2025年商业经济行业技能考试-ISMS信息安全管理体系审核员笔试考试历年典型考题及考点含含答案.docx

2025年商业经济行业技能考试-ISMS信息安全管理体系审核员笔试考试历年典型考题及考点含含答案

第1卷

一.参考题库(共100题)

1.以下符合“责任分割”原则的做法是（）

A、不同职级人员工作区域隔离

B、保持安全审核人员的独立性

C、授权者、操作者和监视者三者责任分离

D、事件报告人员与事件处理人员职责分离

2.信息安全管理中，对于安全违规人员的正式纪律处理过程中必不可少的活动是（）

A、警告与罚款

B、就违规的详情向所有人员通报

C、评估违规对业务造成的影响

D、责成违规人员修复造成的损害

3.信息安全管理中，关于脆弱性，以下说法正确的是（）

A、组织使用的开源软件不须考虑其技术脆弱性

B、软件开发人员为方便维护留的后门是脆弱性的一种

C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系

D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

4.以下说法正确的是（）

A、信息网络的物理安全要从环境安全和设备安全两个角度来考虑

B、计算机场地可以选择在化工厂生产车间附近

C、计算机场地在正常情况下温度保持在18～28摄氏度

D、机房供电线路和动力、照明用电可以用同一线路

5.对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析（）

A、属于事件管理

B、属于问题管理

C、属于变更管理

D、属于配置管理

6.关于审核发现，以下说法正确的是（）

A、审核发现即审核员观察到的事实。

B、审核发现可以表明正面的或负面的结果。

C、审核发现即审核组提出的不符合项报告。

D、审核发现即审核结论意见。

7.不属于常见的危险密码是（）

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

8.对于所釘拟定的纠正和预防措施，在实施前应通过（）过程进行评审。

A、薄弱环节识别

B、风险分析

C、管理方案

D、A+C

E、A+B

9.风险处置计划应该包含：（）

A、管理措施

B、资源需求

C、职责分配

D、a+b+c

10.认证审核时，对于审核组提出的不符合审核准则的审核发现，以下说法正确的是（）

A、受审核方负责采取纠正措施，纠正措施的实施是审核活动的一部分

B、审核组须验证纠正措施的有效性，纠正措施的实施不是审核活动的一部分

C、审核组须就不符合项的原因分析提出建议，确定纠正措施是否正确

D、采取纠正措施是受审核方的职责，审核组什么都不做

11.定期备份和测试信息是指（）

A、每次备份完成吋对备份结果进行检査，以确保备份效采

B、对系统测试记录进行定期备份

C、定期备份，定期对备份数据的完整性和可用性进行测试

D、定期检查备份存储介质的容量

12.管理体系认证审核的范围即（）

A、组织的全部经营管理范围。

B、组织的全部信息系统机房所在的范围。

C、组织承诺建立、实施和保持管理体系相关的组织’?位置、过程和活动以及时期的范围。

D、组织机构中所有业务职能涉及的活动范围。

13.“责任分割”适用于信息系统管理员和操作员的活动。

14.下列措施中，哪些是风险管理的内容（）

A、识别风险

B、风险优先级评价

C、风险化解

D、以上都是

15.不属于计算机病毒防治的策略的是（）

A、确认您手头常备一张真正“干净”的引导盘

B、及时、可靠升级反病毒产品

C、新购置的计算机软件也要进行病毒检测

D、整理磁盘

16.依据GB/T22080，为防止信息未授权的泄露或不当使用，介质处置时的信息处理规程须规定：（）

A、向介质写入信息时如何确保符合安全要求

B、介质在改变用途前如何妥善处理信息确保符合安全要求

C、介质在弃置前如何妥善处理信息确保符合安