2026年数据治理认证考试题库及答案

2026年数据治理认证考试题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.在DAMA-DMBOK2中，数据治理被定义为（）。A.对数据质量进行持续监控的过程B.对数据资产行使权力和控制的活动集合C.对数据生命周期进行自动化管理的技术框架D.对数据安全进行合规审计的制度安排答案：B2.下列哪一项最能体现“数据治理”与“数据管理”之间的区别（）。A.数据治理关注技术，数据管理关注制度B.数据治理决定“做正确的事”，数据管理“正确地做事”C.数据治理由IT部门主导，数据管理由业务部门主导D.数据治理只适用于结构化数据，数据管理适用于所有数据答案：B3.根据ISO/IEC38505-1，治理主体对数据提出的三大核心要求是（）。A.可用、可管、可售B.可信、可控、可增值C.可扩展、可审计、可交易D.可共享、可迁移、可删除答案：B4.在数据治理委员会的典型职责中，不包括（）。A.审批数据标准B.裁决跨部门数据争议C.编写ETL脚本D.设定数据战略优先级答案：C5.数据资产目录的核心元数据元素中，用于唯一标识逻辑数据实体的是（）。A.BusinessTermB.LogicalDataEntityIDC.DataStewardD.SystemofRecord答案：B6.当组织采用“联邦式”数据治理模式时，最突出的风险是（）。A.决策速度过慢B.标准不一致C.成本过高D.技术栈单一答案：B7.在数据质量维度中，用于衡量“同一实体在不同系统中ID是否一致”的是（）。A.CompletenessB.ConsistencyC.UniquenessD.Validity答案：C8.以下关于数据主权的描述，正确的是（）。A.仅适用于公有云环境B.指数据所有者对数据行使司法管辖权C.与数据血缘无关D.由GDPR第5条第1款明确定义答案：B9.在数据治理成熟度评估中，CMMIInstitute提出的五级模型中，“Managed”级对应（）。A.1级B.2级C.3级D.4级答案：C10.数据分类分级工作中，国家推荐标准GB/T35273-2020将个人信息分为（）。A.一般、重要、核心三级B.公开、内部、机密三级C.一般、敏感、极度敏感三级D.匿名、假名、实名三级答案：C11.数据治理KPI中，用于衡量“数据质量问题从发现到关闭的平均时长”的指标是（）。A.DQRRB.MTTRC.DQRUD.DQP答案：B12.在数据治理沟通计划中，RACI矩阵的“A”代表（）。A.AccountableB.ApprovedC.AssignedD.Audited答案：A13.当数据steward发现业务术语“客户”在CRM与ERP系统中定义冲突时，应首先（）。A.直接修改ERP表结构B.提交数据变更请求(DCR)C.删除冲突数据D.重启系统同步任务答案：B14.数据治理章程(DataGovernanceCharter)通常不需要包含（）。A.愿景与目标B.组织架构与角色C.技术接口规范D.决策权与升级路径答案：C15.在数据共享协议中，关于“目的限制”条款的最佳落地方案是（）。A.在API网关中配置访问策略B.在数据湖存储层加密C.在BI工具中隐藏字段D.在备份系统中设置保留期答案：A16.数据伦理原则中，IEEE7000标准强调的首要原则是（）。A.透明性B.可审计性C.可撤销性D.可扩展性答案：A17.当组织采用“零信任”架构时，数据治理需要优先强化（）。A.数据血缘自动化B.数据访问动态授权C.数据归档策略D.数据模型版本控制答案：B18.在数据治理工具选型评分表中，权重最高的评估维度通常是（）。A.UI美观度B.元数据自动采集能力C.支持颜色主题数量D.手机端适配答案：B19.数据治理与DevOps融合时，最佳嵌入点是（）。A.持续部署之后B.持续集成之前C.代码静态扫描阶段D.需求评审阶段答案：C20.当数据治理办公室(DGO)发现某业务部连续两次未按期整改数据质量问题，下一步最合理的措施是（）。A.立即报警B.上报数据治理委员会进行裁决C.关闭问题单D.删除该部门数据答案：B21.在数据治理成本效益分析中，ROI计算公式为（）。A.RB.RC.RD.R答案：A22.数据治理项目中，用于识别“关键数据元素”(CDE)的最有效技术是（）。A.关联规则挖掘B.价值链分析C.主成分分析D.聚类分析答案：B23.在数据治理审计报告中，发现“数据所有者角色缺失”属于（）。A.重大缺陷B.重要缺陷C.一般缺陷D.建议事项答案：A24.数据治理与ESG报告挂钩时，最需要关注的指标是（）。A.数据碳排强度B.数据存储压缩比C.数据API响应时间D.数据模型复用率答案：A25.在数据治理培训效果评估中，Kirkpatrick模型第四级是指（）。A.反应B.学习C.行为D.结果答案：D26.数据治理自动化中，实现“业务术语自动关联技术字段”的核心技术是（）。A.NLP实体识别B.区块链C.容器化D.差分隐私答案：A27.当数据治理与隐私工程结合时，PbD原则要求“数据最小化”在系统生命周期中最早介入的阶段是（）。A.运行B.设计C.退役D.运维答案：B28.在数据治理绩效考核中，对数据steward的“数据标准采纳率”指标权重一般建议为（）。A.5%B.15%C.30%D.60%答案：C29.数据治理与知识图谱融合时，最重要的本体对齐步骤是（）。A.实体消歧B.关系抽取C.事件检测D.情感分析答案：A30.在数据治理持续改进PDCA循环中，“C”阶段最常用的工具是（）。A.鱼骨图B.控制图C.甘特图D.亲和图答案：B二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.以下属于数据治理制度体系文件的有（）。A.数据标准管理办法B.数据质量考核细则C.数据架构设计规范D.数据共享服务等级协议(SLA)答案：ABD32.数据治理委员会在审议“数据跨境传输”议题时，必须参考的法律文件包括（）。A.GDPRB.CCPAC.PIPLD.ISO9001答案：AC33.数据steward的典型职责包括（）。A.定义业务术语B.审批数据访问权限C.解决数据质量争议D.编写数据需求文档答案：ACD34.以下关于数据血缘(DataLineage)的描述，正确的有（）。A.包括纵向血缘和横向血缘B.可用于影响分析C.必须通过人工维护D.支持合规审计答案：ABD35.数据治理工具应具备的核心功能有（）。A.元数据采集B.数据质量评分C.工作流引擎D.代码编译答案：ABC36.数据治理与数据安全之间的交集包括（）。A.数据分类分级B.数据访问授权C.数据脱敏D.数据模型范式化答案：ABC37.以下指标可用于衡量数据治理文化成熟度的有（）。A.数据素养培训覆盖率B.数据质量举报次数C.数据标准违规次数D.数据API日调用量答案：ABC38.数据治理项目启动阶段，必须交付的文档有（）。A.数据治理章程B.数据治理路线图C.数据需求规格说明书D.数据治理沟通计划答案：ABD39.在数据治理中，采用“数据产品”思维的优势包括（）。A.明确责任人B.量化价值C.降低耦合D.消除网络延迟答案：ABC40.数据治理与AI模型风险管理的结合点包括（）。A.训练数据质量审计B.模型可解释性元数据C.偏见检测D.参数服务器选型答案：ABC三、填空题（每空1分，共20分）41.DAMA-DMBOK2将数据治理置于数据管理“车轮图”的________位置，体现其________作用。答案：中心、统筹协调42.数据治理制度分为________、________、________三个层级，对应组织制度体系的高、中、低层。答案：章程、办法、细则43.在数据质量维度中，公式Co答案：完整性44.数据治理委员会的最高决策机构通常称为________。答案：数据治理委员会(DGC)45.数据分类分级完成后，必须形成________矩阵，用于指导安全策略。答案：分类分级×安全控制46.数据治理自动化中，元数据采集通常采用________、________、________三种技术。答案：JDBC扫描、日志解析、API反射47.数据治理与隐私工程融合时，PbD的七原则中，强调“________”原则要求默认设置应最有利于用户隐私。答案：隐私默认保护48.数据治理KPI设定需符合________原则，以确保指标可衡量、可达成、相关性强、时限明确。答案：SMART49.数据治理审计的“三性”是指________、________、________。答案：真实性、完整性、有效性50.数据治理与ESG挂钩时，数据碳排强度的计算公式为________。答案：四、简答题（每题10分，共30分）51.简述数据治理与数据管理在目标、主体、工具三方面的区别。答案：目标：数据治理关注“做正确的事”，即通过制定战略、政策、标准确保数据资产价值最大化与风险最小化；数据管理关注“正确地做事”，即通过技术、流程、人员确保数据在生命周期内高效、安全、可用。主体：数据治理由董事会、数据治理委员会、数据所有者等高层角色主导，强调决策权与职责；数据管理由数据管理员、DBA、开发运维人员执行，强调专业技能。工具：数据治理工具侧重元数据管理、政策发布、工作流、质量评分看板；数据管理工具侧重数据库、ETL、备份、监控、API网关。52.说明数据治理委员会在审批“关键数据元素”变更时的标准流程。答案：(1)数据steward提交《关键数据元素变更申请单》，附业务影响评估、风险评估、版本差异说明；(2)数据治理办公室进行合规性初审，2个工作日内反馈补充材料或进入评审；(3)数据架构工作组进行技术评审，重点审查接口、模型、血缘、下游系统影响；(4)数据治理委员会月度会议审议，采用三分之二多数表决；(5)审批通过后，由数据治理办公室发布新版标准，更新元数据仓库，并通知所有数据消费者；(6)变更实施后，数据质量组在30天内进行回测，出具合规报告，提交委员会归档。53.概述数据治理与AI风险管理结合时，对训练数据提出的四项治理要求，并给出每项的落地措施。答案：(1)质量要求：训练数据Completeness≥99%，Accuracy≥98%；落地：引入数据质量探查工具，运行DQR脚本，生成质量评分卡，低于阈值自动阻断模型上线。(2)合规要求：不得含PII、受监管数据；落地：采用分类分级+脱敏算法，训练前通过隐私扫描引擎，输出合规报告。(3)偏见要求：敏感属性分布差异≤5%；落地：计算统计奇偶性指标，若超标则重采样或添加公平性约束损失函数。(4)可追溯要求：每条训练样本可追溯到源系统、采集时间、授权凭证；落地：在MLOps平台维护数据血缘链路，使用区块链存证授权哈希。五、应用题（共50分）54.计算分析题（15分）某银行零售数据治理项目2025年投入如下：人力成本500万元，软件采购300万元，培训与咨询100万元。项目带来收益：因数据质量提升减少坏账800万元，因合规自动化减少罚款200万元，因精准营销增收1200万元。(1)计算总成本、总收益、ROI；(2)若2026年计划追加投资200万元用于AI质检，预计新增收益400万元，计算边际ROI；(3)基于结果给出是否追加投资的建议。答案：(1)总成本=500+300+100=900万元；总收益=800+200+1200=2200万元；ROI=(2200−900)/900×100%=144.4%。(2)边际ROI=(400−200)/200×100%=100%。(3)建议：边际ROI>0且高于行业平均资本成本(8%)，应追加投资。55.综合设计题（20分）某跨国制造企业计划建立“全球物料主数据”治理体系，涉及中美德三地工厂，ERP版本不一致，物料编码长度分别为8、10、12位。请设计：(1)数据治理组织方案（含角色、汇报线）；(2)物料编码标准化策略；(3)数据质量规则至少3条；(4)冲突升级机制；(5)技术落地工具选型清单（至少4类工具）。答案：(1)组织：设立全球数据治理委员会(GDGC)→区域数据治理委员会(RDGC)→数据所有者(GlobalMaterialOwner)→数据steward→数据管理员；GDGC向CIO汇报。(2)编码策略：采用18位全球统一编码，前3位区域码，中间9位分类码，后6位流水码；旧系统通过映射表转换，设置5年并行过渡期。(3)质量规则：①编码唯一性，在全球MDMhub中重复率=0；②分类字段Completeness=100%；③关键属性(长、宽、高)单位必须为SI且精度小数点后2位；④生命周期状态值域={Active,Phase-out,Obsolete}。(4)升级机制：steward48小时内未解决→RDGC3天内裁决→GDGC7天内终局，争议期间冻结变更。(5)工具：元数据管理(Alation)、主数据管理(InformaticaMDM)、数据质量(Atacca