2025中证信息技术服务有限责任公司招聘16人笔试历年常考点试题专练附带答案详解

2025中证信息技术服务有限责任公司招聘16人笔试历年常考点试题专练附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、某信息系统采用对称加密算法进行数据传输，以下属于该类算法特征的是：A.加密与解密使用相同密钥B.加密速度比非对称加密慢C.RSA算法是典型代表D.密钥分发管理简单2、证券行业信息系统安全保护等级中，交易清算数据存储系统最低应达到：A.一级B.二级C.三级D.四级3、以下协议中，属于传输层安全加密协议的是：A.SSL/TLSB.ARPC.HTTPD.IPsec4、某项目采用敏捷开发模式，其核心目标是：A.严格遵循初始需求文档B.通过迭代交付可用软件C.减少团队成员沟通成本D.优先保证代码质量5、证券公司信息技术部门需定期执行灾难恢复演练，其最低频次要求为：A.每季度一次B.每半年一次C.每年一次D.每三年一次6、以下存储技术中，适合海量非结构化数据存储的是：A.关系型数据库B.NoSQL数据库C.数据仓库D.分布式文件系统7、证券行业信息系统应急预案应包含：A.仅内部故障应对措施B.仅自然灾害应对方案C.业务连续性管理要求D.仅外部攻击防御机制8、以下云计算服务模式中，提供虚拟机资源按需使用的属于：A.SaaSB.PaaSC.IaaSD.FaaS9、RSA加密算法的安全性基于：A.离散对数难题B.大整数分解难题C.椭圆曲线数学特性D.对称密钥复杂度10、证券公司应建立信息技术风险管理三道防线，其中第二道防线是：A.业务部门B.风险管理部门C.IT部门D.审计部门11、在数据库设计中，若某关系模式已满足第三范式（3NF），则其必然满足：A.第一范式（1NF）B.第二范式（2NF）C.无损连接性D.以上全部12、OSI参考模型中，负责建立、管理和终止会话连接的层次是：A.物理层B.会话层C.传输层D.应用层13、HTTP协议默认使用的端口号是：A.21B.25C.80D.44314、证券市场中，T+1交收制度指的是：A.交易当日完成资金交收B.交易次日完成证券过户C.交易后两个工作日内完成交收D.实时逐笔交收15、SSL/TLS协议在建立安全通信时，采用的加密技术类型是：A.对称加密B.非对称加密C.混合加密D.哈希算法16、在软件测试中，白盒测试主要关注：A.用户界面友好性B.内部代码逻辑结构C.系统性能指标D.外部功能表现17、以下数据结构中，符合“先进后出”原则的是：A.队列B.栈C.数组D.链表18、关于TCP和UDP协议的描述，正确的是：A.TCP提供可靠传输，UDP提供不可靠传输B.TCP不需要建立连接，UDP需要C.UDP头部开销比TCP小D.两者均能保证数据有序到达19、哈希函数的特性不包括：A.可逆性B.固定长度输出C.抗冲突性D.雪崩效应20、在信息安全领域，以下属于“双因素认证”的示例是：A.输入用户名和密码B.使用指纹识别C.刷卡+短信验证码D.刷身份证21、根据证券市场数据安全规范，以下哪项属于中证信息技术服务的核心职责？A.提供证券交易撮合服务B.运营维护金融数据交换平台C.监管证券公司合规操作D.审批上市公司信息披露22、下列技术中，最常用于金融数据加密传输的是？A.HTTP协议B.SSL/TLS协议C.FTP协议D.SMTP协议23、证券行业信息技术应急预案应至少每多久进行一次全面演练？A.季度B.半年C.一年D.两年24、以下属于证券公司信息技术治理委员会核心职责的是？A.制定年度财务预算B.审批重大信息系统采购C.管理客户资金账户D.组织证券交易清算25、根据《数据安全法》，金融数据处理者应当在境内存储以下哪类数据？A.公开的市场行情数据B.机构投资者交易数据C.经匿名化处理的客户信息D.跨境支付日志26、证券行业信息系统突发事件中，造成交易中断2小时以上的属于？A.一般事件B.较大事件C.重大事件D.特别重大事件27、以下技术指标最能反映证券行情系统性能的是？A.内存容量B.CPU主频C.每秒处理订单量（TPS）D.磁盘存储空间28、证券公司向中证信息报送的“日终交易数据”属于？A.实时数据B.流数据C.静态数据D.参考数据29、根据ISO27001信息安全管理体系要求，应定期对以下哪项进行风险评估？A.员工工资发放B.机房供电系统C.市场部宣传方案D.行政采购流程30、在IT服务管理中，以下哪项属于ITIL框架的核心流程？A.事件管理B.供应链管理C.市场营销D.财务审计二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、下列关于堆排序的说法中，正确的有（）A.堆排序的时间复杂度为O(nlogn)B.堆排序的空间复杂度为O(1)C.堆排序适用于大规模数据排序D.堆排序是一种稳定的排序算法32、数据库索引的作用包括（）A.提高查询效率B.降低存储空间C.加速表连接操作D.减少数据冗余33、TCP/IP协议的四层模型中，包含（）A.物理层B.网络接口层C.传输层D.应用层34、信息安全的基本要素包括（）A.保密性B.完整性C.可用性D.可追溯性35、HTTP与HTTPS协议的区别体现在（）A.默认端口号不同B.数据加密方式不同C.证书验证机制不同D.传输层协议不同36、软件生命周期中，属于开发阶段的环节有（）A.需求分析B.系统设计C.编码实现D.运维支持37、下列关于进程状态的描述，正确的有（）A.运行态可以直接转为阻塞态B.就绪态需调度后进入运行态C.阻塞态可直接转为运行态D.就绪态可主动释放CPU38、数据库事务的ACID特性包含（）A.原子性B.一致性C.隔离性D.持久性39、操作系统中，虚拟内存的作用包括（）A.扩展物理内存容量B.提高CPU利用率C.便于内存管理D.避免内存碎片40、计算机网络中，下列属于拓扑结构的有（）A.星型B.环型C.树型D.网状41、以下关于信息技术服务标准体系的说法，正确的是（）。A.ITIL体系专注于IT服务管理流程标准化B.ISO20000标准适用于IT服务提供商的认证C.CMMI模型用于评估软件开发成熟度等级D.六西格玛方法主要用于降低服务响应延迟42、项目管理中，属于PMBOK五大过程组的是（）。A.启动过程组B.规划过程组C.执行过程组D.交付过程组43、信息系统安全防护中，CIA三要素包含（）。A.完整性B.可用性C.不可否认性D.机密性44、数据分析方法中，属于描述性分析范畴的有（）。A.数据可视化图表B.回归分析预测趋势C.聚类分析分组特征D.统计指标计算45、客户服务流程中，必须遵循的原则包括（）。A.首问负责制B.问题升级机制C.服务承诺随意变更D.服务记录可追溯三、判断题判断下列说法是否正确（共10题）46、根据信息技术服务行业规范，证券行业信息系统灾备等级要求中，交易结算系统应达到灾难恢复等级4级及以上。（A.是B.否）47、区块链技术在证券领域的应用包括股权登记、清算结算等场景，但不可用于发行存托凭证。（A.正确B.错误）48、根据《网络安全等级保护基本要求》，金融行业信息系统若被定级为第三级，需每年至少进行一次等级测评。（A.是B.否）49、分布式数据库适用于高并发实时交易场景，但无法支持证券行业的复杂查询需求。（A.正确B.错误）50、证券公司信息技术服务外包时，可将核心交易系统运维完全委托第三方，且无需保留自主管理能力。（A.是B.否）51、敏捷开发模式中，需求变更需严格遵循变更控制流程，文档完备性优先于快速交付。（A.正确B.错误）52、ISO/IEC27001认证体系主要针对企业信息安全管理，与软件开发过程的质量控制无直接关联。（A.是B.否）53、大数据实时流处理技术可用于监测异常交易行为，但无法支持T+0风险控制场景。（A.正确B.错误）54、云计算服务中，PaaS层主要提供虚拟机、存储等基础设施，SaaS层则直接提供应用服务。（A.是B.否）55、证券行业信息系统性能测试中，压力测试需覆盖突发流量、网络延迟等非功能性指标。（A.正确B.错误）

参考答案及解析1.【参考答案】A【解析】对称加密算法特征为加密与解密使用相同密钥，且加密效率高，但密钥分发管理复杂（需安全通道传输密钥）。B项错误（对称加密更快），C项属于非对称算法，D项描述错误。2.【参考答案】C【解析】根据《证券期货业信息安全技术规范》，交易清算数据存储系统属于重要业务系统，安全保护等级不得低于第三级（等保三级）。3.【参考答案】A【解析】SSL/TLS在传输层对数据加密，保障通信安全；IPsec工作于网络层，ARP为链路层协议，HTTP无加密功能。4.【参考答案】B【解析】敏捷开发强调“迭代交付可用软件”，通过快速响应需求变化实现客户价值，其他选项均为次要目标。5.【参考答案】C【解析】根据《证券基金经营机构信息技术管理办法》，灾难恢复演练每年至少进行一次，关键系统每三年完成全量演练。6.【参考答案】D【解析】分布式文件系统（如HDFS）支持PB级非结构化数据存储，具备高容错和横向扩展能力。NoSQL适合半结构化数据，关系型数据库处理结构化数据，数据仓库用于分析场景。7.【参考答案】C【解析】应急预案需覆盖各类风险（包括内部故障、自然灾害、外部攻击），并明确业务连续性管理流程，确保系统快速恢复。8.【参考答案】C【解析】IaaS（基础设施即服务）提供虚拟机、存储等基础资源按需使用，PaaS提供开发平台，SaaS提供软件服务，FaaS为函数即服务。9.【参考答案】B【解析】RSA安全性依赖于大整数分解的计算复杂度，目前尚未找到多项式时间破解算法。离散对数用于ECC椭圆曲线算法。10.【参考答案】B【解析】三道防线分别为：IT部门（执行与维护）、风险管理部门（监督与评估）、审计部门（独立审计），业务部门属运营主体。11.【参考答案】D【解析】第三范式要求关系模式必须满足第二范式，而第二范式又基于第一范式。此外，3NF还需消除非主属性对候选键的传递依赖，因此必然包含1NF和2NF的所有要求。12.【参考答案】B【解析】OSI七层模型中，会话层（第5层）负责管理主机间的会话建立与终止，如检查点设置和恢复。传输层（第4层）负责端到端通信，与题干描述的功能不符。13.【参考答案】C【解析】HTTP协议基于TCP协议，默认端口为80；HTTPS（加密HTTP）默认端口为443。21是FTP端口，25是SMTP端口，均与HTTP无关。14.【参考答案】B【解析】T+1制度中，“T”为交易日，买方需在T+1日完成资金交收，卖方需在T+1日完成证券过户，属于中国A股市场现行的交收规则。15.【参考答案】C【解析】SSL/TLS握手阶段使用非对称加密（如RSA）交换密钥，后续数据传输使用对称加密（如AES），结合两者优势实现高效安全通信。16.【参考答案】B【解析】白盒测试要求测试人员了解程序内部结构，通过设计覆盖所有路径的测试用例验证代码逻辑，与黑盒测试（关注功能）形成对比。17.【参考答案】B【解析】栈（Stack）通过Push/Pop操作实现后进先出（LIFO），而队列（Queue）遵循先进先出（FIFO）。数组和链表为线性存储结构，无固定顺序限制。18.【参考答案】A【解析】TCP通过三次握手建立连接并保证可靠、有序传输，头部开销为20字节；UDP头部仅8字节且无需连接，传输不可靠且不保证顺序。19.【参考答案】A【解析】哈希函数为单向函数，具有不可逆性（无法由哈希值反推原始数据），且输入微小变化会导致输出大幅差异（雪崩效应），输出长度固定。20.【参考答案】C【解析】双因素认证需结合两种不同认证类型（如“持有物+知识”），刷卡（实体卡）加短信验证码（动态信息）符合此要求；其余选项均为单一因素认证。21.【参考答案】B【解析】中证信息作为金融基础设施运营机构，主要负责建设和维护证券期货行业的数据交换平台及信息系统，保障市场数据安全高效流转。A项属于交易所职能，C项为证监会职责，D项由交易所审核。

2.【题干】证券账户开立时，需通过以下哪个系统进行投资者身份核验？

【选项】A.中国证券登记结算系统B.证券公司CRM系统C.央行征信系统D.公安人口信息库

【参考答案】A

【解析】根据《证券账户管理规则》，证券账户开立需通过中国证券登记结算有限责任公司（中证登）的统一账户系统进行身份核验，该系统与公安部联网核查系统对接，确保投资者身份真实性。22.【参考答案】B【解析】SSL/TLS协议通过数字证书认证和数据加密机制，保障金融信息传输安全，广泛应用于网上交易、支付等场景。其余协议均缺乏加密功能，无法满足金融数据安全需求。23.【参考答案】C【解析】根据《证券基金经营机构信息技术管理办法》，重要信息系统应急预案需每年开展一次全面演练，每半年进行关键环节抽样演练，确保故障时能快速恢复业务。24.【参考答案】B【解析】信息技术治理委员会负责审议重大IT投资、风险管控等事项，重大系统采购涉及技术架构安全与成本效益，需由委员会决策。其余选项分别为财务部门、经纪业务部门和清算部门职责。25.【参考答案】B【解析】《数据安全法》规定，关键信息基础设施运营者在中国境内运营中收集和产生的重要数据（如客户交易明细）应当在境内存储，确需出境的需通过国家网信部门安全评估。26.【参考答案】C【解析】根据《证券期货业信息安全事件报告与调查处理办法》，交易时段导致交易中断1小时以上或影响账户5万户以上的事件定级为重大事件，需在1小时内向监管部门报告。27.【参考答案】C【解析】行情系统需高并发处理实时报价与订单匹配，TPS（每秒处理订单量）直接反映系统吞吐能力。内存容量、CPU主频等硬件指标仅为性能影响因素之一，无法单独表征系统整体表现。28.【参考答案】A【解析】日终交易数据包含当日全部成交记录、账户变动等，需在交易结束后规定时间内完成报送，具有时效性强、结构化程度高的特点，属于实时数据范畴。参考数据如证券基础信息变动频率较低。29.【参考答案】B【解析】ISO27001强调对信息资产相关的威胁进行系统评估，机房供电系统作为支撑信息系统运行的关键基础设施，其故障或攻击可能导致数据丢失或服务中断，需纳入信息安全风险评估范围。其他选项与信息安全直接关联较弱。30.【参考答案】A【解析】ITIL框架包含服务支持与服务交付模块，事件管理是核心流程之一，旨在快速恢复服务并最小化影响。其他选项属于企业管理其他领域。31.【参考答案】ABC【解析】堆排序的时间复杂度为O(nlogn)（A正确），空间复杂度仅需常数级辅助空间（B正确），且适合处理大规模数据（C正确）。但堆排序通过父子节点比较交换破坏稳定性（D错误）。32.【参考答案】AC【解析】索引通过B+树或哈希表结构显著提升查询和连接速度（A、C正确），但会占用额外存储空间（B错误），与数据冗余无直接关联（D错误）。33.【参考答案】BCD【解析】TCP/IP四层模型为网络接口层、网际层、传输层、应用层（B、C、D正确），物理层属于OSI七层模型（A错误）。34.【参考答案】ABC【解析】CIA三要素即保密性（A）、完整性（B）、可用性（C）是信息安全核心。可追溯性属于更高阶要求（D错误）。35.【参考答案】ABC【解析】HTTPS通过SSL/TLS实现加密（B）、证书验证（C），默认端口443（A正确），但两者传输层均使用TCP（D错误）。36.【参考答案】ABC【解析】开发阶段包含需求（A）、设计（B）、编码（C）及测试等环节，运维支持为后期阶段（D错误）。37.【参考答案】AB【解析】进程因等待I/O主动进入阻塞态（A正确），就绪态需调度器分配CPU时间片（B正确）。阻塞态必须先转就绪态再运行（C错误），释放CPU属于主动行为（D错误）。38.【参考答案】ABCD【解析】事务四大特性为原子性（A）、一致性（B）、隔离性（C）、持久性（D），确保数据可靠性。39.【参考答案】ACD【解析】虚拟内存通过分页/分段机制实现内存扩展（A）、简化内存分配（C）、减少碎片（D）。CPU利用率提升依赖调度策略（B错误）。40.【参考答案】ABCD【解析】常见拓扑结构包含星型（A）、环型（B）、树型（C）、网状（D）等，均用于描述网络节点连接方式。41.【参考答案】ABC【解析】ITIL是IT服务管理最佳实践框架（A正确），ISO20000是国际认可的IT服务管理体系标准（B正确），CMMI评估软件过程成熟度（C正确）。六西格玛侧重流程质量控制而非响应延迟（D错误）。42.【参考答案】ABC【解析】PMBOK将项目管理划分为启动、规划、执行、监控和收尾五大过程组（ABC正确）。"交付过程组"是干扰项（D错误）。43.【参考答案】ABD【解析】CIA三要素指机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。不可否认性属于安全服务范畴而非核心要素（C错误）。44.【参考答案】AD【解析】描述性分析用于