2026年信息安全管理体系认证师考试ISO200试卷.docVIP

2026年信息安全管理体系认证师考试ISO200试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.ISO/IEC27001信息安全管理体系的核心要素不包括以下哪一项？

A.风险评估和管理

B.安全策略

C.物理安全控制

D.软件开发流程

2.在信息安全管理体系中，哪一项是组织最高管理层的责任？

A.信息安全员的日常操作

B.信息安全策略的制定和评审

C.信息安全事件的应急响应

D.信息安全培训的实施

3.信息安全管理体系中的“PDCA循环”指的是？

A.Plan-Do-Check-Act

B.Plan-Do-Check-Adjust

C.Plan-Do-Confirm-Act

D.Plan-Do-Coordinate-Act

4.在信息安全管理体系中，哪一项是用于识别、评估和处理信息安全风险的工具？

A.安全审计

B.风险评估矩阵

C.安全培训

D.安全监控

5.信息安全管理体系中的“安全事件”指的是？

A.未经授权的访问

B.系统崩溃

C.数据泄露

D.以上都是

6.在信息安全管理体系中，哪一项是用于确保信息安全控制措施有效性的过程？

A.安全