Otázky N-RSSS Řízení softwarových systémů a služeb

Společný základ programu

  1. Softwarové inženýrství. Proces vývoje SW. Metodika Unified Process (UP). Agilní vývoj SW. Fáze testování a typy testů. Softwarové metriky, refaktoring kódu. Odhadování úsilí. Údržba a znovupoužitelnost. Kvalita softwaru. (PA017)
  2. Informační bezpečnost. Audit, řízení bezpečnosti, řízení rizik, protiopatření. Hodnocení bezpečnosti, hodnotící kritéria a procesy. Standardy v IT bezpečnosti a kryptografie, legislativa týkající se kryptologie. Digitální podpis - konstrukce, legislativa, správa veřejných klíčů, certifikační autority a infrastruktura veřejného klíče. Autentizace uživatelů v počítačových systémech - tajné informace, tokeny, biometrie. Identifikační systémy a správa identit. (PA018, PV079, PV157)
  3. Statistika. Popisná statistika (charakteristiky polohy a variability, pořádkové statistiky, statistiky asociace, související grafy). Diskrétní a spojité náhodné veličiny (NV). Náhodný výběr. Parametrické pravděpodobnostní modely (distribuce) NV. Centrální limitní věta. Princip věrohodnosti, bodové a intervalové odhady. Statistická inference - testování hypotéz, hladina významnosti, koeficient spolehlivosti. Testování hypotéz na jednom vzorku, dvou vzorcích, více než dvou vzorcích (včetně jednovýběrových, dvouvýběrových a párových t-testů, ANOVA a post-hoc testů), testů dobré shody. Lineární regresní model. (MV013)
  4. Databáze. Řízení relačních databázových systémů, terminologie, principy. Reprezentace a ukládání dat. Vyhodnocení dotazů a optimalizace, statistiky, rozdělování tabulek. Indexování a hašování, indexování pro více atributů. Transakční zpracování, zotavení. Zabezpečení, přístupová práva, SQL útoky. (PA152)
  5. Základy managementu. Základy analýzy řízení (PESTE, SWOT, 6C). Zájmové skupiny a jejich zájmy. Management podle kompetencí, teorie vitality. Strategická orientace společnosti a plánování. Hodnocení lidí a motivace. Strategické řízení, synergie a její role v řízení a vedení. Řízení rizik a jeho principy. (PA182, PV215, PV237, PV271)
  6. Projektové řízení. Mezinárodní standardy projektového řízení. Projekt, program, portfolio (PPP). Životní cyklus IT projektů. Procesní skupiny v projektu. Plánování projektů. Výpočet nákladů projektu. Ganttovy diagramy a projektové milníky. Síťová analýza, metoda kritické cesty (CPM), Program Evaluation and Review Technique (PERT). Zajištění kvality projektu, testy, přezkoumání, měření a standardy. (PA179)
  7. Řízení IT služeb. Princip, procesy, outsourcing. Information Technology Infrastructure Library (ITIL), základní koncepty, řízení infrastruktury služeb. (PV203, PV214)
  8. Komunikace. Komunikační teorie. Techniky moderování. Úrovně učení, znalosti, dovednosti, postoje. Aktivní naslouchání. Komunikace zaměřená na člověka. Skupiny a týmy, skupinový proces, budování týmu, samostatné týmy. Řízení konfliktů a transformace. (PV206)

Specializace - Řízení kyberbezpečnosti

  1. Teorie kódování. Základy teorie kódování, Shannonova věta. Entropie. Generování skutečně- a pseudo-náhodných sekvencí. Kryptografické protokoly, metody ustavení klíčů, protokoly zero-knowledge. Kvantová kryptografie. (IV054, PV079)
  2. Symetrické a asymetrické šifry. Principy symetrických blokových šifrovacích algoritmů (Feistelovy šifry, DES, AES) a asymetrické algoritmy (RSA, Diffie-Hellman, DSA / ElGamal). Faktorizace a testování prvočíselnosti. Principy konstrukce hašovacích funkcí. Kryptosystémy na bázi eliptických křivek. (PV079)
  3. Aplikace šifrování. Aplikace symetrických blokových šifrovacích algoritmů - integrita a důvěrnost, režimy provozu. Aplikace dalších symetrických algoritmů. Aplikace hašovacích funkcí, MAC. Hybridní kryptosystémy. (PV079)
  4. Útoky na kryptografické systémy a protokoly. Využití hardwaru pro ochranu citlivých/kryptografických dat a jejich operací. Smartcards a jejich role jako bezpečnostního mechanismu. (PV204, PV079, PA197)
  5. Řízení kybernetické bezpečnosti. Computer Security Incident Response Team (CSIRT), jeho role a služby. Řešení incidentů. Upozornění a varování. Penetrační testování. Honeypots. Monitorování bezpečnosti sítě - analýza paketů a toků. Digitální forenzní vyšetřování. (PV210, PA211, PV177)
  6. Právo ICT, kybernetická kriminalita a kybernetická bezpečnost. Odpovědnost poskytovatelů internetového připojení (směrnice o elektronickém obchodu), internetová jurisdikce, ochrana autorských práv k softwaru, patentová ochrana softwaru, licencování softwaru (včetně open source), ochrana osobních údajů, ochrana soukromí, zákon o kybernetické bezpečnosti (směrnice NIS, zákon o kybernetické bezpečnosti), počítačové zločiny (Budapešťská smlouva). (PrF: BVV03K, PrF: BVV14K, PrF: BI301K)

Specializace - Řízení vývoje softwarových systémů

  1. Verifikace a zajištění systému. Principy, výhody, nevýhody a omezení metod pro testování systémů bez znalosti kódu a dalších technik pro formální verifikace počítačových systémů jako jsou symbolické exekuce, ověřování modelu pro formule LTL a CTL, ohraničené ověřování modelu, abstrakce přechodových systémů a metoda CEGAR. (IA169)
  2. Distribuované systémy. Základní pojmy, principy. Rozdíl mezi centrickou a distribuovanou architekturou systému. Horizontální/vertikální škálovatelnost. Data sharding, high-availability. Příklady existujících technologií a jejich využití. Webové služby, příklad implementace (SOAP/WSDL/REST). (PA053)
  3. Počítačové sítě. Koncepty, principy, architektury. Model OSI, internetové protokoly, statické a dynamické směrování. Základní služby počítačových sítí, zabezpečení sítě. Zabezpečení v systémových relacích (SSL, SSH, IPSec, WEP, WPA, Kerberos) a v prostředí Internetu. Bezpečnost v SOA, zabezpečení webových služeb. (PA151, PA159, PA191, PA197)
  4. Objektové metody návrhu systémů. Návrhové vzory. Softwarové architektury. Rozhraní komponent, signatury a omezující podmínky služeb, OCL. Komponentové systémy a modely, kvalitativní aspekty služeb (QoS). Objektové metody vývoje softwaru, RUP. (PA103)
  5. Podnikové aplikace. Základní koncepty softwarových architektur. Vrstvená architektura moderních informačních systémů, model-view-controller. Architektura orientovaná na služby (SOA). Nasazení. Základní koncepty cloud computingu. Objektově-relační mapování (ORM) v podnikových aplikacích. Návrhové vzory v rozsáhlých podnikových systémech (Data Transfer Object (DTO), Data Access Object (DAO), Facade, Dependency Injection (DI)). (PA165)
  6. Aplikované informační systémy. Informační systémy a jejich role v řízení, jejich cíle, problémy analýzy a návrhu. Problematika IS v oblastech výroby, státní správy, zdravotnictví. Geografické IS. (PV028)

Specializace - Řízení vývoje služeb

  1. Základy servisních systémů. Logika dominantní služby, rozdíly od logiky dominantního produktu. Systém služeb, jeho prvky a vztahy. Spolupráce a duální systém služeb. Hodnotové nabídka a spoluvytváření hodnoty, mention-use princip. Základní přístupy k informacím, informační mezera a morální hazard, řešení, informační asymetrie. Aplikace service science v problému informační mezery. (PA194)
  2. Modelování informačních systémů. Modelování struktury a chování systémů. Dekompozice a vyvážení modelů informačních systémů. Modelování časové dimenze. Myšlenkové mapy a work-breakdown struktury (WBS). UML, diagramy případů užití, diagramy tříd a diagramy interakce. Procesní modely. Stavové modely. Datové modely a normalizace dat. (PA116)
  3. IT jako služba. Koncepce poskytování IT jako služby. Poskytování IT služeb a jejich modely. Čtyř-diamantový model. Rámce obchodního modelu, Canvas, Lean Canvas, jejich rozdíly. Provedení služby, rozdíly v poskytování obecných a IT služeb. (PA181)
  4. Řízení podnikových procesů. Modelování podnikových procesů, Business Process Modeling Notation (BPMN-standard). Systém řízení podnikových procesů (BPMS), obchodní pravidla a lidské úkoly v obchodních procesech. Vztah řízení podnikových procesů a architektury orientované na služby. (PV207)
  5. Počítačové sítě. Koncepty, principy, architektury. Model OSI, internetové protokoly, statické a dynamické směrování. Základní služby počítačových sítí, zabezpečení sítě. (PA151, PA159, PA191)
  6. Základy ekonomie. Finanční zázemí poskytování služeb, finanční řízení, ziskovost. Základní klíčové ukazatele, návratnost investic, návratnost vlastního kapitálu (ROE), návratnost aktiv (ROA), návratnost tržeb (ROS). Řízení financí v informačních systémech. Důvody potřeby IS pro řízení, jejich cíle, problémy analýzy a návrhu. Funkce veřejného sektoru, eGovernment, zásady zdanění. (PV241, PV118, PV028, PV045, PV242)
  7. Marketing služeb. Základy marketingu, pochopení služeb, trhů, produktů a zákazníků. Spolupráce se zákazníky. Win-win strategie. Marketingový mix, typy a jejich rozdíly. Vztahový marketing. Marketingový výzkum, kvantitativní a kvalitativní metody. (PV240, PV216)