认证人员安全试题库及答案.docx

认证人员安全试题库及答案

一、单项选择题(每题2分,共30题)

1.信息安全管理体系(ISMS)的核心目标是:

A.完全消除安全风险

B.合理控制风险至可接受水平

C.确保所有数据加密存储

D.提升员工安全意识

答案:B

2.以下哪项不属于ISO/IEC27001标准中“信息安全”的三要素?

A.保密性(Confidentiality)

B.完整性(Integrity)

C.可用性(Availability)

D.可追溯性(Traceability)

答案:D

3.风险评估中“资产价值”的确定应基于:

A.资产的市场价格

B.资产对组织业务的重要性

C.资产的购置成本

文档评论(0)

1亿VIP精品文档

相关文档