2025年信息系统安全专家不符合项、纠正与预防措施专题试卷及解析.pdfVIP

2025年信息系统安全专家不符合项、纠正与预防措施专题试卷及解析1

2025年信息系统安全专家不符合项、纠正与预防措施专题

试卷及解析

2025年信息系统安全专家不符合项、纠正与预防措施专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在信息安全管理体系（ISMS）中，当发现某项控制措施未达到预期效果时，首

先应采取的行动是？

A、立即更换该控制措施

B、记录不符合项并启动纠正措施流程

C、追究相关人员责任

D、暂时忽略该问题

【答案】B

【解析】正确答案是B。根据ISO/IEC27001标准，发现不符合项后应首先记录并

启动纠正措施流程，这是体系化管理的标准做法。A选项过于激进，未经过分析就直接

更换可能造成资源浪费；C选项违背了”先解决问题再追责”的原则；D选项则完全违反

了持续改进的要求。知识点：不符合项处理流程。易错点：容易混淆纠正措施与预防措

施的区别，纠正措施针对已发生的问题，预防措施针对潜在问题。

2、以下哪项属于预防措施而非纠正措施？

A、修复已发现的系统漏洞

B、加强员工安全意识培训

C、恢复被破坏的数据

D、封锁被攻击的IP地址

【答案】B

【解析】正确答案是B。预防措施旨在防止潜在问题的发生，加强培训属于前瞻性

措施。A、C、D都是针对已发生问题的应对措施。知识点：纠正措施与预防措施的区

别。易错点：容易将所有安全措施都视为预防措施，需要根据实施时机判断。

3、在不符合项根本原因分析中，最常用的工具是？

A、鱼骨图

B、甘特图

C、帕累托图

D、控制图

【答案】A

【解析】正确答案是A。鱼骨图（石川图）是根本原因分析的经典工具，能系统梳

理问题成因。B用于项目管理，C用于优先级分析，D用于过程控制。知识点：质量管

理工具。易错点：容易混淆各种图表的适用场景。

2025年信息系统安全专家不符合项、纠正与预防措施专题试卷及解析2

4、纠正措施的有效性验证应该由谁执行？

A、实施纠正措施的部门

B、内部审计部门

C、第三方认证机构

D、独立于实施部门的验证人员

【答案】D

【解析】正确答案是D。为确保客观性，验证应由独立人员执行。A选项缺乏独立

性，B和C虽然独立但不是常规验证主体。知识点：验证独立性原则。易错点：容易忽

视验证的独立性要求。

5、以下哪项不属于预防措施的特点？

A、前瞻性

B、系统性

C、被动性

D、预防性

【答案】C

【解析】正确答案是C。预防措施是主动的，被动性是其反面特征。A、B、D都是

预防措施的典型特征。知识点：预防措施特征。易错点：容易将被动应对误解为预防措

施。

6、在CAPA（纠正与预防措施）系统中，“纠正”与”纠正措施”的区别在于？

A、没有区别

B、纠正是临时措施，纠正措施是永久性措施

C、纠正是消除不符合，纠正措施是防止再发生

D、纠正措施优先于纠正

【答案】C

【解析】正确答案是C。纠正是消除已发现的不符合，纠正措施是防止再发生。A完

全错误，B不准确，D顺序错误。知识点：CAPA术语辨析。易错点：容易混淆这两个

相似概念。

7、以下哪项是预防措施实施的最佳实践？

A、等待问题发生后再行动

B、基于风险评估结果制定措施

C、复制其他组织的措施

D、仅关注技术层面

【答案】B

【解析】正确答案是B。预防措施应基于风险评估，这是系统化方法。A违背预防

原则，C缺乏针对性，D过于片面。知识点：预防措施制定原则。易错点：容易忽视风

2025年信息系统安全专家不符合项、纠正与预防措施专题试卷及解析3

险评估的基础作用。

8、不符合项关闭的标准是？

A、问题表面解决

B、通过有效性验证

C、