2026年网络攻击与防御ISO27001安全策略问题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络攻击与防御：ISO27001安全策略问题集

一、单选题（共20题，每题1分）

1.根据ISO27001标准，组织在制定信息安全策略时，应首先考虑以下哪项要素？（）

A.技术控制措施

B.法律法规要求

C.业务连续性需求

D.员工安全意识培训

2.ISO27001标准中，哪项文档用于记录组织的信息安全方针？（）

A.ISMS（信息安全管理体系）手册

B.风险评估报告

C.安全事件处理记录

D.治理框架文件

3.在ISO27001的PDCA（Plan-Do-Check-Act）循环中，“Check”阶段的主要目的是？（）

A.制定改进措施

B.执行控制措施

C.监控和测量绩效

D.规划风险应对

4.组织如何确保其信息安全策略与业务目标保持一致？（）

A.定期审查业务需求

B.增加技术控制数量

C.减少管理层参与

D.忽略外部法规要求

5.ISO27001标准中，哪项流程用于识别、评估和处理信息安全风险？（）

A.内部审核

B.风险评估

C.管理评审

D.纠正措施

6.组织在实施信息安全策略时，应优先考虑哪项原则？（）

A.最高领导层支持

B.技术措施的复杂性

C.成本效益最大化

D.员工抵触情绪

7.ISO27001标准要求组织建立哪项机制以应对信息安全事件？（）