2026年信息安全治理师资格考试模拟试卷.docVIP

2026年信息安全治理师资格考试模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全治理的核心目标是（）。

A.提高系统性能

B.降低运营成本

C.保障信息资产安全

D.增加市场份额

2.在信息安全治理框架中，属于战略层面的活动是（）。

A.风险评估

B.政策制定

C.日志审计

D.灾难恢复

3.信息安全风险评估的主要目的是（）。

A.确定系统漏洞

B.评估风险影响

C.优化系统性能

D.提高用户满意度

4.信息安全策略的制定应遵循的原则不包括（）。

A.合法性

B.可操作性

C.经济性

D.复杂性

5.信息安全审计的主要目的是（）。

A.监控系统运行

B.发现系统漏洞

C.评估政策执行

D.提高系统性能

6.信息安全事件响应流程中，第一步是（）。

A.事件调查

B.事件报告

C.事件遏制

D.事件恢复

7.信息安全治理中，属于组织层面的活动是（）。

A.安全培训

B.风险评估

C.政策制定

D.日志审计

8.信息安全治理中，属于技术层面的活动是（）。

A.安全意识培训

B.