内审员考卷.doc

质量/信息安全管理体系内部审核员考试题  PAGE 7 / 6 质量/信息安全管理体系内部审核员考试题 姓名：刘超君 单位：深圳市银雁金融服务有限公司 成绩： 是非题（正确打√，错误打X） （每题1分，共10分） 所谓信息就是指电脑系统中以逻辑方式储存的数据，信息安全管理就是要针对这些信息的安全进行管理。（ X ） 客户提供的资料是组织的一种信息资产。（ ） 应在理解组织及其环境的基础上识别、分析和评估组织信息安全风险。（ ） 组织应在各个层级上建立的质量和信息安全目标。（ ） 质量/信息安全管理评审应由组织的信息安全管理部门负责进行。（ ） 组织只要建立物理安全区域就可以保护信息处理设施以及相关的信息。（ ） 管理体系内部审核的人员应由对被审核对象不负??接责任的人员来进行。（ ） 有资格进行跟踪审核的人员是总经理或质量／信息安全经理。（ ） 公司进行管理体系内部审核时，可以不必包括对公司管理层的审核。（ ） 在质量/信息安全内部审核过程中发现的问题，审核员不能建议整改方法。（ ） 二 选择题 （请选出最佳答案，每题2分，共30分） 组织建立并实施质量／信息安全管理标准的目的是： 制定书面的质量和信息安全管理制度。 更好地处理客户投诉。 证实组织有能力持续满足客户以及利益相关方的质量和信息安全要求。 更好地控制企业面领的各类经营风险。 2、制定书面的质量和信息安全管理目标是： 策划质量和信息安全管理体系的一部分工作。 制定质量和信息安全方针的一部分工作。 是对员工进行入职培训的一部分工作。 是对质量和信息安全管理体系进行定期评价的一部分工作。 3、 对外部组织在质量／信息安全管理方面的要求应通过 来进行明确，以确保第三方按照规定的要求提供相关的服务或进行相关的活动。 合同方式 b）会议座谈 c） 口头通知 d） 组织内部管理程序 4、 组织在识别资产的同时，应确定资产的 ，以确保随后采取合适的保护措施。 a) 资产价值和重要性 b）资产先后顺序 c）资产的责任 d） 资产存放地点 5、 标准中说明对不同类别的资产进行标识并按照规定的程序进行处理，所谓的处理包括： a) 复印 b）储存 c） 销毁 d） 以上全是 6、 为确保信息安全， 组织在员工招聘时，应考虑对员工的 进行确认。 a) 考试结果 b） 口头面试结果 c）身份和以往工作经历 d） 管理程序 7、组织应对以下人员提供与信息安全相关的培训。 a) 清洁人员 b）必要时，相关的第三方用户 c）保安人员 d）以上全部 8、组织应确保影响信息安全的事件通过适当的管理渠道上报。需上报的事件包括： a) 安全事件 b）安全薄弱环节 c）软件故障 d）以上全是 9、为确保电力的正常供应，组织应考虑选择以下控制措施： a) 使用多电路供应系统 b）使用不间断电源 c）使用备用的发电机 d）以上全是 10、“你接受过内审员培训吗？”这句提问是： 。 a) 开放型提问 b）封闭型提问 c）引导型提问 d）混合性提问 11、审核过程中举行的每日会议旨在： 回顾一天中的发现问题和审核进展情况 准备下一天的审核检查清单 与被审核方就纠正行动达成协议 确定应向被审核方通报已发现的问题 以上A和D 12、一个好的审核检查清单将包括： a) 审核要点 b）验证方法 c）抽样数 d） 所有上述方面 13、审核时审核员最佳抽样率应是： a) 100% b）50% c）能确定对体系的信心的某一数 d）基于数理统计图表确定的抽样量 14、被审核方负责提供客观证据的人员口头交谈的重要原因是： a) 核实发现的问题 b）使对方负责人得知审核发现的问题 c) 寻求有关的解释 d）以上各项 15、写不合格报告时，尽可能不要写上： a) 问题所在区域 b）有关当事人姓名 c）文件编号 d） 有关当事人所述内容 三、简答题（每题5分，共20分） 建立质量／信息安全管理体系的主要步骤有哪些？ 管理体系策划与准备 确定管理体系适用的范围 现状的调查及风险评估 建立信息安全管理框架 质量/信息安全管理体系文件编写 质量/信息安全管理体系的运行与改