ISO27001信息安全内审员考试试卷(含答案).docx
《ISO27001信息安全内审员考试试卷(含答案).docx》由会员分享,可在线阅读,更多相关《ISO27001信息安全内审员考试试卷(含答案).docx(5页珍藏版)》请在第一文库网上搜索。
1、IS027001信息安全管理体系内审员考核试卷NAME:DATE SCORE一、单选题(5X12=60分)1 .增强ISMS完成业绩的流程称为:a. System planning 系统计划b. Continual improvement 持续改进c. Information security objective setting 信息安全目标设置d. Preventive action 预防措施2 .根据IS09000,一系列关联的部件称为:a. Process 流程b. Procedure 程序c. System 系统d. Problem 问题3.IS027001中的方法是基于PDCA的淇中
2、C代表什么?a. Check 检查b. Customer 客户c. Conform 一致d. Close 关闭4.ISO19011是什么的指南:a. Auditing 审核b. Writing non conformities 写不符合事项c. Implementation of an International standard 国际标准实施d. Handling customer complaints 控制客户抱怨5 .下面那些是信息安全的原则:a. Confidentiality 保密b.Integrity 完整c. Availability 可用d. All of the above上
3、面的全部6 .下面那些描述是正确的:a. An internal audit 内部审核b. A risk assessment 风险评估c. A supplier audit 供应链审核d. A certification audit 认证审核e. Evidence 证据f. All of the above 所有上面12.审核员防止不符合重复发生采取的活动称为:a. Corrective纠正措施b. Too late 太晚c. Preventive预防措施d. Indirect间接做法二、简答题1 .简单描述内部审核员的主要职责(15分)1)负责编制检查表2)根据内审安排实施现场审核并填写审核记录;3)向审核组长提供审核有关的信息,完成所承担的内部审核任务;4)负责填写不符合项报告单;欢迎下载可编辑Word文件2)技术屏障:计算机技术、网络技术、通信技术等3)管理屏障:人事、操作、设备等4)法律屏障:民法、刑法等5)心理屏障:全民国防意识
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 信息 安全 内审员 考试 试卷 答案