2026年信息安全工程师《管理》真题试卷.docVIP

2026年信息安全工程师《管理》真题试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在信息安全管理体系中，以下哪一项是组织最高管理层的首要职责？

A.制定信息安全策略

B.实施信息安全技术控制

C.进行信息安全风险评估

D.管理信息安全预算

2.信息安全风险评估的主要目的是什么？

A.确定信息安全事件的影响范围

B.评估信息安全控制措施的有效性

C.制定信息安全事件响应计划

D.确定信息安全事件的概率

3.在信息安全管理体系中，以下哪一项是内部审核的主要目的？

A.确保信息安全控制措施的有效性

B.评估信息安全事件的响应效果

C.制定信息安全改进措施

D.确定信息安全事件的损失金额

4.信息安全策略的制定过程中，以下哪一项是最重要的环节？

A.确定信息安全目标

B.制定信息安全控制措施

C.进行信息安全风险评估

D.确定信息安全预算

5.在信息安全管理体系中，以下哪一项是信息安全事件管理的主要目的？

A.确定信息安全事件的根本原因

B.评估信息安全事件的影响范围

C.制定信息安全事件响应计划

D.确定信息安全事件的损失金额

6.信息安全审计的主要目的是