ISO27001内审员考试试题

息全理系审考题姓名：

工作单位：

考试日期：

年

月

日单项选

多项选类别

判断题

简答题

阐述题

案例分析

总得分择题

择题一、单项选择题（每题，共分）

从下每题的几答中选一个认为最合适，将答代号入（）。（）1．27001从的度，建立实施、运行监、评、保持改进文件化ISMS规了要。客安全要求b）组织整体业务险c信息全法律法规d）以上都对（）2．织声称符合ISO/IEC27001时，的求可删。第章b）第5章c第章d）附录A（）3．核准则是指一方针、程序要b）一组能证实的记、事陈述其他信息c组束审核行为规d）以上都对（）4．核计划应受审核方确，适当整b）一经确定，不改c受审方可随意改d）以上都对（）5．下哪一种描不合信安全理体？是国家对各重信系统施信安全管理的政理结精选

（（（（（（（

b）是整个管理体的部分它是于业务风险法来建、实、运、监、评审、保和进信安全c建立息安全方针目，并现这目标相互关联或互用的组要素d）包括信安全管理构、系文及相关资源要）．息安全管理系求ISO/IEC27001属于标准？词汇类标b）指南类标准c要求标准d）相关类准）．场跟踪验证只用于一般不合b）只适用严重不符项c适于短期内无完且又订了正措计划的一般符项d）以上都对）．负责审计划协调核活动并在核动中导审活动？审核小组员b）信息安全经理c审核组组长d）以上都是）．面哪一个不信安全理体审核的依据b）ISMS文c息全专家建议d）相关法法规）10．审核类型由审员和审核织的关系来定因此部审又称为第一方审b）第二方审核c第三审核d）以上都对）．组织过信安全管理体认则表组织已不存不合项b）表明体具备保护织信资产能力c明织已达到了信安全标d）以上都对）12．对于审核组言，下哪种要求不是须？信安全的理解b）从业务度对风险估和险管的理解

c审活动的技术识d）以上都对（）13．息安管理体系认应核ISMS围的所有部门所人员b）指导受核方改进过程c找符合项的过d）可为受核方提供制措的实建议（）14．列哪要素可以不为核间判的依？的杂度b）高层管者对信息全问的重程度c范围执行业务类型d）适用于证的标准法规（）15．认证程中根审核报告，定正措”是审组长b）核组）受核方d）以上都对二、多项选择题（每题，共分）

的责。从下每题的答中择一或多你认为合适，将答代号入（）。（）1．ISMS第阶审核目的获对组织信息全理体的了和认识b）了解客组织的审准备态c计2阶审核提重点d）确认组的信息安管理系符标准或规范文的所要求（）2．按照审核的后顺划分，审核括第一阶段核b）第二阶段审核c督核d）再认证核（）3．核方案和审计的区包括范不同b）制定者同c施不同d）内容不（）4．下属于审组长的职责确审核的需要目b）组织编现场审核关的作文精选

c持末次会议和核会议d）代表审方与受审方领进行通（）．核计中应盖本次及其续审核的间安b）审核准c核成员及分工d）审核的程安排三、判断题（每题1，共10分下各题中，你为确的（）中“√错误的划×（（（（（（（（（

）．正是为消除已发的不符合其他期望况的原因所取措施）．信息全问题在任组织中都能存，所组织在实施时，能删减准中任何安控措施条款信安全管理体的围必包括织的所有场和业务，这样能保证全）．录可供符合信息全管理体要求有效行的证据。）．产越要，其安全险值就越。）．息安管理体系审组内必须一名术专，提供信息全专门识。）．核证是指与审核关的，并能够实的录、事实陈或他信。）．核报的内容必须末次会议内容本一。）．场审过程中，受核方为审组配的向可参与审核全程，不能对审核人员的答出澄或提帮助。（

）10审组长末次会议中该受审方是通过认证给结。

四、简答题（每题分，共15分）

1．理者信息安全管体的建和实过程中起到关的作用，请出ISO27001：2005中哪些款体了“管理者作，少举2个款并简要说。2．么是核？按审核托划分审核分为哪几种型，各自目的什么

3．么是正措施？什是防措？举说明纠正措与预防措的区。五、阐述题（每题分共分）1．何依ISO/IEC审，织确保员、包方人员和三人员以个规范的方退一个织或变其任用关。2在公人事，审核员向力源部责人解培训情况得，公负责网络安精选

的理人员的培是专门网络全培训机构行。审员想看这人员的培训绩证书，该负人，证他们己保存，我替们保反而方便培训成绩在训构，你们要的，我电话系，让他们过。审员同，并阅了发过来成由成绩合格审员表示意，并结束培训的审核这的审是否合要求？为么？如果请去核，会怎做？六、案例分析题（每题分，共30分）请据所述情况断如能断有符合项，请出符合ISO27001：2005标的条款、内容和严程，并出不合事实，如供证据能足判断不符合项时请出进一步审的路。判标准：不符和容分不符合实描述2分不符合的严程2分1．核员某公司机房阅Web服器日时发，该服务器常启，理人说，这台务器在刚买来，还有问，但最近几经死机我们服务器提供联，但一找不到对此责人。2．公司体系文件中含信息全事管理程序》，审员在问某工在息安全

事管理中的职时该员说们有发过信安全事件，所以没有让我们去看个程序，更知有什职责”3核员某公的体系文件看了对术脆性的制要求，问信安全管理部该制措施的实情时，长回，我们已经定实施略，由于金一直没有位所以还没有买统审软件4．公司内部审核时针不同门，成审核组。对技术开部进审核，由信精选

息全部经理任核长，术开部副经理和营副经任组，因他们两个对术的工作流程业和人等最了解。5