CCAA2018年ISMS信息安全审核员ISO27001考试大纲.pdfVIP

中 国 认 证 认 可 协 会 信息安全管理体系审核员考试大纲 第 2 版第1次修订 文件编号：CCAA-307 发布日期： 2017年7月28日 实施日期： 2017年 7 月28 日 — 1 — 信息安全管理体系审核员考试大纲 第2 版第1 次修订 1．总则 本大纲依据CCAA《管理体系审核员注册准则》（以下简称注册准则）制 定，适用于拟向CCAA申请注册为各级别质量管理体系审核员的人员。 2．考试要求 2.1考试科目 申请实习审核员注册需通过“基础知识”科目考试； 申请审核员注册需通过“审核知识与技能”科目考试。 2.2考试方式 考试为书面考试，考试试题由 CCAA 统一编制，每科考试时间 2 小时。 参加“基础知识”考试时，考生不能携带任何参考资料；参加“审核 知识与技能”考试时，考生自带未做任何标记的GB/T 22080-2016/ISO/IEC 27001:2013《信息技术 安全技术 信息安全管理体系 要求》标准文本。 2.3考试频次及地点 考试原则上每半年组织一次，在北京和选定的大中城市设立考点。CCAA 在考前40天发布报名通知，申请人可在每次设立的考点范围内选择报名并 参加考试。 2.4考试的题型及分值 基础知识科目的题型及分值 1.信息安全管理体系标准 约占50% 2.信息安全管理领域专业知识 约占20% 分值分布 3.信息安全管理体系审核 约占 15% 4.法律法规和其他要求 约占 15% 题 型 数 量 单题分值（分） 小计分值（分） 单项选择题 50 1 50 判断题 10 1 10 多项选择题 20 2 40 审核知识与技能科目的题型及分值 1.信息安全管理体系审核知识及应用 约占45% 2.信息安全管理体系标准和规范性文件、专业知识、法律法规的 分值分布 综合应用 约占 40% 3.信息安全管理领域专业知识 约占15% 题 型 数 量 单题分值（分） 小计分值（分） — 2 — 单项选择题