2025年上半年信息系统项目管理师第一批次案例分析真题及答案解析

2025年上半年信息系统项目管理师第一批次案例分析真题及答案解析【试题一】（25分）阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某市政府拟建设“城市运行指挥平台”，整合交通、应急、气象、水务等12个委办局的实时数据，形成统一的城市运行体征监测体系。项目采用“1个市级总平台+3个区级分平台”的分布式架构，总投资1.2亿元，建设周期18个月。A公司中标，任命老魏为项目经理，组建了包含需求、架构、开发、测试、集成、安全、数据、运维共8个小组的百人团队。项目章程中明确“2025年6月30日前完成初验”为刚性里程碑，并约定“若因需求变更导致进度延误，每延误1周，乙方须向甲方支付合同额0.5%的违约金”。项目启动后第4个月，甲方提出新增“AI视频识别”模块，要求6月底上线。老魏组织CCB评审，结论是：新增功能需额外3个月，若强行压缩，必须追加预算1200万元并调低非功能性指标。甲方拒绝追加预算，但同意将非功能性指标中的“并发用户≥5万”下调为“≥3万”。老魏据此更新了《需求跟踪矩阵》和《进度计划》，并口头通知各组长“按新计划执行”。2025年5月15日，第三方测试机构出具报告：系统在大于2.8万并发时平均响应时间4.8秒，不满足“≤3秒”的SLA。甲方认为乙方未履行承诺，要求按合同条款索赔。老魏辩称“并发指标已下调，响应时间也应随之放宽”，甲方则出具了《会议纪要》复印件，其中仅记录了并发指标变更，未提及响应时间。双方僵持，项目未能按期初验。【问题1】（8分）结合案例，请指出老魏在整体变更控制过程中的5处不规范之处，并给出正确的做法。【答案1】1.口头通知各组长执行变更。规范做法：CCB批准后，项目经理应签发正式的《变更通知单》，并通过配置管理系统发布给所有相关方，确保“一条基线、一个声音”。2.未对响应时间指标进行书面澄清。规范做法：在《需求跟踪矩阵》中同步更新功能、性能、接口、约束等全部衍生需求，并重新进行优先级排序、风险再评估。3.未对压缩后的进度进行量化模拟。规范做法：使用蒙特卡洛分析或关键链缓冲，重新计算完工概率，并将结果写入《项目基准变更报告》，供CCB决策。4.未重新评估违约金风险。规范做法：将“0.5%/周”条款纳入风险登记册，计算新增变更后的期望损失值，必要时购买延误险或与甲方谈判修订条款。5.未更新合同附件。规范做法：对涉及范围、质量、进度、成本、违约责任的任何变更，均应签署《补充协议》，并由甲方法务盖章，避免“会议纪要”成为歧义源。【问题2】（10分）请用“质量成本”理论，解释本案例中预防成本、评估成本、内部失败成本、外部失败成本各自包含的具体内容，并指出老魏在哪两类成本上投入不足，导致第三方测试失败。【答案2】预防成本：需求评审、架构走查、代码规范培训、单元测试覆盖率门禁、静态扫描工具License、性能测试环境提前扩容。评估成本：第三方功能测试、性能测试、源代码审计、渗透测试、用户验收评审。内部失败成本：集成阶段发现接口不匹配返工、并发压测失败后的代码重构、安全漏洞导致的重新上线。外部失败成本：初验未通过产生的违约金、甲方索赔、律师费、声誉损失、后续维护成本增加。老魏在“预防成本”和“评估成本”上投入不足：未提前购买与生产等配的8节点压力发生器，导致性能缺陷在集成后期才暴露；未安排独立的质量保证部对“并发用户≥3万”场景进行预演，错失低成本纠偏窗口。【问题3】（7分）请用200字以内向甲方写一封“响应时间指标澄清函”，既要维护乙方合理利益，又要体现合作诚意，为后续验收创造有利条件。【答案3】尊敬的甲方：针对5月15日测试报告，我司组织专项攻关，已完成缓存异步化、线程池调优、数据库分片三项优化，在同等环境下将2.8万并发响应时间降至2.7秒。鉴于贵我双方仅下调并发用户数，未书面修订响应时间SLA，我司建议：以3万并发、3秒响应作为最终验收标准，并同意在免费运维期内持续优化至2秒。若贵方接受，我司愿将质保金比例由5%提升至8%，以示负责。盼复。A公司项目组2025年5月20日【试题二】（25分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】B公司中标某央企“智慧仓储”项目，合同金额4800万元，采用“敏捷+DevOps”模式，迭代周期2周，共24个迭代。项目愿景是“三年内实现仓库作业效率提升50%，拣选差错率低于0.1%”。产品负责人（PO）由甲方信息中心副主任老赵兼任，ScrumMaster由乙方项目经理小罗担任，团队规模40人，含开发、测试、运维、业务分析师。第5次迭代评审会上，老赵提出“必须增加RFID批量复核功能”，并当场承诺“业务价值最高”。小罗让团队立即估算，开发给出18故事点，而团队速率（Velocity）近3次迭代均为22点。老赵坚持“本迭代必须完成”，小罗遂同意将原计划中的“电子面单优化”8点挪到下一迭代，并新增10点“技术债”——把原本用于重构的缓冲全部吃掉。第6次迭代结束，RFID功能完成度90%，但“电子面单优化”被推迟导致下游快递公司接口报错，客户投诉激增。小罗在回顾会上被甲方主管领导点名批评，称其“计划朝令夕改，敏捷变成慢捷”。小罗感到很委屈，认为“PO有最终决定权，我只是照流程办事”。【问题1】（6分）请指出小罗在迭代计划会上违反的3条Scrum原则，并给出正确做法。【答案1】1.违反“可持续节奏”原则。正确做法：当PO提出18点新需求时，小罗应引导团队计算剩余容量=22×0.7（可持续系数）≈15点，超出部分必须放入产品待办列表重新排序。2.违反“保护团队”原则。正确做法：ScrumMaster应阻止PO在迭代中期插入新需求，维护迭代目标不变，必要时启动“异常终止”流程，重新规划。3.违反“透明”原则。正确做法：新增RFID同时应更新燃尽图、风险看板，并向所有干系人发布《迭代目标变更声明》，而非仅口头调整。【问题2】（7分）请用“用户故事地图”工具，将“RFID批量复核”功能拆分为可交付的3个“最小可发布特性”（MMF），并给出每个MMF的验收标准。【答案2】MMF1：RFID标签读取验收标准：在1米范围内读取100件商品，读取率≥99%，读取时间≤3秒，异常提示≤1%。MMF2：复核结果可视化验收标准：在WMS界面实时显示“已复核/异常”两栏，支持按批次号过滤，页面加载≤2秒，色盲模式可识别。MMF3：差异报警同步验收标准：当复核差异≥2件时，系统5秒内推送钉钉消息给仓库班长，消息内容含“库位+SKU+差异数”，支持一键生成复盘任务。【问题3】（6分）请计算该团队在第6次迭代中的“计划外工作率”，并分析该指标对DevOps流水线的警示意义。【答案3】计划外工作率=（18-0）/22=81.8%。警示意义：流水线将因需求突变出现代码频繁变更，导致构建失败率上升、自动化回归用例激增、容器镜像版本爆炸，最终使持续交付通道“拥堵”，平均交付前置时间（LeadTime）从2.1天延长至7.5天，偏离DevOps“小步快跑”初衷。【问题4】（6分）请设计一条“基于证据的治理”规则，写入《迭代变更管理规范》，既允许PO动态调整需求，又防止“拍脑袋”决策。【答案4】规则：任何迭代中期新增故事点＞团队速率30%时，PO须提交《价值证据包》，内含：①量化业务收益（如节约成本≥50万元/年）测算表；②用户调研原始录音（≥5人）；③A/B测试方案。由乙方“价值评审委员会”在24小时内打分，≥80分方可启动异常终止流程，否则自动顺延至下一迭代。【试题三】（25分）阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】C公司承接某省“医保移动支付”项目，涉及卫健委、医保局、银联、支付宝、微信等7类外部接口，采用SOA+微服务架构，部署在混合云（政务云+公有云）。合同要求通过“等保三级”测评，并符合《个人信息保护法》《数据安全法》。项目经理老周建立了风险登记册，其中一条高风险为“医保专网与互联网边界存在数据泄露可能”，应对措施为“采用API网关+数据脱敏+零信任”。2025年3月，渗透测试公司发现：由于开发在公有云测试区复用了生产证书，导致37万条真实就医记录可通过公网访问，造成P3级数据泄露事件。老周被省网信办约谈，项目被勒令停工整改1个月，直接损失760万元。事后复盘发现：1.证书管理由运维部小张一人负责，无双人复核；2.测试区与生产区DNS域名仅差一个字母，开发误以为是隔离环境；3.脱敏规则库未覆盖“诊断编码”字段；4.零信任网关未对测试区生效。【问题1】（8分）请用“瑞士奶酪模型”解释该数据泄露事件，并指出每片奶酪对应的缺陷。【答案1】组织层奶酪：未建立“证书管理双人值守”制度，缺少专职安全官。制度层奶酪：《证书管理规范》未区分测试/生产，未规定吊销流程。技术层奶酪：DNS命名规则模糊，缺少可视化隔离标签。操作层奶酪：开发未在配置中心区分“files.active”，复用生产配置。四片奶酪的孔洞对齐，导致风险穿透。【问题2】（9分）请设计一套“数据泄露可能性”定量评分表（0-100分），包含5个维度、权重及评分细则，并计算本次事件的事前风险得分。【答案2】维度：①数据敏感性（30%）②接口暴露面（20%）③访问控制强度（20%）④审计可追溯性（15%）⑤脱敏完备性（15%）。评分细则（节选）：数据敏感性：个人健康信息10万条以上30分，1-10万条20分，1万条以下10分。接口暴露面：公网可解析域名且开放443端口20分，仅政务云内网0分。访问控制强度：零信任+多因子0分，仅IP白名单10分，无限制20分。审计可追溯性：全流量镜像留存6个月0分，仅日志10分，无审计20分。脱敏完备性：全部字段覆盖0分，≥90%字段10分，<90%20分。计算：30+20+20+15+15=100分，对应可能性“极高”，与事实吻合。【问题3】（8分）请从“安全左移”角度，给出3项可在需求阶段落地的具体活动，并说明如何验证其有效性。【答案3】活动1：数据分类分级标签化。需求分析师在用户故事模板中增加“数据敏感度”下拉框，选项含“L1-L4”，由甲方数据安全官审批。验证：抽查20%用户故事，若L3以上数据无标签，视为缺陷，缺陷率＜5%。活动2：威胁建模工作坊。每迭代第0天，使用STRIDE对新增微服务画数据流图，输出《威胁清单》。验证：清单中“信息泄露”威胁必须对应一条已落地的用户故事，否则迭代目标不通过。活动3：隐私需求自动化。在GitLabCI中增加“合规门禁”，调用开源工具“dg-oss”扫描需求文档是否含“身份证号、诊断编码”等关键词，若出现则阻断合并请求。验证：模拟提交含敏感词的需求MR，应被自动拒绝，测试通过率100%。【试题四】（25分）阅读下列说明，回答问题1至问题3，将答题内容填入答题纸的对应栏内。【说明】D公司中标某大型国企“数字孪生工厂”项目，范围包括车间产线建模、实时数据采集、AI质检、VR培训四大子系统。合同采用“成本加激励费用（CPIF）”模式：目标成本5000万元，目标费用500万元，共享比例80/20，最高激励600万元，最低激励0万元。项目执行到第8个月，完成工作量60%，实际成本3200万元。经测算，完工尚需估算（ETC）为2300万元。财务经理提醒：若继续超支，可能触发“最高激励封顶”，导致乙方利润缩水。项目经理老郑决定采取“价值工程”思路，在后续任务中识别出3个可裁减镀金需求：1.VR培训系统“多语言字幕”功能，开发成本120万元；2.AI质检算法“夜间光照补偿”模块，开发成本80万元；3.数字孪生“8K纹理”升级，开发成本200万元。老郑计划将上述需求放入“待观察清单”，并与甲方协商“取消或延后”，从而节约400万元。甲方技术代表却认为“8K纹理”是评标得分项，坚决不能动。【问题1】（8分）请计算项目当前的成本绩效指数（CPI）和完工估算（EAC），并预测最终激励费用。【答案1】CPI=EV/AC=3000/3200=0.9375；EAC=AC+ETC=3200+2300=5500万元；超支=5500-5000=500万元；按80/20共享，乙方承担=500×20%=100万元；激励费用=500-100=400万元，未超600万元封顶，可全额获得。【问题2】（9分）请用“决策树”分析老郑是否应该坚持裁减“8K纹理”需求，给出各节点收益、概率及期望值。【答案2】节点A：坚持裁减分支A1：甲方同意（概率30%），收益=节约200万成本，利润增加200×20%=40万；分支A2：甲方不同意并投诉（概率70%），收益=0，且甲方满意度下降，后续项目机会损失估值100万；期望收益A=40×0.3+(-100)×0.7=-58万。节点B：不裁减收益=0，继续原方案，无额外风险；期望收益B=0。因-58万<0，故不应坚持裁减，而应寻找替代方案，如降