信息安全管理题库及答案.docxVIP

信息安全管理题库及答案

一、单项选择题（共10题，每题1分，共10分）

信息安全管理体系（ISMS）的核心国际标准是（）。

A.ISO/IEC27001

B.ISO9001

C.ISO/IEC20000

D.ISO14001

答案：A

解析：ISO/IEC27001是信息安全管理体系（ISMS）的权威国际标准，它规定了建立、实施、维护和持续改进信息安全管理体系的要求。ISO9001是质量管理体系标准，ISO/IEC20000是IT服务管理体系标准，ISO14001是环境管理体系标准，它们均不专门针对信息安全管理。

根据“保密性、完整性、可用性”（CIA三要素）原则，确保信息在存储、传输和处理过程中不被未授权的篡改或破坏，指的是（）。

A.保密性

B.完整性

C.可用性

D.不可否认性

答案：B

解析：信息安全的三个核心目标是保密性、完整性和可用性。完整性确保信息准确且完整，未经授权的修改可以被检测到。保密性确保信息不被未授权者访问，可用性确保授权用户能在需要时访问信息和相关资产。不可否认性是另一个重要的安全属性，但不属于CIA三要素。

下列哪种攻击方式主要利用人性弱点，而非技术漏洞？（）

A.SQL注入

B.社会工程学

C.DDoS攻击

D.缓冲区溢出

答案：B

解析：社会工程学攻击通过操纵、影响或欺骗个人来获取机密信息或访问权限，其核心是利