2026年软考(高级信息系统项目管理师)试题与答案

2026年软考(高级信息系统项目管理师)试题与答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.在信息系统项目中，以下哪项最能体现项目整体管理的核心特征？A.进度压缩技术B.变更控制流程C.风险概率影响矩阵D.关键路径法【答案】B2.某大型政府信息系统项目采用敏捷开发模式，产品负责人（PO）在一次迭代评审会上提出新增“人脸识别”功能，该功能不在当前发布计划中。项目经理应首先：A.直接安排团队在下一次迭代中实现B.更新风险登记册并评估对进度、成本的影响C.拒绝变更，维持原计划D.要求PO提交正式变更请求并走整体变更控制流程【答案】D3.关于配置管理，下列说法错误的是：A.配置项状态分为“草稿”“正式”“修改”三种B.配置审计包括功能审计和物理审计C.配置管理计划由CCB批准D.版本号1.3.2表示第一次正式发布后的第三次小修改【答案】C4.某项目BAC=800万元，已支出AC=300万元，挣值EV=250万元，SPI=0.8。若后续工作按当前绩效继续，则完工估算EAC为：A.1000万元B.960万元C.1100万元D.1200万元【答案】B5.在合同类型选择中，当项目范围明确且变更风险极低时，买方最倾向采用：A.成本加激励费合同B.总价加激励费合同C.工料合同D.固定总价合同【答案】D6.关于信息安全等级保护2.0，下列哪项属于“安全区域边界”控制类：A.访问控制B.入侵防范C.安全审计D.可信验证【答案】B7.项目组合管理的主要目标是：A.交付特定产品的范围、质量、进度B.实现组织战略收益最大化C.降低单项目风险D.提高资源利用率【答案】B8.在识别干系人过程中，以下哪项工具最能动态反映干系人权力/利益变化：A.干系人登记册B.干系人立方体C.权力/利益方格D.凸显模型【答案】D9.某项目关键路径上活动F的最早开始时间为第18天，最迟开始时间为第22天，持续时间为5天，则其总时差为：A.0天B.4天C.5天D.9天【答案】B10.关于项目集管理与项目组合管理的区别，正确的是：A.项目集关注相互关联项目的协调收益，项目组合关注战略优先级B.项目集经理负责资源平衡，项目组合经理负责范围核实C.项目集可以包含非项目运营活动，项目组合不能D.项目集管理过程组与项目管理过程组完全一致【答案】A11.在组织级项目管理成熟度模型（OPM3）中，从“标准化”到“可测量”再到“持续改进”的进阶路径属于：A.单一过程域B.跨过程域C.组织运行潜能D.最佳实践组合【答案】A12.某数据中心建设项目采用UPTIMETIERIII标准，其并机维护功能要求：A.任何单一设备故障不影响系统运行，但需停机维护B.任何单一设备故障不影响系统运行，且可在线维护C.任何设备故障均不影响系统运行，且可在线维护，容错D.允许计划性停机，但不允许非计划停机【答案】B13.在质量控制工具中，用于识别“关键的少数”的是：A.鱼骨图B.帕累托图C.控制图D.散点图【答案】B14.关于敏捷估算技术，以下哪项使用“理想人天”作为单位：A.计划扑克B.T-shirtsizingC.亲和估算D.理想时间估算【答案】D15.项目章程中一般不包含：A.项目目的B.高层级风险C.详细工作说明书D.总体里程碑【答案】C16.在政府采购服务项目中，采用竞争性磋商方式时，供应商提交最后报价后，磋商小组应：A.直接推荐报价最低者B.按照综合评分法推荐成交候选人C.进行二次磋商D.报财政部门审批【答案】B17.关于DevOps持续交付实践，以下哪项最能体现“基础设施即代码”原则：A.使用Jenkins完成自动构建B.通过Ansible脚本一键创建测试环境C.每日站会不超过15分钟D.采用灰度发布策略【答案】B18.在组织过程资产中，属于“流程与程序”类别的是：A.历史风险数据C.变更控制程序B.经验教训知识库D.问题与缺陷管理数据库【答案】C19.某项目沟通计划中规定：对于红色预警级别问题，需在2小时内口头报告发起人，24小时内提交书面报告。该内容属于：A.沟通技术B.沟通模型C.沟通需求分析D.沟通方法【答案】C20.在信息系统安全属性中，防止授权用户访问其权限外资源属于：A.保密性B.完整性C.可用性D.可控性【答案】D二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些属于项目整体变更控制过程的输出：A.批准的变更请求B.更新的项目管理计划C.变更日志D.风险登记册更新E.工作绩效信息【答案】ABC22.在制定项目章程时，可作为输入的有：A.商业文件B.协议C.事业环境因素D.组织过程资产E.需求文件【答案】ABCD23.下列关于关键链法（CCM）的描述正确的有：A.在关键路径末端设置项目缓冲B.采用“最晚开始”策略C.通过资源平衡消除多任务D.取消所有活动的安全时间E.使用feedingbuffer保护非关键链【答案】ABCE24.以下哪些属于项目收尾组的工作：A.结束采购B.行政收尾C.移交可交付成果D.更新组织过程资产E.释放项目资源【答案】BCDE25.在信息安全管理体系（ISMS）建设阶段，必须完成的活动有：A.风险评估B.适用性声明编制C.管理层批准D.内部审核E.认证机构初审【答案】ABC26.以下哪些技术可用于压缩项目工期：A.快速跟进B.资源平滑C.赶工D.减少范围E.使用更高技能资源【答案】ACDE27.关于WBS的正确说法有：A.最底层为工作包B.同一层级元素之和必须100%覆盖父元素C.可作为沟通工具D.必须采用面向可交付成果分解E.编码体系应唯一【答案】ABCDE28.在合同索赔管理中，承包人可索赔的内容包括：A.额外成本B.工期延长C.合理利润D.发包人延迟付款的利息E.承包人管理不善导致的损失【答案】ABCD29.以下哪些属于敏捷宣言价值观：A.个体和互动高于流程和工具B.可工作的软件高于详尽的文档C.客户合作高于合同谈判D.响应变化高于遵循计划E.过程标准化高于适应变化【答案】ABCD30.在组织级项目管理中，建立PMO的主要职能有：A.制定项目管理标准B.提供项目行政支持C.管理项目共享资源D.对项目进行审计E.直接执行项目交付【答案】ABCD三、填空题（每空2分，共20分）31.在挣值管理中，成本偏差CV的计算公式为________。【答案】EV－AC32.根据《软件工程产品质量》（GB/T16260.1-2006），软件质量模型将内部与外部质量属性划分为六个特性，其中“功能性”的子特性包括适合性、准确性、互操作性、________和安全性。【答案】功能性的依从性33.在风险应对策略中，把负面风险的影响转移给第三方的策略称为________。【答案】转移34.某项目沟通渠道数计算公式为________，若团队原有6人，新增2人后，沟通渠道增加________条。【答案】n(n－1)/2；增加12条35.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第二级及以上等级保护对象应在________年内至少完成一次等级保护测评。【答案】136.在采购管理中，投标人会议又称________会议，其目的是确保所有潜在卖方对采购要求有清晰一致的理解。【答案】投标前或承包商37.项目生命周期中，成本和人力投入水平通常在________阶段达到最高。【答案】执行38.根据《项目管理知识体系指南》（PMBOK第七版），项目价值交付系统包括项目组合、项目集、项目、________和运营。【答案】产品39.在敏捷项目中，迭代回顾会议的三个核心问题是：哪些做得好、哪些需要改进、________。【答案】下一步如何改进40.根据《合同法》，建设工程合同应当采用________形式。【答案】书面四、简答题（每题10分，共30分）41.简述项目组合管理与组织战略对齐的关键过程，并说明如何衡量对齐度。【答案要点】（1）战略解码：将组织战略分解为战略主题、目标、KPI；（2）组合构建：依据战略标准（财务回报、风险、战略匹配度）对项目、项目集进行评估、筛选、排序，形成组合；（3）资源平衡：根据战略优先级分配资金、人力、设施，确保高优先级项目不受资源约束；（4）绩效监控：建立组合平衡计分卡，从财务、客户、内部流程、学习成长四维度设定指标；（5）战略一致性审计：定期审查组合组件对战略目标的贡献度，使用战略贡献指数（SCI）=Σ(权重×达成率)；（6）动态调整：当战略或外部环境变化时，通过门控评审、敏捷组合治理快速终止、新增或调序组件；（7）衡量指标：战略覆盖率=组合投资金额/战略预算；战略目标达成率=实现战略KPI数量/总KPI数量；战略缺口=未覆盖战略目标数量；组合风险敞口与战略风险容忍度对比。42.某省“互联网+政务”项目群包含20个子项目，采用统一PMO治理。请说明PMO如何建立知识管理体系，以提升项目群整体交付能力。【答案要点】（1）知识管理战略：制定《项目群知识管理计划》，明确知识收集、存储、共享、应用、更新五大流程；（2）知识分类：将知识分为显性（模板、案例、数据）与隐性（经验、教训、专家洞察）；（3）知识收集：在每个子项目阶段关口设置“知识收割”活动，采用AfterActionReview、Retrospect、Storytelling方法；（4）知识存储：搭建基于Confluence的统一知识库，采用统一元数据标准（标签、版本、密级、来源项目、可复用级别）；（5）知识共享：建立社区ofpractice（CoP），每月举办“政务技术沙龙”，使用专家黄页实现专家定位；（6）知识应用：在项目启动阶段强制进行“知识复用审查”，优先复用已有组件、接口、解决方案；（7）知识更新：设置知识Owner，每半年进行知识失效评估，淘汰过期内容；（8）激励制度：将知识贡献纳入项目绩效考核，设立“知识之星”奖励；（9）IT工具：集成企业搜索、AI推荐引擎，实现Push知识到项目场景；（10）度量指标：知识库文章增长率、复用率、专家响应时间、项目群平均缺陷率下降比例。43.结合《信息安全技术个人信息安全规范》（GB/T35273-2020），说明信息系统项目在需求、设计、测试、上线四阶段如何落实个人信息保护要求。【答案要点】（1）需求阶段：进行个人信息影响评估（PIA），识别敏感个人信息类型、数量、处理目的、最小必要原则；输出《个人信息保护需求规格书》；（2）设计阶段：采用隐私bydesign原则，设计数据脱敏、匿名化、加密方案；对高敏感数据采用国密SM4加密、Token化；设计数据分级存储、访问控制策略；（3）测试阶段：使用脱敏后的测试数据，禁止生产数据直测；对API接口进行渗透测试，确保无越权访问；测试日志中禁止留存个人信息；（4）上线阶段：建立个人信息泄露应急响应预案；上线前通过第三方安全测评、个人信息合规审计；向用户明示处理规则并获得授权；设置数据删除与可携权通道；（5）持续监控：接入安全运营中心（SOC），对异常批量查询、导出实时告警；每年至少一次个人信息保护审计。五、计算题（每题15分，共30分）44.某智慧城市大数据平台项目含七个活动，逻辑关系及估算如下表：活动紧前活动乐观工期to(天)最可能tm悲观tpA—468BA6912CA579DB357EC468FD,E246GF357采用PERT技术，计算：（1）各活动的期望工期Te与标准差σ；（2）项目期望总工期；（3）项目在60天内完成的概率（已知Φ(0.5)=0.6915，Φ(0.6)=0.7257）。【答案】（1）Te=(to+4tm+tp)/6，σ=(tp-to)/6A:Te=6,σ=0.67；B:Te=9,σ=1；C:Te=7,σ=0.67；D:Te=5,σ=0.67；E:Te=6,σ=0.67；F:Te=4,σ=0.67；G:Te=5,σ=0.67（2）路径分析：A-B-D-F-G：6+9+5+4+5=29A-C-E-F-G：6+7+6+4+5=28期望总工期T=29天（最长路径）（3）总标准差：σpath=√(0.67²+1²+0.67²+0.67²+0.67²)=√(2.67)=1.63Z=(60-29)/1.63=19.02，远大于3，概率≈100%（题设60天远大于29天，仅示范计算）。45.某信息系统集成项目采用EVM管理，已知：BAC=500万元，项目共5个月，第3个月月底数据：PV=300万元，EV=250万元，AC=280万元。（1）计算CV、SV、CPI、SPI；（2）若后续采取纠正措施，剩余工作按预算单价执行，计算EAC；（3）若后续仍按当前CPI执行，计算EAC；（4）若公司要求项目完工预算不得超过520万元，求后续工作需达到的CPI目标。【答案】（1）CV=EV-AC=250-280=-30万元；SV=EV-PV=250-300=-50万元；CPI=EV/AC=250/280=0.893；SPI=EV/PV=250/300=0.833（2）非典型偏差：EAC=AC+(BAC-EV)=280+(500-250)=530万元（3）典型偏差：EAC=BAC/CPI=500/0.893≈559.9万元（4）设后续CPI为x，则：AC+(BAC-EV)/x≤520→280+250/x≤520→250/x≤240→x≥250/240=1.042后续CPI目标需≥1.042六、综合案例分析题（30分）46.案例背景：某央企集团拟建设“数字孪生工厂”项目群，包含智能传感网络、工业互联网平台、数字孪生模型、AI质检系统四个子项目，总投资3亿元，周期24个月，采用“项目群+PMO+敏捷”混合治理模式。项目群面临如下挑战：1.集团内部存在“信息孤岛”，各工厂数据标准不一；2.供应商众多，技术路线差异大，接口复杂；3.安全生产要求极高，任何停机需提前72小时报备；4.国家近期出台《数据安全法》《关基保护条例》，合规压力大；5.高层需求变动频繁，希望“小步快跑”，但又要求整体预算不超概算。请围绕项目群整合管理、范围与需求管理、风险管理、数据治理、合规管理五个方面，回答：（1）设计项目群整合管理组织架构，说明PMO与工厂、供应商、集团高层的职责界面；（2）提出需求波动下的范围管理流程，说明如何平衡“敏捷迭代”与“投资控制”；（3）建立风险登记册模板，列出前10大风险及应对策略；（4）制定数据治理方案，确保数据在采集、传输、存储、共享、销毁全生命周期的一致性与安全性；（5）给出合规管理路线图，满足《关基保护条例》对“关键信息基础设施”的认定、测评、检查要求。【答案】（1）组织架构：设立“项目群治理委员会”（PBGC），由集团主管副总任主任，信息部、生产部、安环部、法务部、财务部组成；下设PMO，采用强矩阵结构，PMO总监对PBGC汇报；各工厂设立“工厂项目办”，负责本地需求、资源、安全协调；供应商成立“联合交付中心”，设总集成商，对PMO负责；PMO设置“整合管理办公室”（IMO），统一负责范围、进度、成本、质量、合规、数据治理。职责界面：PMO负责标准制定、里程碑审批、资源仲裁；工厂负责业务需求、停机窗口、现场安全；供应商负责技术交付、接口实现；高层负责战略决策、预算释放。（2）范围管理流程：采用“敏捷+阶段门控”混合模式，每季度为一个“发布火车”（PI），内含3个迭代；每个PI开始前召开“需求优先级工作坊”，采用MoSCoW法则排序；对新增需求使用“投资护栏”制度：预留10%预算作为敏捷弹性，超出部分需PBGC审批；建立“需求池—>迭代待办—>发布待办”三层backlog；每次迭代结束进行“合规与成本”双审计，确保不超概算；对重大范围变更触发“阶段门控评审”，必要时调整后续PI节奏或追加预算。（3）风险登记册（前10大）：1.数据标准不统一导致集成失败，概率高，影响高，采用“制定企业数据标准+接口适配器”规避；2.供应商接口延期，概率中，影响高，采用“合同违约金+双源备份”转移；3.安全生产停机窗口冲突，概率高，影响高，采用“72小时前报备+备用产线”减轻；4.关基认定后测评不通过，概率低，影响极高，采用“提前引入测评机构+预演”减轻；5.高层需求频繁变更，概率高，影响中，采用“投资护栏+敏捷合同”接受；6.关键传感器供货断链，概率低，影响高，采用“战略库存+替代型号”减轻；7.AI质检算法精度不达标