信息安全管理体系风险评估测试题.docx

信息安全管理体系风险评估测试题

选择题:

1.题目：ISO27001标准是关于()。

A.质量管理(正确答案)

B.环境管理

C.信息安全管理

D.职业健康安全管理

答案：C

分析：ISO27001是国际认可的信息安全管理体系标准，主要用于指导组织建立、实施、维护和持续改进信息安全管理体系，与信息安全管理相关，A选项是ISO9001相关内容，B选项是ISO14001相关内容，D选项是OHSAS18001相关内容。

2.题目：信息安全方针应该()。

A.由信息安全经理制定(正确答案)

B.由各部门自行制定

C.由最高管理者批准发布

D.不需要发布，内部知道就行

答