1、处理报废电脑的流程时，以下哪一个选项对于安全专业人员来说是最重要考虑的内容？

A.在扇区这个级别上，硬盘已经被多次重复写入，但是在离开组织前没有进行重新格式化

B.硬盘上所有的文件和文件夹都分别删除了，并在离开组织进行重新格式化

C.在离开组织前，通过在硬盘特定位置上洞穿盘片，进行打洞，使得硬盘变得不可读取

D.由内部的安全人员将硬盘送到附近的金属回收公司，对硬盘进行登记并粉碎。

【答案】 B

2、对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是？

A.改进措施包括纠正和预防措施

B.改进措施可由受审单位提出并实施

C.不可以对体系文件进行更新或修改

D.对改进措施的评价应该包括措施的有效性的分析

【答案】 C

3、ISMS的审核的层次不包括以下哪个？

A.符合性审核

B.有效性审核

C.正确性审核

D.文件审核

【答案】 C

4、以下哪个不可以作为ISMS管理评审的输入

A.ISMS审计和评审的结果

B.来自利益伙伴的反馈

C.某个信息安全项目的技术方案

D.预防和纠正措施的状态

【答案】 C

5、ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？

A.关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项

B.风险评估方法没有按照ISO27005（信息安全风险管理）标准进行

C.孤立的偶发性的且对信息安全管理体系无直接影响的问题；

D.审核员识别的可能改进项

【答案】 D

6、负责授权访问业务系统的职责应该属于

A.数据拥有者

B.安全管理员

C. IT安全经理

D.请求者的直接上司

【答案】 A

7、以下关于ISMS内部审核报告的描述不正确的是？

A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果

B.内审报告中必须包含对不符合性项的改进建议

C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。

D.内审报告中必须包括对纠正预防措施实施情况的跟踪

【答案】 D

8、信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？

A.流程所有者

B.系统管理员

C.安全管理员

D.数据所有者

【答案】 D

9、当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项？

A.个人防火墙

B.防病毒软件

C.入侵检测系统

D.虚拟局域网设置

【答案】 C

10、实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？

A.约定的标准及相关法律的要求

B.已识别的安全需求

C.控制措施有效实施和维护

D.ISO13335风险评估方法

【答案】 D

11、当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项？

A.个人防火墙

B.防病毒软件

C.入侵检测系统

D.虚拟局域网设置

【答案】 C

12、审核在实施审核时，所使用的检查表不包括的内容有？

A.审核依据

B.审核证据记录

C.审核发现

D.数据收集方法和工具

【答案】 C

13、以下关于ISMS内部审核报告的描述不正确的是？

A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果

B.内审报告中必须包含对不符合性项的改进建议

C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。

D.内审报告中必须包括对纠正预防措施实施情况的跟踪

【答案】 D

14、一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？

A.状态检测防火墙

B.网页内容过滤

C.网页缓存服务器

D.代理服务器

【答案】 B

15、下面哪个组合不是是信息资产

A.硬件、软件、文档资料

B.关键人员

C.组织提供的信息服务

D.桌子、椅子

【答案】 D

16、ISMS的内部审核员（非审核组长）的责任不包括？

A.熟悉必要的文件和程序；

B.根据要求编制检查列表；

C.配合支持审核组长的工作，有效完成审核任务；

D.负责实施整改内审中发现的问题；

【答案】 D

17、ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？

A.关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项

B.风险评估方法没有按照ISO27005（信息安全风险管理）标准进行

C.孤立的偶发性的且对信息安全管理体系无直接影响的问题

D.审核员识别的可能改进项

【答案】 D