2026年信息安全管理体系建设测试题库.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全管理体系建设测试题库

一、单选题（共10题，每题1分）

1.根据中国《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），以下哪个等级适用于重要行业的关键信息基础设施？

A.等级一

B.等级二

C.等级三

D.等级五

2.在信息安全管理体系（ISO27001）的PDCA循环中，哪个阶段主要关注组织信息安全风险的识别、评估和应对？

A.Plan（策划）

B.Do（实施）

C.Check（检查）

D.Act（改进）

3.中国《数据安全法》规定，数据处理者应当在履行数据出境安全评估后，向哪个机构进行登记？

A.市级网信部门

B.省级网信部门

C.国家网信部门

D.行业主管部门

4.以下哪项不属于信息安全管理体系（ISO27001）的十大控制域？

A.人力资源安全

B.物理和环境安全

C.通信与操作管理

D.数据安全与隐私保护

5.在中国，涉及个人信息处理的活动，应当取得个人的“单独同意”的情形不包括：

A.处理敏感个人信息

B.接收营销推广信息

C.为完成业务目的所必需的处理

D.向第三方提供个人信息

6.以下哪项技术最适合用于保护存储在数据库中的敏感数据？

A.VPN

B.WAF

C.数据加密

D.IDS

7.根据《中