iso27001內(nèi)審員考試試題

1、1信息安全管理體系內(nèi)審員考試試題姓名：工作單位：考試日期：年月日類別單項選擇題多項選擇題判斷題簡答題闡述題案例分析總得分得分閱卷人簽字復核人簽字一、單項選擇題（每題1分，共15分）從以下每題的幾個答案中選擇一個你認為最合適的，并將答案代號填入（）中。（）1ISOIEC27001從的角度，為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。a）客戶安全要求b）組織整體業(yè)務風險c）信息安全法律法規(guī)d）以上都不對（）2組織聲

2、稱符合ISOIEC27001時，的要求可刪減。a）第4章b）第5章c）第7章d）附錄A（）3審核準則是指a）一組方針、程序或要求b）一組能夠證實的記錄、事實陳述或其他信息c）一組約束審核行為的規(guī)范d）以上都不對（）4審核計劃a）應由受審核方確認，可適當調(diào)整b）一經(jīng)確定，不能改動c）受審核方可隨意改動d）以上都不對（）5以下哪一種描述不適合信息安全管理體系？a）是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構(gòu)3c）被審核活動的技術(shù)知

3、識d）以上都不對（）13信息安全管理體系認證a）應審核ISMS范圍內(nèi)的所有部門和所有人員b）指導受審核方改進的過程c）尋找不符合項的過程d）可為受審核方提供控制措施的實施建議（）14下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)？a）ISMS的復雜度b）高層管理者對信息安全問題的重視程度c）ISMS范圍內(nèi)執(zhí)行的業(yè)務的類型d）適用于認證的標準和法規(guī)（）15在認證過程中，“根據(jù)審核報告，確定糾正措施”是的職責。a）審核組長b）審核組c）受

4、審核方d）以上都不對二、多項選擇題（每題2分，共10分）從以下每題的答案中選擇一個或多個你認為合適的，并將答案代號填入（）中。（）1ISMS第1階段審核的目的是a）獲取對組織信息安全管理體系的了解和認識b）了解客戶組織的審核準備狀態(tài)c）為計劃2階段審核提供重點d）確認組織的信息安全管理體系符合標準或規(guī)范性文件的所有要求（）2按照審核的先后順序劃分，審核包括a）第一階段審核b）第二階段審核c）監(jiān)督審核d）再認證審核（）3審核方案和審核計劃