理工程師收到索賠報(bào)告有關(guān)資料后，于28日內(nèi)給予答復(fù)，逾期未答復(fù)，視為該項(xiàng)索賠成立。

8.根據(jù)《中華人民共和國招投標(biāo)法》第二十四條，招標(biāo)人應(yīng)當(dāng)確定投標(biāo)人編制投標(biāo)文件所需啊的合理時(shí)間，但是依法必須進(jìn)行招標(biāo)的項(xiàng)目，自招標(biāo)文件開始發(fā)出之日起至投標(biāo)人提交投標(biāo)文件截止之日，最短不少于二十日。

9.項(xiàng)目論證：1）“先論證后決策”是現(xiàn)代項(xiàng)目管理的基本原則；

2）項(xiàng)目論證應(yīng)圍繞市場需求、開發(fā)技術(shù)、人力資源等三個(gè)方面開展；

3）項(xiàng)目論證一般包括機(jī)會(huì)研究、 初步可行性研究、詳細(xì)可行性研究。

4）項(xiàng)目評估目的是審查項(xiàng)目可行性研究的可靠性、復(fù)變性和客觀性。

10.分解WBS的注意事項(xiàng)：

1）WBS必須是面向可交付成果的；

2）WBS必須符合項(xiàng)目范圍；

3）WBS的底層應(yīng)該支持計(jì)劃和控制；

4）WBS的元素必須有人負(fù)責(zé)，而且只能由一個(gè)人來負(fù)責(zé)，盡管實(shí)際上可能需要多個(gè)人參與。WBS和責(zé)任人可以食用工作責(zé)任矩陣來描述。

5）WBS指導(dǎo)，WBS應(yīng)控制在4-6層，超過6層，將大項(xiàng)目分解成子項(xiàng)目。

6）WBS應(yīng)包括項(xiàng)目管理工作，也包括分包出去的工作；

7）WBS的編制需要所有（主要）項(xiàng)目干系人的參與以及全體項(xiàng)目團(tuán)隊(duì)的參與；

8）WBS并非一成不變的。

11.范圍、質(zhì)量、進(jìn)度、成本是項(xiàng)目四大約束，它們之間關(guān)系是相輔相成的。

12.溝通方式：

1）拉式溝通：用于信息很大或受眾很多的情況，要求接收者自行訪問信息內(nèi)容。這種方法包括企業(yè)內(nèi)網(wǎng)、電子在線課程、經(jīng)驗(yàn)教訓(xùn)數(shù)據(jù)庫、知識(shí)庫等

2）交互式溝通：在兩方或多方之間進(jìn)行多項(xiàng)信息交換，這確保全體參與者對待特定話題達(dá)成共識(shí)最有效的方法。包括會(huì)議、電話、即時(shí)通信、視頻會(huì)議等。

3）推式溝通：把信息發(fā)給需要接收這些信息的特定接收方。這種方式可以確保信息的發(fā)送，但不能確保信息送達(dá)受眾或被目標(biāo)受眾理解。包括信件、備忘錄、報(bào)告、電子郵件、傳真、語音郵件、日志、新聞稿等。

13.未知風(fēng)險(xiǎn)無法管理。

14.項(xiàng)目經(jīng)理具有領(lǐng)導(dǎo)者和管理者的雙重身份，項(xiàng)目經(jīng)理的時(shí)間85%以上都是花費(fèi)在溝通上。

15.項(xiàng)目經(jīng)理的權(quán)力分為：職位權(quán)力、懲罰權(quán)力、獎(jiǎng)勵(lì)權(quán)力、專家權(quán)力、參照權(quán)力。

1）職位權(quán)力（正式權(quán)力、法定權(quán)力）：來源于管理者雜組織中的職位和職權(quán)，在高級管理層對項(xiàng)目經(jīng)理正式授權(quán)的基礎(chǔ)上，項(xiàng)目經(jīng)理讓員工進(jìn)行工作的權(quán)力。

2）懲罰 權(quán)力（也稱強(qiáng)制權(quán)力）：使用降職、扣薪、懲罰、批評、威脅等負(fù)面手段的能力，懲罰權(quán)力很有力，但對團(tuán)隊(duì)氣氛造成破壞，濫用懲罰權(quán)力會(huì)導(dǎo)致項(xiàng)目失敗，應(yīng)謹(jǐn)慎使用。

3）獎(jiǎng)勵(lì)權(quán)力：給下屬獎(jiǎng)勵(lì)的權(quán)力，加薪、升職、福利、休假、禮物、口頭表揚(yáng)、認(rèn)可度、特殊任務(wù)以及其它獎(jiǎng)勵(lì)員工滿意行為手段。

4）專家權(quán)力：來源于個(gè)人的專業(yè)技能。來自一線的中層管理者經(jīng)常具有很大的專家權(quán)力

5）參照權(quán)力（參考權(quán)力、仗勢權(quán)力、感召權(quán)力等）：由于成為別人學(xué)習(xí)、參照的榜樣所擁有的力量。

職位權(quán)力、懲罰權(quán)力、獎(jiǎng)勵(lì)權(quán)力來自組織授權(quán)、專家權(quán)力和參照權(quán)力來自管理者自身。

16.馬斯洛需求層次：

1）生理需求：衣食住行（物質(zhì)需求）；

2）安全需求：人身安全、生活穩(wěn)定、不致失業(yè)及免遭痛苦、威脅或疾病調(diào)等的需求。

3）社會(huì)交往的需求：包括對友誼、愛情及隸屬關(guān)系的需求。

4）受尊重的需求：自尊心和榮譽(yù)感。

5）自我實(shí)現(xiàn)的需求：實(shí)現(xiàn)自己的潛力，發(fā)揮個(gè)人能力到最大限度，使自己越來越成為自己所期望的人物。

17.配置管理活動(dòng)主要制定配置管理計(jì)劃、配置標(biāo)識(shí)、變更管理和配置控制、配置狀態(tài)說明、配置審核，以及進(jìn)行版本控制和發(fā)行管理。

1）制訂配置管理計(jì)劃。在項(xiàng)目規(guī)劃階段，項(xiàng)目管理團(tuán)隊(duì)首先制訂整個(gè)項(xiàng)目的開發(fā)計(jì)劃，整個(gè)項(xiàng)目研發(fā)工作基礎(chǔ)。配置管理計(jì)劃是項(xiàng)目管理計(jì)劃的一部分，通常會(huì)涉及到項(xiàng)目對配置管理的要求，實(shí)施配置管理責(zé)任人、責(zé)任組織及其職責(zé)，開展配置管理活動(dòng)、方法和工具等。

2）配置標(biāo)識(shí)。配置標(biāo)識(shí)是配置管理的基礎(chǔ)性工作，進(jìn)行配置管理的前提。配置標(biāo)識(shí)是確定哪些內(nèi)容應(yīng)該進(jìn)入配置管理形成配置項(xiàng)，并確定配置項(xiàng)如何命名，用哪些信息來描述該配置項(xiàng)。

3）變更管理和配置控制。配置管理的最重要的任務(wù)就是對變更加以控制和管理，其目的對于復(fù)雜、無形的信息系統(tǒng)，防止在多次變更下失控、出現(xiàn)混亂。

4）配置狀態(tài)說明。配置狀態(tài)說明也稱為配置狀態(tài)報(bào)告，它是配置管理的一個(gè)組成部分，其任務(wù)是有效記錄報(bào)告管理所需要的信息，目的是及時(shí)、準(zhǔn)確地給出配置項(xiàng)的當(dāng)前狀況，供相關(guān)人員了解，以加強(qiáng)配置管理工作。

5）配置審核。配置審核也稱配置審計(jì)，其任務(wù)是驗(yàn)證配置項(xiàng)對配置標(biāo)識(shí)的一致性。配置審核的實(shí)施是為了確保項(xiàng)目配置管理的有效性，體現(xiàn)配置管理的最根本要求，不允許初心混亂現(xiàn)象。包括弄功能審計(jì)、配置審計(jì)。

6）版本控制和發(fā)行管理。版本控制用于將管理中生成的各種不同的配置規(guī)程和相關(guān)管理工具結(jié)合起來。

18.CCB是決策機(jī)構(gòu)，不必是常設(shè)機(jī)構(gòu)，小項(xiàng)目的CCB可以只有一個(gè)人， 甚至只是兼職人員。

19.合同類型選擇：

1）如果工作范圍很明確，且項(xiàng)目的設(shè)計(jì)已具備詳細(xì)的細(xì)節(jié)，則使用總價(jià)合同。

2）如果工作性質(zhì)清楚，但范圍不是很清楚，而且工作不復(fù)雜，有需要快速簽訂合同，則使用工料合同。

3）如果工作范圍尚不清楚，則使用成本補(bǔ)償合同。

4）如果雙方分擔(dān)風(fēng)險(xiǎn)，則使用工料合同；如果買方承擔(dān)成本風(fēng)險(xiǎn)，則使用成本補(bǔ)償合同；如果賣方承擔(dān)成本風(fēng)險(xiǎn)，則使用總價(jià)合同。

5）如果購買標(biāo)準(zhǔn)產(chǎn)品，且數(shù)量不大，則使用單邊合同。

20.組織戰(zhàn)略實(shí)施類型：

1）指揮型：運(yùn)用嚴(yán)密的邏輯分析方法，重點(diǎn)考慮戰(zhàn)略制定問題，組織高層管理人員或者自己親自制定戰(zhàn)略，或者指揮戰(zhàn)略計(jì)劃人員去決定組織索要采取的戰(zhàn)略行動(dòng)。

2）變革型：組織的高層管理人員重點(diǎn)研究如何雜組織內(nèi)實(shí)施戰(zhàn)略，其任務(wù)是為了有效實(shí)施戰(zhàn)略而設(shè)計(jì)適當(dāng)?shù)慕M織管理系統(tǒng)。為此高層管理人員在其他各方面的幫助下進(jìn)行一系列的變革。如建立新的組織機(jī)構(gòu)、新的信息系統(tǒng)等，以增加戰(zhàn)略成功機(jī)會(huì)。

3）合作型：由高層管理人員啟發(fā)其他管理人員考慮戰(zhàn)略制定與實(shí)施問題的一種類型。

4）文化型：由負(fù)責(zé)戰(zhàn)略制定和實(shí)施的高層管理人員首先提出自己對組織使命的看法，然后鼓勵(lì)組織基層人員根據(jù)組織使命去設(shè)計(jì)自己的工作活動(dòng)。高層 引導(dǎo)方向，戰(zhàn)略執(zhí)行則放手每個(gè)人員作出自己決策。

5）增長型：由組織的高層管理人員鼓勵(lì)中下層管理人員制定與實(shí)施自己的戰(zhàn)略。

21.項(xiàng)目預(yù)算包括成本基準(zhǔn)+管理儲(chǔ)備。

22.OPM3（組織項(xiàng)目管理成熟度模型）評估組織內(nèi)項(xiàng)目組合管理成熟度，用于識(shí)別目前的最佳實(shí)踐能力和結(jié)果。

23.測試執(zhí)行中工作效率相關(guān)指標(biāo)有執(zhí)行效率、進(jìn)度偏離度、缺陷發(fā)現(xiàn)率。