iso27001內(nèi)審員考試試題

1、1信息安全管理體系內(nèi)審員考試試題姓名：工作單位：考試日期：年月日類別單項(xiàng)選擇題多項(xiàng)選擇題判斷題簡(jiǎn)答題闡述題案例分析總得分得分閱卷人簽字復(fù)核人簽字一、單項(xiàng)選擇題（每題1分，共15分）從以下每題的幾個(gè)答案中選擇一個(gè)你認(rèn)為最合適的，并將答案代號(hào)填入（）中。（）1ISOIEC27001從的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。a）客戶安全要求b）組織整體業(yè)務(wù)風(fēng)險(xiǎn)c）信息安全法律法規(guī)d）以上都不對(duì)（）2組織聲

2、稱符合ISOIEC27001時(shí)，的要求可刪減。a）第4章b）第5章c）第7章d）附錄A（）3審核準(zhǔn)則是指a）一組方針、程序或要求b）一組能夠證實(shí)的記錄、事實(shí)陳述或其他信息c）一組約束審核行為的規(guī)范d）以上都不對(duì)（）4審核計(jì)劃a）應(yīng)由受審核方確認(rèn)，可適當(dāng)調(diào)整b）一經(jīng)確定，不能改動(dòng)c）受審核方可隨意改動(dòng)d）以上都不對(duì)（）5以下哪一種描述不適合信息安全管理體系？a）是指國(guó)家對(duì)各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)3c）被審核活動(dòng)的技術(shù)知

3、識(shí)d）以上都不對(duì)（）13信息安全管理體系認(rèn)證a）應(yīng)審核ISMS范圍內(nèi)的所有部門和所有人員b）指導(dǎo)受審核方改進(jìn)的過(guò)程c）尋找不符合項(xiàng)的過(guò)程d）可為受審核方提供控制措施的實(shí)施建議（）14下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)？a）ISMS的復(fù)雜度b）高層管理者對(duì)信息安全問(wèn)題的重視程度c）ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型d）適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)（）15在認(rèn)證過(guò)程中，“根據(jù)審核報(bào)告，確定糾正措施”是的職責(zé)。a）審核組長(zhǎng)b）審核組c）受

4、審核方d）以上都不對(duì)二、多項(xiàng)選擇題（每題2分，共10分）從以下每題的答案中選擇一個(gè)或多個(gè)你認(rèn)為合適的，并將答案代號(hào)填入（）中。（）1ISMS第1階段審核的目的是a）獲取對(duì)組織信息安全管理體系的了解和認(rèn)識(shí)b）了解客戶組織的審核準(zhǔn)備狀態(tài)c）為計(jì)劃2階段審核提供重點(diǎn)d）確認(rèn)組織的信息安全管理體系符合標(biāo)準(zhǔn)或規(guī)范性文件的所有要求（）2按照審核的先后順序劃分，審核包括a）第一階段審核b）第二階段審核c）監(jiān)督審核d）再認(rèn)證審核（）3審核方案和審核計(jì)劃