考证入户广州：2021年5月考期新重要考点（中）！

    前几天分享的重难点大家有复习好了吗？没看到的童鞋赶紧戳→【！】今天的继续跟上哈！5月29考试要保持良好的心态~期待大家的好消息哈！

    由于考点内容较多、篇幅较长，今天是第二部分共22个知识点，跟着广州积分入户网一起学习吧！

    PART.23

    商业智能

    （1）商业智能是数据仓库、OLAP和数据挖掘等技术的综合运用。

    （2）ETL过程：抽取（extraction）、转换（transformation）和装载（load）。

    （3）商业智能为管理者的决策过程提供支持。

    （4）商业智能系统应具有的主要功能：

    ①数据仓库

    ②数据ETL：数据ETL支持多平台、多数据存储格式

    ③数据统计输出（报表）

    ④分析功能。

    （5）商业智能的实现有三个层次：数据报表、多维数据分析和数据挖掘。

    （6）数据挖掘（DataMining）指的是：源数据经过清洗和转换等成为适合于挖掘的数据集。数据挖掘是从特定形式的数据集中提炼知识的过程。

    PART.24

    网络安全产品

    （1）防火墙：防火墙通常被比喻为网络安全的大门。传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。

    （2）扫描器：扫描器可以说是入侵检测的一种，主要用来发现网络服务、网络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。

    （3）防毒软件：防毒软件是best为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，它可以查杀特洛伊木马和蠕虫等病毒程序，但对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。

    （4）安全审计系统：安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因。

    PART.25

    信息安全的基本要素

    •机密性：确保信息不暴露给未授权的实体或进程。

    •完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。

    •可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。

    •可控性：可以控制授权范围内的信息流向及行为方式。

    •可审查性：对出现的网络安全问题提供调查的依据和手段。

    PART.26

    拒绝服务攻击

    拒绝服务攻击是指攻击者不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序，使得服务器一直处于“忙”的状态，导致系统响应减慢甚至瘫痪而拒绝向客户提供服务。拒绝服务攻击（DDos攻击）的是网络的可用性。

    PART.27

    信息安全属性

    信息系统审计的关注之处：可用性、保密性、完整性

    （1）保密性（Confidentiality）,是指“信息不被泄露给未授权的个人、实体和过程或不被其使用的特性。”保密性是应用系统的信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。

    数据的保密性可以通过下列技术来实现：

    •网络安全协议（https）；

    •身份认证服务；

    •数据加密。

    应用系统常用的保密技术如下：

    （1）best小授权原则

    （2）防暴露

    （3）信息加密

    （4）物理保密

    （2）完整性（Integrity）,是指“保护资产的正确和完整的特性。”完整性是信息未经授权不能进行改变的特性。

    确保数据完整性的技术包括：

    •CA认证；

    •数字签名；

    •防火墙系统；

    •传输安全（通信安全）；

    •入侵检测系统。

    保障应用系统完整性的主要方法：

    （1）协议

    （2）纠错编码方法：best简单和常用的纠错编码方法是奇偶校验法。

    （3）密码校验和方法

    （4）数字签名

    （5）公证

    （3）可用性,是指“需要时，授权实体可以访问和使用的特性。”可用性确保数据在需要时可以使用。

    一些确保可用性的技术如以下几个方面：

    •磁盘和系统的容错；

    •可接受的登录及进程性能；

    •可靠的功能性的安全进程和机制；

    •数据冗余及备份。

    PART.28

    项目的特点

    项目具有临时性、独特性、渐进明细的特点。

    临时性：临时性是指每一个项目都有一个明确的开始时间和结束时间，临时性也指项目是一次性的。

    独特性：没有完全一样的项目。

    渐进明细：渐进明细指项目的成果性目标是逐步完成的。

    PART.29

    国际项目管理

    国际项目管理的三个特点：全球化的发展、多元化的发展和专业化的发展。

    PART.30

    项目章程的特点

    项目章程不能太抽象，也不能太具体。项目经理可以参与甚至起草项目章程，但项目章程是由项目以外的实体来发布的，如发起人、项目集或项目管理办公室职员，或项目组合治理委员会主席或授权代表。项目经理是项目章程的实施者。项目章程所规定的是一些比较大的、原则性的问题，通常不会因项目变更而对项目章程进行修改。当项目目标发生变化，需要对项目章程进行修改时，只有管理层和发起人有权进行变更，项目经理对项目章程的修改不在其权责范围之内。项目章程遵循“谁签发，谁有权修改”的原则。

    PART.31

    项目章程的作用

    （1）确定项目经理，规定项目经理的权力。

    （2）正式确认项目的存在，给项目一个合法的地位。

    （3）规定项目的总体目标，包括范围、时间、成本和质量等。

    （4）通过叙述启动项目的理由，把项目与执行组织的日常经营运作及战略计划等联系起来。

    PART.32

    项目章程的内容

    （1）概括性的项目描述和项目产品描述。

    （2）项目目的或批准项目的理由，即为什么要做这个项目。

    （3）项目的总体要求，包括项目的总体范围和总体质量要求。

    （4）可测量的项目目标和相关的成功标准。

    （5）项目的主要风险，如项目的主要风险类别。

    （6）总体里程碑进度计划。

    （7）总体预算。

    （8）项目的审批要求，即在项目的规划、执行、监控和收尾过程中，应该由谁来做出哪种批准。

    （9）委派的项目经理及其职责和职权。

    （10）发起人或其他批准项目章程的人员的姓名和职权。

    PART.33

    范围说明书的内容

    （1）项目目标（2）产品范围描述（3）项目需求（4）项目边界（5）项目的可交付成果（6）项目的制约因素（7）假设条件

    PART.34

    WBS的作用和意义

    （1）通过工作结构分解，把项目范围分解开来，使项目相关人员对项目一目了然，能够使项目的概况和组成明确、清晰、透明和具体。

    （2）保证了项目结构的系统性和完整性。

    （3）通过工作结构分解，可以建立完整的项目保证体系。

    （4）项目工作结构分解能够明确项目相关各方的工作界面，便于责任划分和落实。

    （5）best终工作分解结构，可以直接作为进度计划和控制的工具。

    （6）为建立项目沟通管理提供依据，便于把握信息重点。

    （7）是项目各分计划和控制措施制定的基础和主要依据。

    （8）有助于防止需求和范围蔓延。

    PART.35

    WBS的内容

    （1）工作分解结构是用来确定项目范围的，项目的全部工作都必须包含在工作分解结构当中，而且不包含在工作分解结构中的任何工作都不是项目的组成部分，都不能做，否则就是“锁金”。这是工作分解结构百分百规则的要求，即工作分解结构必须且只能包括百分之百的工作。

    （2） 工作分解结构的编制需要所有项目干系人的参与，需要项目团队成员的参与。

    （3） 工作分解结构是逐层向下分解的。工作分解结构best高层的要素总是整个项目或分项目的best终成果。一般情况下，工作分解结构应控制在3-6层为宜。

    工作分解结构中的各要素应该是相对独立的，要尽量减少相互之间的交叉。

    PART.36

    工作包的要求

    （1）工作包是位于工作分解结构每条分支best低层的可交付成果或项目工作组成部分。

    （2）作为一种经验法则，8/80规则（80小时原则）建议工作包的大小应该至少需要8个小时来完成，而总完成时间也不应该大于80小时。

    （3）把每个工作包分配到一个控制账户，并根据“账户编码” 为工作包建立唯一标识。每个控制账户可能包括一个或多个工作包，但是一个工作包只能属于一个控制账户。

    （4）工作包的特征：

    ①规模较小，可以在短时间（80小时）完成。（主教材P282）

    ②从逻辑上讲，不能再分了。

    ③所需资源、时间、成本等已经可以比较准确地估算，已经可以对其进行有效的 时间、成本、质量、范围和风险控制。

    PART.37

    配置顶的状态

    配置项的状态分为"草稿"、"正式"和"修改"三种：

    （1）处于“草稿”状态的配置项的版本号格式为0.YZ。（小于1，草稿修改仍是草稿；项目初始时、评审通过前为草稿状态）

    （2）处于“正式”状态的配置项的版本号格式为X.Y，X为主版本号，取值范围为1～9。Y为次版本号，取值范围为0～9。配置项一次成为“正式”文件时，版本号为1.0。（>=1，包含1位小数）

    （3）处于“修改”状态的配置项的版本号格式为X.YZ。（>1，包含2位小数）

    PART.38

    配置库

    配置库可分为开发库，受控库，产品库三种类型：

    （1）开发库（DevelopmentLibrary）,也称为动态库、程序员库或工作库，用于保存开发人员当前正在开发的配置实体，动态库是开发人员的个人工作区，由开发人员自行控制。库中的信息可能有较为频繁的修改，只要开发库的使用者认为有必要，无需对其进行配置控制。

    （2）受控库（ControlledLibrary）,也称为主库，包含当前的基线加上对基线的变更。受控库中的配置项被置于完全的配置管理之下。在信息系统开发的某个阶段工作结束时，将当前的工作产品存入受控库。

    （3）产品库（ProductLibrary）,也称为静态库、发行库、软件仓库，包含已发布使用的各种基线的存档，被置于完全的配置管理之下。在开发的信息系统产品完成系统测试之后，作为best终产品存入产品库内，等待交付用户或现场安装。

    PART.39

    软件文档

    软件文档分为三类：开发文档、产品文档、管理文档

    （1）开发文档描述开发过程本身，基本的开发文档是：

    •可行性研究报告和项目任务书；

    •需求规格说明；

    •功能规格说明；

    •设计规格说明，包括程序和数据规格说明；

    •开发计划；

    •软件集成和测试计划；

    •质量保证计划、标准、进度；

    •安全和测试信息。

    （2）产品文档描述开发过程的产物，基本的产品文档包括：

    •培训手册；

    •参考手册和用户指南；

    •软件支持手册；

    •产品手册和信息广告。

    （3）管理文档记录项目管理的信息，例如：

    •开发过程的每个阶段的进度和进度变更的记录；

    •软件变更情况的记录；

    •开发团队的职责定义。

    PART.40

    风险识别的原则

    （1） 由粗及细，由细及粗。

    （2） 严格界定风险内涵并考虑风险因素之间的相关性。

    （3） 先怀疑，后排除。

    （4） 排除与确认并重。对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。必要时，可作实验论证。

    PART.41

    合同的分类

    （1）成本补偿合同主要适用于以下项目：需立即开展工作的项目；对项目内容及技术经济指标未确定的项目；风险大的项目。

    （2）固定总价合同：适用于工程量不太大且能明确计算、工期较短、技术不太复杂、风险不大的项目。

    （3）工料合同：在不能很快编写出准确工作说明书的情况下，经常使用工料合同来增加人员、聘请专家和寻求其他外部支持。这类合同的适用范围比较宽，其风险可以得到合理的分摊，并且能鼓励承包人通过提高工效等手段从成本节约中提高利润。

    PART.42

    冲突的特点

    （1）冲突是自然的，而且要找出一个解决办法。

    （2）冲突是一个团队问题，而不是某人的个人问题。

    （3）应公开地处理冲突。

    （4）冲突的解决应聚焦在问题，而不是人身攻击。

    （5）冲突的解决应聚焦在现在，而不是过去。

    PART.43

    冲突管理的6种方法

    （1）问题解决（ProblemSolving/Confrontation）。问题解决就是冲突各方一起积极地定义问题、收集问题的信息、制定解决方案，best后直到选择一个best合适的方案来解决冲突，此时为双赢或多赢。但在这个过程中，需要公开地协商，这是冲突管理中best理想的一种方法。

    （2）合作（Collaborating）。集合多方的观点和意见，得出一个多数人接受和承诺的冲突解决方案。

    （3）强制（Forcing）。强制就是以牺牲其他各方的观点为代价，强制采纳一方的观点。一般只适用于赢-输这样的零-和游戏情景里。

    （4）妥协（Compromising）。妥协就是冲突的各方协商并且寻找一种能够使冲突各方都有一定程度满意、但冲突各方没有任何一方完全满意、是一种都做一些让步的冲突解决方法。

    （5）求同存异（Smoothing/Accommodating）。求同存异的方法就是冲突各方都关注他们一致的一面，而淡化不一致的一面。一般求同存异要求保持一种友好的气氛，但是回避了解决冲突的根源。也就是让大家都冷静下来，先把工作做完。

    （6）撤退（Withdrawing/Avoiding）。撤退就是把眼前的或潜在的冲突搁置起来，从冲突中撤退。

    PART.44

    招标方式

    国有资金占控股或者主导地位的依法必须进行招标的项目，应当公开招标（不是必须）。

    有下列情形之一的，可以邀请招标：

    （1）技术复杂、有特殊要求或者受自然环境限制，只有少量潜在投标人可供选择；

    （2）采用公开招标方式的费用占项目合同金额的比例过大。

    有下列情形之一的，可以不进行招标：

    （1）需要采用不可替代的专利或者专有技术；

    （2）采购人依法能够自行建设、生产或者提供；

    （3）已通过招标方式选定的特许经营项目投资人依法能够自行建设、生产或者提供；

    （4）需要向原中标人采购工程、货物或者服务，否则将影响施工或者功能配套要求；

    （5）国家规定的其他特殊情形。

    今天的划重点环节暂告一段落，希望这些重点考点能帮助到你。

    打破入户认知，少走弯路，欢迎继续关注广州积分入户网。