2025年事业单位信息中心岗真题（附答案）

2025年事业单位信息中心岗练习题（附答案）一、单项选择题（共10题，每题1分，满分10分）每题只有一个正确答案，请将正确选项的代号填在括号内。1.事业单位信息中心核心职责是为本单位业务开展提供信息化支撑与服务，根据《全国一体化政务大数据体系建设指南》，政务数据共享交换的核心枢纽是（）A.国家级政务大数据平台B.省级政务大数据平台C.国家政务数据共享交换平台D.地方政务数据共享交换平台2.某事业单位信息中心计划为单位核心业务系统配置关系型数据库，以下选项中符合需求的是（）A.MongoDBB.PostgreSQLC.RedisD.Neo4j3.根据《中华人民共和国网络安全法》，关键信息基础设施运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.每半年B.每年C.每两年D.每三年4.某单位OA系统访问量白天高峰时段为1000QPS，夜间低谷为50QPS，为保障服务稳定性同时降低资源成本，信息中心最适合采用的云计算服务模式是（）A.专有云B.弹性伸缩C.容器部署D.边缘计算5.以下信息安全防护手段中，属于主动防御范畴的是（）A.入侵检测系统（IDS）B.防火墙访问控制C.入侵防御系统（IPS）D.数据异地容灾备份6.某事业单位要新建单位门户网站，根据《政府网站发展指引》，网站首页页面应当多少秒内完全加载完成（）A.3秒B.5秒C.10秒D.15秒7.SQL注入攻击是Web应用常见安全风险，以下防范SQL注入最有效的措施是（）A.过滤用户输入特殊字符B.使用预编译语句（参数化查询）C.对用户输入进行转义处理D.限制用户输入长度8.事业单位信息中心对存量信息系统进行国产化适配改造，当前主流国产化CPU架构不包括（）A.X86B.飞腾C.龙芯D.鲲鹏9.某单位业务系统需要存储和处理10TB结构化业务数据，每日新增数据约10GB，要求数据读写延迟不超过10ms，最适合存储介质是（）A.SATA机械硬盘B.NVMeSSDC.SAS机械硬盘D.蓝光光盘10.根据《政务信息系统集成项目管理规范》，信息系统项目验收阶段，承建单位完成竣工自检后，应当向哪个单位提交验收申请（）A.承建单位上级主管部门B.项目监理单位C.建设单位（甲方）D.当地政务信息化主管部门二、多项选择题（共5题，每题2分，满分10分）每题有两个及以上正确答案，多选、少选、错选均不得分，请将正确选项的代号填在括号内。1.事业单位信息中心开展网络安全等级保护工作，二级信息系统需要完成的合规流程包括（）A.等级保护定级备案B.网络安全测评C.安全整改D.公安机关监督检查E.等级保护定级公示2.业务系统容灾备份按照灾难恢复能力等级划分，以下属于常见容灾架构分类的有（）A.数据级容灾B.应用级容灾C.业务级容灾D.硬件级容灾E.网络级容灾3.下列选项中，属于大数据分析常见算法模型的有（）A.线性回归B.K-means聚类C.随机森林D.卷积神经网络E.LRU置换算法4.事业单位信息中心开展信息化项目需求调研阶段，常用的需求获取方法包括（）A.访谈法B.问卷调查法C.原型法D.需求评审法E.观察法5.根据《个人信息保护法》，处理敏感个人信息应当满足哪些条件（）A.取得个人的单独同意B.具有特定的目的和充分的必要性C.采取严格的保护措施D.向个人信息保护主管部门备案E.仅向事业单位内部公开使用三、简答题（共3题，每题10分，满分30分）1.请简述事业单位信息中心在本单位网络安全管理工作中的主要职责。2.什么是零信任网络访问架构？请简述零信任架构的核心原则。3.某事业单位要上线新的对外公共服务业务系统，请简述信息中心需要完成的前期准备工作有哪些。四、案例分析题（共1题，满分20分）某区属事业单位信息中心现有在编人员5人，承载单位核心业务系统3套、门户网站1个、内部OA系统1套、共享业务数据库2个，日常工作包括系统运维、网络安全管理、信息化项目建设、数据共享对接等。2024年该单位发生两起信息安全事件：事件一：单位一名财务人员点击钓鱼邮件附件，导致办公电脑感染勒索病毒，病毒横向扩散感染了OA系统存储服务器，造成近3个月OA公文数据被加密锁定，因最新一次全量备份是7天前，最终恢复数据后丢失了7天内的公文数据，影响了单位日常办公。事件二：单位门户网站因上线时未及时更新第三方开源组件，存在Log4j2远程代码执行漏洞，被不法分子植入后门篡改了网站首页，被上级主管部门通报，要求1周内完成整改并提交整改报告。事后信息中心复盘发现存在以下问题：一是单位员工安全培训每年仅开展1次，多数员工识别钓鱼邮件能力不足；二是备份策略为每周日全量备份，每日增量备份，备份介质存储在本地服务器同一机房，未做异地备份；三是信息中心未建立常态化漏洞扫描机制，仅在项目上线前做一次漏洞检测，上线后没有定期复测；四是现有运维人员都为兼职，日常事务繁重，没有多余精力开展日常安全巡检。请结合上述案例，回答以下问题：（1）请分析该事业单位信息中心在网络安全管理方面存在哪些漏洞？（10分）（2）请针对上述问题，提出具体的整改措施。（10分）五、综合应用题（共1题，满分30分）某县级事业单位计划建设本单位公共服务数据查询平台，面向辖区群众提供线下窗口业务办理进度、个人业务信息查询服务。项目要求如下：1.平台需要对接本单位现有核心业务数据库，每日定时同步业务数据，数据量约500万条，未来5年预计增长到2000万条；2.支持群众通过身份证号作为唯一查询依据，查询响应时间不超过2秒，支持峰值500人同时在线查询；3.平台需要部署在单位政务云环境，符合等保二级建设要求，保障查询用户个人信息安全；4.需要配套建设平台后台管理功能，支持单位工作人员查询统计访问日志、管理用户查询权限、导出统计报表。假设你是该事业单位信息中心负责该项目的工作人员，请你完成以下工作：（1）请设计该平台的总体技术架构，分别说明基础设施层、数据层、应用层、安全层的核心功能和选型要求。（15分）（2）请说明该平台建设过程中，信息中心需要从哪些方面做好质量管控和项目验收工作。（15分）一、单项选择题1.答案：C解析：根据《全国一体化政务大数据体系建设指南》明确规定，国家政务数据共享交换平台是政务数据共享交换的核心枢纽，统筹联通各级各类政务数据平台，因此C选项正确。2.答案：B解析：MongoDB是文档型非关系数据库，Redis是内存型键值非关系数据库，Neo4j是图数据库，只有PostgreSQL是开源关系型数据库，符合要求，因此B选项正确。3.答案：B解析：《中华人民共和国网络安全法》第三十八条规定，关键信息基础设施运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门，因此B选项正确。4.答案：B解析：弹性伸缩可以根据业务访问量自动调整云计算资源规模，高峰时段扩容保障服务、低谷时段缩容降低成本，完美匹配该单位OA系统的访问特征，因此B选项正确。专有云资源固定无法弹性收缩，容器部署是部署方式不属于成本优化模式，边缘计算适用于低延迟本地化业务场景，均不符合需求。5.答案：C解析：入侵防御系统（IPS）可以主动拦截入侵攻击行为，属于主动防御；入侵检测系统（IDS）仅告警不拦截、防火墙是静态访问控制、容灾备份是事后恢复手段，均不属于主动防御，因此C选项正确。6.答案：A解析：《政府网站发展指引》明确要求，政府网站首页页面应当在3秒内完全加载完成，因此A选项正确。7.答案：B解析：参数化预编译语句将SQL代码与数据分离，攻击者无法通过构造输入改变SQL语句语义，是防范SQL注入最根本有效的方法，其他方法都存在被绕过的风险，因此B选项正确。8.答案：A解析：飞腾、龙芯、鲲鹏均为国产自主CPU，X86是英特尔/AMD的国际通用架构，不属于国产化CPU，因此A选项正确。9.答案：B解析：NVMeSSD的随机读写延迟可以控制在1ms以内，满足10ms以内的低延迟要求，容量也可以匹配业务需求，因此B选项正确。机械硬盘延迟多在10ms以上，蓝光光盘适合归档存储不支持随机读写，均不符合要求。10.答案：C解析：根据《政务信息系统集成项目管理规范》，承建单位完成竣工自检后，应当向建设单位（甲方）提交验收申请，因此C选项正确。二、多项选择题1.答案：ABCD解析：根据网络安全等级保护管理要求，二级信息系统的合规流程为：定级备案→安全测评→安全整改→公安机关监督检查，定级仅需要备案不需要公示，因此E选项错误，正确答案为ABCD。2.答案：ABC解析：容灾架构按照恢复能力从低到高分为数据级容灾、应用级容灾、业务级容灾三类，硬件级、网络级不属于标准分类，因此正确答案为ABC。3.答案：ABCD解析：线性回归、K-means聚类、随机森林是传统大数据分析算法，卷积神经网络是深度学习领域常用的大数据分析模型，LRU置换算法是操作系统内存页面置换算法，不属于数据分析算法，因此正确答案为ABCD。4.答案：ABCE解析：需求评审是需求定义阶段的验证工作，不属于需求获取方法，访谈法、问卷调查法、原型法、观察法都是常见的需求获取方法，因此正确答案为ABCE。5.答案：ABC解析：《个人信息保护法》第二十八条、第二十九条规定，处理敏感个人信息应当取得个人单独同意，具有特定目的和充分必要性，采取严格保护措施，不需要向主管部门备案，也不得仅因事业单位内部使用放宽要求，因此DE错误，正确答案为ABC。三、简答题第1题参考答案事业单位信息中心在网络安全管理中的主要职责包括：（1）落实国家网络安全法律法规和上级主管部门要求，制定完善本单位网络安全管理制度、应急预案并组织实施；（2分）（2）负责本单位网络、信息系统、数据资产的安全防护建设与日常运维管理，落实网络安全等级保护、数据分类分级保护等合规要求；（2分）（3）组织开展本单位网络安全日常巡检、漏洞扫描、监测预警，及时处置网络安全事件，定期开展应急演练；（2分）（4）组织开展单位全员网络安全宣传培训，提升全体员工的网络安全意识和防护能力；（2分）（5）对接上级网信、公安等主管部门，配合完成网络安全监督检查、事件调查等工作。（2分）第2题参考答案（1）零信任网络访问架构是一种基于“永不信任，始终验证”的新型网络安全防护架构，打破了传统基于网络边界的信任假设，不再默认内部网络中的访问主体都是可信的，对所有访问请求都进行身份验证和授权。（4分）（2）零信任架构的核心原则包括：①永不信任，始终验证：不区分内外网，对所有访问请求都进行持续验证，不授予永久信任；（2分）②最小权限授权：遵循最小必要原则，仅为访问主体授予完成业务所需的最小权限，避免过度授权带来的风险；（2分）③持续信任评估：对访问主体的行为、环境进行持续动态评估，根据评估结果动态调整访问权限，及时撤销异常访问权限；（1分）④假设breach：默认网络已经被入侵，提前做好隔离防护，限制攻击横向扩散。（1分）第3题参考答案信息中心需要完成的前期准备工作包括：（1）完成需求调研与评审，明确业务系统的功能需求、性能需求、安全需求，形成正式需求规格说明书并通过业务部门确认；（2分）（2）完成项目立项报批，按照事业单位项目采购管理要求，完成预算申报、审批、采购流程，确定项目承建单位、监理单位；（2分）（3）落实网络安全合规要求，按照网络安全等级保护要求完成信息系统定级备案，明确等保建设要求；（2分）（4）完成技术方案设计与评审，明确系统架构、数据对接方案、软硬件选型、部署环境要求，组织专家完成方案评审；（2分）（5）提前准备部署环境，完成服务器、网络、存储资源调配，完成域名备案、IP地址规划，做好与现有系统的网络对接准备。（2分）四、案例分析题（1）存在的安全漏洞（10分）①人员安全管理漏洞：未建立常态化安全培训机制，员工安全意识薄弱，钓鱼邮件识别能力不足；日常安全巡检责任落实不到位，运维人员配置不足导致安全管理缺位。（3分）②备份恢复体系不完善：备份策略不合理，仅每周做一次全量备份，灾难发生后会丢失大量数据；未落实异地备份要求，备份存储和生产存储放在同一机房，如果发生机房火灾、断电等灾难，备份数据也会损失，无法完成恢复。（3分）③漏洞管理机制不健全：未建立常态化漏洞扫描和更新机制，仅上线前检测一次，对系统运行过程中新出现的第三方组件漏洞没有及时发现和修复，导致漏洞长期存在被利用。（2分）④应急响应体系不完善：未制定针对性的勒索病毒、网站篡改等安全事件应急预案，也未定期开展应急演练，事件发生后无法快速处置，扩大了事件影响。（2分）（2）具体整改措施（10分）①完善人员安全管理：每季度开展一次全员网络安全培训，重点围绕钓鱼邮件识别、移动存储使用规范等内容开展培训，组织钓鱼邮件模拟演练，提升员工安全意识；申请增加运维人员编制或通过购买第三方安全运维服务的方式弥补人力不足，明确日常安全巡检责任，落实每日安全巡检制度。（3分）②优化容灾备份体系：调整备份策略，改为每日增量备份、每日全量增量备份+每周日全量备份，同时将备份介质异地存放，放置在单位其他机房或云端灾备中心，定期开展备份恢复测试，确保备份数据可用。（3分）③建立常态化漏洞管理机制：每月开展一次全站全系统漏洞扫描，更新第三方开源组件版本，针对高危漏洞72小时内完成修复；上线web应用防火墙（WAF）防护门户网站，拦截常见攻击，及时发现异常访问。（2分）④完善应急响应体系：编制勒索病毒、数据泄露、网站篡改等专项应急预案，每年至少开展一次应急演练，明确事件处置流程和责任分工，落实724小时安全监测，事件发生后第一时间处置、上报，降低事件影响。（2分）五、综合应用题（1）总体技术架构设计（15分）①基础设施层（4分）核心功能：为平台提供计算、存储、网络基础资源支撑。选型要求：部署在政务云平台，采用2台云服务器做负载均衡，保证高可用；计算资源配置不低于4核8G每台，满足500人同时在线的性能需求；网络配置满足等保二级要求，划分独立安全区域，开通必要的访问端口，关闭不必要的端口，配置云安全组做访问控制。②数据层（4分）核心功能：存储业务查询数据，支撑数据同步和查询请求。选型要求：采用关系型数据库如MySQL存储结构化业务数据，针对身份证号查询场景建立联合索引，保证查询响应速度；配置每日定时数据同步任务，从核心业务数据库增量同步数据到查询平台数据库，保证数据一致性；配置数据库每日全量备份，保障数据可恢复。③应用层（4分）核心功能：提供面向群众的查询服务和面向工作人员的后台管理服务。选型要求：采用B/S架构开发，前端适配PC端和移动端，方便群众使用；前端查询功能仅开放身份证号查询入口，不支持批量导出下载；后台管理功能实现访问日志查询统计、权限管理、报表导出功能，所有后台操作都留痕；采用负载均衡分担访问压力，保障峰值查询响应时间不超过2秒。④安全层（3分）核心功能：满足等保二级要求，保障个人信息安全。选型要求：部