分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大会取消我的学习资格

小孩不笨

分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大培训机构会取消我的学习资格。
千万不要乱传
' i7 X! x& j7 ?3 H. l+ u9 s" ?& ?【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。

(A) 服务器内存。

(B) 网络通信带宽。

(C) 人力资源。

(D) 以上全部。

【尚大-解析】：

【ISMS 1911 基础】试题2

2、（   ）可用来保护信息的真实性、完整性

(A) 数字签名。

(B) 恶意代码。

(C) 风险评估。

(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）

(A) 组织和员工双方的信息安全职责和责任

(B) 员工的信息安全职责和责任。

(C) 组织的信息安全职责和责任。

(D) 纪律处罚规定。

【尚大-解析】

wx_P7Aq4aZp

真不错，多分享几个，学习下，顶起来

wx_b37gI757

楼主觉得尚大教的怎么样，多分享点，我正好想学呢

wx_h4deEv9a

在哪里可以看到更多知识点信息，怎么联系您？

kwy516888

DAA吧。。。

finesodick

daa

manwuzhe

1、这几题都是 SD 网上公开的，听他吹。
# [. G; ?$ X: u2、即使分享了全套题又怎样，论坛里知道是谁？
3、你们看不出来就是来打广告的嘛？
& G9 g: X4 J$ q, R* M9 g) e. n4、已过考过来人告诉你，报这种班不如某宝几百块买个真题，足以的。
( }$ u  X9 r1 U8 ^5 D) x  N4 a各位自便~

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
8 y' n- A7 @# |) l' c
6 E# e5 x  D9 z3 I1 u4.信息安全管理体系中提到的“资产责任人”是指：（）
1 l2 Z6 V' r4 u2 Q（A）对资产拥有财产权的人
& j( o, c2 w8 p  `3 B（B）使用资产的人
" D( L; U4 F4 L5 J+ w（C）有权限变更资产安全属性的人
' x8 \5 V4 S& l1 h7 R0 n（D）资产所在部门负责人

7 K) c1 A, |- y4 ~+ j' ?5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
% R6 }* e* K5 u（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
- z8 y# A3 j1 P" f8 ?- a（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
( Y# a1 z4 o. g. T6 Z（D）电子邮件发送前，用投资顾问商的私钥加密邮件

! }( Z1 L9 l# j! Q# w6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
（C）信息安全事故
（D）信息安全故障

. _3 S( @. l( w; ?$ @* M  y7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
（D）以上都对
2 A2 p2 {( N+ ^. i- o; o2 Q1 m. _
8.当发生不符合时，组织应（）。
（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
$ s2 W5 @, t/ V! u! [5 b$ e, J（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
+ H: b1 r; K& j（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；
$ V& s1 m9 E% u0 E
前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
4 t7 E( c+ t3 O" A8 [( H1: 2015.12 & 2017.3 &2019.5基础知识
2:2016.6基础知识
3:2015.12 & 2017.9基础知识
/ w' ^8 o3 y8 S5 I' a" [% A8 l7 l4:2016.12 审核知识
( \8 J  M0 N6 r" s" `& M5：2018.3基础知识
6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
! P& C5 R% |7 r2 M0 q5 U- S8：完全是新题。
7 w  P0 d5 w% h, u. h& V8 Z
; R4 ]: s" j( A码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
5 }8 h! p% y( u6 _
7 j7 x( D& U3 h* X7 b) r4.信息安全管理体系中提到的“资产责任人”是指：（）
& e, n  ?2 @/ F$ I0 N（A）对资产拥有财产权的人
（B）使用资产的人
+ u! V7 a$ }: E# s, c（C）有权限变更资产安全属性的人
（D）资产所在部门负责人

* P2 [. H. Q( u' U5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
3 u2 q- L% ~1 @/ J4 s8 v（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
（D）电子邮件发送前，用投资顾问商的私钥加密邮件

6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
（C）信息安全事故
（D）信息安全故障
$ r5 F: J" g4 r! s2 q  }" q5 r
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
# [3 M- H* L0 u) e（D）以上都对

  P1 p- \0 b) m& U6 [& |8.当发生不符合时，组织应（）。
# [& P) m/ J6 M1 w1 \# V（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；
7 U/ ^5 ^2 V7 V- j- `: I
前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
1: 2015.12 & 2017.3 &2019.5基础知识
$ F* A  v; {7 o2 o2:2016.6基础知识
- Y( {, v- y6 |9 W; v2 v, ?3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
4 j+ N' ?' @- ^/ Y* T6 g5：2018.3基础知识
( ^0 T9 I: C8 q+ _& u6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
* A5 D! b" p0 {- y! |& i, C4 F7:2015.12 & 2016.12 &2017.3基础知识
) J# J: G4 D: U# U8：完全是新题。
& M& k1 w( M# K. E
0 Z# s9 U  D7 ^  a* H码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

小孩不笨

【ISMS 1911 审核】试题3
3、关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）
$ p$ L/ w" H- Z6 a- F; i（A）ISMS在实现客户信息安全方针的目标的有效性
（B）所确定的控制措施的变更，但不包括S0A的变更
（C）合规性的定期评价与评审情况
（D）控制措施的实施和有效性
【ISMS 1911 审核】试题4
( t' ~& Z" I* m4、关于时钟同步的控制要求，描述正确的是（）
（A）一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同
（B）一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同
4 s# ^7 r$ j: _. u（C）一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同步
( d" U3 i% L+ _* }) Z6 D7 {' V; [  z（D）一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同步
: B) \% T. R3 w% }( x/ S# @0 Z) H9 S5 e【ISMS 1911 审核】试题5
/ B) v/ \$ V$ K5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )
+ o4 H9 Y7 m( n4 r1 Z' ~5 g9 d（A） IS0/IEC 27011
（B） IS0/IEC 27012
8 [2 x( V- o% Z. ^% w（C） IS0/IEC 27013
$ P- q. V4 _, E+ u, K) M（D） IS0/IEC 27014
" S/ w3 P; O1 Z5 }3 c' I
; ?$ @* }: Z/ h+ E  y. j/ f, A) C( r【ISMS 1911 审核】试题6
6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。
(A) 词汇类标准
(B) 指南类标准
(C) 要求类标准
0 Y7 o+ Q! G2 d) R, A$ e6 A(D) 强制标准

小孩不笨

【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
' R' R2 q' G5 ^) _7 b  A（A）11个方面39个控制目标114条控制措施
5 `% o  a0 Y) s7 g; |& b) i1 d  C（B）14个方面35个控制目标114条控制措施
（C）11个方面39个控制目标133条控制措施

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8

Harrison-深圳

回复"小孩不笨“，你那几道2019年11月份审核知识的试题答案如下：
5 E+ q. u1 X( ^3：B, 4:C, 5, 6:B, 7:B

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8
前面那个回复，把第8题丢了。

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
前面那个回复，把第8题丢了。

这个第8题，我写的答案是D,不知为何变成一个人头了。

bingfy

Harrison-深圳 发表于 2020-8-19 20:35
回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
9 Z4 y: y' o6 b3 U# V前面那个回复，把第8题丢了。

2 @# h& n. E3 p4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D  谢谢！

bingfy

小孩不笨 发表于 2020-7-31 16:31
【ISMS 1911 审核】试题7
' |  f# W' z$ e7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

  Y: I- a$ F: k- a' M% Q3-7的答案是“B  C   D   B   B”吗？

bingfy

考题：做网络基础设施的公司。可删除的标准是哪几个？谁知道答案

Harrison-深圳

bingfy 发表于 2020-8-24 10:35
& e& k! O( f6 V: q6 n3-7的答案是“B  C   D   B   B”吗？

6 u" t) e- W: K# |, S是的，我的答案跟你的一样

bwj

咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

ccaashenheyuan

6 [5 j& j$ [# G5 L' X
在某宝上看到一段话，感觉很精辟，供参考吧。
  N8 ~9 V5 X! B4 A8 a1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核员，对ISMS考试颇有心得。
* T$ e/ s# x1 ~0 R' q  Z% S2、光学一个GB/T 22080 ISO27001标准是不行的。
, Q+ ?* U# o* W3、 大家买的各种题库中的参考答案许多是错的，有的错得多，有的少些，但没有一个是完全正确的，没人花精力去一个个订正。只知刷题，越刷越糊涂。
4、 卖家曾经走过弯路，按题库中答案疯狂刷题，考试时自以为正确的答案，其实是错的。实际分数远低于预估。
5、标准是考题的源泉，只有从标准上才能找到正确答案。
4 r) u. X+ @8 G3 Q5 Y6、卖家的资料里涵盖了ISMS考试涉及到的所有标准，所有考题都能找到出处和准确答案。
7、 找齐这些标准很不容易，单一的一个标准要买到也要花不少钱。您自己去找齐这些标准，所花精力远远大于99元。
& t! `' H% y4 e" P( H) {0 _' @8、所有标准是现行有效的。参照的标准不一样，答案就不一样。这是许多题目疑惑的来源。
& X" f8 G5 y9 n) `1 d& q9、卖家曾精心研究了题库每一个题目的来源，可提供题库题目的一对一答疑。
. r2 B; M; n9 l) A% C$ f0 E10、ISMS不好考，有了这些资料，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。

ccaashenheyuan

大家买的各种题库中的参考答案许多是错的，没人花精力去一个个订正。只知刷题，越刷越糊涂。标准是考题的源泉，只有从标准上才能找到正确答案。 ISMS不好考，找齐各种相关标准，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
5 U4 ^& D' Y& n; |某宝上有标准包。

pennyss

bwj 发表于 2020-8-29 14:36
4 H3 Z3 }; H. n$ `( u1 W# }* S咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

) j8 T* v# {5 K" E. y6 z+ ?同问啊，你买了什么资料了吗，分享一下

777_dUGZr

【ISMS 1911 基础】试题3
3、保密协议不泄露协议至少应包括：（   ）
(A) 组织和员工双方的信息安全职责和责任
(B) 员工的信息安全职责和责任。
(C) 组织的信息安全职责和责任。
(D) 纪律处罚规定。
这个应该选B，27002条款13.2.4

向阳-_F1Z97

ccaashenheyuan 发表于 2020-8-29 21:11
在某宝上看到一段话，感觉很精辟，供参考吧。
. U0 s% }9 d" K% y: b1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核 ...

  v: ~  q1 m0 O+ P某宝上您说的店铺我找到了，说的有道理，问题是这么多相关标准都要掌握也很难啊

向阳-_F1Z97

另外某宝上的资料也包含了那些标准，要保证题库答案准确只能针对题目再找到标准上的相关内容。

ccaashenheyuan

没办法，这个考试就是这么奇葩，只有自己从标准中找依据了。