2025年企業(yè)信息管理師資格考試復(fù)習(xí)題及答案三一、單項選擇題（每題1分，共30分）1.在信息資源管理生命周期中，最先執(zhí)行的環(huán)節(jié)是A.信息歸檔?B.信息需求分析?C.信息分發(fā)?D.信息銷毀答案：B2.某制造企業(yè)擬上線主數(shù)據(jù)管理系統(tǒng)，以下哪項最能體現(xiàn)“單一真實來源”原則A.各事業(yè)部保留自有物料編碼?B.財務(wù)系統(tǒng)獨立維護供應(yīng)商數(shù)據(jù)?C.物料主數(shù)據(jù)由中央平臺統(tǒng)一編碼并分發(fā)?D.允許車間臨時創(chuàng)建物料號答案：C3.數(shù)據(jù)治理委員會的核心職責(zé)不包括A.審批數(shù)據(jù)標準?B.裁決數(shù)據(jù)歸屬爭議?C.制定數(shù)據(jù)庫備份策略?D.監(jiān)督數(shù)據(jù)質(zhì)量考核答案：C4.在TOGAF架構(gòu)開發(fā)方法中，用于確認架構(gòu)是否滿足業(yè)務(wù)目標的技術(shù)是A.差距分析?B.業(yè)務(wù)場景?C.架構(gòu)視圖?D.迭代增量答案：B5.某集團采用COBIT2019進行IT治理，其“治理目標”與“管理目標”的區(qū)別主要體現(xiàn)在A.治理目標關(guān)注價值創(chuàng)造，管理目標關(guān)注價值交付?B.治理目標由董事會負責(zé)，管理目標由管理層負責(zé)?C.治理目標聚焦效率，管理目標聚焦效果?D.二者無區(qū)別答案：B6.關(guān)于元數(shù)據(jù)管理，下列說法正確的是A.業(yè)務(wù)元數(shù)據(jù)僅供技術(shù)人員使用?B.技術(shù)元數(shù)據(jù)包含字段含義描述?C.操作元數(shù)據(jù)記錄數(shù)據(jù)血緣與影響?D.元數(shù)據(jù)不需要版本控制答案：C7.在數(shù)據(jù)安全分級中，下列數(shù)據(jù)通常被劃分為“機密級”的是A.已公開的年報?B.未發(fā)布的并購協(xié)議?C.內(nèi)部通訊錄?D.產(chǎn)品宣傳冊答案：B8.某云原生系統(tǒng)采用微服務(wù)架構(gòu)，其日志管理最佳實踐是A.每個微服務(wù)獨立寫本地文件?B.統(tǒng)一接入Kafka后落盤至對象存儲?C.日志保留7天立即刪除?D.禁止采集業(yè)務(wù)日志答案：B9.主數(shù)據(jù)與參考數(shù)據(jù)的本質(zhì)差異在于A.主數(shù)據(jù)變化頻率更高?B.參考數(shù)據(jù)無業(yè)務(wù)屬性?C.主數(shù)據(jù)描述核心業(yè)務(wù)實體?D.參考數(shù)據(jù)不參與交易答案：C10.在數(shù)據(jù)質(zhì)量維度中，“數(shù)據(jù)在傳輸過程中未被篡改”體現(xiàn)的是A.準確性?B.一致性?C.完整性?D.可信性答案：D11.某公司擬采用GraphQL替代傳統(tǒng)REST，以下哪項最能體現(xiàn)其優(yōu)勢A.強制返回固定字段?B.客戶端可指定所需字段減少冗余?C.自帶安全認證?D.無需版本管理答案：B12.關(guān)于數(shù)據(jù)湖與數(shù)據(jù)倉庫，下列說法錯誤的是A.數(shù)據(jù)湖支持schema-on-read?B.數(shù)據(jù)倉庫通常采用星型模型?C.數(shù)據(jù)湖只存儲結(jié)構(gòu)化數(shù)據(jù)?D.數(shù)據(jù)倉庫適合BI報表答案：C13.在ITIL4中，關(guān)于“信息資產(chǎn)”與“配置項”的關(guān)系，正確的是A.信息資產(chǎn)包含配置項?B.配置項包含信息資產(chǎn)?C.二者完全等價?D.二者無交集答案：A14.某金融企業(yè)實施BCM，RPO與RTO的正確理解是A.RPO指業(yè)務(wù)中斷后數(shù)據(jù)可接受丟失量?B.RTO指系統(tǒng)最大停機時間?C.RPO越大數(shù)據(jù)越安全?D.RTO越小成本越低答案：A15.以下哪項最能體現(xiàn)“零信任”安全模型核心思想A.內(nèi)網(wǎng)默認可信?B.先連接后認證?C.持續(xù)驗證、動態(tài)授權(quán)?D.靜態(tài)防火墻規(guī)則答案：C16.在數(shù)據(jù)倫理審查中，最重要的前置條件是A.數(shù)據(jù)已脫敏?B.獲得數(shù)據(jù)主體知情同意?C.數(shù)據(jù)已加密?D.數(shù)據(jù)已備份答案：B17.某電商平臺采用CDP構(gòu)建客戶360視圖，其關(guān)鍵數(shù)據(jù)匹配技術(shù)是A.精確匹配?B.模糊匹配與概率模型?C.主外鍵關(guān)聯(lián)?D.無匹配直接合并答案：B18.關(guān)于DevSecOps，下列實踐最早介入安全的是A.運行時入侵檢測?B.代碼提交時的SAST?C.生產(chǎn)環(huán)境滲透測試?D.日志審計答案：B19.在信息分類標簽中，下列組合符合“強制訪問控制”要求的是A.公開-內(nèi)部?B.機密-部門A?C.絕密-項目組X?D.秘密-可共享答案：C20.某集團建立企業(yè)級數(shù)據(jù)中臺，其“數(shù)據(jù)服務(wù)化”最關(guān)鍵的技術(shù)是A.ETL?B.API網(wǎng)關(guān)?C.消息隊列?D.數(shù)據(jù)湖答案：B21.在數(shù)據(jù)資產(chǎn)目錄中，最能幫助業(yè)務(wù)人員發(fā)現(xiàn)數(shù)據(jù)的字段是A.技術(shù)負責(zé)人?B.業(yè)務(wù)定義?C.存儲位置?D.備份周期答案：B22.關(guān)于個人信息保護法中的“最小必要原則”，下列做法合規(guī)的是A.收集用戶通訊錄用于發(fā)送營銷短信?B.僅收集與當(dāng)前業(yè)務(wù)功能直接相關(guān)的字段?C.默認勾選同意全部權(quán)限?D.將人臉數(shù)據(jù)永久保存答案：B23.某企業(yè)采用OKR管理數(shù)字化項目，其中“KR”是指A.關(guān)鍵結(jié)果?B.關(guān)鍵資源?C.關(guān)鍵報告?D.關(guān)鍵風(fēng)險答案：A24.在數(shù)據(jù)跨境傳輸評估中，最重要的評估維度是A.網(wǎng)絡(luò)帶寬?B.接收國法律環(huán)境?C.數(shù)據(jù)大小?D.傳輸協(xié)議答案：B25.關(guān)于企業(yè)架構(gòu)中的“業(yè)務(wù)架構(gòu)”，下列說法正確的是A.僅描述IT系統(tǒng)功能?B.描述業(yè)務(wù)目標、流程與組織?C.與數(shù)據(jù)架構(gòu)無關(guān)?D.由技術(shù)團隊主導(dǎo)答案：B26.某云廠商提供“同可用區(qū)雙活”數(shù)據(jù)庫，其最大風(fēng)險是A.地震導(dǎo)致整可用區(qū)癱瘓?B.網(wǎng)絡(luò)延遲高?C.數(shù)據(jù)一致性差?D.成本過高答案：A27.在數(shù)據(jù)脫敏技術(shù)中，能保持數(shù)據(jù)分布特征的是A.隨機掩碼?B.同態(tài)加密?C.數(shù)據(jù)合成?D.可逆加密答案：C28.關(guān)于“暗數(shù)據(jù)”，下列理解正確的是A.已被刪除的數(shù)據(jù)?B.尚未被分析利用的數(shù)據(jù)?C.加密數(shù)據(jù)?D.非法獲取的數(shù)據(jù)答案：B29.某公司通過數(shù)據(jù)挖掘發(fā)現(xiàn)“啤酒與尿布”關(guān)聯(lián)規(guī)則，該規(guī)則屬于A.聚類分析?B.分類預(yù)測?C.關(guān)聯(lián)分析?D.異常檢測答案：C30.在信息化項目驗收階段，最重要的交付物是A.項目章程?B.驗收測試報告?C.需求調(diào)研表?D.項目建議書答案：B二、多項選擇題（每題2分，共20分）31.以下哪些屬于數(shù)據(jù)治理關(guān)鍵驅(qū)動因素A.法規(guī)合規(guī)?B.數(shù)據(jù)質(zhì)量差?C.業(yè)務(wù)創(chuàng)新?D.降低存儲成本?E.提高CPU利用率答案：ABC32.在構(gòu)建企業(yè)級數(shù)據(jù)倉庫時，符合星型模型特點的包括A.事實表包含外鍵?B.維度表高度規(guī)范化?C.查詢性能高?D.易于業(yè)務(wù)理解?E.減少表連接答案：ACDE33.關(guān)于數(shù)據(jù)血緣管理，下列說法正確的有A.可追蹤數(shù)據(jù)來龍去脈?B.有助于影響分析?C.只能用于結(jié)構(gòu)化數(shù)據(jù)?D.支持合規(guī)審計?E.需要自動解析SQL答案：ABDE34.以下哪些措施可有效降低勒索軟件風(fēng)險A.定期離線備份?B.員工安全意識培訓(xùn)?C.零信任網(wǎng)絡(luò)?D.公網(wǎng)暴露RDP端口?E.多因素認證答案：ABCE35.在IT服務(wù)連續(xù)性管理中，必須包含的內(nèi)容有A.業(yè)務(wù)影響分析?B.恢復(fù)策略?C.演練計劃?D.供應(yīng)商評價?E.事件升級路徑答案：ABC36.數(shù)據(jù)資產(chǎn)估值方法包括A.成本法?B.市場法?C.收益法?D.折舊法?E.實物期權(quán)法答案：ABCE37.以下關(guān)于API治理的最佳實踐，正確的有A.統(tǒng)一認證授權(quán)?B.版本控制?C.限流熔斷?D.明文傳輸敏感數(shù)據(jù)?E.提供開發(fā)者門戶答案：ABCE38.在數(shù)據(jù)質(zhì)量監(jiān)控平臺中，常用的數(shù)據(jù)質(zhì)量規(guī)則類型有A.唯一性校驗?B.參照完整性?C.業(yè)務(wù)一致性?D.及時性檢查?E.情感分析答案：ABCD39.以下哪些角色應(yīng)參與數(shù)據(jù)標準制定A.業(yè)務(wù)專家?B.數(shù)據(jù)架構(gòu)師?C.法務(wù)?D.安全管理員?E.外部審計師答案：ABCD40.關(guān)于云原生安全，下列做法正確的有A.鏡像漏洞掃描?B.Pod安全策略?C.微服務(wù)間mTLS?D.使用默認配置?E.運行時行為監(jiān)測答案：ABCE三、判斷題（每題1分，共10分）41.數(shù)據(jù)治理只需關(guān)注結(jié)構(gòu)化數(shù)據(jù)，半結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)無需納入治理范圍。答案：錯42.在數(shù)據(jù)跨境傳輸場景下，企業(yè)必須開展個人信息保護影響評估。答案：對43.數(shù)據(jù)倉庫的“ETL”過程不包含數(shù)據(jù)質(zhì)量檢查環(huán)節(jié)。答案：錯44.零信任架構(gòu)下，網(wǎng)絡(luò)位置不再是信任判斷的主要依據(jù)。答案：對45.企業(yè)架構(gòu)中的“應(yīng)用架構(gòu)”主要描述系統(tǒng)部署的硬件型號。答案：錯46.數(shù)據(jù)資產(chǎn)目錄一旦建立，無需持續(xù)更新也能滿足業(yè)務(wù)需求。答案：錯47.在DevOps流水線中引入自動化安全測試可降低后期修復(fù)成本。答案：對48.數(shù)據(jù)脫敏后的數(shù)據(jù)可完全消除重識別風(fēng)險。答案：錯49.業(yè)務(wù)連續(xù)性計劃必須至少每年演練一次并修訂。答案：對50.企業(yè)上云后，數(shù)據(jù)安全責(zé)任全部轉(zhuǎn)移給云服務(wù)商。答案：錯四、填空題（每空1分，共20分）51.數(shù)據(jù)治理的五域模型包括“管控域、（技術(shù)域）、（數(shù)據(jù)域）、（安全域）、（價值域）”。答案：技術(shù)域、數(shù)據(jù)域、安全域、價值域52.在數(shù)據(jù)質(zhì)量評估中，常用規(guī)則引擎語言如Drools或（Griffin）。答案：Griffin53.企業(yè)架構(gòu)的四大視圖是業(yè)務(wù)、（應(yīng)用）、（數(shù)據(jù)）、（技術(shù)）。答案：應(yīng)用、數(shù)據(jù)、技術(shù)54.數(shù)據(jù)安全等級保護2.0將安全控制點分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、（安全區(qū)域邊界）、安全計算環(huán)境、安全管理中心。答案：安全區(qū)域邊界55.在數(shù)據(jù)生命周期管理中，（歸檔）階段需平衡合規(guī)要求與存儲成本。答案：歸檔56.數(shù)據(jù)資產(chǎn)估值的收益法核心公式為V=∑[Rt/（1+i）^t]，其中Rt表示（第t年數(shù)據(jù)帶來的凈收益）。答案：第t年數(shù)據(jù)帶來的凈收益57.微服務(wù)拆分原則之一“高內(nèi)聚、（低耦合）”。答案：低耦合58.數(shù)據(jù)血緣的三種粒度分別是表級、（字段級）、（記錄級）。答案：字段級、記錄級59.在ISO22301中，BCM的最高治理機構(gòu)是（最高管理者）。答案：最高管理者60.數(shù)據(jù)主權(quán)是指國家對其境內(nèi)數(shù)據(jù)享有（最高管轄權(quán)）。答案：最高管轄權(quán)61.云資源成本優(yōu)化策略中，將預(yù)付費實例轉(zhuǎn)為（按需實例）可提升彈性。答案：按需實例62.在數(shù)據(jù)治理委員會中，CDO通常向（董事會）匯報。答案：董事會63.數(shù)據(jù)質(zhì)量維度中的“及時性”可用（數(shù)據(jù)延遲時長）衡量。答案：數(shù)據(jù)延遲時長64.零信任參考架構(gòu)中，（策略決策點）負責(zé)動態(tài)授權(quán)。答案：策略決策點65.數(shù)據(jù)分類分級完成后，需建立（數(shù)據(jù)目錄）與標簽體系。答案：數(shù)據(jù)目錄66.在數(shù)據(jù)共享場景中，（數(shù)據(jù)沙箱）技術(shù)可在不移動原始數(shù)據(jù)前提下提供分析環(huán)境。答案：數(shù)據(jù)沙箱67.數(shù)據(jù)倫理審查的“四步法”是識別、評估、（決策）、（跟蹤）。答案：決策、跟蹤68.數(shù)據(jù)資產(chǎn)入表前，需完成（確權(quán)）、（估值）、（記賬）三步。答案：確權(quán)、估值、記賬69.在數(shù)據(jù)湖架構(gòu)中，（數(shù)據(jù)治理層）負責(zé)元數(shù)據(jù)管理與權(quán)限控制。答案：數(shù)據(jù)治理層70.企業(yè)數(shù)字化轉(zhuǎn)型“6R”策略中的“Re-platform”指（重新托管到云平臺）。答案：重新托管到云平臺五、簡答題（每題10分，共40分）71.闡述數(shù)據(jù)治理與數(shù)據(jù)管理的關(guān)系，并給出企業(yè)在數(shù)字化轉(zhuǎn)型背景下如何協(xié)同二者的具體措施。答案：數(shù)據(jù)治理關(guān)注“做正確的事”，即通過制定政策、標準、組織與流程確保數(shù)據(jù)可信可用；數(shù)據(jù)管理關(guān)注“正確地做事”，即通過技術(shù)工具與日常運營活動執(zhí)行治理要求。二者關(guān)系可類比“戰(zhàn)略”與“戰(zhàn)術(shù)”。協(xié)同措施：①建立“治理—管理—運營”三層組織，CDO統(tǒng)籌，業(yè)務(wù)與IT雙輪驅(qū)動；②將治理要求嵌入管理流程，如需求評審必須檢查數(shù)據(jù)標準合規(guī)性；③統(tǒng)一數(shù)據(jù)平臺，以元數(shù)據(jù)為紐帶，實現(xiàn)標準自動落地；④建立閉環(huán)考核，數(shù)據(jù)質(zhì)量結(jié)果納入部門KPI，治理指標占30%權(quán)重；⑤通過數(shù)據(jù)資產(chǎn)目錄與自助分析平臺，讓業(yè)務(wù)直接感知治理價值，形成正向激勵。72.某金融公司擬上線實時反欺詐系統(tǒng)，請從數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)、安全架構(gòu)三個維度給出設(shè)計要點。答案：數(shù)據(jù)架構(gòu)：①構(gòu)建客戶360視圖，整合核心、支付、信貸、行為四類數(shù)據(jù)；②采用流式數(shù)據(jù)管道，Kafka+Flink實現(xiàn)毫秒級接入；③建立特征倉庫，分層存儲原始、清洗、特征、模型四類數(shù)據(jù)；④引入時序數(shù)據(jù)庫保存交易流水，支持快速回溯。技術(shù)架構(gòu)：①微服務(wù)+領(lǐng)域驅(qū)動設(shè)計，拆分風(fēng)控中心、決策引擎、案件管理三個域；②決策引擎采用規(guī)則引擎+機器學(xué)習(xí)雙模，規(guī)則熱部署，模型在線推理；③使用Redis緩存熱點特征，水平擴展應(yīng)對秒殺場景；④灰度發(fā)布與A/B測試平臺，支持策略無縫切換。安全架構(gòu)：①零信任網(wǎng)絡(luò)，所有調(diào)用經(jīng)API網(wǎng)關(guān)mTLS認證；②敏感特征同態(tài)加密，模型訓(xùn)練在TEE環(huán)境完成；③實時風(fēng)控日志接入SIEM，結(jié)合UEBA檢測內(nèi)部異常；④數(shù)據(jù)分級分類，客戶身份證號、卡號采用格式保留加密，日志脫敏后入湖；⑤建立紅藍對抗機制，每月開展決策引擎滲透測試。73.結(jié)合《個人信息保護法》，說明企業(yè)建立“個人信息保護影響評估”（PIA）的流程，并給出評估報告模板的關(guān)鍵章節(jié)。答案：流程：①識別處理活動，形成數(shù)據(jù)流向圖；②判斷是否觸發(fā)PIA，如大規(guī)模敏感個人信息、跨境、自動化決策等；③組建跨部門評估小組，含法務(wù)、安全、業(yè)務(wù)、技術(shù)、合規(guī)；④開展風(fēng)險評估，采用STRIDE+LIKELIHOOD-IMPACT矩陣；⑤制定風(fēng)險處置計劃，明確責(zé)任人、預(yù)算、時間；⑥董事會審批，形成正式報告；⑦向監(jiān)管機構(gòu)報備并上傳至省級監(jiān)管平臺；⑧每兩年復(fù)評，重大變化即時重啟。報告模板關(guān)鍵章節(jié)：1.項目背景與范圍；2.處理目的與合法性基礎(chǔ)；3.數(shù)據(jù)種類與規(guī)模；4.數(shù)據(jù)流向與存儲位置；5.風(fēng)險識別與等級；6.已有控制措施；7.剩余風(fēng)險與接受準則；8.處置計劃與時間表；9.利益相關(guān)方意見；10.董事會對剩余風(fēng)險的確認簽字。74.某大型零售集團計劃構(gòu)建“數(shù)據(jù)資產(chǎn)入表”試點，請從會計確認、計量、披露三個階段說明實施路徑，并給出數(shù)據(jù)資產(chǎn)折舊方法建議。答案：會計確認：①確權(quán)，通過數(shù)據(jù)資源目錄、血緣、權(quán)限證明企業(yè)對數(shù)據(jù)擁有合法控制權(quán)；②經(jīng)濟利益很可能流入，提供基于數(shù)據(jù)的外部授權(quán)收益合同或內(nèi)部降本測算；③成本可靠計量，梳理采集、清洗、存儲、建模各環(huán)節(jié)成本并建立項目核算。計量：①初始計量按歷史成本，含人工、軟件攤銷、云資源、外部采購；②后續(xù)計量采用成本模式，避免公允價值波動影響利潤；③每年進行減值測試，當(dāng)數(shù)據(jù)質(zhì)量下降、法規(guī)限制導(dǎo)致未來現(xiàn)金流現(xiàn)值低于賬面價值時計提減值。披露：①在無形資產(chǎn)科目下單列“數(shù)據(jù)資產(chǎn)”二級科目；②附注披露數(shù)據(jù)資產(chǎn)類別、使用壽命、攤銷方法、受限情況；③對重大數(shù)據(jù)交易、跨境傳輸、倫理爭議進行事項披露。折舊方法：建議采用“產(chǎn)量法”，以數(shù)據(jù)調(diào)用次數(shù)或API訪問量作為產(chǎn)量基礎(chǔ)，更能反映數(shù)據(jù)價值消耗模式；若無法可靠統(tǒng)計產(chǎn)量，則按直線法分3-5年攤銷，并在年度報告中說明理由。六、案例分析題（共30分）背景：某跨國制藥公司A擬在中國、歐洲、美國三地同步上線藥物不良反應(yīng)（ADR）大數(shù)據(jù)平臺，需整合醫(yī)院、藥企、社交媒體、可穿戴設(shè)備等多源數(shù)據(jù)，用于實時信號檢測。平臺需符合中國《數(shù)據(jù)安全法》、歐盟GDPR、美國HIPAA。公司聘請你作為企業(yè)信息管理師，負責(zé)整體數(shù)據(jù)治理方案。75.（1）請繪制多源數(shù)據(jù)整合架構(gòu)圖（文字描述即可），并說明每種數(shù)據(jù)源接入方式及合規(guī)要點。（10分）答案：架構(gòu)描述：①醫(yī)院數(shù)據(jù)通過HL7FHIR接口接入，部署醫(yī)院側(cè)前置機，采用IPSecVPN+TLS1.3加密；合規(guī)要點：簽署數(shù)據(jù)處理協(xié)議（DPA），僅傳輸去標識化后的患者編號，保留可追溯鍵由醫(yī)院托管。②藥企內(nèi)部ERP/CRM數(shù)據(jù)通過ETL工具抽取至staging層，字段級脫敏，刪除可直接識別員工信息；合規(guī)要點：員工知情同意，最小化字段。③社交媒體數(shù)據(jù)通過公開API抓取，僅收集公共賬號帖子，過濾個人敏感信息；合規(guī)要點：遵守平臺條款，存儲前進行假名化。④可穿戴設(shè)備數(shù)據(jù)通過OAuth2.0授權(quán)采集，用戶可在App撤銷授權(quán)；合規(guī)要點：提供數(shù)據(jù)可攜界面，支持GDP