2022 上半年信息系统项目管理师案例分析真题.docx

全国计算机技术与软件专业技术资格(水平)考试2022 上半年信息系统项目管理师案例分析真题参考答案+解析试题一（25 分）阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。【说明】A 公司承接了某地方政府的智慧社区云平台的基础设施建设项目，客户方对安全性和系统性能要求较高，为了实现自身业务由硬件设备提供向软件开发转型。A 公司承诺免费提供一个智慧社区 APP 小程序，并将其写入项目合同中，合同期为 6 个月。项目经理小邱负责 APP 的开发，项目周期 4 个月，计划 2019 年 12 月上线。因合同中没有对 APP 给出明确的功能和性能要求，小邱首先借鉴其他项目的开发经验和成果确定了 APP 的主要便民服务功能，之后开发团队通过走访社区居民和在社区网发放调查问卷，搜集相关的需求。最终确定了 APP 的功能需求，编制了详细的功能需求说明书，并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩 阵中。2019 年 7 月项目组与客户共同召开了范围确认会，讨论了项目的文档交付物清单，各阶段里程碑及详细的工作进度和人员分工图表，形成会议纪要并双方签字。后期，项目组审核了范围说明书，提交了项目代码和相关设计文档。2019 年 12 月完成功能测试。在项目验收评审会上，与会外部专家认为该项目涉及个人隐私信息，建议第三方测评机构对该 APP 进行全面的测试。经第三方测评机构测试，发现多项严重的个人信息安全保护问题。经分析，漏洞修复比较困难，全面整改需要投入较大的工 作量，但预算已超支，经与公司领导和客户反复协商，不得不提出项目变更。【问题 1】（10 分）（1） 结合案例，请分析在 7 月召开的范围确认会上，范围确认工作是否有遗漏?请指出遗漏的内容。【科科过解析】有遗漏。遗漏内容:1、没有确认范围风险2、只有项目文档交付物清单，没有可交付成果3、没有质量标准4、没有验收标准5、只有会议纪要签字，范围说明书没有书面确认（2） 请阐述范围确认和质量控制的不同点，完成以下表格。范围确认和质量控制的不同之处检查内容确认范围强调可交付成果获得客户或发起人的接受；质量控制强调可交付成果的正确性并符合质量要求(质量标准)检查的时间点确认范围一般在阶段末尾；质量控制一般在确认范围前，也可同时进行执行人员确认范围由外部干系人(客户或发起人)进行，质量控制由内部质量部门实施详略程度确认范围比质量控制的检查程度更加详细【问题 2】（5 分）请将下面（1）（5）处的答案填写在答题纸的对应栏内。在上述案例中，收集需求阶段项目团队采用了（1）、（2） 和（3）的工具和技术，在需求跟踪矩阵设计过程中缺少对（4）和（5）的策划。【科科过解析】标杆对照、访谈、问卷调查、测试策略和测试场景【问题 3】（4 分）请指出项目变更的决策机构，并简述其成员和职责。第 5 页 共 5 页【科科过解析】变更控制委员会 CCB，根据工作需要组成，通常包括用户和实施方的决策人员，小项目可以只有一个人(用户)，甚至只是兼职人员。CCB 是决策机构，决定项目基准是否变更，但不是作业机构，不提出变更方案。【问题 4】（6 分）请阐述项目变更应开展哪些工作?试题二（25 分）阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。【说明】已知某公司承担一个旅游信息监管系统的开发，整个项目划分为四个阶段九项活动，项目相关信息如表所示：活动名称工期/天(乐观、可能、悲观)紧前活动人数/人总预算/万元需求分析A 任务下达（1、 4、 7）60.6B 需求分析（12、 14、 22）A156.3设计研发C 总体设计（13、 14、 21）B1310.4D 初样实现（8、 9、 16）C1724.7E 正样研制（10、 17、 18）D1810.2系统测试F 密码测评（6、 7、 8）E95.1G 软件测试（5、 8、 11）E1210.6H 用户试用（9、 16、 17）F、 G2015.7项目收尾I 收尾（3、 5、 7）H103【问题 1】（12 分） 结合案例:（1） 每个活动的乐观、可能和悲观成本服从分布，请计算每个活动的成本，并绘制项目的时标网络图。【科科过解析】工期 A=(1 +4*4+7)/6=4 天工期 B=(12+4*14+22)/6=15 天工期 C=(13+4*14+21)/6=15 天工期 D=(8 +4*9+16)/6=10 天工期 E=(10+4*17+18)/6=16 天工期 F=(6 +4*7+8)/6=7 天工期 G=(5+4*8+11)/6=8 天工期 H=(9+4*16+17)/6=15 天工期 I= (3+4*5+7)/6=5 天（2） 如果项目人员均为多面手，可以从事任意活动，请指出项目实施需要的最少人数。【科科过解析】G(12 人)和 F(9 人)并行，因此 12+9=21 人。【问题 2】（3 分）请确定项目的关键路径，工期。【科科过解析】关键路径：ABCDEGHI(无波形线的路径)。工期：88 天【问题 3】（6 分）项目进展到第 70 天时，项目已完成总工作量的 3/4，花费 60 万元，请计算此时项目的 PV、EV、SV 和 CV 值（假设项目每项活动的日工作量相同，计算结果精确到整数）。【科科过解析】PV= A+B+C+D+E+F+G+H*2/15=70 万元(整数) BAC=A+B+C+D+E+F+G+H+I=86.6 万元；EV=BAC*3/4=65 万元(整数) SV=EV-PV=65-70<0CV=EV-AC=65-60>0【问题 4】（4 分）请指出当前项目绩效情况，并说明项目经理应该采取哪些措施?【科科过解析】当前项目绩效情况：进度落后，成本节约试题三（25 分）阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。【说明】A 公司承接某市机关事业单位养老保险信息系统，项目覆盖各市、区、县的机关事业单位在编人员的养老保险信息，实现数据集中统一管理。公司成立了项目组,并任命小王担任项目经理。项目组对项目进行调研后，成立了风 险管理小组，编写了项目管理计划和风险管理计划，明确项目风险管理流程如下图所示:项目组对风险登记册的各风险制定了相应措施，部分措施如下所示：风险类别风险描述措施人员风险人员情绪风险调离项目组技术风险缺少数据库设计和相关技术储备外包技术风险需要新的数据安全管理技术培训管理风险非预期事件造成成本增加的风险应急储备管理风险审批流程繁琐加强部门沟通，建立协调配合机制此外，在信息安全方面，养老保险数据信息涉及个人隐私，如果不法分子突破安全限制，会造成用户隐私泄露或信 息篡改。因此项目组采用 PKI 技术为系统的安全运行提供了有效的保障。【问题 1】（4 分）请结合案例，指出该项目风险管理流程中存在的问题。【科科过解析】1、识别风险应贯穿项目始终，是一个反复的过程2、风险登记册不应作为一个单独过程，风险定性、定量分析的结果，仍需要更新风险登记册3、监控风险不能只针对发生风险处理，还要规划新风险、监测残余风险、审查风险应对措施有效性等【问题 2】（10 分）请指出案例中列出的风险措施分别采用的是哪种风险应对策略。【科科过解析】调离项目组：回避(消除风险)外包：转移培训：减轻应急储备：接受加强部门沟通，建立协调配合机制：减轻【问题 3】（8 分）项目组使用的 PKI 技术采用双密钥、双证书机制，请简述双密钥证书的生成过程。【科科过解析】1、用户使用客户端产生签名秘钥对。2、用户的签名秘钥保存在客户端。3、用户将签名秘钥对的公钥传送给 CA 中心。4、CA 中心为用户的公钥签名，产生签名证书5、CA 中心将签名证书传回客户端进行保存。6、KMC(秘钥管理中心)为用户生成加密秘钥对。7、在 KMC 中备份加密秘钥以备以后进行秘钥恢复8、CA 中心为加密秘钥对生成加密证书9、CA 中心将用户的加密私钥和加密证书打包成标准格式 PKCS#12。10、将打包后的文件传回客户端。11、用户的客户端装入加密公钥证书和加密私钥。【问题 4】（3 分）请将下面（1） （3）处的答案填写在答题纸的对应栏内。SWOT 技术从项目的每个（1）、劣势、（2）和（3）出发，对项目进行考察，把产生于内部的风险都包括在内， 从而更全面的考虑风险。【科科过解析】（1）优势 （2）机会 （3）威胁