发布时间 : 星期六 文章信息安全管理体系培训习题汇编k2016更新完毕开始阅读
2、审核员在某公司审核时,按计划到公司的计算机机房现场査看。审核员看到系统管理员王某正忙着安装、调试邮件服务器。IT部主任解释说,公司在现写字楼的租赁已到期,已决定迁至另一街区的某写字楼。王某因下班路上路过新地址,于是在前一天下班时就将邮件服务器拆除,顺便带到新写字楼, 并将电源接通。但今天发现,公司各业务部门搬家的时间表不一致,有几个业务部门仍在现写字楼办公,但因邮件服务器已搬走,无法与境外客户联络,对此这几个部门今天有不少抱怨。为弥补这一情况,系统管理员只好又将邮件服务器拆除装回原机房。
3、某公司主营业务为工业设备代理销售。审核员在审核销售部时发现,公司的全部销售业务以及与顾客的关系管理数据的维护均依赖网络及信息系统完成,当问及这些系统的维护和管理时,公司管理者代表解释说,公司维护IT系统的工作全由沈某一人担任,称沈某人非常正直可靠,所有的IT系统维护和监控项目均由其1人完成,从未出过信息安全事故。审核员请来沈某询问,沈某确认其工作职责包括对各业务线小组人员的权限设置、系统运行监视、系飯隹护和升级、以及系统安全策略符合性审核等所有的内容。
4、某公司是定向为顾客开发软件的企业。审核组在公司平台业务开发部审核时,抽査到公司正在为顾客开发的\数据管理平台\项目,该项目的系统设计文件由公司高级系统架构师完成,平台开发部主任说:这份系统设计文件因涉及到顾客”数据管理平台“的结沟设计,非常敏感,公司
47
要求开发人员
只可读、不可修改,且不可以在公司其他部门传阅。开发人员向审核员演示其对该设计文件的访问权限为只读、可打印,审核员问该开发人员究竟是否被允许打印这份文件,该开发人员表示公司确实没有明确指示他是否可以打印,并补充说:\如果您需要,我可以打印给您看,不过请不要带走。
5、某公司为国家相关部门指定的敏感票据印刷企业。审核员在现场巡査时发现,公司制版车间的一张办 公桌上散放着工作号为111字9、10、11号的三份《票据生产通知单》,通知单中分别详细列出了三种票据的制版工艺要求。审核员问道这是谁的办公桌时,车间主任回答说,这是制版工艺师的办公桌,他今天请假了,没来上班。
ISMS测验三
一、单项选择题(从下面各题选项中选出一个最怡当的答案,并将相应字母填在下表相应位置中。每 题1分,共30分。) 1、认证审核时,审核组应:( )
(A)在审核前将审核计划提交受审核方确认。 (B)在审核结束时将审核计划提交受审核方确认。 (C)随着审核的进展与受审核方共同确认审核计划。 (D)将审核计
48
划提交审核委