【计算机软件资格考试】软考案例分析题及解析模拟题9
【计算机软件资格考试】软考案例分析题及解析模拟题9
一、总体概况与考试技巧
本次案例分析题共三道,围绕信息系统项目管理的核心领域展开,分别聚焦范围管理与变更控制、进度成本管理(含网络计划与绩效计算)、风险管理与信息安全,题型覆盖分析题、计算题、填空题,全面考查项目管理理论的实际应用能力。
考试技巧
- 审题优先:先通读案例说明,标记关键信息(如时间节点、需求描述、问题现象),再对应题目要求定位案例中的相关细节,避免遗漏核心线索。
- 理论结合实际:回答分析类问题时,需先明确对应的项目管理理论(如范围确认流程、风险应对策略),再结合案例中的具体场景展开,确保答案既有理论支撑,又不脱离案例实际。
- 计算题步骤清晰:涉及工期、成本、绩效指标(PV、EV 等)计算时,先列出公式,再代入数据,过程需完整呈现。若遇复杂计算(如 β 分布工期),可先简化数据,确保结果精准。
- 规范答题结构:填空题需精准匹配教材术语;表格类题目需按列对应,语言简洁;分析题可分点作答,逻辑清晰,便于阅卷老师快速抓取得分点。
二、试题一(25 分)
【说明】
A 公司承接某地方政府智慧社区云平台基础设施建设项目,客户对安全性和系统性能要求较高。A 公司为实现业务从硬件设备向软件开发转型,承诺免费提供智慧社区 APP 小程序并写入合同,合同期 6 个月。
项目经理小邱负责 APP 开发,项目周期 4 个月,计划 2019 年 12 月上线。因合同未明确 APP 的功能和性能要求,小邱先借鉴其他项目经验确定 APP 主要便民服务功能,后通过走访社区居民、在社区网发放调查问卷搜集需求,最终确定功能需求并编制详细功能需求说明书,同时将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求纳入需求跟踪矩阵。
2019 年 7 月,项目组与客户共同召开范围确认会,讨论文档交付物清单、各阶段里程碑及详细工作进度和人员分工图表,形成会议纪要并双方签字。
后期,项目组审核范围说明书,提交项目代码及相关设计文档,2019 年 12 月完成功能测试。在项目验收评审会上,外部专家提出该项目涉及个人隐私信息,建议第三方测评机构全面测试。经测试,发现多项严重个人信息安全保护问题,漏洞修复难度大、工作量大,但预算已超支,经与公司领导和客户协商,不得不提出项目变更。
【问题 1】(10 分)
(1)结合案例,分析 7 月召开的范围确认会中,范围确认工作是否有遗漏?若有,指出遗漏内容。
有遗漏,遗漏内容如下:
- 遗漏明确的验收标准,未在会议中确定 APP 功能、性能及安全方面的具体验收依据。
- 缺少明确的质量标准,未针对 APP 的个人信息安全保护等关键质量要求达成共识。
- 遗漏项目范围相关的风险,未在会议中识别并讨论范围实施可能面临的安全风险(如隐私保护问题)。
- 项目范围说明书未在范围确认会之前经过批准,直接召开会议讨论,不符合范围确认的流程要求。
(2)阐述范围确认和质量控制的不同点,完成以下表格。
对比维度 | 范围确认和质量控制的不同之处 |
检查内容 | 范围确认主要强调可交付成果获得客户或发起人的接受,输出为验收的交付成果;质量控制强调可交付成果的正确性,需符合制定的具体质量要求(质量标准),输出为确认的可交付成果。 |
检查的时间点 | 质量控制一般在范围确认前进行,也可同时进行;范围确认一般在阶段末进行,而质量控制不一定在阶段末进行。 |
执行人员 | 质量控制属内部检查,由执行组织的相应质量部门实施;范围确认由外部干系人(客户或发起人)对项目可交付成果进行检查验收。 |
详略程度 | 从检查的详细程度来说,质量控制和范围确认是递进的、越来越细的检查过程。 |
【问题 2】(5 分)
将下面(1)~(5)处的答案填写在答题纸的对应栏内。
在上述案例中,收集需求阶段项目团队采用了(1)______、(2)______和(3)______的工具和技术,在需求跟踪矩阵设计过程中缺少对(4)______和(5)______的策划。
答案:(1)访谈;(2)问卷调查;(3)标杆对照;(4)测试策略;(5)测试场景
【问题 3】(4 分)
指出项目变更的决策机构,并简述其成员和职责。
- 决策机构:变更控制委员会(CCB)。
- 成员:CCB 核心成员、项目经理、用户代表、实施方决策人员。
- 职责:
- CCB:作为决策机构,通过评审决定项目基准是否能变更,不负责提出变更方案。
- 项目经理:响应变更提出者需求,评估变更对项目的影响及应对方案,将技术要求转化为资源需求供授权人决策;根据评审结果实施或调整基准,确保项目基准反映实际实施情况。
- 用户:提出合理变更请求,验收项目交付成果,按合同约定支付项目款项。
- 实施方决策人员:负责变更的最终审批决策。
【问题 4】(6 分)
阐述项目变更应开展哪些工作?
- 提出与接受变更申请,需以正式书面形式提交变更请求。
- 对变更进行初审,筛选无效或不合理的变更,初步评估变更可行性。
- 开展变更方案论证,分析变更的技术可行性、成本影响及进度影响,制定具体实施方案。
- 项目管理委员会(CCB)审查,对变更方案进行评审,决定是否批准变更。
- 发出变更通知并组织实施变更,向相关干系人传达变更决定,按方案执行变更。
- 变更实施的监控,由项目经理跟踪变更实施情况,确保变更按计划推进。
- 变更效果评估,检查变更实施后是否解决原有问题,是否符合预期目标。
- 判断变更后的项目是否纳入正轨,若已达成目标,更新项目基准;若未达成,需重新调整变更方案。
三、试题二(25 分)
【说明】
某公司承担旅游信息监管系统开发项目,整个项目划分为四个阶段九项活动,项目相关信息如下表所示:
阶段 | 活动名称 | 工期 / 天(乐观,可能、悲观) | 紧前活动 | 人数 / 人 | 总预算 / 万元 |
需求分析 | A 任务下达 | (1,4,7) | 无 | 6 | 0.6 |
需求分析 | B 需求分析 | (12,14,22) | A | 15 | 6.3 |
设计研发 | C 总体设计 | (13,14,21) | B | 13 | 10.4 |
设计研发 | D 初样实现 | (8,9,16) | C | 17 | 24.7 |
设计研发 | E 样研制 | (10,17,18) | D | 18 | 10.2 |
系统测试 | F 密码测评 | (6,7,8) | E | 9 | 5.1 |
系统测试 | G 软件测试 | (5,8,11) | E | 12 | 10.6 |
系统测试 | H 用户试用 | (9,16,17) | F、G | 20 | 15.7 |
项目收尾 | I 收尾 | (3,5,7) | H | 10 | 3 |
【问题 1】(12 分)
(1)每个活动的乐观、可能和悲观工期服从 β 分布,请计算每个活动的工期,并绘制项目的时标网络图。
- 工期计算(β 分布工期公式:工期 =(乐观工期 + 4× 可能工期 + 悲观工期)/6)
- 活动 A:(1+4×4+7)/6=4 天
- 活动 B:(12+4×14+22)/6=15 天
- 活动 C:(13+4×14+21)/6=15 天
- 活动 D:(8+4×9+16)/6=10 天
- 活动 E:(10+4×17+18)/6=16 天
- 活动 F:(6+4×7+8)/6=7 天
- 活动 G:(5+4×8+11)/6=8 天
- 活动 H:(9+4×16+17)/6=15 天
- 活动 I:(3+4×5+7)/6=5 天
- 时标网络图(注:以时间轴为横轴,节点代表活动,箭头表示紧前关系,标注活动名称及工期):
- 时间轴(天):0-4(A)→4-19(B,4+15)→19-34(C,19+15)→34-44(D,34+10)→44-60(E,44+16)
- 从 E 出发,分两支:60-67(F,60+7)、60-68(G,60+8)
- 两支汇合后:68-83(H,68+15,取 F、G 完成时间的最大值 68)→83-88(I,83+5)
(2)如果项目人员均为多面手,可以从事任意活动,请指出项目实施需要的最少人数。
项目实施需要的最少人数为 21 人。
理由:活动 F(9 人)与活动 G(12 人)为并行活动,需同时投入人员,此时所需人数最多(9+12=21 人),其他阶段活动所需人数均少于 21 人,因此最少人数为 21 人。
【问题 2】(3 分)
确定项目的关键路径及工期。
- 关键路径:A→B→C→D→E→G→H→I
- 工期:4(A)+15(B)+15(C)+10(D)+16(E)+8(G)+15(H)+5(I)=88 天
【问题 3】(6 分)
项目进展到第 70 天时,项目已完成总工作量的 3/4,花费 60 万元,请计算此时项目的 PV、EV、SV 和 CV 值(假设项目每项活动的日工作量相同,计算结果精确到整数)。
- 相关数据计算
- 总预算 BAC=0.6+6.3+10.4+24.7+10.2+5.1+10.6+15.7+3=86.6 万元
- 第 70 天时,计划完成活动:A、B、C、D、E、F(60-67 天,已完成)、G(60-68 天,已完成)、H(68-83 天,计划完成 70-68=2 天)
- PV(计划值)=A+B+C+D+E+F+G+H 日预算 ×2=0.6+6.3+10.4+24.7+10.2+5.1+10.6+(15.7/15)×2≈70 万元
- EV(挣值)=BAC×3/4=86.6×3/4≈65 万元
- AC(实际成本)=60 万元
- 绩效指标计算
- SV(进度偏差)=EV-PV=65-70=-5 万元
- CV(成本偏差)=EV-AC=65-60=5 万元
【问题 4】(4 分)
指出当前项目绩效情况,并说明项目经理应该采取哪些措施?
- 绩效情况:项目进度落后(SV=-5<0),成本节约(CV=5>0)。
- 应对措施:
- 赶工:投入更多资源或延长工作时间,缩短关键活动(如 H)的工期。
- 快速跟进:将关键路径上的部分串行活动改为并行,压缩总工期。
- 优化人员配置:使用经验更丰富的人员,提高关键活动的工作效率。
- 改进技术方法:采用更高效的开发或测试技术,减少关键活动的工作量。
- 加强进度监控:增加进度检查频率,及时发现并解决进度滞后问题,避免偏差扩大。
四、试题三(25 分)
【说明】
A 公司承接某市机关事业单位养老保险信息系统项目,项目覆盖全市及各区、县机关事业单位在编人员的养老保险信息,实现数据集中统一管理。公司成立项目组,任命小王为项目经理。项目组调研后成立风险管理小组,编写项目管理计划和风险管理计划,明确项目风险管理流程如下图所示:
(流程:开始→编制风险管理计划→进行风险识别→记入风险登记册→对识别的风险定性定量分析→制定应对措施→监控风险→若出现风险,按应对措施处理风险→结束;若未出现风险,直接结束)
项目组对风险登记册中的各风险制定相应措施,部分措施如下表所示:
风险类别 | 风险描述 | 措施 |
人员风险 | 人员情绪风险 | 调离项目组 |
技术风险 | 缺少数据库设计和相关技术储备 | 外包 |
技术风险 | 需要新的数据安全管理技术 | 培训 |
管理风险 | 非预期事件造成成本增加的风险 | 应急储备 |
管理风险 | 审批流程繁琐 | 加强部门沟通,建立协调配合机制 |
此外,养老保险数据涉及个人隐私,若不法分子突破安全限制,会造成用户隐私泄露或信息篡改,项目组采用 PKI 技术为系统安全运行提供保障。
【问题 1】(4 分)
结合案例,指出该项目风险管理流程中存在的问题。
- 风险识别环节未体现 “反复性”,流程中仅进行一次风险识别,未考虑项目实施过程中可能出现的新风险(如次生风险),不符合风险管理的动态性要求。
- 监控风险环节功能不完整,仅规定 “出现风险时按应对措施处理”,未明确需跟踪已识别风险的状态、监督残余风险,也未提及识别新风险及评估风险管理过程的有效性。
【问题 2】(10 分)
指出案例中列出的风险措施分别采用的是哪种风险应对策略。
- 人员风险(人员情绪风险)-“调离项目组”:风险回避策略,通过移除风险源(情绪不稳定人员),彻底消除该风险。
- 技术风险(缺少数据库设计及技术储备)-“外包”:风险转移策略,将技术风险转移给外包方,降低自身承担的风险。
- 技术风险(需要新的数据安全管理技术)-“培训”:风险减轻策略,通过培训提升团队技术能力,降低因技术不足导致的风险概率。
- 管理风险(非预期事件导致成本增加)-“应急储备”:风险接受策略,提前预留资源应对风险,接受风险发生后的损失。
- 管理风险(审批流程繁琐)-“加强部门沟通,建立协调配合机制”:风险减轻策略,通过优化流程减少审批延误,降低风险影响。
【问题 3】(8 分)
项目组使用的 PKI 技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。
- 用户通过客户端工具生成一对签名密钥(包括签名私钥和签名公钥),该过程在用户本地完成,确保私钥安全性。
- 用户将生成的签名私钥保存在客户端本地(如加密存储在终端设备中),不对外传输,防止私钥泄露。
- 用户仅将签名密钥对中的公钥发送至 CA(证书认证中心),由 CA 对该公钥进行验证和绑定。
- CA 根据用户提交的签名公钥,结合用户身份信息(如机构名称、个人身份标识),生成对应的签名证书。
- 同时,CA 为用户生成一对加密密钥(加密私钥和加密公钥),并将加密公钥与用户身份信息绑定,生成加密证书。
- CA 将生成的签名证书和加密证书(即双证书)发送给用户,用户获取后用于后续的身份认证、数据加密等安全操作。
【问题 4】(3 分)
将下面(1)~(3)处的答案填写在答题纸的对应栏内。
SWOT 技术从项目的每个(1)______、劣势、(2)______和(3)______出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地考虑风险。
答案:(1)优势;(2)机会;(3)威胁