收藏 分销(赏)

软件项目管理与安全-稍微总结版.doc

上传人:丰**** 文档编号:3861449 上传时间:2024-07-22 格式:DOC 页数:6 大小:72KB
下载 相关 举报
软件项目管理与安全-稍微总结版.doc_第1页
第1页 / 共6页
软件项目管理与安全-稍微总结版.doc_第2页
第2页 / 共6页
软件项目管理与安全-稍微总结版.doc_第3页
第3页 / 共6页
软件项目管理与安全-稍微总结版.doc_第4页
第4页 / 共6页
软件项目管理与安全-稍微总结版.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、分值:选择,填空30,论述20,计算8,简答(6*7)项目管理第一章1.项目的定义 项目就是在既定资源和要求的约束下,为了创造某一独特的产品或服务,由个人或组织机构所做的一次性工作任务。2.什么是项目管理项目管理就是指把各种系统,方法和人员结合在一起,在规定的时间,预算和质量目标范围内完成项目的各项工作3.项目管理的知识领域(课件上8条,简答)项目范围管理 项目时间管理 项目成本管理 项目质量管理 项目人力资源管理项目沟通管理 项目风险管理 项目合同管理 项目综合管理4.软件项目分类通用软件产品开发项目-系统软件windows,开发平台.Net,嵌入式软件,cad软件定制软件系统开发项目软件实

2、施项目-在成熟产品基础上二次开发,如ERP软件服务项目-免费维护期后的服务5.软件机构/过程成熟度模型5个级别(填空)P151)初始级 2)可重复级 3)已定义级 4)已管理级 5)优化级第二章公司的组织三要素:结构、政策、文化第三章1. 立项分为定制软件和通用软件2. 立项阶段的最终交付项:立项报告(填空)3. 产品定位战略要关注哪些(简答)(大题)i. 重要性,能提供高价值的利益ii. 独特性,与众不同,简单、便宜。iii. 优越性,ipad(使用方便、维护简单、界面美观、功能强大、性能优越)iv. 沟通性v. 先发制人vi. 价格的可支付性vii. 盈利性4. 软件项目合同主要是技术合同

3、;技术合同一般包括主合同和合同附件第五章1. 软件项目估算的主要概念(填空)i. 软件项目估算是以准确的调查资料和项目可用资源信息为依据,对估算对象的规模、工作量、进度和成本和缺陷进行预测。是对非零可能性的未来的预测2. 课件上的估算例题3. 项目估算的方法有哪些i. 用估算算法(功能点、特征点、对象点、模糊逻辑、标准构建、delphi、PERT)。ii. 用规模估算软件。iii. 如果参与过类似的项目,并知道它的规模,那么按百分比形式估算新系统每个主要部分与旧系统相似部分的规模。每部分的规模加起来是总规模。 第七章1. 软件配置管理的定义i. SCM是软件过程的关键要素,是开发和维护各个软件

4、演进过程的方法和规程。2. 软件配置管理的前提和基础P121i. 配置项识别(确认),是前提和基础3. 软件配置基线(简答)i. 指已经过正式评审和认可的标准,作为以后进一步开发的基础,并且只有通过正式的更改控制规程才能进行更改的规程说明或产品。基线是由管理人员或顾客正式检查并同意的配置项版本。4. 软件配置管理主要包括哪些活动(7个)i. 制定SCM计划ii. 软件配置标识与维护管理iii. 软件配置控制与变更管理 iv. 版本管理 v. 软件配置状态发布 vi. 配置审计 vii. 软件构件与发布管理5. 常见的软件配置工具有哪些i. RCS,免费,不支持分支管理ii. CVS,免费,并发

5、版本管理,是对RCS的扩展iii. VSS,支持版本、变更管理和并行开发 iv. Harvestv. ClearCase(Together) vi. Hansky Firefly第八章1. 软件质量的定义i. ISO9001的定义客户要求的一种产品或服务所具备的所有特性。 ii. ANSI/IEEE定义:软件产品满足规定的和隐含的需求的有关特征或特性集合。2. 软件质量的三要素(1)软件的运行特征:正确性,可靠性,有效性,完整性,可用性(2)软件修正的能力:可维护性,灵活性,可测试性(3)软件转移特征(对新环境的适应程度):可移植性,可重用性,可互操作性3. SQA组织结构有哪三类P156i.

6、 职能结构,矩阵结构,柔性结构4. 软件质量控制方法 ppt-30i. 缺陷追踪ii. 源代码追踪iii. 技术检查iv. 测试v. Pareto分析vi. 6希格玛方法第十章1. 风险的定义(2层含义)i. 软件开发过程中及软件产品本身可能造成的伤害或损失。它是介于确定性和不确定性之间的状态。 2. 软件项目管理第二大问题(风险)包含哪些特征(2个)i. 1)不确定性;2)损失。ii. 分为三类:1)已知风险,如技术创新;2)可预测风险,如人员调整;3)不可预测风险3. 风险管理包含风险分析(识别?)和风险控制第十二章人力资源管理的关键(课件4条,大题)a) 合理的薪酬,最重要、最易使用的激

7、励方法b) 有事做,有愿意做、有挑战的事情做c) 职业发展d) 激励第十三章1. 我国现有的和软件版权有关的法律有哪些i. 著作权法ii. 计算机软件保护条例iii. 计算机软件著作权登记办法2. 计算机软件的特点i. 复制容易 ii. 复制品的质量稳定 iii. 复制成本低廉 iv. 传播容易 v. 开发者对于他人复制很难控制 3. 为什么要用著作权来保护软件i. 商品化软件的研发难度和研发成本都很高,擅自复制、擅自应用他人研发的软件是无偿占用软件研发者劳动成果的行为论述题你认为要管理好软件项目,项目经理应具备条件?他如何确保项目成功?5大素质要求:职业道德、身体素质、心理素质、知识、经验4

8、大能力要求:领导能力、决策能力、沟通能力、人力资源开发能力一 招募技术熟练、经验丰富的人员二 应用前沿的、但非极端前沿的技术三 运用正确的开发流程四 提供适当的工具将工作细化为小的目标以小时为单位跟踪所有的项目时间软件安全第一章1.软件安全概念:采取工程的方法使得软件在敌对攻击的情况下仍能够继续正常工作。即采用系统化、规范化、和数量化的方法来指导构建安全的软件。2.软件安全工程化三个支柱第三章漏洞的定义:系统设计、实现和操作管理中存在的缺陷和弱点,能被利用而违背系统的安全策略。漏洞一定是缺陷,缺陷不一定是漏洞。软件缺陷的级别:致命的,严重的,一般的,轻微的漏洞分类:设计漏洞、实现漏洞。/str

9、SQL=selct+.解释该SQL语句为什么会出现SQL注入漏洞(简答)第四章恶意软件的定义:恶意软件 ,统称其行为损害系统用户和系统所有者利益的软件,是故意在计算机系统上执行恶意任务的恶意代码的集合。恶意软件的分类:依赖主机程序的恶意软件和独立主机的恶意软件三种主要的恶意软件及其区别(区别可用P99的图4.2表示):病毒 (virus)如果恶意代码将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制,则被认为是病毒。病毒代码的明显特征是自行复制。病毒通常会将其包含的负载(如木马)放置在一个本地计算机上,然后执行一个或多个恶意操作(如删除用户数据)。另外,仅进行复制而不具有负载的病毒

10、仍然是恶意软件,因为该病毒自身在复制时可能会损坏数据、消耗系统资源并占用网络带宽。蠕虫 (worm)如果代码在没有携带者(宿主文件)的情况下复制,则被认为是蠕虫。蠕虫试图将自己复制到宿主计算机上,然后利用此计算机的通信信道进行复制。病毒寻找文件以进行感染,但蠕虫仅尝试复制其自身。木马 (Trojan)木马与病毒或者蠕虫的区别在于它不进行复制(传播)。但是病毒和蠕虫可用于将木马作为攻击负载的一部分复制到目标系统上。木马通常的意图是在系统中提供后门,使攻击者可以窃取数据。第五章安全软件开发生命周期是将安全原则渗透在整个软件开发的生命周期中,即在每个开发阶段均需要考虑安全性安全软件与传统软件的区别:

11、传统软件开发生命周期,主要从软件功能实现的角度出发,其基本目的是如何合理地组织开发流程以高效地完成软件的各项功能,通常只是注重软件功能的定义,实现与测试,安全策略却没有得到充分地考虑。即使是在测试环节考虑到软件系统的安全性,也往往是在编码完成后进行,而没有将软件安全的思想贯穿到软件开发的整个过程。软件安全原则:1 使最薄弱的环节安全(Securing the Weakest Link ),木桶原理2. 纵深防御(Defense in Depth )3. 安全地错误退出(Failing Securely )4. 最小权限原则 (Least Privilege)5 权限分离(Separation

12、of Privilege ),两把锁开门、核武器6. 保护机制的经济性(Economy of Mechanism),让设计尽可能简单和短小7. 最小共性原则(Least Common Mechanism )8. 勉强信任原则(Reluctance to Trust ),先做小人,认为都是不安全的9. 不要认为你的秘密是安全的(Never Assuming that your Secrets are Safe)10. 完全仲裁(Complete Mediation)11. 心理接受能力(Psychological Acceptability )12. 保护隐私(Promoting Privacy

13、)合同管理制度1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励;本标准适用于龙腾公司项目建设期间的各类合同管理工作,厂内各类合同的管理,厂内所属各具法人资格的部门,参照本标准执行。2 规范性引用中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责4.1 总经理:龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同,并对电厂负责。4.2 工程部:是发电厂建设施工安装等工程合同签订管理部门;负责签订管理基建、安装、人工技

14、术的工程合同。4.3 经营部:是合同签订管理部门,负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责:4.5.1 建立健全合同管理办法并逐步完善规范;4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动,全程跟踪和检查合同的履行质量;4.5.3 审查、登记合同对方单位代表资格及单位资质,包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力(必要时要求对方提供担保),检查合同的履行情况;4.5.4 保管法人代表授权委托书、合同专用章,并按编号归口使用;4.5.5 建立合同管理台帐,对合同文本资料进行编号统计管理;4.5

15、.6 组织对法规、制度的学习和贯彻执行,定期向有关领导和部门报告工作;4.5.7 在总经理领导下,做好合同管理的其他工作,4.6 工程技术部:专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责:4.6.1 在主任领导下,做好本部门负责的各项合同的管理工作,负责保管“法人授权委托书”;4.6.2 签订合同时,检查对方的有关证件,对合同文本内容依照法规进行检查,检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确,并提出补充及修改意见。重大问题应及时向有关领导报告,提出解决方案;4.6.3 对专业对口的合同统一编号、登记、建立台帐,分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作;4.6.4 工程技术部专职合同管理员负责收集整理各类合同,建立合同统计台帐,并负责6

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服