信息安全管理體系內審員考試試題

信息安全管理體系內審員考試試題一、單項選擇題（每題3分，共45分）從以下每題的幾個答案中選擇一個你認為最合適的，并將答案代號填入（）中。1．ISO/IEC27001從 的角度，為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。（）a）客戶安全要求b）組織整體業(yè)務風險（正確答案）C）信息安全法律法規(guī)d）以上都不對2．組織聲稱符合ISO/IEC27001時， 的要求可刪減。（）a）第4章b）第5章C）第7章d）附錄A（正確答案）3．審核準則是指 （）一組方針、程序或要求（正確答案）一組能夠證實的記錄、事實陳述或其他信息一組約束審核行為的規(guī)范d）以上都不對4．審核計劃 （）a）應由受審核方確認，可適當調整（正確答案）b）一經確定，不能改動C）受審核方可隨意改動d）以上都不對5．以下哪一種描述不適合信息安全管理體系？（）a）是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結構（正確答案）b）是整個管理體系的一部分，它是基于業(yè)務風險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的c）建立信息安全方針和目標，并實現(xiàn)這些目標的相互關聯(lián)或相互作用的一組要素d）包括信息安全管理機構、體系文件及相關資源等要素6．以下針對信息安全系統(tǒng)審核的敘述，哪個是不正確的？（）a）審核方案應予以事先規(guī)劃2目的在于確保信息安全管理體系的控制目標與控制措施是否有效地實施與維持C）基于對業(yè)務的了解，應由各部門主管審計其所負責的業(yè)務（正確答案）d）對于審核結果應有適當?shù)母M措施7．信息安全風險評估的基本要素（）a）資產、可能性、影響b）資產、脆弱性、威脅（正確答案）c）可能性、資產、脆弱性d）脆弱性、威脅、后果8． 負責審核計劃、協(xié)調審核活動并在審核活動中領導審核活動？（）a）審核小組成員b）信息安全經理c）審核小組組長（正確答案）d）以上都不是9．公司在內審時發(fā)現(xiàn)某員工電腦開機密碼少于六位，以下選項中哪一項不是針對該問題的糾正預防措施？（）a）要求員工立即改正（正確答案）b）對員工進行優(yōu)質口令設置方法培訓C）通過預控進行強制管控d）對所有員工進行意識培訓10． 對信息安全管理負有責任？（）a）高級管理層（正確答案）b）安全管理員c）IT管理員d）所有與信息系統(tǒng)有關的人員11．組織通過信息安全管理體系認證則（）a）表明組織已不存在不符合項b）表明體系具備保護組織信息資產的能力c）表明組織已達到了其信息安全目標d）以上都不對（正確答案）12．以下對于“信息安全方針”的敘述，哪個是不正確的？（）a）管理層應設定一個明確的政策方向，展現(xiàn)對信息安全的支持與承諾b）安全方針應以適當方式向所有員工公布與宣導C）信息安全方針應有專人依據(jù)規(guī)定的審核過程對其進行維護與審核d）信息安全方針一經確定即無法修改（正確答案）13．信息安全管理體系認證（）a）應審核ISMS范圍內的所有部門和所有人員b）指導受審核方改進的過程（正確答案）C）尋找不符合項的過程d）可為受審核方提供控制措施的實施建議14．下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)？（）a）ISMS的復雜度b）高層管理者對信息安全問題的重視程度（正確答案）c）ISMS范圍內執(zhí)行的業(yè)務的類型d）適用于認證的標準和法規(guī)15．在認證過程中，“根據(jù)審核報告，確定糾正措施”是 的職責。（）a）審核組長b）審核組c）受審核方（正確答案）d）以上都不對二、多項選擇題（每題3分，共15分）從以下每題的答案中選擇一個或多個你認為合適的，并將答案代號填入（）中。1．ISMS第1階段審核的目的是 （）a）獲取對組織信息安全管理體系的了解和認識（正確答案）b）了解客戶組織的審核準備狀態(tài)（正確答案）c）為計劃2階段審核提供重點（正確答案）d）確認組織的信息安全管理體系符合標準或規(guī)范性文件的所有要求（正確答案）2．按照審核的先后順序劃分，審核包括 （ ）a）第一階段審核（正確答案）b）第二階段審核（正確答案）C）監(jiān)督審核（正確答案）d）再認證審核（正確答案）3．審核方案和審核計劃的區(qū)別包括 （ ）a）范圍不同b）制定者不同（正確答案）c）實施者不同（正確答案）d）內容不同（正確答案）4．以下 屬于審核組長的職責（）a）確定審核的需要和目的（正確答案）b）組織編制現(xiàn)場審核有關的工作文件c）主持首末次會議和審核組會議（正確答案）d）代表審核方與受審核方領導進行溝通（正確答案）5．審核計劃中應涵蓋 （）a）本次及其后續(xù)審核的時間安排b）審核準則（正確答案）c）審核組成員及分工（正確答案）d）審核的日程安排（正確答案）三、判斷題（每題4分，共40分）下列各題中，你認為正確的選擇“對”，錯誤的選擇“錯”。1．糾正是指為消除已發(fā)現(xiàn)的不符合或其他不期望情況的原因所采取的措施。對錯（正確答案）2．因信息安全問題在任何組織中都可能存在，所以組織在實施ISMS時，不能刪減標準中任何安全控制措施的條款。對錯（正確答案）3．信息安全管理體系的范圍必須包括組織的所有場所和業(yè)務，這樣才能保證安全。對錯（正確答案）4．記錄可提供符合信息安全管理體系要求和有效運行的證據(jù)。對（正確答案）錯5．資產越重要，其安全風險值就越大。對錯（正確答案）6．信息安全管理體系審核組內必須有一名技術專家，提供信息安全的專門知識。對錯（正確答案）7．審核證據(jù)是指與審核有關的，并且能夠證實的記錄、事實陳述或其他信息。對（正確答案）錯8．審核報告的內容必須與末次會