2026年银行金融系统安全基于ISO27001的评估与测试题目.docxVIP

  • 3
  • 0
  • 约4.41千字
  • 约 15页
  • 2026-06-17 发布于福建
  • 举报

2026年银行金融系统安全基于ISO27001的评估与测试题目.docx

第PAGE页共NUMPAGES页

2026年银行金融系统安全:基于ISO27001的评估与测试题目

一、单选题(共10题,每题2分)

1.ISO27001标准中,哪项流程是确定组织信息安全风险的起点?

A.风险评估

B.安全策略制定

C.安全控制选择

D.安全运维管理

2.在银行金融系统中,ISO27001标准要求的最核心文档是?

A.风险评估报告

B.安全政策手册

C.控制实施清单

D.第三方审计报告

3.银行信息系统中的敏感数据(如客户银行卡号)属于ISO27001中的哪类资产?

A.物理资产

B.人力资源

C.信息系统资产

D.法律合规资产

4.ISO27001标准中,安全意识培训属于哪类控制措施?

A.人员控制

B.技术控制

C.管理控制

D.物理控制

5.银行在ISO27001体系运行中,每年必须执行的评估流程是?

A.内部审核

B.外部审计

C.管理评审

D.风险再评估

6.ISO27001标准中,变更管理控制措施的主要目的是?

A.减少系统故障

B.防止未授权修改

C.提高系统性能

D.降低运营成本

7.银行网络中的防火墙属于ISO27001中的哪类控制措施?

A.物理控制

B.技术控制

C.管理控制

D.人员控制

8.ISO27001标准要求组织建立哪项机制来处理信息安全事件?

A

文档评论(0)

1亿VIP精品文档

相关文档