2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题荟萃附答案.docx

（图片大小可自由调整）

2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题荟萃附答案

第I卷

一.参考题库(共80题)

1.可被视为可靠的电子签名须同时符合以下条件（）

A、电子签名制作数据用于电子签名时，属于电子签名人专有

B、签署时电子签名制作数据仅由电子签名人控制

C、签署后对电子签名的任何改动能够被发现

D、签署后对数据电文内容和形式的任何改的那个能够被发现

2.对于安全违规人员的正式纪律处理过程包括违规对业务造成的影响的评价。

3.信息安全管理体系初次认证审核时，第一阶段审核应（）

A、对受审核方信息安企管理体系的策划进行审核和评价，对应GB/T22080-2008的4.2.1条要求

B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价

C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价

D、对受审核方信息安全管理体系文件进行审核和符合性评价

4.组织使用的开源软件不须考虑其技术脆弱性。

5.依据GB/T22080，为防止信息未授权的泄露或不当使用，介质处置时的信息处理规程须规定：（）

A、向介质写入信息时如何确保符合安全要求

B、介质在改变用途前如何妥善处理信息确保符合安全要求

C、介质在弃置前如何妥善处理信息确保符合安全要求

D、A+B+C

6.将收集到的审核证据对照（）进行评价的结果是审核发现。

A、GB/T22080标准

B、法律、法规要求

C、审核准则

D、信息安全管理体系文件

7.监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。

8.在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。

A、内容监控

B、安全教育和培训

C、责任追查和惩处

D、访问控制

9.TCP/IP协议族包含的面向连接的协议处于传输层。

10.基于风险的考虑，组织应予以管理的第三方服务的变更包括（）

A、服务级别的变更

B、第三方后台服务流程的变更

C、服务定义的变更

D、服务提供人员的变更

11.信息安全管理体系认证是（）

A、与信息安全管理体系有关的规定要求得到满足的证实活动

B、对信息系统是否满足有关的规定要求的评价

C、信息安全管理体系认证是合格评定活动的一种

D、是信息安全风险管理的实施活动

12.审核报告是（）

A、受审核方的资产

B、审核委托方和受审核方的共同资产

C、审核委托方的资产

D、审核组和审核委托方的资产

13.信息安全管理体系内部审核就是信息系统审计。

14.文件初审是评价受审方ISMS文件的描述与审核准则的（）

A、充分性和适宜性

B、有效性和符合性

C、适宜性、充分性和有效性

D、以上都不对

15.以下说法正确的是（）

A、信息网络的物理安全要从环境安全和设备安全两个角度来考虑

B、计算机场地可以选择在化工厂生产车间附近

C、计算机场地在正常情况下温度保持在18～28摄氏度

D、机房供电线路和动力、照明用电可以用同一线路

16.认证审核时，审核拟抽査的样本应（）

A、由受审核方熟悉的人员事先选取，做好准备。

B、由审核组明确总体并在受控状态下独立抽样。

C、由审核组和受审核方人员协商抽样。

D、由受审核方安排的向导实施抽样。

17.对于第三方服务提供方，以下描述正确的是（）

A、为了监视和评审第三方提供的服务，第三方人员提供服务时应有人员全程陪同

B、应定期度量和评价第三方遵从商定的安全策略和服务水平的程度

C、第三方服务提供方应有符合ITIL的流程

D、第三方服务的变更须向组织呈报以备案

18.关于管理体系审核，以下说法正确的是（）

A、审核是基于文审的方法。

B、审核是验收性的抽样方法。

C、审核须采用基于证据的方法。

D、审核抽样取决于审核的总人日数。

19.为了防止对应用系统中信息的未