2026年信息系统项目管理师真题及答案解析

2026年信息系统项目管理师真题及答案解析1.单选题（每题1分，共20分。每题只有一个正确答案）1.1在《“十四五”国家信息化规划》中，到2025年数字政府建设的核心指标“一网通办”事项比例应达到A.60% B.70% C.80% D.90%答案：D解析：规划文本第3章第2节明确“一网通办”事项比例≥90%。1.2某项目采用敏捷开发，迭代周期2周，团队速率（Velocity）为30故事点。若产品待办列表剩余270故事点，则理论需要迭代次数为A.7 B.8 C.9 D.10答案：C解析：270÷30=9。1.3依据GB/T28827.1-2012，IT服务运行维护一级要求事件解决满意率不低于A.85% B.90% C.95% D.99%答案：B1.4项目组合管理过程中，用于量化评估组合对战略目标贡献的技术是A.敏感性分析 B.蒙特卡洛模拟 C.战略一致性模型（SAM） D.决策树答案：C1.5某软件项目采用COCOMOⅡ模型，规模经功能点换算后为8000FP，应用“早期设计”阶段模型，其指数b=1.05，比例因子SF=18，则工作量（人月）估算公式为A.2.94×(SF)×(FP)^b B.2.94×(FP/1000)^b×SF C.2.94×(FP)^b+SF D.2.94×(FP/1000)^b+SF答案：B解析：COCOMOⅡ早期设计公式PM=2.94×(FP/1000)^b×SF。1.6在ISO/IEC27001:2022中，关于“信息安全风险评估”过程，下列输出物不在标准强制要求之列的是A.风险清单 B.风险所有者 C.风险处理计划 D.残余风险接受声明答案：A解析：标准仅要求记录风险所有者、处理计划及残余风险接受声明，风险清单为组织自选。1.7某项目关键路径上活动M的最早开始时间为第10天，最迟开始时间为第18天，活动持续时间为6天，则其总时差为A.2天 B.6天 C.8天 D.12天答案：C解析：总时差=LS-ES=18-10=8天。1.8在《政府采购促进中小企业发展管理办法》中，对非专门面向中小企业的项目，价格扣除比例原则上为A.3%—5% B.6%—10% C.10%—20% D.20%—30%答案：B1.9依据PMBOK第七版，下列原则中直接体现“系统交互”思维的是A.勤勉 B.拥抱适应性 C.基于价值的交付 D.驾驭复杂性答案：D1.10某数据中心PUE设计值为1.5，若IT设备年耗电2000MWh，则基础设施年耗电为A.1000MWh B.1500MWh C.2000MWh D.3000MWh答案：A解析：PUE=总能耗/IT能耗⇒基础设施=IT×(PUE-1)=2000×0.5=1000。1.11在DevOps部署流水线中，用于实现数据库版本自动追踪与回滚的核心实践是A.基础设施即代码 B.数据库即代码 C.灰度发布 D.特性开关答案：B1.12某项目合同类型为成本加激励费（CPIF），目标成本1000万元，目标费用100万元，分摊比例80/20，实际成本950万元，则买方支付总金额为A.1040万元 B.1050万元 C.1060万元 D.1070万元答案：C解析：节省50万元，卖方奖励=50×20%=10万元，支付=950+100+10=1060。1.13在配置管理过程中，基线变更审批组织通常称为A.CCB B.PMO C.QA D.SCM答案：A1.14某市“城市大脑”项目采用TOGAF进行架构开发，在阶段B~D中首要交付物是A.架构路线图 B.架构定义文档（ADD） C.架构需求规范 D.架构愿景答案：B1.15依据《数据安全法》，核心数据跨境传输安全评估的主管部门为A.中央网信办 B.工信部 C.公安部 D.国家安全部答案：A1.16在质量成本（COQ）分类中，代码评审属于A.预防成本 B.评估成本 C.内部失败成本 D.外部失败成本答案：B1.17某项目采用7×24小时轮班运维，计划MTTR≤2小时，若年宕机时间预算为8小时，则可用性指标应不低于A.99.9% B.99.95% C.99.99% D.99.999%答案：B解析：可用性=(8760-8)/8760≈99.9087%，最接近选项B。1.18在信息系统工程监理规范GB/T19668.1-2020中，监理大纲应由A.总监理工程师 B.监理单位技术负责人 C.建设单位项目负责人 D.第三方测评机构答案：B1.19某企业实施ITIL4，关于“变更启用”实践，下列活动不属于其关键活动的是A.变更评估 B.变更授权 C.变更调度 D.变更构建答案：D解析：构建属于部署管理。1.20在《关键信息基础设施安全保护条例》中，运营者采购网络产品或服务可能影响国家安全的，应当通过A.网络安全审查 B.等保测评 C.密码测评 D.漏洞扫描答案：A2.多选题（每题2分，共20分。每题至少有两个正确答案，多选、少选、错选均不得分）2.1下列属于PMBOK第七版“八大绩效域”的有A.干系人绩效域 B.团队绩效域 C.开发方法与生命周期绩效域 D.采购绩效域 E.不确定性绩效域答案：ABCE2.2依据《个人信息保护法》，处理敏感个人信息应取得的“单独同意”情形包括A.向第三方提供 B.公开披露 C.跨境传输 D.用于自动化决策 E.用于营销推送答案：ABC2.3在项目经济评价中，下列指标考虑资金时间价值的有A.NPV B.ROI C.IRR D.PaybackPeriod E.Benefit-CostRatio答案：ACE2.4下列属于《软件工程产品质量》GB/T16260.2-2006中“外部度量”范畴的有A.缺陷密度 B.响应时间 C.易用性测试通过率 D.模块圈复杂度 E.用户满意度问卷答案：BCE2.5某项目使用Kubernetes，下列对象可直接实现灰度发布策略的有A.Deployment B.StatefulSet C.DaemonSet D.Service+Ingress E.Job答案：AD2.6在《网络安全等级保护定级指南》中，定级要素包括A.受侵害客体 B.侵害程度 C.业务类型 D.数据重要性 E.网络边界答案：AB2.7下列关于BIM与GIS融合在智慧园区建设中的价值描述正确的有A.支持管线碰撞检测 B.实现城市级空间分析 C.降低传感器部署密度 D.提升资产可视化运维 E.减少园区5G基站数量答案：ABD2.8项目集治理委员会的典型职责包括A.批准项目集章程 B.分配项目集预算 C.审批项目集路线图 D.解决项目集层级风险 E.审核项目集质量报告答案：ACD2.9依据ISO22301:2019，业务连续性管理体系BCMS的“业务影响分析（BIA）”阶段输出包括A.RTO值 B.RPO值 C.MTPD D.恢复资源需求 E.风险源清单答案：ABCD2.10在《数据管理能力成熟度评估模型》DCMM中，达到“量化管理级（4级）”应具备的特征有A.建立数据战略并量化考核 B.实现数据资产货币化计量 C.建立组织级数据标准 D.实现数据质量自动修复 E.建立数据安全分类分级体系答案：ABD3.填空题（每空2分，共20分）3.1依据《软件工程软件开发成本度量规范》GB/T36964-2018，采用NESMA功能点方法时，未调整功能点UFP计算公式为：UFP=________×ILF+________×EIF+________×EI+________×EO+________×EQ。答案：7、5、4、5、4解析：ILF权重7，EIF5，EI4，EO5，EQ4。3.2在关键路径法（CPM）中，活动自由时差=________的最小值−该活动的________。答案：紧后活动最早开始时间、最早完成时间3.3某云服务商承诺对象存储服务可用性为99.95%，则月度不可用时间上限为________分钟。答案：21.6解析：30×24×60×0.0005=21.6。3.4依据《信息安全技术网络安全等级保护基本要求》GB/T22239-2019，第三级系统安全区域边界应实现“________、________、________”三重访问控制。答案：边界防护、访问控制、入侵防范3.5在IT服务连续性管理中，核心指标MTPD中文含义为________。答案：最大可容忍中断时间3.6某项目采用挣值管理，已知BAC=500万元，EV=300万元，AC=350万元，则CPI=________，EAC=________万元。答案：0.857、583.3解析：CPI=EV/AC=300/350≈0.857；EAC=BAC/CPI=500/0.857≈583.3。3.7依据《数据安全法》，国家建立数据________和________制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。答案：安全审查、出口管制3.8在TOGAF架构开发方法（ADM）中，阶段________完成架构实现与交付的治理，确保架构在落地过程中不发生漂移。答案：G3.9某5G智慧港口项目采用网络切片技术，其中eMBB切片端到端时延指标为________毫秒级，mMTC切片终端连接密度指标为________万/km²。答案：10、1003.10依据《项目管理知识体系指南（PMBOK）第七版》，项目价值交付系统包括________、________和________三个子系统。答案：开发、运营、治理4.简答题（每题10分，共30分）4.1简述《“十四五”数字经济发展规划》中提出的“数据要素市场化配置”核心任务，并说明信息系统项目管理师在落地过程中应关注的三个风险点。答案要点：核心任务：建立数据确权、定价、交易、流通、分配、监管制度体系，建设国家数据交易所，推动公共数据开放共享，培育数据服务商。风险点：①法律合规风险——数据确权不清导致交易无效；②估值失真风险——缺乏统一评估模型造成项目收益虚高；③技术安全风险——数据脱敏、隐私计算方案失效引发泄露。（每点展开2分，逻辑2分）4.2某市政府拟建设城市级“一网统管”平台，采用“政府购买服务+特许经营”模式。请从项目采购角度说明如何设置绩效考核指标，并给出不少于四条可量化指标。答案要点：①可用性≥99.9%，月度宕机≤43.2分钟；②事件平均响应时间≤10分钟，平均解决时间≤2小时；③市民诉求闭环率≥95%，逾期率≤1%；④年度运营成本节约率≥8%，以财政预算为基准；⑤用户满意度≥85%，第三方调研样本量≥1000。（每条2分，说明可验证来源2分）4.3结合ISO/IEC27005:2022，说明信息安全风险评估“风险量化”阶段的主要方法，并给出“单一损失期望（SLE）”计算公式。答案要点：方法：定性矩阵、半定量打分、定量蒙特卡洛、基于FAIR的因子分解。SLE公式：S其中AV为资产价值，EF为暴露因子。（方法6分，公式4分）5.应用题（共60分）5.1计算题（20分）某省医保信息平台建设项目，建设期3年，运营期7年，现金流量如下（单位：万元）：年份 0 1 2 3 4 5 6 7 8 9 10现金流 -5000 -8000 -3000 1200 2800 3200 3600 4000 4200 4500 4800基准收益率i=7%。要求：（1）计算静态投资回收期；（2）计算动态投资回收期；（3）计算净现值NPV；（4）判断项目经济可行性并给出理由。答案：（1）累计现金流：年份3：-14800；年份4：-12000；年份5：-8800；年份6：-5200；年份7：-1200；年份8：3000。静态回收期=7+1200/4200=7.29年。（2）折现现金流：PV0=-5000；PV1=-8000/1.07=-7476.6；PV2=-3000/1.07²=-2620.3；PV3=1200/1.07³=980.0；……；PV10=4800/1.07^10=2441.2。累计折现：年份9末=-87.4；年份10=2353.8。动态回收期=9+87.4/2441.2=9.04年。（3）NPV=2353.8万元。（4）可行，因NPV>0，动态回收期<运营期。5.2案例分析题（20分）背景：某跨国银行核心系统升级项目，采用敏捷+DevOps，全球6个研发中心协同，涉及监管报备、数据迁移、多语言合规。项目集含15个子项目，预算3亿美元，周期24个月。项目集治理委员会发现：①监管需求频繁变更，导致迭代Backlog膨胀，团队速率下降15%；②数据迁移测试环境与生产环境硬件配置差异大，缺陷检出率低于阈值；③多地团队文化差异，每日站会平均耗时45分钟，沟通效率低；④子项目A关键干系人（央行检查官）对验收标准提出新解释，可能导致交付延期3个月。问题：（1）请使用“不确定性绩效域”理论，识别并分类上述风险；（8分）（2）给出针对数据迁移测试环境不一致的解决方案，并说明如何纳入持续交付流水线；（6分）（3）作为项目集经理，请设计一项“干系人一致性”治理活动，确保央行检查官需求受控。（6分）答案：（1）①监管需求变更——外部-监管不确定性；②测试环境差异——内部-技术不确定性；③文化差异——内部-组织不确定性；④验收标准解释——外部-干系人不确定性。（2）方案：基础设施即代码（IaC）+容器化，采用KubernetesOperator同步生产与测试配置；流水线增加“环境一致性校验”门控，使用Terratest验证CPU、内存、磁盘规格；引入合成数据生成工具，每日自动触发数据迁移回归测试，结果推送SonarQube质量门禁。（3）治理活动：建立“监管验收变更控制委员会（RCCB）”，由央行检查官、法务、合规、PO、架构师组成；每两周召开一次监管对齐会，使用“监管需求跟踪矩阵（RTM）”双向追溯；对验收标准变更采用“轻量级变更请求（CR）”流程，48小时内完成影响分析并更新DoD（DefinitionofDone），会议纪要抄送RCCB全员；将批准后的CR自动同步至JiraEpic，并触发CI重新构建验收测试用例，确保需求漂移≤5%。5.3综合设计题（20分）场景：某央企集团拟建设“双碳”数字化平台，覆盖分布式光伏、储能、碳排监测、碳交易、ESG披露五大子系统，涉及集团内部20家二级公司、外部电网、金融机构、政府碳排核查机构。平台需满足等保三级、国密算法、集团现有SAPERP数据集成，并支持未来碳期货业务。项目预算2亿元，周期18个月，采用“平台+应用”云原生架构，部署在集团私有云+阿里云混合云。任务：（1）设计总体架构图（文字描述即可），需包含业务架构、应用架构、数据架构、技术架构、安全架构五视图关键要素；（10分）（2）制定项目整体里程碑计划，列出不少于6个关键里程碑及交付物；（5分）（3）识别并量化最重大风险，给出应对策略及量化指标。（5分）答案：（1）业务架构：双碳业务域划分为碳排采集、碳资产运营、碳交易服务、ESG披露、决策分析五大业务域；流程层包括碳排MRV（监测-报告-核查）、绿电交易撮合、碳配额履约、ESG报表自动生成。应用架构：采用微服务+中台，设“碳排中台”“交易中台”共享中心；前端分角色门户（集团领导、二级公司、外部机构）；集成层使用API网关统一南北向流量，通过Kafka消息