ISMS内审员测试题.docx

《ISMS内审员测试题.docx》由会员分享，可在线阅读，更多相关《ISMS内审员测试题.docx（3页珍藏版）》请在优知文库上搜索。

姓名：分数：1,信息安全管理体系（ISMS）采取了一种叫做PDCA的管理模式，请简述其内容。（5分）2,简述确定ISMS的范围和边界时需要考虑的方面？（5分）3,列举ISMS的11个控制领域？（5分）4,信息安全管理体系文件的层次？（5分）5,建立信息安全方针应考虑那些方面？（5分）6,风险管理包括哪些过程？（5分）7,风险处置措施有哪些？（5分）8,信息安全具有那几种性质？（5分）10,实施风险评估需要哪些步骤？（5分）11,资产赋值应包含哪几方面的赋值？（5分）12,资产各个等级分值如何划分？资产评价准则是什么？（5分）13、脆弱性的有哪些类型？识别脆弱性时主要应关注哪些对象？并列举14,出几个关于资产脆弱性例子。（10分）16,威胁怎样分类？不同类型划分法各有哪些类别？列举出几个威胁的例子。（15分）