2024年商业经济行业技能考试-ISMS信息安全管理体系审核员考试历年参考核心考点荟萃附答案.docxVIP

（图片大小可任意调节）

2024年商业经济行业技能考试-ISMS信息安全管理体系审核员考试历年参考核心考点荟萃附答案

第1卷

一.参考题库(共25题)

1.信息安全管理中，关于脆弱性，以下说法正确的是（）

A、组织使用的开源软件不须考虑其技术脆弱性

B、软件开发人员为方便维护留的后门是脆弱性的一种

C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系

D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

2.组织选择信息安全风险评估方法，应考虑（）

A、适合于组织的ISMS、已识别的安全要求和法律法规要求

B、只有采用准确性高的概率模型才能得出可信的结果

C、必须采用易学易用