2026年信息安全管理体系工程师模拟试卷.docVIP

2026年信息安全管理体系工程师模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全管理体系（ISMS）的核心要素不包括以下哪一项？

A.风险评估

B.内部审核

C.服务水平协议（SLA）

D.文件控制

2.在信息安全管理体系中，哪一项是组织最高管理者的首要职责？

A.制定安全策略

B.执行安全控制

C.进行风险评估

D.管理安全团队

3.ISO27001:2013标准中，哪一项是用于确保组织信息安全管理体系有效性的工具？

A.安全事件管理

B.绩效测量

C.安全意识培训

D.安全风险评估

4.在信息安全管理体系中，哪一项是用于识别、评估和处理信息安全风险的流程？

A.安全审计

B.风险管理

C.安全评估

D.安全监控

5.信息安全管理体系中的“安全方针”是由哪一级别的管理层制定的？

A.操作人员

B.安全工程师

C.最高管理者

D.审核员

6.在信息安全管理体系中，哪一项是用于确保组织信息安全目标与业务目标一致的工具？

A.安全策略

B.风险评估

C.绩效测量

D.安全审计

7.ISO27001:2013标准