2026上半年5月23日的軟考高項第一批次案例分析考試真題通過網友回憶已整理完成，本文是網友回憶的2026上半年5月23日軟考高項第一批次案例分析考試真題及答案（一）的內容，真題PDF版本可在本文文首或文末本文資料處下載。

案例一：

【考生回憶版】

問題：

01（7分）

風險管理角度提出方案。

02（6分）

設計2個安全類度量的指標，指標定義、計算方式及用途。

03（4分）

應對AI系統帶來的情景問題。

04（8分）

風險1：概率50%，成本40萬元：

風險2概率30%，成本60萬元;

風險3：概率20%，成本20萬元。

項目制定兩套應對方案：

方案A：成本15萬元，將所有風險影響成本降低50%，概率不變：

方案B：成本0萬元，需額外支付20萬元應急費，發生概率為15%。

請計算：

（1）不采取任何應對方案時，項目面臨的3個安全風險的總期望成本;

（2）方案A、方案B的EMV;

（3）判斷應優選哪套方案。

試題答案：

【問題1】結合案例中暴露的問題（風險識別不足、風險分析缺失、應對策略被動、監控缺失），應從以下方面改進：

1.加強風險識別與全生命周期管理：項目經理應將風險管理視為持續過程，而非一次性活動。應在項目啟動階段就組織專家、團隊成員和干系人，系統識別與項目目標相關的所有風險，而非僅在例會上口頭討論。案例中“數據脫敏不徹底”、“模型被攻擊”、“接口不穩定”等風險應在早期被識別并記錄到《風險登記冊》中。

2.實施定性與定量風險分析：對已識別的風險進行定性分析（評估概率和影響，如案例中的數據泄露、模型攻擊），確定優先級。同時，應對關鍵風險進行定量分析（如決策樹分析、敏感性分析），量化風險對成本、進度的影響，為制定應對措施提供依據。案例中項目經理將問題直接交給開發人員，沒有進行優先級排序和量化評估，導致低概率高風險事件被忽視。

3.制定并執行主動的風險應對策略：不應僅采取“事后補救”的被動接受策略。應針對高優先級威脅制定主動的、具體的應對計劃，例如：

●數據泄露（應對）： 采用減輕策略，在開發過程中引入自動化數據脫敏工具、實施代碼安全審查、開展數據安全專項培訓。

●模型攻擊（應對）： 采用減輕策略，引入對抗性訓練、模型魯棒性測試、模型加密與訪問控制等措施。

●接口不穩定（應對）： 采用轉移或減輕策略，與第三方簽訂服務水平協議（SLA） 并明確責任；或開發備用接口和熔斷機制。

4.建立持續的風險監控與預警機制：應在項目管理計劃中明確，將安全相關的風險納入日常監控范圍。建立“周監控+里程碑審查”的機制，跟蹤已識別風險的應對措施執行情況，并動態識別新風險。案例中“未監控與安全相關的度量指標”是重大失誤，應設置諸如“未脫敏數據被發現次數”、“模型安全測試通過率”等關鍵績效指標（KPI） 進行量化跟蹤。

評分要點（共7分）：

●答出“加強風險識別”（如從啟動階段開始、使用識別工具、全員參與）等要點，得2分。

●答出“實施風險分析”（如定性/定量分析、確定優先級、評估影響）等要點，得2分。

●答出“制定主動應對策略”（如針對各風險的減輕、轉移等具體措施）等要點，得2分。

●答出“建立監控與預警機制”（如設置安全度量指標、定期跟蹤）等要點，得1分。

【問題2】

指標1：數據脫敏覆蓋率

●指標定義：衡量項目中已進行脫敏處理的數據字段占總需要脫敏字段的比例。

●計算方式：數據脫敏覆蓋率 = （已通過安全審查且脫敏合格的數據字段數量） / （項目識別出的所有需要脫敏的敏感數據字段總數） × 100%

●指標用途：這是一個提前指標，用于監控數據安全措施的執行情況。如果覆蓋率穩步提高至100%，則數據泄露風險顯著降低。若覆蓋率停滯或下降，則表示存在安全隱患，需要立即進行審查。

指標 2：AI模型抗攻擊脆弱性（或漏洞修復率）

●指標定義： 在已知模型攻擊手段（如對抗樣本攻擊）測試下，模型表現出脆弱性或被攻擊成功的漏洞數量。

●計算方式： 可采用安全漏洞修復率來度量管理效果：

安全漏洞修復率 = 當前迭代已修復的安全漏洞數量/當前迭代發現的安全漏洞總數 × 100%

●指標用途： 評估AI模型自身的安全防御能力和研發團隊對安全漏洞的響應速度，確保AI系統在交付前具備足夠的魯棒性（健壯性）。

【問題3】

情景模糊性是指當可能出現多個結果時出現的不確定性。針對AI系統帶來的情景模糊性（如AI模型在不同場景下的行為不可預測、攻擊手段變化多端），可以采取以下應對方法：

1.漸進明細：不追求一次性完美定義AI系統的所有行為邊界。采用迭代化開發方式，通過“構建-測量-學習”的循環，逐步明確AI模型在特定數據分布、攻擊手法下的表現。每次迭代都基于前一次的反饋，細化需求和安全邊界。

2.實驗：精心設計一系列對抗性測試和安全攻擊模擬實驗。例如，系統地嘗試不同類型的投毒、逃逸攻擊，觀察模型的反應。通過實驗識別出因果關系（哪種攻擊手法會導致模型失效），從而減少對攻擊后果的不確定性。

3.原型法：在正式開發前，構建最小可行產品（MVP）原型或安全沙箱，模擬真實攻擊場景。在原型中測試不同的安全防御策略（如輸入過濾、模型蒸餾），快速驗證不同方案的效果，從而在投入大量資源開發前，選擇最能應對情景模糊性的方案。

評分要點（共4分）：

●答出或解釋“漸進明細”方法并能結合案例，得1.5分。

●答出或解釋“實驗”方法并能結合案例，得1.5分。

●答出或解釋“原型法”方法并能結合案例，得1分。

【問題4】

（1） 不采取任何應對方案時，項目面臨的3個安全風險的總期望成本：

單個風險的期望成本 = 風險概率 × 風險影響成本

●風險1（數據泄露）：50% × 40萬元 = 20萬元

●風險2（模型攻擊）：30% × 60萬元 = 18萬元

●風險3（接口中斷）：20% × 20萬元 = 4萬元

總期望成本 = 20 + 18 + 4 = 42萬元

（2） 方案A、方案B的EMV（預期貨幣價值）：

方案A（主動減輕）：

●實施成本：15萬元

●風險影響降低50%后，各風險的期望成本變為原來的50%： 

○風險1：20萬元 × 50% = 10萬元

○風險2：18萬元 × 50% = 9萬元

○風險3：4萬元 × 50% = 2萬元

●總風險期望成本：10 + 9 + 2 = 21萬元

●方案A的EMV = 實施成本 + 總風險期望成本 = 15 + 21 = 36萬元

方案B（被動接受）：

●實施成本：0萬元

●三個風險單獨發生時的總期望成本：42萬元

●三個風險集中爆發的額外應急費期望 = 20萬元 × 15% = 3萬元

●方案B的EMV = 實施成本 + 基礎風險期望成本 + 集中爆發應急費期望 = 0 + 42 + 3 = 45萬元

（3） 應優選哪套方案：

●方案A的EMV為36萬元

●方案B的EMV為45萬元

●方案A的預期貨幣價值（成本更低）小于方案B。

結論：應優選方案A（主動減輕）。