信息安全管理体系(ISMS)基础知识培训试卷.docxVIP

信息安全管理体系(ISMS)基础知识培训试卷

---

信息安全管理体系(ISMS)基础知识培训试卷

试卷说明：

本试卷共分为四个部分，满分为一百分。请考生在规定时间内独立完成。答题时请字迹清晰，答案写在指定位置。

一、考试对象

参与信息安全管理体系(ISMS)基础知识培训的相关人员。

二、考试时间

90分钟

三、总分

100分

四、注意事项

1.请用黑色或蓝色水笔作答。

2.保持卷面整洁，不得随意涂改。

3.答案请写在答题卡（或试卷指定空白处）。

---

一、单项选择题(每题2分，共20分)

1.信息安全管理体系(ISMS)最核心的目标是？

A.提高员工安全意识

B.保护组织的信息资产，确保业务连续性

C.通过某个国际标准的认证

D.应对法律法规的要求

2.ISMS建立和运行的基础方法论是？

A.瀑布模型

B.敏捷开发

C.PDCA（策划-实施-检查-处置）循环

D.六西格玛

3.在ISMS中，“风险评估”的主要目的是？

A.识别信息资产

B.识别并分析信息资产面临的风险，为风险处理提供依据

C.直接实施风险控制措施

D.确保所有风险都被消除

4.以下哪项不是信息安全的基本属性？

A.保密性(Confidentiality)

B.完整性(Integrity)

D.可追溯性(Traceability)

5.“访问