返回
ISO27001内审员考试试题

ISO27001内审员考试试题

ID:22947266

大小:18.62 KB

页数:8页

时间:2018-11-02

ISO27001内审员考试试题_第1页
ISO27001内审员考试试题_第2页
ISO27001内审员考试试题_第3页
ISO27001内审员考试试题_第4页
ISO27001内审员考试试题_第5页
资源描述:

《ISO27001内审员考试试题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理体系内审员考试试题姓名:工作单位:考试日期:年月日类别单项选择题多项选择题判断题简答题阐述题案例分析总得分得分阅卷人签字复核人签字一、单项选择题(每题1分,共15分)从以下每题的几个答案中选择一个你认为最合适的,并将答案代号填入()中。()1.ISO/IEC27001从的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。a)客户安全要求b)组织整体业务风险c)信息安全法律法规d)以上都不对()2.组织声称符合ISO/IEC27001时,的要求可删减。a)第4章b)第5章c)第7章d)附录A()3.审核准则是指a)一组方针、程序或要求b)一组能够证实的记录、

2、事实陈述或其他信息c)一组约束审核行为的规范d)以上都不对()4.审核计划a)应由受审核方确认,可适当调整b)一经确定,不能改动c)受审核方可随意改动d)以上都不对()5.以下哪一种描述不适合信息安全管理体系?a)是指国家对各重要信息系统实施信息安全管理的行政管理结构7b)是整个管理体系的一部分,它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的c)建立信息安全方针和目标,并实现这些目标的相互关联或相互作用的一组要素d)包括信息安全管理机构、体系文件及相关资源等要素()6.信息安全管理体系要求ISO/IEC27001属于标准?a)词汇类标准b)指南类标准c)要求类标准d

3、)相关类标准()7.现场跟踪验证a)只适用于一般不符合项b)只适用于严重不符合项c)只适用于短期内无法完成且又制订了纠正措施计划的一般不符合项d)以上都不对()8.负责审核计划、协调审核活动并在审核活动中领导审核活动?a)审核小组成员b)信息安全经理c)审核小组组长d)以上都不是()9.下面哪一个不是信息安全管理体系审核的依据?a)ISO/IEC27001b)ISMS文件c)信息安全专家建议d)相关法律法规()10.审核类型将由审核员和被审核组织的关系来确定,因此内部审核又称为a)第一方审核b)第二方审核c)第三方审核d)以上都不对()11.组织通过信息安全管理体系认证则a)表明组织已不存在不

4、符合项b)表明体系具备保护组织信息资产的能力c)表明组织已达到了其信息安全目标d)以上都不对()12.对于ISMS审核组而言,以下哪一种要求不是必须的?a)信息安全的理解b)从业务角度对风险评估和风险管理的理解7c)被审核活动的技术知识d)以上都不对()13.信息安全管理体系认证a)应审核ISMS范围内的所有部门和所有人员b)指导受审核方改进的过程c)寻找不符合项的过程d)可为受审核方提供控制措施的实施建议()14.下列哪个要素可以不作为ISMS审核时间判断的依据?a)ISMS的复杂度b)高层管理者对信息安全问题的重视程度c)ISMS范围内执行的业务的类型d)适用于认证的标准和法规()15.在

5、认证过程中,“根据审核报告,确定纠正措施”是的职责。a)审核组长b)审核组c)受审核方d)以上都不对二、多项选择题(每题2分,共10分)从以下每题的答案中选择一个或多个你认为合适的,并将答案代号填入()中。()1.ISMS第1阶段审核的目的是a)获取对组织信息安全管理体系的了解和认识b)了解客户组织的审核准备状态c)为计划2阶段审核提供重点d)确认组织的信息安全管理体系符合标准或规范性文件的所有要求()2.按照审核的先后顺序划分,审核包括a)第一阶段审核b)第二阶段审核c)监督审核d)再认证审核()3.审核方案和审核计划的区别包括a)范围不同b)制定者不同c)实施者不同d)内容不同()4.以下

6、属于审核组长的职责。a)确定审核的需要和目的b)组织编制现场审核有关的工作文件7c)主持首末次会议和审核组会议d)代表审核方与受审核方领导进行沟通()5.审核计划中应涵盖a)本次及其后续审核的时间安排b)审核准则c)审核组成员及分工d)审核的日程安排三、判断题(每题1分,共10分)下列各题中,你认为正确的在()中划“√”,错误的划“×”。()1.纠正是指为消除已发现的不符合或其他不期望情况的原因所采取的措施。()2.因信息安全问题在任何组织中都可能存在,所以组织在实施ISMS时,不能删减标准中任何安全控制措施的条款。()3.信息安全管理体系的范围必须包括组织的所有场所和业务,这样才能保证安全。

7、()4.记录可提供符合信息安全管理体系要求和有效运行的证据。()5.资产越重要,其安全风险值就越大。()6.信息安全管理体系审核组内必须有一名技术专家,提供信息安全的专门知识。()7.审核证据是指与审核有关的,并且能够证实的记录、事实陈述或其他信息。()8.审核报告的内容必须与末次会议的内容基本一致。()9.现场审核过程中,受审核方为审核组配备的向导可参与审核的全过程,但不能对受审核人员的回答做出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。