ISO27001內(nèi)審員考試試題_第1頁
ISO27001內(nèi)審員考試試題_第2頁
ISO27001內(nèi)審員考試試題_第3頁
ISO27001內(nèi)審員考試試題_第4頁
ISO27001內(nèi)審員考試試題_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息安全管理體系內(nèi)審員考試試題姓名:工作單位:考試日期:一年—月—日類別單項選擇題多項選擇題判斷題簡答題闡述題案例分析總得分得分閱卷人簽字復核人簽字一、單項選擇題(每題1分,共15分)從以下每題的幾個答案中選擇一個你認為最合適的,并將答案代號填入( )中。()1.ISO/IEC27001從的角度,為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。a)客戶安全要求b)組織整體業(yè)務(wù)風險c)信息安全法律法規(guī)d)以上都不對()2.組織聲稱符合ISO/IEC27001時,的要求可刪減。a)第4章b)第5章c)第7章d)附錄A()3.審核準則是指一組方針、程序或要求一組能夠證實的記錄、事實陳述或其他信息一組約束審核行為的規(guī)范d)以上都不對( )4.審核計劃a)應由受審核方確認,可適當調(diào)整b)一經(jīng)確定,不能改動c)受審核方可隨意改動d)以上都不對()5.以下哪一種描述不適合信息安全管理體系?a)是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構(gòu)b)是整個管理體系的一部分,它是基于業(yè)務(wù)風險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的c)建立信息安全方針和目標,并實現(xiàn)這些目標的相互關(guān)聯(lián)或相互作用的一組要素d)包括信息安全管理機構(gòu)、體系文件及相關(guān)資源等要素()6.信息安全管理體系要求 ISO/IEC27001屬于標準?a)詞匯類標準b)指南類標準c)要求類標準d)相關(guān)類標準()7.現(xiàn)場跟蹤驗證a)只適用于一般不符合項b)只適用于嚴重不符合項c)只適用于短期內(nèi)無法完成且又制訂了糾正措施計劃的一般不符合項d)以上都不對()8.負責審核計劃、協(xié)調(diào)審核活動并在審核活動中領(lǐng)導審核活動?a)審核小組成員b)信息安全經(jīng)理c)審核小組組長d)以上都不是()9.下面哪一個不是信息安全管理體系審核的依據(jù)?ISO/IEC27001ISMS文件c)信息安全專家建議d)相關(guān)法律法規(guī)()10.審核類型將由審核員和被審核組織的關(guān)系來確定,因此內(nèi)部審核又稱為a)第一方審核b)第二方審核第三方審核d)以上都不對()11.組織通過信息安全管理體系認證則a)表明組織已不存在不符合項b)表明體系具備保護組織信息資產(chǎn)的能力c)表明組織已達到了其信息安全目標d)以上都不對()12.對于ISMS審核組而言,以下哪一種要求不是必須的?a)信息安全的理解b)從業(yè)務(wù)角度對風險評估和風險管理的理解c)被審核活動的技術(shù)知識d)以上都不對()13.信息安全管理體系認證a)應審核ISMS范圍內(nèi)的所有部門和所有人員b)指導受審核方改進的過程c)尋找不符合項的過程d)可為受審核方提供控制措施的實施建議()14.下列哪個要素可以不作為 ISMS審核時間判斷的依據(jù)?ISMS的復雜度b)高層管理者對信息安全問題的重視程度c)ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型d)適用于認證的標準和法規(guī)()15.在認證過程中,“根據(jù)審核報告,確定糾正措施”是的職責。a)審核組長b)審核組c)受審核方d)以上都不對二、多項選擇題(每題2分,共10分)從以下每題的答案中選擇一個或多個你認為合適的,并將答案代號填入( )中。()1.ISMS第1階段審核的目的是a)獲取對組織信息安全管理體系的了解和認識了解客戶組織的審核準備狀態(tài)c)為計劃2階段審核提供重點d)確認組織的信息安全管理體系符合標準或規(guī)范性文件的所有要求()2.按照審核的先后順序劃分,審核包括a)第一階段審核b)第二階段審核c)監(jiān)督審核d)再認證審核()3.審核方案和審核計劃的區(qū)別包括a)范圍不同b)制定者不同c)實施者不同d)內(nèi)容不同()4.以下屬于審核組長的職責。a)確定審核的需要和目的b)組織編制現(xiàn)場審核有關(guān)的工作文件c)主持首末次會議和審核組會議d)代表審核方與受審核方領(lǐng)導進行溝通()5.審核計劃中應涵蓋a)本次及其后續(xù)審核的時間安排b)審核準則c)審核組成員及分工d)審核的日程安排三、判斷題(每題1分,共10分)卜列各題中,你認為正確的在( )中劃,錯誤的劃“x()1.糾正是指為消除已發(fā)現(xiàn)的不符合或其他不期望情況的原因所采取的措施。()2.因信息安全問題在任何組織中都可能存在,所以組織在實施 ISMS時,不能刪減標準中任何安全控制措施的條款。()3.信息安全管理體系的范圍必須包括組織的所有場所和業(yè)務(wù), 這樣才能保證安全。()4.記錄可提供符合信息安全管理體系要求和有效運行的證據(jù)。()5.資產(chǎn)越重要,其安全風險值就越大。()6.信息安全管理體系審核組內(nèi)必須有一名技術(shù)專家,提供信息安全的專門知識。()7.審核證據(jù)是指與審核有關(guān)的,并且能夠證實的記錄、事實陳述或其他信息。()8.審核報告的內(nèi)容必須與末次會議的內(nèi)容基本一致。()9.現(xiàn)場審核過程中,受審核方為審核組配備的向?qū)Э蓞⑴c審核的全過程,但不能對受審核人員的回答做出澄清或提供幫助。()10.審核組長在末次會議中應該對受審核方是否通過認證給出結(jié)論。 四、簡答題(每題5分,共15分)1.管理者在信息安全管理體系的建立和實施過程中起到關(guān)鍵的作用,請指出ISO27001:2005中哪些條款體現(xiàn)了“管理者的作用” ,至少舉出2個條款并簡要說明。2.什么是審核?按審核委托方劃分,審核可分為哪幾種類型,各自的目的是什么?3.什么是糾正措施?什么是預防措施?舉例說明糾正措施與預防措施的區(qū)別。五、闡述題(每題10分,共20分)1.如何依據(jù)ISO/IEC27001:2005審核A.8.3,組織應確保雇員、承包方人員和第三方人員以一個規(guī)范的方式退出一個組織或改變其任用關(guān)系。公司負責網(wǎng)絡(luò)安全2.在某公司人事部,審核員向人力資源部負責人了解培訓情況時得知,的管理人員的培訓是請專門的網(wǎng)絡(luò)安全培訓機構(gòu)進行的。審核員想看看這些人員的培訓成公司負責網(wǎng)絡(luò)安全績及證書,該負責人說,證書他們自己保存,我們替他們保存反而不方便。培訓成績在培訓機構(gòu),你們要看的話,我打電話聯(lián)系,讓他們發(fā)過來。審核員同意,并查閱了發(fā)過來的成績,由于成績合格,審核員表示滿意,并結(jié)束了培訓的審核。這樣的審核是否符合要求?為什么?如果請您去審核,您會怎么做?六、案例分析題(每題6分,共30分)請根據(jù)所述情況判斷:如能判斷有不符合項,請寫出不符合ISO27001:2005標準的條款號、內(nèi)容和嚴重程度,并寫出不符合事實,如提供的證據(jù)不能足以判斷有不符合項時,請寫出進一步審核的思路。判分標準:不符合和內(nèi)容2分,不符合事實描述 2分,不符合的嚴重程度2分。1.審核員在某公司機房查閱 Web服務(wù)器日志時發(fā)現(xiàn),該服務(wù)器經(jīng)常重啟,管理人員說,這臺服務(wù)器在剛買回來時,還沒有問題,但最近幾天經(jīng)常死機,我們跟服務(wù)器提供商聯(lián)系,但一直找不到對此負責的人。2.某公司的體系文件中包含《信息安全事件管理程序》,審核員在詢問某員工在信息安全事件管理中的職責時, 該員工說:“我們沒有發(fā)生過信息安全事件, 所以也沒有人讓我們?nèi)タ催@個程序,更不知道有什么職責了。 ”.審核員在某公司的體系文件中看到了對技術(shù)脆弱性的控制要求, 詢問信息安全管理部長該控制措施的實施情況時,部長回答,我們已經(jīng)制定了實施策略,但由于資金一直沒有到位,所以還沒有購買系統(tǒng)審計軟件。.某公司在內(nèi)部審核時,針對不同部門,組成審核組。在對技術(shù)開發(fā)部進行審核時,由信息安全部經(jīng)理任審核組長,技術(shù)開發(fā)部副經(jīng)理和運營部副經(jīng)理任組員,因為他們兩個對技術(shù)部的工作流程、業(yè)務(wù)和人員等最為了解。.創(chuàng)新公司的網(wǎng)絡(luò)接入服務(wù)由互聯(lián)網(wǎng)專業(yè)提供商提供, 為了防止網(wǎng)絡(luò)安全問題,他們簽訂了服務(wù)提供協(xié)議,規(guī)定了必要的安全安排、服務(wù)水準等事宜。互聯(lián)網(wǎng)專業(yè)提供商為提高服務(wù)級別,采用了新的技術(shù),并通知了創(chuàng)新公司,創(chuàng)新公司認為既然是新技術(shù),肯定比原來的要好,沒有采取任何行動。但由于互聯(lián)網(wǎng)專業(yè)提供商的技術(shù)兼容問題, 出現(xiàn)了網(wǎng)絡(luò)中斷,導致了創(chuàng)新公司的業(yè)務(wù)中斷。3、真真的心,想你;美美的意,戀你;暖暖的懷,抱你;甜甜的笑,給你;癡癡的眼,看你;深深的夜,夢你;滿滿的情,寵你;久久的我,愛你!4不管從什么時候開始,重要的是開始以后不要停止;不管在什么時候結(jié)束,重要的是結(jié)束以后不要后悔。愛情來了,你還在猶豫么?5美女,我注意你好久啦,就是不知道怎么表白。我翻來覆去,思來想去,最終想到一個大膽的辦法,我要俘虜你的心,讓你愛上我。愛上了嗎?&對你的愛意,早已飛過萬水千山,飛到你眼前,請你睜開眼,仔細看認真聽,我的眼睛為你明亮,我的嗓音為你歌唱,來吧,讓我們一起舞動愛情之歌!7、愛你沒商量,你的眼睛眨一下,我就死去,你的眼睛再眨一下,我就活過來,你的眼睛不停地眨來眨去,于是我便死去活來!&因為深愛,找不到詞匯詮釋,因為深愛,找不到言語概括,因為深愛,只能發(fā)條短信,輕聲說一聲 我愛你”這不是三個字,而是一輩子!9我對你的心是鮮啤酒,清澈甘冽;我對你的情是葡萄酒,味美甘甜;我對你的愛是刀燒酒,熱情濃烈;醉倒在懷,無限愛戀。10、人生短短幾十年,不要給自己留下了什么遺憾,想笑就笑,想哭就哭,該愛的時候就去愛,無謂壓抑自己。人生的苦悶有二,一是欲望沒有被滿足,二是它得到了滿足。11、一片瓊花天庭落,萬里江山披銀河,冰凌也有相思苦,寫意窗花含淚說,曇花一現(xiàn)夜夢短,早有晨光盼春歌。想你,我的心會和你一起啟程,祈禱每一個黎明。12。戒指好比愛情,戴在手上,也是戴在心上;傷在心上,便也傷在手上。不敢碰的,是那心里的傷;不愿摘的,是那難舍的愛。13、在追求愛情的列車上,透過車窗,可以欣賞到許多優(yōu)美的景色,但是,請不要留戀,因為終點站才是真正的目的地。但愿我能夠成為你永遠的終點站!14、愛一個人真的好難,讓我歡喜讓我憂!如果不讓我去愛你的話,我會更難受,更彷徨。所以為了我自己,我還是愛著你吧!15、誠摯的微笑,每一次心跳,或許寂然無聲,卻勝過虛幻的海誓山盟;真情的碰撞,靈魂的契合,或許不夠浪漫,卻勝過無數(shù)的真情告白。16、此時此刻我又想起了你,想你的感覺是一種酸酸的痛!不能打電話告訴你,只想用文字親親你!記住愛你的人始終是我!17、愛你一萬年,夸張!愛你五千年,無望!愛

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論