2026年网络安全专业测试ISO27001认证知识点习题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业测试：ISO27001认证知识点习题

一、单选题（共10题，每题2分）

说明：每题只有一个正确答案。

1.ISO27001标准的核心目标是？

A.提升企业品牌形象

B.保障信息资产的机密性、完整性和可用性

C.降低企业运营成本

D.增加企业市场份额

2.ISO27001:2013标准中，“风险评估”过程的主要输出是什么？

A.风险矩阵

B.风险处理计划

C.风险接受准则

D.以上都是

3.在ISO27001的十大控制域中，哪一项主要关注物理环境的安全？

A.人力资源安全

B.通信与操作管理

C.物理与环境安全

D.供应商关系

4.ISO27001认证过程中，内部审核的主要目的是什么？

A.证明组织符合标准要求

B.发现并纠正不符合项

C.提升客户满意度

D.降低监管风险

5.“组织文化、道德和行为”属于ISO27001中的哪个控制域？

A.人力资源安全

B.事件管理

C.供应商关系

D.信息安全事件管理

6.ISO27001标准要求组织建立哪项机制来管理信息安全事件？

A.业务连续性计划

B.信息安全事件管理流程

C.应急响应预案

D.恢复策略

7.在ISO27001中，“访问控制”控制域包含哪些具体措施？

A.身份识别与认证

B.访问授权

C.