信息安全管理体系(ISMS)审核知识试卷及答案.pdfVIP

信息安全管理体系(ISMS)审核知识试卷及答

案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请将正确选项的字母填入括号内，每题1分，共20分）

1.信息安全管理体系（ISMS）的核心标准是：

(A)ISO/IEC27001

(B)ISO/IEC27005

(C)ISO/IEC27040

(D)ISO/IEC27050

2.ISO9001质量管理体系和ISO/IEC27001信息安全管理体系都遵循的基

本方法论是：

(A)风险驱动

(B)PDCA循环

(C)八项原则

(D)质量管理手册

3.根据ISO/IEC27001，组织建立、实施、保持和持续改进ISMS的意图是：

(A)满足所有适用的信息安全法律、法规和合同要求

(B)保护和维持其信息安全事件响应能力

(C)提高其信息安全风险接受程度

(D)确保其信息安全目标实现

4.ISMS的上下文是指：

(A)组织的信息安全方针

(B)影响组织ISMS内外部因素及其相互作用

(C)组织为实现ISMS目标所采取的过程

(D)组织信息安全风险评估的结果

5.确定需要控制的风险并选择适当的风险处理措施的过程是：

(A)风险沟通

(B)风险评估

(C)风险处置

(D)风险接受

6.组织最高管理者正式批准建立ISMS的文件是：

(A)质量目标

(B)信息安全方针

(C)风险评估报告

(D)内部审核计划

7.ISMS文件体系通常不包括：

(A)质量手册

(B)程序文件

(C)规章制度

(D)作业指导书

8.在ISMS审核中，首次会议的主要目的是：

(A)宣布审核发现的不符合项

(B)确认审核范围、目的、计划和职责

(C)签署审核报告

(D)审核组内部工作协调

9.审核证据是指：

(A)审核员的主观判断

(B)证明ISMS符合要求或有效运行的客观信息

(C)审核发现的不符合项

(D)审核报告中的结论

10.判断ISMS未能满足审核准则的客观依据是：

(A)审核发现

(B)审核准则

(C)审核证据

(D)不符合项

11.ISMS审核中，“系统方法”原则要求：

(A)审核员应独立于被审核活动

(B)将相互关联的过程作为系统加以识别、理解和管理

(C)审核应覆盖ISMS所有要求的所有方面

(D)审核证据应尽可能使用文件记录

12.不符合项是指：

(A)组织未能满足其信息安全方针

(B)组织ISMS未能满足其自身制定的规程

(C)组织ISMS未能满足审核准则的要求

(D)审核组内部意见不一致

13.审核发现通常包括：

(A)不符合项和改进建议

(B)符合项和不符合项

(C)审核证据和审核结论

(D)审核组成员分工

14.审核报告是：

(A)审核证据的汇总

(B)对审核过程和结果的正式记录

(C)对不符合项的详细分析报告

(D)审核组对被审核方ISMS符合性的最终评价

15.审核组长的职责通常不包括：

(A)确定审核方案

(B)管理审核过程

(C)签署审核报告

(D)任命审核员

16.选择审核组成员时，通常考虑其具备：

(A)与被审核领域相关的知识和经验

(B)管理被审核部门的权限

(C)完