分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大会取消我的学习资格

小孩不笨

分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大培训机构会取消我的学习资格。
千万不要乱传
【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。

(A) 服务器内存。

(B) 网络通信带宽。

(C) 人力资源。

(D) 以上全部。

【尚大-解析】：

【ISMS 1911 基础】试题2

2、（   ）可用来保护信息的真实性、完整性

(A) 数字签名。

(B) 恶意代码。

(C) 风险评估。

(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）

(A) 组织和员工双方的信息安全职责和责任

(B) 员工的信息安全职责和责任。

(C) 组织的信息安全职责和责任。

(D) 纪律处罚规定。

【尚大-解析】

wx_P7Aq4aZp

真不错，多分享几个，学习下，顶起来

wx_b37gI757

楼主觉得尚大教的怎么样，多分享点，我正好想学呢

wx_h4deEv9a

在哪里可以看到更多知识点信息，怎么联系您？

kwy516888

DAA吧。。。

finesodick

daa

manwuzhe

1、这几题都是 SD 网上公开的，听他吹。
2、即使分享了全套题又怎样，论坛里知道是谁？
3、你们看不出来就是来打广告的嘛？
+ I% _* h2 y7 Z5 {4、已过考过来人告诉你，报这种班不如某宝几百块买个真题，足以的。
' g& s9 _8 Q/ r各位自便~

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
$ v3 ?8 C5 V( e# R( C, ^# y3 G这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
. j% B8 Q+ y7 H* k
4.信息安全管理体系中提到的“资产责任人”是指：（）
# [/ o$ P( E1 f9 W（A）对资产拥有财产权的人
" T* r( \  [; V. \/ v1 _（B）使用资产的人
2 X8 u6 e/ g. \7 ~（C）有权限变更资产安全属性的人
（D）资产所在部门负责人
) R- J  Y# R* k4 E; u7 @5 x( l
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
/ Y& \2 c: i0 e  q- g（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
# Z% ]. D3 o" ^3 U（D）电子邮件发送前，用投资顾问商的私钥加密邮件
1 f0 x: y, }6 n2 ^9 t- G: N/ j( q
6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
7 C, [/ U8 D  g* h: r+ Q9 V% w（C）信息安全事故
（D）信息安全故障
8 L0 z, @( [# T% Z( z
" Q/ c% [4 Y1 k7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
) d) s, y4 z) M1 k& G  U（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
- F3 y7 a* k( _8 W! k9 i; H5 P（C）对于允许访问的网络服务，按照规定的授权机制进行授权
5 c# i; F) w! S+ B) }, Z（D）以上都对
" c0 Y( s4 V' r+ r% l  \
) W6 t3 A. Z' q8.当发生不符合时，组织应（）。
（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
  M9 S( R  u( M  A- `$ I4 M4 r（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
& I8 q+ o5 K/ [# V" v/ @! f（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
- v  B! X5 b5 H; P7 ~& M' w! v1: 2015.12 & 2017.3 &2019.5基础知识
3 n* L; a. j7 D3 F2:2016.6基础知识
3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
5：2018.3基础知识
6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。

0 A7 f4 V/ J" w* ]码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
  u. ^' K) w6 {: z( P这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。

4.信息安全管理体系中提到的“资产责任人”是指：（）
7 g1 N. }* ?  Y; l（A）对资产拥有财产权的人
6 ]( v) s0 t8 ?: r/ Y1 B8 _（B）使用资产的人
（C）有权限变更资产安全属性的人
9 Y. ^" K: l: j0 X（D）资产所在部门负责人
: {& E; [3 f/ v; s% Z" B6 o
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
8 d. D7 k3 I# U' D* `（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
2 D1 C  C  [# @6 Q9 H$ A（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
  W8 j3 a+ T/ ^2 A+ l9 F（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
（D）电子邮件发送前，用投资顾问商的私钥加密邮件
- y. Z: J$ F- X' W- K: \
: Z, H& p- g0 y) m5 S6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
/ f, J# W  b% B8 d, T$ R) X（A）信息安全事态
（B）信息安全事件
( _# H- h( G7 \) i, T- [（C）信息安全事故
（D）信息安全故障
. t4 z0 u, e/ o4 I# \! ]
' j9 U1 c, r5 b9 n. _+ v+ ]  C7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
' M. ]$ K4 q+ N$ D3 r) W（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
* Y/ x9 Q- k3 i- H（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
; v& `1 T$ R9 v; L( e（C）对于允许访问的网络服务，按照规定的授权机制进行授权
' m( ^- `2 u# U% O4 Y（D）以上都对

+ P- |7 d- E% @* R8.当发生不符合时，组织应（）。
& ^7 R; G  R4 Y# C5 ~（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
- f& B. j2 R6 f; l& u5 S9 G（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
9 d( w- ]% _! `（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

& B8 @  D2 T) g' Y' g前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
4 L: j% r& X# u4 w, P  ?  r1: 2015.12 & 2017.3 &2019.5基础知识
* H0 K9 M  `5 W( l2:2016.6基础知识
+ O) |" u6 ?7 G5 H3:2015.12 & 2017.9基础知识
' K7 ~/ Z2 H) P7 ?$ I$ ^4:2016.12 审核知识
0 N4 h" i" ?& F4 u  F5 ^5：2018.3基础知识
! ]$ Z7 M$ l) Q7 c1 G6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
8 a4 _4 Z7 M0 H6 m* m; h8 N7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。
3 @% ]$ E; x# e' y8 h
码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

小孩不笨

【ISMS 1911 审核】试题3
3、关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）
（A）ISMS在实现客户信息安全方针的目标的有效性
（B）所确定的控制措施的变更，但不包括S0A的变更
（C）合规性的定期评价与评审情况
% G$ K5 W: m3 a6 Z# P  }: I: i, }0 w（D）控制措施的实施和有效性
【ISMS 1911 审核】试题4
4、关于时钟同步的控制要求，描述正确的是（）
（A）一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同
) c6 Z! \1 R! ~! w3 t) ?+ P6 j（B）一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同
（C）一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同步
  U& F+ G: a) E1 P（D）一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同步
  r% {  X- @* {* x, y$ b【ISMS 1911 审核】试题5
0 ~8 l% M, U+ b' ^4 M$ _+ C* y& ?5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )
0 m6 ]( ~2 W# c* {7 h% Y+ B; m（A） IS0/IEC 27011
! g3 f2 G  C8 s（B） IS0/IEC 27012
（C） IS0/IEC 27013
; |0 @# ]3 e( {* d: i( M（D） IS0/IEC 27014

【ISMS 1911 审核】试题6
6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。
3 a! d) o2 r. a3 i& A' ]& n( V& {(A) 词汇类标准
(B) 指南类标准
(C) 要求类标准
(D) 强制标准

小孩不笨

【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
9 [! W: c. v2 B& g+ u（A）11个方面39个控制目标114条控制措施
（B）14个方面35个控制目标114条控制措施
（C）11个方面39个控制目标133条控制措施

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8

Harrison-深圳

回复"小孩不笨“，你那几道2019年11月份审核知识的试题答案如下：
* y2 h6 |, u5 p( t0 P- ?6 \3：B, 4:C, 5, 6:B, 7:B

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8
2 h; l  a# x/ W9 a( Y& W4 P前面那个回复，把第8题丢了。

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
前面那个回复，把第8题丢了。
( @4 n  S0 v! K6 l+ p  ~( R3 l: h
; U' \& i9 ]: ~! y( T* L) s) Y这个第8题，我写的答案是D,不知为何变成一个人头了。

bingfy

Harrison-深圳 发表于 2020-8-19 20:35
回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
1 m, k) u+ V# j前面那个回复，把第8题丢了。

4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D  谢谢！

bingfy

小孩不笨 发表于 2020-7-31 16:31
: u- {0 e- N; {. }" i【ISMS 1911 审核】试题7
) ]% u/ t; }% ^. U4 \5 j$ w7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

3-7的答案是“B  C   D   B   B”吗？

bingfy

考题：做网络基础设施的公司。可删除的标准是哪几个？谁知道答案

Harrison-深圳

bingfy 发表于 2020-8-24 10:35
" [' f# `! x5 x/ d, R8 o( t2 r  ^3-7的答案是“B  C   D   B   B”吗？

是的，我的答案跟你的一样

bwj

咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

ccaashenheyuan

. X3 e0 Q2 K5 ~! ~  t6 b在某宝上看到一段话，感觉很精辟，供参考吧。
1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核员，对ISMS考试颇有心得。
+ b, X5 x  c( \& ]# ~: q; R9 \2、光学一个GB/T 22080 ISO27001标准是不行的。
3、 大家买的各种题库中的参考答案许多是错的，有的错得多，有的少些，但没有一个是完全正确的，没人花精力去一个个订正。只知刷题，越刷越糊涂。
- [" j- Y) C- C. G( V4、 卖家曾经走过弯路，按题库中答案疯狂刷题，考试时自以为正确的答案，其实是错的。实际分数远低于预估。
5、标准是考题的源泉，只有从标准上才能找到正确答案。
# M5 R/ P$ `# }; h/ T) l+ ^6、卖家的资料里涵盖了ISMS考试涉及到的所有标准，所有考题都能找到出处和准确答案。
; V) T& Y% j7 ?) B7、 找齐这些标准很不容易，单一的一个标准要买到也要花不少钱。您自己去找齐这些标准，所花精力远远大于99元。
8、所有标准是现行有效的。参照的标准不一样，答案就不一样。这是许多题目疑惑的来源。
2 ~# u0 L) P& e/ O9、卖家曾精心研究了题库每一个题目的来源，可提供题库题目的一对一答疑。
4 d. I7 i& G0 I' \' _10、ISMS不好考，有了这些资料，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
- k8 T) `+ ?/ w8 m. O! t6 S6 T

ccaashenheyuan

大家买的各种题库中的参考答案许多是错的，没人花精力去一个个订正。只知刷题，越刷越糊涂。标准是考题的源泉，只有从标准上才能找到正确答案。 ISMS不好考，找齐各种相关标准，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
某宝上有标准包。

pennyss

bwj 发表于 2020-8-29 14:36
( Q8 c% D% i/ N3 P( _* @4 U咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

同问啊，你买了什么资料了吗，分享一下

777_dUGZr

【ISMS 1911 基础】试题3
2 `7 a9 _" u# Z* o! d' D$ X' H% Z5 h3、保密协议不泄露协议至少应包括：（   ）
6 n, y- {% C4 |( z' X0 B6 W2 x(A) 组织和员工双方的信息安全职责和责任
  l! G; x. F' H8 }9 m(B) 员工的信息安全职责和责任。
, `: i: b' M2 q* e2 ?$ _(C) 组织的信息安全职责和责任。
, _' A( v8 [! o) g& j7 @" \" h8 N(D) 纪律处罚规定。
4 j# G7 v+ q0 [0 }: \! H# c' z9 Y这个应该选B，27002条款13.2.4

向阳-_F1Z97

ccaashenheyuan 发表于 2020-8-29 21:11
+ V, P, B& D  ~) Q  G! @5 C在某宝上看到一段话，感觉很精辟，供参考吧。
: M3 b- Y& M. Z7 @9 b5 _3 J) n1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核 ...

4 g8 h& @+ N- }! {' H. Q某宝上您说的店铺我找到了，说的有道理，问题是这么多相关标准都要掌握也很难啊

向阳-_F1Z97

另外某宝上的资料也包含了那些标准，要保证题库答案准确只能针对题目再找到标准上的相关内容。

ccaashenheyuan

没办法，这个考试就是这么奇葩，只有自己从标准中找依据了。