ISO20000-2016年6月審核知識真題

ITSMS審核員考試審核知識試卷201606一、單選題1、對于目標(biāo)不確定性的影響是（）A、風(fēng)險評估B、風(fēng)險C、不符合D、風(fēng)險處置2、管理體系是（）A、應(yīng)用知識和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)B、可引導(dǎo)識別改進(jìn)的機(jī)會或記錄良好實踐的系統(tǒng)C、對實際位置、組織單元、活動和過程描述的系統(tǒng)D、建立方針和目標(biāo)并實現(xiàn)這些目標(biāo)的體系3、審核的特征在于其遵循（）A、充分性。有效性和適宜性B、非營利性C、若干原則D、客觀性4、審核員在（）應(yīng)保持客觀性A、整個審核過程B、全部審核過程C、完整審核過程D、現(xiàn)場審核過程5、如果審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化,應(yīng)根據(jù)（）修改審核計劃A、顧客建議B、需要C、認(rèn)可規(guī)范D。認(rèn)證程序6、在審核過程中，出現(xiàn)了利益沖突和能力方面的問題，審核組的（規(guī)模和組成）可能有必要加以調(diào)整。A、審核員和技術(shù)專家B、審核組長和審核員C、規(guī)模和組成D、實習(xí)審核員7、從審核開始直到審核完成，（）都應(yīng)對審核的實施負(fù)責(zé)。A、管理者代表B、審核方案人員C、認(rèn)證機(jī)構(gòu)D、審核組長8、當(dāng)審核不可行時，應(yīng)向?qū)徍宋蟹教岢觯ㄌ娲ㄗh）并與受審核方協(xié)商一致。A、合理化建議B、替代建議C、終止建議D、調(diào)整建議9、文件評審應(yīng)考慮受審核方管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核的（）A、目標(biāo)和范圍B、方針和目標(biāo)C、方案和計劃D、標(biāo)準(zhǔn)和法規(guī)10、在編制審核計劃時，審核組長不應(yīng)考慮一下方面（）A、適當(dāng)?shù)某闃蛹夹g(shù)B、審核組的組成及其整體能力C、審核對組織形成的風(fēng)險D、企業(yè)文化11、對于初次審核和（），審核計劃的內(nèi)容和詳略程度可以有所不同A、監(jiān)督審核。內(nèi)部審核和外部審核B、隨后的審核、內(nèi)部審核和外部審核C、監(jiān)督審核、再認(rèn)證審核和例外審核D、預(yù)審核、一階段審核和二階段審核12、如果在審核計劃所規(guī)定的時間框架內(nèi)提供的文件（不適宜、不充分），審核組長應(yīng)告知審核方案管理人員和受審核方A、不適宜、不充分B、不是最新版本C、未經(jīng)過審批D、不完整、不批準(zhǔn)13、觀察員應(yīng)承擔(dān)由審核委托方和受審核方（約定的）與健康安全相關(guān)的義務(wù)A、規(guī)定的B、法定的C、約定的D、確定的14、只有能夠（）信息方可作為審核證據(jù)。A、確定的B、驗證的C、證實的D、可追溯的15、當(dāng)審核計劃有規(guī)定時，具體的審核發(fā)現(xiàn)應(yīng)包括具有（）、改進(jìn)機(jī)會以及對受審核方的建議A、證據(jù)支持的審核證據(jù)B、可以驗證的記錄或事實陳述C、經(jīng)過確認(rèn)的審核記錄D、證據(jù)支持的符合事項和良好實踐16、如果審核計劃中有規(guī)定，審核結(jié)論可提出改進(jìn)的（）或今后審核活動的（）A、建議。。。建議B、方法。。。方法C、途徑。。途徑D、步驟。。步驟17、對于另一些情況，例如內(nèi)部審核，末次會議（），只是溝通審核發(fā)現(xiàn)和審核結(jié)論A、可以不舉行B、必須舉行C、可以不太正式D、可以不以會議形式18、審核的完成（）A、當(dāng)所有策劃的審核活動已經(jīng)執(zhí)行或出現(xiàn)于審核委托方約定的情形時（例如出現(xiàn)了妨礙完成審核計劃的非預(yù)期情形），審核即告完成B、當(dāng)受審核方獲得認(rèn)證證書時，審核即告完成C、當(dāng)審核組長提交審核報告時，審核即告完成D、當(dāng)受審核方不符合項整改完成后，審核即告完成19、從審核中獲得的（）應(yīng)作為受審核組織的管理體系的持續(xù)改進(jìn)過程的輸入A、整改措施B、不符合項C、合理化建議D、經(jīng)驗教訓(xùn)20、審核員應(yīng)在從事審核活動時展現(xiàn)（）A、職業(yè)素養(yǎng)B、知識技能C、專業(yè)技能D、文化素養(yǎng)21、ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確?？蛻艚M織通過其（）以及其他適用的方面清晰界定其ITSMS的范圍和邊界A、所提供的服務(wù)、交付服務(wù)的地點、服務(wù)提供所用的技術(shù)B、組織單元、所提供的服務(wù)、交付服務(wù)的地點、服務(wù)提供所用的技術(shù)C、針對每個客戶組織建立審核方案，并對審核方案進(jìn)行管理D、宜說明擬在審核中使用的遠(yuǎn)程審核技術(shù)22、適用時，客戶組織應(yīng)在遞交認(rèn)證申請時指明（）在ITSMS范圍內(nèi)的服務(wù)活動A、完全不包含B、不包含C、部分包含D、不完全包含23、ITSMS認(rèn)證機(jī)構(gòu)宜根據(jù)已獲證客戶組織ITSMS的變化對已有的能力需求分析結(jié)果進(jìn)行審查和必要的（）A、升級B、更新C、修訂D、變換24、遠(yuǎn)程審核技術(shù)，例如，電話會議、網(wǎng)絡(luò)會議、基于網(wǎng)絡(luò)的互動式溝通和（）訪問ITSMS文件和（或）ITSMS過程等方式A、遠(yuǎn)程通信B、VPN技術(shù)C、電子郵件D、遠(yuǎn)程電子25、計算機(jī)機(jī)房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定（）A、不得在計算機(jī)機(jī)房附近施工B、獲得許可方可在計算機(jī)將附近施工C、在計算機(jī)機(jī)房附近施工，應(yīng)做好安全防護(hù)D、在計算機(jī)機(jī)房附近施工，不得危害計算機(jī)信息系統(tǒng)地安全26、在規(guī)定時刻或規(guī)定時間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力是（）A、連續(xù)性B、可用性C、基線D、發(fā)布27、服務(wù)提供方與客戶之間簽署的、描述服務(wù)和約定服務(wù)級別的協(xié)議是（）A、CMDBB、OLAC、SLAD、MTTR28、在進(jìn)入實際運行環(huán)境之前，新服務(wù)或變更的服務(wù)應(yīng)由（）進(jìn)行驗收A、相關(guān)方B、供應(yīng)商C、顧客D、服務(wù)提供方29、與相應(yīng)服務(wù)級別（）一起提供的整體服務(wù)范圍，應(yīng)有相關(guān)方進(jìn)行協(xié)商并記錄A、目標(biāo)和工作量特征B、計劃和工作量特征C、方案和指標(biāo)特性D、水平和指標(biāo)特性30、可用性和服務(wù)連續(xù)性的需求應(yīng)包括（），以及系統(tǒng)部件的端對端可用性A、聯(lián)系人清單和配置管理數(shù)據(jù)庫B、所有的連續(xù)性測試C、不可用性D、訪問權(quán)和響應(yīng)次數(shù)31、服務(wù)提供方應(yīng)監(jiān)視并報告預(yù)算的支出，（），從而管理支出A、評審財務(wù)成本B、評審財務(wù)預(yù)報C、有效的財務(wù)控制和授權(quán)D、通過變更管理過程來對服務(wù)財務(wù)變更進(jìn)行評估和標(biāo)準(zhǔn)32、所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行（），并調(diào)查原因，采取措施，予以報告并正式關(guān)閉A、記錄B、確認(rèn)C、評估D、分析33、應(yīng)及時通知（）有關(guān)他們所報告的事件或服務(wù)請求的進(jìn)展情況A．服務(wù)提供方B、維修方C、相關(guān)方D、客戶34、配置管理應(yīng)提供識別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的（）版本的機(jī)制A、可識別組件B、配置項C、可識別部件C、系統(tǒng)35、應(yīng)（）變更記錄，以檢查變更的增長程度、頻繁重現(xiàn)的類型、呈現(xiàn)的趨勢和其他相關(guān)信息A、不定期分析B、定期分析C、及時分析D、根據(jù)需求分析36、數(shù)字簽名包括（）A、簽署過程B、簽署和驗證兩個過程C、驗證過程D、以上答案都不對37、信息系統(tǒng)安全等級保護(hù)是指（）A、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的細(xì)信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級相應(yīng)和處置D、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中發(fā)生的信息安全事件分等級相應(yīng)和處置38、有時候我們需要暫時離開計算機(jī)，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設(shè)置（）口令A(yù)、CMOSB、系統(tǒng)賬戶登錄C、鎖屏鎖定D、鎖定39、若word文件設(shè)置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼，就會（）A、以普通方式打開文檔，允許對文件修改B、不能打開文檔C、不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止D、以只讀的方式打開文檔40、選擇操作系統(tǒng)輸入法可按下列哪個組合鍵（）A、Ctel+ShiftB、Ctrl+AltC、Ctrl+空格鍵D、Shift+Alt二、多選題41、審核計劃應(yīng)包括或涉及下列內(nèi)容（）A、審核范圍，包括受審核的組織單元、職能單元以及過程B、實施審核活動的地點、日期、預(yù)期的時間和期限，包括與受審核方管理者的會議C、未審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源D、確保說策劃的審核活動能夠?qū)嵤?2、首次會議的目的是（）A、確認(rèn)所有有關(guān)方（例如受審核方、審核組）對審核計劃的安排達(dá)成一致B、介紹審核組成員C、確保所策劃的審核活動能夠?qū)嵤〥、針對實現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施43、服務(wù)提供方應(yīng)適時服務(wù)管理計劃，以管理并交付服務(wù)，包括（）A、角色和職責(zé)的分配B、團(tuán)隊的管理，例如，補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對人員的連續(xù)性進(jìn)行管理C、整個組織的改進(jìn)或多個過程的改進(jìn)D、包括服務(wù)臺的服務(wù)運行組在內(nèi)的團(tuán)隊的管理44、服務(wù)提供方應(yīng)與企業(yè)對（）和硬件的發(fā)布進(jìn)行策劃A、組件B、服務(wù)C、軟件D、系統(tǒng)45、TCP/IP層次結(jié)構(gòu)有哪些組成？（）A、鏈路層B、應(yīng)用層C、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、傳輸層三、闡述題46、審核員在項目部查看了去年的時間管理記錄共20項，其中有17項已經(jīng)按照程序要求，進(jìn)行了業(yè)務(wù)影響分析、分類、更新、升級、解決和正式關(guān)閉。但有3項時間沒有正式關(guān)閉，審核員據(jù)此開了不符合項，并結(jié)束了此項的審核。這樣的審核是否符合要求？為什么？如果您去審核，您會怎么做？47、審核員在審核上一次的內(nèi)部審核報告時，發(fā)現(xiàn)這次內(nèi)審開了10項不符合項，其中有3項不符合的受審核部門未簽字確認(rèn)。就同迎審人員對這3項未確認(rèn)的不符合項如何處理。迎審人員說：最近項目很忙，，沒有來得及處置，等忙完這一陣子就對這3項不符合項進(jìn)行分析原因、制定糾正措施。他這樣處置，您認(rèn)為是否遺漏了哪些內(nèi)容？四、案例分析48、審核員到某公司進(jìn)行ITSMS評審。公司的配置管理數(shù)據(jù)庫中記錄的一臺交換機(jī)的型號為SRW208-K9-CN8口百兆，審核員查看了交換機(jī)配置表，發(fā)現(xiàn)最新配置為SF300-24（SRW224G4）24口百兆，系統(tǒng)管理員說因為端口不夠用，所以更換了交換機(jī)，當(dāng)時到等到下次做配置審計時才修改配置管理數(shù)據(jù)庫中的該配置項的信息。不符合條款：9.1“應(yīng)管理CMDB以確保其可靠性和準(zhǔn)確性”不符合項嚴(yán)重程度：一般不符合49、審核員從網(wǎng)絡(luò)管理員那里了解到，文件服務(wù)器在最近一個月的每個星期五早上都會非預(yù)期的自動重啟，網(wǎng)絡(luò)管理員解釋說不清楚原因，對業(yè)務(wù)影響不大，也就沒必要采取進(jìn)一步的措施。不符合項事實：查文件服務(wù)器每周五早上定期自動重啟，但未能識別問題及其根本原因，并提出問題的解決方案。不符合條款：8.3“服務(wù)提供方應(yīng)分析事件和問題的數(shù)據(jù)和趨勢以識別根本原因和潛在的預(yù)防措施”不符合項嚴(yán)重程度：一般不符合50、審核員審核某公司時，從系統(tǒng)管理員那里了解到，上個月該公司將OA系統(tǒng)由3.0版升級到了4.0版，但查閱文檔發(fā)現(xiàn)，只有發(fā)布計劃，沒有對該發(fā)布項進(jìn)行測試。系統(tǒng)管理員解釋說，OA系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒有發(fā)生什么問題，沒有必要測試了。不符合條款：10.1“應(yīng)建立受控的驗收測試環(huán)境，以便在分發(fā)之前對所有發(fā)布項進(jìn)行測試”不符合項嚴(yán)重程度：一般不符合51、審核員在查閱事件記錄時，發(fā)現(xiàn)一個一個月前的事件尚未解決，而顧客要求一周內(nèi)解決，