2025年第二批次信息系统项目管理师真题及答案解析

2025年第二批次信息系统项目管理师真题及答案解析综合知识部分（共75题，每题1分）1.某信息系统集成项目进入执行阶段后，项目经理发现关键路径上的活动A原计划需要10个工作日完成，资源为2名开发人员。但由于其中1名开发人员被临时调往其他项目，活动A的实际可用资源减少为1人。假设开发人员的工作效率相同且无其他干扰因素，活动A的完成时间最可能变为（）。A.10个工作日B.15个工作日C.20个工作日D.无法确定答案：C解析：本题考查项目进度管理中资源与时间的关系。在资源受限且工作效率不变的情况下，活动的工作量（人日）是固定的。原计划工作量为2人×10天=20人日。资源减少为1人后，完成时间=总工作量/资源数=20人日/1人=20个工作日。因此选C。2.关于项目范围管理的描述，正确的是（）。A.范围基准由项目范围说明书、WBS和WBS词典组成B.定义范围时需参考项目章程，但无需考虑相关方需求C.确认范围的主要工具是偏差分析D.控制范围仅需关注项目范围的变更，无需考虑产品范围答案：A解析：范围基准是项目管理计划的组成部分，包括项目范围说明书（详细描述范围）、WBS（可交付成果的层级分解）和WBS词典（WBS各组件的详细说明），A正确。定义范围时必须考虑相关方需求（如需求文件），B错误。确认范围的工具包括检查、群体决策技术等，偏差分析是控制范围的工具，C错误。控制范围需同时关注项目范围和产品范围的变更，因为产品范围是项目范围的基础，D错误。3.某项目预算为500万元，计划在4个月内完成。第2个月末的绩效数据显示：PV=200万元，EV=180万元，AC=210万元。则该项目的成本绩效指数（CPI）和进度绩效指数（SPI）分别为（）。A.0.86，0.90B.0.90，0.86C.1.17，1.11D.1.11，1.17答案：A解析：CPI=EV/AC=180/210≈0.86，SPI=EV/PV=180/200=0.90。CPI＜1表示成本超支，SPI＜1表示进度滞后，因此选A。4.关于风险管理的描述，错误的是（）。A.风险登记册在规划风险管理过程中首次编制B.定性风险分析的输出包括风险优先级清单C.定量风险分析需要为每个风险分配数值概率D.风险应对措施应在风险发生前制定答案：C解析：定量风险分析通常针对高优先级风险（通过定性分析筛选出的），并非为每个风险分配数值概率，C错误。风险登记册在规划风险管理时首次创建，后续过程更新（A正确）。定性分析通过评估概率和影响排序风险（B正确）。风险应对措施需提前规划（D正确）。5.某政府部门委托开发的“智慧政务平台”项目，合同中明确要求采用国产密码算法，且系统需通过国家信息安全等级保护三级认证。此类要求属于（）。A.技术约束B.法律约束C.经济约束D.社会约束答案：A解析：技术约束指项目在技术性能、标准、规范等方面的限制，如本题中的密码算法要求和等保认证，属于技术层面的强制要求。法律约束通常涉及法律法规（如《数据安全法》），经济约束涉及预算限制，社会约束涉及文化、伦理等，因此选A。案例分析部分（共3题，每题25分）案例一：进度与成本管理某公司承接了一个企业资源计划（ERP）实施项目，合同工期为6个月，预算为480万元。项目各阶段的计划成本（PV）和实际发生成本（AC）如下表所示（单位：万元），其中EV为挣值。|阶段|计划工期（月）|PV|AC|EV||------------|----------------|------|------|------||需求分析|1|60|65|55||系统设计|2|120|130|110||开发测试|2|180|160|170||上线部署|1|120|115|100|问题1：计算项目在第6个月末的CV、SV、CPI、SPI，并判断成本和进度状态。问题2：若项目需要在6个月内完成，且后续工作的CPI保持当前值不变，计算完工预算（BAC）和完工估算（EAC），并分析项目是否可能超支。问题3：为改善项目绩效，项目经理可采取哪些具体措施？答案及解析：问题1：CV=EV-AC=（55+110+170+100）-（65+130+160+115）=435-470=-35万元（成本超支）。SV=EV-PV=435-（60+120+180+120）=435-480=-45万元（进度滞后）。CPI=EV/AC=435/470≈0.926（＜1，成本超支）。SPI=EV/PV=435/480≈0.906（＜1，进度滞后）。问题2：BAC=480万元（合同预算）。因后续CPI保持当前值，EAC=AC+（BAC-EV）/CPI=470+（480-435）/0.926≈470+48.6≈518.6万元。EAC（518.6万元）＞BAC（480万元），项目将超支。问题3：措施包括：①针对进度滞后，对关键路径活动进行赶工（如增加资源、并行处理非关键活动）；②分析成本超支原因（如需求分析阶段效率低），优化后续阶段资源分配（如开发测试阶段已节约成本，可调配部分资源至前阶段）；③加强需求变更管理，避免范围蔓延导致额外成本；④与客户协商调整非关键需求的优先级，集中资源完成核心功能；⑤对团队进行技能培训，提升工作效率（如需求分析阶段可能因经验不足导致耗时过长）。案例二：质量管理某医疗影像系统开发项目进入测试阶段后，连续发现多例严重缺陷：CT影像渲染速度比需求规格慢30%，MRI图像标注功能偶现崩溃，超声报告生成格式与HIS系统不兼容。项目经理组织召开质量分析会，发现以下问题：-需求规格说明书中仅描述“影像渲染速度满足临床使用”，未明确具体性能指标；-测试用例覆盖了功能测试，但未包含与HIS系统的接口测试；-开发团队在编码时简化了MRI标注功能的异常处理逻辑，认为“偶发问题不影响主流程”；-质量管理人员未参与需求评审，仅在测试阶段介入。问题1：分析项目质量问题的根本原因。问题2：针对上述问题，提出具体的质量改进措施。问题3：列举至少3种质量控制工具，并说明在本案例中的应用场景。答案及解析：问题1：根本原因包括：①需求定义不清晰（性能指标缺失），导致开发和测试缺乏明确标准；②测试用例设计不完整（未覆盖接口测试），遗漏关键质量点；③开发团队质量意识不足（随意简化异常处理逻辑）；④质量管理过程滞后（质量人员未参与需求评审），未能在早期识别风险。问题2：改进措施：①完善需求规格说明书，明确影像渲染速度的量化指标（如“CT影像渲染时间≤2秒/幅”）；②补充测试用例，增加与HIS系统的接口测试（如格式兼容性、数据传输稳定性）；③加强开发过程质量控制，要求开发人员提交代码时同步提供异常处理方案，并由技术评审组审核；④调整质量管理流程，让质量管理人员全程参与（需求评审、设计评审、代码走查），早期发现问题；⑤建立缺陷跟踪机制，对严重缺陷（如渲染速度慢、功能崩溃）设置优先级，限时修复并重新测试。问题3：质量控制工具及应用：①因果图（鱼骨图）：用于分析MRI标注功能崩溃的原因，从人员（开发经验）、方法（异常处理逻辑）、工具（调试工具）、环境（测试环境与生产环境差异）等维度查找根本原因。②检查表：在测试阶段统计缺陷类型（功能、性能、接口），识别高频问题（如接口问题占比高），针对性加强测试。③帕累托图：对缺陷数据排序，发现“渲染速度慢”和“接口不兼容”占总缺陷的70%，优先分配资源解决这些关键问题。论文写作部分（共1题，75分）题目：论信息系统项目的风险管理要求：结合实际项目经验，论述风险管理的过程、方法及实施效果。范文示例：在数字化转型背景下，信息系统项目的复杂性和不确定性显著增加，风险管理已成为项目成功的关键保障。笔者作为某省“智慧医保”项目的项目经理，全程参与了项目的规划、执行和收尾，深刻体会到科学的风险管理对控制成本、保障进度、提升质量的重要作用。项目背景该项目旨在整合全省医保数据，构建覆盖参保登记、费用结算、监管分析的一体化平台，涉及2000万参保用户、1.2万家定点医疗机构，预算1.2亿元，工期24个月。项目特点包括：技术复杂度高（需对接多套异构系统）、数据敏感性强（涉及个人健康信息）、相关方众多（医保局、医院、银行、参保人），风险点密集。风险管理过程与方法1.规划风险管理项目启动初期，笔者组织核心团队（包括技术、业务、合规专家）召开风险管理规划会议，制定《风险管理计划》。明确风险管理的目标（将风险对项目的影响控制在10%预算内）、角色分工（项目经理负责整体协调，技术经理负责技术风险，合规经理负责数据安全风险）、方法论（采用定性与定量结合的分析方法）、报告机制（每周更新风险登记册，每月向指导委员会汇报）。2.识别风险通过头脑风暴、德尔菲技术和文档审查识别风险。例如：①技术风险：医保系统与医院HIS系统接口协议不统一，可能导致数据传输失败；②合规风险：新出台的《个人信息保护法》要求医保数据加密存储，但原设计仅采用传输加密；③进度风险：某关键供应商（提供CA认证服务）因疫情可能延迟交付。最终识别出32项风险，按类别分类后录入风险登记册。3.定性风险分析使用概率-影响矩阵对风险排序。例如，“接口协议不统一”的发生概率为80%（多医院系统老旧），影响程度为高（可能导致测试阶段返工2个月），优先级为“极高”；“CA认证延迟”概率为60%（供应商历史交付记录不佳），影响程度为中（可能延迟1个月），优先级为“高”；“数据加密不足”概率为30%（政策已明确要求），但影响程度为极高（可能面临法律处罚），优先级“极高”。4.定量风险分析对高优先级风险进行量化。通过蒙特卡洛模拟，计算“接口问题”可能导致的工期延误为1.5-3个月，成本增加200-500万元；“数据加密不足”的合规整改成本约为150万元（需升级存储加密模块）。结合这些数据，调整项目应急储备（增加3%预算、2个月工期）。5.规划风险应对针对不同风险制定应对策略：①“接口协议不统一”采用“减轻”策略：提前与医院协商统一接口标准，开发适配器模块兼容旧协议；②“数据加密不足”采用“规避”策略：在设计阶段直接升级存储加密方案（AES-256替代原AES-128），避免后期整改；③“CA认证延迟”采用“转移”策略：与供应商签订违约条款（延迟1周罚款合同额的1%），同时联系备用供应商；④“需求变更频繁”采用“接受”策略：预留10%的需求变更缓冲期，通过变更控制流程管理。6.监控风险项目执行中，每周召开风险监控会议，更新风险状态。例如，在开发阶段发现“接口适配器”调试耗时超预期，立即启动备用方案（增加2名接口开发工程师），将延误时间控制在1周内；在合规审查阶段