- 3
- 0
- 约5.2千字
- 约 19页
- 2026-06-18 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络风险评估与防范基于ISO27001的试题库
一、单选题(每题1分,共20题)
1.根据ISO27001标准,组织进行风险评估时,首先应识别的风险是?
A.已识别的风险
B.未识别的风险
C.已评估的风险
D.已处理的风险
2.ISO27001中,哪项流程用于持续监控信息安全管理体系(ISMS)的有效性?
A.风险评估
B.内部审核
C.管理评审
D.控制措施实施
3.在ISO27001中,哪类风险处理措施优先考虑降低风险发生的可能性?
A.风险规避
B.风险转移
C.风险减轻
D.风险接受
4.组织在进行风险评估时,应考虑的法律合规性不包括?
A.《网络安全法》
B.《数据安全法》
C.《个人信息保护法》
D.《消费者权益保护法》(非信息安全相关)
5.ISO27001标准中,哪项文件用于记录风险评估的结果和后续措施?
A.风险评估报告
B.控制措施清单
C.治理流程文件
D.内部审核记录
6.在ISO27001中,哪项控制措施主要用于防止未经授权的物理访问?
A.8.2.1(访问控制)
B.9.1.1(物理安全)
C.10.2.1(通信安全)
D.10.4.1(系统开发与维护)
7.组织应定期更新风险评估,以下哪项情况需立即重新评估?
A.新员工入职
B.
您可能关注的文档
最近下载
- 说明书 国龙电器.doc VIP
- 船舶电气监造讲义(PPT).doc VIP
- 中国行业标准 YY 0793.3-2023血液透析和相关治疗用液体的制备和质量管理 第3部分:血液透析和相关治疗用浓缩物.pdf
- 船舶监造工作业务手册全文.doc VIP
- 船舶电气监造职位及其责任工作内容.docx VIP
- 2026年武汉市黄陂区辅警协警招聘笔试模拟试题及答案解析.docx VIP
- 身份信息被冒用承诺书(样例).docx VIP
- YY_T 0793.1-2022CN 血液透析和相关治疗用液体的制备和质量管理 第1部分:血液透析和相关治....docx
- (建筑装饰工程技术专业课程标准10.1.doc VIP
- 2022年呼伦贝尔鄂伦春自治旗市工会系统招聘笔试试题及答案解析.docx VIP
原创力文档

文档评论(0)