信息安全管理体系(ISMS)审核知识试卷及答案.docxVIP

信息安全管理体系(ISMS)审核知识试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请将正确选项的字母填入括号内，每题1分，共20分）

1.信息安全管理体系（ISMS）的核心标准是：

(A)ISO/IEC27001

(B)ISO/IEC27005

(C)ISO/IEC27040

(D)ISO/IEC27050

2.ISO9001质量管理体系和ISO/IEC27001信息安全管理体系都遵循的基本方法论是：

(A)风险驱动

(B)PDCA循环

(C)八项原则

(D)质量管理手册

3.根据ISO/IEC27001，组织建立、实施、保持和持续改进ISMS的意图是：

(A)满足所有适用的信息安全法律、法规和合同要求

(B)保护和维持其信息安全事件响应能力

(C)提高其信息安全风险接受程度

(D)确保其信息安全目标实现

4.ISMS的上下文是指：

(A)组织的信息安全方针

(B)影响组织ISMS内外部因素及其相互作用

(C)组织为实现ISMS目标所采取的过程

(D)组织信息安全风险评估的结果

5.确定需要控制的风险并选择适当的风险处理措施的过程是：

(A)风险沟通

(B)风险评估

(C)风险处置

(D)风险接受

6.组织最高管理者正式批准建立ISMS的文件是：

(A)质量目标

(B)信息安全方针

(C)风险评估报告

(D)内部审核计划

7.ISMS文件体系通常不包括：

(A)质量手册

(B)程序文件

(C)规章制度

(D)作业指导书

8.在ISMS审核中，首次会议的主要目的是：

(A)宣布审核发现的不符合项

(B)确认审核范围、目的、计划和职责

(C)签署审核报告

(D)审核组内部工作协调

9.审核证据是指：

(A)审核员的主观判断

(B)证明ISMS符合要求或有效运行的客观信息

(C)审核发现的不符合项

(D)审核报告中的结论

10.判断ISMS未能满足审核准则的客观依据是：

(A)审核发现

(B)审核准则

(C)审核证据

(D)不符合项

11.ISMS审核中，“系统方法”原则要求：

(A)审核员应独立于被审核活动

(B)将相互关联的过程作为系统加以识别、理解和管理

(C)审核应覆盖ISMS所有要求的所有方面

(D)审核证据应尽可能使用文件记录

12.不符合项是指：

(A)组织未能满足其信息安全方针

(B)组织ISMS未能满足其自身制定的规程

(C)组织ISMS未能满足审核准则的要求

(D)审核组内部意见不一致

13.审核发现通常包括：

(A)不符合项和改进建议

(B)符合项和不符合项

(C)审核证据和审核结论

(D)审核组成员分工

14.审核报告是：

(A)审核证据的汇总

(B)对审核过程和结果的正式记录

(C)对不符合项的详细分析报告

(D)审核组对被审核方ISMS符合性的最终评价

15.审核组长的职责通常不包括：

(A)确定审核方案

(B)管理审核过程

(C)签署审核报告

(D)任命审核员

16.选择审核组成员时，通常考虑其具备：

(A)与被审核领域相关的知识和经验

(B)管理被审核部门的权限

(C)完全独立于被审核活动

(D)相同的技术背景

17.信息安全方针应由组织的：

(A)信息技术部门负责人制定

(B)最高管理者批准和发布

(C)内部审计部门解释

(D)质量管理代表签署

18.缺陷是指：

(A)未能按照程序文件执行某项活动

(B)系统中存在的已知弱点

(C)系统未能实现预期功能

(D)不符合项的根本原因

19.对不符合项的纠正措施实施情况的跟踪验证是为了：

(A)证明不符合项已被纠正

(B)评估纠正措施的有效性

(C)处罚导致不符合项的人员

(D)预防类似不符合项再次发生

20.外部审核的主要目的是：

(A)评估组织的ISMS是否符合标