数据架构数据安全复习测试卷附答案

第页数据架构数据安全复习测试卷附答案1.DBA负责创建数据库实例相关活动不包括（）(知识点:第六

章数据存储和操作)A、安装和更新B、管理数据访问控制C、维护多种环境的安装D、安装和管理相关的数据技术【正确答案】：B解析：

P149【创建数据库实例】2.请选择关于数据安全需求来源描述正确的选项：(知识点:第七

章数据安全)A、利益相关方，应识别利益相关方的隐私和保密需求，包括客户、病B、政府法规，政府法规制定的出发点是保护利益相关方的利益C、特定业务关注点，每个组织特有需要保护的数据D、以上选项都正确【正确答案】：D解析：

人、学生、公民、供应商或商业合作伙伴等3.逻辑数据模型补充了概念模型的需求细节，以下说法错误的是？

(知识点:第五章数据建模和设计)A、分析信息需求B、分析现有文档C、指定属性D、添加关联实体【正确答案】：C解析：

P114-115页.逻辑数据模型建模4.数据建模可以用在系统开发与系统维护的工作环境中，也可以用

于更广泛的领域，如业务和数据架构、主数据管理和数据治理计划，

其直接结果是：(知识点:第五章数据建模和设计)A、数据资产B、数据库C、应用程序D、对组织数据的理解【正确答案】：D5.以下哪种数据库类型不属于NoSQL数据库：(知识点:第五章

数据建模和设计)A、列数据库B、对象数据库C、键值数据库D、图数据库【正确答案】：B6.组织应基于自己的业务和法规要求制定数据安全制度，管理与企

业安全相关的行为需要不同级别的制度，下列哪项不属于这些安全制

度？(知识点:第七章数据安全)A、员工访问设施的部分策略B、密码策略C、数据库角色D、用户组和信息敏感性的类别【正确答案】：A解析：

P186.制定数据安全制度7.数据安全活动目标，不包括以下哪项：(知识点:第七章数据安

全)A、支持适当访问并防止对企业数据资产的不当访问B、支持对隐私、保护和保密制度、法规的遵从C、防御网络攻击和防范数据泄漏、惩罚网络犯罪D、确保满足利益相关方对隐私和保密的要求【正确答案】：C解析：

DMBOK2第七章7.1.2-18.数据库管理员或数据库开发人员必须为数据库表选择和定义适

当的索引，以下做法哪项是错误的：(知识点:第五章数据建模和设

计)A、要尝试在大表上构建索引，使用最频繁引用的列来实现最常运行的B、应该为所有的列创建索引C、索引可以是唯一的或非唯一的、集群的或非集群的、分区的或非分D、可以基于数据库表中的单列或多列创建索引【正确答案】：B解析：

查询

区的、b树、位图或散列等多种类型

DMBOK2第五章5.2.2，在创建索引的时候，应该考虑在哪

些列上可以创建索引，在哪些列上不能创建索引。例如，对于那些在

查询中很少使用或者参考的列不应该创建索引。9.在数据安全的活动中，首先应当解决的就是识别数据安全的需求，

下列哪项不是安全需求之一？(知识点:第七章数据安全)A、全面了解组织的业务需求B、通过分析业务规则和流程，确定安全接触点C、充分了解组织所在地对数据的法律法规限制D、系统软件对数据安全的要求低于业务需求的安全要求【正确答案】：D解析：

P185.识别数据安全需求10.关于数据安全的监管要求法规清单，不包括（）(知识点:第七

章数据安全)A、组织应该创建一份完成的清单，包含所有相关数据法规B、清单应该包括所影响的数据流C、相关安全策略链接D、控制措施【正确答案】：B解析：

P185【表7-1法规清单实例表】11.请从下列选项中选择不属于数据安全工具的选项：(知识点:第七

章数据安全)A、访问控制系统B、身份管理软件C、入侵检测或入侵防御软件D、元数据管理软件【正确答案】：D12.关系中涉及实体的数目被称为关系的元数，以下哪种情形属于二

元关系：(知识点:第五章数据建模和设计)A、员工转正前要通过试用期考核B、所有在职员工可以参加圣诞节晚宴C、公司董事会每年最多可以改选一名董事D、员工可以在项目结束前享受项目津贴【正确答案】：B13.组织经常要等到项目需要重新设计数据存储和集成的时候,才来

解决数据架构问题。但是,最好在规划的早期和整个项目生命周期中

考虑这些因素。企业数据架构项目相关的活动不包括？(知识点:

第四章数据架构)A、定义范围。保证范围和接口与企业数据模型一致。B、理解业务需求。获取数据相关的需求,如实体、资源、可用性、质量C、设计。形成详细的目标规范，包括:数据生命周期内的业务规则、验D、开发。企业数据架构角色依赖软件开发过程【正确答案】：D解析：

和痛点,以及评估满足这些需求的业务价值。

证结果的有效性、需要提供的时间、提升模型的扩展性和改进标准模

型等。

DMBOK2第四章数据架构4.2.114.逻辑数据模型的组成部分包括(知识点:第五章数据建模和设

计)A、属性B、键C、实体D、关系E、以上所有【正确答案】：E15.无附加价值的信息通常也不会被删除，因为：(知识点:第七章

数据安全)A、它不应该被移除，所有数据都是有价值的B、我们可能在以后的某个阶段需要这些信息C、规程中不明确是否应该保留D、数据是一种资产，它很可能在未来被认为是有价值的【正确答案】：A16.基于时间的建模方法属于物理数据建模技术，仅适用于：(知识

点:第五章数据建模和设计)A、关系型数据库B、多维数据库C、对象数据库D、图数据库【正确答案】：A17.请从下列图形表示法中选择不属于关系型数据模型表示法的选

项。(知识点:第五章数据建模和设计)A、I/B、Notation（InformationC、IDEF1XD、Barker'sE、UML【正确答案】：D解析：

UML属于面向对象的设计语言，一般用于表达包含了用例图、

时序图、类图等多种在软件设计过程中需要的模型表达工具。18.项目中的数据架构角色依赖软件开发过程，主要采用的方式不含

(知识点:第四章数据架构)A、瀑布方式B、迭代方式C、敏捷方式D、存储方式【正确答案】：D解析：

P8219.什么是关系标签？(知识点:第五章数据建模和设计)A、一种不明身份的关系B、没有意思的关系C、在两个实体之间描述各个方向上业务规则的动词短语D、已被命名为角色的外键【正确答案】：C20.关于数据安全需求的来源，以下说法正确的是？(知识点:第七

章数据安全)A、数据安全可以适当繁重B、政府法规制定的出发点是保护利益相关方的利益C、合同对数据安全没有影响D、组织在保护数据安全的同时无需启用合法访问【正确答案】：B解析：

P165页.21.虽然数据安全的详细情况因行业和国家有所不同，但是数据安全

实践的目标是相同的，对于数据安全需求的来源有多个方面，关于这

些需求的来源描述不正确的是？(知识点:第七章数据安全)A、客户信息的隐私和保密B、法规可能会限制获取某些信息C、研究及其他知识产权D、所有的业务访问需求【正确答案】：D解析：

P166.数据安全需求的来源22.请从下列选项中选择不属于数据架构师职责的选项。(知识点:

第四章数据架构)A、确保数据架构和企业战略及业务架构一致B、提供数据和组件的标准业务词汇C、设计企业数据模型D、整合企业数据架构蓝图【正确答案】：C23.以下哪种脱敏方法是错误的？(知识点:第七章数据安全)A、混排B、空间变异C、加密技术D、键值脱敏【正确答案】：B解析：

P174页.脱敏方法24.以下域中说法正确的是？(知识点:第五章数据建模和设计)A、域中所有值不一定都为有效值B、附加的规则不可以对域进行限制C、属性中含有其指定的域以外的值D、整数属于数据类型域【正确答案】：D解析：

P99.域25.系统中收到订单的日期属于数据模型基本组件中的？(知识点:

第五章数据建模和设计)A、实体B、关系C、属性D、域【正确答案】：D解析：

DMBOK2第四章数据建模和设计5.1.326.“最小权限”是指：(知识点:第七章数据安全)A、最大限度限制用户的读写操作权限B、仅允许用户、进程或程序访问其合法目的所允许的信息C、拥有超级权限的有效D、未经许可，用户只能在系统内查看最少的数据和执行最小范围的操作【正确答案】：B解析：

作27.一种数据建模方法的表示法，专门为满足企业数据仓库的需求而

设计，其设计重点是业务的功能领域，综合了第三范式和星型模式的

优点，这是指：(知识点:第五章数据建模和设计)A、统一建模语言（UML）B、对象角色建模C、数据拱顶D、锚建模【正确答案】：C28.企业数据架构路线图必须与企业架构路线图相整合，企业架构路

线图不包括？(知识点:第四章数据架构)A、高层次里程碑事件B、所需资源C、成本评估D、合规评估【正确答案】：D解析：

DMBOK2第四章数据架构4.2.129.数据架构的基本组成部分包括（）(知识点:第四章数据架构)A、数据架构成果B、数据架构活动C、数据架构行为D、数据架构构件【正确答案】：D解析：

P6930.规范化是运用规则将复杂的业务转化为规范的数据结构的过程，

以下关于范式化，错误的是：(知识点:第五章数据建模和设计)A、范式化的目标是保证每个属性只在一个位置出现，以消除冗余或冗B、规范化规则可归类到不同规范层次，对每一个层次可应用更细的方C、模型规范化的每一个级别由一个独立的范式组成，并且每个相继级D、模型的规范化通常要求达到第三范式水平即可【正确答案】：C解析：

余导致的不一致性

式和规范性来搜索正确的主键和外键。

别应当包含以前的级别31.什么关系被称为递归关系，它只包含一个实体？(知识点:第五

章数据建模和设计)A、一元关系B、二元关系C、三元关系D、层级关系【正确答案】：A解析：

P96.关系的元数32.单点登录系统属于：(知识点:第七章数据安全)A、身份管理技术B、中央凭据存储库C、IPSD、单一账户共享密码系统【正确答案】：A解析：

DMBOK2——176页第七章7.3.333.当您不一定要提出特定问题时，您需要发现可能的关系或以探索

的方式显示数据模式。您将使用哪种数据工具通过各种算法来实现数

据模式？(知识点:第五章数据建模和设计)A、数据质量剖析B、ETLC、数据可视化工具D、数据挖掘【正确答案】：D34.以下关于静态数据脱敏，说法正确的是？(知识点:第七章数

据安全)A、在数据源和目标相同时，使用不落地脱敏B、静态数据脱敏可以逆转更改数据C、当目标环境移动需要脱敏时，采用落地脱敏D、部分数据在脱敏过程中遇到问题，可重新运行脱敏过程【正确答案】：D解析：

P173页.静态数据脱敏35.关于建模的数据类型，以下说法正确的是？(知识点:第五章数

据建模和设计)A、静态数据描述组织和结构，主要包括类别信息、实体信息、业务事B、在C、在D、静态数据可以建模，部分动态数据不可以建模【正确答案】：B解析：

件信息、详细交易信息

P92-93页.建模的数据类型36.组织数据安全往往要遵循多种指导原则，下列哪项描述是遵守指

导原则的行为？(知识点:第七章数据安全)A、数据安全是一项企业层面的工作，由总经办负责即可B、必须有非常明确的角色和职责界定C、数据安全管理基于被动触发和主动发现D、数据安全工作要避免外部团队的介入【正确答案】：B解析：

P169.组织数据安全遵循的原则37.实体别名会根据模型类型而变化，在非关系型数据库模型中，经

常使用下列哪个术语作为实体别名：(知识点:第五章数据建模和

设计)A、事实表B、类C、节点D、链接【正确答案】：C38.下列描述的情境中，会带来系统安全风险的是哪项？(知识点:

第七章数据安全)A、在授予数据访问权限时，采用了最小特权原则B、医护人员经特别授权查看患者的病例C、金融机构的软件开发人员获得数据库的管理权限D、在软件包安装后清除了默认密码【正确答案】：C解析：

P179-182.系统安全风险39.以下哪个不是高质量数据所具备的特征？(知识点:第五章数

据建模和设计)A、属性B、清晰C、准确D、完整【正确答案】：A解析：

P94-95页.实体的定义40.不属于数据架构工具的是(知识点:第四章数据架构)A、数据模型工具B、资产管理工具C、图形涉及工具D、数据检测工具【正确答案】：D解析：

P8341.运营操作和数据仓库之间的主要区别之一是：(知识点:第五章

数据建模和设计)A、运营操作系统关注数据质量；数据仓库关注数据安全性。B、运营操作系统关注历史数据；数据仓库包含当前数据。C、运营操作系统关注当前数据；数据仓库包含历史数据。D、运营操作系统关注业务流程；数据仓库关注业务策略。E、运营操作系统全天候可用；数据仓库在商业时间是可用的。【正确答案】：C42.数据架构包括构件、活动和行为，因此，实施企业数据架构应该：

(知识点:第四章数据架构)A、立足企业全局，全面开展业务、技术以及应用架构各层面的项目，B、首先确认数据属于组织的业务资产，而不仅仅是C、围绕业务事件数据即事务性数据，实现全层级模型的详细设计D、充分注意在开发模型中获取数据模型和其他数据架构构件，并由数【正确答案】：B解析：

以形成完整可持续的数据架构

架构师要与其他业务和技术架构师合作，从部分组织中开始，或从某

些数据域中开始，如产品数据或消费者数据

据架构师进行标准化和管理，且不可重复使用。43.企业数据架构项目相关活动不包含？(知识点:第四章数据架

构)A、定义范围B、理解业务需求C、审核D、实施【正确答案】：C解析：

DMBOK2第四章数据架构4.2.144.以下哪个不是高质量数据定义具备的基本特征？(知识点:第四

章数据架构)A、清晰B、准确C、完整D、合规【正确答案】：D解析：

DMBOK2第四章数据建模和设计5.1.345.关系的元数以下哪种说法正确？(知识点:第五章数据建模和

设计)A、二元关系不止包含两个实体B、一元关系也称为递归关系C、一个实体最多拥有两个父实体D、子实体处于关系中“一”的一边【正确答案】：B解析：

P96.关系的元数46.关于建立数据模型描述吧不正确的是（）(知识点:第五章数据

建模和设计)A、数据建模的正向工程是指从需求开始构建新应用程序的过程B、数据建模的逆向工程是记录现有数据库的过程C、维度模型是采用逆规范化的手段D、分区建议在实体键上进行分区【正确答案】：D解析：

P113-P11647.数据加密的方法包括？(知识点:第七章数据安全)A、哈希B、对称加密C、非对称加密D、以上都是【正确答案】：D48.在维度数据模型中，关于度量以下哪一项不正确：(知识点:第

五章数据建模和设计)A、在事实表中可以找到相应的度量B、如果度量只是快照，则必须小心C、仅仅因为数值是数字并不意味着它就是度量D、始终可以在所有维度上添加度量【正确答案】：D49.以下哪种表示法不是关系建模方法所采用的表达方式：(知识点:

第五章数据建模和设计)A、巴克符号（BarkerB、陈氏符号（Chen）C、数据拱顶模型（DataD、信息建模集成定义（IDEF1X)【正确答案】：C50.企业数据架构的度量指标不包含？(知识点:第四章数据架构)A、架构接受度B、实施趋势C、业务价值D、数据合规【正确答案】：D解析：

DMBOK2第四章数据架构4.6.251.以下不属于实施企业数据架构主要的包含内容的是（）(知识点:

第四章数据架构)A、建立企业数据架构团队和举办问题研讨会B、生成数据架构构件的初始版本C、提高组织对数据价值的认识D、在项目开发中形成和建立数据架构的工作方式【正确答案】：C解析：

P84【实施指南】52.数据模式按照详细程度的不同，每种模式又可以分成三层模型，

以下不属于三层模型的是？(知识点:第五章数据建模和设计)A、概念模型B、关系模型C、逻辑模型D、物理模型【正确答案】：B解析：

DMBOK2第四章数据建模和设计引言53.关系型数据是指面向关系型数据库的数据，以下哪个不是关系型

数据（）(知识点:第六章数据存储和操作)A、通用基础数据B、交易数据C、主数据D、指标数据E、实时数据【正确答案】：E54.数据模型的组件不包含？(知识点:第五章数据建模和设计)A、实体B、关系C、属性D、键【正确答案】：D解析：

DMBOK2第四章数据建模和设计5.1.355.下列哪种方式不能让组织提高合规性？(知识点:第七章数据

安全)A、制度的一致性B、衡量安全性的收益C、持续沟通D、减轻压迫感【正确答案】：D解析：

P196.就绪评估/风险评估56.在设计和构建数据库时，DBA应牢记的PRISM设计原则是（）

(知识点:第五章数据建模和设计)A、性能和易用性，可重用性，完整性，安全性，可维护性B、易用性，完整性，可扩展性，可靠性，安全性C、性能，可重用性，规范性，完整性，可维护性D、完整性，安全性，及时性，可维护性，可靠性【正确答案】：A解析：

P119【PRISM设计原则】57.逻辑抽象实体通过使用哪种方式，可以在物理数据设计中成为独

立对象？(知识点:第五章数据建模和设计)A、可空列吸收B、子类型创建C、子类型吸收D、超类型属性【正确答案】：C解析：

P115页.解决逻辑抽象58.关于哈希加密，以下说法错误的是：(知识点:第七章数据安

全)A、哈希将任意长度数据转换为固定长度数据表示B、即使知道所使用的确切算法和应用顺序，也无法解密出原始数据C、通常哈希用于对传送完整性或身份的验证D、常见的哈希算法有DM5【正确答案】：D解析：

DMBOK2第七章7.1.3-8：常见的哈希算法有DM5和SHA。59.关于企业数据模型创建，以下做法是错误的：(知识点:第五章数

据建模和设计)A、将企业数据模型创建为单独的构件B、认为数据模型是由不同角度和不同层级的细节组成，且任何主题域C、数据模型应描述组织对企业内数据实体、数据属性和它们之间关系D、随着企业数据模型中的范围和各层级中内容的扩张，可利用不同层【正确答案】：C解析：

都可以关联其他主题域

的理解，而不应采用行业标准模型进行开发

级增量和迭代的方式来构建

DMBOK2第四章数据架构4.1.3，采用行业标准模型能够加

快开发企业数据模型的效率。60.数据架构的难点不包含(知识点:第四章数据架构)A、缺少管理层支持B、成功与否缺乏证据C、缺乏资金D、文化冲击【正确答案】：C解析：

P11761.一个组织接受并实施数据架构不依赖于（）(知识点:第四章数

据架构)A、对架构方法的接受度B、确认数据是C、放弃局部数据视角，接受企业级数据视角的能力D、规范数据治理的接受程度【正确答案】：B解析：

P86【4.5.2组织与文化】62.企业架构框架是用于开发广泛的相关架构的基础结构。架构框架

提供了思考和理解架构的方式。zachman框架是最著名的企业架构

框架，框架6X6矩阵构成了一组模型，矩阵中不同角色对应不同视

角，关于不同视角说法错误的是？(知识点:第四章数据架构)A、高管视角(业务背景)。定义不同模型范围的业务元素目录。B、业务管理视角(业务概念)。明确管理层在定义的业务模型中所涉及C、架构师视角(技术逻辑)。作为模型设计的架构师细化系统需求,设计D、工程师视角(业务实体)。作为具体模型建造者的工程师,在特定技术、【正确答案】：C解析：

的不同业务概念之间

系统逻辑模型的关系。

人员、成本和时间限制内，优化和实施为具体应用设计的物理模型。

DMBOK2第四章数据架构4.1.363.为了保证数据的安全性，我们在实践中有很多种做法，下列哪个

做法不能保证数据的安全？(知识点:第七章数据安全)A、将数据混淆或脱敏B、删除不应出现在测试系统中的数据C、在供应商发票中混排供应商名称D、将机密文件夹设置为隐藏【正确答案】：D解析：

P172-173.混淆或脱敏64.在维度数据模型中关于度量，以下哪一项正确？(知识点:第五

章数据建模和设计)A、事实表的行对应所有的数值型度量值B、维表中最重要的两种标识键是代理键和人为键C、一致性事实使用跨多个数据集市的标准化术语D、一致性维度是基于某个特定的项目【正确答案】：C解析：

P101-103页.维度建模.65.非关系型数据库，以下说法错误的是？(知识点:第五章数据

建模和设计)A、行数据库B、键值数据库C、图数据库D、文档数据库【正确答案】：A解析：

P105页.非关系型数据库66.维度也有一些属性，他们以不同的速率发生变化，渐变类的维度

根据变化的速率和类型来管理变化，以下描述不正确的是（）(知识

点:第五章数据建模和设计)A、使用新值覆盖旧值B、新值写在新行中，旧行被标记为非当前值C、一个值的多个实例列在同一行的不同列中D、以上三种情况根据不同的场景适用【正确答案】：D解析：

P102.第三类新列67.企业架构包括业务架构、数据架构、应用架构和技术架构。其中

创建企业数据架构主要依赖于以下哪项选项？(知识点:第四章数

据架构)A、制定其他架构的需求B、管理业务架构创建和需要的数据C、依据业务需求来处理指定的数据D、承载并执行应用架构【正确答案】：B解析：

DMBOK2第四章数据架构4.1.3，表4-168.当程序员和数据架构师有很强的工作联系，并且他们的标准和指

南兼容时，可以采用DevOps方法。DevOps是属于以下方式的哪

一种？(知识点:第四章数据架构)A、瀑布方式B、迭代方式C、敏捷方式D、分散方式【正确答案】：C解析：

DMBOK2第四章数据架构4.2.169.在一个记录中交换相同类型的数据元素或者在不同行之间交换

同一属性的数据元素，这种脱敏方法称为：(知识点:第七章数据安

全)A、替换（Substitution）B、混排（Shuffling）C、时空变异（TemporalD、随机选择（Randomization）【正确答案】：B解析：

DMBOK2第七章7.1.3-970.请选择关于数据安全业务驱动因素描述正确的选项：(知识点:

第七章数据安全)A、降低风险B、业务增长C、提高竞争力D、以上选项都正确【正确答案】：D71.以下哪个选项属于漏洞敞口？(知识点:第七章数据安全)A、给电脑加密B、从官网下载正规的软件C、在D、收到未知发件人的电子邮件【正确答案】：D解析：

P169页.脆弱性72.关系的别名根据模型不同而变化，在维度模型中经常使用下列哪

个术语作为关系的别名：(知识点:第五章数据建模和设计)A、边界B、链接C、约束D、导航路径【正确答案】：D73.以下关于数据架构描述错误的是（）(知识点:第四章数据架

构)A、物理数据模型属于架构模型B、数据架构的交付成果包括物理模型和逻辑模型C、物理数据模型是数据建模和设计的产物，而不是数据架构的产物D、最详细的数据架构设计文件是正式的企业数据模型【正确答案】：B解析：

P70-71【引言】和【语境关系图】74.将所有三元关系分解成二元关系，直到这些关系不能在分解称更

小的部分，这是哪种范式：(知识点:第五章数据建模和设计)A、第一范式Boyce/CoddC、第三范式D、第四范式【正确答案】：D75.以下数据建模的方法，以下说法错误的是？(知识点:第五章数

据建模和设计)A、非关系建模B、基于事实建模C、基于时间建模D、面向对象建模【正确答案】：A解析：

P99页.数据建模的方法，正确答案是"非关系建模"76.数据安全需求和活动分为4个方面，即4A。这4A包括：(知识

点:第七章数据安全)A、访问（Access）、审计（Audit）、验证（Authentication）和授B、收集（Acquisition）、访问（Access）、可用性（Availability）、C、认D、认【正确答案】：A解析：

权（Authorization）

分析（Analysis）

（Account）、审计（Audit）

（Account）、审计（Audit）

DMBOK2第七章7.1.3-677.一个表里有256个列，查找某行中的某个列的值，需要检索行中

的所有数据，用什么存储介质可以更有效的降低对I/O带宽的占用？

(知识点:第六章数据存储和操作)A、磁盘和存储区域网络B、内存C、闪存D、列压缩方案【正确答案】：D解析：

P136.数据存储介质78.以下不属于风险分类的是？(知识点:第七章数据安全)A、低风险数据B、关键风险数据C、中等风险数据D、高风险数据【正确答案】：A解析：

P170页.风险分类79.以下（）不属于数据库恢复的类型(知识点:第六章数据存储和

操作)A、立即恢复B、关键恢复C、非即时恢复D、非关键恢复【正确答案】：C解析：

P144【韧性与恢复】80.建立企业数据架构，应充分解析业务能力依赖链上的数据，生产

型企业一般涉及产品管理、客户管理、销售项目管理、销售订单管理、

装配结构管理、客户发票管理、生产订单管理等业务模块，作为数据

架构师，你认为以下做法哪项是正确的：(知识点:第四章数据架构)A、数据架构与业务架构有非常密切的联系，没有企业架构就无法开展B、产品管理和客户管理不依赖任何模块，应从产品管理和客户管理能C、企业的核心价值是追求利润，数据架构应围绕财务管理（包括销售D、在业务能力数据依赖链上，生产订单管理最为关键，在理想中，建【正确答案】：B解析：

数据架构创建工作，因此，如果一个企业是从零开始开发的，应建议

该企业先行创建企业架构，等企业架构完善了，再结合业务能力模型

创建数据架构

力开始路线图，然后从上到下解决每一步依赖关系

订单管理、客户发票管理等）展开，辐射其他业务领域，其他业务能

力应都依赖于财务功能实现

议从生产订单管理、装配结构管理能力开始路线图，已以解决数据供

给81.架构师寻求一种能够为组织带来价值的方式对组织的数据架构

进行设计，以下不属于架构师需要定义和维护的具体事宜的是（）(知

识点:第四章数据架构)A、定义组织中数据的当前状态B、高阶数据整合概要设计C、整合企业数据架构蓝图D、开发数据模型【正确答案】：D解析：

P72【数据架构师需要定义和维护的具体事宜】82.键的结构类型以下说法错误的是？(知识点:第五章数据建模

和设计)A、单一键是唯一标识实体的一个属性B、复合键包含两个组合键C、组合键是一组由两个或多个属性组成的集合D、代理键具有技术功能，不应对数据库的最终用户可见【正确答案】：B解析：

P97-98.键的结构类型83.在设计和构建数据库时，DBA应牢记以下哪点PRISM设计原

则？(知识点:第五章数据建模和设计)A、将数据对象耦合到单个应用程序中B、无需立即检测报告数据完整性约束的违规行为C、发现存在违规数据安全性约束的情况，先不着急报告违规行为D、确保尽可能快速响应业务流程和新业务需求的变化【正确答案】：D解析：

P119-120页.数据库设计中的最佳实践84.企业架构不包括(知识点:第四章数据架构)A、业务架构B、信息架构C、应用架构D、技术架构【正确答案】：B解析：

P7285.数据建模和数据库设计标准是有效满足业务数据需求的知道原

则，下面关于数据库命名标准说法不正确的是（）(知识点:第五章

数据建模和设计)A、技术命名标准对于实体、表、属性、键、视图和索引尤为重要B、逻辑名称尽可能使用完整的单词C、物理名称必须符合D、命名尽量减少跨环境的名称变化【正确答案】：A解析：

P119【命名约定的最佳实践】86.数据安全细则是对数据安全制度的补充，对制度如何实施做了详

细的规定，下列哪项不属于数据安全细则的范畴？(知识点:第七章

数据安全)A、定义数据保密等级B、定义数据监管类别C、对用户身份数据和角色组成员身份集中管理D、定义数据安全风险【正确答案】：D解析：

P187-188.定义数据安全细则87.数据安全活动的主要驱动因素，以下说法错误的是？(知识点:

第七章数据安全)A、组织可能因不遵守法规而被罚款B、数据安全最好在企业级层面开展C、主数据是管理敏感数据的方法D、强大的信息安全能够推动交易进行并建立客户的信心【正确答案】：C解析：

P166-168页.业务驱动因素88.某公司正在规划数据建模，在数据模型设计工作开始之前，首先

要制定一个合理的工作计划，以下哪项不属于数据建模工作计划的内

容：(知识点:第五章数据建模和设计)A、评估组织需求B、确定建模标准C、明确数据模型存储管理D、实施控制和规程【正确答案】：D解析：

DMBOK2第五章5.2.1，数据建模工作计划主要包括评估组

织需求、确定建模标准、明确数据存储管理等任务。实施控制和规程

属于执行、实施层面，应为错误选项。89.以下加密算法属于非对称加密算法的是：(知识点:第七章数

据安全)A、RSB、加密算法C、3DESD、AESE、IDEF、国际数据加密算法【正确答案】：A解析：

DMBOK2第七章7.1.3-890.以下不属于架构度量指标的是（）(知识点:第四章数据架构)A、架构标准接受率B、实施趋势C、有效性D、业务价值度量指标【正确答案】：C解析：

P87【4.6.2度量指标】91.关于数据安全与企业架构中，安全架构没有涉及的是？(知识点:

第七章数据安全)A、数据加密标准和机制B、安全操作、物理安全和场所保护统计信息C、安全漏洞事件报告规程D、通过互联网的数据传输协议【正确答案】：B解析：

P198.数据安全和企业架构92.下列哪项不是一个有影响力的数据专员的特征？(知识点:第七

章数据安全)A、在各种数据管理规则和工具方面经验丰富的技术专家B、他/她与数据所有者合作，以保护和增强他/她控制下的数据资产C、他/她在整个组织内与数据相关方和其他人写作，识别数据问题D、他/她是一个有效的沟通者【正确答案】：A93.下面（）不属于数据安全活动的是(知识点:第七章数据安全)A、保密等级分类是重要的元数据特征，用于指导用户如何获得权限B、安全分级和监管分类对数据安全至关重要C、审计数据安全和合规活动D、外包世界中的数据安全【正确答案】：D解析：

P184-P19294.关于图标使用规范，以下说法哪个是错误的：(知识点:第四章

数据架构)A、图标应该清晰标识并说明所有对象和线条及图标所代表的内容B、所有线条的流向都应该从某一侧或角开始，尽可能流向对侧或对角C、要清楚交叉点并非连接点，在无法避免交叉的情况下允许线交叉，D、对任何大小、颜色、线条粗细等不同的图标均要求表示不同的内容【正确答案】：C解析：

线与线直接连接

DMBOK2第四章数据架构4.4.2，不要将线与线直接连接。95.数据模型对于有效的数据管理至关重要的原因是？(知识点:第

五章数据建模和设计)A、在项目中作为主要的交流沟通工具B、获取、记录组织内数据和系统的详细信息C、提供有关数据的通用词汇表D、以上选项都正确【正确答案】：D解析：

P90页.5.1.1业务驱动因素96.数据架构是企业架构中的一部分，其目标不包括：(知识点:第四

章数据架构)A、识别数据存储和处理需求B、全面发现和评估整个组织的关键数据管理活动C、设计结构和计划以满足企业当前和长期的数据需求D、战略性地为组织做好准备，快速发展起产品、服务和数据，以利用【正确答案】：B解析：

新兴技术中固有的商机

DMBOK2第四章数据架构4.1.297.标识符也称键，是唯一标识实体实例的一个或多个属性的集合。

美国电话号码和信用卡号码是属于？(知识点:第五章数据建模和

设计)A、单一键B、组合键C、代理键D、复合键【正确答案】：B解析：

DMBOK2第四章数据建模和设计5.1.398.DMM这种灵活的框架使得不论网络应用的开发者，还是网络

协议的开发者都可以轻松使用不同的网络协栈,因此在选择DMM框

架时，应该考虑的标准不包括：(知识点:第四章数据架构)A、易用性B、全面性C、可重复D、模型管理【正确答案】：D99.物理数据模型的范畴，术语“表”（Table）用于表示引用表、文

件和（）等含义；术语“列”（Column）用于表示引用列、字段和

（）等含义；术语“行”（Row）用于表示引用行、记录或（）等

含义。(知识点:第五章数据建模和设计)A、模式；元素；实例B、事实；属性；实例C、节点；链接；键值D、实体；属性；元素【正确答案】：A解析：

DMBOK2第五章5.2.2，物理数据模型中，术语有特定的含

义100.数据安全策略的实施和管理主要由安全管理员负责，组织必须实

施适当的控制和规程，以下哪项不属于控制和规程应涵盖的内容？

(知识点:第七章数据安全)A、数据管理专员负责评估和确定适当的数据密级B、根据组织的需求制定数据安全方案而不是根据法规的要求分类C、管理和维护数据安全D、确保遵循制度并有效维护控制的日常活动【正确答案】：B解析：

P189-190.实施控制和规程101.抵御恶意行为人员的第一道防线是（）(知识点:第七章数据安

全)A、设备安全B、凭证安全C、设施安全D、电子通信安全【正确答案】：C解析：

P176【设施安全】102.当管理一家企业时，我们必须明确企业的组织管理目标，下列说

法不符合数据安全的是？(知识点:第七章数据安全)A、理解客户的信息需求得到满足B、确保客户的数据隐私和保密性C、未经授权可以访问信息和数据D、确保数据和信息的质量【正确答案】：C解析：

P2.组织管理数据的目标103.审计数据安全和合规活动中，以下说法错误的是：(知识点:第

七章数据安全)A、审计工作可以从内部或外部开展B、审计是为了发现错误，为合规审查提供违规证据C、除了检查现有证据外，审计通常还包括执行测试和检查D、审计是客观地评估管理是否达到目标的支持过程【正确答案】：B解析：

DMBOK2第七章7.2.5104.维护数据模型，以下哪一项正确？(知识点:第五章数据建模

和设计)A、数据模型不需要保持最新的状态B、需求发生变化时，不需要对数据模型进行更新C、许多数据建模工具可以自动比较思维模型D、模型级别需要更改时，相应最高级别的模型需要更改【正确答案】：D解析：

P117页.维护数据模型105.以下哪个不属于数据安全需求和过程？(知识点:第七章数据

安全)A、访问（Access）B、授权（Authorization）C、操作(Action）D、验证（Authentication）【正确答案】：C解析：

P171页.安全过程106.允许同时对多个数据元素过滤器进行搜索，这种类型的结构最常

用于数据仓库和商务智能，它是属于什么关系型数据库？(知识点:

第六章数据存储和操作)A、时态数据库B、非关系型数据库C、多维数据库D、空间数据库【正确答案】：C解析：

P139.多维数据库107.架构类项目可能相比其他项目,特别是在组织中第一次尝试时容

易暴露出更多的风险最明显的风险不包括:(知识点:第四章数据架

构)A、触犯合规性B、缺少管理层支持C、缺乏管理者的信任D、文化冲击【正确答案】：A解析：

P85页.就绪评估和风险评估108.组织本身或从外部安全公司聘任的专业人员试图从外部侵入系统，

试图识别系统漏洞，这是一种：(知识点:第七章数据安全)A、网络黑客攻击B、灰盒测试C、渗透测试D、模糊测试【正确答案】：C解析：

DMBOK2第七章7.1.3-9109.不属于数据模型工具的是(知识点:第五章数据建模和设计)A、建模工具B、血缘分析工具C、逆向生成模型工具D、影响分析工具【正确答案】：D解析：

P85110.下列选项中属于生物特征识别方法的是：(知识点:第七章数

据安全)A、用户B、和密码组合C、询问和核对用户的个人隐私信息D、使用系统定制的、在本系统专用的E、卡进行识别F、通过识别用户的脸部信息来鉴别【正确答案】：D解析：

DMBOK2第七章7.1.3-11111.以下属于数据存储介质的是(知识点:第六章数据存储和操作)A、网盘和存储区域网络（SAN）B、内存C、列压缩方案D、以上都是【正确答案】：D解析：

P136112.下列关于安全风险描述不正确的是（）(知识点:第七章数据安

全)A、关键风险数据会导致公司遭受重大处罚，增加挽留客户和员工的成B、低风险的数据会对公司荣誉受损C、高风险的数据会导致法律风险D、中风险的数据会对公司产生负面影响【正确答案】：B解析：

本

P170【风险分类】113.近年来，安全漏洞的负面影响对知名品牌造成了巨大经济损失和

客户信任度的下降，对信息和数据进行安全管理成为重中之重，因此

我们要先对数据进行分类以便识别需要保护的数据，下列步骤描述错

误的是？(知识点:第七章数据安全)A、识别敏感数据资产并分类分级B、在企业中查找敏感数据C、对所有数据进行覆盖式的安全措施D、识别信息与业务流程的交互【正确答案】：C解析：

P167.对数据进行分类分级的步骤114.维度模型通常称为星型模型，由哪些部分组成？(知识点:第

五章数据建模和设计)A、事实表和维度表B、事实表和卫星表C、维度表和链接表D、事实表和链接表【正确答案】：A115.以下不属于架构治理活动的是（）(知识点:第四章数据架构)A、项目监督B、定义标准C、管理架构设计D、工具选型【正确答案】：D解析：

P86-87【数据架构治理活动】116.关于HTTPS，以下说法错误的是：(知识点:第七章数据安全)A、HTTPSB、使用C、如果D、相同网络环境下，HTTPS【正确答案】：B解析：

道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的

安全性

客户机和服务器，因此，是安全的，能够有效防御黑客攻击、拒绝服

务攻击和服务器劫持等

增加数据开销和功耗

DMBOK2第七章7.3.2117.请从下列选项中选择不属于企业架构的选项。(知识点:第四

章数据架构)A、业务架构B、数据架构C、网络架构D、技术架构【正确答案】：C118.关于数据架构类型说法错误的是(知识点:第四章数据架构)A、对于需要大范围、广泛使用的数据来说集中式数据库是最理想的B、分布式数据库通过扫描大量节点来快速获取数据C、数据联邦提供的数据不需要对数据源进行额外复制或持久化D、联邦数据库对应类似企业信息集成、数据可视化、模式匹配和主数【正确答案】：A解析：

据管理这一异构和分布式的集成项目非常合适

P132119.一个组织接受并实施数据架构的能力不依赖于？(知识点:第四

章数据架构)A、对架构方法的接受度B、确认数据属于C、规范数据治理的接受程度D、立足企业全局【正确答案】：B解析：

DMBOK2第四章数据架构4.5.2120.关于主键，以下描述哪项是错误的：(知识点:第五章数据建模

和设计)A、主键是被选择为实体唯一标识符的候选键B、主键又称代理键，由系统自动生成，不应对数据库的最终用户可见C、如果主键是由多个属性、字段确定，那么就称这种主键为复合键，D、主键应当唯一地标识一行，并可作为一个可以被外键有效引用的对【正确答案】：B解析：

全称即使复合型主键

象121.下列业务规则描述正确的是：(知识点:第五章数据建模和设计)A、定义了哪些能做和不能做的约束条件。B、只存在于物理模型那个层面。C、测量业务过程。D、识别实体的实例。【正确答案】：A122.数据库可以分为分布式数据库，通过扫描大量节点来快速获取数

据。而用于安全管理金融交易或健康信息交换，进行合同管理的是数

据哪一种数据库？(知识点:第六章数据存储和操作)A、联邦数据库B、区块链数据库C、云计算平台D、集中式数据库【正确答案】：B解析：

P133.区块链数据库123.某企业将部分IT运营业务外包，以下说法哪项是正确的：(知

识点:第七章数据安全)A、任何形式的外包都增加组织风险，包括失去对技术环境、对组织数B、在外包信息技术业务中，维护数据的责任仍在组织方C、数据安全措施和流程必须将外包供应商的风险既视为外部风险，又D、以上选项都正确【正确答案】：D解析：

据使用方的控制

视为内部风险

DMBOK2第七章7.5.4124.在不更改基础数据的情况下，在最终用户或系统中改变数据的

外观，是哪种脱敏方法？(知识点:第七章数据安全)A、动态数据脱敏B、不落地脱敏C、落地脱敏D、都不对【正确答案】：A125.在概念数据模型中，特定业务的实例化实体描述为：(知识点:

第五章数据建模和设计)A、一个记录B、数据集C、规则D、实体【正确答案】：D126.以下哪项不是数据架构的构件：(知识点:第四章数据架构)A、数据管控策略中要求的数据资产管理策略B、数据需求的定义C、业务系统和软件包的运行D、数据整合的指引【正确答案】：C解析：

DMBOK2第四章数据架构4.1.3，业务系统和软件包的运行

是属于应用架构的构件。127.以下哪项不是时延类型？(知识点:第七章数据安全)A、批量B、近实时和事件驱动C、低延时和流媒体D、复制【正确答案】：D128.企业数据架构描述必须包括企业数据模型，如数据结构和数据规

范，还包括：(知识点:第四章数据架构)A、业务模型B、企业应用的结构和功能C、技术整合工具D、数据流设计【正确答案】：D解析：

DMBOK2第四章数据架构4.1.3129.请从下列选项中选择不属于企业数据架构项目相关的活动的选

项。(知识点:第四章数据架构)A、定义范围B、确定项目数据范围C、设计D、实施【正确答案】：B130.以下不属于不同用途存储区域的是？(知识点:第六章数据存

储和操作)A、中央数据仓库B、操作型数据存储C、缓存区D、数据集市【正确答案】：C解析：

P298.数据存储区域131.以下不属于安全意识指标的是？(知识点:第七章数据安全)A、记录在案的，可访问的的安全标准B、风险评估结果C、正式的反馈调查和访谈D、补丁有效性审计【正确答案】：A解析：

P200.安全意识指标132.关于建模的数据类型，下列说法哪项是错误的：(知识点:第五

章数据建模和设计)A、大数据由于数量巨大且经常是实时动态更新，所以是动态数据B、静态数据描述组织和结构，主要包括类别信息、资源信息、业务事C、静态数据可以建模，动态数据也可以建模D、动态数据主要描述行为和动作，是静态数据的深化和拓展【正确答案】：A解析：

件信息、详细交易信息133.以下关于数据架构企业模型设计说法错误的是（）(知识点:第

四章数据架构)A、企业模型可以构建不同的层级B、主题域模型在概念模型之上，反应模型的主题C、逻辑模型是从概念数据模型扩展而来，主要是细化业务需求D、物理模型通常是以逻辑数据模型为基础【正确答案】：B解析：

P75【图4-3】和P107，P109综合理解134.关于数据安全的类型，我们在实践中需要考虑的有很多，下列所

述不符合数据安全描述的是哪项？(知识点:第七章数据安全)A、确保员工拥有保护设施数据的工具和接受相关培训B、不鼓励使用包含系统员ID号的电子邮件或网络IDC、通过社交媒体传输信息并不是数据安全潜在的漏洞D、建议用户每隔【正确答案】：C解析：

P176.数据安全的类型135.管理信息安