原创力文档- 2
- 0
- 约5.03千字
- 约 9页
- 2026-03-01 发布于中国
- 举报
信息安全管理体系(ISMS)审核员认证考试真题解析卷(2025)
姓名:__________考号:__________
题号
一
二
三
四
五
总分
评分
一、单选题(共10题)
1.信息安全管理体系(ISMS)的目的是什么?()
A.提高信息安全意识
B.降低信息安全风险
C.保障信息安全法律合规
D.以上都是
2.在信息安全管理体系(ISMS)中,哪个过程负责确定组织的信息安全风险?()
A.持续改进
B.治理
C.风险评估
D.内部审核
3.ISO/IEC27001标准中,哪项活动是确保信息安全管理体系(ISMS)有效性的关键?()
A.管理评审
B.内部审核
C.持续改进
D.文件化
4.信息安全管理体系(ISMS)的持续改进是什么意思?()
A.定期更新安全策略
B.不断优化安全控制措施
C.提高员工信息安全意识
D.以上都是
5.在信息安全管理体系(ISMS)中,哪个过程负责确定组织的信息安全策略?()
A.风险评估
B.治理
C.策略制定
D.内部审核
6.信息安全管理体系(ISMS)的实施过程中,哪个角色负责监督和确保ISMS的符合性?()
A.信息安全经理
B.内部审核员
C.治理层
D.员工
7.ISO/IEC27001标准中,哪些是控制目标和
文档评论(0)