2021年10月ISMS信息安全管理体系审核员考试试题(网友回忆版).docxVIP

2021年10月ISMS信息安全管理体系审核员考试试题(网友回忆版)

姓名：__________考号：__________

一、单选题(共10题)

1.信息安全管理体系ISO/IEC27001标准中，信息安全目标应与以下哪个因素相关？()

A.法律法规要求

B.内部政策要求

C.相关方要求

D.以上都是

2.在信息安全管理体系中，风险管理的目的是什么？()

A.减少风险发生的机会

B.最大化信息资产的可用性、完整性和保密性

C.提高组织的信息安全意识

D.保障组织持续运营

3.在信息安全管理体系中，内部审核的目的是什么？()

A.评估信息安全管理体系的有效性

B.发现和纠正不符合项

C.提高组织的信息安全意识

D.保障组织持续运营

4.信息安全管理体系ISO/IEC27001标准中，哪项不是控制措施？()

A.访问控制

B.物理安全控制

C.法律法规要求

D.人员安全意识培训

5.在信息安全管理体系中，信息资产包括哪些内容？()

A.物理资产

B.网络资产

C.人力资源

D.以上都是

6.信息安全管理体系ISO/IEC27001标准中，哪个术语表示组织内部的监督和管理活动？()

A.管理评审

B.内部审核

C.持续改进

D.风险评估

7.在信息安全管理体系中，以下哪个不是信息安全事件？()

A.网络攻击

B.数据泄露

C.系统故障

D.人员离职

8.信息安全管理体系ISO/IEC27001标准中，哪个术语表示信息安全管理体系的过程？()

A.策划

B.实施与运行

C.检查与改进

D.以上都是

9.在信息安全管理体系中，以下哪个不是信息安全风险评估的方法？()

A.定量风险评估

B.定性风险评估

C.法律法规要求评估

D.人员安全意识评估

10.信息安全管理体系ISO/IEC27001标准中，以下哪个术语表示信息安全管理体系文件的编制、发布和控制？()

A.文件管理

B.记录管理

C.内部审核

D.管理评审

二、多选题(共5题)

11.在信息安全管理体系ISO/IEC27001标准中，以下哪些是组织在实施信息安全管理体系时需要考虑的关键因素？()

A.法律法规要求

B.相关方要求

C.组织的业务目标和风险承受能力

D.信息资产的分类和管理

E.人员的安全意识培训

12.以下哪些活动属于信息安全管理体系内部审核的范围？()

A.审核信息安全策略的有效性

B.审核信息安全管理体系文档的完整性

C.审核信息安全控制措施的实施情况

D.审核组织内部的信息安全意识

E.审核信息安全事件的响应措施

13.在信息安全风险评估过程中，以下哪些是常用的风险评估方法？()

A.定量风险评估

B.定性风险评估

C.实验性风险评估

D.模拟性风险评估

E.专家评审

14.以下哪些是信息安全管理体系持续改进的关键要素？()

A.内部审核结果

B.管理评审结果

C.外部审核结果

D.员工的反馈

E.持续监控

15.在信息安全管理体系中，以下哪些属于信息安全控制措施的范畴？()

A.访问控制

B.物理安全控制

C.通信安全控制

D.安全意识培训

E.法律法规遵循

三、填空题(共5题)

16.信息安全管理体系ISO/IEC27001标准要求组织建立和实施一个以风险为基础的信息安全管理体系，该体系应包括以下四个核心要素：控制范围、______、______和持续改进。

17.在信息安全管理体系中，______是组织识别、评估和控制信息安全风险的基础。

18.信息安全管理体系ISO/IEC27001标准要求组织应建立______，以控制对信息资产的未授权访问。

19.信息安全管理体系内部审核的目的是评估信息安全管理体系的有效性，包括对______的审核。

20.信息安全管理体系ISO/IEC27001标准要求组织应定期进行______，以持续改进信息安全管理体系。

四、判断题(共5题)

21.信息安全管理体系ISO/IEC27001标准要求组织必须对所有的信息安全风险进行控制。()

A.正确B.错误

22.信息安全管理体系内部审核的结果不需要向组织的管理层报告。()

A.正确B.错误

23.信息安全管理体系ISO/IEC27001标准不要求组织对员工进行信息安全意识培训。()

A.正确B.错误

24.信息安全事件发生后，组织只需