基本信息
文件名称:2025年信息安全管理师能力鉴定试卷及答案.docx
文件大小:33.93 KB
总页数:25 页
更新时间:2025-10-18
总字数:约9.18千字
文档摘要
2025年信息安全管理师能力鉴定试卷及答案
一、单项选择题(共20题,每题1分,共20分。每题只有一个正确选项)
1.根据ISO/IEC27001:2022信息安全管理体系(ISMS)标准,PDCA循环中Check阶段的核心活动是?
A.制定信息安全方针与目标
B.实施风险评估与控制措施
C.监控、测量、分析ISMS绩效
D.持续改进控制措施有效性
答案:C
解析:ISO27001的PDCA循环中,Check阶段主要涉及对ISMS运行情况的监控、测量、审核和管理评审,以评估其符合性和有效性。
2.某金融机构采用资产威胁脆弱性模型进行风险评估,其中客户交易