南京市2024江苏南京航空航天大学信息化处工作人员招聘56人笔试历年参考题库典型考点附带答案详解

[南京市]2024江苏南京航空航天大学信息化处工作人员招聘56人笔试历年参考题库典型考点附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、下列哪项不属于信息管理系统中数据备份的主要目的？A.防止因硬件故障导致数据丢失B.避免因软件错误造成数据损坏C.提高数据处理和检索速度D.应对意外灾害造成的数据损毁2、在信息系统安全管理中，"最小权限原则"最准确的描述是：A.所有用户都拥有完成工作所必需的最小权限B.管理员拥有系统全部权限以便快速解决问题C.为方便协作，同部门员工共享相同权限D.临时提高权限以应对突发工作需求3、下列哪项不属于信息化建设过程中可能面临的网络安全风险？A.数据泄露B.系统宕机C.网络钓鱼D.硬件老化4、在信息系统项目管理中，下列哪项最符合"敏捷开发方法"的核心特征？A.严格遵循预先制定的详细计划B.强调文档的完整性和规范性C.采用迭代增量的开发方式D.注重流程的标准化和规范化5、下列哪项不属于信息化建设过程中可能面临的网络安全风险？A.数据泄露B.系统瘫痪C.软件更新D.网络钓鱼6、在信息系统管理中，"数据备份"的主要目的是什么？A.提高数据处理速度B.减少存储空间占用C.防止数据丢失D.优化系统界面7、下列哪项不属于信息管理系统中数据备份的主要目的？A.防止因硬件故障导致数据丢失B.避免因软件错误造成数据损坏C.提高数据处理和检索速度D.应对突发灾难事件的数据恢复8、在计算机网络体系结构中，TCP/IP协议簇包含多个层次。下列哪个协议属于应用层协议？A.IP协议B.TCP协议C.HTTP协议D.ICMP协议9、下列哪项不属于信息管理系统中数据备份的主要目的？A.防止因硬件故障导致数据丢失B.避免因软件错误造成数据损坏C.提高数据处理和检索速度D.应对自然灾害等不可抗力因素10、在信息系统安全体系中，"最小权限原则"最准确的描述是：A.所有用户默认拥有系统全部访问权限B.用户仅被授予完成其工作任务所必需的最低权限C.系统管理员可随时调整任何用户的权限级别D.同一部门用户自动共享相同的操作权限11、下列哪项不属于信息化建设过程中需要重点关注的安全风险？A.数据泄露风险B.系统兼容性问题C.网络攻击威胁D.权限管理漏洞12、在推进信息化建设时，下列哪种做法最符合"统筹规划、分步实施"的原则？A.同时启动所有子系统开发B.先完成基础平台建设再扩展应用C.根据部门需求单独建设系统D.优先开发最复杂的功能模块13、在信息系统安全管理中，"最小权限原则"最准确的描述是：A.所有用户默认拥有系统全部权限B.根据职务级别分配固定权限等级C.用户仅被授予完成工作所必需的最少权限D.系统管理员可随时调整任何用户权限14、下列哪项不属于信息化建设过程中需要遵循的基本原则？A.统筹规划、分步实施B.安全可靠、开放共享C.重硬件轻软件、重建设轻运维D.标准统一、互联互通15、某单位在推进信息化过程中，下列哪种做法最有利于保障信息安全？A.采用默认系统设置运行各类应用B.定期开展网络安全漏洞扫描与修复C.为方便工作共享所有账户密码D.使用未经授权的软件处理核心数据16、下列哪个选项是计算机病毒的主要特征？A.自我复制和传播B.提高计算机运行速度C.优化系统性能D.增加存储空间17、在计算机网络中，IP地址的作用是什么？A.标识网络中的设备位置B.提高网络传输速度C.加密网络数据D.美化网页界面18、下列哪项不属于信息化建设过程中可能面临的网络安全风险？A.数据泄露导致个人信息被非法获取B.系统遭受恶意软件攻击造成服务中断C.网络设备自然老化引发的性能下降D.未授权访问致使敏感信息遭到窃取19、在信息系统项目管理中，关键路径法主要用于：A.评估项目成本效益比B.确定项目最短完成时间C.分析系统功能完整性D.优化人力资源配置20、下列哪项不属于信息化建设过程中可能面临的网络安全风险？A.数据泄露导致隐私信息外流B.系统遭受恶意软件攻击C.硬件设备自然老化损坏D.网络钓鱼骗取用户凭证21、在信息系统维护中，以下哪项措施最能有效保障数据完整性？A.定期备份数据至多地点存储B.设置复杂的用户登录密码C.安装最新版本杀毒软件D.限制外部设备接入系统22、下列哪项不属于信息化建设过程中可能面临的网络安全风险？A.数据泄露导致隐私信息外流B.系统遭受恶意软件攻击C.硬件设备自然老化损坏D.网络钓鱼骗取用户凭证23、在信息系统生命周期中，哪个阶段需要完成用户需求分析和可行性研究？A.系统规划阶段B.系统分析阶段C.系统设计阶段D.系统实施阶段24、在信息系统生命周期中，哪个阶段需要完成用户需求分析和可行性研究？A.系统设计阶段B.系统实施阶段C.系统规划阶段D.系统运维阶段25、下列哪项不属于信息化建设中常见的安全威胁类型？A.网络钓鱼攻击B.数据备份失效C.恶意软件感染D.权限滥用行为26、在信息系统运行维护中，"容灾备份"主要目的是保证什么？A.系统功能扩展性B.业务连续性C.数据采集效率D.用户界面优化27、在推进信息化建设时，下列哪种做法最符合"统筹规划、分步实施"的原则？A.同时启动所有子系统开发B.先完成技术最复杂的模块C.根据业务优先级分阶段推进D.等待所有需求明确后再启动28、下列哪项不属于云计算的主要特征？A.按需自助服务B.广泛的网络访问C.资源的物理隔离D.快速弹性伸缩29、信息系统安全中，能够防止未经授权访问和数据泄露的技术是？A.数据备份技术B.身份认证技术C.负载均衡技术D.数据挖掘技术30、下列哪项不属于云计算的主要特征？A.按需自助服务B.广泛的网络访问C.资源的物理隔离D.快速弹性伸缩31、关于大数据处理流程，以下说法正确的是：A.数据采集后直接进行数据可视化B.数据存储应在数据清洗之前完成C.数据分析环节包含机器学习算法应用D.数据治理只需要在流程最后阶段实施32、下列哪项不属于信息化建设过程中需要遵循的基本原则？A.统筹规划、分步实施B.技术导向、设备先行C.需求牵引、应用主导D.标准统一、安全保障33、在信息系统运行维护中，下列哪项措施最能有效保障系统数据安全？A.定期更新硬件设备B.建立数据备份机制C.提高网络传输速度D.增加系统功能模块34、下列哪项不属于信息化建设过程中需要遵循的基本原则？A.统筹规划、分步实施B.安全可靠、自主可控C.重硬件轻软件、重建设轻运维D.标准统一、互联互通35、在信息系统运行维护中，下列哪项措施最能有效保障系统稳定性？A.定期进行数据备份和恢复演练B.频繁修改系统核心参数C.仅依靠人工巡检不设监控告警D.对新功能不做测试直接上线36、在计算机网络体系结构中，TCP/IP协议簇包含多个层次。下列哪个协议属于应用层协议？A.IP协议B.TCP协议C.HTTP协议D.ICMP协议37、下列哪项不属于信息化建设过程中可能面临的网络安全风险？A.数据泄露导致隐私信息外流B.系统遭受恶意软件攻击C.硬件设备自然老化损坏D.网络钓鱼骗取用户凭证38、在信息系统运维中，"冗余备份"技术主要体现了以下哪个基本原则？A.最小权限原则B.纵深防御原则C.故障容忍原则D.安全隔离原则39、下列哪项不属于信息化建设过程中可能面临的网络安全风险？A.数据泄露B.系统瘫痪C.软件更新D.网络钓鱼40、在信息系统管理中，"数据备份"的主要目的是什么？A.提高数据处理速度B.扩大存储容量C.防止数据丢失D.优化系统界面41、下列哪项不属于信息管理系统中常见的数据库类型？A.关系型数据库B.文档型数据库C.图形数据库D.编译型数据库42、在网络安全领域，以下哪种技术主要用于验证用户身份的真实性？A.数据加密B.数字签名C.防火墙D.身份认证43、在信息系统安全管理中，"最小权限原则"最准确的描述是：A.所有用户默认拥有系统全部权限B.根据职务级别分配固定权限等级C.用户仅被授予完成工作所必需的最少权限D.系统管理员可随时调整任何用户权限44、下列哪项不属于云计算的主要特征？A.按需自助服务B.广泛的网络访问C.资源的物理专属性D.快速弹性伸缩45、关于信息安全中的"最小权限原则"，以下描述正确的是？A.系统应默认授予用户所有权限B.用户权限应根据职务定期自动提升C.用户仅被授予完成工作所必需的最少权限D.权限设置无需定期审查和调整46、信息系统安全中，能够防止未经授权访问系统资源的措施是？A.数据备份B.访问控制C.数据加密D.漏洞扫描47、下列哪项不属于信息化建设中常见的安全威胁类型？A.恶意软件攻击B.数据备份失效C.网络钓鱼诈骗D.系统漏洞利用48、在信息系统项目管理中，关键路径法主要用于：A.评估项目投资回报率B.确定项目最短完成时间C.分配团队成员职责D.编制项目预算方案49、在信息系统运维中，"冗余备份"技术主要体现了以下哪个基本原则？A.最小权限原则B.纵深防御原则C.故障容忍原则D.安全隔离原则50、下列哪项不属于信息化建设中常见的安全威胁类型？A.网络钓鱼攻击B.数据备份失效C.恶意软件感染D.权限滥用行为

参考答案及解析1.【参考答案】C【解析】数据备份的主要目的是保障数据安全，而非提升系统性能。选项A、B、D分别对应硬件故障、软件错误和自然灾害等数据风险，都是数据备份需要防范的情况。选项C所述的数据处理和检索速度提升属于系统性能优化范畴，应通过改进算法、增加索引等方式实现，与数据备份的安全保障目的无关。2.【参考答案】A【解析】最小权限原则是信息安全领域的重要管理原则，指每个用户或程序只被授予执行其任务所必需的最低权限。选项A准确体现了这一原则的核心要求。选项B违背了权限分离原则，选项C可能导致权限过度分配，选项D违反了权限稳定性要求，这些做法都会增加系统安全风险。3.【参考答案】D【解析】网络安全风险主要涉及信息系统和数据的安全威胁。A数据泄露属于信息泄露风险；B系统宕机属于可用性风险；C网络钓鱼属于社会工程学攻击；D硬件老化属于设备自然损耗问题，属于设备维护范畴，不属于典型的网络安全风险范畴。4.【参考答案】C【解析】敏捷开发方法强调快速响应变化，通过短周期的迭代开发逐步完善产品。A和D是传统瀑布式开发的特点；B强调文档完整性不符合敏捷开发"可工作的软件胜过完整的文档"的原则；C采用迭代增量的开发方式准确体现了敏捷开发的核心特征，即通过多次迭代逐步交付可用产品。5.【参考答案】C【解析】软件更新是信息化建设的常规维护措施，旨在修复漏洞和提升性能，不属于网络安全风险。而数据泄露、系统瘫痪、网络钓鱼都是典型的网络安全威胁，可能造成信息丢失、服务中断等严重后果。6.【参考答案】C【解析】数据备份的核心目的是通过创建数据副本，防止因系统故障、人为错误或灾难事件导致的数据丢失，确保业务连续性。其他选项均不是数据备份的主要功能：提高处理速度需靠硬件升级，减少存储需靠压缩技术，界面优化属于用户体验范畴。7.【参考答案】C【解析】数据备份的主要目的是保障数据安全，包括：A选项防止硬件故障导致数据丢失；B选项避免软件错误造成数据损坏；D选项应对灾难事件的数据恢复。而C选项提高数据处理和检索速度属于系统性能优化范畴，并非数据备份的核心目的。数据备份是通过创建数据副本来实现数据保护，与提升系统运行效率无直接关联。8.【参考答案】C【解析】TCP/IP协议簇采用四层体系结构：网络接口层、网际层、传输层和应用层。A选项IP协议属于网际层，负责数据包的路由和寻址；B选项TCP协议属于传输层，提供可靠的端到端通信服务；D选项ICMP协议属于网际层，用于传输控制报文和差错报告；C选项HTTP协议属于应用层，是用于传输超文本的应用层协议，支撑万维网的数据通信。9.【参考答案】C【解析】数据备份的核心目的是保障数据安全与可恢复性。选项A、B、D分别对应了硬件故障、软件错误和自然灾害等数据丢失风险，均属于备份的重要目标。选项C所述的数据处理和检索速度提升属于系统性能优化范畴，主要通过索引优化、硬件升级等技术实现，与数据备份的安全保障目的无直接关联。10.【参考答案】B【解析】最小权限原则是信息安全领域的基础原则，其核心要求是用户只能获取执行特定任务所必需的最小权限集合。选项A违背了权限分离原则；选项C描述的是权限管理灵活性，未体现"最小"要求；选项D的部门统一权限分配可能造成权限过度授予。只有选项B准确体现了该原则通过限制非必要权限来降低系统安全风险的核心理念。11.【参考答案】B【解析】系统兼容性问题属于技术实现层面的挑战，主要涉及不同系统间的数据交换与功能协调，不属于安全风险范畴。而数据泄露、网络攻击和权限管理漏洞都是典型的信息安全风险，直接关系到信息系统的保密性、完整性和可用性。在信息化建设中，安全风险管理应重点关注这些可能对信息系统造成实质性危害的因素。12.【参考答案】B【解析】"统筹规划、分步实施"要求先做好整体架构设计，然后循序渐进地推进建设。先完成基础平台建设再扩展应用，既能确保系统架构的统一性，又能通过阶段性实施降低项目风险。同时启动所有子系统开发会导致资源分散，根据部门需求单独建设容易形成信息孤岛，优先开发复杂模块则违背了由易到难的实施规律。13.【参考答案】C【解析】最小权限原则是信息安全领域的基础原则，其核心要求是用户、程序或系统进程仅被授予执行授权任务所必需的最低权限级别。选项A违背了权限分离原则；选项B的固定权限分配缺乏动态调整机制；选项D涉及权限管理流程，未体现"最小必要"这一核心特征。该原则能有效限制潜在损害范围，降低内部和外部威胁带来的风险。14.【参考答案】C【解析】信息化建设需遵循统筹规划、安全可靠、标准统一等原则。C项“重硬件轻软件、重建设轻运维”是信息化建设中常见的误区，违背了可持续发展理念。信息化建设应坚持软硬件协调、建维并重，才能充分发挥系统效能。A、B、D三项均为信息化建设的基本准则，A强调整体规划与阶段性实施，B注重安全性与开放性平衡，D要求标准化建设以实现系统互联。15.【参考答案】B【解析】定期开展网络安全漏洞扫描与修复是主动防御的重要措施，能及时发现并修补系统脆弱性。A项使用默认设置会降低系统安全性，C项密码共享违反最小权限原则，D项使用未授权软件可能引入安全隐患。信息安全保障需要建立完善的防护体系，包括定期漏洞检测、访问控制、软件正版化等多维度措施，其中持续性的漏洞管理是维护系统安全的关键环节。16.【参考答案】A【解析】计算机病毒是一种恶意软件，其核心特征是具有自我复制和传播的能力。病毒会感染其他程序或文件，并借助各种途径传播到其他计算机系统。B、C、D选项描述的都是计算机系统的正面功能，与病毒的特性完全相反。病毒的传播往往会导致系统运行缓慢、数据损坏等负面影响。17.【参考答案】A【解析】IP地址是互联网协议地址的简称，其主要作用是为网络中的每台设备提供唯一的标识，以便设备之间能够准确定位和相互通信。这类似于现实生活中的地址系统，确保数据包能够正确送达目标设备。B选项涉及网络性能优化，C选项属于网络安全范畴，D选项与网页设计相关，这些都不是IP地址的核心功能。18.【参考答案】C【解析】网络安全风险主要来自外部攻击和内部管理漏洞。A项数据泄露、B项恶意软件攻击和D项未授权访问都属于典型网络安全威胁；C项网络设备自然老化属于硬件损耗问题，虽会影响系统运行，但不属于安全风险范畴，而是设备维护管理问题。19.【参考答案】B【解析】关键路径法是项目管理中的重要技术，通过分析项目中各活动的逻辑关系和持续时间，找出决定项目总工期的关键任务序列。该方法能准确计算出项目的最短完成时间，并识别出影响工期的关键活动。A项属于成本管理范畴，C项属于需求分析内容，D项属于资源优化技术，均非关键路径法的主要应用目标。20.【参考答案】C【解析】网络安全风险特指由人为或技术因素导致的系统安全性问题。A项数据泄露、B项恶意软件攻击和D项网络钓鱼均属于典型网络安全威胁，而C项硬件自然老化属于设备物理损耗范畴，与网络安全无直接关联，故不属于网络安全风险。21.【参考答案】A【解析】数据完整性指数据在存储传输过程中不被篡改破坏的特性。A项通过多地点备份可在数据损坏时快速恢复，直接保障数据完整性；B项主要涉及访问安全，C项针对病毒防护，D项侧重设备管理，三者均不能直接解决数据完整性问题。定期备份是维护数据完整性的核心手段。22.【参考答案】C【解析】硬件设备自然老化属于物理损耗问题，而非网络安全风险。网络安全风险特指通过网络途径对信息系统机密性、完整性、可用性造成的威胁。A项涉及数据机密性破坏，B项属于系统完整性威胁，D项是通过社会工程学手段获取敏感信息的典型网络安全威胁，这三类均属于网络安全风险范畴。23.【参考答案】B【解析】系统分析阶段的核心任务是通过详细调研明确用户需求，评估技术、经济及操作可行性。该阶段需形成需求规格说明书，为后续系统设计提供依据。系统规划阶段主要确定建设目标与战略；系统设计阶段将需求转化为技术方案；系统实施阶段则进行编程、测试与部署，三者均不以前期需求分析为主要工作内容。24.【参考答案】C【解析】系统规划阶段是信息系统生命周期的起始阶段，主要任务包括明确系统目标、进行用户需求调研、分析技术经济可行性、评估社会环境影响等。系统设计阶段侧重于技术方案制定，系统实施阶段负责系统构建与部署，系统运维阶段关注系统运行维护与优化，这三个阶段均建立在系统规划阶段的需求分析基础之上。25.【参考答案】B【解析】数据备份失效属于数据管理过程中的操作风险，而非主动的安全威胁。网络安全威胁主要指外部或内部人员发起的攻击行为：网络钓鱼是通过伪造信息获取敏感数据的社交工程攻击；恶意软件包括病毒、木马等破坏性程序；权限滥用是内部人员超越授权范围的操作。而数据备份是防护措施，其失效属于防护机制缺陷，不属于攻击性威胁。26.【参考答案】B【解析】容灾备份是通过建立备用系统和数据副本，确保在主系统遭遇灾难故障时能快速恢复业务运行。其核心目标是保障业务连续性，避免因系统中断造成重大损失。系统功能扩展性属于系统演进范畴，数据采集效率关乎数据处理能力，用户界面优化侧重使用体验，这三者均非容灾备份的直接目标。27.【参考答案】C【解析】"统筹规划、分步实施"要求先进行整体规划设计，再按计划分阶段推进。选项C根据业务优先级分阶段推进，既保证了整体规划，又实现了渐进式实施。选项A违背了分步原则，选项B可能影响整体效益，选项D会导致项目延期。科学的信息化建设应当先制定总体规划，然后按照业务重要性和紧急程度合理安排实施顺序，确保资源有效利用和项目顺利推进。28.【参考答案】C【解析】云计算五大核心特征包括：按需自助服务、广泛的网络访问、资源池化、快速弹性伸缩、可计量的服务。资源的物理隔离属于传统IT架构特点，与云计算资源池化的共享特性相悖。云计算通过虚拟化技术实现多租户资源隔离，而非物理隔离。29.【参考答案】B【解析】身份认证技术通过验证用户身份真实性，确保只有授权用户才能访问系统资源，是访问控制的基础环节。数据备份用于灾难恢复，负载均衡用于优化资源分配，数据挖掘用于信息分析，三者均不直接提供访问控制功能。多因素认证、生物特征识别等都属于身份认证技术的具体实现方式。30.【参考答案】C【解析】云计算五大核心特征包括：按需自助服务、广泛的网络访问、资源池化、快速弹性伸缩、可计量的服务。资源的物理隔离属于传统IT架构特点，与云计算资源池化的共享特性相悖。云计算通过虚拟化技术实现逻辑隔离而非物理隔离。31.【参考答案】C【解析】完整的大数据处理流程包括：数据采集、数据存储、数据清洗、数据分析、数据可视化等环节。数据分析阶段常运用机器学习算法挖掘数据价值。选项A错误，数据需经处理才能可视化；选项B错误，数据存储前需进行初步清洗；选项D错误，数据治理应贯穿整个处理流程。32.【参考答案】B【解析】信息化建设应遵循"统筹规划、分步实施"原则，确保建设有序推进；"需求牵引、应用主导"强调以满足实际需求为出发点；"标准统一、安全保障"是确保系统互联互通和数据安全的基础。"技术导向、设备先行"容易造成资源浪费与实际需求脱节，不符合信息化建设的基本原则。33.【参考答案】B【解析】建立完善的数据备份机制是保障系统数据安全的核心措施，能够防止数据丢失、损坏等风险。定期更新硬件设备主要提升系统性能，提高网络传输速度优化的是传输效率，增加系统功能模块扩展的是应用范围，这些措施虽然重要，但都不能直接有效地保障数据安全。数据备份通过多副本存储、异地容灾等方式，为数据安全提供根本保障。34.【参考答案】C【解析】信息化建设需要遵循统筹规划、分步实施的原则，确保建设有序推进；安全可靠、自主可控是保障信息安全的关键；标准统一、互联互通有利于系统集成和数据共享。而"重硬件轻软件、重建设轻运维"是信息化建设中常见的误区，容易导致资源浪费和系统效能低下，不符合科学的信息化建设原则。35.【参考答案】A【解析】定期进行数据备份和恢复演练能确保在系统故障时快速恢复业务，是保障系统稳定性的重要措施。频繁修改系统核心参数可能导致系统不稳定；仅依靠人工巡检无法及时发现突发问题；对新功能不做测试直接上线容易引发系统故障。因此，建立完善的数据备份和灾备机制是信息系统运维的核心工作。36.【参考答案】C【解析】TCP/IP协议簇采用四层体系结构：网络接口层、网际层、传输层和应用层。A选项IP协议属于网际层，负责数据包的路由和寻址；B选项TCP协议属于传输层，提供可靠的端到端通信服务；D选项ICMP协议属于网际层，用于传输控制报文和差错报告；C选项HTTP协议属于应用层，是用于传输超文本的应用层协议，广泛应用于网页浏览服务。37.【参考答案】C【解析】硬件设备自然老化属于物理损耗问题，而非网络安全风险。网络安全风险特指通过网络途径对信息系统机密性、完整性、可用性造成的威胁。A项涉及数据机密性破坏，B项属于系统完整性威胁，D项是通过社会工程学手段破坏认证安全，三者均属典型网络安全风险范畴。38.【参考答案】C【解析】冗余备份是通过创建多个副本或备用组件来确保系统在部分组件失效时仍能正常运行，这直接体现了故障容忍原则。最小权限原则强调权限分配仅满足必要需求；纵深防御侧重多层防护体系；安全隔离关注系统间的访问控制。而冗余备份的核心价值在于通过冗余设计提高系统容错能力，确保业务连续性。39.【参考答案】C【解析】软件更新是信息化建设的常规维护措施，旨在修复漏洞和提升性能，不属于网络安全风险。而数据泄露、系统瘫痪、网络钓鱼都是典型的网络安全威胁，可能造成信息损失或系统故障。40.【参考答案】C【解析】数据备份的核心目的是通过创建数据副本，在原始数据遭受损坏、丢失或篡改时能够进行恢复，确保业务连续性。其他选项分别涉及系统性能、存储资源和用户体验，都不是数据备份的主要目标。41.【参考答案】D【解析】数据库类型按数据组织方式可分为关系型、文档型、图形数据库等。关系型数据库采用表格形式存储数据；文档型数据库以文档形式存储半结构化数据；图形数据库专注于存储节点和关系数据。而编译型数据库并非数据库分类，编译是指将源代码转换为机器代码的过程，与数据库存储方式无关。42.【参考答案】D【解析】身份认证是确认用户身份真实性的关键技术，常见方式包括密码、生物识别等。数据加密用于保护数据传输和存储的机密性；数字签名用于验证数据完整性和来源真实性；防火墙用于控制网络访问权限。虽然这些技术都与安全相关，但只有身份认证直接专注于验证用户身份