一、单项选择题(总题数:50,分数:50.0分)
1、下列哪项不是监督审核的目的?()
A、验证认证通过的ISMS是否得以持续实现
B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化
C、确认是否持续符合认证要求
D、做出是否换发证书的决定
答案: D
2、下列不属于公司信息资产的有
A、客户信息
B、被放置在IDC机房的服务器
C、个人使用的电脑
D、审核记录
答案: D
3、以下描述不正确的是()
A、防范恶意和移动代码的目标是保护软件和信息的完整性
B、纠正措施的目的是为了消除不符合的原因,防止不符合的再发生
C、风险分析、风险评价、风险处理的整个过程称为风险管理
D、控制措施可以降低安全事件发生的可能性,但不能降低安全事件的潜在影响
答案: D
4、管理体系是实现组织目标的方针、()、指南和相关资源的框架
A、目标
B、规程
C、文件
D、记录
答案: B
5、信息安全管理体系是用来确定()
A、组织 ……此处隐藏17944个字…… r />答案:正确
73、实习审核员可以独立完成审核任务。()
1、正确
0、错误
答案:错误
74、某组织在生产系统上安装升级包前制定了回退计划,这符合GB/T22080-2016/ISO/IEC27001:2013标准A12,5,1条款的要求()
1、正确
0、错误
答案:正确
75、当需要时,组织可设计控制,或识别来自任何来源的控制。()
1、正确
0、错误
答案:正确
76、某组织定期请第三方对其IT系统进行漏洞扫描,因此不再进行其他形式的信息安全风险评估,这在认证审核时是可接受的()
1、正确
0、错误
答案:错误
77、《中华人民共和国网络安全法》中的“网络运营者”,指网络服务提供者,不包括其他类型的网络所有者和管理者。()
1、正确
0、错误
答案:错误
78、容量管理策略可以考虑增加容量或降低容量要求。()
1、正确
0、错误
答案:正确
79、最高管理层应确保方针得到建立()
1、正确
0、错误
答案:错误
2019年5月《ISMS信息安全管理体系审核员》真题及答案
类型:全真试卷 解析:有解析 年份:2019
您可能感兴趣的试卷
- 2022年12月CCAA注册审核员EMS环境管理体系基础知识考试真题及答案
- 2021年10月EMS环境管理体系基础知识考试真题及答案
- 2019年11月EMS环境管理体系基础知识考试真题及答案
- 2023年5月CCAA注册审核员认证通用基础真题及答案
- 2021年10月CCAA注册审核员《管理体系认证基础》真题第二场及答案
- 2023年5月CCAA注册审核员OHSMS职业健康安全管理体系基础知识考试真题及答案
- 2021年10月OHSMS职业健康安全管理体系基础知识考试真题及答案
- 2015年OHSMS职业健康安全管理体系基础知识考试真题及答案
- 2023年5月CCAA注册审核员信息安全管理体系真题及答案
- 2018年《ISMS信息安全管理体系审核员》真题二及答案