基本信息
文件名称:CISM认证信息安全风险管理面试题集.docx
文件大小:42.14 KB
总页数:17 页
更新时间:2025-11-24
总字数:约5.47千字
文档摘要
第PAGE页共NUMPAGES页
CISM认证信息安全风险管理面试题集
一、单选题(每题3分,共15题)
1.在信息安全风险管理中,以下哪项属于风险管理的核心环节?
A.风险识别
B.风险评估
C.风险处置
D.风险监控
2.ISO27001标准中,哪项流程主要负责确定信息安全策略和目标?
A.ISMS实施
B.风险评估
C.内部审核
D.管理评审
3.某公司采用定性与定量相结合的风险评估方法,以下哪项最适合用于评估数据泄露可能导致的财务损失?
A.定性风险矩阵
B.贝叶斯定理
C.敏感性分析
D.概率分布模型
4.在信息安全风险管理中,风险接受