《信息化管理手册》考试试题

《信息化管理手册》考试

一、判断题（共10题，每题1分）

1.因业务管理变化带来的系统功能与实际业务不匹配的风险。［判断题］*

对

错（正确答案）

2.因网络被攻击带来的信息安全风险；员工疏忽造成的企业信息泄露的风险是信息

安全风险。［判断题］*

对正确答，

错

3.公司信息化管理的原则是统一规划、统一建设、集中部署、分级共享。［判断题］

*

对（正确答案）

错

4.公司发布的信息化管理标准化管理手册基本制度，适用于东孚总部、城市公司、

专业公司、不包含东孚直管项目。［判断题］*

对

错（上确答

5.东孚公司发布的信息化管理手册依据只含有《中建八局流程与数据管理手册》

2023版，GBfT39-2008《电子信息系统机房设计规范》，《信息系统安全等级保

护》标准，《中华人民共和国网络安全法》。［判断题］*

对

错（正确答案）

6.公司信息化管理手册口攻防演练协同是指根据局攻防人员组织计划，对攻防演练

期间风险及时上报，情报实时共享，并不断完善沟通机制，力求在演练期间提高反

应速度。［判断题］*

对，

错

7.公司信息化管理手册口，系统运维要求系统上线2个月内，按照月进行巡检，之

后每季度巡检。［判断题］*

对

错（正确答'

8.公司视频会议系统，公司总部的视频会议系统需与局总部级联。视频会议系统要

具有录播功能，要实现硬件端、软件端、移动端同时参会。［判断题］*

对（正确答案）

错

9.公司信息化管理手册口对元数据只含有技术元数据、业务元数据。［判断题］*

对

错二条）

10.公司信息化管理手册中的OWNER是指流程责任人，是流程真正的“主人”，在

符合业务需求和管理要求的前提下，拥有对流程完全的“控制权”和“决定权”。［判

断题］*

焕正确答案）

错

二、单选题（共20题，每题1.5分）

1.东孚公司的网络域名为（）［单选题］*

A）WWW.CSCECDF.COM

B）WWW.CSCEC8B.COM

C）WWW.CSCEC.COM

D）WWW.DFCSCEC.COM

2.以下在中建东孚信息化管理手册数据管理其他类数据的是（）［单选题］*

A.党建类数据（

B.营销类数据

C.成本类数据

D.指标管理类数据

3.公司主机房放置的设备包含有（）、不间断电源、网络、安全等设备。［单选题］

*

A.数据中心设备。（正确笞窠）

B.发电机设备。

C.视频监控大屏设备。

D.投影仪及办公信息化设备。

4.公司弱电机房放置的设备包含（）［单选题］*

A.弱电、网络、通讯设备（正确答案）

B.不间断电源

C.视频会议及监控大屏设备

D.投影仪及办公信息化设备

5.公司办公网络上网行为规定，对员工上网的宽带和访问权限进行管理，上班期间

禁止使用（）和访问其它与工作无关的软件。I单选题1*

A.视频、P2P软件下载、炒股、游戏（正确答案）

B.互联网

C.下载工具

D.聊天软件

6.公司信息化管理手册口对系统系统发现的问题，如果需要二次开发，则由（）编

写开发方案，明确开发的实现结果、技术方案、预计费用和周期。［单选题］*

A.业务部门

B.信息化厂商

C.上级信息化主管部门

D.公司系统运维人员（止什

7.公司信息化管理手册数据安全规定，用户口令数据安全及备份密码长度不低于

（）位，由大小写字母和数字组合。［单选题］*

A.6位

B.7位

C.8位（正的谷泉）

D.10位

8.公司信息化管理手册，应急管理中对网页非法篡改处理流程正确的是（）。［单

选题］*

A.立刻关闭或重启计算机设备

B.对该计算机的重要数据进行数据备份。

C.启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进

行病毒扫描和清除工作。

D.发现网站网页出现非法信息时，应立即向本单位信息企业策划与管理部门负责人

通报情况。情况紧急的，应先及时采取断网等处理措施，再按程序报告。（1U

案）

9.公司信息化管理手册口，EBPM流程管理流程建设及变更的职责机构是（）〔单

选题］卡

A.东孚各城市公司及专业公司

B.东孚总部

C.东孚公司总部、城市公司、专业公司（E确各实）

D.东孚各项目公司

10.公司信息化管理手册中，信息化建设管理中对信息系统需求及立项管理的职责

机构是（）［单选题］*

A.东孚总部

B.东孚公司总部、城市公司、专业公司（山确笞案）

C.东孚各城市公司及专业公司

D.东孚各项目公司

11.公司信息化管理手册中，信息安全专项管理中安全监控巡检要求

的职责机构是（）［单选题］*

A.东孚总部

B.东孚各项目公司

C.东孚各城市公司及专业公司

D.东孚公司总部、城市公司、专业公司（k确若幺）

12.中建东孚信息化长远规划编制，需要参与的相关部门有（）并提交《信息化长

远规划需求表》，由公司信息条线整理汇总编制《信息化专项战略规划》。［单选

题］*

A.只需要总部企业策划与管理部

B.信息系统使用相关部门/城市公司/专业公司（正」「M）

C.只需要总部各业务部门

D.各专业公司或城市公司

13.EBPM流程管理中那些级别的流程需要审批到局总部（）［单选题］*

A.L1级流程

B.L2级流程

C.L1-L3级流程（正确第

D.L4-L6级流程

14.公司信息化管理手册中，EBPM流程的发布及终止由（）规范性审核、各部门

流程OWNER最终审批后，由（）在EBPM平台上发布或废止流程。［单选题］*

A.流程专员。

B.流程审批人

C.流程OWNER

D.流程专员牵头人

15.公司信息化管理手册中EBPM流程适配，根据流程和组织在EBPM中调整或新

建岗位，岗位适配牵头人根据流程适配清单和组织，在EBPM平台中调整岗位。

线下的岗位调整按照（）相关管理要求执行。I单选题1*

A.公司企业策划与管理部

B.公司人力资源部（正乐疗/）

C.局人力资源部

D.局企业策划与管理部

16.根据局流程与数据管理部要求，（）组织各部门开展流程运营评价。［单选题］*

A.公司企业策划与管理部（印侨泰）

B.公司人力资源部

C.局人力资源部

D.局流程与数据管理部

17.公司信息化管理手册应急管理第三类事故是指（）［单选题］*

A.信息系统宕机（正确中

B.病毒爆发

C.网页非法篡改

D.供电故障

18.公司信息化标准管理手册，信息系统建设需求及立项管理可行性分析活动中包

含的内容有（）［单选题］*

A.网络拓扑图

B.系统建设是否符合4A架构要求

C.安全与网络管理

D.服务器配置

19.公司信息化管理手册中，硬件及基础设备运维京弱电机房位置描述正确的是

（）［单选题］*

A.每个办公楼地点设立独立空间进行安装、管理（」”条）

B统一安装在东孚公司总部

C统一安装在城市公司总部

D统一安装在项目公司

20.公司信息化管理手册中，对公司领导帐号变更由（）管理。［单选题］*

A.企业策划与管理部（止的笞为

B.人力资源部

C.办公室

D.党群工作部

三、多选题（共20题，每题2分）

1.信息化标准手册编写主要应对的风险有（）*

A）信息安全风险（正确名

B）技术风险（正确

C）系统匹配度风险（正眄客泉）

D）数据质量风险（午案）

E）管理风险

2.信息化系统的4A架构包含（）［单选题］*

A）包括业务架构、（正的笞泉）

B）数据架构、

C）应用架构

D）技术架构

E）服务器架构

3.主数据是用于定义业务对象、具有（）的基础数据。主数据可以在各业务管理部

门之间重复性使用。*

A）持续性、（正确答案।

B）高价值、（小网”

C）高共享性（正确

D）相对稳定（正确答

E）高周转性

4.项目公司及项目部办公带宽不低干（），50人以上的项目公司及项目不低于

（）°*

A）50兆（正确答案）

B）200兆

C）500兆

D）100兆（正确答案）

E）1000兆

5.公司信息化管理手册口EBPM流程管理包含以下那些工作（）*

A）流程建设及变更（正加仔窠）

B）流程适配（正确答

C）运营评价（正确.

D）流程更改及删除

E）流程配置及反馈

6.中建东孚信息化手册三数据管理按局总部制定的数据规范、这些规范包含（）。

A）数据流程规范（正泗

B）数据标准规范（正涧"泉）

C）数据质量规范（正画、笑）

D）数据安全规范（止询&案）

E）数据全生命周期管理规范（I「二工）

7.中建东孚信息化管理手册中数据管理的业务数据包含（）*

A.经济类数据（U5

B.生产类数据L「

C.元数据

D.外部数据

E.销售类数据

8.公司信息化设备硬件央购应遵循的原则有（）*

A.先进性和实用性（正碉答笑）

B.避免过早报废（正U）

C.不超前消费（正确答

D.不造成资金浪费（正的答案）

E.设备越便宜越好

9.公司信息化手册运维管理，问题管理中规定，如果信息系统问题需要二次开发，

开发结束后测试需要包含（）测试。*

A.运维人员测试（正的答约

B.用户测试（

C.网络测试

D.系统全链路测试

E.盲盒测试

10.公司信息化手册运维管理，问题管理中规定，如果问题需要二次开发，则由运

维人员编写开发方案明确开发的（）。*

A.实现结果（正确咨

B.技术方案小确答案）

C.预计费用（

D.开发周期卜

E.项目经理、测试人员

11.公司信息化手册安全专项管理中规定，网络安全方针制定应遵循（）。*

A.全员参与，预防为主；（正确答案）

B.统一领导；（正确答案）

C・分级负责；（正碓

D.统筹规划、持续改进；（正画备案）

E.东孚公司总部责任制；

12.公司信息化手册安全专项管理中规定,网络安全防火墙巡检工作内容包含（）*

A.防火墙病毒库定期更新（正硒岑先）

B.防火墙攻击日志巡检（正的答案）

C.按照固定资产采购流程进行采购。

D.制定对外开放端口清单（正确答

E.对网络行为监控

13.公司信息化管理手册中，应急管理中二类事故包含（）*

A.病毒爆发（正研着票）

B.网页非法篡改（正确:产）

C.网络线路故障（正m

D.信息系统宕机

E.供电故障

14.公司信息化管理手册，应急管理中对病毒爆发处理流程有（）*

A.立即切断感染病毒计算机与网络的联接。（」」“「；）

B.对该计算机的重要数据进行数据备份。（计证;工）

C.启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进

行病毒扫描和清除工作。（正确答案）

D.立刻关闭或重启机器。

E.立刻追踪计算机病毒来源。

15.公司信息化管理手册中，安全专项管理、网络安全管理的关键活动包含（）*

A.网络安全方针制定（正*"）

B.网络安全策略制定（正）

C.网络安全规划制定（―）

D.网络安全制度（正目「二）

E.网络安全建设管理（正,备案）

16.公司信息化管理手册中，攻防演练安全培训内容包含（）*

A.安全意识全员培训，提高员工安全意识，（正确答案）

B.有效防范化解例如钓鱼邮件等社会工程学相关风险，5wM）

C尽量排除弱口令相关问题。（1向「）

D.网络防火墙及网络行为管理设备操作培训。

E.网络黑客攻击技法。

17.公司信息化管理手册中，攻防演练结束后总结复盘供防演练过程包含的内容有

（）*

A.对于发生的安全事件，事件处置过程的记录，（「的’

B.处置及溯源；（正确3案）

C.每日值守情况进行记录（正眄备案）

D.报告防火墙设备日志

E.报告网络行为管理设备日志

18.公司信息化管理手册安全专项管理中，有关等级保护工作资料收集包含的内容

有（）*

A.系统拓朴图（正确答

B.系统资产信息（止/污幺）

C.系统复评计划（正『；『？）

D.等保启动通知（正的答奚）

E.系统日志

19.公司信息化管理手册应急管理事故包含以下那些（）*

A.一类事故（正确咨

B.二类事故（；案）

C.三类事故（正确咨

D.重大事故

E.特大事故

20.公司信息化管理手册2023版新增加的章节内容有（）*

A.EBPM流程管理（：：”）

B.数据管理（正径J/）

C.网络建设的具体技术指标要求＜小―）

D.等保管理、攻防演练职责口而，，）

E.信息化设备、视频设备建设技术指标要求（I—，）

四、填空题（共10题，每题2分）

1.数据架构是指企业的（）、数据属性和相互关系标准。［填空题］*

答案：数据项）

2.网络安全演练也称为护网行为，是针对全国范围的真实网络目标为对象的实战攻

防活动，旨在发现、暴露和解决安全问题，更是检验我国各大企事业单位、部属机

关的（）和应急处置能力。［填空题］*

।答案：网络安全防护水平）

3.信息安全等级保护测评是经公安部认证的具有资质的测评机构，依据国家信息安

全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对（）状

况进行检测评估的活动。［填空题］*

，答案：信息系统安全等级保护）

4.（）为公司信息化工作的最高决策机构。［填空题］*

।答案：数字化与网络安全领导小组）

5.公司信息系统建设管理，需求及立项管理中，需将业务部门提出的需求进行分类

处理，在规划范围内的按照计划立项，在规划范围外的先进行（）再立项。［填空

题］*

_____________________________