2016年五标一体化内审员培训考试试题

2016年度，深国电“五标一体化”内审员培训考试试卷

部门姓名

一、试题。（单项选择题，每题2分，共50题100分，答案请填写在最后一页答题卡）

1.信息安全的国标是（）

/T22081-2013；/T22080-2008；/T22082-2008；/T22082-2013

2.主要资产是指（）

A.业务过程和活动；B.信息；C.A+B；D.以上都不是

3.信息安全的三性是（）

A.保密性完整性可用性；B.保密性适用性可用性；C.保密性清晰性可用性；D.以上都不是

4.信息安全管理体系要求ISO/IEC27001属于（）标准

A.词汇类标准；B.指南类标准；C.要求类标准；D.相关类标准

5.下面（）不是信息安全管理体系审核的依据

/IEC27001；文件；C.信息安全专家建议；D.相关法律法规

6.组织通过信息安全管理体系认证则（）

A.表明组织已不存在不符合项；B.表明体系具备保护组织信息资产的能力；

C.表明组织已达到了其信息安全目标；D.以上都不对

7.下列关于风险的说法，（）是错误的

A.风险是客观存在的；B.导致风险的外因是普遍存在的安全威胁；

C.导致风险的外因是普遍存在的安全脆弱性；D.风险是指一种可能性

8.下列关于风险的说法，（）是正确的

A.可以采取适当措施，完全清除风险；B.任何措施都无法完全清除风险；

C.风险是对安全事件的确定描述；D.风险是固有的，无法被控制

9.风险管理的首要任务是（）

A.风险识别和评估；B.风险转嫁；C.风险控制；D.接受风险

10.采取适当的安全控制措施，可以对风险起到（）作用

A.促进；B.增加；C.减缓；D.清楚

11.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护；B.检测；C.响应；D.恢复

12.在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。

A.问卷调查；B.人员访谈；C.渗透性测试；D.手工检查

13.事件管理流程可以从哪份文档获得有关何时有必要将问题升级和将问题升级给谁等方面的信息？（）

A.服务改进计划；B.服务目录；C.组织结构图；D.服务级别协议

14.某钢铁公司被竞争对手兼并。IT部门以及两个公司的IT基础架构需要整合，IT基础架构整合后运行应用程

序所需要的磁盘空间将由下列哪项流程决定。（）

A.可用性管理；B.能力管理；C.计算机操作管理；D.发布管理

第1页，共4页

得分

15.关于IT服务持续性计划，某个灾难的严重程度取决于：（）

A.灾难持续的天数；B.恢复灾难可用的人员数量；C.灾难的类型，如洪水、火灾等；D.对客户业务的影响

16.因对信息系统的依赖逐渐增强，某房地产公司要求确保系统运行发生中断后仍可获得IT服务。下面哪个流

程可提供这样的服务。（）

A.可用性管理；B.持续性管理；C.服务级别管理；D.服务管理

17.（）概念不属于IT服务的预算及核算管理？

A.预算编制；B.计费；C.采购；D.核算

18.网络部门与外部组织就提供内部服务方面达成协议，将在（）说明此协议？

A.运营级别协议；B.服务级别协议(SLA)；C.服务级别需求；D.支持合同

19.哪个流程负责为需求中的IT服务的购买事宜制定（长期）计划？（）

A.可用性管理；B.能力管理；C.配置管理；D.服务级别管理

20.保密性是安全管理流程要实现的目标之一。以下（）正确地说明了“保密性”这个术语的含义？

A.对数据的保护以防止未经授权的访问和使用；B.随时访问数据的能力

C.验证数据正确性的能力；D.数据的正确性

21.你是某个IT组织中的服务台人员，有一个用户呼叫电话说它的某个终端设备不能使用了，这是一个（）

A.事件；B.已知错误；C.问题；D.变更请求

22.一个良好的事件管理流程将可以（）

A.确保错误的修改像处理紧急变更一样进行处理；B.快速地诊断事件发生的潜在原因；

C.在事件发生后尽快地恢复正常的服务运作；D.以上三项都是

23.（）活动属于事件管理的职责？

A.变更在基础架构中的应用；B.检测事件产生的原因；C.识别事件背后的潜在问题；D.事件的排除

24.由于产品本身的问题，用户现有的声卡被一块新的声卡替换。为方便以后参考，需对这块由另外一个制造

厂商生产的新声卡进行登记。请问这项工作应由哪个流程负责执行？（）

A.变更管理；B.配置管理；C.事件管理；D.问题管理

25.某公司财务管理数据只能提供给授权的用户，安全管理采取措施来确保这点。这样做可以确保数据的哪个

方面的安全性得到保证？（）

A.可用性；B.完整性；C.稳定性；D.机密性

26.一个用户向服务台抱怨说，当他使用某个应用系统的时候，有一个错误总是反复地出现，从而导致网络连

接的中断。下面哪个流程负责检测该错误产生的原因？（）

A.事件管理；B.网络管理；C.问题管理；D.系统开发

27.当某个软件包的最新版本被安装到某个台式机时，它可能会影响其它软件包。哪个流程负责检查和判断其

它软件包是否有必要测试或者重新安装？（）

A.变更管理；服务持续性管理；C.问题管理；D.发布管理

28.以下哪项变更必须经变更管理流程批准后才能实施？（）

A.用户录入数据到数据库中；B.改变密码；

C.给系统增加一位新用户；D.将打印机从二楼移到三楼

29.下列哪项是配置基线？（）

A.配置管理数据库中的标准配置；B.标准配置项的描述

第2页，共4页

C.以交付的一系列配置项；D.有关一项产品或服务的“快照”，以作为配置审计和变更回撤的基准

9001:2015对文件要求的变化，可以理解为（）

A.不强制要求编制《质量手册》；B.不严格规定《程序文件》数量；C.合并了文件和记录要求；D.A+B+C

9001:2015没有强制要求设立管理者代表，是因为（）

A.管理者代表没用；B.无法确定QMS过程之间的相互作用表述

C.管理层职责不清；D.要求最高管理者亲自负责质量管理体系的策划、实施和改进

32.2015版新新标准7.3条款特指人员意识，要求组织应确保其控制范围内相关工作人员知道（）

A.员工高超技术；B.员工对企业的贡献；C.偏离QMS要求的后果；D.企业高质量高效益

33.可选的风险应对措施包括（）

A.风险规避；B.风险降低；C.风险接受；D.上述各项

34.组织应对确定的策划和运行QMS所需的来自外部的形成文件的信息进行适当的（），并予以保持，防止

意外更改。

A.发放并使用；B.授权并修改；C.识别和控制；D.保持可读性

9001:2015标准要求，设计和开发输入应完整、清楚，是为了（）

A.满足设计和开发的输出；B.满足设计和开发的评审；

C.满足设计和开发的控制；D.满足设计和开发的目的

36.顾客的要求包括（）

A.书面定单；B.电话要货；C.任何方式的包括产品功能和交付的要求；D.A+B+C

37.产品防护的目的是（）

A.确保过程输出符合要求；B.产品交付前不太难看；C.不损坏公司形象；D.以上全部

38.产品要求可由（）

A.顾客提出规定；B.组织预测顾客的要求规定；C.法规规定；D.A+B+C

39.下列关于ISO14001：2015标准与法律法规要求的关系，说法正确的是（）

A.只要符合标准要求，就符合了法律法规要求；

B.符合法律法规要求，肯定就符合了ISO14001：2015标准；

14001：2015标准不拟增加或改变组织的法律法规要求；

D.以上都对

40.依据ISO14001：2015标准“0.3成功因素”，环境管理体系的成功实现取决于（）

A.实施PDCA的管理方法；

B.最高管理者领导下的组织各层次和职能承诺；

C.采用系统的方法进行环境管理；

D.最高管理者制定环境方针以实施环境因素的管理

41.通过将环境管理融入到组织的业务过程、战略方向和决策制定过程，与其他业务的优先项相协调，并将环

境管理纳入组织的整体管理体系中，最高管理者就能够有效地应对其（）

A.风险和机遇；B.风险；C.机遇；D.环境问题

14001：2015标准规定了组织能够用于（）的环境管理体系要求。

A.改变其环境影响；B.控制其环境因素；C.提升其生命周期；D.提升其环境绩效

第3页，共4页

43.标准适用于任何规模、类型和性质的组织，并适用于组织（）确定的其能够控制或能够施加影响的活动、

产品和服务的环境因素。

A.基于环境因素；B.基于环境绩效；C.基于生命周期的观点；D.基于环境影响程度

44.下列哪些不是ISO14001：2015标准的术语（）

A.环境目标；B.环境指标；C.要求；D.环境状况

14001:2015标准中“环境“是指组织运行活动的外部存在，可能用（）来描述。

A.生物多样性；B.生态系统；C.气候和其他特征；D.以上都是

46.根据ISO14001：2015标准，以下对”风险“描述正确的是（）

A.风险是不确定性的影响；B.风险的影响可能是正面的或负面的；

C.风险通常被描述为潜在事件和后果，或其组合；D.以上答案都正确

47.依据ISO14001：2015标准，审核证据包括与审核准则相关且可验证的（）

A.记录；B.事实陈述；C.其他信息；D.以上全部

48.根据ISO14001：2015标准的定义，不符合为未满足要求，其中要求可以来自于（）

14001标准的要求；B.组织为其自身规定的附加的环境管理体系要求；

C.合规义务；D.以上全部

49.“对运行、管理或状况的条件或状态的可度量的表述”，属于ISO14001：2015标准术语（）

A.环境状况；B.参数；C.绩效；D.监视

50.关于ISO14001：2015标准“4.2理解相关方的需求和期望”的要求，最为确切的说法是（）

A.把确定的有关相关方形成文件化信息；B.把确定相关方有关需求和期望形成文件化信息；

C.确定相关方有关需求和期望哪些成为合规义务；D.以上全部

二、答题卡。

题号

1

2

3

4

5

6

7

8

9

10

第4页，共4页

答案

B

C

A

B

C

B

C

B

A

C

题号

11

12

13

14

15

16

17

18

19

20

答案

B

C

A

B

D

B

C

B

B

A

题号

21

22

23

24

25

26

27

28

29

30

答案

A

C

B

D

D

C

D

D

D

D

题号

31

32

33

34

35

36

37

38

39

40

答案

D

C

D

C

D

D

A

D

C

B

题号

41

42

43

44

45

46

47

48

49

50

答案

A

D

C

B

D

D

D

D

B

C