(图片大小可自由调整)
2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题集锦(频考类试题)带答案
第I卷
一.参考题库(共80题)
1.以下属于管理体系审核发现的是()
A、审核员看到的物理入口控制方式
B、审核员看到的信息系统资源阈值。
C、审核员看到的移动介质的使用与规定要求的符合性
D、审核员看到的项目质量保证活动与CMMI规程的符合性
2.关于保密性,以下说法正确的是()
A、规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型。
B、职级越高可访问信息范围越大。
C、默认情况下IT系统维护人员可以任何类型访问所有信息。
D、顾客对信息的访问权按顾客需求而定。
3.对于第三方服务提供方,以下描述正确的是()
A、为了监视和评审第三方提供的服务,第三方人员提供服务时应有人员全程陪同
B、应定期度量和评价第三方遵从商定的安全策略和服务水平的程度
C、第三方服务提供方应有符合ITIL的流程
D、第三方服务的变更须向组织呈报以备案
4.为防止对网络服务的未授权访问,组织应()
A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务
B、禁止内部人员访问互联网
C、禁止外部人员访问组织局域网
D、以上都对
5.管理体系初次认证审核时,第一阶段审核应()
A、对受审核方管理体系的策划进行审核和评价,对应标准策划部分条款的要求。
B、对受审核方管理体系的内部审核及管理评审的有效性进行审核和评价。
C、对受审核方管理体系文件的符合性、适宜性和有效注进行审核和评价。
D、对受审核方管理体系文件进行审核和符合性评价。
6.以下符合“责任分割”原则的做法是()
A、不同职级人员工作区域隔离
B、保持安全审核人员的独立性
C、授权者、操作者和监视者三者责任分离
D、事件报告人员与事件处理人员职责分离
7.标准GB/T22080中所措资产的价值取决于()
A、资产的价格?
B、资产对于业务的敏感程度?
C、资产的折损率?
D、以上全部
8.信息安全灾备管理中,关于灾难恢复能力,以下说法正确的是()
A、恢复能力等级越高,恢复时间目标越短,恢复点目标越近
B、恢复能力等级越低,恢复时间目标越长,恢复点目标越长
C、恢复能力等级越低,恢复时间目标越短,恢复点目标越长
D、恢复能力等级越高,恢复时间目标越长,恢复点目标越长
9.以下不属于信息安全事态或事件的是()
A、服务、设备或设施的丢失
B、系统故障或超负载
C、物理安全要求的违规
D、安全策略变更的临时通知
10.依据GB/T22080,风险评估过程包含()
A、风险分析和风险评价的活动
B、风险管理和风险处置的活动
C、风险识别与风险分析的活动
D、风险处置和估计参与风险的活动
11.依据GB/T22080,以下属于设备安全中的支持性设施的是()
A、电磁屏蔽系统、照明设施
B、环境监控系统、安全防范系统
C、不间断电源、消防设施、空气调节装置
D、以上全部
12.以下说法正确的是()
A、审核组的每一次审核,均应向委托所是交审核报告。
B、认证审核的一阶段审核可视情况决定是否需要提交审核报告。
C、监督审核不要求提交审核报告。
D、特殊审核可视情况决定是否需要提交审核报告。
13.对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析()
A、属于事件管理
B、属于问题管理
C、属于变更管理
D、属于配置管理
14.与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置,处置规则包括()
A、评审纠正措施,以及所采取措施给予了充分的授权
B、评审故障日志,以确保故障已得到令人满意的解决
C、如果具有出错记录的系统功能,宜确保该功能处于开启状态
D、评