1、新型基础设施建设是以新发展理念为引领，以()为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系。
A．技术创新
B．人工智能
C．区块链
D．工业互联网

参考答案：A

参考解析：

1.2.1 新型基础设施建设

1.概念定义

新型基础设施是以新发展理念为引领， 以技术创新为驱动， 以信息网络为基础， 面向高质量发展需要， 提供数字转型、 智能升级、 融合创新等服务的基础设施体系。

（1）信息基础设施

信息基础设施主要指基于新一代信息技术演化生成的基础设施。信息基础设施包括：

①以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施；

②以人工智能、云计算、区块链等为代表的新技术基础设施；

③以数据中心、智能计算中心为代表 的算力基础设施等。

信息基础设施凸显“技术新”。

第四版P7@1.2.1

出题概率：★★

分类：1、信息化发展

---

2、两化融合是信息化和工业化的高层次的深度结合，主要在技术、产品、()、产业四个方面进行融合。

A．业务

B．软件

C．网络

D．硬件

参考答案：A

参考解析

1.3.2 两化融合与智能制造

1.两化融合

信息化与工业化主要在技术、产品、业务、产业四个方面进行融合。

第四版P13@1.3.2

出题概率：★

分类：1、信息化发展

---

3、关于信息安全的描述，不正确的是：()。

A．网络安全技术主要包括防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术

B．随着物联网、云计算、人工智能、大数据等新一代信息技术的广泛应用，信息安全面临着新的问题和挑战

C．信息安全可以划分为设备安全、数据安全、平台安全、行为安全四个层次

D．信息系统安全包括网络安全、操作系统安全、数据库系统安全和应用系统安全

参考答案：C

参考解析：

2.1.4 信息安全

1.信息安全基础

信息安全强调信息(数据)本身的安全属性，主要包括以下内容。

•保密性(Confidentiality)：信息不被未授权者知晓的属性。

•完整性(Integrity)：信息是正确的、真实的、未被篡改的、完整无缺的属性。

•可用性(Availability)：信息可以随时正常使用的属性。

信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在，因此针对信息系统，安全可以划分为四个层次：设备安全、数据安全、内容安全、行为安全。

第四版P49@2.1.4

出题概率：★★

分类：2.信息技术发展

---

4、()主要关注大数据存储，大数据协同和安全隐私等方面。

A．大数据管理技术

B．大数据获取技术

C．大数据可视化技术

D．大数据处理技术

参考答案：A

参考解析：

2.2.3 大数据

2.关键技术

3）大数据管理技术

大数据管理技术主要集中在大数据存储、大数据协同和安全隐私等方面。

第四版P56@2.2.3

出题概率：★

分类：2.信息技术发展

---

5、虚拟现实的关键技术不包括()。

A．蒙特卡洛分析技术

B．人机交互技术

C．传感器技术

D．动态环境建模技术

参考答案：A

参考解析：

2.2.6 虚拟现实

2. 关键技术

虚拟现实的关键技术主要涉及人机交互技术、传感器技术、动态环境建模技术和系统集成技术等。

第四版P64@2.2.6

出题概率：★

分类：2.信息技术发展

---

6、IT治理活动的主要任务聚焦在全局统筹，价值导向，机制保障，创新发展，文化助推五个方面，其中“指导建立规范过程管理和痕迹管理，并向利益相关者公开质量设定举措”属于()内容。

A．机制保障

B．创新发展

C．价值导向

D．全局统筹

参考答案：A

参考解析：

3.1.3 IT治理任务

（1）全局统筹

（2）价值导向。

（3）机制保障。

组织可以根据相关法律法规、行业管理和上级监管机构发布的规范文件要求，制定本组织的信息技术治理制度并实施，重点聚焦在：

①指导建立规范过程管理和痕迹管理，并向利益相关者公开质量设定举措；

②评审IT管理体系的适宜性、充分性和有效性；

③审计IT完整性、有效性和合规性；

④监督由审计和管理评审，提出改进内容的实施。

（4）创新发展。

（5）文化助推。

第四版P74@3.1.3

出题概率：★

分类：3.信息系统治理

---

7、常用的IT审计技术不包括()

A．产品分析技术

B．风险评估技术

C．大数据审计技术

D．抽样审计技术

参考答案：A

参考解析：

3.2.2 审计方法与技术

3. IT审计技术

常用的口审计技术包括风险评估技术、审计抽样技术、计算机辅助审计技术及大数据审计技术。

第四版P84@3.2.2

出题概率：★

分类：3.信息系统治理

---

8、IT审计业务和服务通常分为IT内部控制审计和IT专项审计，()属于IT内部控制审计。

A．应用控制审计

B．网络与信息安全审计

C．数据审计

D．信息系统生命周期审计

参考答案：A

参考解析：

3.2.4 审计内容

IT审计业务和服务通常分为IT内部控制审计和IT专项审计。IT内部控制审计主要包括组织层面IT控制审计、IT一般控制审计及应用控制审计；IT专项审计主要是指根据当前面临的特殊风险或者需求开展的IT审计，审计范围为IT综合审计的某一个或几个部分。

第四版P89@3.2.4 

出题概率：★

分类：3.信息系统治理

---

9、信息系统的运维和服务中，IT服务管理是通过主动管理和流程的持续改进来确保IT服务交付有效且高效的一组活动，()不属于IT服务管理的活动。

A．服务台

B．事件管理

C．配置管理

D．过程管理

参考答案：D

参考解析：

4.1.4 运维和服务

2. IT服务管理

IT服务管理是通过主动管理和流程的持续改进来确保IT服务交付有效且高效的一组活动。IT服务管理由若干不同的活动组成：服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。

第四版P101@4.1.4

出题概率：★

分类：4.信息系统管理

---

10、软件过程能力成熟度模型(CSMM)包括治理、开发与交付、管理与支持、()四个能力域。

A．数据管理

B．组织管理

C．战略管理

D．运营管理

参考答案：B

参考解析：

5.1.6 过程管理

软件过程能力是组织基于软件过程、技术、资源和人员能力达成业务目标的综合能力。包括治理能力、开发与交付能力、管理与支持能力、组织管理能力等方面。

第四版P144@5.1.6

出题概率：★

分类：5.信息系统工程

---

更多资料内容请在微信中搜索“信息系统项目管理师口袋应试”小程序，其它专业可以搜索小程序“口袋应试”在搜索结果中选择，或访问我的个人网站。已开通的有：集成中级口袋应试、网络规划师口袋应试、网络工程师口袋应试、网络规划师口袋应试

https://www.ssper.com.cn/product/

---

11、信息安全管理的CIA三要素指的是()

A．一致性、可用性、完整性

B．保密性、有效性、可用性

C．一致性、可用性、有效性

D．保密性、完整性、可用性

参考答案：D

参考解析：

4.2.3 信息安全管理

CIA三要素是保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个词的缩写。CIA是系统安全设计的目标。保密性、完整性和可用性是信息安全最为关注的三个属性，因此这三个特性也经常被称为信息安全三元组，这也是信息安全通常所强调的目标。

第四版P125@4.2.3

出题概率：★

分类：4.信息系统管理

---

12、()定位于在并发事务中保证数据库中数据的逻辑一致性

A．保证数据的操作完整性

B．保证数据库的完整性

C．保证数据的语义完整性

D．防止非法的数据访问

参考答案：A

参考解析：

5.2.5 数据库安全

2. 数据库安全对策

保证数据的操作完整性：定位于在并发事务中保证数据库中数据的逻辑一致性。一般而言，数据库管理系统中的 并发管理器子系统负责实现这部分需求。

第四版P162@5.2.5

出题概率：★

分类：5.信息系统工程

---

13、在应用集成中，有多个组件帮助协调连接各种应用。其中()利用特定的数据结构，帮助开发人员快速访问其他应用的功能。

A．事件驱动型操作

B．API

C．数据映射

D．RNN

参考答案：B

参考解析：

5.3.5 应用集成

可以帮助协调连接各种应用的组件有：

•应用编程接口（API） ：API是定义不同软件交互方式的程序和规则，可以支持应用之间 相互通信。API利用特定的数据结构，帮助开发人员快速访问其他应用的功能。

•事件驱动型操作：当触发器（即事件）启动一个程序或一组操作时，系统就会执行事 件驱动型操作。例如：在订单提交后，进行计费并向客户开具发票；管理从ERP系统到 CRM系统的“业务机会到订单”工作流。

•数据映射：将数据从一个系统映射到另一个系统，可以定义数据的交换方式，从而简化后续的数据导出、分组或分析工作。例如，用户在一个应用中填写联系信息表，那么这 些信息将被映射到相邻应用的相应字段。

第四版P169@5.3.5

出题概率：★★★

跬步郎注：2023年改版后，考第三次了。

分类：5.信息系统工程

---

14、依据ISSE-CMM中公共特性的成熟度等级定义，()不属于ISSE-CMM的Level2:规划和跟踪级

A．将过程域执行的方法形成标准化和程序化

B．对组织的标准化过程组进行裁剪文档

C．在执行过程域中，使用文档化的标准和程序

D．验证过程与可用标准的一致性

参考答案：B

参考解析：

5.4.4 工程体系架构

3.ISSE-CMM体系结构

第四版P179@5.4.4

出题概率：★

分类：5.信息系统工程

---

15、价值交付系统包括项目如何创造价值、价值交付组件和信息流。其中，价值交付组件包括()。

①战略；②项目组合；③项目集；④项目；⑤运营；⑥产品；⑦市场环境

A．②③④⑤⑥

B．②③④⑥⑦

C．①②③④⑤

D．①②③④⑥

参考答案：A

参考解析：

6.4.6 价值交付系统

1.创造价值

2.价值交付组件

可以单独或共同使用多种组件（例如项目组合、项目集、项目、产品和运营）以创造价值。这些组件共同组成了一个符合组织战略的价值交付系统。价值交付系统所包含的组件如图6-15 所示，该系统有两个项目组合，它们包含了多个项目集和项目。

第四版P222@6.4.6

出题概率：★

分类：6.项目管理概论

---

16、关于项目经理的描述，不正确的是()。

A．项目经理是发起人、团队成员与其他干系人之间的沟通者

B．项目经理领导项目团队实现项目目标

C．项目经理应该时刻关注行业的最新发展趋势

D．项目经理不可以是临时被委任的外部顾问

参考答案：D

参考解析：

6.3.2 项目经理的影响力范围

3.组织

基于组织结构，项目经理有可能向职能经理报告。而在其他情况下，项目经理可能与其他项目经理一起，向PMO、项目组合或项目集经理报告。PMO、项目组合或项目集经理对整个组织范围内的一个或多个项目承担最终责任。为了实现项目目标，项目经理需要与所有相关经理紧密合作，确保项目管理计划符合所在项目组合或项目集的计划。项目经理还需与其他角色紧密协作，如组织经理、专家以及可行性研究分析人员。在某些情况下，项目经理可以是临时被委任的外部顾问。

第四版P197@6.3.2

出题概率：★

分类：6.项目管理概论

---

17、关于可行性研究的描述，正确的是()

A．试验室和中间工厂的试验是初步可行性研究的主要内容

B．详细可行性研究一般是在对市场或者客户情况进行调查后，对项目进行的初步评估

C．初步可行性研究与详细可行性研究在占有资源和研究细节方面是相同的

D．辅助研究用于解决项目的核心问题，为判断是否具备必要的技术、实验、人力条件提供支持

参考答案：D

参考解析：

7.2.2 初步可行性研究

1.初步可行性研究定义

•分析项目的前途，从而决定是否应该继续深入调查研究；

•初步估计和确定项目中的关键技术及核心问题，以确定是否需要解决；

•初步估计必须进行的辅助研究，以解决项目的核心问题，并判断是否具备必要的技术、 实验、人力条件作为支持等。

第四版P228@7.2.2

出题概率：★★

跬步郎注：

D选项对

A错：试验室和中间工厂的试验是辅助研究的内容，见P228@7.2.2

B错：详细可行性研究是成为进行项目评估和决策的依据，见p230@7.2.3；这个选项不应该选。

C错：初步可行性研究的结果及研究的主要内容基本与详细可行性研究相同。所不同的是占有的 资源、研究细节方面有较大差异。见P229@7.2.2，“4.初步可行性研究的主要内容”

分类：7.立项管理

---

18、项目评估指在()的基础上，由()根据国家颁布的政策、法规、方法、参数和条例等条件下进行评价、分析和论证。

A．项目立项申请；项目承建方

B．项目可行性研究；项目建设方

C．项目立项申请；第三方

D．项目可行性研究；第三方

参考答案：D

参考解析：

7.3 项目评估与决策

项目评估指在项目可行性研究的基础上，由第三方（国家、银行或有关机构）根据国家颁布的政策、法规、方法、参数和条例等，从国民经济与社会、组织业务等角度出发，对拟建项目建设的必要性、建设条件、生产条件、市场需求、工程技术、经济效益和社会效益等进行评价、分析和论证，进而判断其是否可行的一个评估过程。

第四版P234@7.3

出题概率：★★

跬步郎注：该小节第四版改版后考两次了。

分类：7.立项管理

---

19、能够影响“制订项目管理计划”过程的组织过程资产包括()。

①组织的标准政策

②变更控制程序

③历史项目进度网络图

④特定行业的项目管理知识体系

⑤法律法规和安全标准

⑥历史信息和经验教训知识库

A．①②③⑥

B．①③⑤⑥

C．①③④⑥

D．①②④⑤

参考答案：A

参考解析：

8.4.1 输入

4.组织过程资产

能够影响制订项目管理计划过程的组织过程资产主要包括：组织的标准政策、流程和程序；项目管理计划模板；变更控制程序，包括修改正式的组织标准、政策、计划、程序或项目文件， 以及批准和确认变更所须遵循的步骤；监督和报告方法、风险控制程序以及沟通要求；以往类似项目的相关信息（如范围、成本、进度与绩效测量基准、项目日历、项目进度网络图和风险登记册）；历史信息和经验教训知识库等。

第四版P246@8.4.1

出题概率：★

分类：8.项目整合管理

---

20、项目整合管理过程中，“实施已批准的变更”在()过程中开展。

A．实施整体变更控制

B．指导与管理项目工作

C．管理项目知识

D．监控项目工作

参考答案：B

参考解析：

8.5指导与管理项目工作

8.5.1 输入

1.项目管理计划

2.项目文件

3.批准的变更请求

4.事业环境因素

5.组织过程资

第四版P252@8.5.1

出题概率：★★

分类：8.项目整合管理

---

21、监控项目工作过程中，出现偏差时，需使用()在多个方案中选择要执行的纠正措施和预防措施；需使用()技术确定最节约成本的纠正措施；需使用()技术对范围、进度和成本绩效进行综合分析。

A．偏差分析、备选方案分析、成本效益分析

B．备选方案分析、成本效益分析、挣值分析

C．备选方案分析、偏差分析、成本效益分析

D．偏差分析、备选方案分析、挣值分析

参考答案：B

参考解析：

跬步郎注：该题考的是监控项目工作的工具与技术

8.7 监控项目工作

8.7.2 工具与技术

1.专家判断

2.数据分析

可用于监控项目工作过程的数据分析技术主要包括：

•备选方案分析：用于在出现偏差时选择要执行的纠正措施或纠正措施和预防措施的组合。

•成本效益分析：有助于出现偏差时确定最节约成本的纠正措施。

•挣值分析：对范围、进度和成本绩效进行了综合分析。

•根本原因分析：关注识别问题的主要原因，它可用于识别出现偏差的原因以及项目经理 为达成项目目标应重点关注的领域。

•趋势分析：根据以往结果预测未来绩效，它可以预测项目的进度延误，提前让项目经理 意识到，按照既定趋势发展，后期进度可能出现的问题。应该在足够早的项目时间进行 趋势分析，使项目团队有时间分析和纠正任何异常。可以根据趋势分析的结果，提出必 要的预防措施建议。

•偏差分析：成本估算、资源使用、资源费率、技术绩效和其他测量指标。偏差分析审查 目标绩效与实际绩效之间的差异（或偏差），可涉及持续时间估算，可以在每个知识领 域，针对特定变量开展偏差分析。在监控项目工作过程中，通过偏差分析对成本、时 间、技术和资源偏差进行综合分析，以了解项目的总体偏差情况。这样就便于采取合适 的预防或纠正措施。

第四版P260@8.7.2

出题概率：★

分类：8.项目整合管理

---

22、关于范围管理的描述，正确的是()。

A．定义范围管理是为了记录如何定义、确认和控制项目范围及产品范围，而创建范围管理计划的过程

B．范围管理计划包含配置管理活动和需求优先级排序过程

C．范围管理计划是非常详细的正式的计划

D．规划范围管理的作用是在整个项目期间对如何管理范围提供指南和方向

参考答案：D

参考解析：

跬步郎注：考的是规划范围管理的输出

9.3 规划范围管理

9.3.3 输出

1.范围管理计划

范围管理计划是项目管理计划的组成部分，描述将如何定义、制定、监督、控制和确认项目范围。范围管理计划用于指导如下过程和相关工作：

①制定项目范围说明书；

②根据详细项目范围说明书创建WBS；

③确定如何审批和维护范围基准；

④正式验收已完成的项目可交付成果。

根据项目需要，范围管理计划可以是正式或非正式的，非常详细或高度概括的。

2.需求管理计划

需求管理计划是项目管理计划的组成部分，描述如何分析、记录和管理需求。

需求管理计划的主要内容包括：

①如何规划、跟踪和报告各种需求活动；

②配置管理活动， 例如，如何启动变更，如何分析其影响，如何进行追溯、跟踪和报告，以及变更审批权限；

③需求优先级排序过程；

④测量指标及使用这些指标的理由；

⑤反映哪些需求属性将被列入跟踪矩阵等。

第四版P276@9.3.3

出题概率：★

分类：9.范围管理

---

23、项目范围说明包括的内容有()

①产品范围描述；②需求跟踪矩阵；③项目除外责任；

④干系人登记册；⑤可交付成果；⑥验收标准

A．①②④⑥

B．①③⑤⑥

C．①②③⑤

D．①②⑤⑥

参考答案：B

参考解析：

9.5 定义范围

9.5.3 输出

1.项目范围说明书

详细的项目范围说明书包括内容有（直接列出或参引其他文件）：

•产品范围描述：逐步细化在项目章程和需求文件中所述的产品、服务或成果特征。

•可交付成果：为完成某一过程、阶段或项目而必须产出的任何独特并可核实的产品、成 果或服务能力，可交付成果也包括各种辅助成果，如项目管理报告和文件。对可交付成 果的描述可略可详。

•验收标准：可交付成果通过验收前必须满足的一系列条件。

•项目的除外责任：识别排除在项目之外的内容。明确说明哪些内容不属于项目范围，有 助于管理干系人的期望及减少范围蔓延。

第四版P284@9.5.3

出题概率：★

分类：9.范围管理

---

24、()包括收到的变更请求的数量，接受的变更请求的数量或者确认和完成的可交付成果的数量；控制范围过程产生的()包括收到的变更的分类、识别的范围偏差和原因、偏差对进度和成本的影响，以及对将来范围绩效的预测。

A．工作绩效报告；工作绩效信息

B．工作绩效数据；工作绩效信息

C．工作绩效信息；工作绩效报告

D．工作绩效数据；工作绩效报告

参考答案：B

参考解析：

跬步郎注：该题考的是控制范围的输入和输出两个地方

9.8 控制范围

9.8.1 输入

1.项目管理计划

2.项目文件

3.工作绩效数

4.组织过程资产

能够影响控制范围过程的组织过程资产主要包括：现有的、正式的和非正式的与范围控制相关的政策、程序和指南；可用的监督和报告的方法与模板等。

第四版P294@9.8.1

9.8.3 输出

1.工作绩效信息

控制范围过程产生的工作绩效信息是有关项目和产品范围实施情况（对照范围基准）的相互关联且与各种背景相结合的信息，包括收到的变更的分类、识别的范围偏差和原因、偏差对进度和成本的影响，以及对将来范围绩效的预测。

2.变更请求

3.项目管理计划（更新）

4.项目文件(更新)

第四版P295@9.8.3

出题概率：★

分类：9.范围管理

---

25、关于定义活动过程的描述，不正确的是()。

A．定义活动主要由项目经理主导，也需要其他项目团队成员参与

B．定义活动完成后，应形成一份详细的活动清单

C．定义活动输出的里程碑清单是合同要求的强制性的重要时间节点和事件

D．定义活动过程中必须考虑项目的时间限制和预算约束

参考答案：C

参考解析：

10.4 定义活动

10.4.3 输出

1.活动清单

2.活动属性

3.里程碑清单

里程碑是项目中的重要时点或事件，里程碑清单列出了项目所有的里程碑，并指明每个里程碑是强制性的（如合同要求的）还是选择性的（如根据历史信息确定的）。里程碑的持续时间 为零，因为它们代表的只是一个重要时间点或事件。

4.变更请求

5.项目管理计划（更新）

第四版P304@10.4.3

出题概率：★

分类：10.进度管理

​