202年信息安全工程师考试信息安全管理含解析.docx

202年信息安全工程师考试信息安全管理含解析

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共50分）

1.信息安全管理体系标准ISO/IEC27001的哪个部分描述了信息安全管理体系的范围？（）

2.根据ISO/IEC27001，组织应建立和维护一份什么文件，用于识别、评估和处理信息安全风险？（）

3.以下哪项不是信息安全管理体系核心要素？（）

4.在信息安全风险评估中，识别资产价值的过程通常被称为？（）

5.对资产可能受到的威胁及其发生的可能性和影响程度进行评估的过程是？（）

6.根据风险评估结果，对风险进行优先排序的过程是？（）

7.组织为实现信息安全目的而制定并维持的总体政策被称为？（）

8.规定如何处理特定类型信息的文档或指南被称为？（）

9.组织内负责信息安全管理和执行安全策略的指定人员或团队是？（）

10.在信息安全管理体系中，确保持续适宜性、充分性和有效性的过程是？（）

11.组织识别、记录和保持信息安全事件证据的过程是？（）

12.为了应对信息安全事件而制定的程序是？（）

13.确定组织是否满足信息安全方针和适用标准的系统化过程是？（