2024年全国软件水平考试之高级信息系统项目管理师考试绝密预测题详细参考解析

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 全国软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。一、选择题

1、以下关于外包及外包管理的叙述中，（）是不正确的。A.外包是企业利用外部的专业资源为己服务，从而达到降低成本、提高效率，充分发挥自身核心竞争力的一种商业模式。B.软件外包管理的总目标是用强有力的手段来管理同时进行的众多外包项目，满足进度、质量、成本的要求C.承包商是软件外包部分的第一责任人，故质量保证活动应由承包商独立完成D.委托方要根据合同的承诺跟踪承包商实际完成情况和成果

2、下列工程项目风险事件中，（）属于技术性风险因素。A.新材料供货不足B.设计时未考虑施工要求C.索赔管理不力D.合同条款表达有歧义

3、（）amethodofobtainingearlyfeedbackonrequirementsbyprovidingaworkingmodeloftheexpectedproductbeforeactuallybuildingitA.prototypeB.objectorientedC.structuredmethodD.iterativemethod

4、在国家信息化体系六要素中，（）是国家信息化的核心任务，是国家信息化建设取得实效的关键。A.信息技术和产业B.信息资源的开发和利用C.信息人才D.信息化政策法规和标准规范

5、根据《计算机软件质量保证计划规范》（GB/T12504-2008）的相关规定，以下评审和检查工作中，（）不是必须进行的。A.执行进度评审B.软件需求评审C.详细设计评审D.管理评审

6、()薛大龙博士，讲课月收入50万，如果拿着碗在地铁口唱歌月收入60万，如果他去搬砖月收入1万，但如果他出国去支援非洲月收入100万。现在他选择了讲课，则他的机会成本是多少？A.50B.100C.60D.1

7、配置审计包括物理审计和功能审计，（）属于功能审计的范畴。A.代码走查B.变更过程的规范性审核C.介质齐备性检查D.配置项齐全性审核

8、网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）。A.防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为B.入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作C.入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动D.防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

9、煤气公司想要在某地区高层住宅楼之间铺设煤气管道并与主管道相连，位置如下图所示，节点代表各住宅楼和主管道位置，线上数字代表两节点间距离（单位：百米）。则煤气公司铺设的管道总长最短为（）米。A.1800B.2200C.2000D.2100

10、软件工程需求分析阶段,使用实体联系图表示（）模型。A.行为B.数据C.功能D.状态

11、某项目团队每周组织羽毛球活动，根据马斯洛需求层次理论，该活动满足了项目成员（）的需求。A.生理B.受尊重C.社会交往D.自我实现

12、企业将某些业务外包，可能会给发包企业带来一些风险，这些风险不包括（）。A.与客户联系减少进而失去客户B.企业业务转型C.企业内部知识流失D.服务质量降低

13、Risk（）acknowledgetheexistenceofathreat,butnoproactiveactionistaken。A.avoidanceB.transferC.mitigateD.acceptance

14、以下关于复杂项目管理的描述中，错误的是（）。A.复杂的项目会遵循先自上而下后自下而上的计划制定过程B.WBS的层次结构为认识、把握复杂项目的逻辑关系提供了良好的工具C.一个复杂的项目往往有许多参与者，项目的顺利进展有赖于不同角色的协同工作D.认知和协同环境必然意味着复杂项目的自动成功

15、信息系统设备安全是信息系统安全的重要内容，其中设备的（）是指设备在一定时间内不出故障的概率。A.完整性B.稳定性C.可靠性D.保密性

16、某软件主要由操作系统程序和数据库程序组成。受前任项目经理的安排，甲正在开发该软件的数据库程序，乙和丙都在开发该软件的操作系统程序。新任项目经理曾和甲、乙、丙共事，统计过他们开发类似程序的缺陷率水平，如下表所示。为保证该软件的代码质量，新任项目经理应（）。A.调换甲、丙的工作，各自在对方编写的代码基础上继续开发B.维持开发任务分工不变，同时让乙培训丙C.维持开发任务分工不变，同时让甲培训丙D.维持开发任务分工不变，同时让甲培训乙，乙培训丙

17、Afteracceptanceandformaltransferofinformationsystemstocustomersithasenteredthestageof（）A.preparationB.operationandmaintenanceC.developmentD.extinction

18、某通信设备采购项目，签订合同后进入了合同履行阶段。以下（）做法是不合理的。A.合同履行过程中发现对于交付的通信设备的质量及验收要求约定不明确，双方进行商议后以补充协议进行了规定B.由于采购方不具备接收通信设备的条件，要求供货方延迟货物的交付。到了实际交付时，由于该通信设备的价格涨价，供货方要求变更合同价格C.通信设备在运输至采购方的过程中，遇到了连续的暴雨天气无法按时交付，采购方认为合同中没有对应的免责条款，对供货方进行经济索赔D.合同双方在履行过程中产生了纠纷，双方无法协调一致，因此向仲裁机构提出了仲裁申请

19、Manyusefultoolsandtechniquesareusedindevelopingschedule．（）isaschedulenetworkanalysistechniquethatmodifiestheprojectscheduletoaccountforlimitedresource．A.PERTB.ResourcelevellingC.SchedulecompressionD.Criticalchainmethod

20、成本控制过程主要内容不包括（）。A.将目的成本分配到项目的各项具体工作上B.识别可能引起项目成本基准计划发生变动的因素，并对这些因素施加影响C.对发生成本偏差的工作包实行管理，有针对性地采取纠正措施D.对项目的最终成本进行预测

21、智能具有感知、记忆、自适应等特点，能够存储感知到的外部信息及由思维产生的知识，同时能够利用已有的知识对信息进行分析、计算、比较、判断、联想和决策属于智能的（）能力。A.感知B.记忆和思维C.学习和自适应D.行为决策

22、根据我国著作权法，作者的署名权、修改权、保护作品完整权是著作权的一部分，他们的保护期限为（）。A.50年B.20年C.15年D.不受限制

23、如果你正在为一个新的信息系统研发项目识别可能的风险，得知某项目团队刚刚发生了一起代码意外泄漏的安全事件。此时应该使用（）方法进行信息收集。A.德尔菲B.访谈C.根本原因识别D.头脑风暴

24、关于成本基准的描述，不正确的是（）。A.大项目可能有多个成本基准B.成本基准的变更需要通过变更控制程序C.成本基准中既包括预计的支出，也包括预计的债务D.项目预算是成本基准与管理储备之和

25、某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则（）不应是该实施所带来的变化。A.企业文化的变化B.服务质量的变化C.业务方向的变化D.组织管理的变化

26、以下关于招投标的叙述，不正确的是（）。A.采购单位可直接从已有的供应商管理库中抽取若干供应商作为竞标者B.采购文件是竞标方准备C.采用加权系统对供方进行定性分析，可减少招投标活动中人为偏见带来的影响D.对于关键性采购物，可采用多渠道采购以规避风险

27、有8口海上油井，相互间距离如下表所示（单位：海里）。其中1号井离海岸最近，为5海里。现要从海岸1号井铺设油管将各井连接起来，则铺设输油管的最短长度（）海里。A.9.1B.9.2C.10.1D.10.2

28、通过CA安全认证中心获得证书主体的X．509数字证书后，可以得知（）。A.主体的主机序列号B.主体的公钥C.主体的属性证书D.主体对该证书的数字签名

29、（）是配置管理的基础性工作，是进行配置管理的前提。确定哪些内容应该进入配置管理形成配置项，并确定配置项如何命名，用哪些信息来描述。A.配置状态报告B.配置审计C.配置控制D.配置标识

30、根据《中华人民共和国招标投标法》，下列说法中，（）是不正确的。A.评标委员会经评审，认为所有投标都不符合招标文件要求的，可以否决所有投标B.中标人确定后，招标人应将中标结果通知所有未中标的投标人C.招标人可以授权评标委员会直接确定中标人D.中标通知书发出后，中标人不能放弃中标项目

31、（）不属于识别风险过程的成果。A.已识别风险清单B.潜在应对措施清单C.风险根本原因D.风险描述格式和模板

32、标前会议也称为投标预备会，是招标人按投标须知规定的时间和地点召开的会议。以下关于标前会议有关文档的说法中，错误的是（）。A.会议纪要应以书面形式发给获得投标文件的投标人B.会议纪要和大幅函件形成招标文件的补充文件C.补充文件与招标文件具有同等法律效力D.会议纪要必须要说明相关问题的来源

33、工作流（Workflow）就是工作流程的计算模型，即将工作流程中的工作如何前后组织在一起的逻辑和规划在计算机中以恰当的模型表示并对其实施计算。工作流属于（）的一部分，它是普遍地研究一个群体如何在计算机的帮助下实现协同工作的。A.CSCWB.J2EEC.WebServiceD.NET

34、项目管理办公室是公司的一个重要部门，其所承担的重要战略职能中不包括（）。A.将组织的既定战略反映到项目B.建立和控制项目组合C.使用赋予项目的资源来实现项目特定目标D.提高组织项目管理能力

35、在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部件。审计Agent主要可以分为网络监听型Agent、（）、主动信息获取型Agent等。A.流量检测AgentB.文件共享AgentC.入侵检测AgentD.系统嵌入型Agent

36、当一个大型及复杂项目在（）确定后，就需要制定项目计划。A.需求定义B.活动计划C.项目过程D.项目团队

37、绘制数据流图是软件设计过程的一部分，用以表明信息在系统中的流向。数据流图的基本组成部分包括（）。A.数据流、加工、数据存储和外部实体B.数据流的源点和终点、数据存储、数据文件和外部实体C.数据的源点和终点、加工、数据和数据流文件D.数据、加工和数据存储

38、关于大型项目人力资源管理的叙述中，（）是正确的。A.子项目人力资源管理的工作步骤中包括通过招聘增补员工B.员工的业务提高和发展不由各子项目负责C.大型项目人力资源具有被动性的特点D.各个子项目确保优秀人才不外流到其他子项目

39、某系统集成项目的项目经理在制定项目章程时，必须要考虑涉及并影响项目的环境和组织因素（）不属于环境和组织因素的内容。A.公司文化和结构B.员工绩效评估记录C.变更控制流程D.项目管理信息系统

40、（）向用户提供办公软件、工作流等服务，使软件提供商从软件产品的生产者转变成服务的运营者。A.IaaSB.PaaSC.SaaSD.DaaS

41、假设某项目风险列表中，风险分为一、二、三级各占10%、30%、60%，项目经理小李随机抽查一个风险等级情况，结果不是一级风险，则本次抽查到三级风险的概率是（）。A.2/3B.1/3C.3/5D.2/5

42、A公司承担了某企业ERP项目的实施工作。项目经理入场后首先制定了项目沟通联络机制，并建议项目参建单位都提供各自的联络人，便于后续有效的沟通。对此做法理解正确的是（）。A.沟通联络机制相当于一份沟通计划B.沟通联络机制应满足所有项目干系人的沟通需求C.沟通联络机制应明确沟通的内容和时间表D.沟通联络机制应经常调整以保证持续的适用性

43、软件项目需求开发的结果应该有项目视图和范围文档、用例文档、软件需求规格说明及相关分析模型。经评审批准，这些文档就定义了开发工作的需求基线，这个基线在客户和开发人员之间就构筑了计划产品（）的一个约定。A.功能需求和设计约束B.功能需求和非功能需求C.功能需求D.功能需求和用户需求

44、在ISO9000：2008质量管理体系中，质量管理原则的第一条就是“以顾客为关注焦点”，并解释说“组织依存于顾客。因此，组织应当理解顾客当前和未来的需求，满足顾客要求并争取超越顾客期望”。以下对象中，（）不属于顾客的范畴。A.供应商B.采购方C.委托人D.消费者

45、安全审计（securityaudit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。A.对潜在的攻击者起到震慑或警告作用B.对已发生的系统破坏行为提供有效的追究证据C.通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞D.通过性能测试，帮助系统管理员发现性能担缺陷或不足

46、控制成本过程输出，不包括（）。A.项目资金需求B.项目文件更新C.工作绩效信息D.成本预测

47、WebService体系结构中包括服务提供者、（）和服务请求者三种角色。A.服务认证中心B.服务注册中心C.服务协作中心D.服务支持中心

48、某信息系统项目采用结构化方法进行开发，按照项目经理的安排，项目成员小张绘制了下图。此时项目处于（）阶段。A.总体规划B.系统分析C.系统设计D.系统实施

49、下面属于项目范围控制活动的是（）。A.对项目的绩效情况进行分析，确定是否偏离设定的范围基准B.对详细的范围说明书进行评审，提交客户签字确认C.与客户充分沟通以获取项目的详细需求D.与客户开展审查或检查活动，判断工作和交付成果是否符合设定的标准

50、某市政府门户网站建立民意征集栏目，通过市长信箱、投诉举报、在线访谈、草案意见征集、热点调查、政风行风热线等多个子栏目，针对政策、法规、活动等事宜开展民意征集，接收群众的咨询、意见建议和举报投诉，并由相关政府部门就相关问题进行答复，此项功能主要体现电子政务（）服务的特性。A.政府信息公开B.公益便民C.交流互动D.在线办事二、多选题

51、（）的任务是：根据系统说明书规定的功能要求，考虑实际条件，具体设计实现逻辑模型的技术方案。A.系统规划阶段B.系统分析阶段C.系统设计阶段D.系统实施阶段

52、业务流程重构（BPR）注重结果的同时，更注重流程的实现，所以BPR需要遵循一定的原则，（）不属于BPR遵循的原则。A.以流程为中心的原则B.团队管理原则C.以客户为导向的原则D.风险最小化原则

53、关于变更管理的描述，不正确的是：（）。A.每次变更通过评审后，都应重新确定基准B.必须采用变更管理工具C.明确变更工作中评估、评审、执行的职责D.评估变更的可能影响

54、项目成员张工绘制了四张类图，其中正确的是（）。A.见图AB.见图BC.见图CD.见图D

55、项目范围管理包括确保项目所需要的全部工作过程。（）是范围管理流程的正确顺序。①定义范围②核实范围③收集需求④控制范围⑤创建工作分解结构A.③①②⑤④B.③①⑤②④C.①③②④⑤D.①③②⑤④

56、小王用智能手环来督促自己每天走路10000步，这是将（）应用到移动互联网中，为用户提供智能化服务。A.用户画像B.传感技术C.数据挖掘D.射频识别

57、关于项目干系人管理的描述，不正确的是（）。A.项目成员的家属也可能成为项目干系人B.整个项目周期中项目干系人都可能发生增减变化C.规划干系人管理应由项目经理在项目规划阶段完成D.应把干系人满意度作为一个关键的项目目标来管理

58、小张是软件研发和项目经理，负责的某项目已进入实验阶段，此时用户提出要增加一项新的功能，小张应该（）。A.拒绝该变更B.通过变更控制流程进行处理C.立即实现该变更D.要求客户应先与公司领导协商

59、（）冲突管理方法是指综合多方面的观点和意见，得到一个多数人能够接受的解决方案。A.强制B.妥协C.合作D.回避

60、The（）canrealizeseamlessintegrationofvariousmanufacturingdevicesequippedwithsensing,identification,processing,communicationactuationandnetworkingcapabilities.A.InternetofthingsB.cloudcomputingC.bigdataD.artificialintelligence

61、项目质量保证说明书在所有的项目中要提供项目内部和外部的质量保证，其目的是（）。A.监控具体的项目结果，关注其是否达到相关的质量标准B.说明项目满足相关质量标准的保证能力C.识别出消除不满意结果的原因D.进行检查以保证过程不出错

62、两化（工业化和信息化）深度融合的主攻方向是:（）。A.智能制造B.数据挖掘C.云计算D.互联网+

63、某公司在制定招标评分标准时，下列做法较合适的是（）。A.对业绩评定的标准是：好、不好B.服务评定标准是：根据其通过ISO20000认证情况酌情打分C.价格分采用低价优先法计算D.按照ISO9000认证情况，将质量标准分为7个档次

64、某公司打算向它的三个营业区增设6个销售店，每个营业区至少增设1个。各营业区年增加的利润与增设的销售店个数有关，具体关系如下表所示。可以调整各营业区增设的销售店的个数，使公司总利润增加额最大达（）万元。A.520B.490C.470D.510

65、Manyusefultoolsandtechniquesareusedindevelopingschedule．（）isaschedulenetworkanalysistechniquethatmodifiestheprojectscheduletoaccountforlimitedresource．A.PERTB.ResourcelevellingC.SchedulecompressionD.Criticalchainmethod

66、绩效评估实施过程的首要任务是（）。A.确定绩效评估项目B.组织评估队伍C.收集审核被评价项目数据资料，进行定量评价，并参与定性评价D.归纳、分析，撰写评价报告

67、某个配置项的版本由1.11变为1.12，按照配置版本号规则表明（）。A.目前配置项处于正在修改状态，配置项版本升级幅度较大B.目前配置项处于正在修改状态，配置项版本升级幅度较小C.目前配置项处于正式发布状态，配置项版本升级幅度较小D.目前配置项处于正式发布状态，配置项版本升级幅度较大

68、Inprojectnetworkdiagram，thenumberofcriticalpathis（）.A.noneB.onlyoneC.onlytwoD.oneormore

69、工程师小张需要完成图中所有区域的巡检工作，图中圆圈代表巡检地点，两点之间的连接线为可行的交通线路，连接线为可行的交通路径，连接线上所标识的数字为两点之间所需的交通费用（单位：元），从地点1开始完成巡检（不需要按数字顺序也无需返回起点）所需的最少交通费为（）元。A.390B.450C.400D.470

70、运维过程中发现待修改问题，程序员首先需将待修改代码从（）中取出放入（）。其次检出代码段放入（），修改完成被检入受控库后，才能被其他程序员检出。A.产品库、开发库、受控库B.受控库、开发库、产品库C.受控库、产品库、开发库D.产品库、受控库、开发库

71、以下关于项目章程的叙述中，正确的是：（）。A.项目章程与合同内容是一致的B.项目章程要由项目经理发布C.项目章程要明确项目在组织中的地位D.项目章程就是一个程序文件

72、甲向乙发送其数字签名，要验证该签名，乙可使用（）对该签名进行解密。A.甲的私钥B.甲的公钥C.乙的私钥D.乙的公钥

73、在面向对象开发方法中（）是指同一消息发送给不同的对象，会有不同的响应。A.抽象B.多继承C.动态D.多态

74、某项任务由子任务Ⅰ（计划编制和批准）和子任务Ⅱ（计划实施）组成。项目经理认为子任务Ⅰ的乐观历时为3天，最可能历时为4天，悲观历时为8天；子任务Ⅱ的乐观历时为5天，最可能历时为6天，悲观历时为10天。根据估算，该任务估算历时为（）天。A.10B.11C.12D.13

75、在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用（）作为信息安全系统架构。A.S2-MISB.MISSC.S-MISD.PMIS

76、关于团队建设和管理的描述,正确的是()A.在团队发展的5个阶段中,形成阶段之后是震荡阶段B.团队发展一定按5个阶段顺序进行,不可能会跳过某个阶段C.项目经理注重运用奖励权力和惩罚权力,尽量避免使用专家权力D.冲突是人的天性，是不好的，应该被压制

77、一台装有无线网卡的客户端与网络桥接器AP间在传递数据前必须建立关系，且状态为（）时，信息交换才成为可能。A.未授权和无关联B.授权但无关联C.授权并关联D.授权

78、智能音箱是（）的典型应用。A.人工智能B.数据库C.两化融合D.区块链

79、PhilippeKruchten提出的4+1视图模型从（）几个方面来描述软件需求。①逻辑视图②进程视图③物理视图④开发视图⑤数据流视图⑥场景视图A.③④⑤⑥B.①②③④C.①②③④⑥D.①③④⑤⑥

80、下面关于沟通管理计划的说法中，不正确的是（）。A.沟通管理计划应是正式的，根据项目需要可以是非常详细或粗略框架式的B.沟通管理计划确定项目干系人的信息和沟通需求C.沟通管理计划不一定需要得到客户的正式认可才能实施D.沟通管理计划中应包含用于沟通的信息，包括信息格式、内容和细节水平

81、（）是隐性知识的特征。A.经过编码、格式化、结构化B.规范、系统、稳定、明确C.不易保存、传递、掌握D.用公式、规律、原则等方式表述

82、项目由15个单独的子项目构成。为了便于管理，公司为这个项目成立了一个项目管理办公室（PMO），且给这个办公室配备了一个项目管理信息系统。这个系统要包括所有与项目有关的信息，并且系统中的数据可以随时更新。要完成这个管理信息系统，需要收集这15个项目所有工作的相关信息，这些信息构成了（）的全部内容。A.项目会计表B.工作分解结构（WBS）词典C.工作分解结构（WBS）模板D.挣值管理报告

83、绩效报告是项目沟通管理中的重要过程，包括收集并分发有关项目绩效信息给干系人、收集和分发的绩效信息包括（）、进展报告和项目预测。A.状态报告B.状态评审结果C.问题日志D.工作说明书

84、随着电子商务的业务规模不断增加，物流成为制约电子商务的一个瓶颈，而（）不能解决电子商务物流的瓶颈问题。A.构建新的电子商务平台B.优化物流企业的业务流程C.应用先进的物流管理技术D.建立高效的物流信息管理系统

85、软件系统由3部分构成，即主版本号+次版本号+修改号。某个配置项的版本号是1.0，按照配置版本号规则表明（）。A.目前配置项处于“不可变更”的状态B.目前配置项处于“正式发布”状态C.目前配置项处于“草稿”状态D.目前配置项处于“正在修改”状态

86、某软件项目实施过程中产生的一个文档的主要内容如下所示，该文档的主要作用是（）。A.工作分解B.测试说明C.需求跟踪D.设计验证

87、（）istheextensionofinternetconnectivityintophysicaldevicesandeverydayobjects.Embeddedwithelectronics,internetconnectivity,andotherformsofhardware(suchassensors),thesedevicescancommunicateandinteractwithothersovertheInternet,andtheycanberemotelymonitoredandcontrolledA.CloudComputingB.InternetofThingsC.BIockChainD.ArtificialIntelligence

88、在对大型及复杂项目实施跟踪和控制的过程中，需要重点关注的环节是（）。A.对项目过程的持续改进B.对项目总体计划的实时更新C.加强绩效报告的有效性并处理好项目的变更D.确定项目实现其质量目标的方法

89、质量控制的输入，不包括（）。A.项目管理计划B.确认的变更C.质量测量指标D.工作绩效数据

90、企业在实施信息化规划过程中，应首先（）。A.制定企业信息化战略B.拟定规划方案C.分析企业信息化现状D.总体架构设计

91、某单位新进一批500台不同型号的PC机，均由同一设备生产厂家提供，按照质量管理相关规定，以下质检方法中，正确的是（）。A.对本批次设备进行随机抽检B.针对不同型号进行抽检C.对该批次产品每台进行检验D.由于是常规产品，抽检5台

92、某公司决定将一个废弃的体育场馆改成数字化影院，项目经理制定了沟通计划，对沟通的方式、人员、保密要求、信息传递等方面做了规定。项目在施工阶段发现未进行无障碍设计，不符合国家电影院设计规范及条文说明的要求，项目被迫暂停。项目经理此时应在沟通计划中增加（）的要求。A.干系人的沟通需求B.沟通制约因素C.为沟通活动分配的资源D.问题升级程序

93、项目的需求文档应精准描述要交付的产品，应能反映出项目的变更。当不得不作出变更时，应该（）对被影响的需求文件进行处理。A.从关注高层系统需求变更的角度B.从关注低层功能需求变更的角度C.按照从高层到低层的顺序D.按照从低层到高层的顺序

94、业务流程管理信息化是将生产流程、业务流程、各类行政审批流程、人事处理流程、财务管理流程等需要多人协作实施的任务，全部或部分交由计算机处理的过程，对于企业来说，一般讲业务流程分为四个层次，其中资源能力计划和相关预算属于（）层次。A.战略B.计划C.运作D.生产流程

95、项目可行性研究中，开发总成本一般不包括（）。A.行政管理费用B.销售与分摊费用C.财务费用与折旧D.运行维护费用

96、在进行业务流程改进时，通过对作业成本的确认和计量，消除“不增值作业”、改进“可增值作业”，将企业的损失、浪费减少到最低限度，从而促进企业管理水平提高的方法是（）。A.矩阵图法B.蒙特卡罗法C.ABC成本法D.帕累托法

97、关于项目沟通技巧的叙述中，（）是不正确的。A.了解项目干系人不同的沟通风格，尽量采用对方能接受的沟通风格B.正式和非正式沟通相结合有利于关系的融洽C.有效利用沟通的升级原则，先和对方沟通，然后和对方的上级沟通D.尽量多地使用行话可以提高沟通效率

98、根据著作权法规定，当著作权属于公民时，著作权人署名权的保护期为（）。A.永久B.100年C.50年D.20年

99、下表列出A、B、C、D四个项目的投资额及销售收入，根据投资回报率评估，应该选择投资（）。项目投资额（万元）销售收入（万元）A20002200B15001600C10001200D800950A.A项目B.B项目C.C项目D.D项目

100、某项目的工期为40周，每周可以使用12个工时。若用于完成该项目所有活动的资源只有192个工时，则此时项目资源使用率为（）。A.0.2B.0.4C.0.8D.1

参考答案与解析

1、答案：C本题解析：本考题考查的知识点为外包管理基础知识。项目外包的过程涉及到委托方和承包方，承包商是软件外包部分的第一责任人，但是质量保证活动必然涉及到委托方，委托方有项目监管的责任，并且需配合承包方进行需求跟踪、质量评审等质量保证活动。

2、答案：B本题解析：为了深入、全面地认识项目风险，并有针对性地进行管理，有必要将风险分类。下图是用风险分解结构（RBS）表现项目风险的一种常用的分类方法。其中技术的风险包括项目的技术、质量和性能方法等方面可能存在的风险，例如包括需求、技术、复杂性和界面、绩效和可靠性以及质量等方面的风险。“新材料供货不足”属于“外部的”风险中的“市场”风险。“设计时未考虑施工要求”属于“技术的”风险中的“技术”风险。“索赔管理不力”属于“外部的”风险中的“法律”风险“合同条款表达有歧义”属于“外部的”风险中的“客户”风险。

3、答案：A本题解析：接下来解释主要几种开发方法。结构化方法：是一种传统的信息系统开发方法，基本思想是将系统生命周期划分为系统规划、系统分析、系统设计、系统实施、系统维护等阶段。这种方法遵循系统工程原理，按照事先设计好的程序和步骤，使用一定的开发工具，完成规定的文档，在结构化和模块化的基础上进行信息系统的开发工作。面向对象方法：该方法认为，客观世界是由各种对象组成的，任何事物都是对象，每个对象都有自己的运动规律和内部状态，都属于某个对象类，是该对象类的一个元素。原型法：也称为快速原型法。它是一种根据用户初步需求，利用系统开发工具，快速地建立一个系统模型展示给用户，在此基础上与用户交流，最终实现用户需求得信息系统快速开发的方法。迭代方法：像结构化方法是强调软件开发工作得序列化过程，其中一个活动需要在另一个开始之前完成。在迭代式过程中，每个阶段都包括不同比例的所有活动。

4、答案：B本题解析：国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范6个要素。其中信息技术应用是信息化体系六要素中的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的需求与利益；信息资源的开发利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节；信息网络是信息资源开发利用和信息技术应用的基础，是信息传输、交换、共享的必要手段；信息技术和产业是我国进行信息化建设的基础；信息化人才是国家信息化成功之本，对其他各要素的发展速度和质量起着决定性的影响，是信息化建设的关键；信息化政策法规和标准规范用于规范和协调信息化体系六要素之间关系，是国家信息化快速、持续、有序、健康发展的根本保障。可见B是正确答案。

5、答案：A本题解析：本考题考查的知识点为《计算机软件质量保证计划规范（GB/T12504-90）》。《计算机软件质量保证计划规范（GB/T12504-90）》4.5评审和检查必须规定所要进行的技术和管理两方面的评审和检查工作，并编制或引用有关的评审和检查规程以及通过与否的技术准则。至少要进行下列各项评审和检查工作：4.5.1软件需求评审softwarerequirementsreview在软件概要设计结束后必须进行概要设计评审，以确保在软件需求规格说明书中所规定的各项需求的合适性。4.5.2概要设计评审preliminarydesignreview在软件概要设计结束后必须进行概要设计评审，以评价软件设计说明书中所描述的软件概要设计在总体结构、外部接口、主要部件功能分配、全局数据结构以及各主要部件之间的接口等方面的合适性。4.5.3详细设计评审detaileddesignreview在软件详细设计阶段结束后必须进行详细设计评审，以评价软件验证与确认计划中所规定的验证与确认方法的合适性与完整性。4.5.5功能检查functionalaudit在软件释放前，要对软件进行物理检查，以验证程序和文档已经满足在软件需求说明书中规定的所有需求。4.5.6物理检查physicalaudit在验收软件前，要对软件进行物理检查，以验证程序和文档已经一致并已做好了交付的准备。4.5.7综合检查comprehensiveaudit在软件验收时，要允许用户或用户所委托的专家对所要验收的软件进行设计抽样的综合检查，以验证代码和设计文档的一致性。4.5.8管理评审managementreviews要对计划的执行情况定期（或按阶段）进行管理评审；这些评审必须由独立于被评审单位的机构或授权的第三方主持进行。然而并没有执行进度评审。

6、答案：B本题解析：机会成本是放弃了的最大的那一个机会所得

7、答案：A本题解析：配置审计（或称配置审核）工作主要集中在两个方面，一是功能审计，即验正配置项的实际功效是否与其需求相一致；二是物理审计，即确定配置项是否符合预期的物理特征（指特定的媒体形式）。变更过程的规范性审核、介质齐备性检查、配置项齐全性审核属于物理审计，代码走查属于功能审计。

8、答案：B本题解析：本考题考查的知识点为防火墙基础知识。防火墙是第一道安全屏障，入侵检测是防火墙后的一道安全屏障，入侵检测可以及时发现非法入侵行为，对非法访问行为进行监视、分析并做出相应措施。防火墙可以阻止外部非法访问内部网络，但可以通过设置安全的发布规则，把内部网络的某些主机（如WWW、FTP等服务器）进行发布，以便外部用户能访问这些发布的主机，但不能访问内部的其它没有发布的主机。

9、答案：B本题解析：本考题考查的知识点为最小支撑树问题，即破圈法求解。题目说的，实际就是最小生成树。两种方法都可以方法一、破圈法：从图中的任一一个圈中，去掉权值最大的（如果同一圈中有两条或以上最大值，随便取一条去掉），然后重复这个步骤，直到图中不再含有圈。最后得到的，就是最小生成树。方法二、直接从图中取最小权值的线条，然后重复这个步骤，直到最后将所有的节点都连起来。有个前提条件是，不形成圈。如果未被取的线条有2条以上权值都小，随意取一条。在不形成圈的前提下，最后得到的，就是这图的最小生成树。去掉98766，只剩下55453，加起来是22千米，所以选B。

10、答案：B本题解析：1.4.1需求分析：4.需求分析，在实际工作中，一般使用实体联系图（E-R图）表示数据模型，用数据流图（DataFlowDiagram,DF—D)表示功能模型，用状态转换图（StateTransformDiagram,STD)表示行为模型。E-R图主要描述实体、属性，以及实体之间的关系。

11、答案：C本题解析：本题考查的是马斯洛需求层次理论基础知识，出自《信息系统项目管理师教程（第3版）》第9章项目人力资源管理，全书第351页。参考《信息系统项目管理师教程》第三版P350，激励理论-马斯洛需求层次理论：马斯洛需要层次理论是把需求分成生理需求（Physiologicalneeds）、安全需求（Safetyneeds）、爱和归属感（Loveandbelonging）、尊重（Esteem）和自我实现（Self-actualization）五类。1、生理需求：衣食住行等需求都是生理需要，是推动人们行动最首要的动力。2、安全需求：包括对人身安全、生活稳定、不致失业以及免遭痛苦、威胁或疾病等的需求3、社会交往的需求：包括对友谊、爱情以及隶属关系的需求。当生理需求和安全需求得到满足后，社交需求就会突出出来，进而产生激励作用。这些需求如果得不到满足，就会影响员工的精神，导致高缺勤率、低生产率、对工作不满及情绪低落。常见的激励措施：定期员工活动、聚会、比赛、俱乐部等。题目中组织羽毛球活动满足这一层次的。4、受尊重的需求：自尊心和荣誉感。荣誉来自别人，自尊来自自己。5、自我实现：指实现个人理想、抱负，发挥个人的能力到最大程度，是最高层次的需要。

12、答案：B本题解析：外包是企业利用外部的专业资源为己服务，从而达到降低成本、提高效率、充分发挥自身核心竞争力乃至增强自身应变能力的一种管理模式，同时也是现代社会非常重要的一种商业模式。企业将业务外包利弊并存。企业实施外包后带来的主要利益包括降低服务成本、专注于核心服务、品质改善和专业知识获取等。外包带来的不总是正面利益，其负面影响主要表现在：·无法达到预期的成本降低目标。·以前内部自行管理领域的整体品质降低。·未和服务供应商达成真正的合作关系。·无法借机开拓出满足客户新层次需求和符合弹性运作需求的机会。·企业内部知识流失。

13、答案：A本题解析：风险（）承认威胁的存在，但不主动采取措施。A、规避B、转移C、减轻D、接受

14、答案：D本题解析：离开了有效的项目管理，任何项目都很难自动成功，所以选项D的说法是错误的。选项A的意思是复杂项目往往是先制订宏观的过程计划，然后再制订微观的活动计划，但活动计划的执行结果可能又会导致过程计划的修改与完善。选项B和C的正确性是显而易见的。

15、答案：B本题解析：设备安全信息系统设备的安全是信息系统安全的首要问题，设备安全有以下三个特性：（1）可靠性：设备能在一定时间内正常执行任务的概率；（2）设备的稳定性：设备在一定时间内不出故障的概率；（3）设备的可用性：设备随时可以正常使用的概率。信息系统的设备安全是信息系统安全的物质基础，如果失去了这个物质基础，信息系统安全就变成空中楼阁。对信息设备的任何损坏都将危害信息系统的安全。

16、答案：B本题解析：根据题目甲、乙、丙以前的开发经验可知：甲开发数据库程序缺陷率低、质量高，乙开发操作系统程序缺陷率低、质量高，丙对数据库程序、操作系统程序的开发，缺陷率都高，质量都低。为了提供代码质量，可以维持开发任务分工不变，即甲开发数据库程序，乙和丙开发操作系统程序，但丙的代码质量不高，可以让乙培训丙。

17、答案：B本题解析：信息系统的生命周期可以简化为系统规划、系统分析、系统设计、系统实施、运行维护等阶段。系统规划：该阶段任务是对组织的环境、目标及现行系统的状况进行初步调查，根据组织目标和发展战略，确定信息系统的发展战略，对建设新系统的需求做出分析和预测，同时考虑建设新系统所受的各种约束，研究建设新系统的必要性和可能性。系统分析：根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，即提出新系统的逻辑模型。系统设计：该阶段是具体设计实现逻辑模型的技术方案，也就是设计新系统的物理模型。系统设施：将设计的系统付诸实施的阶段。系统运行和维护阶段：系统投入运行后，需要经常进行维护和评价，记录系统运行的情况，根据一定的规则对系统进行必要的修改，评价系统的工作质量和经济效益。

18、答案：C本题解析：本考题考查的知识点为合同履行基础知识。合同是平等主体的自然人、法人和其他组织之间设立、变更、终止民事权利义务关系的协议。当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。合同生效后，当事人就质量、价款或者报酬、履行地点等内容没有约定或者约定不明确的，可以协议补充；不能达成补充协议的，按照合同有关条款或者交易习惯确定。选项B，根据合同法第63条，逾期提取标的物或者逾期付款的，遇价格上涨时，按照新价格执行；价格下降时，按照原价格执行。选项C，连续的暴雨属于不可抗力，不可以进行经济索赔。一般默认的气候灾害、战争、罢工等，是不可抗力，是默认免责条款。

19、答案：D本题解析：在制定项目进度计划中有很多有用的方法和工具。如下：PERT方法能协调整个计划的各道工序，通过描绘出项目包含的各种活动的先后次序，标明每项活动的时间或相关的成本，合理安排人力、物力、时间、资金，加速计划的完成；Schedulecompression进度压缩，是通过赶工、快速跟进等方法压缩工期，是在不改变项目范围条件下缩短项目进度的途径；Criticalchainmethod关键链法是一种进度网络分析技术，可以根据有限的资源（limitedresource）对项目进度计划进行调整；所以答案应为D选项（criticalchainmethod）。Resourceleveling资源平衡是一种进度网络分析技术，用于已经利用关键路线法分析过的进度模型。

20、答案：A本题解析：本考题考查的知识点为成本控制基础知识，出自《信息系统项目管理师教程》第8章项目成本管理，全书第172-178页。选项A将目的成本分配到项目的各项具体工作上（工作分解结构）是成本预算过程的内容，不属于成本控制过程的内容。控制成本是监督项目状态，以更新项目成本，管理成本基准的过程。本过程的主要作用是，发现实际与计划的差异，以便采取纠正措施，降低风险。

21、答案：B本题解析：本题考查的是人工智能基础知识。人工智能的特点：1、感知能力，即具有能够感知外部世界、获取、外部信息的能力，这是产生智能活动的前提条件和必要条件；2、具有记忆和思维能力，能够存储感知到的外部信息及由思维产生的知识，同时能够利用已有的知识对信息进行分析、计算、比较、判断、联想、决策；3、学习能力和自适应能力，即通过与环境的相互作用，不断学习积累知识，使自己能够适应环境变化；4、行为决策能力，即对外界的刺激作出反应，形成决策并传达相应的信息。

22、答案：D本题解析：著作权分为人身权和财产权。财产权有期限，期限为50年。署名权是人身权，人身权是无期限，长期保护

23、答案：C本题解析：参考《信息系统项目管理师教程（第3版）》项目风险管理—识别风险—P400；德尔菲技术是专家就某一专题达成一致意见的一种方法；访谈是收集风险识别数据的主要方法之一；根本原因识别指对风险的根本原因进行调查，通过考虑风险的根本原因，制定有效的风险应对措施；头脑风暴的目的是取得一份综合的风险清单。

24、答案：D本题解析：成本基准是经过批准的、按时间段分配的项目预算，不包括任何管理储备，只有通过正式的变更控制程序才能变更，用作与实际结果进行比较的依据。成本基准是不同进度活动经批准的预算的总和。汇总先后顺序如下：先汇总各项目活动的成本估算及其应急储备，得到相关工作包的成本；然后汇总各工作包的成本估算及其应急储备，得到控制账户的成本；接着汇总各控制账户的成本，得到成本基准。此处重点说明的是，在成本基准之上增加管理储备，得到项目预算。当出现有必要动用管理储备的变更时，则应该在获得变更控制过程的批准之后，把适量的管理储备移入成本基准中。

25、答案：C本题解析：BPR的产生源于对企业持久竞争力的追求，而竞争力归根结底来自两个方面，即内部效率的提高和外部客户满意度的增强。BPR理论以“流程”为变革的核心线索，把跨职能的企业业务流程作为基本工作单元。这里的流程是指可共同为顾客创造价值的一系列相关互联的行为。它与代表系统与外界相联系和作用的功能是截然不同的概念。传统的组织结构多是按功能划分的，呈金字塔形，BPR的实施就是要打破这种金字塔形的组织结构，创建一种面向流程的、也是跨功能的组织结构。为实现顾客满意度的明显增强，BPR兼顾产品质量和服务质量，倡导以顾客为中心的企业文化。显然，BPR的实施会引起企业多方面、多层次的变化，主要包括：①企业文化与观念的变化。②业务流程的变化。③组织与管理的变化。所以业务方向的变化不应是该实施所带来的变化。

26、答案：B本题解析：供应商的选择：一些企业和项目执行组织建立了供应商管理体系，该体系中保留有供应商名单，可以直接从该系统中获取相关供应商的信息。这些能够提供标书、建议或报价的供应商称为竞标者。供应商清单中记录了卖方过去的相关经验和其他特点。一些组织会维护一个优选供应商清单，只包含由某种资格审查方法选择出来的卖主。由此可知“A．采购单位可直接从已有的供应商管理库中抽取若干供应商作为竞标者”是正确的。采购文件用于向可能的供应商征集建议书。标书、估价单或报价单等术语一般用在确定基于价格选择供应商的情形。而当技术和方法作为重要因素考虑时才使用“建议书”。不过这些术语在实践中经常互换使用，所以应该注意不要根据字面的意思妄加猜测。不同采购文件的通用名称包括：投标邀请函/邀标书、请求建议书，请求报价单，招标公告，磋商邀请函和合同方回函等。最常见的两种采购文件是请求建议书（RFP）和请求报价单（RFQ）。请求建议书是一种拥有征求潜在供应商建议的文件。请求报价单（RFQ）是一种依据价格选择供应商时用于征求潜在供应商报价的文件。一般项目执行组织多在涉及简单产品的招标中使用RFQ。由此可知采购文件是由招标方准备的，而不是由竞标方准备的。故“B．采购文件是竞标方准备”是错误的。选择供方时可使用下列方法：1）加权系统加权系统是对定性数据的一种定量分析方法，以减少在渠道选择中人为偏见带来的影响。这种方法包括：·对每一个评价标准项设定一个权重；·对潜在卖方针对每项评价标准打分；·将各项权重和分数相乘；·将所有乘积求和得到卖方的总分。因此，加权系统属于定量分析的一种，从严格意义上来讲C选项的叙述不完全正确。但从数学理论上讲，定性分析和定量分析并没有严格的界限，因此该选项在一般意义上不存在严重的错误。2）独立估算对于很多采购项，采购组织能够对其成本进行独立的估算以检查建议的价格。如果报价与估算成本有较大差异则可能表明合同工作说明书不适当，或者潜在卖方误解或者没能完全理解和答复合同工作说明书。独立估算常被称为“应该花费”估算。3）筛选系统筛选系统包括为一个或多个评价标准建立最低性能要求，实际筛选操作中也可能同时采用加权系统和独立估算。如：一个项目中可能会要求潜在卖主提议一个满足特定资格的项目经理，然后再开始考虑建议书的后续工作。4）合同谈判合同谈判澄清双方对合同的结构和要求的理解，以确保在双方合同签订前能达成一致意见。最终的合同文本应反映新有达成的协议。合同条目应涵盖责任和授权、使用的条教和法律、技术和业务管理方案、所有权、合同融资、技术解决方案、总体进度表和价格。合同谈判过程以买卖双方签署文件（如合同）为结束标志。最终合同可能是买方和卖方讨价还价的结果。可见“C．采用加权系统对供方进行定性分析，可减少招投标活动中人为偏见带来的影响”是正确的。关键性采购物：建议书通常分为技术（方案）和商业（价格）两部分，这两部分会独立评估。某些情况下还需要加入管理部分加以评估。对于那些关键性采购物应采用多渠道以规避风险（如：与送货进度和质量要求相关的风险）。对于多渠道采购需要考虑其潜在的更高成本，包括可能的数量折扣损失。对于重要采购项，这一过程或招标和评标过程可能要重复多次。合格卖方的清单将根据初步的建议做出选择，然后，更详细的评估根据更详细和全面的建议而开展。因此，“D．对于关键性采购物，可采用多渠道采购以规避风险故”是正确的。综上所述，对于本题，选项B明显错误，选项C严格意义上讲存在错误。B的错误性质强于C的错误性质。选项B和C都满足题干的要求，B满足程度高，C满足程度相对较低。

27、答案：D本题解析：本题考查最小生成树的应用。加小边、不成环、全相连、再累加。

28、答案：B本题解析：数字证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档，形同网络计算环境中的一种身份证，用于证明某一主体（如人、服务器等）的身份以及其公开密钥的合法性。在使用公钥体制的网络环境中，必须向公钥的使用者证明公钥的真实合法性。因此，在公钥体制环境中，必须有一个可信的机构来对任何一个主体的公钥进行公证，证明主体的身份以及他与公钥的匹配关系。数字证书的主要内容如下表所示：（摘自《信息系统项目管理师教程第2版》，表28.1）由上表可知，数字证书中包含主体的公钥，因此应选B。

29、答案：D本题解析：配置管理的活动主要有制订配置管理计划、配置标识、变更管理和配置控制、配置状态说明、配置审核，以及进行版本控制和发行管理。（1）制订配置管理计划。在项目规划阶段，项目管理团队首先要制订整个项目的开发计划，它是整个项目研发工作的基础。配置管理计划是项目管理计划的一部分，通常会涉及到该项目对配置管理的要求，实施配置管理的责任人、责任组织及其职责，开展的配置管理活动、方法和工具等。（2）配置标识。配置标识是配置管理的基础性工作，是进行配置管理的前提。配置标识是确定哪些内容应该进入配置管理形成配置项，并确定配置项如何命名，用哪些信息来描述该配置项。（3）变更管理和配置控制。配置管理的最重要的任务就是对变更加以控制和管理，其目的是对于复杂、无形的信息系统，防止在多次变更下失控，出现混乱。（4）配置状态说明。配置状态说明也称为配置状态报告，它是配置管理的一个组成部分，其任务是有效地记录报告管理配置所需要的信息，目的是及时、准确地给出配置项的当前状况，供相关人员了解，以加强配置管理工作。（5）配置审核。配置审核也称为配置审计，其任务是验证配置项对配置标识的一致性。配置审核的实施是为了确保项目配置管理的有效性，体现配置管理的最根本要求，不允许出现任何混乱现象。（6）版本控制和发行管理。版本控制用于将管理项目中生成的各种不同的配置的规程和相关管理工具结合起来。在配置管理中，版本包括配置项的版本和配置的版本，这两种版本的标识应该各有特点，配置项的版本应该体现出其版本的继承关系，它主要是在开发人员内部进行区分，另外还需要对重要的版本做一些标记，例如，对纳入基线的配置项版本就应该做一个标识。

30、答案：D本题解析：本考题考查的知识点为招标投标法律法规。根据《中华人民共和国招标投标法》第45条规定：中标通知书发出后，招标人改变中标结果的，或者中标人放弃中标项目的，应当依法承担法律责任。由此可知，并没有规定中标人不能放弃中标项目，只是规定了如果放弃，应当依法承担法律责任。故答案选D。

31、答案：D本题解析：11.3.3识别风险的成果●已识别风险清单。●潜在应对措施清单。●风险根本原因。●风险类别更新。

32、答案：D本题解析：本考题考查的知识点为会议纪要基础知识。会议纪要应以书面形式发给获得投标文件的投标人；会议纪要和答复函件形成招标文件的补充文件；补充文件与招标文件具有同等法律效力。这三条没有错误。而会议纪要必须要说明相关问题的来源是错误的。

33、答案：A本题解析：本考题考查的知识点为工作流基础知识。工作流（WorkFlow）就是工作流程的计算模型，即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算。工作流要解决的主要问题是：为实现某个业务目标，在多个参与者之间，利用计算机，按某种预定规则自动传递文档、信息或者任务。简单地说，工作流就是一系列相互衔接、自动进行的任务。我们可以将整个业务过程看作是一条河，其中流过的河水就是待审核的表单。工作流属于计算机支持的协同工作（ComputerSupportedCooperativeWork，CSCW）的一部分。后者是普遍地研究一个群体如何在计算机的帮助下实现协同工作的。

34、答案：C本题解析：本考题考查的知识点为项目管理办公室基础知识。项目管理办公室（PMO）通常具有如下的责任与功能：（1）为项目经理和项目团队提供行政支援，如项目各种报表的产生；（2）最大限度的集中项目管理专家，提供项目管理的咨询与顾问服务；（3）将企业的项目管理实践和专家知识整理成适合于本企业的一套方法论，提供在企业内传播和重用；（4）在企业内提供项目管理相关技能的培训；（5）PMO可以配置部分项目经理，有需要时，可以直接参与具体项目，对重点项目给与重点支持。使用赋予项目的资源来实现项目特定目标不是项目管理办公室所承担的重要战略职能。

35、答案：D本题解析：本考题考查的知识点为系统嵌入型Agent基础知识。审计Agent是直接同被审计网络和系统连接的部件，不同的审计Agent完成不同的功能。审计Agent将报警数据和需要记录的数据自动报送到审计中心，并由审计中心进行统一的调度管理。审计Agent主要可以分为网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent等。

36、答案：C本题解析：一般项目的计划主要关注的是项目活动的计划。但是对大型及复杂项目来说，制定活动计划之前，必须先考虑项目的过程计划，也就是必须先确定什么方法和过程来完成项目。当确定了项目过程后，就需要制定项目计划。一个项目的计划是最终表述如何实现项目目标的具体过程。在明确项目过程后，在进行“产品工程过程”时，应该认识到大型IT项目都是在需求不十分清晰的情况下开始的。所以项目就自然分成了两个主要的阶段：需求定义阶段和需求实现阶段。这两个阶段所要求完成的任务性质并不一致，前者往往要求对业务领域有深刻的理解；后者则主要放在对技术领域的精通上。项目进入需求定义阶段之前往往需求很粗糙，随着项目进行，需求逐步清晰的时候，应该对先前的项目计划进行一次较大的详细的修订。这也体现了项目的渐进明细特点。

37、答案：A本题解析：本考题考查的知识点为数据流图基础知识。数据流图（DataFlowDiagram）：简称DFD，它从数据传递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。数据流程图中有以下几种主要元素：1、数据流。数据流是数据在系统内传播的路径，因此由一组成分固定的数据组成。如订票单由旅客姓名、年龄、单位、身份证号、日期、目的地等数据项组成。由于数据流是流动中的数据，所以必须有流向，除了与数据存储之间的数据流不用命名外，数据流应该用名词或名词短语命名。2、源点和终点（又称端点）是系统外的实体，称作外部项。它们存在于环境之中，与系统有信息交流，从源点到系统的信息叫系统的输入；从系统到终点的信息称系统的输出。同一个端点可以是人或其它系统。在DFD中引入源点和终点是为了便于理解系统，所以不需要详细描述它们。它们可有编号，以“S”开头。3、对数据的加工（处理）。加工是对数据进行处理的单元，它接收一定的数据输入，对其进行处理，并产生输出。4、数据存储。表示信息的静态存储，可以代表文件、文件的一部分、数据库的元素等。数据流图有四种基本图形符号：“→”箭头，表示数据流；“〇”：圆或椭圆，表示加工；“=”：双杠（带一边开口，一边闭合），表示数据存储；“□”：方框，表示数据的源点或终点。

38、答案：A本题解析：本考题考查的知识点为大型项目人力资源管理。各子项目经理应负责本子项目员工的业务提高和发展，所以B选项错误；应充分发挥出大项目人力资源的主观能动性，所以C选项错误；大项目的各个子项目之间可以交流优秀人才，所以D选项错误；在必要的情况下，大项目的子项目可以通过招聘增补员工，以满足工作需要，所以A选项正确。

39、答案：C本题解析：本考题考查的知识点为制定项目章程基础知识。根据参考教材，凡是可裁剪的、可选择的均为组织过程资产；凡是不可选择的、只能适应的均为事业环境因素。在制定项目章程时，任何一种以及所有存在于项目周围并对项目成功有影响的组织事业环境因素与制度都必须加以考虑。其中包括，下列几项：（1）组织或公司文化和结构；（2）政府或行业标准（如规章制度、产品标准、质量标准、劳务关系标准）：（3）基础设施，如：已存在的设施和固定资产；（4）现有的人力资源，如：技能、专业与知识；例如设计、开发、法律、合同发包与采购；（5）人事管理；如：招聘和解聘的指导方针，员工绩效评价和培训记录等；（6）公司工作绩效核准制度；（7）市场条件；（8）项目关系人对风险的容忍度；（9）商业数据库，如业界的风险研究信息和风险数据库、成本预算数据等；（10）项目管理信息系统，如：一个自动工具集，一个与配置管理系统相结合的进度制定工具。

40、答案：C本题解析：参考《信息系统项目管理师教程（第3版）》P60，云计算服务类型，按照云计算服务提供的资源层次，可以分为IaaS、PaaS和SaaS三种服务类型。IaaS（基础设施即服务），向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验，但IaaS服务单纯出租资源，盈利能力有限。PaaS（平台即服务），向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在于直接的经济效益，而更注重构建和形成紧密的产业生态。SaaS（软件即服务），向用户提供应用软件（如CRM、办公软件等）、组件、工作流等虚拟化软件的服务，SaaS一般采用Web技术和SOA架构，通过Internet向用户提供多租户、可定制的应用能力，大大缩短了软件产业的渠道链条，减少了软件升级、定制和运行维护的复杂程度，并使软件提供商从软件产品的生产者转变为应用服务的运营者。

41、答案：A本题解析：本题考查知识点为概率论。从题干中获取信息。小李随机抽到的不是一级风险，那就只能是二级或三级风险。二级风险30%，三级风险60%，他们的比例关系是1∶2，故题目所要求的是在二级和三级风险里求抽到三级风险的概率，此概率=60%/（30%+60%）=2/3。

42、答案：B本题解析：沟通联络机制通常是明确相关干系人多久召开一会议、用什么非正式沟通方式来做补充沟通等，显然不可能包括沟通计划中的诸多内容，也不需要明确每次沟通的具体内容，而且在整个项目生命周期中要保持相对稳定。但是它应当满足所有项目干系人的沟通需求，才能提高整个沟通工作的效果与效率。

43、答案：B本题解析：本考题考查的知识点为需求基线基础知识。需求基线定义：团队成员已经承诺将在某一特定产品版本中实现的功能性和非功能性需求的一组集合。经评审批准，这些文档就定义了开发工作的需求基线，这个基线在客户和开发人员之间就构筑了计划产品功能需求和非功能需求的一个约定。

44、答案：A本题解析：本考题考查的知识点为顾客基础知识。在ISO9000:2008中定义的顾客是指接收产品的组织或个人，如消费者、委托人、最终使用者、零售商、受益者和采购方。顾客可以是组织内部的或外部的。供应商是属于提供方，不是接收产品的组织或个人。

45、答案：D本题解析：一个安全审计系统，主要有以下作用：1、对潜在的攻击者起到震慑或警告作用。2、对于已经发生的系统破坏行为提供有效的追纠证据。3、为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。4、为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。5、网络安全审计的具体内容：6、监控网络内部的用户活动。7、侦察系统中存在的潜在威胁。8、对日常运行状况统计和分析。9、对突发案件和异常事件的事后分析。10、辅助侦破和取证。

46、答案：A本题解析：《信息系统项目管理师教程（第3版）》第7章成本管理—控制成本—P302。控制成本过程输出：1.工作绩效信息；2.成本预测；3.变更请求；4.项目管理计划更新；5.项目文件更新；6.组织过程资产。A选项项目资金需求是控制成本过程的输入。除此之外控制成本过程的输入还有：项目管理计划、工作绩效数据与组织过程资产。

47、答案：B本题解析：WebService（Web服务）是一个组件或应用程序，它向外界暴露出一个能够通过Web进行调用的API，该API被调用后提供相应的服务。简单地讲，Web服务是一个URL资源，客户端可以通过编程方式请求得到它的服务，而不需要知道所请求的服务是怎样实现的，这一点与传统的分布式组件对象模型不同。Web服务的体系结构是基于Web服务提供者、Web服务请求者、Web服务注册中心三个角色以及发布、发现、绑定三个动作构建的。简单地说，Web服务提供者就是Web服务的拥有者，它耐心等待为其他服务和用户提供自己已有的功能；Web服务请求者就是Web服务功能的使用者，它利用SOAP消息向Web服务提供者发送请求以获得服务；服务注册中心的作用是把一个Web服务请求者与合适的Web服务提供者联系在一起，它充当管理者的角色，一般是UDDI。这三个角色是根据逻辑关系划分的，在实际应用中，角色之间很可能有交叉：一个Web服务既可以是Web服务提供者，也可以是Web服务请求者，或者二者兼而有之。显示了Web服务角色之间的关系：其中“发布”是为了让用户或其他服务知道某个Web服务的存在和相关信息；“查找（发现）”是为了找到合适的Web服务；“绑定”则是在提供者与请求者之间建立某种联系。Web服务角色的相互关系如下图所示。实现一个完整的Web服务包括以下步骤：（1）Web服务提供者设计实现Web服务，并将调试正确后的Web服务通过服务注册中心发布，并在UDDI注册中心注册。（发布）（2）Web服务请求者向服务注册中心请求特定的服务，服务注册中心根据请求查询UDDI注册中心，为请求者寻找满足请求的服务。（发现）（3）服务注册中心向Web服务请求者返回满足条件的Web服务描述信息，该描述信息用WSDL写成，各种支持Web服务的机器都能阅读。（发现）（4）利用从服务注册中心返回的描述信息生成相应的SOAP消息，发送给Web服务提供者，以实现Web服务的调用。（绑定）（5）Web服务提供者按SOAP消息执行相应的Web服务，并将服务结果返回给Web服务请求者。（绑定）

48、