2025年信息管理员笔试题及答案

2025年信息管理员笔试题及答案一、单项选择题（共20题，每题1.5分，共30分）1.信息系统生命周期中，“确定系统功能需求与性能指标”属于哪个阶段？A.系统规划B.系统分析C.系统设计D.系统实施答案：B2.以下哪种数据加密算法属于非对称加密？A.AESB.DESC.RSAD.SHA256答案：C3.在关系型数据库中，“主键”的核心作用是？A.提高查询速度B.唯一标识一条记录C.约束字段取值范围D.关联不同表数据答案：B4.某单位信息系统需支持1000人同时在线，网络带宽设计时需重点考虑的指标是？A.延迟B.吞吐量C.丢包率D.误码率答案：B5.以下哪项不属于信息安全“CIA三元组”的核心要素？A.机密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可控性（Controllability）答案：D6.在WindowsServer中，用于集中管理用户账户和资源的服务是？A.DNSB.DHCPC.ActiveDirectoryD.IIS答案：C7.大数据处理中，“ETL”指的是？A.提取转换加载B.存储计算分析C.采集清洗建模D.传输加密归档答案：A8.以下哪种备份方式恢复时间最短？A.完全备份B.增量备份C.差异备份D.快照备份答案：D9.某数据库表结构为（学号，姓名，课程号，成绩），若需统计“每门课程的平均分”，应使用的SQL语句关键字是？A.GROUPBYB.ORDERBYC.HAVINGD.DISTINCT答案：A10.信息系统风险评估中，“资产价值×威胁概率×脆弱性严重度”计算的是？A.风险可能性B.风险影响程度C.风险等级D.风险期望值答案：D11.在Excel中，若需计算A1到A10单元格中数值的平均值，且忽略空白单元格，应使用的函数是？A.AVERAGE(A1:A10)B.AVERAGEIF(A1:A10,"<>")C.COUNT(A1:A10)/SUM(A1:A10)D.SUM(A1:A10)/COUNT(A1:A10)答案：A（注：AVERAGE函数默认忽略非数值和空白单元格）12.以下哪项属于网络层的安全设备？A.防火墙B.入侵检测系统（IDS）C.虚拟专用网（VPN）D.网闸答案：A（注：防火墙主要工作在网络层，IDS多为应用层，VPN为隧道技术，网闸为物理隔离设备）13.信息系统文档管理中，“用户手册”属于？A.开发文档B.管理文档C.用户文档D.维护文档答案：C14.某单位需将内部办公系统迁移至云端，以下哪种云部署模式最适合？A.公有云B.私有云C.混合云D.社区云答案：B（注：私有云更适合对数据安全要求高的内部系统）15.在Python中，用于连接两个列表的运算符是？A.+B.C.&D.|答案：A16.以下哪种日志类型对网络攻击溯源最关键？A.系统日志B.应用日志C.防火墙日志D.数据库日志答案：C（注：防火墙日志记录网络流量和访问行为，便于追踪攻击源）17.信息系统性能优化中，“数据库索引”主要解决的问题是？A.存储空间不足B.并发访问冲突C.查询速度慢D.数据冗余答案：C18.以下哪项属于ISO27001信息安全管理体系的核心要素？A.风险评估B.数据备份C.病毒防护D.员工培训答案：A19.在物联网（IoT）系统中，信息管理员需重点关注的安全风险是？A.终端设备物理损坏B.传感器数据篡改C.服务器硬件故障D.网络带宽不足答案：B20.某单位信息系统出现“无法访问数据库”故障，初步排查发现数据库服务进程未启动，应优先执行的操作是？A.重启服务器B.检查数据库配置文件C.查看数据库日志D.联系数据库厂商答案：C（注：日志可快速定位进程未启动的原因，如端口冲突、权限不足等）二、多项选择题（共10题，每题2分，共20分。多选、少选、错选均不得分）1.信息系统需求分析的主要方法包括？A.问卷调查法B.访谈法C.原型法D.德尔菲法答案：ABC2.以下属于数据清洗的常见操作有？A.处理缺失值B.纠正错误数据C.标准化数据格式D.生成新的特征变量答案：ABC3.网络安全防护技术包括？A.访问控制列表（ACL）B.数据脱敏C.入侵防御系统（IPS）D.数字签名答案：AC4.在Windows系统中，可用于查看进程占用端口的命令有？A.tasklistB.netstatanoC.pingD.telnet答案：AB5.数据库事务的ACID特性包括？A.原子性（Atomicity）B.一致性（Consistency）C.隔离性（Isolation）D.持久性（Durability）答案：ABCD6.信息系统运维的关键指标（KPI）包括？A.系统可用性（Uptime）B.故障平均修复时间（MTTR）C.数据备份成功率D.用户满意度答案：ABCD7.以下哪些场景适合使用NoSQL数据库？A.高并发的社交平台用户动态存储B.需要严格事务控制的银行交易系统C.实时分析的海量日志数据D.结构固定的企业ERP系统答案：AC8.信息安全事件分类包括？A.恶意软件感染B.数据泄露C.系统宕机D.员工误操作答案：ABCD9.在Excel中，可实现数据筛选的功能有？A.自动筛选B.高级筛选C.数据透视表D.条件格式答案：AB10.信息系统项目管理的核心要素包括？A.范围（Scope）B.时间（Time）C.成本（Cost）D.质量（Quality）答案：ABCD三、判断题（共10题，每题1分，共10分。正确填“√”，错误填“×”）1.信息系统的“可维护性”是指系统在运行中抵抗故障的能力。（）答案：×（可维护性指修复或改进系统的难易程度，可靠性指抵抗故障的能力）2.数据加密后，原始数据的完整性会被破坏。（）答案：×（加密不影响数据完整性，完整性由哈希算法或数字签名保障）3.网络防火墙可以完全阻止所有网络攻击。（）答案：×（防火墙无法防范内部攻击、应用层漏洞等）4.在关系型数据库中，外键必须是另一张表的主键。（）答案：√5.云计算中的“弹性扩展”指系统可根据负载自动调整资源规模。（）答案：√6.信息系统文档只需在开发完成后编写一次。（）答案：×（文档需随系统迭代持续更新）7.计算机病毒只能通过可移动存储设备传播。（）答案：×（病毒可通过网络、邮件等多种方式传播）8.大数据的“4V”特征包括Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）。（）答案：√9.在SQL中，DELETE语句用于删除表结构，DROP语句用于删除表数据。（）答案：×（DELETE删除数据，DROP删除表结构）10.信息安全管理的“最小权限原则”是指用户仅获得完成工作所需的最低权限。（）答案：√四、简答题（共4题，每题5分，共20分）1.简述信息系统需求分析的主要步骤。答案：①需求获取：通过访谈、问卷、观察等方式收集用户需求；②需求分析：整理、筛选需求，明确系统功能与非功能需求（如性能、安全）；③需求建模：使用用例图、数据流图等工具可视化需求；④需求验证：与用户确认需求一致性，形成需求规格说明书；⑤需求管理：跟踪需求变更，确保开发过程与需求对齐。2.列举数据容灾的三种常见策略，并说明其优缺点。答案：①本地容灾：在同一机房内建立备份系统，成本低但无法抵御机房级灾难（如火灾）；②异地冷备：将数据定期备份至异地存储，恢复时间长（小时级），适合非实时系统；③异地双活：主备系统实时同步数据，可快速切换（分钟级），成本高但可靠性强。3.说明网络访问控制（NAC）的核心功能及应用场景。答案：核心功能：验证终端设备的安全状态（如补丁安装、防病毒软件运行），仅允许符合要求的设备接入网络；应用场景：企业内网接入控制、物联网设备安全管理、敏感区域（如财务部门）网络准入。4.简述SQL注入攻击的原理及防范措施。答案：原理：攻击者通过输入恶意SQL代码，篡改原SQL语句逻辑，获取或破坏数据库数据；防范措施：使用预编译语句（PreparedStatement）、输入参数校验、限制数据库用户权限、启用Web应用防火墙（WAF）。五、应用题（共2题，每题7分，共14分）1.某单位需统计2024年员工考勤数据（Excel表结构：员工ID、姓名、部门、日期、是否迟到），要求输出“各部门迟到次数前3名员工”的统计结果。请描述具体操作步骤（可结合Excel功能）。答案：步骤①：数据清洗：删除重复记录，检查“是否迟到”字段（应为“是”或“否”）；步骤②：添加辅助列：使用COUNTIFS函数统计每位员工年度迟到次数（=COUNTIFS(员工ID列,当前员工ID,是否迟到列,"是")）；步骤③：数据透视表：选择“部门”为行标签，“姓名”为行标签（嵌套），“迟到次数”为值（求和）；步骤④：排序筛选：对每个部门的迟到次数降序排列，保留前3名；步骤⑤：结果验证：核对关键员工数据，确保统计准确性。2.某公司数据库（MySQL）出现查询缓慢问题，经初步检查发现“订单表”（含1000万条记录）的“下单时间”字段未建立索引。请设计优化方案，并编写创建索引的SQL语句。答案：优化方案：①分析查询语句：确认高频查询是否基于“下单时间”（如按月份统计订单量）；②创建索引：为“下单时间”字段添加普通索引（若查询涉及范围查询，避免使用覆盖索引）；③测试验证：对比索引创建前后的查询耗时；④定期维护：监控索引性能，清理冗余索引。SQL语句：CREATEINDEXidx_order_timeON订单表(下单时间);六、案例分析题（共1题，6分）背景：某医院信息系统（HIS）于2024年12月10日凌晨出现大规模数据泄露事件，攻击者通过非法手段获取了5000名患者的姓名、病历号、诊断结果等信息。经调查，系统存在以下问题：数据库账号使用默认密码“123456”；未启用数据库审计日志；患者数据存储时仅进行了明文存储；网络边界未部署入侵检测系统（IDS）。问题：作为信息管理员，请提出针对性的整改措施。答案：①账号安全：修改所有默认密码，采用“字母+数字+符号”组合（长度≥12位），启用多因素认证（MFA）；②日志审计：启用数据库审计功能，记录所