2025年疾控中心信息技术岗招聘笔试题目（附答案）

2025年疾控中心信息技术岗招聘笔试题目（附答案）一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，多选、错选、不选均不得分）1.我国法定传染病疫情信息直报系统采用的主流网络架构类型是（）A.点对点架构B.浏览器/服务器（B/S）架构C.客户端/服务器（C/S）架构D.分布式对等架构答案：B解析：当前全国统一的法定传染病疫情信息直报系统采用B/S架构，各级医疗机构、疾控机构工作人员无需安装专用客户端，通过合规浏览器即可访问系统完成上报、审核等操作，大幅降低了系统推广和运维成本，适配基层多类上报场景。2.根据《中华人民共和国个人信息保护法》，疾控机构流调过程中收集的个人健康状况、行踪轨迹信息属于（）A.一般个人信息B.敏感个人信息C.核心个人信息D.可公开个人信息答案：B解析：《个人信息保护法》明确将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息，该类信息一旦泄露或者非法使用，容易导致自然人人格尊严受到侵害或者人身、财产安全受到危害，处理时需遵守更严格的合规要求。3.根据网络安全等级保护2.0制度要求，疾控中心的法定传染病疫情信息直报系统、突发公共卫生事件应急指挥系统应当符合（）的防护要求。A.第一级B.第二级C.第三级D.第四级答案：C解析：卫生健康行业明确规定，承载公共卫生核心业务、涉及大量敏感个人信息和公共卫生安全数据的重要业务系统，需按照网络安全等级保护第三级要求进行备案、建设和定期测评，三级系统每年需完成至少1次合规测评。4.疾控中心核心业务数据的备份策略应当优先遵循（）原则，保障极端场景下的数据可恢复。A.仅做本地增量备份B.全量备份+增量备份结合、异地容灾C.每周1次全量备份即可D.仅备份核心字段数据答案：B解析：疾控业务数据具有公共价值高、不可再生的特点，备份需采用“全量+增量”组合策略保障备份覆盖度，同时需设立异地备份节点，避免本地机房发生火灾、水灾等极端故障时数据全量丢失。5.某社区卫生服务中心工作人员反馈无法正常访问传染病直报系统，信息技术人员排查故障时应当优先排查（）A.直报系统应用服务器运行状态B.直报系统数据库运行状态C.该机构的网络连通性D.该工作人员的账号权限答案：C解析：系统故障排查遵循“先外后内、先易后难”的原则，单机构无法访问系统的首要排查项为网络连通性，确认该机构到疾控中心、省级直报系统的网络链路是否通畅，再逐步排查账号、应用、数据库层面的问题。6.下列技术中，可有效防范SQL注入攻击的是（）A.采用预处理语句（PreparedStatement）执行数据库操作B.开启数据库远程访问权限C.使用简单字符作为数据库管理员密码D.定期删除数据库日志答案：A解析：SQL注入是针对数据库的常见攻击手段，攻击者通过在请求参数中插入恶意SQL语句实现非法数据访问、篡改，采用预处理语句可将SQL逻辑和用户输入参数分离，从根本上防范SQL注入风险。7.疾控中心工作人员在外办公需访问内部业务系统时，应当采用（）方式接入内网，保障访问安全。A.直接将业务系统映射到互联网B.虚拟专用网络（VPN）加密接入C.共用内部工作人员的账号密码D.通过公共云盘同步内网数据答案：B解析：VPN可在公共网络中建立加密通信隧道，实现外部终端安全接入内部网络，是远程访问内网的标准安全方案，其余选项均存在严重的数据泄露、非法访问风险。8.疾控中心对外发布疫情统计数据前，需对涉及的个人信息进行（）处理，避免泄露个人隐私。A.脱敏B.备份C.标注D.缓存答案：A解析：数据脱敏是指对敏感信息进行变形处理，实现个人信息的去标识化，使得数据接收方无法识别到特定自然人，是对外发布数据前的必要合规操作。9.容灾备份指标中，RPO（恢复点目标）是指故障发生后，系统允许丢失的最大数据量对应的时间跨度，疾控核心业务系统的RPO要求应当尽可能接近（）A.24小时B.12小时C.1小时D.0答案：D解析：疾控核心业务数据（如传染病上报、核酸检测数据）的时效性和准确性要求极高，需尽可能实现零数据丢失，因此RPO应接近0，可通过实时同步备份技术实现该目标。10.根据《中华人民共和国数据安全法》，疾控中心存储的重要公共卫生数据如需出境，应当（）A.直接通过互联网传输B.报请上级主管部门同意后即可传输C.依法通过国家网信部门组织的安全评估D.压缩加密后即可传输答案：C解析：《数据安全法》明确规定，关键信息基础设施运营者和处理重要数据的处理者，重要数据出境应当依法通过国家网信部门组织的安全评估，未经评估不得出境。11.疾控中心免疫规划信息系统中存储的儿童接种信息、监护人信息，按照卫生健康行业数据分类分级标准属于（）A.一般数据B.重要数据C.核心数据D.公开数据答案：B解析：卫生健康行业数据分类分级指南明确，免疫规划数据、传染病监测数据涉及大量敏感个人信息，一旦泄露会严重危害公共利益和个人权益，属于重要数据范畴。12.下列设备中，可实现疾控内网和互联网的边界隔离，防范外部网络攻击的是（）A.交换机B.路由器C.防火墙D.集线器答案：C解析：防火墙是部署在网络边界的安全设备，可通过配置访问控制策略，拦截非法访问请求，实现内外网的安全隔离，是网络边界防护的核心设备。13.疾控大数据平台开展流调溯源分析时，用于匹配人员时空交集的核心技术是（）A.数据加密B.时空地理信息（GIS）分析C.数据备份D.负载均衡答案：B解析：GIS技术可实现人员轨迹、风险区域的空间化展示和分析，快速识别不同人员的时空交集，是流调溯源大数据分析的核心支撑技术。14.疾控中心内网服务器最常使用的操作系统是（）A.Windows11B.LinuxC.AndroidD.MacOS答案：B解析：Linux系统具有稳定性高、安全性强、开源免费等优势，是服务器场景的主流操作系统，广泛应用于疾控中心的应用服务器、数据库服务器部署。15.为保障电子核酸检测报告的完整性和不可抵赖性，应当采用（）技术。A.数据压缩B.电子签章C.数据脱敏D.数据缓存答案：B解析：电子签章基于公钥基础设施（PKI）技术，可实现电子文件的身份认证、完整性校验和不可抵赖性，是电子报告、电子凭证的标准可信技术。16.下列行为中，符合疾控中心数据安全管理要求的是（）A.使用微信传输流调人员收集的个人敏感信息B.将个人U盘插入内网服务器拷贝数据C.为所有工作人员开通核心数据库的最高访问权限D.定期开展数据操作日志审计答案：D解析：定期审计数据操作日志可及时发现非法访问、违规操作行为，是数据安全管控的必要措施，其余选项均存在严重的数据泄露风险，违反数据安全管理规范。17.疾控中心业务系统常用的Web应用中间件是（）A.PhotoshopB.TomcatC.WPSD.Oracle答案：B解析：Tomcat是开源的轻量级Web应用服务器，广泛用于部署Java开发的Web应用系统，是疾控业务系统的常用中间件；Oracle是数据库软件，其余为办公类软件。18.疾控中心开展网络安全应急演练时，模拟攻击者通过内部员工终端发起攻击的场景属于（）防护范畴。A.物理环境安全B.边界安全C.计算环境安全D.管理安全答案：C解析：等保2.0的安全计算环境要求保障内部终端、服务器等计算节点的安全，防范内部、外部人员通过终端发起的攻击行为。19.疾控大数据平台对接多源异构数据时，首先需要开展的工作是（）A.数据可视化B.数据清洗C.数据挖掘D.数据共享答案：B解析：多源异构数据存在格式不统一、数据缺失、重复等问题，需首先开展数据清洗、标准化处理，保障数据质量后才能进行后续的分析、共享、可视化等操作。20.下列不属于疾控中心信息技术岗日常工作职责的是（）A.核心业务系统的日常运维B.传染病临床诊断治疗C.网络安全防护体系建设D.信息化项目的需求梳理和建设管理答案：B解析：传染病临床诊断治疗是临床医师的工作职责，其余选项均属于信息技术岗的常规工作范畴。二、多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，多选、少选、错选、不选均不得分）1.下列属于疾控中心核心业务信息系统的有（）A.法定传染病疫情信息直报系统B.免疫规划信息管理系统C.突发公共卫生事件应急指挥系统D.慢性病监测信息系统答案：ABCD解析：以上系统均覆盖疾控机构传染病防控、免疫规划、应急处置、慢性病管理等核心业务，是疾控机构的核心业务支撑系统。2.疾控中心防范内网数据泄露的有效措施包括（）A.禁用非授权USB外接存储设备B.部署数据泄露防护（DLP）系统C.实行内网访问权限分级管控D.定期开展数据操作审计答案：ABCD解析：以上措施分别从终端管控、技术防护、权限管理、事后审计四个维度构建数据泄露防护体系，可有效降低内网数据泄露风险。3.网络安全等级保护2.0的核心防护维度包括（）A.安全物理环境B.安全通信网络C.安全区域边界D.安全计算环境E.安全管理中心答案：ABCDE解析：等保2.0构建了“一个中心、三重防护”的技术体系，涵盖物理环境、通信网络、区域边界、计算环境、管理中心五个核心防护维度。4.流调溯源大数据分析需要用到的技术有（）A.数据清洗B.关联分析C.时空轨迹匹配D.可视化展示答案：ABCD解析：流调溯源分析首先需要对多源数据进行清洗治理，再通过关联分析、时空轨迹匹配识别传播链和风险人员，最终通过可视化技术直观展示分析结果，支撑流调决策。5.根据《个人信息保护法》，疾控机构处理流调个人信息的合法基础包括（）A.取得个人同意B.为履行法定职责或者法定义务所必需C.为应对突发公共卫生事件所必需D.为公共利益实施信息发布，在合理范围内处理个人信息答案：ABCD解析：以上均属于《个人信息保护法》明确规定的个人信息处理合法情形，疾控机构开展流调、疫情发布等工作时，可对应上述合法基础处理个人信息。6.疾控中心信息化项目验收时，需要提交的核心材料有（）A.项目建设报告和需求完成说明B.第三方网络安全测评报告C.用户使用报告D.系统应急预案和运维手册答案：ABCD解析：以上材料分别从项目完成情况、安全合规性、实用性、后续运维保障四个维度证明项目满足验收要求，是信息化项目验收的必备材料。7.疾控中心备份数据的管理要求包括（）A.定期开展备份数据恢复测试B.备份数据异地加密存储C.备份数据访问权限严格管控D.备份数据无需登记管理答案：ABC解析：备份数据需定期开展恢复测试，验证备份的有效性；需异地加密存储，防范本地故障和数据泄露；需严格管控访问权限，避免非法访问，备份数据的存储、使用、销毁均需登记管理。8.疾控大数据平台的核心功能模块包括（）A.多源数据归集模块B.数据治理模块C.业务分析研判模块D.数据共享交换模块答案：ABCD解析：大数据平台需覆盖数据接入、治理、分析、共享全流程，上述四个模块均为核心功能模块。9.下列属于网络安全事件处置流程的有（）A.遏制：第一时间隔离故障节点，避免影响范围扩大B.根除：定位故障根因，清除攻击payload、修复漏洞C.恢复：逐步恢复业务系统正常运行D.溯源：排查攻击来源、攻击路径，形成处置报告答案：ABCD解析：网络安全事件处置遵循“遏制-根除-恢复-溯源”的标准流程，可最大限度降低事件影响，防范同类事件再次发生。10.疾控中心信息技术岗在日常工作中需遵守的法律法规包括（）A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《全国传染病信息报告管理工作规范（2015年版）》答案：ABCD解析：前三项为网络安全、数据领域的上位法，第四项为疾控行业的专项业务规范，均为信息技术岗需遵守的合规依据。三、判断题（共10题，每题1分，共10分。正确打√，错误打×）1.为方便工作人员远程办公，可将疾控中心内部业务系统直接映射到互联网。（）答案：×解析：内部业务系统直接暴露在互联网会面临大量网络攻击风险，远程办公需通过VPN等加密接入方式访问，不得直接将内网系统映射到互联网。2.网络安全等级保护三级系统每年至少需要开展1次合规测评。（）答案：√解析：等保2.0明确规定，第三级信息系统应当每年至少进行一次等级测评，第二级信息系统每两年至少进行一次等级测评。3.流调工作人员为提高工作效率，可将收集到的个人敏感信息通过私人微信传输。（）答案：×解析：私人微信属于非合规传输渠道，存在个人信息泄露风险，流调数据需通过专用加密系统传输，符合数据安全合规要求。4.防火墙可以完全防范内部人员的恶意数据窃取行为。（）答案：×解析：防火墙主要部署在网络边界，防范外部网络攻击，内部人员的恶意操作需要通过权限管控、操作审计、DLP系统等内部安全措施防范。5.疾控业务数据的备份介质可与服务器存储设备放在同一机房，方便快速恢复。（）答案：×解析：备份介质需进行异地存储，避免机房发生火灾、水灾等极端故障时，生产数据和备份数据同时损坏，导致数据无法恢复。6.大数据分析结果的准确性仅取决于分析算法的优劣，与数据质量无关。（）答案：×解析：大数据分析遵循“垃圾进、垃圾出”的原则，数据质量是分析结果准确性的核心基础，低质量的数据即使采用最优算法也无法得到准确的分析结果。7.突发公共卫生事件应急响应期间，为支撑快速研判，可临时放宽相关数据的访问权限，事后及时收回并完成操作审计。（）答案：√解析：符合《突发公共卫生事件应急条例》的相关要求，应急期间可按照“急事急办”的原则调整权限，但需做好事后审计，防范数据滥用风险。8.免疫规划信息系统中存储的儿童接种信息属于敏感个人信息，处理时需遵守严格的合规要求。（）答案：√解析：儿童接种信息属于医疗健康范畴的敏感个人信息，一旦泄露会危害未成年人的合法权益，需按照敏感个人信息的管控要求进行处理。9.SQL注入攻击是针对Web应用数据库系统的常见攻击方式。（）答案：√解析：SQL注入攻击通过在Web请求参数中插入恶意SQL语句，实现非法访问、篡改数据库数据的目的，是Web系统最常见的攻击方式之一。10.疾控机构与其他部门共享公共卫生数据时，无需明确数据使用范围和安全责任，可直接提供全量原始数据。（）答案：×解析：数据共享前需签订正式共享协议，明确数据使用范围、安全责任和销毁要求，根据需求提供最小必要的脱敏数据，不得直接提供全量原始数据。四、简答题（共4题，每题8分，共32分）1.请简述疾控中心信息技术岗在突发公共卫生事件应急响应中的主要工作职责。参考答案：（1）核心系统运维保障：24小时值守保障传染病直报、应急指挥、核酸检测、流调溯源等核心业务系统稳定运行，第一时间排查处置系统故障，根据访问压力及时扩容系统资源，保障业务链路通畅；（2）数据支撑服务：快速归集多源业务数据和外部门共享数据，完成数据清洗、关联、分析，为流调溯源、风险研判、管控政策制定提供准确的数据支撑，按照要求及时报送各类数据报表；（3）网络安全防护：提升安全防护等级，加强安全监测，及时处置网络攻击事件，保障应急期间核心数据安全，防范敏感个人信息泄露；（4）一线技术支撑：开通技术支持热线，为流调、采样、上报等一线工作人员提供信息化工具使用指导，快速开发适配应急需求的轻量化应用工具，提升一线工作效率；（5）应急流程优化：梳理应急响应过程中的信息化堵点，及时优化系统功能和业务流程，保障信息化支撑适配应急工作节奏。评分标准：答对任意4点即可得满分，每点2分，表述合理可酌情给分。2.结合《网络安全法》《数据安全法》《个人信息保护法》的要求，简述疾控中心核心数据全生命周期的安全管控要点。参考答案：（1）数据采集阶段：遵循最小必要原则，明确数据采集范围，不得采集与业务无关的信息，采集过程符合法定授权要求，采集渠道采用加密传输，保障采集过程的数据安全；（2）数据存储阶段：按照数据分类分级标准分类存储，敏感个人信息、重要数据采用加密存储，建立“本地+异地”的备份机制，定期开展备份恢复测试，保障数据可恢复；（3）数据使用阶段：实行分级权限管控，按照“最小权限”原则为工作人员分配数据访问权限，操作全程留痕，定期开展操作审计，数据展示、分析前需完成脱敏处理，严禁超范围使用数据；（4）数据共享阶段：签订正式数据共享协议，明确数据使用范围、安全责任和销毁要求，按照最小必要原则提供脱敏后的数据，采用加密渠道传输，不得直接提供全量原始数据；（5）数据销毁阶段：对超过存储期限的冗余数据采用不可逆的技术手段销毁，做好销毁记录，严禁随意丢弃存储介质，防范数据泄露。评分标准：答对任意4点即可得满分，每点2分，表述合理可酌情给分。3.简述疾控中心法定传染病疫情信息直报系统的常见故障排查流程。参考答案：（1）故障核实：首先确认故障范围和现象，核实是单机构无法上报还是大范围机构无法上报，收集具体报错信息，初步判断故障层级；（2）网络层排查：优先排查上报端的网络连通性，核实该机构到疾控中心、省级直报系统的链路是否通畅，检查防火墙、交换机等网络设备是否正常运行，是否拦截了上报请求；（3）应用层排查：检查应用服务器的CPU、内存、磁盘、带宽等资源占用率，确认是否因资源不足导致服务卡顿，查看中间件运行日志，是否有服务报错，及时重启故障服务、扩容资源；（4）数据库层排查：检查数据库服务运行状态，确认连接数是否满额，是否存在锁表、死锁、慢查询等问题，优化查询语句，清理冗余数据，提升数据库响应速度；（5）验证复盘：故障处置完成后，验证上报功能是否恢复正常，持续监控系统运行状态，形成故障处置记录，复盘根因，制定优化措施，防范同类故障再次发生。评分标准：答对任意4点即可得满分，每点2分，表述合理可酌情给分。4.简述疾控大数据平台建设的核心价值。参考答案：（1）打破数据孤岛：实现各业务系统数据的统一归集、标准化治理，解决传统模式下数据分散、格式不统一、无法共享的问题；（2）提升研判效率：通过内置的业务分析模型，自动完成疫情趋势预测、传播链分析、风险区域划定、免疫覆盖率测算等工作，大幅提升公共卫生研判效率，避免人工统计的误差；（3）支撑应急响应：突发公共卫生事件期间，可快速对接多源数据，实时展示疫情发展态势，为应急决策提供直观的数据支撑，缩短响应时间；（4）规范数据管理：通过平台统一的安全管控机制，实现数据全生命周期的合规管控，降低数据泄露、滥用的风险；（5）优化业务流程：通过数据共享交换模块，实现与公安、交通、通信等部门的数据高效共享，减少人工报送的工作量，提升跨部门协作效率。评分标准：答对任意4点即可得满分，每点2分，表述合理可酌情给分。五、案例分析题（共1题，18分）案例背景：2025年3月，某地级市疾控中心接到辖区内多所学校报告，出现聚集性呼吸道传染病疫情，市疾控中心立即启动四级应急响应。此前该中心刚完成流调溯源大数据平台上线试运行，同时有多个社区卫生服务中心反馈近2日传染病直报系统上报卡顿，部分机构提交上报请求后长时间无响应。请结合上述背景，回答以下问题：1.作为疾控中心信息技术岗的工作人员，你接到应急响应通知后，第一时间需要开展哪些工作？（8分）2.针对传染病直报系统卡顿、部分机构无法正常上报的故障，你会如何排查处置，保障疫情上报渠道通畅？（5分）3.本次疫情处置结束后，你会开展哪些复盘工作，提升后续信息化保障能力？（5分）参考答案：1.第一时间工作内容：（1）启动信息化应急预案：全员到岗明确分工，分别负责系统运维、数据支撑、安全保障三个专班，实行24小时值守制度；（2）核心系统巡检扩容：立即对传染病直报系统、流调溯源平台、应急指挥系统等核心业务系统开展健康巡检，排查潜在隐患，临时扩容服务器带宽、计算资源，应对突发访问压力；（3）开通技术支持通道：公布24小时技术支持热线，安排专人对接一线流调人员、社区上报人员的技术需求，15分钟内响应故障报修；（4）启动应急数据归集：对接医疗机构、核酸检测机