分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大会取消我的学习资格

小孩不笨

分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大培训机构会取消我的学习资格。
千万不要乱传
【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。

(A) 服务器内存。

(B) 网络通信带宽。

(C) 人力资源。

(D) 以上全部。

【尚大-解析】：

【ISMS 1911 基础】试题2

2、（   ）可用来保护信息的真实性、完整性

(A) 数字签名。

(B) 恶意代码。

(C) 风险评估。

(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）

(A) 组织和员工双方的信息安全职责和责任

(B) 员工的信息安全职责和责任。

(C) 组织的信息安全职责和责任。

(D) 纪律处罚规定。

【尚大-解析】

( L5 F$ t% N2 @& ~

wx_P7Aq4aZp

真不错，多分享几个，学习下，顶起来

wx_b37gI757

楼主觉得尚大教的怎么样，多分享点，我正好想学呢

wx_h4deEv9a

在哪里可以看到更多知识点信息，怎么联系您？
  p* I. e% y. B  g- n: |' `+ ^

kwy516888

DAA吧。。。

finesodick

daa

manwuzhe

1、这几题都是 SD 网上公开的，听他吹。
2、即使分享了全套题又怎样，论坛里知道是谁？
3、你们看不出来就是来打广告的嘛？
4、已过考过来人告诉你，报这种班不如某宝几百块买个真题，足以的。
各位自便~

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
# W9 C  t. Y' v4 o8 X  e2 v' S这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。

4.信息安全管理体系中提到的“资产责任人”是指：（）
6 I6 @, J. M, l6 Q7 k（A）对资产拥有财产权的人
$ p) S" G1 j* R. R: W（B）使用资产的人
( _  t, F: X# X% d- [% i1 z. P（C）有权限变更资产安全属性的人
% f- e$ I" ~8 [/ U( }* ?$ l# `（D）资产所在部门负责人

: Y$ s% {6 y: H* o$ d5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
, B' S* [7 p& [+ R! u8 M4 o（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
（D）电子邮件发送前，用投资顾问商的私钥加密邮件

  f7 O+ i" Q9 m% l$ X* Q- @' X- G6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
7 H+ F1 ^- {) W( r8 {7 G1 f（A）信息安全事态
! \; e8 p/ M+ V7 }. n+ k（B）信息安全事件
（C）信息安全事故
（D）信息安全故障
( X7 F/ h& D8 m: f  v& u' W
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
" M' Q1 r, U! Z6 h. t6 k+ h（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
4 W0 [6 n( x7 ~, H（C）对于允许访问的网络服务，按照规定的授权机制进行授权
6 M  l& D7 f9 M8 X1 z8 h（D）以上都对

8.当发生不符合时，组织应（）。
! D, J& S. F+ a. @; b（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
2 U$ T1 G. K7 y7 E$ m（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
8 O1 W* E( N0 _- t7 I  m( v2 f（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
2 _) @" |2 R/ R% M) ]5 l3 `（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

( Z* v0 g) i+ }4 m  w1 f前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
6 j: o( O) O( o; n) ]6 Z9 y2 C1: 2015.12 & 2017.3 &2019.5基础知识
, d8 y3 S; x3 Q- q* e6 F( S2:2016.6基础知识
3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
. F1 H6 Z+ a' s( c5：2018.3基础知识
0 }* S& f6 Y" l6 D, G6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
3 u/ n9 d$ p5 B* v1 ]7:2015.12 & 2016.12 &2017.3基础知识
+ [6 x0 y, y+ }- M4 D& }/ U8：完全是新题。

5 h% K5 b7 J! a% c1 x, U" S3 T4 O- n码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。
+ j% B! K# O8 z" Y8 O

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。

; n( w  ^+ x1 z4.信息安全管理体系中提到的“资产责任人”是指：（）
/ t; }/ B4 T" Y8 `' t& J% N7 l  Q（A）对资产拥有财产权的人
（B）使用资产的人
（C）有权限变更资产安全属性的人
0 J1 O" x8 w3 o' y) h' c% a1 Q1 \; q（D）资产所在部门负责人

5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
% A( }! ?! ]( y  C9 N( L  c（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
+ Z" r% b) s) E" h; Y（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
. O7 H2 h, }; h% o（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
/ |3 M9 W+ E/ ~. k5 Y9 ~9 O  E) s（D）电子邮件发送前，用投资顾问商的私钥加密邮件
1 p  i% d' C4 {7 _  G. e
& N6 p- g: K4 ?1 ~4 g4 l6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
7 A; }/ D: f9 a! s（A）信息安全事态
（B）信息安全事件
2 z# R. m" i) n& C, A6 c（C）信息安全事故
, |, N3 o% \/ k（D）信息安全故障

, A! S5 \. U) }  ~$ ^; U1 |7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
9 Z2 K0 l" ^0 _9 Y8 f' z（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
9 O3 b, S' z" G* E' C% N（D）以上都对

8.当发生不符合时，组织应（）。
9 N9 j! L0 K: G（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
, V: B( V" r, Y, ^（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
( }* b* O) c9 E+ N- X5 g（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；
+ v  L5 H: W% c  `
前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
$ ^8 c4 |7 {* U; w1: 2015.12 & 2017.3 &2019.5基础知识
0 ]4 U- t4 s5 s3 V2:2016.6基础知识
3:2015.12 & 2017.9基础知识
8 j, Q; t6 q9 R' [/ X4:2016.12 审核知识
5：2018.3基础知识
6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
2 G) O% _. p! i3 j& j( d$ ]8：完全是新题。
- @1 @( |! ^. F! ~6 Z. ^) e3 \2 k
  H1 H- L+ U/ t5 _码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

小孩不笨

【ISMS 1911 审核】试题3
  T6 O( X% c0 z" Q( J/ Z0 i3、关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）
7 w8 ~3 x- ?# J* S9 O( I: y- S; U; I（A）ISMS在实现客户信息安全方针的目标的有效性
（B）所确定的控制措施的变更，但不包括S0A的变更
（C）合规性的定期评价与评审情况
4 ?& l4 P) ^, o: v/ u( {. a（D）控制措施的实施和有效性
【ISMS 1911 审核】试题4
4、关于时钟同步的控制要求，描述正确的是（）
（A）一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同
（B）一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同
（C）一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同步
! N# ^! |0 L' {& P（D）一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同步
【ISMS 1911 审核】试题5
! Y+ J! J! t7 G. I! ?$ ~5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )
& I" j+ e, l  n! v% [/ J3 [& a（A） IS0/IEC 27011
& L. _: ?' y8 d5 S+ p（B） IS0/IEC 27012
（C） IS0/IEC 27013
3 i. S0 w9 V+ P9 Q9 y8 n（D） IS0/IEC 27014
% N+ j9 D% K9 X& d
9 s/ U$ F; |$ }0 t; ?. B【ISMS 1911 审核】试题6
" u7 g8 _- R7 }) k7 K! ?6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。
/ u" i. b$ h/ g( a) r# Z' {(A) 词汇类标准
. i: |; E$ c& [# W* `# R(B) 指南类标准
(C) 要求类标准
+ Y2 T1 M8 B- ?0 w3 I(D) 强制标准

小孩不笨

【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
（A）11个方面39个控制目标114条控制措施
# g7 j. C2 @8 t+ s（B）14个方面35个控制目标114条控制措施
（C）11个方面39个控制目标133条控制措施

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8

Harrison-深圳

回复"小孩不笨“，你那几道2019年11月份审核知识的试题答案如下：
3：B, 4:C, 5, 6:B, 7:B

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8
) U. P, _8 b/ @$ v% j& X% A前面那个回复，把第8题丢了。

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
* a* b. Y7 w, e% a2 |前面那个回复，把第8题丢了。

这个第8题，我写的答案是D,不知为何变成一个人头了。

bingfy

Harrison-深圳 发表于 2020-8-19 20:35
; `  Z. ]- v  f8 H( v4 N7 ~; I回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
前面那个回复，把第8题丢了。

3 h9 g. d* g8 p' o  s4 W4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D  谢谢！

bingfy

小孩不笨 发表于 2020-7-31 16:31
3 P, @5 K; l2 h+ u0 B' j【ISMS 1911 审核】试题7
* k; G  V: O* `* ?0 m7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

3-7的答案是“B  C   D   B   B”吗？

bingfy

考题：做网络基础设施的公司。可删除的标准是哪几个？谁知道答案

Harrison-深圳

bingfy 发表于 2020-8-24 10:35
3-7的答案是“B  C   D   B   B”吗？

是的，我的答案跟你的一样

bwj

咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

ccaashenheyuan

' `# a; ^  }7 ]在某宝上看到一段话，感觉很精辟，供参考吧。
. b1 [/ {9 S) ~2 M# m# u3 b1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核员，对ISMS考试颇有心得。
: A9 f( Q! N. \' L2、光学一个GB/T 22080 ISO27001标准是不行的。
% k! [3 C' f9 o5 D7 b3、 大家买的各种题库中的参考答案许多是错的，有的错得多，有的少些，但没有一个是完全正确的，没人花精力去一个个订正。只知刷题，越刷越糊涂。
4、 卖家曾经走过弯路，按题库中答案疯狂刷题，考试时自以为正确的答案，其实是错的。实际分数远低于预估。
. `$ X: I) j+ B5、标准是考题的源泉，只有从标准上才能找到正确答案。
# L1 ^1 r! J- u9 K, {" O6、卖家的资料里涵盖了ISMS考试涉及到的所有标准，所有考题都能找到出处和准确答案。
" T4 |  }# o6 t" E1 N5 Y  k) b3 ^: d7、 找齐这些标准很不容易，单一的一个标准要买到也要花不少钱。您自己去找齐这些标准，所花精力远远大于99元。
8、所有标准是现行有效的。参照的标准不一样，答案就不一样。这是许多题目疑惑的来源。
- @5 T6 M/ z) A0 n2 o" c7 ~& D4 k9、卖家曾精心研究了题库每一个题目的来源，可提供题库题目的一对一答疑。
9 x3 V+ J9 Q8 s( u! D# b7 X10、ISMS不好考，有了这些资料，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。

ccaashenheyuan

大家买的各种题库中的参考答案许多是错的，没人花精力去一个个订正。只知刷题，越刷越糊涂。标准是考题的源泉，只有从标准上才能找到正确答案。 ISMS不好考，找齐各种相关标准，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
+ g9 O- m0 B/ P6 r% V某宝上有标准包。

pennyss

bwj 发表于 2020-8-29 14:36
咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

同问啊，你买了什么资料了吗，分享一下

777_dUGZr

【ISMS 1911 基础】试题3
. I1 N/ w* ~" c' F2 U, D+ I/ i3、保密协议不泄露协议至少应包括：（   ）
6 C% `" ~, c& T4 t6 T$ e(A) 组织和员工双方的信息安全职责和责任
(B) 员工的信息安全职责和责任。
(C) 组织的信息安全职责和责任。
3 y$ I( Z( T% g(D) 纪律处罚规定。
这个应该选B，27002条款13.2.4

向阳-_F1Z97

ccaashenheyuan 发表于 2020-8-29 21:11
在某宝上看到一段话，感觉很精辟，供参考吧。
* E3 m4 b$ P% ^+ K: @; r1 r/ ?# i* V1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核 ...

某宝上您说的店铺我找到了，说的有道理，问题是这么多相关标准都要掌握也很难啊

向阳-_F1Z97

另外某宝上的资料也包含了那些标准，要保证题库答案准确只能针对题目再找到标准上的相关内容。

ccaashenheyuan

没办法，这个考试就是这么奇葩，只有自己从标准中找依据了。