2022年职业考证-软考-信息系统项目管理师考试名师押题精选卷I（带答案详解）试卷号30

住在富人区的她2022年职业考证-软考-信息系统项目管理师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

关于风险和风险管理的叙述，不正确的是（

）

问题1选项

A.项目投入越多，愿意冒的风险越小

B.具有不确定性的事件是风险

C.投机风险在一定条件下可以转化为纯粹风险

D.项目风险管理的目标在于增加积极事件的概率和影响

【答案】B

【解析】本题考查项目风险管理，参考《信息系统项目管理师教程》（第3版）P387。

当事件、活动或项目有损失或收益与之相联系，涉及到某种或然性或不确定性和涉及到某种选择时，才称为有风险。以上三条，每一个都是风险定义的必要条件，不是充分条件。具有不确定性的事件不一定是风险。故选项B不正确。

项目活动投入的越多，人们对成功所抱的希望也越大，愿意冒的风险也就越小。选项A正确。

按照后果的不同，风险可划分为纯粹风险（不能带来机会、无获得利益可能的风险。）和投机风险（既可能带来机会、获得利益，又隐含威胁、造成损失的风险。）。纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。故选项C正确。

项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响，降低项目消极事件的概率和影响。故选项D正确。

2.单选题

关于采购管理过程的描述，不正确的是（）。

问题1选项

A.当订购物资规格和技术条件复杂时，采用协商选择法比较合适

B.确定后的采购需求在履行中发生变更，需走变更控制流程

C.原厂有相关协议的采购，实施采购时不采用调价比价方法

D.不合格品可以退货或调换，也可以由采购员确定是否降级改作他用

【答案】D

【解析】本题考查项目采购管理，参考《信息系统项目管理师教程》（第3版）P437。

协商法：由企业先选出供应条件较为有利的几个供应商，同他们分别进行协商，再确定适当的供应商。与招标法相比，协商方法由于供需双方能充分协商，在物资质量、交货日期和售后服务等方面较有保证；但由于选择范围有限，不一定能得以价格最合理、供应条件最有利的供应来源。当采购时间紧迫、投标单价少、竞争程度小、订购物资规格和技术条件复杂时，协商选择方法比招标法更为适合。故选项A正确。

采购需求经确定后，就成为采购计划、采购实施的基线，确定后的采购需求在履行中发生变更，需走变更控制审批流程，及时通知各执行部门。故选项B正确。

不列入采购询价比价的采购：

（1）指定采购。

（2）原厂、代理有相关协议的采购。故C选项正确。

（3）单个供应商供货合同在一定金额以下的采购。

经进货验证确定为不合格的产品，采购应及时处理：

（1）退货。

（2）调换。

（3）降级改作他用，但降级处理需主管领导批准，并在相关部门备案。故选项D错误。

本题要求选不正确的选项，故本题选择选项D。

3.单选题

（

）场景适宜签署成本补偿合同。

①工作范围均不清楚

②买方承担成本风险

③购买标准产品且数量不大

④买卖双方已建立稳定的合作关系

⑤项目设计已具备详细的细节

⑥工期短且不复杂的项目

问题1选项

A.①⑤⑥

B.①②④

C.②③⑤

D.③④⑥

【答案】B

【解析】本题考查成本补偿合同的适用范围，可参考《信息系统项目管理师教程（第3版）》P457。

成本补偿合同以卖方从事项目工作的实际成本作为付款的基础，即成本实报实销。在这种合同下，买方的成本风险最大。这种合同适用于买方仅知道要一个什么产品但不知道具体工作范围的情况，也就是工作范围很不清楚的项目。当然，成本补偿合同也适用于买方特别信得过的卖方，想要与卖方全面合作的情况。

综上，本题选择B选项。

4.单选题

项目范围管理计划中不包含（）

问题1选项

A.确定WBS满足项目和职能要求

B.确定所有的工作职责需分配到个人或组织单元

C.确定如何处理项目范围说明书的变更

D.确定并正式验收可交付成果的正确性

【答案】D

【解析】《信息系统项目管理师教程第三版》P2235.单选题

实施质量保证的主要作用是（）。

问题1选项

A.明确项目的质量意识和质量需求

B.把质量目标分解落实到各部门及项目合体成员

C.促进质量过程改进

D.识别过程低效或产品质量低劣的原因

【答案】C

【解析】本题考查实施质量保证的主要作用，参考《信息系统项目管理师教程》（第3版）P319。

实施质量保证是审计质量要求和质量控制测量结果。确保采用合理的质量标准和操作性定义的过程。本过程的主要作用是，促进质量过程改进。故本题选择选项C。

质量控制是监督并记录质量活动执行结果，以便评估绩效，并推荐必要的变更过程。本过程的主要作用包括：

(1)识别过程低效或产品质量低劣的原因，建议并采取相应措施消除这些原因。故选项D错误。

(2)确认项目的可交付成果及工作满足主要干系人的既定需求，足以进行最终验收。

规划质量管理是识别项目及其可交付成果的质量要求和标准，并准备对策确保符合质量要求的过程。本过程的主要作用是，为整个项目中如何管理和确认质量提供了指南和方向。

选项A和选项B属于规划质量管理的作用。

6.单选题

信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在，信息系统设备的安全主要包括（

）。

问题1选项

A.秘密性可靠性稳定性

B.秘密性完整性可用性

C.稳定性可靠性可用性

D.稳定性完整性可用性

【答案】C

【解析】《信息系统项目管理师教程第三版》P69

信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个方面:

(1)设备的稳定性:设备在一定时间内不出故障的概率。

(2)设备的可靠性:设备能在一定时间内正常执行任务的概率。

(3)设备的可用性:设备随时可以正常使用的概率。

7.单选题

工程师小王作为项目干系人之一，主动去访问项目相关知识库，这种沟通属于（）。

问题1选项

A.交互式沟通

B.拉式沟通

C.推式沟通

D.集中式沟通

【答案】B

【解析】本题考查项目沟通管理的沟通方法，参考《信息系统项目管理师教程》（第3版）P376。

可以使用多种沟通方法在项目干系人之间共享信息。这些方法可以大致分为：

拉式沟通：用于信息量很大或受众很多的情况。要求接收者自主自行地访问信息内容。这种方法包括企业内网、电子在线课程、经验教训数据库

、知识库等。小王主动去访问项目相关知识库，属于拉式沟通，故选项B正确。

交互式沟通：在两方或多方之间进行多向信息交换。这是确保全体参与者对特定话题达成共识的最有效的方法，包括会议、电话、即时通信、视频会议等。

推式沟通：把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息的发送，但不能确保信息送达受众或被目标受众理解。推式沟通包括信件、备忘录、报告、电子邮件、传真、语音邮件、日志、新闻稿等。

8.单选题

关于权限管理基础设施的描述，不正确的是（

）。

问题1选项

A.PMI主要进行授权管理，PKI主要进行身份鉴别

B.认证过程和授权管理是访问控制的两个重要过程

C.图书馆对进入人员的管理属于自主访问控制

D.权限管理。访问控制框架，策略规则共同构成PMI平台

【答案】C

【解析】访问控制，参考第三版教程P651，用户不能自主地将访问权限授给别的用户这是基于角色访问控制和自主访问控制的根本区别所在。

基于角色的访问控制中，角色由应用系统的管理员定义。

图书馆对进入人员的管理属于基于角色的范问控制。

目前我们使用的访问控制授权方案，主要有以下4种。

(1)DAC(DiscretionaryAccessControl)自主访问控制方式:该模型针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问。

(2)ACL(AccessControlList)访问控制列表方式:该模型是目前应用最多的方式。目标资源拥有访问权限列表，指明允许哪些用户访问。如果某个用户不在访问控制列表中，则不允许该用户访问这个资源。

(3)MAC(MandatoryAccessControl)强制访问控制方式，该模型在军事和安全部门中应用较多，目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可，其中定义了可以访问哪个级别的目标:

(4)RBAC(RoleBasedAccessControl)基于角色的访问控制方式:该模型首先定义一些组织内的角色，如局长、科长、职员;再根据管理规定给这些角色分配相应的权限，最后对组织内的每个人根据具体业务和职位分配一个或多个角色。

9.单选题

面向对象的方法构建在类和对象之上，通过建模技术将相关对象按照（

）进行分组，形成（

）。

问题1选项

A.管理、接口

B.流程、用例

C.活动、系统

D.业务、构件

【答案】D

【解析】本题考查的是面向对象方法的基本概念

OO（object-oriented，面向对象方法）的应用构建在类和对象之上，随后发展起来的建模技术将相关对象按照业务功能进行分组，就形成了构件（Component）的概念。对于跨构件的功能调用，则采用接口的形式暴露出来。进一步将接口的定义与实现进行解耦，则催生了服务和面向服务的开发方法。

10.单选题

项目变更按照变更性质划分为重大变更，重要变更和一般变更，通过不同的（

）来实现。

问题1选项

A.变更处理流程

B.变更内容

C.审批权限控制

D.变更原因处理

【答案】C

【解析】本题考查项目变更的分类，参考《信息系统项目管理师教程》（第3版）P508。

根据变更性质可分为：重大变更、重要变更和一般变更。通过不同审批权限控制。故本题选择选项C。

根据变更的迫切性可分为：紧急变更、非紧急变更。通过不同变更处理流程进行。

根据变更内容可分为：信息系统集成行业可进一步可细分为多个子行业，如弱电工程、应用开发、集成、IT咨询等。每种子行业的业务形态各异，成熟度亦有差距，因此内容的分类方法尚无法统一，可在各项目中细化分类。通常对不同内容的变更区别情况提出不同控制方法。

11.单选题

ThekeybenefitoftheProject(

)isthatitdetermineswhethertoacquiregoodsandservicesfromoutsidetheproject，ifso，whattoacquireasweIIashowandwhentoacquireit.

问题1选项

A.Schedulemanagement

B.Changemanagement

C.Knowledgemanagement

D.ProcurementManagement

【答案】D

【解析】项目（

）的主要作用，它决定了是否从项目外部购买商品和服务，如果是，购买什么，以及如何和何时购买。

A.进度管理

B.变更管理

C.知识管理

D.采购管理

12.单选题

项目集管理过程中，项目集经理通过对各组件进行规划和授权，监管和整合以及（

）的方式实现组件层面各子阶段的执行和管理。

问题1选项

A.移交和收尾

B.构建和治理

C.准备和计划

D.转移和控制

【答案】A

【解析】项目集生命周期管理，参考第三版教程P574，项目集经理以协同一致的方式管理项目各组件，并通过对各组件进行规划与授权、监管和整合、移交和收尾的方式实现组件层面各子阶段进行迭代的执行和管理。当计划的项目集收益已经实现、交付并被接受,或者相关高层干系人做出终止项目集决策时，该阶段就结束。

13.单选题

当前我国政府信息化和电子政务建设发展迅速，人民群众办理很多业务只需要通过浏览器就可以完成，这些业务提供单位的信息系统软件架构规划属于（

）。

问题1选项

A.文件服务器架构

B.典型客户端/服务器两层架构

C.客户/服务器N层架构

D.基于Web的架构

【答案】D

【解析】只需要通过浏览器就可以完成业务办理，相当于B/S架构，也就是基于Web的架构。

14.单选题

（）istheunderlyingarchitectureofBitcoin,anditisusedforothercryptocurrencies,becauseitprovidesaverifiablelistofownership,itisalsousedforcontracts,fundraisingandtherecordingoflegaldocuments.Theincentiveisundeniableproofofdigitalauthenticity.

问题1选项

A.Internetofthings

B.Bigdata

C.Blockchain

D.Artificialintelligence

【答案】C

【解析】区块链是比特币的基础架构，用于其他加密货币，因为它提供了一个可验证的所有权列表，所以它也被用于合同、筹款和法律文件的记录。这种动机是不可否认的数字真实性证明。

A.物联网B大数据

C.区块链D人工智能

15.单选题

小张作为项目经理负责项目A，因需求方变动需要终止项目，接到通知后，小张采取的应对措施不合适的是（

）。

问题1选项

A.通知项目所有成员即刻停止工作

B.与项目所有的干系人整理项目历史信息和经验教训

C.制定程序，来调查和记录提前终止的原因

D.验收未全部完成的交付成果

【答案】A

【解析】本题考查整体管理-结束项目或阶段，可参考《信息系统项目管理师教程（第3版）》P215。

如果项目在完工前就提前终止，结束项目或阶段过程还需要制订程序，来调查和记录提前终止的原因。有变更需要走流程，不能即刻停止工作。

16.单选题

关于变更工作程序的描述，正确的是（

）。

问题1选项

A.项目中变更申请应由项目团队成员提出

B.监理单位可监控主要变更成果和变更进度里程碑

C.涉及项目目标和交付成果的变更，应以专家意见为准

D.在变更确认前应将项目实施基准调整情况进行公示

【答案】B

【解析】本题考查变更工作程序，可参考《信息系统项目管理师教程（第3版）》P509。

A选项不妥，应为项目的干系人都可以提出变更申请。

C选项不妥，涉及项目目标和交付成果的变更，客户的意见应放在核心位置。

D选项不妥，在变更批准后变更实施前将实施基准调整情况进行公示。

17.单选题

关于RSA算法的描述，不正确的是（

）。

问题1选项

A.RSA算法是非对称算法的代表

B.RSA算法加密密钥与解密密钥不同

C.RSA算法中解密密钥公开，而加密密钥需要保密

D.利用RSA密码可以同时实现数字签名和数据加密

【答案】C

【解析】《信息系统项目管理师教程第三版》P72

加密技术包括两个元素:算法和密钥。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DataEncryptionStandard,DES)算法为典型代表，非对称加密通常以RSA(RivestShamirAdleman)算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

18.单选题

关于风险的描述，正确的是：（

）。

问题1选项

A.风险审计可以在日常项目审查中进行，也可以单独召开风险审计会议

B.蒙特卡洛分析有助于确定哪些风险对项目具有最大的潜在影响

C.制定有效的风险应对策略需要风险量化分析

D.建立应急储备，安排资金和资源应对风险是常见的回避风险策略

【答案】A

【解析】本题考查风险管理过程，可参考《信息系统项目管理师教程（第3版）》P406-416。

B选项不妥，定量风险分析采用蒙特卡洛模拟与决策树分析等技术，以便：（1）对项目结果以及实现项目结果的概率进行量化。（2）评估实现具体项目目标的概率。（3）通过量化各项风险对项目总体风险的影响，确定需要特别重视的风险。（4）在考虑项目风险的情况下，确定可以实现的切合实际的成本、进度或范围目标。（5）在某些条件或结果不确定时，确定最佳的项目管理决策。

敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。

C选项不妥，定量风险分析一般在定性风险分析之后进行，但是，经验丰富的风险经理有时在风险分析过程之后径直进行定量分析。有时，制定有效的风险应对策略并不需要风险量化分析。

D选项不妥，建立应急储备，安排资金是常见的主动接受策略。

19.单选题

（

）活动属于“量化的管理项目”过程。

问题1选项

A.建立并维护项目的质量的过程性能目标

B.选择度量项与分析技术

C.选择的过程与属性

D.监督所选过程的性能

【答案】D

【解析】本题考查量化的项目管理相关知识。可参考《信息系统项目管理师教程》（第三版）P811。

A：建立并维护项目的质量的过程性能目标（准备量化管理的项目）B：选择度量项与分析技术（准备量化管理的项目）C：选择的过程与属性（准备量化管理的项目）D：监督所选过程的性能（量化的管理项目）量化的项目管理过程包括准备量化管理项目和量化的管理项目两个字过程其中，量化管理项目涉及使用统计与其他量化技术执行以下活动。（1）使用统计与其他的量化技术监督所选子过程。

（2）确定项目的质量与过程性能目标是否正在得到满足。

（3）对所选问题执行根本原因分析以解决不足。

故本题选D。

20.单选题

某厂房建设或者升级的两种方案的决策树分析如下图所示，由图可知，组织宜选择（

）的方案，因为该方案的EMV为（

）万元。

问题1选项

A.升级现有厂房42

B.建设新厂房67

C.升级现有厂房60

D.建设新厂房100

【答案】B

【解析】本题考查风险管理-决策树分析。可参考《信息系统项目管理师教程》（第三版）P409。

建造新厂房：EMV=（200-100）*70%+（90-100）*30%=67；

升级现有厂房：EMV=（120-60）*70%+（60-60）*30%=42；

故本题选B。

21.单选题

在需求文件中，（

）的需求可作为基准使用。

①可测量和可测试

②项目经理认可

③完整且可跟踪

④相对独立无依赖

问题1选项

A.①②

B.①③

C.③④

D.②③

【答案】B

【解析】本题考查需求文件，可参考《信息系统项目管理师教程（第3版）》P232。

只有明确的（可测量和可测试的）、可跟踪的、完整的、相互协调的，且主要干系人愿意认可的需求，才能作为基准。

22.单选题

对信息系统测试的监控主要包括（

）。

①软件测试模型的定义

②测试用例执行的进度

③缺陷的存活时间

④缺陷的趋势分析

⑤缺陷的分布密度

⑥缺陷的修改质量

问题1选项

A.①③④⑤⑥

B.①②③④⑤

C.①②③④⑥

D.②③④⑤⑥

【答案】D

【解析】本题考查测试监控管理，可参考《信息系统项目管理师教程（第3版）》P746。

测试监控的内容如下。

(1)测试用例执行的进度。

(2)缺陷的存活时间。

(3)缺陷的趋势分析。

(4)缺陷分布密度。

(5)缺陷修改质量。

综上，本题选择D选项。

23.单选题

ProjectRiskManagementprocessesconsistofthefollowingelements.except:（

）。

问题1选项

A.hidetherisks

B.identifytherisks

C.assesstherisks

D.determinetherisks

【答案】A

【解析】项目风险管理流程包括以下要素。除了：

A.隐藏风险

B.识别风险

C.评估风险

D.确定风险

正确答案A

24.单选题

某个程序的两个模块，模块A实现设备的运行功能，模块B实现设备运行过程中实时监控设备状态数据的功

能。则项目计划网络图中，模块A和模块B的依赖关系可表示为（

）型。

问题1选项

A.F-S

B.F-F

C.S-S

D.S-F

【答案】A

【解析】本题考查活动之间的依赖关系。

(1)结束-开始的关系(F-S型)。前序活动结束后，后续活动才能开始。例如，只有比赛(紧前活动)结束，颁奖典礼(紧后活动)才能开始。

(2)结束-结束的关系(F-F型)。前序活动结束后，后续活动才能结束。例如，只有完成文件的编写(紧前活动)，才能完成文件的编辑(紧后活动)。

(3)开始-开始的关系(S-S型)。前序活动开始后，后续活动才能开始。例如，开始地基浇灌(紧前活动)之后，才能开始混凝土的找平(紧后活动)。

(4)开始.结束的关系(S-F型)。前序活动开始后，后续活动才能结束。例如，只有第二位保安人员开始值班(紧前活动)，第一位保安人员才能结束值班(紧后活动)。

项目计划网络图中，“实现设备的运行功能”完成后才能”实现设备运行过程中实时监控设备状态数据的功能”。

25.单选题

（

）可以从整体工作和每项工作层级上识别和跟踪风险。

问题1选项

A.WBS

B.问题日志

C.进度管理计划

D.质量核对单

【答案】A

【解析】本题考查风险识别依据-范围基准，可参考《信息系统项目管理师教程（第3版）》P399。

风险识别的依据：风险管理计划、成本管理计划、进度管理计划、质量管理计划、人力资源管理计划、范围基准、活动成本估算、活动持续时间估算、干系人登记册、项目文件、采购文件、事业环境因素、组织过程资产。

其中范围基准：项目范围说明书中包括项目的假设条件，应该把项目假设条件中的不确定性作为项目风险的潜在原因加以评估。WBS是识别风险过程的关键输入，因为它方便人们同时从微观和宏观两个层面认识潜在风险。可以在总体、控制账户和/或工作包层级上识别并继而跟踪风险。

26.单选题

使用Scrum进行敏捷项目管理，其中，（

）负责维护进程和任务。

问题1选项

A.产品负责人

B.Scrum主管

C.开发团队

D.系统架构师

【答案】B

【解析】角色和责任

Scrum中只有三个角色：ScrumMaster，产品负责人(ProdcutOwner)和开发团队(DevelopmentTeam)。

ScrumMaster是流程的守护者，团队的倡导者和团队的保护者。他们消除障碍，促进团队沟通，调解团队内部的讨论，并与团队外部人员进行协商。最重要的是，它们存在于团队服务中。

产品负责人(ProdcutOwner)代表客户的声音，并有权决定产品。此人拥有产品待办事项，负责将愿景传达给团队，并定义积压项目并确定其优先级。产品负责人每天与团队合作，回答问题并提供产品指导。

该开发团(DevelopmentTeam)队由七个正负两个人组成，他们共同负责产品的交付。他们拥有估算，做出任务承诺，并在每日Scrum中相互报告每日状态。它们是自组织的，意味着结构在没有外界明确干预的情况下出现。换句话说，团队拥有如何选择构建产品功能-团队拥有“如何”，而产品所有者拥有“什么”。

27.单选题

（

）putscomputersresourcesontheweb,andmustmeettherequirementsofsupercapacity,superconcurrency,superspeedandsupersecurity

问题1选项

A.Cloudcomputing

B.BigData

C.Blockchain

D.Internetofthings

【答案】A

【解析】（）将计算机资源放到web上，必须满足超容量、超并发、超速度和超安全的要求

28.单选题

主流的软件开发工具(IDE)均提供一些插件，用来进行代码的静态检查，帮助开发人员做出质量更高的软件，这种插件所进行的测试，不属于（

）。

问题1选项

A.静态测试

B.白盒测试

C.代码走查

D.功能测试

【答案】D

【解析】参考《信息系统项目管理师教程第三版》P49-P50

软件测试方法可分为静态测试和动态测试。

静态测试是指被测试程序不在机器上运行，而采用人工检测和计算机辅助静态分析的手段对程序进行检测。静态测试包括对文档的静态测试和对代码的静态测试。对文档的静态测试主要以检查单的形式进行，而对代码的静态测试一般采用桌前检查(DeskChecking)、代码走查和代码审查。经验表明，使用这种方法能够有效地发现30%~70%的逻辑设计和编码错误。动态测试是指在计算机上实际运行程序进行软件测试，一般采用白盒测试和黑盒测试方法。白盒测试也称为结构测试，主要用于软件单元测试中。它的主要思想是，将程序看作是一个透明的白盒，测试人员完全清楚程序的结构和处理算法，按照程序内部逻辑结构设计测试用例，检测程序中的主要执行通路是否都能按预定要求正确工作。白盒测试方法主要有控制流测试、数据流测试和程序变异测试等。另外，使用静态测试的方法也可以实现白盒测试。黑盒测试也称为功能测试，主要用于集成测试、确认测试和系统测试中。黑盒测试将程序看作是一个不透明的黑盒，完全不考虑(或不了解)程序的内部结构和处理算法，而只检查程序功能是否能按照SRS的要求正常使用，程序是否能适当地接收输入数据并产生正确的输出信息，程序运行过程中能否保持外部信息(例如，文件和数据库等)的完整性等，黑盒测试根据SRS所规定的功能来设计测试用例,一般包括等价类划分、边界值分析、判定表、因果图、状态图、随机测试、猜错法和正交试验法等。

29.单选题

"十四五”期间，我国关注推动政务信息化共建共用，推动构建网络空间命运共同体，属于（

）的建设内容。

问题1选项

A.科技中国

B.数字中国

C.制造中国

D.创新中国

【答案】B

【解析】我国“十四五”规划纲要第五篇：加快数字化发展建设数字中国

迎接数字时代，激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革。题干中“推动政务信息化共建共用”属于打造“数字政府”的内容；“推动构建网络空间命运共同体”属于营造良好数字生态的内容。

30.单选题

某软件技术公司，主营业务为软件项目开发和交付，公司项目经理均为软件项目经理。为扩大发展，公司承接了一个技术改造项目，涉及硬件的升级和更新及相关软件开发和部署。关于新项目经理的人选，合适的是（

）。

问题1选项

A.从现有软件项目经理中挑选任命，在新项目中锻炼一下

B.从现有的软件项目经理里挑选，脱产学习半年后任命

C.对外招聘一位有软硬件项目经验的项目经理

D.设置2个项目经理，软件部分从现有的软件项目经理遴选，硬件部分由公司老总担任

【答案】C

【解析】本题考查项目与项目管理的概念-项目经理。

该项目涉及硬件和软件，而该公司主营业务为软件项目开发和交付，缺乏硬件经验的项目经理，所以最好的选择应该是外聘一位有软硬件项目经验的项目经理，保证项目正常进行。

A选项不妥，没有硬件经验，存在人力资源风险。

B选项不妥，脱产学习后任命，表示项目将耽搁半年。

D选项不妥，该公司缺乏硬件开发的经验，不管是老总还是现有的项目经理都存在人力资源风险。

31.单选题

关于项目招投标的描述，不正确的是（

）。

问题1选项

A.任何单位和个人不得以任何方式为招标人指定招标代理机构

B.招标项目，共收到两个投标人的标书，则该招标人需重新招标

C.标书以邮寄方式递交的，以“邮戳为准“

D.投标价格低于成本不符合中标人条件

【答案】C

【解析】本题考查立项管理-项目招投标。可参考《信息系统项目管理师教程》（第三版）P159。

如果以邮寄方式送达的，投标人必须留出邮寄时间，保证投标文件能够在截止日期之前送达招标人指定的地点，而不是以“邮戳为准”。在截止时间后送达的投标文件，即已经过了招标有效期的，招标人应当原封退回，不得进入开标阶段。

故本题选C。

32.单选题

关于项目管理计划的描述，不正确的是（

）。

问题1选项

A.项目管理计划是项目总体计划，它从整体上指导项目工作的有序进行

B.项目管理计划具有统筹作用，包括了项目管理与控制过程的所有文件

C.在项目信息系统中，项目管理计划在计划模块中制定和维护

D.项目管理计划可详可略，可由一个或多个部分计划及其他事项组成

【答案】B

【解析】本题考查项目整体管理-制定项目管理计划，参考《信息系统项目管理师教程（第3版）》P199

制订项目管理计划过程包括将确定、协调与综合所有部分计划所需要的行动形成文件，使其成为项目管理计划。项目管理计划是用于管理项目的主要文件之一，同时使用其他项目文件。这些其他文件不属于项目管理计划。B选项“项目管理计划具有统筹作用，包括了项目管理与控制过程的所有文件”说法不妥。

33.单选题

关于软件测试管理的描述，不正确的是（

）。

问题1选项

A.软件测试的目的是尽可能多的找出程序中的错误

B.测试的准备工作在分析和设计阶段就要开始

C.回归测试可能存在测试不完全的风险

D.执行效率、缺陷发现率是测试执行中的质量指标

【答案】D

【解析】测试管理，参考第三版教程P750；测试执行中工作质量相关指标：1、缺陷数；2、有效缺陷数/率；3、严重缺陷率；4、模块缺陷率；5、遗漏缺陷率；6、Bug发现时间点；7缺陷定位和可读性

34.单选题

工程师小王在检查公司云计算管理平台的网络安全时，需检查虚拟网络边界的（

）策略，查看其是否对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等的控制。

问题1选项

A.访问控制

B.属性安全控制

C.目录级安全控制

D.网络锁定控制

【答案】A

【解析】访问控制是信息安全保障机制的核心内容之一，是实现数据保密性和完整性的主要手段之一。访问控制是为了限制访问主体对访问客体的访问权限，通俗来说也就是限制非法用户的非法访问。从而使计算机信息应用系统在合法范围内使用。工程师在检查云计算管理平台的网络安全时，需检查虚拟网络边界的访问控制策略是否有对非法主体进行限制。

属性安全控制主要针对文件和文件目录进行存储权限设置。

目录级安全控制主要针对用户进行权限控制。

网络锁定控制是针对网络自身的控制，主要是对通信网络的网络路由、网络流量等的调度与控制；基于网络的控制是对被控系统的控制，网络只是作为一种传输通道。

35.单选题

（

）includestheprocessesandactivitiestoidentify,define,combine,unify,andcoordinatethevariousprocessesandprojectmanagementactivitieswithintheProjectManagementProcess

Groups

问题1选项

A.Qualitymanagement

B.Costmanagement

C.HumanResourcemanagement

D.Integrationmanagement

【答案】D

【解析】项目整体管理包括在项目管理过程组中识别、定义、组合、统一和协调各种过程和项目管理活动的过程和活动。

A.质量管理

B.成本管理

C.人力资源管理

D.整体管理

36.单选题

（

）加密算法基于以下数论事实;将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

问题1选项

A.IDEA

B.DES

C.Hash

D.RSA

【答案】D

【解析】1、IDEA加密算法是一个分组长度为64比特的分组密码算法，密钥长度为128比特，由8轮迭代操作实现。每个迭代都由三种函数：mod（216）加法、mod（216+1）乘法和逐位异或算法组成。整个算法包括子密钥产生、数据加密过程、数据解密过程三部分。该加密算法规定明文和密文块均为64比特，密钥长度为128比特，加解密相同，只是密钥各异。

2、DES算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

3、Hash，一般翻译做散列、杂凑，或音译为哈希，是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

4、RSA公开密钥密码体制的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

37.单选题

（

）is

а

grid

that

shows

the

projectresourcesassigned

to

each

work

package.

问题1选项

A.Stakeholderengagementassessmentmatrix

B.Requirementstraceabilitymatrix

C.Probabilityandimpactmatrix

D.Responsibilityassignmentmatrix

【答案】D

【解析】（

）是一个显示分配给每个工作包的项目资源的网格。

A.

利益相关者参与矩阵

B.

需求跟踪能力矩阵

C.

概率和影响矩阵

D.

责任分配矩阵

38.单选题

依据《政府采购法》，政府采购监督管理部门在处理投诉事项期间，可以视具体情况书面通知采购人暂停采购活动，但暂停时间最长不得超过（

）日。

问题1选项

A.60

B.45

C.30

D.15

【答案】C

【解析】本题考查的是政府采购法，参考《信息系统项目管理师教程（第3版）》P845

《政府采购法》第五十七条规定“政府采购监督管理部门在处理投诉事项期间，可以视具体情况书面通知采购人暂停采购活动，但暂停时间最长不得超过三十日。”

39.单选题

企业能够将软件管理和工程两方面的过程文档化，标准化，并综合成组织的标准软件过程。所有项目均使用经批准剪裁软件过程来开发和维护软件，软件产品的生产在整个软件过程是可见的，由此判断，该企业达到了CMMI（

）级。

问题1选项

A.2

B.3

C.4

D.5

【答案】B

【解析】本题考查的是软件工程的过程管理，由题干“企业能够将软件管理和工程两方面……”一句得知此题考查的是CMMI连续式模型，而连续式表示法则相对于单个过程域，使用能力等级来描述组织过程状态的特征。参考教程P798-800

1.能力等级0级：不完整级

不完整的过程是没有得到执行或部分得到执行的过程。过程域的一个或多个特定目标没有得到满足，并且该等级下通用目标也不具备，这是因为没有理由对一个部分执行的过程进行制度化。

2.能力等级1级：已执行级

能力等级1级的过程被描述为已执行的过程。已执行的过程是完成所需工作而产生工作产品的过程：过程域的特定目标得到满足。尽管能力等级1级会取得重要改进，但如果未得到制度化，那些改进经过一段时间后可能会丢失。利用制度化（CMMI能力等级2级与3级的通用实践）有助于确保改进得以保持。

3.能力等级2级：已管理级

能力等级2级的过程被描述为已管理的过程。已管理的过程是一种已执行的过程，这种过程按照方针得到计划和执行；雇用有技能的人，具备充分的资源以产生受控的输出：使相关干系人参与其中；得到监督、控制与评审；并且对其过程描述的遵守程度得到评价。

4.能力等级3级：已定义级

能力等级3级的过程被描述为已定义的过程。已定义的过程是一种已管理的过程，这种过程按照组织的裁剪指南，从组织的标准过程集中裁剪得到；它具有受维护的过程描述，并且将过程相关经验贡献给组织级过程资产。

40.单选题

“通过谈判达成共识”是项目经理应用（

）来达成项目目标的方法。

问题1选项

A.管理技能

B.分析技术

C.人际关系

D.专家判断

【答案】A

【解析】本题考查管理干系人参与的技术与工具，可参考《信息系统项目管理师教程（第3版）》P384-385。

A.管理技能：项目经理应用管理技能来达成项目目标。如:（1）引导干系人对项目目标达成共识。（2）对干系人施加正面影响。（3）通过谈判达成共识。（4）调整组织行为，以接受项目成果。

B.分析技术：比较所有干系人当前参与程度与计划参与程度（为项目成功所需要的）。干系人的参与程度可按照如下标准分类：不知晓、抵制、中立、支持、领导。

C.人际关系：项目经理应用人际关系技能来管理干系人的期望。如：建立信任、解决冲突、积极倾听、克服变更阻力。

D.专家判断：为确保识别和列出全部干系人，应该向专业的小组或者个人寻求专家判断和专业意见。

41.单选题

关于信息安全系统工程的描述，不正确的是（

）。

问题1选项

A.是信息系统工程的一部分，符合系统工程的一般原则和规律

B.应吸纳安全管理的成熟规范

C.信息安全系统工程成熟度模型用于信息安全系统实施的风险评估

D.安全工程活动与硬件工程、软件工程、系统工程、测试工程相关

【答案】C

【解析】本题考查信息安全系统工程，可参考《信息系统项目管理师教程（第3版）》P617-625。

信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程。它是信息系统工程的一部分。信息安全系统工程作为信息系统工程的一个子集，其安全体系和策略必须遵从系统工程的一般性原则和规律。（可参考教程22.2.1小节，A选项描述正确。）

信息安全系统的建设是在OSI网络参考模型的各个层面进行的，因此信息安全系统工程活动离不开以下相关工程。（可参考教程22.2.4小节

，D选项描述正确。）

（1）硬件工程。

（2）软件工程。

（3）通信及网络工程。

（4）数据存储和灾备工程。

（5）系统工程。

（6）测试工程。

（7）密码工程。

（8）企业信息化工程。

信息安全系统工程应该吸纳安全管理的成熟规范部分。（可参考教程22.2.4小节，B选项描述正确）

ISSE（信息系统安全工程），它的主要内容是确定系统和过程的安全风险，并且使安全风险降到最低或使其得到有效控制。

信息安全系统工程能力成熟度模型（ISSE-CMM）是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法。ISSE-CMM是建立在统计过程控制理论基础上的。统计过程控制理论认为，所有成功企业的共同特点是它们都具有一整套严格定义、管理完善、可测可控的有效业务过程。ISSE-CMM模型抽取了这样一组“好的”工程实施并定义了过程的“能力”。（可参考教程22.2.5小节

，信息安全系统工程成熟度模型是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法。C选项描述错误。）

综上所述，本题选择C选项。

42.单选题

（

）不是指导与管理项目执行过程的结果。

问题1选项

A.可交付结果

B.工作绩效数据

C.变更请求

D.项目管理计划

【答案】D

【解析】本题考查指导与管理项目执行的输出，参考《信息系统项目管理师教程（第3版）》P208

指导与管理项目执行过程的输入：项目管理计划、批准的变更请求、事业环境因素、组织过程资产。

指导与管理项目执行过程的输出：可交付成果、工作绩效数据、变更请求、项目管理计划的更新、项目文件更新。

D选项项目管理计划是指导与管理项目执行过程的输入。

43.单选题

因为西部的（

）优势，“东数西算”工程选择西部作为大数据中心。

问题1选项

A.自然环境

B.教育环境

C.人文环境

D.技术环境

【答案】A

【解析】本题考查的知识点是大数据

随着数字经济向各领域全面渗透，全社会对算力的需求还是很迫切，算力成为国民经济发展的重要基础设施。加快算力的建设，将有效激发数据要素创新活力，加速数字产业化和产业数字化的进程，催生新的技术、新的领域、新的业态、新的模式，支撑国家的经济高质量发展。目前，国家数据中心大多分布在东南地区，由于土地、能源等资源比较紧张，尤其在东部地区，大规模发展数据中心难以为继。但在西部，资源充沛，尤其是可再生资源非常丰富，具备发展数据中心、承接东部算力的潜力。从经济的角度上来看，西部地广人稀，土地价格便宜，还拥有充沛的太阳能，所以把云服务中心建在西部，更加地节能环保。西部夏天夜晚凉爽，也可以省去很多空调的费用。

44.单选题

（

）是一种新型的计算模式，其核心在于对开放网络环境下的大规模互联网用户群体资源进行有效管理和系统利用，以实现智能最大化。

问题1选项

A.群智协同计算

B.边缘计算

C.泛在计算

D.量子协同计算

【答案】A

【解析】在基础理论方面，群体智能理论重点突破群体智能的组织、涌现、学习的理论与方法，建立可表达、可计算的群智激励算法和模型，形成基于互联网的群体智能理论体系；在关键技术方面，重点突破基于互联网的大众化协同、大规模协作的知识资源管理与开放式共享等技术，建立群智知识表示框架，实现基于群智感知的知识获取和开放动态环境下的群智融合与增强，支撑覆盖全国的千万级规模群体感知、协同与演化。

45.单选题

信息化系统规划中，制定项目计划通常用到（

）。

问题1选项

A.PERT图

B.P/O矩阵