20176月信息技術(shù)服務(wù)管理系統(tǒng)體系審核員考試精彩試題和問題詳解解析匯報(bào)

1、CCAA言息安全管理體系審核員考試（審核知識與技能）姓 名：身份證號：單位名稱：考試日期：年 月日類別單選題多選題闡述題案例分析題總得分得分閱卷人簽字備注復(fù)核人簽字備注一、單項(xiàng)選擇題（從下面各題選項(xiàng)中選出一個(gè)最恰當(dāng)?shù)拇鸢?，并將相?yīng)字母填在下表相應(yīng)位置中。每題1分，共40分。）題號1234567891011121314151617181920答案BDCABCDBADBACBDACADA題號2122232425262728293031323334353637383940答案BDBDDBCDADBADCL BBCCDA題號12345考點(diǎn)4.1a4.1a4.1a4.1a4.1a難度34332題號678

2、910 T考點(diǎn)4.1a4.1a4.1a4.1a4.1a難度333333題號1112131415考點(diǎn)4.1a4.1a4.1a4.1a4.1a難度32323題號1617181920 考點(diǎn)4.1a4.1a4.1a4.1a4.1a難度33433題號2122232425考點(diǎn)4.1b4.1b4.1b4.1b4.1c難度33333題號2627282930考點(diǎn)4.2a4.2a4.2b4.2b4.2b難度33333題號3132333435考點(diǎn)4.2b4.2b4.2b4.2b4.2b難度33333題號3637383940考點(diǎn)4.34.3難度34333備注：考點(diǎn)描述按考試大綱的編號給出，其中標(biāo)準(zhǔn)要

3、求部分再添加標(biāo)準(zhǔn)條款號（見上面例子）難度按5級劃分，1級很容易，答題正確率 90鳩上，2級較容易，答題正確率 80-90%之間，3級 中等，答題正確率 70-80%，4級較難，答題正確率 50-70%, 5級很難，答題正確率 50%以下。答題正確 率在30%以下的題不要出。對于目標(biāo)不確定性的影響是）。A. 風(fēng)險(xiǎn)評估B. 風(fēng)險(xiǎn)C. 不符合D. 風(fēng)險(xiǎn)處置2. 管理體系是（）。A. 應(yīng)用知識和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)B. 可引導(dǎo)識別改進(jìn)的機(jī)會或記錄良好實(shí)踐的系統(tǒng)C. 對實(shí)際位置、組織單元、活動和過程描述的系統(tǒng)D. 建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系3. 審核的特征在于其遵循（）。A. 充分性、有

4、效性和適宜性B. 非營利性C. 若干原則D. 客觀性4. 審核員在（）應(yīng)保持客觀性。A. 整個(gè)審核過程B. 全部審核過程C. 完整審核過程7.從審核開始直到審核完成,A. 管理者代表B. 審核方案人員C. 認(rèn)證機(jī)構(gòu)D. 審核組長D. 現(xiàn)場審核過程5.如果審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化，應(yīng)根據(jù)（）修改審核方案。A.顧客建議P 車兩 需C.認(rèn)可規(guī)范D.認(rèn)證程序6.在審核過程中，出現(xiàn)了利益沖突和能力方面的冋題，審核組的（）可能有必要加以調(diào)整。A.審核員和技術(shù)專家B.審核組長和審核員C.規(guī)模和組成D.實(shí)習(xí)審核員）都應(yīng)對審核的實(shí)施負(fù)責(zé)。8. 當(dāng)審核不可行時(shí)，應(yīng)向?qū)徍宋蟹教岢觯ǎ┎⑴c受審核方協(xié)商一致。A.

5、 合理化建議B. 替代建議C. 終止建議D. 調(diào)整建議9. 文件評審應(yīng)考慮受審核方管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核的（）A.目標(biāo)和范圍B. 方針和目標(biāo)C. 方案和計(jì)劃D. 標(biāo)準(zhǔn)和法規(guī)10. 在編制審核計(jì)劃時(shí)，審核組長不應(yīng)考慮以下方面（）A 適當(dāng)?shù)某闃蛹夹g(shù)B. 審核組的組成及其整體能力C. 審核對組織形成的風(fēng)險(xiǎn)D. 企業(yè)文化11. 對于初次審核和（），審核計(jì)劃的內(nèi)容和詳略程度可以有所不同。A. 監(jiān)督審核、內(nèi)部審核和外部審核B. 隨后的審核、內(nèi)部審核和外部審核C. 監(jiān)督審核、再認(rèn)證審核和例外審核D. 預(yù)審核、一階段審核和二階段審核12. 如果在審核計(jì)劃所規(guī)定的時(shí)間框架內(nèi)提供的文件（），

6、審核組長應(yīng)告知審核方案管理人員和受審核方。A. 不適宜、不充分B. 不是最新版本C. 未經(jīng)過審批D. 不完整、不準(zhǔn)確13. 觀察員應(yīng)承擔(dān)由審核委托方和受審核方（）與健康安全、保安和保密相關(guān)的義務(wù)。A. 規(guī)定的B. 法定的C. 約定的D. 確定的14. 只有能夠（ ）信息方可作為審核證據(jù)。A. 確認(rèn)的B. 驗(yàn)證的C. 證實(shí)的D. 可追溯的15. 當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有（）、改進(jìn)機(jī)會以及對受審核方的建議。A .證據(jù)支持的審核證據(jù)B. 可以驗(yàn)證的記錄或事實(shí)陳述C. 經(jīng)過確認(rèn)的審核記錄D. 證據(jù)支持的符合事項(xiàng)和良好實(shí)踐16. 如果審核計(jì)劃中有規(guī)定，審核結(jié)論可提出改進(jìn)的（）或今后審

7、核活動的（）。A. 建議建議B. 方法方法C. 途徑途徑D. 步驟步驟17. 對于另一些情況，例如內(nèi)部審核，末次會議（），只是溝通審核發(fā)現(xiàn)和審核結(jié)論。A .可以不舉行B. 必須舉行C. 可以不太正式D. 可以不以會議形式18. 審核的完成（）。A. 當(dāng)所有策劃的審核活動已經(jīng)執(zhí)行或出現(xiàn)與審核委托方約定的情形時(shí)（例如出現(xiàn)了妨礙完成審核計(jì)劃 的非預(yù)期情形），審核即告完成B. 當(dāng)受審核方獲得認(rèn)證證書時(shí)，審核即告完成C. 當(dāng)審核組長提交審核報(bào)告時(shí)，審核即告完成D. 當(dāng)受審核方不符合項(xiàng)整改完成后，審核即告完成19. 從審核中獲得的（）應(yīng)作為受審核組織的管理體系的持續(xù)改進(jìn)過程的輸入。A. 整改措施B. 不符

8、合項(xiàng)C. 合理化建議D. 經(jīng)驗(yàn)教訓(xùn)20. 審核員應(yīng)在從事審核活動時(shí)展現(xiàn)（）。A 職業(yè)素養(yǎng)B. 知識技能C. 專業(yè)技能D. 文化素養(yǎng)21. ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確?？蛻艚M織通過其（）以及其他適用的方面清晰界定其 ITSMS勺范圍和邊界。A .所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)B. 組織單元、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)C. 針對每個(gè)客戶組織建立審核方案，并對該審核方案進(jìn)行管理D. 宜說明擬在審核中使用的遠(yuǎn)程審核技術(shù)22. 適用時(shí)，客戶組織應(yīng)在遞交認(rèn)證申請時(shí)指明（）在ITSMS范圍內(nèi)的服務(wù)活動。A .完全不包含B. 不包含C. 部分包含D. 不完全包含23. IT

9、SMS認(rèn)證機(jī)構(gòu)宜根據(jù)已獲證客戶組織ITSMS的變化對已有的能力需求分析結(jié)果進(jìn)行審查和必要的（）。A .升級B. 更新C. 修訂D. 變換24. 遠(yuǎn)程審核技術(shù)，例如，電話會議、網(wǎng)絡(luò)會議、基于網(wǎng)絡(luò)的互動式溝通和（）訪問ITSMS文件和（或）ITSMS過程等方式。A. 遠(yuǎn)程通信B. VPN技術(shù)C. 電子郵件D. 遠(yuǎn)程電子25. 計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。（）A. 不得在計(jì)算機(jī)機(jī)房附近施工B. 獲得許可方可在計(jì)算機(jī)機(jī)房附近施工C. 在計(jì)算機(jī)機(jī)房附近施工，應(yīng)做好安全防護(hù)D. 在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全26. 在規(guī)定時(shí)刻或規(guī)定時(shí)間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力是

10、（）。A. 連續(xù)性B. 可用性C. 基線D. 發(fā)布27. 服務(wù)提供方與客戶之間簽署的、描述服務(wù)和約定服務(wù)級別的協(xié)議是（）。A. CMDBB. OLAC. SLAD. MTTR28. 在進(jìn)入實(shí)際運(yùn)行環(huán)境之前，新服務(wù)或變更的服務(wù)應(yīng)由（） 進(jìn)行驗(yàn)收。A. 相關(guān)方B. 供應(yīng)商C. 顧客D. 服務(wù)提供方29. 與相應(yīng)服務(wù)級別（）一起提供的整體服務(wù)范圍，應(yīng)由相關(guān)方進(jìn)行協(xié)商并記錄。A. 目標(biāo)和工作量特性B. 計(jì)劃和工作量特性C. 方案和指標(biāo)特性D. 水平和指標(biāo)特性30. 可用性和服務(wù)連續(xù)性的需求應(yīng)包括（），以及系統(tǒng)部件的端對端可用性。A. 聯(lián)系人清單和配置管理數(shù)據(jù)庫B. 所有的連續(xù)性測試C. 不可用性D.

11、訪問權(quán)和響應(yīng)次數(shù)31. 服務(wù)提供方應(yīng)監(jiān)視并報(bào)告預(yù)算的支出，（），從而管理支出。A. 評審財(cái)務(wù)成本B. 評審財(cái)務(wù)預(yù)報(bào)C. 有效的財(cái)務(wù)控制和授權(quán)D. 通過變更管理過程來對服務(wù)財(cái)務(wù)變更進(jìn)行估價(jià)和批準(zhǔn)32. 所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行（），并調(diào)查原因，采取措施，予以報(bào)告并正式關(guān)閉。A. 記錄B. 確認(rèn)C. 評估D. 分析33. 應(yīng)及時(shí)通知（）有關(guān)他們所報(bào)告的事件或服務(wù)請求的進(jìn)展情況。A. 服務(wù)提供方B. 維修方C. 相關(guān)方D. 客戶34. 配置管理應(yīng)提供識別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的（）版本的機(jī)制。A. 可識別組件B. 配置項(xiàng)C. 可識別部件D. 系統(tǒng)35. 應(yīng)（）變更記錄，以檢查變更的增

12、長程度、頻繁重現(xiàn)的類型、呈現(xiàn)的趨勢和其他相關(guān)信息。A. 不定期分析B. 定期分析C. 及時(shí)分析D. 根據(jù)需求分析36.數(shù)字簽名包括（）。A.簽署過程B.簽署和驗(yàn)證兩個(gè)過程C.驗(yàn)證過程D.以上答案都不對37. 信息系統(tǒng)安全等級保護(hù)是指（）。A. 對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系 統(tǒng)分等級實(shí)行安全保護(hù)。B. 對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系 統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理。C. 對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這

13、些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)， 對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。D. 對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系 統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。38. 有時(shí)候我們需要暫時(shí)離開計(jì)算機(jī)，但經(jīng)常又會忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令。A. CMOSB. 系統(tǒng)賬戶登錄C. 屏保鎖定D. 鎖定39. 若word文件設(shè)置的是修改文件時(shí)的密碼” ，那么打開該文檔時(shí)若不輸入 密碼，就會（）。A .以普通方式打開文檔，允許對文件修改B .不能打開文檔C .不斷

14、出現(xiàn)提示框，直到用戶輸入正確密碼為止D .以只讀的方式打開文檔40. 選擇操作系統(tǒng)輸入法可按下列哪個(gè)組合鍵（）A. Ctrl+ShiftB. Ctrl+AltC. Ctrl+空格鍵D. Shift+Alt、多項(xiàng)選擇題（從下面各題選項(xiàng)中選出一個(gè)或多個(gè)恰當(dāng)?shù)拇鸢?，并將相?yīng)字母填在下表相應(yīng)位置中。每題2分，共10分。）題號12345答案ABCDABCABDBCDBCD題號12345考點(diǎn)4.1a4.1a4.2b4.2b4.3難度33433備注：考點(diǎn)描述按考試大綱的編號給出，其中標(biāo)準(zhǔn)要求部分再添加標(biāo)準(zhǔn)條款號（見上面例子）難度按5級劃分，1級很容易，答題正確率 90鳩上，2級較容易，答題正確率80-90%

15、之間，3級中等，答題正確率 70-80%，4級較難，答題正確率 50-70%, 5級很難，答題正確率50%以下。答題正確率在30%以下的題不要出。1. 審核計(jì)劃應(yīng)包括或涉及下列內(nèi)容（）A.審核范圍，包括受審核的組織單元、職能單元以及過程B.實(shí)施審核活動的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會議C. 為審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源D. 確保所策劃的審核活動能夠?qū)嵤?. 首次會議的目的是（）A. 確認(rèn)所有有關(guān)方（例如受審核方、審核組）對審核計(jì)劃的安排達(dá)成一致B. 介紹審核組成員C. 確保所策劃的審核活動能夠?qū)嵤〥. 針對實(shí)現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施3. 服務(wù)提供方應(yīng)實(shí)施

16、服務(wù)管理計(jì)劃，以管理并交付服務(wù)，包括（）A. 角色和職責(zé)的分配B. 團(tuán)隊(duì)的管理，例如，補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對人員的連續(xù)性進(jìn)行管理C. 整個(gè)組織的改進(jìn)或多個(gè)過程的改進(jìn)D. 包括服務(wù)臺和服務(wù)運(yùn)行組在內(nèi)的團(tuán)隊(duì)的管理4. 服務(wù)提供方應(yīng)與企業(yè)對（）和硬件的發(fā)布進(jìn)行策劃A. 組件B. 服務(wù)C. 軟件D. 系統(tǒng)5. TCP/IP層次結(jié)構(gòu)有哪些組成？（）A. 鏈路層B. 應(yīng)用層C. 網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D. 傳輸層二、簡述題（每題 10分，共20分）題號12考點(diǎn)4.2b4.1a難度43備注：考點(diǎn)描述按考試大綱的編號給出，其中標(biāo)準(zhǔn)要求部分再添加標(biāo)準(zhǔn)條款號（見上面例子）難度按5級劃分，1級很容易，答題正確率 90

17、%上, 2級較容易，答題正確率 80-90%之間，3級 中等，答題正確率 70-80%，4級較難，答題正確率 50-70%，5級很難，答題正確率 50%以下。答題正確 率在30%以下的題不要出。1審核員在項(xiàng)目部查看了去年的事件管理記錄共20項(xiàng)，其中有17項(xiàng)已經(jīng)按照程序要求，進(jìn)行了業(yè)務(wù)影響分析、分類、更新、升級、解決和正式關(guān)閉。但有3項(xiàng)事件沒有正式關(guān)閉，審核員據(jù)此開了不符合項(xiàng)，并結(jié)束了此項(xiàng)的審核。這樣的審核是否符合要求？為什么？如果請您去審核，您會怎么做？參考答案說明，答案要點(diǎn)，應(yīng)簡潔，但要留有靈活性，不能只是固定描述不符合要求，因?yàn)闆]有及時(shí)通知客戶有關(guān)他們所報(bào)告的事件或服務(wù)請求的進(jìn)展情況。如果

18、我去審核，我將按以下思路審核：1）是否對這3項(xiàng)事件進(jìn)行了業(yè)務(wù)影響分析、分類；2）針對需要更新或升級的項(xiàng)目是否實(shí)施；3）是否及時(shí)通知客戶有關(guān)他們所報(bào)告的事件或服務(wù)請求的進(jìn)展情況；4）如果不能滿足他們的服務(wù)級別，是否事先警告，并且就此進(jìn)行了協(xié)商等。評分：第一問回答正確得 2分，第二問回答正確得 3分，第三問以是否及時(shí)通知客戶有關(guān)他們所報(bào)告的事 件或服務(wù)請求的進(jìn)展情況為核心回答，得4分，第四問 回答正確得1分2、審核員在審核上一次的內(nèi)部審核報(bào)告時(shí)，發(fā)現(xiàn)這次內(nèi)審開了10項(xiàng)不符合項(xiàng)，其中有 3項(xiàng)不符合項(xiàng)的受審核部門未簽字確認(rèn)。就問迎審人員對這3項(xiàng)未確認(rèn)的不符合項(xiàng)如何處置。迎審人員說：最近項(xiàng)目很忙，沒有來

19、得及處置，等忙完這一陣子就對這3項(xiàng)不符合項(xiàng)進(jìn)行分析原因，制定糾正措施。他這樣處置，您認(rèn)為是否遺漏了哪些內(nèi)容？參考答案說明，答案要點(diǎn)，應(yīng)簡潔，但要留有靈活性，不能只是固定描述不符合要求，原因如下：1）對不符合是否進(jìn)行分級；2）是否與受審核部門一起評審不符合，以獲得承認(rèn)，并確認(rèn)審核證據(jù)的準(zhǔn)確性，使受審核部門理解不符合；3 ）是否努力解決對審核證據(jù)或?qū)徍税l(fā)現(xiàn)有分歧的問題，并記錄尚未解決的問題。評分：第一問回答正確得 2分，第二問回答正確得 4分，第三問回答正確得4分四、案例分析題（每題 5分，共30分）題 號123456考 占 八、4.2 b/9.14.2b/8.34.2b/10.14.2b/3.2

20、4.2b/8.24.2b/9.2難 度433334備注：考點(diǎn)描述按考試大綱的編號給出，其中標(biāo)準(zhǔn)要求部分再添加標(biāo)準(zhǔn)條款號（見上面例子）難度按5級劃分，1級很容易，答題正確率 90鳩上，2級較容易，答題正確率 80-90%之間，3級 中等，答題正確率 70-80%，4級較難，答題正確率 50-70%, 5級很難，答題正確率 50%以下。答題正確 率在30%以下的題不要出。1、審核員到某公司進(jìn)行 ITSMS評審。公司的配置管理數(shù)據(jù)庫中記錄的一臺交換機(jī)的型號為SRW208-K9-CN8口百兆，審核員查看了交換機(jī)配置表，發(fā)現(xiàn)最新配置為SF300-24（ SRW224G）24 口百兆，系統(tǒng)管理員說因?yàn)槎丝?/p>

21、不夠用，所以更換了交換機(jī)，但要等到下次做配置審計(jì)時(shí)才修改配置管理數(shù)據(jù)庫中的該配置項(xiàng)的 信息。參考答案：不符合ISO/IEC 20000-1 : 2005 9.1，條款內(nèi)容：“應(yīng)管理CMDB以確保其可靠性和準(zhǔn)確性?！辈环享?xiàng)事實(shí)：公司的配置管理數(shù)據(jù)庫中記錄的一臺交換機(jī)的型號為SRW208-K9-CN 8 口百兆，審核員查看了交換機(jī)配置表，發(fā)現(xiàn)最新配置為SF300-24( SRW224G4 24 口百兆。2、審核員從網(wǎng)絡(luò)管理員那里了解到，F(xiàn)TP服務(wù)器在最近2周的每天早上都會非預(yù)期的自動重啟，網(wǎng)絡(luò)管理員解釋說不清楚原因，對工作沒有太大影響，也就沒去管它。參考答案：不符合ISO/IEC 20000-1

22、 : 2005 8.3，條款內(nèi)容：“服務(wù)提供方應(yīng)分析事件和問題的數(shù)據(jù)和趨勢以識別根本原因和潛在的預(yù)防措施”不符合項(xiàng)事實(shí)：查 FTP服務(wù)器每天早上定期自動重啟，但未能識別問題及其根本原因，并提出問題的 解決方案。3、 審核員審核某公司時(shí)， 從系統(tǒng)管理員那里了解到，上個(gè)月該公司將 OA系統(tǒng)的由3.0版升級到了 4.0版,但查閱文檔發(fā)現(xiàn)，只有發(fā)布計(jì)劃，沒有對該發(fā)布項(xiàng)進(jìn)行測試。系統(tǒng)管理員解釋說，OA系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒發(fā)生什么問題，沒有必要測試了。參考答案：不符合ISO/IEC 20000-1 : 2005，不符合條款：10.1 “應(yīng)建立受控的驗(yàn)收測試環(huán)境，以便在分發(fā)之前 對所有發(fā)布項(xiàng)進(jìn)行測試”不符合項(xiàng)事實(shí)：公司對 OA系統(tǒng)由3.0版升級到了 4.0版，對該發(fā)布沒有進(jìn)行測試。4、審核員在現(xiàn)場審核時(shí)，發(fā)現(xiàn)項(xiàng)目部經(jīng)理手中的信息技術(shù)服務(wù)管理手冊為V1.1版，而文件控制清單中的信息技術(shù)服務(wù)管理手冊為 V1.3版。項(xiàng)目部經(jīng)理解釋說：信息技術(shù)服務(wù)管理手冊內(nèi)容沒有變化，只是格式變了兩次，不影響使用。參考答案：不符合ISO/