2024年08月ISMS信息安全管理体系审核员考试试题（网友回忆版）.docxVIP

2024年08月ISMS信息安全管理体系审核员考试试题（网友回忆版）

[单选题]1.某数据中心申请ISMS认证的范围为“IC基础设施服务的提供”，对此以下说法正确的是()。

A.附录A.17可以删减

B.附录A（江南博哥）.8可以删减

C.附录A.12可以删减

D.附录A.14可以删减

正确答案：D

参考解析：附录A.17是信息安全事件管理与应急响应相关内容，无论数据中心提供何种服务，信息安全事件管理与应急响应都是至关重要的，不能删减。附录A.8是人力资源安全，涉及人员录用、离职等信息安全管理，数据中心运营必然涉及人员管理，不能删减。附录A.12是业务连续性管理，数据中心提供服务需要保障业务连续性，不能删减。附录A.14是合规性，通常涵盖法律、法规、合同等方面的合规要求，数据中心“IC基础设施服务的提供”若在认证范围内没有相关特定的合规性要求，有可能进行删减。答案：D

[单选题]2.ISO/IEC27000系列标准中提供有关信息安全治理原则和流程的指导，组织可以通过这些原则和流程来评估，指导和监控信息安全管理的国际标准是()。

A.ISO/IEC27004

B.ISO/IEC27014

C.ISO/IEC27003

D.ISO/IEC27010

正确答案：C

[单选题]3.信息安全管理中，关于脆弱性，以下说法正确的是()。

A.组织使用的开源软件不须考虑其技术脆弱