2026年信息安全管理体系认证考试《信息安全基础》简答题卷.docVIP

2026年信息安全管理体系认证考试《信息安全基础》简答题卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全管理体系（ISMS）的核心要素不包括以下哪一项？

A.风险评估

B.安全策略

C.物理安全

D.软件开发

2.根据ISO/IEC27001标准，以下哪项不是信息安全风险评估的步骤？

A.确定资产价值

B.识别威胁

C.选择控制措施

D.评估残余风险

3.在信息安全管理体系中，安全意识培训属于哪个过程？

A.风险管理

B.安全运营

C.安全策略制定

D.安全事件响应

4.信息安全策略的制定应考虑以下哪项因素？

A.组织文化

B.技术水平

C.法律法规

D.以上都是

5.根据ISO/IEC27001标准，以下哪项是信息安全管理体系的审核目的？

A.评估合规性

B.提高安全性

C.确保持续改进

D.以上都是

6.信息安全事件响应计划应包括以下哪些内容？

A.事件分类

B.响应团队

C.沟通机制

D.以上都是

7.在信息安全管理体系中，访问控制的主要目的是什么？

A.限制未授权访问

B.提高系统性能

C