2025年信息系统安全专家业务连续性管理与ISMS整合专题试卷及解析.pdfVIP

2025年信息系统安全专家业务连续性管理与ISMS整合专题试卷及解析1

2025年信息系统安全专家业务连续性管理与ISMS整合专

题试卷及解析

2025年信息系统安全专家业务连续性管理与ISMS整合专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在业务连续性管理（BCM）中，RTO（恢复时间目标）和RPO（恢复点目标）

是两个核心指标。以下关于RTO的描述，哪项是正确的？

A、RTO是指业务中断后可接受的最大数据丢失量

B、RTO是指业务必须恢复运行的最长时间

C、RTO通常大于RPO

D、RTO仅适用于IT系统恢复

【答案】B

【解析】正确答案是B。RTO（RecoveryTimeObjective）定义为业务功能在中断

后必须恢复运行的最长时间，它衡量的是恢复速度。A选项描述的是RPO（Recovery

PointObjective），即数据丢失容忍度。C选项错误，RTO和RPO没有必然的大小关

系，取决于业务需求。D选项错误，RTO不仅适用于IT系统，也适用于业务流程和

人工操作。知识点：BCM核心指标定义。易错点：混淆RTO和RPO的概念，或认为

RTO仅限于技术层面。

2、根据ISO22301标准，业务连续性管理体系（BCMS）的“PDCA”循环中，“D”代

表什么？

A、Plan（策划）

B、Do（实施）

C、Check（检查）

D、Act（改进）

【答案】B

【解析】正确答案是B。PDCA循环是管理体系的基础框架，其中“D”代表Do（实

施），指执行策划阶段制定的措施。A是策划阶段，C是检查阶段，D是改进阶段。知

识点：ISO22301框架。易错点：混淆PDCA各阶段的含义，尤其是“D”和“A”的顺序。

3、在ISMS（信息安全管理体系）与BCM整合过程中，以下哪项是两者共享的核

心要素？

A、风险评估方法

B、备份频率

C、灾难恢复站点类型

D、员工培训内容

【答案】A

2025年信息系统安全专家业务连续性管理与ISMS整合专题试卷及解析2

【解析】正确答案是A。ISMS和BCM都依赖风险评估作为基础，ISMS侧重信息

安全风险，BCM侧重业务中断风险，但方法论相通。B、C是BCM的具体措施，D是

通用管理活动，但并非两者共享的核心要素。知识点：ISMS与BCM的整合点。易错

点：将具体措施（如备份）误认为核心共享要素。

4、业务影响分析（BIA）是BCM的关键步骤，其主要目的是什么？

A、识别潜在威胁

B、确定业务流程的优先级和恢复需求

C、制定恢复策略

D、测试恢复计划

【答案】B

【解析】正确答案是B。BIA的核心是分析业务中断的影响，从而确定流程优先级、

RTO/RPO等恢复需求。A是风险评估的内容，C是BIA后的步骤，D是验证阶段。知

识点：BIA的作用。易错点：混淆BIA与风险评估或恢复策略的顺序。

5、在ISMS中，根据ISO27001，以下哪项是“适用性声明（SoA）”的直接依据？

A、风险评估结果

B、控制目标

C、附录A的控制措施

D、管理层决策

【答案】A

【解析】正确答案是A。SoA（StatementofApplicability）基于风险评估结果，选

择适用的控制措施并说明理由。B、C是控制措施的内容，D是间接因素。知识点：ISO

27001SoA的编制依据。易错点：忽略风险评估与SoA的直接关联。

6、业务连续性计划（BCP）演练中，“桌面演练”的特点是什么？

A、全面模拟真实中断场景

B、仅讨论计划流程，不