【ISMS 1803】试题1111、认证审核时，审核组拟抽样的样本应（）。
(A)由受审核方熟悉的人员事先选取，做好准备。
(B)由审核组明确总体，并在受控状态下独立抽样。
(C)由审核组和受审核方人员协商抽样。
(D)由受审核方安排的向导实施抽样。【ISMS 1803】试题1212、下列说法不正确的是（）
(A)审核组可以由一名或多名审核员组成
(B)至少配备一名经认可具有专业能

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 30 分，不在指定位置答题不得分）

【ISMS 1803】试题11

11、认证审核时，审核组拟抽样的样本应（）。
(A)由受审核方熟悉的人员事先选取，做好准备。
(B)由审核组明确总体，并在受控状态下独立抽样。
(C)由审核组和受审核方人员协商抽样。
(D)由受审核方安排的向导实施抽样。

【ISMS 1803】试题12

12、下列说法不正确的是（）
(A)审核组可以由一名或多名审核员组成
(B)至少配备一名经认可具有专业能力的成员
(C)实习审核员可在技术专家指导下承担审核任务
(D)审核组长通常由审核员担任。

【ISMS 1803】试题13

13、信息安全管理体系审核时，为了获取审核证据，应考虑的信息源为（）。
(A)受审核方的办公自动化系统管理与维护相关的过程和活动。
(B)受审核方场所内已确定为涉及国家秘密的相关过程和活动。
(C)受审核方的核心财务系统的管理与维护相关的过程和活动。
(D)受审核方申请认证范围内的业务过程和活动。

【ISMS 1803】试题14

14、审核的工作文件包括（）(A)检查表
(B)审核抽样计划
(C)信息记录表格
(D)以上全部

【ISMS 1803】试题15

15、强制访问控制是针对（）等级的信息系统的要求。
(A)二级（含）以上
(B)三级（含）以上
(C)四级（含）以上
(D)五级

【ISMS 1803】试题16

16、信息安全管理体系审核的抽样过程是：（）
(A)由受审核方负责策划系统性的抽样方案
(B)验收性质的抽样，决定是否可以认证通过
(C)通过对总体的评价来推断样本信息
(D)调查性质的抽样，有弃真的风险和取伪的风险

【ISMS 1803】试题17

17、现场审核的结束是指（）
(A)末次会议结束。
(B)对不符合项纠正措施进行验证后。
(C)分发了经批准的审核报告时。
(D)监督审核结束。

【ISMS 1803】试题18

18、依据 GB/T22080-2016，以下不是“适用性声明”文件必须包含的内容是：（）。
(A)实施信息安全控制措施的角色、职责和权限。
(B)组织选择的控制目标和控制措施，以及选择的理由。
(C)当前实施的控制目标和控制措施。
(D)对附录 A 中任何控制目标和控制措施的刪减，以及删减的合理性说明。

【ISMS 1803】试题19

19、依据 GB/Z20986，信息安全事件的分级为（）。
(A)特别严重事件、严重事件、一般事件
(B)特别重大事件、重大事件、较大事件、一般事件
(C)I 级、II 级、III 级、IV 级、V 级
(D)严重事件、较严重事件、一般事件

【ISMS 1803】试题20

20、信息安全管理体系认证是：（）。
(A)与信息安全管理体系有关的规定要求得到满足的证实活动
(B)对信息系统是否满足有关的规定要求的评价
(C)信息安全管理体系认证不是合格评定活动  
(D)是信息安全风险管理的实施活动。