- 0
- 0
- 约5.06千字
- 约 17页
- 2026-07-10 发布于四川
- 举报
2025年信息安全管理(中级)模考试题与参考答案
一、单项选择题(每题2分,共30分)
1.以下哪项是ISO/IEC27001信息安全管理体系(ISMS)的核心要素?
A.部署高级防火墙
B.建立持续改进的PDCA循环
C.购买最新防病毒软件
D.定期更换员工密码
答案:B
2.某企业开展风险评估时,首先对资产进行识别,这一步骤属于风险管理流程的:
A.风险分析
B.风险处理
C.风险评估准备
D.风险监控
答案:C
3.以下哪种访问控制模型中,主体的权限由系统管理员统一分配,用户无法修改其他用户的权限?
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.基于属性的访问控制(ABAC)
答案:B
4.数据分类的主要目的是:
A.简化数据存储架构
B.确定不同数据的保护等级
C.减少数据备份频率
D.提高数据检索效率
答案:B
5.安全事件响应流程中,“隔离受影响系统”属于哪个阶段?
A.准备阶段
B.检测与分析阶段
C.遏制阶段
D.恢复阶段
答案:C
6.最小权限原则要求:
A.用户权限应随时间自动降低
B.用户仅获得完成任务所需的最低权限
C.所有用户
原创力文档

文档评论(0)