CISM认证信息安全考试高频考点梳理.docxVIP

第PAGE页共NUMPAGES页

CISM认证信息安全考试高频考点梳理

一、单选题（每题2分，共20题）

1.题目：在信息安全管理体系中，PDCA循环的最后一个阶段是？

A.Plan（策划）

B.Do（实施）

C.Check（检查）

D.Act（改进）

2.题目：以下哪项不属于ISO27001信息安全管理体系的核心要素？

A.风险评估

B.物理安全

C.业务连续性管理

D.软件开发安全

3.题目：在信息安全审计中，以下哪种方法不属于桌面审核？

A.审核日志文件

B.检查系统配置

C.询问员工操作流程

D.测试系统漏洞

4.题目：以下哪项是信息安全风险评估的主要目的？

A.确定安全事件的影响范围

B.制定安全策略

C.实施安全控制措施

D.评估合规性

5.题目：在信息安全事件响应中，哪个阶段是第一个步骤？

A.恢复

B.准备

C.识别

D.减轻

6.题目：以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

7.题目：在信息安全策略中，以下哪项是访问控制策略的核心要素？

A.用户身份认证

B.数据备份

C.安全审计

D.防火墙配置

8.题目：在信息安全意识培训中，以下哪种方法最有效？

A.书面材料发放

B.课堂讲解

C.互动式培训

D.线上视频学习

9.题目：在信息安全管理体系中，以下哪项是组织信息资产清单的核心内容？

A.资产名称

B.资产价值

C.资产位置

D.资产责任人

10.题目：在信息安全事件响应中，以下哪种工具最适合用于数据恢复？

A.防火墙

B.入侵检测系统

C.备份系统

D.漏洞扫描器

二、多选题（每题3分，共10题）

1.题目：以下哪些是信息安全管理体系的关键要素？

A.风险评估

B.安全策略

C.持续改进

D.第三方审核

2.题目：在信息安全事件响应中，以下哪些是关键阶段？

A.准备

B.识别

C.减轻

D.恢复

3.题目：以下哪些属于对称加密算法？

A.AES

B.DES

C.RSA

D.3DES

4.题目：在信息安全审计中，以下哪些方法属于技术性审核？

A.审核日志文件

B.检查系统配置

C.询问员工操作流程

D.测试系统漏洞

5.题目：在信息安全意识培训中，以下哪些内容是必须涵盖的？

A.社交工程

B.密码安全

C.数据保护

D.法律法规

6.题目：在信息安全管理体系中，以下哪些是组织信息资产清单的核心内容？

A.资产名称

B.资产价值

C.资产位置

D.资产责任人

7.题目：在信息安全事件响应中，以下哪些工具是常用的？

A.防火墙

B.入侵检测系统

C.备份系统

D.漏洞扫描器

8.题目：在信息安全策略中，以下哪些是访问控制策略的核心要素？

A.用户身份认证

B.数据备份

C.安全审计

D.防火墙配置

9.题目：在信息安全管理体系中，以下哪些是风险评估的关键步骤？

A.识别资产

B.分析威胁

C.评估脆弱性

D.计算风险

10.题目：在信息安全事件响应中，以下哪些是减轻损失的关键措施？

A.隔离受感染系统

B.关闭不必要的服务

C.备份数据

D.通知相关方

三、判断题（每题1分，共10题）

1.题目：ISO27001信息安全管理体系是自愿性的。

A.正确

B.错误

2.题目：对称加密算法的密钥长度通常比非对称加密算法短。

A.正确

B.错误

3.题目：信息安全审计只能通过技术性审核进行。

A.正确

B.错误

4.题目：信息安全意识培训只需要进行一次。

A.正确

B.错误

5.题目：信息安全事件响应计划只需要在发生事件时使用。

A.正确

B.错误

6.题目：数据备份不需要定期测试。

A.正确

B.错误

7.题目：访问控制策略只需要考虑技术性措施。

A.正确

B.错误

8.题目：信息安全管理体系只需要关注信息安全风险。

A.正确

B.错误

9.题目：信息安全事件响应计划只需要包含技术性措施。

A.正确

B.错误

10.题目：信息安全意识培训只需要针对管理层进行。

A.正确

B.错误

答案与解析

一、单选题

1.答案：D

解析：PDCA循环包括Plan（策划）、Do（实施）、Check（检查）、Act（改进）四个阶段，最后一个阶段是Act（改进）。

2.答案：D

解析：ISO27001信息安全管理体系的核心要素包括风险评估、物理安全、业务连续性管理、访问控制等，但软件开发安全不属于核心要素。

3.答案：A

解析：桌面审核主要包括检查系统配置、询问员工操作流程、测试系统漏洞等方法，但审核日志文件