2025年11月ISMS信息安全管理体系审核员考试试题(网友回忆版) .pdfVIP

百学须先立志。——朱熹

2025年11月ISMS信息安全管理体系审核员考试试题（网友回忆版）

[单选题]1.关于GB/T22······080-2025/ISO/IEC20251:2025标准，下列

说法错误的是()

A.标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求

B.标准中所表述要求的顺序反映了这些要求要实现的顺序

C.信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中

D.信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可

用性

参考答案：B

参考解析：引言中明确表述，标准中所表述要求的顺序不反映各要求的重要性

或暗示这些要求要予以实现的顺序

[单选题]5.《中华人民共和国密码法》规定了国家秘密的范围和密级，国家秘

密的密级分为()。

A.普密、商密两个级别

B.低级和高级两个级别

C.绝密、机密、秘密三个级别

D.—密、二密、三密、四密四个级别

参考答案：C

参考解析：《中华人民共和国保守国家秘密法》第十条，国家秘密的密级分为

绝密，机密，秘密三级

[单选题]6.创建和更新文件化信息时，组织应确保适当的()

A.对适宜性和有效性的评审和批准

B.对充分性和有效性的测量和批准

C.对适宜性和充分性的测量和批准

D.对适宜性和充分性的评审和批准

参考答案：D

参考解析：27001,7,5,2创建和更新，创建和更新文件化信息时，组织应确保适

当的标识和描述；格式和介质；对适宜性和充分性的评审和批准

[单选题]7.根据GB/T22080-2016/ISO/IEC27001:2013标准，以下做法不正确的

是()

A.保留含有敏感信息的介质的处置记录

B.离职人员自主删除敏感信息的即可

C.必要时采用多路线路供电

D.应定期检查机房空调的有效性

参考答案：B

[单选题]8.下面哪一种属于网络上的被动攻击()

A.消息篡改

B.伪装

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

C.拒绝服务

D.流量分析

参考答案：D

参考解析：主动攻击会导致某些数据流的篡改和虚假数据流的产生，这类攻击

分篡改，伪造消息数据和终端（拒绝服务）。被动攻击中攻击者不对数据信息

做任何修改，截取/窃听是指为未经用户同意和认可的情况下攻击者获得了信息

或相关数据。通常包括窃听，流量分析，破解弱加密的数据流等攻击方式。故

选D

[单选题]9.当操作系统发生变更时，应对业务的关键应用进行()以确保对组织

的运行和安全没有负面影响

A.隔离和迀移

B.评审和测试

C.评审和隔离

D.验证和确认

参考答案：B

参考解析：2700214,2,3运行平台变更后对应用的技术评审，当运行平台发生变

更时，应对业务的关键应用进行评审和测试，以确保对组织的运行和安全没有

负面影响。故选B

[单选题]10.()是风险管理的重要一环。

A.管理手册

B.适用性声明

C.风险处置计划

D.风险管理程序

参考答案：C

参考解析：参考iso/iec27005，风险管理包括风险评估，风险处置，风险接

受，风险沟通，风险监视和风险评审。因此风险处置计划是风险管理的重要一

环，故选C

[单选题]11.风险评价是指()

A.系统地使用信息来识别风险来源和评估风险

B.将估算的风险与给定的风险准则加以比较以确定风险严重性的过程

C.指导和控制一个组织相关风险的协调活动

D.以上都对

参考答案：B

参考解析：风险评价，将估算的风险与给定的风险准则加以比较以确定风险严

重性的过程，故选B

[单选题]12.关于GB/T22081标准，以下说法正确的是：()

A.提供了选择控制措施的指南，可用作信息安全管理体系认证的依据

B.提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据

穷则独善其身，达则兼善天下。——《孟子》

C.提供了信息安全风险评估的指南，是ISO