ISO27001内审员考试试题.docx

ISO27001内审员考试试题 信息平安管理体系内审员考试试题 姓名： 工作单位： 单项选 多项选 考试日期： 年 月 日 类别 择题 判定题 简答题 择题 阐述题 案例分析 总得分 得分 阅卷人签字 复核人签字 一、单项选择题〔每题 1 分，共 15 分〕从以下每题的几个答案中选择一个你认为最适宜的，并将答案代号填入〔 〕中 〔 〕1．ISO/IEC 27001 从 的角度，为建立、实施、运行、监视、评审、保持和改良文件化的 ISMS 规定了要求 a〕 客户平安要求 b〕 组织整体业务风险 c〕 信息平安法律法规 d〕 以上都不对〔 〕2．组织声称符合 ISO/IEC 27001 时， 的要求可删减a〕 第 4 章 b〕 第 5 章 c〕 第 7 章 d〕 附录 A〔 〕3．审核准那么是指a〕 一组方针、程序或要求 b〕 一组能够证明的记录、事实陈述或其他信息 c〕 一组约束审核行为的标准 d〕 以上都不对〔 〕4．审核打算a〕 应由受审核方确认，可适当调整 b〕 一经确定，不能改动 c〕 受审核方可随意改动 d〕 以上都不对〔 〕5．以下哪一种描述不适合信息平安管理体系？a〕 是指国家对各重要信息系统实施信息平安管理的行政管理构造 1b〕 是整个管理体系的一局部，它是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改良信息平安的 c〕 建立信息平安方针和目标，并实现这些目标的相互关联或相互作用的一组要素d〕 包括信息平安管理机构、体系文件及相关资源等要素 〔〕6．信息平安管理体系要求 ISO/IEC27001 属于 标准？a〕 词汇类标准 b〕 指南类标准 c〕 要求类标准 d〕 相关类标准 〔〕7．现场跟踪验证a〕 只适用于一般不符合项 b〕 只适用于紧要不符合项 c〕 只适用于短期内无法完成且又制订了订正措施打算的一般不符合项 d〕 以上都不对 〔〕8． 负责审核打算、协调审核活动并在审核活动中领导审核活动？a〕 审核小组成员 b〕 信息平安经理 c〕 审核小组组长 d〕 以上都不是〔〕9．下面哪一个不是信息平安管理体系审核的依据？a〕 ISO/IEC27001 b〕 ISMS 文件 c〕 信息平安专家建议 d〕 相关法律法规〔 〕10．审核类型将由审核员和被审核组织的关系来确定，因此内部审核又称为a〕 第一方审核 b〕 其次方审核 c〕 第三方审核 d〕 以上都不对〔〕11．组织通过信息平安管理体系认证那么a〕 说明组织已不存在不符合项 b〕 说明体系具备爱护组织信息资产的实力 c〕 说明组织已到达了其信息平安目标 d〕 以上都不对 〔〕12．对于 ISMS 审核组而言，以下哪一种要求不是必需的？a〕 信息平安的理解b〕 从业务角度对风险评估和风险管理的理解2 c〕 被审核活动的技术学问d〕 以上都不对〔 〕13．信息平安管理体系认证a〕 应审核 ISMS 范围内的全部部门和全部人员 b〕 指导受审核方改良的过程 c〕 找寻不符合项的过程 d〕 可为受审核方供应限制措施的实施建议〔 〕14．以下哪个要素可以不作为 ISMS 审核时间判定的依据？a〕 ISMS 的困难度 b〕 高层管理者对信息平安问题的重视程度 c〕 ISMS 范围内执行的业务的类型 d〕 适用于认证的标准和法规〔 〕15．在认证过程中，“依据审核报告，确定订正措施”是的职责。

a〕 审核组长 b〕 审核组 c〕 受审核方 d〕 以上都不对二、多项选择题〔每题 2 分，共 10 分〕从以下每题的答案中选择一个或多个你认为适宜的，并将答案代号填入〔 〕中〔 〕1．ISMS 第 1 阶段审核的目的是 a〕 获得对组织信息平安管理体系的了解和相识 b〕 了解客户组织的审核打算状态 c〕 为打算 2 阶段审核供应重点 d〕 确认组织的信息平安管理体系符合标准或标准性文件的全部要求〔 〕2． 遵照审核的先后依次划分，审核包括a〕 第一阶段审核 b〕 其次阶段审核 c〕 监视审核 d〕 再认证审核〔 〕3．审核方案和审核打算的区分包括a〕 范围不同 b〕 制定者不同 c〕 实施者不同 d〕 内容不同〔 〕4．以下 属于审核组长的职责a〕 确定审核的须要和目的 b〕 组织编制现场审核有关的工作文件3 c〕 主持首末次会议和审核组会议 d〕 代表审核方与受审核方领导进展沟通〔 〕5．审核打算中应涵盖a〕 本次及其后续审核的时间支配 b〕 审核准那么 c〕 审核组成员及分工 d〕 审核的日程支配三、判定题〔每题 1 分，共 10 分〕以下各题中，你认为正确的在〔 〕中划“√”，错误的划“×”。

〔〔 〔 〔 〔 〔 〔 〔 〔 〔〕1．订正是指为消退已发觉的不符合或其他不期望状况的缘由所采纳的措施〕2．因信息平安问题在任何组织中都可能存在，所以组织在实施 ISMS 时，不能删减标准中任何平安限制措施的条款 〕3．信息平安管理体系的范围必需包括组织的全部场所和业务，这样才能保证平安 〕4．记录可供应符合信息平安管理体系要求和有效运行的证据 〕5．资产越重要，其平安风险值就越大〕6．信息平安管理体系审核组内必需有一名技术专家，供应信息平安的特地学问 〕7．审核证据是指与审核有关的，并且能够证明的记录、事实陈述或其他信息 〕8．审核报告的内容必需与末次会议的内容根本相同〕9．现场审核过程中，受审核方为审核组配备的向导可参加审核的全过程，但不能对受审核人员的答复做出澄清或供应协助 〕10．审核组长在末次会议中应当对受审核方是否通过认证给出结论 四、简答题〔每题 5 分，共 15 分〕 1．管理者在信息平安管理体系的建立和实施过程中起到关键的作用，请指出 ISO27001：2005 中哪些条款表达了“管理者的作用”，至少举出 2 个条款并简要说明 2．什么是审核？按审核托付方划分，审核可分为哪几种类型，各自的目的是什么？ 4 3．什么是订正措施？什么是预防措施？举例说明订正措施与预防措施的区分。

五、阐述题〔每题 10 分，共 20 分〕 1．如何依据 ISO/IEC 27001:2005 审核 A.8.3，组织应确保雇员、承包方人员和第三方人员 以一个标准的方式退出一个组织或变更其任用关系 2．在某公司人事部，审核员向人力资源部负责人了解培训状况时得知，公司负责网络平安 5本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页。