2016年6月信息技术服务管理体系审核员考试试题(审核部分)

《2016年6月信息技术服务管理体系审核员考试试题(审核部分)》由会员分享，可在线阅读，更多相关《2016年6月信息技术服务管理体系审核员考试试题(审核部分)（11页珍藏版）》请在装配图网上搜索。

1、中国认证认可协会CCAA信息安全管理体系审核员考试（审核知识与技能） 姓 名： 身份证号： 单 位名称：考试日期： 年 月 日 类别 多选题 阐述题 总得分 单选题 案例分析题 得分 阅卷人签字 备注 复核人 签字 备注 一、单项选择题 （从下面各题选项中选出一个最恰当 的答案，并将相应字母填在下表相应位置中。每题 1 分，共 40 分。） 题号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20答案 B D C A B C D B A D B A C B D A C A 题号 21 22 23 24 25 26 27 28 29 30 31

2、32 33 34 35 36 37 38 39 40答案 B D B D D B C D A D B A D C B B C C D A 题号 1 2 3 4 5考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 4 3 3 2 题号 6 7 8 9 10考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 3 3 3 33 题号 1112 13 14 15 考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 2 3 2 3 题号 16 17 18 19 20 考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 3 4 3 3 题号 21 22

3、23 24 25 考点 4.1b 4.1b 4.1b 4.1b 4.1c 难度 3 3 3 3 3题号 26 27 28 29 30 考点 4.2a 4.2a 4.2b 4.2b 4.2b 难度 3 3 3 3 3 题号 31 32 33 34 35考点 4.2b 4.2b 4.2b 4.2b 4.2b 难度 3 3 3 3 3题号 36 37 38 39 40 考点 4.3 4.34.3 4.3 4.3 难度 3 4 3 3 3 备注：考点描述按考试大纲的编号给出， 其中标准要求部分再添加标准条款号 （见上面例子） 难度按 5 级划分， 1 级很容易，答题正确率 90%以上， 2级较容易，答

4、题正 确率 80-90%之间， 3 级中等，答题正确率 70-80% ，4 级较难，答 题正确率 50-70%， 5 级很难，答题正确率 50%以下。答题正确率 在 30%以下的题不要出。1中国认证认可协会1 对于目标不确定性的影响是（）。A.风险评估B.风险C.不符合D.风险处置 2.管理体系是（）O A .应用知识和技能获得预期结果的本领的系统B.可引导识别改进的机会或记录良好实践的系统C.对实际位置、组织单 元、活动和过程描述的系统 D.建立方针和目标并实现这些目标 的体系 3.审核的特征在于其遵循（）。A.充分性、有效性 和适宜性B.非营利性C.若干原则D.客观性 4.审核员在（）应保

5、持客观性。A.整个审核过程B.全部审核过程C.完 整审核过程D.现场审核过程 5.如果审核目标、范围或准则发 生变化，应根据（）修改审核方案。A.顾客建议B.需要C.认 可规范D.认证程序6.在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。A.审核员和技术专家B.审核组长和审核员 C.规模和组成D.实习审核员 7. 从审核开始直到审核完成，（ ）都应对审核的实施负责。A.管理者代表B.审核方案人员C.认证机构D.审核组长8.当审核不可行时，应向审核委托方提出（ ）并与受审核方协商一 致。A.合理化建议B.替代建议C.终止建议D.调整建议 9. 文件评审应考虑受审核

6、方管理体系和组织的规模、性质和复杂程 度以及审核的（）A.目标和范围B.方针和目标C.方案和计 划D.标准和法规 2中国认证认可协会10. 在编制审核计划时，审核组长不应考虑以下方面（）A.适当的抽样技术B.审核组的组成及其整体能 力C.审核对组织形成的风险 D.企业文化11.对于初次审核和（），审核计划的内容和详略程度可以有所不同。A.监督审核、内部审核和外部审核 B.随后的审核、内部审核和外部审核 C.监督审核、再认证审核和例外审核D.预审核、一阶段审核和二阶段审核 12.如果在审核计划所规定的时间框架内提供的文 件（），审核组长应告知审核方案管理人员和受审核方。A.不适宜、不充分B.不是

7、最新版本C.未经过审批D.不完整、不准 确13.观察员应承担由审核委托方和受审核方（）与健康安全、保安和保密相关的义务。A.规定的B.法定的C.约定的D.确定的 14.只有能够（）信息方可作为审核证据。 A.确 认的B.验证的C.证实的D.可追溯的 15.当审核计划有规定 时，具体的审核发现应包括具有（ ）、改进机会以及对受审核方 的建议。A.证据支持的审核证据 B.可以验证的记录或事实陈述C. 经过确认的审核记录 D.证据支持的符合事项和良好实践16. 如果审核计划中有规定，审核结论可提出改进的（ ）或今后审 核活动的（）。A.建议,建议B.方法,方法C.途径,途径D. 步骤,步骤17.对于

8、另一些情况，例如内部审核，末次会议（），只是沟通审核发现和审核结论。A.可以不举行B.必须举行C.可以不太正式D.可以不以会议形式18.审核的完成（）o A .当所有策划的审核活动已经执行或出现与审核委托方 约定的情形时（例如出现了妨碍完成审核计划 的非预期情形）， 审核即告完成 3中国认证认可协会 B.当受审核方获得认证证书时，审核即告完 成C.当审核组长提交审核报告时，审核即告完成D.当受审核方不符合项整改完成后，审核即告完成 19.从审核中获得的（ ） 应作为受审核组织的管理体系的持续改进过程的输入。A.整改措施B.不符合项C.合理化建议D.经验教训20.审核员应在从事审核活动时展现（）

9、。A.职业素养B.知识技能C.专业 技能D.文化素养21. ITSMS认证机构应确保客户组织通过其 （）以及其他适用的方面清晰界定其 ITSMS的范围和边界。A.所提 供的服务、交付服务的地点、服务提供所用的技术B.组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C.针对每个客户组织建立审核方案，并对该审核方案进行管理D.宜说明拟在审核中使用的远程审核技术 22.适用时，客户组织应在递 交认证申请时指明（在ITSMS范围内的服务活动。A.完全不包含B.不包含C.部分包含 D.不完全包含23. ITSMS认证机构 宜根据已获证客户组织ITSMS的变化对已有的能力需求分析结果 进行审查和

10、必要的（）。A.升级B.更新C.修订D.变换 24. 远程审核技术，例如，电话会议、网络会议、基于网络的互动 式沟通和（）访问ITSMS文件和（或）ITSMS过程等方式。A.远程通信B. VPN技术C.电子邮件D.远程电子25.计算机机房应当符合国家标准和国家有关规定。（）A.不得在计算机机房附近施工B.获得许可方可在计算机机房附近施工C.在计算机机房附近施工，应做好安全防护D.在计算机机房附近施工，不得危害计算机信息系统的安全 26.在规定时刻或规定时间段 内，部件或服务执行要求功能的能力是（）。A.连续性B.可用性C.基线D.发布 4中国认证认可协会27.服务提供方与客户之间签署的、描述服

11、务和约定服务级别的协议是（ ）。 A. CMDB B. OLA C. SLA D. MTTR 28.在进入实际运行环境之前，新服务或变更的服务 应由（进行验收。A.相关方B.供应商C.顾客D.服务提供方 29. 与相应服务级别（ ）一起提供的整体服务范围，应由相关方 进行协商并记录。A.目标和工作量特性 B.计划和工作量特性C. 方案和指标特性 D.水平和指标特性30.可用性和服务连续性的需求应包括（），以及系统部件的端对端可用性。A.联系人清单和配置管理数据库 B.所有的连续性测试 C.不可用性D. 访问权和响应次数31.服务提供方应监视并报告预算的支出，（），从而管理支出。 A.评审财务成

12、本B.评审财务预报 C.有效的财务控制和授权 D.通过变更管理过程来对服务财务变 更进行估价和批准32.所有正式的服务投诉应由服务提供方进行（），并调查原因，采取措施，予以报告并正式关闭。A.记录B.确认C.评估D.分析 33.应及时通知（）有关他们所 报告的事件或服务请求的进展情况。A.服务提供方B.维修方C.相关方D.客户 34.配置管理应提供识别、控制与追踪服务 和基础设施的（）版本的机制。A.可识别组件B.配置项 C.可识别部件D.系统35.应（）变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息。A.不定期分析 5中国认证认可协会B.定期分析C.及时分析D.根据

13、需求分析36.数字签名包括（）。A.签署过程B.签署和验证两个过程C验证过程D.以上答案都不对37.信息系统安全等级保护是指（）。A .对国家安全、法人和其他组织及公民的专有 信息以及公开信息和存储、传输、处理这些信息 的信息系统分等 级实行安全保护。B.对国家安全、法人和其他组织及公民的专有 信息以及公开信息和存储、传输、处理这些信息 的信息系统分等 级实行安全保护，对信息系统中使用的信息安全产品实行按等级 管理。C.对国家安全、法人和其他组织及公民的专有信息以及公 开信息和存储、传输、处理这些信息 的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信 息系统

14、中发生的信息安全事件分等级响应和处置。D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传 输、处理这些信息的信息系统分等级实行安全保护，对信息系统 中发生的信息安全事件分等级响应和处置。38.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可 以设置（）口令。A. CMOS B系统账户登录 C.屏保锁定D.锁定 39.若word文件设置的是 修改文件时的密码”，那么打开该文档 时若不输入密码，就会（）。A.以普通方式打开文档，允许对 文件修改B.不能打开文档C.不断出现提示框，直到用户输入正 确密码为止D.以只读的方式打开文档40.选择操作系统输入法可按下列哪个组合

15、键()A.Ctrl+Shift B.Ctrl+Alt C.Ctrl空格键D.Shift+Alt 6中国认证认可协会 二、多项选择题 （从下面各题选项中选 出一个或多个恰当的答案，并将相应字母填在下表相应 位置中。每题 2分，共 10分。） 题号 1 2 3 4 5答案 ABCD ABC ABD BCD BCD 题号 1 2 3 4 5考点 4.1a 4.1a 4.2b 4.2b 4.3 难度 3 3 4 3 3备注：考点描述按考试大纲的编号 给出，其中标准要求部分再添加标准条款号 （见上面例子） 难度按 5级划分， 1 级很容易，答题正确率 90%以上， 2级较容 易，答题正确率 80-90%

16、之间， 3 级中等，答题正确率 70-80% ，4 级较难，答题正确率 50-70%， 5 级很难，答题正确率 50%以下。 答题正确率在 30%以下的题不要出。1. 审核计划应包括或涉及下列内容（）A审核范围，包括受审核的组织单 元、职能单元以及过程 B实施审核活动的地点、日 期、预期的时间和期限，包括与受审核方管理者的会议 C为审核的关键区域配置适当的资源D确保所策划的审核活动能够实施 2.首次会议的目的是（）A.确认所 有有关方（例如受审核方、审核组）对审核计划的安排 达成一致B.介绍审核组成员C确保所策划的审核活动 能够实施D.针对实现审核目标的不确定因素而采取的 特定措施 3.服务提

17、供方应实施服务管理计划，以管 理并交付服务，包括（）A角色和职责的分配B.团队的 管理，例如，补充并培养适当的人员，对人员的连续性进行管理C整个组织的改进或多个过程的改进 D.包括 服务台和服务运行组在内的团队的管理4.服务提供方应与企业对（）和硬件的发布进行策划 A.组件B.服务 C软件D.系统 5.TCP/IP层次结构有哪些组成？（） A.链路层 B.应用层 C.网络层和网络接口层D.传输层 二、简述题（每题 10 分，共 20 分） 题号 1 2 考点 4.2b 4.1a 难度 4 3 备注：考点描述按考试大纲的编号给 出，其中标准要求部分再添加标准条款号 （见上面例子） 难 度按 5

18、级划分， 1 级很容易，答题正确率 90%以上， 2 级较容易， 答题正确率 80-90%之间， 3 级中等，答题正确率 70-80% ，4 级较 难，答题正确率 50-70%， 5 级很难，答题正确率 50%以下。答题 正确率在 30%以下的题不要出。 7中国认证认可协会1、审核员在项目部查看了去年的事件管理记录共 20 项，其中有 17 项已经按照程序要求，进行了业务影响分 析、分类、更新、升级、解决和正式关闭。 但有 3 项事件没有正 式关闭，审核员据此开了不符合项，并结束了此项的审核。这样 的审核是否符合要求？为什么？如果请您去审核，您会怎么做？ 参考答案说明，答案要点，应简洁，但要留

19、有灵活性，不能只是 固定描述 不符合要求，因为没有及时通知客户有关他们所报告的 事件或服务请求的进展情况。 如果我去审核，我将按以下思路审 核： 1） 是否对这 3 项事件进行了业务影响分析、分类； 2） 针 对需要更新或升级的项目是否实施； 3） 是否及时通知客户有关 他们所报告的事件或服务请求的进展情况； 4） 如果不能满足他 们的服务级别，是否事先警告，并且就此进行了协商等。 评分： 第一问回答正确得 2 分，第二问回答正确得 3 分，第三问以是否 及时通知客户有关他们所报告的事 件或服务请求的进展情况为核心回答，得4分，第四问回答正确得1分2、审核员在审核上一 次的内部审核报告时，发现

20、这次内审开了10项不符合项，其中有3项不符合项的受审核部门未签字确认。就问迎审人员对这3项未确认的不符合项如何处置。迎审人员说：最近项目很忙，没有来 得及处置，等忙完这一阵子就对这3项不符合项进行分析原因，制定纠正措施。他这样处置，您认为是否遗漏了哪些内容？参考答案说明，答案要点，应简洁，但要留有灵活性，不能只是固定 描述不符合要求，原因如下：1）对不符合是否进行分级；2）是否与受审核部门一起评审不符合，以获得承认，并确认审核证据 的准确性，使受审核部门理解不符合； 3）是否努力解决对审核证 据或审核发现有分歧的问题，并记录尚未解决的问题。评分：第问回答正确得2分，第二问回答正确得 4分，第三

21、问回答正确 得4分四、案例分析题（每题 5分，共30分） 题1 2 3 4 5 6 号考 4.2 b/9.1 4.2b/8.3 4.2b/10.1 4.2b/3.2 4.2b/8.2 4.2b/9.2 点难 4 3 3 3 3 4度备注：考点描述按考试大纲的编号给出，其中标准要 求部分再添加标准条款号（见上面例子）难度按5级划分，1级很容易，答题正确率 90%以上，2级较容易，答题正确率 80- 90%之间，3级中等，答题正确率 70-80%，4级较难，答题正确 率50-70%，5级很难，答题正确率 50%以下。答题正确率在 30% 以下的题不要出。1、审核员到某公司进行ITSMS评审。公司的

22、配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN 8 口百兆，审核员查看了交换机配置表，发现最新配置为SF300-24（SRW224G4）24 口百兆，系统管理员说因为端口不够用，所以 更换了交换机，但要等到下次做配置审计时才修改配置管理数据 库中的该配置项的信息。 8中国认证认可协会参考答案：不符合ISO/IEC 20000-1: 20059.1,条款内容： 应管理CMDB以确保其可靠性和准确性。”不符合项事实：公司的配置管理数据库中记录的一台交换机的型 号为SRW208-K9-CN 8口百兆，审核员查看了交换机配置表，发现 最新配置为SF300-24 (SRW224G4 2

23、4 口百兆。2、审核员从网 络管理员那里了解到，FTP服务器在最近2周的每天早上都会非预 期的自动重启，网络管理 员解释说不清楚原因，对工作没有太大 影响，也就没去管它。参考答案：不符合ISO/IEC 20000-1:2005 8.3，条款内容：服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项事实：查FTP 服务器每天早上定期自动重启，但未能识别问题及其根本原因， 并提出问题的解决方案。3、审核员审核某公司时，从系统管理员那里了解到，上个月该公司将 OA系统的由3.0版升级到了 4.0 版，但查阅文档发现，只有发布计划，没有对该发布项进行测 试。系统管理员解释说，

24、OA系统已经使用很多年了，一直很稳定 没发生什么问题，没有必要测试了。参考答案：不符合ISO/IEC 20000-1 2005,不符合条款：10.1应建立受控的验收测 试环境，以便在分发之前对所有发布项进行测试”不符合项事 实：公司对OA系统由3.0版升级到了 4.0版，对该发布没有进行 测试。4、审核员在现场审核时，发现项目部经理手中的信息 技术服务管理手册为 V1.1版，而文件控制清单中的信息技术 服务管理手册为 V1.3版。项目部经理解释说：信息技术服务 管理手册内容没有变化，只是格式变了两次，不影响使用。参考答案：不符合ISO/IEC 20000-1 2005，不符合条款：3.2文件要

25、求 应建立、评审、批准、维护、处置和控制不同类型的文件 和记录的程序和职责。”不符合项事实：文件控制清单中的信息技术服务管理手册与使用者使用的同一文件，版本不 同。 5审核员在查阅事件记录时，发现一个一个月前的事件尚未解决，而顾客要求一周内解决；审核员询问对不能满足顾客 要求的服务级别时怎么处理，二线经理回答：不需要什么特别的 处理，他们也没催我们，也应该知道我们还没拿出解决方案，我 们抓紧时间解决就可以了。 参考答案：9中国认证认可协会不符合ISO/IEC 20000-1 2005不符合8.2条应及时通知付款有关他们所报告的事件或服务请求的进展情况， 如果不能满足他们的服务级别，则应事先警告

26、，并就此进行协 商。” 不符合项事实：审核员询问对不能满足顾客要求的服务级别时怎么处理，二线经理回答：不需要什么特别的处理，他们 也没催我们。”6审核员要求变更流程经理出示变更管理的证据，变更经理拿出了一沓纸，说：我们的变更记录都在这里。审 核员抽取了三份变更请求，发现批准处都没有签字，变更经理解 释说：这些变更都很紧急，来不及跟我说，他们先干了，我一般 是在他们实施完变更以后集中补签字，我现在补上就可以了。审 核员又问：那你们对突发的变更都怎么规定的。变更经理说：没 有规定。 参考答案：不符合ISO/IEC 20000-1 2005不符合9.2应批准变更，对其进行检查，并以受控方式实施。应具有控制 突发变更的授权和实施的相应策略和过程”不符合项事实：变 更经理解释说：这些变更都很紧急，来不及跟我说，他们先干 了，我一般是在他们实施完变更以后集中补签字，我现在补上就 可以了。审核员又问：那你们对突发的变更都怎么规定的。变更 经理说：没有规定。”10