ISO27001内审员考试试题只是.pdf

学习好资料

信息安全管理体系内审员考试试题

姓名：工作单位：考试日期：年月日

单项选多项选

类别判断题简答题阐述题案例分析总得分

择题择题

得分

阅卷人签字复核人签字

一、单项选择题（每题1分，共15分）

从以下每题的几个答案中选择一个你认为最合适的，并将答案代号填入（）中。

（）1．ISO/IEC27001从的角度，为建立、实施、运行、监视、评审、保

持和改进文件化的ISMS规定了要求。

a）客户安全要求

b）组织整体业务风险

c）信息安全法律法规

d）以上都不对

（）2．组织声称符合ISO/IEC27001时，的要求可删减。

a）第4章

b）第5章

c）第7章

d）附录A

（）3．审核准则是指

a）一组方针、程序或要求

b）一组能够证实的记录、事实陈述或其他信息

c）一组约束审核行为的规范

d）以上都不对

（）4．审核计划

a）应由受审核方确认，可适当调整

b）一经确定，不能改动

c）受审核方可随意改动

d）以上都不对

（）5．以下哪一种描述不适合信息安全管理体系？

a）是指国家对各重要信息系统实施信息安全管理的行政管理结构

更多精品文档

学习好资料

b）是整个管理体系的一部分，它是基于业务风险方法，来建立、实施、运行、

监视、评审、保持和改进信息安全的

c）建立信息安全方针和目标，并实现这些目标的相互关联或相互作用的一组要

素

d）包括信息安全管理机构、体系文件及相关资源等要素

（）6．信息安全管理体系要求ISO/IEC27001属于标准？

a）词汇类标准

b）指南类标准

c）要求类标准

d）相关类标准

（）7．现场跟踪验证

a）只适用于一般不符合项

b）只适用于严重不符合项

c）只适用于短期内无法完成且又制订了纠正措施计划的一般不符合项

d）以上都不对

（）8．负责审核计划、协调审核活动并在审核活动中领导审核活动？

a）审核小组成员

b）信息安全经理

c）审核小组组长

d）以上都不是

（）9．下面哪一个不是信息安全管理体系审核的依据？

a）ISO/IEC27001

b）ISMS文件

c）信息安全专家建议

d）相关法律法规

（）10．审核类型将由审核员和被审核组织的关系来确定，因此内部审核又称为

a）第一方审核

b）第二方审核

c）第三方审核

d）以上都不对

（）11．组织通过信息安全管理体系认证则

a）表明组织已不存在不符合项

b）表明体系具备保护组织信息资产的能力

c）表明组织已达到了其信息安全目标

d）以上都不对

（）12．对于ISMS审核组而言，以下哪一种要求不是必须的？

a）信息安全的理解

b）从业务角度对风险评估和风险管理的理解

更多精品文档

学习好资料

c）被审核活动的技术知识