2025年综合类-企业信息管理师-企业信息管理师-高级企业信息管理师历年真题摘选带答案(5卷-选择题.docxVIP

2025年综合类-企业信息管理师-企业信息管理师-高级企业信息管理师历年真题摘选带答案(5卷-选择题)

2025年综合类-企业信息管理师-企业信息管理师-高级企业信息管理师历年真题摘选带答案(篇1)

【题干1】企业信息管理中，数据治理框架的核心标准通常遵循哪个国际规范？

【选项】A.GDPRB.ISO27001C.COBITD.HIPAA

【参考答案】B

【详细解析】ISO27001是国际通用的信息安全管理体系标准，明确规定了数据分类、访问控制、加密传输等核心治理要求。GDPR侧重欧盟隐私法规，HIPAA针对医疗数据，COBIT侧重IT治理框架，但数据治理的核心标准以ISO27001为权威依据。

【题干2】企业信息系统的开发过程中，哪个阶段需要确定系统整体架构和功能模块划分？

【选项】A.需求分析B.设计C.测试D.部署

【参考答案】B

【详细解析】系统设计阶段需完成架构设计（如分层架构、微服务）和功能模块划分（如用户管理、订单处理）。需求分析阶段聚焦业务需求收集，测试阶段验证功能与性能，部署阶段涉及环境配置。

【题干3】信息安全标准中，要求对敏感数据实施加密传输和存储的规范是？

【选项】A.ISO27002B.NISTSP800-52C.PCIDSSD.ISO27001

【参考答案】B

【详细解析】NISTSP800-52专门规定加密技术实施指南，包括TLS1.2以上协议、AES-256加密算法等。ISO27002是控制项清单，PCIDSS针对支付卡数据，ISO27001为整体管理体系框架。

【题干4】大数据分析中，用于实时处理海量流式数据的核心技术是？

【选项】A.HadoopB.SparkC.FlinkD.Hive

【参考答案】C

【详细解析】Flink支持低延迟流处理（如实时风控），Spark侧重批处理与内存计算，Hadoop处理离线数据存储，Hive基于Hadoop进行数据仓库查询。

【题干5】云计算服务模型中，IaaS提供的服务资源属于？

【选项】A.运行时环境B.虚拟化硬件C.应用软件D.数据库

【参考答案】B

【详细解析】IaaS（基础设施即服务）提供虚拟化计算资源（CPU/内存）、存储和网络设备，用户可自定义配置。PaaS（平台即服务）包含运行时环境，SaaS（软件即服务）提供应用软件。

【题干6】区块链技术在供应链管理中的核心价值在于？

【选项】A.数据实时更新B.不可篡改记录C.高并发处理D.自动化结算

【参考答案】B

【详细解析】区块链通过哈希算法和默克尔树实现数据不可篡改，确保供应链各环节数据（如物流、质检）的透明可信。自动化结算（如智能合约）是其延伸应用。

【题干7】物联网设备数据安全防护的关键措施是？

【选项】A.单点登录B.边缘计算加密C.定期杀毒D.双因素认证

【参考答案】B

【详细解析】物联网设备部署边缘计算节点，需对传输数据进行TLS/DTLS加密，防止中间人攻击。单点登录适用于身份验证，双因素认证增强登录安全性，杀毒适用于终端设备。

【题干8】电子签名法律效力的基础标准是？

【选项】A.《电子签名法》B.PKI体系C.CA证书D.GDPR

【参考答案】A

【详细解析】我国《电子签名法》规定电子签名具有与手写签名同等法律效力，PKI（公钥基础设施）是实现电子签名的技术支撑，CA证书是具体实施机构。

【题干9】企业实施ISO27001认证时，必须包含的文档是？

【选项】A.风险评估报告B.安全策略手册C.应急预案D.数据备份计划

【参考答案】B

【详细解析】ISO27001要求建立安全策略手册（SecurityPolicy），明确组织整体安全目标、范围和职责。风险评估报告属于控制措施文档，应急预案和备份计划为具体实施文件。

【题干10】信息安全审计的核心目标是？

【选项】A.优化系统性能B.验证合规性C.降低运营成本D.提升用户体验

【参考答案】B

【详细解析】审计需验证是否遵循ISO27001、等保2.0等标准，检查访问控制、日志审计等控制措施有效性。系统性能优化属于运维范畴，用户体验涉及UX设计。

【题干11】企业网络安全应急预案的要素中，最关键的是？

【选项】A.应急小组名单B.恢复时间目标（RTO）C.联系方式表D.备份策略

【参考答案】B

【详细解析】RTO定义业务连续性恢复时限（如4小时），直接决定