注册信息安全经理（CISM）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.信息安全治理的核心目标是？

A.实现技术合规性

B.支持组织业务目标

C.降低IT系统成本

D.提升员工安全意识

答案：B

解析：信息安全治理的核心是通过协调安全策略与业务目标，确保信息安全为组织价值创造服务（参考CISM官方教材“信息安全治理”章节）。选项A（技术合规）是治理的手段而非目标；C（降低成本）可能与安全投入冲突；D（提升意识）是治理的具体措施之一。

2.以下哪项是风险评估的关键输入？

A.最新漏洞扫描报告

B.业务影响分析（BIA）结果

C.防火墙配置文档

D.员工安全培