2026年解锁CISM证书获得的关键全面掌握模拟题的奥秘.docxVIP

第PAGE页共NUMPAGES页

2026年解锁CISM证书获得的关键：全面掌握模拟题的奥秘

2026年CISM证书考试模拟题及答案解析

一、单选题（每题1分，共20题）

1.在CISM认证考试中，风险管理框架的核心要素不包括以下哪项？

A.风险识别

B.风险评估

C.风险控制

D.风险偏好

2.针对中国金融行业的合规要求，以下哪项不属于《网络安全法》的监管范围？

A.数据本地化存储

B.关键信息基础设施保护

C.个人信息保护

D.供应链风险管理

3.在CISM考试中，IT治理框架中“三重底线”模型（ToneattheTop）的核心责任方是？

A.IT部门负责人

B.董事会

C.内部审计部门

D.法务部门

4.针对东南亚地区的跨国企业，以下哪项是最优先考虑的合规问题？

A.GDPR（欧盟通用数据保护条例）

B.中国《网络安全法》

C.ASEAN数据流动协议

D.美国《萨班斯法案》

5.在CISM考试中，以下哪项不属于信息安全管理体系（ISMS）的PDCA循环阶段？

A.Plan（策划）

B.Do（实施）

C.Check（检查）

D.Act（改进）

6.针对中国制造业，以下哪项是《关键信息基础设施安全保护条例》的重点监管对象？

A.商业银行系统

B.电力控制系统

C.电商平台

D.保险行业系统

7.在C