分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大会取消我的学习资格

小孩不笨

分享一个ISMS 2019年11月上午审核知识的真题，切勿外传，否则尚大培训机构会取消我的学习资格。
千万不要乱传
【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。

(A) 服务器内存。

(B) 网络通信带宽。

(C) 人力资源。

(D) 以上全部。

【尚大-解析】：

【ISMS 1911 基础】试题2

2、（   ）可用来保护信息的真实性、完整性

(A) 数字签名。

(B) 恶意代码。

(C) 风险评估。

(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）

(A) 组织和员工双方的信息安全职责和责任

(B) 员工的信息安全职责和责任。

(C) 组织的信息安全职责和责任。

(D) 纪律处罚规定。

【尚大-解析】

4 l4 {: Q1 T) }' Q  k0 J) F8 O

wx_P7Aq4aZp

真不错，多分享几个，学习下，顶起来

wx_b37gI757

楼主觉得尚大教的怎么样，多分享点，我正好想学呢

wx_h4deEv9a

在哪里可以看到更多知识点信息，怎么联系您？
* a2 l' q: [2 L% B+ C" z

kwy516888

DAA吧。。。

finesodick

daa

manwuzhe

1、这几题都是 SD 网上公开的，听他吹。
4 J# U2 z4 N0 I2 ^3 p5 E2、即使分享了全套题又怎样，论坛里知道是谁？
3、你们看不出来就是来打广告的嘛？
. \5 u1 ^* v" [) ?4、已过考过来人告诉你，报这种班不如某宝几百块买个真题，足以的。
& u& R, \! s1 D) C各位自便~

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
9 h5 P& t* K+ Z这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
$ d. D' u; B3 S' P; O, e. F
1 i" B  ^6 V+ S' ^4.信息安全管理体系中提到的“资产责任人”是指：（）
' N% {+ t2 p6 F; v: R5 V2 ?（A）对资产拥有财产权的人
（B）使用资产的人
（C）有权限变更资产安全属性的人
（D）资产所在部门负责人

5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
* m/ B( B8 l# B（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
（D）电子邮件发送前，用投资顾问商的私钥加密邮件
7 ?5 J3 p! S2 b& B; c
6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
* j  j5 S) }6 _( V& h（B）信息安全事件
（C）信息安全事故
（D）信息安全故障

) N( j' T( w4 C8 L" G2 H. V# J7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
/ b( g8 c- T" J! Q6 J（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
5 ^% S* c9 n8 g# X( J8 U0 t1 m（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
8 }5 |& `6 N- X（C）对于允许访问的网络服务，按照规定的授权机制进行授权
（D）以上都对

$ i$ S) U7 }# c0 T6 K/ R* |8.当发生不符合时，组织应（）。
6 N, z' `6 ]: d7 ?) F, r* d* u  @（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
9 O! m( n2 _4 f4 I& W$ M（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；

前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
1: 2015.12 & 2017.3 &2019.5基础知识
2:2016.6基础知识
3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
5：2018.3基础知识
, s  |; P2 l2 H9 T4 S5 g/ ?# I! a9 q' d6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
$ S2 n( o( T) k% v7 [# k7:2015.12 & 2016.12 &2017.3基础知识
" U% w$ u( m/ |, }' w; h8：完全是新题。

码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

Harrison-深圳

首先声明，我不是来打广告，灌水的啊，我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1，2, 3道题，答案分别是D，A，A。我接龙，分享后面的几道单选题。
  @5 A, j3 Y0 S2 d" W8 _
8 J. `/ x+ N( z+ _7 s4.信息安全管理体系中提到的“资产责任人”是指：（）
（A）对资产拥有财产权的人
5 @! _# p) \+ @* T（B）使用资产的人
, q+ @/ d/ V: Q, Y（C）有权限变更资产安全属性的人
; a' c2 |9 r! J/ \9 Z4 r（D）资产所在部门负责人
5 l3 T2 [5 K5 f$ w% P, o
% {  _6 u: g8 E( g, o5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）
( h  t2 S8 a4 }! K. G6 K- o（A）电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值
4 B1 [- C$ h7 i* R& K; L/ h（B）电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值
: U  `' M' L& v( I3 D2 Q（C）电子邮件发送前，用投资顾问商的私钥数字签名邮件
; N' Q9 J0 {8 }+ ]% Y& n（D）电子邮件发送前，用投资顾问商的私钥加密邮件
7 d( p8 ~( S# Y# R
2 f8 [" [' I+ S3 f& h  o' S6 B6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
（A）信息安全事态
（B）信息安全事件
" c: D) o: d" P/ \* s（C）信息安全事故
$ r/ v8 O: X5 Z" W7 W（D）信息安全故障
3 L. d; f/ C8 r. R+ h
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）
5 l1 h3 D1 x# v% s9 D- Z（A）没有陈述为禁止访问的网络服务，视为允许访问的网络服务
0 `4 f. d0 H2 t- b1 B+ r5 y（B）对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
（C）对于允许访问的网络服务，按照规定的授权机制进行授权
& I6 U6 m: I" B1 ]& |（D）以上都对

; [. @( P, q$ ~0 J6 O8.当发生不符合时，组织应（）。
（A）对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果；
（B）对不符合做出反应，适用时：采取纠正，以及控制措施；处理后果；
（C）对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果；
（D）对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果；
5 M' n6 K; x7 Y4 v0 S
8 E* o6 g' O. a' }0 U6 }% @前面楼主的1，2,3题，和我提供的4,5,6,7题，都是老题目，哪个年份考过，下面有详细说明，但是，第8题是新题目。
1: 2015.12 & 2017.3 &2019.5基础知识
2:2016.6基础知识
3 W$ Z- |3 R; X3:2015.12 & 2017.9基础知识
1 p# t/ W% X5 E& @1 u+ g4:2016.12 审核知识
5：2018.3基础知识
6:2016.6 基础知识和审核知识都有，2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
8：完全是新题。

码字不易，由于时间关系，后面的就没继续了，大家鼓励一下呗。谢谢。

小孩不笨

【ISMS 1911 审核】试题3
. k* `, N8 W* q8 V: s1 K7 L  J3、关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）
（A）ISMS在实现客户信息安全方针的目标的有效性
$ q) R* y3 x/ z3 k( z（B）所确定的控制措施的变更，但不包括S0A的变更
（C）合规性的定期评价与评审情况
（D）控制措施的实施和有效性
9 m  |5 q5 a2 A- f1 A4 Q【ISMS 1911 审核】试题4
4、关于时钟同步的控制要求，描述正确的是（）
（A）一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同
4 K# b1 [7 S! b1 B- t（B）一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同
1 U! ?" N6 Q3 K7 Y! v8 m( y8 T5 I& N（C）一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同步
（D）一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同步
【ISMS 1911 审核】试题5
7 i! I. m+ A4 b( k5、《信息技术安全技术信息安全治理》对应的国际标准号为(   )
' Q  \; k  o: _（A） IS0/IEC 27011
（B） IS0/IEC 27012
（C） IS0/IEC 27013
/ b* r* x: x/ |5 P: n4 t$ O  K（D） IS0/IEC 27014

【ISMS 1911 审核】试题6
4 z5 t7 \% @5 g) I5 C6、《信息技术安全技术信息安全控制实践指南》属于(  )标准。
(A) 词汇类标准
(B) 指南类标准
+ n' \8 o- I, ^( F. Z(C) 要求类标准
(D) 强制标准

小孩不笨

【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
（A）11个方面39个控制目标114条控制措施
（B）14个方面35个控制目标114条控制措施
5 n4 x) j* y0 n# }（C）11个方面39个控制目标133条控制措施

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8

Harrison-深圳

回复"小孩不笨“，你那几道2019年11月份审核知识的试题答案如下：
4 n* J. C" F( }. x0 R/ T3：B, 4:C, 5, 6:B, 7:B

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8
5 O  v/ `3 [( h: h% N; ~2 @前面那个回复，把第8题丢了。

Harrison-深圳

回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
9 ^3 Z) ^$ }9 T前面那个回复，把第8题丢了。
. q! Y. G3 Z' Q5 O2 b& z
+ @1 q. S5 D7 b7 @这个第8题，我写的答案是D,不知为何变成一个人头了。

bingfy

6 q3 n" u% b; N

Harrison-深圳 发表于 2020-8-19 20:35
' Y  g( |0 K& C$ G- ?2 Y- w回复bingfy, 上面4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D
# F; d, E( x% p. P前面那个回复，把第8题丢了。

4-8的答案是：4: C, 5: C, 6:A, 7:C, 8：  D  谢谢！

bingfy

小孩不笨 发表于 2020-7-31 16:31
# Q. t( ?* k# y: \) m& j+ S【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...

. S) G2 j3 c4 W0 W: g: Z( ^3 L3-7的答案是“B  C   D   B   B”吗？
+ n( C0 U5 L% u* t

bingfy

考题：做网络基础设施的公司。可删除的标准是哪几个？谁知道答案

Harrison-深圳

bingfy 发表于 2020-8-24 10:35
0 j6 W8 ^. N. @3-7的答案是“B  C   D   B   B”吗？

2 M2 w/ s6 Q( W! q3 g( K, @3 a% C是的，我的答案跟你的一样

bwj

咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

ccaashenheyuan

8 T& f3 E$ v. V# I9 V+ |& C/ ^
在某宝上看到一段话，感觉很精辟，供参考吧。
+ a' E* d3 k  b1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核员，对ISMS考试颇有心得。
1 G& |8 b7 A& C% j1 I7 m2、光学一个GB/T 22080 ISO27001标准是不行的。
3、 大家买的各种题库中的参考答案许多是错的，有的错得多，有的少些，但没有一个是完全正确的，没人花精力去一个个订正。只知刷题，越刷越糊涂。
4、 卖家曾经走过弯路，按题库中答案疯狂刷题，考试时自以为正确的答案，其实是错的。实际分数远低于预估。
" I. M( `" |2 V" D: E5、标准是考题的源泉，只有从标准上才能找到正确答案。
6、卖家的资料里涵盖了ISMS考试涉及到的所有标准，所有考题都能找到出处和准确答案。
7、 找齐这些标准很不容易，单一的一个标准要买到也要花不少钱。您自己去找齐这些标准，所花精力远远大于99元。
8、所有标准是现行有效的。参照的标准不一样，答案就不一样。这是许多题目疑惑的来源。
/ N6 M" D% }& P* W+ o9 g# Y4 y( y9、卖家曾精心研究了题库每一个题目的来源，可提供题库题目的一对一答疑。
10、ISMS不好考，有了这些资料，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。

ccaashenheyuan

大家买的各种题库中的参考答案许多是错的，没人花精力去一个个订正。只知刷题，越刷越糊涂。标准是考题的源泉，只有从标准上才能找到正确答案。 ISMS不好考，找齐各种相关标准，再随便买一个题库，结合起来学习，通过考试的几率会大大增加。
4 j+ h% {7 @, H/ z% |5 V1 [# G- p& a8 p某宝上有标准包。

pennyss

bwj 发表于 2020-8-29 14:36
咨询大家，ISMS 考试书籍，或者真题你们买的是什么，怎么网上没有找到。

* q: ~8 [' [5 |# ?3 t7 H同问啊，你买了什么资料了吗，分享一下

777_dUGZr

【ISMS 1911 基础】试题3
1 j% d0 ^3 Z/ y. c8 K8 {3、保密协议不泄露协议至少应包括：（   ）
(A) 组织和员工双方的信息安全职责和责任
* H: k5 t7 U7 W(B) 员工的信息安全职责和责任。
/ w! f( _% n& J' {$ ?(C) 组织的信息安全职责和责任。
7 {/ X  y5 a/ o& ]. ](D) 纪律处罚规定。
  k2 Z3 Y% J" Y7 p这个应该选B，27002条款13.2.4

向阳-_F1Z97

ccaashenheyuan 发表于 2020-8-29 21:11
( S* v  W, g7 J6 j8 h! V6 r在某宝上看到一段话，感觉很精辟，供参考吧。
1、本卖家是有ISMS考试实战经验的专家，也是ISMS的级别审核 ...

某宝上您说的店铺我找到了，说的有道理，问题是这么多相关标准都要掌握也很难啊

向阳-_F1Z97

另外某宝上的资料也包含了那些标准，要保证题库答案准确只能针对题目再找到标准上的相关内容。

ccaashenheyuan

没办法，这个考试就是这么奇葩，只有自己从标准中找依据了。