找回密码/用户名
 免费注册用户名
各版块官方QQ群号新手如何获得更多贡献值审核员注册挂靠推荐如何成为国家注册审核员新手入门必读-论坛版规
查看: 23055|回复: 27

分享一个ISMS 2019年11月上午审核知识的真题,切勿外传,否则尚大会取消我的学习资格

[复制链接]

1

主题

8

回帖

111

积分

小学生

积分
111
发表于 6-30 12:12:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?免费注册用户名

×
分享一个ISMS 2019年11月上午审核知识的真题,切勿外传,否则尚大培训机构会取消我的学习资格。0 X$ z  W# {- {  d+ c
千万不要乱传+ l. q$ V4 i2 Q, `2 z. b4 y7 Z
ISMS 1911 基础试题1
1、容量管理的对象包括(    )。
(A) 服务器内存。
(B) 网络通信带宽
(C) 人力资源
(D) 以上全部
【尚大-解析】:
ISMS 1911 基础试题2
2、   )可用来保护信息的真实性、完整性
(A) 数字签名
(B) 恶意代码
(C) 风险评估
(D) 容灾和数据备份
ISMS 1911 基础试题3
3、保密协议不泄露协议至少应包括:(   
(A) 组织和员工双方的信息安全职责和责任
(B) 员工的信息安全职责和责任
(C) 组织的信息安全职责和责任
(D) 纪律处罚规定
【尚大-解析】
* u2 [) w' }! c" D2 c0 L

0

主题

3

回帖

83

积分

小学生

积分
83
发表于 6-30 13:55:09 | 显示全部楼层
真不错,多分享几个,学习下,顶起来
回复

使用道具 举报

0

主题

3

回帖

73

积分

小学生

积分
73
发表于 6-30 14:01:21 | 显示全部楼层
楼主觉得尚大教的怎么样,多分享点,我正好想学呢
回复

使用道具 举报

0

主题

2

回帖

62

积分

小学生

积分
62
发表于 6-30 14:14:14 | 显示全部楼层
在哪里可以看到更多知识点信息,怎么联系您?3 ^. F) U' g" q' \6 w9 c
回复

使用道具 举报

2

主题

235

回帖

1万

积分

博士

积分
19573
发表于 6-30 17:16:18 | 显示全部楼层
DAA吧。。。
回复

使用道具 举报

12

主题

32

回帖

8258

积分

博士

积分
8258
发表于 6-30 20:48:20 | 显示全部楼层
daa
回复

使用道具 举报

6

主题

63

回帖

6930

积分

博士

积分
6930
发表于 7-1 07:42:24 | 显示全部楼层
1、这几题都是 SD 网上公开的,听他吹。
2 V! M2 b' ]# P2 P2、即使分享了全套题又怎样,论坛里知道是谁?/ }8 B, c3 i; Q
3、你们看不出来就是来打广告的嘛?
# O# x7 x" ]$ p% O( T4、已过考过来人告诉你,报这种班不如某宝几百块买个真题,足以的。
4 {- i& z+ R6 n; q各位自便~
回复

使用道具 举报

1

主题

42

回帖

414

积分

中学生

积分
414
发表于 7-15 22:37:51 | 显示全部楼层
首先声明,我不是来打广告,灌水的啊,我也是准备今年报考ISMS和ITSMS的。* }" `3 o5 C+ h; S& c, N
这三个单选题是2011年11月份的基础知识单选第1,2, 3道题,答案分别是D,A,A。我接龙,分享后面的几道单选题。
, a* v  y' {& T! e' s+ k! M- u- ^! F, z  c) v
4.信息安全管理体系中提到的“资产责任人”是指:()$ B' S8 A! a0 [' E. |& K  m
(A)对资产拥有财产权的人. I1 `% Q8 Q* {1 K
(B)使用资产的人
$ v# Y' O( A0 y0 z(C)有权限变更资产安全属性的人
' ?4 m( Y- C: G4 T$ P(D)资产所在部门负责人
- E+ z9 S+ H  {  O6 Q: y5 {% m- \5 }1 J. }& k' w
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
) S( T$ B" U$ X9 l$ g' o* {. b(A)电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值3 T- [6 Z7 W& E4 H8 }& i6 i1 g
(B)电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值2 P) V9 x* ^6 S; |. S0 k$ F9 x4 j: x& F
(C)电子邮件发送前,用投资顾问商的私钥数字签名邮件
( s: @- p5 I  B. W" E( [/ ^(D)电子邮件发送前,用投资顾问商的私钥加密邮件& U9 ^( Z3 Y/ N% O  |( f" S, u8 V

' K6 A7 ~, l4 z* X; q. C6.()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
) l& A, Y$ q9 o) k( k(A)信息安全事态/ x( U3 A8 M9 O3 t
(B)信息安全事件
/ [! y% o# N) ?+ ?9 Q( C(C)信息安全事故
" y! V; z; m* k, M4 Z(D)信息安全故障% h: y+ @. r+ u* j6 {
5 O4 J. }( B- o0 y& h
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()& e2 @7 a0 L- x3 v$ L2 @, U
(A)没有陈述为禁止访问的网络服务,视为允许访问的网络服务4 Y3 D# t5 [' ]0 J
(B)对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接6 M% }: s. @1 @8 @4 d! s
(C)对于允许访问的网络服务,按照规定的授权机制进行授权4 Q5 [- ?% `9 _+ e; t
(D)以上都对
' A! E& k9 n& g( ]$ q$ @7 V
7 J+ L" }1 i% A2 F) H$ g1 m8.当发生不符合时,组织应()。+ w( Y% ^7 y2 v1 N/ t% ?6 Q+ e
(A)对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果;
* J8 J6 p0 F0 c/ L( {(B)对不符合做出反应,适用时:采取纠正,以及控制措施;处理后果;
5 t# q# `, q" d% \9 ]( ](C)对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果;
' m4 R+ }% c) Z6 t(D)对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果;+ E0 P) @8 ?% ~0 J  u$ |# y
5 |9 q$ _* Z# M
前面楼主的1,2,3题,和我提供的4,5,6,7题,都是老题目,哪个年份考过,下面有详细说明,但是,第8题是新题目。
: Z* g. J) M! d8 n1: 2015.12 & 2017.3 &2019.5基础知识
8 i. L+ C. F9 r2 W( x: u2:2016.6基础知识( ~8 I8 P( o! T* Z5 t) l7 f5 p. `
3:2015.12 & 2017.9基础知识
! ?* ?7 M$ q% }9 H9 d: H3 @4:2016.12 审核知识0 S" C/ b, X" q
5:2018.3基础知识7 m% F# t  e9 x, z  r& h/ y9 l
6:2016.6 基础知识和审核知识都有,2017.9 & 2018.9 审核知识
6 m0 w( }* s8 O7 y$ y7:2015.12 & 2016.12 &2017.3基础知识7 \- e! v+ T9 i: s" d
8:完全是新题。
/ A. {$ a4 }, m
( o6 Z: l- v1 |7 T3 R码字不易,由于时间关系,后面的就没继续了,大家鼓励一下呗。谢谢。. O8 ^  V. P  D+ v4 w& V
回复

使用道具 举报

1

主题

42

回帖

414

积分

中学生

积分
414
发表于 7-16 09:45:56 | 显示全部楼层
首先声明,我不是来打广告,灌水的啊,我也是准备今年报考ISMS和ITSMS的。# ~& C$ d/ }0 B( p: h+ C/ K# E% c
这三个单选题是2011年11月份的基础知识单选第1,2, 3道题,答案分别是D,A,A。我接龙,分享后面的几道单选题。
1 g" f1 L! Y$ Z2 J' `  ^
! V4 Z1 e. F4 d' Q4.信息安全管理体系中提到的“资产责任人”是指:()
& u6 l9 J9 T, w& A% y(A)对资产拥有财产权的人
4 K8 G+ O: I* X. ](B)使用资产的人- _! x: M3 l& j& r. q& a0 ^
(C)有权限变更资产安全属性的人
! l7 U' k8 h  \, ]1 h# N4 R(D)资产所在部门负责人1 b/ S; A6 J( }$ ~) w

- R" V3 P! l* p4 r) T# W% z5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
# {$ L) q; f7 W: l* r. e(A)电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
5 m! v. g+ ^! ?( M(B)电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值0 S2 @0 [' s/ L6 _; N
(C)电子邮件发送前,用投资顾问商的私钥数字签名邮件) W3 b' _! U# ]: M, v. _
(D)电子邮件发送前,用投资顾问商的私钥加密邮件- w3 U9 M: D9 b3 o/ a2 j8 A. u- g! u# {
% n7 {1 L+ }) j) m
6.()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
2 F( L4 \$ x8 S  U- [$ v8 ^0 N(A)信息安全事态
+ L* T9 R$ t1 v, _& B! h(B)信息安全事件
9 O1 B4 s. [- ~9 j3 P(C)信息安全事故
" i0 ~5 s$ |# `, @$ k3 O& G9 [! f(D)信息安全故障
' i8 u! l. L$ O" e4 k1 L" Z9 y1 J& L7 k9 o+ G$ a, @1 p
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
5 S  c3 p! L1 e2 X- h(A)没有陈述为禁止访问的网络服务,视为允许访问的网络服务1 o; f7 {* |  J- U" ?- z. M
(B)对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
7 f) f, N: y  G(C)对于允许访问的网络服务,按照规定的授权机制进行授权  a: ?* y" v3 u7 q4 P8 x) ~
(D)以上都对
2 ~& z. g+ E. W" u$ N" ^$ {1 s, D1 H
8.当发生不符合时,组织应()。
8 Y  X2 j1 Q% z/ u5 j0 y6 R* y(A)对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果;( W/ B% |: ^, L, A5 j2 `0 F
(B)对不符合做出反应,适用时:采取纠正,以及控制措施;处理后果;3 G8 c! [. H  Z. m/ ?" S$ H
(C)对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果;' o6 f3 l! e# T5 P& y& x) z8 l
(D)对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果;$ `: E' w9 Z% I5 b5 J: N
) w! |1 T# K8 z
前面楼主的1,2,3题,和我提供的4,5,6,7题,都是老题目,哪个年份考过,下面有详细说明,但是,第8题是新题目。) l' H8 `' k( u" @1 a! k% s8 f  W
1: 2015.12 & 2017.3 &2019.5基础知识
& w* v4 h* L, k3 B2:2016.6基础知识
" \9 g7 C) H& R( X6 R3:2015.12 & 2017.9基础知识
( L2 Z; w3 `6 j& O. d' l4 G) N4:2016.12 审核知识
$ [7 z! ^6 K, T: l5 v1 W5:2018.3基础知识
- [1 P) i& N5 ~6:2016.6 基础知识和审核知识都有,2017.9 & 2018.9 审核知识, o( |' _4 N5 A% m, X
7:2015.12 & 2016.12 &2017.3基础知识# v" x( d- ?0 c- ]( u4 H+ `9 b. v
8:完全是新题。
  Q! d! k% B; l7 L  E1 @$ f2 s2 p
码字不易,由于时间关系,后面的就没继续了,大家鼓励一下呗。谢谢。& J& q) C# J7 I; e  w, X0 D+ C, h

点评

先给个赞!后面题的答案要有就更好了  发表于 8-5 17:13
回复

使用道具 举报

1

主题

8

回帖

111

积分

小学生

积分
111
 楼主| 发表于 7-31 16:21:56 | 显示全部楼层
【ISMS 1911 审核】试题3! p  H' L; [6 g9 v% O
3、关于认证机构的每次监督审核应至少审查的内容,以下说法错误的是()
  O4 h* e% w, h  k9 V(A)ISMS在实现客户信息安全方针的目标的有效性- {+ C& T0 n2 `8 i" G
(B)所确定的控制措施的变更,但不包括S0A的变更
% @- {: v. Y/ A* |- s(C)合规性的定期评价与评审情况/ f+ G3 D+ @; y7 G
(D)控制措施的实施和有效性
2 I. H7 v2 |" P. ~【ISMS 1911 审核】试题40 [$ v5 e& B% d! I- ~0 C
4、关于时钟同步的控制要求,描述正确的是()8 l+ _  `9 A1 M
(A)一个组织或安全区域内的所有相关信息处理设施的时钟,应与多个基准物相同
; e( o& s; S' @+ ^5 ^9 |: H(B)一个组织或安全区域内的核心相关信息处理设施的时钟,应与多个基准物相同
. G. w& E" z& a$ E/ E(C)一个组织或安全区域内的所有相关信息处理设施的时钟,应与单一一时钟源同步0 k* i3 }; |. u! U' ]+ W* F- v
(D)一个组织或安全区域内的核心相关信息处理设施的时钟,应与单一一时钟源同步+ J9 _7 {- W, u9 E  f' n. S
【ISMS 1911 审核】试题5' W( j$ m: A0 n6 ]) o2 E
5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )1 N- m, o8 j, y/ b$ \+ G2 H% v
(A) IS0/IEC 270118 a& }4 T+ {0 w
(B) IS0/IEC 27012/ H) @4 B, n1 x  {
(C) IS0/IEC 27013
7 F5 @6 J1 u: K7 J( W(D) IS0/IEC 270148 U+ J+ X" t4 @3 {  I/ H

( D5 ]5 f! B9 i1 Z9 Y【ISMS 1911 审核】试题6: }  D* u: i) ^6 {+ h
6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。7 g- t$ p/ e" x7 A! K
(A) 词汇类标准
6 |1 [& A: J  y, A(B) 指南类标准% v5 E: ~  U; N) m7 F+ p) V* ~
(C) 要求类标准  t7 b# T. G; ~6 q# P( }
(D) 强制标准
回复

使用道具 举报

1

主题

8

回帖

111

积分

小学生

积分
111
 楼主| 发表于 7-31 16:31:18 | 显示全部楼层
【ISMS 1911 审核】试题70 B. R7 ~3 K6 P/ m$ `  [6 V! d" i
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()3 R2 Q- K" M; D: ^/ m/ ]  a4 K
(A)11个方面39个控制目标114条控制措施
; h* c# I" ]# O3 T2 i  Y8 D/ v(B)14个方面35个控制目标114条控制措施
6 L/ Q, j! Z7 g9 j  ^- U) ?9 E1 V2 g(C)11个方面39个控制目标133条控制措施
回复

使用道具 举报

1

主题

42

回帖

414

积分

中学生

积分
414
发表于 8-19 20:19:17 | 显示全部楼层
回复bingfy, 上面4-8的答案是:4: C, 5: C, 6:A, 7:C, 8
回复

使用道具 举报

1

主题

42

回帖

414

积分

中学生

积分
414
发表于 8-19 20:28:37 | 显示全部楼层
回复"小孩不笨“,你那几道2019年11月份审核知识的试题答案如下:: d/ D  x! R& S8 x5 e3 p
3:B, 4:C, 5, 6:B, 7:B
回复

使用道具 举报

1

主题

42

回帖

414

积分

中学生

积分
414
发表于 8-19 20:30:38 | 显示全部楼层
回复bingfy, 上面4-8的答案是:4: C, 5: C, 6:A, 7:C, 8; f( O# }: s6 ~- n+ o+ S
前面那个回复,把第8题丢了。
回复

使用道具 举报

1

主题

42

回帖

414

积分

中学生

积分
414
发表于 8-19 20:35:59 | 显示全部楼层
回复bingfy, 上面4-8的答案是:4: C, 5: C, 6:A, 7:C, 8:  D
# Z7 e* ]  f" b2 X9 X8 T* c' P前面那个回复,把第8题丢了。
# W0 l3 O! ^/ g& y: {8 m4 m+ u  {0 F2 A
这个第8题,我写的答案是D,不知为何变成一个人头了。
回复

使用道具 举报

5

主题

34

回帖

833

积分

学士

积分
833
发表于 8-24 10:33:40 | 显示全部楼层
本帖最后由 bingfy 于 2020-8-24 10:51 编辑 # M5 Q! s5 n* E* _' D; K
Harrison-深圳 发表于 2020-8-19 20:35
& k8 {. |. k% \" C7 w回复bingfy, 上面4-8的答案是:4: C, 5: C, 6:A, 7:C, 8:  D
: c4 @7 n$ x! t7 ]2 Z- x前面那个回复,把第8题丢了。
8 q9 r* Y% M1 P
4-8的答案是:4: C, 5: C, 6:A, 7:C, 8:  D  谢谢!
回复

使用道具 举报

5

主题

34

回帖

833

积分

学士

积分
833
发表于 8-24 10:35:53 | 显示全部楼层
小孩不笨 发表于 2020-7-31 16:31
9 t6 @% p% z0 F$ |4 s+ s$ l  a& E2 s【ISMS 1911 审核】试题7+ m" p8 U$ O/ O$ o5 V
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

( z9 K1 ~. b6 g) v" x/ T3-7的答案是“B  C   D   B   B”吗?& Q$ S. h1 _9 y- P2 v
回复

使用道具 举报

5

主题

34

回帖

833

积分

学士

积分
833
发表于 8-26 09:21:23 | 显示全部楼层
考题:做网络基础设施的公司。可删除的标准是哪几个?谁知道答案
回复

使用道具 举报

1

主题

42

回帖

414

积分

中学生

积分
414
发表于 8-28 17:48:09 | 显示全部楼层
bingfy 发表于 2020-8-24 10:35
8 y2 s# o- {# l" `) c, i. L3-7的答案是“B  C   D   B   B”吗?
. W" o& _% G5 K2 O
是的,我的答案跟你的一样
回复

使用道具 举报

2

主题

13

回帖

883

积分

学士

积分
883
发表于 8-29 14:36:30 | 显示全部楼层
咨询大家,ISMS 考试书籍,或者真题你们买的是什么,怎么网上没有找到。
回复

使用道具 举报

9

主题

69

回帖

1881

积分

硕士

积分
1881
发表于 8-29 21:11:31 | 显示全部楼层
本帖最后由 ccaashenheyuan 于 2020-8-29 21:54 编辑
+ L% J, u2 f1 Z: ?! D
8 _+ u$ \' T' d; }4 V在某宝上看到一段话,感觉很精辟,供参考吧。( }- w) i7 [. w# P) [
1、本卖家是有ISMS考试实战经验的专家,也是ISMS的级别审核员,对ISMS考试颇有心得。
2 B: F' T* h% \" S0 ]2、光学一个GB/T 22080 ISO27001标准是不行的。
0 B, Y9 A$ R, l& _, U0 p" c3、 大家买的各种题库中的参考答案许多是错的,有的错得多,有的少些,但没有一个是完全正确的,没人花精力去一个个订正。只知刷题,越刷越糊涂。: a3 J( X& \- t, ~' R2 }9 `; N
4、 卖家曾经走过弯路,按题库中答案疯狂刷题,考试时自以为正确的答案,其实是错的。实际分数远低于预估。5 c, L- Y4 v0 O# e1 L# Y( T
5、标准是考题的源泉,只有从标准上才能找到正确答案。
# R# {! s7 ?2 P2 y4 |5 d$ g6、卖家的资料里涵盖了ISMS考试涉及到的所有标准,所有考题都能找到出处和准确答案。
- a* b6 w9 |5 Q4 d+ d$ e7、 找齐这些标准很不容易,单一的一个标准要买到也要花不少钱。您自己去找齐这些标准,所花精力远远大于99元。
% b. b$ N( z; h+ L8、所有标准是现行有效的。参照的标准不一样,答案就不一样。这是许多题目疑惑的来源。) Z+ O9 @3 ?% W! X, [) m* j' i3 R
9、卖家曾精心研究了题库每一个题目的来源,可提供题库题目的一对一答疑。7 y- Z4 |  n' }" z! I
10、ISMS不好考,有了这些资料,再随便买一个题库,结合起来学习,通过考试的几率会大大增加。  W- y8 z' \8 l( I( w, @+ o9 X+ A
回复

使用道具 举报

9

主题

69

回帖

1881

积分

硕士

积分
1881
发表于 8-29 21:15:47 | 显示全部楼层
大家买的各种题库中的参考答案许多是错的,没人花精力去一个个订正。只知刷题,越刷越糊涂。标准是考题的源泉,只有从标准上才能找到正确答案。 ISMS不好考,找齐各种相关标准,再随便买一个题库,结合起来学习,通过考试的几率会大大增加。3 b, z/ L1 l% b- B
某宝上有标准包。
回复

使用道具 举报

0

主题

2

回帖

107

积分

小学生

积分
107
发表于 8-30 12:15:48 | 显示全部楼层
bwj 发表于 2020-8-29 14:36
7 j% G3 Y1 ]% B% \6 g. M咨询大家,ISMS 考试书籍,或者真题你们买的是什么,怎么网上没有找到。
3 z, n# \$ ~/ m* Q
同问啊,你买了什么资料了吗,分享一下
回复

使用道具 举报

0

主题

1

回帖

61

积分

小学生

积分
61
发表于 11-5 13:27:14 | 显示全部楼层
【ISMS 1911 基础】试题3
- b' p& j4 O( @3、保密协议不泄露协议至少应包括:(   )2 k9 r+ _( g- w3 f+ \5 e
(A) 组织和员工双方的信息安全职责和责任, e$ F& j$ ?' P
(B) 员工的信息安全职责和责任。
2 R2 H# f5 m7 E4 V(C) 组织的信息安全职责和责任。) n$ R9 N* P  T& |/ B' s0 t
(D) 纪律处罚规定。. |4 B1 X& g% l+ Y! I
这个应该选B,27002条款13.2.4
回复

使用道具 举报

0

主题

7

回帖

92

积分

小学生

积分
92
发表于 1-12 17:23:02 | 显示全部楼层
ccaashenheyuan 发表于 2020-8-29 21:11- ^4 U2 x* M/ y% y" q3 }3 K5 R: c
在某宝上看到一段话,感觉很精辟,供参考吧。( ?/ G2 S2 c4 H; k) T" b) K% C
1、本卖家是有ISMS考试实战经验的专家,也是ISMS的级别审核 ...

4 Z0 h- T7 C5 z+ i5 I  N: `某宝上您说的店铺我找到了,说的有道理,问题是这么多相关标准都要掌握也很难啊
回复

使用道具 举报

0

主题

7

回帖

92

积分

小学生

积分
92
发表于 1-12 19:47:51 | 显示全部楼层
另外某宝上的资料也包含了那些标准,要保证题库答案准确只能针对题目再找到标准上的相关内容。
回复

使用道具 举报

9

主题

69

回帖

1881

积分

硕士

积分
1881
发表于 1-21 17:02:41 | 显示全部楼层
没办法,这个考试就是这么奇葩,只有自己从标准中找依据了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册用户名

本版积分规则

手机版|ISO爱好者 ( 鲁ICP备09041441号-1 )

GMT+8, 7-11 19:06

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表