SMS培训认证考试试题及答案.pdfVIP

SMS培训认证考试试题及答案

一、单选题（每题1分，共20分）

1.SMS（安全管理系统）的核心要素不包括（）（1分）

A.风险评估B.安全策略C.安全文化D.市场营销

【答案】D

【解析】SMS核心要素包括风险评估、安全策略和安全文化，市场营销不属于其范

畴。

2.安全管理系统中，哪个阶段是实施安全控制的前提？（）（1分）

A.安全评估B.安全规划C.风险识别D.安全审计

【答案】C

【解析】风险识别是实施安全控制的前提，需先了解潜在风险。

3.以下哪项不是ISO/IEC27001标准的要求？（）（1分）

A.安全方针B.组织安全结构C.资产管理D.员工培训

【答案】D

【解析】员工培训是建议项，非强制性要求。

4.在安全事件响应中，哪个阶段是首要步骤？（）（1分）

A.事后恢复B.事件遏制C.事件调查D.预防措施

【答案】B

【解析】事件遏制是首要步骤，需先控制影响范围。

5.安全策略中，哪项主要定义了组织的安全目标和原则？（）（1分）

A.安全控制措施B.安全角色和职责C.安全方针D.安全审计计划

【答案】C

【解析】安全方针定义了组织的安全目标和原则。

6.安全资产管理中，哪项是关键环节？（）（1分）

A.资产清单B