質問 1 (25 点)
A社は地方自治体のスマートコミュニティクラウドプラットフォームのインフラ構築事業を請け負っている.セキュリティやシステム性能に対する要求が高いクライアント.ハードウェア機器の提供からソフトウェア開発への自社ビジネスの変革を実現するために.スマートコミュニティAPPアプレットの提供を約束し、プロジェクト契約書に記載、契約期間は6ヶ月。プロジェクト マネージャーの Xiaoqiu が APP の開発を担当し、プロジェクト期間は 4 か月で、2019 年 12 月にオンラインになる予定です。契約書には APP の機能と性能の要件が明確に記載されていなかったため、Xiao Qiu 氏はまず、開発経験と他のプロジェクトの成果を参照して、APP の主な便利なサービス機能を決定し、その後、開発チームはコミュニティの住民にインタビューし、アンケートを配布しました。コミュニティ Web サイトで関連する要件を収集します。最後に、APP の機能要件を決定し、詳細な機能要件仕様をまとめ、ビジネス目標、プロジェクト目標、範囲、設計、開発、高レベル要件、および詳細要件を要件追跡マトリックスに組み込みました。2019 年 7 月、プロジェクト チームとお客様は共同でスコープ確認会議を開催し、ドキュメントの成果物のリスト、各段階のマイルストーン、詳細な作業の進捗状況と人員区分のチャートについて話し合い、議事録を作成し、双方が署名しました。その後、プロジェクト チームはスコープ ステートメントを確認し、プロジェクト コードと関連する設計ドキュメントを提出しました。機能テストは 2019 年 12 月に完了しました。プロジェクトの受け入れ審査会議で、参加した外部専門家は、プロジェクトが個人のプライバシー情報に関係していると考え、第三者評価機関が APP の包括的なテストを実施することを提案しました。第三者評価機関によるテストの結果、個人情報セキュリティ保護に重大な問題が多数発見されました。解析後、バグを修正することは困難であり、包括的な修正には多くの作業が必要ですが、予算は予算を超えており、会社のリーダーや顧客との交渉を繰り返した後、プロジェクトの変更を提案する必要がありました。
質問 1 (10 点)
(1) 事例を踏まえて、7月に開催されるスコープ確認会でスコープ確認作業に漏れがないか分析し、不足している内容をご指摘ください。
(2) スコープ確認と品質管理の違いを説明し、次の表を完成させてください。
| スコープ検証と品質管理の違い |
|
| 内容を確認する |
|
| 検査時間 |
|
| 幹部職員 |
|
| 詳細度 |
質問 2 (5 点)
以下の(1)~(5)の回答を回答用紙の該当する欄に記入してください。
上記のケースでは、プロジェクト チームは要件収集の段階で (1)、(2)、(3) のツールと手法を使用し、要件トレーサビリティのプロセスで (4)、(5) の計画を欠いていました。マトリックスデザイン。
質問 3 (4 点)
プロジェクトの変更に関する意思決定機関を特定し、そのメンバーシップと責任について簡単に説明してください。
質問 4 (6 点)
プロジェクトを変更するには、どのような作業を行う必要があるか説明してください。
質問 2 (25 点)
ある企業が観光情報監視システムの開発を行っていることが知られています.プロジェクト全体は4つの段階と9つの活動に分かれています.プロジェクトの関連情報を表に示します.
質問 1 (12 点)
複合ケース:
(1) 各活動の楽観的、可能性、悲観的持続時間はβ分布に従う. 各活動の持続時間を計算し、プロジェクトの時間スケールのネットワーク図を描いてください.
(2) プロジェクト要員が全員多才で、あらゆる活動に携わることができる場合、プロジェクト実施に必要な最少人数を記入してください。
質問 2 (3 点)
プロジェクトのクリティカル パスと期間を決定してください。
質問 3 (6 点)
プロジェクトが 70 日目に進むと、プロジェクトは総作業量の 3/4 を完了し、60 万元の費用がかかります.この時点でのプロジェクトの PV、EV、SV、および CV 値を計算してください (プロジェクトの各アクティビティの毎日のワークロードが同じ場合、計算結果は整数に正確です)。
質問 4 (4 点)
現在のプロジェクトのパフォーマンスと、プロジェクト マネージャーが取るべきアクションを教えてください。
質問 3 (25 点)
A社は、ある市の官公庁・機関の養老保険情報システムを請け負い、市・区・郡全体の官公庁・機関の職員の養老保険情報を網羅し、一元管理を実現した。データ。同社はプロジェクトチームを設立し、Xiao Wang をプロジェクトマネージャーに任命しました。プロジェクトチームがプロジェクトに関する調査を行った後、リスク管理チームが設立され、下図に示すように、プロジェクトのリスク管理プロセスを明確にするために、プロジェクト管理計画とリスク管理計画がまとめられました。
プロジェクト チームは、リスク レジスターの各リスクに対応する対策を作成しました。その一部を以下に示します。
また、情報セキュリティの観点からも、年金保険のデータ情報は個人のプライバシーに関わるものであり、犯罪者がセキュリティ制限を突破すると、利用者のプライバシー漏洩や情報改ざんの原因となります。したがって、プロジェクト チームは PKI テクノロジを採用して、システムの安全な運用を効果的に保証します。
質問 1 (4 点)
事例に基づいて、本プロジェクトのリスク管理プロセスの問題点を指摘してください。
質問 2 (10 点)
ケースに記載されているリスク対策に採用されているリスク対応戦略を示してください。
質問 3 (8 点)
プロジェクト チームが使用する PKI テクノロジは、デュアル キーおよびデュアル証明書メカニズムを採用しています.デュアル キー証明書の生成プロセスについて簡単に説明してください.
質問 4 (3 点)
以下の(1)~(3)の答えを解答用紙の該当する欄に記入してください。
SWOT技術は、プロジェクトの(1)、デメリット、(2)、(3)のそれぞれから出発し、プロジェクトを検査し、すべての内部リスクを含めて、リスクをより包括的に検討します。
2022年上半期 午後 情報システムプロジェクトマネージャー向けリアル質疑応答分析
質問 1 (25 点)
質問 1 (10 点)
スコープ確認作業に漏れがあります。
不足しているコンテンツ:
1. プロジェクト チームは、スコープ確認会議の前に、スコープ確認作業が円滑に進行するように品質管理作業を行う必要があります。
2. 成果物リストには、ドキュメントだけでなく、プロジェクトによって生成されたソース コード、実行可能コード、およびシステム操作をサポートするデータも含まれます。
3. プロジェクトスコープステートメントは、プロジェクトスコープが完了すべき製品またはサービスのすべての活動を網羅しているかどうか、漏れや間違いがないかどうかを確認するために、確認会議でレビューする必要があります。
4. 個人情報セキュリティ保護の問題は割愛します。
5. プロジェクトの範囲内のリスクが高すぎるかどうか、予見可能なリスクが発生した場合に経営陣がプロジェクトへの影響を軽減できるかどうかを明確にする必要があります。
| スコープ検証と品質管理の違い |
|
| 内容を確認する |
確認の範囲は、主に成果物が顧客またはスポンサーによって受け入れられていることを強調し、品質管理は成果物の正確性を強調し、成果物に対して確立された特定の品質要件 (品質基準) に準拠することを強調します。 |
| 検査時間 |
品質管理は通常、範囲確認前または確認と同時に実施されるが、範囲確認は通常、段階の最後に実施され、必ずしも段階の最後に実施されるとは限らない |
| 幹部職員 |
品質管理は、実施組織の対応する品質部門が実施する内部検査であり、確認の範囲は、外部の利害関係者(顧客またはスポンサー)によるプロジェクト成果物の検査および受け入れです。 |
| 詳細度 |
製品を検証し、範囲と品質管理を確認することは、漸進的でますます詳細な検査プロセスです。 |
解析:
質問 2 (5 点)
(1) ベンチマーク (2) インタビュー (3) アンケート (4) テスト戦略 (5) テストシナリオ
質問 3 (4 点)
プロジェクト変更の意思決定機関は、CCB (または変更管理委員会) です。
メンバー:会社役員、プロジェクトマネージャー、A社担当者、構成管理担当者、品質保証担当者、テスト担当者。
プロジェクト マネージャー: 変更提案者の要求に対応し、プロジェクトと対応計画に対する変更の影響を評価し、承認者による意思決定のために、技術的要件からリソース要件に要件を変換します。プロジェクトのベンチマークがプロジェクトの進捗状況を反映していることを確認するためのレビュー結果。
会社の上級管理職と当事者 A の担当者: プロジェクト マネージャーから提供された影響評価と対応計画に従って、変更を実施するかどうかを決定します。
構成マネージャー: 変更プロセスの関連成果物を構成管理システムに更新します。
解析:
質問 4 (6 点)
1. 変更申請の提出と受理
2. 変更の初期レビュー
3. チェンジプログラムのデモンストレーション
4. プロジェクト管理委員会のレビュー
5.変更通知の発行と実施の整理
6. 変更実施の監視
7. 変更効果の評価
8. 変更したプロジェクトが通常軌道に乗ったかどうかの判定
質問 2 (25 点)
質問 1 (12 点)
(1) A. 4 日 B. 15 日 C. 15 日 D. 10 日 E. 16 日 F. 7 日 G. 8 日 H. 15 日 I. 5 日
(2) 最低21人必要.このリンクをクリックして、実際のテスト分析ビデオを表示します.
質問 2 (3 点)
クリティカル パス: ABCDECHI、期間 88 日間
質問 3 (6 点)
70 日目までに、ABCDEFG と H の 2/15 の作業が完了するはずです。
PV=0.6+6.3+10.4+24.7+10.2+5.1+10.6+15.7*2/15=70
AC=60
BAC=0.6+6.3+10.4+24.7+10.2+5.1+10.6+15.7+3=86.6
EV=86.6*3/4=65
SV=EV-PV=65-70=-5
CV=EV-AC=65-60=5
質問 4 (4 点)
SV<0 は予定より遅れていることを意味し、CV>0 はコスト削減を意味します。
1.主要な活動の期間を短縮するために、クラッシュ、より多くのリソースの投入、または労働時間の増加。
2.クリティカルパスの長さを短縮するための迅速なフォローアップと並行構築。
3. 優秀なリソースまたはより経験豊富な担当者を使用します。
4. 活動の範囲を縮小する、または活動の要件を下げる (当事者 A の同意を得る必要がある)。
5. 生産効率を上げるための方法や技術を改善する。
6.品質管理を強化し、問題をタイムリーに発見し、手戻りを減らし、工期を短縮します。
質問 3 (25 点)
質問 1 (4点)
1. リスク登録簿への登録は別個のステップであってはならず、リスクを特定することのアウトプットであるべきです。
2. 特定されたリスクの定性分析と定量分析は、定量分析の基礎となる定性分析と、定性分析に基づいて重要なリスクの深掘りと定量分析を行う定量分析の 2 つの段階に分ける必要があります。
3. 顕在化するリスクが特定されていなかったり、有効な対策が講じられていなかったりする可能性があるため、「対策に従ってリスクを処理する」だけでは問題があります。
4. リスクの特定は、プロジェクト全体に及ぶわけではなく、何度も繰り返す必要があります。
質問 2 (10 点)
質問 3 (8 点)
(1) ユーザーは、クライアントを使用して署名鍵ペアを生成します。
(2) ユーザーの署名秘密鍵はクライアントに保存されます。
(3) ユーザは、署名鍵ペアの公開鍵を CA センターに送信します。
(4) CA センターは、ユーザーの公開鍵に署名し、署名証明書を生成します。
(5) CA センターは、署名された証明書をクライアントに返送して保管します。
(6) KMC (Key Management Center) がユーザーの暗号鍵ペアを生成します。
(7) 後でキーを回復できるように、暗号化キーを KMC にバックアップします。
(8) CA センターは、暗号鍵ペアの暗号証明書を生成します。
(9) CA センターは、ユーザーの暗号化された秘密鍵と暗号化された証明書を標準形式の PKCS#12 にパックします。
(10) パッケージ化されたファイルをクライアントに送り返します。
(11) ユーザーのクライアントは、暗号化された公開鍵証明書と暗号化された秘密鍵を読み込みます。
質問 4 (3 点)
(1) 強み (2) 機会 (3) 脅威
解析:
