2025年信息系统安全专家企业并购中的ISMS整合案例分析专题试卷及解析.pdfVIP

2025年信息系统安全专家企业并购中的ISMS整合案例分析专题试卷及解析1

2025年信息系统安全专家企业并购中的ISMS整合案例分

析专题试卷及解析

2025年信息系统安全专家企业并购中的ISMS整合案例分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在企业并购的尽职调查阶段，对目标公司信息安全管理体系（ISMS）进行评估

的首要目标是什么？

A、确保目标公司的技术栈与收购方完全兼容

B、识别并量化与信息安全相关的潜在风险和负债

C、评估目标公司IT员工的技能水平以决定是否留用

D、确定目标公司的IT资产折旧价值

【答案】B

【解析】正确答案是B。在企业并购的尽职调查中，对ISMS评估的核心目标是发

现可能影响交易价值、未来运营或合规性的信息安全风险，如数据泄露、不合规的遗留

系统等。这些风险会转化为财务负债或整合障碍。A选项关注技术兼容性，属于IT整

合范畴，但不是ISMS评估的首要目标。C选项关注人力资源，虽然重要，但ISMS评

估的核心是体系而非个人。D选项关注财务资产评估，与ISMS的风险评估目标不同。

知识点：并购尽职调查中的信息安全风险评估。易错点：容易将ISMS评估与更广泛的

IT尽职调查或人力资源评估混淆，未能聚焦于“风险与负债”这一核心。

2、根据ISO/IEC27001标准，在并购后整合两个公司的ISMS时，应首先进行的

活动是？

A、统一两个公司的所有安全策略和流程

B、对两个组织的ISMS范围和边界进行重新定义

C、立即部署收购方的安全监控工具到目标公司

D、解雇目标公司的全部信息安全团队

【答案】B

【解析】正确答案是B。ISO/ISMS27001强调“范围和边界”的确定是建立和维护

ISMS的起点。在并购后，新的组织实体、业务流程和信息资产都发生了变化，因此必须

首先重新定义ISMS的范围，明确需要保护的对象。A选项是整合过程中的一个环节，

但不是第一步，必须在范围确定后才能进行。C选项是技术层面的整合，应在策略和流

程统一之后，否则可能无法有效监控新的业务风险。D选项是极端且不专业的做法，会

丢失宝贵知识和经验，不利于平稳过渡。知识点：ISO/IEC27001的PDCA循环，特

别是“策划（Plan）”阶段。易错点：倾向于直接从技术或流程入手，而忽略了ISMS策

划阶段最基础的范围界定工作。

3、在处理并购中发现的、目标公司遗留的、不符合收购方安全基线的系统时，最

2025年信息系统安全专家企业并购中的ISMS整合案例分析专题试卷及解析2

稳妥的策略是？

A、立即关停所有不合规系统，以消除风险

B、记录风险，制定分阶段的整改或淘汰计划

C、仅对核心业务系统进行升级，忽略非核心系统

D、要求目标公司原团队在交接前自行修复所有问题

【答案】B

【解析】正确答案是B。企业并购需要保证业务的连续性。立即关停系统（A）可能

导致业务中断，造成更大损失。忽略非核心系统（C）会留下安全隐患，攻击者常从薄

弱环节突破。要求原团队自行修复（D）不现实，且责任已转移。最稳妥的做法是进行

风险评估，将所有不合规系统记录在案，根据其对业务的影响和风险等级，制定一个分

阶段的、可管理的整改或淘汰计划，平衡风险与业务需求。知识点：风险管理中的风险

处置策略（接受、规避、转移、缓解）。易错点：在安全压力下，容易采取“一刀切”的激

进策略，而忽视了业务连续性的重要性。

4、并购后，整合两个不同公司的安全事件响应团队时，最大的挑战通常是？

A、团队成员使用的计算机品牌不同

B、统一事件响应的流程、工具和沟通语言

C、两个团队的办公室地理位置不同

D、团队成员的薪酬福利存在差异

【答案】B

【解析】正确答案是B。安全事件响应是一个高度依赖流程、工具和即时沟通的协

作过程。当两个团队来自不同组织时，他们很可能有不同的响应流程（SOP）、使用不

同的SIEM或工单系统、甚至有不同的专业术语。如果不统一这些，在真实事件发生时

会导致响应延迟、指令冲突和效率低下。A、C