2026上半年5月23日的软考高项第一批次案例分析考试真题通过网友回忆已整理完成，本文是网友回忆的2026上半年5月23日软考高项第一批次案例分析考试真题及答案（一）的内容，真题PDF版本可在本文文首或文末本文资料处下载。

案例一：

【考生回忆版】

问题：

01（7分）

风险管理角度提出方案。

02（6分）

设计2个安全类度量的指标，指标定义、计算方式及用途。

03（4分）

应对AI系统带来的情景问题。

04（8分）

风险1：概率50%，成本40万元：

风险2概率30%，成本60万元;

风险3：概率20%，成本20万元。

项目制定两套应对方案：

方案A：成本15万元，将所有风险影响成本降低50%，概率不变：

方案B：成本0万元，需额外支付20万元应急费，发生概率为15%。

请计算：

（1）不采取任何应对方案时，项目面临的3个安全风险的总期望成本;

（2）方案A、方案B的EMV;

（3）判断应优选哪套方案。

试题答案：

【问题1】结合案例中暴露的问题（风险识别不足、风险分析缺失、应对策略被动、监控缺失），应从以下方面改进：

1.加强风险识别与全生命周期管理：项目经理应将风险管理视为持续过程，而非一次性活动。应在项目启动阶段就组织专家、团队成员和干系人，系统识别与项目目标相关的所有风险，而非仅在例会上口头讨论。案例中“数据脱敏不彻底”、“模型被攻击”、“接口不稳定”等风险应在早期被识别并记录到《风险登记册》中。

2.实施定性与定量风险分析：对已识别的风险进行定性分析（评估概率和影响，如案例中的数据泄露、模型攻击），确定优先级。同时，应对关键风险进行定量分析（如决策树分析、敏感性分析），量化风险对成本、进度的影响，为制定应对措施提供依据。案例中项目经理将问题直接交给开发人员，没有进行优先级排序和量化评估，导致低概率高风险事件被忽视。

3.制定并执行主动的风险应对策略：不应仅采取“事后补救”的被动接受策略。应针对高优先级威胁制定主动的、具体的应对计划，例如：

●数据泄露（应对）： 采用减轻策略，在开发过程中引入自动化数据脱敏工具、实施代码安全审查、开展数据安全专项培训。

●模型攻击（应对）： 采用减轻策略，引入对抗性训练、模型鲁棒性测试、模型加密与访问控制等措施。

●接口不稳定（应对）： 采用转移或减轻策略，与第三方签订服务水平协议（SLA） 并明确责任；或开发备用接口和熔断机制。

4.建立持续的风险监控与预警机制：应在项目管理计划中明确，将安全相关的风险纳入日常监控范围。建立“周监控+里程碑审查”的机制，跟踪已识别风险的应对措施执行情况，并动态识别新风险。案例中“未监控与安全相关的度量指标”是重大失误，应设置诸如“未脱敏数据被发现次数”、“模型安全测试通过率”等关键绩效指标（KPI） 进行量化跟踪。

评分要点（共7分）：

●答出“加强风险识别”（如从启动阶段开始、使用识别工具、全员参与）等要点，得2分。

●答出“实施风险分析”（如定性/定量分析、确定优先级、评估影响）等要点，得2分。

●答出“制定主动应对策略”（如针对各风险的减轻、转移等具体措施）等要点，得2分。

●答出“建立监控与预警机制”（如设置安全度量指标、定期跟踪）等要点，得1分。

【问题2】

指标1：数据脱敏覆盖率

●指标定义：衡量项目中已进行脱敏处理的数据字段占总需要脱敏字段的比例。

●计算方式：数据脱敏覆盖率 = （已通过安全审查且脱敏合格的数据字段数量） / （项目识别出的所有需要脱敏的敏感数据字段总数） × 100%

●指标用途：这是一个提前指标，用于监控数据安全措施的执行情况。如果覆盖率稳步提高至100%，则数据泄露风险显著降低。若覆盖率停滞或下降，则表示存在安全隐患，需要立即进行审查。

指标 2：AI模型抗攻击脆弱性（或漏洞修复率）

●指标定义： 在已知模型攻击手段（如对抗样本攻击）测试下，模型表现出脆弱性或被攻击成功的漏洞数量。

●计算方式： 可采用安全漏洞修复率来度量管理效果：

安全漏洞修复率 = 当前迭代已修复的安全漏洞数量/当前迭代发现的安全漏洞总数 × 100%

●指标用途： 评估AI模型自身的安全防御能力和研发团队对安全漏洞的响应速度，确保AI系统在交付前具备足够的鲁棒性（健壮性）。

【问题3】

情景模糊性是指当可能出现多个结果时出现的不确定性。针对AI系统带来的情景模糊性（如AI模型在不同场景下的行为不可预测、攻击手段变化多端），可以采取以下应对方法：

1.渐进明细：不追求一次性完美定义AI系统的所有行为边界。采用迭代化开发方式，通过“构建-测量-学习”的循环，逐步明确AI模型在特定数据分布、攻击手法下的表现。每次迭代都基于前一次的反馈，细化需求和安全边界。

2.实验：精心设计一系列对抗性测试和安全攻击模拟实验。例如，系统地尝试不同类型的投毒、逃逸攻击，观察模型的反应。通过实验识别出因果关系（哪种攻击手法会导致模型失效），从而减少对攻击后果的不确定性。

3.原型法：在正式开发前，构建最小可行产品（MVP）原型或安全沙箱，模拟真实攻击场景。在原型中测试不同的安全防御策略（如输入过滤、模型蒸馏），快速验证不同方案的效果，从而在投入大量资源开发前，选择最能应对情景模糊性的方案。

评分要点（共4分）：

●答出或解释“渐进明细”方法并能结合案例，得1.5分。

●答出或解释“实验”方法并能结合案例，得1.5分。

●答出或解释“原型法”方法并能结合案例，得1分。

【问题4】

（1） 不采取任何应对方案时，项目面临的3个安全风险的总期望成本：

单个风险的期望成本 = 风险概率 × 风险影响成本

●风险1（数据泄露）：50% × 40万元 = 20万元

●风险2（模型攻击）：30% × 60万元 = 18万元

●风险3（接口中断）：20% × 20万元 = 4万元

总期望成本 = 20 + 18 + 4 = 42万元

（2） 方案A、方案B的EMV（预期货币价值）：

方案A（主动减轻）：

●实施成本：15万元

●风险影响降低50%后，各风险的期望成本变为原来的50%： 

○风险1：20万元 × 50% = 10万元

○风险2：18万元 × 50% = 9万元

○风险3：4万元 × 50% = 2万元

●总风险期望成本：10 + 9 + 2 = 21万元

●方案A的EMV = 实施成本 + 总风险期望成本 = 15 + 21 = 36万元

方案B（被动接受）：

●实施成本：0万元

●三个风险单独发生时的总期望成本：42万元

●三个风险集中爆发的额外应急费期望 = 20万元 × 15% = 3万元

●方案B的EMV = 实施成本 + 基础风险期望成本 + 集中爆发应急费期望 = 0 + 42 + 3 = 45万元

（3） 应优选哪套方案：

●方案A的EMV为36万元

●方案B的EMV为45万元

●方案A的预期货币价值（成本更低）小于方案B。

结论：应优选方案A（主动减轻）。