信息安全管理体系专职认证人员考试试卷(含答案) .pdf

信息安全管理体系专职认证人员考试试卷(含答案)--第1页

信息安全管理体系认证人员考试试卷

姓名：分数：

一、填空题（每题4分，共计40分）

1、采用信息安全管理体系是组织的一项性决策。

2、信息安全管理体系通过应用风险管理过程来保持信息的性、性和

性，以充分管理风险并给予相关方信心。

3、信息安全在、、时就要考虑信息安全。

4、组织声称符合信息安全管理体系标准时，对于第4章到第10章的要求删

减。

5、信息安全管理体系初次审核的第一阶段现场审核不宜少于个审核人日。

6、当客户由于信息安全的原因在申请评审阶段不能提供给认证机构足够的信息

时，认证机构应通过审核在客户的现场补充对上述信息的确认，并完

成申请评审任务。这种情况下，认证机构应第一阶段现场审核时间。

7、认证机构应确保客户符合工信部联协[2010]394号文

的要求，以及有关主管部门/监管部门对信息

安全管理体系认证的管理要求（如工信部2011年第21号公告《工业和信息化

部加强政府部门信息技术外包服务安全管理》等）。

8、如果认证机构因为未获得客户的允许或无法满足适用的要求而不能接触相关

信息资产，那么认证机构应对审核和认证所受到的影响进行评估并采取相应

的措施（例如终等）。

9、审核组成员不宜在审核过程中以任何方式记录受审核客户

的。审核组在离开受审核客户前，宜请受审核客户

检查和确认审核组携带的文件、资料和设备中未夹带受审核客户的任何保密

或敏感信息。

10、为了确保能够实施有效的审核并确保可靠和可比较的结果，对表B.1中审核

时间的减少，不应超过。

二、简答题（每题10分，共计60分）

1、实施申请评审以确定所需的审核组能力、选择审核组成员并确定审核时间的

人员需要具备哪些知识？

2、合同评审信息安全管理体系认证申请的主要内容有哪些？

信息安全管理体系专职认证人员考试试卷(含答案)--第1页

信息安全管理体系专职认证人员考试试卷(含答案)--第2页

3、申请信息安全管理体系申请者应提交哪些材料？

4、参与ISMS审核的审核员，应具有哪些业务管理实践的知识？

5、简述信息安全管理体系审核员的评价准则

6、简述适宜的信息安全管理专业工作经历有哪些？

信息安全管理体系专职认证人员考试试卷(含答案)--第2页