2025年下半年信息系统项目管理师考试《案例分析》真题及答案

2025年下半年信息系统项目管理师考试《案例分析》真题及答案【试题一】（25分）阅读下列说明，回答问题1至问题4，将解答填入答题纸对应栏内。【说明】A市“城市大脑”二期项目于2024年3月启动，总投资3.6亿元，建设周期18个月，采用“总集成+子项目”模式。甲公司中标总集成，负责顶层设计、标准制定、数据治理与统一门户；乙、丙、丁三家分别承担交通、应急、环保三个子项目。项目章程约定：总集成对子项目有技术否决权，但无直接合同关系；各子项目合同由甲方（市大数据局）直接签署。2024年9月，项目进入联调阶段，出现以下事件：1.交通子项目接口文档版本滞后，导致总集成连续三次集成失败，甲公司向甲方提出“接口冻结”申请，要求乙公司两周内提交稳定版本，否则拒绝继续集成。乙公司认为甲公司未提前明确接口规范，拒绝承担延期责任。2.环保子项目需调用气象局实时雷达数据，但气象局以“数据涉密”为由拒绝开放接口。丙公司未在风险登记册中识别该风险，导致开发停滞，申请工期顺延两个月。3.甲方聘请第三方测评机构进行代码审计，发现应急子项目存在高危漏洞12处，其中3处涉及底层物联网协议栈，需重新设计。丁公司提出合同中没有“代码审计合格”作为验收条款，要求追加费用480万元。4.市财政局开展绩效评价，认为项目进度滞后15%，扣减当年运维费预算20%。甲方遂召集所有承建单位，要求两周内提交“赶工方案”，并明确“再不配合，将依据合同条款启动索赔”。【问题1】（6分）请结合案例，指出甲公司在项目整体管理方面存在的不足，并给出至少3条改进措施。【答案1】不足：1.缺乏整体变更控制流程，接口变更未走CCB审批，导致版本混乱；2.总集成与子项目仅“技术否决”无“合同约束”，权责界面模糊；3.未建立统一配置库，接口文档、代码基线、测试脚本分散管理；4.风险管理制度流于形式，未组织子项目开展跨域风险评审；5.沟通管理计划未细化到“接口冻结”触发条件与升级机制。改进措施：1.由甲方牵头成立项目级CCB，总集成、子项目、监理、审计四方参加，任何接口变更必须72小时内完成影响分析与书面审批；2.签署四方补充协议，明确“技术否决权”落地流程：总集成提出书面意见→监理审核→甲方决策→子项目执行，并设置违约金条款；3.引入GitLab+Gerrit统一配置管理，按“功能—子系统—版本”三级目录锁定基线，每日自动构建，构建失败自动邮件到责任人；4.建立“风险池”机制，总集成每月组织风险跨审，气象局数据开放、代码审计、财政绩效等风险统一入库、统一应对；5.制定《接口管理白皮书》，将“冻结”定义为版本连续两次未通过冒烟测试即触发，并提前30天发布冻结预告，预留缓冲期。【问题2】（6分）针对事件2，请从风险识别、风险分析、风险应对三个阶段，说明丙公司应如何补位，并给出可落地的输出物名称及主要内容。【答案2】风险识别：1.采用“数据供应链”鱼骨图，从数据源→传输→存储→使用四环节识别外部依赖，输出《外部数据依赖清单》，列明气象局、自然资源局等7家单位、24类数据、开放等级、预计获取时间；2.组织“数据合规”专家访谈，输出《数据合规检查表》，含涉密判定、脱敏要求、申请流程、责任主体；3.开展“用户故事—风险故事”映射，将“作为环保指挥人员，我想调用雷达数据，以便预测污染扩散”对应生成“无法获取雷达数据”风险故事，纳入ProductBacklog。风险分析：1.采用概率影响矩阵，对气象局数据无法开放的发生概率评估为“中”（0.5），对进度影响为“高”（0.8），风险值0.4，进入风险Top10；2.采用决策树计算EMV：若提前申请数据开放，需投入人力8人日，成本4万元，成功概率70%，可节省延期损失120万元，EMV=0.7×(120-4)-0.3×4=80.8万元，决策结论“值得投入”；3.输出《风险分析报告》，附量化表、决策树图、风险热力图。风险应对：1.上报甲方，启动“数据共享”政府协调专班，输出《数据共享申请函》，附业务场景、安全方案、保密承诺；2.同步开发“雷达数据模拟器”，采用生成对抗网络（GAN）合成历史雷达场，输出《仿真数据规格说明书》，保证无真实数据时可用仿真数据继续联调；3.预留应急预算50万元，用于采购商业气象服务作为兜底，输出《风险应对预算表》；4.将“数据获取”设为环保子项目关键里程碑，纳入监理周报，输出《里程碑跟踪表》。【问题3】（6分）事件3中，丁公司主张“合同无约定”拒绝整改。请从合同管理角度，说明甲方应如何利用“隐含条款”与“法定义务”进行反驳，并给出具体谈判步骤与话术。【答案3】法律依据：1.《民法典》第617条：承揽人交付的工作成果应“符合约定之使用性质”，信息系统成果需满足“安全性”这一默认使用性质，即使合同未写明；2.《网络安全法》第26条：关键信息基础设施运营者采购网络产品服务，应签订安全保密协议，明确安全义务，城市大脑已被网信办纳入关键信息基础设施，安全属法定义务；3.财政部《政务信息化项目管理办法》第34条：项目验收须通过网络安全审查，未通过审计即视为“验收不合格”，无需合同重复约定。谈判步骤：步骤1：发出《整改法律意见函》，附上述三条法规复印件，注明“请于收到后3日内书面回复整改计划”；步骤2：组织“法律+技术”联合会议，甲方开场话术：“本次审计发现的高危漏洞已触发法定安全义务，与合同文字无关，请丁公司先确认是否履行《网络安全法》义务”；步骤3：引入第三方权威机构（国家信息安全测评中心）出具《漏洞危害等级说明》，用CVSS评分9.8分佐证“若被利用可直接获取服务器权限”；步骤4：提出“两步走”方案：第一步丁公司先行垫资整改，甲方协助申请市财政专项资金；第二步若资金未批，甲方同意在运维期分三年从运维费中支付，但丁公司需让渡10%质保金作为质量担保；步骤5：签署《补充协议IV》，新增“代码审计不合格可拒绝验收”条款，并设置违约金每日0.5‰，同步修订SOW。【问题4】（7分）请围绕“进度压缩—赶工方案”，为甲方设计一套可量化的评估模型，用于评审各承建单位提交的赶工计划，并给出评分表示例（含指标、权重、打分标准）。【答案4】评估模型：采用“CRITIC—TOPSIS”组合赋权法，兼顾主观与客观权重，输出0—100分综合得分。步骤1：确定6项指标，收集原始数据；步骤2：用CRITIC法计算客观权重，再用专家打分法确定主观权重，按0.6:0.4合成；步骤3：标准化矩阵，计算加权矩阵，求正负理想解；步骤4：计算相对接近度C_i，得最终得分。评分表示例（满分100）：指标合成权重打分标准（示例）乙公司自评监理复核得分1.关键路径压缩率25%压缩率≥20%得满分，线性插值18%16%802.赶工成本斜率15%每提前1天新增成本≤1.2万元得满分，每超0.1万扣5分1.15万1.20万903.质量衰减指数20%缺陷密度上升≤5%得满分，每超1%扣4分6%7%754.资源峰值冲突10%峰值人力≤基线120%得满分，每超5%扣2分125%130%805.风险缓解覆盖率15%风险应对计划覆盖Top10风险得满分，每缺1项扣5分9项8项856.里程碑可验证性15%里程碑交付物可量化、可测试、可第三方验证，每缺1属性扣5分满足满足100综合得分—加权求和——83.75使用规则：得分≥90推荐立即执行；80—89修改后执行；70—79需二次答辩；<70否决。【试题二】（25分）阅读下列说明，回答问题1至问题4。【说明】某大型医药集团拟建设“全球药物安全追溯平台”，覆盖原料进口、生产、流通、使用全生命周期，需符合EU-GMP、FDA21CFRPart11、国家药监局NMPA《药品追溯码编码要求》。项目预算1.2亿元，采用“混合云+多活数据中心”架构，工期24个月。项目特点：1.合规性极强，任何审计记录必须不可篡改；2.性能要求：峰值10万TPS，99.99%可用性，RPO<15秒；3.跨国团队，中美欧三地研发中心24小时接力开发；4.采用ScaledAgileFramework（SAFe），每10周为一个PI，每个PI包含5个迭代。2025年6月，项目进入PI-6，此时发生以下事件：1.美国研发中心在性能压测时发现，当TPS>6万时，区块链写入出现“写倾斜”，部分分片延迟>30秒，无法满足RPO；2.欧洲团队负责的“图像识别模块”使用开源OpenCV，被专利公司发函警告涉嫌侵权，要求停用；3.国家药监局飞行检查，发现测试环境追溯码使用了真实码段，违反“一物一码”原则，被出具《责令改正通知书》，要求7天内整改；4.财务审计指出，项目已发生质量成本（COQ）2800万元，占预算23%，其中外部失败成本高达55%，远超行业标杆（通常≤15%）。【问题1】（6分）针对事件1，请从架构设计角度提出三种优化方案，并给出权衡矩阵（从性能、一致性、可扩展性、合规性、成本五维度打分，1—5分，5为最优）。【答案1】方案A：分片+缓存异步批量提交核心：将追溯数据先写入RedisStream，按追溯码哈希分片，每200ms或每2000条批量提交区块链，减少写倾斜。权衡：性能5、一致性3、可扩展性4、合规性2（异步存在丢数据风险）、成本5。方案B：区块链+IPFS分层存储核心：链上仅存哈希与索引，完整追溯数据写入IPFS，通过内容寻址保证不可篡改；采用DAG并行写入，降低链压力。权衡：性能4、一致性4、可扩展性5、合规性4（需额外证明IPFS不可篡改）、成本3（IPFS节点费用）。方案C：双链架构（公共链+联盟链）核心：公共链（HyperledgerFabric）负责跨企业共识，联盟链（Quorum）负责内部高速写入，二者通过轻客户端验证，采用“跨链网关”同步。权衡：性能3（跨链延迟）、一致性5、可扩展性3、合规性5（Fabric通过GAAP审计）、成本2（双链运维复杂）。综合推荐：若合规为硬约束，首选方案C；若成本优先，可选方案A+审计补偿（异步补录+哈希校验）。【问题2】（6分）事件2中，欧洲团队因专利风险被迫停用OpenCV。请从知识产权管理角度，给出“开源治理”整改流程，并列出三套替代技术路线及License兼容性结论。【答案2】整改流程：1.启动“开源软件清查”工作，输出《开源资产清单》，字段：组件名称、版本、License、来源网址、使用方式（静态链接/动态调用）、是否修改源码；2.使用SPDX标准生成SBOM（SoftwareBillofMaterials），上传至FOSSology进行License扫描，输出《License合规报告》；3.法务部联合外部律所进行专利检索，输出《专利风险评估报告》，对高风险组件建立“黑名单”；4.建立“开源评审委员会”（OSRB），任何新增开源组件必须72小时内完成审批；5.对已在用组件，采用“替换—隔离—重写”三级策略：高风险立即替换，中风险动态隔离，低风险代码重写；6.每PI结束发布《开源合规快照》，存档至企业GitLabEnterprise。替代路线：路线1：采用IntelOpenVINO（Apache2.0），与商业模块兼容，专利风险低，GPU加速满足性能；路线2：采用AMDROCm+MIVisionX（MIT），开源友好，需自研部分算法，硬件绑定AMDGPU；路线3：自研+采购商业授权（Halcon），零专利风险，成本增加120万美元，合规性最佳。License兼容性结论：OpenVINO与项目已有GPLv3组件无冲突，可并行发布；ROCm需动态链接LGPL库，需发布版权声明；Halcom为商业License，需修改CI流程，加入LicenseServer校验。【问题3】（6分）针对事件3，请设计一份“测试数据脱敏”SOP（标准作业程序），包含7个步骤、每个步骤的输入输出、责任人、时间限制，并给出“追溯码池”管理表模板。【答案3】SOP：步骤1：需求识别输入：药监局《责令改正通知书》输出：《测试数据需求清单》责任人：QA经理时限：2小时步骤2：追溯码池申请输入：《清单》输出：《追溯码池申请表》责任人：测试经理时限：4小时步骤3：码池脱敏输入：真实码段输出：脱敏码段（第四位至第七位随机化，校验位重新计算）责任人：数据工程师时限：6小时步骤4：脱敏验证输入：脱敏码输出：《脱敏验证报告》责任人：QA时限：4小时步骤5：镜像注入输入：脱敏码输出：测试环境数据库镜像责任人：DevOps时限：2小时步骤6：审计记录输入：全过程日志输出：《测试数据脱敏审计链》责任人：合规专员时限：1小时步骤7：药监局报备输入：审计链输出：报备回执责任人：RA（RegulatoryAffairs）时限：1天追溯码池管理表模板：字段示例池编号POOL-PI6-20250628真实码段869123456789012345脱敏码段8695X7Z989012345使用环境FAT-Cluster-02使用人zhangs起始时间2025-06-2809:00归还时间2025-07-0518:00状态已归还/已销毁审计哈希sha256:1a2b3c…【问题4】（7分）事件4指出外部失败成本占比55%。请构建“质量成本”诊断模型，识别主要浪费源，并给出“三步闭环”削减方案，要求量化到金额、责任人与完成时间。【答案4】诊断模型：采用“COQValueStreamMapping”1.收集过去6个月缺陷数据，按阶段分类，计算缺陷移除率DRE=1-(缺陷数下游/缺陷数上游)，DRE<80%即为浪费源；2.用帕累托分析，发现“用户验收测试”阶段发现缺陷占外部失败成本72%，根因为“需求镀金”与“合规理解偏差”；3.建立“缺陷—成本”回归方程：Y=1.38X+0.45（Y：万元，X：缺陷数），拟合度R²=0.91，每减少1个缺陷可节省1.38万元。三步闭环：第一步：需求侧“合规切片”责任人：ProductOwner动作：将EU-GMP、FDA、NMPA条款拆成256条可验收“合规用户故事”，进入Jira自定义字段“Compliance-ID”金额：减少需求镀金缺陷约90个，节省124万元完成时间：PI-7开始前第二步：过程侧“静态代码合规检查”责任人：ScrumMaster动作：引入SonarQube+FDA21CFRPart11规则包，CI门禁：MajorIssue>0则构建失败金额：减少现场审计缺陷约60个，节省83万元完成时间：PI-7第2迭代第三步：验收侧“验收测试左移”责任人：QALead动作：在PI-6第5迭代即邀请药监局观察测试用例执行，现场提出问题立即修复金额：减少外部失败成本约150万元完成时间：PI-6结束总削减：124+83+150=357万元，占外部失败成本23%，目标一年内将外部失败成本占比降至15%以内。【试题三】（25分）阅读下列说明，回答问题1至问题4。【说明】某省“智慧水利”项目采用“政府—社会资本合作（PPP）”模式，社会资本方B公司负责投资、建设、运营，政府每年按“可用性+绩效”付费，合作期15年。项目2023年1月签约，2025年7月进入运营期第2年。2025年9月，水利部开展数字孪生流域试点核查，发现该项目“数字孪生引擎”版本仍停留在2024年3月，未按合同要求“持续迭代升级”，且“洪水预报准确率”指标连续三个月低于75%，触发“绩效不合格”条款。政府方据此启动“扣减当年可用性付费20%”程序，B公司提出异议：1.引擎未升级系因政府方2024年12月更换了数据格式标准，导致接口不兼容，应属“政府方违约”；2.准确率低于75%系因上游水文站老旧，数据缺失率>18%，属于“不可抗力”中的“第三方原因”。双方协商未果，进入争议评审阶段。项目合同中对“升级”描述为：“乙方应采用主流技术对数字孪生引擎持续升级，确保功能与性能不低于行业平均水平，升级费用由乙方承担，除非因甲方需求变更导致重大接口改造”。对“绩效”描述为：“洪水预报准确率≥80%为优秀，75%—80%为合格，<75%为不合格；不合格情形下，每降低1个百分点扣减可用性付费1%，不可抗力除外”。合同争议解决条款：先协商，协商不成提交省PPP争议评审中心，再不成则提交北京仲裁委员会仲裁。【问题1】（6分）请从“范围管理”角度，分析导致“引擎未升级”争议的根本原因，并给出“需求跟踪矩阵”模板，确保今后升级需求可溯源。【答案1】根本原因：1.需求变更未走正式CCB，政府更换数据格式仅发邮件通知，未更新需求基线；2.合同对“升级”范围描述为“行业平均水平”，无量化指标，范围边界模糊；3.缺乏“需求跟踪矩阵”RTM，无法证明“接口改造”是否属于“重大”变更。RTM模板：需求ID需求描述政府邮件编号合同条款设计文档测试用例状态变更日期R-3.2.1支持XML水文数据格式Gov-Email-20241215附录3.2DD-Engine-v3.1TC-XML-01已验收2024-12-20R-3.2.2支持JSON水文数据格式Gov-Email-20241215新增DD-Engine-v4.0TC-JSON-01开发中2025-01-10使用规则：任何政府口头或邮件需求，必须在5个工作日内录入RTM，状态为“已受理”方可进入开发，否则视为“未批准”。【问题2】（6分）针对B公司提出的“第三方原因”抗辩，请设计一套“洪水预报准确率”归因分析模型，输出“责任分摊比例”，并给出计算公式与示例数据。【答案2】模型：采用Shapley值分解，将准确率损失ΔA分解为数据缺失ΔA1、模型精度ΔA2、工程延时ΔA3三部分，按三方合作博弈计算边际贡献。公式：ΔA=A基准A实际=80%72%=8%ΔA1=(A完整数据A缺失数据)×权重=(85%78%)×0.6=4.2%ΔA2=2.5%（模型本身）ΔA3=1.3%（系统延时）Shapley值计算：对数据缺失部分，政府方（提供水文站）边际贡献S1=4.2%，B公司边际贡献S2=0%，上游站网第三方贡献S3=0%（政府与第三方属同一联盟）；对模型部分，B公司单独承担2.5%；对工程延时，B公司单独承担1.3%。责任分摊：政府方=4.2/8=52.5%，B公司=3.8/8=47.5%。示例结论：政府方承担52.5%绩效扣减，B公司承担47.5%，可用性付费扣减比例由8%降至3.8%。【问题3】（6分）请为省PPP争议评审中心设计一份“技术—经济”双轨评审流程，列出5大关键节点、每节点交付物及评审时限，并给出“升级费用”测算标准。【答案3】流程：节点1：受理立案交付物：《争议评审受理书》时限：3个工作日节点2：技术专家组踏勘交付物：《现场踏勘记录》，含引擎版本、日志、接口文