2022年上半年信息系统项目管理师下午案例分析真题及答案解析

试题一(25分)

A公司承接了某地方政府的智慧社区云平台的基础设施建设项目，客户方对安全性和系统性能要求较高，为了实现自身业务由硬件设备提供向软件开发转型，A公司承诺免费提供一个智慧社区APP小程序，并将其写入项目合同中，合同期为6个月。项目经理小邱负责APP的开发，项目周期4个月，计划2019年12月上线。因合同中没有对APP给出明确的功能和性能要求，小邱首先借鉴其他项目的开发经验和成果确定了APP的主要便民服务功能，之后开发团队通过走访社区居民和在社区网发放调查问卷，搜集相关的需求。最终确定了APP的功能需求，编制了详细的功能需求说明书，并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩阵中。2019年7项目组与客户共同召开了范围确认会，讨论了项目的文档交付物清单，各阶段里程碑及详细的工作进度和人员分工图表，形成会议纪要并双方签字。后期，项目组审核了范围说明书，提交了项目代码和相关设计文档。2019年12月完成功能测试。在项目验收评审会上，与会外部专家认为该项目涉及个人隐私信息，建议第三方测评机构对该APP进行全面的测试。经第三方测评机构测试，发现多项严重的个人信息安全保护问题。经分析，漏洞修复比较困难，全面整改需要投入较大的工作量，但预算已超支，经与公司领导和客户反复协商，不得不提出项目变更。

问题1 (10分)

(1)结合案例，请分析在7月召开的范围确认会上，范围确认工作是否有遗漏?请指出遗漏的内容。

(2)请阐述范围确认和质量控制的不同点，完成以下表格。

	范围确认和质量控制的不同之处
检查内容
检查的时间点
执行人员
详略程度

问题2 (5分)

请将下面(1)-(5)处的答案填写在答题纸的对应栏内。

在上述案例中，收集需求阶段项目团队采用了( 1 )、( 2 )和( 3 )的工具和技术，在需求跟踪矩阵设计过程中缺少对( 4 )和( 5 )的策划。

问题3 (4分)

请指出项目变更的决策机构，并简述其成员和职责。

问题4 (6分)

请阐述项目变更应开展哪些工作？

试题二(25分)

已知某公司承担一个旅游信息监管系统的开发，整个项目划分为四个阶段九项活动，项目相关信息如表所示：

	活动名称	工期/天(乐观,可能,悲观)	紧前活动	人数/人	总预算/万元
需求分析	A任务下达	(1, 4, 7)	--	6	0.6
	B需求分析	(12,14,22)	A	15	6.3
设计研发	C总体设计	(13,14,21)	B	13	10.4
	D初样实现	(8,9,16)	C	17	24.7
	E正样研制	(10,17,18)	D	18	10.2
系统测试	F密码测评	(6,7,8)	E	9	5.1
	G软件测试	(5,8,11)	E	12	10.6
	H用户试用	(9,16,17)	F,G	20	15.7
项目收尾	I收尾	(3,5,7)	H	10	3

问题1 (12分)

结合案例：

(1)每个活动的乐观、可能和悲观工期服从β分布，请计算每个活动的工期，并绘制项目的时标网络图。

(2)如果项目人员均为多面手，可以从事任意活动，请指出项目实施需要的最少人数。

问题2 (3分)

请确定项目的关键路径，工期。

问题3 (6分)

项目进展到第70天时，项目已完成总工作量的3/4，花费60万元，请计算此时项目的PV、EV、SV和CV值(假设项目每项活动的日工作量相同，计算结果精确到整数)。

问题4 (4分)

请指出当前项目绩效情况，并说明项目经理应该采取哪些措施？

试题三(25分)

A公司承接某市机关事业单位养老保险信息系统，项目覆盖整个市、区、县的机关事业单位在编人员的养老保险信息，实现数据集中统一管理。公司成立了项目组，并任命小王担任项目经理。项目组对项目进行调研后，成立了风险管理小组，编写了项目管理计划和风险管理计划，明确项目风险管理流程如下图所示：

项目组对风险登记册的各风险制定了相应措施，部分措施如下所示：

此外，在信息安全方面，养老保险数据信息涉及个人隐私，如果不法分子突破安全限制，会造成用户隐私泄露或信息篡改。因此项目组采用PKI技术为系统的安全运行提供了有效的保障。

问题1 (4分)

请结合案例，指出该项目风险管理流程中存在的问题。

问题2 (10分)

请指出案例中列出的风险措施分别采用的是哪种风险应对策略。

问题3 (8分)

项目组使用的PKI技术采用双密钥、双证书机制，请简述双密钥证书的生成过程。

问题4 (3分)

请将下面(1) ~(3)处的答案填写在答题纸的对应栏内。

SWOT技术从项目的每个( 1 )、劣势、( 2 )和( 3 )出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面的考虑风险。

2022年上半年信息系统项目管理师下午真题及答案解析

试题一(25分)

问题1 (10分) 

范围确认工作有遗漏。

遗漏的内容：

1.范围确认会前，需要项目组先进行质量控制工作，以确保范围确认工作的顺利进行。

2.可交付清单不仅包括文档，还应该包括项目产生的源代码、可执行代码，支持系统运行的数据等。

3.应该在确认会上审核项目范围说明书，确认项目范围是否覆盖了需要完成的产品或服务进行的所有活动，有没有遗漏或者错误。

4.遗漏了个人信息安全保护问题。

5.需要明确项目范围的风险是否太高，管理层是否能够降低可预见的风险发生时对项目的冲击。

	范围确认和质量控制的不同之处
检查内容	确认范围主要强调可交付成果获得客户或发起人的接受；质量控制强调可交付成果的正确性，并符合为其制定的具体质量要求(质量标准)。
检查的时间点	质量控制一般在确认范围前进行，也可同时进行；确认范围一般在阶段末尾进行，而质量控制并不一定在阶段未进行
执行人员	质量控制属内部检查，由执行组织的相应质量部门实施；确认范围则是由外部干系人(客户或发起人)对项目可交付成果进行检查验收。
详略程度	核实产品、确认范围和质量控制是递进的、越来越细的检查过程。

解析：

问题2 (5分)

(1)标杆对照 (2)访谈 (3)问卷调查  (4)测试策略 (5)测试场景

问题3 (4分)

项目变更的决策机构是CCB(或变更控制委员会)

成员：公司高层、项目经理、甲方负责人、配置管理负责人、质量保证负责人、测试负责人。

项目经理：响应变更提出者的要求，评估变更对项目的影响及应对方案，将要求由技术要求转化为资源需求，供授权人决策；并据评审结果实施即调整项目基准，确保项目基准反映项目实施情况。

公司高层与甲方负责人：根据项目经理提供的影响评估及应对方案来决定是否实施变更。

配置管理员：把变更过程的相关产物更新到配置管理系统中。

解析：

问题4 (6分)

1.提出与接受变更申请

2.对变更的初审

3.变更方案论证

4.项目管理委员会审查

5.发出变更通知并组织实施

6.变更实施的监控

7.变更效果的评估

8.判断发生变更后的项目是否已纳入正常轨道

试题二(25分)

问题1 (12分)

(1)A.4天  B.15天  C.15天  D.10天  E.16天  F.7天  G.8天  H.15天  I.5天

(2)最少需要21人单击此链接查看真题解析视频2022软考--信息系统项目管理师-案例分析历年真题解析视频(三期)-学习视频教程-腾讯课堂

问题2 (3分)

关键路径:ABCDEGHI，工期88天

问题3 (6分)

到第70天时应该完成ABCDEFG工作和H的2/15的工作，此时对应的

PV=0.6+6.3+10.4+24.7+10.2+5.1+10.6+15.7*2/15=70

AC=60

BAC=0.6+6.3+10.4+24.7+10.2+5.1+10.6+15.7+3=86.6

EV=86.6*3/4=65

SV=EV-PV=65-70=-5

CV=EV-AC=65-60=5

问题4 (4分)

SV<0 进度落后，CV>0，成本节余。

1.赶工，投入更多的资源或增加工作时间，以缩短关键活动的工期。

2.快速跟进，并行施工，以缩短关键路径的长度。

3.使用高素质的资源或经验更丰富的人员。

4.减小活动范围或降低活动要求（需要得到甲方同意）。

5.改进方法或技术，以提高生产效率。

6.加强质量管理，及时发现问题，减少返工，从而缩短工期。

试题三(25分)

问题1 (4分)

1.记入风险登记册不应该做为一个单独的步骤，应该是识别风险的输出。

2.对识别的风险定性、定量分析应该分开成两个步骤，定性分析为定量分析奠定基础，定量分析在定性分析的基础上对重要风险进行深入的、量化分析。

3.出现的风险可能是之前没有识别到的或没有制定有效应对措施，所以只“按应对措施处理风险”存在问题。

4.识别风险没有贯穿项目的始终，应该是反复的多次的。

问题2 (10分)

问题3 (8分)

(1)用户使用客户端产生签名密钥对。

(2)用户的签名私钥保存在客户端。

(3)用户将签名密钥对的公钥传送给CA中心。

(4) CA中心为用户的公钥签名,产生签名证书。

(5) CA中心将签名证书传回客户端进行保存。

(6) KMC (密钥管理中心)为用户生成加密密钥对。

(7)在KMC中备份加密密钥以备以后进行密钥恢复。

(8) CA中心为加密密钥对生成加密证书。

(9) CA中心将用户的加密私钥和加密证书打包成标准格式PKCS#12。

(10)将打包后的文件传回客户端。

(11)用户的客户端装入加密公钥证书和加密私钥。

问题4 (3分)

(1)优势  (2)机会  (3)威胁

解析：