ISO27001-2022内审员培训测试题.docx

《ISO27001-2022内审员培训测试题.docx》由会员分享，可在线阅读，更多相关《ISO27001-2022内审员培训测试题.docx（7页珍藏版）》请在优知文库上搜索。

1、IS027001-2022内审员培训测试题注意事项：1.本试卷满分为100分，60分为通过考核；2.考试时间：90分钟，考试形式：闭卷；一、单项选择题（每题4分，共60分）从以下每题的几个答案中选择一个你认为最合适的，并将答案代号填入O中（）1ISO/IEC27001从的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。a）客户安全要求b）企业整体业务风险MTM）c）信息安全法律法规d）以上都不对（）2-组织声称符合ISO/IEC27001时，的要求可删减。a）第4章b）第5章c）第7章d）附录A（）3-审核准则是指a） 一系列的政策、程序或要求（U）b） 一组能够证

2、实的记录、事实陈述或其他信息c） 一组约束审核行为的规范d）以上都不对（）4审核计划a）应由受审核方确认，可适当调整b）一经确定，不能改动c）受审核方可随意改动d）以上都不对（）5以下哪一种描述不适合信息安全管理体系？a）是指国家对各重要信息系统实施信息安全管理的行政管理结构b）是整个管理体系的一部分，它是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的c）建立信息安全方针和目标，并实现这些目标的相互关联或相互作用的一组要素d）包括信息安全管理机构、体系文件及相关资源等要素（）6-信息安全管理体系要求ISO/IEC27001属于标准？a）词汇类标准b）指南类标准c）要求类

3、标准d）相关类标准（）7-现场跟踪验证a）只适用于一般不符合项b）只适用于严重不符合项c）只适用于短期内无法完成且又制订了纠正措施计划的一般不符合项d）以上都不对（）8-负责审核计划、协调审核活动并在审核活动中领导审核活动？a）审核小组成员b）信息安全经理c）审核小组组长1:确一Jd）以上都不是（）9-下面哪一个不是信息安全管理体系审核的依据？a） ISO/IEC27001b） ISMS文件c）信息安全专家建议Id）相关法律法规（）10-审核类型将由审核员和被审核组织的关系来确定，因此内部审核又称为a）第一方审核b）第二方审核c）第三方审核d）以上都不对（）11组织通过信息安全管理体系认证则a

4、）表明组织已不存在不符合项b）表明体系具备保护组织信息资产的能力（m?）c）表明组织已达到了其信息安全目标d）以上都不对（）12对于ISMS审核组而言，以下哪一种要求不是必须的？a）信息安全的理解b）从业务角度对风险评估和风险管理的理解c）被审核活动的技术知识（d）以上都不对（）13-信息安全管理体系认证a）应审核ISMS范围内的所有部门和所有人员b）指导受审核方改进的过程，？；）c）寻找不符合项的过程d）可为受审核方提供控制措施的实施建议（）14-下列哪个要素可以不作为ISMS审核时间判断的依据？a） ISMS的复杂度b）高层管理者对信息安全问题的重视程度C）ISMS范围内执行的业务的类型d

5、）适用于认证的标准和法规（）15在认证过程中，“根据审核报告，确定纠正措施”是的职责。a）审核组长b）审核组c）受审核方（十d）以上都不对二、多项选择题（每题4分，共20分）从以下每题的答案中选择两个或多个你认为合适的，并将答案代号填入（）中（）1ISMS第1阶段审核的目的是a）获取对组织信息安全管理体系的了解和认识b） 了解客户组织的审核准备状态c）为计划2阶段审核提供重点（I-）d）确认组织的信息安全管理体系符合标准或规范性文件的所有要求（）2-按照审核的先后顺序划分，审核包括a）第一阶段审核C核角笞东）b）第二阶段审核（:Hc）监督审核（正确答案d）再认证审核（d：（）3-审核方案和审核

6、计划的区别包括a）范围不同（日b）制定者不同c）实施者不同d）内容不同（E碓答案）（）4以下属于审核组长的职责。a）确定审核的需要和目的b）组织编制现场审核有关的工作文件（上c）主持首末次会议和审核组会议（U修答案）d）代表审核方与受审核方领导进行沟通I竹（）5-审核计划中应涵盖a）本次及其后续审核的时间安排b）审核准则I，C）审核组成员及分工河一；）d）审核的日程安排（：）三、判断题（每题2分，共20分）下列各题中，你认为正确的在（）中划“十，错误的划“x”。1 纠正是指为消除已发现的不符合或其他不期望情况的原因所采取的措施。对错（正确答案）2 因信息安全问题在任何组织中都可能存在，所以组织在实施ISMS时，不能删减标准中任何安全控制措施的条款。对错（正确答案）3内审员发现了问题记录就好，为避免计划延误，可不与被审核人确认，在报告中体现即可。对错4记录可提供符合信息安全管理体系要求和有效运行的证据。对错5资产越重要，其安全风险值就越大。帝6审核组内必须包含本部门的人员，提供与本部门业务的专门知识。对错7审核证据是指与审核有关的，并且能够证实的记录、事实陈述或其他信息。对（正确答案）错8审核报告的内容必须保密，不可以告知被审核方。对错9内部审核过程中，受审核方可以与审核人员讨论有疑惑的问题。对错10审核组长在末次会议中应该对审核结果出具意见，至此内部审核全部结束。对