2026年公安局网络安全管理员信息安全管理体系审核题.docxVIP

第PAGE页共NUMPAGES页

2026年公安局网络安全管理员信息安全管理体系审核题

一、单选题（共20题，每题1分，总分20分）

1.某公安局信息安全管理体系审核中，审核员发现部分系统未进行访问控制策略的定期评审。根据ISO27001标准，以下哪项措施最能弥补该缺陷？

A.立即实施强制访问控制

B.重新配置系统权限

C.更新访问控制策略并记录评审结果

D.暂停系统使用等待整改

2.在公安局信息安全管理体系审核中，审核员要求某部门负责人解释其职责分配情况。该负责人提供了岗位职责说明书，但未体现与信息安全目标的关联性。根据ISO27001标准，以下哪项做法最符合要求？

A.仅保留岗位职责说明书

B.补充信息安全相关职责的描述

C.强调该部门对信息安全的重要性

D.声称该部门已自行遵守信息安全要求

3.某公安局信息系统存在漏洞，但未及时修复。根据信息安全管理体系审核标准，以下哪项措施最能体现风险管理的要求？

A.立即修复漏洞

B.等待漏洞被攻击后才处理

C.评估漏洞风险并制定修复计划

D.忽略漏洞因预算限制

4.在公安局信息安全管理体系审核中，审核员发现某系统日志未完整记录用户操作。根据ISO27001标准，以下哪项措施最能解决该问题？

A.确保日志记录符合系统功能需求

B.删除不重要的日志记录

C.仅记录管理员操作

D.忽