2025年信息系統(tǒng)師職業(yè)素養(yǎng)試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.某信息系統(tǒng)項(xiàng)目開發(fā)過程中，客戶要求項(xiàng)目經(jīng)理在未告知最終用戶的情況下，將用戶行為數(shù)據(jù)用于第三方廣告精準(zhǔn)投放。根據(jù)《個(gè)人信息保護(hù)法》及信息系統(tǒng)師職業(yè)規(guī)范，項(xiàng)目經(jīng)理的正確做法是：A.直接按客戶要求執(zhí)行，因客戶是付費(fèi)方B.要求客戶提供書面授權(quán)后執(zhí)行C.拒絕執(zhí)行，并向客戶解釋數(shù)據(jù)使用需用戶知情同意D.建議客戶修改方案，僅使用匿名化數(shù)據(jù)答案：C解析：《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)取得用戶明確同意，且信息系統(tǒng)師需遵守“最小必要”原則和用戶隱私保護(hù)義務(wù)。直接使用用戶行為數(shù)據(jù)違反法律及職業(yè)倫理，匿名化數(shù)據(jù)雖可使用但需優(yōu)先拒絕違規(guī)要求，故正確答案為C。2.系統(tǒng)架構(gòu)師張某在參與某金融機(jī)構(gòu)核心系統(tǒng)開發(fā)時(shí)，發(fā)現(xiàn)團(tuán)隊(duì)采用的加密算法存在已知漏洞，但項(xiàng)目進(jìn)度已嚴(yán)重滯后，客戶要求“先上線再修補(bǔ)”。張某的職業(yè)責(zé)任要求其首先：A.服從客戶需求，優(yōu)先保證上線時(shí)間B.向團(tuán)隊(duì)負(fù)責(zé)人書面報(bào)告漏洞風(fēng)險(xiǎn)及替代方案C.私下聯(lián)系外部安全機(jī)構(gòu)驗(yàn)證漏洞，避免內(nèi)部矛盾D.按原方案開發(fā)，后續(xù)通過補(bǔ)丁修復(fù)答案：B解析：信息系統(tǒng)師對(duì)系統(tǒng)安全負(fù)有直接責(zé)任，發(fā)現(xiàn)重大風(fēng)險(xiǎn)時(shí)需及時(shí)向組織內(nèi)部報(bào)告（而非外部），并提出解決方案，平衡進(jìn)度與安全。私下聯(lián)系外部可能違反保密義務(wù)，故B為正確選項(xiàng)。3.某公司信息系統(tǒng)部主管李某負(fù)責(zé)采購(gòu)云服務(wù)，某供應(yīng)商私下承諾給予其個(gè)人5%的返點(diǎn)。根據(jù)《信息系統(tǒng)項(xiàng)目管理師職業(yè)道德規(guī)范》，李某應(yīng)：A.接受返點(diǎn)但用于部門活動(dòng)經(jīng)費(fèi)B.拒絕返點(diǎn)并向公司審計(jì)部門報(bào)告C.與供應(yīng)商協(xié)商降低返點(diǎn)比例后接受D.要求供應(yīng)商將返點(diǎn)轉(zhuǎn)為公司折扣答案：B解析：職業(yè)規(guī)范要求避免利益沖突，任何形式的私下利益均需拒絕并上報(bào)，以維護(hù)組織利益和職業(yè)聲譽(yù)。將返點(diǎn)轉(zhuǎn)為公司折扣雖合規(guī)，但需主動(dòng)拒絕并報(bào)告，故B更符合要求。4.初級(jí)工程師小王在開發(fā)中復(fù)制了開源代碼庫(kù)中的一段代碼，未標(biāo)注來(lái)源。項(xiàng)目經(jīng)理發(fā)現(xiàn)后應(yīng)：A.要求小王補(bǔ)注來(lái)源，說明開源協(xié)議合規(guī)性B.視為技術(shù)細(xì)節(jié)，無(wú)需處理C.以“抄襲”為由通報(bào)批評(píng)并扣績(jī)效D.上報(bào)公司法務(wù)部門，啟動(dòng)內(nèi)部調(diào)查答案：A解析：開源代碼使用需遵守相應(yīng)協(xié)議（如MIT、GPL），未標(biāo)注來(lái)源可能違反許可條款。項(xiàng)目經(jīng)理應(yīng)指導(dǎo)小王補(bǔ)正，而非直接處罰，故A正確。5.信息系統(tǒng)師在項(xiàng)目收尾階段發(fā)現(xiàn)前期需求文檔存在重大遺漏，可能導(dǎo)致系統(tǒng)功能不滿足用戶實(shí)際需求。此時(shí)最符合職業(yè)素養(yǎng)的做法是：A.隱瞞遺漏，等待用戶驗(yàn)收時(shí)再提出變更B.立即向用戶和團(tuán)隊(duì)公開問題，協(xié)商補(bǔ)救方案C.修改需求文檔，掩蓋遺漏痕跡D.以“用戶需求變更”為由申請(qǐng)額外開發(fā)費(fèi)用答案：B解析：職業(yè)誠(chéng)信要求如實(shí)披露問題，主動(dòng)協(xié)商解決，而非掩蓋或利用信息不對(duì)稱謀利，故B正確。6.根據(jù)《數(shù)據(jù)安全法》，信息系統(tǒng)師在處理重要數(shù)據(jù)時(shí)，以下行為合規(guī)的是：A.將客戶醫(yī)療數(shù)據(jù)傳輸至境外服務(wù)器進(jìn)行備份B.對(duì)數(shù)據(jù)進(jìn)行脫敏處理后，向合作方提供統(tǒng)計(jì)分析報(bào)告C.未進(jìn)行數(shù)據(jù)分類分級(jí)，直接按普通數(shù)據(jù)管理D.因存儲(chǔ)空間不足，刪除3年前的用戶操作日志答案：B解析：重要數(shù)據(jù)出境需經(jīng)過安全評(píng)估（A錯(cuò)誤）；數(shù)據(jù)分類分級(jí)是基本要求（C錯(cuò)誤）；用戶操作日志可能屬于重要數(shù)據(jù)，刪除需評(píng)估（D錯(cuò)誤）；脫敏后數(shù)據(jù)不涉及個(gè)人信息或敏感內(nèi)容，可合規(guī)共享（B正確）。7.團(tuán)隊(duì)成員小張因家庭原因需請(qǐng)假兩周，導(dǎo)致其負(fù)責(zé)的模塊開發(fā)延遲。作為項(xiàng)目經(jīng)理，正確的處理方式是：A.要求小張加班彌補(bǔ)進(jìn)度，否則扣發(fā)獎(jiǎng)金B(yǎng).重新分配任務(wù)，協(xié)調(diào)其他成員協(xié)助，并與客戶溝通延期風(fēng)險(xiǎn)C.向公司匯報(bào)小張“工作不負(fù)責(zé)”，建議調(diào)崗D.隱瞞延期情況，自行加班完成小張的任務(wù)答案：B解析：職業(yè)素養(yǎng)要求團(tuán)隊(duì)協(xié)作與人性化管理，項(xiàng)目經(jīng)理應(yīng)主動(dòng)協(xié)調(diào)資源，而非簡(jiǎn)單懲罰或隱瞞（B正確）。8.信息系統(tǒng)師在參與政府電子政務(wù)項(xiàng)目時(shí)，發(fā)現(xiàn)客戶要求系統(tǒng)預(yù)留“后門”以便內(nèi)部人員越權(quán)訪問。此時(shí)應(yīng)：A.按客戶要求實(shí)現(xiàn)，因涉及政府項(xiàng)目需配合B.拒絕實(shí)現(xiàn)，并向客戶解釋“后門”違反網(wǎng)絡(luò)安全法C.建議采用“特權(quán)賬戶”替代，降低法律風(fēng)險(xiǎn)D.上報(bào)公司高層，由公司決定是否接受答案：B解析：《網(wǎng)絡(luò)安全法》禁止任何非法訪問控制措施，信息系統(tǒng)師需直接拒絕違規(guī)要求并解釋法律依據(jù)，故B正確。9.某企業(yè)信息系統(tǒng)上線后，用戶反饋系統(tǒng)存在隱私數(shù)據(jù)泄露漏洞。作為項(xiàng)目負(fù)責(zé)人，首先應(yīng)：A.調(diào)查漏洞原因，評(píng)估影響范圍B.召開新聞發(fā)布會(huì)澄清責(zé)任C.與用戶協(xié)商賠償方案D.向監(jiān)管部門隱瞞，自行修復(fù)答案：A解析：職業(yè)責(zé)任要求首先控制風(fēng)險(xiǎn)，調(diào)查原因并評(píng)估影響，再采取后續(xù)措施（如上報(bào)、修復(fù)、賠償），故A正確。10.信息系統(tǒng)師在職業(yè)發(fā)展中，以下行為不符合“持續(xù)提升能力”要求的是：A.僅關(guān)注當(dāng)前項(xiàng)目技術(shù)，拒絕學(xué)習(xí)新技術(shù)B.參加行業(yè)認(rèn)證培訓(xùn)（如CISP、PMP）C.分享項(xiàng)目經(jīng)驗(yàn)至技術(shù)社區(qū)，參與知識(shí)交流D.學(xué)習(xí)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》最新修訂內(nèi)容答案：A解析：職業(yè)素養(yǎng)要求持續(xù)學(xué)習(xí)，適應(yīng)技術(shù)和法規(guī)變化，A選項(xiàng)拒絕學(xué)習(xí)不符合要求。二、多項(xiàng)選擇題（每題3分，共15分，少選、錯(cuò)選均不得分）1.信息系統(tǒng)師的職業(yè)責(zé)任包括（）：A.保護(hù)客戶和用戶的隱私與數(shù)據(jù)安全B.在項(xiàng)目中平衡技術(shù)可行性與商業(yè)利益C.對(duì)團(tuán)隊(duì)成員的技術(shù)錯(cuò)誤承擔(dān)連帶責(zé)任D.遵守行業(yè)標(biāo)準(zhǔn)與組織內(nèi)部規(guī)章制度答案：ABD解析：職業(yè)責(zé)任主要涉及倫理合規(guī)、團(tuán)隊(duì)管理、技術(shù)負(fù)責(zé)等，連帶責(zé)任需根據(jù)具體過錯(cuò)判定（C錯(cuò)誤），其余選項(xiàng)均正確。2.以下屬于信息系統(tǒng)師職業(yè)道德“公正”原則的是（）：A.在招標(biāo)中對(duì)所有供應(yīng)商一視同仁B.向團(tuán)隊(duì)成員公開項(xiàng)目獎(jiǎng)勵(lì)分配規(guī)則C.優(yōu)先采用熟悉的技術(shù)方案，避免風(fēng)險(xiǎn)D.對(duì)用戶需求變更收取合理費(fèi)用，不借機(jī)抬價(jià)答案：ABD解析：公正原則要求公平對(duì)待利益相關(guān)方，C選項(xiàng)屬于技術(shù)選擇，與公正無(wú)關(guān)（錯(cuò)誤）。3.根據(jù)《信息系統(tǒng)項(xiàng)目管理師考試大綱》，職業(yè)素養(yǎng)涵蓋（）：A.法律法規(guī)與標(biāo)準(zhǔn)規(guī)范B.項(xiàng)目管理中的倫理問題C.團(tuán)隊(duì)溝通與沖突管理D.技術(shù)創(chuàng)新與專利申請(qǐng)答案：ABC解析：職業(yè)素養(yǎng)側(cè)重倫理、合規(guī)、團(tuán)隊(duì)管理，技術(shù)創(chuàng)新屬專業(yè)能力（D錯(cuò)誤）。4.處理客戶投訴時(shí)，信息系統(tǒng)師應(yīng)遵循（）：A.保持專業(yè)態(tài)度，避免情緒化回應(yīng)B.先確認(rèn)事實(shí)，再解釋原因C.推諉責(zé)任至其他部門或人員D.承諾超出能力范圍的解決方案答案：AB解析：推諉責(zé)任（C）和過度承諾（D）違反誠(chéng)信原則，AB正確。5.數(shù)據(jù)安全事件發(fā)生后，信息系統(tǒng)師需履行的義務(wù)包括（）：A.立即采取措施防止損失擴(kuò)大B.向本單位負(fù)責(zé)人報(bào)告C.72小時(shí)內(nèi)向省級(jí)網(wǎng)信部門報(bào)告D.通知可能受影響的用戶答案：ABD解析：《數(shù)據(jù)安全法》規(guī)定，發(fā)生數(shù)據(jù)安全事件應(yīng)立即采取措施、報(bào)告本單位，并在發(fā)生或知悉后72小時(shí)內(nèi)（C錯(cuò)誤，應(yīng)為“知悉后”）向有關(guān)部門報(bào)告，同時(shí)通知用戶（ABD正確）。三、案例分析題（每題20分，共40分）案例1：某互聯(lián)網(wǎng)公司承接了某醫(yī)院的“智慧醫(yī)療管理系統(tǒng)”開發(fā)項(xiàng)目，約定系統(tǒng)需符合《個(gè)人信息保護(hù)法》《醫(yī)療數(shù)據(jù)管理辦法》，并確?；颊唠[私。開發(fā)過程中，醫(yī)院方突然提出：“為提升運(yùn)營(yíng)效率，需將患者姓名、就診記錄、聯(lián)系方式與醫(yī)院會(huì)員系統(tǒng)打通，用于精準(zhǔn)營(yíng)銷?！表?xiàng)目組技術(shù)負(fù)責(zé)人張某認(rèn)為，該需求可能涉及患者敏感信息濫用，但醫(yī)院表示“患者在就診時(shí)已簽署包含數(shù)據(jù)使用條款的知情同意書”，并要求立即開發(fā)。問題：（1）張某應(yīng)如何判斷醫(yī)院提供的“知情同意書”是否有效？（2）若同意書僅籠統(tǒng)提及“數(shù)據(jù)用于醫(yī)院管理”，未明確“精準(zhǔn)營(yíng)銷”用途，張某應(yīng)采取哪些措施？答案：（1）判斷要點(diǎn)：①同意書是否明確具體數(shù)據(jù)類型（姓名、就診記錄、聯(lián)系方式）、使用目的（精準(zhǔn)營(yíng)銷）、共享范圍（僅限醫(yī)院會(huì)員系統(tǒng)）；②患者是否自愿簽署（無(wú)強(qiáng)迫或誤導(dǎo)）；③同意書是否符合“最小必要”原則（精準(zhǔn)營(yíng)銷是否為醫(yī)療管理必需）；④是否存在有效期或撤回方式（患者能否隨時(shí)撤銷同意）。（2）措施：①向醫(yī)院說明，根據(jù)《個(gè)人信息保護(hù)法》第14條，同意需“明確具體”，籠統(tǒng)表述不能作為精準(zhǔn)營(yíng)銷的合法依據(jù)；②建議醫(yī)院與患者重新簽署補(bǔ)充同意書，明確營(yíng)銷用途及數(shù)據(jù)處理方式；③若醫(yī)院拒絕，應(yīng)向公司管理層報(bào)告該需求的合規(guī)風(fēng)險(xiǎn)；④暫停相關(guān)功能開發(fā)，避免因違規(guī)導(dǎo)致法律責(zé)任或系統(tǒng)上線后被監(jiān)管處罰。案例2：某科技公司項(xiàng)目經(jīng)理李某負(fù)責(zé)政府“智慧城市”項(xiàng)目，總預(yù)算1.2億元。項(xiàng)目中期，供應(yīng)商A（長(zhǎng)期合作方）提出，若李某在設(shè)備采購(gòu)中提高20%報(bào)價(jià)，可將額外款項(xiàng)的30%作為“項(xiàng)目獎(jiǎng)金”發(fā)放給團(tuán)隊(duì)。李某了解到，供應(yīng)商A的設(shè)備質(zhì)量可靠，提高報(bào)價(jià)后仍低于市場(chǎng)均價(jià)，且團(tuán)隊(duì)成員因加班多、壓力大，急需激勵(lì)。問題：（1）李某面臨哪些職業(yè)倫理沖突？（2）結(jié)合《信息系統(tǒng)項(xiàng)目管理師職業(yè)道德規(guī)范》，分析李某的正確應(yīng)對(duì)方式。答案：（1）倫理沖突：①利益沖突（個(gè)人/團(tuán)隊(duì)利益與組織利益、公共資金使用合規(guī)性沖突）；②誠(chéng)信原則（虛增報(bào)價(jià)違反采購(gòu)合同真實(shí)性要求）；③責(zé)任沖突（對(duì)團(tuán)隊(duì)的激勵(lì)責(zé)任與對(duì)政府項(xiàng)目的廉潔責(zé)任沖突）。（2）正確方式：①拒絕供應(yīng)商提議，明確表示虛增報(bào)價(jià)違反《政府采購(gòu)法》第77條（禁止與供應(yīng)商惡意串通）及公司內(nèi)部采購(gòu)制度；②向團(tuán)隊(duì)說明，激勵(lì)應(yīng)通過合規(guī)方式（如申請(qǐng)項(xiàng)目獎(jiǎng)金、調(diào)休）實(shí)現(xiàn)，而非違規(guī)獲利；③若供應(yīng)商持續(xù)施壓，應(yīng)向公司審計(jì)或合規(guī)部門報(bào)告，必要時(shí)更換供應(yīng)商；④可與政府方協(xié)商，在預(yù)算允許范圍內(nèi)申請(qǐng)合理的團(tuán)隊(duì)激勵(lì)費(fèi)用，平衡成員權(quán)益與項(xiàng)目合規(guī)性。四、論述題（25分）結(jié)合當(dāng)前信息技術(shù)發(fā)展趨勢(shì)（如AI、大數(shù)據(jù)、區(qū)塊鏈），論述信息系統(tǒng)師在職業(yè)素養(yǎng)方面需重點(diǎn)強(qiáng)化的能力與責(zé)任。答案：隨著AI、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)的快速發(fā)展，信息系統(tǒng)師的職業(yè)素養(yǎng)面臨新挑戰(zhàn)，需重點(diǎn)強(qiáng)化以下能力與責(zé)任：1.倫理風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)能力：AI系統(tǒng)的算法偏見、大數(shù)據(jù)分析中的隱私泄露、區(qū)塊鏈的不可篡改性帶來(lái)的錯(cuò)誤數(shù)據(jù)固化風(fēng)險(xiǎn)，要求信息系統(tǒng)師具備倫理風(fēng)險(xiǎn)預(yù)判能力。例如，在開發(fā)AI推薦系統(tǒng)時(shí)，需評(píng)估算法是否對(duì)特定群體（如老年人、殘障人士）存在歧視；在使用大數(shù)據(jù)建模時(shí)，需確保數(shù)據(jù)來(lái)源合法、處理符合“最小必要”原則；在設(shè)計(jì)區(qū)塊鏈存證系統(tǒng)時(shí)，需預(yù)留數(shù)據(jù)糾錯(cuò)機(jī)制（如多方驗(yàn)證后的修正流程）。2.動(dòng)態(tài)合規(guī)能力：新技術(shù)應(yīng)用往往領(lǐng)先于法規(guī)完善（如提供式AI的內(nèi)容版權(quán)、元宇宙中的虛擬財(cái)產(chǎn)保護(hù)），信息系統(tǒng)師需持續(xù)學(xué)習(xí)《提供式人工智能服務(wù)管理暫行辦法》《區(qū)塊鏈信息服務(wù)管理規(guī)定》等新規(guī)，同時(shí)關(guān)注行業(yè)標(biāo)準(zhǔn)（如AI倫理白皮書）。例如，在開發(fā)AI客服系統(tǒng)時(shí)，需明確告知用戶交互對(duì)象是AI而非真人（符合《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》）；在涉及虛擬資產(chǎn)交易的區(qū)塊鏈項(xiàng)目中，需提示用戶相關(guān)法律風(fēng)險(xiǎn)，避免參與非法金融活動(dòng)。3.用戶權(quán)益保護(hù)責(zé)任：新技術(shù)放大了用戶數(shù)據(jù)的價(jià)值，信息系統(tǒng)師需更嚴(yán)格履行“用戶中心”原則。例如，在設(shè)計(jì)大數(shù)據(jù)精準(zhǔn)營(yíng)銷系統(tǒng)時(shí)，需提供清晰的“拒絕個(gè)性化推薦”選項(xiàng)；在開發(fā)AI輔助決策系統(tǒng)（如招聘、信貸）時(shí)，需確保用戶有權(quán)了解算法決策依據(jù)（符合《個(gè)人信息保護(hù)法》第24條“解釋說明義務(wù)”）；在區(qū)塊鏈存證場(chǎng)景中，需保障用戶對(duì)自身數(shù)據(jù)的訪問、更正權(quán)（即使數(shù)據(jù)已上鏈）。4.團(tuán)隊(duì)倫理引導(dǎo)責(zé)任：新技術(shù)項(xiàng)目團(tuán)隊(duì)可能包含跨領(lǐng)域成員（如算法工程師、法律合規(guī)專員），信息系統(tǒng)師需發(fā)揮協(xié)調(diào)作用，推動(dòng)技術(shù)方案與倫理要求的融合。例如，在AI項(xiàng)目中，需組織“倫理審查會(huì)”，邀請(qǐng)法律專家、用戶代表參與評(píng)估