2020年ISMS信息安全管理体系审核员真题精选.docxVIP

2020年ISMS信息安全管理体系审核员真题精选

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.ISO/IEC27001标准中，信息安全管理体系（ISMS）的目的是什么？()

A.确保信息安全事件不会发生

B.确保信息安全事件发生后能够迅速恢复

C.提高组织的信息安全管理水平

D.保障组织的信息资产不被非法访问

2.在信息安全管理体系审核过程中，审核员应遵循的原则不包括以下哪项？()

A.客观性原则

B.独立性原则

C.专业性原则

D.利益相关者满意原则

3.以下哪项不是信息安全管理体系审核的三个阶段？()

A.审核准备阶段

B.审核实施阶段

C.审核报告阶段

D.审核后续活动阶段

4.信息安全管理体系文件中，以下哪项不属于管理性文件？()

A.政策文件

B.程序文件

C.指令性文件

D.操作性文件

5.在信息安全管理体系审核中，以下哪项不是审核发现？()

A.审核员观察到的现象

B.审核员收集到的证据

C.审核员的主观判断

D.审核员提出的建议

6.信息安全管理体系审核报告应包括哪些内容？()

A.审核目的、范围和准则

B.审核发现和结论

C.审核员名单和日期

D.以上都是

7.以下哪项不是信息安全管理体系审核的局限性？()

A.审核员的专业知识有限

B.审核时间有限

C.审核范围有限

D.审核结果具有普遍性

8.信息安全管理体系审核员应具备哪些能力？()

A.熟悉信息安全管理体系标准

B.具备良好的沟通能力

C.具备一定的技术背景

D.以上都是

9.信息安全管理体系审核中发现的不符合项，以下哪项处理方式是正确的？()

A.直接纠正

B.忽略不符合项

C.采取纠正措施并验证

D.以上都不对

10.以下哪项不是信息安全管理体系审核的目的？()

A.评估组织的信息安全风险

B.识别组织的信息安全管理体系中的不足

C.提高组织的信息安全意识

D.保障组织的信息安全

二、多选题(共5题)

11.在信息安全管理体系审核中，审核员应当收集哪些证据以支持审核发现？()

A.文件审查

B.访谈

C.现场观察

D.统计分析

E.客户满意度调查

12.以下哪些属于信息安全管理体系内部审核的目的是什么？()

A.确认管理体系是否符合既定的标准和要求

B.识别管理体系中的改进机会

C.验证管理体系的有效性和适宜性

D.向外部利益相关方展示组织的合规性

E.满足监管机构的要求

13.在实施信息安全管理体系审核时，以下哪些活动是审核计划编制的一部分？()

A.确定审核范围和目的

B.选择合适的审核方法

C.安排审核资源

D.确定审核报告的内容

E.确定审核时间表

14.信息安全管理体系文件应包括哪些内容？()

A.管理体系范围和目标

B.政策和程序

C.控制措施和职责分配

D.记录和报告要求

E.审核结果

15.以下哪些是信息安全管理体系审核员应遵循的原则？()

A.客观性

B.独立性

C.专业性

D.公平性

E.机密性

三、填空题(共5题)

16.信息安全管理体系审核的目的是为了确认组织的信息安全管理体系是否符合[ISO/IEC27001]标准的要求。

17.信息安全管理体系审核过程中，审核员应遵循的原则之一是[客观性]，即审核员应保持公正和中立。

18.信息安全管理体系文件中，[控制措施和职责分配]是描述组织如何实施控制以保护信息资产的重要部分。

19.信息安全管理体系审核报告应当包括[审核目的和范围]以及[审核发现和结论]，以便于读者了解审核的全面情况。

20.信息安全管理体系审核员在进行现场审核时，应通过[访谈、观察和文件审查]等方法收集证据。

四、判断题(共5题)

21.信息安全管理体系审核员在进行现场审核时，可以仅通过文件审查来评估组织的信息安全管理体系。()

A.正确B.错误

22.信息安全管理体系审核报告应当在审核结束后立即提交给组织。()

A.正确B.错误

23.信息安全管理体系审核员在审核过程中发现的不符合项，必须立即采取纠正措施。()

A.正确B.错误

24.信息安全管理体系审核员在进行内部审核时，不需要保持独立性。()

A.正确B.错误

25.信息安全管理体系审核员应当对所有审核对象进