ISMS信息安全管理體系審核員章節(jié)練習(2020.06.01)

A.確保人員的安全、信息處理設(shè)施和組織財產(chǎn)得到保護
B.定期測試和更新已有的計劃和過程
C.調(diào)整或增加訪問控制措施
D.識別關(guān)鍵業(yè)務過程中涉及的所有資產(chǎn)

A.由受審核方負責策劃系統(tǒng)性的抽樣方案。
B.驗收性質(zhì)的抽樣，決定是否可以認證通過。
C.通過對總體的評價來推斷樣本信息。
D.調(diào)査性質(zhì)的抽樣，有棄真的風險和取偽的風險。

A.一種特殊審核，可以和監(jiān)督審核一起進行
B.是監(jiān)督審核的形式之一
C.審核時抽樣的樣本范圍和監(jiān)督審核相同
D.以上都對

A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B

A.備份數(shù)據(jù)發(fā)生了災難性破壞
B.為災難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡系統(tǒng)進行備份的過程
C.為災難恢復而對基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運行管理能力進行備份的過程
D.B+C

A.認證決定人員不宜推翻審核組的正面建議
B.認證決定人員不宜推翻審核組的負面建議
C.認證決定人員宜與審核組長協(xié)商做出認證決定
D.認證決定人員宜與受審核方協(xié)商做出認證決定

A.對受審核方信息安企管理體系的策劃進行審核和評價，對應GB/T22080-2008的4.2.1條要求
B.對受審核方信息安全管理體系的內(nèi)部審核及管理評審的有效性進行審核和評價
C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進行審核和評價
D.對受審核方信息安全管理體系文件進行審核和符合性評價

A.審核組中審核員+實習審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實習審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組中審核員+實習審核員+技術(shù)專家的總?cè)藬?shù)

A.對整個標準進行刪減的理由
B.對四到八章進行刪減的理由
C.對附錄A的控制進行刪減的理由
D.對標準全文中適用性條款的說明

A.不得在計算機機房附近施工
B.獲得許可方可在計算機機房附近施工
C.在計算機機房附近施工，應做好安全防護
D.在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全