2025年企业信息管理师资格考试复习题及答案三

2025年企业信息管理师资格考试复习题及答案三一、单项选择题（每题1分，共30分）1.在信息资源管理生命周期中，最先执行的环节是A.信息归档 B.信息需求分析 C.信息分发 D.信息销毁答案：B2.某制造企业拟上线主数据管理系统，以下哪项最能体现“单一真实来源”原则A.各事业部保留自有物料编码 B.财务系统独立维护供应商数据 C.物料主数据由中央平台统一编码并分发 D.允许车间临时创建物料号答案：C3.数据治理委员会的核心职责不包括A.审批数据标准 B.裁决数据归属争议 C.制定数据库备份策略 D.监督数据质量考核答案：C4.在TOGAF架构开发方法中，用于确认架构是否满足业务目标的技术是A.差距分析 B.业务场景 C.架构视图 D.迭代增量答案：B5.某集团采用COBIT2019进行IT治理，其“治理目标”与“管理目标”的区别主要体现在A.治理目标关注价值创造，管理目标关注价值交付 B.治理目标由董事会负责，管理目标由管理层负责 C.治理目标聚焦效率，管理目标聚焦效果 D.二者无区别答案：B6.关于元数据管理，下列说法正确的是A.业务元数据仅供技术人员使用 B.技术元数据包含字段含义描述 C.操作元数据记录数据血缘与影响 D.元数据不需要版本控制答案：C7.在数据安全分级中，下列数据通常被划分为“机密级”的是A.已公开的年报 B.未发布的并购协议 C.内部通讯录 D.产品宣传册答案：B8.某云原生系统采用微服务架构，其日志管理最佳实践是A.每个微服务独立写本地文件 B.统一接入Kafka后落盘至对象存储 C.日志保留7天立即删除 D.禁止采集业务日志答案：B9.主数据与参考数据的本质差异在于A.主数据变化频率更高 B.参考数据无业务属性 C.主数据描述核心业务实体 D.参考数据不参与交易答案：C10.在数据质量维度中，“数据在传输过程中未被篡改”体现的是A.准确性 B.一致性 C.完整性 D.可信性答案：D11.某公司拟采用GraphQL替代传统REST，以下哪项最能体现其优势A.强制返回固定字段 B.客户端可指定所需字段减少冗余 C.自带安全认证 D.无需版本管理答案：B12.关于数据湖与数据仓库，下列说法错误的是A.数据湖支持schema-on-read B.数据仓库通常采用星型模型 C.数据湖只存储结构化数据 D.数据仓库适合BI报表答案：C13.在ITIL4中，关于“信息资产”与“配置项”的关系，正确的是A.信息资产包含配置项 B.配置项包含信息资产 C.二者完全等价 D.二者无交集答案：A14.某金融企业实施BCM，RPO与RTO的正确理解是A.RPO指业务中断后数据可接受丢失量 B.RTO指系统最大停机时间 C.RPO越大数据越安全 D.RTO越小成本越低答案：A15.以下哪项最能体现“零信任”安全模型核心思想A.内网默认可信 B.先连接后认证 C.持续验证、动态授权 D.静态防火墙规则答案：C16.在数据伦理审查中，最重要的前置条件是A.数据已脱敏 B.获得数据主体知情同意 C.数据已加密 D.数据已备份答案：B17.某电商平台采用CDP构建客户360视图，其关键数据匹配技术是A.精确匹配 B.模糊匹配与概率模型 C.主外键关联 D.无匹配直接合并答案：B18.关于DevSecOps，下列实践最早介入安全的是A.运行时入侵检测 B.代码提交时的SAST C.生产环境渗透测试 D.日志审计答案：B19.在信息分类标签中，下列组合符合“强制访问控制”要求的是A.公开-内部 B.机密-部门A C.绝密-项目组X D.秘密-可共享答案：C20.某集团建立企业级数据中台，其“数据服务化”最关键的技术是A.ETL B.API网关 C.消息队列 D.数据湖答案：B21.在数据资产目录中，最能帮助业务人员发现数据的字段是A.技术负责人 B.业务定义 C.存储位置 D.备份周期答案：B22.关于个人信息保护法中的“最小必要原则”，下列做法合规的是A.收集用户通讯录用于发送营销短信 B.仅收集与当前业务功能直接相关的字段 C.默认勾选同意全部权限 D.将人脸数据永久保存答案：B23.某企业采用OKR管理数字化项目，其中“KR”是指A.关键结果 B.关键资源 C.关键报告 D.关键风险答案：A24.在数据跨境传输评估中，最重要的评估维度是A.网络带宽 B.接收国法律环境 C.数据大小 D.传输协议答案：B25.关于企业架构中的“业务架构”，下列说法正确的是A.仅描述IT系统功能 B.描述业务目标、流程与组织 C.与数据架构无关 D.由技术团队主导答案：B26.某云厂商提供“同可用区双活”数据库，其最大风险是A.地震导致整可用区瘫痪 B.网络延迟高 C.数据一致性差 D.成本过高答案：A27.在数据脱敏技术中，能保持数据分布特征的是A.随机掩码 B.同态加密 C.数据合成 D.可逆加密答案：C28.关于“暗数据”，下列理解正确的是A.已被删除的数据 B.尚未被分析利用的数据 C.加密数据 D.非法获取的数据答案：B29.某公司通过数据挖掘发现“啤酒与尿布”关联规则，该规则属于A.聚类分析 B.分类预测 C.关联分析 D.异常检测答案：C30.在信息化项目验收阶段，最重要的交付物是A.项目章程 B.验收测试报告 C.需求调研表 D.项目建议书答案：B二、多项选择题（每题2分，共20分）31.以下哪些属于数据治理关键驱动因素A.法规合规 B.数据质量差 C.业务创新 D.降低存储成本 E.提高CPU利用率答案：ABC32.在构建企业级数据仓库时，符合星型模型特点的包括A.事实表包含外键 B.维度表高度规范化 C.查询性能高 D.易于业务理解 E.减少表连接答案：ACDE33.关于数据血缘管理，下列说法正确的有A.可追踪数据来龙去脉 B.有助于影响分析 C.只能用于结构化数据 D.支持合规审计 E.需要自动解析SQL答案：ABDE34.以下哪些措施可有效降低勒索软件风险A.定期离线备份 B.员工安全意识培训 C.零信任网络 D.公网暴露RDP端口 E.多因素认证答案：ABCE35.在IT服务连续性管理中，必须包含的内容有A.业务影响分析 B.恢复策略 C.演练计划 D.供应商评价 E.事件升级路径答案：ABC36.数据资产估值方法包括A.成本法 B.市场法 C.收益法 D.折旧法 E.实物期权法答案：ABCE37.以下关于API治理的最佳实践，正确的有A.统一认证授权 B.版本控制 C.限流熔断 D.明文传输敏感数据 E.提供开发者门户答案：ABCE38.在数据质量监控平台中，常用的数据质量规则类型有A.唯一性校验 B.参照完整性 C.业务一致性 D.及时性检查 E.情感分析答案：ABCD39.以下哪些角色应参与数据标准制定A.业务专家 B.数据架构师 C.法务 D.安全管理员 E.外部审计师答案：ABCD40.关于云原生安全，下列做法正确的有A.镜像漏洞扫描 B.Pod安全策略 C.微服务间mTLS D.使用默认配置 E.运行时行为监测答案：ABCE三、判断题（每题1分，共10分）41.数据治理只需关注结构化数据，半结构化与非结构化数据无需纳入治理范围。答案：错42.在数据跨境传输场景下，企业必须开展个人信息保护影响评估。答案：对43.数据仓库的“ETL”过程不包含数据质量检查环节。答案：错44.零信任架构下，网络位置不再是信任判断的主要依据。答案：对45.企业架构中的“应用架构”主要描述系统部署的硬件型号。答案：错46.数据资产目录一旦建立，无需持续更新也能满足业务需求。答案：错47.在DevOps流水线中引入自动化安全测试可降低后期修复成本。答案：对48.数据脱敏后的数据可完全消除重识别风险。答案：错49.业务连续性计划必须至少每年演练一次并修订。答案：对50.企业上云后，数据安全责任全部转移给云服务商。答案：错四、填空题（每空1分，共20分）51.数据治理的五域模型包括“管控域、（技术域）、（数据域）、（安全域）、（价值域）”。答案：技术域、数据域、安全域、价值域52.在数据质量评估中，常用规则引擎语言如Drools或（Griffin）。答案：Griffin53.企业架构的四大视图是业务、（应用）、（数据）、（技术）。答案：应用、数据、技术54.数据安全等级保护2.0将安全控制点分为安全物理环境、安全通信网络、（安全区域边界）、安全计算环境、安全管理中心。答案：安全区域边界55.在数据生命周期管理中，（归档）阶段需平衡合规要求与存储成本。答案：归档56.数据资产估值的收益法核心公式为V=∑[Rt/（1+i）^t]，其中Rt表示（第t年数据带来的净收益）。答案：第t年数据带来的净收益57.微服务拆分原则之一“高内聚、（低耦合）”。答案：低耦合58.数据血缘的三种粒度分别是表级、（字段级）、（记录级）。答案：字段级、记录级59.在ISO22301中，BCM的最高治理机构是（最高管理者）。答案：最高管理者60.数据主权是指国家对其境内数据享有（最高管辖权）。答案：最高管辖权61.云资源成本优化策略中，将预付费实例转为（按需实例）可提升弹性。答案：按需实例62.在数据治理委员会中，CDO通常向（董事会）汇报。答案：董事会63.数据质量维度中的“及时性”可用（数据延迟时长）衡量。答案：数据延迟时长64.零信任参考架构中，（策略决策点）负责动态授权。答案：策略决策点65.数据分类分级完成后，需建立（数据目录）与标签体系。答案：数据目录66.在数据共享场景中，（数据沙箱）技术可在不移动原始数据前提下提供分析环境。答案：数据沙箱67.数据伦理审查的“四步法”是识别、评估、（决策）、（跟踪）。答案：决策、跟踪68.数据资产入表前，需完成（确权）、（估值）、（记账）三步。答案：确权、估值、记账69.在数据湖架构中，（数据治理层）负责元数据管理与权限控制。答案：数据治理层70.企业数字化转型“6R”策略中的“Re-platform”指（重新托管到云平台）。答案：重新托管到云平台五、简答题（每题10分，共40分）71.阐述数据治理与数据管理的关系，并给出企业在数字化转型背景下如何协同二者的具体措施。答案：数据治理关注“做正确的事”，即通过制定政策、标准、组织与流程确保数据可信可用；数据管理关注“正确地做事”，即通过技术工具与日常运营活动执行治理要求。二者关系可类比“战略”与“战术”。协同措施：①建立“治理—管理—运营”三层组织，CDO统筹，业务与IT双轮驱动；②将治理要求嵌入管理流程，如需求评审必须检查数据标准合规性；③统一数据平台，以元数据为纽带，实现标准自动落地；④建立闭环考核，数据质量结果纳入部门KPI，治理指标占30%权重；⑤通过数据资产目录与自助分析平台，让业务直接感知治理价值，形成正向激励。72.某金融公司拟上线实时反欺诈系统，请从数据架构、技术架构、安全架构三个维度给出设计要点。答案：数据架构：①构建客户360视图，整合核心、支付、信贷、行为四类数据；②采用流式数据管道，Kafka+Flink实现毫秒级接入；③建立特征仓库，分层存储原始、清洗、特征、模型四类数据；④引入时序数据库保存交易流水，支持快速回溯。技术架构：①微服务+领域驱动设计，拆分风控中心、决策引擎、案件管理三个域；②决策引擎采用规则引擎+机器学习双模，规则热部署，模型在线推理；③使用Redis缓存热点特征，水平扩展应对秒杀场景；④灰度发布与A/B测试平台，支持策略无缝切换。安全架构：①零信任网络，所有调用经API网关mTLS认证；②敏感特征同态加密，模型训练在TEE环境完成；③实时风控日志接入SIEM，结合UEBA检测内部异常；④数据分级分类，客户身份证号、卡号采用格式保留加密，日志脱敏后入湖；⑤建立红蓝对抗机制，每月开展决策引擎渗透测试。73.结合《个人信息保护法》，说明企业建立“个人信息保护影响评估”（PIA）的流程，并给出评估报告模板的关键章节。答案：流程：①识别处理活动，形成数据流向图；②判断是否触发PIA，如大规模敏感个人信息、跨境、自动化决策等；③组建跨部门评估小组，含法务、安全、业务、技术、合规；④开展风险评估，采用STRIDE+LIKELIHOOD-IMPACT矩阵；⑤制定风险处置计划，明确责任人、预算、时间；⑥董事会审批，形成正式报告；⑦向监管机构报备并上传至省级监管平台；⑧每两年复评，重大变化即时重启。报告模板关键章节：1.项目背景与范围；2.处理目的与合法性基础；3.数据种类与规模；4.数据流向与存储位置；5.风险识别与等级；6.已有控制措施；7.剩余风险与接受准则；8.处置计划与时间表；9.利益相关方意见；10.董事会对剩余风险的确认签字。74.某大型零售集团计划构建“数据资产入表”试点，请从会计确认、计量、披露三个阶段说明实施路径，并给出数据资产折旧方法建议。答案：会计确认：①确权，通过数据资源目录、血缘、权限证明企业对数据拥有合法控制权；②经济利益很可能流入，提供基于数据的外部授权收益合同或内部降本测算；③成本可靠计量，梳理采集、清洗、存储、建模各环节成本并建立项目核算。计量：①初始计量按历史成本，含人工、软件摊销、云资源、外部采购；②后续计量采用成本模式，避免公允价值波动影响利润；③每年进行减值测试，当数据质量下降、法规限制导致未来现金流现值低于账面价值时计提减值。披露：①在无形资产科目下单列“数据资产”二级科目；②附注披露数据资产类别、使用寿命、摊销方法、受限情况；③对重大数据交易、跨境传输、伦理争议进行事项披露。折旧方法：建议采用“产量法”，以数据调用次数或API访问量作为产量基础，更能反映数据价值消耗模式；若无法可靠统计产量，则按直线法分3-5年摊销，并在年度报告中说明理由。六、案例分析题（共30分）背景：某跨国制药公司A拟在中国、欧洲、美国三地同步上线药物不良反应（ADR）大数据平台，需整合医院、药企、社交媒体、可穿戴设备等多源数据，用于实时信号检测。平台需符合中国《数据安全法》、欧盟GDPR、美国HIPAA。公司聘请你作为企业信息管理师，负责整体数据治理方案。75.（1）请绘制多源数据整合架构图（文字描述即可），并说明每种数据源接入方式及合规要点。（10分）答案：架构描述：①医院数据通过HL7FHIR接口接入，部署医院侧前置机，采用IPSecVPN+TLS1.3加密；合规要点：签署数据处理协议（DPA），仅传输去标识化后的患者编号，保留可追溯键由医院托管。②药企内部ERP/CRM数据通过ETL工具抽取至staging层，字段级脱敏，删除可直接识别员工信息；合规要点：员工知情同意，最小化字段。③社交媒体数据通过公开API抓取，仅收集公共账号帖子，过滤个人敏感信息；合规要点：遵守平台条款，存储前进行假名化。④可穿戴设备数据通过OAuth2.0授权采集，用户可在App撤销授权；合规要点：提供数据可携界面，支持GDP