2026年风控人员手册ISO27001风险评估题解.docxVIP

第PAGE页共NUMPAGES页

2026年风控人员手册：ISO27001风险评估题解

一、单选题（共10题，每题2分）

说明：以下题目基于ISO27001风险评估标准，结合中国金融行业特点设计。

1.在ISO27001风险评估中，以下哪项不属于风险处理的五种主要方式？

A.风险规避

B.风险转移

C.风险自留

D.风险消除

2.某银行发现其客户数据库存在未授权访问风险，但短期内无重大安全事件。根据风险接受准则，以下哪种处置方式最合适？

A.立即停止所有系统访问

B.提高监控频率并加强审计

C.认为风险可接受，无需额外措施

D.将风险转移给第三方服务商

3.ISO27001风险评估中，“风险概率”通常用什么工具进行量化评估？

A.定性评估矩阵

B.量化统计模型

C.专家访谈记录

D.系统日志分析

4.某证券公司使用第三方云存储服务，其风险评估应重点关注以下哪项？

A.云服务商的财务稳定性

B.数据加密传输协议

C.员工操作权限管理

D.云服务商的ISO27001认证有效期

5.在中国，《网络安全法》要求关键信息基础设施运营者需定期进行风险评估，ISO27001标准中对应的流程是？

A.风险再评估

B.初次风险评估

C.风险审核

D.风险审查

6.某保险公司在评估业务连续性风险时，发现火灾可能导致数据丢失。其“风险影响