分值：选择，填空30，论述20，计算8，简答(6*7)

项目管理

第一章

1.项目的定义

项目就是在既定资源和要求的约束下，为了创造某一独特的产品或服务，由个人或组织机构所做的一次性工作任务。

2.什么是项目管理

项目管理就是指把各种系统，方法和人员结合在一起，在规定的时间，预算和质量目标范围内完成项目的各项工作

项目范围管理 项目时间管理 项目成本管理 项目质量管理 项目人力资源管理

项目沟通管理 项目风险管理 项目合同管理 项目综合管理

4.软件项目分类

通用软件产品开发项目-系统软件windows，开发平台.Net,嵌入式软件，cad软件 定制软件系统开发项目

软件实施项目-在成熟产品基础上二次开发，如ERP

软件服务项目-免费维护期后的服务

5.软件机构/过程成熟度模型5个级别（填空）P15

1)初始级 2）可重复级 3）已定义级 4）已管理级 5）优化级

第二章

公司的组织三要素：结构、政策、文化

第三章

1. 立项分为定制软件和通用软件

2. 立项阶段的最终交付项：立项报告（填空）

3. i. 重要性，能提供高价值的利益

ii. 独特性，与众不同，简单、便宜。。。

iii. 优越性，ipad（使用方便、维护简单、界面美观、功能强大、性能优

越）

iv. 沟通性

v. 先发制人

vi. 价格的可支付性

vii. 盈利性

4. 软件项目合同主要是技术合同；技术合同一般包括主合同和合同附件

第五章

1. 软件项目估算的主要概念（填空）

i. 软件项目估算是以准确的调查资料和项目可用资源信息为依据，对估算对象的

规模、工作量、进度和成本和缺陷进行预测。是对非零可能性的未来的预测

2. 课件上的估算例题

3. 项目估算的方法有哪些

i. 用估算算法（功能点、特征点、对象点、模糊逻辑、标准构建、delphi、

PERT）。

ii. 用规模估算软件。

iii. 如果参与过类似的项目，并知道它的规模，那么按百分比形式估算新

系统每个主要部分与旧系统相似部分的规模。每部分的规模加起来是总规模。

第七章

1. 软件配置管理的定义

i. SCM是软件过程的关键要素，是开发和维护各个软件演进过程的方法和规程。

2. 软件配置管理的前提和基础P121

i. 配置项识别（确认），是前提和基础

3.

i. 指已经过正式评审和认可的标准，作为以后进一步开发的基础，并且只有通过

正式的更改控制规程才能进行更改的规程说明或产品。基线是由管理人员或顾

客正式检查并同意的配置项版本。

4. 软件配置管理主要包括哪些活动（7个）

i. 制定SCM计划

ii. 软件配置标识与维护管理

iii. 软件配置控制与变更管理

iv. 版本管理

v. 软件配置状态发布

vi. 配置审计

vii. 软件构件与发布管理

5. 常见的软件配置工具有哪些

i. RCS，免费，不支持分支管理

ii. CVS，免费，并发版本管理，是对RCS的扩展

iii. VSS，支持版本、变更管理和并行开发

iv. Harvest

v. ClearCase（Together）

vi. Hansky Firefly

第八章

1. 软件质量的定义

i. ISO9001的定义客户要求的一种产品或服务所具备的所有特性。

ii. ANSI/IEEE定义：软件产品满足规定的和隐含的需求的有关特征或特性集合。

2. 软件质量的三要素

（1）软件的运行特征：正确性，可靠性，有效性，完整性，可用性

（2）软件修正的能力：可维护性，灵活性，可测试性

（3）软件转移特征（对新环境的适应程度）：可移植性，可重用性，可互操作性

3. SQA组织结构有哪三类P156

i. 职能结构，矩阵结构，柔性结构

4. 软件质量控制方法 ppt-30

i. 缺陷追踪

ii. 源代码追踪

iii. 技术检查

iv. 测试

v.

vi. Pareto分析 6希格玛方法

第十章

1. 风险的定义（2层含义）

i. 软件开发过程中及软件产品本身可能造成的伤害或损失。它是介于确定性和不

确定性之间的状态。

2. 软件项目管理第二大问题（风险）包含哪些特征（2个）

i. 1）不确定性；2）损失。

ii. 分为三类：1）已知风险，如技术创新；2）可预测风险，如人员调整；3）不

可预测风险

3.

第十二章

a) 合理的薪酬，最重要、最易使用的激励方法

b) 有事做，有愿意做、有挑战的事情做

c) 职业发展

d) 激励

第十三章

1. 我国现有的和软件版权有关的法律有哪些

i. 著作权法

ii. 计算机软件保护条例

iii. 计算机软件著作权登记办法

2. 计算机软件的特点

i. 复制容易

ii. 复制品的质量稳定

iii. 复制成本低廉

iv. 传播容易

v. 开发者对于他人复制很难控制

3. 为什么要用著作权来保护软件

i. 商品化软件的研发难度和研发成本都很高，擅自复制、擅自应用他人研发的软

件是无偿占用软件研发者劳动成果的行为

论述题

你认为要管理好软件项目，项目经理应具备条件？他如何确保项目成功？

5大素质要求：职业道德、身体素质、心理素质、知识、经验

4大能力要求：领导能力、决策能力、沟通能力、人力资源开发能力

一 招募技术熟练、经验丰富的人员

二 应用前沿的、但非极端前沿的技术

三 运用正确的开发流程

四 提供适当的工具

将工作细化为小的目标

以小时为单位跟踪所有的项目时间

软件安全

第一章

1.软件安全概念：采取工程的方法使得软件在敌对攻击的情况下仍能够继续正常工作。即采用系统化、规范化、和数量化的方法来指导构建安全的软件。

2.软件安全工程化三个支柱

第三章

漏洞的定义：系统设计、实现和操作管理中存在的缺陷和弱点，能被利用而违背系统的安全策略。

漏洞一定是缺陷，缺陷不一定是漏洞。

软件缺陷的级别：致命的，严重的，一般的，轻微的

漏洞分类：设计漏洞、实现漏洞。

//strSQL="selct+........"解释该SQL语句为什么会出现SQL注入漏洞（简答）

第四章

恶意软件的定义：恶意软件 ，统称其行为损害系统用户和系统所有者利益的软件，是故意在计算机系统上执行恶意任务的恶意代码的集合。

恶意软件的分类：依赖主机程序的恶意软件和独立主机的恶意软件

三种主要的恶意软件及其区别（区别可用P99的图4.2表示）：

如果恶意代码将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制，则被认为是病毒。病毒代码的明显特征是自行复制。病毒通常会将其包含的负载（如木马）放置在一个本地计算机上，然后执行一个或多个恶意操作（如删除用户数据）。另外，仅进行复制而不具有负载的病毒仍然是恶意软件，因为该病毒自身在复制时可能会损坏数据、消耗系统资源并占用网络带宽。

蠕虫 (worm)

如果代码在没有携带者（宿主文件）的情况下复制，则被认为是蠕虫。蠕虫试图将自己复制到宿主计算机上，然后利用此计算机的通信信道进行复制。病毒寻找文件以进行感染，但蠕虫仅尝试复制其自身。

木马 (Trojan)

木马与病毒或者蠕虫的区别在于它不进行复制（传播）。但是病毒和蠕虫可用于将木马作为攻击负载的一部分复制到目标系统上。木马通常的意图是在系统中提供后门，使攻击者可以窃取数据。

第五章

安全软件开发生命周期是将安全原则渗透在整个软件开发的生命周期中，即在每个开发阶段均需要考虑安全性

安全软件与传统软件的区别：传统软件开发生命周期，主要从软件功能实现的角度出发，其基本目的是如何合理地组织开发流程以高效地完成软件的各项功能，通常只是注重软件功能的定义，实现与测试，安全策略却没有得到充分地考虑。即使是在测试环节考虑到软件系统的安全性，也往往是在编码完成后进行，而没有将软件安全的思想贯穿到软件开发的整个过程。

软件安全原则:

1 使最薄弱的环节安全（Securing the Weakest Link ），木桶原理

2. 纵深防御（Defense in Depth ）

3. 安全地错误退出(Failing Securely )

4. 最小权限原则 (Least Privilege)

5 权限分离（Separation of Privilege ），两把锁开门、核武器

6. 保护机制的经济性（Economy of Mechanism），让设计尽可能简单和短小

7. 最小共性原则（Least Common Mechanism ）

8. 勉强信任原则（Reluctance to Trust ），先做小人，认为都是不安全的

9. 不要认为你的秘密是安全的（Never Assuming that your Secrets are Safe）

10. 完全仲裁（Complete Mediation）

11. 心理接受能力（Psychological Acceptability ）

12. 保护隐私（Promoting Privacy）

第二篇：软件项目管理总结

软件项目管理过程的简单总结

学院：计算机学院

班级：软件

学号：

姓名：雷莉莎 11 1060611014033

做任何事情都需要管理，好的管理出好的效益，开发软件项目也不例外。随着信息系统工程、网络工程、软件工程的发展，项目管理和软件工程的交汇越来越多，从而使“软件项目管理”发展起来，一个项目的成功与否，关键一点就是，看项目管理是否得当。所以，项目管理是项目的核心部分，是项目的灵魂。 软件项目管理的概述

所谓项目，就是在特定条件下，具有特定目标的一次性任务，是在一定时间内，满足一系列特定目标的多项相关工作的总称．项目具有一次性、独特性、目标的确定性、组织的临时性和开放性以及成果的不可挽回性等基本属性。

而软件项目管理是为了使软件项目能够按照预定的成本，进度、质量顺利完成，而对人员，产品，过程和项目进行分析和管理的活动。根本目的是为了让软件项目尤其是大型项目的整个软件生命周期（从分析，设计，编码到测试，维护全过程）都能在管理者的控制之下，以预定成本按期，按质完成软件交付用户使用。

软件项目的管理过程详解

在软件项目开发管理过程中，不仅要努力实现项目的范围、时间、成本和质量等目标，还必须协调整个项目过程，以满足项目参与者及其他利益相关者的需要和期望。随着软件规模和所涉及的领域不断扩大，软件项目的管理越来越困难。纵观所有失败的软件项目，基本原因是不能管理其软件过程，在无纪律、混乱的项目状态下，组织不可能从较好的方法和工具中获益。严谨的软件过程控制与管理不仅可以在每个阶段回顾和纠正项目的偏差，识别软件项目的风险甚至果断中止项目，而且可以将人才流动所带来的不利影响减少到最小。要进行有效的过程控制，必须明确软件项目管理流程。

下图即为软件项目管理流程：

接下来详细介绍项目管理过程的步骤包括：

项目立项——启动——规划——执行和控制——收尾阶段

1.软件项目立项包含5个环节：发起、评估、申请、审核、立项。

立项流程图

2. 项目的启动就是确定项目的目标范围，它主要包括开发和被开发双方的合同（或是协议），软件要完成的主要功能以及这些功能的量化范围，项目开发的阶段周期等。

PMBOK中明确指明项目启动阶段主要的工作是制定项目章程和识别项目干系人。结合软件项目的特点，成功的软件项目启动包括以下三个方面的工作：

1）制定项目章程

项目章程的主要内容：项目的名称和授权日期，项目目的或批准项目的原因，可测量的项目目标和相关的成功标准，项目总体要求和概述性的描述，项目的主要风险，总体里程碑进度计划，总体预算，项目审批要求，委派的项目经理及其职责和联系方式，项目干系人尤其是发起人或其他批准项目章程的人员的姓名和职责以及他们的签名，有时包括他们对项目的承诺。

2）识别项目干系人

干系人分析对项目的成功至关重要，一般通过三个步骤进行干系人的分析，首先是识别可能的干系人，然后进行他们的影响力分析，最后管理干系人期望。

3）项目启动会议

项目启动会议的成功与否对整个项目的影响非常大。好的开始是成功的一半，如果第一次会议中能够表现出公司的专业性，树立起良好的形象，对日后的项目协调、工作安排会有良好的推动作用；如果在第一次会议中显得比较被动，

不够专业，会让项目的协助方对项目产生疑问，对日后项目的实验收都会产生负面影响。

3.项目的规划为项目的运作提供可靠的实施基础。在整个项目中，项目规划是指项目的估算，风险的分析，进度的规划，人员的选择与配置，产品质量的规划等。然而，在项目管理的过程中，计划的编制是整个项目规划中最为复杂的阶段。在计划编制的过程中，我们还可看到后面各阶段的输出文件。所以说它是指导项目的进程发展。规划建立软件项目的预算，提供一个控制项目成本的尺度，也为将来的评估提供参考，它是项目进度安排的依据。最后，形成的项目计划书将作为跟踪控制的依据。

项目规划工作涉及软件项目团队管理、软件项目估算、风险管理、质量管理、配置管理、进度管理。

3.1团队管理：团队就是有两个或两个以上、相互依赖的、能相互负责的、具有共同的目的和方向的、愿意为共同的目标而努力的有互补技能的成员组成的群体，并且具有三个特征：目标、人、领导者。

团队的成长过程：形成期、震荡期、正规\规范期、表现\执行期、收尾期。 软件项目团队角色分类：软件项目经理，系统分析人员，系统设计人员，开发人员，测试人员，软件配置管理人员，软件质量保证人员。

3.2项目估算：软件项目估算的内容主要包括软件工作产品的规模估算、工作量估算、成本估算和进度估算。如图所示：

需要进行估算的几个阶段：

·可行性研究·需求说明·系统设计·系统实现·系统运行

软件项目估算步骤：

1）确定软件项目范围

2）确定完成软件开发所需的资源

3）估算工作量

4）估算成本

软件项目估算的常见方法: 代码行法、功能点法、自下而上法、类比法、专家判断法、参数估算法、简单估算法等。

3.3.风险管理：软件风险是软件项目与生俱来的，会阻碍目标的实现，所以在软件开发中需要风险管理。所谓风险管理就是为了管理项目中的风险而应用过

程、方法和工具的一种实践，它提供一种良好的环境来作出以下决策： ?连续的评估项目中存在什么样的风险。

?确定哪些风险是需要重点考虑的。

?对重点考虑的风险采取积极的措施来应对。

简单归纳软件风险管理工作就是在风险成为影响软件项目成功的问题之前，识别并着手处理风险的过程。风险管理是对不确定性和变化的一种应对方式。

风险识别的过程：

3.4.质量管理：软件质量是项目管理的三个目标之一，且成本和时间这两个目标都只要以质量为基础的。软件项目管理的好坏直接关系到最终产品能否通过验收、项目能否顺利结束。质量是软件产品和软件组织的生命线，而软件质量管理就是稳定这条生命线的标尺。

软件质量管理的各过程如下：

1)规划质量。识别项目及其产品的质量要求和标准，并书面描述项目将如何达到这些要求和标准的过程。

2）实施质量保证。审计质量要求和质量控制测量的结果，确保采用合理的质量标准和操作性定义的过程。

3）实施质量控制。监测并记录执行质量活动的结果，从而评估绩效并建议必要更改过程。

结合软件开发项目的特殊性，软件项目质量管理的主要内容包括编制软件项目的质量计划、软件质量保证和软件质量控制三个方面。

质量计划是质量管理的第一过程域，它主要结合各个公司的质量方针、产品描述以及质量标准和规则，通过效益、成本分析和流程设计等工具制定出实施方案，其内容全面反映用户的需求，为质量小组成员有效工作提供了指南，为项目小组成员以及项目相关人员了解在项目进行中如何实施质量保证和控制提供依据，为确保项目质量得到保障提供坚实的基础。质量保证则是贯穿整个项目全生命周期的有计划和由系统的活动，经常性的针对整个项目质量计划的执行情况进行评估、检查、改进等工作，向管理者、顾客或其他方提供信任，确保项目质量与计划保持一致。质量控制是对阶段性的成果进行检测、验证，为质量保证提供参考依据，他是一个PDCA（计划Plan—执行Do—检查Check—纠正Act）循环过程。

3.5.配置管理：软件项目配置管理的目的在于：

1）记录软件产品的演化过程

2）确保软件开发者在软件生命周期中的各个阶段都能得到精确的产品配置

3）最终保证软件产品的完整性、一致性、追溯性、可控性

配置管理的过程：

1）配置项的标识 2）配置管理环境建立 3）版本控制

4）变更控制 5）配置审核 6）配置状态报告

3.6进度管理：为了有效的控制和节约项目时间，则需要进行项目进度管理。 软件项目进度安排过程：

软件需求 甘特图或网络图

4.收尾阶段：这是项目生命周期的最后一个阶段，也是一个主要阶段。项目收尾过程包含为完结所有项目管理过程组的所有活动，已正式结束项目或阶段或合同责任而实施的一组过程。

项目收尾流程图如下所示：

收尾工作没有立项管理那么有挑战性，但它是企业积累知识财富的重要管理环节。一个成功的项目不仅要有成功的开始，还需要完善的收尾。

以上就是我对软件项目管理的过程的大致总结，我们知道项目管理既是一个科学，也是一门艺术，不同的项目，不同的项目经理，就会有不同的管理方法和技巧。