第第PAGE15頁全國計算機技術與軟件專業技術資格(水平)考試2022上半年信息系統項目管理師案例分析真題參考答案+解析試題一（25分）14，將解答填入答題紙的對應欄內。【說明】A公司承接了某地方政府的智慧社區云平臺的基礎設施建設項目，客戶方對安全性和系統性能要求較高，為了實現自身業務由硬件設備提供向軟件開發轉型。A公司承諾免費提供一個智慧社區APP小程序，并將其寫入項目合同6APP4201912月上線。因合同中沒有對APP給出明確的功能和性能要求，小邱首先借鑒其他項目的開發經驗和成果確定了APP的主要便民服務功能，之后開發團隊通過走訪社區居民和在社區網發放調查問卷，搜集相關的需求。最終確定了APP的功能需求，編制了詳細的功能需求說明書，并將業務目標、項目目標、范圍、設計、開發、高層級需求、詳細需求均納入到需求跟蹤矩陣中。2019年7月項目組與客戶共同召開了范圍確認會，討論了項目的文檔交付物清單，各階段里程碑及詳細的工作進度和人員分工圖表，形成會議紀要并雙方簽字。后期，項目組審核了范圍說明書，提交了項目代碼和相關設計文檔。2019年12月完成功能測試。在項目驗收評審會上，與會外部專家認為該項目涉及個人隱私信息，建議第三方測評機構對該APP進行全面的測試。經第三方測評機構測試，發現多項嚴重的個人信息安全保護問題。經分析，漏洞修復比較困難，全面整改需要投入較大的工作量，但預算已超支，經與公司領導和客戶反復協商，不得不提出項目變更。1】（10分）結合案例，請分析在7月召開的范圍確認會上，范圍確認工作是否有遺漏?請指出遺漏的內容。【科科過解析】有遺漏。遺漏內容:1、沒有確認范圍風險2、只有項目文檔交付物清單，沒有可交付成果3、沒有質量標準4、沒有驗收標準5、只有會議紀要簽字，范圍說明書沒有書面確認請闡述范圍確認和質量控制的不同點，完成以下表格。范圍確認和質量控制的不同之處檢查內容確性并符合質量要求(質量標準)檢查的時間點確認范圍一般在階段末尾；質量控制一般在確認范圍前，也可同時進行執行人員確認范圍由外部干系人(客戶或發起人)進行，質量控制由內部質量部門實施詳略程度確認范圍比質量控制的檢查程度更加詳細2】（5分）請將下面（1）~（5）處的答案填寫在答題紙的對應欄內。在上述案例中，收集需求階段項目團隊采用了（1）、（2）和（3）的工具和技術，在需求跟蹤矩陣設計過程中缺少對（4）和（5）的策劃。【科科過解析】標桿對照、訪談、問卷調查、測試策略和測試場景3】（4分）請指出項目變更的決策機構，并簡述其成員和職責。【科科過解析】變更控制委員會CCB，根據工作需要組成，通常包括用戶和實施方的決策人員，小項目可以只有一個人(用戶)，甚至只是兼職人員。CCB是決策機構，決定項目基準是否變更，但不是作業機構，不提出變更方案。4】（6分）請闡述項目變更應開展哪些工作?試題二（25分）14，將解答填入答題紙的對應欄內。【說明】已知某公司承擔一個旅游信息監管系統的開發，整個項目劃分為四個階段九項活動，項目相關信息如表所示：活動名稱工期/天(樂觀、可能、悲觀)緊前活動人數/人總預算/萬元需求分析A任務下達（14、7）60.6B需求分析（121422）A156.3設計研發C總體設計（131421）B1310.4D初樣實現（8916）C1724.7E正樣研制（101718）D1810.2系統測試F密碼測評（67、8）E95.1G軟件測試（5811）E1210.6H用戶試用（91617）FG2015.7項目收尾I收尾（35、7）H1031】（12分）結合案例:每個活動的樂觀、可能和悲觀成本服從β分布，請計算每個活動的成本，并繪制項目的時標網絡圖。【科科過解析】天 工期B=(12+4*14+22)/6=15天工期C=(13+4*14+21)/6=15天 天工期E=(10+4*17+18)/6=16天 天工期G=(5+4*8+11)/6=8天 天天如果項目人員均為多面手，可以從事任意活動，請指出項目實施需要的最少人數。【科科過解析】G(12人)F(9人)12+9=21人。2】（3分）請確定項目的關鍵路徑，工期。【科科過解析】關鍵路徑：ABCDEGHI(無波形線的路徑)。工期：88天3】（6分）703/460PV、EV、SVCV值（假設項目每項活動的日工作量相同，計算結果精確到整數）。【科科過解析】PV=A+B+C+D+E+F+G+H*2/15=70萬元(整數)BAC=A+B+C+D+E+F+G+H+I=86.6萬元；EV=BAC*3/4=65萬元(整數)SV=EV-PV=65-70<0 CV=EV-AC=65-60>04】（4分）請指出當前項目績效情況，并說明項目經理應該采取哪些措施?【科科過解析】當前項目績效情況：進度落后，成本節約試題三（25分）13，將解答填入答題紙的對應欄內。【說明】A公司承接某市機關事業單位養老保險信息系統，項目覆蓋各市、區、縣的機關事業單位在編人員的養老保險信息，實現數據集中統一管理。公司成立了項目組,并任命小王擔任項目經理。項目組對項目進行調研后，成立了風險管理小組，編寫了項目管理計劃和風險管理計劃，明確項目風險管理流程如下圖所示:項目組對風險登記冊的各風險制定了相應措施，部分措施如下所示：風險類別風險描述措施人員風險人員情緒風險調離項目組技術風險缺少數據庫設計和相關技術儲備外包技術風險需要新的數據安全管理技術培訓管理風險非預期事件造成成本增加的風險應急儲備管理風險審批流程繁瑣加強部門溝通，建立協調配合機制此外，在信息安全方面，養老保險數據信息涉及個人隱私，如果不法分子突破安全限制，會造成用戶隱私泄露或信PKI技術為系統的安全運行提供了有效的保障。1】（4分）請結合案例，指出該項目風險管理流程中存在的問題。【科科過解析】1、識別風險應貫穿項目始終，是一個反復的過程2、風險登記冊不應作為一個單獨過程，風險定性、定量分析的結果，仍需要更新風險登記冊3、監控風險不能只針對發生風險處理，還要規劃新風險、監測殘余風險、審查風險應對措施有效性等2】（10分）請指出案例中列出的風險措施分別采用的是哪種風險應對策略。【科科過解析】調離項目組：回避(消除風險)應急儲備：接受加強部門溝通，建立協調配合機制：減輕3】（8分）項目組使用的PKI技術采用雙密鑰、雙證書機制，請簡述雙密鑰證書的生成過程。【科科過解析】1、用戶使用客戶端產生簽名秘鑰對。2、用戶的簽名秘鑰保存在客戶端。3CA中心。4、CA中心為用戶的公鑰簽名，產生簽名證書5、CA中心將簽名證書傳回客戶端進行保存。6、KMC(秘鑰管理中心)為用戶生成加密秘鑰對。7KMC中備份加密秘鑰以備以后進行秘鑰恢復8、CA中心為加密秘鑰對生成加密證書9、CAPKCS#12。10、將打包后