2026年信息安全风险管理知识考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全风险管理知识考试题库

一、单选题（每题2分，共20题）

1.在信息安全风险管理中，哪个阶段是识别、分析和评估组织面临的风险的过程？

A.风险应对

B.风险评估

C.风险识别

D.风险监控

2.ISO27005标准中，哪个过程是组织确定信息安全风险偏好和容忍度的关键步骤？

A.风险评估

B.风险治理

C.风险战略

D.风险文化

3.某公司使用机器学习技术检测异常登录行为，该技术属于哪种风险管理工具？

A.物理防护

B.技术控制

C.组织控制

D.法律合规

4.在中国，个人信息保护法要求企业对敏感数据进行分类分级管理，这属于哪种风险管理原则？

A.风险最小化

B.风险隔离

C.风险平衡

D.风险透明

5.某企业采用零信任架构，要求每次访问都必须验证身份和权限，这属于哪种风险管理策略？

A.访问控制

B.恶意软件防护

C.数据加密

D.网络隔离

6.在风险矩阵中，哪个象限表示风险可能性高且影响严重？

A.低可能性/低影响

B.高可能性/低影响

C.低可能性/高影响

D.高可能性/高影响

7.某公司定期对员工进行安全意识培训，这属于哪种风险管理措施？

A.技术控制

B.物理控制

C.组织控制

D.法律合规

8.在德国，通用数据保护条例（GDPR）要求企