6月信息技術(shù)服務(wù)管理體系審核員考試試題及答案(審核部分).復(fù)習進程.doc

1、學(xué)習 - 好資料CCAA 信息安全管理體系審核員考試（審核知識與技能）姓名：身份證號：單位名稱：考試日期：年月日類別單選題多選題闡述題案例分析題總得分得分閱卷人簽字備注復(fù)核人簽字備注一、單項選擇題( 從下面各題選項中選出一個最恰當?shù)拇鸢?，并將相?yīng)字母填在下表相應(yīng)位置中。每題1分，共 40分。 )題號1234567891011121314151617181920答案BDCABCDBADBACBDACADA題號2122232425262728293031323334353637383940答案BDBDDBCDADBADCBBCCDA題號12345考點4.1a4.1a4.1a4.1a4.1a難度34

2、332題號678910考點4.1a4.1a4.1a4.1a4.1a難度333333題號1112131415考點4.1a4.1a4.1a4.1a4.1a難度32323題號1617181920考點4.1a4.1a4.1a4.1a4.1a難度33433題號2122232425考點4.1b4.1b4.1b4.1b4.1c難度33333題號2627282930考點4.2a4.2a4.2b4.2b4.2b難度33333題號3132333435考點4.2b4.2b4.2b4.2b4.2b難度33333題號3637383940考點4.34.3難度34333備注：考點描述按考試大綱的編號給出，

3、其中標準要求部分再添加標準條款號（見上面例子）難度按 5 級劃分， 1 級很容易，答題正確率 90%以上， 2 級較容易，答題正確率 80-90%之間， 3 級中等，答題正確率 70-80% ， 4 級較難，答題正確率 50-70%， 5 級很難，答題正確率 50%以下。答題正確率在 30%以下的題不要出。更多精品文檔學(xué)習 - 好資料1 對于目標不確定性的影響是（）。A風險評估B風險C不符合D風險處置2 管理體系是（）。A應(yīng)用知識和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)B可引導(dǎo)識別改進的機會或記錄良好實踐的系統(tǒng)C對實際位置、組織單元、活動和過程描述的系統(tǒng)D建立方針和目標并實現(xiàn)這些目標的體系3 審核的特征

4、在于其遵循（）。A充分性、有效性和適宜性B非營利性C若干原則D客觀性4.審核員在（）應(yīng)保持客觀性。A整個審核過程B全部審核過程C完整審核過程D現(xiàn)場審核過程5.如果審核目標、范圍或準則發(fā)生變化，應(yīng)根據(jù)（）修改審核方案。A顧客建議B需要C認可規(guī)范D認證程序6.在審核過程中，出現(xiàn)了利益沖突和能力方面的問題，審核組的（）可能有必要加以調(diào)整。A審核員和技術(shù)專家B審核組長和審核員C規(guī)模和組成D實習審核員7.從審核開始直到審核完成，（）都應(yīng)對審核的實施負責。A管理者代表B審核方案人員C認證機構(gòu)D審核組長8.當審核不可行時，應(yīng)向?qū)徍宋蟹教岢觯ǎ┎⑴c受審核方協(xié)商一致。A合理化建議B替代建議C終止建議D調(diào)整建議

5、9.文件評審應(yīng)考慮受審核方管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核的（）A 目標和范圍B方針和目標C方案和計劃D標準和法規(guī)更多精品文檔學(xué)習 - 好資料10.在編制審核計劃時，審核組長不應(yīng)考慮以下方面（A適當?shù)某闃蛹夹g(shù)B審核組的組成及其整體能力）C審核對組織形成的風險D企業(yè)文化11.對于初次審核和（），審核計劃的內(nèi)容和詳略程度可以有所不同。A監(jiān)督審核、內(nèi)部審核和外部審核B隨后的審核、內(nèi)部審核和外部審核C監(jiān)督審核、再認證審核和例外審核D預(yù)審核、一階段審核和二階段審核12.如果在審核計劃所規(guī)定的時間框架內(nèi)提供的文件（），審核組長應(yīng)告知審核方案管理人員和受審核方。A不適宜、不充分B不是最新版本C未

6、經(jīng)過審批D不完整、不準確13.觀察員應(yīng)承擔由審核委托方和受審核方（）與健康安全、保安和保密相關(guān)的義務(wù)。A規(guī)定的B法定的C約定的D確定的14.只有能夠（）信息方可作為審核證據(jù)。A確認的B驗證的C證實的D可追溯的15.當審核計劃有規(guī)定時，具體的審核發(fā)現(xiàn)應(yīng)包括具有（）、改進機會以及對受審核方的建議。A 證據(jù)支持的審核證據(jù)B可以驗證的記錄或事實陳述C經(jīng)過確認的審核記錄D證據(jù)支持的符合事項和良好實踐16.如果審核計劃中有規(guī)定，審核結(jié)論可提出改進的（）或今后審核活動的（）。A建議 建議B方法 方法C途徑 途徑D步驟 步驟17.對于另一些情況，例如內(nèi)部審核，末次會議（），只是溝通審核發(fā)現(xiàn)和審核結(jié)論。更多精品

7、文檔學(xué)習 - 好資料A 可以不舉行B必須舉行C可以不太正式D可以不以會議形式18.審核的完成（）。A當所有策劃的審核活動已經(jīng)執(zhí)行或出現(xiàn)與審核委托方約定的情形時（例如出現(xiàn)了妨礙完成審核計劃的非預(yù)期情形），審核即告完成B當受審核方獲得認證證書時，審核即告完成C當審核組長提交審核報告時，審核即告完成D當受審核方不符合項整改完成后，審核即告完成19.從審核中獲得的（）應(yīng)作為受審核組織的管理體系的持續(xù)改進過程的輸入。A整改措施B不符合項C合理化建議D經(jīng)驗教訓(xùn)20.審核員應(yīng)在從事審核活動時展現(xiàn)（）。A 職業(yè)素養(yǎng)B知識技能C專業(yè)技能D文化素養(yǎng)21. ITSMS 認證機構(gòu)應(yīng)確?？蛻艚M織通過其()以及其他適用的

8、方面清晰界定其ITSMS的范圍和邊界。A 所提供的服務(wù)、交付服務(wù)的地點、服務(wù)提供所用的技術(shù)B組織單元、所提供的服務(wù)、交付服務(wù)的地點、服務(wù)提供所用的技術(shù)C針對每個客戶組織建立審核方案，并對該審核方案進行管理D宜說明擬在審核中使用的遠程審核技術(shù)22.適用時，客戶組織應(yīng)在遞交認證申請時指明()在 ITSMS 范圍內(nèi)的服務(wù)活動。A 完全不包含B不包含C部分包含D不完全包含23. ITSMS 認證機構(gòu)宜根據(jù)已獲證客戶組織ITSMS 的變化對已有的能力需求分析結(jié)果進行審查和必要的（）。A 升級B更新C修訂D變換24.遠程審核技術(shù)， 例如，電話會議、 網(wǎng)絡(luò)會議、 基于網(wǎng)絡(luò)的互動式溝通和（）訪問 ITSMS文

9、件和（或） ITSMS過程等方式。A遠程通信B VPN技術(shù)C電子郵件D遠程電子25.計算機機房應(yīng)當符合國家標準和國家有關(guān)規(guī)定。（）A不得在計算機機房附近施工B獲得許可方可在計算機機房附近施工更多精品文檔學(xué)習 - 好資料C在計算機機房附近施工，應(yīng)做好安全防護D在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全26.在規(guī)定時刻或規(guī)定時間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力是（A連續(xù)性）。B可用性C基線D發(fā)布27.服務(wù)提供方與客戶之間簽署的、描述服務(wù)和約定服務(wù)級別的協(xié)議是（）。A CMDBB OLAC SLAD MTTR28.在進入實際運行環(huán)境之前，新服務(wù)或變更的服務(wù)應(yīng)由( ) 進行驗收。A相關(guān)方B供

10、應(yīng)商C顧客D服務(wù)提供方29.與相應(yīng)服務(wù)級別（）一起提供的整體服務(wù)范圍，應(yīng)由相關(guān)方進行協(xié)商并記錄。A目標和工作量特性B計劃和工作量特性C方案和指標特性D水平和指標特性30.可用性和服務(wù)連續(xù)性的需求應(yīng)包括（A聯(lián)系人清單和配置管理數(shù)據(jù)庫），以及系統(tǒng)部件的端對端可用性。B所有的連續(xù)性測試C不可用性D訪問權(quán)和響應(yīng)次數(shù)31. 服務(wù)提供方應(yīng)監(jiān)視并報告預(yù)算的支出， ( ) ，從而管理支出。A評審財務(wù)成本B評審財務(wù)預(yù)報C有效的財務(wù)控制和授權(quán)D通過變更管理過程來對服務(wù)財務(wù)變更進行估價和批準32. 所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進行（ ），并調(diào)查原因，采取措施，予以報告并正式關(guān)閉。A記錄B確認C評估D分析33.

11、應(yīng)及時通知（ ）有關(guān)他們所報告的事件或服務(wù)請求的進展情況。A服務(wù)提供方B維修方C相關(guān)方D客戶34.配置管理應(yīng)提供識別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的（）版本的機制。更多精品文檔學(xué)習 - 好資料A可識別組件B配置項C可識別部件D系統(tǒng)35. 應(yīng)（ ）變更記錄，以檢查變更的增長程度、頻繁重現(xiàn)的類型、呈現(xiàn)的趨勢和其他相關(guān)信息。A不定期分析B定期分析C及時分析D根據(jù)需求分析36. 數(shù)字簽名包括（）。A. 簽署過程B. 簽署和驗證兩個過程C. 驗證過程D. 以上答案都不對37. 信息系統(tǒng)安全等級保護是指（）。A對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行

12、安全保護。B對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理。C對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。D對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。38. 有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，

13、可以設(shè)置（）口令。A CMOSB系統(tǒng)賬戶登錄C屏保鎖定D鎖定39.若 word文件設(shè)置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼，就會（）。A 以普通方式打開文檔，允許對文件修改B 不能打開文檔C 不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止D 以只讀的方式打開文檔40. 選擇操作系統(tǒng)輸入法可按下列哪個組合鍵 ( ) A.Ctrl+ShiftB.Ctrl+Alt C.Ctrl+ 空格鍵 D.Shift+Alt更多精品文檔學(xué)習 - 好資料二、多項選擇題 ( 從下面各題選項中選出一個或多個恰當?shù)拇鸢?，并將相?yīng)字母填在下表相應(yīng)位置中。每題 2 分，共 10分。)題號12345答案ABCDAB

14、CABDBCDBCD題號12345考點4.1a4.1a4.2b4.2b4.3難度33433備注：考點描述按考試大綱的編號給出，其中標準要求部分再添加標準條款號（見上面例子）難度按 5 級劃分， 1 級很容易，答題正確率90%以上， 2 級較容易，答題正確率80-90%之間， 3 級中等，答題正確率70-80% ， 4 級較難，答題正確率50-70%， 5 級很難，答題正確率50%以下。答題正確率在 30%以下的題不要出。1. 審核計劃應(yīng)包括或涉及下列內(nèi)容( )A. 審核范圍，包括受審核的組織單元、職能單元以及過程B. 實施審核活動的地點、日期、預(yù)期的時間和期限，包括與受審核方管理者的會議C.

15、為審核的關(guān)鍵區(qū)域配置適當?shù)馁Y源D. 確保所策劃的審核活動能夠?qū)嵤?. 首次會議的目的是 ( )A. 確認所有有關(guān)方（例如受審核方、審核組）對審核計劃的安排達成一致B. 介紹審核組成員C. 確保所策劃的審核活動能夠?qū)嵤〥. 針對實現(xiàn)審核目標的不確定因素而采取的特定措施3. 服務(wù)提供方應(yīng)實施服務(wù)管理計劃，以管理并交付服務(wù)，包括( )A. 角色和職責的分配B. 團隊的管理，例如，補充并培養(yǎng)適當?shù)娜藛T，對人員的連續(xù)性進行管理C. 整個組織的改進或多個過程的改進D. 包括服務(wù)臺和服務(wù)運行組在內(nèi)的團隊的管理4. 服務(wù)提供方應(yīng)與企業(yè)對 ( ) 和硬件的發(fā)布進行策劃A. 組件B. 服務(wù)C. 軟件D. 系統(tǒng)5.

16、 TCP/IP 層次結(jié)構(gòu)有哪些組成？（）A. 鏈路層B. 應(yīng)用層C. 網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D. 傳輸層二、簡述題（每題10 分，共 20 分）題號12考點4.2b4.1a難度43備注：考點描述按考試大綱的編號給出，其中標準要求部分再添加標準條款號（見上面例子）難度按 5 級劃分， 1 級很容易，答題正確率 90%以上， 2 級較容易，答題正確率 80-90%之間， 3 級中等，答題正確率 70-80% ， 4 級較難，答題正確率 50-70%， 5 級很難，答題正確率 50%以下。答題正確率在 30%以下的題不要出。更多精品文檔學(xué)習 - 好資料1、審核員在項目部查看了去年的事件管理記錄共20 項

17、，其中有17 項已經(jīng)按照程序要求，進行了業(yè)務(wù)影響分析、分類、更新、升級、解決和正式關(guān)閉。但有 3 項事件沒有正式關(guān)閉，審核員據(jù)此開了不符合項，并結(jié)束了此項的審核。這樣的審核是否符合要求？為什么？如果請您去審核，您會怎么做？參考答案說明，答案要點，應(yīng)簡潔，但要留有靈活性，不能只是固定描述不符合要求，因為沒有及時通知客戶有關(guān)他們所報告的事件或服務(wù)請求的進展情況。如果我去審核，我將按以下思路審核：1） 是否對這3 項事件進行了業(yè)務(wù)影響分析、分類；2） 針對需要更新或升級的項目是否實施；3） 是否及時通知客戶有關(guān)他們所報告的事件或服務(wù)請求的進展情況；4） 如果不能滿足他們的服務(wù)級別，是否事先警告，并且

18、就此進行了協(xié)商等。評分：第一問回答正確得2 分，第二問回答正確得3 分，第 三問 以是否 及時通知客戶有關(guān)他們所報告的事件或服務(wù)請求的進展情況為核心回答，得4 分，第四問 回答正確得1 分2、審核員在審核上一次的內(nèi)部審核報告時，發(fā)現(xiàn)這次內(nèi)審開了10 項不符合項，其中有3 項不符合項的受審核部門未簽字確認。就問迎審人員對這3 項未確認的不符合項如何處置。迎審人員說：最近項目很忙，沒有來得及處置，等忙完這一陣子就對這3 項不符合項進行分析原因，制定糾正措施。他這樣處置，您認為是否遺漏了哪些內(nèi)容？參考答案說明，答案要點，應(yīng)簡潔，但要留有靈活性，不能只是固定描述不符合要求，原因如下：1）對不符合是否進

19、行分級；2）是否與受審核部門一起評審不符合，以獲得承認，并確認審核證據(jù)的準確性，使受審核部門理解不符合；3 ）是否努力解決對審核證據(jù)或?qū)徍税l(fā)現(xiàn)有分歧的問題，并記錄尚未解決的問題。評分：第一問回答正確得2 分，第二問回答正確得4 分，第 三問 回答正確得4 分四、案例分析題（每題5 分，共30 分）題123456號考4.2 b/9.14.2b/8.34.2b/10.14.2b/3.24.2b/8.24.2b/9.2點難433334度備注：考點描述按考試大綱的編號給出，其中標準要求部分再添加標準條款號（見上面例子）難度按 5 級劃分， 1 級很容易，答題正確率90%以上， 2 級較容易，答題正確率

20、80-90%之間， 3 級中等，答題正確率 70-80% ， 4 級較難，答題正確率50-70%， 5 級很難，答題正確率50%以下。答題正確率在 30%以下的題不要出。1、審核員到某公司進行ITSMS評審。公司的配置管理數(shù)據(jù)庫中記錄的一臺交換機的型號為SRW208-K9-CN8口百兆 ，審核員查看了交換機配置表，發(fā)現(xiàn)最新配置為SF300-24 （ SRW224G4） 24 口百兆 ，系統(tǒng)管理員說因為端口不夠用，所以更換了交換機，但要等到下次做配置審計時才修改配置管理數(shù)據(jù)庫中的該配置項的信息。更多精品文檔學(xué)習 - 好資料參考答案：不符合 ISO/IEC 20000-1： 2005 9.1 ，條

21、款內(nèi)容：“應(yīng)管理CMDB以確保其可靠性和準確性?！辈环享検聦崳汗镜呐渲霉芾頂?shù)據(jù)庫中記錄的一臺交換機的型號為SRW208-K9-CN 8 口百兆，審核員查看了交換機配置表，發(fā)現(xiàn)最新配置為SF300-24（ SRW224G4） 24 口百兆。2、審核員從網(wǎng)絡(luò)管理員那里了解到，F(xiàn)TP服務(wù)器在最近2 周的每天早上都會非預(yù)期的自動重啟，網(wǎng)絡(luò)管理員解釋說不清楚原因，對工作沒有太大影響，也就沒去管它。參考答案：不符合 ISO/IEC 20000-1 ：2005 8.3 ，條款內(nèi)容：“服務(wù)提供方應(yīng)分析事件和問題的數(shù)據(jù)和趨勢以識別根本原因和潛在的預(yù)防措施”不符合項事實：查 FTP 服務(wù)器每天早上定期自動重啟

22、，但未能識別問題及其根本原因，并提出問題的解決方案。3、審核員審核某公司時，從系統(tǒng)管理員那里了解到，上個月該公司將OA 系統(tǒng)的由3.0 版升級到了4.0 版，但查閱文檔發(fā)現(xiàn)，只有發(fā)布計劃，沒有對該發(fā)布項進行測試。系統(tǒng)管理員解釋說，OA 系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒發(fā)生什么問題，沒有必要測試了。參考答案：不符合 ISO/IEC 20000-1 ：2005，不符合條款： 10.1“應(yīng)建立受控的驗收測試環(huán)境，以便在分發(fā)之前對所有發(fā)布項進行測試”不符合項事實：公司對OA 系統(tǒng)由 3.0 版升級到了4.0 版，對該發(fā)布沒有進行測試。4、審核員在現(xiàn)場審核時，發(fā)現(xiàn)項目部經(jīng)理手中的信息技術(shù)服務(wù)管理手冊為V1.1 版，而文件控制清單中的信息技術(shù)服務(wù)管理手冊為V1.3 版。項目部經(jīng)理解釋說：信息技術(shù)服務(wù)管理手冊內(nèi)容沒有變化，只是格式變了兩次，不影響使用。參考答案：不符合 ISO/IEC 20000-1 ：2005 ，不