2017年3月信息安全管理体系（ISMS）审核知识 试卷.pdfVIP

  中国认证认可协会（CCAA）全国统一考试 信息安全管理体系（ISMS）审核知识 试卷 2017 年 03 月  题号 一 二 总分 核分人       得分             一、单选题    1.信息安全管理体系审核范围的确定需考虑（ ）D （A）业务范围和边界 （B）组织和物理范围和边界 （C）资产和技术范围和边界 （D）以上全部 2．按照“PDCA”思路进行审核，是指（ ）。A （A）按照受审核区域活动的“PDCA”过程进行审核 （B）按照认证机构的“PDCA”流程进行审核 （C）按照认可规范中规定的“PDCA”流程进行审核 （D）以上都对 3．关于“审核发现”，以下说法正确的是（ ）B （A）审核发现即审核员观察到的事实 （B）审核发现可以表明正面的或负面的结果 （C）审核发现即审核组提出的不符合项报告 （D）审核发现即审核结论意见 4．关于信息安全管理体系认证，以下说法正确的是（ ）。B （A）认证决定人员不宜推翻审核组的正面建议 （B）认证决定人员不宜推翻审核组的负面建议 （C）认证决定人员宜与审核组长协商做出认证决定 （D）认证决定人员宜与受审核方协商做出认证决定 5．关于第三方认证的监督审核，以下说法不正确的是（ ）。D （A）可以与其他监督活动一起策划 （B）目的在于是认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持信 任 （C）每次监督审核应包括对内部审核、管理评审和持续的运作控制的审核 （D）不一定是对整个体系的审核，不一定是现场审核     6．当获得的审核证据表明不能达到审核目的时，审核组长可以（ ）。B （A）宣布停止受审核方的生产/服务活动 （B）向审核委托方和受审核方报告理由以确定适当的措施 （C）宣布取消末次会议 （D）以上各项都不可以 7．审核方案是指（ ）。B （A）对一次审核活动和安排的描述 （B）针对特定时间段所策划，并具有特定目的的一组（一次或多次）审核 （C）对“查什么”和“怎么查” 的策划 （D）以上都不对 8．审核报告是（ ）。C （A）受审核方的资产 （B）审核委托方和受审核方的共同资产 （C）审核委托方的资产 （D）审核组和审核委托方的资产 9．审核的工作文件包括（ ）。D （A）检查表 （B）审核抽样计划 （C）信息记录表格 （D）（A）+（B）+（C） 10．审核人日数的计算方式是（ ）。C （A）审核组中审核员+实习审核员+技术专家+观察员的审核人天数之和 （B）审核组中审核员+实习审核员的审核人天数之和 （C）审核组中审核员的审核人天数之和 （D）审核组中审核员+实习审核员+技术专家的审核人天数之和 11．审核员的检查表应（ ）。B （A）事先提交受审核方评审确认 （B）基于审核准则事先编制 （C）针对不同的受审核组织应统一格式和内容 （D）由审核组长负责编制审核组使用的检查表 12