2026年計(jì)算機(jī)系統(tǒng)集成項(xiàng)目管理標(biāo)準(zhǔn)考核一、單選題（每題2分，共20題）1.根據(jù)GB/T50326-2017《項(xiàng)目管理規(guī)范—信息系統(tǒng)項(xiàng)目》，項(xiàng)目經(jīng)理在項(xiàng)目啟動(dòng)階段的主要職責(zé)是（）。A.制定項(xiàng)目章程B.編制項(xiàng)目計(jì)劃C.控制項(xiàng)目范圍D.管理項(xiàng)目風(fēng)險(xiǎn)2.在《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）中，等級(jí)保護(hù)測評(píng)機(jī)構(gòu)在三級(jí)系統(tǒng)測評(píng)時(shí)，應(yīng)重點(diǎn)核查的領(lǐng)域是（）。A.物理環(huán)境安全B.應(yīng)用系統(tǒng)安全C.數(shù)據(jù)安全D.以上全部3.根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，服務(wù)級(jí)別協(xié)議（SLA）的核心目的是（）。A.規(guī)定服務(wù)費(fèi)用B.明確服務(wù)交付標(biāo)準(zhǔn)C.約束服務(wù)提供商D.降低運(yùn)營成本4.在項(xiàng)目管理中，采用“快速跟進(jìn)”策略的主要目的是（）。A.縮短項(xiàng)目工期B.降低項(xiàng)目成本C.增加項(xiàng)目資源D.減少項(xiàng)目風(fēng)險(xiǎn)5.根據(jù)CMMI-L3級(jí)要求，企業(yè)應(yīng)具備的成熟度特征是（）。A.被動(dòng)式項(xiàng)目管理B.組織級(jí)集成管理C.項(xiàng)目級(jí)決策D.非結(jié)構(gòu)化流程6.在項(xiàng)目范圍管理中，“工作分解結(jié)構(gòu)（WBS）”的主要作用是（）。A.定義項(xiàng)目交付物B.規(guī)劃項(xiàng)目進(jìn)度C.分配項(xiàng)目資源D.控制項(xiàng)目成本7.根據(jù)GB/T28448-2012《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》，二級(jí)系統(tǒng)的安全策略應(yīng)滿足的基本要求是（）。A.具備安全審計(jì)功能B.采用加密傳輸C.具備入侵檢測能力D.以上全部8.在項(xiàng)目管理中，采用“類比估算”的主要依據(jù)是（）。A.歷史項(xiàng)目數(shù)據(jù)B.專家判斷C.參數(shù)估算D.三點(diǎn)估算9.根據(jù)GB/T32918-2016《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》，三級(jí)系統(tǒng)的安全策略應(yīng)滿足的基本要求是（）。A.具備安全審計(jì)功能B.采用加密傳輸C.具備入侵檢測能力D.以上全部10.在項(xiàng)目溝通管理中，溝通管理計(jì)劃的核心內(nèi)容是（）。A.溝通渠道B.溝通頻率C.溝通對(duì)象D.以上全部二、多選題（每題3分，共10題）1.根據(jù)GB/T50348-2018《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》，三級(jí)系統(tǒng)的技術(shù)要求包括（）。A.訪問控制B.數(shù)據(jù)加密C.安全審計(jì)D.入侵檢測2.在項(xiàng)目管理中，常見的風(fēng)險(xiǎn)應(yīng)對(duì)策略包括（）。A.風(fēng)險(xiǎn)規(guī)避B.風(fēng)險(xiǎn)轉(zhuǎn)移C.風(fēng)險(xiǎn)減輕D.風(fēng)險(xiǎn)接受3.根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，服務(wù)交付過程中應(yīng)關(guān)注的關(guān)鍵要素包括（）。A.服務(wù)可用性B.服務(wù)性能C.服務(wù)連續(xù)性D.服務(wù)安全性4.在項(xiàng)目進(jìn)度管理中，關(guān)鍵路徑法（CPM）的主要作用包括（）。A.確定項(xiàng)目總工期B.識(shí)別關(guān)鍵任務(wù)C.優(yōu)化資源分配D.控制項(xiàng)目進(jìn)度5.根據(jù)CMMI-L3級(jí)要求，企業(yè)應(yīng)具備的成熟度特征包括（）。A.組織級(jí)過程定義B.項(xiàng)目級(jí)過程實(shí)施C.過程度量與改進(jìn)D.被動(dòng)式項(xiàng)目管理6.在項(xiàng)目成本管理中，常見的成本估算方法包括（）。A.自下而上估算B.自上而下估算C.參數(shù)估算D.三點(diǎn)估算7.根據(jù)GB/T22239-2019《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，三級(jí)系統(tǒng)的管理要求包括（）。A.安全策略B.安全組織C.安全技術(shù)D.安全運(yùn)維8.在項(xiàng)目質(zhì)量管理中，常見的質(zhì)量工具包括（）。A.流程圖B.魚骨圖C.控制圖D.PERT圖9.根據(jù)GB/T32918-2016《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》，二級(jí)系統(tǒng)的管理要求包括（）。A.安全策略B.安全組織C.安全技術(shù)D.安全運(yùn)維10.在項(xiàng)目溝通管理中，溝通計(jì)劃應(yīng)考慮的關(guān)鍵因素包括（）。A.溝通目標(biāo)B.溝通對(duì)象C.溝通渠道D.溝通時(shí)間三、判斷題（每題1分，共10題）1.根據(jù)GB/T50326-2017《項(xiàng)目管理規(guī)范—信息系統(tǒng)項(xiàng)目》，項(xiàng)目經(jīng)理在項(xiàng)目收尾階段的主要職責(zé)是確保項(xiàng)目驗(yàn)收。（）2.在《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）中，等級(jí)保護(hù)測評(píng)機(jī)構(gòu)在三級(jí)系統(tǒng)測評(píng)時(shí)，應(yīng)重點(diǎn)核查物理環(huán)境安全。（）3.根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，服務(wù)級(jí)別協(xié)議（SLA）的核心目的是規(guī)定服務(wù)費(fèi)用。（）4.在項(xiàng)目管理中，采用“快速跟進(jìn)”策略的主要目的是降低項(xiàng)目風(fēng)險(xiǎn)。（）5.根據(jù)CMMI-L3級(jí)要求，企業(yè)應(yīng)具備的成熟度特征是組織級(jí)集成管理。（）6.在項(xiàng)目范圍管理中，“工作分解結(jié)構(gòu)（WBS）”的主要作用是定義項(xiàng)目交付物。（）7.根據(jù)GB/T28448-2012《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》，二級(jí)系統(tǒng)的安全策略應(yīng)滿足的基本要求是具備入侵檢測能力。（）8.在項(xiàng)目管理中，采用“類比估算”的主要依據(jù)是專家判斷。（）9.根據(jù)GB/T32918-2016《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》，三級(jí)系統(tǒng)的安全策略應(yīng)滿足的基本要求是采用加密傳輸。（）10.在項(xiàng)目溝通管理中，溝通管理計(jì)劃的核心內(nèi)容是溝通渠道。（）四、簡答題（每題5分，共4題）1.簡述GB/T50326-2017《項(xiàng)目管理規(guī)范—信息系統(tǒng)項(xiàng)目》中項(xiàng)目啟動(dòng)階段的主要工作內(nèi)容。2.根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，簡述服務(wù)級(jí)別協(xié)議（SLA）的關(guān)鍵要素。3.根據(jù)CMMI-L3級(jí)要求，簡述企業(yè)應(yīng)具備的成熟度特征。4.簡述項(xiàng)目范圍管理中“工作分解結(jié)構(gòu)（WBS）”的作用及其編制步驟。五、案例分析題（每題10分，共2題）1.案例背景：某企業(yè)計(jì)劃建設(shè)一套三級(jí)等保系統(tǒng)，涉及數(shù)據(jù)庫安全、網(wǎng)絡(luò)邊界防護(hù)、應(yīng)用系統(tǒng)安全等多個(gè)方面。測評(píng)機(jī)構(gòu)在測評(píng)過程中發(fā)現(xiàn)，系統(tǒng)存在多個(gè)安全漏洞，且部分安全策略未落實(shí)。問題：（1）根據(jù)GB/T32918-2016《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》，該企業(yè)應(yīng)如何完善系統(tǒng)的安全策略？（2）測評(píng)機(jī)構(gòu)在提出整改建議時(shí)，應(yīng)重點(diǎn)關(guān)注哪些方面？2.案例背景：某IT服務(wù)提供商與客戶簽訂了一份為期一年的運(yùn)維合同，服務(wù)內(nèi)容包括系統(tǒng)監(jiān)控、故障處理、性能優(yōu)化等。合同中明確了服務(wù)級(jí)別協(xié)議（SLA），但客戶對(duì)服務(wù)響應(yīng)時(shí)間多次提出投訴。問題：（1）根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，該IT服務(wù)提供商應(yīng)如何改進(jìn)服務(wù)響應(yīng)流程？（2）若客戶投訴涉及服務(wù)不達(dá)標(biāo)，該IT服務(wù)提供商應(yīng)如何處理？答案及解析一、單選題1.A解析：根據(jù)GB/T50326-2017《項(xiàng)目管理規(guī)范—信息系統(tǒng)項(xiàng)目》，項(xiàng)目經(jīng)理在項(xiàng)目啟動(dòng)階段的主要職責(zé)是制定項(xiàng)目章程，明確項(xiàng)目目標(biāo)、范圍、風(fēng)險(xiǎn)等關(guān)鍵要素。2.D解析：根據(jù)GB/T22239-2019《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，三級(jí)系統(tǒng)的測評(píng)應(yīng)重點(diǎn)核查物理環(huán)境安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全等多個(gè)領(lǐng)域。3.B解析：根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，服務(wù)級(jí)別協(xié)議（SLA）的核心目的是明確服務(wù)交付標(biāo)準(zhǔn)，確保服務(wù)提供商滿足客戶需求。4.A解析：在項(xiàng)目管理中，采用“快速跟進(jìn)”策略的主要目的是縮短項(xiàng)目工期，通過并行執(zhí)行原本順序進(jìn)行的工作來加速項(xiàng)目進(jìn)度。5.B解析：根據(jù)CMMI-L3級(jí)要求，企業(yè)應(yīng)具備的成熟度特征是組織級(jí)集成管理，即在組織層面整合項(xiàng)目管理流程，提高效率。6.A解析：在項(xiàng)目范圍管理中，“工作分解結(jié)構(gòu)（WBS）”的主要作用是定義項(xiàng)目交付物，將項(xiàng)目目標(biāo)分解為可管理的工作包。7.A解析：根據(jù)GB/T28448-2012《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》，二級(jí)系統(tǒng)的安全策略應(yīng)滿足的基本要求是具備安全審計(jì)功能，記錄關(guān)鍵操作。8.A解析：在項(xiàng)目管理中，采用“類比估算”的主要依據(jù)是歷史項(xiàng)目數(shù)據(jù)，通過參考類似項(xiàng)目的經(jīng)驗(yàn)來估算當(dāng)前項(xiàng)目。9.D解析：根據(jù)GB/T32918-2016《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》，三級(jí)系統(tǒng)的安全策略應(yīng)滿足的基本要求包括訪問控制、數(shù)據(jù)加密、安全審計(jì)、入侵檢測等。10.D解析：在項(xiàng)目溝通管理中，溝通管理計(jì)劃的核心內(nèi)容是溝通渠道、溝通頻率、溝通對(duì)象、溝通時(shí)間等，確保信息有效傳遞。二、多選題1.A、B、C、D解析：根據(jù)GB/T50348-2018《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》，三級(jí)系統(tǒng)的技術(shù)要求包括訪問控制、數(shù)據(jù)加密、安全審計(jì)、入侵檢測等。2.A、B、C、D解析：在項(xiàng)目管理中，常見的風(fēng)險(xiǎn)應(yīng)對(duì)策略包括風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)減輕、風(fēng)險(xiǎn)接受，根據(jù)風(fēng)險(xiǎn)特征選擇合適策略。3.A、B、C、D解析：根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，服務(wù)交付過程中應(yīng)關(guān)注的關(guān)鍵要素包括服務(wù)可用性、服務(wù)性能、服務(wù)連續(xù)性、服務(wù)安全性等。4.A、B、C、D解析：在項(xiàng)目進(jìn)度管理中，關(guān)鍵路徑法（CPM）的主要作用包括確定項(xiàng)目總工期、識(shí)別關(guān)鍵任務(wù)、優(yōu)化資源分配、控制項(xiàng)目進(jìn)度等。5.A、B、C解析：根據(jù)CMMI-L3級(jí)要求，企業(yè)應(yīng)具備的成熟度特征包括組織級(jí)過程定義、項(xiàng)目級(jí)過程實(shí)施、過程度量與改進(jìn)，實(shí)現(xiàn)流程化管理。6.A、B、C、D解析：在項(xiàng)目成本管理中，常見的成本估算方法包括自下而上估算、自上而下估算、參數(shù)估算、三點(diǎn)估算，根據(jù)項(xiàng)目特點(diǎn)選擇合適方法。7.A、B、C、D解析：根據(jù)GB/T22239-2019《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，三級(jí)系統(tǒng)的管理要求包括安全策略、安全組織、安全技術(shù)、安全運(yùn)維等。8.A、B、C、D解析：在項(xiàng)目質(zhì)量管理中，常見的質(zhì)量工具包括流程圖、魚骨圖、控制圖、PERT圖，用于分析和管理項(xiàng)目質(zhì)量。9.A、B、C、D解析：根據(jù)GB/T32918-2016《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》，二級(jí)系統(tǒng)的管理要求包括安全策略、安全組織、安全技術(shù)、安全運(yùn)維等。10.A、B、C、D解析：在項(xiàng)目溝通管理中，溝通計(jì)劃應(yīng)考慮的關(guān)鍵因素包括溝通目標(biāo)、溝通對(duì)象、溝通渠道、溝通時(shí)間等，確保信息有效傳遞。三、判斷題1.正確解析：根據(jù)GB/T50326-2017《項(xiàng)目管理規(guī)范—信息系統(tǒng)項(xiàng)目》，項(xiàng)目經(jīng)理在項(xiàng)目收尾階段的主要職責(zé)是確保項(xiàng)目驗(yàn)收，包括交付物確認(rèn)、合同收尾等。2.錯(cuò)誤解析：根據(jù)GB/T22239-2019《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，三級(jí)系統(tǒng)的測評(píng)應(yīng)重點(diǎn)核查技術(shù)要求，包括網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全等。3.錯(cuò)誤解析：根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，服務(wù)級(jí)別協(xié)議（SLA）的核心目的是明確服務(wù)交付標(biāo)準(zhǔn)，而非規(guī)定服務(wù)費(fèi)用。4.錯(cuò)誤解析：在項(xiàng)目管理中，采用“快速跟進(jìn)”策略的主要目的是縮短項(xiàng)目工期，而非降低項(xiàng)目風(fēng)險(xiǎn)。5.正確解析：根據(jù)CMMI-L3級(jí)要求，企業(yè)應(yīng)具備的成熟度特征是組織級(jí)集成管理，即在組織層面整合項(xiàng)目管理流程，提高效率。6.正確解析：在項(xiàng)目范圍管理中，“工作分解結(jié)構(gòu)（WBS）”的主要作用是定義項(xiàng)目交付物，將項(xiàng)目目標(biāo)分解為可管理的工作包。7.錯(cuò)誤解析：根據(jù)GB/T28448-2012《信息安全技術(shù)—信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》，二級(jí)系統(tǒng)的安全策略應(yīng)滿足的基本要求是具備安全審計(jì)功能，而非入侵檢測能力。8.錯(cuò)誤解析：在項(xiàng)目管理中，采用“類比估算”的主要依據(jù)是歷史項(xiàng)目數(shù)據(jù)，而非專家判斷。9.錯(cuò)誤解析：根據(jù)GB/T32918-2016《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》，三級(jí)系統(tǒng)的安全策略應(yīng)滿足的基本要求包括訪問控制、數(shù)據(jù)加密、安全審計(jì)、入侵檢測等，而非僅采用加密傳輸。10.錯(cuò)誤解析：在項(xiàng)目溝通管理中，溝通管理計(jì)劃的核心內(nèi)容是溝通目標(biāo)、溝通對(duì)象、溝通渠道、溝通時(shí)間等，而非僅溝通渠道。四、簡答題1.簡述GB/T50326-2017《項(xiàng)目管理規(guī)范—信息系統(tǒng)項(xiàng)目》中項(xiàng)目啟動(dòng)階段的主要工作內(nèi)容答：項(xiàng)目啟動(dòng)階段的主要工作內(nèi)容包括：（1）制定項(xiàng)目章程，明確項(xiàng)目目標(biāo)、范圍、關(guān)鍵干系人等；（2）組建項(xiàng)目團(tuán)隊(duì)，明確項(xiàng)目經(jīng)理職責(zé)；（3）識(shí)別關(guān)鍵干系人，建立溝通機(jī)制；（4）進(jìn)行初步風(fēng)險(xiǎn)識(shí)別，制定風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。2.根據(jù)ISO/IEC20000-1:2018《信息技術(shù)服務(wù)—服務(wù)管理體系》，簡述服務(wù)級(jí)別協(xié)議（SLA）的關(guān)鍵要素答：服務(wù)級(jí)別協(xié)議（SLA）的關(guān)鍵要素包括：（1）服務(wù)描述，明確服務(wù)內(nèi)容；（2）服務(wù)級(jí)別，規(guī)定服務(wù)可用性、響應(yīng)時(shí)間等；（3）責(zé)任劃分，明確服務(wù)提供商和客戶的職責(zé)；（4）測量指標(biāo)，用于評(píng)估服務(wù)績效。3.根據(jù)CMMI-L3級(jí)要求，簡述企業(yè)應(yīng)具備的成熟度特征答：根據(jù)CMMI-L3級(jí)要求，企業(yè)應(yīng)具備的成熟度特征包括：（1）組織級(jí)過程定義，建立標(biāo)準(zhǔn)化的項(xiàng)目管理流程；（2）項(xiàng)目級(jí)過程實(shí)施，根據(jù)項(xiàng)目特點(diǎn)調(diào)整和執(zhí)行流程；（3）過程度量與改進(jìn)，通過數(shù)據(jù)分析和反饋持續(xù)優(yōu)化流程。4.簡述項(xiàng)目范圍管理中“工作分解結(jié)構(gòu)（WBS）”的作用及其編制步驟答：工作分解結(jié)構(gòu)（WBS）的作用是：（1）定義項(xiàng)目交付物，將項(xiàng)目目標(biāo)分解為可管理的工作包；（2）明確項(xiàng)目范圍，避免范圍蔓延；（3）支持項(xiàng)目進(jìn)度、成本、質(zhì)量等管理。編制步驟包括：（1）分解項(xiàng)目目標(biāo)，從最高層開始逐級(jí)分解；（2）定義工作包，明確每個(gè)工作包的內(nèi)容和責(zé)任；（3）驗(yàn)證分解結(jié)果，確保完整性和一致性；（4）維護(hù)WBS，根據(jù)項(xiàng)目變化進(jìn)行調(diào)整。五、案例分析題1.案例背景：某企業(yè)計(jì)劃建設(shè)一套三級(jí)等保系統(tǒng)，涉及數(shù)據(jù)庫安全、網(wǎng)絡(luò)邊界防護(hù)、應(yīng)用系統(tǒng)安全等多個(gè)方面。測評(píng)機(jī)構(gòu)在測評(píng)過程中發(fā)現(xiàn)，系統(tǒng)存在多個(gè)安全漏洞，且部分安全策略未落實(shí)。問題：（1）根據(jù)GB/T32918-2016《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》，該企業(yè)應(yīng)如何完善系統(tǒng)的安全策略？（2）測評(píng)機(jī)構(gòu)在提出整改建議時(shí)，應(yīng)重點(diǎn)關(guān)注哪些方面？答案：（1）完善安全策略應(yīng)包括：-建立全面的安全策略體系，覆蓋訪問控制、數(shù)據(jù)加密、安全審計(jì)、入侵檢測等；-加強(qiáng)安全管理制度，明確