2025年全国计算机技术与软件专业技术资格（水平）考试信息安全管理体系试题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（本大题共25小题，每小题1分，共25分。每小题只有一个选项是正确的，请将正确选项的字母填在答题卡相应位置。）

1.根据信息安全管理体系标准，以下哪项不属于组织信息安全方针应包含的内容？（A）

A.组织财务目标

B.信息安全的基本原则

C.信息安全组织结构

D.信息安全职责和权限

2.在信息安全管理体系中，风险评估的目的是什么？（C）

A.确定信息安全控制措施的实施成本