2026年信息系统项目管理师认证考试试卷及答案

2026年信息系统项目管理师认证考试试卷及答案1.单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.1在《“十四五”国家信息化规划》中，将“数据要素市场化配置”列为关键任务，其核心目标是（）。A.降低数据存储成本B.建立数据资产定价机制C.推广分布式数据库D.强化数据跨境流动监管答案：B1.2某大型央企采用“项目集管理”模式整合10个关联项目，项目集治理委员会的最优层级应设置在（）。A.项目经理层面B.项目集经理层面C.项目组合治理委员会D.董事会下设战略委员会答案：D1.3依据GB/T28827.1-2022《信息技术服务运行维护第1部分：通用要求》，运行维护服务级别协议（SLA）必须包含的要素不包括（）。A.服务目录B.服务可用性指标C.服务计费单价D.服务报告频次答案：C1.4某敏捷项目采用“看板”方法，在制品（WIP）上限为5。若当前WIP为4，团队下一步应（）。A.立即增加2名开发人员B.暂停需求分析，等待WIP下降C.从待办事项中拉入下一个用户故事D.召开回顾会议答案：C1.5在ISO/IEC27001:2022信息安全管理体系中，关于“风险处置”的描述，正确的是（）。A.必须消除所有风险B.可接受风险无需记录C.风险处置措施应纳入适用性声明D.风险责任人由外部审计师指定答案：C1.6某项目采用挣值管理，截至第6个月数据如下：PV=600万元，EV=540万元，AC=580万元。该项目的成本绩效指数（CPI）为（）。A.0.90B.0.93C.1.07D.1.11答案：B1.7根据《中华人民共和国个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.默示同意B.书面同意C.单独同意D.口头同意答案：C1.8在配置管理过程中，基线变更必须经（）批准。A.变更控制委员会（CCB）B.产品经理C.测试经理D.运维经理答案：A1.9某项目关键路径上活动A的持续时间为8天，其自由浮动时间为0天，总浮动时间为2天。若活动A延迟3天，则项目工期（）。A.不变B.延长1天C.延长2天D.延长3天答案：D1.10在《信息系统建设和服务能力评估标准（CS）》中，CS4级企业要求近三年累计信息系统建设和服务收入不少于（）。A.1亿元B.5亿元C.10亿元D.30亿元答案：C1.11某项目采用快速跟进技术，最可能带来的风险是（）。A.成本增加B.质量缺陷C.范围蔓延D.团队冲突答案：B1.12在IT服务连续性管理中，最低可接受服务级别通常用（）表示。A.RTOB.RPOC.MTPDD.SLA答案：C1.13某政府采购项目采用竞争性磋商方式，提交最后报价的供应商不少于（）家。A.2B.3C.5D.7答案：B1.14依据《数据安全法》，开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞时，应当立即采取（）。A.补救措施B.处罚措施C.报告公安机关D.停止运营答案：A1.15在DevOps实践中，“基础设施即代码”主要依赖的技术是（）。A.容器编排B.声明式脚本C.微服务框架D.服务网格答案：B1.16某项目团队采用MoSCoW排序法，其中“W”代表（）。A.必须有B.应该有C.可以有D.不会有答案：C1.17在《软件工程产品质量GB/T25000.1-2021》中，软件可靠性是指（）。A.软件在指定条件下维持指定性能水平的能力B.软件在指定条件下无失效运行的概率C.软件在指定时间内可完成规定功能的能力D.软件在指定条件下可被理解、学习、使用和吸引用户的能力答案：B1.18某项目合同类型为成本加激励费用（CPIF），目标成本1000万元，目标费用100万元，分担比例80/20，实际成本1100万元。则买方应支付的总费用为（）。A.1180万元B.1200万元C.1120万元D.1080万元答案：C1.19在组织级项目管理成熟度模型（OPM3）中，第4级“量化管理”的核心特征是（）。A.建立项目管理办公室B.使用统计方法预测项目绩效C.统一过程标准D.实现持续改进答案：B1.20某项目采用Scrum，每两周一次Sprint，Sprint评审会议的主要目的是（）。A.检查团队士气B.演示潜在可交付产品增量C.更新项目章程D.批准预算答案：B1.21在《信息安全等级保护管理办法》中，三级系统每年至少开展（）次等级测评。A.1B.2C.3D.4答案：A1.22某项目沟通计划中，规定“紧急情况2小时内响应”，该要求应写入（）。A.沟通管理计划B.风险管理计划C.采购管理计划D.配置管理计划答案：A1.23在《项目管理知识体系指南（PMBOK第七版）》中，价值交付系统强调（）。A.以可交付物为中心B.以项目为中心C.以成果为中心D.以流程为中心答案：C1.24某项目采用BIM技术，其5D维度是指（）。A.时间B.成本C.质量D.安全答案：B1.25在《软件工程造价标准T/BSCEA002-2021》中，功能点计数项不包括（）。A.外部输入B.外部输出C.外部查询D.内部审查答案：D1.26某项目团队采用“行为驱动开发（BDD）”，其用户故事格式通常遵循（）。A.Given-When-ThenB.5W1HC.SMARTD.PDCA答案：A1.27在《信息技术服务监理规范GB/T19668.1-2022》中，监理实施细则应在（）阶段编制。A.招标B.设计C.实施D.验收答案：B1.28某项目采用混合云部署，其最关键的技术治理要素是（）。A.API网关统一B.数据一致性C.带宽计费D.域名备案答案：B1.29在《数据管理能力成熟度评估模型（DCMM）》中，第3级“稳健级”要求数据战略得到（）。A.部门级认可B.组织级发布C.行业级推广D.国家级认证答案：B1.30某项目采用“净现值（NPV）”评估投资可行性，基准收益率8%，计算得NPV=0，则该项目（）。A.亏损B.盈亏平衡C.超额收益D.不可行答案：B2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）2.1以下属于《关键信息基础设施安全保护条例》规定的“关键信息基础设施”行业有（）。A.金融B.医疗卫生C.教育科研D.能源E.交通运输答案：A、D、E2.2项目组合管理的核心绩效域包括（）。A.战略一致性B.价值最大化C.风险优化D.资源优化E.沟通管理答案：A、B、C、D2.3某项目采用敏捷+瀑布混合模式，以下属于混合生命周期特征的有（）。A.需求阶段采用预测型B.设计阶段采用迭代型C.开发阶段采用增量型D.测试阶段采用适应型E.交付阶段采用瀑布型答案：A、C、D2.4依据《网络安全审查办法》，以下情形应申报网络安全审查的有（）。A.平台处理100万用户个人信息赴国外上市B.关键信息基础设施运营者采购网络产品C.数据处理者赴香港上市影响国家安全D.央企云平台采购国产数据库E.外资企业并购境内电商平台答案：A、B、C、E2.5以下属于项目风险次生风险的有（）。A.采用新技术导致性能下降B.疫情导致供应链延迟C.为赶工增加人员导致沟通成本上升D.汇率波动导致进口设备涨价E.为降本替换组件导致质量投诉答案：A、C、E2.6在《软件工程造价标准》中，以下属于规模调整因子的有（）。A.应用类型B.质量特性C.开发语言D.团队经验E.重用程度答案：A、B、D、E2.7某项目采用“云原生”架构，其技术特征包括（）。A.微服务B.容器化C.持续交付D.单体架构E.声明式API答案：A、B、C、E2.8以下属于《个人信息保护法》规定的“敏感个人信息”有（）。A.银行账户B.行踪轨迹C.14岁以下未成年人信息D.交易记录E.健康医疗数据答案：B、C、E2.9在《项目集管理标准》中，项目集生命周期阶段包括（）。A.定义B.交付C.收尾D.监控E.收益维持答案：A、B、E2.10某项目采用“零信任”安全模型，其核心原则包括（）。A.永不信任B.持续验证C.最小权限D.网络边界防护E.动态访问控制答案：A、B、C、E3.填空题（每空1分，共15分）3.1在《数据安全法》中，国家建立数据________制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。答案：安全审查3.2某项目关键路径上活动B的最早开始时间为第10天，持续时间为6天，则其最早完成时间为第________天。答案：163.3在《软件工程产品质量GB/T25000.1-2021》中，软件产品避免对人员、财产、环境造成危害的属性称为________。答案：安全性3.4依据《政府采购促进中小企业发展管理办法》，采购限额标准以上、400万元以下的政府采购项目，适宜由中小企业提供的，采购人应当________预留该部分采购项目预算专门面向中小企业。答案：全部3.5在《信息技术服务运行维护第3部分：应急响应规范GB/T28827.3-2022》中，重大级别事件要求________分钟内响应。答案：303.6某项目采用EVM，截至第9个月AC=900万元，EV=810万元，则成本偏差CV=________万元。答案：-903.7在《信息安全等级保护定级指南》中，等级保护对象受到破坏后对社会秩序、公共利益造成特别严重损害的，定为第________级。答案：五3.8在《项目管理知识体系指南（PMBOK第七版）》中，________原则强调“有效地识别、评估和响应系统交互”。答案：系统思考3.9某项目合同总价2000万元，质量保证金比例3%，则质量保证金金额为________万元。答案：603.10在《数据管理能力成熟度评估模型（DCMM）》中，数据治理二级“受管理级”要求建立数据________制度。答案：标准管理3.11在《关键信息基础设施安全保护条例》中，关键信息基础设施运营者应当________设置专门安全管理机构。答案：自行3.12某项目采用7×24小时服务，年度可用性指标99.9%，则全年计划停机时间不超过________分钟。答案：525.63.13在《软件工程造价标准》中，未调整功能点（UFP）与规模调整因子（SF）的乘积称为________功能点。答案：调整后3.14在《信息技术服务监理规范》中，监理单位应在合同签订后________个工作日内组建项目监理机构。答案：53.15在《个人信息保护法》中，处理个人信息应当具有明确、合理的目的，并应当与处理目的________相关。答案：直接4.简答题（每题5分，共15分）4.1简述“项目组合管理”与“项目集管理”在价值交付视角下的三点核心区别。答案：（1）目标层级：项目组合管理聚焦组织战略价值最大化，通过选择、排序、资源平衡实现投资最优；项目集管理聚焦项目间依赖整合，通过协调子项目交付大于个体之和的收益。（2）治理主体：项目组合由组织级PMO或投资委员会治理；项目集由项目集经理及项目集治理委员会治理。（3）绩效度量：项目组合以投资回报率、战略一致性指数、风险敞口为核心KPI；项目集以收益实现计划、项目集收益交付地图、关键里程碑达成率为核心KPI。4.2简述《数据安全法》对“重要数据”出境安全管理的主要要求。答案：（1）重要数据出境应开展数据出境安全风险自评估；（2）评估报告报行业主管监管部门；（3）可能影响国家安全的，须通过国家网信部门安全评估；（4）与境外接收方订立合同，明确数据安全责任；（5）采取技术措施确保出境数据完整、保密、可用。4.3简述在敏捷环境下，如何运用“看板”方法实现持续改进。答案：（1）可视化工作流：将需求、开发、测试、部署全流程上墙，暴露瓶颈；（2）限制在制品（WIP）：为每一列设置WIP上限，减少多任务切换浪费；（3）度量周期时间：记录需求从进入到交付的平均周期，识别改进点；（4）每日站会聚焦流动：讨论卡片阻塞原因，即时拉动资源解决；（5）定期回顾：利用周期时间、流动效率数据，团队共同制定实验性改进措施，进入下一迭代PDCA循环。5.应用题（共4题，合计50分）5.1计算题（10分）某智慧城市项目采用EVM管理，第12个月数据如下：PV=1200万元，EV=1000万元，AC=1100万元，BAC=2000万元。（1）计算CPI、SPI并判断当前成本与进度绩效；（4分）（2）若后续工作按典型偏差继续，计算EAC；（3分）（3）若通过赶工将后续成本绩效提升至CPI=1.1，重新计算EAC。（3分）答案：（1）CPI=EV/AC=1000/1100=0.91，成本超支；SPI=EV/PV=1000/1200=0.83，进度落后。（2）典型偏差：EAC=BAC/CPI=2000/0.91≈2197.80万元。（3）非典型提升：剩余工作ETC=(BAC−EV)/1.1=(2000−1000)/1.1=909.09万元；EAC=AC+ETC=1100+909.09=2009.09万元。5.2分析题（10分）某央企A级数据中心迁移项目，原计划停机窗口6小时，采用“双活+灰度”方案。迁移前识别风险如下：R1：存储双活链路延迟>50ms，概率30%，影响停机时间延长2小时；R2：数据库回退脚本缺陷，概率20%，影响数据丢失30分钟；R3：运营商割接冲突，概率10%，影响无法回退；R4：应急演练不充分，概率40%，影响故障定位延迟1小时。请完成：（1）用概率影响矩阵对风险排序；（4分）（2）为R1、R3分别设计应对策略；（4分）（3）说明如何建立残余风险监控指标。（2分）答案：（1）风险值=R×I（时间加权）：R1=0.3×2=0.6；R2=0.2×0.5=0.1；R3=0.1×∞（视为项目失败）=极高；R4=0.4×1=0.4。排序：R3>R1>R4>R2。（2）R1应对：提前2周进行双活链路压力测试，设置50ms阈值报警，若超标启用备用直连光纤，降低延迟至20ms以下，属“减轻”；R3应对：与运营商签订SLA，要求割接窗口错开并预留4小时缓冲，若冲突则启动异地容灾IP接管，属“转移+回避”。（3）残余风险监控：建立“链路延迟实时仪表盘”，阈值>30ms触发预警；运营商割接状态每日同步至PMO，出现冲突立即升级至CAB会议决策。5.3综合题（15分）某省“一网通办”项目，总投资3亿元，建设周期24个月，涉及20家委办局系统整合。项目采用“统一规划+分步实施”模式，合同类型为“成本加激励费用（CPIF）”，目标成本2.8亿元，目标费用0.2亿元，分担比例70/30，上限费用0.3亿元，下限费用0.1亿元。第18个月，实际成本2.6亿元，完成工作量经监理审核达到90%。请完成：（1）计算激励费用及买方支付总额；（5分）（2）从治理视角，设计一套跨部门数据共享变更控制流程，要求包含角色、输入、输出、关键控制点；（7分）（3）结合《关键信息基础设施安全保护条例》，列出项目上线前必须完成的3项安全测评。（3分）答案：（1）节省成本=2.8−2.6=0.2亿元；卖方分享=0.2×30%=0.06亿元；激励费用=0.2+0.06=0.26亿元；未超上限，买方支付=2.6+0.26=2.86亿元。（2）流程设计：角色：委办局业务代表、省大数据局、项目PMO、CCB、监理、第三方测评机构。输入：数据共享需求申请表、数据字典、安全分级、影响评估报告。活动：①需求受理→②影响评估（含安全、合规、技术）→③CCB月度会议评审→④省大数据局批复→⑤配置库更新→⑥回归测试→⑦上线通告。输出：数据共享接口变更单、更新后的数据资源目录