分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大会取消我的学习资格

小孩不笨

分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大培训机构会取消我的学习资格。
千万不要乱传
5 F# X8 ]* _6 A6 g4 [【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。

(A) 服务器内存。

(B) 网络通信带宽。

(C) 人力资源。

(D) 以上全部。

【尚大-解析】：

【ISMS 1911 基础】试题2

2、（   ）可用来保护信息的真实性、完整性

(A) 数字签名。

(B) 恶意代码。

(C) 风险评估。

(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）

(A) 组织和员工双方的信息安全职责和责任

(B) 员工的信息安全职责和责任。

(C) 组织的信息安全职责和责任。

(D) 纪律处罚规定。

【尚大-解析】

wx_P7Aq4aZp

真不错，多分享几个，学习下，顶起来

wx_b37gI757

楼主觉得尚大教的怎么样，多分享点，我正好想学呢

wx_h4deEv9a

在哪里可以看到更多知识点信息，怎么联系您？

kwy516888

DAA吧。。。

finesodick

daa

manwuzhe

1、这几题都是 SD 网上公开的，听他吹。
- j% R: A! ?% d2、即使分享了全套题又怎样，论坛里知道是谁？
5 r$ P3 z+ k4 ^9 f: S( G* V$ N2 m3、你们看不出来就是来打广告的嘛？
. L: d5 y5 [& S' c5 _4、已过考过来人告诉你，报这种班不如某宝几百块买个真题，足以的。
各位自便~

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
, z' A4 H- t3 i2 Z
4.信息安全管理体系中提到的“资产责任人”是指：（）
& i/ ~! F5 v8 @8 A- S0 I1 Z（A）对资产拥有财产权的人
（B）使用资产的人
（C）有权限变更资产安全属性的人
4 I6 D2 z6 p7 i! D1 A! n, K（D）资产所在部门负责人

5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
. r" H1 E3 q+ d6 L（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
7 {; A, T" o* u（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
（D）电子邮件发送前，用投资顾问商的私钥加密邮件

: S4 ]3 X) O* j- \. }0 f6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
6 V* _1 w0 _$ {) a( D（A）信息安全事态
+ T4 Q0 [6 A5 r8 F2 ?! a: n（B）信息安全事件
（C）信息安全事故
（D）信息安全故障

, @1 j7 K- j( Q2 D1 Z& V8 u; E/ R) z7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
" f4 X& k3 Y* `$ Z  h8 Y& c! }$ c（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
( `8 g6 C7 W( T/ V（D）以上都对

8.当发生不符合时，组织应（）。
（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
: o) f( c% Z" P（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
, Z  y9 B: ~0 x" c% k8 ?) n" x（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；
0 j8 y; M6 ]! N( r6 f& X7 x  a
9 ~8 [, z* n1 S/ H4 ]2 |前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
1: 2015.12 & 2017.3 &2019.5基础知识
5 ~$ S% r  s! t: \2:2016.6基础知识
- F8 u$ u# B- H1 }. O- A3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
5：2018.3基础知识
+ m. U8 ?2 y4 ^6 J0 Z9 g6 R0 |1 L6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
" s3 x- e4 g: G$ O8 Q7:2015.12 & 2016.12 &2017.3基础知识
! q9 j7 Y3 }& \; }$ u" S. k8：完全是新题。

码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
1 p" I6 l' \9 e4 y这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。

4.信息安全管理体系中提到的“资产责任人”是指：（）
（A）对资产拥有财产权的人
（B）使用资产的人
# D  q, o: c% w: ]（C）有权限变更资产安全属性的人
/ R: r9 w' c: U& e（D）资产所在部门负责人

+ Q/ y7 |) T0 b4 C% d5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
- b7 J) M9 F, Z) E# [& c  c$ o（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
& @  G" J  I, }( @" j/ \（D）电子邮件发送前，用投资顾问商的私钥加密邮件
. C! j, W; z8 |
6 ~5 F! Y, H/ T: L! y6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
（C）信息安全事故
9 s" M6 m2 Q; V/ \# o6 S: ?3 Y（D）信息安全故障

7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
. k6 d/ s' `$ r5 E（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
+ B5 U5 d: k; G) ?7 C% q0 e: a4 i/ {# [（D）以上都对

8.当发生不符合时，组织应（）。
: R: T2 k: X( w2 W0 W# l, G3 u2 C（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
' u8 l, o8 D  W6 X（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；
, C# c5 s' u( i2 Y
前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
2 }4 p/ K4 j  z5 D6 L8 ^! t1: 2015.12 & 2017.3 &2019.5基础知识
5 `3 @" @. R" Z8 {' V2:2016.6基础知识
3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
5：2018.3基础知识
: H; s* |7 t" J6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
1 P( F/ e% |; \$ N3 e9 c# U% D7 U2 ^7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。

码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

小孩不笨

【ISMS 1911 审核】试题3
3、关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）
- h. z% N" y1 |( U（A）ISMS在实现客户信息安全方针的目标的有效性
（B）所确定的控制措施的变更，但不包括S0A的变更
（C）合规性的定期评价与评审情况
（D）控制措施的实施和有效性
' [# z& b6 c4 b6 w【ISMS 1911 审核】试题4
3 o9 a+ z# f5 B0 T9 j4、关于时钟同步的控制要求，描述正确的是（）
1 }, C# N( ~: A; t（A）一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同
（B）一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同
（C）一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同步
（D）一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同步
5 H* e5 T+ U/ M8 ?" i+ ~【ISMS 1911 审核】试题5
5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )
- `( u0 I3 [  {. |（A） IS0/IEC 27011
& Y; I3 s5 W3 N4 O, u$ i5 [0 m1 |/ [8 S（B） IS0/IEC 27012
1 F& @6 }; K; ]. A! H* c5 U（C） IS0/IEC 27013
（D） IS0/IEC 27014
$ N: Z' N) D  [' |8 U
【ISMS 1911 审核】试题6
5 w3 \' L% j; |. @( y6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。
: S" y3 e6 {1 k" K(A) 词汇类标准
- [  \# Y0 r( `$ V# s+ g: |9 a6 {" P(B) 指南类标准
(C) 要求类标准
0 m2 v- J7 h+ R9 Z2 w; H(D) 强制标准

小孩不笨

【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
（A）11个方面39个控制目标114条控制措施
4 R5 H# L+ s# r7 h! q1 C（B）14个方面35个控制目标114条控制措施
/ U. N* W) m2 \6 h+ C; V3 i1 q（C）11个方面39个控制目标133条控制措施

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8

Harrison-深圳

回复"小孩不笨“，你那几道2019年11月份审核知识的试题答案如下：
3：B, 4:C, 5, 6:B, 7:B

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8
前面那个回复，把第8题丢了。

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
前面那个回复，把第8题丢了。
. H$ {" E1 Q5 l& L2 b( @
这个第8题，我写的答案是D,不知为何变成一个人头了。

bingfy

Harrison-深圳 发表于 2020-8-19 20:35
回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
前面那个回复，把第8题丢了。

4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D  谢谢！

bingfy

小孩不笨 发表于 2020-7-31 16:31
【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

( v( A$ S( O$ X0 \: ?0 i! G3-7的答案是“B  C   D   B   B”吗？

bingfy

考题：做网络基础设施的公司。可删除的标准是哪几个？谁知道答案

Harrison-深圳

bingfy 发表于 2020-8-24 10:35
3-7的答案是“B  C   D   B   B”吗？

是的，我的答案跟你的一样

bwj

咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

ccaashenheyuan

在某宝上看到一段话，感觉很精辟，供参考吧。
1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核员，对ISMS考试颇有心得。
2、光学一个GB/T 22080 ISO27001标准是不行的。
' ?7 d& a3 N: _: J- w8 Y# \" w3、 大家买的各种题库中的参考答案许多是错的，有的错得多，有的少些，但没有一个是完全正确的，没人花精力去一个个订正。只知刷题，越刷越糊涂。
, k$ G$ r& J# o5 B9 b0 w4、 卖家曾经走过弯路，按题库中答案疯狂刷题，考试时自以为正确的答案，其实是错的。实际分数远低于预估。
9 n9 j/ ?) T8 X' K2 x& ]8 M5、标准是考题的源泉，只有从标准上才能找到正确答案。
6、卖家的资料里涵盖了ISMS考试涉及到的所有标准，所有考题都能找到出处和准确答案。
' B2 c7 b9 ]7 r7、 找齐这些标准很不容易，单一的一个标准要买到也要花不少钱。您自己去找齐这些标准，所花精力远远大于99元。
: @( d4 S1 P3 i: o/ a) b8、所有标准是现行有效的。参照的标准不一样，答案就不一样。这是许多题目疑惑的来源。
9、卖家曾精心研究了题库每一个题目的来源，可提供题库题目的一对一答疑。
" f$ n; m  M! m3 y* F+ J5 ~10、ISMS不好考，有了这些资料，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
6 m, g3 Y+ l6 Z% S! ?2 K

ccaashenheyuan

大家买的各种题库中的参考答案许多是错的，没人花精力去一个个订正。只知刷题，越刷越糊涂。标准是考题的源泉，只有从标准上才能找到正确答案。 ISMS不好考，找齐各种相关标准，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
% F0 M8 Q' c% @* [+ S2 T某宝上有标准包。

pennyss

bwj 发表于 2020-8-29 14:36
2 G' v: S0 T8 V9 c/ B咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

同问啊，你买了什么资料了吗，分享一下

777_dUGZr

【ISMS 1911 基础】试题3
! s4 M# }/ L0 f# f3、保密协议不泄露协议至少应包括：（   ）
(A) 组织和员工双方的信息安全职责和责任
(B) 员工的信息安全职责和责任。
2 u) s$ Z" U9 v% ?(C) 组织的信息安全职责和责任。
$ y7 }) }/ V; ~7 {(D) 纪律处罚规定。
) A  `1 S4 ^" T# p2 d' g6 ~这个应该选B，27002条款13.2.4

向阳-_F1Z97

ccaashenheyuan 发表于 2020-8-29 21:11
在某宝上看到一段话，感觉很精辟，供参考吧。
1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核 ...

某宝上您说的店铺我找到了，说的有道理，问题是这么多相关标准都要掌握也很难啊

向阳-_F1Z97

另外某宝上的资料也包含了那些标准，要保证题库答案准确只能针对题目再找到标准上的相关内容。

ccaashenheyuan

没办法，这个考试就是这么奇葩，只有自己从标准中找依据了。