全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
内审员考试试题名字: 分数: 一、 单项选择题(每题3分)1. 体系的过程文件未能满足标准的要求,属于下列哪种类型的不符合:a) 管理不符合b) 体系不符合c) 实施不符合d) 效果不符合2. 获取客观证据的方式有:a) 面谈b) 观察c) 审查文件d) 以上都是3. 下列描述中哪个不是成功实施ISMS关键成功因素:a) 管理层的支持与承诺b) 安全政策反映企业商业目标c) 遵守个人数据保护法d) 提供适当的培训与教育4. 组织任命一名管理者代表,其主要职责是a) 就信息安全管理体系事宜与外部联系b) 代表最高管理者解决信息安全管理体系建立和运行中的一切问题c) 确保信息安全管理体系和过程得到建立、实施和保持d) 确保提高组织员工满足客户服务的意识5. 哪个不是管理评审的输入;a) 审核和评审的结果b) 相关方的反馈信息c) 纠正和预防措施的实施情况d) 资源需求二、 问答题(每题5分)1.管理者应通过领导并采取措施开发、实施并改进信息安全管理体系,结合ISO27001标准,请说明管理者通过什么途径实现其管理职责。2.作为审核员,当你对进行审核时,应查找哪些客观证据?三、 阐述题(每题10分)1. 信息安全管理体系运行一段时间之后,人力资源管理程序已不适合现有情况,公司对其进行了修改和发布。在审核时,针对此情况,请描述审核思路。2. 请阐述附录A13的审核思路。3. 当你审核某公司改进过程(标准第八章),请描述你的审核思路。四、 案例研究(请根据案例描述,判断是否存在不符合,如果存在,请编写不合格报告,如果存在多个不符合,请分别编写;如果判断不存在不符合,请陈述理由)(每题15分)1. 2008年2月1日,审核员到某公司进行ISMS评审,发现公司总经理带领重要客户来公司参观,进入重要区域时,并未按照公司重要区域管理规定进行登记。2. 审核员在现场审核时观察发现财务部张三丰、李乐乐等人的电脑并没有加入域,而公司是有这方面的要求的,系统管理员说个问题他们是知道的,因为财务部信息安全的需要,不能加入域。3. 审核员从网络管理员那里了解到,防火墙在每个星期五早上都会定期失效,但查阅信息安全事件记录中却
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- QC/T 1228-2025汽车用有机发光二极管(OLED)照明光源试验方法
- 2025年室内设计师高级面试实战模拟题集详解
- 2025年面试食堂管理常见问题及答案
- 2025年安全生产安全培训手册题及答案
- 2025年机械工程初级面试题
- 2025年小学安全意识测试题及答案
- 2025年安全管理法规考试题集
- 机电运输知识培训内容课件
- 2025年金融市场分析师资格认证考试试题及答案解析
- 2025年学生防拐骗安全知识问卷及答案
- 中国成人急性淋巴细胞白血病诊断与治疗指南2024
- 第三届全国工业经济应用创新职业技能竞赛(供应链管理师赛项)考试题库(含答案)
- 写作《观点要明确》教学设计
- 医院清洁消毒灭菌原则与措施
- 2024年新沪科版八年级物理上册全册教学课件
- 沁园春雪教案
- 2024-2030年中国电动自行车市场前景调研及投融资风险趋势研究报告
- 吊篮施工安全技术交底
- 第七单元 专题突破9 聚焦变异热点题型-2025年高中生物大一轮复习
- 《高等数学教程》全套教学课件
- 2024年个人信用报告(个人简版)样本(带水印-可编辑)
评论
0/150
提交评论