2026年事业编信息化管理类职业能力测试(信息管理综合)专项卷

2026年事业编信息化管理类职业能力测试(信息管理综合)专项卷一、单项选择题（每题1分，共40分）1.根据《中华人民共和国网络安全法》，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。此处的“有关主管部门”通常不包括：A.网信部门B.公安部门C.市场监督管理部门D.电信主管部门2.在信息系统开发的生命周期模型中，强调将整个软件开发过程分解为一系列小的、可管理的阶段，每个阶段都有明确的任务和产出，并且要求每个阶段必须在前一阶段工作完成并评审通过后才能开始。这种模型是：A.瀑布模型B.原型模型C.增量模型D.螺旋模型3.在关系数据库设计中，若关系模式R的候选码由单个属性构成，且R中不存在非主属性对码的部分函数依赖，但存在非主属性对码的传递函数依赖，则该关系模式最高属于：A.第一范式（1NF）B.第二范式（2NF）C.第三范式（3NF）D.BC范式（BCNF）4.某单位进行IPv4网络规划，需要将一个C类地址块/24划分为至少包含5个子网，每个子网可用的主机地址数不少于25个。在满足需求的前提下，最节省地址的子网掩码应为：A.92B.24C.40D.485.在软件项目管理中，用于评估软件工作产品规模，并作为估算工作量、成本和进度的基础的常用度量单位是：A.代码行（LOC）B.功能点（FP）C.人月D.故事点6.根据《中华人民共和国数据安全法》，国家建立数据分类分级保护制度。下列哪项不属于该制度要求对数据进行的分类？A.一般数据B.重要数据C.核心数据D.公开数据7.在TCP/IP协议栈中，负责将域名解析为IP地址的协议是：A.HTTPB.FTPC.DNSD.DHCP8.某信息系统的业务连续性计划中，要求在灾难发生后，必须在4小时内恢复关键业务功能，恢复到备用场地，且数据损失不超过1小时。这描述的是：A.恢复点目标（RPO）B.恢复时间目标（RTO）C.业务恢复目标（BRO）D.最大可容忍中断时间（MTD）9.在面向对象程序设计语言中，允许一个子类继承多个父类的特性和行为的机制称为：A.封装B.多态C.单继承D.多继承10.在信息系统安全等级保护中，第三级信息系统应当每年至少进行几次等级测评？A.一次B.二次C.三次D.四次11.使用SQL语句查询数据库时，用于对分组后的结果进行筛选的子句是：A.WHEREB.GROUPBYC.HAVINGD.ORDERBY12.在OSI参考模型中，实现路由选择、拥塞控制与网络互连功能的是：A.物理层B.数据链路层C.网络层D.传输层13.某政府门户网站遭遇SQL注入攻击，攻击者试图通过输入特殊构造的字符串来非法获取或篡改数据库信息。从技术层面防范此类攻击，最有效的措施之一是：A.部署入侵检测系统（IDS）B.对用户输入进行严格的验证和过滤C.定期更换管理员密码D.关闭网站的写权限14.在IT服务管理（ITSM）中，负责管理从提出服务请求到其完成的所有环节，旨在处理用户对于信息、建议、标准变更或访问权限的请求的流程是：A.事件管理B.问题管理C.变更管理D.请求履行15.以下关于大数据特点的描述，不准确的是：A.数据体量巨大（Volume）B.数据产生和处理速度极快（Velocity）C.数据价值密度高，可直接利用（Value）D.数据种类和来源多样（Variety）16.在项目管理知识体系（PMBOK）中，识别、记录和管理项目相关方的过程属于哪个知识领域？A.项目整合管理B.项目沟通管理C.项目相关方管理D.项目风险管理17.用于检测网络连通性以及数据包到达目标主机所经过的路径的命令行工具是：A.ipconfigB.pingC.tracertD.netstat18.在关系数据库中，用于保证数据库一致性和完整性，定义在关系表上的一组操作规则，当对表中的数据进行插入、删除或修改时，数据库会自动检查这些规则。这描述的是：A.视图B.索引C.触发器D.约束19.云计算服务模型中，为用户提供在云基础设施上部署和运行任意软件的能力，包括操作系统和应用程序，用户不管理或控制底层的云基础设施，但能控制操作系统、存储、部署的应用程序，这种服务模式是：A.基础设施即服务（IaaS）B.平台即服务（PaaS）C.软件即服务（SaaS）D.功能即服务（FaaS）20.根据《中华人民共和国个人信息保护法》，个人信息处理者处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。这体现了个人信息处理原则中的：A.合法、正当、必要和诚信原则B.目的明确与最小必要原则C.公开、透明原则D.责任原则21.在软件测试中，不考虑程序内部结构和处理过程，只检查程序功能是否按照需求规格说明书的规定正常使用的测试方法是：A.白盒测试B.黑盒测试C.单元测试D.集成测试22.在计算机网络中，用于在电子邮件客户端和服务器之间发送、接收邮件的协议分别是：A.HTTP和HTTPSB.FTP和SFTPC.SMTP和POP3/IMAPD.Telnet和SSH23.数据库事务的ACID特性中，确保事务执行的结果必须使数据库从一个一致性状态转变到另一个一致性状态的是：A.原子性（Atomicity）B.一致性（Consistency）C.隔离性（Isolation）D.持久性（Durability）24.某单位部署了防火墙，其默认安全策略设置为“除非明确允许，否则禁止所有流量”。这种策略属于：A.宽松策略B.白名单策略C.黑名单策略D.中立策略25.在信息系统审计中，通过检查系统日志、操作记录、配置变更记录等，评估系统运行合规性和安全性的审计类型是：A.符合性审计B.绩效审计C.财务审计D.专项审计26.以下不属于常见的数据可视化图表类型的是：A.桑基图B.热力图C.决策树D.散点图27.在Python语言中，用于创建和操作数组，提供大量数学函数库的第三方包是：A.PandasB.NumPyC.MatplotlibD.Scikit-learn28.在敏捷开发方法Scrum中，负责维护产品待办事项列表，定义产品需求并确定其优先级的关键角色是：A.产品负责人B.ScrumMasterC.开发团队D.项目经理29.关于无线局域网（WLAN）标准IEEE802.11，以下描述错误的是：A.802.11a工作在5GHz频段B.802.11g兼容802.11bC.802.11n支持MIMO技术D.802.11ac仅工作在2.4GHz频段30.在数据仓库中，描述性数据，用于描述业务实体（如客户、产品）的属性，其变化缓慢，通常来自多个操作型系统的数据是：A.元数据B.维度数据C.事实数据D.粒度数据31.我国推动电子政务建设，旨在实现政府组织结构和工作流程的重组优化，向社会提供优质、规范、透明、高效的管理与服务。这体现了电子政务建设的核心目标之一是：A.提高行政效率B.实现信息孤岛C.强化部门壁垒D.增加管理成本32.在风险管理过程中，通过分析风险发生的概率和影响，对风险进行优先级排序的过程是：A.风险识别B.风险定性分析C.风险定量分析D.风险应对规划33.以下关于区块链技术的描述，正确的是：A.区块链中的数据一旦写入就不可更改B.区块链完全匿名，无法追踪C.公有链不需要任何形式的共识机制D.智能合约是存储在区块链上的可执行代码34.在Linux操作系统中，用于修改文件或目录权限的命令是：A.chownB.chmodC.chgrpD.usermod35.某单位计划采购一套信息系统，在招标文件中要求投标人提供的软件产品必须拥有自主知识产权，且核心代码自主率不低于一定比例。这主要考虑了信息系统建设的哪项原则？A.先进性原则B.安全性原则C.自主可控原则D.经济性原则36.在数据备份策略中，只备份自上次完全备份或增量备份以来发生变化的数据的备份方式是：A.完全备份B.增量备份C.差异备份D.镜像备份37.用于描述业务流程，以活动为中心，展示活动之间的逻辑关系和顺序的标准化建模语言是：A.UML（统一建模语言）B.BPMN（业务流程模型与符号）C.ER图（实体-关系图）D.DFD（数据流图）38.在虚拟化技术中，允许多个操作系统实例在同一台物理服务器上同时运行，每个实例被称为一个：A.容器B.虚拟机C.沙箱D.宿主机39.根据《关键信息基础设施安全保护条例》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？A.一次B.二次C.三次D.四次40.在Python中，用于处理JSON格式数据的标准库是：A.jsonB.csvC.xmlD.yaml二、多项选择题（每题2分，共20分，多选、少选、错选均不得分）41.以下属于信息系统项目可行性研究主要内容的有：A.技术可行性分析B.经济可行性分析C.法律与操作可行性分析D.社会可行性分析E.进度可行性分析42.关于数据库索引，以下说法正确的有：A.在主键列上会自动创建唯一索引B.创建索引一定能提高查询速度C.索引需要占用额外的存储空间D.对表进行频繁的插入、删除、更新操作时，索引会降低性能E.在性别列（只有‘男’、‘女’两个值）上创建B树索引通常效果显著43.下列协议中，属于TCP/IP模型应用层协议的有：A.TCPB.HTTPC.IPD.DNSE.SMTP44.根据《中华人民共和国密码法》，密码分为：A.核心密码B.普通密码C.商用密码D.军用密码E.公开密码45.软件配置管理的主要活动包括：A.版本控制B.变更控制C.配置状态报告D.配置审计E.单元测试46.以下属于常见网络攻击类型的有：A.拒绝服务攻击（DoS）B.跨站脚本攻击（XSS）C.社会工程学攻击D.零日漏洞攻击E.中间人攻击（MITM）47.数据治理的典型框架通常包含以下哪些核心领域？A.数据质量管理B.数据安全管理C.元数据管理D.数据架构管理E.主数据管理48.物联网（IoT）的架构通常可以分为哪几个层级？A.感知层B.网络层C.平台层D.应用层E.物理层49.在IT服务连续性管理中，常见的备用站点类型包括：A.冷备站点B.温备站点C.热备站点D.镜像站点E.云备站点50.以下关于Python中列表（list）和元组（tuple）的区别，描述正确的有：A.列表是可变的，元组是不可变的B.列表使用方括号[]定义，元组使用圆括号()定义C.列表的访问速度通常比元组快D.元组可以作为字典的键，而列表不能E.元组支持的方法比列表多三、判断题（每题1分，共10分）51.在关系数据库中，一个表可以有多个主键。（）52.HTTP协议默认使用80端口，HTTPS协议默认使用443端口。（）53.软件需求规格说明书（SRS）是软件测试阶段的主要依据。（）54.RAID0技术通过磁盘镜像提供数据冗余，提高了数据安全性。（）55.数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。（）56.VPN（虚拟专用网）利用公共网络建立专用连接，但其传输的数据默认是明文的。（）57.在面向对象设计中，类是对一组具有相同属性和方法的对象的抽象描述。（）58.“智慧城市”建设仅依赖于物联网技术，与大数据、云计算无关。（）59.根据我国相关规定，电子政务内网与互联网之间必须实行物理隔离。（）60.Python语言中，`if__name__=='__main__':`这段代码的作用是确保其后的代码只在直接运行该脚本时执行，而被其他模块导入时不执行。（）四、简答题（每题5分，共20分）61.简述在数据库设计过程中，概念结构设计阶段的主要任务和常用工具。62.请列举并简要说明信息系统安全技术防护中常用的三种访问控制模型。63.什么是数据中台？简述其核心价值。64.在信息化项目管理中，导致项目范围蔓延（ScopeCreep）的常见原因有哪些？至少列举三点。五、案例分析题（共10分）65.【案例背景】某市人力资源和社会保障局计划建设一个“智慧人社”一体化服务平台，旨在整合就业、社保、人才、劳动关系等业务，为市民和企业提供“一网通办”服务。平台需对接多个原有独立业务系统（如养老保险系统、医疗保险系统、就业管理系统等），实现数据共享和业务协同。同时，平台将通过互联网向公众提供在线申报、查询、办理等服务，涉及大量个人敏感信息。【问题】（1）从技术架构角度，该平台建设可能面临的主要挑战是什么？（3分）（2）为确保平台数据（特别是个人敏感信息）的安全，应采取哪些主要的安全防护措施？（4分）（3）在项目推进过程中，如何有效管理来自不同业务部门的差异化需求，确保项目顺利实施？（3分）答案与解析一、单项选择题1.C。根据《网络安全法》，主要主管部门包括网信、公安、电信等，市场监督管理部门主要职责不在此列。2.A。瀑布模型强调阶段划分明确、顺序执行，前一阶段完成后才能进入下一阶段。3.B。满足1NF，且消除了非主属性对码的部分函数依赖，但存在传递依赖，属于2NF。4.B。需要5个子网，2^3=8>=5，主机位剩5位，2^5-2=30>=25，子网掩码为24。5.B。功能点（FP）是从用户视角度量软件功能规模的方法，独立于技术实现。6.D。《数据安全法》将数据分为一般数据、重要数据和核心数据进行分级保护。7.C。DNS（域名系统）负责域名与IP地址的映射解析。8.B。恢复时间目标（RTO）指灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。4小时恢复是关键业务功能的RTO。9.D。多继承允许一个类继承多个父类的特性。10.A。根据《信息安全等级保护管理办法》，第三级信息系统每年至少进行一次等级测评。11.C。HAVING子句用于对GROUPBY分组后的结果集进行条件过滤。12.C。OSI模型中，网络层负责路由选择、拥塞控制和网络互连。13.B。防范SQL注入最根本的措施是对所有用户输入进行严格的验证、转义或使用参数化查询。14.D。请求履行流程专门处理用户的标准服务请求。15.C。大数据价值密度低，需要通过挖掘分析才能提取高价值信息。16.C。识别相关方是项目相关方管理知识领域的核心过程之一。17.C。tracert（Windows）或traceroute（Linux/Unix）用于追踪数据包路径。18.D。约束（如主键、外键、唯一、检查、非空约束）用于保证数据的完整性和一致性。19.A。IaaS提供基础设施能力，用户可部署和运行任意软件，包括操作系统。20.B。题目描述体现了目的明确和最小必要原则。21.B。黑盒测试关注功能是否符合需求，不考虑内部实现。22.C。SMTP用于发送邮件，POP3/IMAP用于接收邮件。23.B。一致性（Consistency）确保事务执行前后数据库状态都满足完整性约束。24.B。“默认禁止，明确允许”是典型的白名单策略。25.A。符合性审计主要检查是否符合法律法规、政策、标准等要求。26.C。决策树是机器学习中的一种算法模型，不是典型的数据可视化图表。27.B。NumPy是Python中用于科学计算的基础包，提供多维数组对象及函数。28.A。产品负责人（ProductOwner）负责管理产品待办列表，代表利益相关者。29.D。802.11ac工作在5GHz频段，支持更高带宽。30.B。维度数据是描述性数据，变化缓慢，用于分析的角度。31.A。电子政务的核心目标包括提高行政效率、优化服务等。32.B。风险定性分析通过评估概率和影响，对风险进行优先级排序。33.D。智能合约是存储在区块链上的程序，在满足条件时自动执行。A项不准确，区块链数据难以篡改而非不可更改；B项，多数区块链可追踪；C项，公有链需要共识机制。34.B。chmod命令用于修改文件或目录的权限。35.C。强调自主知识产权和核心代码自主率，体现了自主可控原则。36.B。增量备份只备份上次备份后变化的数据。37.B。BPMN是专门用于业务流程建模的标准图形化语言。38.B。虚拟化技术创建的独立运行环境称为虚拟机（VM）。39.A。根据条例，关键信息基础设施运营者应每年至少进行一次网络安全检测评估。40.A。Python标准库中的json模块用于处理JSON数据。二、多项选择题41.ABCDE。可行性研究通常涵盖技术、经济、法律/操作、社会、进度（时间）等多个方面。42.ACD。A正确；B错误，索引并非总能提高查询速度（如小表、低区分度列）；C正确；D正确，因为维护索引有开销；E错误，低基数（区分度低）的列创建B树索引效果差。43.BDE。HTTP、DNS、SMTP是应用层协议。TCP是传输层协议，IP是网络层协议。44.ABC。《密码法》将密码分为核心密码、普通密码和商用密码。45.ABCD。软件配置管理主要活动包括标识、控制、状态记录、审计。单元测试是开发活动。46.ABCDE。所有选项均为常见的网络攻击类型。47.ABCDE。数据治理框架通常包含这些核心领域，还可能包括数据生命周期管理等。48.ABCD。物联网典型架构分为感知层、网络层、平台层、应用层。49.ABCD。常见的备用站点类型包括冷备、温备、热备和镜像站点。云备站点可视为一种部署形式。50.ABD。C错误，元组的访问速度通常略快于列表，因其不可变性；E错误，列表支持的方法（如append,remove）比元组多。三、判断题51.错误。一个表只能有一个主键，但主键可以由多个列（字段）组成（复合主键）。52.正确。这是HTTP和HTTPS协议的默认端口。53.错误。软件需求规格说明书是软件设计和开发阶段的主要依据，测试阶段的主要依据是测试用例，但其根源是需求。54.错误。RAID0是条带化，无冗余；RAID1才是镜像，提供冗余。55.正确。这是数据挖掘的经典定义。56.错误。VPN通过加密隧道在公共网络上传输数据，数据是加密的。57.正确。这是类的基本定义。58.错误。“智慧城市”是物联网、大数据、云计算、人工智能等多种新一代信息技术综合应用的产物。59.正确。根据国家规定，电子政务内网与互联网必须物理隔离。60.正确。这是Python中常见的模块执行入口判断方式。四、简答题61.主要任务：将需求分析阶段得到的用户需求抽象为独立于具体DBMS的概念模型。该模型主要描述实体、属性、实体间的联系，反映现实世界的信息结构，是用户与设计人员交流的桥梁。常用工具：实体-联系模型（E-R模型），使用E-R图进行可视化描述。E-R图由实体型、属性和联系三种基本要素组成。62.①自主访问控制（DAC）：资源的所有者可以自主决定将访问权限授予其他用户。灵活性高，但安全性较弱，如Windows、Linux的文件系统权限。②强制访问控制（MAC）：由系统（通过安全标签）对主体和客体进行强制性的访问控制。用户不能改变自身和客体的安全级别。安全性高，常用于军事、政府等高安全等级系统。③基于角色的访问控制（RBAC）：将权限与角色关联，用户通过被分配角色来获得权限。简化了权限管理，符合企业组织结构，是当前主流的访问控制模型。63.数据中台是一种将数据沉淀、治理、整合后，形成可复用、可共享的数据能力平台，以API或其他服务形式为前台业务提供数据支持的体系化建设方法论。核心价值：①打破数据孤岛，实现数据统一与共享；②提升数据质量，保障数据一致性与准确性；③沉淀数据资产，构建可复用的数据服务能力，赋能业务快速创新；④降低前台业