信息安全管理体系审核员培训模拟试题.docxVIP

信息安全管理体系审核员培训模拟试题

考生须知

本模拟试题旨在帮助学员检验对信息安全管理体系（ISMS）审核知识的理解与掌握程度，熟悉审核员考试的常见题型和考察重点。试题内容基于ISO/IEC____标准及相关审核实践指南。请学员在规定时间内独立完成，认真思考，深入分析。

考试时间：180分钟

总分：100分

注意事项：

1.请用黑色或蓝色水笔在答题卡（或指定位置）作答。

2.保持卷面整洁，字迹清晰。

3.所有答案请务必针对题目要求，简明扼要，突出重点。

---

一、单项选择题(每题1分，共15分)

在下列各题的四个选项中，只有一个选项是最符合题目要求的，请将正确选项的字母填在括号内。

1.ISO/IEC____标准的核心目标是帮助组织建立、实施、保持和改进一个什么样的体系？（）

A.质量管理体系

B.环境管理体系

C.信息安全管理体系

D.职业健康安全管理体系

2.在信息安全管理体系中，“风险评估”的主要目的是？（）

A.识别所有可能的安全事件

B.识别信息资产、威胁和脆弱性，并评估相关风险

C.直接实施安全控制措施

D.确保业务连续性

3.审核员在进行ISMS审核时，发现组织的某个信息系统未设置密码复杂度要求，这最可能违反了ISO/IEC____哪个领域的控制措施？（）

A.人力资源安全

B.访问控制

C.通信安全