原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息安全管理体系专职认证人员考试试卷(含答案)--第1页
信息安全管理体系认证人员考试试卷
姓名:分数:
一、填空题(每题4分,共计40分)
1、采用信息安全管理体系是组织的一项性决策。
2、信息安全管理体系通过应用风险管理过程来保持信息的性、性和
性,以充分管理风险并给予相关方信心。
3、信息安全在、、时就要考虑信息安全。
4、组织声称符合信息安全管理体系标准时,对于第4章到第10章的要求删
减。
5、信息安全管理体系初次审核的第一阶段现场审核不宜少于个审核人日。
6、当客户由于信息安全的原因在申请评审阶段不能提供给认证机构足够的信息
时,认证机构应通过审核在客户的现场补充对上述信息的确认,并完
成申请评审任务。这种情况下,认证机构应第一阶段现场审核时间。
7、认证机构应确保客户符合工信部联协[2010]394号文
的要求,以及有关主管部门/监管部门对信息
安全管理体系认证的管理要求(如工信部2011年第21号公告《工业和信息化
部加强政府部门信息技术外包服务安全管理》等)。
8、如果认证机构因为未获得客户的允许或无法满足适用的要求而不能接触相关
信息资产,那么认证机构应对审核和认证所受到的影响进行评估并采取相应
的措施(例如终等)。
9、审核组成员不宜在审核过程中以任何方式记录受审核客户
的。审核组在离开受审核客户前,宜请受审核客户
检查和确认审核组携带的文件、资料和设备中未夹带受审核客户的任何保密
或敏感信息。
10、为了确保能够实施有效的审核并确保可靠和可比较的结果,对表B.1中审核
时间的减少,不应超过。
二、简答题(每题10分,共计60分)
1、实施申请评审以确定所需的审核组能力、选择审核组成员并确定审核时间的
人员需要具备哪些知识?
2、合同评审信息安全管理体系认证申请的主要内容有哪些?
信息安全管理体系专职认证人员考试试卷(含答案)--第1页
信息安全管理体系专职认证人员考试试卷(含答案)--第2页
3、申请信息安全管理体系申请者应提交哪些材料?
4、参与ISMS审核的审核员,应具有哪些业务管理实践的知识?
5、简述信息安全管理体系审核员的评价准则
6、简述适宜的信息安全管理专业工作经历有哪些?
信息安全管理体系专职认证人员考试试卷(含答案)--第2页
信息安全管理体系专职认证人员考试试卷(含答案)--第3页
信息安全管理体系认证人员考试试卷
姓名:分数:
一、填空题(每题4分,共计40分)
1、采用信息安全管理体系是组织的一项战略性决策。
2、信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可
文档评论(0)