分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大会取消我的学习资格

小孩不笨

分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大培训机构会取消我的学习资格。
. e( z4 |/ ~% x/ o- ^/ t千万不要乱传
【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。

(A) 服务器内存。

(B) 网络通信带宽。

(C) 人力资源。

(D) 以上全部。

【尚大-解析】：

【ISMS 1911 基础】试题2

2、（   ）可用来保护信息的真实性、完整性

(A) 数字签名。

(B) 恶意代码。

(C) 风险评估。

(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）

(A) 组织和员工双方的信息安全职责和责任

(B) 员工的信息安全职责和责任。

(C) 组织的信息安全职责和责任。

(D) 纪律处罚规定。

【尚大-解析】

4 E4 H! v1 i; j+ g0 R

wx_P7Aq4aZp

真不错，多分享几个，学习下，顶起来

wx_b37gI757

楼主觉得尚大教的怎么样，多分享点，我正好想学呢

wx_h4deEv9a

在哪里可以看到更多知识点信息，怎么联系您？

kwy516888

DAA吧。。。

finesodick

daa

manwuzhe

1、这几题都是 SD 网上公开的，听他吹。
4 q* U! g' m4 ~* E( {+ M2、即使分享了全套题又怎样，论坛里知道是谁？
6 D. f$ r" E- g+ l  f& G1 Q3、你们看不出来就是来打广告的嘛？
. b& @1 J) L  E6 f' l4、已过考过来人告诉你，报这种班不如某宝几百块买个真题，足以的。
各位自便~

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
% Z  G2 Z% `0 L. \; [这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。

4.信息安全管理体系中提到的“资产责任人”是指：（）
（A）对资产拥有财产权的人
" P7 w) D' ~, E% l（B）使用资产的人
. w9 {" W8 k* O( F（C）有权限变更资产安全属性的人
5 F8 s6 _" P" S( e* J2 b! R8 F（D）资产所在部门负责人
/ i2 n4 S0 S5 Y2 P$ X
( \7 d4 A; e: n. d+ z2 K8 y; S* \" t5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
! ?( k6 ~" U) n$ v% K% b（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
# N# T7 |9 t! i' i$ `" }（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
6 |4 v( p1 o5 y% Y$ b（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
5 C. l) r8 b5 f5 ^4 Z（D）电子邮件发送前，用投资顾问商的私钥加密邮件

6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
; l- [& L3 f; J; A2 h（C）信息安全事故
（D）信息安全故障
( X9 i. C* @4 p4 R! h# k+ ~* z- }/ l
  Q0 U, L  k8 ^1 n+ R- {7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
0 @, L, W2 Q# p! M8 n（C）对于允许访问的网络服务，按照规定的授权机制进行授权
（D）以上都对

+ q- Y  Q7 |7 H/ B  u; s8.当发生不符合时，组织应（）。
（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
+ _9 b5 L2 R! d（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

4 F) _& r& s% r$ K+ N0 u前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
) c( V2 M* w: x1 Y1: 2015.12 & 2017.3 &2019.5基础知识
; P* U$ S/ |& z, c2 S1 g1 Q7 e2 Q  }2:2016.6基础知识
" z$ D) s+ M5 n0 M( H" Z% B4 K$ b: u3:2015.12 & 2017.9基础知识
7 r; V4 p3 {" D( Y  g- b! X* J* G4:2016.12 审核知识
5：2018.3基础知识
/ T6 `8 I( s4 ?5 q7 }) E8 t6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
, k$ T) w1 J2 s9 a7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。
+ u; m# h- j7 M- b7 P5 ?
码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。
1 A% n2 c7 {+ a7 P* c2 Y) y3 l

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
2 V! k! q/ H! j' o$ V. J
4.信息安全管理体系中提到的“资产责任人”是指：（）
6 a. l' ^2 E  M* b0 ^: j$ N8 D（A）对资产拥有财产权的人
5 @- W& C5 s1 c8 I（B）使用资产的人
! ^! C8 w1 h7 X/ R( w（C）有权限变更资产安全属性的人
（D）资产所在部门负责人
6 h( Q1 O4 v7 M! X
2 p7 ^; P" e2 w( x- ?/ V5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
6 N" N: R8 [2 a（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
% F6 ~0 W; [. G% j0 L3 D- v# w. T4 ?（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
+ X/ {4 D) a7 ?! J* y3 m（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
（D）电子邮件发送前，用投资顾问商的私钥加密邮件
- m" c$ G& ~# D: E
4 Y+ N! M2 |& b/ @( B6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
" |. t% ?3 X; W( T$ u（C）信息安全事故
（D）信息安全故障

# t. b0 v" X$ O& C$ P7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
& k; e! c0 S# Q; [# q（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
, I/ [+ @1 a- k( k（C）对于允许访问的网络服务，按照规定的授权机制进行授权
（D）以上都对
: p% G) J! E9 u* A/ D; J
8.当发生不符合时，组织应（）。
（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

9 I# g7 Q. H" t5 A4 U5 ^3 n前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
1: 2015.12 & 2017.3 &2019.5基础知识
) I" r! Z$ Z, u9 x: P2:2016.6基础知识
* |7 {. X! k2 e) P9 v3:2015.12 & 2017.9基础知识
+ l4 j3 X# S( m6 Q/ p4:2016.12 审核知识
5：2018.3基础知识
) l; n) |: l! U# c, ~1 Z1 q2 y6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。

码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

小孩不笨

【ISMS 1911 审核】试题3
3、关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）
0 b* G( K% y9 Q+ s. ]: I: g2 T（A）ISMS在实现客户信息安全方针的目标的有效性
+ j* u" d3 s+ Q. i6 O! \（B）所确定的控制措施的变更，但不包括S0A的变更
（C）合规性的定期评价与评审情况
（D）控制措施的实施和有效性
( \" N) z: D& X0 Y" s: Z4 F) R  E【ISMS 1911 审核】试题4
( R0 w1 G+ P7 e9 n1 J4、关于时钟同步的控制要求，描述正确的是（）
. X$ R/ d) c/ l（A）一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同
2 G+ J$ K4 O7 i! f( a- a. n9 ?（B）一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同
1 G6 i9 s/ K, c8 L, l（C）一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同步
2 f; J) X2 Q! y（D）一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同步
【ISMS 1911 审核】试题5
; o. v3 [, ?. W: F* f/ A5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )
（A） IS0/IEC 27011
/ n: [. O, k/ T/ u3 W6 t（B） IS0/IEC 27012
（C） IS0/IEC 27013
（D） IS0/IEC 27014

【ISMS 1911 审核】试题6
6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。
5 }: \7 B' N$ b( ]5 P' M+ F: J(A) 词汇类标准
(B) 指南类标准
8 l( _1 _+ s1 X$ z$ a5 h( W(C) 要求类标准
, m1 ^0 {5 J7 j, x, i+ H# I(D) 强制标准

小孩不笨

【ISMS 1911 审核】试题7
& c7 m: l) H" W3 O2 U7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
（A）11个方面39个控制目标114条控制措施
（B）14个方面35个控制目标114条控制措施
! K9 n1 K- y+ f- p/ h+ v& O# s（C）11个方面39个控制目标133条控制措施

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8

Harrison-深圳

回复"小孩不笨“，你那几道2019年11月份审核知识的试题答案如下：
3：B, 4:C, 5, 6:B, 7:B

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8
6 _( o- c6 I- s; T- |) k前面那个回复，把第8题丢了。

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
前面那个回复，把第8题丢了。

2 l) s  W" O6 @. u* d0 _这个第8题，我写的答案是D,不知为何变成一个人头了。

bingfy

Harrison-深圳 发表于 2020-8-19 20:35
$ U, O$ u  n4 ?  z: |# {回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
' ~* Y% |" v" p+ J% j前面那个回复，把第8题丢了。

9 i# J0 O3 l" j4 C4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D  谢谢！

bingfy

小孩不笨 发表于 2020-7-31 16:31
【ISMS 1911 审核】试题7
6 P: W. I  o: r6 c5 G1 z+ P/ j% c& h/ V7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

3-7的答案是“B  C   D   B   B”吗？
& ^+ s# v" S, B  \* E) b: e

bingfy

考题：做网络基础设施的公司。可删除的标准是哪几个？谁知道答案

Harrison-深圳

bingfy 发表于 2020-8-24 10:35
3 B% b, C- Y6 g" s$ C3 E, \3-7的答案是“B  C   D   B   B”吗？

是的，我的答案跟你的一样

bwj

咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

ccaashenheyuan

4 f3 x! I1 U  D/ m: ?+ r
在某宝上看到一段话，感觉很精辟，供参考吧。
9 Q/ p5 z8 L$ w1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核员，对ISMS考试颇有心得。
) l) H) ~5 M8 _1 P/ f! |% K: H1 J- n2、光学一个GB/T 22080 ISO27001标准是不行的。
) \4 G& a/ p7 n3、 大家买的各种题库中的参考答案许多是错的，有的错得多，有的少些，但没有一个是完全正确的，没人花精力去一个个订正。只知刷题，越刷越糊涂。
4、 卖家曾经走过弯路，按题库中答案疯狂刷题，考试时自以为正确的答案，其实是错的。实际分数远低于预估。
5、标准是考题的源泉，只有从标准上才能找到正确答案。
5 r4 z* W, m+ b! `* M6、卖家的资料里涵盖了ISMS考试涉及到的所有标准，所有考题都能找到出处和准确答案。
7、 找齐这些标准很不容易，单一的一个标准要买到也要花不少钱。您自己去找齐这些标准，所花精力远远大于99元。
, ?7 y# m0 K- g. N6 N8、所有标准是现行有效的。参照的标准不一样，答案就不一样。这是许多题目疑惑的来源。
9 I. w. k4 ]% f3 C9 Z8 b; [9、卖家曾精心研究了题库每一个题目的来源，可提供题库题目的一对一答疑。
10、ISMS不好考，有了这些资料，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。

ccaashenheyuan

大家买的各种题库中的参考答案许多是错的，没人花精力去一个个订正。只知刷题，越刷越糊涂。标准是考题的源泉，只有从标准上才能找到正确答案。 ISMS不好考，找齐各种相关标准，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
某宝上有标准包。

pennyss

bwj 发表于 2020-8-29 14:36
( x3 G2 Q) J) j. B2 h咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

; g0 ?( u$ d1 l, u2 g2 V同问啊，你买了什么资料了吗，分享一下

777_dUGZr

【ISMS 1911 基础】试题3
3、保密协议不泄露协议至少应包括：（   ）
/ [. K* M# Y9 w" W! J" K4 z(A) 组织和员工双方的信息安全职责和责任
, I( Z4 H6 y- C2 b6 X( ]" t: s(B) 员工的信息安全职责和责任。
(C) 组织的信息安全职责和责任。
! N) _) H& i2 X6 A(D) 纪律处罚规定。
+ W/ r. P) H; I  a- t8 m6 A; A这个应该选B，27002条款13.2.4

向阳-_F1Z97

ccaashenheyuan 发表于 2020-8-29 21:11
在某宝上看到一段话，感觉很精辟，供参考吧。
, A' M1 r2 H; I1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核 ...

某宝上您说的店铺我找到了，说的有道理，问题是这么多相关标准都要掌握也很难啊

向阳-_F1Z97

另外某宝上的资料也包含了那些标准，要保证题库答案准确只能针对题目再找到标准上的相关内容。

ccaashenheyuan

没办法，这个考试就是这么奇葩，只有自己从标准中找依据了。