2026年网络防御策略基于ISO27001的信息安全风险管理练习题.docxVIP

  • 0
  • 0
  • 约4.25千字
  • 约 15页
  • 2026-06-28 发布于福建
  • 举报

2026年网络防御策略基于ISO27001的信息安全风险管理练习题.docx

第PAGE页共NUMPAGES页

2026年网络防御策略:基于ISO27001的信息安全风险管理练习题

一、单选题(共10题,每题2分)

1.根据ISO27001标准,信息安全风险管理流程的第一步是什么?

A.风险评估

B.风险处理

C.风险识别

D.风险监控

2.在ISO27001框架下,哪项文档是组织信息安全策略的基石?

A.风险评估报告

B.信息安全手册

C.治理流程文件

D.业务连续性计划

3.对于跨国金融机构,ISO27001标准中哪项要求尤为重要?

A.数据加密

B.跨境数据传输合规性

C.物理访问控制

D.人员背景调查

4.在信息安全风险评估中,可能性和影响分别指什么?

A.风险等级和业务损失

B.威胁频率和资产价值

C.安全措施效果和合规成本

D.路由协议和传输速率

5.ISO27001标准中,哪项流程用于定期审查信息安全策略的有效性?

A.内部审核

B.外部审计

C.管理评审

D.等级保护测评

6.对于制造业企业,ISO27001标准中的哪项控制措施最关键?

A.访问控制

B.工业控制系统安全

C.数据备份

D.网络隔离

7.在ISO27001风险管理中,风险接受通常由哪个部门决策?

A.IT部门

B.风险管理委员会

C.法务部门

D.财务部门

8.对于医疗行业,ISO27001

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档