ISMS信息安全管理體系審核員章節(jié)練習(xí)(2020.05.20)

來源：考試資料網(wǎng)

1 當(dāng)規(guī)劃信息安全管理體系時(shí)，組織應(yīng)考慮相關(guān)要求，確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)會(huì)，以（）。

2 實(shí)施第三方信息安全管理體系審核，主要是為了：（）

3 GB/T22080標(biāo)準(zhǔn)中所指"組織與外部方交換信息和軟件的協(xié)議"必須包含的內(nèi)容是（）

4 認(rèn)證審核前，審核組長(zhǎng)須與受審核方確認(rèn)審核的可行性，特別應(yīng)考慮（）

5 關(guān)于“審核發(fā)現(xiàn)”，以下說法正確的是（）。

6 GB/T22080-2016/ISO/IEC27001：2013《信息技術(shù)安全技術(shù)信息安全要求》附錄A包括（）。

7 防范惡意和移動(dòng)代碼是保護(hù)軟件和信息的（）。

8 管理體系認(rèn)證過程包含了（）

9 對(duì)于另一些情況，例如內(nèi)部審核，末次會(huì)議（），只是溝通審核發(fā)現(xiàn)和審核結(jié)論。

10 1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB 17859-1999，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。