1、 【单选】数据使用人员应当确保对报送、查询信息、处理异议的操作行为做到（ ），责任（ ），并将相关操作痕迹保存在日志文档中，各类数据使用人员及其操作行为（ ）。

2、 【单选】电子数据不可用于下列哪一选项？（ ）

3、 【单选】下列哪一选项违背了《北银消费金融公司电子数据使用管理办法》中的相关规定。（ ）

4、 【单选】提数需求中涉及客户（ ）的，采用 JIRA 线上申请流程，经需求部门负责人、需求部门分管领导、信息技术部负责人审核批准后方可进行提取操作。

5、（多选题） 【多选】数据管理遵循“（ ）”原则，将公司电子数据作为公司重要资产进行严格管理和使用。

6、（多选题） 【多选】下列属于《北银消费金融有限公司电子数据使用管理办法》提出的信息技术部的职责的是（ ）。

7、（多选题） 【多选】未经程序规定批准，不可进行下列哪些操作？（ ）

8、（判断题） 【判断】电子数据中的敏感客户信息无需授权可直接通过系统进行客户信息浏览、下载和导出。

9、（判断题） 【判断】数据使用人员离职离岗后，其相关操作记录可以删除。

10、（填空题） 【简答】各部门对于电子数据的重复性提取及使用，会使用哪种方式实现？具体的步骤是什么。

11、（填空题） 【简答】在使用电子数据时，我们应注意什么，请列举出三条。

12、 【单选】根据《北银消费金融有限公司客户敏感信息安全保护管理办法》规定，不满（ ）周岁未成年人的个人信息属于客户敏感信息。

13、 【单选】信息技术部应当建立适当的（ ），防范客户敏感信息的泄露和滥用，确保客户敏感信息的安全。

14、 【单选】（ ）负责客户敏感信息的日常管理。

15、 【单选】下列选项中，不属于客户敏感信息访问权限分配管理原则的是（ ）。

16、 【单选】各部门、各经营团队在开展业务时应遵循（ ）。只处理满足客户授权同意的目的所需要的最少敏感信息类型和数量。

17、 【单选】信息及核算部应加强终端内客户敏感信息保存情况的检查。每年应完成至少（ ）次覆盖全员的检查， 关键岗位一年应至少检查（ ）次。

18、（多选题） 【多选】客户敏感信息包括（ ）。

19、（多选题） 【多选】为防范客户敏感信息泄露和滥用风险，各部门、各经营团队在开展业务时应遵循（ ）管理要求。

20、（多选题） 【多选】各部门、各经营团队在收集、（ ）客户敏感信息时，应当严格遵守法律法规，充分获得客户的授权。并采取客户敏感信息保护手段，防范客户敏感信息泄露和滥用风险。

21、（多选题） 【多选】涉及客户敏感信息的（ ）等，需有相应审批流程。

22、（判断题） 【判断】公司员工有权利和义务制止任何可能危害客户敏感信息安全的行为。

23、（判断题） 【判断】客户个人敏感信息一经授权无法撤回。

24、（判断题） 【判断】最小权限原则是指在默认情况下，任何人员都没有访问公司客户敏感信息的权利。

25、（判断题） 【判断】各部门、各经营团队在客户敏感信息使用完毕后应立即删除，不得擅自保存任何客户敏感信息。

26、（填空题） 【简答】客户敏感信息访问权限分配管理应遵循最小权限、全部禁止、责任分离原则，请说出你对他们的理解。

27、（填空题） 【简答】通过对网络安全的管理，可避免客户敏感信息被盗取，对于网络安全可从哪些方面提升。

28、 【单选】《北银消费金融有限公司电子数据传输管理办法》中第三方连接是指第三方通过网络连接方式接入公司内部网络并进行业务处理、（ ）、数据交互以及系统维护等活动而创建的网络连接。

29、 【单选】以下选项中，哪个不属于信息技术部的职责？（ ）

30、 【单选】信息技术部系统运营岗人员应对数据传输路径的设置进行规范记录，确保当前设置能够满足数据传输的（ ）需求。

31、（多选题） 【多选】《北银消费金融有限公司电子数据传输管理办法》所称的电子数据是指通过计算机采集、加工，以数字化形式（ ）的各类数据，以及以各种方式接收的外部数据。

32、（多选题） 【多选】当数据在公司系统之间自动传输时，系统应具有数据检查功能，确保所传数据的（ ）。

33、（判断题） 【判断】系统内部电子数据资料传输应制定标准化接口规范，保障电子数据资料的适用性，提升数据使用质量。

34、（判断题） 【判断】当数据通过第三方连接进行传输时，应采用双方确认的加密和身份认证方式，并启动日志功能，跟踪第三方连接在系统中的重要活动。

35、（判断题） 【判断】当数据传输路径或网络配置等需求变更时，信息技术部运营岗人员应按照生产变更管理要求提交变更流程，在审批通过后方可进行变更。

36、（判断题） 【判断】信息技术部负责公司内网和外网的安全运行，遵守内外网隔离原则，确保在不同网络区域的边界配置防火墙或具备访问控制功能的网络设备，保障内外网以及与第三方连接的网络连通。

37、（填空题） 【简答】在电子数据传输时，应注意哪些内容，请例举出三条。

38、（填空题） 【简答】对于电子数据有哪些安全、保密措施。

39、 【单选】下列哪一选项不属于信息技术部数据开发岗的职责？（ ）

40、 【单选】数据资产维护不包含（ ）。

41、 【单选】元数据变更应以（ ）为导向。

42、（多选题） 【多选】元数据变更应关注考虑（ ）。

43、（多选题） 【多选】数据开发岗需对数据资产维护的申请进行审核，审核内容应包含（ ）。

44、（多选题） 【多选】以下哪些属于信息技术部系统开发岗的职责？（ ）

45、（多选题） 【多选】各业务部室在进行报表改造时，如有对（ ），应在数据治理平台提交报表目录维护流程。

46、（判断题） 【判断】信息技术部数据开发岗负责组织元数据的审核、采集、检核、发布和监控。

47、（判断题） 【判断】变更系统按照项目管理流程发布投产后，数据开发岗应检查数据治理平台生产环境所采集的元数据是否与变更流程中变更信息一致。

48、（判断题） 【判断】各业务部室对非归属于自己部室的报表资产进行改造时，应与报表资产归属部室确认可以改造时，由各业务部室提交报表目录维护流程。

49、（填空题） 【简答】在元数据管理过程中，应遵循哪些原则，请说出三条。

50、 【单选】数据标准管理应以（ ）为导向，基于公司实际业务情况制定数据标准。

51、 【单选】以下情形能够引起数据标准新增的有（ ）。

52、 【单选】系统开发需求提出部室应联合（ ）共同进行业务规范、技术规范的定义。

53、 【单选】各部室业务人员在数据资产管理平台新增数据标准，发起审批流程，提交本部门负责人审核，审核通过后，提交至（ ）；若审核不通过，则返回给业务人员进行修改。

54、 【单选】数据开发岗对各部室的数据标准新增需求进行审核，数据标准需满足业务需求，（ ）等内容必须满足各标准相关方的迫切需求。

55、 【单选】数据资产变更引发的数据标准变更是指为满足公司业务运行与发展需要，或由于（ ）要求，进行系统开发建设时发现发布的标准不匹配的情况，对已发布的数据标准进行变更。

56、 【单选】（ ）汇总并审核各部室的数据标准废止需求。

57、（多选题） 【多选】《北银消费金融有限公司数据标准管理操作规程》中数据标准分为（ ）。

58、（多选题） 【多选】以下属于信息技术部数据开发岗职责的是（ ）。

59、（多选题） 【多选】以下属于信息技术部系统开发岗的职责的是（ ）。

60、（多选题） 【多选】数据开发岗负责审核业务部室提交的标准新增需求，审核内容有（ ）。

61、（多选题） 【多选】数据开发岗需根据（ ）、（ ）、（ ）三方面对标准废止申请进行审核。

62、（多选题） 【多选】数据资产归属部室均可根据（ ），发起数据标准落地执行需求。

63、（判断题） 【判断】数据标准应遵循全面性及完整性，立足于公司业务架构，考虑未来可扩展性。

64、（判断题） 【判断】信息系统新建或改造引起的数据资产发生新增或变更时，已发布标准无法满足数据建设需求，可对数据标准进行新增或变更。

65、（判断题） 【判断】各部室提交信息系统开发需求时，信息技术部系统开发岗应在设计阶段进行标准对标。

66、（判断题） 【判断】执行落标时，对于涉及系统元数据变更，无需在数据治理平台进行元数据变更申报。

67、（判断题） 【判断】系统开发测试完成后，上线申请前，信息技术部系统开发岗确认落标情况，如未完成落标方案，需重新进入开发阶段，完成落标。

68、（填空题） 【简答】请简述一下数据标准新增或变更的两种情形。

69、 【单选】以下不属于数据资产的是（ ）。

70、 【单选】以下哪项不属于基础类数据标准（ ）。

71、 【单选】对于数据资产管理，以下不属于数据资产归属部门职责的是（ ）。

72、 【单选】数据API产品归属于（　　　）。

73、 【单选】原则上数据标准应（ ）至少一次复审。

74、（多选题） 【多选】对于数据资产管理，以下属于信息技术部职责的是（ ）。

75、（多选题） 【多选】以下哪些属于数据标准的范围。（ ）

76、（多选题） 【多选】数据资产归属部门应按照落标计划，联合（ ）共同协商落标方案及工作计划。

77、（多选题） 【多选】各部门及经营团队在进行数据（ ）等工作时，应遵循数据标准进行操作。

78、（多选题） 【多选】对于元数据数据字典应遵循（ ）的基本原则。

79、（判断题） 【判断】所有接口文件的管理部门都是信息技术部。

80、（判断题） 【判断】如发现已有数据标准无法覆盖系统数据建设需求时，数据开发岗应及时通知需求提出部门提出数据标准新增需求。

81、（填空题） 【简答】数据资产归属认定范围包含数据文件资源、数据访问资源、数据API产品，其中数据文件资源是如何进行归属划分的。

82、（填空题） 【简答】数据标准是指保障数据的内外部使用和交换的一致性和准确性的规范性约束，通常可分为哪几类，请简述。

83、 【单选】外部数据采集指通过（ ）方式获取外部机构数据.

84、 【单选】应根据数据在公司运营管理中的（ ）、（ ）、（ ）以及（ ）对数据进行等级划分。

85、 【单选】恢复测试内容包括（ ）。

86、 【单选】人行征信查询数据的保存期限为（ ）。

87、 【单选】应每（ ）对归档数据进行盘点。

88、 【单选】对于符合销毁条件的数据登记后经（ ）审批后，可进行销毁处理。

89、 【单选】对于不涉及敏感数据应采用（）方式销毁。

90、（多选题） 【多选】数据生命周期管理应遵循以下指导原则：（ ）

91、（多选题） 【多选】信息技术部作为数据生命周期管理的主管部门，具备以下职责：（ ）

92、（多选题） 【多选】对于数据存储以下正确的是（ ）

93、（多选题） 【多选】任何人不得违规查询、记录、（ ）、删除和泄露公司各类数据。

94、（多选题） 【多选】对于涉及加密环节的重要数据信息应妥善保管，其包括（ ）。

95、（多选题） 【多选】制定生产环境的数据备份测策略可考虑的因素有（ ）。

96、（多选题） 【多选】归档的数据应具有详细的文档记录，记录信息应包括：（ ）

97、（多选题） 【多选】对于涉及敏感数据的销毁，应使用（ ）方式对存储数据的介质进行销毁。

98、（判断题） 【判断】不同等级的数据应制定相应的安全策略、权限管理、存储策略、备份及恢复策略以及其他管理要求。

99、（判断题） 【判断】对于信息系统中的数据，应分散存储、统一管理。

100、（判断题） 【判断】对生产环境数据备份，应采取本地及异地备份方式。

101、（判断题） 【判断】长期保存的备份介质，若超出制造厂商确定的存储寿命且可以正常使用的，可以继续使用。

102、（填空题） 【简答】数据销毁处理有哪些方式？对于不涉及敏感数据、涉及敏感数据的销毁，分别采用什么方式？

103、 【单选】以下哪项不属于数据脱敏的方法？（ ）

104、 【单选】（ ）是公司数据安全管理归口管理部门，负责组织制定数据安全管理办法，明确数据安全管理要求。

105、 【单选】以下做法错误的是（ ）。

106、 【单选】信息技术部每年至少组织（）次数据安全应急演练，每（）年完成预案内所有场景的应急演练。

107、（多选题） 【多选】信息技术部在数据安全管理中负责（ ）。

108、（多选题） 【多选】数据安全管理应遵循以下原则：（ ）

109、（判断题） 【判断】在数据全生命周期内，信息技术部应对不同级别和类别的数据建立相应的安全保护措施要求，包括访问控制、数据加解密、数据脱敏等。

110、（判断题） 【判断】发生数据安全事件，应及时启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患。

111、 【单选】原则上容量计划每年制定（ ）次。

112、 【单选】容量计划安排在每年（ ）。

113、 【单选】定期形成容量监控报告，其中服务器报告频度为（ ），存储报告频度为（ ），网络报告频度为（ ）。

114、 【单选】容量管理的历史数据以及评价报告，需统一归档保存，保存期限不低于（ ）年。

115、（多选题） 【多选】信息技术部需要对（ ）进行容量规划。

116、（多选题） 【多选】信息技术部在容量管理中需负责（ ）。

117、（多选题） 【多选】（ ）负责容量变更的实施以及容量监控、分析和评估。

118、（判断题） 【判断】对于业务量趋势发生显著变化的情况应立即告知信息技术部运维负责人，必要时按照《北银消费金融公司变更管理操作规程》提出扩容需求。

119、 【单选】以下不属于数据变更部门的职责是（ ）。

120、 【单选】（ ）对数据变更提出部门提交的变更申请进行审批。

121、 【单选】封网期间，原则上需暂停（ ）。

122、 【单选】若数据变更结果验证环节不通过，则执行（ ）操作。

123、（多选题） 【多选】以下属于信息技术部的职责有（ ）。

124、（多选题） 【多选】数据变更实施完成后，需要进行（ ）。

125、（判断题） 【判断】对于已有成熟方案的数据变更申请，可以直接按照既定方案实施数据变更操作。

126、 【单选】总部广场机房的视频监控应每（ ）进行一次巡检。

127、 【单选】和平里机房的机房环境、专业设备应每（ ）进行一次巡检。

128、 【单选】总部广场机房的视频监控应确定有（ ）内视频存储记录。

129、（多选题） 【多选】机房人工巡检的范围主要包括（ ）。

130、（多选题） 【多选】为确保巡检按时、有效的执行，采取的保障措施有（ ）。

131、（多选题） 【多选】（ ）需要每天进行一次巡检。

132、（判断题） 【判断】机房巡检优先采用优先采用监控系统与告警系统的方式，人工方式的巡检，作为整体巡检的一部分。

133、 【单选】项目产生的档案由（ ）管理。

134、 【单选】纸质材料、介质材料应在收到相关材料（ ）内予以归档，电子材料应在建立或变更后（ ）内予以归档。

135、（多选题） 【多选】以下归属于信息系统运维档案的有（ ）。

136、（多选题） 【多选】以下关于信息技术部运维档案管理正确的是（ ）。

137、（多选题） 【多选】调阅运维档案时应按照（ ）原则提供，做好公司内部信息保护。

138、（填空题） 【简答】在对运维档案进行维护、保管和使用过程中，应注意哪些问题，请例举出三条。

139、 【单选】优先选择（ ）的方式，在不具备情况下使用手工脱敏的方式。

140、 【单选】数据库管理岗应及时清除脱敏环境中的数据，原则上确认交付后 （ ） 个工作日内删除。

141、 【单选】脱敏工具中的脱敏记录，需至少保存（）

142、 【单选】（ ）负责脱敏工具的建设、策略配置、脱敏操作、数据脱敏验证等，进行管理和日常维护。

143、（多选题） 【多选】在脱敏算法中泛化包括哪些方法（）。

144、（多选题） 【多选】信息技术部应建立专用脱敏环境并对其计算、（ ）等进行安全管理。

145、（判断题） 【判断】原则上开发、测试环境不得使用生产中数据，确需使用生产数据的情况需要经信息技术部运维副经理以上领导审批后直接使用。

146、（填空题） 请说出三种你了解的脱敏方法，并简述一下。

147、 【单选】对于无线网络关键设备故障、无线网络不可用等情况，需报信息技术部（ ），协调处理。

148、 【单选】信息技术部应定期开展内网 WLAN 安全使用情况的检查，频度不低于（ ）。

149、 【单选】针对无线网络管理，以下正确的是（ ）。

150、 【单选】针对无线网络管理，以下错误的是（ ）。

151、（多选题） 【多选】关于无线网络管理，以下属于信息技术部的职责有（ ）。

152、（多选题） 【多选】无线网络安全管控依据（ ）原则，明确责任分工。

153、（多选题） 【多选】关于无线网络管理规定以下正确的是（ ）。

154、（多选题） 【多选】关于无线网络的使用，员工应注意（ ）。

155、（多选题） 【多选】公司涉及的无线网络有（ ）。

156、（判断题） 【判断】非必要不得建立移动通讯网，确需采用移动通讯专网的情形需在信息技术部备案。

157、（填空题） 【简答】请简述三条无线网络管理控制要求。

158、 【单选】开源软件使用员在开源软件引入需求提出时，负责向（ ）提出开源软件的引入需求。

159、 【单选】 重大风险或影响范围较大的升级，开源软件使用员应选择典型应用进行（ ）。

160、 【单选】信息技术部架构师团队组织收集开源软件使用情况，对各项目组（ ）以上

161、（判断题） 【判断】开源软件的大版本视为不同软件，在引入新的大版本时，需要重新进行软件引入流程。

162、 【单选】sql文件按照（ ）创建子目录。

163、 【单选】每当开始一件新的工作项（比如新的需求或是生产的问题）的时候，从代表最新已发布版本的主干上创建一个通常以（ ）前缀命名的特性分支，然后在这个分支上提交代码修改。。

164、 【单选】代码合并采用（ ）方式，以便代码选择性归并和回退等操作。

165、 【单选】（ ）环境作为渠道迁移的功能测试。

166、 【单选】将下述事项按分支流程步骤排序，正确的是（ ）。

167、（多选题） 【多选】为进行代码管理，将仓库内区分为（ ）。

168、（多选题） 【多选】代码提交至代码仓库时，提交日志描述可以使用（ ）等词语开头作为标识或直接使用jira任务描述。

169、（多选题） 【多选】以下（ ）分支被设置为保护分支。

170、（判断题） 【判断】所有准生产分支部署准生产环境后，并且投产演练及测试完成之后，均需要打Tag 作为投产的编译源码。

171、（判断题） 【判断】为了避免在代码仓库里堆积大量历史上的特性分支，应该清理掉已经上线部分特性分支。

172、（填空题） 【简答】代码提交时，应注意哪些，请简述三条。