2026年系统分析师技术伦理面试题.docxVIP

第PAGE页共NUMPAGES页

2026年系统分析师技术伦理面试题

一、单选题（每题2分，共10题）

背景：结合中国《网络安全法》《数据安全法》《个人信息保护法》及行业实际案例。

1.某企业系统需收集用户位置信息，但未明确告知用途并获取同意。系统分析师应如何处理？

A.立即停止收集并上报合规部门

B.询问项目经理是否影响项目进度

C.默认用户同意并继续收集

D.优化隐私政策后继续收集

2.系统设计需存储用户银行卡信息，数据库采用明文存储。分析师应提出什么改进建议？

A.无需改动，加密模块由运维负责

B.建议使用HTTPS传输，数据库保留明文

C.坚持加密存储，若不合规项目终止

D.等待上级审批后再决定是否加密

3.客户要求系统“自动清理用户数据以优化性能”，但可能违反数据留存规定。分析师应如何应对？

A.按客户要求实施，后续由法务团队监督

B.提出替代方案（如定期审计而非自动删除）

C.拒绝需求，强调合规风险

D.建议客户自行删除数据，分析师不参与

4.某系统因性能要求，需临时存储用户敏感数据。分析师应如何确保数据安全？

A.仅靠防火墙防护

B.设置定时删除机制并记录日志

C.由开发团队自行决定存储时长

D.无需额外措施，因客户已授权

5.发现旧系统存在SQL注入漏洞，但修复可能影响现有业务。分析师应优先考虑？

A.立即