2025年信息科管理考试题库及答案

2025年信息科管理考试题库及答案一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，多选、错选、不选均不得分）1.根据2024年正式实施的《网络安全等级保护条例》，三级等保网络的运营者应当至少（）开展一次等级保护测评？A.每年B.每半年C.每两年D.每三年2.面向公众服务的政务、医疗、教育等单位，承担全业务流程流转支撑功能的系统统一归类为（）A.业务资源系统B.办公自动化系统C.核心业务生产系统D.数据分析系统3.ITIL运维管理体系中，事件管理的首要目标是（）A.定位故障根本原因B.尽快恢复正常业务服务C.完善运维台账D.考核运维人员绩效4.当前国际通用的数据备份最优标准“3-2-1-1-0”原则中，“1份异地备份”要求异地备份中心与生产中心的物理距离至少不低于（）A.10公里B.50公里C.100公里D.500公里5.等保2.0体系的核心防护框架是“一个中心，三重防护”，其中“三重防护”不包括以下哪项（）A.计算环境防护B.区域边界防护C.通信网络防护D.人员安全防护6.生命支持类医疗设备、工控核心控制器等涉及人身安全、生产安全的专用设备，其所属信息系统的安全保护等级按照国家相关标准应划分为（）A.一级B.二级C.三级D.四级7.按照《政务信息化项目建设管理办法》通用要求，信息化项目试运行结束后，应在（）内完成竣工验收和审计工作？A.1个月B.3个月C.6个月D.12个月8.勒索病毒防护的核心前置措施是（）A.安装终端杀毒软件B.定期修复系统高危漏洞C.定期备份数据并验证恢复有效性D.封禁所有非必要端口9.根据《中华人民共和国个人信息保护法》，处理敏感个人信息应当取得个人单独同意，以下不属于敏感个人信息的是（）A.生物识别信息B.医疗健康信息C.金融账户信息D.公开的职务职称信息10.信息科人员权限管理应遵循的核心原则是（）A.最大方便原则B.最小权限原则C.一人多权原则D.终身授权原则11.信息科运维变更管理的核心前置流程是（）A.直接上线测试B.开展风险评估C.告知业务部门D.备份系统数据12.IT资产台账管理要求资产信息更新频率为（）A.每日更新B.每周更新C.每月更新D.实时更新13.根据2024年更新的《网络安全等级保护测评要求》，三级等保重要业务系统的RTO（恢复时间目标）最高要求是不超过（）A.2小时B.8小时C.24小时D.72小时14.RFID技术在信息科IT资产管理中的核心作用是（）A.提高资产盘点效率B.防止资产被盗C.监控资产运行状态D.延长资产使用寿命15.按照国家软件正版化工作要求，党政机关、事业单位的办公类软件正版率应达到（）A.80%B.90%C.95%D.100%16.网络准入控制系统（NAC）的核心功能是（）A.提高网络访问速度B.防止非法设备接入内部网络C.过滤垃圾邮件D.拦截网络攻击17.发生三级以上网络安全事件后，运营者应在（）内向属地网信、公安等监管部门上报事件情况？A.1小时B.2小时C.8小时D.24小时18.根据《全国公共服务领域信息化建设指南（2024-2028年）》，公立机构信息化年度预算占单位总预算的合理比例区间为（）A.0.5%-1%B.1%-3%C.5%-8%D.10%以上19.涉及公共服务、民生保障的业务数据，其电子档案的法定保存期限为（）A.10年B.30年C.50年D.永久20.零信任架构的核心原则是（）A.默认信任内部所有访问请求B.仅验证外部访问请求的身份C.永不信任，始终验证D.仅对核心系统进行访问验证二、多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，少选且选对得1分，错选、多选、不选均不得分）1.信息科的核心工作职责包括以下哪些内容（）A.单位信息系统、网络设备的日常运维保障B.单位网络安全、数据安全防护体系建设和运维C.单位信息化项目的需求调研、立项、建设、验收全流程管理D.单位数据资产的治理、共享、开放管理E.单位业务发展战略的制定和决策2.等保2.0体系的保护对象覆盖以下哪些场景（）A.传统信息系统、办公网络B.云计算平台、云应用系统C.物联网系统、工业控制系统D.大数据平台、人工智能应用系统E.移动互联网应用、小程序3.数据安全的核心三要素（CIA三元组）包括（）A.保密性B.完整性C.可用性D.可追溯性E.可共享性4.勒索病毒的常态化防护措施包括以下哪些（）A.定期备份数据并至少每月开展一次恢复有效性验证B.每周开展高危漏洞扫描，及时修复服务器、终端的高危漏洞C.部署邮件网关，过滤钓鱼邮件、带毒附件D.封禁445、3389等非必要的高危端口，关闭远程桌面默认开启权限E.定期开展运维人员、全体职工的安全意识培训，防范弱口令、钓鱼邮件攻击5.信息化项目立项阶段需要提交的必备材料包括（）A.业务需求分析报告B.可行性研究报告C.项目预算测算明细D.网络安全预评估报告E.项目后期运维方案6.信息科所有在岗人员应当履行的保密义务包括（）A.不得擅自泄露单位用户的个人信息、业务敏感数据B.不得未经审批导出、拷贝、传播单位内部业务数据C.不得访问非授权范围内的系统、数据库D.不得向第三方透露单位信息系统的架构、漏洞、防护措施等敏感信息E.不得在公共场合、社交媒体讨论单位内部网络安全相关内容7.信息安全应急演练的常规类型包括（）A.桌面推演B.实战演练C.专项演练D.综合演练E.临时演练8.我国信息科管理必须遵循的法律法规包括（）A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《网络安全等级保护条例》E.所属行业的信息化建设、安全管理规范9.信息科运维管理的核心KPI考核指标包括（）A.核心系统年可用率B.运维事件平均响应时长C.问题闭环解决率D.业务部门用户满意度E.信息化预算执行率10.数据治理工作的核心内容包括（）A.制定统一的数据标准B.开展数据质量管控，清洗错误、重复数据C.落实数据全生命周期的安全防护D.盘点单位数据资产，形成数据资产目录E.推动数据的合规共享、开放和价值挖掘三、判断题（共10题，每题1分，共10分。正确打√，错误打×）1.为了提高业务部门工作效率，信息科可以临时将核心数据库的最高权限开放给业务部门人员使用。（）2.三级等保系统的等级保护测评周期为每两年一次。（）3.RPO（恢复点目标）指的是故障发生后，系统恢复正常运行的最长允许时间。（）4.紧急运维操作可以先操作，事后72小时内补填审批流程即可。（）5.数据备份只要定期执行即可，不需要验证恢复有效性，只要备份文件存在就可以正常恢复。（）6.办公区域的WiFi只要设置高强度密码，就可以同时连接内部业务网络和互联网。（）7.信息科的IT资产台账仅需要记录服务器、网络设备等核心资产，终端电脑、外设不需要纳入台账管理。（）8.发生网络安全事件后，首要任务是排查攻击来源和根因，再恢复业务系统运行。（）9.软件正版化仅要求操作系统为正版，办公软件、专业软件可以使用破解版。（）10.业务部门提出的系统变更需求，只要业务部门负责人签字同意，就可以直接上线运行。（）四、简答题（共3题，每题10分，共30分）1.简述信息科运维管理通用的“三线运维”体系的层级划分及各层级核心职责。2.简述当前国际通用的数据备份“3-2-1-1-0”原则的具体内容及每项要求的核心作用。3.简述我国《国家网络安全事件应急预案》规定的网络安全事件处置的四个核心流程及各流程的核心工作内容。五、案例分析题（共1题，20分）案例背景：2025年4月，某地级市政务服务中心核心业务系统突然中断，所有线上办事、窗口办事功能全部无法使用，影响全市近30万群众的办事需求。经运维人员排查，确认是黑客利用系统未修复的高危漏洞植入勒索病毒，所有生产数据被加密，攻击者索要200万人民币赎金，且威胁不支付就公开所有群众的敏感个人信息。排查中还发现，该单位信息科仅每周做一次本地备份，从未验证过备份恢复有效性，没有异地备份和离线备份，也从未开展过网络安全应急演练。问题：1.作为该单位信息科负责人，你接到故障上报后的第一时间处置措施有哪些？（8分）2.结合案例内容，分析该单位信息科之前的管理工作存在哪些核心漏洞？（6分）3.该事件处置完成后，你会制定哪些长效整改措施避免同类事件再次发生？（6分）参考答案及解析一、单项选择题参考答案（1-20）ACBCD/CBCDB/BDBAD/BBBDC解析：所有题目均来自2024-2025年生效的国家级法规、行业通用管理规范，无超纲内容，其中基础概念题占12道，应用类题目占8道，难度梯度合理。二、多项选择题参考答案1.ABCD解析：信息科属于业务支撑部门，业务发展战略决策由业务主管部门及单位管理层制定，E选项错误。2.ABCDE解析：等保2.0实现了对新技术、新应用场景的全覆盖，所有所列场景的网络、系统、数据均属于等级保护管辖范围。3.ABC解析：CIA三元组是国际通用的数据安全核心评价标准，可追溯性、可共享性属于衍生管理要求，不属于核心三要素。4.ABCDE解析：所列措施覆盖技术防护、管理防护、人员意识三个维度，均为勒索病毒防护的标准内容。5.ABCD解析：运维方案属于项目验收阶段提交的材料，立项阶段仅需明确建设的必要性、可行性、预算及安全风险预判，E选项错误。6.ABCDE解析：所列内容均为信息科人员保密协议必备条款，违反相关要求造成数据泄露的，需承担相应行政、民事甚至刑事责任。7.ABCD解析：应急演练按组织形式分为桌面推演、实战演练，按覆盖范围分为专项演练、综合演练，临时演练不属于标准分类，E选项错误。8.ABCDE解析：所列内容均为信息科开展工作必须遵循的上位法及行业规范要求。9.ABCDE解析：所列指标分别覆盖运维效果、运维效率、服务质量、预算管理四个维度，是信息科绩效考核的通用核心指标。10.ABCDE解析：所列内容覆盖数据治理的标准、质量、安全、资产、价值五个核心维度，是当前信息科的核心工作内容。三、判断题参考答案1.×解析：权限管理需遵循最小权限原则，核心数据库最高权限仅允许指定数据库管理员持有，业务人员确需访问数据的应开放最小查询权限并走审批流程。2.×解析：三级等保系统每年至少开展一次等级保护测评，四级等保系统每半年至少开展一次测评。3.×解析：题干描述的是RTO（恢复时间目标）的定义，RPO指故障发生后系统能够容忍的最多丢失数据的时间长度，即可恢复到的最近备份节点的时间。4.×解析：紧急运维操作可先执行，但必须在24小时内补填审批流程并说明原因，72小时的要求不符合运维管理规范，易出现操作失控、责任无法追溯的问题。5.×解析：备份文件可能存在损坏、加密、不完整等问题，必须定期开展恢复有效性验证，这也是“3-2-1-1-0”原则中“0错误”要求的核心内容。6.×解析：内部业务网络和互联网必须实现物理隔离或强逻辑隔离，禁止同一网络、同一设备同时连接两个网络，仅设置密码无法满足安全要求。7.×解析：所有IT资产包括终端电脑、打印机、U盘等外设都必须纳入台账管理，实现全生命周期追溯，避免资产流失、非法接入带来的安全风险。8.×解析：网络安全事件处置的首要原则是优先恢复业务，减少对公众和业务的影响，在遏制攻击扩散的同时同步开展根因排查，不能等排查完成再恢复业务。9.×解析：根据国家软件正版化工作要求，所有使用的软件包括操作系统、办公软件、专业软件都必须为正版，破解版软件存在版权纠纷、内置恶意程序等风险。10.×解析：业务部门提出的变更需求必须经过需求评估、技术测试、风险评估、信息科及相关管理层审批后才能上线，避免变更带来的系统故障、数据错误等问题。四、简答题参考答案1.三线运维体系是ITIL框架下的通用运维分级管理模式，具体划分及职责如下：（1）一线运维（服务台）（3分）：是用户需求的第一响应端口，负责724小时接收用户报修、咨询请求，处理简单常见问题（如密码重置、终端软件安装、基础网络故障排查等），负责运维工单的登记、转派、跟踪、回访，无法解决的问题第一时间转派给二线运维。（2）二线运维（技术支持组）（4分）：由网络、系统、数据库、安全等领域的专业技术人员组成，负责处理一线转派的复杂运维问题，如系统bug修复、网络故障排查、数据库性能优化、安全事件处置等，负责总结常见问题的解决方案，沉淀运维知识库，无法解决的问题提交给三线运维。（3）三线运维（专家/厂商支持）（3分）：由单位内部技术专家、核心系统厂商、安全服务商的高级技术人员组成，负责处理二线无法解决的疑难问题，如核心系统架构优化、重大漏洞修复、大规模故障应急处置等，负责定期开展运维技术培训，提升一、二线运维人员的技术能力。2.“3-2-1-1-0”原则是当前全球通用的数据备份最优实践，具体内容及作用如下：（1）“3”指至少保存3份数据（2分）：包括1份生产数据、2份独立的备份数据，避免单一备份损坏导致数据丢失；（2）“2”指备份数据存储在2种不同类型的介质上（2分）：如磁盘阵列、磁带、云存储等，避免单一介质故障导致所有备份失效；（3）“1”指至少有1份备份存放在异地（2分）：与生产中心物理距离≥100公里，避免区域性自然灾害同时损毁生产中心和本地备份；（4）“1”指至少有1份离线冷备（2分）：备份完成后断开网络连接，避免勒索病毒、黑客攻击等恶意行为加密所有在线备份数据；（5）“0”指备份恢复验证零错误（2分）：至少每月开展一次备份恢复有效性验证，确保备份数据可以正常恢复，无错误、无缺失。3.网络安全事件处置四个核心流程及内容如下：（1）遏制阶段（2.5分）：第一时间采取措施切断攻击路径，如隔离受感染设备、断开相关区域网络连接、封禁攻击IP等，防止攻击范围进一步扩大，同时优先保障核心业务、重要系统的正常运行，避免影响扩大。（2）检测阶段（2.5分）：全面排查攻击来源、入侵路径、影响范围、损失情况，留存攻击相关的日志、服务器镜像、恶意程序样本等证据，为后续溯源、追责提供支撑，同步研判攻击的严重程度，按要求上报监管部门。（3）根除阶段（2.5分）：根据检测结果修复系统漏洞、清除恶意程序、删除非法账号、加固安全防护策略，彻底消除攻击的留存风险，避免攻击者再次利用相同路径入侵。（4）恢复阶段（2.5分）：按照“先核心、后边缘”的原则逐步恢复业务系统上线，上线后持续监控系统运行状态，确认无异常后全面恢复服务，同时开展事件复盘，梳理管理、技术层面的漏洞，形成整改报告，完善相关管理制度和防护措施。五、案例分析题参考答案1.第一时间处置措施（答出任意4点即可得满分8分，每点2分）（1）立即启动单位网络安全应急预案，成立应急处置小组，明确各人员职责，同步按照《国家网络安全事件应急预案》要求，在2小时内向属地网信、公安、政务服务管理等上级监管部门上报事件基本情况，后续及时续报处置进展；（2）第一时间隔离核心业务服务器区域与其他区域的网络连接，防止勒索病毒扩散到其他非核心系统，同时保障12345热线、应急办事通道等民生保障服务的正常运行；（3）调度运维人员优先尝试恢复可用备份，若本地备份无法恢复，立即协调上级部门的灾备资源，尽可能缩短业务中断时间，同时安排专人引导办事群众通过线下人工通道、延后办理等方式处理需求，发布官方公告说明情况，避免舆情发酵；（4）安排专人留存所有攻击相关的日志、数据、恶意程序样本等证据，严禁任何人员删除、修改相关数据，配合公安部门开展溯源调查工作；（5）明确要求所有人员不得与攻击者联系、不得向攻击者支付赎金，避免造成更大