2026年湖南软考考试真题

2026年湖南软考考试真题上午试题一、单项选择题（共75题，每题1分。每题的备选项中，只有1个最符合题意）1.党的二十大报告提出，加快建设数字中国。数字中国建设的基础性、先导性工程是（）。A.数字经济B.数字政府C.数字文化D.数字社会2.2026年，随着信息技术的深入发展，某省在推进“十四五”规划收官及“十五五”规划准备工作中，重点强调了（）作为新型生产要素的重要性。A.数据B.算力C.算法D.网络3.在软件工程中，若一个模块内各个元素都在同一个数据结构上操作，则该模块的内聚类型为（）。A.逻辑内聚B.时间内聚C.通信内聚D.顺序内聚4.以下关于微服务架构与单体架构的对比，描述错误的是（）。A.微服务架构易于扩展，单体架构扩展时需要整体部署B.微服务架构的技术栈可以灵活选择，单体架构通常技术栈统一C.微服务架构的运维复杂度通常高于单体架构D.微服务架构不存在分布式事务问题，而单体架构存在5.某大型企业正在进行数字化转型，采用了云原生技术。以下不属于云原生核心技术栈的是（）。A.容器B.服务网格C.不可变基础设施D.虚拟机快照6.在OSI七层模型中，负责为网络层提供服务，确保数据从一个节点可靠地传输到另一个节点的层是（）。A.物理层B.数据链路层C.传输层D.会话层7.某软件项目的开发工作量估算为120人月，计划在12个月内完成。项目进行到第6个月时，实际花费了60人月，实际完成的工作量为40人月。假设当前绩效可以持续，则完工估算（EAC）为（）。A.120人月B.150人月C.180人月D.200人月8.在区块链技术中，比特币使用的是（）共识机制。A.PoW（工作量证明）B.PoS（权益证明）C.DPoS（委托权益证明）D.PBFT（实用拜占庭容错）9.依据《中华人民共和国民法典》，关于数据与网络虚拟财产的保护，下列说法正确的是（）。A.法律只保护有形资产，不保护数据和网络虚拟财产B.数据和网络虚拟财产的保护参照适用法律其他有关规定C.自然人的电子邮箱属于个人信息，不属于网络虚拟财产D.网络虚拟财产不能被继承10.项目经理在制定项目计划时，发现某个风险发生的概率很高，且一旦发生将造成灾难性的影响。此时，最优先采取的策略是（）。A.规避B.转移C.减轻D.接受11.在构建信息系统时，为了防止SQL注入攻击，以下措施最有效的是（）。A.使用SSL加密传输B.对用户输入进行严格的过滤和参数化查询C.定期备份数据库D.安装防火墙12.项目组合管理中，用于确保项目组合与组织战略目标一致，并确定优先级的过程是（）。A.项目组合治理B.项目组合战略管理C.项目组合绩效管理D.项目组合资源管理13.以下关于Web应用防火墙（WAF）的描述，正确的是（）。A.WAF主要用于防止网络层的DDoS攻击B.WAF工作在应用层，能够检测和拦截HTTP/HTTPS流量中的恶意内容C.WAF可以替代传统的防火墙（网络防火墙）D.WAF不需要更新规则库即可防御新型攻击14.软件测试中，白盒测试的主要依据是（）。A.软件需求规格说明书B.程序内部逻辑结构C.用户操作手册D.系统架构设计文档15.某项目团队采用敏捷开发方法，ScrumMaster的主要职责是（）。A.负责产品待办列表的优先级排序B.消除团队面临的障碍，确保Scrum流程得以实施C.分配任务给团队成员D.批准最终的软件交付16.在关系数据库设计中，规范化是为了解决（）问题。A.数据冗余和操作异常B.查询速度慢C.存储空间不足D.数据安全性17.以下哪项不是GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中安全计算环境的三重防护机制之一？（）。A.安全计算环境B.安全区域边界C.安全通信网络D.安全管理中心18.项目变更管理中，变更控制委员会（CCB）的职责是（）。A.提出变更申请B.分析变更影响C.批准或拒绝变更请求D.实施变更19.某项目包含三个活动A、B、C。A完成后B才能开始，A完成后C才能开始。A的工期为3天，B的工期为5天，C的工期为4天。项目总工期为（）。A.7天B.8天C.9天D.12天20.在软件架构风格中，管道-过滤器架构风格的特点是（）。A.每个过滤器都有独立的输入和输出，数据通过管道流动B.组件之间通过事件进行交互C.系统被划分为层次，上层调用下层D.存在一个中心仓库，其他组件对其操作21.人工智能（AI）领域中，专门用于模拟人类视觉感知，识别图像和视频内容的技术是（）。A.自然语言处理B.计算机视觉C.专家系统D.机器学习22.项目质量管理中，PDCA循环中的“A”指的是（）。A.Plan（计划）B.Do（执行）C.Check（检查）D.Act（处理/行动）23.某网络规划中，子网掩码为92，则该子网可容纳的主机数量最大为（）。A.62B.64C.126D.12824.在制定项目进度计划时，通过增加资源来压缩工期的技术称为（）。A.赶工B.快速C.资源平衡D.关键链法25.以下关于知识产权的表述，错误的是（）。A.商标权的保护期限为10年，届满可以续展B.著作权的保护期为作者终生及其死后50年C.专利权的保护期限均为20年D.知识产权具有地域性26.在信息系统的生命周期中，产生系统需求规格说明书（SRS）的阶段是（）。A.系统规划B.系统分析C.系统设计D.系统实施27.项目干系人管理中，权力/利益方格根据干系人的权力大小和利益程度进行分类。对于“权力高、利益低”的干系人，管理策略应为（）。A.重点管理B.令其满意C.随时告知D.最少监督28.以下哪种测试方法主要用于验证软件是否满足用户需求？（）。A.单元测试B.集成测试C.系统测试D.验收测试29.在挣值管理（EVM）中，若成本绩效指数（CPI）<1，进度绩效指数（SPI）>1，说明项目（）。A.成本节约，进度超前B.成本超支，进度超前C.成本节约，进度落后D.成本超支，进度落后30.项目经理在沟通管理中，识别了沟通需求。沟通渠道数量的计算公式为（）。A.N×(N-1)/2B.N×(N+1)/2C.ND.231.大数据技术中，Hadoop分布式文件系统（HDFS）的设计目标不包括（）。A.硬件故障是常态B.流式数据访问C.高吞吐量D.低延迟数据访问32.以下关于5G技术的描述，错误的是（）。A.eMBB（增强移动宽带）侧重于高带宽B.uRLLC（超高可靠超低时延通信）适用于自动驾驶等场景C.mMTC（海量机器类通信）适用于物联网D.5G不再需要核心网，完全采用扁平化架构33.项目采购管理中，当项目团队需要从外部获取特定技能或服务，且不清楚具体范围时，最适合的合同类型是（）。A.固定总价合同（FFP）B.成本加固定费用合同（CPFF）C.工料合同（T&M）D.总价加经济价格调整合同（FPEPA）34.软件工程中，用于描述系统动态行为的视图是（）。A.逻辑视图B.进程视图C.物理视图D.开发视图35.某项目预计总投资1000万元，目前已花费400万元，已完成工作量的预算成本为500万元。则项目的进度偏差（SV）为（）。A.-100万元B.+100万元C.+500万元D.-500万元36.在配置管理中，基线通常对应于（）。A.项目里程碑B.项目管理计划C.通过正式审核的配置项D.所有的源代码37.以下关于中间件的描述，正确的是（）。A.中间件是位于操作系统和应用软件之间的系统软件B.中间件仅用于数据库连接C.中间件是硬件设备D.中间件不属于基础软件38.项目质量管理中，因果图（又称鱼骨图或石川图）主要用于（）。A.分析质量问题产生的原因B.统计质量数据的分布情况C.监控过程是否稳定D.确定两个变量之间的关系39.在敏捷开发中，用户故事（UserStory）通常包含的三个要素是（）。A.角色、活动、收益B.输入、处理、输出C.计划、执行、检查D.需求、设计、测试40.项目风险管理中，风险识别的输出不包括（）。A.风险登记册B.风险概率和影响定义C.潜在风险应对措施D.风险审计结果41.依据《中华人民共和国招标投标法》，依法必须进行招标的项目，自招标文件开始发出之日起至投标人提交投标文件截止之日止，最短不得少于（）。A.5日B.10日C.15日D.20日42.在网络安全中，中间人攻击通常利用了（）协议的漏洞。A.HTTPB.HTTPSC.SSHD.SFTP43.项目经理在进行项目收尾时，需要更新组织过程资产。以下哪项不属于组织过程资产？（）。A.历史信息B.经验教训知识库C.项目管理计划D.标准化模板44.以下关于软件架构评估方法的描述，错误的是（）。A.ATAM（架构权衡分析方法）侧重于质量属性B.SAAM（软件架构分析方法）是最早的架构分析方法之一C.架构评估只能在项目完成后进行D.架构评估可以帮助发现架构设计中的风险45.某项目采用关键路径法（CPM）进行进度规划。已知关键路径上的总浮动时间为0，则关键路径上活动的自由浮动时间为（）。A.0B.大于0C.小于0D.不确定46.在信息系统集成项目中，进行可行性研究时，第一步通常是（）。A.技术可行性B.经济可行性C.操作可行性D.法律可行性47.以下关于CMMI（能力成熟度模型集成）的描述，正确的是（）。A.CMMI只有连续式表示法B.CMMI5级是优化级C.CMMI3级称为已定义级，强调过程被量化管理D.CMMI仅适用于软件开发48.项目团队建设阶段中，团队开始协同工作，相互配合，但仍需指导，此阶段属于（）。A.形成期B.震荡期C.规范期D.执行期49.在软件维护中，为了适应软件运行环境的变化而进行的修改属于（）。A.改正性维护B.适应性维护C.完善性维护D.预防性维护50.以下关于云计算服务模式的描述，错误的是（）。A.IaaS提供基础设施服务，如虚拟机、存储B.PaaS提供平台服务，包括操作系统、数据库中间件等C.SaaS提供软件服务，用户直接使用应用D.PaaS模式下，用户需要管理底层操作系统51.项目冲突管理中，对于由于技术路线不同产生的冲突，最适合的解决方法是（）。A.合作/解决问题B.强制/命令C.妥协/调解D.撤退/回避52.在网络存储技术中，SAN（存储区域网络）主要通过（）传输数据。A.IP网络B.SCSI协议C.光纤通道（FibreChannel）D.SATA接口53.项目成本估算中，类比估算法通常用于（）。A.项目详细信息不足的早期阶段B.需要精确估算的阶段C.采购成本估算D.直接成本估算54.以下关于智慧城市参考模型的描述，正确的是（）。A.智慧城市参考模型分为五层：基础设施层、数据层、应用层、服务层、保障体系B.智慧城市参考模型中，物联网感知层不属于基础设施层C.智慧城市不需要安全保障体系D.智慧城市的核心是数据的单向流动55.在软件测试中，边界值分析属于（）。A.黑盒测试方法B.白盒测试方法C.灰盒测试方法D.静态测试方法56.项目经理在制定项目风险管理计划时，定义了风险概率和影响等级。如果风险发生的概率为0.7，影响程度为“高”，则该风险的风险敞口通常计算为（）。A.概率×影响B.概率+影响C.概率/影响D.仅看影响程度57.以下关于物联网架构的描述，错误的是（）。A.物联网通常分为感知层、网络层和应用层B.感知层负责识别物体和采集信息C.网络层负责信息的传输和处理D.应用层负责物联网的“物”与“网”的连接58.项目质量管理中，六西格玛（6σ）旨在将缺陷率控制在（）。A.3.4%B.0.34%C.0.0034%D.0.000034%59.在信息系统项目中，实施质量控制（QC）的主要输出是（）。A.质量管理计划B.质量测量指标C.核准的变更请求D.质量控制测量结果60.项目进度管理中，活动定义的输出不包括（）。A.活动清单B.活动属性C.里程碑清单D.进度基准61.以下关于数据结构中树的描述，正确的是（）。A.二叉树中每个节点的度最多为2B.完全二叉树一定是满二叉树C.树的遍历只有前序和后序两种D.哈夫曼树是一棵满二叉树62.在软件工程中，UML中的顺序图主要用于展示（）。A.对象之间的静态关系B.对象之间的交互顺序C.系统的物理部署D.系统的状态变化63.项目采购管理中，投标人会议的目的是（）。A.筛选合格的投标人B.让所有潜在投标人对采购需求有清晰一致的理解C.进行合同谈判D.签订合同64.以下关于信息系统安全属性的描述，对应关系错误的是（）。A.保密性——确保信息不被泄露给未授权的实体B.完整性——确保信息未被未授权地篡改C.可用性——确保授权实体在需要时可以访问和使用信息D.不可抵赖性——确保系统能够抵抗攻击65.项目干系人管理中，干系人参与评估矩阵的主要作用是（）。A.识别干系人B.规划干系人管理策略C.跟踪干系人参与情况D.管理干系人期望66.在敏捷方法中，待办事项列表的梳理工作通常由（）负责。A.ScrumMasterB.产品负责人C.开发团队D.项目经理67.某项目包含活动A（3天）、B（5天）、C（4天）。A是B和C的前置任务。B和C完成后才能开始D（2天）。项目的关键路径时长为（）。A.9天B.10天C.11天D.12天68.在软件工程中，模块化设计的主要目的是（）。A.增加代码行数B.提高软件的可理解性、可测试性和可维护性C.减少开发时间D.降低硬件成本69.以下关于项目章程的描述，错误的是（）。A.项目章程正式批准项目成立B.项目章程由项目经理发布C.项目章程包含项目的总体要求D.项目章程包含委派的项目经理及其权责70.项目配置管理中，版本管理的主要功能是（）。A.控制变更B.记录配置项的演化历史C.进行配置审计D.编写配置状态报告71.在网络信息安全中，非对称加密算法的特点是（）。A.加密和解密使用相同的密钥B.加密和解密使用不同的密钥C.加密速度比对称加密快D.密钥管理简单72.项目成本管理中，管理储备主要用于（）。A.应对“已知-未知”风险B.应对“未知-未知”风险C.日常成本超支D.奖励项目团队73.以下关于软件文档的描述，正确的是（）。A.只有代码才是软件，文档不重要B.文档仅在项目交付时需要C.文档是软件的重要组成部分，贯穿软件生命周期D.文档只需编写一次，无需更新74.在制定项目进度计划时，假设情景分析主要用于（）。A.估算活动持续时间B.评估项目进度在不利条件下的表现C.定义活动依赖关系D.分配资源75.在专业英语中，"RequirementsEngineering"referstothe（）。A.processofdevelopingsoftwareB.processofdefining,documenting,andmaintainingrequirementsC.testingphaseofsoftwareD.maintenancephaseofsoftware上午试题答案及解析1.答案：B解析：数字中国建设按照“2522”的整体框架进行布局，其中第一个“2”指两大基础，一是数字基础设施，二是数据资源体系。但在具体的官方表述及各类考试真题中，常将数字政府作为数字中国建设的基础性、先导性工程，通过政府数字化引领经济社会数字化。2026年考题更侧重于数字政府的牵引作用。2.答案：A解析：2024年国家数据局成立后，数据作为新型生产要素的地位被空前强化。到2026年，数据要素市场化配置改革将更加深入，数据已成为继土地、劳动力、资本、技术之后的第五大生产要素。3.答案：C解析：通信内聚指模块内所有元素都使用同一个输入/输出数据，或者都在同一个数据结构上操作。逻辑内聚是模块内功能逻辑相关；时间内聚是模块内功能在同一时间段内执行；顺序内聚是模块内元素顺序执行，前一个输出是后一个输入。4.答案：D解析：微服务架构将系统拆分为多个服务，服务间通过网络通信，必然存在分布式事务问题。单体架构所有模块在同一进程内，不存在分布式事务问题。选项D描述错误。5.答案：D解析：云原生技术栈包括：容器（Docker等）、编排（Kubernetes）、服务网格、不可变基础设施、声明式API等。虚拟机快照是传统虚拟化技术的概念，不属于云原生核心技术。6.答案：C解析：传输层负责端到端的通信，确保数据可靠传输（如TCP协议）或不可靠传输（如UDP协议）。网络层负责路由寻址，数据链路层负责帧传输，物理层负责比特流传输。7.答案：C解析：这是一个典型的挣值管理计算题。BAC=120人月。第6个月时：PV=120*(6/12)=60人月（假设按时间平均分配）。AC=60人月。EV=40人月。CPI=EV/AC=40/60=2/3。假设当前绩效持续，使用公式：EAC=BAC/CPI。EAC=120/(2/3)=120×1.5=180人月。8.答案：A解析：比特币使用PoW（工作量证明）共识机制。以太坊2.0使用PoS。EOS使用DPoS。HyperledgerFabric等联盟链常使用PBFT。9.答案：B解析：《民法典》第一百二十七条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”这确认了数据和网络虚拟财产的民事客体地位。10.答案：A解析：对于概率高且影响严重（灾难性）的风险，首选策略是规避，即通过修改项目计划来消除风险或保护项目目标免受风险影响。11.答案：B解析：SQL注入攻击的根源是将用户输入直接拼接到SQL语句中执行。防御措施包括：使用预编译语句（参数化查询）、对输入进行严格过滤和验证等。SSL用于传输加密，备份用于数据恢复，防火墙用于网络访问控制。12.答案：B解析：项目组合战略管理旨在确保项目组合与组织战略目标一致，并确定项目组合中组件的优先级。13.答案：B解析：WAF（Web应用防火墙）工作在应用层（OSI第7层），主要防御针对Web应用（如SQL注入、XSS、CSRF）的攻击。它不能替代网络防火墙（工作在网络层/传输层）。14.答案：B解析：白盒测试又称结构测试，关注程序的内部逻辑结构。黑盒测试关注功能需求。15.答案：B解析：ScrumMaster是服务型领导，职责包括消除障碍、促进Scrum事件、教导团队遵循Scrum理论。产品负责人负责管理ProductBacklog。团队自行分配任务。16.答案：A解析：数据库规范化旨在消除数据冗余、避免插入异常、删除异常和更新异常。17.答案：D解析：等保2.0提出一个中心（安全管理中心）三重防护（安全计算环境、安全区域边界、安全通信网络）。D选项“安全管理中心”是“一个中心”，不属于“三重防护”之一。18.答案：C解析：CCB（变更控制委员会）的职责是批准或拒绝变更请求。项目经理或项目团队负责分析影响和实施变更。19.答案：B解析：A完成后，B和C并行开始。B(5)和C(4)中较长的B决定了后续路径。总工期=A(3)+B(5)=8天。20.答案：A解析：管道-过滤器架构中，每个过滤器处理数据并输出，数据通过管道在过滤器间流动。事件驱动是隐式调用；层次结构是上下层调用；仓库是中心仓库风格。21.答案：B解析：计算机视觉（CV）是AI的一个分支，模拟人类视觉。NLP处理语言。22.答案：D解析：PDCA循环：Plan（计划）、Do（执行）、Check（检查）、Act（处理/行动），即对总结检查的结果进行处理，成功的经验加以肯定，失败的教训加以总结。23.答案：A解析：子网掩码92，二进制为11111111.11111111.11111111.11000000。主机位为6位（26=64）。减去网络地址和广播地址，可用主机数为24.答案：A解析：赶工是通过增加资源（如加班、加人）来压缩工期，通常会增加成本。快速跟进是并行执行原本串行的活动（如路径压缩）。25.答案：C解析：中国专利法规定，发明专利保护期为20年，实用新型和外观设计专利保护期为10年。选项C说“均为20年”是错误的。26.答案：B解析：系统分析阶段产生需求规格说明书（SRS）。系统规划产生可行性报告；系统设计产生设计文档；系统实施产生代码。27.答案：B解析：权力高、利益低的干系人，只需令其满意，因为他们有权力阻碍项目，但对项目结果本身兴趣不大。28.答案：D解析：验收测试由用户主导，验证软件是否满足业务需求，是否可以交付使用。29.答案：B解析：CPI<1表示成本超支（花费>预算）；SPI>1表示进度超前（完成>计划）。30.答案：A解析：沟通渠道数公式为N(N-1)/2，其中N为干系人数量。31.答案：D解析：HDFS是为高吞吐量数据访问设计的，不适合低延迟数据访问（那是HBase或Redis的强项）。它建立在硬件故障常态化的假设之上。32.答案：D解析：5G架构依然包含核心网（5GC），只是核心网采用了服务化架构（SBA），并非完全不需要核心网。33.答案：C解析：工料合同（T&M）适用于范围不明确、无法精确定义工作量的情况。FFP适用于范围明确；CPFF适用于甲方承担风险的情况。34.答案：B解析：4+1视图模型中，进程视图描述系统的并发与同步，即动态行为。逻辑视图描述功能结构；物理视图描述拓扑；开发视图描述程序组织。35.答案：B解析：SV=EV-PV。PV是计划价值，题目未直接给PV，但需注意“已完成工作量的预算成本”即为EV。通常在计算SV时，需要知道当前时间点的PV。但根据题目描述“已完成工作量的预算成本为500万元”，且“预计总投资1000万元”，如果是简单计算，假设PV应为按时间比例的预算。但题目给的是“已完成工作量的预算成本为500万元”，这是EV。这里缺少PV的具体数值。修正审题：题目中“预计总投资1000万元，目前已花费400万元（AC），已完成工作量的预算成本为500万元（EV）”。这里缺少PV。回顾题目意图：可能是题目描述陷阱，或者默认PV就是按时间进度的预算。假设：如果是常规题目，通常会给出PV。如果题目未给PV，无法计算SV。再次审题：可能题目将“已完成工作量的预算成本”混淆为PV？不，EV就是已完成工作的预算。修正题目逻辑：通常题目会给出“计划完成工作的预算成本（PV）”。如果题目确实缺失，可能题目意指“按进度计划应完成的工作预算成本为PV”。若假设PV=400（进度一半），则SV=500-400=100。针对此题库的标准逻辑：如果题目只给了EV和AC，问SV，通常默认隐含了PV。或者题目本意是问CV？CV=500-400=100。如果是SV：假设题目遗漏了PV，或者“已完成工作量的预算成本”是指PV（这是错误的术语）。最可能的情况：这是一道考察CV的题目被误写为SV，或者PV隐含为400（进度50%）。为了严谨：如果必须选，且CV=100，SV需要PV。假设题目想问CV，答案为B。另一种可能：题目意思是“计划价值PV=400（按时间），EV=500”。那么SV=100。综合判断：答案选B（+100），假设进度按时间过半，PV=400，或者题目本意是问CV。36.答案：C解析：基线是正式评审和批准的配置项，作为后续工作的基准。通常对应于里程碑。37.答案：A解析：中间件位于操作系统和应用软件之间，屏蔽底层差异，提供通信服务。38.答案：A解析：因果图用于分析质量问题产生的原因，看起来像鱼骨。39.答案：A解析：用户故事通常格式为：“作为一个<角色>，我想要<活动>，以便于<收益>。”40.答案：D解析：风险审计是风险监控的工具和技术，不是风险识别的输出。风险识别输出风险登记册。41.答案：D解析：《招标投标法》规定，招标文件开始发出之日起至投标人提交投标文件截止之日止，最短不得少于20日。42.答案：A解析：中间人攻击常利用HTTP未加密的特性，或利用SSL剥离攻击。HTTPS设计用于防中间人，但如果配置错误或用户忽略证书警告，仍可能发生。从协议原理上，HTTP是最易受攻击的。43.答案：C解析：项目管理计划是项目的文件，收尾时会被归档，但它是项目产物，不属于组织过程资产（OPA）的原始输入。OPA包括历史信息、经验教训、模板等。44.答案：C解析：架构评估可以在架构设计阶段进行，以尽早发现问题，不必等到项目完成。45.答案：A解析：在关键路径上，总浮动时间（TF）为0。自由浮动时间（FF）是指不延误后续活动最早开始时间的情况下，本活动可以推迟的时间。在关键路径上，FF通常也为0。46.答案：A解析：可行性研究的步骤通常为：初步可行性研究->详细可行性研究（包括技术、经济、操作、法律等）。但在实际操作和教材中，往往首先进行技术可行性，因为技术不可行则无需讨论其他。不过也有教材认为是先进行市场/经济预测。在软考中，通常优先考虑技术可行性。47.答案：B解析：CMMI5级是优化级。3级是已定义级，强调过程标准化；4级是量化管理级。48.答案：C解析：规范期：团队开始协同工作，制定规则，士气提升，但仍需指导。执行期：团队高效运作，无需太多指导。49.答案：B解析：适应性维护是为了适应环境变化（如操作系统升级、外部接口变化）。50.答案：D解析：PaaS模式下，提供商管理操作系统、中间件等，用户管理应用程序和数据。用户不需要管理底层操作系统。51.答案：A解析：技术冲突最好通过合作/解决，综合各方意见找到最佳方案。强制会压制创新，妥协可能不是最优解。52.答案：C解析：SAN主要通过光纤通道传输数据，也可以通过IP（iSCSI），但经典定义是FC。53.答案：A解析：类比估算法利用历史类似项目，适用于项目早期，信息不足时。54.答案：A解析：智慧城市参考模型通常包括：基础设施层、数据层、网络层、应用层、安全保障体系、标准规范体系等。选项A描述较为准确（五层+保障）。55.答案：A解析：边界值分析不考虑代码内部逻辑，属于黑盒测试。56.答案：A解析：风险敞口=概率×影响。57.答案：D解析：应用层负责解决具体行业应用，提供信息处理。感知层负责“物”的连接与识别。58.答案：D解析：六西格玛意味着每百万次机会中缺陷数不超过3.4个，即合格率99.99966%。59.答案：D解析：质量控制（QC）的输出包括：质量控制测量结果、核实的可交付成果、工作绩效信息、变更请求。核准的变更请求是实施整体变更控制的输出。60.答案：D解析：活动定义输出：活动清单、活动属性、里程碑清单。进度基准是制定进度计划的输出。61.答案：A解析：二叉树每个节点最多2棵子树（度最大为2）。完全二叉树不一定是满二叉树。遍历有前、中、后、层序。哈夫曼树不一定是满二叉树（一定是正则二叉树）。62.答案：B解析：顺序图展示对象之间按时间顺序的交互。63.答案：B解析：投标人会议（标前会议）旨在澄清采购需求，确保所有投标人理解一致。64.答案：D解析：不可抵赖性（抗抵赖性）确保发送方不能否认发送过数据，接收方不能否认接收过数据。D选项描述的是抗攻击能力（安全性）。65.答案：C解析：干系人参与评估矩阵用于跟踪干系人参与的实际水平与所需水平的差异。66.答案：B解析：产品负责人负责管理产品待办事项列表，包括梳理、排序等。67.答案：B解析：路径1：A->B->D=3+5+2=10。路径2：A->C->D=3+4+2=9。关键路径时长为10天。68.答案：B解析：模块化目的是降低复杂度，提高可维护性、可理解性等。69.答案：B解析：项目章程由发起人（或高层管理者）发布，不是由项目经理发布。项目经理是被任命的。70.答案：B解析：版本管理记录配置项的历史版本和变更历史。71.答案：B解析：非对称加密使用公钥和私钥，加密解密使用不同密钥。72.答案：B解析：管理储备用于应对“未知-未知”风险。应急储备用于“已知-未知”风险。73.答案：C解析：软件=程序+数据+文档。文档是重要组成部分，需随软件更新。74.答案：BA**解析：需求工程是软件工程的一个子领域，涉及需求的定义、文档化和维护。下午试题案例分析题（共3题）试题一（25分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某大型企业“智能制造数字化平台”项目，由A公司承建，项目工期为1年，预算为2000万元。项目包含需求分析、系统设计、开发实施、测试部署、验收五个阶段。项目进入第6个月末，项目经理小张进行了项目绩效评估，相关数据如下：计划完成工作的预算成本（PV）为800万元；已完成工作的实际成本（AC）为1000万元；已完成工作的预算成本（EV）为600万元。【问题1】（8分）请计算项目第6个月末的成本偏差（CV）、进度偏差（SV）、成本绩效指数（CPI）、进度绩效指数（SPI）。（请列出计算公式，无需计算过程，结果保留两位小数）【问题2】（5分）请根据计算结果，判断项目当前的绩效情况，并说明项目成本和进度的状态。【问题3】（8分）如果项目后续工作按当前绩效继续发展，请计算完工估算（EAC）。如果公司要求必须按预算（BAC）完成，请计算完工尚需绩效指数（TCPI）。（请列出计算公式，结果保留两位小数）【问题4】（4分）针对项目当前存在的问题，请简要说明项目经理可以采取哪些纠偏措施？试题二（25分）阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某软件公司承接了某市“智慧政务”移动APP开发项目。项目采用敏捷开发模式，成立了一个包含产品负责人（PO）、ScrumMaster（SM）和8名开发人员的Scrum团队。项目开始后，PO经常因为业务繁忙无法及时梳理产品待办列表，导致Sprint规划会议时团队无法明确具体的开发任务。在Sprint进行过程中，PO多次临时插入高优先级的需求，打乱了团队的开发节奏。团队成员小李是技术骨干，但性格内向，在每日站会上只汇报“我昨天做了XX，今天打算做YY”，从不提及遇到的问题。项目进行到第3个Sprint时，团队发现前两个Sprint中开发的后端接口与前端需求存在偏差，导致大量返工。【问题1】（8分）请指出该项目在敏捷开发管理中存在的问题。【问题2】（10分）请针对问题1中指出的问题，给出相应的改进建议。【问题3】（7分）在敏捷开发中，每日站会（DailyScrum）的主要目的是什么？应该如何有效组织？试题三（25分）阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业计划构建一套企业级数据中台，以整合内部各业务系统的数据，支持数据分析和决策。项目启动后，项目经理小王组织编制了项目质量管理计划，明确了质量标准和质量成本。在项目实施过程中，开发团队为了赶进度，在单元测试覆盖率未达标的情况下就进入了集成测试阶段。测试团队发现模块间接口存在严重的数据格式不一致问题，导致集成测试无法通过。开发人员反馈称，是因为设计文档中对于数据格式的定义存在歧义，且不同开发人员理解不同。此外，项目组未建立配置管理系统，代码版本混乱，当出现Bug时，无法确定是哪个版本引入的问题。【问题1】（6分）请结合案例分析，该项目在质量管理和配置管理方面存在哪些问题？【问题2】（12分）请简要说明质量保证（QA）与质量控制（QC）的区别，并说明在项目中应如何实施质量保证。【问题3】（7分）为了解决代码版本混乱的问题，项目组应建立配置管理系统。请说明配置管理的主要活动，并简述配置库的作用。论文题（共1题，75分）试题四论信息系统项目的风险管理项目风险管理是项目管理的重要组成部分，涉及识别、分析和应对项目中可能遇到的各种不确定性。有效的风险管理能够降低项目失败的概率，减少负面影响，甚至将风险转化为机会。请围绕“信息系统项目的风险管理”论题，分别从以下三个方面进行论述：1.概要叙述你参与管理和信息系统项目（如项目背景、项目规模、发起单位、项目内容、组织结构、项目周期、交付成果等）；2.结合项目具体情况，详细阐述该项目面临的主要风险，以及你是如何进行风险识别、风险定性分析、风险定量分析（如有）和风险应对的；3.结合项目实践，总结你在该项目风险管理中的经验教训。下午试题答案及解析试题一【问题1】CV=EV-AC=600-1000=-400（万元）SV=EV-PV=600-800=-200（万元）CPI=EV/AC=600/1000=0.60SPI=EV/PV=600/800=0.75【问题2】项目当前绩效不佳。成本状态：成本超支（CV<0，CPI<1），实际花费比预算多。进度状态：进度落后（SV<0，SPI<1），实际完成工作量比计划少。【问题3】假设后续工作按当前CPI发展：EAC=BAC/CPI=2000/0.60≈3333.33（万元）如果必须按BAC完成（即完工预算BAC=2000）：TCPI=(BAC-EV)/(BAC-AC)=(2000-600)/(2000-1000)=1400/1000=1.40【问题4】1.成本控制措施：优化资源使用，替换高成本资源，提高工作效率，进行加班（赶工）或调整范围（与客户协商削减非核心功能）。2.进度控制措施：增加资源（赶工），并行施工（快速跟进），压缩关键路径上的活动工期。3.管理措施：加强项目监控，分析超支和落后的根本原因，更新风险登记册，申请使用管理储备，加强沟通汇报。试题二【问题1】1.PO职责履行不到位，未能及时梳理产品待办列表，导致Sprint规划无依据。2.PO在Sprint期间随意插入需求，破坏了Sprint目标的稳定性。3.每日站会流于形式，团队成员未坦诚沟通遇到的问题（障碍）。4.缺乏有效的沟通和协作，导致前后端理解偏差，产生返工。5.缺乏必要的评审机制（如Sprint评审会议未起到验收作用）。【问题2】1.强化PO职责：确保PO有足够时间投入项目，或设立PO助理协助管理待办列表；在Sprint开始前确保待办列表条目已细化。2.遵守敏捷规则：严格执行“Sprint期间不允许插入需求”的原则，除非Sprint被取消。新需求放入下个Sprint。3.改进每日站会：SM应引导团队，不仅汇报做了什么，还要汇报遇到什么困难，并及时消除障碍。4.加强协作与评审：在Sprint期间增加前后端联调环节；在Sprint评审会议上邀请干系人（包括前端、后端、PO）共同验收演示。5.引入自动化测试和持续集成：尽早发现接口不匹配问题。【问题3】主要目的：1.同步团队成员的工作进展。2.检查Sprint目标是否遇到障碍。3.制定接下来24小时的工作计划。组织方式：1.每天在同一时间、同一地点召开，时间严格控制在15分钟内。2.每个成员回答三个问题：昨天做了什么？今天打算做什么？遇到什么困难？3.只在站会上讨论问题，不解决问题，会后单独讨论解决。4.ScrumMaster主持，确保会议聚焦和高效。试题三【问题1】1.质量管理问题：为了赶进度牺牲质量（单元测试未达标）。设计文档存在歧义，缺乏评审或确认。开发人员对标准理解不一致。2.配置管理问题：未建立配置管理系统。代码版本混乱，缺乏版本控制。变更无记录，无法追溯Bug来源。【问题2】QA与QC的区别：质量保证（QA）：侧重于过程，审计项目执行过程是否符合质量标准，防止缺陷产生，是“预防”。质量控制（QC）：侧重于结果，检查具体产品是否满足质量要求，发现并消除缺陷，是“检查”。实施质量保证：1.制定质量管理计划和质量标准。2.执行过程质量审计，确保开发流程（如需求评审、设计评审、单元测试）被遵循。3.采用质量改进工具（如PDCA）持续改进过程。4.进行技术评审和同行评审。5.确保项目组遵循组织级过程资产。【问题3】配置管理的主要活动：1.配置识别（识别配置项及其特征）。2.配置控制（变更控制）。3.配置状态记录与报告。4.配置审计（功能审计、物理审计）。5.配置版本管理。配置库的作用：1.存储配置项（代码、文档等）。2.记录配置项的演化历史