信息系统项目管理师属于软考高级资格考试,根据信息系统项目管理师考试大纲,各科目考试内容如下:
考试科目 1:信息系统项目管理综合知识
1.信息化和信息系统
1.1 信息系统及其技术和开发方法
1.1.1 信息系统基础
信息和信息系统的含义、特征或属性
信息系统的目标和构成
信息系统生命周期模型
1.1.2 信息系统的设计和开发方法
1.1.3 常规信息系统集成技术
计算机网络技术(标准与协议、网络设备、网络接入、网络设计与规划、性能指标)
服务器技术(体系结构、性能指标)
存储技术
数据库技术(数据库管理体系、数据仓库)
中间件技术
高可用性和高可靠性的规划与设计
1.1.4 软件工程
软件工程及其生命周期
软件架构(定义、模式、分析与评估)
面向对象的分析、设计与开发
软件工程的过程管理
软件配置管理
软件的质量管理及其评估
软件测试及其评估
软件集成技术与管理
1.1.5 新一代信息技术
物联网
云计算
大数据
移动互联
大型信息系统
1.2 信息系统安全技术
1.2.1 信息安全基础
信息安全的有关概念
信息加密、解密与常用算法 1.2.2 信息系统安全
常用信息系统安全管理的技术、设备、设施、工具和方法
1.3 信息化发展与应用
1.3.1 信息化发展与应用的新特点
1.3.2 信息化发展战略
区域信息化
领域信息化
1.3.3 电子政务
1.3.4 电子商务
1.3.5 工业和信息化的融合
1.3.6 智慧化
1.4 信息系统服务管理
1.4.1 信息系统服务业及发展
1.4.2 信息系统工程监理的概念和发展
1.4.3 信息系统运行维护的概念和发展
1.4.4 信息技术服务管理的标准和框架
1.5 信息系统规划
1.5.1 大型信息系统
1.5.2 信息系统的规划流程
1.5.3 信息系统的规划工具
1.6 企业首席信息官及其职责
2.信息系统项目管理基础
2.1 项目管理的理论基础与体系
2.1.1 项目管理基础
2.1.2 项目管理知识体系的构成
2.1.3IPMP/PMP®
2.1.4PRINCE2®
定义与结构
原则
主题
流程
工具
2.1.5 项目管理成熟度模型
2.1.6 项目管理的量化
2.2 组织结构对项目的影响
2.3 信息系统项目典型生命周期模型
瀑布模型
V 模型
原型化模型
螺旋模型
迭代模型
敏捷开发模型
2.4 单个项目的管理过程
3.立项管理
3.1 立项管理内容
3.2 可行性研究
3.3 项目评估与论证
4.项目整体管理
4.1 项目整体管理的含义、作用
4.2 项目整体管理过程
4.2.1 制订项目章程
4.2.2 编制项目管理计划
4.2.3 指导与管理项目工作
4.2.4 监控项目工作
4.2.5 项目整体变更控制
4.2.6 结束项目或阶段
4.3 项目整体管理的技术和工具
5.项目范围管理
5.1 项目范围管理的含义和作用
5.2 项目范围管理过程
5.2.1 规划范围管理
5.2.2 收集需求
5.2.3 定义范围
5.2.4 创建工作分解结构 WBS
5.2.5 确认范围
5.2.6 控制范围
5.3 项目范围管理的技术和工具
6.项目进度管理
6.1 项目进度管理的含义和作用
6.2 项目进度管理过程
6.2.1 规划进度管理
6.2.2 定义活动
6.2.3 排列活动顺序
6.2.4 估算活动资源
6.2.5 估算活动持续时间
6.2.6 制订进度计划
6.2.7 控制进度
6.3 项目进度管理的技术和工具
7.项目成本管理
7.1 项目成本和成本管理基础
7.2 项目成本管理过程
7.2.1 规划成本管理
7.2.2 估算成本
7.2.3 制订预算
7.2.4 控制成本
7.3 项目成本管理的技术和工具
8.项目质量管理
8.1 质量管理基础
8.2 项目质量管理过程
8.2.1 规划质量管理
8.2.2 实施质量保证
8.2.3 控制质量
8.3 项目质量管理的技术和工具
9.项目人力资源管理
9.1 项目人力资源管理基础
9.2 项目人力资源管理过程
9.2.1 规划人力资源管理
9.2.2 组建项目团队
9.2.3 建设项目团队
9.2.4 管理项目团队
9.3 项目人力资源管理的技术和工具
10.项目沟通管理和干系人管理
10.1 项目沟通管理基础
10.2 项目沟通管理过程
10.2.1 规划沟通管理
10.2.2 管理沟通
10.2.3 控制沟通
10.3 项目沟通管理的技术和工具
10.4 项目干系人管理基础
10.5 项目干系人管理过程
10.5.1 识别干系人
10.5.2 规划干系人管理
10.5.3 管理干系人参与
10.5.4 控制干系人参与
10.6 项目干系人管理的技术和工具
11.项目风险管理
11.1 风险和项目风险管理基础
11.2 项目风险管理过程
11.2.1 规划风险管理
11.2.2 识别风险
11.2.3 实施定性风险分析
11.2.4 实施定量风险分析
11.2.5 规划风险应对
11.2.6 监控风险
11.3 项目风险管理的技术和工具
12.项目采购管理
12.1 采购管理基础
12.2 采购管理过程
12.2.1 规划采购管理
12.2.2 实施采购
12.2.3 控制采购
12.2.4 结束采购
12.3 采购管理的技术和工具
12.4 招投标方法和程序
13.项目合同管理
13.1 合同管理基础
13.2 合同管理过程
13.2.1 合同签订
13.2.2 合同履行
13.2.3 合同管理
档案管理
索赔管理
违约管理
13.2.4 合同收尾
13.3 合同管理的技术和工具
14.信息文档管理、配置管理与知识管理
14.1 信息系统项目相关信息文档及其管理
14.2 配置管理基础
14.3 知识管理基础
15.项目变更管理
15.1 变更管理角色职责
15.2 变更管理工作程序
15.3 项目变更管理与其他管理要素之间的关系
16.战略管理
16.1 组织战略管理
16.1.1 战略与战略管理
16.1.2 组织战略的主要内容
16.1.3 战略实施过程分解
16.1.4 战略监控
16.1.5 战略评价
16.2 组织战略的类型和层次
16.2.1 组织战略类型
16.2.2 组织战略层次
16.2.3 组织战略目标分解
16.2.4 组织战略与项目管理
17.组织级项目管理
17.1 组织级项目管理概述
17.2 组织级项目管理的内容
17.3 组织级项目过程管理
17.4 组织级项目管理成熟度模型
17.5 组织级项目管理流程体系设计
17.6 组织级项目管理信息系统(PMIS)
18.流程管理
18.1 流程管理基础
18.2 流程分析、设计、实施与评估
18.3 流程重构与改进
18.4 项目管理流程的管理和优化
19.项目集(大型项目)管理
19.1 项目集管理基础
19.1.1 项目集管理标准
19.1.2 项目集相关角色界定
19.1.3 项目集经理的角色及其具有的知识和技能
19.2 项目集与战略一致性
19.2.1 项目集与组织战略的一致性
项目集商业论证
项目集计划
19.2.2 项目集线路图
19.2.3 环境评估
事业环境因素
环境分析
19.3 项目集生命周期和收益管理
19.3.1 项目集生命周期
项目集定义阶段
项目集收益交付阶段
项目集收尾阶段
19.3.2 项目集收益管理
项目集收益识别
项目集收益分析与规划
项目集交付
交付项目集收益
项目集收益维持
19.4 项目集干系人管理
19.4.1 项目集干系人识别
19.4.2 编制项目集干系人管理计划
19.4.3 管理项目集干系人
19.4.4 监控项目干系人
19.5 项目集治理
19.5.1 项目集治理委员会及其责任
项目集治理与组织愿景
项目集的批准、签署和启动
项目集筹资
建立项目集治理计划
沟通与签署项目集成功标准
批准项目集方法与计划
项目集绩效支持
项目集报告与控制
项目集组件启动移交和收尾
19.5.2 项目集组件治理与其他支持活动
项目集组件治理
项目集信息系统
项目集知识管理
项目集管理审计支持
19.6 项目集管理支持过程
19.6.1 项目集整合管理
19.6.2 项目集沟通管理
19.6.3 项目集财务管理
19.6.4 项目集采购管理
19.6.5 项目集质量管理
19.6.6 项目集范围管理
19.6.7 项目集资源管理
19.6.8 项目集风险管理
19.6.9 项目集进度管理
20.项目组合管理
20.1 项目组合管理基础
20.1.1 项目组合管理概念
项目组合管理和组织治理的关系
项目组合管理模块
项目组合管理办公室和组合经理角色
项目组合管理过程周期
20.1.2 项目组合管理过程组
定义过程组
调整过程组
授权与控制过程组
20.1.3 项目组合管理过程的相互作用
常见的输入和输出
贯穿项目组合过程的关键可交付成果
20.2 项目组合治理管理
20.2.1 制订项目组合管理计划
20.2.2 定义项目组合
20.2.3 优化项目组合
20.2.4 授权项目组合
20.2.5 规定项目组合监督
20.3 项目组合绩效管理
20.3.1 制订项目组合绩效管理计划
20.3.2 管理供应与需求
20.3.3 管理项目组合价值
20.4 项目组合风险管理
20.4.1 制订项目组合风险管理计划
20.4.2 管理项目组合风险
21.项目管理办公室
21.1 组成、只能和类别
21.2 项目管理师在组织级 PNO 中的职责
21.3 组织级项目管理办公室
21.4 项目集和项目集管理办公室
22.信息系统安全管理
22.1 信息系统安全策略
22.1.1 信息系统安全策略的概念与内容
22.1.2 建立安全策略需要处理好的关系
22.1.3 信息系统安全策略设计原则
22.1.4 信息安全等级保护
22.2 信息安全系统工程
22.2.1 信息安全系统工程概述
22.2.2 信息安全系统
22.2.3 信息安全系统架构体系
22.2.4 信息安全系统工程基础
22.2.5 信息安全系统工程体系结构
ISSE-CMM 基础
ISSE 过程
ISSE 体系结构
22.3PKI 公开密钥基础设施
22.3.1 公钥基础设施(PKI)
22.3.2 数字证书及其生命周期
22.3.3 新人模型
22.3.4 应用模式
22.4PMI 权限(授权)管理基础
22.4.1 PMI 权限(授权)管理基础设施
22.4.2 PMI 与 PKI 的区别
22.4.3 属性证书定义
22.4.4 访问控制
22.4.5 PMI 支撑体系
22.4.6 PMI 实施
22.5 信息安全审计
22.5.1 安全升级概念
22.5.2 建立安全审计系统
基于入侵监测预警系统的网络与主机信息监测审计
重要应用系统运行情况审计 22.5.3 分布式审计系统
23.知识管理
23.1 知识和知识管理概念
23.2 知识管理常用的方法和工具
23.3 知识产权保护
24.法律法规和标准规范
24.1 法律
24.1.1 合同法
24.1.2 招投标法
24.1.3著作权法
24.1.4政府采购法
24.2标准
24.2.1基础标准
信息技术软件工程术语 GB/T 11457-2006
信息处理 数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定 GB/T 1526-1989
信息处理系统 计算机系统配置图符号及约定 GB/T 14085-1993
软件工程 软件工程知识体系指南 GB/Z 31102-2014
24.2.2生存周期管理标准
信息技术 软件生存周期过程 GB/T 8566-2007
系统工程 系统生存周期过程 GB/T 22032-2008
系统与软件工程 软件工程环境服务 GB/T 30972-2014
计算机软件可靠性和可维护性管理 GB/T 14394-2008 24.2.3 文档化标准
系统与软件工程 用户文档的管理者要求 GB/T 16680-2015
计算机软件文档编制规范 GB/T 8567-2006
计算机软件需求规格说明规范 GB/T 9385-2008
计算机软件测试文件编制规范 GB/T 9386-2008
24.2.4质量与测试标准
软件工程 产品评价 第 1 部分:概述 GB/T 18905.1-2002
软件工程 产品评价 第 2 部分:策划和管理 GB/T 18905.2-2002
软件工程 产品评价 第 3 部分:开发者用的过程 GB/T 18905.3-2002
软件工程 产品评价 第 4 部分:需方用的过程 GB/T 18905.4-2002
软件工程 产品评价 第 5 部分:评价者用的过程 GB/T 18905.5-2002
软件工程 产品评价 第 6 部分:评价模块的文档编制 GB/T 18905.6-2002
软件工程 产品质量 第 2 部分:外部度量 GB/T 16260.2-2006
软件工程 产品质量 第 3 部分:内部度量 GB/T 16260.3-2006
软件工程 产品质量 第 4 部分:使用质量的度量 GB/T 16260.4-2006
25.管理科学基础知识
25.1数学建模基础知识
25.2数据分析处理基础知识
25.3运筹学基本方法
25.4数学在经济管理中的应用
25.5系统管理基础知识
26.专业英语
26.1具有高级工程师所要求的英语阅读水平
26.2掌握本领域的英语词汇
27.信息系统项目管理师职业道德规范
考试科目 2:信息系统项目管理案例分析
1.信息化和信息系统的开发方法
1.1信息系统及其技术和开发方法
1.2信息化发展与应用
1.3信息系统综合测试与管理
1.3.1测试内容和方法
1.3.2测试需求分析与设计
1.3.3测试流程
1.3.4测试执行与评估
1.3.5测试过程管理
2.信息系统项目管理
2.1立项管理
2.1.1可行性研究
2.1.2项目评估与论证
2.2采购和合同管理
2.3项目启动
2.4项目资源管理
2.4.1项目人力资源管理
2.4.2项目成本管理
2.5项目规划
2.6项目实施与团队建设
2.6.1项目绩效检查与评估
2.6.2项目控制
2.6.3项目团队建设
2.6.4项目干系人管理
2.7项目整体管理
2.8项目范围管理
2.9进度管理
2.10成本管理
2.11质量管理
2.12风险管理
2.13项目监督与控制
2.14变更管理与控制
2.15项目收尾管理
3.信息系统服务管理
3.1信息系统服务管理计划的制订和执行
3.2信息系统服务管理的绩效评估和持续改进
4.战略管理
4.1组织战略和组织战略管理
4.2组织级项目管理与组织战略
4.3战略管理与流程管理
5.项目集(大型项目)管理
5.1项目集收益管理
5.2项目集干系人管理
5.3项目集治理
5.4项目集管理支持过程
5.4.1项目集整合管理
5.4.2项目集沟通管理
5.4.3项目集财务管理
5.4.4项目集采购管理
5.4.5项目集质量管理
5.4.6项目集范围管理
5.4.7项目集资源管理
5.4.8项目集风险管理
5.4.9项目集进度管理
6.项目组合管理
6.1项目组合管理过程组
6.2项目组合治理管理
6.3项目组合绩效管理
6.4项目组合风险管理
7.信息系统安全管理
7.1信息安全管理的组织
7.2信息安全管理计划的制订和执行
7.3信息系统的安全风险评估
7.4信息安全管理过程的监控与改进
7.5信息安全审计
考试科目 3:信息系统项目管理论文
根据试卷上给出的与项目管理有关的二个论文题目,选择其中一个题目,按照规定的要求撰写论文和摘要。论文涉及的主题包括:
1.信息系统项目管理
1.1立项管理
1.2采购和合同管理
1.3项目启动
1.4管理项目资源
1.4.1项目人力资源管理
1.4.2项目成本管理
1.5项目规划
1.6项目实施
1.7项目整体管理
1.8项目范围管理
1.9进度管理
1.10成本管理
1.11质量管理
1.12风险管理
1.13项目收尾管理
1.14项目绩效管理
1.15沟通与项目干系人管理
1.16企业信息系统项目管理体系的建立与维护
1.17企业质量管理体系的建立与维护
1.18项目治理
2.信息系统服务管理
3.战略管理与组织级项目管理
4.项目集(大型项目)管理
4.1项目集收益管理
4.2项目集干系人管理
4.3项目集治理
4.4项目集管理支持过程
5.项目组合管理
5.1项目组合管理过程组
5.2项目组合治理管理
5.3项目组合绩效管理
5.4项目组合风险管理
6.信息系统安全管理
温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
下方免费复习资料内容介绍:2018下半年信息处理技术员上午真题PDF下载
格式:PDF大小:433.19KB 网络工程师高频知识点
格式:PDF大小:1791.32KB
资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。一、数据库安全审计主要功能包括:
· 实时监测并智能地分析、还原各种数据库操作。
· 根据规则设定及时阻断违规操作,保护重要的数据库表和视图。
· 实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用。
· 支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
· 提供包括记录、报警、中断和向网管系统报警等多种响应措施。
· 具备强大的查询统计功能,可生成专业化的报表。
二、数据库安全审计主要特点
· 采用旁路技术,不影响被保护数据库的性能。
· 使用简单,不需要对被保护数据库进行任何设置。
· 支持SQL-92标准,适用面广,可以支持Oracle、MS SQL Server、Sybase、Informix等多类数据库。
· 审计精细度高,可审计并还原SQL操作语句。
· 采用分布式监控与集中式管理的结构,易于扩展。
· 完备的"三权分立"管理体系,适应对敏感内容审计的管理要求。
1、以色列的Imperva,该系统功能还是满强大的,通过IDP探针,串联部署,阻断数据库数据安全威胁。但国内用户使用由于全英文界面,加上配置数据库安全策略很复杂,非专业数据库DAB操作起来很困难。更重要的是国内使用该产品,其技术手段需要依靠合作的数据库厂商来做支持。
2、IBM的Guardium:该系统强过国内的大部分产品,但由于其设计思路的原因,部署上需要在数据库服务器端安装“S-TAP” 轻量级系统探针;分级部署时需在数据库服务器端安装“S-GATE”,在总控服务器安装“Z-TAP”。该系统按照国外的审计需求,只针对满足国外需求的审计数据进行审计。过滤了大部分可能对国内用户有实用价值的审计信息。也是全英文界面,数据库安全审计策略配置很复杂,非专业数据库DAB操作起来很困难。
以上两个产品是国外的主流产品,国内市场上基本数据高端专业客户使用,价格很高。对国内绝大多数用户来说,具有有用性,但缺乏实用性,操作维护困难。只记录“关注”事件,逃避“IO”,失去“事后”追踪有用性, 增加“事前”管理和使用难度。 国内数据库产品主要厂商:
1、上讯信息——数据库安全审计系统;
2、北京安信通——数据库审计系统;
3、北京国都兴业——慧眼数据库审计系统;
4、深圳昂楷科技——数据库多重审计系统AAS;
5、安华金和——数据库监控与审计系统;
6、安恒信息——明御数据库审计和风险控制系统;
7、北京天融信——网络卫士数据库审计系统TopAudit-DB (简称 TA-DB)
8、北京启明星辰——天玥网络安全审计系统
9、北京莱克斯科技——ClearNet DBA数据库审计系统
10、杭州思福迪——LOGBASE业务数据库审计系统
11、杭州帕拉迪——DBxpert数据库审计系统
12、福建海峡信息——黑盾数据库安全审计系统
主要分为:国内原先具有网络审计产品的厂商,在网络审计产品的基础上经过简单包装,推出的数据库审计产品;国内厂商专门针对数据库通讯协议的特点,开发出专门的数据库审计产品;国外的数据库审计产品;OEM第三方的数据库审计产品,OEM对象可能是国内的产品,也可能是国外的产品。
区分这些数据库安全审计产品可以从几个方面来测试:
1、双向审计:只能实现单包返回状态分析,不能实现对查询结果进行分析。
2、长SQL语句漏审:超长SQL语句无法解析记录,提供逃避审计通道;
3、完全协议解析:解析协议解码不完全(无会话技术就不可能完全解码);
4、参数值与SQL语句匹配:变量绑定不支持或不完整(审计素材有用性缺失);
5、海量数据分析:无法全部存储分析审计数据,记录之后,不能查询;
6、海量存储:无法记录下原始数据包,缺乏最原始的审计依据;
7、及时警告:事后报警,做不到事前防范,事中报警;
8、多语句无法有效分割:长会话记录分散记录,审计困难;
9、客户影响:部分产品需要改变网络拓扑,甚至需要在数据库服务器上安装采集器,易造成安全漏洞。
10、应用用户关联:三层应用用户关联有20%以上会出现漏审和错审,尤其在高并发下更是如此。
这里重点评价一下好的数据库审计系统要求:能展现数据库完整会话操作的系统。采用数据库访问协议完全解析技术,能实现对超过1460字节长度的SQL语句完整解析。除了能解析数据库绑定变量,还能解析该绑定变量的值。能完整记录SQL语句的返回结果集。同时由于是国内厂家自主知识产权,技术支持也比国外产品更直接、更有效。
如果说好的数据库审计系统的特征如下:
1、能展现数据库完整会话操作;
2、具备对超过1460字节长度的SQL语句完整解析;
3、具备解析数据库绑定变量和该绑定变量的值;
4、能完整记录SELECT语句的返回结果集; 上市公司:萨班斯法案的要求
电信、军工、烟草、电力等行业需求
等级保护、分级保护的要求
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)