2026年软件安全认证考试练习题集ISO27001对应题.docxVIP

  • 0
  • 0
  • 约5.22千字
  • 约 17页
  • 2026-07-05 发布于福建
  • 举报

2026年软件安全认证考试练习题集ISO27001对应题.docx

第PAGE页共NUMPAGES页

2026年软件安全认证考试练习题集ISO27001对应题

一、单选题(共10题,每题1分)

1.ISO27001标准中,哪项不是信息安全风险评估的步骤?

A.确定资产价值

B.识别威胁和脆弱性

C.评估安全控制措施有效性

D.制定风险处理计划

2.根据ISO27001,组织应如何处理已识别的剩余风险?

A.必须全部消除

B.仅保留不可接受的风险

C.根据风险接受水平决定是否处理

D.必须外包给第三方

3.ISO27001:2013标准中,“安全责任”属于PDCA循环的哪个阶段?

A.Plan(策划)

B.Do(实施)

C.Check(检查)

D.Act(改进)

4.组织在建立信息安全管理体系(ISMS)时,应优先考虑哪项因素?

A.技术措施的实施难度

B.法律法规的要求

C.内部资源的可用性

D.员工的安全意识水平

5.ISO27001标准中,“安全策略”应包含哪些内容?(多选,选最符合的)

A.组织安全目标

B.安全控制要求

C.职责分配

D.以上所有

6.当组织选择实施ISO27001时,应考虑的内部因素不包括:

A.业务连续性需求

B.财务预算限制

C.第三方认证机构要求

D.组织文化适应性

7.ISO27001标准中,“定期评审”属于PDCA循环的哪个阶段?

A.

文档评论(0)

1亿VIP精品文档

相关文档