2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题荟萃附答案.docx

（图片大小可自由调整）

2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题荟萃附答案

第I卷

一.参考题库(共80题)

1.审核组中的技术专家是（）

A、为审核组提供文化、法律、技术等方面知识咨询的人员

B、特別负责对受审核方的专业技术过程进行审核的人员

C、审核期间为受审核方提供技术咨询的人员

D、从专业的角度对审核员的审核进行观察评价的人员

2.信息系统安全保护法律规范的基本原则是（）

A、谁主管谁负责的原则

B、全面管理的原则

C、预防为主的原则

D、风险管理的原则

3.对于针对信息系统的软件包，以下说法正确的是（）

A、组织应具有有能力的人员，以便随时对软件包进行适用性修改。

B、应尽量劝阻对软件包实施变更，以规避变更的风险。

C、软件包不必作为配置项进行管理。

D、软件包的安装必须由其开发商实施安装。

4.管理体系认证审核时，为了获取审核证据，应考虑的信息源为（）

A、受审核方的业务信息系统相关的活动和数据。

B、受审核方场所中已确定为管理体系范围内的相关过程和活动。

C、受审核方申请认证范围内的业务过程和活动。

D、以上全部。

5.认证审核时，审核组拟抽査的样本应（）

A、山受审核方熟悉的人员事先选取，做好准备

B、由审核组明确总体并在受控状态下独立抽样

C、由审核组和受审核方人员协商抽样

D、由受审核方安排的向导实施抽样

6.管理体系认证审核的范围即（）

A、组织的全部经营管理范围。

B、组织的全部信息系统机房所在的范围。

C、组织承诺建立、实施和保持管理体系相关的组织’?位置、过程和活动以及时期的范围。

D、组织机构中所有业务职能涉及的活动范围。

7.不属于常见的危险密码是（）

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

8.与审核准则有关的并且能够证实的记录、事实陈述或其它信息称为：（）

A、审核证据

B、安全信息

C、记录

D、a+b+c

9.依据GB/T22080，业务连续性管理活动不包括（）

A、针对业务中断进行风险评估。

B、定义恢复的优先顺序。

C、定义恢复时间指标。

D、按事件管理流程进行处置。

10.信息安全管理体系认证是（）

A、与信息安全管理体系有关的规定要求得到满足的证实活动

B、对信息系统是否满足有关的规定要求的评价

C、信息安全管理体系认证是合格评定活动的一种

D、是信息安全风险管理的实施活动

11.残余风险是（）

A、低于可接受风险水平的风险

B、高于可接受风险水平的风险

C、经过风险处置后剩余的风险

D、未经处置的风险

12.定期备份和测试信息是指（）

A、每次备份完成吋对备份结果进行检査，以确保备份效采

B、对系统测试记录进行定期备份

C、定期备份，定期对备份数据的完整性和可用性进行测试

D、定期检查备份存储介质的容量

13.使用电子通信设施进行信息交换的规程和控制宜考虑（）

A、电子通信设施可接受使用的策略或指南

B、检测和防止可能通过使用电子通信传输的恶意代码的规程

C、维护数据的授权接受者的正式记录

D、密码技术的使用

14.下列措施中，哪些是风险管理的内容（）

A、识别风险

B、风险优先级评价

C、风险化解

D、以上都是

15.在本地服务器上不启动动态主机配置协议（DHCP），可以：（）

A、降低未授权访问网络资源的风险

B、不适用于小型网络

C、能自动分配IP地址

D、增加无线加密协议（WEP）相关的风险

16.信息安全管理即信息系统设施的维护。

17.关于审核组的现场审核，以下说法错误的是（）

A、审核组在审核期间现场可根据受审核方实际