ISO27001体系内审员

信息安全管理体系内审员考试试题

姓名：

工作单位：

单项选 多项选 考试日期：

年 月

日

类别 择题 判断题 简答题 择题 阐述题 案例分析 总得分 得分 阅卷人签字

复核人签字

一、单项选择题（每题 1 分，共 15 分）

从以下每题的几个答案中选择一个你认为最合适的，并将答案代号填入（ ）中。

（ ）1．ISO/IEC 27001 从 的角度，为建立、实施、运行、监视、评审、保

持和改进文件化的 ISMS 规定了要求。 a） 客户安全要求 b） 组织整体业务风险 c） 信息安全法律法规 d） 以上都不对

（ ）2．组织声称符合 ISO/IEC 27001 时， 的要求可删减。

a） 第 4 章 b） 第 5 章 c） 第 7 章 d） 附录 A

（ ）3．审核准则是指

a） 一组方针、程序或要求 b） 一组能够证实的记录、事实陈述或其他信息 c） 一组约束审核行为的规范 d） 以上都不对

（ ）4．审核计划

a） 应由受审核方确认，可适当调整 b） 一经确定，不能改动 c） 受审核方可随意改动 d） 以上都不对

（ ）5．以下哪一种描述不适合信息安全管理体系？

a） 是指

信息安全管理体系内审员考试试题

姓名：

工作单位：

单项选 多项选 考试日期：

年 月

日

类别 择题 判断题 简答题 择题 阐述题 案例分析 总得分 得分 阅卷人签字

复核人签字

一、单项选择题（每题 1 分，共 15 分）

从以下每题的几个答案中选择一个你认为最合适的，并将答案代号填入（ ）中。

（ ）1．ISO/IEC 27001 从 的角度，为建立、实施、运行、监视、评审、保

持和改进文件化的 ISMS 规定了要求。 a） 客户安全要求 b） 组织整体业务风险 c） 信息安全法律法规 d） 以上都不对

（ ）2．组织声称符合 ISO/IEC 27001 时， 的要求可删减。

a） 第 4 章 b） 第 5 章 c） 第 7 章 d） 附录 A

（ ）3．审核准则是指

a） 一组方针、程序或要求 b） 一组能够证实的记录、事实陈述或其他信息 c） 一组约束审核行为的规范 d） 以上都不对

（ ）4．审核计划

a） 应由受审核方确认，可适当调整 b） 一经确定，不能改动 c） 受审核方可随意改动 d） 以上都不对

（ ）5．以下哪一种描述不适合信息安全管理体系？

a） 是指

信息安全管理体系内审员考试试题

姓名：

工作单位：

单项选 多项选 考试日期：

年 月

日

类别 择题 判断题 简答题 择题 阐述题 案例分析 总得分 得分 阅卷人签字

复核人签字

一、单项选择题（每题 1 分，共 15 分）

从以下每题的几个答案中选择一个你认为最合适的，并将答案代号填入（ ）中。

（ ）1．ISO/IEC 27001 从 的角度，为建立、实施、运行、监视、评审、保

持和改进文件化的 ISMS 规定了要求。 a） 客户安全要求 b） 组织整体业务风险 c） 信息安全法律法规 d） 以上都不对

（ ）2．组织声称符合 ISO/IEC 27001 时， 的要求可删减。

a） 第 4 章 b） 第 5 章 c） 第 7 章 d） 附录 A

（ ）3．审核准则是指

a） 一组方针、程序或要求 b） 一组能够证实的记录、事实陈述或其他信息 c） 一组约束审核行为的规范 d） 以上都不对

（ ）4．审核计划

a） 应由受审核方确认，可适当调整 b） 一经确定，不能改动 c） 受审核方可随意改动 d） 以上都不对

（ ）5．以下哪一种描述不适合信息安全管理体系？

a） 是指

2019年ISO27001信息安全管理体系内审检查表 审核日期：2019.10.11 序号 A.5信息安全方针 A.5.1信息安全管理指引 目标：提供符合有关法律法规和业务需求的信息安全管理指引和支持。 应定义信息安全方针，信息安全方针文件应经过管理A.5.1.1 信息安全方针 层批准，并向所有员工和相关方发布和沟通。 应定期或在发生重大的变化时评审方针文件，确保方A.5.1.2 信息安全方针的评审 针的持续性、稳定性、充分性和有效性。 A.6信息安全组织 A.6.1内部组织 目标：建立信息安全管理框架，在组织内部启动和控制信息安全实施。 A.6.1.1 A.6.1.2 A.6.1.3 A.6.1.4 信息安全的角色和职责 应定义和分配所有信息安全职责。 有冲突的职责和责任范围应分离，以减少对组织资产职责分离 未经授权访问、无意修改或误用的机会。 与监管机构的联系 应与相关监管机构保持适当联系。 项目内容 审核内容 审核记录 审核结果 备注 与特殊利益团体的联系 与特殊利益团体、其他专业安全协会或行业协会应保 持适当联系。 A.6.1.5 项目管理中的信息安全 实施任何项目

德信诚培训网

ISO27001信息密码口令管理规定

1 目的

为规范IT帐号及密码口令的管理，使IT帐号及密码口令实现集中管理特制订此文件。

2 范围

本程序适用于所有主机、系统、数据库等口令的管理以及个人计算机相关口令的管理。

3 相关文件

无

4 职责

4.1 总经理负责指定相关人员进行口令管理。

4.2 总经理指定的管理人员负责对口令的使用、保管、定期更改及临时口令的管理。

4.3 总经理负责对备份口令使用的审批。

5 程序 5.1 口令策略

所有计算机及系统用户在使用口令时应遵循以下原则：

5.1.1 保守口令的机密性，避免保留口令的字面记录，明文存储或明文网络传递。 5.1.2 任何时候有迹象表明系统或口令可能受到损害，就要更换口令。 5.1.3 口令最小长度8位，不要采用姓名、电话号码、生日等别人容易猜测或得

更多免费资料下载请进：http://www.55top.com

好好学习社区

德信诚培训网

到的口令，不要用连续的数字或字母群。

5.1.4 一般用户口令至少每季度变更一次，特权用户口令每60天变更一次；对于用户口令的变更会影响应用程序运行的情况，该用户的口令可以在适当的时机予以变更。

5.1.5 在第一次

信息安全管理手册

信息安全管理体系

管理手册

ISMS-M-yyyy 版本号：A/1

受控状态： ■ 受 控 □ 非受控

编 制 编写组 yyyy-mm-dd

审 核 审核人A yyyy-mm-dd

批 准 总经理

yyyy-mm-dd 日期： 2016年1月8日 实施日期： 2016年1月8日

信息安全管理手册

修改履历

版本

制订者 修改时间 更改内容 审核人 审核意见 变更申请单号

同意 同意

第 2 页 共29 页

编写组 编写组

2016-1-08 2017-1-15

定版 定版

A/0 A/1

审核人A 审核人B

信息安全管理手册

公司名称： 岗位： 姓名： 日期：

--------------------------------------------密-----封-----线--------------------------------------------

ISO9001:2008内审员试题

一、选择题(每题2分，共10×2)

1. 以下哪个标准不是ISO9000族的核心标准____.

A.ISO9001 B.ISO9004 C.ISO10012 D.ISO19011

2. 由组织的相关方对组织进行的审核是_____.

A.第一方审核 B. 第二方审核 C. 第三方审核 D.管理评审

3. _____ 是 ISO 9001-2015 标准中提出的质量管理原则：

A.持续改进、全员参与、领导作用、管理职责 B.以顾客为关注焦点、过程方法、资源管理、持续改进 C.领导作用、过程方法、与供方的互利的关系、持续改进 D.全员参与、基于事实的决策方法、改进、领导作用

4. 培训机构提供的产品是_____

A. 硬件 B.软件 C.流程性材

公司名称： 岗位： 姓名： 日期：

--------------------------------------------密-----封-----线--------------------------------------------

ISO9001:2008内审员试题

一、选择题(每题2分，共10×2)

1. 以下哪个标准不是ISO9000族的核心标准____.

A.ISO9001 B.ISO9004 C.ISO10012 D.ISO19011

2. 由组织的相关方对组织进行的审核是_____.

A.第一方审核 B. 第二方审核 C. 第三方审核 D.管理评审

3. _____ 是 ISO 9001-2015 标准中提出的质量管理原则：

A.持续改进、全员参与、领导作用、管理职责 B.以顾客为关注焦点、过程方法、资源管理、持续改进 C.领导作用、过程方法、与供方的互利的关系、持续改进 D.全员参与、基于事实的决策方法、改进、领导作用

4. 培训机构提供的产品是_____

A. 硬件 B.软件 C.流程性材

给思想一片飞翔的天空

ISO9001:2015内审员培训资格考试试卷 总分：100分 考试时间：60分钟

姓名： 身份证号码： 得分： 一、选择题(每题有1个或多个正确答案；每小题2分，共20分)

1、ISO9000族标准可以帮助_____实施并运行有效的质量管理体系( ) A. 制造业 B.服务业 C.IT业 D.电子行业

2、ISO9001：2015中，“运行过程所产生的任何预期输出”包括( ) A.采购的原材料、零部件 B.采购的基础设施 C.半成品 D.成品 3、质量管理体系规定需识别、验证、保存和防护的顾客财产可以包括( ) A.纳税人申报的税务登记信息 B.客户提供的包装箱 C.顾客提供的加工图纸 D.客户指定的供方采购的原料 4、作为质量管理的一部分，包括的质量活动有( ) A.质量策划 B.质量控制

练习一 思考题

1. 什么是ISO 9000族标准? 核心标准是哪几个?它们的主题内容是什么? 2. 八项质理管理原则是什么?它和ISO 9001有什么关系? 3. ISO 9001 与 ISO 9004有什么区别和共同点?

4. GB/T 19000族标准等同采用ISO 9000族标准,等同的含义是什么? 5. 过程方法和管理的系统方法有什么区别和联系?

6. 举例说明什么是”明示的” “通常隐含的” “必须履行的”要求?

7. 什么是产品?四种通用类别的产品是什么?你们单位的产品属于哪类?或哪几类的组合? 8. ISO 9001:2000标准和ISO 13485:2003标准允许删减的前提条件各是什么? 9. 质量方针和质量目标的关系?

10. 简述并举例说明”合格” “不合格” “缺陷”? 11. PDCA四个步骤的内容是什么?它的应用场合? 12. 以采购过程为例,阐述PDCA的内容和含义? 13. 以设计过程为例,阐述PDCA的内容和含义?

14. 质量管理体系要求和产品技术要求有什么区别和联系?

15. 设计评审,设计验证和设计确认在目的,对象,时机和做法上的区别是什么?

16. 在ISO13485:2003标准中对设计和开发控制