信息安全管理体系内审员考试试题及答案_第1页
信息安全管理体系内审员考试试题及答案_第2页
信息安全管理体系内审员考试试题及答案_第3页
信息安全管理体系内审员考试试题及答案_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全管理体系内审员考试试题及答案一、单项选择题(每题3分,共45分)从以下每题的几个答案中选择一个你认为最合适的,并将答案代号填入()中。1.ISO/IEC27001从的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。()a)客户安全要求b)组织整体业务风险(」1你答案)c)信息安全法律法规d)以上都不对2.组织声称符合ISO/IEC27001时,的要求可删减。()a)第4章b)第5章c)第7章d)附录A(正确答案).审核准则是指()一组方针、程序或要求(正确答案)一组能够证实的记录、事实陈述或其他信息一组约束审核行为的规范d)以上都不对.审核计划()a)应由受审核方确认,可适当调整(正证省案)b)一经确定,不能改动c)受审核方可随意改动d)以上都不对.以下哪一种描述不适合信息安全管理体系?()a)是指国家对各重要信息系统实施信息安全管理的行政管理结构(Ld)b)是整个管理体系的一部分,它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的c)建立信息安全方针和目标,并实现这些目标的相互关联或相互作用的一组要素d)包括信息安全管理机构、体系文件及相关资源等要素.以下针对信息安全系统审核的叙述,哪个是不正确的?()a)审核方案应予以事先规划b)目的在于确保信息安全管理体系的控制目标与控制措施是否有效地实施与维持c)基于对业务的了解,应由各部门主管审计其所负责的业务(正确答案)d)对于审核结果应有适当的跟进措施.信息安全风险评估的基本要素()a)资产、可能性、影响b)资产、脆弱性、威胁(正确答案)c)可能性、资产、脆弱性d)脆弱性、威胁、后果.负责审核计划、协调审核活动并在审核活动中领导审核活动?()a)审核小组成员b)信息安全经理c)审核小组组长(」卜:的答案)d)以上都不是.公司在内审时发现某员工电脑开机密码少于六位,以下选项中哪一项不是针对该问题的纠正预防措施?()a)要求员工立即改正(I曰b)对员工进行优质口令设置方法培训c)通过预控进行强制管控d)对所有员工进行意识培训.对信息安全管理负有责任?()a)高级管理层(兀而答案)b)安全管理员c)IT管理员d)所有与信息系统有关的人员.组织通过信息安全管理体系认证则()a)表明组织已不存在不符合项b)表明体系具备保护组织信息资产的能力c)表明组织已达到了其信息安全目标d)以上都不对(一―).以下对于“信息安全方针”的叙述,哪个是不正确的?()a)管理层应设定一个明确的政策方向,展现对信息安全的支持与承诺b)安全方针应以适当方式向所有员工公布与宣导c)信息安全方针应有专人依据规定的审核过程对其进行维护与审核d)信息安全方针一经确定即无法修改」㈤答案).信息安全管理体系认证()a)应审核ISMS范围内的所有部门和所有人员b)指导受审核方改进的过程(正除答C)寻找不符合项的过程d)可为受审核方提供控制措施的实施建议.下列哪个要素可以不作为ISMS审核时间判断的依据?()a)ISMS的复杂度b)高层管理者对信息安全问题的重视程度(」1斤咯票)c)ISMS范围内执行的业务的类型d)适用于认证的标准和法规15.在认证过程中,“根据审核报告,确定纠正措施”是的职责。()a)审核组长b)审核组c)受审核方(“确答案)d)以上都不对二、多项选择题(每题3分,共15分)从以下每题的答案中选择一个或多个你认为合适的,并将答案代号填入()中。1.ISMS第1阶段审核的目的是()a)获取对组织信息安全管理体系的了解和认识(小旺容/)b)了解客户组织的审核准备状态(小c)为计划2阶段审核提供重点(H—)d)确认组织的信息安全管理体系符合标准或规范性文件的所有要求,㈡.按照审核的先后顺序划分,审核包括()a)第一阶段审核(「确笞2)b)第二阶段审核(正确答案)c)监督审核申卜确答条)d)再认证审核(―).审核方案和审核计划的区别包括()a)范围不同b)制定者不同(―)c)实施者不同(I扃7W)d)内容不同(止浦冷案).以下属于审核组长的职责()a)确定审核的需要和目的(Ui;,案)b)组织编制现场审核有关的工作文件c)主持首末次会议和审核组会议(I-)d)代表审核方与受审核方领导进行沟通(正小答案).审核计划中应涵盖()a)本次及其后续审核的时间安排b)审核准则(小谪答案)c)审核组成员及分工(正前答察)d)审核的日程安排(正说答约三、判断题(每题4分,共40分)下列各题中,你认为正确的选择“对“,错误的选择“错.纠正是指为消除已发现的不符合或其他不期望情况的原因所采取的措施。对错(.因信息安全问题在任何组织中都可能存在,所以组织在实施ISMS时,不能删减标准中任何安全控制措施的条款。对错(正确答案).信息安全管理体系的范围必须包括组织的所有场所和业务,这样才能保证安全O对错(正确答.记录可提供符合信息安全管理体系要求和有效运行的证据。对(正确答案)错.资产越重要,其安全风险值就越大。对错(正确答案).信息安全管理体系审核组内必须有一名技术专家,提供信息安全的专门知识。对错.审核证据是指与审核有关的,并且能够证实的记录、事实陈述或其他信息。对(正确答错.审核报告的内容必须与末次会

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论