2026年信息安全管理体系师模拟试卷.docVIP

2026年信息安全管理体系师模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全管理体系（ISMS）的核心要素不包括以下哪一项？

A.风险评估

B.内部审核

C.社会工程学防护

D.纠正措施

2.在ISO27001:2013标准中，哪一项是组织确定信息安全方针和目标的基础？

A.风险评估结果

B.法律法规要求

C.组织文化

D.市场需求

3.信息安全策略的制定过程中，哪一项是最先需要考虑的？

A.技术实现方案

B.组织结构调整

C.风险评估结果

D.资源分配计划

4.在信息安全管理体系中，哪一项是用于识别、评估和应对信息安全风险的系统性过程？

A.内部审核

B.风险管理

C.管理评审

D.数据备份

5.信息安全事件响应计划中，哪一项是首要步骤？

A.事件记录

B.事件遏制

C.事件调查

D.事件报告

6.在信息安全管理体系中，哪一项是用于确保信息安全措施有效性的过程？

A.内部审核

B.管理评审

C.风险评估

D.持续改进

7.信息安全意识培训的主要目的是什么？

A.提高员工的技术能力

B.增强员工的