2025年企业信息管理师资格考试测试题及答案二.docxVIP

2025年企业信息管理师资格考试测试题及答案二

1.【单项选择】

在2025版《企业数据资产目录编制指南》中，对“主数据”最严格的定义是：

A.交易过程中产生的明细记录

B.描述核心业务实体且被多次反复引用的基准数据

C.经大数据平台清洗后的标签数据

D.为算法模型训练而标注的样本数据

答案：B

2.【单项选择】

某集团计划将ERP、CRM、SCM三套系统的用户权限模型统一到新一代IAM平台，下列哪项应最先完成？

A.角色梳理与冲突矩阵分析

B.引入OAuth2.0协议

C.部署零信任网关

D.采购硬件加密机

答案：A

3.【单项选择】

依据《数据安全法》配套标准，对“重要数据”进行跨境传输评估时，不包括下列哪项要素？

A.数据规模与范围

B.接收方所在国法律环境

C.数据出境链路带宽

D.数据一旦泄露对国家安全的影响程度

答案：C

4.【单项选择】

在TOGAFADM周期中，架构变更管理阶段的核心指标是：

A.业务价值实现率

B.技术债务覆盖率

C.变更请求平均响应时长

D.架构合规性覆盖率

答案：A

5.【单项选择】

某制造企业采用“云边端”架构，边缘节点使用MQTT协议上传温度传感器数据，下列哪项最能保证消息完整性与时效性？

A.增加QoS=0并开启LastWill

B.采用QoS=2且关闭CleanSession

C.使用QoS=1并启用RetainedMessage

D.将消息体改用XML格式

答案：C

6.【单项选择】

2025年起施行的《个人信息保护合规审计办法》要求企业至少多久开展一次全面审计？

A.每季度

B.每半年

C.每一年

D.每两年

答案：C

7.【单项选择】

在建立企业级RACI表时，对“数据质量规则审批”活动，下列哪项分配最合理？

A.数据Owner负责A（Accountable）

B.数据steward负责R（Responsible）

C.CISO负责C（Consulted）

D.外部审计方负责I（Informed）

答案：A

8.【单项选择】

某金融公司使用微服务架构，服务间调用链路平均深度为7，可观测性平台最应强化的黄金指标是：

A.CPU利用率

B.错误率

C.延迟百分位

D.日志条数

答案：C

9.【单项选择】

当企业采用“数据即服务”(DaaS)对外提供API时，下列哪项最能降低“过度授权”风险？

A.将API部署在DMZ区

B.采用动态细粒度授权与一次性令牌

C.提高QPS上限

D.返回数据统一使用CSV格式

答案：B

10.【单项选择】

在DevSecOps流水线中，SAST工具的最佳介入时机是：

A.需求评审后

B.代码提交合并请求时

C.容器镜像构建完成后

D.生产发布前

答案：B

11.【单项选择】

某零售连锁计划上线CDP（CustomerDataPlatform），首要解决的数据治理痛点是：

A.主数据不一致

B.非结构化数据冗余

C.数据湖存储成本过高

D.实时流计算延迟

答案：A

12.【单项选择】

下列关于“零信任”与“传统边界防御”差异的描述，错误的是：

A.零信任默认拒绝，边界防御默认放行内部流量

B.零信任强调持续身份验证

C.零信任不再使用防火墙

D.零信任依赖最小权限原则

答案：C

13.【单项选择】

在ITIL4中，对“服务配置管理”实践贡献最大的新兴技术是：

A.区块链

B.基础设施即代码(IaC)

C.虚拟现实

D.3D打印

答案：B

14.【单项选择】

某集团使用多云战略，财务部门需要按“应用-环境-云厂商”维度统计月度账单，最合理的标签设计是：

A.单值字符串标签

B.多值JSON数组标签

C.键值对标签

D.位图标签

答案：C

15.【单项选择】

当企业数据湖采用DeltaLake格式时，下列哪项机制最能实现“时间旅行”查询？

A.Manifest文件

B.TransactionLog

C.Checkpoint

D.Compaction

答案：B

16.【单项选择】

在ISO/IEC27040:2025中，对存储安全控制措施的最高等级要求是：

A.磁盘级AES-128

B.端到端