ISO27001:2022内审员试题
302
一、单选题(共题,每题分)
1.ISO27001的主要目标是()。单选题[]
A.保护信息的机密性、完整性和可用性(正确答案)
B.提高企业的盈利能力
C.降低企业的运营成本
D.增强企业的市场竞争力
2.ISMS[]
信息安全管理体系()的核心是()。单选题
A.技术安全
B.风险管理正确答案()
C.物理安全
D.法律合规
3.在ISO27001中,风险评估的主要目的是()。[单选题]
A.确定组织的安全预算
B.确保所有风险都被消除
C.识别和评估信息安全风险(正确答案)
D.制定应急响应计划
4.ISO27001标准的全称是()。[单选题]
A.信息技术管理体系
B.信息安全技术标准
C.信息安全风险管理体系
D.信息安全管理体系(正确答案)
5.在ISO27001中,以下哪项属于信息安全的三大基本原则之一()。[单选题]
A.机密性正确答案()
B.可控性
C.透明性
D.经济性
6.ISO27001的PDCA循环中,“C”代表()。[单选题]
A.计划
B.检查正确答案()
C.执行
D.改进
7.以下哪项不属于ISO27001的控制措施()。[单选题]
A.访问控制
B.密码管理
C.物理安全
D.财务审计正确答案()
8.风险处理计划的主要目的是()。单选题[]
A.减少风险的影响(正确答案)
B.完全消除风险
C.增加风险的可能性
D.忽略风险
9.ISO27001的认证周期通常为()。单选题[]
A.1年
B.2年
C.3年(正确答案)
D.5年
10.在ISO27001中,以下哪项属于物理和环境安全的内容()。[单选题]
A.数据加密
B.设备的安全放置(正确答案)
C.网络防火墙
D.访问权限管理
11.信息安全事件的主要特征是()。[单选题]
A.对信息的机密性、完整性或可用性造成威胁(正确答案)
B.对企业的财务状况造成影响
C.对员工的工作效率造成影响
D.对客户满意度造成影响
12.在ISO27001中,以下哪项属于访问控制的措施()。[单选题]
A.数据备份
B.网络隔离
C.身份验证(正确答案)
D.物理隔离
13.风险评估的第一步是()。[单选题]
A.确定风险评估的范围(正确答案)
B.制定风险处理计划
C.实施风险控制措施
D.监控风险
14.ISO27001A[]
的附录中包含了()。单选题
A.风险评估方法
B.控制措施的清单(正确答案)
C.认证流程
D.审计指南
15.以下哪项属于ISO27001的文件化信息要求()。[单选题]
A.员工培训记录
B.财务报表
C.风险评估报告(正确答案)
D.客户满意度调查
16.信息安全方针的主要作用是()。[单选题]
A.指导组织的信息安全管理工作正确答案()
B.解决所有的信息安全问题
C.提高员工的工作效率
D.增加企业的盈利能力
17.ISO27001[]
在中,以下哪项属于通信安全的内容()。单选题
A.数据备份
B.网络隔离
C.身份验证
D.信息传输加密正确答案()
18.风险处理的四种策略包括()。单选题[]
A.接受、忽略、转移、规避
B.接受、规避、转移、降低正确答案()
C.接受、规避、降低、消除
D.接受、转移、降低、忽略
19.以下哪项属于