ISO27001內(nèi)審員考試試題含答案_第1頁
ISO27001內(nèi)審員考試試題含答案_第2頁
ISO27001內(nèi)審員考試試題含答案_第3頁
ISO27001內(nèi)審員考試試題含答案_第4頁
ISO27001內(nèi)審員考試試題含答案_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

VIP免費下載

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

ISO27001內(nèi)審員考試試題含答案第第頁ISO27001內(nèi)審員考試試題含答案您的姓名:[填空題]*_________________________________您的部門:[填空題]*_________________________________單選題:(每題2.5分,共計70分)1、最新的信息安全管理體系以下說法正確()[單選題]*A)ISO9001:2015B)ISO20000:2013C)ISO27001:2022(正確答案)D)ISO27001:20052)信息安全管理體系的三大要素[單選題]*A)保密性可用性完整性;(正確答案)B)保密性可靠性完整性;C)安全性可用性完整性;D)保密性可靠性可控性;3)信息安全管理體系中的信息資產(chǎn)通常包括:()[單選題]*A硬件資產(chǎn);B數(shù)據(jù)資產(chǎn);C軟件資產(chǎn);D人員資產(chǎn)E)以上全包括;(正確答案)4)請選出常用的組織環(huán)境進行分析的工具()[單選題]*A)PSETB)SWOTC)五力模型D)以上全對(正確答案)5)信息安全風(fēng)險管理包括()[單選題]*A)風(fēng)險識別、評價和風(fēng)險處置(正確答案)B)風(fēng)險辯識、評價和風(fēng)險處置C)風(fēng)險處置、評價和風(fēng)險識別6)理解相關(guān)方的需求和期望,組織應(yīng)確定:()[單選題]*A)組織經(jīng)營活動的相關(guān)方;B)這些相關(guān)方信息安全、產(chǎn)品質(zhì)量相關(guān)要求。C)相關(guān)方的要求可能包括法律、法規(guī)要求和合同義務(wù)。(正確答案)D)以上都不對7)組織應(yīng)確定信息安全管理體系的邊界和適用性,以確定其范圍。

在確定此范圍時,組織應(yīng)考慮:()[單選題]*A)4.1提及的外部和內(nèi)部的問題;(正確答案)B)4.1提及的要求;C)組織內(nèi)執(zhí)行活動與組織外執(zhí)行活動間的過程接口及依賴關(guān)系。D)范圍不一定作為文件化信息保持。8)最高管理者應(yīng)體現(xiàn)出對信息安全管理體系的領(lǐng)導(dǎo)力和承諾.()[單選題]*A)確保信息安全方針和信息安全目標的制定,并與組織的管理方式兼容;B)確保信息安全管理體系的要求單獨應(yīng)用到組織的過程中;C)傳達有效的信息安全管理的重要性,并符合信息安全管理體系的要求;(正確答案)D)確保信息安全管理體系達到其預(yù)期的風(fēng)險管理;9)下列()不正確

最高管理者應(yīng)建立一個信息安全方針:

與組織的宗旨相適應(yīng);[單選題]*A)包括信息安全目標(見6.2),或為信息安全目標提供框架;B)包括滿足與信息安全相關(guān)要求的承諾;C)包括信息安全管理體系持續(xù)改進的承諾。D)信息安全的方針不一定保持文件化信息;(正確答案)10)下列()不正確

最高管理者應(yīng)確保與信息安全相關(guān)角色的職責(zé)和權(quán)限的分配和溝通。

最高管理者應(yīng)指定如下職責(zé)和權(quán)限:[單選題]*A)確保信息安全管理體系符合本國際標準的要求;B)將ISMS的績效報告給最高管理者。C)最高管理層不可以授權(quán)他人負責(zé)組織的ISMS的績效報告(正確答案)D)以上說法均不正確;11)下列()不正確

當(dāng)規(guī)劃組織的信息安全管理體系時,應(yīng)當(dāng)考慮4.1提到的問題和4.2中所提到的要求,并確定需要應(yīng)對的風(fēng)險和機會:[單選題]*A)確保信息安全管理體系可實現(xiàn)預(yù)期的結(jié)果;B)防止或減少不良影響;C)實現(xiàn)持續(xù)改進;D)變更管理;(正確答案)12)以下屬于計算機病毒感染事件的糾正措施的是()。[單選題]*A.對計算機病毒事件進行響應(yīng)和處理B.將感染病毒的計算機從網(wǎng)絡(luò)中隔離C.對相關(guān)責(zé)任人進行處罰D.以上都不是(正確答案)13)組織建立信息安全管理體系對ISO27001:2022附錄A中的控制措施不能刪減。()。[單選題]*A.正確B.錯誤(正確答案)14)ISO27001:2022條款要求應(yīng)實施惡意代碼的檢測、預(yù)防和恢復(fù)的控制措施,以及適當(dāng)?shù)奶岣哂脩舭踩庾R。()[單選題]*A.正確(正確答案)B.錯誤15)信息安全管理系統(tǒng)只關(guān)注企業(yè)信息資產(chǎn)的保密,必要時可不考慮可用性和完整性的要求。()[單選題]*A.正確B.錯誤(正確答案)16信息安全中的可用性是指()[單選題]*A信息不能被未授權(quán)的個人,實體或者過程利用或知悉的特性B保護資產(chǎn)的準確和完整的特性C根據(jù)授權(quán)實體的要求可訪問和利用的特性(正確答案)D以上都不對17)組織應(yīng)保留的文件化信息()[單選題]*A)組織應(yīng)保留的信息安全風(fēng)險評估過程中的文件化信息;B)信信息安全的方針應(yīng)形成文件化信息;C)信息安全的范圍應(yīng)作為形成文件化信息并可用D)以上全選(正確答案)18)下列關(guān)于信息安全內(nèi)審說法正確的是()[單選題]*A)不需要定義每次審核的審核準則和范圍;B)選擇審核員時,不需確保審核過程的客觀性和公正性;C)確保審核結(jié)果報告至相關(guān)管理層;(正確答案)D)不需要保留文件化信息作為審核方案和審核結(jié)果的證據(jù)。19)適用性聲明(SOA)說法正確()[單選題]*A)制定一個適用性聲明(SOA)包含附件A中控制措施的刪減和刪減的合理性說明;(正確答案)B)適用性聲明(SOA)不需要控制文件版本;C)適用性聲明(SOA)不包含附件A中控制措施的刪減和刪減的合理性說明;20)信息安全事件管理說法正確()[單選題]*A)信息安全事態(tài)應(yīng)盡可能快地通過適當(dāng)?shù)墓芾砬肋M行報告。B)如果信息安全態(tài)被歸類為信息安全事件,則它們應(yīng)當(dāng)被評估與決策。C)組織應(yīng)制定和應(yīng)用規(guī)程,用于識別、收集、獲得和保存那些可作為證據(jù)的信息。D)以上說法全對(正確答案)21)以下哪一項不屬于物理入口控制的措施()[單選題]*A)僅允許佩戴規(guī)定類型的工牌的人員進入B)入口處使用指紋識別系統(tǒng)C)僅允許穿戴規(guī)定防護服人員進入(正確答案)D)保安核實來訪人員的登記信息22)以下屬于安全辦公區(qū)域控制的措施()[單選題]*A)敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū);(正確答案)B)顯著標記“敏感檔案存放區(qū),閑人免進”標識牌C)告知全體員工敏感區(qū)域的位置信息,教育員工保護其安全D)以上都對23)信息安全管理中,支持性基礎(chǔ)設(shè)施指()[單選題]*A)供電、通信設(shè)施B)消防防雷設(shè)施C)空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)D)以上全部(正確答案)24)信息安全管理中,關(guān)于撤銷訪問權(quán),不包括以下哪種情況:()[單選題]*A)員工離職時B)組織內(nèi)項目人員調(diào)換到不同的項目組時;C)顧客或第三方人員結(jié)束訪問時,D)以上都不對(正確答案)25)對于用戶訪問信息系統(tǒng)使用的口令,以下說法正確的是()[單選題]*A)口令不需要定期更換;B)同一工作組的成員可以共享口令C)如果使用生物識別技術(shù),可替代口令(正確答案)D)以上全部26)按照PDCA思路進行審核,是指()[單選題]*A)按照受審核區(qū)域的信息安全管理活動PDCA過程進行審核;(正確答案)B)按照認證機構(gòu)的PDCA流程進行審核;C)按照認可規(guī)范中規(guī)定的PDCA流程進行審核;D)以上都對27)審核的工作文件包括()[單選題]*A)檢查表B)審核抽樣計劃;C)信息記錄表格D)A+B+C(正確答案)28)審核員的檢查表應(yīng)()[單選題]*A)事先提交受審核方評審確認B)基于審核準則事先編寫(正確答案)C)針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容;D)由審核組長負責(zé)編制審核組使用的檢查表29)現(xiàn)場審核的結(jié)束是指()[單選題]*A)末次會議結(jié)束B)對不符合項糾正措施進行驗證后;(正確答案)C)分發(fā)了經(jīng)批準的審核報告時;D)監(jiān)督審核結(jié)束30)審核組長在末次會議上宣布的審核結(jié)論是依據(jù)()得出的;[單選題]*A)審核目的B)不符合項的嚴重程度C)所有的審核發(fā)現(xiàn)D)A+B+C(正確答案)二、案例分析(共計25分)1)案例分析:**制造公司采用全自動化生產(chǎn)線生產(chǎn)產(chǎn)品,審核員要部件成型車間審核時發(fā)現(xiàn),維修記錄中記錄著上本年度8月份以來的CMAX-01Y設(shè)備發(fā)生的異常情況,其中有軟件更改、運行參數(shù)更改、硬件維護更改等,審核員詢問這些調(diào)整和更改的具體內(nèi)容,授權(quán)情況以及誰執(zhí)行,該車間自動化設(shè)備負責(zé)人說:都是技術(shù)部人員自已把握,公司沒有具體要求;(回答:不符合條款及不符合事實)[填空題]*_________________________________2)案例分析:匯芯群公司是微電子行業(yè)的領(lǐng)先企業(yè),該公司的工藝數(shù)據(jù)文件為信息安全敏感性等級列為最高級,僅許可技術(shù)開發(fā)人員讀取,審核員

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論