2026年信息系统项目管理师信息系统安全含解析.docxVIP

2026年信息系统项目管理师信息系统安全含解析

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，将正确选项的字母填入括号内。每题1分，共25分）

1.信息安全三要素中，确保信息不被未授权者知晓的特性是指（）。

A.完整性

B.可用性

C.机密性

D.可追溯性

2.CIA三元组模型中，防止信息被非法修改或破坏的特性是指（）。

A.机密性

B.完整性

C.可用性

D.可审计性

3.以下哪种攻击属于利用系统或网络漏洞，试图获取未授权访问权限的行为？（）

A.DDoS攻击

B.社会工程学攻击

C.SQL注入攻击

D.拒绝服务攻击（DoS）

4.在信息安全风险评估中，对风险发生的可能性及其造成的影响进行评估，并确定风险等级的过程称为（）。

A.风险识别

B.风险分析

C.风险评价

D.风险处理

5.对于高风险且难以规避或转移的风险，组织通常会选择（）策略。

A.风险规避

B.风险转移

C.风险减轻

D.风险接受

6.ISO27001信息安全管理体系标准中，描述组织建立、实施、维护和