ISMS信息安全管理體系審核員章節(jié)練習(2020.05.20)

來源：考試資料網(wǎng)

1 當規(guī)劃信息安全管理體系時，組織應考慮相關要求，確定需要應對的風險和機會，以（）。

2 實施第三方信息安全管理體系審核，主要是為了：（）

3 GB/T22080標準中所指"組織與外部方交換信息和軟件的協(xié)議"必須包含的內(nèi)容是（）

4 認證審核前，審核組長須與受審核方確認審核的可行性，特別應考慮（）

5 關于“審核發(fā)現(xiàn)”，以下說法正確的是（）。

6 GB/T22080-2016/ISO/IEC27001：2013《信息技術安全技術信息安全要求》附錄A包括（）。

7 防范惡意和移動代碼是保護軟件和信息的（）。

8 管理體系認證過程包含了（）

9 對于另一些情況，例如內(nèi)部審核，末次會議（），只是溝通審核發(fā)現(xiàn)和審核結(jié)論。

10 1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB 17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。