1、 -大型、復雜項目和多項目管理 組織級項目管理基本概念組織級項目管理被認為是一種包括項目管理、大型項目管理、項目組合管理的系統的管理體系，它可以幫助企業實現其戰略目標。它的根本意義在于：通過組織級項目管理體系的間和提高組織實現戰略目標的能力。項目組合管理是一個保證組織內所有項目都經過風險和收益分析、平衡的方法論。“風險評估”和提高資源利用率是項目組合管理的兩個要素。大型項目是指一組有著共同目標的項目，其項目之間存在著由于共同目標所產生的依賴關系。傳統項目管理是自下而上（偏戰術）；項目組合管理是自上向下（偏戰略）項目組合管理 任務：組織戰略與項目關聯項目選擇和優先級排定。結構化的包括：決策表技術

2、、財務分析和DIPP分析（描述資源利用率指標， WEP、WPA；訪問控制 訪問控制的兩個重要過程：認證過程（鑒別authentication）、授權管理（授權authorization）訪問控制機制分為兩種：強制訪問控制（MAC）、自主訪問控制（DAC）基于角色的訪問控制RBAC， 用戶不能將訪問權限授權給別的用戶，這是RBAC與DAC的根本區別；MAC是基于多級安全需求的，而RBAC不是。計算機系統安全可信度：低高 DCBA 四類7級 A1最高；C1具有自主訪問控制，登陸驗證身份；用戶標識與認證 一個網絡的PKI包括以下基本構件：數字證書、CA（認證中心）、數字簽名、雙證書體系PKI/CA的

3、信任機構：層次信任機構、分布式信任機構、Web模型、以用戶為中心的信任模型、交叉認證的信任關系CA的主要職責：數字證書管理、證書和證書庫、密鑰備份和恢復、密鑰和證書的更新、證書歷史檔案、客戶端軟件、交叉認證CA的服務：認證、數據完整性服務、數據保密性服務、不可否認性服務、公證服務PMI即權限管理基礎設施或授權管理基礎設施。PMI授權技術的核心思想是以資源管理為核心，將對資源的訪問控制權統一交由授權機構進行管理，既由資源的所有者來訪問控制管理。PMI主要進行授權管理，PKI主要進行身份鑒別數字簽名重要用于確保電子文檔真實性并可進行身份驗證；身份認證方法：基于令牌（一次性、不同時間口令不同） 和

4、Kerberos（第三方）；安全審計與入侵檢測 安全審計的內容：1.采用網絡監控與入侵方法系統識別網絡各種違規操作與攻擊行為，即時響應并進行阻斷；2。對信息內容和業務流程的審計，可以防止內部機密或敏感信息的非法泄漏和單位資產的流失安全審計系統建設：利用網絡安全入侵監測預警系統實現網絡與主機信息監測審計；對重要應用系統進行運行情況審計；基于網絡旁路監控方式進行審計入侵檢測系統IDS：主動網絡保護技術；基于主機和基于網絡兩種；掛接在必經線路上；？網絡安全 安全協議：PPTP（鏈路層）、安全套接層SSL（傳輸層）、IpSec（網絡層）；VPN對數據封包加密；SSH對數據加密；SSL是加密協議其他知識

5、標準 標準 1、變更投資額超過批復10%，就要重新撰寫可研報告；系統有很多參與者時，用例是捕獲系統需求最好選擇。有效團隊建設直接結果就是建設成一個高效、運行良好的項目團隊RUP每個階段主要任務：初始階段的目標是為系統建立商業案例并確定項目的邊界。細化階段的目標是分析問題領域，建立健全的體系結構基礎，編制項目計劃，淘汰項目中最高風險的元素。構建階段，所有剩余的構件和應用程序功能被開發并集成為產品，所有的功能被詳細測試。交付階段的重點是確保軟件對最終用戶是可用的。費用績效指數(CPI)計算方法為掙值（EV）與實際費用（AC）之比。即： CPI = EV/AC。也可定義為：已完工作預算費用（BCWP

6、）/已完工作實際費用（ACWP），其實際意義與EV/AC一樣。應用系統常用保密技術：最小原則、防暴露、信息加密，物理保密；識別風險方法包括德爾菲法、頭腦風暴法、檢查表法、SWOT 技術、檢查表和圖解技術等。 (1)德爾菲技術。 德爾菲技術是眾多專家就某一專題達成一致意見的一種方法。項目風險管理專家以匿名方式參與此項活動。主持人用問卷征詢有關重要項目風險的見解，問卷的答案交回并匯總后，隨即在專家之中傳閱，請他們進一步發表意見。此項過程進行若干輪之后，就不難得出關于主要項目風險的一致看法。德爾菲技術有助于減少數據中的偏倚，并防止任何個人對結果不適當地產生過大的影響。 (2)頭腦風暴法。 頭腦風暴法

7、的目的是取得一份綜合的風險清單。可以以風險類別作為基礎框架，然后再對風險進行分門別類，并進一步對其定義加以明確。 (3) SWOT 分析法。 SWOT 分析法是一種環境分析方法。所謂的SWOT，是英文Strength （優勢）、Weakness （劣勢）、Opportunity（機遇）和Threat（挑戰）的簡寫。 (4)檢查表。 檢查表( Checldist)足管理中用來記錄和整理數據的常用工具。檢查表中所列都是歷史上類似項目曾發生過的風險，是項目風險管理經驗的結晶，對項目管理人員具有開闊思路、啟發聯想、拋磚引玉的作用。一個成熟的項目公司或項目組織要掌握豐富的風險識別檢查表工具。 (5) 圖

8、解技術。 包括: 因果圖。又被稱作石川圖或魚骨圖，用于識別風險的成因。 系統或過程流程圖。顯示系統的各要素之間如何相互聯系以及因果傳導機制。 影響圖。顯示因果影響。PERT估算 最終估算結果=（悲觀工期+樂觀工期+4最可能工期）/6固定成本與可變成本固定成本：工資及福利、折舊費、攤銷費 變動成本：外購原材料、外購燃料及動力、修理費、管理費用，財務費用，營業費用信息加密只是安全措施，不能保證信息的完整性。【例題】在工程網絡計劃中，工作 M 的最早開始時間為第 16 天，其持續時間為 5 天。該工作有三項緊后工作，他們的最早開始時間分別為第 25 天、第 27 天和第 30 天，最遲開始時間分別為

9、第 28 天、第 29 天和第 30 天。則工作 M 的總時差為（37）天。（37）A5 B6 C7 D9解析:工作M 的最早開始時間為第 16 天，其持續時間為 5 天。因此，工作 M 的最早結束時間為第 16 +5 =21天。工作M 有三項緊后工作，他們的最遲開始時間分別為第 28 天、第 29 天和第 30 天。因此工作M 的最遲結束時間為三者之中最小的第28天。工作M 的總時差 =工作M 的最遲結束時間 -工作M 的最早結束時間 = 28-21 = 7天。該題的選項為“C”白由時差緊后活動的最早開始時間一本活動的最早結束時間(如果有多個緊后活動，則緊后活動的最早開始時間是這些活動的最早開始時間的最早者)【2015年案例和論文分析】年度案例一案例二案例三論文一論文二2016年上整體/溝通/范圍2015年下項目管理計劃作用、內容及輸出掙值計算需求管理大項目或多項目的成本管理頊目的采購管理2015年上掙值分析完工預算/成本進度計劃表示工具活動自由時差/總時