2026年网络风险评估与防范基于ISO27001的试题库.docxVIP

  • 3
  • 0
  • 约5.2千字
  • 约 19页
  • 2026-06-18 发布于福建
  • 举报

2026年网络风险评估与防范基于ISO27001的试题库.docx

第PAGE页共NUMPAGES页

2026年网络风险评估与防范基于ISO27001的试题库

一、单选题(每题1分,共20题)

1.根据ISO27001标准,组织进行风险评估时,首先应识别的风险是?

A.已识别的风险

B.未识别的风险

C.已评估的风险

D.已处理的风险

2.ISO27001中,哪项流程用于持续监控信息安全管理体系(ISMS)的有效性?

A.风险评估

B.内部审核

C.管理评审

D.控制措施实施

3.在ISO27001中,哪类风险处理措施优先考虑降低风险发生的可能性?

A.风险规避

B.风险转移

C.风险减轻

D.风险接受

4.组织在进行风险评估时,应考虑的法律合规性不包括?

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《消费者权益保护法》(非信息安全相关)

5.ISO27001标准中,哪项文件用于记录风险评估的结果和后续措施?

A.风险评估报告

B.控制措施清单

C.治理流程文件

D.内部审核记录

6.在ISO27001中,哪项控制措施主要用于防止未经授权的物理访问?

A.8.2.1(访问控制)

B.9.1.1(物理安全)

C.10.2.1(通信安全)

D.10.4.1(系统开发与维护)

7.组织应定期更新风险评估,以下哪项情况需立即重新评估?

A.新员工入职

B.

文档评论(0)

1亿VIP精品文档

相关文档