注册信息系统安全专家（CISSP）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是组织信息安全管理体系（ISMS）的最高层文件？

A.安全标准（SecurityStandard）

B.安全策略（SecurityPolicy）

C.操作指南（SecurityGuideline）

D.实施程序（SecurityProcedure）

答案：B

解析：安全策略是组织信息安全的最高层文件，规定了安全目标、责任和总体原则，为标准、指南和程序提供框架。其他选项均为策略的具体落地工具（标准规定强制要求，指南提供建议，程序描述具体步骤）。

用于验证用户身份的“你知道的信息”（