上海立信会计金融学院《安全与伦理》2025-2026学年第一学期期末试卷(A卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页上海立信会计金融学院《安全与伦理》2025-2026学年第一学期期末试题(A卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不属于信息安全的基本原则？A.完整性B.可用性C.可控性D.可靠性2.下列哪项不是信息安全事件的类型？A.网络攻击B.数据泄露C.系统故障D.自然灾害3.以下哪项不属于信息安全管理体系（ISMS）的要素？A.管理责任B.法律法规遵循C.持续改进D.内部审计4.以下哪项不是信息安全风险评估的方法？A.定性分析B.定量分析C.问卷调查D.专家评审5.以下哪项不是信息安全意识培训的内容？A.信息安全法律法规B.信息安全基本知识C.网络安全防护技能D.企业内部规章制度6.以下哪项不是信息安全事件应急响应的步骤？A.事件报告B.事件调查C.事件处理D.事件总结7.以下哪项不是信息安全审计的目的？A.评估信息安全管理体系的有效性B.发现信息安全漏洞C.评估信息安全风险D.评估信息安全投资效益8.以下哪项不是信息安全法律法规的要求？A.保密性B.完整性C.可用性D.可追溯性9.以下哪项不是信息安全风险评估的输出？A.风险清单B.风险矩阵C.风险报告D.风险控制措施10.以下哪项不是信息安全意识培训的方式？A.内部培训B.外部培训C.在线培训D.课堂培训11.以下哪项不是信息安全事件应急响应的原则？A.及时性B.有效性C.可控性D.可追溯性12.以下哪项不是信息安全审计的方法？A.符合性审计B.性能审计C.风险审计D.内部审计13.以下哪项不是信息安全法律法规的特点？A.强制性B.普遍性C.适应性D.独立性14.以下哪项不是信息安全风险评估的输入？A.风险清单B.风险矩阵C.风险报告D.风险控制措施15.以下哪项不是信息安全意识培训的目标？A.提高员工信息安全意识B.减少信息安全事件发生C.提高信息安全防护技能D.保障企业信息安全16.以下哪项不是信息安全事件应急响应的步骤？A.事件报告B.事件调查C.事件处理D.事件总结17.以下哪项不是信息安全审计的目的？A.评估信息安全管理体系的有效性B.发现信息安全漏洞C.评估信息安全风险D.评估信息安全投资效益18.以下哪项不是信息安全法律法规的要求？A.保密性B.完整性C.可用性D.可追溯性19.以下哪项不是信息安全风险评估的输出？A.风险清单B.风险矩阵C.风险报告D.风险控制措施20.以下哪项不是信息安全意识培训的方式？A.内部培训B.外部培训C.在线培训D.课堂培训二、多项选择题（每题2分，共20分）1.信息安全的基本原则包括哪些？A.完整性B.可用性C.可控性D.可靠性2.信息安全事件的类型有哪些？A.网络攻击B.数据泄露C.系统故障D.自然灾害3.信息安全管理体系（ISMS）的要素包括哪些？A.管理责任B.法律法规遵循C.持续改进D.内部审计4.信息安全风险评估的方法有哪些？A.定性分析B.定量分析C.问卷调查D.专家评审5.信息安全意识培训的内容包括哪些？A.信息安全法律法规B.信息安全基本知识C.网络安全防护技能D.企业内部规章制度6.信息安全事件应急响应的步骤包括哪些？A.事件报告B.事件调查C.事件处理D.事件总结7.信息安全审计的目的包括哪些？A.评估信息安全管理体系的有效性B.发现信息安全漏洞C.评估信息安全风险D.评估信息安全投资效益8.信息安全法律法规的要求包括哪些？A.保密性B.完整性C.可用性D.可追溯性9.信息安全风险评估的输出包括哪些？A.风险清单B.风险矩阵C.风险报告D.风险控制措施10.信息安全意识培训的方式包括哪些？A.内部培训B.外部培训C.在线培训D.课堂培训三、判断题（每题1分，共10分）1.信息安全是指保护信息资产不受损害、泄露、篡改和破坏的过程。（）2.信息安全风险评估的目的是为了降低信息安全风险。（）3.信息安全意识培训可以提高员工的信息安全意识。（）4.信息安全审计可以评估信息安全管理体系的有效性。（）5.信息安全法律法规是强制性的。（）6.信息安全事件应急响应的目的是为了尽快恢复信息系统正常运行。（）7.信息安全风险评估的输入包括风险清单、风险矩阵、风险报告和风险控制措施。（）8.信息安全意识培训的目标是提高员工的信息安全防护技能。（）9.信息安全审计可以评估信息安全投资效益。（）10.信息安全事件应急响应的原则包括及时性、有效性、可控性和可追溯性。（）四、名词解释（每题4分，共20分）1.信息安全2.信息安全管理体系（ISMS）3.信息安全风险评估4.信息安全意识培训5.信息安全审计五、简答题（每题6分，共18分）1.简述信息安全的基本原则。2.简述信息安全风险评估的方法。3.简述信息安全意识培训的内容。六、案例分析题（1题，满分12分）某企业为提高信息安全防护能力，决定引入信息安全管理体系（ISMS）。请根据以下材料，回答以下问题：材料：该企业信息安全管理体系（ISMS）的建立过程如下：1.成立信息安全管理体系（ISMS）项目组，负责ISMS的建立和实施。2.对企业进行信息安全风险评估，确定信息安全风险。3.制定信息安全策略，包括组织架构、职责分工、管理制度、技术措施等。4.建立信息安全管理体系文件，包括信息安全方针、目标、程序、记录等。5.对