2025年甘肃省烟草专卖局信息管理岗真题（附答案）

2025年甘肃省烟草专卖局信息管理岗练习题（附答案）第一部分单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，多选、错选、不选均不得分）1.根据《烟草行业数字转型三年行动计划（2023-2025年）》，烟草行业数字转型的核心主线是？A.数据要素价值释放B.信息系统升级换代C.网络安全防护能力提升D.零售终端智能化改造【答案】A【解析】《烟草行业数字转型三年行动计划（2023-2025年）》明确以数据要素价值释放为主线，统筹推进技术融合、业务融合、数据融合，提升跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务水平，因此A选项正确。2.按照信息安全等级保护2.0要求，甘肃省烟草专卖局核心专卖管理信息系统的安全保护等级应不低于？A.第二级B.第三级C.第四级D.第五级【答案】B【解析】烟草行业核心业务系统（包括专卖管理、生产经营、资金结算类系统）属于涉及公民、法人和其他组织切身利益，一旦遭到破坏会严重影响社会秩序和公共利益的系统，按照等保2.0定级标准应定为第三级，因此B选项正确。3.下列SQL语句中，仅删除表中全部数据但保留表结构的是？A.DROPTABLE表名B.DELETETABLE表名C.TRUNCATETABLE表名D.ALTERTABLE表名DELETE【答案】C【解析】DROPTABLE会删除表结构和全部数据；DELETE语句需搭配WHERE条件，无WHERE条件时删除表内全部数据但效率远低于TRUNCATE；TRUNCATETABLE属于DDL语句，执行后清空全部表数据且保留表结构，不可回滚；ALTERTABLE为表结构修改语句，无删除数据功能，因此C选项正确。4.OSI七层网络模型中，负责实现路由选择、拥塞控制与网际互连功能的层级是？A.数据链路层B.网络层C.传输层D.应用层【答案】B【解析】数据链路层负责物理地址寻址、数据帧的传输与差错校验；网络层负责逻辑地址寻址、路由选择、拥塞控制与跨网络数据传输；传输层负责端到端的可靠数据传输；应用层为用户提供应用服务接口，因此B选项正确。5.甘肃省烟草专卖局现行信息管理规定要求，核心业务数据的备份频率要求是？A.每日全量备份，每周异地备份B.每日增量备份，每周全量备份，每月异地备份C.每3小时增量备份，每日全量备份，每周异地备份D.每周全量备份，每月异地备份【答案】B【解析】甘肃省烟草专卖局《信息系统数据备份管理办法》明确核心业务数据需执行每日增量备份、每周全量备份、每月异地备份的策略，备份数据需定期开展恢复校验，校验通过率需达到100%，因此B选项正确。6.下列不属于云计算服务模式的是？A.IaaSB.PaaSC.SaaSD.CaaS【答案】D【解析】云计算三大基础服务模式为：IaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务），CaaS不属于通用云计算服务模式分类，因此D选项正确。7.烟草行业信息系统建设需遵循的“三同步”原则是指？A.同步规划、同步建设、同步运行B.同步设计、同步开发、同步上线C.同步定级、同步备案、同步测评D.同步监测、同步预警、同步处置【答案】A【解析】《烟草行业信息安全管理办法》明确信息系统建设必须落实网络安全“三同步”原则，即同步规划、同步建设、同步运行，确保安全防护能力与系统功能同步落地，因此A选项正确。8.下列关于灾备核心指标RPO（恢复点目标）的表述正确的是？A.RPO越小，数据丢失的风险越低B.RPO越小，系统恢复的速度越快C.RPO指系统发生故障后恢复正常运行的最长允许时间D.RPO指业务系统能够容忍的最长服务中断时间【答案】A【解析】RPO（恢复点目标）指业务系统能够容忍的最大数据丢失量，数值越小说明备份频率越高，数据丢失风险越低；RTO（恢复时间目标）指系统发生故障后恢复正常运行的最长允许时间，数值越小说明恢复速度越快，因此A选项正确。9.甘肃省烟草专卖局零售户许可信息、订单数据、经营数据属于信息资产分类中的哪一类？A.公开信息B.内部信息C.敏感信息D.核心涉密信息【答案】C【解析】烟草行业零售户经营相关数据涉及公民个人信息、商业秘密，一旦泄露会对零售户权益和行业经营秩序造成严重影响，属于敏感信息，需严格管控访问权限，因此C选项正确。10.按照《中华人民共和国密码法》要求，烟草行业核心业务系统使用的密码产品应属于？A.核心密码B.普通密码C.商用密码D.自定义密码【答案】C【解析】核心密码、普通密码用于保护国家秘密信息；商用密码用于保护不属于国家秘密的信息，烟草行业核心业务系统涉及的信息不属于国家秘密范畴，应使用经国家密码管理局认证的商用密码产品，因此C选项正确。11.面向对象编程的三个核心特征不包括？A.封装B.继承C.多态D.复用【答案】D【解析】面向对象编程的三个核心特征为封装、继承、多态，复用是面向对象编程的优势而非核心特征，因此D选项正确。12.防火墙的核心功能不包括？A.过滤进出网络的数据包B.阻挡内部网络横向攻击C.记录网络访问日志D.禁止特定端口的访问请求【答案】B【解析】防火墙属于边界安全防护设备，主要防护外部网络对内部网络的攻击，无法识别和阻挡内部网络的横向攻击、合法账号发起的恶意操作，因此B选项正确。13.下列适合用于跨地域不安全网络环境下安全传输内部数据的技术是？A.VPNB.局域网C.公网裸光纤D.蓝牙【答案】A【解析】VPN（虚拟专用网络）可通过加密隧道技术在公共网络中搭建安全的专用传输通道，适合跨地域场景下的内部数据安全传输，因此A选项正确。14.代码审计的核心目的是？A.提升代码运行效率B.减少代码冗余C.发现代码中的安全漏洞和逻辑缺陷D.规范代码编写格式【答案】C【解析】代码审计是通过自动化工具或人工审核的方式对源代码进行检查，核心目的是发现代码中存在的安全漏洞、逻辑缺陷，避免系统上线后出现安全风险，因此C选项正确。15.烟草行业ERP系统的核心模块是？A.人力资源管理模块B.生产经营管理模块C.行政管理模块D.客户服务模块【答案】B【解析】烟草行业ERP系统以生产经营全流程管理为核心，覆盖烟叶生产、卷烟营销、物流配送、资金结算等核心业务环节，因此B选项正确。16.数据治理的核心目标是？A.扩大数据存储规模B.提升数据质量、实现数据价值转化C.增加数据采集维度D.降低数据存储成本【答案】B【解析】数据治理是通过建立数据标准、规范数据管理流程、提升数据质量，最终实现数据要素的价值转化，支撑业务决策和业务创新，因此B选项正确。17.下列属于网络钓鱼攻击常见形式的是？A.发送带有恶意链接的仿冒官方邮件，诱导用户输入账号密码B.向服务器发送大量请求导致服务瘫痪C.通过漏洞获取服务器最高权限D.监听网络链路窃取未加密的传输数据【答案】A【解析】网络钓鱼攻击属于社会工程学攻击的一种，核心是通过仿冒官方身份诱导用户主动泄露敏感信息，A选项属于典型的钓鱼攻击形式，因此A选项正确。18.甘肃省烟草专卖局信息系统变更管理规定要求，核心系统配置变更前必须完成的核心环节是？A.提交变更申请、开展变更风险评估、制定回退方案B.直接测试后上线C.经部门负责人口头同意后执行D.先上线再补录变更流程【答案】A【解析】核心系统变更需严格执行“申请-评估-测试-审批-上线-验证”的全流程，变更前必须提交正式变更申请、开展风险评估、制定可落地的回退方案，避免变更失败影响业务正常运行，因此A选项正确。19.大数据的4V特征不包括？A.数据规模大（Volume）B.数据类型多（Variety）C.处理速度快（Velocity）D.数据密度高（Value）【答案】D【解析】大数据的4V特征为：数据规模大（Volume）、数据类型多（Variety）、处理速度快（Velocity）、价值密度低（Value），因此D选项正确。20.甘肃省烟草专卖局专卖管理信息系统的核心功能模块是？A.零售许可全生命周期管理、市场监管、执法办案、真烟异常流动监测B.卷烟订单管理、库存管理、配送管理C.财务核算、资金结算、预算管理D.人力资源管理、考勤管理、绩效管理【答案】A【解析】专卖管理信息系统核心服务于专卖监管业务，覆盖零售许可管理、市场监管、执法办案、真烟流动监测等核心环节，因此A选项正确。第二部分多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，多选、错选、不选均不得分，少选且选择正确的每个选项得0.5分）1.下列属于信息安全等级保护2.0保护对象的有？A.基础信息网络B.云计算平台C.大数据应用系统D.工业控制系统【答案】ABCD【解析】等保2.0将保护对象从传统的信息系统扩展到基础信息网络、云计算平台、大数据应用系统、工业控制系统、物联网、移动互联应用等全类型信息化载体，四个选项均正确。2.数据库事务的ACID特性包括？A.原子性B.一致性C.隔离性D.持久性【答案】ABCD【解析】数据库事务的四大核心特性为原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）、持久性（Durability），简称ACID特性，四个选项均正确。3.下列属于烟草行业信息安全红线要求的有？A.禁止将涉密信息系统接入互联网B.禁止使用非涉密设备存储、处理涉密信息C.禁止私自向外单位提供行业敏感数据D.禁止在未经审批的情况下修改核心系统配置【答案】ABCD【解析】四个选项均属于《烟草行业信息安全管理办法》明确的红线要求，违反相关要求会被追究管理责任，四个选项均正确。4.信息系统运维的核心工作内容包括？A.日常性能监控与告警处置B.系统故障排查与恢复C.系统版本迭代与功能升级D.数据备份与恢复校验【答案】ABD【解析】信息系统运维核心工作包括日常监控、故障处置、数据管理、安全防护等，系统版本迭代与功能升级属于项目开发范畴，不属于常规运维工作内容，因此ABD选项正确。5.下列属于常见数据备份类型的有？A.全量备份B.增量备份C.差异备份D.镜像备份【答案】ABC【解析】常见的数据备份类型包括全量备份、增量备份、差异备份三类，镜像备份属于存储冗余技术范畴，不属于通用备份类型分类，因此ABC选项正确。6.甘肃省烟草专卖局“十四五”期间信息化建设的重点方向包括？A.数字专卖监管体系建设B.智慧物流配送体系建设C.零售终端数字化升级D.数据中台建设与数据价值挖掘【答案】ABCD【解析】四个选项均为甘肃省烟草专卖局“十四五”信息化规划明确的重点建设方向，四个选项均正确。7.涉密信息系统的禁止行为包括？A.禁止接入互联网B.禁止使用无线传输设备C.禁止在涉密系统和非涉密系统之间交叉使用存储介质D.禁止未经审批访问涉密信息【答案】ABCD【解析】四个选项均属于《中华人民共和国保守国家秘密法》中对涉密信息系统的管理要求，四个选项均正确。8.大数据技术在烟草专卖监管中的应用场景包括？A.无证经营精准识别B.真烟异常流动监测C.假烟销售溯源D.零售户信用等级评定【答案】ABCD【解析】四个选项均为大数据技术在专卖监管领域的成熟应用场景，通过多维度数据建模可大幅提升监管精准度，四个选项均正确。9.网络安全防护的常用技术包括？A.防火墙B.入侵检测系统C.防病毒软件D.数据加密【答案】ABCD【解析】四个选项均属于通用网络安全防护技术，分别覆盖边界防护、入侵监测、终端防护、数据安全等多个层面，四个选项均正确。10.软件开发生命周期的核心阶段包括？A.需求分析阶段B.设计开发阶段C.测试验收阶段D.上线运维阶段【答案】ABCD【解析】软件开发生命周期覆盖需求、设计、开发、测试、上线、运维全流程，四个选项均正确。第三部分判断题（共10题，每题1分，共10分。正确打√，错误打×）1.烟草行业三级等保系统每年至少开展一次等级测评，测评合格后方可继续运行。（√）【解析】《信息安全等级保护管理办法》要求第三级信息系统应当每年至少进行一次等级测评，烟草行业严格执行该要求，核心系统测评不合格需暂停运行完成整改后才可上线。2.防火墙可以有效阻挡来自内部网络的恶意攻击行为。（×）【解析】防火墙属于边界安全防护设备，主要防护来自外部网络的攻击，对内部网络的横向攻击、合法账号发起的恶意操作无法识别和阻挡，需搭配内网入侵检测系统、终端安全管理系统实现全面防护。3.涉密U盘可以在非涉密计算机上临时使用，只要不拷贝敏感数据即可。（×）【解析】涉密存储介质严禁在非涉密设备上使用，即使未拷贝敏感数据，也存在涉密信息被恢复、泄露的风险，属于严重违反保密管理规定的行为。4.SQL中的TRUNCATE语句属于DML语句，执行后可以通过事务回滚恢复数据。（×）【解析】TRUNCATE属于DDL语句，执行后会直接清空表数据且无法通过事务回滚，执行前需做好数据备份。5.RTO（恢复时间目标）数值越小，说明系统发生故障后的恢复速度越快。（√）【解析】RTO指系统发生故障后恢复正常运行的最长允许时间，数值越小说明对恢复速度的要求越高，系统灾备能力越强。6.智慧物流是甘肃省烟草专卖局数字转型的重点方向之一，核心是实现仓储、分拣、配送全流程的智能化、自动化。（√）【解析】甘肃省烟草专卖局明确将智慧物流作为数字转型的核心板块，重点推进无人仓储、智能分拣、路径优化等技术落地，提升物流配送效率。7.运维人员可以根据业务需要私自修改核心系统的配置参数，无需提交变更申请。（×）【解析】核心系统配置变更必须严格执行变更管理流程，提交正式申请、开展风险评估、制定回退方案，经审批通过后才可执行，严禁私自修改配置。8.边缘计算是指将计算能力部署在云端核心节点，集中处理终端侧产生的所有数据。（×）【解析】边缘计算是将计算能力部署在靠近终端用户的网络边缘节点，就近处理终端产生的数据，减少数据传输延迟，降低云端计算压力。9.烟草行业零售户的经营数据属于公开信息，可以随意对外提供给第三方机构。（×）【解析】零售户经营数据属于敏感信息，涉及公民个人信息和商业秘密，严禁未经审批对外提供。10.信息安全应急预案每年至少开展一次实战演练，验证预案的可操作性。（√）【解析】《烟草行业信息安全事件应急预案管理办法》明确要求各级单位每年至少开展一次信息安全应急演练，提升突发事件处置能力。第四部分简答题（共3题，每题10分，共30分）1.请简述《烟草行业数字转型三年行动计划（2023-2025年）》中针对专卖管理信息化的核心建设任务。【参考答案】（1）完善全国一体化专卖管理信息平台，打通工商协同、零售户管理、市场监管、执法办案等全环节数据壁垒，实现专卖业务全流程线上化、标准化（3分）；（2）建设智慧专卖监管体系，运用大数据、人工智能、物联网等技术，构建无证经营识别、真烟异常流动监测、假烟销售溯源等模型，实现监管从“事后处置”向“事前预警、事中管控”转变（3分）；（3）优化零售许可全生命周期服务，推进零售许可“一网通办”“跨省通办”，简化办理流程，压缩办理时限，提升零售户服务体验（2分）；（4）建立专卖执法全过程信息化记录体系，实现执法行为全流程可追溯、可考核，规范执法流程，提升执法公信力（2分）。【解析】本题考察行业数字转型政策中与专卖管理相关的核心内容，属于信息管理岗需掌握的行业必备知识，答题需紧扣政策原文，结合专卖业务实际作答。2.请简述信息安全等级保护2.0的核心工作流程，以及烟草行业核心业务系统开展等保工作的基本要求。【参考答案】核心工作流程：（1）定级：依据定级指南确定系统安全保护等级，组织专家评审（2分）；（2）备案：将定级材料提交至公安机关完成备案（1分）；（3）建设整改：按照对应等级的安全要求开展安全防护体系建设，整改存在的安全隐患（1分）；（4）等级测评：委托具备资质的测评机构开展等级测评，测评合格后获得测评报告（1分）；（5）监督检查：接受公安机关和行业主管部门的定期监督检查（1分）。烟草行业核心业务系统等保基本要求：核心业务系统原则上定级不低于三级，每年至少开展一次等级测评，测评通过率需达到100%，整改完成率100%，同步落实商用密码应用要求，完成密码应用安全性评估（4分）。【解析】本题考察等保2.0的核心流程，属于信息安全领域的基础必备知识，需准确记忆流程节点和行业相关要求。3.甘肃省某市局信息中心发现核心专卖系统出现数据查询响应延迟超过5秒的故障，请简述你的排查思路。【参考答案】（1）业务层面排查：首先统计当前系统的并发访问量，确认是否为业务峰值时段并发请求超出系统承载上限，是否有批量查询、导出等大资源占用的操作在执行（2分）；（2）应用服务器排查：查看应用服务器的CPU、内存、磁盘IO占用情况，检查JVM内存是否溢出、线程池是否耗尽，应用代码是否存在死循环、资源未释放的问题（2分）；（3）数据库层面排查：查看数据库的CPU、内存占用，分析慢查询日志，确认是否存在索引失效、锁表、大量关联查询的情况，数据库连接池是否耗尽（2分）；（4）网络层面排查：检查应用服务器、数据库服务器、用户终端之间的网络链路是否存在丢包、延迟过高、带宽被占满的情况，是否存在DDoS攻击、爬虫恶意访问的情况（2分）；（5）关联系统排查：确认是否存在对接的第三方系统、数据中台接口响应延迟过高，拖累整个系统性能的问题（2分）。【解析】本题考察信息系统运维的常见故障排查思路，属于信息管理岗的实操必备技能，答题需按照从易到难、从业务到技术的逻辑梳理排查路径，确保无遗漏。第五部分案例分析题（共20分）背景材料：甘肃省某县级烟草专卖局2024年启动智慧专卖信息化建设项目，项目总投资120万元，建设内容包括：升级原有专卖管理信息系统、部署前端AI烟情识别监控设备120台、建设本地数据存储节点、对接市局统一数据中台。项目上线运行3个月后出现三类问题：①前端AI设备上传的假烟销售、无证经营识别数据准确率仅为62%，大量误判导致一线执法人员无效出警率超过40%，执法资源严重浪费；②本地数据存储节点先后出现2次数据丢失故障，涉及1200条零售户许可信息、360条执法办案记录，未造成重大损失但影响了业务正常开展；③零售户通过线上端口提交零售许可申请的平均办理时长从原来的1个工作日上升到3个工作日，零售户投诉量环比上升80%。问题：（1）请分别分析上述三类问题产生的可能原因（10分）（2）作为省局信息管理岗派驻的项目整改负责人，请你提出针对性的整改方案（10分）【参考答案】（1）问题原因分析：①AI识别准确率低的原因：第一，AI模型训练的通用数据集未贴合甘肃本地假烟流通、无证经营的场景特征，未做本地化微调，导致识别适配性差（2分）；第二，前端监控设备部署位置不合理、分辨率不足，采集的图像清晰度、角度不符合模型识别要求，预处理模块缺失（2分）；第三，未建立模型迭代机制，上线后未根据实际识别结果对模型进行优化更新（1分）。②数据丢失的原因：第