2025年下半年软考信息系统项目管理师真题及答案

2025年下半年软考信息系统项目管理师真题及答案1.某省级政务云项目采用“两地三中心”容灾架构，生产中心、同城双活中心、异地灾备中心之间通过100Gb/s波分链路互联。项目经理在风险识别会上提出：若同城双活中心发生城市级灾难，RPO=0且RTO<15min的指标将无法达成。该风险应归类为A.技术风险B.外部风险C.商业风险D.管理储备风险答案：B。城市级灾难属于外部不可抗力，超出组织控制范围。2.在大型敏捷发布火车（ART）中，系统演示由谁最终决定是否“放行”进入下一PI？A.产品负责人B.系统架构师C.业务负责人D.发布火车工程师答案：C。业务负责人拥有经济框架的最终决策权。3.某项目采用挣值管理，计划价值PV=800万元，实际成本AC=820万元，挣值EV=780万元。项目经理进行偏差分析后，下一步最优先行动是A.申请追加预算B.快速跟进C.进行根本原因分析D.提交变更请求答案：C。CV=-40万元，SV=-20万元，先找根因再决策。4.关于《“十四五”国家信息化规划》中“数据要素市场化配置”的表述，错误的是A.建立数据资源持有权、加工权、经营权三权分置框架B.政务数据原则上无偿共享，社会数据有偿使用C.到2025年数据要素流通制度基本建立D.鼓励开展数据跨境流动安全评估试点答案：B。政务数据并非“原则上无偿”，涉密或高敏感数据仍需授权审批。5.某央企信创替代项目要求所有服务器CPU采用国产架构。项目经理在采购规划阶段发现，现有COTS软件仅支持x86指令集。该约束应首先记录进A.采购工作说明书B.风险登记册C.项目章程D.事业环境因素答案：D。指令集限制属于外部事业环境，非项目可改变。6.在配置管理活动中，下列哪一项最直接支持“可追踪性”要求？A.配置项识别B.配置状态记录C.配置审计D.变更控制答案：B。状态记录维护版本与需求的双向追踪矩阵。7.某项目团队采用MoSCoW排序法对需求进行优先级划分，其中“W”代表A.必须交付B.应该交付C.可以交付D.不会交付答案：D。Won’thavethistime。8.关于ISO/IEC27001:2022新版标准，以下正确的是A.取消“信息安全风险所有者”术语B.新增“威胁情报”控制域C.将“供应商关系”合并到“通信安全”D.删除“信息安全连续性”要求答案：B。新增5.7威胁情报，强化主动防御。9.某智慧城市项目签订固定总价合同，交付阶段业主提出新增AI视频分析模块。项目经理应首先A.评估对关键路径的影响B.启动整体变更控制流程C.测算内部开发成本D.与供应商重新谈判答案：B。所有需求变更必须遵循整体变更控制。10.在大型项目群治理中，COBIT2019的“治理目标”与“管理目标”区别主要在于A.治理目标关注价值创造，管理目标关注价值交付B.治理目标由董事会负责，管理目标由管理层负责C.治理目标使用EDM流程，管理目标使用APO、BAI等流程D.以上全部答案：D。11.某项目采用混合敏捷模式，Sprint长度为2周。质量团队提出需在每轮迭代结束后进行第三方渗透测试，测试周期固定5个工作日。项目经理应如何调整A.将渗透测试放入迭代内B.将迭代长度延长至3周C.采用“DevSecOps”左移实践D.在迭代外单独安排测试波次答案：D。固定5日测试超出2周迭代，应独立波次，保持迭代节奏。12.关于“技术债务”量化指标，以下最适合作为长期趋势跟踪的是A.代码重复率B.圈复杂度C.SQALE评级D.未解决漏洞数答案：C。SQALE（SoftwareQualityAssessmentbasedonLifecycleExpectations）提供可累加的债务指数。13.某项目使用关键链法缓冲管理，项目缓冲消耗达70%。项目经理应触发A.风险审计B.赶工C.缓冲渗透点预警D.资源平衡答案：C。关键链理论规定缓冲消耗达2/3时启动预警。14.在MBSE（基于模型的系统工程）中，用于描述系统功能时序的图是A.活动图B.序列图C.状态机图D.用例图答案：B。序列图强调对象间交互时序。15.某央企数据治理项目采用DCMM模型，其中“数据共享”能力项属于A.数据战略B.数据治理C.数据应用D.数据安全答案：C。数据应用域关注数据价值释放。16.项目组合管理委员会（PfMO）在审查项目建议书时，使用“经济增加值EVA”作为财务指标，其计算公式为A.NOPAT–资本成本B.NPV/投资现值C.IRR–资本成本D.ROI–行业平均ROI答案：A。EVA=税后净营业利润–资本成本。17.某项目团队分布在5个时区，每日站立会采用异步视频方式。ScrumMaster发现视频回复平均延迟6小时，影响问题升级。最合适的改进是A.缩短迭代长度B.指定每日轮值时区主持C.引入“跟随太阳”模式D.改为书面聊天室答案：B。轮值主持保证实时互动，降低延迟。18.在IT服务连续性管理中，最低业务连续性目标MBCO是指A.恢复时间目标B.恢复点目标C.最低可接受服务水平D.最大可容忍中断答案：C。MBCO定义灾难后最低服务水准。19.某项目采用SAFe6.0，PIPlanning中发现某特性依赖外部供应商API，且API发布不在当前PI内。应首先A.将该特性移入下一PIB.建立供应商PI目标C.增加缓冲用户故事D.拆分特性并加标识答案：B。SAFe要求为外部依赖建立“供应商PI目标”。20.关于《个人信息保护法》中“敏感个人信息”处理条件，错误的是A.取得个人单独同意B.告知处理必要性C.进行个人信息保护影响评估D.仅需加密存储即可答案：D。敏感信息需加密+访问控制+去标识化等多重措施。21.某项目使用蒙特卡洛模拟工期，得到概率分布图，其中P80=312天，P50=300天。若管理层要求工期承诺不超过310天，项目经理应A.承诺310天并设置10天缓冲B.承诺300天并设置12天缓冲C.承诺312天D.重新评估风险降低措施答案：D。P80=312天意味着20%概率超期，需先降低风险再承诺。22.在DevOps流水线中，实现“不可变基础设施”的核心技术是A.容器镜像B.基础设施即代码C.蓝绿部署D.灰度发布答案：B。IaC保证环境一致性，避免配置漂移。23.某项目群包含18个项目，PfMO使用“战略一致性模型”评估，发现其中5个项目与新版战略地图不匹配。下一步应A.立即终止项目B.进行组合再平衡C.调低预算D.发起战略变更答案：B。组合再平衡确保资源投向战略重点。24.关于《网络安全法》关键信息基础设施安全保护，正确的是A.每年至少进行一次应急演练B.风险评估可两年一次C.采购网络产品无需安全审查D.数据境内存储仅指个人信息答案：A。条例要求年度演练。25.某项目采用用户故事地图，将“支付”主题放在第3个发布，原因是A.技术复杂度高B.早期获取现金流C.降低合规风险D.验证价值假设答案：D。故事地图按价值验证顺序排列。26.在质量成本COQ中，属于外部失败成本的是A.现场补丁差旅B.代码评审C.单元测试D.培训答案：A。27.某项目使用看板方法，在制品限制WIP=5。当前看板列显示6张卡片，应A.立即移出一张B.通知团队暂停拉新C.retrospective讨论D.增加WIP答案：B。超限即触发暂停拉新，防止过载。28.在合同类型选择中，若工作说明书无法定义详细需求，但买方希望激励卖方降低成本，应首选A.CPPCB.CPIFC.FPIFD.T&M答案：C。固定价格加激励适合范围不明但需成本控制。29.某项目使用Okr框架，O为“提升交付质量”，KR为“生产缺陷数<5个/月”。该KR不符合A.可衡量B.可达成C.相关性D.时限性答案：D。未明确周期。30.在组织级项目管理成熟度模型OPM3中，从“标准化”到“可度量”的关键活动是A.建立PMOB.定义KPIC.实施培训D.审计答案：B。31.某项目采用混合云架构，私有云使用OpenStack，公有云使用阿里云。项目经理在制定采购策略时，将阿里云ECS实例列为A.单一来源B.框架合同C.现货采购D.战略联盟答案：C。ECS为标准化云服务，属现货。32.在干系人分析中，权力/利益方格高权力低利益干系人应采取的策略是A.重点管理B.令其满意C.监督D.随时告知答案：B。33.某项目使用AHP进行多标准选型，准则层包含“成本、技术、风险”，判断矩阵一致性比率CR=0.12，应A.接受结果B.重新调整矩阵C.增加准则D.降低权重答案：B。CR>0.1需调整。34.在信息安全风险评估中，采用FAIR模型，损失事件频率LEF主要取决于A.威胁社区能力B.资产价值C.控制有效性D.漏洞暴露度答案：A。35.某项目采用微服务架构，服务数>200。运维团队提出引入ServiceMesh，其主要价值是A.降低代码复杂度B.统一服务治理C.提升网络带宽D.减少Pod数量答案：B。36.在组织变革转型中，Kotter八步模型第一步是A.建立指导联盟B.树立紧迫感C.制定愿景D.沟通愿景答案：B。37.某项目使用BIM进行施工模拟，发现机房净高不足。该冲突在BIM流程中称为A.硬冲突B.软冲突C.时间冲突D.规范冲突答案：A。几何空间冲突为硬冲突。38.在知识管理中，SECI模型“外化”阶段对应A.隐性到显性B.显性到显性C.显性到隐性D.隐性到隐性答案：A。39.某项目使用价值流图VSM，发现需求审批环节增值比仅3%，应优先A.自动化审批B.删除非增值步骤C.增加评审人D.并行审批答案：B。先删除非增值。40.在合同索赔管理中，若买方未在28天内对卖方索赔给出答复，则A.索赔自动失效B.索赔自动成立C.进入仲裁D.可延长答复期答案：B。FIDIC条款默认28天未答复即视为认可。41.某项目使用GitFlow，hotfix分支应从A.develop拉出B.master拉出C.feature拉出D.release拉出答案：B。热修复基于生产版本。42.在量子加密通信项目中，采用BB84协议，其安全基础是A.计算复杂度B.量子不可克隆定理C.离散对数D.大数分解答案：B。43.某项目使用OKR+Scrum，PI目标O为“提升用户留存”，KR为“次留提升5%”。Sprint评审时应检查A.燃尽图B.留存数据C.故事点完成率D.缺陷密度答案：B。KR直接关联业务指标。44.在大型项目群收益管理中，收益实现计划最晚应在A.项目启动前B.项目交付前C.项目群关闭前D.收益关闭后答案：B。收益在交付后运行阶段实现，但计划需提前。45.某项目使用FMEA，RPN=严重度×发生度×检测度。若改进后检测度降低，RPNA.降低B.升高C.不变D.可能升可能降答案：A。46.在政府采购中，采用竞争性磋商，供应商提交A.一次性报价B.两轮报价C.最终报价D.无报价答案：C。磋商后可再提交最终报价。47.某项目使用云原生架构，将配置存入etcd，其一致性算法采用A.PaxosB.RaftC.ZABD.Gossip答案：B。48.在组织级敏捷转型中，Spotify模型“Chapter”主要解决A.跨部落技术一致性B.产品优先级C.发布节奏D.预算分配答案：A。49.某项目使用黑灯测试，其特征是A.无需求文档B.无测试用例C.无测试环境D.无缺陷记录答案：B。黑灯测试强调探索，不预设用例。50.在项目管理软件选择中，若组织要求支持“关键链+多项目资源平衡”，应首选A.MSProjectB.JiraC.PrimaveraP6D.Trello答案：C。P6支持关键链及多项目资源平衡。51.某项目使用CDP（持续数据保护），其RPO理论值为A.15minB.1hC.24hD.0答案：D。CDP实时复制，RPO≈0。52.在ITIL4中，“服务请求”属于A.事件B.问题C.服务台D.服务价值流答案：D。请求管理是价值流活动。53.某项目使用Serverless架构，函数冷启动延迟属于A.技术风险B.供应商风险C.性能风险D.合规风险答案：C。54.在组织级项目治理中，RACI若出现“两个A”，则A.增加沟通B.重新划分C.升级决策D.接受答案：B。只能有一个A。55.某项目使用BDD，场景描述语言采用A.UMLB.GherkinC.SQLD.Java答案：B。56.在大型ERP实施中，采用“绿色字段”策略，其含义是A.全新实施B.滚动升级C.并行运行D.分模块上线答案：A。Greenfield全新部署。57.某项目使用SRE，错误预算消耗100%，应A.停止新功能发布B.增加SLOC.降低SLAD.扩容答案：A。错误预算耗尽即冻结发布。58.在合同谈判中，采用“双赢”策略，核心在于A.立场坚定B.关注利益C.最后通牒D.零和答案：B。59.某项目使用数字孪生，实时同步延迟<100ms，其网络最可能采用A.5G专网B.WIFI6C.蓝牙D.北斗答案：A。60.在组织级知识库建设中，SEBOK主要提供A.系统工程师知识体系B.软件工程C.项目管理D.信息安全答案：A。61.某项目使用IPv6，地址前缀2001:db8::/48，可分配子网数A.2^16B.2^48C.2^64D.2^80答案：A。/48剩余16位用于子网。62.在大型项目群关闭时，收益评估报告显示仅达成60%，应A.延长项目群B.重新设定收益C.进行后评估D.撤销PMO答案：C。后评估找差距。63.某项目使用AI辅助估算，训练数据为历史200个项目。若出现“概念漂移”，则A.增加数据B.重新训练C.降低置信度D.切换算法答案：B。64.在信息安全等级保护2.0中，云计算扩展要求对“镜像安全”属于A.安全区域边界B.安全计算环境C.安全管理中心D.安全物理环境答案：B。65.某项目使用低代码平台，发现性能瓶颈在生成SQL。最可能瓶颈层是A.视图层B.模型层C.控制器D.流程引擎答案：B。模型层生成SQL。66.在敏捷合同模型中，采用“可变范围+固定单价”，买方风险A.高B.中C.低D.零答案：C。范围可变，单价固定，风险共担。67.某项目使用区块链存证，采用PBFT共识，可容忍拜占庭节点数A.f=(n-1)/3B.f=n/2C.f=n-1D.f=1答案：A。68.在组织级项目审计中，发现项目经理未进行干系人分析，属于A.重大缺陷B.重要缺陷C.一般缺陷D.建议答案：B。可能导致需求偏差。69.某项目使用数字看板，累积流图出现“阶梯”状，说明A.批量交付B.持续交付C.阻塞D.返工答案：A。70.在项目管理中，采用“反脆弱”理念，核心行动是A.冗余B.弹性C.进化D.避免答案：C。利用波动进化系统。71.某项目使用6Sigma，DPMO=3.4，对应水平A.2σB.3σC.4σD.6σ答案：D。72.在大型项目群沟通中，采用“电梯汇报”原则，时长应A.<30sB.<60sC.<2minD.<5min答案：A。73.某项目使用AR/VR远程协作，发现眩晕率高，应优先A.降低帧率B.提高帧率C.降低分辨率D.增加延迟答案：B。>90fps降低眩晕。74.在合同收尾中，若买方拒签最终验收，卖方应首先A.仲裁B.调解C.查看合同争议条款D.起诉答案：C。75.某项目使用碳足迹评估，数据中心PUE=1.2，说明A.能耗高B.能耗低C.无意义D.计算错误答案：B。接近1为高效。2025年下半年信息系统项目管理师案例分析真题（下午卷I）试题一（25分）【背景】某跨国金融集团启动“数字人民币跨境支付平台”项目，预算1.2亿美元，周期24个月，采用全球分布式架构，需符合中国人民银行、香港金管局、新加坡金管局三地监管要求。项目群包含6个子项目：A1-核心账本、A2-钱包APP、A3-监管报表、A4-外汇引擎、A5-安全合规、A6-运维体系。项目群采用SAFe5.1，PI长度12周，全球团队分布在北京、香港、新加坡、伦敦、纽约五地。2025年7月，PI4结束后，PfMO发现：1.监管报表子项目A3进度偏差SV=-30%，主要因香港监管新规要求新增“实时报送”接口；2.钱包APP在iOS端出现频繁闪退，AppStore评分降至2.8，用户留存下降15%；3.外汇引擎A4在高并发压测中出现“幻读”，导致账务不平衡，需重新设计隔离级别；4.安全合规A5在渗透测试中发现高危漏洞32个，其中8个为SQL注入，需紧急修复；5.核心账本A1与SWIFT接口对接时，对方要求升级报文格式至ISO20022，预计增加400人日。项目群发起人要求：确保PI5结束前（2025年11月）完成所有关键里程碑，且通过三地监管沙箱测试。【问题】1.请结合项目群治理，分析当前面临的主要风险与机会，并给出风险应对策略。（10分）2.针对A3子项目进度滞后，请制定一份包含“范围、进度、资源、合规”四方面的纠偏计划。（8分）3.请设计一套“监管变更控制流程”，适用于未来三地监管要求动态变化场景，要求包含角色、活动、工件、准入准出标准。（7分）【答案】1.风险与机会分析：风险：①合规变更风险：三地监管政策动态调整，导致需求漂移；②技术债务风险：外汇引擎事务隔离重构，可能引入新缺陷；③品牌风险：AppStore低评分导致用户流失；④集成风险：SWIFT报文升级带来接口返工；⑤安全风险：SQL注入高危漏洞，若被利用将导致资金损失。机会：①数字人民币先发优势，抢占跨境支付市场份额；②监管沙箱测试通过可获得官方背书；③漏洞提前暴露，降低上线后损失；④重构隔离级别可提升系统性能，增加吞吐量。应对策略：规避：建立“监管雷达”小组，每周扫描政策动态，提前纳入backlog；减轻：引入混沌工程，提前模拟幻读场景，优化隔离策略；转移：购买网络安全保险，覆盖因漏洞导致的资金损失；接受：对App评分下降，启动“用户关怀”活动，推送补偿红包；利用：将SWIFT升级与ISO20022合规绑定，一次性投入满足未来5年标准。2.A3纠偏计划：范围：冻结非核心报表，聚焦“实时报送”MVP，拆分80/20需求；进度：采用快速跟进，将原串行“需求-设计-开发-测试”四阶段改为“需求+设计”并行，开发分两迭代，测试左移；资源：从A6运维组借调5名DevOps工程师，搭建自动化测试流水线，减少手工回归30%；合规：邀请香港金管局技术专家作为“内嵌监管”，每周评审，确保一次验收通过。3.监管变更控制流程：角色：监管事务官（RAO）、产品合规经理、解决方案架构师、PfMO、监管方联络人。活动：①变更触发：RAO监测到政策更新，48小时内创建“监管变更请求RCR”；②影响评估：架构师评估技术、进度、成本、合规四维影响，输出RCR评估报告；③决策评审：PfMO召集变更控制委员会，使用“监管变更决策矩阵”高影响高概率项直接纳入当前PI，低影响低概率项放入下一PI；④实施跟踪：在Jira创建“监管”标签，每日ScrumofScrums同步；⑤验收关闭：监管方出具“无异议函”后，RCR关闭。工件：RCR模板、监管影响评估矩阵、无异议函。准入：RCR需附政策原文、影响分析、备选方案。准出：获得监管方书面确认，且测试用例100%通过。试题二（25分）【背景】某省级政务云信创替代项目，总投资8亿元人民币，涉及省直60个厅局、2000+业务系统，要求2026年6月底前完成所有系统迁移，实现“应替尽替”。项目采用“省一体化推进、厅局分级实施”模式，成立省信创指挥部（甲方）及各厅局信创专班（乙方）。技术路线：CPU采用鲲鹏920，操作系统麒麟V10，数据库达梦，中间件东方通，虚拟化华为HCS。2025年9月，指挥部审计发现：1.某厅局OA系统迁移后，性能下降60%，用户投诉激增；2.鲲鹏平台与原有Redis集群存在“NUMA”绑定冲突，导致RedisQPS下降70%；3.达梦数据库对OraclePL/SQL兼容性仅85%，大量存储过程需重写；4.厅局间进度差异大，最快100%，最慢仅20%；5.信创软硬件供应链紧张，鲲鹏服务器交付周期延长至14周。指挥部要求：在保障“安全、稳定、性能”前提下，2025年12月底前完成80%系统上线，2026年3月底前完成剩余20%，2026年6月底完成验收。【问题】1.请使用“系统思考”方法，绘制因果回路图，识别关键杠杆点，并给出干预措施。（10分）2.针对性能下降问题，请设计一套“信创性能基线模型”，包含指标、采集、评估、改进四步骤。（8分）3.请制定一份“供应链风险应急预案”，覆盖风险识别、预警、响应、恢复四环节，要求可量化、可演练。（7分）【答案】1.因果回路图：变量：迁移进度、用户满意度、性能损耗、重写工作量、人力投入、交付周期、政策压力、投诉量。回路：R1：迁移进度↑→政策压力↓→人力投入↓→迁移进度↓（负反馈）；R2：性能损耗↑→投诉量↑→用户满意度↓→迁移进度↓（负反馈）；R3：重写工作量↑→人力投入↑→迁移进度↓→政策压力↑→人力投入↑（正反馈，恶性循环）。杠杆点：降低重写工作量、提前性能验证。干预：建立“信创兼容实验室”，提前验证SQL兼容性，自动转换工具降低80%重写量；引入“性能数字孪生”，在迁移前模拟NUMA拓扑，优化绑定策略，性能损耗控制在10%以内。2.信创性能基线模型：指标：Web响应时间、TPS、CPU利用率、内存带宽、NUMA节点跨访延迟、RedisQPS、数据库执行计划耗时。采集：Prometheus+自研Exporter，每10秒采样，存储于时序数据库；评估：采用统计过程控制SPC，设定上下限，若连续7点超出即告警；改进：使用鲲鹏调优工具Kbox进行CPU亲和性绑定，Redis开启NUMA-aware，数据库采用达梦并行查询Hints，迭代优化至基线内。3.供应链应急预案：风险识别：建立“交付周期概率模型”，以14周为基准，σ=2周，P90=18周；预警：设置三级预警：黄色≥12周、橙色≥16周、红色≥20周；响应：黄色：启动“框架+现货”双轨采购，增加5%预算储备；橙色：调用省信创储备池，调配其他厅局闲置设备，压缩测试周期1周；红色：申请省政府协调，优先保障信创项目，物流绿色通道，必要时采用“云仿真”替代物理机先行开发；恢复：设备到货后48小时内完成上架，使用“云仿真”无缝迁移，RTO<6h。演练：每季度开展“红色”演练，模拟20周延迟，验证云仿真切换，演练通过标准：业务中断<30min，数据零丢失。2025年下半年信息系统项目管理师论文真题（下午卷II）试题：论项目价值交付系统的构建与演进要求：1.以你主导的大型信息系统项目为例，描述如何构建“价值交付系统”，包括价值定义、价值测量、价值优化三个阶段；2.结合精益价值流、DevOps、OKR等方法，阐述如何实现从“功能交付”到“价值交付”的范式转换；3.请总结该系统在应对外部监管变化、技术债务、组织变革等方面的实践效果，并提出未来演进路线；4.全文不少于3000字，不得出现真实人名、单位名。【答案】价值交付系统构建与演进实践一、项目概况2024年1月，我作为项目群总监，负责某直辖市“城市运行一网统管”3.0工程，总投资11.5亿元，覆盖城管、应急、交通、水务等18个领域，整合2.4万路IoT感知设备，建设“1+3+N”架构：1个城市大脑中枢、3大基础平台（数据、AI、孪生）、N个业务场景。项目群含42个子项目，团队规模480人，采用SAFe5.1+DevOps+OKR混合模式，周期2024.1—2025.12。二、价值定义阶段1.建立“价值金字塔”：顶层为“城市运行风险降低、市民获得感提升”，中层为“事件处置时长、工单闭环率、AI识别准确率”，底层为“功能完成率、故事点、缺陷密度”。2.采用“政策-价值”映射链：将《城市运行管理暂行办法》条文拆解为37项合规价值，确保每一功能可追溯至政策原文。3.引入“经济价值量化模型”：使用条件价值评估法CVM，对“道路积水识别”功能进行社会价值测算，得出每减