2025年信息系统安全专家ISO27035应急响应标准专题试卷及解析.pdfVIP

2025年信息系统安全专家ISO27035应急响应标准专题试卷及解析1

2025年信息系统安全专家ISO27035应急响应标准专题试

卷及解析

2025年信息系统安全专家ISO27035应急响应标准专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据ISO27035标准，信息安全事件管理的首要目标是什么？

A、追究责任人

B、快速恢复业务

C、最小化事件影响

D、获取赔偿

【答案】C

【解析】正确答案是C。ISO27035标准明确指出，信息安全事件管理的首要目标是

最小化事件对组织业务、资产和声誉的负面影响。选项A”追究责任人”属于事后处理范

畴，不是首要目标；选项B”快速恢复业务”是重要目标但不是首要目标；选项D”获取

赔偿”通常不是事件管理的直接目标。知识点：ISO27035基础概念。易错点：容易将”快

速恢复业务”误认为首要目标，但标准强调的是影响最小化。

2、在ISO27035定义的事件生命周期中，“检测”阶段之后应该是什么阶段？

A、准备

B、评估

C、响应

D、总结

【答案】B

【解析】正确答案是B。ISO27035定义的事件生命周期顺序为：准备→检测→评

估→响应→总结。检测阶段之后是评估阶段，用于确定事件的性质和严重程度。选

项A”准备”是初始阶段；选项C”响应”在评估之后；选项D”总结”是最后阶段。知识点：

ISO27035事件生命周期。易错点：容易混淆评估和响应的顺序。

3、根据ISO27035，以下哪个角色负责协调整个事件响应过程？

A、事件分析员

B、事件响应团队负责人

C、安全经理

D、技术专家

【答案】B

【解析】正确答案是B。ISO27035明确规定事件响应团队负责人负责协调整个事件

响应过程，包括资源调配和决策。选项A”事件分析员”主要负责技术分析；选项C”安

2025年信息系统安全专家ISO27035应急响应标准专题试卷及解析2

全经理”负责整体安全管理；选项D”技术专家”提供专业技术支持。知识点：ISO27035

角色职责。易错点：容易混淆团队负责人和安全经理的职责。

4、ISO27035标准中，“事件”与”事故”的主要区别是什么？

A、影响程度不同

B、发生时间不同

C、处理方式不同

D、定义标准不同

【答案】A

【解析】正确答案是A。ISO27035中，事件指任何被识别的异常情况，而事故是指

对组织造成实际损害的事件。主要区别在于影响程度，事故是造成实际损害的事件。选

项B、C、D都不是主要区别。知识点：ISO27035核心概念。易错点：容易忽视”实际

损害”这一关键区别。

5、根据ISO27035，事件响应计划应该多久更新一次？

A、每月

B、每季度

C、每半年

D、每年至少一次

【答案】D

【解析】正确答案是D。ISO27035建议事件响应计划至少每年更新一次，或在发生

重大变化时及时更新。选项A、B、C的频率过于频繁，不切实际。知识点：ISO27035

维护要求。易错点：容易忽视”至少”这一关键词。

6、在ISO27035框架下，以下哪项不属于”准备”阶段的活动？

A、建立事件响应团队

B、制定响应流程

C、检测异常行为

D、配置监控工具

【答案】C

【解析】正确答案是C。“检测异常行为”属于”检测”阶段的活动，不是准备阶段的内

容。选项A、B、D都是准备阶段的重要活动。知识点：ISO27035阶段划分。易错点：

容易混淆准备和检测阶段的活动。

7、ISO27035标准建议，事件报告应该包含以下哪个关键要素？

A、事件编号

B、责任人员姓名

C、系统密码

D、客户信息

2025年信息系统安全专家ISO27035应急响应标准专题试卷及解析3