2026年IT項目經(jīng)理專業(yè)能力與綜合素質考核標準一、單選題（每題2分，共20題）1.在敏捷開發(fā)中，Scrum框架的核心角色不包括以下哪一項？A.產品負責人B.ScrumMasterC.項目發(fā)起人D.開發(fā)團隊2.根據(jù)中國《信息安全技術網(wǎng)絡安全等級保護基本要求》，以下哪級保護級別適用于政務關鍵信息系統(tǒng)？A.等級1（用戶自主保護）B.等級2（部門級保護）C.等級3（省級保護）D.等級4（國家級保護）3.在IT項目管理中，采用關鍵路徑法（CPM）的主要目的是？A.減少項目總成本B.確定項目最短完成時間C.優(yōu)化人力資源分配D.自動生成項目報告4.根據(jù)ISO/IEC20000-1:2018標準，IT服務管理中“服務級別協(xié)議（SLA）”的核心要素不包括？A.服務描述B.服務報告周期C.服務報告費用D.衡量指標5.在云計算環(huán)境中，IaaS、PaaS和SaaS按功能層級從底到高排列的正確順序是？A.IaaS>PaaS>SaaSB.PaaS>IaaS>SaaSC.SaaS>PaaS>IaaSD.IaaS>SaaS>PaaS6.中國《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動必須具備安全評估的例外情形是？A.通過加密方式處理個人數(shù)據(jù)B.為學術研究目的處理公開數(shù)據(jù)C.數(shù)據(jù)處理規(guī)模小于100人D.通過匿名化方式處理數(shù)據(jù)7.在IT項目管理中，導致項目范圍蔓延的主要原因是？A.項目計劃不完善B.團隊成員技能不足C.客戶需求頻繁變更D.監(jiān)控手段缺乏8.根據(jù)中國《網(wǎng)絡安全法》，以下哪項不屬于關鍵信息基礎設施運營者的義務？A.定期進行安全評估B.對個人信息進行匿名化處理C.建立網(wǎng)絡安全應急響應機制D.對員工進行網(wǎng)絡安全培訓9.在DevOps實踐中，CI/CD流水線的關鍵目標不包括？A.縮短開發(fā)周期B.提高代碼部署頻率C.增加項目預算D.降低變更失敗率10.中國《個人信息保護法》規(guī)定，處理敏感個人信息應取得個人“單獨同意”，以下哪項不屬于單獨同意的例外情形？A.為訂立合同所必需B.處理已公開的個人信息C.為保護自然人的生命健康等重大利益D.通過自動化決策方式處理二、多選題（每題3分，共10題）1.IT項目經(jīng)理在制定項目章程時，應包含的關鍵要素有？A.項目目的與可交付成果B.高級風險清單C.項目審批要求D.資源預算范圍2.根據(jù)中國《網(wǎng)絡安全等級保護制度》，等級保護測評機構應具備的條件包括？A.具備獨立法人資格B.擁有專業(yè)的測評團隊C.具備必要的測評設備D.無不良行業(yè)記錄3.在IT項目管理中，常用的風險應對策略包括？A.風險規(guī)避B.風險轉移C.風險自留D.風險不處理4.根據(jù)ISO/IEC20000-1:2018標準，IT服務管理中的“服務事件管理”流程主要包含？A.事件記錄與分類B.事件升級與處理C.事件關閉與總結D.服務報告生成5.在云計算環(huán)境中，IaaS服務通常提供的核心功能包括？A.虛擬機管理B.數(shù)據(jù)庫服務C.網(wǎng)絡配置D.應用部署6.中國《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)處理基本原則包括？A.合法性B.最小必要C.公開透明D.安全可控7.在IT項目管理中，常用的范圍管理工具包括？A.工作分解結構（WBS）B.風險登記冊C.項目范圍說明書D.變更請求單8.根據(jù)中國《網(wǎng)絡安全法》，關鍵信息基礎設施運營者應采取的安全防護措施包括？A.定期進行安全漏洞掃描B.對操作系統(tǒng)進行加密C.建立入侵檢測系統(tǒng)D.對數(shù)據(jù)進行備份9.在DevOps實踐中，持續(xù)集成（CI）的關鍵步驟包括？A.代碼提交與合并B.單元測試執(zhí)行C.構建與打包D.手動審核代碼10.根據(jù)中國《個人信息保護法》，處理個人信息時應遵循的原則包括？A.合法正當B.公開透明C.最小必要D.存儲限制三、判斷題（每題1分，共10題）1.IT項目經(jīng)理在敏捷開發(fā)中不需要編寫詳細的項目計劃。（×）2.中國《網(wǎng)絡安全法》規(guī)定，所有企業(yè)都必須進行等級保護測評。（×）3.在IT項目管理中，關鍵路徑上的活動延遲不會影響項目總工期。（×）4.根據(jù)ISO/IEC20000-1:2018標準，IT服務管理中的“服務報告管理”流程僅針對內部員工。（×）5.在云計算環(huán)境中，PaaS服務提供商負責底層基礎設施的維護與管理。（×）6.中國《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動無需進行安全風險評估。（×）7.IT項目經(jīng)理在處理項目范圍變更時，無需與客戶溝通確認。（×）8.根據(jù)中國《網(wǎng)絡安全法》，關鍵信息基礎設施運營者無需建立網(wǎng)絡安全應急響應機制。（×）9.在DevOps實踐中，持續(xù)交付（CD）的目標是自動化代碼部署。（√）10.根據(jù)中國《個人信息保護法》，處理個人信息時可以無條件收集敏感個人信息。（×）四、簡答題（每題5分，共4題）1.簡述IT項目經(jīng)理在項目啟動階段的主要職責。2.中國《網(wǎng)絡安全法》對關鍵信息基礎設施運營者的主要要求有哪些？3.在IT項目管理中，如何有效控制項目范圍蔓延？4.結合中國云計算市場現(xiàn)狀，簡述IaaS、PaaS和SaaS的應用場景差異。五、論述題（每題10分，共2題）1.結合中國IT行業(yè)發(fā)展趨勢，論述IT項目經(jīng)理如何提升團隊敏捷開發(fā)能力。2.分析中國《數(shù)據(jù)安全法》對IT項目數(shù)據(jù)合規(guī)管理的影響，并提出應對措施。答案與解析一、單選題答案與解析1.C（產品負責人、ScrumMaster、開發(fā)團隊是Scrum框架的核心角色）2.C（等級3適用于省級及以上政府部門的重要信息系統(tǒng)）3.B（關鍵路徑法主要用于確定項目最短完成時間）4.C（服務報告費用不屬于SLA核心要素）5.A（IaaS提供基礎設施層，PaaS提供平臺層，SaaS提供應用層）6.C（數(shù)據(jù)處理規(guī)模小于100人可豁免安全評估，但需滿足其他條件）7.C（范圍蔓延主要由客戶需求頻繁變更導致）8.B（公開處理個人信息需取得單獨同意，非豁免情形）9.C（CI/CD目標是通過自動化減少人工成本，非增加預算）10.D（自動化決策處理需取得單獨同意，非例外情形）二、多選題答案與解析1.A、C、D（項目章程需明確目的、審批要求、預算范圍）2.A、B、C（測評機構需具備法人資格、專業(yè)團隊、測評設備）3.A、B、C（風險應對策略包括規(guī)避、轉移、自留，不處理不可?。?.A、B、C（服務事件管理包括記錄分類、升級處理、關閉總結）5.A、C、D（IaaS提供虛擬機、網(wǎng)絡配置、應用部署服務）6.A、B、D（數(shù)據(jù)處理原則包括合法性、最小必要、安全可控）7.A、C、D（范圍管理工具包括WBS、范圍說明書、變更請求單）8.A、C、D（安全防護措施包括漏洞掃描、入侵檢測、數(shù)據(jù)備份）9.A、B、C（CI步驟包括代碼提交、單元測試、構建打包）10.A、B、C、D（個人信息處理原則包括合法正當、公開透明、最小必要、存儲限制）三、判斷題答案與解析1.×（敏捷開發(fā)仍需項目計劃，但更靈活）2.×（等級保護測評對象為重要信息系統(tǒng)，非所有企業(yè)）3.×（關鍵路徑活動延遲直接影響總工期）4.×（服務報告管理面向客戶與內部管理）5.×（PaaS服務提供商負責平臺層，基礎設施由客戶管理）6.×（數(shù)據(jù)處理活動需進行安全風險評估）7.×（范圍變更必須經(jīng)客戶確認）8.×（關鍵信息基礎設施運營者必須建立應急響應機制）9.√（持續(xù)交付核心是自動化部署）10.×（敏感個人信息需單獨同意，無例外）四、簡答題答案與解析1.項目啟動階段職責：明確項目目標與范圍、識別干系人、制定項目章程、獲取項目授權、建立初步團隊。2.等級保護要求：定期測評、安全策略制定、應急響應、人員安全培訓、數(shù)據(jù)保護措施。3.控制范圍蔓延：制定詳細WBS、建立變更控制流程、加強干系人溝通、明確驗收標準。4.應用場景差異：-IaaS（如阿里云ECS）：適用于基礎設施需求動態(tài)變化的場景（如電商促銷）。-PaaS（如阿里云ECS+RDS）：適用于快速開發(fā)平臺型應用（如SaaS服務商）。-SaaS（如釘釘）：適用于標準化業(yè)務需求（如企業(yè)協(xié)同辦公）。五、論述題答案與解析1.提升團隊敏捷能力：-強化Scrum培訓，引入看板工具（如Jira）；-建立跨部門協(xié)作機制，縮短溝通成本；-推行DevOps文