試題一（25分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)。

【說明】

A公司承接了某地方政府的智慧社區(qū)云平臺的基礎設施建設項目，客戶方對安全性和系統(tǒng)性能要求較高，為了實現(xiàn)自身業(yè)務由硬件設備提供向軟件開發(fā)轉(zhuǎn)型。A公司承諾免費提供一個智慧社區(qū)APP小程序，并將其寫入項目合同中，合同期為6個月。

項目經(jīng)理小邱負責APP的開發(fā)，項目周期4個月，計劃2019年12月上線。因合同中沒有對APP給出明確的功能和性能要求，小邱首先借鑒其他項目的開發(fā)經(jīng)驗和成果確定了APP的主要便民服務功能，之后開發(fā)團隊通過走訪社區(qū)居民和在社區(qū)網(wǎng)發(fā)放調(diào)查問卷，搜集相關的需求。最終確定了APP的功能需求，編制了詳細的功能需求說明書，并將業(yè)務目標、項目目標、范圍、設計、開發(fā)、高層級需求、詳細需求均納入到需求跟蹤矩陣中。

2019年7月項目組與客戶共同召開了范圍確認會，討論了項目的文檔交付物清單，各階段里程碑及詳細的工作進度和人員分工圖表，形成會議紀要并雙方簽字。

后期，項目組審核了范圍說明書，提交了項目代碼和相關設計文檔。2019年12月完成功能測試。在項目驗收評審會上，與會外部專家認為該項目涉及個人隱私信息，建議第三方測評機構對該APP進行全面的測試。經(jīng)第三方測評機構測試，發(fā)現(xiàn)多項嚴重的個人信息安全保護問題。經(jīng)分析，漏洞修復比較困難，全面整改需要投入較大的工作量，但預算已超支，經(jīng)與公司領導和客戶反復協(xié)商，不得不提出項目變更。

【問題 1】（10分）

（1）結(jié)合案例，請分析在7月召開的范圍確認會上，范圍確認工作是否有遺漏？請指出遺漏的內(nèi)容。

（2）請闡述范圍確認和質(zhì)量控制的不同點，完成以下表格。

【問題 2】（5分）

請將下面（1）-（5）處的答案填寫在答題紙的對應欄內(nèi)。

在上述案例中，收集需求階段項目團隊采用了（1）、（2）和（3）的工具和技術，在需求跟蹤矩陣設計過程中缺少對（4）和（5）的策劃。

【問題 3】（4分）

請指出項目變更的決策機構，并簡述其成員和職責。

【問題 4】（6分）

請闡述項目變更應開展哪些工作?

【參考答案】

【問題 1】（10分）

范圍確認工作有遺漏，遺漏的內(nèi)容：1) 是否有明確的質(zhì)量標準；2) 項目范圍是否覆蓋了需完成產(chǎn)品或服務進行的所有活動；3) 項目范圍風險的情況，是否太高。

【問題 2】（5分）

（1）訪談、（2）問卷調(diào)查、（3）標桿對照、（4）測試策略、（5）測試場景

【問題 3】 （4分）

項目變更的決策機構是CCB，決策機構包括：CCB、項目經(jīng)理以及客戶和決策方的實施人員。

CCB 是決策機構，是通過評審手段來決定項目基準是否能變更，但不提供變更方案。

項目經(jīng)理是受業(yè)主委托對項目經(jīng)營過程負責者，資源調(diào)度的權力通常由基準中明確。監(jiān)督變更的執(zhí)行，更新相關文檔，對變更負最終責任。

客戶：提出合理需求，驗收項目的交付成果，并支付項目款項。

決策方的實施人員：負責實施變更內(nèi)容，并確保保質(zhì)保量的完成工作內(nèi)容。

【問題 4】（6分）

項目變更應開展以下工作：

（1）提出與接受變更申請?

（2）對變更的初審?

（3）變更方案論證?

（4）項目管理委員會審查?

（5）發(fā)出變更通知并組織實施?

（6）變更實施的監(jiān)控

（7）變更效果的評估?

（8）判斷發(fā)生變更后的項目是否已進入正軌

試題二（25分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)。

【說明】

已知某公司承擔一個旅游信息監(jiān)管系統(tǒng)的開發(fā)，整個項目劃分為四個階段九項活動，項目相關信息如表所示：

【問題 1】（12分）

結(jié)合案例：

（1）每個活動的樂觀、可能和悲觀成本服從β分布，請計算每個活動的成本，并繪制項目的時標網(wǎng)絡圖。

（2）如果項目人員均為多面手，可以從事任意活動，請指出項目實施需要的最少人數(shù)。

【問題 2】（3分）

請確定項目的關鍵路徑，工期。

【問題 3】（6分）

項目進展到第70天時，項目已完成總工作量的3/4，花費60萬元，請計算此時項目的PV、EV、SV和CV值（假設項目每項活動的日工作量相同，計算結(jié)果精確到整數(shù)）。

【問題 4】（4分）

請指出當前項目績效情況，并說明項目經(jīng)理應該采取哪些措施?

【參考答案】

【問題 1】（12分）

（1）服從β分布，各活動成本估算公式（樂觀+4*可能+悲觀）/6,各活動估算如下：

工期 A=(1+4*4+7)/6=4 天

工期 B=(12+4*14+22)/6=15 天

工期 C=(13+4*14+21)/6=15 天

工期 D=(8+4*9+16)/6=10 天

工期 E=(10+4*17+18)/6=16 天

工期 F=(6+4*7+8)/6=7 天

工期 G=(5+4*8+11)/6=8 天

工期 H=(9+4*16+17)/6=15 天

工期 I=(3+4*5+7)/6=5 天

雙代號時標網(wǎng)絡圖:

（2）結(jié)合時標網(wǎng)絡圖分析，如果項目人員均為多面手，可以從事任意活動，則該項目最少需要21人。

【問題 2】（3分）

項目的關鍵路徑為ABCDEGHI，工期為 4+15+15+10+16+8+15+5=88 天。

【問題 3】（6分）

按照計劃，項目進展到 70 天時，應該已經(jīng)完成了 ABCDEFGD 等活動， H 應該做了 2 天。 PV=0.6+6.3+10.4+24.7+10.2+5.1+10.6+(15.7/15)*2=70 萬元

AC=60 萬元

BAC=0.6+6.3+10.4+24.7+10.2+5.1+10.6+15.7+3=86.6 萬元

EV=BAC(3/4)=86.6*(3/4)=65 萬元

SV=EV-PV=65-70=-5 萬元

CV=EV-AC=65-60=5 萬元

【問題 4】（4分）

目前項目進度落后，成本節(jié)約。 可采取的措施：

（1）趕工，投入更多的資源或增加工作時間，以縮短關鍵活動的工期。

（2）快速跟進，并行施工，以縮短關鍵路徑的長度。

（3）使用高素質(zhì)的資源或經(jīng)驗更豐富的人員。

（4）減小活動范圍或降低活動要求。

（5）改進方法或技術，以提高生產(chǎn)效率。

（6）加強質(zhì)量管理，及時發(fā)現(xiàn)問題，減少返工，從而縮短工期。

試題三（25分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)。

【說明】

A公司承接某市機關事業(yè)單位養(yǎng)老保險信息系統(tǒng)，項目覆蓋個市、區(qū)、縣的機關事業(yè)單位在編人員的養(yǎng)老保險信息，實現(xiàn)數(shù)據(jù)集中統(tǒng)一管理。公司成立了項目組，并任命小王擔任項目經(jīng)理。項目組對項目進行調(diào)研后，成立了風險管理小組，編寫了項目管理計劃和風險管理計劃，明確項目風險管理流程如下圖所示：

項目組對風險登記冊的各風險制定了相應措施，部分措施如下所示：

此外，在信息安全方面，養(yǎng)老保險數(shù)據(jù)信息涉及個人隱私，如果不法分子突破安全限制，會造成用戶隱私泄露或信息篡改。因此項目組采用PKI技術為系統(tǒng)的安全運行提供了有效的保障。

【問題 1】（4分）

請結(jié)合案例，指出該項目風險管理流程中存在的問題。

【問題 2】（10分）

請指出案例中列出的風險措施分別采用的是哪種風險應對策略。

【問題 3】（8分）

項目組使用的PKI技術采用雙密鑰、雙證書機制，請簡述雙密鑰證書的生成過程。

【問題 4】（3分）

請將下面（1）-（3）處的答案填寫在答題紙的對應欄內(nèi)。

SWOT技術從項目的每個（1）、劣勢、（2）和（3）出發(fā)，對項目進行考察，把產(chǎn)生于內(nèi)部的風險都包括在內(nèi)，從而更全面的考慮風險。

【參考答案】

【問題 1】（4分）

該項目風險管理流程中存在的問題：

①未進行反復的風險識別。

②在風險監(jiān)控中，要跟蹤已識別的風險、監(jiān)督殘余風險、識別新風險，并對有效性進行評估。

【問題 2】（10分）

回避 - 將有情緒風險的人員調(diào)離項目組?

轉(zhuǎn)移 - 技術風險通過采用外包方式?

開拓 - 通過培訓學習新的安全管理技術?

接受 - 對非預期事件造成的風險采用應急儲備來進行應對?

減輕 - 加強部門溝通，建立協(xié)調(diào)機制

【問題 3】（8分）

雙密鑰證書的生成過程:

1. 用戶使用客戶端產(chǎn)生簽名密鑰對；

2. 用戶的簽名私鑰保存在客戶端；

3. 用戶將簽名密鑰對的公鑰傳送給 CA 中心；

4. CA中心為用戶的公鑰簽名，產(chǎn)生簽名證書；

5. CA中心將簽名證書傳回客戶端進行保存；

6. KMC(密鑰管理中心）為用戶生成加密密鑰對；

7. 在KMC中備份加密密鑰以備以后進行密鑰恢復；

8. CA中心為加密密鑰對生成加密證書；

9. CA中心將用戶的加密私鑰和加密證書打包成標準格式PKCS#12；

10. 將打包后的文件傳回客戶端；

11. 用戶的客戶端裝入加密公鑰證書和加密私鑰。

【問題 4】（3分）

（1）優(yōu)勢 （2）機會 （3）威脅