2025年信息安全管理体系模拟考试及答案.docxVIP

2025年信息安全管理体系模拟考试及答案

一、单项选择题（共20题，每题1.5分，共30分）

1.以下哪项是ISO/IEC27001:2022标准中“信息安全”的核心定义？

A.保护信息的保密性、完整性和可用性（CIA三元组）

B.防止信息被未授权访问、使用或披露

C.通过技术手段确保数据不被篡改

D.确保信息系统持续稳定运行

答案：A

解析：ISO/IEC27001:2022明确将信息安全定义为保护信息的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即CIA三元组，其他选项为具体表现而非核心定义。

2.某企业在ISMS策划阶段，需确定“信息安全目标”。根据ISO27001要求，信息安全目标应满足以下哪项特征？

A.仅与技术措施相关

B.可测量且与业务目标一致

C.由IT部门独立制定

D.无需考虑法律法规要求

答案：B

解析：ISO27001要求信息安全目标需符合SMART原则（具体、可测量、可实现、相关、有时限），且应与组织的业务目标对齐，确保安全与业务协同。

3.在风险评估过程中，“威胁”与“脆弱性”的关系是？

A.威胁利用脆弱性导致风险

B.脆弱性利用威胁导致风险

C.威胁与脆弱性相互独立，共同作用于资产