2025年5月ISMS信息安全管理体系基础考试真题及答案.docxVIP

2025年5月ISMS信息安全管理体系基础考试练习题及答案

一、单项选择题（共20题，每题1分，共20分）

1.根据ISO/IEC27001:2022标准，信息安全管理体系（ISMS）的核心运行模式是？

A.PDCA循环

B.六西格玛

C.敏捷开发

D.平衡计分卡

答案：A

2.以下哪项不属于信息安全管理体系的“范围”应明确的内容？

A.组织的地理位置

B.信息资产的类型

C.相关方的安全需求

D.年度安全预算金额

答案：D

3.在信息安全风险评估中，“资产价值”的评估应基于？

A.资产的采购成本

B.资产对组织业务的重要性

C.资产的技术先进性

D.资产的维护费用

答案：B

4.以下哪项是ISO/IEC27001:2022标准中“信息安全方针”的必含要素？

A.信息安全事故的赔偿标准

B.管理层对信息安全的承诺

C.员工的信息安全绩效考核指标

D.第三方供应商的安全审计频率

答案：B

5.信息安全事件分类的主要依据是？

A.事件发生的时间

B.事件对业务的影响程度

C.事件涉及的技术漏洞类型

D.事件报告的渠道

答案：B

6.在ISMS中，“残余风险”是指？

A.未被识别的风险

B.已采取控