全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
内审员考试试题名字: 分数: 一、 单项选择题(每题3分)1. 体系的过程文件未能满足标准的要求,属于下列哪种类型的不符合:a) 管理不符合b) 体系不符合c) 实施不符合d) 效果不符合2. 获取客观证据的方式有:a) 面谈b) 观察c) 审查文件d) 以上都是3. 下列描述中哪个不是成功实施ISMS关键成功因素:a) 管理层的支持与承诺b) 安全政策反映企业商业目标c) 遵守个人数据保护法d) 提供适当的培训与教育4. 组织任命一名管理者代表,其主要职责是a) 就信息安全管理体系事宜与外部联系b) 代表最高管理者解决信息安全管理体系建立和运行中的一切问题c) 确保信息安全管理体系和过程得到建立、实施和保持d) 确保提高组织员工满足客户服务的意识5. 哪个不是管理评审的输入;a) 审核和评审的结果b) 相关方的反馈信息c) 纠正和预防措施的实施情况d) 资源需求二、 问答题(每题5分)1.管理者应通过领导并采取措施开发、实施并改进信息安全管理体系,结合ISO27001标准,请说明管理者通过什么途径实现其管理职责。2.作为审核员,当你对进行审核时,应查找哪些客观证据?三、 阐述题(每题10分)1. 信息安全管理体系运行一段时间之后,人力资源管理程序已不适合现有情况,公司对其进行了修改和发布。在审核时,针对此情况,请描述审核思路。2. 请阐述附录A13的审核思路。3. 当你审核某公司改进过程(标准第八章),请描述你的审核思路。四、 案例研究(请根据案例描述,判断是否存在不符合,如果存在,请编写不合格报告,如果存在多个不符合,请分别编写;如果判断不存在不符合,请陈述理由)(每题15分)1. 2008年2月1日,审核员到某公司进行ISMS评审,发现公司总经理带领重要客户来公司参观,进入重要区域时,并未按照公司重要区域管理规定进行登记。2. 审核员在现场审核时观察发现财务部张三丰、李乐乐等人的电脑并没有加入域,而公司是有这方面的要求的,系统管理员说个问题他们是知道的,因为财务部信息安全的需要,不能加入域。3. 审核员从网络管理员那里了解到,防火墙在每个星期五早上都会定期失效,但查阅信息安全事件记录中却
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 顺德财税知识创业培训课件
- 2025年重庆小区前期物业管理合同
- 2025物业公司物业服务合同范本
- 电网基建专业知识培训课件
- 2025年车辆运输协议合同实施细则
- 2025年产品代理合同简单版
- 房产租赁居间合同(标准版)
- 定期劳务合同(标准版)
- 现实包销合同(标准版)
- 2025百事可乐销售合同
- 中国血脂管理指南(基层版2024年)解读
- 2021译林版高中英语选择性必修三课文翻译
- 十年(2015-2024)高考真题数学分项汇编(全国)专题15 函数及其基本性质(单调性、奇偶性、周期性、对称性)小题综合(学生卷)
- 第六章 作物生长模型
- 九、手厥阴心包经课件
- 《抽水蓄能电站施工监理规范》
- 无菌技术操作规范护理课件
- 医院感染诊断标准及上报
- 举升机检查表
- 学术规范与学术道德课件
- 2020年青海省中考物理试卷
评论
0/150
提交评论