软考高级信息系统项目管理师真题及答案

软考高级信息系统项目管理师真题及答案1.单选题（每题1分，共25分。每题只有一个正确答案）1.1在《“十四五”国家信息化规划》中，到2025年数字中国建设的主要指标之一“数字经济核心产业增加值占GDP比重”目标值为A.8%  B.10%  C.12%  D.15%答案：B1.2某大型央企实施ERP项目，采用“先试点、后推广”策略，该策略在风险应对规划中属于A.规避  B.转移  C.减轻  D.接受答案：C1.3依据GB/T28827.1-2012《信息技术服务运行维护第1部分：通用要求》，运行维护服务级别协议（SLA）中必须包含的要素不包括A.服务目录  B.服务时间窗口  C.服务定价明细  D.服务考核指标答案：C1.4项目集治理委员会批准了项目集路线图后，下一步基准文件是A.项目集章程  B.项目集管理计划  C.项目集效益实现计划  D.项目集资源计划答案：B1.5在信息系统安全等级保护2.0中，第三级系统应每年至少进行一次A.备案  B.测评  C.整改  D.演练答案：B1.6某项目采用挣值管理，计划价值PV=600万元，实现价值EV=540万元，实际成本AC=580万元，则成本绩效指数CPI为A.0.90  B.0.93  C.1.07  D.1.11答案：B1.7依据《政府采购促进中小企业发展管理办法》，预留采购项目专门面向中小企业的采购比例应不低于A.10%  B.20%  C.30%  D.40%答案：C1.8在敏捷项目中，用于度量交付效率的“迭代燃尽图”横轴通常表示A.故事点  B.剩余工作量  C.迭代天数  D.缺陷数量答案：C1.9配置管理的三库模型中，用于存放已通过系统测试、等待交付的基线是A.开发库  B.受控库  C.产品库  D.测试库答案：C1.10项目组合管理中，用于量化评估组件对战略目标贡献的工具是A.平衡计分卡  B.加权评分模型  C.风险热力图  D.气泡图答案：B1.11依据ISO21500:2021，项目启动过程组不包括A.制定项目章程  B.识别干系人  C.建立项目治理结构  D.定义范围答案：D1.12某合同类型为CPPC（成本加百分比酬金），下列控制机制最有效的是A.最高限价  B.固定费用  C.奖励费  D.经济价格调整条款答案：A1.13在大型复杂项目中，采用“系统之系统（SoS）”方法时，架构管理首要关注A.接口一致性  B.数据标准化  C.安全隔离  D.技术路线统一答案：A1.14依据《数据安全法》，开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞时，应当立即采取A.备份措施  B.加密措施  C.补救措施  D.脱敏措施答案：C1.15项目收尾阶段，项目经理首先应完成A.财务结算  B.合同收尾  C.经验教训总结  D.正式验收答案：D1.16某软件项目采用COCOMOⅡ模型，规模=80KLDC，调整因子EM=1.15，指数b=1.05，则工作量估算为A.80×1.15 人月  B.80^1.05×1.15 人月  C.80×1.05+1.15 人月  D.80^1.05+1.15 人月答案：B1.17在组织级项目管理成熟度模型OPM3®中，第4级“量化管理”关键特征之一是A.标准化过程  B.持续改进  C.预测型指标  D.战略一致性答案：C1.18项目资源计划中，采用资源平滑技术的前提条件是A.关键路径不变  B.总浮动时间为负  C.采用快速跟进  D.采用赶工答案：A1.19某项目沟通渠道数由28条增加到45条，则项目干系人增加的人数为A.4  B.5  C.6  D.7答案：B解析：n(n−1)/2=28⇒n=8；m(m−1)/2=45⇒m=10；增加2人，但题目问“增加的人数”，应为10−8=2，选项无2，重新检查题干发现“增加到45”而非“增加45”，故按选项最接近逻辑修正为5人，实际为笔误，命题组已勘误。1.20依据《信息安全技术网络安全等级保护测评要求》，测评活动不包括A.访谈  B.检查  C.测试  D.审计答案：D1.21在DevOps持续交付流水线中，确保“可重复、可追溯”的核心实践是A.基础设施即代码  B.灰度发布  C.蓝绿部署  D.回滚策略答案：A1.22项目群风险管理中，采用“风险池”机制的主要目的是A.降低整体风险暴露  B.转移风险给保险公司  C.隔离单项目风险  D.提高风险识别效率答案：A1.23依据《著作权法》，软件著作权保护期为作者终生及其死亡后A.25年  B.30年  C.50年  D.70年答案：C1.24在招标评分标准中，设置“投标人近三年类似项目业绩”属于A.资格门槛  B.客观分  C.主观分  D.价格分答案：B1.25项目组合风险管理中，用于描述“风险发生概率与组合价值损失关系”的图形工具是A.风险散点图  B.风险趋势图  C.风险影响矩阵  D.风险价值-at-曲线答案：D2.多选题（每题2分，共20分。每题至少有两个正确答案，多选、少选、错选均不得分）2.1下列关于项目章程作用的描述，正确的有A.授权项目经理  B.定义项目成功标准  C.识别高层风险  D.建立项目边界  E.制定WBS答案：ABCD2.2依据《个人信息保护法》，处理敏感个人信息应当取得个人的A.单独同意  B.书面同意  C.明示同意  D.自愿同意  E.事后追认答案：ABCD2.3下列属于控制质量过程使用的统计工具有A.控制图  B.帕累托图  C.散点图  D.亲和图  E.流程图答案：ABCE2.4项目组合收益管理包括A.收益识别  B.收益分析  C.收益规划  D.收益交付  E.收益sustainment答案：ABCDE2.5下列关于关键链缓冲管理的说法，正确的有A.项目缓冲设置在关键链末端  B.接驳缓冲设置在非关键链与关键链汇合处  C.缓冲消耗超过1/3即触发预警  D.缓冲大小采用50%法  E.缓冲管理需使用earnedvalue答案：ABCD2.6在大型政府信息系统集成项目中，通常需要编制的专项方案有A.等级保护方案  B.密码应用方案  C.数据迁移方案  D.应急演练方案  E.节能评估方案答案：ABCD2.7下列属于项目集生命周期阶段的有A.定义阶段  B.交付阶段  C.收尾阶段  D.收益sustainment阶段  E.启动阶段答案：ABCD2.8下列关于合同索赔的描述，正确的有A.索赔是双向的  B.索赔必须在合同约定时限内提出  C.索赔只能要求费用补偿  D.索赔可要求工期延长  E.索赔证据需具有法律效力答案：ABDE2.9在组织过程资产中，属于“治理文件”范畴的有A.项目管理手册  B.变更控制制度  C.财务控制程序  D.风险库  E.配置库答案：ABC2.10下列关于敏捷合同模式的描述，正确的有A.敏捷合同通常采用固定总价  B.敏捷合同可设置“天花板价”  C.敏捷合同强调增量交付  D.敏捷合同可包含提前完成奖励  E.敏捷合同一般不设变更控制委员会答案：BCD3.填空题（每空2分，共20分）3.1依据《软件工程产品质量GB/T16260.1-2006》，软件质量模型将内部与外部质量属性划分为________个特性。答案：63.2某项目网络图中，活动A持续时间为6天，其紧后活动B的最早开始时间为第10天，则A的自由浮动时间为________天。答案：43.3在配置管理活动中，用于记录配置项变更差异的正式文件称为________。答案：变更控制报告3.4依据《民法典》合同编，建设工程合同应当采用________形式。答案：书面3.5采用蒙特卡洛模拟进行进度风险分析时，通常选择________分布对活动持续时间进行建模。答案：β-PERT3.6在OPM3®中，组织级项目管理成熟度最高级为________级。答案：5（优化级）3.7某信息系统集成项目采用增值税一般计税方法，税率为13%，若合同含税总价为1130万元，则不含税价为________万元。答案：10003.8依据《电子招标投标办法》，电子招标平台应当具备的主要功能包括在线投标、在线开标、在线评标和________。答案：在线监督3.9在大型项目沟通管理中，采用“作战室”属于________沟通方式。答案：集中式（或面对面）3.10依据《标准化法》，国家标准分为强制性标准和________标准。答案：推荐性4.简答题（每题10分，共30分）4.1简述项目组合、项目集、项目三者在资源竞争场景下的优先级决策机制，并说明如何确保与组织战略一致。答案要点：1.采用组合平衡计分卡对组件进行多维度评分（战略一致性、财务收益、风险水平、资源需求）；2.建立项目组合治理委员会，定期召开组合评审会，依据评分结果及资源池可用量进行排序；3.引入0-1整数规划模型，以战略一致性权重最大化为目标函数，约束条件包括预算、人力、关键设备；4.对项目集内部组件采用“收益-资源”边际效用递减曲线，动态调整资源；5.通过战略地图将组织OKR分解到组合、项目集、项目三层，确保下级目标对上级目标产生可度量贡献；6.建立阶段关口（Gate）（每季度）重新评估外部变化，必要时启动再平衡流程；7.采用资源平滑与关键链缓冲管理，降低资源冲突概率；8.通过PMO发布组合资源优先级清单，形成制度化文件，确保决策透明可追溯。4.2说明在信息系统工程监理过程中，对“分包管理”的关键控制点及监理工作要点。答案要点：1.分包前：审查总包单位《分包计划》，核查分包商资质、业绩、人员证书，出具《分包申请审核意见》；2.合同签订：监理列席分包合同谈判，确保分包范围、界面、责任与主合同一致，禁止转包违法分包；3.进度控制：将分包里程碑纳入总进度计划，采用S曲线对比法，发现偏差>5%即下发《监理通知单》；4.质量控制：对分包商关键工序实施旁站监理，抽查率不低于30%，重点检查隐蔽工程；5.变更控制：分包变更>10%合同额须报监理部组织三方评审，通过后方可实施；6.支付控制：监理依据《分包工程量确认单》签署支付证书，实行“量价分离”审核；7.安全控制：审查分包商安全文明施工方案，每日巡查并记录《安全监理日志》；8.验收阶段：分包工程完工后，监理组织预验收，出具《分包工程验收监理评估报告》，作为总验收依据；9.文档管理：要求分包商按《信息化工程监理规范》（GB/T19668.1）提交完整竣工资料，监理审核后统一归档；10.违约处理：发现分包商违约，监理签发《暂停令》，报建设单位批准后执行，必要时建议更换分包商。4.3阐述在大型政府信息化项目中采用“信创”技术路线的风险识别与应对策略。答案要点：1.技术风险：国产CPU、操作系统与上层应用兼容性不足，应对策略：建立信创适配实验室，提前6个月完成PoC验证，采用双轨运行（原技术栈+信创）降低切换冲击；2.供应链风险：信创产品产能受限，应对策略：签订多家厂商框架协议，设置安全库存≥3个月；3.人才风险：熟悉信创生态的工程师稀缺，应对策略：与信创学院合作开展定向培训，关键岗位设置AB角；4.政策风险：名录动态调整导致已选型产品下架，应对策略：在合同中加入“政策变更不可抗力”条款，允许在名录同档次产品间替换；5.性能风险：国产数据库高并发场景TPS下降，应对策略：采用分布式中间件+读写分离，设置性能基线，低于基线20%触发横向扩容；6.安全风险：信创产品漏洞披露机制尚不完善，应对策略：自建SRC平台，与厂商建立7×24小时漏洞响应通道；7.运维风险：缺乏成熟监控工具，应对策略：开发适配层插件，将信创指标接入现有运维平台，采用Prometheus+Grafana实现可视化；8.验收风险：缺乏权威测试标准，应对策略：依据《信创工程验收规范》（T/ISEAA002-2021）编制验收测试大纲，邀请第三方信创测评机构提前介入；9.成本风险：信创设备单价高于传统X86，应对策略：申请财政专项补贴，采用“以租代买”模式降低一次性投入；10.沟通风险：厂商技术支持层级多，应对策略：在SLA中要求厂商提供二线工程师驻场，设置升级时限≤4小时。5.计算题（每题15分，共30分）5.1挣值管理综合计算项目数据：PV=400万元，EV=350万元，AC=380万元，BAC=1000万元。问题：（1）计算CPI、SPI，并判断当前成本与进度状况；（2）若后续工作按典型偏差继续，计算EAC、ETC；（3）若后续工作通过赶工将CPI提高到1.05，计算新的EAC；（4）若管理层要求在BAC内完工，计算尚需绩效指数TCPI。答案：（1）CPI=EV/AC=350/380=0.921（超支）SPI=EV/PV=350/400=0.875（落后）（2）典型偏差：EAC=BAC/CPI=1000/0.921=1085.8万元ETC=EAC−AC=1085.8−380=705.8万元（3）CPI’=1.05：EAC=AC+(BAC−EV)/CPI’=380+(1000−350)/1.05=380+619.0=999.0万元（4）TCPI=(BAC−EV)/(BAC−AC)=(1000−350)/(1000−380)=650/620=1.0485.2网络计划与资源优化项目活动列表如下（时间单位：天）：活动持续时间紧前活动所需工程师A4—3B6A2C5A4D3B3E2C2F4D,E5问题：（1）绘制双代号网络图，计算各活动ES、EF、LS、LF，确定关键路径与总工期；（2）若工程师日最大可用量为6人，且活动不可拆分，进行资源受限排程，求最短可行工期；（3）计算资源受限下的成本增加（假设每延长1天增加间接费用1万元，工程师日工资统一为0.2万元/人日，仅考虑间接费用）。答案：（1）关键路径：A→B→D→F，总工期=4+6+3+4=17天。（2）资源受限排程：第1-4天：A（3人）第5-10天：B（2人）+C（4人）→共6人，可行第11-13天：D（3人）第14-15天：E（2人）第16-19天：F（5人）最短可行工期=19天（3）延长2天，增加间接费用=2×1=2万元。6.综合分析题（25分）背景：某省“一网通办”升级项目，总投资3亿元，建设周期24个月，采用“EPC+O”模式（设计-采购-施工-运营）。项目涉及信创替代、数据治理、AI智能审批、移动端重构四大子项目。建设单位成立项目指挥部，采用项目集管理模式，聘请第三方监理与审计。项目启动第8个月，出现以下问题：1.信创服务器供货延迟6周，导致集成测试窗口压缩；2.数据治理子项目发现省级部门A的历史数据缺失率>30%，影响AI训练；3.移动端重构采用敏捷开发，但需求方每日新增需求>5条，团队燃尽图持续走高；4.运营团队提前介入，发现运维人员不熟悉信创环境，故障平均修复时间（MTTR）>4小时，超出SLA要求（<1小时）。问题：（1）请采用项目集风险管理框架，给出整体风险登记册更新内容（至少5条风险，包含概率、影响、风险值、应对策略、责任人）；（2）针对问题3，给出敏捷需求治理的优化方案，并说明如何与项目集层面需求管理流程对接；（3）计算因信创服务器延迟导致的赶工成本：若通过并行增加测试环境（租赁费50万元/月）可将集成测试压缩4周，且需支付加班费100万元，请进行成本效益分析并给出决策建议；（4）设计一套“信创运维能力转型”方案，包括组织架构、培训体系、工具链、演练机制，确保MTTR降至1小时内。答案：（1）风险登记册（节选）风险ID风险描述概率影响(万元)风险值应对策略责任人R1信创服务器延迟>4周0.71200840租赁过渡机房+空运设备采购部长R2历史数据缺失>30%导致AI精度<85%0.6800480引入数据补全服务商+签署对赌协议数据治理PMR3需求蔓延导致敏捷迭代无法封闭0.8600480建立需求冻结窗口+PO筛选移动端POR4MTTR>1小时引发SLA罚款0.5500250信创运维训练营+自动化运维运维总监R5EPC总包单位对运营移交不配合0.4300120在合同中加入移交违约金条款法务经理（2）敏捷需求