Otázky N-RSSS Řízení softwarových systémů a služeb

Společný základ programu

  1. Softwarové inženýrství. Proces vývoje SW. Metodika Unified Process (UP). Agilní vývoj SW. Fáze testování a typy testů. Softwarové metriky, refaktoring kódu. Odhadování úsilí. Údržba a znovupoužitelnost. Kvalita softwaru. (PA017)
  2. Informační bezpečnost. Audit, řízení bezpečnosti, řízení rizik, protiopatření. Hodnocení bezpečnosti, hodnotící kritéria a procesy. Standardy v IT bezpečnosti a kryptografie, legislativa týkající se kryptologie. Digitální podpis - konstrukce, legislativa, správa veřejných klíčů, certifikační autority a infrastruktura veřejného klíče. Autentizace uživatelů v počítačových systémech - tajné informace, tokeny, biometrie. Identifikační systémy a správa identit. (PV080, PV079)
  3. Statistika. Popisná statistika (charakteristiky polohy a variability, pořádkové statistiky, statistiky asociace, související grafy). Diskrétní a spojité náhodné veličiny (NV). Náhodný výběr. Parametrické pravděpodobnostní modely (distribuce) NV. Centrální limitní věta. Princip věrohodnosti, bodové a intervalové odhady. Statistická inference - testování hypotéz, hladina významnosti, koeficient spolehlivosti. Testování hypotéz na jednom vzorku, dvou vzorcích, více než dvou vzorcích (včetně jednovýběrových, dvouvýběrových a párových t-testů, ANOVA a post-hoc testů), testů dobré shody. Lineární regresní model. (MV013)
  4. Databáze. Řízení relačních databázových systémů, terminologie, principy. Reprezentace a ukládání dat. Vyhodnocení dotazů a optimalizace, statistiky, rozdělování tabulek. Indexování a hašování, indexování pro více atributů. Transakční zpracování, zotavení. Zabezpečení, přístupová práva, SQL útoky. (PA152)
  5. Základy managementu. Základy analýzy řízení (PESTE, SWOT, 6C). Zájmové skupiny a jejich zájmy. Strategická orientace společnosti a plánování. Hodnocení lidí a motivace. Strategické řízení, synergie a její role v řízení a vedení. Řízení rizik a jeho principy. (PV215)
  6. Projektové řízení. Mezinárodní standardy projektového řízení. Projekt, program, portfolio (PPP). Životní cyklus IT projektů. Procesní skupiny v projektu. Plánování projektů. Výpočet nákladů projektu. Ganttovy diagramy a projektové milníky. Síťová analýza, metoda kritické cesty (CPM), Program Evaluation and Review Technique (PERT). Zajištění kvality projektu, testy, přezkoumání, měření a standardy. (PA179)
  7. (Zkoušeno až od semestru jaro 2025) Řízení IT služeb. Princip, procesy, outsourcing. Information Technology Infrastructure Library (ITIL), základní koncepty, řízení infrastruktury služeb. (PV215)
  8. Komunikace. Komunikační teorie. Techniky moderování. Úrovně učení, znalosti, dovednosti, postoje. Aktivní naslouchání. Komunikace zaměřená na člověka. Skupiny a týmy, skupinový proces, budování týmu, samostatné týmy. Řízení konfliktů a transformace. (PV206)

Specializace - Řízení kyberbezpečnosti

  1. Kódování a šifrování. Základy teorie kódování, Shannonova věta. Entropie. Generování skutečně- a pseudo-náhodných sekvencí. Kryptografické protokoly, metody ustavení klíčů, protokoly zero-knowledge. Symetrické a asymetrické šifry. Principy symetrických blokových šifrovacích algoritmů (Feistelovy šifry, DES, AES) a asymetrické algoritmy (RSA, Diffie-Hellman, DSA / ElGamal). Faktorizace a testování prvočíselnosti. Principy konstrukce hašovacích funkcí. Kryptosystémy na bázi eliptických křivek. Kvantová kryptografie. (PV079)
  2. Aplikace šifrování a ochrana proti útokům. Aplikace symetrických blokových šifrovacích algoritmů - integrita a důvěrnost, režimy provozu. Aplikace dalších symetrických algoritmů. Aplikace hašovacích funkcí, MAC. Hybridní kryptosystémy. Útoky na kryptografické systémy a protokoly. Využití hardwaru pro ochranu citlivých/kryptografických dat a jejich operací. Smartcards a jejich role jako bezpečnostního mechanismu. (PV079)
  3. Řízení kyberbezpečnosti. Computer Security Incident Response Team (CSIRT), jeho role a služby. Řešení incidentů. Upozornění a varování. Penetrační testování. Honeypots. Monitorování bezpečnosti sítě - analýza paketů a toků. Digitální forenzní vyšetřování. (PA211)
  4. Právo ICT, kyberkriminalita a kyberbezpečnost. Odpovědnost poskytovatelů internetového připojení (směrnice o elektronickém obchodu), internetová jurisdikce, ochrana autorských práv k softwaru, patentová ochrana softwaru, licencování softwaru (včetně open source), ochrana osobních údajů, ochrana soukromí, zákon o kybernetické bezpečnosti, směrnice NIS2, počítačové zločiny (Budapešťská smlouva). (PrF:BVV03K, PrF:BVV14K, PrF:BI301K)

Specializace - Řízení vývoje softwarových systémů

  1. Verifikace a zajištění systému. Formální aspekty testování (kritéria pokrytí, metriky kvality softwaru). Automatizované generování testů. Verifikace pomocí automatů, symbolického provádění a interpolace. (IA159)
  2. Distribuované systémy. Základní pojmy, principy. Rozdíl mezi centrickou a distribuovanou architekturou systému. Horizontální/vertikální škálovatelnost. Data sharding, high-availability. Příklady existujících technologií a jejich využití. Webové služby, příklad implementace (SOAP/WSDL/REST). (PA053)
  3. Počítačové sítě. Koncepty, principy, architektury. Model OSI, internetové protokoly, statické a dynamické směrování. Základní služby počítačových sítí, zabezpečení sítě. Zabezpečení v systémových relacích (SSL, SSH, IPSec, WEP, WPA, Kerberos) a v prostředí Internetu. Bezpečnost v SOA, zabezpečení webových služeb. (PA197)
  4. Objektové metody návrhu systémů. Návrhové vzory. Softwarové architektury. Rozhraní komponent, signatury a omezující podmínky služeb, OCL. Komponentové systémy a modely, kvalitativní aspekty služeb (QoS). Objektové metody vývoje softwaru, RUP. (PA103)
  5. Podnikové aplikace. Základní koncepty softwarových architektur. Vrstvená architektura moderních informačních systémů, model-view-controller. Architektura orientovaná na služby (SOA). Nasazení. Základní koncepty cloud computingu. Objektově-relační mapování (ORM) v podnikových aplikacích. Návrhové vzory v rozsáhlých podnikových systémech (Data Transfer Object (DTO), Data Access Object (DAO), Facade, Dependency Injection (DI)). (PA165)
  6. Aplikované informační systémy. Informační systémy a jejich role v řízení, jejich cíle, problémy analýzy a návrhu. Problematika IS v oblastech výroby, státní správy, zdravotnictví. Geografické IS. (PV028)

Specializace - Řízení vývoje služeb

  1. Základy servisních systémů. Logika dominantní služby, rozdíly od logiky dominantního produktu. Systém služeb, jeho prvky a vztahy. Spolupráce a duální systém služeb. Hodnotové nabídka a spoluvytváření hodnoty, mention-use princip. Základní přístupy k informacím, informační mezera a morální hazard, řešení, informační asymetrie. (PA194)
  2. Modelování informačních systémů. Modelování struktury a chování systémů. Dekompozice a vyvážení modelů informačních systémů. Modelování časové dimenze. Myšlenkové mapy a work-breakdown struktury (WBS). UML, diagramy případů užití, diagramy tříd a diagramy interakce. Procesní modely. Stavové modely. Datové modely a normalizace dat. (PA116)
  3. IT jako služba. Modely poskytování IT služeb. Čtyř-diamantový model. Rámce obchodního modelu, Canvas, Lean Canvas, jejich rozdíly. Provedení služby, rozdíly v poskytování obecných a IT služeb. (PA181)
  4. Řízení podnikových procesů. Modelování podnikových procesů, Business Process Modeling Notation (BPMN). Systém řízení podnikových procesů (BPMS), obchodní pravidla a lidské úkoly v obchodních procesech. (PV207)
  5. (studium dle kontrolní šablony 2023/2024 a starší) Počítačové sítě. Koncepty, principy, architektury. Model OSI, internetové protokoly, statické a dynamické směrování. Základní služby počítačových sítí, zabezpečení sítě. (PA151 nebo PA159 nebo PA191)
  6. (studium dle kontrolní šablony 2024/2025 a novější) Komplexní sítě. Základní vlastnosti komplexních systemů. Komunitní struktura, klastrování. Robustnost a stabilita sítí, epidemiologické modely, kaskádové selhání. Socioekonomické sítě, biologické sítě, internet. Principy a postupy síťové analýzy. (IV124)
  7. Marketing služeb. Základy marketingu, pochopení služeb, trhů, produktů a zákazníků. Win-win strategie. Marketingový mix, typy a jejich rozdíly. Vztahový marketing. Marketingový výzkum, kvantitativní a kvalitativní metody. (PV240)