2021年《信息系统项目管理师》综合知识押题密卷2

最基本的计算，必须掌握求出四个 SPI=EV/PV 中的最大值。SPI(Ⅰ)=1000/1200=0.83SPI(Ⅱ)=1300/1200=1.08SPI(Ⅲ)=1250/1200=1.04SPI(Ⅳ)=1100/1200=0.92Max（0.83，1.08，1.04，0.92）=1.08，故SPI(Ⅱ)最大

现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向知识管理。

Ruby，一种简单快捷的面向对象（面向对象程序设计）脚本语言，在20世纪90年代由日本人松本行弘(Yukihiro Matsumoto)开发，遵守GPL协议和Ruby License。它的灵感与特性来自于 Perl、Smalltalk、Eiffel、Ada以及 Lisp 语言。由 Ruby 语言本身还发展出了JRuby（Java平台）、IronRuby（.NET平台）等其他平台的 Ruby 语言替代品。Ruby的作者于1993年2月24日开始编写Ruby，直至1995年12月才正式公开发布于fj（新闻组）。因为Perl发音与6月诞生石pearl（珍珠）相同，因此Ruby以7月诞生石ruby（红宝石）命名。结合本题，应该学习和掌握的知识点还包括以下内容：中间件由底向上可分为底层型中间件、通用型中间件和集成型中间件三个大的层次。（1）底层型中间件的主流技术有Java虚拟机、CLR（公共语言运行库）、ACE（自适配通信环境）、JDBC（Java数据库连接）和ODBC（开放数据库连接）等，代表产品主要有SUN JVM和Microsoft CLR等。（2）通用型中间件的主流技术有CORBA（公共对象请求代理体系结构）、J2EE、MOM（面向消息的中间件）和COM等，代表产品主要有IONA Orbix、BEA WebLogic和IBM MQSeries等。（3）集成型中间件的主流技术有Work Flow和EAI（企业应用集成）等，代表产品主要有BEA WebLogic和IBM WebSphere等。常用的中间件有：数据库访问中间件、远程过程调用、面向消息、分布式对象、事务中间件。① 数据库访问中间件：通过一个抽象层访问数据库，从而允许使用相同或相似的代码访问不同的数据库资源。典型的技术如Windows平台的ODBC和Java平台的JDBC等。② 远程过程调用中间件（RPC），从效果上来看和执行本地调用相同。③ 面向消息中间件（MOM），进行平台无关的数据传递，典型如IBM的MQSeries。④ 分布式对象中间件，典型OMG的CORBA、Java的RMI/EJB、Microsoft的DCOM等。⑤ 事务中间件，完成事务管理与协调、负载平衡、失效恢复等任务，典型IBM/BEA的Tuxedo、支持EJB的JavaEE应用服务器等。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链（Blockchain），是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。

国家信息化体系六要素关系图如下所示：

(1)信息资源。信息资源的开发和利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节。信息资源开发和利用的程度是衡量国家信息化水平的一个重要标志。(2)信息网络。信息网络是信息资源开发和利用的基础设施，包括电信网、广播电视网和计算机网络。这三种网络有各自的形成过程、服务对象和发展模式，它们的功能有所交叉，又互为补充。信息网络在国家信息化的过程中将逐步实现三网融合，并最终做到三网合一。(3)信息技术应用。信息技术应用是指把信息技术广泛应用于经济和社会各个领域，它直接反映了效率、效果和效益。信息技术应用是信息化体系六要素中的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的需求和效益。(4)信息技术和产业。信息产业是信息化的物质基础，包括微电子、计算机、电信等产品和技术的开发、生产、销售，以及软件、信息系统开发和电子商务等。从根本上来说，国家信息化只有在产品和技术方面拥有雄厚的自主知识产权，才能提高综合国力。(5)信息化人才。人才是信息化的成功之本，而合理的人才结构更是信息化人才的核心和关键。合理的信息化人才结构要求不仅要有各个层次的信息化技术人才，还要有精干的信息化管理人才、营销人才，法律、法规和情报人才。(6)信息化政策法规和标准规范。信息化政策和法规、标准、规范用于规范和协调信息化体系各要素之间的关系，是国家信息化快速、有序、健康和持续发展的保障。

物联网在城市管理中综合应用就是所谓的智慧城市。智慧城市建设参考模型包括有依赖关系的五层和对建设有约束关系的三个支撑体系1.功能层(1)物联感知层：提供对城市环境的智能感知能力，通过各种信息采集设备、各类传感器、监控摄像机、GPS终端等实现对城市范围内的基础设施、大气环境、交通、公共安全等方面信息采集、识别和监测。(2)通信网络层：广泛互联，以互联网、电信网、广播电视网以及传输介质为光纤的城市专用网作为骨干传输网络，以覆盖全城的无线网络（如WiFi）、移动4G为主要接入网，组成网络通信基础设施。(3)计算与存储层：包括软件资源、计算资源和存储资源，为智慧城市提供数据存储和计算，保障上层对于数据汇聚的相关需求。(4)数据及服务支撑层：利用SOA（面向服务的体系架构）、云计算、大数据等技术，通过数据和服务的融合，支撑承载智慧应用层中的相关应用，提供应用所需的各种服务和共享资源。(5)智慧应用层；各种基于行业或领域的智慧应用及应用整合，如智慧交通、智慧家政、智慧园区、智慧社区、智慧政务、智慧旅游、智慧环保等，为社会公众、企业、城市管理者等提供整体的信息化应用和服务。2.支撑体系(1)安全保障体系：为智慧城市建设构建统一的安全平台，实现统一入口、统一认证、统一授权、日志记录服务。(2)建设和运营管理体系：为智慧城市建设提供整体的运维管理机制，确保智慧城市整体建设管理和可持续运行。(3)标准规范体系：标准规范体系用于指导和支撑我国各地城市信息化用户、各行业智慧应用信息系统的总体规划和工程建设，同时规范和引导我国智慧城市相关IT产业的发展，为智慧城市建设、管理和运行维护提供统一规范，便于互联、共享、互操作和扩展。

人工智能（Artificial Intelligence），英文缩写为AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。人工智能是计算机科学的一个分支，它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式做出反应的智能机器，该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。结合本题，还应了解商业智能。商业智能（Business Intelligence，简称：BI），又称商业智慧或商务智能，指用现代数据仓库技术、线上分析处理技术、数据挖掘和数据展现技术进行数据分析以实现商业价值。实施步骤实施商业智能系统是一项复杂的系统工程，整个项目涉及企业管理，运作管理，信息系统，数据仓库，数据挖掘，统计分析等众多门类的知识. 因此用户除了要选择合适的商业智能软件工具外还必须按照正确的实施方法才能保证项目得以成功. 商业智能项目的实施步骤可分为：（1）需求分析: 需求分析是商业智能实施的第一步，在其他活动开展之前必须明确的定义企业对商业智能的期望和需求，包括需要分析的主题，各主题可能查看的角度（维度）； 需要发现企业那些方面的规律. 用户的需求必须明确。（2） 数据仓库建模：通过对企业需求的分析，建立企业数据仓库的逻辑模型和物理模型，并规划好系统的应用架构，将企业各类数据按照分析主题进行组织和归类。（3）数据抽取: 数据仓库建立后必须将数据从业务系统中抽取到数据仓库中，在抽取的过程中还必须将数据进行转换，清洗，以适应分析的需要。（4） 建立商业智能分析报表：商业智能分析报表需要专业人员按照用户制订的格式进行开发，用户也可自行开发（开发方式简单，快捷）。（5） 用户培训和数据模拟测试： 对于开发—使用分离型的商业智能系统，最终用户的使用是相当简单的，只需要点击操作就可针对特定的商业问题进行分析。（6） 系统改进和完善：任何系统的实施都必须是不断完善的. 商业智能系统更是如此，在用户使用一段时间后可能会提出更多的，更具体的要求，这时需要再按照上述步骤对系统进行重构或完善。

TCP/IP协议是互联网发展的基石，其中IP是网络层协议，规范互联网中分组信息的交换和选路。目前采用的IPV4协议地址长度为32位，总数约43亿个IPv4地址已分配殆尽。为了修正IPv4的不足，IPv6被寄予厚望。IPv6的地址空间扩大到2的128次方。这个空间大到无法想象，也就是说，地球上每一平方米，都可以有10的26次方的地址，甚至可以分配地址到空中的尘埃。

互联网+有六大特征：跨界融合、创新驱动、重塑结构、尊重人性、开放生态、连接一切。

软件架构分为数据流风格、调用／返回风格、独立构件风格、虚拟机风格和仓库风格。(1)数据流风格：数据流风格包括批处理序列和管道／过滤器两种风格。(2)调用／返回风格：调用／返回风格包括主程序／予程序、数据抽象和面向对象，以及层次结构。(3)独立构件风格：独立构件风格包括进程通信和事件驱动的系统。(4)虚拟机风格：虚拟机风格包括解释器和基于规则的系统。(5)仓库风格：仓库风格包括数据库系统、黑板系统和超文本系统。

物联网架构分为三层：感知层、网络层和应用层。感知层：由各种传感器构成，包括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等感知终端。感知层是物联网识别物体、采集信息的来源。网络层：由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，是整个物联网的中枢，负责传递和处理感知层获取的信息。应用层：物联网和用户的接口，它与行业需求结合，实现物联网的智能应用。

按照云计算服务提供的资源层次，云服务类型可以分为IaaS、PaaS和SaaS，如下表所示。

OSI七层协议内容见下表。

大数据常见的应用见下表。

大型信息系统的特点见下表。

网络安全防御技术包括：1）防火墙防火墙阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁；主要用于逻辑隔离外部网络与受保护的内部网络；防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的（即策略之内的可以管理、策略之外无能为力），所以是一种静态安全技术。2）入侵检测与防护入侵检测与防护的技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。入侵防护系统（IPS）则倾向于提供主动防护，预先对入侵活动和攻击性网络流量进行拦截。3）VPN（虚拟专用网络）它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连接：采用名为“隧道”的技术作为传输介质，隧道是建立在公共网络或专用网络基础之上的。分布式拒绝服务攻击（Distributed Denial of Service，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

应用层协议(application layer protocol)定义了运行在不同端系统上的应用程序进程如何相互传递报文。地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。工作在网络层。

在UML（统一建模语言）中，用关系把事物结合在一起，其中主要有以下四种关系。依赖：依赖是两个事物之间的语义关系，其中一个事物发生变化会影响另一个事物的语义。关联：关联描述一组对象之间连接的结构关系。泛化：泛化是一般化和特殊化的关系，描述特殊元素的对象可替换一般元素的对象。实现：实现是类之间的语义关系，其中的一个类指定了由另一个类保证执行的契约。

两化融合包括如下内容：（1）工业化与信息化融合；（2）信息资源与工业资源融合；（3）虚拟经济与工业实体经济融合；（4）信息技术与工业技术融合、IT设备与工业装备融合。

在生存周期管理标准方面，主要有《信息技术软件生存周期过程》（GB/T 8566—2007）等标准。该标准对软件生存周期过程进行了详细描述。主要过程包括：获取过程、供应过程、开发过程、运作过程、维护过程；因此选项A错误。支持过程包含：过程编制过程、配置管理过程、质量保证过程、验证过程、确认过程、联合评审过程、审核过程、问题解决过程、易用性过程；因此选项B正确。组织过程包括：管理过程、基础设施过程、改进过程、人力资源过程、资产管理过程、重用大纲管理过程、领域工程。

项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。例如：建设一个视频监控系统是一个项目，建成后的视频监控系统就是该项目的产品。建设一个办公大楼也是一个项目或者说工程，建成后的办公大楼就是该项目的产品。开发一个网上书店也是一个项目，完成后的网上书店就是该项目的产品。一个ERP系统的实施也是一个项目，完成后的ERP系统就是该项目的产品。组织一次旅游也是一个项目，订票、订旅馆、解说以及其他让旅游者身心愉悦的工作均为这个项目提供的服务。进行一场谈判也是一个项目，如果谈判成功，合同就是该项目的成果。

风险应对计划属于组织过程资产

典型的信息系统项目有如下特点。目标不明确。需求变化频繁。智力密集型。设计队伍庞大。设计人员高度专业化。涉及的承包商多。各级承包商分布在各地，相互联系复杂。系统集成项目中需研制开发大量的软硬件系统。项目生命期通常较短。通常要采用大量的新技术。使用与维护的要求非常复杂。

FTP（文件传输协议）是网络上两台计算机传送文件的协议。TFTP（简单文件传输协议）是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。HTTP（超文本传输协议）是用于从Web服务器传输文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输数据减少。SMTP（简单邮件传输协议）是一种提供可靠且有效的电子邮件传输的协议，主要用于传输系统之间的邮件信息，并提供与电子邮件有关的通知。

IEEE 802.1是协议概论。IEEE 802.3是局域网协议。IEEE 802.6是城域网协议。IEEE 802.11是无线局域网协议。

项目是面向目标的，它的目的在于得到特定的结果。目标贯穿于项目始终，一系列的项目计划和实施活动都是围绕目标进行的。时间、成本和质量是项目成功的三约束。项目经理的责任就是在四要素（时间、成本、质量和范围）之间进行权衡以保证项目成功。

监控项目工作的输入、工具与技术、输出如下：输入：（1）项目管理计划；（2）进度预测；（3）成本预测；（4）确认的变更；（5）工作绩效信息；（6）事业环境因素；（7）组织过程资产。工具和技术：（1）专家判断；（2）分析技术；（3）项目管理信息系统；（4）会议。输出：（1）变更请求；（2）工作绩效报告；（3）项目管理计划更新；（4）项目文件更新。确认的变更是监控项目工作的输入而不是输出。

项目监控工作的成果有：①变更请求；②工作绩效报告；③项目管理计划更新；④项目文件更新。

确认范围的输入主要包括：（1）范围管理计划；（2）需求文件；（3）需求跟踪矩阵；（4）确认的可交付成果；（5）工作绩效数据。确认范围的工具与技术主要包括：（1）检查（审查、产品评审、审计、走查、巡检）；（2）群体群策技术。确认范围的输出主要包括：（1）验收的可交付成果；（2）变更请求；（3）工作绩效信息；（4）项目文件更新。选项C是确认范围后输出，而不是输入。

分解WBS的注意事项如下：（1） WBS必须是面向可交付成果的。（2） WBS必须符合项目的范围。（3） WBS的底层应该支持计划和控制。（4） WBS中的元素必须有人负责，而且只能由一个人来负责，尽管实际上可能需要多个人参与。WBS和责任人可以使用工作责任矩阵来描述。（5） WBS的指导。WBS应控制在4～6层。超过6层，将大项目分解成子项目，然后针对子项目来做WBS。每个级别的WBS将上一级的一个元素分为4～7个新的元素，同一级的元素的大小应该相似。一个工作单元只能从属于某个上层单元，避免交叉从属。（6） WBS应包括项目管理工作（因为管理是项目具体工作的一部分），也要包括分包出去的工作。（7） WBS的编制需要所有（主要）项目干系人的参与以及全体项目团队成员的参与。（8） WBS并非是一成不变的。

控制范围最主要的工具就是偏差分析。

项目范围说明书包括如下内容。(1)产品范围描述。逐步细化在项目章程和需求文件中所描述的产品、服务或成果的特征。(2)验收标准。定义可交付成果通过验收前必须满足的一系列条件，以及验收的过程。(3)可交付成果。可交付成果既包括组成项目产品或服务的各种结果，也包括各种辅助成果，例如，项目管理报告和文件。对可交付成果的描述可详可简。(4)项目的除外责任。通常需要识别出什么是被排除在项目之外的。明确说明哪些内容不属于项目范围，有助于管理干系人的期望。(5)制约因素。列出并说明与项目范围有关且限制项目团队选择的具体项目制约因素，例如，客户或执行组织事先确定的预算、强制性日期或强制性进度里程碑。如果项目是根据协议实的，那么协议条款通常也是制约因素。(6)假设条件。假设条件是指在制订计划时，不需验证即可视为正确、真实或确定的因素。在项目范围说明书中，需要列出并说明与项目范围有关的具体项目假设条件，以及万一不成立而可能造成的后果。在项目规划过程中，项目团队应该经常识别、记录并验证假设条件。

参数估算法是一种运用历史数据和其他变量（如施工中的平方米造价、软件编程中的编码行数、要求的人工小时数、软件项目估算中的功能点方法等）之间的统计关系，计算活动资源成本的估算技术。比如将工作的计划数量与单位数量的历史成本相乘得到估算成本。

双代号网络图亦称“箭线图法”。关键路径即持续时间最长的线路，网络图中至少有一条关键路径。项目的工期就是找图中的关键路径，本题中关键路径有多条，例如：ADHKMP、ADILOP、BEHKMP、BEILOP，他们的工期都是19，因此本项目的工期为19。

成本基准是经过批准的、按时间段分配的项目预算，不包括任何管理储备，只有通过正式的变更控制程序才能变更，用作与实际结果进行比较的依据。成本基准是不同进度活动经批准的预算的总和。汇总先后顺序如下：先汇总各项目活动的成本估算及其应急储备，得到相关工作包的成本；然后汇总各工作包的成本估算及其应急储备，得到控制账户的成本；接着汇总各控制账户的成本，得到成本基准。此处重点说明的是，在成本基准之上增加管理储备，得到项目预算。当出现有必要动用管理储备的变更时，则应该在获得变更控制过程的批准之后，把适量的管理储备移入成本基准中。

参数估算：又称为参数模型，是一种基于历史参数和项目参数，使用某种算法来计算成本或持续时间的估算技术。通俗地说，参数估计是指利用历史数据之间的统计关系以及与其他参数变量来估算成本、预算、持续时间等活动的参数。参数估算的准确性取决于参数模型的成熟度与基础数据的可靠性。参数估算可以针对某个项目或者项目中的一部分进行估算，并可与其他估算方法联合使用。类比估算：指的是利用类似的项目历史数据来估算当前的项目，最终得到一个数据值。例如，目前的项目为盖一栋十层的写字楼，那么就可以把以往盖写字楼的相关数据（如去年有一个项目：盖了十层写字楼投资了1个亿，工期为1年）作为基础，来估算现在盖一个10层的写字楼可能也需要投资1个亿，工期可能也是一年。也就是说必须要保证项目历史数据的来源应与目前项目是类似的项目，例如，你用修公路的项目数据，来估算盖一栋写字楼的项目可能需要投入的金额、工期，这个做法显然是错误的。自下而上估算：按照WBS（工作分解结构）先将项目自上而下进行分解，最下面的一层为工作包。先对每一个工作包进行估算，然后自下而上进行汇总，最终得到一个总的数值。三点估算：指的是通过考虑估算中的不确定性和风险，可以提高活动持续时间估算的准确性。这个概念起源于计划评审技术（PERT）。PERT通过3种估算值来界定活动持续时间的近似区间：（1）最可能时间；（2）最乐观时间；（3）最悲观时间。在考试中经常会考到的一个计算公式为：期望工期，如下所示。期望工期=(乐观时间+4最可能时间+悲观时间)/ 6经过分析，结合本题正确答案应该是“B、参数估算”。

成本预算的输入主要有：（1）成本管理计划；（2）范围基准；（3）活动成本估算；（4）估算依据；（5）项目进度计划；（6）资源日历；（7）风险登记册；（8）协议；（9）组织过程资产。成本预算的输出主要有：（1）成本基准；（2）项目资金需求；（3）项目文件更新（风险登记册、活动成本估算、项目进度计划）。成本预算的工具与技术主要有：（1）成本汇总；（2）储备分析；（3）专家判断；（4）参数模型；（5）资金限制平衡。

六西格玛管理法是一项以数据为基础、追求完美的质量管理方法。

计算公式：n (n-1)/2=10(10-1)/2=90/2=45

（1） 拉式沟通：用于信息量很大或受众很多的情况，要求接收者自行访问信息内容。这种方法包括企业内网、电子在线课程、经验教训数据库、知识库等。（2） 交互式沟通：在两方或多方之间进行多项信息交换。这是确保全体参与者对特定话题达成共识的最有效的方法。包括会议、电话、即时通信、视频会议等。（3） 推式沟通：把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息的发送，但不能确保信息送达受众或被目标受众理解。推式沟通包括信件、备忘录、报告、电子邮件、传真、语音邮件、日志、新闻稿等。

在沟通方式中，参与程度从弱到强依次是：叙述、说明／推销、征询、参与／讨论。控制程度从弱到强依次是：参与／讨论、征询、说明／推销、叙述。

按照风险后果划分，风险可以划分为纯粹风险和投机风险。（1）纯粹风险：不能带来机会、无获得利益可能的风险，叫纯粹风险。（2）投机风险：既可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险。纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。风险不是零和游戏。在许多情况下，涉及风险的各有关方面都要蒙受损失，无一幸免。按照风险的可预测性划分，风险可以分为：（1）已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险。例如：项目目标不明确，过分乐观的进度计划，设计或施工变更，材料价格波动等。（2）可预测风险就是根据经验，可以预见其发生，但不可预见其后果的风险。例如：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。（3）不可预测风险有时也称未知风险或未识别的风险。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。

消极风险的应对策略包括回避、转移、减轻与接受。（1）回避：指改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或者对受到威胁的一些目标放松要求，例如，延长进度或减少范围等。出现于项目早期的某些风险事件可以通过澄清要求、取得信息、改善沟通或获取技术专长而获得解决。（2）转移：是指设法将风险的后果连同应对的责任转移到第三方身上。转移风险实际只是把风险管理责任推给另一方，而并非将其排除。对于金融风险而言，风险转移策略最有效。风险转移策略几乎总需要向风险承担者支付风险成本。转移工具丰富多样，包括但不限于利用保险、履约保证书、担保书和保证书。可以利用合同将具体风险的责任转移给另一方。在多数情况下，使用成本加成合同可将成本风险转移给买方，如果项目的设计是稳定的，可以用固定总价合同把风险转移给卖方。（3）减轻：指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目所造成的影响，比在风险发生后进行补救要有效得多。例如，采用不太复杂的工艺，实施更多的测试，增加更多冗余，或者选用比较稳定可靠的卖方，都可减轻风险。它可能需要制作原型或样机，以减少从试验室工作台模型放大到实际产品中所包含的风险。如果不可能降低风险的概率，则应设法减轻风险的影响，其着眼于决定影响的严重程度的连接点上。例如，设计时在子系统中设置冗余组件有可能减轻原有组件故障所造成的影响。（4）接受：指项目团队决定接受风险的存在，而不采取任何措施（除非风险真的发生）的风险应对策略。这一策略在不可能用其他方法时使用，或者其他方法不具备经济有效性时使用。该策略表明，项目团队已决定不为处理某风险而变更项目管理计划，或者无法找到任何其他的合理应对策略。该策略可以是被动或主动的。被动地接受风险，只需要记录本策略，而无须任何其他行动；待风险发生时再由项目团队处理。不过，需要定期复查，以确保威胁没有太大的变化。最常见的主动接受策略是建立应急储备，安排一定的时间、资金或资源来应对风险。

马斯洛的需求层次理论主要包括以下内容。（1）生理需求：对衣食住行等的需求都是生理需求，这类需求的级别最低，人们在转向较高层次的需求之前，总是尽力满足这类需求。常见的激励措施为员工宿舍、工作餐、工作服、班车、工资、补贴、奖金等。（2）安全需求：包括对人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求。和生理需求一样，在安全需求没有得到满足之前，人们一般不追求更高层的需求。常见的激励措施有养老保险、医疗保障、长期劳动合同、意外保险、失业保险等。（3）社会交往的需求：包括对友谊、爱情及隶属关系的需求。当生理需求和安全需求得到满足后，社交需求就会突显出来，进而产生激励作用。这些需求如果得不到满足，就会影响员工的精神，导致高缺勤率、低生产率、对工作不满及情绪低落。常见的激励措施有定期员工活动、聚会、比赛、俱乐部等。（4）受尊重的需求：自尊心和荣誉感。荣誉来自别人，自尊来自自己。常见的激励措施：荣誉性的奖励，形象、地位的提升，颁发奖章，作为导师培训别人等。（5）自我实现的需求：实现自己的潜力，发挥个人能力到最大限度，使自己越来越成为自己所期望的人物。达到自我实现境界的人，必须负责与其能力相称的工作，这样才会使他们感到最大的快乐。常见的激励措施有给他更多的空间让他负责、让他成为智囊团成员、参与决策、参与公司的管理会议等。在马斯洛需求层次中，生理、安全、社会交往、受尊重被认为是基本的需求，而自我实现的需求是最高层次的需求。

马斯洛需要层次理论，从低到高可以分为5个层级：（1）生理需求：对衣食住行等需求都是生理需求。常见的激励措施：员工宿舍、工作餐、工作服、班车、工资、补贴、奖金等。（2）安全需求：包括对人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求。常见的激励措施：养老保险、医疗保障、长期劳动合同、意外保险、失业保险等。（3）社会交往的需求：包括对友谊、爱情以及隶属关系的需求。常见的激励措施：定期员工活动、聚会、比赛、俱乐部等。（4）受尊重的需求：自尊心和荣誉感。荣誉来自别人，自尊来自自己。常见的激励措施：荣誉性的奖励，形象、地位的提升，颁发奖章，作为导师培训别人等。（5）自我实现的需求：实现自己的潜力，发挥个人能力到最大程度，使自己越来越成为自己所期望的人物。常见的激励措施：给他更多的空间让他负责、让他成为智囊团、参与决策、参与公司的管理会议等。

项目经理的权力有5种来源。(1)职位权力(Legitimate Power)，来源于管理者在组织中的职位和职权。在高级管理层对项目经理的正式授权的基础上，项目经理让员工进行工作的权力。(2)惩罚权力(Coercive Power)，使用降职、扣薪、惩罚、批评、威胁等负面手段的能力。惩罚权力很有力，但会对团队气氛造成破坏。滥用惩罚权力会导致项目失败，应谨慎使用。(3)奖励权力(Reward Power)，给予下属奖励的能力。奖励包括加薪、升职、福利、休假、礼物、口头表扬、认可度、特殊的任务以及其他的奖励员工满意行为的手段。优秀的管理者擅长使用奖励权力激励员工高水平完成工作。(4)专家权力(Expert Power)，来源于个人的专业技能。如果项目经理让员工感到他是某些领域的专业权威，那么员工就会在这些领域内遵从项目经理的意见。来自一线的中层管理者经常具有很大的专家权力。(5)参照权力(Referent Power)，由于成为别人学习参照榜样所拥有的力量。参照权力是由于他人对你的认可和敬佩从而愿意模仿和服从你以及希望自己成为你那样的人而产生的，这是一种个人魅力。具有优秀品质的领导者的参照权力会很大。这些优秀品质包括诚实、正直、自信、自律、坚毅、刚强、宽容和专注等。领导者要想拥有参照权力，就要加强这些品质的修炼。职位权力、惩罚权力、奖励权力来自于组织的授权，专家权力和参照权力来自于管理者自身。项目经理应不断拓展自己的权力，获取各方支持，以确保项目成功。尤其在矩阵环境中，项目经理对团队成员通常没有或仅有很小的命令职权，所以他们适时影响干系人的能力，对保证项目成功非常关键。

配置管理的活动主要有制订配置管理计划、配置标识、变更管理和配置控制、配置状态说明、配置审核，以及进行版本控制和发行管理。（1）制订配置管理计划。在项目规划阶段，项目管理团队首先要制订整个项目的开发计划，它是整个项目研发工作的基础。配置管理计划是项目管理计划的一部分，通常会涉及到该项目对配置管理的要求，实施配置管理的责任人、责任组织及其职责，开展的配置管理活动、方法和工具等。（2）配置标识。配置标识是配置管理的基础性工作，是进行配置管理的前提。配置标识是确定哪些内容应该进入配置管理形成配置项，并确定配置项如何命名，用哪些信息来描述该配置项。（3）变更管理和配置控制。配置管理的最重要的任务就是对变更加以控制和管理，其目的是对于复杂、无形的信息系统，防止在多次变更下失控，出现混乱。（4）配置状态说明。配置状态说明也称为配置状态报告，它是配置管理的一个组成部分，其任务是有效地记录报告管理配置所需要的信息，目的是及时、准确地给出配置项的当前状况，供相关人员了解，以加强配置管理工作。（5）配置审核。配置审核也称为配置审计，其任务是验证配置项对配置标识的一致性。配置审核的实施是为了确保项目配置管理的有效性，体现配置管理的最根本要求，不允许出现任何混乱现象。（6）版本控制和发行管理。版本控制用于将管理项目中生成的各种不同的配置的规程和相关管理工具结合起来。在配置管理中，版本包括配置项的版本和配置的版本，这两种版本的标识应该各有特点，配置项的版本应该体现出其版本的继承关系，它主要是在开发人员内部进行区分，另外还需要对重要的版本做一些标记，例如，对纳入基线的配置项版本就应该做一个标识。

配置项刚建立时其状态为“草稿”。配置项通过评审（或审批）后，其状态变为“正式发布”。此后若更改配置项，必须依照“变更控制规程”执行，其状态变为“正在修改”。当配置项修改完毕并重新通过评审（或审批）时，其状态又变为“正式发布”，如此循环。

项目的任何干系人都可以提出变更请求。尽管可以口头提出，但所有变更请求都必须以书面形式记录，并纳入变更管理以及配置管理系统中。变更控制流程如下：（1）提出与接受变更申请；（2）对变更的初审；（3）变更方案论证；（4）项目管理委员会审查；（5）发出变更通知并组织实施；（6）变更实施的监控；（7）变更效果的评估；（8）判断发生变更后的项目是否已纳入正常轨道。

在变更管理中，负责批准变更的是变更控制委员会。

在项目工作中，要根据项目的实际情况和外界条件的约束来选择合同类型。一般情况下，可以按下列经验来进行选择。（1） 如果工作范围很明确，且项目的设计已具备详细的细节，则使用总价合同。（2） 如果工作性质清楚，但范围不是很清楚，而且工作不复杂，又需要快速签订合同，则使用工料合同。（3） 如果工作范围尚不清楚，则使用成本补偿合同。（4） 如果双方分担风险，则使用工料合同；如果买方承担成本风险，则使用成本补偿合同；如果卖方承担成本风险，则使用总价合同。（5） 如果是购买标准产品，且数量不大，则使用单边合同。

项目采购管理的主要过程包括编制采购计划、实施采购、控制采购、结束采购4个过程，细化来讲包含如下8个步骤：（1）需求确定与采购计划的制订；（2）供应商的搜寻与分析；（3）定价；（4）拟定并发出订单；（5）订单的跟踪和跟催；（6）验货和收货；（7）开票和支付货款；（8）记录管理。对采购管理过程中的工作进行记录，并生成文档。此处特别说明：对于紧急采购的备件，也必须按照采购管理计划去采购，不能先采购，再审核评价。

采购规划过程的输入有项目管理计划、需求文档、风险登记册、活动资源要求、项目进度、活动成本估算、干系人登记册、事业环境因素、组织过程资产。选中的卖方是实施采购的输出。

领导者的工作主要涉及三方面：（1）确定方向，为团队设定目标，描绘愿景，制定战略；（2）统一思想，协调人员，团结尽可能多的力量来实现愿景；（3）激励和鼓舞，在向目标进军的过程中不可避免要遇到艰难险阻，领导者要激励和鼓舞大家克服困难奋勇前进。

企业业务流程实施的成果必然体现在经营管理的绩效上，衡量业务流程实施效果的关键指标主要有：产品和服务质量、顾客满意度、销售增长率、成本、员工工作效率等。同时，业务流程实施取得显著效果的一个标志是带来企业文化，特别是员工价值观的变化。

根据著作权法及实施条例的规定，著作权人对作品享有发表权、署名权、修改权、保护作品完整权、复制权等多项权利。其中：（1）发表权，即决定作品是否公之于众的权利；（2）署名权，即表明作者身份，在作品上署名的权利；（3）修改权，即修改或授权他人修改作品的权利；著作权属于公民的，公民死亡后，著作权法规定的权利在保护期内可以依照继承法规定转移，而不是著作权人享有继承权。

X轴是“安全机制”。安全机制可以理解为提供某些安全服务，利用各种安全技术和技巧，所形成的一个较为完善的结构体系。如“平台安全”机制，实际上就是指的安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。Y轴是“OSI网络参考模型”。信息安全系统的许多技术、技巧都是在网络的各个层面上实施的，离开网络，信息系统的安全也就失去意义。Z轴是“安全服务”。安全服务就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。如对等实体认证服务、访问控制服务、数据保密服务等。由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”。随着网络逐层扩展，这个空间不仅范围逐步加大，安全的内涵也就更丰富，达到具有认证、权限、完整、加密和不可否认五大要素，也叫作“安全空间”的五大属性。

在测试工作中，主要的风险表现为以下几个方面。(1)需求风险。对软件需求理解不准确，导致测试范围存在误差，遗漏部分需求或者执行了错误的测试方式；另外需求变更导致测试用例变更，同步时存在误差。(2)测试用例风险。测试用例设计不完整，忽视了边界条件、异常处理等情况，用例没有完全覆盖需求；测试用例没有得到全部执行，有些用例被有意或者无意的遗漏。(3)缺陷风险。某些缺陷偶发，难以重现，容易被遗漏。(4)代码质量风险。软件代码质量差，导致缺陷较多，容易出现测试的遗漏。(5)测试环境风险。有些情况下测试环境与生产环境不能完全一致，导致测试结果存在误差。(6)测试技术风险。某些项目存在技术难度，测试能力和水平导致测试进展缓慢，项目延期。(7)回归测试风险。回归测试一般不运行全部测试用例，可能存在测试不完全。(8)沟通协调风险。测试过程中涉及的角色较多，存在不同人员、角色之间的沟通、协作，难免存在误解、沟通不畅的情况，导致项目延期。(9)其他不可预计风险。一些突发状况、不可抗力等也构成风险因素，且难以预估和避免。以上是测试过程中可能发生的风险，其中有的风险是难以避免的，如缺陷风险等。有的风险从理论上可以避免，但实际操作过程中出于时间和成本的考虑，也难以完全回避，如回归测试风险等。对于难以避免的风险，我们的目标是将风险降到最低水平。

选项A以产品为中心说法错误。ISO 9000质量管理主要包括八项质量管理原则，分别是以顾客为中心、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法、与供方互利的关系。

统计过程控制（简称SPC）是应用统计技术对过程中的各个阶段进行评估和监控，建立并保持过程处于可接受的且稳定的水平，从而保证产品与服务符合规定的要求的一种质量管理技术。它是过程控制的一部分，从内容上说主要是有两个方面：一是利用控制图分析过程的稳定性，对过程存在的异常因素进行预警：二是计算过程能力指数分析稳定的过程能力满足技术要求的程度，对过程质量进行评价。SPC软件常用控制图为：(1)控制图：用来对过程状态进行监控，并可度量、诊断和改进过程状态。(2)直方图：是以一组无间隔的直条图表现频数分布特征的统计图，能够直观地显示出数据的分布情况。(3)排列图：又叫帕累托图，它是将各个项目产生的影响从最主要到最次要的顺序进行排列的一种工具。可用其区分影响产品质量的主要、次要、一般问题，找出影响产品质量的主要因素，识别进行质量改进的机会。(4)散布图：以点的分布反映变量之间相关情况，是用来发现和显示两组数据之间相关关系的类型和程度，或确认其预期关系的一种示图工具。(5)工序能力指数(CPK)：分析工序能力满足质量标准、工艺规范的程度。(6)频数分析：形成观测量中变量不同水平的分布情况表。(7)描述统计量分析：如平均值、最大值、最小值、范围、方差等，了解过程的一些总体特征。(8)相关分析：研究变量之间关系的密切程度，并且假设变量都是随机变动的，不分主次，处于同等地位。(9)回归分析：分析变量之间的相互关系。

第一步，计算期望货币值（EMV）。EMV=50%100+20%200+15%250+5%（-500）=50+40+37.5-25=102.5第二步，计算投资回报。投资回报=102.5-50=52.5

设甲生产X套，乙生产Y套，则有：2X+3Y≤14； X≤2； Y≤4；同时要满足利润最大，只有X取1，Y取4时利润最大是14万元。

动态投资回收期就是投资累计净现值等于零时的时间（年份），第7年累计净收益现值为负值，第8年累计净收益现值为正值，即累计净收益现值等于零的时间是介于第7年和第8年之间。到第7年底累计净收益现值为-26.3万元，即此时还亏损26.3万元，而第8年的净收益现值就是93.3万元，所以到第7年底还亏损的26.3万在只需要到第8年的26.3/93.3=0.28年即可回本。所以，动态投资回收期=（8-1）+/93.3=7.28。

MapReduce是一种编程模型和相关实现，用于在集群上使用并行分布式算法处理和生成大数据集。该模型是数据分析的分割-应用-组合策略的专业化。

翻译：物联网架构可以分为三层。 （ ） 是实现支持电子设备与物理世界交互的基础功能的关键层。A．感知层 B．网络层C．应用层 D．操作层

项目整合管理包括在项目管理过程组中识别、定义、组合、统一和协调各种过程和项目管理活动的过程和活动。识别项目风险过程不属于项目整合管理。

在项目管理和系统工程中，WBS是将项目分解为更小的组件的可交付成果。这是一个重要的项目交付成果，将团队的工作组织到可管理的部分。

完工预算（总预算BAC）是为将要执行的工作建立的所有预算的总和。