ISO27001信息安全内审员考试试卷（含答案）.docx

《ISO27001信息安全内审员考试试卷（含答案）.docx》由会员分享，可在线阅读，更多相关《ISO27001信息安全内审员考试试卷（含答案）.docx（5页珍藏版）》请在第一文库网上搜索。

1、IS027001信息安全管理体系内审员考核试卷NAME:DATE SCORE一、单选题（5X12=60分）1 .增强ISMS完成业绩的流程称为：a. System planning 系统计划b. Continual improvement 持续改进c. Information security objective setting 信息安全目标设置d. Preventive action 预防措施2 .根据IS09000,一系列关联的部件称为：a. Process 流程b. Procedure 程序c. System 系统d. Problem 问题3.IS027001中的方法是基于PDCA的淇中

2、C代表什么？a. Check 检查b. Customer 客户c. Conform 一致d. Close 关闭4.ISO19011是什么的指南：a. Auditing 审核b. Writing non conformities 写不符合事项c. Implementation of an International standard 国际标准实施d. Handling customer complaints 控制客户抱怨5 .下面那些是信息安全的原则：a. Confidentiality 保密b.Integrity 完整c. Availability 可用d. All of the above上

3、面的全部6 .下面那些描述是正确的:a. An internal audit 内部审核b. A risk assessment 风险评估c. A supplier audit 供应链审核d. A certification audit 认证审核e. Evidence 证据f. All of the above 所有上面12.审核员防止不符合重复发生采取的活动称为:a. Corrective纠正措施b. Too late 太晚c. Preventive预防措施d. Indirect间接做法二、简答题1 .简单描述内部审核员的主要职责（15分）1）负责编制检查表2）根据内审安排实施现场审核并填写审核记录；3）向审核组长提供审核有关的信息，完成所承担的内部审核任务;4）负责填写不符合项报告单；欢迎下载可编辑Word文件2）技术屏障:计算机技术、网络技术、通信技术等3）管理屏障:人事、操作、设备等4）法律屏障:民法、刑法等5）心理屏障:全民国防意识