2026年网络安全防御体系基于ISO27001的实践题集.docxVIP

  • 2
  • 0
  • 约4.13千字
  • 约 13页
  • 2026-07-18 发布于福建
  • 举报

2026年网络安全防御体系基于ISO27001的实践题集.docx

第PAGE页共NUMPAGES页

2026年网络安全防御体系:基于ISO27001的实践题集

一、单选题(每题2分,共20题)

说明:下列每题只有一个正确答案。

1.根据ISO27001标准,组织在制定信息安全策略时,应首先考虑以下哪个要素?()

A.法律法规要求

B.内部威胁管理

C.技术控制措施

D.业务连续性需求

2.ISO27001标准中,“风险评估”流程的核心输出是什么?()

A.安全事件报告

B.风险矩阵

C.安全政策文档

D.物理访问控制清单

3.在ISO27001的“治理、风险与合规”环节中,哪个角色主要负责监督信息安全策略的执行?()

A.信息安全经理

B.内部审计员

C.IT运维工程师

D.业务部门主管

4.若某组织采用ISO27001标准,其信息安全管理体系(ISMS)必须定期进行内部审核,通常多久一次?()

A.每年一次

B.每季度一次

C.每月一次

D.根据风险评估结果确定

5.ISO27001标准中,哪项流程用于识别和记录信息安全事件?()

A.信息安全事件管理

B.数据分类

C.风险处理

D.业务影响分析

6.在实施ISO27001时,组织应如何处理低风险项?()

A.忽略不处理

B.制定临时控制措施

C.记录在案,定期复核

D.优先分配资源整改

7.ISO27001标准中,“

文档评论(0)

1亿VIP精品文档

相关文档