信息安全工程师2026年安全管理体系专项（附答案）.docxVIP

信息安全工程师2026年安全管理体系专项（附答案）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共40分）

1.ISO/IEC27001信息安全管理体系标准属于（）标准。

A.指南性B.基础性C.质量管理D.产品质量

2.信息安全管理体系的核心要素是（）。

A.风险评估B.信息安全策略C.安全控制措施D.内部审核

3.组织最高管理者的责任包括（）。

A.制定安全目标B.确保资源充足C.进行风险评估D.实施安全控制措施

4.信息安全风险评估的第一步是（）。

A.确定风险接受水平B.识别资产C.分析威胁D.评估脆弱性

5.安全策略是组织信息安全管理的（）。

A.最高层次指导文件B.最低层次操作文件C.技术性操作文件D.法律性约束文件

6.组织应建立（）来管理信息安全事件。

A.应急响应计划B.内部审核程序C.管理评审程序D.资源管理程序

7.信息安全管理体系内部审核的目的是（）。

A.评估ISMS的符合性和有效性