Otázky N-RSSS Řízení softwarových systémů a služeb
Společný základ programu
- Softwarové inženýrství. Proces vývoje SW. Metodika Unified Process (UP). Agilní vývoj SW. Fáze testování a typy testů. Softwarové metriky, refaktoring kódu. Odhadování úsilí. Údržba a znovupoužitelnost. Kvalita softwaru. (PA017)
- Informační bezpečnost. Audit, řízení bezpečnosti, řízení rizik, protiopatření. Hodnocení bezpečnosti, hodnotící kritéria a procesy. Standardy v IT bezpečnosti a kryptografie, legislativa týkající se kryptologie. Digitální podpis - konstrukce, legislativa, správa veřejných klíčů, certifikační autority a infrastruktura veřejného klíče. Autentizace uživatelů v počítačových systémech - tajné informace, tokeny, biometrie. Identifikační systémy a správa identit. (PA018, PV079, PV157)
- Statistika. Popisná statistika (charakteristiky polohy a variability, pořádkové statistiky, statistiky asociace, související grafy). Diskrétní a spojité náhodné veličiny (NV). Náhodný výběr. Parametrické pravděpodobnostní modely (distribuce) NV. Centrální limitní věta. Princip věrohodnosti, bodové a intervalové odhady. Statistická inference - testování hypotéz, hladina významnosti, koeficient spolehlivosti. Testování hypotéz na jednom vzorku, dvou vzorcích, více než dvou vzorcích (včetně jednovýběrových, dvouvýběrových a párových t-testů, ANOVA a post-hoc testů), testů dobré shody. Lineární regresní model. (MV013)
- Databáze. Řízení relačních databázových systémů, terminologie, principy. Reprezentace a ukládání dat. Vyhodnocení dotazů a optimalizace, statistiky, rozdělování tabulek. Indexování a hašování, indexování pro více atributů. Transakční zpracování, zotavení. Zabezpečení, přístupová práva, SQL útoky. (PA152)
- Základy managementu. Základy analýzy řízení (PESTE, SWOT, 6C). Zájmové skupiny a jejich zájmy. Management podle kompetencí, teorie vitality. Strategická orientace společnosti a plánování. Hodnocení lidí a motivace. Strategické řízení, synergie a její role v řízení a vedení. Řízení rizik a jeho principy. (PA182, PV215, PV237, PV271)
- Projektové řízení. Mezinárodní standardy projektového řízení. Projekt, program, portfolio (PPP). Životní cyklus IT projektů. Procesní skupiny v projektu. Plánování projektů. Výpočet nákladů projektu. Ganttovy diagramy a projektové milníky. Síťová analýza, metoda kritické cesty (CPM), Program Evaluation and Review Technique (PERT). Zajištění kvality projektu, testy, přezkoumání, měření a standardy. (PA179)
- Řízení IT služeb. Princip, procesy, outsourcing. Information Technology Infrastructure Library (ITIL), základní koncepty, řízení infrastruktury služeb. (PV203, PV214)
- Komunikace. Komunikační teorie. Techniky moderování. Úrovně učení, znalosti, dovednosti, postoje. Aktivní naslouchání. Komunikace zaměřená na člověka. Skupiny a týmy, skupinový proces, budování týmu, samostatné týmy. Řízení konfliktů a transformace. (PV206)
Specializace - Řízení kyberbezpečnosti
- Teorie kódování. Základy teorie kódování, Shannonova věta. Entropie. Generování skutečně- a pseudo-náhodných sekvencí. Kryptografické protokoly, metody ustavení klíčů, protokoly zero-knowledge. Kvantová kryptografie. (IV054, PV079)
- Symetrické a asymetrické šifry. Principy symetrických blokových šifrovacích algoritmů (Feistelovy šifry, DES, AES) a asymetrické algoritmy (RSA, Diffie-Hellman, DSA / ElGamal). Faktorizace a testování prvočíselnosti. Principy konstrukce hašovacích funkcí. Kryptosystémy na bázi eliptických křivek. (PV079)
- Aplikace šifrování. Aplikace symetrických blokových šifrovacích algoritmů - integrita a důvěrnost, režimy provozu. Aplikace dalších symetrických algoritmů. Aplikace hašovacích funkcí, MAC. Hybridní kryptosystémy. (PV079)
- Útoky na kryptografické systémy a protokoly. Využití hardwaru pro ochranu citlivých/kryptografických dat a jejich operací. Smartcards a jejich role jako bezpečnostního mechanismu. (PV204, PV079, PA197)
- Řízení kybernetické bezpečnosti. Computer Security Incident Response Team (CSIRT), jeho role a služby. Řešení incidentů. Upozornění a varování. Penetrační testování. Honeypots. Monitorování bezpečnosti sítě - analýza paketů a toků. Digitální forenzní vyšetřování. (PV210, PA211, PV177)
- Právo ICT, kybernetická kriminalita a kybernetická bezpečnost. Odpovědnost poskytovatelů internetového připojení (směrnice o elektronickém obchodu), internetová jurisdikce, ochrana autorských práv k softwaru, patentová ochrana softwaru, licencování softwaru (včetně open source), ochrana osobních údajů, ochrana soukromí, zákon o kybernetické bezpečnosti (směrnice NIS, zákon o kybernetické bezpečnosti), počítačové zločiny (Budapešťská smlouva). (PrF: BVV03K, PrF: BVV14K, PrF: BI301K)
Specializace - Řízení vývoje softwarových systémů
- Verifikace a zajištění systému. Principy, výhody, nevýhody a omezení metod pro testování systémů bez znalosti kódu a dalších technik pro formální verifikace počítačových systémů jako jsou symbolické exekuce, ověřování modelu pro formule LTL a CTL, ohraničené ověřování modelu, abstrakce přechodových systémů a metoda CEGAR. (IA169)
- Distribuované systémy. Základní pojmy, principy. Rozdíl mezi centrickou a distribuovanou architekturou systému. Horizontální/vertikální škálovatelnost. Data sharding, high-availability. Příklady existujících technologií a jejich využití. Webové služby, příklad implementace (SOAP/WSDL/REST). (PA053)
- Počítačové sítě. Koncepty, principy, architektury. Model OSI, internetové protokoly, statické a dynamické směrování. Základní služby počítačových sítí, zabezpečení sítě. Zabezpečení v systémových relacích (SSL, SSH, IPSec, WEP, WPA, Kerberos) a v prostředí Internetu. Bezpečnost v SOA, zabezpečení webových služeb. (PA151, PA159, PA191, PA197)
- Objektové metody návrhu systémů. Návrhové vzory. Softwarové architektury. Rozhraní komponent, signatury a omezující podmínky služeb, OCL. Komponentové systémy a modely, kvalitativní aspekty služeb (QoS). Objektové metody vývoje softwaru, RUP. (PA103)
- Podnikové aplikace. Základní koncepty softwarových architektur. Vrstvená architektura moderních informačních systémů, model-view-controller. Architektura orientovaná na služby (SOA). Nasazení. Základní koncepty cloud computingu. Objektově-relační mapování (ORM) v podnikových aplikacích. Návrhové vzory v rozsáhlých podnikových systémech (Data Transfer Object (DTO), Data Access Object (DAO), Facade, Dependency Injection (DI)). (PA165)
- Aplikované informační systémy. Informační systémy a jejich role v řízení, jejich cíle, problémy analýzy a návrhu. Problematika IS v oblastech výroby, státní správy, zdravotnictví. Geografické IS. (PV028)
Specializace - Řízení vývoje služeb
- Základy servisních systémů. Logika dominantní služby, rozdíly od logiky dominantního produktu. Systém služeb, jeho prvky a vztahy. Spolupráce a duální systém služeb. Hodnotové nabídka a spoluvytváření hodnoty, mention-use princip. Základní přístupy k informacím, informační mezera a morální hazard, řešení, informační asymetrie. Aplikace service science v problému informační mezery. (PA194)
- Modelování informačních systémů. Modelování struktury a chování systémů. Dekompozice a vyvážení modelů informačních systémů. Modelování časové dimenze. Myšlenkové mapy a work-breakdown struktury (WBS). UML, diagramy případů užití, diagramy tříd a diagramy interakce. Procesní modely. Stavové modely. Datové modely a normalizace dat. (PA116)
- IT jako služba. Koncepce poskytování IT jako služby. Poskytování IT služeb a jejich modely. Čtyř-diamantový model. Rámce obchodního modelu, Canvas, Lean Canvas, jejich rozdíly. Provedení služby, rozdíly v poskytování obecných a IT služeb. (PA181)
- Řízení podnikových procesů. Modelování podnikových procesů, Business Process Modeling Notation (BPMN-standard). Systém řízení podnikových procesů (BPMS), obchodní pravidla a lidské úkoly v obchodních procesech. Vztah řízení podnikových procesů a architektury orientované na služby. (PV207)
- Počítačové sítě. Koncepty, principy, architektury. Model OSI, internetové protokoly, statické a dynamické směrování. Základní služby počítačových sítí, zabezpečení sítě. (PA151, PA159, PA191)
- Základy ekonomie. Finanční zázemí poskytování služeb, finanční řízení, ziskovost. Základní klíčové ukazatele, návratnost investic, návratnost vlastního kapitálu (ROE), návratnost aktiv (ROA), návratnost tržeb (ROS). Řízení financí v informačních systémech. Důvody potřeby IS pro řízení, jejich cíle, problémy analýzy a návrhu. Funkce veřejného sektoru, eGovernment, zásady zdanění. (PV241, PV118, PV028, PV045, PV242)
- Marketing služeb. Základy marketingu, pochopení služeb, trhů, produktů a zákazníků. Spolupráce se zákazníky. Win-win strategie. Marketingový mix, typy a jejich rozdíly. Vztahový marketing. Marketingový výzkum, kvantitativní a kvalitativní metody. (PV240, PV216)