2026年计算机技术与软件专业技术资格(高级)考试试题与答案

2026年计算机技术与软件专业技术资格(高级)考试试题与答案一、综合知识第1题：关于Web3.0与元宇宙技术特征的描述，正确的是（）。A.Web3.0的核心特征是去中心化，用户拥有数据所有权，完全摒弃了中心化服务器的支持B.元宇宙主要依托增强现实（AR）技术，与虚拟现实（VR）技术无关C.Web3.0通过区块链技术构建信任机制，实现了价值互联网的初步形态D.元宇宙中的数字资产无法跨平台流通，具有严格的空间封闭性答案：C解析：Web3.0确实强调去中心化和用户数据主权，但并不意味着完全摒弃中心化服务器，而是架构上的去中心化信任与交互。元宇宙是VR、AR、互联网等多种技术的融合，并非仅依赖AR。Web3.0利用区块链确权，构建价值互联网。元宇宙强调互通性，数字资产（如NFT）理论上应具备跨平台流通的潜力（尽管目前技术尚在发展中）。因此C选项描述最为准确。第2题：在软件工程中，关于控制复杂度的“内聚性”与“耦合性”的描述，错误的是（）。A.模块之间的耦合性越低，系统的可维护性和可扩展性越好B.逻辑内聚是指模块内的各个元素在逻辑上属于同一类别，但功能上无关联C.内容耦合是最高程度的耦合，应该坚决避免使用D.通信耦合是指两个模块之间通过参数表传递数据结构，且仅限于简单数据答案：D解析：通信耦合是指模块间通过参数表传递记录或数据结构，而不是简单数据。传递简单数据通常是数据耦合。D选项描述混淆了通信耦合与数据耦合的定义。第3题：某大型企业级软件系统采用微服务架构进行重构。关于微服务架构的优缺点及适用场景，以下说法不正确的是（）。A.微服务架构每个服务可以独立部署、独立扩展，提高了系统的灵活性B.微服务架构由于服务数量众多，分布式系统的复杂性带来了运维、测试和分布式事务处理的挑战C.相比于单体架构，微服务架构天然解决了所有数据库性能瓶颈问题D.微服务架构通常采用RESTfulAPI或gRPC进行服务间通信答案：C解析：微服务架构将数据库拆分，确实可以减轻单体数据库的压力，但并不意味着“天然解决所有数据库性能瓶颈”。分布式数据库本身也有CAP定理限制、数据一致性、跨服务Join查询困难等性能问题。C选项过于绝对。第4题：在计算机网络安全性中，攻击者通过向服务器发送大量合法的TCP连接请求，但并不完成三次握手，从而耗尽服务器资源。这种攻击方式被称为（）。A.SQL注入攻击B.DDoS攻击C.SYNFlood攻击D.跨站脚本攻击（XSS）答案：C解析：SYNFlood利用TCP协议缺陷，发送大量SYN包，服务端回复SYN-ACK并等待ACK，导致连接队列满，无法处理正常请求。这是典型的DDoS攻击手段之一，但根据描述的具体机制，选C最为精确。第5题：根据《中华人民共和国招标投标法》及相关规定，以下关于招标、投标、开标、评标和中标的说法，正确的是（）。A.招标人不得以特定的行政区域或者特定的行业作为评标加分条件或者中标条件B.投标人少于三个的，招标人可以自行决定是否开标C.评标委员会成员人数为五人以上单数，其中技术、经济等方面的专家不得少于成员总数的三分之二D.中标人确定后，招标人应当向中标人发出中标通知书，但无须将中标结果通知所有未中标的投标人答案：A解析：B错误，投标人少于三个的，招标人应当依照本法重新招标。C错误，专家不得少于成员总数的三分之二（注意此处法律原文是三分之二，通常理解为5人中有3人以上专家，3/5=60%，但法律规定是比例，通常解释为2/3，即5人中至少4人是专家？不，标准说法是：不得少于成员总数的三分之二。实际上5人里专家至少4人是不对的，是3人。等等，法律原文：评标委员会由招标人代表和有关技术、经济等方面的专家组成，成员人数为五人以上单数，其中技术、经济等方面的专家不得少于成员总数的三分之二。如果是5人，2/3是3.33，取整向上？不，通常理解为必须多于2/3，即5人中至少4人？实际上考试中常考的陷阱是：招标人代表可以是1人，专家4人。如果是5人，专家3人占60%，不到2/3。所以通常专家占比要高。但A选项描述的是“不得以特定区域/行业作为条件”，这是绝对正确的禁止性规定。D错误，必须通知所有未中标人。本题选A最稳妥。第6题：在项目进度管理中，关于关键路径的描述，正确的是（）。A.关键路径是网络图中耗时最短的路径B.一个网络图中只能有一条关键路径C.关键路径上的活动总时差为0D.关键路径上的活动总时差不一定为0，取决于项目经理的设定答案：C解析：关键路径是耗时最长的路径。网络图中可以有多条关键路径。关键路径上的活动总时差为0（或者定义的最小值，通常为0）。第7题：某项目当前的挣值分析数据如下：PV（计划价值）=2000万元，EV（挣值）=1800万元，AC（实际成本）=2200万元。则项目的成本偏差（CV）和进度偏差（SV）分别是（）。A.CV=-200万元，SV=-200万元B.CV=400万元，SV=-200万元C.CV=-400万元，SV=-200万元D.CV=-400万元，SV=200万元答案：C解析：根据公式：CV=EV-AC=1800-2200=-400（万元）SV=EV-PV=1800-2000=-200（万元）故选C。第8题：在制定项目预算时，项目经理需要考虑应急储备和管理储备。关于这两者的描述，正确的是（）。A.应急储备是用来应对“已知-未知”风险的，属于项目成本基准的一部分B.管理储备是用来应对“未知-未知”风险的，不包含在项目成本基准中，但属于项目总预算C.应急储备由项目经理审批动用，管理储备由高层管理者审批动用D.以上说法均正确答案：D解析：应急储备应对已知风险，包含在成本基准内，项目经理支配。管理储备应对未知风险，不包含在成本基准，但在总预算内，需管理层批准。D选项概括全面。第9题：以下关于项目质量控制的工具和技术，对应关系错误的是（）。A.因果图（石川图）——用于分析产生质量问题的根本原因B.控制图——用于判断过程是否处于控制状态，是否存在特殊原因C.帕累托图——用于识别造成大多数质量问题的主要原因（80/20原则）D.散点图——用于展示数据随时间变化的趋势答案：D解析：散点图用于展示两个变量之间是否存在关系。展示数据随时间变化趋势的是“趋势图”或“运行图”。第10题：在项目人力资源管理中，激励理论是重要的理论基础。赫茨伯格的双因素理论（保健因素-激励因素）中，以下属于“激励因素”的是（）。A.公司的政策B.工资C.工作安全感D.成就感答案：D解析：双因素理论中，保健因素（如工资、政策、安全感）缺失会导致不满，但存在不会产生很大激励。激励因素（如成就感、认可、工作本身、责任、晋升）的存在才能带来满意和激励。第11题：项目配置管理是软件项目管理的重要组成部分。以下关于配置库的描述，错误的是（）。A.开发库（动态库）用于存放开发过程中需要保留的各种信息，开发人员可以随意修改B.受控库（主库）用于存放基线配置项，管理员的配置管理权限C.产品库（静态库）用于存放阶段产品或最终产品，供用户使用D.所有配置项的入库都必须经过严格的审批流程答案：A解析：虽然开发库存放开发过程中的信息，开发人员可以修改，但“随意修改”是不严谨的。配置管理要求对修改有记录和权限控制，即使在开发库中，也不应是无序的随意修改，且基线后的修改必须经过变更控制。但在四个选项中，A的措辞“随意修改”明显违背了配置管理的初衷。第12题：项目干系人管理中，权力/利益方格根据干系人的权力大小和利益程度进行分类。对于“权力高、利益低”的干系人，项目经理应采取的策略是（）。A.重点管理，令其满意B.随时告知，保持信息畅通C.简单监督，花费最少精力D.令其满意，保持其满意度答案：D解析：权力高利益低：令其满意。权力高利益高：重点管理。权力低利益高：随时告知。权力低利益低：简单监督。第13题：在软件需求工程中，需求跟踪矩阵（RTM）的主要作用不包括（）。A.辅助进行变更影响分析B.确保所有需求都被设计和测试覆盖C.记录需求的详细语法和语义定义D.追踪需求在整个生命周期中的状态答案：C解析：RTM用于连接需求、设计、代码、测试用例。需求的详细语法和语义定义通常记录在《软件需求规格说明书》（SRS）中，而不是RTM的主要功能。第14题：关于项目生命周期和产品生命周期的关系，描述正确的是（）。A.项目生命周期包含产品生命周期B.产品生命周期包含项目生命周期C.项目生命周期与产品生命周期完全重合D.项目生命周期与产品生命周期没有关系答案：B解析：产品生命周期通常比项目生命周期长。一个产品的生命周期可能包含多个项目（如：研发项目、升级项目、运维项目）。项目生命周期通常只是产品生命周期中的一个阶段（如引入期）。第15题：以下英文术语对应错误的是（）。A.WorkBreakdownStructure——工作分解结构B.EarnedValueManagement——挣值管理C.CriticalPathMethod——关键链法D.TotalFloat——总时差答案：C解析：CriticalPathMethod是关键路径法。关键链法是CriticalChainMethod(CCM)。第16题：在信息系统集成项目中，技术方案的选择至关重要。在进行技术选型时，首先应考虑的是（）。A.技术的先进性和流行程度B.项目的业务需求和约束条件C.团队成员的技术掌握程度D.供应商的技术支持能力答案：B解析：技术是为业务服务的。无论技术多先进，如果不能解决业务问题或违反项目约束（如预算、时间），都是不合适的。因此业务需求是首要考虑因素。第17题：大数据处理中，关于Spark和HadoopMapReduce的对比，以下说法正确的是（）。A.MapReduce是基于内存的计算框架，Spark是基于磁盘的计算框架B.Spark的计算速度通常比MapReduce快，因为它减少了磁盘I/OC.MapReduce不适合迭代式计算，Spark也不适合D.Spark只能处理批处理任务，无法处理流式计算答案：B解析：Spark是基于内存的（虽然也用磁盘），MapReduce主要基于磁盘。Spark利用内存计算减少I/O，速度快。Spark非常适合迭代计算（如机器学习）。SparkStreaming支持流式计算。第18题：项目沟通管理中，沟通渠道数量的计算公式为（）。假设项目团队有n个干系人。A.n(n-1)/2B.n(n+1)/2C.nD.2n答案：A解析：沟通渠道公式为N(N-1)/2。第19题：在项目采购管理中，合同类型的选择直接影响买卖双方的风险。对于买方来说，风险最小的合同类型是（）。A.固定总价合同（FFP）B.成本加固定费用合同（CPFF）C.工时材料合同（T&M）D.成本加激励费用合同（CPIF）答案：A解析：固定总价合同下，买方支付固定金额，成本超支风险由卖方承担，因此买方风险最小。成本补偿类合同（CPFF,CPIF）下，买方承担大部分成本风险。第20题：某企业正在进行数字化转型，涉及云平台迁移。为了确保数据安全，上云前必须进行风险评估。以下不属于风险评估主要内容的是（）。A.资产识别与赋值B.威胁识别C.脆弱性识别D.防火墙品牌选择答案：D解析：风险评估包括资产、威胁、脆弱性的识别与分析，并计算风险值。防火墙品牌选择是风险应对（安全控制）的具体实施，不属于风险评估本身的范畴。二、案例分析题案例一：项目进度与成本管理【背景】某系统集成公司A承接了某市政府“智慧交通”一期项目的建设工作，合同金额为5000万元，工期为18个月。项目内容包括交通信号控制系统升级、交通大数据中心建设及公众出行服务平台开发。项目经理小张负责该项目的管理工作。项目启动后，小张制定了详细的项目管理计划，并采用关键路径法（CPM）进行进度控制。在项目实施第9个月末，公司对项目进行了阶段绩效审查。此时的项目状态如下：1.计划完成工作预算成本（PV）为2200万元。2.实际完成工作预算成本（EV）为2000万元。3.实际消耗成本（AC）为2400万元。同时，项目组对剩余工作进行了重新估算，预计完成剩余工作（ETC）还需要3200万元。【问题1】（8分）请计算项目第9个月末的成本偏差（CV）、进度偏差（SV）、成本绩效指数（CPI）和进度绩效指数（SPI）。（列出计算公式，计算结果保留两位小数）【问题2】（4分）请根据计算结果，判断项目当前的绩效状态，并说明理由。【问题3】（5分）请计算项目完工估算（EAC），并给出项目完工时的总成本偏差（VAC）。（列出计算公式，计算结果保留两位小数）【问题4】（8分）假设项目后续工作不再发生重大偏差，针对当前的成本超支情况，作为项目经理，你应采取哪些纠正措施？【参考答案及解析】【问题1】根据挣值管理公式：1.成本偏差CV=EV-ACCV=2000-2400=-400（万元）2.进度偏差SV=EV-PVSV=2000-2200=-200（万元）3.成本绩效指数CPI=EV/ACCPI=2000/2400≈0.834.进度绩效指数SPI=EV/PVSPI=2000/2200≈0.91【问题2】项目当前绩效状态：成本超支，进度落后。理由：1.CV为负值（-400万元），说明实际花费高于预算，成本超支。2.SV为负值（-200万元），说明实际完成工作量少于计划工作量，进度落后。3.CPI（0.83）<1，SPI（0.91）<1，同样印证了成本和进度均未达到预期绩效。【问题3】题目中给出了预计完成剩余工作（ETC）为3200万元，这是基于自下而上估算的ETC。1.完工估算EAC=AC+ETCEAC=2400+3200=5600（万元）2.项目完工成本偏差VAC=BAC-EAC题目背景中合同金额即为BAC（完工预算），即5000万元。VAC=5000-5600=-600（万元）【问题4】针对成本超支和进度落后的情况，建议采取以下纠正措施：1.优化技术方案：审查当前的技术实现方式，寻找在保证功能前提下成本更低、效率更高的替代方案（如采用开源组件替代昂贵的商业组件）。2.资源平衡与调整：检查资源分配情况，将非关键路径上的资源临时调配给关键路径上的任务，赶工（Crashing）以追回进度，但需注意这可能会增加短期成本。3.提高效率：加强团队培训，提高开发效率；通过加班（需谨慎，避免疲劳）增加投入时间。4.缩减范围：与客户沟通，讨论将非核心功能或低优先级的需求移到后续阶段（二期项目）实施，以减少剩余工作量。5.加强质量控制：减少返工。前期质量缺陷是导致成本超支的常见原因，加强评审和测试可以降低修复成本。6.申请预算：如果上述措施无法弥补，且EAC（5600万）远超BAC（5000万），需依据变更控制流程，向公司管理层和客户申请预算追加。案例二：项目质量管理与干系人管理【背景】李工是某银行手机APP升级项目的项目经理。该项目旨在引入人脸识别转账功能，提升用户体验和安全性。项目团队成员包括开发人员、测试人员和UI设计人员，共10人。在项目开发中期，测试负责人王工向李工汇报，开发人员提交的代码中，单元测试覆盖率不足40%，且存在严重的内存泄漏隐患。王工曾多次在周会上口头提醒开发组长，但情况未得到改善。同时，负责UI设计的干系人（市场部经理）抱怨新界面风格过于“极简”，不符合银行稳健形象，要求大改，而此时UI设计已经通过内部评审并进入开发阶段。李工为了赶进度，对王工的汇报未做深入处理，只是让开发人员“注意一下”。同时，李工为了满足市场部经理的要求，直接通知UI设计师和开发人员按照市场部意见修改界面，未走变更控制流程。结果在系统上线前一周的集成测试中，APP频繁闪退，人脸识别模块响应时间超过5秒，无法满足上线要求。项目被迫延期。【问题1】（6分）请结合案例，分析导致项目出现质量问题和延期的主要原因。【问题2】（6分）请简述项目质量管理中“质量保证”与“质量控制”的区别与联系。【问题3】（8分）针对案例中干系人管理出现的问题，请指出李工在处理市场部经理变更请求时的错误做法，并说明正确的做法是什么。【问题4】（5分）为了确保项目质量，项目组可以采用哪些质量保证工具和技术？（请列举至少4个）【参考答案及解析】【问题1】主要原因：1.质量意识淡薄，缺乏质量规划：项目经理李工重进度轻质量，对测试负责人提出的严重质量隐患（单元测试覆盖率低、内存泄漏）未采取强制措施。2.缺乏有效的质量保证活动：开发过程缺乏过程审计和质量改进机制，导致低质量代码流入后续环节。3.变更管理失控：李工未遵循正式的变更控制流程，仅凭口头指令就批准了重大UI变更，导致范围蔓延和返工。4.干系人管理不到位：在项目早期未充分识别和管理市场部经理的期望，导致在开发后期提出重大修改意见。5.沟通管理失效：测试负责人与开发组之间的沟通未得到项目经理的有效支持和解决。【问题2】区别：1.时间点不同：质量保证（QA）贯穿于项目全生命周期，侧重于过程；质量控制（QC）侧重于结果，通常在活动或产品完成后进行。2.目的不同：QA是防止缺陷发生，提供信心，改进过程；QC是发现缺陷，验证产品是否满足要求。3.方式不同：QA通过质量审计、过程分析等方法；QC通过评审、测试、抽样等方法。联系：1.两者缺一不可，共同实现项目质量目标。2.QA为QC提供规则和标准依据。3.QC中发现的问题往往反馈给QA，用于过程改进。【问题3】错误做法：1.未经过变更（CCB）审批，直接批准变更。2.未评估变更对进度、成本、质量的影响。3.仅口头通知，未更新项目基准（如范围基准、进度基准）和相关文档。正确做法：1.提交书面的变更请求。2.由变更控制委员会（CCB）对变更请求进行审查和批准。3.被批准的变更请求，由项目团队更新项目计划（包括基准）和相关的项目文件（如设计文档）。4.通知受影响的干系人，并实施变更。5.监控变更的实施情况。【问题4】质量保证工具和技术包括：1.质量审计2.过程分析3.根本原因分析（RCA）4.质量管理与控制工具（如亲和图、因果图等）5.基准对照案例三：信息系统安全及风险管理【背景】某电商平台企业计划开发一套新的推荐算法系统，以提升商品转化率。该系统将收集用户的浏览历史、购买记录、地理位置等敏感数据，并利用大数据分析模型进行计算。项目立项后，公司指派经验丰富的老王担任项目经理。老王组织团队识别了项目风险，并制定了风险应对计划。在风险识别过程中，团队成员小李提出：“鉴于《数据安全法》和《个人信息保护法》的严格实施，如果数据脱敏处理不到位，可能会导致严重的法律合规风险。”老王认为该企业一直运营合规，且此项目是内部算法升级，不太可能出事，因此未将该风险列入风险登记册。项目实施过程中，开发团队为了赶工期，直接使用了明文传输部分用户数据。在系统试运行阶段，监管机构接到用户举报并介入调查，发现该系统存在严重的合规问题，勒令项目下线整改，并处以高额罚款。【问题1】（5分）请结合案例，指出项目经理老王在风险管理过程中存在的主要问题。【问题2】（6分）除了法律合规风险外，该项目还面临哪些典型的信息安全风险？（请列举至少3个）【问题3】（5分）针对小李提出的“数据脱敏不到位”的风险，如果老王当时将其记录在案，应制定怎样的应对策略（规避、转移、减轻、接受）？请说明理由。【问题4】（9分）请简述风险应对的四种策略及其具体含义。【参考答案及解析】【问题1】主要问题：1.风险识别不充分：忽视了团队成员提出的合规风险，过于依赖过往经验（经验主义）。2.缺乏对法律法规环境的敏感性：未充分分析新出台的《数据安全法》等外部环境因素对项目的影响。3.风险态度傲慢：主观认为“不太可能出事”，缺乏风险意识。4.风险监控缺失：在实施过程中未监控数据传输方式（明文传输），未及时纠正不合规的操作。【问题2】其他典型的信息安全风险：1.数据泄露风险：存储或传输过程中数据被窃取。2.拒绝服务攻击风险：推荐系统服务被恶意流量瘫痪。3.内部威胁风险：内部人员滥用权限访问敏感用户数据。4.算法模型风险：模型被投毒或出现歧视性输出。5.网络安全风险：SQL注入、XSS攻击等导致服务器被控制。【问题3】应对策略：规避。理由：对于涉及法律底线、严重安全合规的风险，一旦发生后果通常是项目无法承受的（如项目下线、巨额罚款、公司倒闭）。因此，不能仅采取减轻（如降低概率）或接受策略，必须通过严格执行数据脱敏、加密等措施，彻底消除该风险发生的条件，确保完全符合法律法规要求。【问题4】1.规避：通过消除风险的原因，或者改变项目计划来消除风险，使风险概率降为0。适用于高风险且后果严重的情况。2.转移：将风险的影响连同应对责任转移给第三方（如购买保险、外包合同中包含免责条款）。3.减轻：降低风险发生的概率概率或/和影响，使之在可接受范围内。例如：采用成熟技术、进行多次测试。4.接受：接受风险，不主动采取应对措施。可以是主动接受（预留应急储备）或被动接受（风险发生后再处理）。适用于低优先级或发生概率极低且影响很小的风险。三、论文论题论题：论信息系统项目的风险管理【摘要】2023年3月，我作为项目经理参与了某市“智慧城市应急指挥调度平台”项目的开发工作。该项目总投资额为1200万元，建设工期为12个月。系统旨在整合公安、消防、医疗、交通等多部门数据，实现跨部门应急资源的统一调度与指挥，提升城市应对突发事件的能力。该系统涉及地理信息系统（GIS）、大数据分析、融合通信等关键技术，且干系人众多，业务逻辑复杂，项目风险极高。本文结合我的实际项目经验，论述了风险管理在信息系统项目中的重要性。在项目规划阶段，我组织团队制定了详细的风险管理计划，并采用德尔菲法、SWOT分析等方法进行了全面的风险识别。我们依据风险概率和影响矩阵，对识别出的风险进行了定性和定量分析，并针对不同风险制定了相应的应对计划（规避、转移、减轻、接受）。在项目实施过程中，我们通过定期风险审计和状态审查会，对新出现的风险进行了监控。通过有效的风险管理，我们成功化解了技术集成风险、数据接口标准不一致风险以及外部政策变动风险，确保了项目按期、保质、在预算内完成，并于2024年2月顺利通过验收，获得了市政府的高度评价。【正文】一、项目背景与风险管理概述随着城市化进程的加快，突发公共事件频发，传统的应急指挥模式已难以满足高效处置的需求。某市政府启动了“智慧城市应急指挥调度平台”项目。该项目不仅是技术系统的构建，更是一场跨部门的管理变革。项目涉及部门多、数据接口复杂、技术集成难度大，且受到国家《网络安全法》及数据安全相关政策的严格监管。这些因素叠加，使得该项目面临巨大的不确定性。如果缺乏有效的风险管理，项目极易陷入延期、超支甚至失败的境地。风险管理是项目管理中不可或缺的一环，它包括规划风险管理、识别风险、实施定性/定量风险分析、规划风险应对和监督风险等过程。其目标是在风险发生前进行防范，在风险发生时将其损失降至最低，保障项目目标的实现。二、规划风险管理与识别风险项目启动后，我首先组织召开了风险管理规划会议，确定了风险管理的方法论（如PMI标准）、岗位职责（风险管理员、技术负责人）、以及用于风险概率和影响定义的分级标准。我们将风险概率定义为1-5级，影响定义为1-5级，并制定了详细的概率影响矩阵。随后，我们进入风险识别阶段。这是风险管理最关键的一步。我带领团队采用了文档审查、信息收集技术（头脑风暴法、德尔菲法）和SWOT分析等方法。1.技术风险：识别出GIS地图与实时视频流融合可能出现延迟过高的风险；多源异构数据清洗可能导致算法失效的风险。2.管理风险：识别出各委办局配合度低，导致数据调研滞后的风险；项目组核心成员流失的风险。3.外部风险：识别出第三方设备供应商供货延迟的风险；国家数据安全政策变更导致系统架构调整的风险。我们将上述识别出的30多项风险详细记录在《风险登记册》中，包括风险描述、类别、原因等