2018年贯标知识培训试卷A(含答案).docxVIP

2018年贯标知识培训试卷A(含答案)

姓名：__________考号：__________

一、单选题(共10题)

1.关于ISO/IEC27001标准，以下哪项描述是正确的？()

A.该标准是关于信息安全管理的国际标准

B.该标准是关于质量管理体系的国际标准

C.该标准是关于环境管理体系的国际标准

D.该标准是关于职业健康安全体系的国际标准

2.以下哪项不是贯标知识培训中提到的贯标工作原则？()

A.自愿性原则

B.科学性原则

C.实用性原则

D.竞争性原则

3.ISO/IEC27001标准中，信息安全管理体系的最高管理者应承担的主要职责是什么？()

A.制定信息安全管理方针

B.确保资源得到充分提供

C.组织内部审核

D.负责所有信息安全事件的处理

4.在贯标过程中，以下哪项不属于贯标工作内容？()

A.制定贯标计划

B.培训员工

C.购买认证机构服务

D.建立文件化信息

5.ISO/IEC27001标准中，信息安全管理体系的内部审核应由谁负责？()

A.最高管理者

B.信息安全管理人员

C.内部审核员

D.外部审核员

6.以下哪项不是信息安全管理体系的目标？()

A.减少信息安全事件的发生

B.提高信息安全事件的处理效率

C.降低信息安全风险

D.增加信息安全风险

7.在贯标过程中，以下哪项不是贯标准备阶段的工作？()

A.成立贯标工作小组

B.制定贯标计划

C.进行内部审核

D.培训员工

8.ISO/IEC27001标准中，信息安全风险的评估应包括哪些内容？()

A.风险发生的可能性

B.风险可能造成的损失

C.风险的容忍度

D.以上都是

9.以下哪项不是贯标知识培训中提到的贯标实施阶段的工作？()

A.制定信息安全管理方针

B.建立文件化信息

C.实施信息安全控制措施

D.进行内部审核

二、多选题(共5题)

10.以下哪些是ISO/IEC27001标准中规定的信息安全控制类型？()

A.物理安全控制

B.人员安全控制

C.逻辑访问控制

D.操作安全控制

E.法律合规性控制

11.贯标知识培训中，以下哪些是信息安全管理体系的要素？()

A.管理职责

B.政策和目标

C.持续改进

D.配置管理

E.文件管理

12.在贯标过程中，以下哪些是贯标工作小组的职责？()

A.制定贯标计划

B.协调各部门贯标工作

C.组织贯标培训

D.负责内部审核

E.汇报贯标进度

13.ISO/IEC27001标准要求组织在进行信息安全风险评估时，应考虑哪些方面？()

A.风险发生的可能性

B.风险可能造成的损失

C.风险的容忍度

D.风险的可接受程度

E.风险的规避措施

14.以下哪些是贯标知识培训中提到的信息安全事件处理步骤？()

A.识别和报告事件

B.评估事件的影响

C.采取措施控制事件

D.恢复受影响的服务

E.审计和记录事件

三、填空题(共5题)

15.ISO/IEC27001标准中的信息安全管理体系要求组织制定和实施一个______。

16.在贯标过程中，______是组织最高管理者应承担的主要职责。

17.ISO/IEC27001标准中，______是信息安全风险评估的输出之一。

18.贯标知识培训中提到，______是信息安全管理体系文件化的核心内容。

19.ISO/IEC27001标准要求组织应定期进行______，以验证信息安全管理体系的有效性。

四、判断题(共5题)

20.ISO/IEC27001标准是关于环境管理体系的国际标准。()

A.正确B.错误

21.组织在实施信息安全管理体系时，可以不进行信息安全风险评估。()

A.正确B.错误

22.贯标知识培训中提到，信息安全管理体系文件是组织内部使用的，不需要对外公开。()

A.正确B.错误

23.最高管理者在信息安全管理体系中的角色是负责所有信息安全事件的处理。()

A.正确B.错误

24.ISO/IEC27001标准要求组织必须对所有员工进行信息安全意识培训。()

A.正确B.错误

五、简单题(共5题)

25.请简述ISO/IEC27001标准中信息安全管理体系的基本要求。

26.在贯标过程中，如何确保信息安全管理体系的有效实施？

2