2026 年信息安全管理体系内审员知识题库.docxVIP

第PAGE1/NUMPAGES2页

信息安全管理体系内审员知识题库

一、单选题

1.信息安全管理体系内审员的主要职责是什么？

A.制定组织的IT政策

B.确保体系符合ISO/IEC27001标准要求

C.设计网络架构

D.管理员工薪资

答案：B

解析：内审员的职责是确保体系符合相关标准的要求，而不是制定政策或设计网络架构。

2.信息安全管理体系（ISMS）的核心目标是什么？

A.提高系统运行速度

B.保护信息资产的机密性、完整性和可用性

C.减少员工数量

D.降低硬件成本

答案：B

解析：ISMS的核心目标是保护信息资产的基本属性。

3.在进行内部审核时，以下哪项是最关键的？

A.审核员的个人偏好

B.审核计划与审核准则的一致性

C.审核时间的长短

D.审核地点的选择

答案：B

解析：审核计划必须与审核准则一致才能保证审核的有效性。

4.内部审核的目的是什么？

A.惩罚不符合项的责任人

B.评估ISMS是否符合标准和组织要求

C.增加员工工作量

D.改变组织结构

答案：B

解析：内审的目的是评估体系是否有效运行。

5.在审核过程中，审核员发现某部门未执行安全策略，这属于哪种类型的不符合项？

A.严重不符合项

B.一般不符合项

C.观察项

D.不相关项

答案：A

解析：未执行安全策略可能影响整个体系的完整性，属于严重不符合项