一、[材料型]问答题
试题一(25分)
阅读下列说明,网答问题1至问题 4.将解答填入答题纸的对应栏内。
【说明】
A 公司承接了某地方政府的智慧社区云平台的形础设施建设项目,客户方对安全性和系统性能要求较高。为了实现自身业务由硬件设备提供向软件开发转型,A 公司承诺免费提供一个智慧社区AP小程序,并将其写入项目合同中,合同期为6个月。
项目经理小邱负责APP的开发,项目周期4个月,计划2019年12月上线。因合同中没有对 APP给出明确的功能和性能要求,小邱首先借鉴其他项目的开发经验和成果确定了APP的主要便民服务功能。之后开发团队通过走访社区居民和在社区网发放调查问卷收集相关的需求,最终确定了APP的功能需求,编制了详细的功能需求说明书,并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩阵中。
2019年7 月项目组与客户共同召开了范围确认会,讨论了项目的文档交付物清单、各阶段里程碑及详细的工作进度和人员分工图表,形成会议纪要并双方签字。
后期,项目组审核了范围说明书,提交了项目代码和相关设计文档,2019 年 12 月完成功能测试。在项目验收评审会上,与会外部专家认为该项目涉及个人隐私信息,建议请第三方测评机构对该APP 进行全面的测试。经第三方测评机构测试,发现多项严重的个人信息安全保护问题。经分析,漏洞修复比较困难,全面整改需要投入较大的工作量,但预算已超支。经与公司领导和客户反复协商,不得不提出项目变更。
1、【问题1】(10分)
结合案例,请分析在7月召开的范围确认会上,范围确认工作是否有遗漏?如有,请指出遗漏的内容。
(2)请阐述范围确认和质量控制的不同点,完成以下表格。
参考答案:
(1)有遗漏;没有对可交付成果进行确认,没有对质量标准进行确认;没有对审核和承诺有清晰的表达确认;没有对项目范围风险就行确认;没有对项目范围是否覆盖了需要完成产品或服务进行的所有活动进行确认。
(2)检查内容:确认范围主要强调可交付成果获得客户或发起人的接受;质量控制强调可交付成 果的正确性,并符合为其制定的具体质量要求(质量标准)。
检查时间点:·质量控制一般在确认范围前进行’也可同时进行;确认范围一般在阶段末尾进行’ ,而质量控制未必在阶段末尾进行。
执行人员:质量控制属内部检查’ 由执行组织的相应质量部门实施;确认范围则是由外部干系人(客户或发起人)对项目可交付成果进行检查验收。
详略程度:核实产品、确认范围和质量控制是递进的、越来越细的检查过程
试题一(25分)
阅读下列说明,网答问题1至问题 4.将解答填入答题纸的对应栏内。
【说明】
A 公司承接了某地方政府的智慧社区云平台的形础设施建设项目,客户方对安全性和系统性能要求较高。为了实现自身业务由硬件设备提供向软件开发转型,A 公司承诺免费提供一个智慧社区AP小程序,并将其写入项目合同中,合同期为6个月。
项目经理小邱负责APP的开发,项目周期4个月,计划2019年12月上线。因合同中没有对 APP给出明确的功能和性能要求,小邱首先借鉴其他项目的开发经验和成果确定了APP的主要便民服务功能。之后开发团队通过走访社区居民和在社区网发放调查问卷收集相关的需求,最终确定了APP的功能需求,编制了详细的功能需求说明书,并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩阵中。
2019年7 月项目组与客户共同召开了范围确认会,讨论了项目的文档交付物清单、各阶段里程碑及详细的工作进度和人员分工图表,形成会议纪要并双方签字。
后期,项目组审核了范围说明书,提交了项目代码和相关设计文档,2019 年 12 月完成功能测试。在项目验收评审会上,与会外部专家认为该项目涉及个人隐私信息,建议请第三方测评机构对该APP 进行全面的测试。经第三方测评机构测试,发现多项严重的个人信息安全保护问题。经分析,漏洞修复比较困难,全面整改需要投入较大的工作量,但预算已超支。经与公司领导和客户反复协商,不得不提出项目变更。
2、【问题2】(5分)
请将下面(1)~(5)处的答案填写在答题纸的对应栏内。
在上述案例中,收集需求阶段项目团队采用了(1)、(2)和(3)的工具和技术;在需求跟踪矩阵设计过程中缺少对(4)和(5)的策划。
参考答案:
1. -(3)标杆对照;访谈;问卷调查;
(4)-(5)测试策略和测试场景
试题一(25分)
阅读下列说明,网答问题1至问题 4.将解答填入答题纸的对应栏内。
【说明】
A 公司承接了某地方政府的智慧社区云平台的形础设施建设项目,客户方对安全性和系统性能要求较高。为了实现自身业务由硬件设备提供向软件开发转型,A 公司承诺免费提供一个智慧社区AP小程序,并将其写入项目合同中,合同期为6个月。
项目经理小邱负责APP的开发,项目周期4个月,计划2019年12月上线。因合同中没有对 APP给出明确的功能和性能要求,小邱首先借鉴其他项目的开发经验和成果确定了APP的主要便民服务功能。之后开发团队通过走访社区居民和在社区网发放调查问卷收集相关的需求,最终确定了APP的功能需求,编制了详细的功能需求说明书,并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩阵中。
2019年7 月项目组与客户共同召开了范围确认会,讨论了项目的文档交付物清单、各阶段里程碑及详细的工作进度和人员分工图表,形成会议纪要并双方签字。
后期,项目组审核了范围说明书,提交了项目代码和相关设计文档,2019 年 12 月完成功能测试。在项目验收评审会上,与会外部专家认为该项目涉及个人隐私信息,建议请第三方测评机构对该APP 进行全面的测试。经第三方测评机构测试,发现多项严重的个人信息安全保护问题。经分析,漏洞修复比较困难,全面整改需要投入较大的工作量,但预算已超支。经与公司领导和客户反复协商,不得不提出项目变更。
3、【问题3】(4分)
请指出项目变更的决策机构,并简述其成员和职责。
参考答案:
项目变更的决策机构是CCB,项目控制委员会(CCB_ChangeControlBoard)或配置控制委员会(CCB),或相关职能的类似组织是项目的所有者权益代表,负责裁定接受哪些变。CCB 由项目所涉及的多方人员共同组成,通常包括用户和实施方的决策人员。
1. 实施方的决策人员——项目经理:受业主委托对项目经营过程负责者,其正式权利由项目章 程取得,而资源调度的权力通常由基准中明确。基准中不包括的储备资源需经授权人批准后方可使用。
发起人:决定是否变更。
试题一(25分)
阅读下列说明,网答问题1至问题 4.将解答填入答题纸的对应栏内。
【说明】
A 公司承接了某地方政府的智慧社区云平台的形础设施建设项目,客户方对安全性和系统性能要求较高。为了实现自身业务由硬件设备提供向软件开发转型,A 公司承诺免费提供一个智慧社区AP小程序,并将其写入项目合同中,合同期为6个月。
项目经理小邱负责APP的开发,项目周期4个月,计划2019年12月上线。因合同中没有对 APP给出明确的功能和性能要求,小邱首先借鉴其他项目的开发经验和成果确定了APP的主要便民服务功能。之后开发团队通过走访社区居民和在社区网发放调查问卷收集相关的需求,最终确定了APP的功能需求,编制了详细的功能需求说明书,并将业务目标、项目目标、范围、设计、开发、高层级需求、详细需求均纳入到需求跟踪矩阵中。
2019年7 月项目组与客户共同召开了范围确认会,讨论了项目的文档交付物清单、各阶段里程碑及详细的工作进度和人员分工图表,形成会议纪要并双方签字。
后期,项目组审核了范围说明书,提交了项目代码和相关设计文档,2019 年 12 月完成功能测试。在项目验收评审会上,与会外部专家认为该项目涉及个人隐私信息,建议请第三方测评机构对该APP 进行全面的测试。经第三方测评机构测试,发现多项严重的个人信息安全保护问题。经分析,漏洞修复比较困难,全面整改需要投入较大的工作量,但预算已超支。经与公司领导和客户反复协商,不得不提出项目变更。
4、【问题4】(6分)
请阐述项目变更应开展哪些工作?
参考答案:1、提出与接收变更请求;2、对变更初审;3、变更方案论证;4、CCB审核;5、发出变更通知并组织实施;6、变更实施的监控;7、变更效果的评估;8、判断发生变更后的项目是否已纳入正常轨道。
试题二(25分)
阅读下列说明,回答问题1至问题4。将解答镇入答题纸的制应程肉。
【说明】
已知某公司承担一个旅游信息监管系统的开发。整个项自划分为四个阶段九项活动,项目相关信息如表所示∶
115、【问题1】(12分)
结合案例∶
(1)每个活动的乐观、可能和悲观成本服从β分布,请计算每个活动的成本,并绘制项目的时标网络图。
(2)如果项目人员均为多面手,可以从事任意活动,请指出项目实施需要的最少人数。
参考答案:
参考答案
1. 工期: A=4天
B=15天
C=15天
D=10天
E=16天
F=7天
G=8天
H=15天
I=5天
1. 成本: A=0.6 万元
B=6.3万元
C=10.4万元
D=24.7万元
E=10.2万元
F=5.1万元
G=10.6万元
H=15.7万元
I=3万元
试题二(25分)
阅读下列说明,回答问题1至问题4。将解答镇入答题纸的制应程肉。
【说明】
已知某公司承担一个旅游信息监管系统的开发。整个项自划分为四个阶段九项活动,项目相关信息如表所示∶
116、【问题2】(3分))
请确定项目的关键路径、工期。
参考答案:
该项目关键路径:A->B->C->D->E->G->H->I
该项目总工期:88天
试题二(25分)
阅读下列说明,回答问题1至问题4。将解答镇入答题纸的制应程肉。
【说明】
已知某公司承担一个旅游信息监管系统的开发。整个项自划分为四个阶段九项活动,项目相关信息如表所示∶
117、【问题3】(6分)
项目进展到第70天时,项目已完成总工作量的3/4,花费 60万元,请计算此时项目的 PV、EV、SV和 CV 值(假设项目每项活动的日工作量相同,计算结果精确到整数)。
参考答案:
参考答案
PV=70万元
EV=65万元
AC=60万元
SV=EV-PV=-5万元
CV=EV-AC=5万元
试题二(25分)
阅读下列说明,回答问题1至问题4。将解答镇入答题纸的制应程肉。
【说明】
已知某公司承担一个旅游信息监管系统的开发。整个项自划分为四个阶段九项活动,项目相关信息如表所示∶
118、【问题4】(4分)
请指出当前项目绩效情况,并说明项目经理应该采取哪些措施?
参考答案:
参考答案
CPI=EV/AC=1.08
SPI=EV/PV=0.93
该项目进度滞后,成本节约
采取措施:
针对进度滞后:通常可用以下_些方法缩短活动的工期:
(l)赶工’投入更多的资源或增加工作时间’ 以缩短关键活动的工期°
(2)快速跟进’并行施工’以缩短关键路径的长度°
(3)使用高素质的资源或经验更丰富的人员°
(4)减小活动范围或降低活动要求。
(5)改进方法或技术’ 以提高生产效率°
(6)加强质量管理,及时发现问题’减少返工’从而缩短工期°
针对成本节约:(1)加强质量管理
(2)项目范围是否遗漏
试题三(25分)
阅读下列说明,回答问题1至问题4,将解答填入答题卡纸的对应栏内
【说明】
A公司承接某市机关事业单位养老保险信息系统,项目覆盖整个市、区、县的机关事业单位在编人员的养老保险信息,实现数据集中统一管理。公司成立了项目组,任命小王招任项目经理。
项目组对项目进行调研后。成立了风险管理小组,编写了项目管理计划和风险管理计划,明确项目风险管理过程如下图所示:
项目组对风险登记册中的各风险制订了相应措施,部分措施如下所示∶
此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄漏或信息篡改。因此项目组采用PKI技术,为系统的安全运行提供了有效的保障。
9、【问题1】(4分)
请结合案例指出该项目风险管理流程中存在的问题。
参考答案:
(1)出现风险后应该从风险识别开始,识别是否有新风险出现。
(2)“对识别的风险管理”这一步应该在“对识别的风险定性、定量分析之后进行”。
(3)出现风险后需要重新更新风险应对措施。
(4)出现风险后需要对风险进行在评估、风险审计,还需要对项目风险实际结果和风险应对策略的实际结果进行比较。
(5)出现新风险后可能会对进度、成本造成影响,该流程未考虑。
试题三(25分)
阅读下列说明,回答问题1至问题4,将解答填入答题卡纸的对应栏内
【说明】
A公司承接某市机关事业单位养老保险信息系统,项目覆盖整个市、区、县的机关事业单位在编人员的养老保险信息,实现数据集中统一管理。公司成立了项目组,任命小王招任项目经理。
项目组对项目进行调研后。成立了风险管理小组,编写了项目管理计划和风险管理计划,明确项目风险管理过程如下图所示:
项目组对风险登记册中的各风险制订了相应措施,部分措施如下所示∶
此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄漏或信息篡改。因此项目组采用PKI技术,为系统的安全运行提供了有效的保障。
10、【问题2】(10分)
请指出案例中列出的风险措施分别采用的是哪种风险应对策略。
参考答案:
调离项目组:回避
外包:转移
培训:减轻
应急储备:接受
加强部门沟通,建立协调配合机制:减轻
试题三(25分)
阅读下列说明,回答问题1至问题4,将解答填入答题卡纸的对应栏内
【说明】
A公司承接某市机关事业单位养老保险信息系统,项目覆盖整个市、区、县的机关事业单位在编人员的养老保险信息,实现数据集中统一管理。公司成立了项目组,任命小王招任项目经理。
项目组对项目进行调研后。成立了风险管理小组,编写了项目管理计划和风险管理计划,明确项目风险管理过程如下图所示:
项目组对风险登记册中的各风险制订了相应措施,部分措施如下所示∶
此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄漏或信息篡改。因此项目组采用PKI技术,为系统的安全运行提供了有效的保障。
11、【问题3】(8分)
项目组使用的PKI技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。
参考答案:
PKI采用双证书体系,非对称算法支持RSA和ECC算法,对称密码算法支持国家密码管理委员会指定的算法。其中双证书包括签名证书和加密证书。—对密钥用于签名(签名密钥对),—对密钥用于加密(加密密钥对) 。加密密钥在密钥管理中心生成及备份,签名密钥由用户自行生成并保存。
双密钥证书的生成过程如下:
(1)用户使用客户端产生签名密钥对。
(2)用户的签名私钥保存在客户端。
(3)用户将签名密钥对的公钥传送给CA中心。
(4) CA中心为用户的公钥签名,产生签名证书。
(5)CA中心将签名证书传回客户端进行保存。
(6)KMC(密钥管理中心)为用户生成加密密钥对。
(7)在KMC中备份加密密钥以备以后进行密钥恢复。
(8)CA中心为加密密钥对生成加密证书。
(9) CA中心将用户的加密私钥和加密证书打包成标准格式PKCS#12。
(10)将打包后的文件传回客户端。
(11) 用户的客户端装入加密公钥证书和加密私钥。
试题三(25分)
阅读下列说明,回答问题1至问题4,将解答填入答题卡纸的对应栏内
【说明】
A公司承接某市机关事业单位养老保险信息系统,项目覆盖整个市、区、县的机关事业单位在编人员的养老保险信息,实现数据集中统一管理。公司成立了项目组,任命小王招任项目经理。
项目组对项目进行调研后。成立了风险管理小组,编写了项目管理计划和风险管理计划,明确项目风险管理过程如下图所示:
项目组对风险登记册中的各风险制订了相应措施,部分措施如下所示∶
此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄漏或信息篡改。因此项目组采用PKI技术,为系统的安全运行提供了有效的保障。
12、【问题4】(3分)
请将下面(1)~(3)处的答案填写在答题纸的对应栏内。
SWOT 技术从项目的每个(1)、劣势、(2)和(3)出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地考虑风险。
参考答案:(1)优势(2)机会(3)威胁
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
