信息安全审核知识试题

1、ITSMS审核员考试审核知识试卷201606一、单选题1 1、对于目标不确定性的影响是（）A A、风险评估 B B、风险 C C、不符合 D D、风险处置2 2、管理体系是（）A A、应用知识和技能获得预期结果的本领的系统B B、可引导识别改进的机会或记录良好实践的系统G G 对实际位置、组织单元、活动和过程描述的系统D D 建立方针和目标并实现这些目标的体系3 3、审核的特征在于其遵循（）A A、充分性。有效性和适宜性 B B、非营利性 C C、若干原则 D D、客观性4 4、审核员在（）应保持客观性A A、整个审核过程 B B、全部审核过程 C C、完整审核过程 D D、现场审核过程5 5

2、、如果审核目标、范围或准则发生变化，应根据（）修改审核计划A A、顾客建议 B B、需要 C C、认可规范 D D。认证程序6 6、在审核过程中，出现了利益冲突和能力方面的问题，审核组的（规模和组成）可能有必要加以调整A A、审核员和技术专家 B B、审核组长和审核员 C C、规模和组成 D D、实习审核员7 7、从审核开始直到审核完成，（）都应对审核的实施负责。A A、管理者代表 B B、审核方案人员 C C、认证机构 D D、审核组长8 8、当审核不可行时，应向审核委托方提出（替代建议）并与受审核方协商一致。A A、合理化建议 B B、替代建议 C C、终止建议 D D、调整建议9 9、文

3、件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）A A、目标和范围 B B、方针和目标 C C、方案和计划 D D、标准和法规1010、在编制审核计划时，审核组长不应考虑一下方面（）A A、适当的抽样技术 B B、审核组的组成及其整体能力C C、审核对组织形成的风险 D D、企业文化1111、对于初次审核和（），审核计划的内容和详略程度可以有所不同A A、监督审核。内部审核和外部审核 B B、随后的审核、内部审核和外部审核C C、监督审核、再认证审核和例外审核 D D、预审核、一阶段审核和二阶段审核1212、如果在审核计划所规定的时间框架内提供的文件（不适宜、不充分），审

4、核组长应告知审核方案管理人员和受审核方A A、不适宜、不充分 B B、不是最新版本 C C、未经过审批 D D、不完整、不批准 1313、观察员应承担由审核委托方和受审核方（约定的）与健康安全相关的义务A A、规定的 B B、法定的 C C、约定的 D D、确定的 1414、只有能够（）信息方可作为审核证据。A A、确定的 B B、验证的 C C、证实的 D D、可追溯的1515、当审核计划有规定时，具体的审核发现应包括具有（）、改进机会以及对受审核方的建议A A、证据支持的审核证据 B B、可以验证的记录或事实陈述C C、经过确认的审核记录 D D、证据支持的符合事项和良好实践1616、如果

5、审核计划中有规定，审核结论可提出改进的（）或今后审核活动的（）A A、建议。建议 B B、方法。方法 C C、途径。途径 D D、步骤。步骤1717、对于另一些情况，例如内部审核，末次会议（），只是沟通审核发现和审核结论A A、可以不举行 B B、必须举行 C C、可以不太正式 D D、可以不以会议形式1818、审核的完成（）A A、当所有策划的审核活动已经执行或出现于审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成B B、当受审核方获得认证证书时，审核即告完成G G 当审核组长提交审核报告时，审核即告完成D D 当受审核方不符合项整改完成后，审核即告完成1919

6、、从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入A A、整改措施 B B、不符合项 C C、合理化建议 D D、经验教训2020、审核员应在从事审核活动时展现（）A A、职业素养| |B B、知识技能 C C、专业技能 D D、文化素养2121、ITSMSITSMS 认证机构应确保客户组织通过其（）以及其他适用的方面清晰界定其 ITSMSITSMS 的范围和边界A A、所提供的服务、交付服务的地点、服务提供所用的技术B B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术G G 针对每个客户组织建立审核方案，并对审核方案进行管理D D 宜说明拟在审核中使用的远程审核

7、技术2222、适用时，客户组织应在递交认证申请时指明（）在 ITSMS?EITSMS?E 围内的服务活动A A、完全不包含 B B、不包含 C C、部分包含 D D、不完全包含2323、ITSMSITSMS 认证机构宜根据已获证客户组织 ITSMSITSMS 的变化对已有的能力需求分析结果进行审查和必要的（）A A、升级 B B、更新 C C、修订 D D、变换2424、远程审核技术，例如，电话会议、网络会议、基于网络的互动式沟通和（）访问文件和（或）ITSMSITSMS 过程等方式ITSMSITSMSA A、远程通信 B B、VPNVPN术 C C、电子邮件 D D、远程电子 2525、计算

8、机机房应当符合国家标准和国家有关规定（）A A、不得在计算机机房附近施工 B B、获得许可方可在计算机将附近施工G G 在计算机机房附近施工，应做好安全防护D D 在计算机机房附近施工，不得危害计算机信息系统地安全2626、在规定时刻或规定时间段内，部件或服务执行要求功能的能力是（）A A、连续性 B B、可用性 C C、基线 D D、发布2727、服务提供方与客户之间签署的、描述服务和约定服务级别的协议是（）ACMDBBCMDBB、OLACOLAC、SLADSLAD、MTTRMTTR2828、在进入实际运行环境之前，新服务或变更的服务应由（）进行验收A A、相关方 B B、供应商 C C、顾

9、客 D D、服务提供方2929、与相应服务级别（）一起提供的整体服务范围，应有相关方进行协商并记录A A、目标和工作量特征 B B、计划和工作量特征 C C、方案和指标特性 D D、水平和指标特性3030、可用性和服务连续性的需求应包括（），以及系统部件的端对端可用性A A、联系人清单和配置管理数据库 B B、所有的连续性测试G G 不可用性 D D、访问权和响应次数3131、服务提供方应监视并报告预算的支出，（），从而管理支出A A、评审财务成本 B B、评审财务预报 C C、有效的财务控制和授权D D 通过变更管理过程来对服务财务变更进行评估和标准3232、所有正式的服务投诉应由服务提供方

10、进行（），并调查原因，采取措施，予以报告并正式关闭A A、记录 B B、确认 C C、评估 D D、分析3333、应及时通知（）有关他们所报告的事件或服务请求的进展情况A A.服务提供方 B B、维修方 C C、相关方 D D、客户3434、配置管理应提供识别、控制与追踪服务和基础设施的（）版本的机制A A、可识别组件 B B、配置项 C C、可识别部件|C C、系统3535、应（）变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息A A、不定期分析 B B、定期分析|C C、及时分析 D D、根据需求分析3636、数字签名包括（）A A、签署过程 B B、签署和验证两个

11、过程|C C、验证过程 D D、以上答案都不对3737、信息系统安全等级保护是指（）A A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护B B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理C C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的细信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级相应和处置D D 对国家安全、法人和

12、其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级相应和处置3838、有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令A A、CMOSBCMOSB、系统账户登录 C C、锁屏锁定 D D、锁定3939、若 wordword 文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）A A、以普通方式打开文档，允许对文件修改 B B、不能打开文档C C、不断出现提示框，直到用户输入正确密码为止 D D、以只读的方式打开文档4040、选择操作系统输入法可按下列哪个组合键（）ACte

13、l+ShiftBACtel+ShiftB、Ctrl+AltCCtrl+AltC、Ctrl+Ctrl+空格键 D D、Shift+AltShift+Alt、多选题4141、审核计划应包括或涉及下列内容（）A A、审核范围，包括受审核的组织单元、职能单元以及过程B B、实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议C C、未审核的关键区域配置适当的资源D D 确保策划的审核活动能够实施4242、首次会议的目的是（）A A、确认所有有关方（例如受审核方、审核组）对审核计划的安排达成一致B B、介绍审核组成员C C、确保所策划的审核活动能够实施D D 针对实现审核目标的不确定因

14、素而采取的特定措施4343、服务提供方应实施服务管理计划，以管理并交付服务，包括（）A角色和职责的分配B B、团队的管理，例如，补充并培养适当的人员，对人员的连续性进行管理C C、整个组织的改进或多个过程的改进D D 包括服务台的服务运行组在内的团队的管理 4444、服务提供方应与企业对（）和硬件的发布进行策划A A、组件 B B、服务 C C、软件 D D、系统4545、TCP/IPTCP/IP 层次结构有哪些组成？（）A A、链路层 B B、应用层 C C、网络层和网络接口层 D D、传输层三、阐述题4646、审核员在项目部查看了去年的时间管理记录共 2020 项，其中有 1717 项已经

15、按照程序要求，进行了业务影响分析、分类、更新、升级、解决和正式关闭。但有 3 3 项时间没有正式关闭，审核员据此开了不符合项，并结束了此项的审核。这样的审核是否符合要求？为什么？如果您去审核，您会怎么做？不符合要求。审核员未了解 3 3 项时间管理记录没有正式关闭的原因和状态。应该检查管理程序对时间管理关闭的要求，检查是否按程序要求进行相应和关闭，如 3 3 项记录在正常处理流程中不应开具不符合，应该抽样 3535 份处理记录，检查是否根据管理程序要求的步骤、时间、程序进行了关闭或处理，检查相关文件信息。4747、审核员在审核上一次的内部审核报告时，发现这次内审开了 1010 项不符合项，其中

16、有 3 3项不符合的受审核部门未签字确认。就同迎审人员对这 3 3 项未确认的不符合项如何处理。迎审人员说：最近项目很忙，没有来得及处置，等忙完这一阵子就对这 3 3 项不符合项进行分析原因、制定纠正措施。他这样处置，您认为是否遗漏了哪些内容？这样处置使得内部审核工作没有完成，3 3 个不符合项未确认和处置，不能发布审核报告。不符合项的确认应该在内审末次会议进行，随后应该进行纠正和跟踪，所有不符合处置完成后才能发布内部审核报告四、案例分析4848、审核员到某公司进行 ITSMSFITSMSF 审。公司的配置管理数据库中记录的一台交换机的型号为 SRW208-K9-CNSRW208-K9-CN8

17、 8百兆，审核员查看了交换机配置表，发现最新配置为 SF300-24(SRW224GSF300-24(SRW224G42424 4口百兆，系统管理员说因为端口不够用，所以更换了交换机，当时到等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。不符合条款：9.19.1“应管理 CMDBZCMDBZ 确保其可靠性和准确性”不符合项严重程度：一般不符合4949、审核员从网络管理员那里了解到，文件服务器在最近一个月的每个星期五早上都会非预期的自动重启，网络管理员解释说不清楚原因，对业务影响不大，也就没必要采取进一步的措施。不符合项事实：查文件服务器每周五早上定期自动重启，但未能识别问题及其根本

18、原因，并提出问题的解决方案。不符合条款：8.38.3”服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项严重程度：一般不符合5050、审核员审核某公司时，从系统管理员那里了解到，上个月该公司将 OASOAS 统由 3.03.0 版开级到了 4.04.0 版，但查阅文档发现，只有发布计划，没有对该发布项进行测试。系统管理员解释说，OAOA 系统已经使用很多年了，一直很稳定没有发生什么问题，没有必要测试了。不符合条款：10.110.1“应建立受控的验收测试环境，以便在分发之前对所有发布项进行测试”不符合项严重程度：一般不符合5151、审核员在查阅事件记录时，发现一个一个月前的事件尚未解决，而顾客要求一周内解决，审核员询问对不能满足顾客要求的服务级别时怎么处理，二线经理回答：不需要什么特别的处理，他们也没催我们，也应该知道我们还没拿出解决方案，我们抓