2023年高项历年考试易错题知识点集锦

头脑风暴法通过会议的形势、通过主持人的引导，激发与会人员的思想碰撞德尔菲法通过多次征询专家的意见，专家之间不发生联系，对专家的见解进行反复的征询、归纳、修改，最后汇总成一致的见解访谈法对风险概率及其对项目目的产生的后果进行量化（优势、劣势、机会、威胁分析）是分析公司的优势、劣势、机会、威胁来拟定公司的SWOT发展战略法重要用于对现有流程的描述和成本分析着重分析各个活动的成本，将公司的损失、ABC浪费减小到最低限度矩阵图法是质量控制工具帕累托〃定律800瀑布模型分阶段进行，一个阶段的工作得到确认后，继续进行下一个阶段，否则返回前一个阶段螺旋模型软件开发是一系列的增量发布螺旋模型强调了风险分析，特别合用于庞大而复杂的、高风险的系统迭代模型在大多数传统的生命周期中，分阶段进行，每个阶段都执行一次传统的、完整的串行过程适合不能完整定义产品需求、计划多期开发的项目快速原型开发适合用作需要不久给客户/用户演示产品原型的项目喷泉模型重要用于描述面向对象的开发过程灵敏度分析，建模和仿真是属于定量风险分析中的工具结构化方法使用的重要分析设计工具是“程序流程图、数据流程图”语言是一种通用的用来描述数据和数据之间关系的置标语言，是在的基础上定XML WSDLXML义的消息服务，提供公司级消息服务的标准接口JMS Java数据库连接技术，提供访问数据库的标准接口JDBC Java提供应用程序的通信接口RMI-IIOP根据《软件工程术语》，基线分为功能基线、分派基线和产品基线GB/T11457-2023广域网、城域网、局域网WAN MANLAN《大楼通信综合布线系统》合用范围是跨越距离不超过建筑总面积不超过万平方3000m,100米的布线区域，区域内的人员为人至万人505中标人不得向别人转让中标项目，也不得将中标项目肢解后分别向别人转让中标人按照协议约定或者经招标人批准，可以将中标项目的部分非主体、非关键性工作分包给别人完毕启动过程组定义并批准项目或阶段计划编制过程组定义和细化目的，规划最佳的行动方案即从各种备选方案中选取最优方案，以实现项目或阶段的目的范围执行过程组整合人员和其他的资源，在项目的生命周期或某个阶段执行项目管理计划监督过程组规定定期测量和监控进展，辨认与项目管理计划的偏差，以便在必要时采用纠正措施，保证项目或阶段目的达成收尾过程组正式接受产品、服务或工作成果，有序的结束项目或阶段具体可行性研究的方法经济评论发、市场预测法、市场预测法、投资估算法、增量净效益法软件产品质量需求一般要涉及对于内部质量、外部质量和使用质量的评估准则数字证书中包含版本号、序列号、署名算法标记符、认证机构、有效期限、主体信息、X.509认证机构的数字署名、公钥信息数据仓库的结构涉及数据源、数据的存储与管理、联机分析解决服务器以及前端工具价值活动分为基本活动和辅助活动，基本活动涉及内部后勤、生产经营、外部后勤、市场营销和销售、服务种基本类别辅助活动是指公司基础设施、外部采购、技术开发、人力资源管理5大型项目的控制过程有三个重要的因素项目绩效跟踪、外部变更请求、变更控制资本预算项目可以分为以下三类设备更新，现有产品扩大规模，新产品开发、新业务及新市场拓展贴现钞票流方法应用的重要限度依上述顺序递减国家信息化体系涉及信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范其中信息资源的开发运用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节项目团队激励马斯洛需要层次理论、赫兹伯格的双因素理论、理论、盼望理论y软件能力成熟度模型分为个等级初始级、可反复级、已定义级、已管理级、优化级5软件度量项目度量、产品度量和过限度量《软件文档管理指南》最低限度文档（级文档）级文档适合开发工作量低于一个人月的开发者自用程序11内部文档（级文档）级文档可用于在精心研究后被认为似乎没有与其他用户共享资源的22专用程序工作文档（级文档）级文档适合于由同一单位内若干人联合开发的程序33正式文档（级文档）级文档适合那些要正式发行供普遍使用的软件产品44信息安全管理体系是一个动态的、闭环的风险管理过程，需要从评估、相应、防护，到再评估七层模型物理层、数据链路层、网络层、传输层、会话层、表达层、应用层OSI系列规范在数据链路层、传输层有、、；表达层各种表达数据的格式IEEE802TCP UDPSPX的协议，例如MPEG,JPEG网络协议三要素语法、语义、时序是一种即插即用的网络设备NAS平台采用了多层分布式应用程序模型，涉及J2EE运营在客户端机器的客户层组件，运营在服务器中的层组件，运营在服务器中J2EE WebJ2EE的业务层组件，运营在服务器中的公司信息系统（）层软件EIS EIS范围控制涉及影响范围变更的因素，保证所有被请求的变更按照项目整体变更控制解决，范围变更发生时管理实际的变更项目范围是否完毕以在项目管理计划、项目范围说明书、和字典中规定的任务是否WBS WBS完毕作为衡量标志面向作业解决的系统重要有办公自动化系统（）、事务解决系统（）、数据采集与监测OAS TPS系统（）DAMS面向管理控制的系统重要有电子数据解决系统（）、知识工作支持系统（）、EDPS KWSS计算机集成制造系统（）CIMS面向决策计划的系统重要有决策支持系统（）、战略信息系统（）、管理专家系DSS SIS统（）MES在需求分析阶段可以使用层次方框图、图、用例图和图图是一种逻辑图Warnier IPON-S种关系依赖、关联、泛化、实现UML4用例图中涉及的关系:关系类型说明表示符号关联参与者与用例间的关系-----------------------泛化参与者之间或用例之间的关系----------------------[《包括》》包含用例之间的关系扩展用例之间的关系《扩展A》在系统开发中有三个重要的模型UML功能模型:从用户的角度展示系统的功能，涉及用例图对象模型采用对象，属性，操作，关联等概念展示系统的结构和基础，涉及类图、对象图、包图动态模型:展现系统的内部行为涉及序列图，活动图，状态图的重要内容可以由以下五种类图定义UML•用例图从用户角度描述系统功能，并指各功能的操作者•静态图涉及类图，包图，对象图■类图描述系统中类的静态结构■包图是包和类组成的，表达包与包之间的关系，包图描述系统的分层结构■对象图是类图的实例•行为图描述系统动态模型和对象组成的互换关系涉及状态图和活动图■活动图描述了业务实现用例的工作流程■状态图是描述状态到状态控制流，常用于动态特性建模•交互图描述对象之间的交互关系■顺序图对象之间的动态合作关系，强调对象发送消息的顺序，同时显示对象之间的交互■合作图描述对象之间的协助关系•实现图■配置图定义系统中软硬件的物理体系结构《计算机软件质量保证计划规划》规定，为了保证软件的实现满足规定，至少需要下列基本文档软件需求规格说明书、软件涉及说明巾、软件验证与确认计划、软件验证和确认报告、用户文档监理四控进度、质量、成本、变更；三管协议、安全、文档；一协调沟通与业主、承建方、供应商之间的关系范式级别越高，存储同样数据就需要分解成更多张表随着范式级别的提高，数据的存储结构与基于问题域的结构间的匹配限度也随之下降；在需求变化时数据的稳定性将变差；需要访问的表增多，性能速度将下降公司服务外包带来的重要风险有与客户联系减少进而失去客户，公司内部知识流失，服务质量减少二工作量/人力资源数量，能最准确地计算活动的历时AD ADo工作量二项目规模/单个资源的工作效率，最能准确地计算项目活动的工作量体系结构中涉及服务提供者、服务注册中心和服务请求者三种角色Web Service软件生存周期过程的国际标准将软件过程分为基本过程组、支持过程组、组织过ISO/IEC12207程组是传输层协议TLS比特流工作在物理层，数据帧工作在数据链路层，数据流工作在网络，数据包工作在传输层，进程间会话工作在会话层，压缩解压缩，加密解密工作在表达层机房采用种接地方式交流工作接地电阻值规定小于安全工作接地电阻规定小于44Q,4直流工作接地电阻值规定小于Q,1Q自制外购决定需要考虑直接成本和间接成本质量管理是指拟定质量方针及实行质量方针的所有职能及工作内容，并对其工作效果进行评价和改善的一系列工作项目目的特性是多目的性、优先性和层次性能力成熟度模型有个级别初始级、可反复级、已定义级、己管理级、连续优化级CMM5软件的质量特性被提成产品转移、产品修改和产品运营根据《软件文档管理指南》，软件文档分三类开发文档、产品文档、管理GB/T16680-1996文档根据GB/T完整的需求开发的过程涉及需求获取、需求分析、需求定义、需求验证信息安全策略的设计与实行环节拟定安全需求、制定可实现的安全目的、制定安全规划、制定系统的平常维护计划作为服务管理的国际标准，作为信息安全管理的国际标准，IS020230IT IS027000为手机通信的标准IEEE

802.163G协议收尾过程涉及产品验收和管理收尾准确和无偏颇的数据是量化风险分析的基本规定可以通过风险数据质量评估来检查人们对风险的理解限度配置管理涉及功能基线、分派基线和产品基线三种、统一的项目过程涉及制定过程、执行过程、监督过程一般来说，业务流程涉及管理流程、操作流程、支持流程三类创建基线或发现基线的重要环节顺序为获取的授权、创建构造基线或发行基线、形成文CCB献、使基线可用软件工程管理涉及启动和范围定义、软件项目计划、软件项目实行、评审和评价、关闭、软件狗工限度量信息安全保障系统，三维空间中轴是网络参考模型，轴是安全机制，轴是安全服务Y OSIX Z项目整体评估把项目当作一个整体，整体性体现在对经济、技术运营、环境、风险等方面的集成基线的重要属性一般涉及名称、标记符、文献状态、版本、作者、日期国家电子政务总体框架的构成涉及服务与应用系统、信息资源、基础资源、法律法规与标准化体系、管理体制总监理工程师不能委托给总监理工程师代表的三项工作与资金相关，与人事任免相关工作，与安全相关工作安全保护等级划分用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级类安全服务认证（鉴别）服务对收发双方的身份及数据来源进行验证；访问控制防止5未授权用户非法访问资源；数据保密性服务防止数据在传输过程中被破解、泄露；数据完整性服务防止数据在传输过程中被篡改；。