信息系统项目管理师（第四版）概要

林坤源

已于 2024-11-26 17:17:54 修改

阅读量1.8k

点赞数 8

文章标签：项目管理

于 2024-11-26 16:57:32 首次发布

本文链接：https://blog.youkuaiyun.com/loveruguo/article/details/144063291

版权

信息系统项目管理师（第四版）概要

(来源：信息系统项目管理师（第四版）概要 | 别扯那么远，谁能保证活到那一天）

PDF下载：链接: https://pan.baidu.com/s/1ghabXx99X3HTC7MC_PgngA 提取码: eadt 复制这段内容后打开百度网盘手机App，操作更方便哦

第1章信息化发展

信息：指音讯、消息、自信系统传输和处理的对象，泛指人类社会传播的一切内容。信息是由意义和符号组成，指以声音、语言、文字、图像、动画、气味等方式表示的内容。信息是抽象于物质的映射集合。

信息系统：由相互联系、相互依赖、相互作用的事物或者过程组成的具有整体功能和综合行为的统一体。信息系统就是通过输入数据，然后进行加工，最后产生信息的系统。

信息化：是一个动态变化的过程，指培养、发展以计算机为主的智能化工具为代表的新生产力，并使之造福于社会的历史过程。

新型基础设施：以新发展理念为引领，以技术创新为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系。

两化融合：信息化和工业化的高层次深度结合，是指以信息化带动工业化、以工业化促进信息化，走新型工业化道路；两化融合的核心就是信息化支撑，所求可持续发展模式。

智能制造：基于新一代信息通讯技术与先进制造技术深度融合，贯穿于设计、生产、管理、服务等制造活动的各个环节，具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式。

消费互联网：以个人为用户，以日常生活为应用场景的应用形式，满足消费者在互联网中的消费需求而生的互联网类型。

数字产业化：指为产业数字化发展提供数字技术、产品、服务、基础设施和解决方案，以及完全依赖于数字技术、数据要素的各类经济活动，包括电子信息制造业、电信业、软件、信息技术、互联网行业等。

产业数字化：指在新一代数字科技支撑和引领下，以数据为关键要素，以价值释放为核心，以数据赋能为主线，对产业链上下游的全要素数字化升级、转型和再造的过程。

数字化治理：指依托互联网、大数据、人工智能等技术和应用，创新社会治理方法与手段，优化社会治理模式，推进社会治理的科学化、精细化、高效化，助力社会治理现代化。

数字政府：指以新一代信息技术为支撑，以“业务数据化、数据业务化”为着力点，通过数据驱动重塑政务信息化管理架构、业务架构和组织架构，形成“用数据决策、数据服务、数据创新”的现代化治理模式。

智慧城市：运用信息通信技术，有效整合各类城市管理系统，实现城市各系统间信息资源共享和业务协同，推动城市管理和服务智慧化，提升城市运行管理和公共服务水平，提高城市居民幸福感和满意度，实现可持续发展的一种创新型城市。

第2章信息技术发展

信息技术：以微电子学为基础的计算机技术和电信技术的结合而形成的，对声音的、图像的、文字的、数字的和各种传感信号的信息进行获取、加工、处理、存储、传播和使用的技术。

计算机硬件：指计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。

计算机软件：指计算机系统中的程序及其文档。

网络：用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。分为个人局域网（Personal Area Network, PAN）、局域网（Local Area Network, LAN）、城域网（Metropolitan Area Network, MAN）、广域网（Wide Area Network, WAN）、公用网（Public Network）和专用网（Private Network）。

网络协议：为计算机网络中进行数据交换而建立的规则、标准或约定的集合。

OSI：ISO和CCITT联合制定的开放系统互连参考模式，采用分层的结构化技术，从下到上一共7层，物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

TCP/IP：是一个包括成千上万相互协作的组织和网络的集合体。它是Internet的核心。

5G：第五代移动通信技术，是具有高速率、低延时和大连接特点的新一代移动通信技术。

物联网：指通过信息传感设备，按约定的协议将任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、监控和管理的网络。物联网架构分为3层：感知层、网络层和应用层。

云计算：指通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后通过由多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。

云计算分为基础设施即服务（Infrastructure as a Service, IaaS）、平台即服务（Platform as a Service, PaaS）和软件即服务（Software as a Service, SaaS）三种服务类型。

大数据：指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

大数据主要特征：数据海量、数据类型多样、数据价值密度低、数据处理速度快。

分布式数据处理：Hadoop、Spark、Storm。

区块链：以非对称加密算法为基础，以改进的默克尔树（Merkle Tree）为数据结构，使用共识机制、点对点网络、智能合约等技术结合而成的一种分布式存储数据库技术。

区块链特征：多中心化、多方维护、时序数据、智能合约、不可篡改、开放共识、安全可信。

人工智能：指研究和开发用于模拟、延伸和扩展人类智能的理论、方法、技术及应用系统的一门技术科学。

人工智能关键技术：机器学习、自然语言处理、专家系统等。

机器学习算法：回归、聚类、分类、近似、估计和优化。

自然语言处理：主要应用于机器翻译、舆情监测、自动摘要、观点提取、文本分类、问题回答、文本语义对比、语音识别、中文OCR等。

专家系统主要包括：人机交互界面、知识库、推理机、解释器、综合数据库、知识获取等6个部分。

VR：虚拟现实，是一种可以创立和体验虚拟世界的计算机系统。

数据库：分为关系型数据库和非关系型数据库。其中关系型数据库遵循ACID原则（原子性、一致性、隔离性、持久性）

信息安全：包括保密性、完整性、可用性。可分为4个层次：设备安全、数据安全、内容安全和行为安全。

信息系统：一般由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。

信息系统安全：包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全。

网络安全技术：防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术。

加密：分为对称加密和非对称加密。对称加密典型算法：AES、SM4、DES等。非对称加密典型算法：RSA、SM2

第3章信息系统治理

IT审计：GB/T 34690.4中定义为根据IT审计标准的要求，对信息系统及相关的IT内部控制和流程进行检查、评价，并发表审计意见。目的是通过审计工作，了解组织IT系统和IT活动的总体状况，对组织是否实现IT目标进行审查和评价，充分识别与评估相关IT风险，提出评价意见及改进建议，促进组织实现IT目标。

IT治理体系框架：IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准、IT绩效目标。

IT治理标准：信息技术服务标准库（ITSS）、信息和技术治理框架（COBIT）、IT治理国际标准（ISO/IEC 38500）

IT审计：根据IT审计标准的要求，对信息系统及相关的IT内部控制和流程进行检查、评价，并发表审计意见。

IT审计目的：通过开展IT审计工作，了解组织IT系统与IT活动的总体状况，对组织是否实现IT目标进行审查和评价，充分识别与评估相关IT风险，提出评价意见及改进建议，促进组织实施IT目标。

IT审计目标：1）组织的IT战略应与业务战略保持一致；2）保护信息资产的安全及数据的完整、可靠、有效；3）提高信息系统的安全性、可靠性及有效性；4）合理保证信息系统及其运用符合有关法律、法规及标准的要求。

IT审计方法：访谈法、调查法、检查法、观察法、测试法和程序代码检查法等。

IT审计技术：风险评估术、审计抽样技术、计算机辅助审计技术及大数据审计技术。

风险识别技术：德尔菲法、头脑风景、检查表法、SWOT技术及图解技术等。

第4章信息系统管理

信息系统管理4大领域：规划和组织、设计和实施、运维和服务、优化和改进。

PDCA：持续改进的4个阶段，Plan（计划）、Do（执行）、Check（检查）、Act（处理）

DCMM：数据管理能力成熟度评估模型。包括数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期。

信息安全管理：包括1）落实安全管理机构及安全管理人员，明确角色与职责，制定安全规划；2）开发安全策略；3）实施风险管理；4）制订业务持续性计划和灾难恢复计划；5）选择与实施安全措施；6）保证配置、变更的正确与安全；6）进行安全审计；7）保证维护支持；8）进行监控、检查，处理安全事件；9）安全意识与安全教育；10）人员安全管理

CIA：保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。

安全保护等级：根据GB/T 22240《信息安全技术网络安全等级保护指南》分为5级：第一级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益。第二级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益产生严重损害或者特别严重损害，或者对社会利益和公共秩序造成危害，但不危害国家安全。第三级，等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害。第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害，或者对国家造成严重危害。第五级，等级保护对象受到破坏后，会对国家安全造成特别严重的危害。

第5章信息系统工程

软件工程：指应用计算机科学、数据及管理科学等原理，以工程化的原则和方法来解决软件问题的工程，其目的是提高软件生产率、提高软件质量、降低软件成本。

架构设计：为软件系统提供一个结构、行为和属性的高级抽象，由构件的描述、构件的相互作用（连接件）、指导构件集成的模式以及这些模式的约束组成。

架构设计评估方式：1）基于调查问卷（或检查表）的方式；2）基于场景的方式；3）基于度量的方式。其中基于场景的方式最常用。

基于场景的方式：包括1）架构权衡分析法（ATAM）；2）软件架构分析法（SAAM）；3）成本效益分析法（CBAM）

需求分析：指用户对新系统的功能、行为、性能、设计约束等方面的期望。

软件需求：指用户解决问题或达到目的所需的条件或能力，是系统或系统部件要满足合同、标准、规范或其他正式规定文档所需具有的条件或能力，以及反映这些条件或能力的文档说明。

需求获取方法：包括用户访谈、问卷调查、采样、情节串联板、联合需求计划等。

需求特性：无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等。

SRS：软件需求规格说明书，包括范围、引用文件、需求、合格性需求、需求可追踪性、尚未解决的问题、注解和附录。

E-R图：实体关系图，表示数据模型。

DFD：数据流图，表示功能模型。

STD：状态转换图，表示行为模型。

OO：面向对象。

OOA：面向对象分析。

OOD：面向对象设计。

OOA是怎么做，OOD是做什么。

面向对象分析阶段的核心工作是建立系统的用例模型与分析模型。

UML：统一建模语言。

UML建模元素：包括结构事务、行为事物、分组事务、注释事务。

UML中的关系：1）依赖：依赖是两个事务之间的语义关系，其中一个事物发生变化会影响另一个事物的语义。2）关联：关联描述一组对象之间连接的结构关系。3）泛化：泛化是一般化和特殊化的关系，描述特殊元素的对象可替换一般元素的对象。4）实现：实现是类之间的语义关系，其中的一个关系指定了另一个类保证执行的契约。

软件设计：是需求分析的延伸和拓展。需要分析解决“做什么”，软件设计解决“怎么做”。软件设计分为结构化设计和面向对象设计。

结构化设计（SD）：一种面向数据流的方法，以SRS和SA阶段所产生的DFD和数据字典等文档为基础，是一个自顶向下、逐步求精和模块化的过程。

面向对象设计（OOD）：是OOA方法的延续，其基本思想包括抽象、封闭和可扩展性，其中可扩展性通过继承和多态来实现。

面向对象设计原则：1）单职原则：设计功能单一的类，与结构化方法的高内聚原则一致；2）开闭原则：对扩展开放，对修改封闭；3）李氏替换原则：子类可替换父类；4）依赖倒置原则：要依赖于抽象，而不是具体实现；要针对接口编程，不要针对实现编程；5）接口隔离原则：使用多个专门的接口比使用单一的总接口要好；6）组合重用原则：要尽量使用组合，而不是继承关系达到重用目的；7）迪米特原则（最少知识法则）：一个对象应当对其他对象有尽可能少的了解，与结构化方法的低耦合原则一致。

设计模式：前人的经验总结，它使人们可以方便地复用成功的软件设计。根据目的和用途，设计模式分为创建型模式、结构型模式和行为型模式。