1 信息安全管理体系内审员考试试题 姓名: 工作单位: 考试日期: 年 月 日 类别 单项选 择题 多项选 择题 判断题 简答题 阐述题 案例分析 总得分 得分 阅卷人签字 复核人签字 一、单项选择题(每题 1 分,共 1 5 分) 从以下每题的几个答案中选择一个你认为最合适的,并将答案代号填入( )中。 ( )1.ISO/IEC 27001 从 的角度,为建立、实施、运行、监视、评审、保 持和改进文件化的 ISMS 规定了要求。 a) 客户安全要求 b) 组织整体业务风险 c) 信息安全法律法规 d) 以上都不对 ( )2.组织声称符合 ISO/IEC 27001 时, 的要求可删减。 a) 第 4 章 b) 第 5 章 c) 第 7 章 d) 附录 A ( )3.审核准则是指 a) 一组方针、程序或要求 b) 一组能够证实的记录、事实陈述或其他信息 c) 一组约束审核行为的规范 d) 以上都不对 ( )4.审核计划 a) 应由受审核方确认,可适当调整 b) 一经确定,不能改动 c) 受审核方可随意改动 d) 以上都不对 ( )5.以下哪 一种 描 述不适合信息安全管理体系? a) 是指国 家 对各 重 要信息系统 实施信息安全管理的行政 管理结 构 2 b) 是整个管理体系的一部分,它是基于业务风险方法,来建立、实施、运行、 监视、评审、保持和改进信息安全的 c) 建立信息安全方针和目标,并实现这些目标的相互关联或相互作用的一组要 素 d) 包括信息安全管理机构、体系文件及相关资源等要素 ( )6.信息安全管理体系要求 ISO/IEC27001 属于 标准? a) 词汇类标准 b) 指南类标准 c) 要求类标准 d) 相关类标准 ( )7.现场跟踪验证 a) 只适用于一般不符合项 b) 只适用于严重不符合项 c) 只适用于短期内无法完成且又制订了纠正措施计划的一般不符合项 d) 以上都不对 ( )8. 负责审核计划、协调审核活动并在审核活动中领导审核活动? a) 审核小组成员 b) 信息安全经理 c) 审核小组组长 d) 以上都不是 ( )9.下面哪一个不是信息安全管理体系审核的依据? a) ISO/IEC27001 b) ISMS 文件 c) 信息安全专家建议 d) 相关法律法规 ( )10.审核类型将由审核员和被审核组织的关系来确定,因此内部审核又称为 a) 第一方审核 b) 第二方审核 c) 第三方审核 d) 以上都不对 ( )11.组织通过信息安全管理体系认证则 a)...
