2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题集锦（频考类试题）带答案.docx

（图片大小可自由调整）

2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题集锦（频考类试题）带答案

第I卷

一.参考题库(共80题)

1.信息安全管理体系中提到的资产责任人是指（）

A、对资产拥有财产权的人

B、使用资产的人

C、有权限变更资产安全属性的人

D、资产所在部门负责人

2.标准GB/T22080中物理安全周边”指的是（）

A、组织的建筑物边界??

B、计算机机房出入口?

C、组织的前台接待处?

D、含有信息和信息处理设施的区域周边

3.审核组在现场审核期间可保持灵活、变通，根据受审核方实际情况及时变更审核范围。

4.记录作为信息安全管理体系运行的证据，应具有可追溯性。

5.第三方认证时的监督审核不一定是对整个体系的审核，以下说法正确的是（）

A、组织获得认证范围内的职能区域可以抽查，但标准条款不可以抽查

B、组织获得认证范围内的业务过程可以抽沓，但职能区域不可以抽杳

C、组织获得认证范围内的业务过程和职能区域都不可以抽查，仅标准条款可以抽杳

D、标准条款可以抽查，但针对内审和管理评审以及持续改进方面的审核不可缺少

6.对于用户访问信息系统使用的口令，以下说法正确的是（）

A、口令必须定期更换

B、同一工作组的成员可以共享口令

C、如果使用生物识别技术，可替代口令

D、如果使用智能卡鉴别技术，可替代U令

7.内审、管理评审是信息安全管理体系监视和测量的方法。

8.关于审核发现，以下说法正确的是（）

A、审核发现即审核员观察到的事实。

B、审核发现可以表明正面的或负面的结果。

C、审核发现即审核组提出的不符合项报告。

D、审核发现即审核结论意见。

9.信息安全管理体系认证审核的范围即（）

A、组织的全部经营管理范围

B、组织的全部信息安全管理范围

C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围

D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围

10.应用结束时终止活动的会话，除非采—种合造的锁定机制保证其安全，符合信息安全的（）措施

A、使用网络服务的策略

B、清空桌雨和屏幕策略

C、无人值守的用P设备

D、使用密码的控制策略

11.关于商用密码技术和产品，以下说法正确的是（）。

A、任何组织不得随意进口密码产品，但可以出口商用密码产品

B、商用密码技术属于国家秘密

C、商用密码是对不涉及国家秘密的内容进行加密保护的产品

D、商用密码产品的用户不得转让其使用的商用密码产品

12.审核的工作文件包括（）

A、检杳表

B、审核抽样计划

C、信息记录表格

D、a+b+c

13.对于安全违规人员的正式纪律处理过程包括违规对业务造成的影响的评价。

14.信息安全的符合性检查包括（）

A、法律法规符合性

B、技术标准符合性

C、安全策略符合性

D、内部审核活动

15.管理体系认证审核的范围即（）

A、组织的全部经营管理范围。

B、组织的全部信息系统机房所在的范围。

C、组织承诺建立、实施和保持管理体系相关的组织’?位置、过程和活动以及时期的范围。

D、组织机构中所有业务职能涉及的活动范围。

16.审核须采用基于证据的方法。

17.第三方认证审核时，对于审核提出的不符合项，审核组应（）

A、与受审核方共同评审不符合项以确认不符合的条款

B、与受审核方共同评审不符合项以确认不符合事实的准确性

C、与受审核方共同评审不符合以确认不符合的性质

D、以上都对

18.现场审核的结束是指（）。

A、末次会议结束

B、对不符合项纠正措施进行验证后

C、发了经批准的审核报告时

D、监督审核结束

19.关于纠正措施，以下说法正确的是（）

A、针对不符合的原因分析必须采用“因果分析法”

B、审核组对于不符合项原因分析