2026年信息安全工程师《安全管理》练习.docVIP

2026年信息安全工程师《安全管理》练习

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在信息安全管理体系中，以下哪一项是最高管理者对组织信息安全方针的正式批准和承诺的体现？

A.内部审计

B.风险评估

C.信息安全方针的制定

D.信息安全目标的设定

2.根据ISO/IEC27001标准，以下哪一项是组织信息安全管理体系中必须进行的流程？

A.信息安全风险评估

B.信息安全策略的制定

C.信息安全培训

D.以上都是

3.在信息安全事件响应过程中，以下哪一项是首要步骤？

A.事件调查

B.事件遏制

C.事件记录

D.事件通知

4.根据NISTSP800-53标准，以下哪一项是组织必须实施的安全控制措施？

A.多因素认证

B.安全意识培训

C.物理安全控制

D.以上都是

5.在信息安全风险评估中，以下哪一项是确定风险可能性和影响程度的常用方法？

A.定性评估

B.定量评估

C.半定量评估

D.以上都是

6.根据COBIT框架，以下哪一项是确保组织信息资产安全的主要目标？

A.信息安全治理

B.信息安全风险管理

C.信息安全控制

D.