分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大会取消我的学习资格

小孩不笨

分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大培训机构会取消我的学习资格。
千万不要乱传
【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。

(A) 服务器内存。

(B) 网络通信带宽。

(C) 人力资源。

(D) 以上全部。

【尚大-解析】：

【ISMS 1911 基础】试题2

2、（   ）可用来保护信息的真实性、完整性

(A) 数字签名。

(B) 恶意代码。

(C) 风险评估。

(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）

(A) 组织和员工双方的信息安全职责和责任

(B) 员工的信息安全职责和责任。

(C) 组织的信息安全职责和责任。

(D) 纪律处罚规定。

【尚大-解析】

% z2 f' X) B3 V

wx_P7Aq4aZp

真不错，多分享几个，学习下，顶起来

wx_b37gI757

楼主觉得尚大教的怎么样，多分享点，我正好想学呢

wx_h4deEv9a

在哪里可以看到更多知识点信息，怎么联系您？
# E1 `* z, ]9 i( Z* t

kwy516888

DAA吧。。。

finesodick

daa

manwuzhe

1、这几题都是 SD 网上公开的，听他吹。
3 p  ?' Y3 ^" ^# Q# y2、即使分享了全套题又怎样，论坛里知道是谁？
& f5 |5 e8 g: N) |' G3、你们看不出来就是来打广告的嘛？
4、已过考过来人告诉你，报这种班不如某宝几百块买个真题，足以的。
各位自便~

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
  k5 V1 x/ |5 P$ E这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。

4.信息安全管理体系中提到的“资产责任人”是指：（）
# j  f2 j1 p/ r. T, `（A）对资产拥有财产权的人
（B）使用资产的人
5 Y0 E9 C- x8 ?* C（C）有权限变更资产安全属性的人
（D）资产所在部门负责人

5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
! j3 m4 J- n7 u$ V（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
) w0 Z) A2 W2 N; w（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
+ D1 N8 _$ p" u6 I% I4 c" ^* q4 V（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
（D）电子邮件发送前，用投资顾问商的私钥加密邮件

4 Q# N; k: ~# H9 g) E/ F8 z5 ~3 ?& {) o6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
（C）信息安全事故
1 |; O/ u* _$ u4 \$ M（D）信息安全故障

7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
  V+ o/ [. ~* L（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
0 c1 w2 K: H: d# c: H（C）对于允许访问的网络服务，按照规定的授权机制进行授权
（D）以上都对

7 ~3 A8 u. @0 d: n5 T6 ^  e7 X  r8.当发生不符合时，组织应（）。
（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

; Z5 F8 _0 o5 Q* V% M& x前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
3 C+ ^: s  X# `1: 2015.12 & 2017.3 &2019.5基础知识
! ~9 h; o* @6 }* k5 K( c6 Y8 O2:2016.6基础知识
3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
7 R/ H7 e/ p. u* M5：2018.3基础知识
6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
3 L2 j, a0 A0 i8 G! u$ \8：完全是新题。
: U  Z' X3 G: m/ G8 M& z  T$ n
- m  n* I5 u. @! {7 R2 U8 ~码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
0 Y, _5 u2 C# l% e. C这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
( ~- y1 Z+ p' J6 g% Q* p, M/ U
5 p+ D* G1 \8 k0 X, {& S4.信息安全管理体系中提到的“资产责任人”是指：（）
  C- e% K5 e4 q% A% t! Z2 G! T（A）对资产拥有财产权的人
  ?9 R* u' @, R3 P% d: y- Y（B）使用资产的人
  U& w2 m& v) ~) [0 s（C）有权限变更资产安全属性的人
（D）资产所在部门负责人

  l7 v1 G0 b& `6 b8 E8 [5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
' a. P9 l5 D5 A" i+ R（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
7 b( P, F6 Z; W1 D! T$ l. [! D) ]（D）电子邮件发送前，用投资顾问商的私钥加密邮件
/ Q6 F" F$ a4 T) Q# h( m% T( h( d
/ I9 j8 T- m& P1 w& S. X6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
- J8 s7 n: d$ _3 ?& `7 W5 M（C）信息安全事故
' w8 `! s% K  K( N( L! M( e; S（D）信息安全故障
9 H, ]9 o6 y1 y: J( y6 ~
5 C+ ?4 d4 r( h; q; m7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
6 z. O* R  C! U（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
（D）以上都对
& w3 H2 {$ E, |) f( L
% o! K/ b1 {0 m; |4 w1 V; i$ J, Y6 b8.当发生不符合时，组织应（）。
$ X, O* @+ F' [8 c( V# c) ~7 o$ u（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
7 E: V2 J! D4 Z3 z  P  z（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
0 Q( a, V9 ?+ ?7 O& n（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
- h4 z% f9 J9 T（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
3 h" T0 M. A3 ]1 p2 A9 O- N1: 2015.12 & 2017.3 &2019.5基础知识
2:2016.6基础知识
, r; U! o9 y1 k( ?3:2015.12 & 2017.9基础知识
0 f+ W* A& G& ~3 P+ Y4:2016.12 审核知识
8 F* O" o" C$ E( o! [: G5：2018.3基础知识
: [# K7 B5 y) q: B& u6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
% r$ N( }- j5 r8 T6 B) H7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。
% K& p. r9 W& k
9 Q$ W( i# O" h, p' I  C2 M8 n码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。
3 z$ Q* U" U0 m5 s$ j

小孩不笨

【ISMS 1911 审核】试题3
( R7 Z: R5 \8 q0 n0 T3、关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）
- ]$ G0 }  c5 g（A）ISMS在实现客户信息安全方针的目标的有效性
* ^7 f" ?$ g6 k; N( V# y$ |9 t（B）所确定的控制措施的变更，但不包括S0A的变更
% J1 G2 g% k" O+ F7 ~. T7 Q（C）合规性的定期评价与评审情况
（D）控制措施的实施和有效性
8 X* g# U( L" f6 g【ISMS 1911 审核】试题4
4、关于时钟同步的控制要求，描述正确的是（）
. j; z1 p& {# u' Y（A）一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同
（B）一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同
7 U( I4 Q5 |. }5 i! G* e（C）一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同步
（D）一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同步
6 J8 \& d( I+ Z1 ]& h【ISMS 1911 审核】试题5
5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )
/ @2 E6 M; Z" _( G（A） IS0/IEC 27011
（B） IS0/IEC 27012
（C） IS0/IEC 27013
4 I$ u, f( W, F5 ~) }（D） IS0/IEC 27014

  N$ [( {( |5 |( p/ T【ISMS 1911 审核】试题6
6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。
(A) 词汇类标准
; O7 n5 o# Q3 V2 B(B) 指南类标准
(C) 要求类标准
(D) 强制标准

小孩不笨

【ISMS 1911 审核】试题7
7 X2 G& P! w1 n8 C8 [' d$ x7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
（A）11个方面39个控制目标114条控制措施
2 r& t+ ~+ a" }1 \/ g2 T# t（B）14个方面35个控制目标114条控制措施
. @( `- v1 u& `( K% a" V（C）11个方面39个控制目标133条控制措施

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8

Harrison-深圳

回复"小孩不笨“，你那几道2019年11月份审核知识的试题答案如下：
3：B, 4:C, 5, 6:B, 7:B

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8
9 y" U0 G6 w* D* O. L7 a$ n1 ?前面那个回复，把第8题丢了。

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
) f, U3 Z6 F$ e1 A/ q前面那个回复，把第8题丢了。

这个第8题，我写的答案是D,不知为何变成一个人头了。

bingfy

2 u& D, [5 X5 L7 t) T9 y' w

Harrison-深圳 发表于 2020-8-19 20:35
/ z7 B' X! Z, G) J+ G回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
! Y8 I$ Z3 K8 R- V4 M* x前面那个回复，把第8题丢了。

4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D  谢谢！

bingfy

小孩不笨 发表于 2020-7-31 16:31
【ISMS 1911 审核】试题7
. E8 L; Q9 G# {" _7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

3-7的答案是“B  C   D   B   B”吗？

bingfy

考题：做网络基础设施的公司。可删除的标准是哪几个？谁知道答案

Harrison-深圳

bingfy 发表于 2020-8-24 10:35
( K" j- n$ _) @0 h3-7的答案是“B  C   D   B   B”吗？

' A* b0 m' i& p/ @' I是的，我的答案跟你的一样

bwj

咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

ccaashenheyuan

8 b! e8 L. r! @6 k3 `
在某宝上看到一段话，感觉很精辟，供参考吧。
+ K3 z, e3 a$ ?. P* Q1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核员，对ISMS考试颇有心得。
2、光学一个GB/T 22080 ISO27001标准是不行的。
3、 大家买的各种题库中的参考答案许多是错的，有的错得多，有的少些，但没有一个是完全正确的，没人花精力去一个个订正。只知刷题，越刷越糊涂。
4、 卖家曾经走过弯路，按题库中答案疯狂刷题，考试时自以为正确的答案，其实是错的。实际分数远低于预估。
5、标准是考题的源泉，只有从标准上才能找到正确答案。
6 B' b( a5 g& r/ s6、卖家的资料里涵盖了ISMS考试涉及到的所有标准，所有考题都能找到出处和准确答案。
7 h8 A5 |1 C( C3 i$ w7、 找齐这些标准很不容易，单一的一个标准要买到也要花不少钱。您自己去找齐这些标准，所花精力远远大于99元。
8、所有标准是现行有效的。参照的标准不一样，答案就不一样。这是许多题目疑惑的来源。
9、卖家曾精心研究了题库每一个题目的来源，可提供题库题目的一对一答疑。
4 e/ M+ P, L) a9 B/ a10、ISMS不好考，有了这些资料，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
- ]/ R/ h+ M' q& I& B5 X3 N# n9 f( d

ccaashenheyuan

大家买的各种题库中的参考答案许多是错的，没人花精力去一个个订正。只知刷题，越刷越糊涂。标准是考题的源泉，只有从标准上才能找到正确答案。 ISMS不好考，找齐各种相关标准，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
某宝上有标准包。

pennyss

bwj 发表于 2020-8-29 14:36
咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

同问啊，你买了什么资料了吗，分享一下

777_dUGZr

【ISMS 1911 基础】试题3
2 J. ~1 |) d2 v4 t; w& e& B9 r3、保密协议不泄露协议至少应包括：（   ）
(A) 组织和员工双方的信息安全职责和责任
2 t8 C% t: G) _% z(B) 员工的信息安全职责和责任。
! y; J6 z# Z7 X- W4 C+ T(C) 组织的信息安全职责和责任。
(D) 纪律处罚规定。
2 w9 t8 i4 u' t( z( ~这个应该选B，27002条款13.2.4

向阳-_F1Z97

ccaashenheyuan 发表于 2020-8-29 21:11
& N+ t( v# [, ^7 L2 ]在某宝上看到一段话，感觉很精辟，供参考吧。
+ q# {* H; C# I8 S; v: `1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核 ...

, L/ e8 M0 i. U1 E- R4 `某宝上您说的店铺我找到了，说的有道理，问题是这么多相关标准都要掌握也很难啊

向阳-_F1Z97

另外某宝上的资料也包含了那些标准，要保证题库答案准确只能针对题目再找到标准上的相关内容。

ccaashenheyuan

没办法，这个考试就是这么奇葩，只有自己从标准中找依据了。