2025年06月ISMS信息安全管理体系审核员考试试题(网友回忆版).pdfVIP

其身正，不令而行；其身不正，虽令不从。——《论语》

子曰:“知者不惑，仁者不忧，勇者不惧。”——《论语》

2025年06月ISMS信息安全管理体系审核员考试试题（网友回忆版）

[单选题]1.信息安全风险的基（江南博哥）本要素包括()

A.资产、可能性、影响

B.资产、脆弱性、威胁

C.可能性、资产、脆弱性

D.脆弱性、威胁、后果

参考答案：B

[单选题]5.信息安全管理中，关于脆弱性，以下说法正确的是()。

A.组织使用的开源软件不须考虑其技术脆弱性

B.软件开发人员为方便维护留的后门是脆弱性的一种

C.识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施

D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

参考答案：B

[单选题]6.公司A在内审时发现部分员工计算机开机密码少于6位，公司文件

规定员工计算机密码必须6位及以上，那么中哪一项不是针对该问题的纠正措

施？()

A.要求员工立即改正

B.对员工进行优质口令设置方法的培训

C.通过域控进行强制管理

D.对所有员工进行意识教育

参考答案：A

[单选题]7.下面哪个不是《中华人民共和国密码法》中密码的分类？()

A.核心密码

B.普通密码

C.国家密码

D.商用密码

参考答案：C

[单选题]8.《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的

必威体育官网网址监督检查对秘密级、机密级信息系统每()至少进行一次必威体育官网网址检查或系统测

评。

A.半年

B.1年

C.1.5年

D.2年

参考答案：D

[单选题]9.ISMS不一定必须保留的文件化信息有()

A.适用性声明

B.信息安全风险评估过程记录

百学须先立志。——朱熹

古之立大事者，不惟有超世之才，亦必有坚忍不拔之志。——苏轼

百学须先立志。——朱熹

C.管理评审结果

D.重要业务系统操作指南

参考答案：D

[单选题]10.访问控制是确保对资产的访问，是基于()要求进行授权和限制的手

段。

A.用户权限

B.可被用户访问的资料

C.系统是否遭受入侵

D.可给予哪些主体访问

参考答案：D

[单选题]11.关于《中华人民共和国必威体育官网网址法》，以下说法正确的是()

A.该法的目的是为了保守国家秘密而定

B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

C.该法适用于所有组织对其敏感信息的保护

D.国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护

参考答案：A

[单选题]12.依据GB/T22080/ISO/IEC27001中控制措施的要求，关于网络服务

的访问控制策略,以下正确的是()

A.网络管理员可以通过telnet在家里远程登录、维护核心交换机

B.应关闭服务器上不需要的网络服务

C.可以通过防病毒产品实现对内部用户的网络访问控制

D.可以通过常规防火墙实现对内部用户访问外部网络的访问控制

参考答案：B

[单选题]13.《计算机信息系统安全保护条例》规定：对计算机信息系统中发生

的案件，有关使用单位应当在()向当地县民政府公安机关报告

A.8小时内

B.12小时内

C.24小时内

D.48小时内

参考答案：C

[单选题]14.ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反

馈建议的()系统

A.报告

B.传递

C.评价

D.测量

参考答案：D

[单选题]15.《信息技术安全技术信息安全管理体系实施指南》对应的国际标准

好学近乎知，力行近乎仁，知耻近乎勇。——《中庸》

非淡泊无以明志，非宁静无以致远。——诸葛亮

英雄者，胸怀大志，腹有良策，有包藏宇宙之机，吞吐天地之志者也。——《三国演义》

号为()

A.ISO/IEC27002

B.ISO/IEC27003

C.ISO/IEC27004

D.ISO/IEC27005

参考答案：B