20176月信息技术服务管理体系审核员考试试题及答案解析审核部分.docx

《20176月信息技术服务管理体系审核员考试试题及答案解析审核部分.docx》由会员分享，可在线阅读，更多相关《20176月信息技术服务管理体系审核员考试试题及答案解析审核部分.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、CCAA信息平安管理体系审核员考试（审核学问与技能）姓 名：身份证号：单位名称： 考试日期：年月日类别单选题多选题阐述题案例分析题总得分得分阅卷人签字备注复核人签字备注一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题1分，共40分。)题号12345678910111281920答案BDCABCDBADBACBDACADA题号21222324252627282930337383940答案BDBDDBCDADBADCBBCCDA题号12345考点4.1a4.1a4.1a4.1a4.1a难度34332题号678910考点4.1a4.1a4.1a4.1a4.1

2、a难度333333题号1112131415考点4.1a4.1a4.1a4.1a4.1a难度32323题号1617181920考点4.1a4.1a4.1a4.1a4.1a难度33433题号2122232425考点4.1b4.1b4.1b4.1b4.1c难度33333题号2627282930考点4.2a4.2a4.2b4.2b4.2b难度33333题号3132333435考点4.2b4.2b4.2b4.2b4.2b难度33333题号3637383940考点4.34.34.34.34.3难度34333备注：考点描绘按考试大纲的编号给出，其中标准要求局部再添加标准条款号 （见上面例子） 难度按5级划分

3、，1级很简洁，答题正确率90%以上，2级较简洁，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。1 对于目的不确定性的影响是（ ）。A风险评估B风险C不符合D风险处置2 管理体系是（ ）。A应用学问与技能获得预期结果的本事的系统B可引导识别改良的时机或记录良好理论的系统C对实际位置、组织单元、活动与过程描绘的系统D建立方针与目的并实现这些目的的体系3 审核的特征在于其遵循（ ）。A充分性、有效性与相宜性B非营利性C若干原则D客观性4. 审核员在（ ）应保持客观性。A整个审核过程B

4、全部审核过程C完好审核过程D现场审核过程5. 假设审核目的、范围或准则发生变更，应依据（ ）修改审核方案。A顾客建议B须要C认可标准D认证程序6. 在审核过程中，出现了利益冲突与实力方面的问题，审核组的（ ）可能有必要加以调整。A审核员与技术专家B审核组长与审核员C规模与组成D实习审核员7. 从审核开场直到审核完成，（ ）都应对审核的施行负责。A管理者代表B审核方案人员C认证机构D审核组长8. 当审核不行行时，应向审核托付方提出（ ）并与受审核方协商一样。A合理化建议B替代建议C终止建议D调整建议9. 文件评审应考虑受审核方管理体系与组织的规模、性质与困难程度以及审核的（ ） A目的与范围B方

5、针与目的C方案与支配D标准与法规10. 在编制审核支配时，审核组长不应考虑以下方面（ ） A适当的抽样技术B审核组的组成及其整体实力C审核对组织形成的风险D企业文化11. 对于初次审核与（ ），审核支配的内容与详略程度可以有所不同。A监视审核、内部审核与外部审核B随后的审核、内部审核与外部审核C监视审核、再认证审核与例外审核D预审核、一阶段审核与二阶段审核12. 假设在审核支配所规定的时间框架内供给的文件（ ），审核组长应告知审核方案管理人员与受审核方。A不相宜、不充分B不是最新版本C未经过审批D不完好、不精确13. 视察员应担当由审核托付方与受审核方（ ）与安康平安、保安与保密相关的义务。A

6、规定的B法定的C约定的D确定的14. 只有可以（ ）信息方可作为审核证据。A确认的B验证的C证明的D可追溯的15. 当审核支配有规定时，详细的审核觉察应包括具有（ ）、改良时机以及对受审核方的建议。 A证据支持的审核证据B可以验证的记录或事实陈述C经过确认的审核记录D证据支持的符合事项与良好理论16. 假设审核支配中有规定，审核结论可提出改良的（ ）或今后审核活动的（ ）。A建议建议B方法方法C途径途径D步骤步骤17. 对于另一些状况，例如内部审核，末次会议（ ），只是沟通审核觉察与审核结论。 A可以不实行B必需实行C可以不太正式D可以不以会议形式18. 审核的完成（ ）。A当全部筹划的审核活

7、动已经执行或出现与审核托付方约定的情形时（例如出现了阻碍完成审核支配的非预期情形），审核即告完成B当受审核方获得认证证书时，审核即告完成C当审核组长提交审核报告时，审核即告完成D当受审核方不符合项整改完成后，审核即告完成19. 从审核中获得的（ ）应作为受审核组织的管理体系的持续改良过程的输入。A整改措施B不符合项C合理化建议D阅历教训20. 审核员应在从事审核活动时呈现（ ）。 A职业素养B学问技能C专业技能D文化素养21. ITSMS认证机构应确保客户组织通过其( )以及其他适用的方面清晰界定其ITSMS的范围与边界。 A所供给的效劳、交付效劳的地点、效劳供给所用的技术B组织单元、所供给的

8、效劳、交付效劳的地点、效劳供给所用的技术C针对每个客户组织建立审核方案，并对该审核方案进展管理D宜说明拟在审核中运用的远程审核技术22. 适用时，客户组织应在递交认证申请时指明( )在 ITSMS 范围内的效劳活动。 A完全不包含B不包含C局部包含D不完全包含23. ITSMS 认证机构宜依据已获证客户组织ITSMS 的变更对已有的实力需求分析结果进展审查与必要的（ ）。 A晋级B更新C修订D变换24. 远程审核技术，例如， 会议、网络会议、基于网络的互动式沟通与（ ）访问ITSMS文件与（或）ITSMS过程等方式。A远程通信BVPN技术C电子邮件D远程电子25. 计算机机房应当符合国家标准与

9、国家有关规定。（ ）A不得在计算机机房旁边施工B获得容许方可在计算机机房旁边施工C在计算机机房旁边施工，应做好平安防护D在计算机机房旁边施工，不得危害计算机信息系统的平安26. 在规定时刻或规定时间段内，部件或效劳执行要求功能的实力是（ ）。A连续性B可用性C基线D发布27. 效劳供给方与客户之间签署的、描绘效劳与约定效劳级别的协议是（ ）。ACMDBBOLACSLADMTTR28. 在进入实际运行环境之前，新效劳或变更的效劳应由( )进展验收。A相关方B供给商C顾客D效劳供给方29. 与相应效劳级别（ ）一起供给的整体效劳范围，应由相关方进展协商并记录。A目的与工作量特性B支配与工作量特性C

10、方案与指标特性D程度与指标特性30. 可用性与效劳连续性的需求应包括（ ），以及系统部件的端对端可用性。A联络人清单与配置管理数据库B全部的连续性测试C不行用性D访问权与响应次数31. 效劳供给方应监视并报告预算的支出，( )，从而管理支出。A评审财务本钱B评审财务预报C有效的财务限制与受权D通过变更管理过程来对效劳财务变更进展估价与批准32. 全部正式的效劳投诉应由效劳供给方进展（ ），并调查缘由，实行措施，予以报告并正式关闭。A记录B确认C评估D分析33. 应刚好通知（ ）有关他们所报告的事务或效劳恳求的进展状况。A效劳供给方B修理方C相关方D客户34. 配置管理应供给识别、限制与追踪效劳

11、与根底设施的（ ）版本的机制。A可识别组件B配置项C可识别部件D系统35. 应（ ）变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势与其他相关信息。A不定期分析B定期分析C刚好分析D依据需求分析36. 数字签名包括（ ）。 A. 签署过程 B. 签署与验证两个过程 C. 验证过程 D. 以上答案都不对37. 信息系统平安等级疼惜是指（ ）。A对国家平安、法人与其他组织及公民的专有信息以及公开信息与存储、传输、处理这些信息 的信息系统分等级实行平安疼惜。B对国家平安、法人与其他组织及公民的专有信息以及公开信息与存储、传输、处理这些信息 的信息系统分等级实行平安疼惜，对信息系统中运用的信

12、息平安产品实行按等级管理。C对国家平安、法人与其他组织及公民的专有信息以及公开信息与存储、传输、处理这些信息 的信息系统分等级实行平安疼惜， 对信息系统中运用的信息平安产品实行按等级管理， 对信息系 统中发生的信息平安事务分等级响应与处置。D对国家平安、法人与其他组织及公民的专有信息以及公开信息与存储、传输、处理这些信息的信息系统分等级实行平安疼惜，对信息系统中发生的信息平安事务分等级响应与处置。38. 有时候我们须要短暂分开计算机，但常常又会遗忘了锁定系统时，可 以设置（ ）口令。ACMOS B系统账户登录C屏保锁定D锁定39. 若 word 文件设置的是“修改文件时的密码” ，那么翻开该文

13、档时若不输入 密码，就会（ ）。 A以一般方式翻开文档，允许对文件修改 B不能翻开文档 C不断出现提示框，直到用户输入正确密码为止 D以只读的方式翻开文档40. 选择操作系统输入法可按下列哪个组合键( )A.Ctrl+ShiftB.Ctrl+AltC.Ctrl+空格键D.Shift+Alt二、多项选择题(从下面各题选项中选出一个或多个恰当的答案，并将相应字母填在下表相应位置中。每题2分，共10分。)题号12345答案ABCDABCABDBCDBCD题号12345考点4.1a4.1a4.2b4.2b4.3难度33433备注：考点描绘按考试大纲的编号给出，其中标准要求局部再添加标准条款号 （见上面

14、例子） 难度按5级划分，1级很简洁，答题正确率90%以上，2级较简洁，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。1. 审核支配应包括或涉及下列内容( )A.审核范围，包括受审核的组织单元、职能单元以及过程 B.施行审核活动的地点、日期、预期的时间与期限，包括与受审核方管理者的会议C.为审核的关键区域配置适当的资源D.确保所筹划的审核活动可以施行2. 首次会议的目的是( )A.确认全部有关方（例如受审核方、审核组）对审核支配的支配达成一样B.介绍审核组成员C.确保所筹划的审核

15、活动可以施行D.针对实现审核目的的不确定因素而实行的特定措施3. 效劳供给方应施行效劳管理支配，以管理并交付效劳，包括( )A.角色与职责的支配B.团队的管理，例如，补充并培育适当的人员，对人员的连续性进展管理C.整个组织的改良或多个过程的改良D.包括效劳台与效劳运行组在内的团队的管理4. 效劳供给方应与企业对( )与硬件的发布进展筹划A.组件B.效劳C.软件D.系统5. TCP/IP 层次构造有哪些组成？（ ） A. 链路层 B. 应用层 C. 网络层与网络接口层 D. 传输层二、简述题（每题10分，共20分）题号12考点4.2b4.1a难度43备注：考点描绘按考试大纲的编号给出，其中标准要

16、求局部再添加标准条款号 （见上面例子） 难度按5级划分，1级很简洁，答题正确率90%以上，2级较简洁，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。1、审核员在工程部查看了去年的事务管理记录共20项，其中有17项已经依据程序要求，进展了业务影响分析、分类、更新、晋级、解决与正式关闭。 但有3项事务没有正式关闭，审核员据此开了不符合项，并完毕了此项的审核。这样的审核是否符合要求？为什么？假设请您去审核，您会怎么做？参考答案说明，答案要点，应简洁，但要留有灵敏性，不能只是固定描绘不

17、符合要求，因为没有刚好通知客户有关他们所报告的事务或效劳恳求的进展状况。假设我去审核，我将按以下思路 1） 是否对这3项事务进展了业务影响分析、分类；2） 针对须要更新或晋级的工程是否施行；3） 是否刚好通知客户有关他们所报告的事务或效劳恳求的进展状况；4） 假设不能满意他们的效劳级别，是否事先警告，并且就此进展了协商等。评分：第一问答复正确得2分，第二问答复正确得3分，第三问以是否刚好通知客户有关他们所报告的事务或效劳恳求的进展状况为核心答复，得4分，第四问答复正确得1分2、 审核员在审核上一次的内部审核报告时，觉察这次内审开了10项不符合项，其中有3项不符合项的受审核部门未签字确认。就问迎

18、审人员对这3项未确认的不符合项如何处置。迎审人员说：最近工程很忙，没有来得及处置，等忙完这一阵子就对这3项不符合项进展分析缘由，制定订正措施。他这样处置，您认为是否遗漏了哪些内容？参考答案说明，答案要点，应简洁，但要留有灵敏性，不能只是固定描绘不符合要求，缘由如下：1）对不符合是否进展分级；2）是否与受审核部门一起评审不符合，以获得成认，并确认审核证据的精确性，使受审核部门理解不符合； 3）是否努力解决对审核证据或审核觉察有分歧的问题，并记录尚未解决的问题。评分：第一问答复正确得2分，第二问答复正确得4分，第三问答复正确得4分四、案例分析题（每题5分，共30分）题号123456考点4.2 b/

19、9.14.2b/8.34.2b/10.14.2b/3.24.2b/8.24.2b/9.2难度433334备注：考点描绘按考试大纲的编号给出，其中标准要求局部再添加标准条款号 （见上面例子） 难度按5级划分，1级很简洁，答题正确率90%以上，2级较简洁，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。1、审核员到某公司进展ITSMS评审。公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN 8口百兆，审核员查看了交换机配置表，觉察最新配置为SF300-24（SRW

20、224G4）24口百兆，系统管理员说因为端口不够用，所以更换了交换机，但要等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。参考答案：l 不符合ISO/IEC 20000-1：2005 9.1，条款内容：“应管理CMDB以确保其牢靠性与精确性。”l 不符合项事实：公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN 8口百兆，审核员查看了交换机配置表，觉察最新配置为SF300-24（SRW224G4）24口百兆。2、 审核员从网络管理员那里理解到，FTP效劳器在最近2周的每天早上都会非预期的自动重启，网络管理员说明说不清晰缘由，对工作没有太大影响，也就没去管它。参考

21、答案：l 不符合ISO/IEC 20000-1：2005 8.3 ，条款内容：“效劳供给方应分析事务与问题的数据与趋势以识别根本缘由与潜在的预防措施”l 不符合项事实：查FTP效劳器每天早上定期自动重启，但未能识别问题及其根本缘由，并提出问题的解决方案。3、审核员审核某公司时，从系统管理员那里理解到，上个月该公司将OA系统的由3.0版晋级到了4.0版，但查阅文档觉察，只有发布支配，没有对该发布项进展测试。系统管理员说明说，OA系统已经运用许多年了，始终很稳定没发生什么问题，没有必要测试了。参考答案：l 不符合ISO/IEC 20000-1：2005，不符合条款：10.1“应建立受控的验收测试环

22、境，以便在分发之前对全部发布项进展测试”l 不符合项事实：公司对OA系统由3.0版晋级到了4.0版，对该发布没有进展测试。4、 审核员在现场审核时，觉察工程部经理手中的信息技术效劳管理手册为V1.1版，而文件限制清单中的信息技术效劳管理手册为V1.3版。工程部经理说明说：信息技术效劳管理手册内容没有变更，只是格式变了两次，不影响运用。参考答案：l 不符合ISO/IEC 20000-1：2005，不符合条款：3.2 文件要求 “应建立、评审、批准、维护、处置与限制不同类型的文件与记录的程序与职责。”l 不符合项事实：文件限制清单中的信息技术效劳管理手册与运用者运用的同一文件，版本不同。5、 审核

23、员在查阅事务记录时，觉察一个一个月前的事务尚未解决，而顾客要求一周内解决；审核员询问对不能满意顾客要求的效劳级别时怎么处理，二线经理答复：不须要什么特殊的处理，他们也没催我们，也应当知道我们还没拿出解决方案，我们抓紧时间解决就可以了。参考答案：l 不符合ISO/IEC 20000-1：2005不符合8.2条“应刚好通知付款有关他们所报告的事务或效劳恳求的进展状况，假设不能满意他们的效劳级别，则应事先警告，并就此进展协商。”l 不符合项事实：“审核员询问对不能满意顾客要求的效劳级别时怎么处理，二线经理答复：不须要什么特殊的处理，他们也没催我们。”6、审核员要求变更流程经理出示变更管理的证据，变更

24、经理拿出了一沓纸，说：我们的变更记录都在这里。审核员抽取了三份变更恳求，觉察批准处都没有签字，变更经理说明说：这些变更都很紧急，来不及跟我说，他们先干了，我一般是在他们施行完变更以后集中补签字，我如今补上就可以了。审核员又问：那你们对突发的变更都怎么规定的。变更经理说：没有规定。参考答案：l 不符合ISO/IEC 20000-1：2005不符合9.2“应批准变更，对其进展检查，并以受控方式施行。应具有限制突发变更的受权与施行的相应策略与过程”l 不符合项事实：“变更经理说明说：这些变更都很紧急，来不及跟我说，他们先干了，我一般是在他们施行完变更以后集中补签字，我如今补上就可以了。审核员又问：那你们对突发的变更都怎么规定的。变更经理说：没有规定。”第 14 页