主要集中在上午选择题，大约20个题量

75个选择题共75分，150分钟

案例分析题，通常3个大题共75分，90分钟

论文题，十大知识领域内出题，120分钟

纸考，涂答题卡，2B铅笔与橡皮

把握时间，150分钟75个题，平均2分钟1个题。建议20个题涂一次卡

先易后难原则，计算量大的题也留在后面验算

通读3个题，大致理下思路，先易后难

抓住题中重点，尽量多写，写错不扣分，命中一个就得一个的分

网上有很多案例题答题套路可以借鉴，比如看到新人就是经验不足的问题。

3个题中必有一个计算题，计算题会就会，不会考试也不会，平时多练掌握

案例题出题范围都在项目管理中，信息与IT专业类基本不会出题

一般项目管理十大知识领域内出题

专用格子纸，上面有字数提示，要求2000字以上

背景，过渡，收尾内容基本相同，提前写好背下来

正文内容平时十大领域多各写一份备考

信息就是不确定性的减少

信息就是信息，即不是物质，也不是能量

精确性

精确性，完整性，可靠性，及时性，经济性，可验证性，安全性

传输技术（通常指通信、网络等）

输入数据，经过加工处理产生信息的系统。

开放性

脆弱性

健壮性

软件、硬件

数据库、存储、网络、感知设备

人员、规程、外设

系统集成是指将计算机软件、硬件、网络通信等技术和产品集成为能够满足特定需求的信息系统，包括总体策划、设计、开发、实施、服务和保障。

立项

开发

运维

消亡

计算机，通信和网络技术的现代化

主体：全体社会成员

时域：一个长期的过程

空域：政治、经济、文化、军事和社会的一切领域

手段：基于现代信息技术的先进社会生产工具

途径：创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革

目标：使国家的综合实力、社会的文明素质和人民的生活质量全面提升

产品信息化→企业信息化→产业信息化→国民经济信息化→社会生活信息化

一站：政府门户网站

两网：政务内网、政务外网

四库：人口库、法人库、宏观经济库、空间和自然资源库

十二金

信息资源：核心任务、关键、薄弱环节、衡量信息化水平的重要标志

信息技术：龙头、主阵地、体现了需求和效益

信息化人才：成功之本，核心和关键

信息技术和产业：物质基础

信息网络：基础设施

法规规范：保障

推进国民经济信息化

推行电子政务

建设先进网络文化

推进社会信息化

完善综合信息基础设施

加强信息资源的开发利用

提高信息产业竞争力

建设国家信息安全保障体系

提高国民信息技术应用能力

自上而下、渐进明细和模块化设计

开发目标 清晰化

开发工作 阶段化

开发文档 规范化

设计方法 结构化

开发周期长

难以适应需求变化

很少考虑数据结构

它是一种根据用户的初步需求，利用系统开发工具，快速的建立系统模型展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速开发的方法。

可以使系统开发的周期缩短、成本和风险降低、速度加快，获得较高的综合开发效益

以用户为中心开发系统：用户参与的程度大大提高，开发的系统更加的符合用户的需求，因而增加了用户的满意度，提高系统的开发成功率

由于用户参与了开发的全过程，对系统的功能和结构容易理解和接受，有利于系统的移交，有利于系统的运行和维护

具有更好的复用性

符合人类思维习惯

大型复杂系统难以使用

如何使系统快速的相应需求与环境变化，提高系统可复用性、信息资源共享和系统之间的互操作性，成为影响信息化建设效率的关键问题，而面向服务方法的思维方式恰好满足了这种需求。

应用层

表示层

会话层

传输层

网络层

数据链路层

物理层

物理层----集线器、中继器

数据链路层----网桥、二层交换机

网络层----路由器、三层交换机

传输层----网关、多层路由器

无线网络设备：无线网卡、无线AP、无线网桥、无线路由器

DAS（直接附加存储）

NAS（网络附加存储）

SAN（存储区域网络，通过专用高速网连接）

需求

规划原则

设计原则

层次化网络设计的三个层次

按范围划分

按结构划分

设计原则

层次化网络设计的三个层次

有线网络

无线网络：wifi、2G、3G、4G、5G

工作区子系统

水平干线子系统

管理间子系统

垂直干线子系统

设备间子系统

建筑群子系统

Oracle

MySQL

SQL　Server

MongoDB

数据源：数据仓库系统的基础、整个系统数据源泉

数据存储与管理：整个数据仓库系统的核心

OLAP服务器

前端工具：查询工具、报表工具、分析工具、数据挖掘工具、应用开发工具

ETL：数据抽取，清洗，转换，加载

元数据：数据的数据，定义数据的属性

粒度：数据仓库中数据的单位，细化度越低，粒度就越大

分割： 分据的分类

数据集市： 内部再面向某一工作组级的数据仓库

ODS（操作数据存储）：基本特点：面向主题的、集成的、可变的、当前或接近当前的

在一个分布式系统环境中，处于操作系统和应用程序之间的软件

一种独立的系统软件或服务程序

底层型中间件：主流技术（JVM，CLR，ACE、JDBC、ODBC）， 代表产品（SUN　JVM，Microsoft　CLR）

通用型中间件：主流技术（CORBA、J２EE、MOM、COM）， 代表产品（IONA　Ｏｒｂｉｘ、BEA　ＷebLogic、IBM MQSeries）

集成型中间件：主流技术（WorkFlow、EAI）， 代表产品（BEA WebLogic、IBM WebSphere）

为了完成系统底层传输层集成，采用CORBA技术

为了完成不同系统的信息传递，采用消息中间件

为了完成不同硬件和操作系统集成，采用J2EE中间件

错误检测：命令/响应，心跳、异常

错误恢复：表决、主动冗余、被动冗余

错误预防：引入进程监视器、将可能出错的组件从服务中删除

业务需求

用户需求

功能需求

区别

构成元素

软件架构设计的核心问题是能否达到架构级的软件复用

软件复用

数据流风格

调用返回风格

独立构建风格

虚拟机风格

仓库风格

C/S 客户端/服务器的架构

B/S 浏览器/服务器的架构

信息隐蔽性

模块独立性

特性

类是对象的抽象，象是类的实例

封装

继承

多态

消息

根据处理范围不同

根据目的和用途不同

瀑布模型

演化模型

增量模型

螺旋模型

V模型

基本过程

支持过程

组织过程

单元测试

集成测试

系统测试

确认测试

验收测试

白盒测试

黑盒测试

灰盒测试

上述几种都属于

静态测试

过程管理

配置管理

评审工作

从性质上分类

CMMI

CMMI分5个级

即界面集成，相当于黑盒测试，不需要了解软件及数据库等内部的关系，只是界面层的集成

同部集成，相当于白盒测试，内部的软件。数据库等信息的集成

控制集成也称为功能集成或应用集成，是在业务逻辑层上对应用系统进行集成的。控制集成的集成点存于程序代码中，集成处可能只需简单使用公开的API就可以访问，当然也可能需要添加附加的代码来实现。

大量

高速

多样

低价值密度

真实性

数据准备

IAAS（基础设施及服务）：提供计算机能力、存储空间等基础设施方面的服务。

PAAS（平台即服务）：提供虚拟操作系统、数据库管理系统、Web应用等平台化服务。

SAAS（软件即服务）：提供软件、组件、工作流等虚拟化软件服务。

互联网与各传统行业的整合

跨界融合

重塑结构

开放生态

创新驱动

尊重人性

联系一切

物联感知层

通信网络层

计算与存储

数据与服务支撑层

智慧应用层

安全保障体系

建设和运营体系

标准规范体系

嵌入式技术

传感器技术

应用层

数据传输层/网络层

物联感知层

移动通信与互联网融合

SOA

Web 2.0

htmls

Amdroid

ios

比特币是一种数字货币，本质是不可篡改、不可伪造的分布式账本，是分布式账本、共识机制、密码学、智能合约技术的新型应用模式。

数据层、网络层、共识层、激励层、合约层、应用层

分布式账本、共识机制、密码学、智能合约

公有链、私有链、联盟链

来看外部的伤害

出自内部的损害

信息不被授权者知晓的属性

信息是正确的、真实的、未被篡改的、完整无缺的属性

信息可以随时正常使用的属性

双方认可与承诺

设备的稳定性

设备的可靠性

设备的可用性

是一种静态安全、如数据泄露、数据篡改

是信息安全在政治、法律上、道德层次的要求

是一种动态安全

安全属性

定方案

定流程

定制度

定目标

定员

定位

定岗

对于信息安全相关的所有人员

领导管理人员，工程技术人员，一般用户

加密解密采用相同的密码

使用起来简单快捷、密钥较短、破译困难

DES、IDEA、AES

特点

算法

证明当事者身份和数据真实性 一种信息

属于非对称加密算法的运用

又称为“公钥安徽字签名，电子签章”

签名者事后不能抵赖自己的签名

任何其他人不能伪造签名

如果当事的双方关于签名的真伪发生争执，能够在公证的冲裁者面前通过验证签名来确认真伪

利用RSA密码可以同时实现数字签名和数字加密

又称鉴别、确认，它是证实某事是否名副其实或是否有效嗯一个过程

加密用已确保数据的保密性，阻止对手的被动攻击，如窃取、窃听等

认证用以确保报文发送者和接收者嗯真实性及报文的完整性阻止对手的主动攻击，如冒充、篡改、重播等

认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的

认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证

数字签名具有发送方不能抵赖、接收方不能伪造和具有公证人前解决纠纷的能力，而认证则不具备。

DAC

ACC

MAC

PBAC

第会对公民、法人和其他组织的合法权益造成损害,

会对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成严重损害

第会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害

会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害

会对国家安全造成特别严重损害

特点：电子政务与传统政务相比，在办公手段、业务流程以及与公众沟通的方式上都存在很大区别，但并不是完全取代传统政务，也不是简单的将传统政务原封不动地搬到Internet上。

统一规划，加强领导

需求主导、突出重点

整合资源，拉动产业

统一标准，保障安全

G2G

G2B

B2G

G2C

C2G

G2E

利用网络技术进行商业活动，如网上购物，网上交易，电子支付等

按依托网络类型分类

按交易的内容分类

按交易对象分为

电子商务包括信息技术、交易规则、法律法规和各种技术规范

电子商务的基础设施

必须建立在企业战略规划的基础上

企业信息化就是技术和业务的融合

业务流程重构法

核心业务运用法

信息系统建设法

主题数据库方法

资源管理方法

人力资本投资法

定义

作用

以客户为中心的理念建立

两个部份构成

控制四个方面

最终实现供应链的增值

集成的几个层次

BI 商业智能

DM 数据挖掘

DW 数据仓库

信息化与工业化发展战略融合

信息资源与材料、能源等工业资源融合

虚拟经济与工业实体经济融合

信息技术与工业技术、IT设备与工业装备融合

中国智造２０２５

互联网＋

具有感知能力

具有记忆和思维能力

具有学习能力和自适应能力

具有行为决策能力

定义：利用新一代信息技术来感知、监测、分析、整合城市资源，对各种需求做出迅速、灵活、准确的反应为公众创造绿色、和谐环境，提供泛在、便捷、高效服务的城市形态。

建设内容

参考模型

项目初期目标不明确

需求变化频繁

智力密集型

所需人员层次高，专业化强

涉及外部厂商多、沟通复杂

软件和硬件通常需要个性化定制

项目生命周期通常较短

通常要采用大量新技术

使用与维护要求高

项目绩效难以评估和量化

信息技术咨询服务

系统集成服务

技术支持服务

总体策划

设计开发

实施

服务和保障

具备相关资质

受业主单位委托

工作依法依规，依标装，依合同。

工作性质为监督管理

“四控、三管、一协调”

《监理大纲》

《监理规划》

《监理实施细则》

建设方（业主，甲方）

承建方（乙方）

监理方（丙方）

国家级、省部级、地市级的信息系统工程

使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程

使用国家财政性资金的信息系统工程

涉及国家安全、生产安全的信息系统工程

国家法律法规规定的应当实施监理的其他信息系统工程

主持编写项目监理规划、审批项目实施细则

签发工程开工、复共、暂停令，工程款支付证书，工程竣工报验单

审核签认竣工结算

调解建设单位与承包商的合同争议、处理索赔、审批工程延期

监理人员调配，调换不称职的监理人员

概念：是一套帮助组织对IT系统的规划、研发、实施和运营进行有 效管理的方法，是一套方法论，是一种以服务为中心的IT办理。

核心思想：提供低成本高质量的IT服务

基础环境运维服务

硬件运维服务

软件运维服务

安全运维服务

运维管理服务

面向IT服务标准

IT驱动服务标准

以信息技术和通信技术为支撑，规模庞大、分布广阔，采用多级网络结构，跨越多个安全域，处理海量、多样且形势复杂的数据，提供多种类型应用的大系统。

规模庞大、数据量大、业务种类多、用户多、跨地域性、网络结构复杂

规划要支持企业的战略目标

规划整体上着眼于高层管理，兼顾各管理层、各业务层的要求

规划中涉及的各信息系统结构要有好的整体性和一致性

自顶向下规划，自上向上实施

信息系统应能适应企业组织结构和管理体制的改变，提高信息系统应变能力

能够实施，便于实施

分析企业信息化现状

制定企业信息化战略

信息系统规划方案拟定和总体架构设计

第一阶段以数据处理为核心， 围绕职能部门需求的信息系统规划

第二阶段以企业内部管理信息系统为核心， 围绕企业整体需求进行规划

第三阶段以集成为核心， 围绕企业战略需求进行规划

PERT图或甘特图

调查表和调查提纲

会谈和会议

过程/组织（P/O）矩阵

资源/数据（R/D）矩阵

CU矩阵

IPO图：