2025年企业信息管理师资格考试自测试题及答案一

2025年企业信息管理师资格考试自测试题及答案一1.【单项选择】在2025版《企业数据治理白皮书》中，将“数据主权”定义为：A.企业对数据拥有绝对所有权并可随意跨境传输B.国家法律对本国数据行使最高管辖权，企业须服从监管C.数据产生者对个人数据拥有永久删除权D.平台企业对用户数据享有排他性经营权答案：B2.【单项选择】某大型零售集团计划上线“全域CDP”，首要合规动作应是：A.直接合并线上、线下订单表B.完成个人信息保护影响评估（PIA）C.采购更高主频的CPU以提升实时计算能力D.与云厂商签署“数据不落盘”协议答案：B3.【单项选择】下列关于主数据管理（MDM）与元数据管理（MM）差异的描述，正确的是：A.MDM关注“是什么”，MM关注“在哪里”B.MDM解决“唯一性”，MM解决“可理解性”C.MDM只适用于结构化数据，MM只适用于非结构化数据D.MDM与MM在技术上完全独立，无交集答案：B4.【单项选择】在TOGAFADM的哪个阶段会首次出现“数据架构”制品？A.预备阶段B.阶段A：架构愿景C.阶段C：信息系统架构D.阶段E：机会与解决方案答案：C5.【单项选择】某制造企业计划采用“数据编织”（DataFabric）架构，其核心网络层协议通常基于：A.FTPB.gRPCC.GraphQLD.OPCUAoverMQTT答案：D6.【单项选择】当使用差分隐私技术对外发布报表时，隐私预算ε的取值越小，意味着：A.加入的噪声越小，隐私保护越弱B.加入的噪声越大，隐私保护越强C.查询速度越快，精度越高D.系统吞吐量越低，成本越高答案：B7.【单项选择】在2025年新版《数据资产入表指引》中，确认为“无形资产”的数据集应同时满足几个必要条件？A.1个B.2个C.3个D.4个答案：C8.【单项选择】以下哪项最能体现“零信任数据安全”原则？A.内网全加密，外网全隔离B.身份、设备、环境、行为持续验证C.数据湖统一开放API供全员调用D.采用单点登录（SSO）后不再二次鉴权答案：B9.【单项选择】某金融公司使用ApacheIceberg构建湖仓一体，其“快照回滚”功能主要依赖：A.HDFSTrash机制B.Iceberg元数据层中的manifestlistC.ZooKeeper事务日志D.HiveMetastore历史版本答案：B10.【单项选择】在数据血缘自动解析中，SQL注释属于：A.技术血缘B.业务血缘C.操作血缘D.不属于任何血缘答案：B11.【单项选择】“数据即服务”（DaaS）成熟度模型的最高级是：A.可发现B.可编排C.自治化D.可计量答案：C12.【单项选择】当企业采用“数据网格”（DataMesh）时，领域数据产品负责人首要职责是：A.统一数据湖存储格式B.保证数据产品可发现、可理解、可信任C.降低云资源账单D.制定全公司数据标准答案：B13.【单项选择】以下关于“数据伦理委员会”的描述，错误的是：A.可由CIO、法务、业务代表、外部专家组成B.对高风险算法拥有“一票否决”权C.仅审查AI模型，不审查传统BI报表D.会议纪要需保存不少于五年答案：C14.【单项选择】在数据质量维度中，“同一客户在多个系统编码不同”属于违反了：A.一致性B.准确性C.唯一性D.及时性答案：C15.【单项选择】某电商大促期间，实时库存接口延迟陡增，最应先查看的观测指标是：A.日活跃用户数B.KafkaTopic堆积量C.数据仓库磁盘水位D.离线ETL完成时间答案：B16.【单项选择】“数据分类分级”中，国家核心数据不得：A.存储在境内B.进行加密备份C.向境外组织或个人提供D.采用私有云部署答案：C17.【单项选择】以下哪项不是DataOps关键实践？A.持续集成/持续交付（CI/CD）B.数据产品敏捷迭代C.数据资产永久冻结D.自动化测试与监控答案：C18.【单项选择】在数据安全能力成熟度模型（DSMM）中，等级4“量化”阶段的核心特征是：A.建立数据安全方针B.能量化评估并持续优化C.仅依赖人工审计D.实现完全自动化，无需人力答案：B19.【单项选择】某跨国公司使用同态加密实现“数据可用不可见”，其最大性能瓶颈是：A.网络带宽B.密文计算复杂度C.密钥分发D.存储容量答案：B20.【单项选择】“数据资源目录”与“数据资产目录”最大差异在于：A.前者面向技术，后者面向价值B.前者仅含结构化表，后者含非结构化文件C.前者用于备份，后者用于灾备D.无差异，二者可互换答案：A21.【单项选择】在数据治理委员会中，CDO（首席数据官）的直接汇报对象通常是：A.信息科技部经理B.董事会或CEOC.财务总监D.人力资源总监答案：B22.【单项选择】某省国资云平台要求“日志留存≥180天”，这属于哪类合规驱动？A.业务驱动B.技术驱动C.法规驱动D.成本驱动答案：C23.【单项选择】使用“数据沙箱”进行敏感数据脱敏实验时，首要保障：A.沙箱与生产网络物理隔离B.沙箱使用最新UI框架C.沙箱采用开源代码D.沙箱支持高并发写入答案：A24.【单项选择】在数据价值评估的“成本法”中，下列哪项不计入重置成本？A.数据采集人工费B.数据存储折旧费C.数据预期收益D.数据清洗加工费答案：C25.【单项选择】“数据文化”建设中，最不易量化的指标是：A.数据素养培训覆盖率B.数据产品月活C.员工数据协作意愿D.数据质量缺陷率答案：C26.【单项选择】某车企搭建“车云一体”数据平台，边缘节点首选的数据协议是：A.HTTP/2B.CANFDoverSOME/IPC.FTPD.NFS答案：B27.【单项选择】在数据战略地图中，若出现“数据共享速度”与“数据安全等级”冲突，应优先：A.降低安全等级以提升速度B.引入风险量化模型，由数据治理委员会决策C.直接上报工信部D.暂停所有共享答案：B28.【单项选择】“数据产品”在OKR体系中，最适合作为：A.公司级愿景B.部门级ObjectiveC.个人级KeyResultD.财务预算科目答案：B29.【单项选择】某银行使用联邦学习训练反欺诈模型，参与方之间交换的是：A.原始用户流水B.梯度参数C.客户身份证明文D.信用卡CVV答案：B30.【单项选择】在数据生命周期管理中，对“冷数据”最经济的存储方案通常是：A.高性能SSDB.内存数据库C.对象存储低频访问层D.本地RAID10答案：C31.【多项选择】以下哪些属于《数据安全法》中规定的“数据处理活动”？A.收集B.存储C.使用D.删除E.传输答案：ABCDE32.【多项选择】在数据治理沟通中，有效的“利益相关者分析”需包含：A.权力/利益矩阵B.影响力/影响范围评估C.沟通风格偏好D.个人星座E.潜在阻力与动机答案：ABCE33.【多项选择】实现“数据可追溯”需要的技术组件有：A.版本控制B.时间戳C.数字签名D.数据字典E.区块链存证答案：ABCE34.【多项选择】以下哪些做法有助于提升数据质量“准确性”？A.引入权威第三方数据源比对B.建立异常值自动拦截规则C.缩短批处理间隔D.采用众包人工校验E.增加冗余字段答案：ABD35.【多项选择】在数据资产估值的“市场法”中，调整系数通常考虑：A.数据稀缺性B.数据时效性C.数据完整性D.数据存储温度E.法律限制答案：ABCE36.【多项选择】关于“数据湖”与“数据仓库”对比，正确的有：A.湖支持读时模式，仓支持写时模式B.湖更适合存储原始格式，仓适合清洗后数据C.湖只能跑批处理，仓只能跑流处理D.湖存储成本通常低于仓E.仓强调事务一致性，湖强调灵活探索答案：ABDE37.【多项选择】以下哪些指标可用于衡量DataOps成熟度？A.部署频率B.平均恢复时间（MTTR）C.变更失败率D.需求文档页数E.自动化测试覆盖率答案：ABCE38.【多项选择】在构建“数据字典”时，必须包含的元数据有：A.字段名称B.数据类型C.业务定义D.安全等级E.负责人联系方式答案：ABCD39.【多项选择】以下哪些场景适合使用“数据虚拟化”而非ETL？A.需要实时集成多个异构源B.源系统不允许落库C.数据量巨大且需复杂转换D.要求7×24小时可用E.需要历史快照追溯10年答案：ABD40.【多项选择】在数据伦理审查中，高风险算法通常具备：A.自动化决策B.对自然人产生法律影响C.使用敏感个人信息D.黑盒不可解释E.仅用于内部测试，不对外答案：ABCD41.【判断改错】“数据治理仅需IT部门牵头即可，无需业务参与。”答案：错误。改为：数据治理必须IT与业务双轮驱动，业务方作为数据Owner承担主体责任。42.【判断改错】“主数据就是元数据。”答案：错误。改为：主数据是业务实体的“黄金记录”，元数据是描述数据的数据，两者概念不同。43.【判断改错】“数据备份即灾难恢复。”答案：错误。改为：数据备份是灾难恢复的基础，但灾难恢复还包含RTO、RPO、业务连续性等完整预案。44.【判断改错】‘“数据孤岛”完全可以通过购买更大容量的存储设备解决。’答案：错误。改为：数据孤岛是管理、标准、文化问题，仅靠扩容硬件无法根治，需要治理与协同机制。45.【判断改错】“数据质量越高越好，无需考虑成本。”答案：错误。改为：数据质量应满足业务需求即可，过度追求质量会增加成本，需平衡投入产出。46.【填空】在数据治理框架中，通常将政策（Policy）、标准（Standard）、____（Procedure）、指南（Guideline）列为四层文档体系。答案：流程47.【填空】《个人信息保护法》规定，处理敏感个人信息须取得个人的____同意。答案：单独48.【填空】数据血缘解析时，常用的词法分析器有ANTLR、____等。答案：Calcite49.【填空】在数据质量规则中，字段“年龄”取值范围为0–120，这属于____规则。答案：域值50.【填空】数据资产入表时，采用____法可反映未来经济利益的现值。答案：收益51.【填空】DataOps强调“____”文化，通过自动化缩短数据交付周期。答案：敏捷52.【填空】在数据分类分级中，公共数据开放级别分为无条件开放、____开放、非开放三类。答案：有条件53.【填空】数据战略执行中，常用____指标衡量数据对营收的直接贡献。答案：ROI54.【填空】使用Kubernetes部署数据平台时，____控制器可实现有状态服务的持久化存储。答案：StatefulSet55.【填空】在数据安全领域，____技术可在不泄露原始数据前提下完成联合建模。答案：联邦学习56.【简答】阐述“数据网格”四大原则，并指出其与传统集中式数据湖的最大区别。答案：四大原则：领域所有权、数据即产品、自助平台、联邦治理。最大区别：从集中存储转向领域自治，强调分布式数据产品化与治理协同。57.【简答】说明数据资产估值“成本法、市场法、收益法”各自适用场景及局限性。答案：成本法适用于无活跃市场、收益难预测场景，局限是忽视未来价值；市场法适用于可比交易丰富场景，局限是调整主观性强；收益法适用于可预测现金流场景，局限是折现率与寿命估计难。58.【简答】列举DataOps流水线中“CI/CDforSQL”关键步骤，并说明如何防止“坏SQL”进入生产。答案：步骤：代码提交→静态解析→单元测试→数据质量规则→PeerReview→自动部署→灰度回放。防止坏SQL：引入SQLLint、数据质量门禁、影子库回放、自动回滚。59.【简答】说明在跨国数据传输中，企业如何利用“标准合同条款”（SCC）满足合规要求。答案：签署欧盟最新SCC模板，进行传输影响评估（TIA），附加技术措施如加密、访问控制，记录并定期审计，确保第三国接收方义务与欧盟等同。60.【简答】概述“数据素养”模型五个层级，并给出提升一线业务人员数据素养的两种低成本方法。答案：五个层级：认知、理解、应用、分析、创新。方法：1.建立“数据词典”小程序，随查随用；2.每月举办30分钟“数据故事午餐会”，员工分享案例。61.【案例分析】背景：某城商行计划上线“个人碳账户”数据产品，需整合手机银行、信用卡、生活缴费三类数据，涉及用户行为、地理位置、交易金额。问题：（1）列出三类数据各自的敏感等级并说明理由。（2）设计一套最小可行治理方案，确保合规且两周内可灰度发布。答案：（1）手机银行行为日志：含点击流，属内部管理数据，等级2；信用卡交易：含金额、商户，属个人信息，等级3；地理位置：属敏感个人信息，等级4。（2）方案：①建立跨部门敏捷小组，信用卡部任数据Owner；②采用分级脱敏：地理位置取5km网格偏移，交易金额区间化；③签署补充协议，增加“碳账户”场景授权，单独同意勾选；④PIA报告+法务评审3天完成；⑤使用已有API网关，限流100QPS灰度；⑥接入行内数据质量平台，设置规则监控，延迟>5min告警；⑦上线后第一周每日复盘，第二周扩大至10%用户。62.【案例分析】背景：某省级政务云汇聚50个厅局数据，领导要求“一数一源”，但厅局各自维护历史系统，更新频率不同，有的按日，有的按月。问题：（1）绘制“一数一源”实施流程图（文字描述）。（2）提出解决更新频率不一致的三种技术策略。答案：（1）流程：源系统注册→数据资源登记→源头认证→质量评估→发布共享→消费反馈→源头整改→持续运营。（2）策略：①消息队列缓冲，采用KafkaConnect按日厅局批量、按日厅局流式双通道；②数据版本标识，消费方根据时间戳自行选择版本；③虚拟化层聚合，提供统一API，后台自动路由到最新可用源。63.【案例分析】背景：某跨国药企使用AWSS3存储全球临床试验数据，因业务需要将部分数据复制到阿里云，数据量500TB，含受试者基因数据。问题：（1）识别主要合规风险。（2）设计跨境传输技术方案，含加密、密钥、审计、销毁四环节。答案：（1）风险：基因数据属敏感个人信息，跨境需单独同意；中国《人遗条例》需审批；AWS与阿里云之间需保证同等保护水平。（2）方案：加密采用AES-256，密钥放AWSKMS与阿里云KMS双控，使用信封加密；传