- 2
- 0
- 约4.13千字
- 约 13页
- 2026-07-18 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全防御体系:基于ISO27001的实践题集
一、单选题(每题2分,共20题)
说明:下列每题只有一个正确答案。
1.根据ISO27001标准,组织在制定信息安全策略时,应首先考虑以下哪个要素?()
A.法律法规要求
B.内部威胁管理
C.技术控制措施
D.业务连续性需求
2.ISO27001标准中,“风险评估”流程的核心输出是什么?()
A.安全事件报告
B.风险矩阵
C.安全政策文档
D.物理访问控制清单
3.在ISO27001的“治理、风险与合规”环节中,哪个角色主要负责监督信息安全策略的执行?()
A.信息安全经理
B.内部审计员
C.IT运维工程师
D.业务部门主管
4.若某组织采用ISO27001标准,其信息安全管理体系(ISMS)必须定期进行内部审核,通常多久一次?()
A.每年一次
B.每季度一次
C.每月一次
D.根据风险评估结果确定
5.ISO27001标准中,哪项流程用于识别和记录信息安全事件?()
A.信息安全事件管理
B.数据分类
C.风险处理
D.业务影响分析
6.在实施ISO27001时,组织应如何处理低风险项?()
A.忽略不处理
B.制定临时控制措施
C.记录在案,定期复核
D.优先分配资源整改
7.ISO27001标准中,“
原创力文档

文档评论(0)