2026年网络安全标准认证题库ISO27001实践应用题.docxVIP

  • 1
  • 0
  • 约4.31千字
  • 约 14页
  • 2026-07-13 发布于福建
  • 举报

2026年网络安全标准认证题库ISO27001实践应用题.docx

第PAGE页共NUMPAGES页

2026年网络安全标准认证题库:ISO27001实践应用题

一、单选题(每题2分,共20题)

(针对金融行业,考察ISO27001风险评估与控制措施应用)

1.某银行在实施ISO27001时,需评估“客户交易数据泄露”的风险。以下哪项属于第一类风险(人员、系统、流程)?

A.网络攻击者利用SQL注入攻击数据库

B.员工误删客户交易记录

C.数据传输加密不足

D.服务器硬件故障

2.在ISO27001的风险处理计划中,哪项措施属于风险规避?

A.部署入侵检测系统(IDS)

B.停止使用存在漏洞的第三方API

C.制定数据泄露应急预案

D.购买数据泄露保险

3.某保险公司采用ISO27001管理“保险理赔系统”权限。以下哪项违反了最小权限原则?

A.理赔员仅能访问其处理的案件数据

B.系统管理员拥有所有业务模块的修改权限

C.审计员需经授权才能查看敏感日志

D.备份操作员仅能执行数据备份任务

4.在ISO27001的组织文化章节中,以下哪项最能体现“安全意识培训”的有效性?

A.员工手册中列出安全政策条款

B.定期开展钓鱼邮件演练并公布结果

C.每年组织一次安全知识竞赛

D.设立安全奖惩制度

5.某制造业企业使用ISO27001管理“产品配方数据”。以下哪项措施最符合保密性要求?

A.将配方文件

文档评论(0)

1亿VIP精品文档

相关文档