若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资

第1题：

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项（）。

• A、任用之前
• B、任用中
• C、任用终止或变化
• D、任用后

第2题：

以下哪一项是关于信息安全管理体系（ISMS）的标准或指引（）。

• A、ITIL
• B、COBIT
• C、ISO/IEC 20000
• D、ISO/IEC 27000系列

第3题：

第4题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部

第5题：

当组织声称符合ISO9001：2015标准时，以下说法正确的是（）。

• A、任何情况下，ISO9001：2015标准所有要求均须符合
• B、组织可确定不适用要求，所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任
• C、组织确定的不适用要求仅限于第8章，否则不能声称符合ISO9001：2015标准
• D、B+C

第6题：

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项（）。

• A、资产清单
• B、资产责任人
• C、资产的可接受使用
• D、分类指南、信息的标记和处理

第7题：

信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

• A、英国
• B、美国
• C、德国
• D、日本

第8题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

• A、理解组织的信息安全要求和建立信息安全方针与目标的标准
• B、从组织整体业务风险的角度管理组织的信息安全风险
• C、监视和评审ISMS的执行情况和有效性
• D、基于主观测量的持续改进

第9题：

当组织声称符合GB/T19001-2016标准时，以下说法正确的是（）。

• A、任何情况下，GB/T19001-2016标准所有要求均须符合
• B、组织可确定不适用要求，所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任
• C、组织确定的不适用要求仅限于第8章，否则不能声称符合GB/T19001-2016标准
• D、B+C

第10题：

依据GB/T22080/ISO/IEC27001，信息系统审计是（）

• A、发现信息系统脆弱性的手段之一
• B、应在系统运行期间进行，以便于准确地发现弱电
• C、审计工具在组织内应公开可获取，以便于提升员工的能力
• D、只要定期进行，就可以替代内部ISMS审核