ISMS信息安全管理体系基础
📖 课程介绍
考试介绍:
信息安全管理体系 ISMS 审核员考试对应 ISO27001 标准,是 IT 与网络安全领域的热门认证科目,核心考查信息安全管理体系标准、信息安全风险评估、网络安全技术、数据保护法规与审核流程。 报考需大专及以上学历,具备对应年限的信息安全、IT 运维相关工作经验,计算机、网络安全等相关专业优先,适合互联网企业安全岗、IT 运维人员备考。 考试时长 120 分钟,满分 100 分,70 分合格,题型涵盖客观题与案例分析题。本站整理了该科目历年真题与章节练习题库,可用于考点强化与考前模拟。
考试题型及分值
题型 | 数量 | 单题分值(分) | 小计分值(分) |
单项选择题 | 30 | 1 | 30 |
多项选择题 | 10 | 2 | 20 |
判断题 | 10 | 1 | 10 |
问答题 | 2 | 10 | 20 |
案例题 | 4 | 5 | 20 |
- 📋 考试大纲
- 📋 课程目录
- 📝 章节练习
- 📄 历年真题
- 📊 考情分析
CCAA-TR-110-02:2026 信息安全管理体系基础考试大纲
(第 2 版第 1 次修订)
1.总则
本大纲依据 CCAA《管理体系审核员注册准则》制定,适用于拟向 CCAA 申请注册信息安全管理体系审核员实习级别的人员。
2.考试要求
2.1 考试科目
申请注册信息安全管理体系审核员实习级别的人员,需通过“信息安全管理体系基础”科目考试。
2.2 考试方式
“信息安全管理体系基础”科目考试为闭卷考试,考试试题由CCAA统一编制,考试时间为2小时。
2.3 考试频次及地点
考试原则上每年组织 2 次,CCAA 在考前 40 天发布报名通知, 申请人可在每次考试设立的考点范围内选择报名并参加考试。
2.4 考试题型及分值
题型 | 数量 | 单题分值(分) | 小计分值(分) |
单项选择题 | 30 | 1 | 30 |
多项选择题 | 10 | 2 | 20 |
判断题 | 10 | 1 | 10 |
问答题 | 2 | 10 | 20 |
案例题 | 4 | 5 | 20 |
2.5 考试合格判定
“信息安全管理体系基础”科目考试的满分为100分,考试成绩70分(含)以上为合格。
2.6 考试结果发布
CCAA 将在考试结束后45 天(遇法定节日顺延)内发布考试结果,申请人可在 CCAA 官方指定渠道查询考试成绩。
3.考试内容
3.1信息安全管理体系认证相关标准
a)掌握 GB/T 29246《信息安全技术 信息安全管理体系 概述和词汇》;
b)掌握 GB/T 22080《网络安全技术 信息安全管理体系 要求》;
c)理解 GB/T 22081《网络安全技术 信息安全控制》;
d)理解 GB/T 31722《网络安全技术 信息安全风险管理指导》;
e)理解信息安全有关标准的要求,如:
1)GB 17859《计算机信息系统安全保护等级划分准则》
2)GB/T 20986《信息安全技术 网络安全事件分类分级指南》
f)了解 GB/T 25067《信息技术 安全技术 信息安全管理体系审核和认证机构要求》;
g)了解 GB/T 28450《信息技术 安全技术 信息安全管理体系审核指南》;
h)了解 ISO/IEC 27000 系列标准发展概况;
i)了解 ISO/IEC 27000 系列标准的部分规范性文件和指南。
3.2 信息安全管理领域专业知识
a)掌握相关管理知识和技术:
1)常用统计技术方法;
2)风险管理方法;
3)测量和监视技术;
4)顾客满意度的监视和测量、投诉处理、行为规范、争议解决;
5)持续改进、创新和学习。
b)理解信息安全领域的专业知识;
重点理解如下专业知识:安全与风险管理、资产安全、安全架构与工程、物理安全、通信与网络安全、身份识别访问控制、安全评估与测试、安全运营、软件开发安全等。
c)了解信息安全管理相关工具、方法、技术以及在审核过程中的综合运用。
3.3 法律法规及其他要求
a)理解信息安全管理相关法律法规的要求,如:
1)《中华人民共和国网络安全法》
2)《中华人民共和国数据安全法》
3)《中华人民共和国个人信息保护法》
4)《中华人民共和国密码法》
5)《中华人民共和国保守国家秘密法》
6)《中华人民共和国保守国家秘密法实施条例》
7)《中华人民共和国计算机信息系统安全保护条例》
8)《网络数据安全管理条例》
9)《信息安全等级保护管理办法》
10)《网络安全审查办法》
11)《信息安全管理体系认证规则》
b)了解中国认证认可协会相关人员注册与管理要求。
注:本大纲中的标准和法律法规以现行有效的为准。
| 二级目录 | 三级目录 | 章节内容 | 时长 |
|---|---|---|---|
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 0 序言 前言.mp4 | 0 序言 前言.mp4 | 9:50 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 1 范围-3 术语和定义.mp4 | 1 范围-3 术语和定义.mp4 | 4:39 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 4 组织环境.mp4 | 4 组织环境.mp4 | 7:25 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 5 领导.mp4 | 5 领导.mp4 | 10:18 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 6 规划.mp4 | 6 规划.mp4 | 16:57 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 7 支持.mp4 | 7 支持.mp4 | 7:17 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 8 运行.mp4 | 8 运行.mp4 | 4:01 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 9 绩效评价.mp4 | 9 绩效评价.mp4 | 9:07 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 10 改进.mp4 | 10 改进.mp4 | 2:35 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 附录A-1.mp4 | 附录A-1.mp4 | 18:08 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 附录A-2.mp4 | 附录A-2.mp4 | 15:43 |
| GB/T 22080-2025/ISO/IEC 27001:2022 信息安全管理体系 要求 | 附录A-3.mp4 | 附录A-3.mp4 | 18:11 |
| GB/T 29246:2023 概述和词汇 | 0 前言.mp4 | 0 前言.mp4 | 3:18 |
| GB/T 29246:2023 概述和词汇 | 1.范围-2.规范性引用文件.mp4 | 1.范围-2.规范性引用文件.mp4 | 1:28 |
| GB/T 29246:2023 概述和词汇 | 3.术语和定义 3.1-3.21.mp4 | 3.术语和定义 3.1-3.21.mp4 | 15:53 |
| GB/T 29246:2023 概述和词汇 | 3.术语和定义 3.22-3.39.mp4 | 3.术语和定义 3.22-3.39.mp4 | 8:36 |
| GB/T 29246:2023 概述和词汇 | 3.术语和定义 3.40-3.61.mp4 | 3.术语和定义 3.40-3.61.mp4 | 14:42 |
| GB/T 29246:2023 概述和词汇 | 3.术语和定义 3.62-3.77.mp4 | 3.术语和定义 3.62-3.77.mp4 | 11:44 |
| GB/T 29246:2023 概述和词汇 | 4.信息安全管理体系 4.1-4.4.mp4 | 4.信息安全管理体系 4.1-4.4.mp4 | 22:55 |
| GB/T 29246:2023 概述和词汇 | 4.信息安全管理体系 4.5-4.7.mp4 | 4.信息安全管理体系 4.5-4.7.mp4 | 32:54 |
| GB/T 29246:2023 概述和词汇 | 5.信息安全管理体系标准族 5.1-5.5.mp4 | 5.信息安全管理体系标准族 5.1-5.5.mp4 | 12:08 |
- GB/T22080/ISOIEC 27001主标准-专项练习【信息安全】【1】2024年
- GB/T22080/ISOIEC 27001主标准-专项练习【信息安全】【2】2024年
- GB/T22080/ISOIEC 27001主标准-专项练习【信息安全】【3】2024年
- GB/T22080/ISOIEC 27001主标准-专项练习【信息安全】【4】2024年
- 相关法规-专项练习【信息安全】【1】2024年
- 相关法规-专项练习【信息安全】【2】2024年
- 相关法规-专项练习【信息安全】【3】2024年
- 相关法规-专项练习【信息安全】【4】2024年
- 相关标准-专项练习【信息安全】【1】2024年
- 相关标准-专项练习【信息安全】【2】2024年
- 相关标准-专项练习【信息安全】【3】2024年
- 相关标准-专项练习【信息安全】【4】2024年
- 相关标准-专项练习【信息安全】【5】2024年
- 相关标准-专项练习【信息安全】【6】2024年
- 相关标准-专项练习【信息安全】【7】2024年
- 相关标准-专项练习【信息安全】【8】2024年
- 信息安全简答题(新)2025年
- 信息安全-案例题(新)2026年
- 2025年04月信息安全管理体系真题(多一道多选少一道单选)2025年
- (已更新完整)2025年10月信息安全管理体系真题2026年
- 2024年12月信息安全管理体系真题2025年
- 2024年08月信息安全管理体系真题 2024年
- 2024年03月信息安全管理体系真题2024年
- 2023年10月信息安全管理体系真题2024年
- 2023年05月信息安全管理体系真题2023年
- 2022年12月信息安全管理体系真题2023年
- 2021年10月信息安全管理体系真题2023年
- 2021年05月信息安全管理体系真题2023年
- 2020年11月信息安全管理体系真题2023年
- 2019年11月信息安全管理体系真题2023年
- 2019年05月信息安全管理体系真题2023年
- 2018年09月信息安全管理体系真题2023年
- 2018年03月信息安全管理体系真题2023年
- 2017年09月信息安全管理体系真题2023年
- 2017年03月信息安全管理体系真题2023年
- 2016年12月信息安全管理体系真题2023年
- 2016年06月信息安全管理体系真题2023年
- 2015年12月信息安全管理体系真题2023年
【考后45天左右出考试成绩】







