2025年信息安全管理(中级)模考试题与参考答案.docxVIP

  • 0
  • 0
  • 约5.06千字
  • 约 17页
  • 2026-07-10 发布于四川
  • 举报

2025年信息安全管理(中级)模考试题与参考答案.docx

2025年信息安全管理(中级)模考试题与参考答案

一、单项选择题(每题2分,共30分)

1.以下哪项是ISO/IEC27001信息安全管理体系(ISMS)的核心要素?

A.部署高级防火墙

B.建立持续改进的PDCA循环

C.购买最新防病毒软件

D.定期更换员工密码

答案:B

2.某企业开展风险评估时,首先对资产进行识别,这一步骤属于风险管理流程的:

A.风险分析

B.风险处理

C.风险评估准备

D.风险监控

答案:C

3.以下哪种访问控制模型中,主体的权限由系统管理员统一分配,用户无法修改其他用户的权限?

A.自主访问控制(DAC)

B.强制访问控制(MAC)

C.基于角色的访问控制(RBAC)

D.基于属性的访问控制(ABAC)

答案:B

4.数据分类的主要目的是:

A.简化数据存储架构

B.确定不同数据的保护等级

C.减少数据备份频率

D.提高数据检索效率

答案:B

5.安全事件响应流程中,“隔离受影响系统”属于哪个阶段?

A.准备阶段

B.检测与分析阶段

C.遏制阶段

D.恢复阶段

答案:C

6.最小权限原则要求:

A.用户权限应随时间自动降低

B.用户仅获得完成任务所需的最低权限

C.所有用户

文档评论(0)

1亿VIP精品文档

相关文档