2018年9月-信息安全管理体系（ISMS）下午审核知识试卷--【11-20题】

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 30 分，不在指定位置答题不得分）

【ISMS 1809】试题11

11、已获得认证的组织，第二年拟在认证范围上新增加一个场所，针对此情况，以下说法正确的是（）。
(A) 新增场所需实施现场审核，在监督审核人天数基础上加一个人天
(B) 新增场所需实施现场审核，新增场所按初审计算人天数
(C) 若组织内审已覆盖该新增场所，监督审核时对组织内审报告进行评审，不必去该新场所现场审核
(D) 新增场所需实施现场审核，按监督审核计算人天数

【ISMS 1809】试题12

12、管理体系认证审核的范围是：（）。
(A) 组织的全部经营管理范围。
(B) 组织的全部信息系统机房所在的范围。
(C) 组织承诺建立、实施和保持管理体系相关的组织位置、过程和活动以及时期的范围 。
(D) 组织机构中所有业务职能涉及的活动范围。

【ISMS 1809】试题13

13、针对获证组织扩大范围的审核，以下说法正确的是（）。
(A) 一种特殊审核，可以和监督审核一起进行   
(B) 是监督审核的形式之一
(C) 审核时抽样的样本范围和监督审核相同      
(D) 以上都对

【ISMS 1809】试题14

14、下列哪个不是审核计划必须的内容？（）
(A) 受审核方的联系人  
(B) 审核目的
(C) 审核范围
(D) 预计的现场审核持续时间

【ISMS 1809】试题15

15、系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序，数据库系统、用户设置、系统参数等信息，以便迅速（）。
(A)恢复全部程序
(B)恢复网络设置
(C)恢复所有数据
(D)恢复整个系统

【ISMS 1809】试题16

16、信息安全管理中，“远程访问”指：（）。
(A) 访问者的物理位置与被访问客体不在一个城市。
(B) 访问者的物理位置与被访问客体的距离大于30米。
(C) 访问者的物理位置与被访问客体的距离大于15米。
(D) 访问者从并不永久连接到所访问网络的终端访问资源。

【ISMS 1809】试题17

17、将计算机信息系统中的自主和强制访问控制扩展到所有主体和客体，这是（）。
(A) 二级及以上的要求。
(B) 三级及以上的要求。
(C) 四级及以上的要求。
(D) 五级的要求。

【ISMS 1809】试题18

18、某认证机构 A获得批准实施 QMS 认证，但未获得批准实施 ISMS 认证；认证机构 B 获得批准实施ISMS认证，但未获得批准实施QMS认证，某审核员同时具备QMS审核员资格以及ISMS审核员资格，以下说法正确的是（）。
(A)该审核员可在机构A专职从事QMS认证审核，同时加入机构B作为兼职审核员从事ISMS 认证审核  
(B)该审核员可在机构B专职从事ISMS认证审核，同时加入机构A从事QMS认证审核  
(C)该审核员若在机构A从事QMS认证审核，同时在机构B从事ISMS认证审核，则在两个机构都只能当兼职审核员，不得担当专职审核员  
(D)该审核员只可在机构A从事QMS认证审核，或在机构B从事ISMS认证审核，无论担当专职还是兼职审核员  

【ISMS 1809】试题19

19、认证审核期间，当审核证据表明审核目的不能实现时，审核组应（）。
(A) 一起讨论，决定后续措施。
(B) 审核组长权衡，决定后续措施。
(C) 由受审核方决定后续措施。
(D) 报告审核委托方并说明理由，确定后续措施。

【ISMS 1809】试题20

20、关于第三方认证的监督审核，以下说法不正确的是（）。
(A) 可以与其他监督活动一起策划  
(B) 目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持信任
(C) 每次监督审核应包括对内审、管理评审和持续的运作控制的审核
(D) 不一定是对整个体系的审核，不一定是现场审核