信息安全审核知识试题Documentnumber:NOCG-YUNOO-BUYTT-UU986-1986UTITSMS审核员考试审核知识试卷201606一、单选题1、对于目标不确定性的影响是()A、风险评估B、风险C、不符合D、风险处置2、管理体系是()A、应用知识和技能获得预期结果的本领的系统B、可引导识别改进的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循()A、充分性。
有效性和适宜性B、非营利性C、若干原则D、客观性4、审核员在()应保持客观性A、整个审核过程B、全部审核过程C、完整审核过程D、现场审核过程5、如果审核目标、范围或准则发生变化,应根据()修改审核计划A、顾客建议B、需要C、认可规范D。
认证程序6、在审核过程中,出现了利益冲突和能力方面的问题,审核组的(规模和组成)可能有必要加以调整。
A、审核员和技术专家B、审核组长和审核员C、规模和组成D、实习审核员7、从审核开始直到审核完成,()都应对审核的实施负责。
A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时,应向审核委托方提出(替代建议)并与受审核方协商一致。
A、合理化建议B、替代建议C、终止建议D、调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的()A、目标和范围B、方针和目标C、方案和计划D、标准和法规10、在编制审核计划时,审核组长不应考虑一下方面()A、适当的抽样技术B、审核组的组成及其整体能力C、审核对组织形成的风险D、企业文化11、对于初次审核和(),审核计划的内容和详略程度可以有所不同A、监督审核。
A、确定的B、验证的C、证实的D、可追溯的15、当审核计划有规定时,具体的审核发现应包括具有()、改进机会以及对受审核方的建议A、证据支持的审核证据B、可以验证的记录或事实陈述C、经过确认的审核记录D、证据支持的符合事项和良好实践16、如果审核计划中有规定,审核结论可提出改进的()或今后审核活动的()A、建议。
建议B、方法。
方法C、途径。
途径D、步骤。
这样的审核是否符合要求为什么如果您去审核,您会怎么做不符合要求。
47、审核员在审核上一次的内部审核报告时,发现这次内审开了10项不符合项,其中有3项不符合的受审核部门未签字确认。
就同迎审人员对这3项未确认的不符合项如何处理。
迎审人员说:最近项目很忙,,没有来得及处置,等忙完这一阵子就对这3项不符合项进行分析原因、制定纠正措施。
他这样处置,您认为是否遗漏了哪些内容这样处置使得内部审核工作没有完成,3个不符合项未确认和处置,不能发布审核报告。
不符合项的确认应该在内审末次会议进行,随后应该进行纠正和跟踪,所有不符合处置完成后才能发布内部审核报告四、案例分析48、审核员到某公司进行ITSMS评审。
公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN8口百兆,审核员查看了交换机配置表,发现最新配置为SF300-24(SRW224G4)24口百兆,系统管理员说因为端口不够用,所以更换了交换机,当时到等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。
不符合条款:“应管理CMDB以确保其可靠性和准确性”不符合项严重程度:一般不符合49、审核员从网络管理员那里了解到,文件服务器在最近一个月的每个星期五早上都会非预期的自动重启,网络管理员解释说不清楚原因,对业务影响不大,也就没必要采取进一步的措施。
不符合项事实:查文件服务器每周五早上定期自动重启,但未能识别问题及其根本原因,并提出问题的解决方案。
不符合条款:“服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项严重程度:一般不符合50、审核员审核某公司时,从系统管理员那里了解到,上个月该公司将OA系统由版升级到了版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。
系统管理员解释说,OA系统已经使用很多年了,一直很稳定没有发生什么问题,没有必要测试了。
不符合条款:“应及时通知顾客有关他们所报告的事件或服务请求的进展情况,如果不能”不符合项严重程度:一般不符合52、审核员要求变更流程经理出示变更管理的证据,变更经理拿出了一沓纸,说:我们的变更记录都在这里。
审核员抽取了三份变更请求,发现批准处都没有签字,变更经理解释说:这些变更都很紧急,来不及就跟我说,他们先干了,我一般是在他们实施完变更后集中补签字,我现在补上就可以了。