iso27001内审员考试题.doc

信息安全管理体系内审员考试试题姓名: 工作单位: 考试日期: 年 月 日类别单项选择题多项选择题判断题简答题阐述题案例分析总得分得分阅卷人签字复核人签字一、单项选择题(每题1分,共15分)从以下每题的几个答案中选择一个你认为最合适的,并将答案代号填入()中。( ) 的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。a)客户安全要求b)组织整体业务风险c)信息安全法律法规d)以上都不对( ), 的要求可删减。a)第4章b)第5章c)第7章d)附录A( ) a)一组方针、程序或要求b)一组能够证实的记录、事实陈述或其他信息c)一组约束审核行为的规范d)以上都不对( ) a)应由受审核方确认,可适当调整b)一经确定,不能改动c)受审核方可随意改动d)以上都不对( )?a)是指国家对各重要信息系统实施信息安全管理的行政管理结构b)是整个管理体系的一部分,它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的c)建立信息安全方针和目标,并实现这些目标的相互关联或相互作用的一组要素d)包括信息安全管理机构、体系文件及相关资源等要素( ) 标准?a)词汇类标准b)指南类标准c)要求类标准d)相关类标准( ) a)只适用于一般不符合项b)只适用于严重不符合项c)只适用于短期内无法完成且又制订了纠正措施计划的一般不符合项d)以上都不对( )8. 负责审核计划、协调审核活动并在审核活动中领导审核活动?a)审核小组成员b)信息安全经理c)审核小组组长d)以上都不是( )?a)ISO/IEC27001b)ISMS文件c)信息安全专家建议d)相关法律法规( ),因此内部审核又称为 a)第一方审核b)第二方审核c)第三方审核d)以上都不对( ) a)表明组织已不存在不符合项b)表明体系具备保护组织信息资产的能力c)表明组织已达到了其信息安全目标d)以上都不对( ),以下哪一种要求不是必须的?a)信息安全的理解b)从业务角度对风险评估和风险管理的理解c)被审核活动的技术知识d)以上都不对( ) a)应审核ISMS范围内的所有部门和所有人员b)指导受审核方改进的过程c)寻找不符合项的过程d)可为受审核方提供控制措施的实施建议( )?a)ISMS的复杂度b)高层管理者对信息安全问题的重视程度c)ISMS范围内执行的业务的类型d)适用于认证的标准和法规( ),“根据审核报告,确定纠正措施”是 的职责。a)审核组长b)审核组c)受审核方d)以上都不对二、多项选择题(每题2分,共10分)从以下每题的答案中选择一个或多个你认为合适的,并将答案代号填入()中。( ) a)获取对组织信息安全管理体系的了解和认识b)了解客户组织的审核准备状态c)为计划2阶段审核提供