分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大会取消我的学习资格

小孩不笨

分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大培训机构会取消我的学习资格。
千万不要乱传
3 {$ N5 |7 q3 k8 T  t' p* g【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。

(A) 服务器内存。

(B) 网络通信带宽。

(C) 人力资源。

(D) 以上全部。

【尚大-解析】：

【ISMS 1911 基础】试题2

2、（   ）可用来保护信息的真实性、完整性

(A) 数字签名。

(B) 恶意代码。

(C) 风险评估。

(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）

(A) 组织和员工双方的信息安全职责和责任

(B) 员工的信息安全职责和责任。

(C) 组织的信息安全职责和责任。

(D) 纪律处罚规定。

【尚大-解析】

% v, v+ N: w8 S2 g, ]

wx_P7Aq4aZp

真不错，多分享几个，学习下，顶起来

wx_b37gI757

楼主觉得尚大教的怎么样，多分享点，我正好想学呢

wx_h4deEv9a

在哪里可以看到更多知识点信息，怎么联系您？

kwy516888

DAA吧。。。

finesodick

daa

manwuzhe

1、这几题都是 SD 网上公开的，听他吹。
2、即使分享了全套题又怎样，论坛里知道是谁？
3、你们看不出来就是来打广告的嘛？
4、已过考过来人告诉你，报这种班不如某宝几百块买个真题，足以的。
4 X4 e. ^5 y7 W* d: j- g# n各位自便~

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
9 I* j4 @, s3 z' y# r7 M/ \  @) m
$ _& w: z" o. `+ h1 l4 p: `4.信息安全管理体系中提到的“资产责任人”是指：（）
7 O1 y9 P( Y. `% B7 z8 T' R; h/ n（A）对资产拥有财产权的人
" i# E4 `. q5 K! q, m; u（B）使用资产的人
（C）有权限变更资产安全属性的人
# X4 Q3 Y: M# @* O( k, e/ N（D）资产所在部门负责人
1 A" m! z: M2 G" U6 H! w, E; I
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
3 V- t0 n) _5 [. J3 ~（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
5 F9 A; ~% j# a- Z' W% F（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
（D）电子邮件发送前，用投资顾问商的私钥加密邮件
9 l7 D9 b4 H: h+ Z
6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
' U# F  i9 d* [4 {0 v  H  @6 o' t# Y（A）信息安全事态
8 S: M$ ^, h% {: @9 R（B）信息安全事件
  d0 M# C/ x) ~2 d  ]; k+ K（C）信息安全事故
（D）信息安全故障
1 x& ^) Y' V9 H1 O- [
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
（D）以上都对

8.当发生不符合时，组织应（）。
8 K- \$ d' n# f; Y（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；
8 X3 u  E) s. C* V( g
( Y- H: _! X3 |: N/ K前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
1: 2015.12 & 2017.3 &2019.5基础知识
2:2016.6基础知识
3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
+ ?0 `/ o+ D8 D' z/ ~; T5 C! ^5：2018.3基础知识
% `7 D1 }2 O+ R  I' h6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。

码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
4 H* e& A/ L  e* e( a这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
7 U# Q  U5 ]; |; O7 _
4.信息安全管理体系中提到的“资产责任人”是指：（）
（A）对资产拥有财产权的人
+ s- c) |* J4 U4 a' |- `  \$ h! J% }（B）使用资产的人
（C）有权限变更资产安全属性的人
（D）资产所在部门负责人

% _$ z: x0 Z: ~6 g0 J5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
* c' e) o: A8 z1 \8 m( e) y（D）电子邮件发送前，用投资顾问商的私钥加密邮件

/ y: i, Y* x+ d$ O5 E0 N2 ]6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
3 F* x( o% P! `2 d* f（B）信息安全事件
) T; O+ m; i, v# H（C）信息安全事故
（D）信息安全故障
3 @7 R! V3 ]" j  ]: p
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
! @& B3 E! i, A# {1 }（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
6 T/ U' ~9 ~$ s4 Z# m. O（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
  I! k4 @' a' u( y: a' }$ F( t. B（D）以上都对

6 x+ \- F/ Y' m9 A8.当发生不符合时，组织应（）。
! }: ~6 s. D5 G: v# T9 b（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
7 f* T  j' c; ~. S1 p. o, N' k（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
0 J2 q6 V4 O) d! w（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
0 `4 k$ }# W9 k7 b( k（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

* u5 |2 D" u7 g前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
. F/ o: Z/ S3 A1 p9 D+ o1: 2015.12 & 2017.3 &2019.5基础知识
' @2 `5 i" t( {: @0 X+ z; o! ?, H6 q2:2016.6基础知识
! p) C5 f( h& O1 x2 p3:2015.12 & 2017.9基础知识
+ i# _3 P$ L! m& ^6 s2 a0 r2 p# z4:2016.12 审核知识
/ q' ]1 _5 Z/ m# Z5：2018.3基础知识
6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
6 U& n2 \0 t; _, y1 u6 F6 ]7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。
3 L( q4 v/ V, I+ K2 D; G& _# x+ U! r
, H; n- ?) e* h: G码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

小孩不笨

【ISMS 1911 审核】试题3
3、关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）
4 ]) c" P& a4 k6 f7 j4 ~（A）ISMS在实现客户信息安全方针的目标的有效性
; Q! Y9 N2 N2 q  g0 L（B）所确定的控制措施的变更，但不包括S0A的变更
（C）合规性的定期评价与评审情况
（D）控制措施的实施和有效性
) E; o) n" c* i+ a0 ~( C0 c$ {5 {【ISMS 1911 审核】试题4
4、关于时钟同步的控制要求，描述正确的是（）
（A）一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同
& j5 z8 i) b+ N7 u# g（B）一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同
（C）一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同步
; L( f. S1 H0 q" p1 ~7 V（D）一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同步
【ISMS 1911 审核】试题5
( c% j; T. }  ^/ c, C1 ?2 \5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )
+ D3 z% ^) \' }* O4 [1 ~# u（A） IS0/IEC 27011
4 t% |9 x2 j2 k3 e6 a（B） IS0/IEC 27012
（C） IS0/IEC 27013
0 z: Z; o4 F9 Y4 Z5 e（D） IS0/IEC 27014

【ISMS 1911 审核】试题6
6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。
. ]+ c0 s* s" H9 X(A) 词汇类标准
% h2 L" Q/ a- b* e3 f, n9 t* ?(B) 指南类标准
(C) 要求类标准
(D) 强制标准

小孩不笨

【ISMS 1911 审核】试题7
1 [- y' g1 Q" B$ Q; o9 f7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
（A）11个方面39个控制目标114条控制措施
（B）14个方面35个控制目标114条控制措施
（C）11个方面39个控制目标133条控制措施

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8

Harrison-深圳

回复"小孩不笨“，你那几道2019年11月份审核知识的试题答案如下：
3：B, 4:C, 5, 6:B, 7:B

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8
前面那个回复，把第8题丢了。

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
) L: k  Z: b$ j, D, e1 u, Q  @前面那个回复，把第8题丢了。

这个第8题，我写的答案是D,不知为何变成一个人头了。

bingfy

) `7 I$ x# ]  i: }. u* @

Harrison-深圳 发表于 2020-8-19 20:35
回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
前面那个回复，把第8题丢了。

4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D  谢谢！

bingfy

小孩不笨 发表于 2020-7-31 16:31
1 d9 N4 g! R; R+ Z) y% o【ISMS 1911 审核】试题7
' D0 E/ |+ S# J. V/ l7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

3-7的答案是“B  C   D   B   B”吗？
% m; D/ E) p% `& s1 p' ]3 N

bingfy

考题：做网络基础设施的公司。可删除的标准是哪几个？谁知道答案

Harrison-深圳

bingfy 发表于 2020-8-24 10:35
) T( o2 t7 e) X3-7的答案是“B  C   D   B   B”吗？

* J6 M9 E: o' c( ?是的，我的答案跟你的一样

bwj

咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

ccaashenheyuan

. r; ?) o# L4 V2 U在某宝上看到一段话，感觉很精辟，供参考吧。
1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核员，对ISMS考试颇有心得。
2、光学一个GB/T 22080 ISO27001标准是不行的。
+ x2 s" R. i+ j1 A* _, g3 n# b/ A+ p3、 大家买的各种题库中的参考答案许多是错的，有的错得多，有的少些，但没有一个是完全正确的，没人花精力去一个个订正。只知刷题，越刷越糊涂。
4、 卖家曾经走过弯路，按题库中答案疯狂刷题，考试时自以为正确的答案，其实是错的。实际分数远低于预估。
" B" F' L  \) `$ T5、标准是考题的源泉，只有从标准上才能找到正确答案。
- }. w- k9 H; a) G; l; w6、卖家的资料里涵盖了ISMS考试涉及到的所有标准，所有考题都能找到出处和准确答案。
) f+ }) `2 `7 l( X7、 找齐这些标准很不容易，单一的一个标准要买到也要花不少钱。您自己去找齐这些标准，所花精力远远大于99元。
3 H  ^9 z! f) t4 k  }2 f/ I: l8、所有标准是现行有效的。参照的标准不一样，答案就不一样。这是许多题目疑惑的来源。
3 q+ t$ ~- t5 s: p2 W. l5 }9、卖家曾精心研究了题库每一个题目的来源，可提供题库题目的一对一答疑。
10、ISMS不好考，有了这些资料，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
' Q6 |! u; l9 L( d

ccaashenheyuan

大家买的各种题库中的参考答案许多是错的，没人花精力去一个个订正。只知刷题，越刷越糊涂。标准是考题的源泉，只有从标准上才能找到正确答案。 ISMS不好考，找齐各种相关标准，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
3 ]( g; c( T" ^6 s' E4 `/ R某宝上有标准包。

pennyss

bwj 发表于 2020-8-29 14:36
咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

同问啊，你买了什么资料了吗，分享一下

777_dUGZr

【ISMS 1911 基础】试题3
" U$ `! r- z1 ~- F3、保密协议不泄露协议至少应包括：（   ）
: V  Y; g( X/ i0 a2 h4 f(A) 组织和员工双方的信息安全职责和责任
1 z$ B1 p% A& W# q- j8 w& m, `% f(B) 员工的信息安全职责和责任。
$ U; B6 w+ p) M8 {$ i(C) 组织的信息安全职责和责任。
$ R  j( i7 ^9 f(D) 纪律处罚规定。
这个应该选B，27002条款13.2.4

向阳-_F1Z97

ccaashenheyuan 发表于 2020-8-29 21:11
在某宝上看到一段话，感觉很精辟，供参考吧。
, m% d: o2 L2 A/ J1 k& {5 O1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核 ...

! T( p  }; E0 u) i( v! u某宝上您说的店铺我找到了，说的有道理，问题是这么多相关标准都要掌握也很难啊

向阳-_F1Z97

另外某宝上的资料也包含了那些标准，要保证题库答案准确只能针对题目再找到标准上的相关内容。

ccaashenheyuan

没办法，这个考试就是这么奇葩，只有自己从标准中找依据了。