2025年10月信息安全管理体系基础真题参考答案.docx

基本信息

文件名称：2025年10月信息安全管理体系基础真题参考答案.docx

文件大小：29.1 KB

总页数：19 页

更新时间：2025-12-08

总字数：约6.2千字

文档摘要

2025年10月信息安全管理体系基础练习题参考答案

一、单项选择题（每题2分，共30分）

1.信息安全管理体系（ISMS）的核心方法论是？

A.基于风险的方法

B.基于合规的方法

C.基于技术的方法

D.基于流程的方法

答案：A

解析：ISO/IEC27001:2022明确将“基于风险的方法”作为ISMS的核心，要求组织通过识别、分析、评估和处理风险来建立、实施、保持和改进信息安全管理体系。

2.以下哪项不属于ISO/IEC27001标准中“PDCA循环”的“检查（Check）”阶段活动？

A.内部审核

B.管理评审

C.不符合