2026年信息安全管理体系认证师资格考试《信息安全管理体系基础》试卷.docVIP

2026年信息安全管理体系认证师资格考试《信息安全管理体系基础》试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全管理体系（ISMS）的核心目标是（）。

A.减少信息安全事件的发生

B.满足所有相关方的需求

C.实现信息安全的持续改进

D.降低信息安全管理的成本

2.ISO/IEC27001:2013标准中，哪一项是组织建立、实施、维护和持续改进ISMS的基础？（）

A.风险评估

B.内部审核

C.管理评审

D.文件化信息

3.在信息安全管理体系中，哪一项是组织最高管理者对ISMS的承诺的体现？（）

A.风险管理计划

B.治理结构

C.管理评审

D.控制措施

4.信息安全方针由组织的哪一级别制定？（）

A.信息安全部门负责人

B.最高管理者

C.内部审计员

D.技术负责人

5.在信息安全管理体系中，哪一项是识别、分析和评估信息安全风险的流程？（）

A.风险评估

B.风险处理

C.风险监控

D.风险沟通

6.信息安全管理体系中的“文件化信息”包括哪些内容？（）

A.程序文件、指南、记录

B.法律法规、标准、政策

C.操作手册、培