2026年电子商务安全保障ISO27001控制措施试题集.docxVIP

  • 2
  • 0
  • 约4.15千字
  • 约 15页
  • 2026-07-03 发布于福建
  • 举报

2026年电子商务安全保障ISO27001控制措施试题集.docx

第PAGE页共NUMPAGES页

2026年电子商务安全保障:ISO27001控制措施试题集

一、单选题(每题2分,共20题)

1.在ISO27001框架下,电子商务企业应优先考虑哪项控制措施来保护客户交易数据?

A.物理访问控制

B.加密传输

C.员工背景调查

D.定期漏洞扫描

2.电子商务网站采用HTTPS协议的主要目的是什么?

A.提高页面加载速度

B.增强数据传输的机密性

C.优化SEO排名

D.减少服务器负载

3.ISO27001中,哪项控制措施适用于防止内部员工滥用权限访问敏感客户数据?

A.多因素认证

B.最小权限原则

C.数据备份

D.安全意识培训

4.对于跨境电子商务平台,ISO27001建议采用哪种方法降低数据跨境传输的法律风险?

A.自建数据中心

B.签订标准合同条款

C.完全依赖云服务

D.忽略合规性要求

5.电子商务企业应如何处理客户数据的存储?ISO27001推荐的方法是?

A.存储在本地服务器

B.仅存储必要数据并加密

C.公开存储以备审计

D.不存储但定期备份

6.在ISO27001中,风险评估的首要步骤是什么?

A.确定控制措施有效性

B.识别信息资产

C.计算损失金额

D.编写安全策略

7.电子商务网站遭受DDoS攻击时,ISO27001建议优先采取哪种措施?

A.封锁

文档评论(0)

1亿VIP精品文档

相关文档