2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题集锦（频考类试题）带答案.docx

（图片大小可自由调整）

2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题集锦（频考类试题）带答案

第I卷

一.参考题库(共80题)

1.对技术符合性进行核查，若使用渗透测试或脆弱性评估时（）

A、测试宜预先计划，并形成文件

B、需要专业技术专家执行

C、计划可重复执行

D、可以代替风险评估

2.国家指定用途的特种钢的样材应按照“包含有信息的介质”处置。

3.信息安全管理中，防止滥用信息处理设施是为了防止（）

A、工作场所出现“公私不分的情况

B、组织信息保密性受损

C、组织资产可用性受损

D、B+C

4.关于审核组的现场审核，以下说法错误的是（）

A、审核组在审核期间现场可根据受审核方实际情况及时变更审核范围。

B、审核组在审核期间现场可调整审核路线和审核资源分配。

C、审核组遇到重大风险应报告委托方以决定后续措施。

D、审核组遇到重大风险应报告受审核方以决定后续措施。

5.为防止对网络服务的未授权访问，组织应（）

A、制定安全策略，确保用户应仅能访问已获专门授权使用的服务

B、禁止内部人员访问互联网

C、禁止外部人员访问组织局域网

D、以上都对

6.残余风险是（）

A、低于可接受风险水平的风险

B、高于可接受风险水平的风险

C、经过风险处置后剩余的风险

D、未经处置的风险

7.一个组织或安全域内所有信息处理设施」；已设精确时钟源同步是为了（）

A、便于针对使用信息处理设施的人员计算工时

B、便于探测未经授权的信息处理活动的发生

C、确保信息处理的及时性得到控制

D、人员异地工作时统一作息时间

8.在每天下午5点使计算机结束时断开终端的连接属于（）

A、外部终端的物理安全

B、通信线的物理安全

C、窃听数据

D、网络地址欺骗

9.审核员必须到现场跟踪验证受审核方纠正措施的有效性。

10.针对获证组织扩大范围的审核，以下说法正确的是（）

A、一种特殊审核，可以和监督审核一起进行

B、是监督审核的形式之一

C、审核时抽样的样本范围和监督审核相同

D、以上都对

11.以下说法正确的是（）

A、信息网络的物理安全要从环境安全和设备安全两个角度来考虑

B、计算机场地可以选择在化工厂生产车间附近

C、计算机场地在正常情况下温度保持在18～28摄氏度

D、机房供电线路和动力、照明用电可以用同一线路

12.信息技术中，端口即（）

A、设备配线的物理接口

B、逻辑信道端点，如80端口

C、计算机的USB接口

D、A+B

13.对于用户访问信息系统使用的口令，以下说法正确的是（）

A、口令必酿期更换。

B、同一工作组的成员可以共享口令。

C、如果使用生物识别技术，可替代口令。

D、以上全部。

14.一个组织或安全域内所有信息处理设施与已设精确时钟源同步是为了（）

A、便于针对使用信息处理设施的人员计算工时

B、便于探测未经授权的信息处理活动的发生

C、确保信息处理的及时性得到控制

D、人员异地工作时统一作息时间

15.下面哪一种安全技术是鉴别用户身份的最好方法（）

A、智能卡

B、生物测量技术

C、挑战-响应令牌

D、用户身份识别码和口令

16.适用性声明”应描述选择的控制措施，以及选择的理由。

17.信息安全管理体系中提到的“资产责任人”是指（）

A、对资产拥有财产权的人

B、使用资产的人

C、有权限变更资产安全属性的人

D、资产所在部门负责人

18.信息安全管埋体系是指（）

A、信息系统设施

B、防火墙

C、组织建立信息安全方针和目标并实现这些目标的体系

D、网络维护人员的工作的集合

19.管理体系认证过程包含了（）

A、现场审核首次会议开始到末次会议结束的