2023年上半年信息系统项目管理师下午案例分析真题及答案解析 信托基金案例分析题及答案解析

试题一(25分)

A公司承接了某地方政府的智慧社区云平台的基础设施建设项目，客户方对安全性和系统性能要求较高，为了实现自身业务由硬件设备提供向软件开发转型，A公司承诺免费提供一个智慧社区APP小程序，并将其写入项目合同中，合同期为6个月。项目经理小邱负责APP的开发，项目周期4个月，计划2023年12月上线。因合同中没有对APP给出明确的功能和性能要求，小邱首先借鉴其他项目的开发经验和成果确定了APP的主要便民服务功能，之后开发团队通过走访社区居民和在社区网发放调查问卷，搜集相关的需求。最终确定了APP的功能需求，编制了详细的功能需求说明书，并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩阵中。2023年7项目组与客户共同召开了范围确认会，讨论了项目的文档交付物清单，各阶段里程碑及详细的工作进度和人员分工图表，形成会议纪要并双方签字。后期，项目组审核了范围说明书，提交了项目代码和相关设计文档。2023年12月完成功能测试。在项目验收评审会上，与会外部专家认为该项目涉及个人隐私信息，建议第三方测评机构对该APP进行全面的测试。经第三方测评机构测试，发现多项严重的个人信息安全保护问题。经分析，漏洞修复比较困难，全面整改需要投入较大的工作量，但预算已超支，经与公司领导和客户反复协商，不得不提出项目变更。

问题1 (10分)

(1)结合案例，请分析在7月召开的范围确认会上，范围确认工作是否有遗漏?请指出遗漏的内容。

(2)请阐述范围确认和质量控制的不同点，完成以下表格。

范围确认和质量控制的不同之处

检查内容

检查的时间点

执行人员

详略程度

问题2 (5分)

请将下面(1)-(5)处的答案填写在答题纸的对应栏内。

在上述案例中，收集需求阶段项目团队采用了( 1 )、( 2 )和( 3 )的工具和技术，在需求跟踪矩阵设计过程中缺少对( 4 )和( 5 )的策划。

问题3 (4分)

请指出项目变更的决策机构，并简述其成员和职责。

问题4 (6分)

请阐述项目变更应开展哪些工作？

试题二(25分)

已知某公司承担一个旅游信息监管系统的开发，整个项目划分为四个阶段九项活动，项目相关信息如表所示：

活动名称

工期/天(乐观,可能,悲观)

紧前活动

人数/人

总预算/万元

需求分析

A任务下达

(1, 4, 7)

--

6

0.6

B需求分析

(12,14,22)

A

15

6.3

设计研发

C总体设计

(13,14,21)

B

13

10.4

D初样实现

(8,9,16)

C

17

24.7

E正样研制

(10,17,18)

D

18

10.2

系统测试

F密码测评

(6,7,8)

E

9

5.1

G软件测试

(5,8,11)

E

12

10.6

H用户试用

(9,16,17)

F,G

20

15.7

项目收尾

I收尾

(3,5,7)

H

10

3

问题1 (12分)

结合案例：

(1)每个活动的乐观、可能和悲观工期服从β分布，请计算每个活动的工期，并绘制项目的时标网络图。

(2)如果项目人员均为多面手，可以从事任意活动，请指出项目实施需要的最少人数。

问题2 (3分)

请确定项目的关键路径，工期。

问题3 (6分)

项目进展到第70天时，项目已完成总工作量的3/4，花费60万元，请计算此时项目的PV、EV、SV和CV值(假设项目每项活动的日工作量相同，计算结果精确到整数)。

问题4 (4分)

请指出当前项目绩效情况，并说明项目经理应该采取哪些措施？

试题三(25分)

A公司承接某市机关事业单位养老保险信息系统，项目覆盖整个市、区、县的机关事业单位在编人员的养老保险信息，实现数据集中统一管理。公司成立了项目组，并任命小王担任项目经理。项目组对项目进行调研后，成立了风险管理小组，编写了项目管理计划和风险管理计划，明确项目风险管理流程如下图所示：

项目组对风险登记册的各风险制定了相应措施，部分措施如下所示：

此外，在信息安全方面，养老保险数据信息涉及个人隐私，如果不法分子突破安全限制，会造成用户隐私泄露或信息篡改。因此项目组采用PKI技术为系统的安全运行提供了有效的保障。

问题1 (4分)

请结合案例，指出该项目风险管理流程中存在的问题。

问题2 (10分)

请指出案例中列出的风险措施分别采用的是哪种风险应对策略。

问题3 (8分)

项目组使用的PKI技术采用双密钥、双证书机制，请简述双密钥证书的生成过程。

问题4 (3分)

请将下面(1) ~(3)处的答案填写在答题纸的对应栏内。

SWOT技术从项目的每个( 1 )、劣势、( 2 )和( 3 )出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面的考虑风险。

2023年上半年信息系统项目管理师下午真题及答案解析

试题一(25分)

问题1 (10分) 

范围确认工作有遗漏。

遗漏的内容：

1.范围确认会前，需要项目组先进行质量控制工作，以确保范围确认工作的顺利进行。

2.可交付清单不仅包括文档，还应该包括项目产生的源代码、可执行代码，支持系统运行的数据等。

3.应该在确认会上审核项目范围说明书，确认项目范围是否覆盖了需要完成的产品或服务进行的所有活动，有没有遗漏或者错误。

4.遗漏了个人信息安全保护问题。

5.需要明确项目范围的风险是否太高，管理层是否能够降低可预见的风险发生时对项目的冲击。

范围确认和质量控制的不同之处

检查内容

确认范围主要强调可交付成果获得客户或发起人的接受；质量控制强调可交付成果的正确性，并符合为其制定的具体质量要求(质量标准)。

检查的时间点

质量控制一般在确认范围前进行，也可同时进行；确认范围一般在阶段末尾进行，而质量控制并不一定在阶段未进行

执行人员

质量控制属内部检查，由执行组织的相应质量部门实施；确认范围则是由外部干系人(客户或发起人)对项目可交付成果进行检查验收。

详略程度

核实产品、确认范围和质量控制是递进的、越来越细的检查过程。

解析：

问题2 (5分)

(1)标杆对照 (2)访谈 (3)问卷调查  (4)测试策略 (5)测试场景

问题3 (4分)

项目变更的决策机构是CCB(或变更控制委员会)

成员：公司高层、项目经理、甲方负责人、配置管理负责人、质量保证负责人、测试负责人。

项目经理：响应变更提出者的要求，评估变更对项目的影响及应对方案，将要求由技术要求转化为资源需求，供授权人决策；并据评审结果实施即调整项目基准，确保项目基准反映项目实施情况。

公司高层与甲方负责人：根据项目经理提供的影响评估及应对方案来决定是否实施变更。

配置管理员：把变更过程的相关产物更新到配置管理系统中。

解析：

问题4 (6分)

1.提出与接受变更申请

2.对变更的初审

3.变更方案论证

4.项目管理委员会审查

5.发出变更通知并组织实施

6.变更实施的监控

7.变更效果的评估

8.判断发生变更后的项目是否已纳入正常轨道

试题二(25分)

问题1 (12分)

(1)A.4天  B.15天  C.15天  D.10天  E.16天  F.7天  G.8天  H.15天  I.5天

(2)最少需要21人单击此