2018年12月ITSMS信息技术服务管理体系审核考试试题（网友回忆版）

2018年12月ITSMS信息技术服务管理体系审核考试试题（网友回忆版）[单选题]1.关于服务描述（江南博哥）错误的是（）A.服务通常是无形的B.服务是要向客户交付价值的C.服务要达成客户期望的结果D.服务必须由服务提供方提供参考答案：D[单选题]2.ITSMS认证时，关于远程审核，以下说法正确的是（）A.初次认证不允许远程审核B.为提高效率应尽可能采用远程审核C.在审核计划中说明远程审核的方式和时间比例D.受审核方确定远程审核的时间比例参考答案：C[单选题]3.当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。A.合理化建议B.替代建议C.终止建议D.己完成部分审核的报告参考答案：B[单选题]4.依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是（）A.—旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B.—旦遭到破坏、数据泄露，可能严重危害国家安全、国计民生的信息基础设施C.一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施D.—旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统参考答案：A[单选题]5.实施管理体系认证审核，主要是为了（）。A.发现尽可能多的不符合项B.检测产品质量的符合性C.建立互利的供方关系D.证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求参考答案：D[单选题]6.ITSMS认证机构应确保客户组织通过其（）以及其他适用的方面清晰界定其FTSMS的范围和边界A.所提供的服务、交付服务的地点、服务提供所用的技术B.组织单元、所提供的服务、交服务的地点、服务提供所用的技术C.针对每个客户组织建立审核方案，并对审核方案进行管理D.拟在审核中使用的远程审核技术参考答案：B[单选题]7.事件管理中以下哪项是管理性升级的活动（）A.将一个事件的信息通知更多的高层管理者B.将事件转给具有更高技术水平的人解决C.为保持顾客满意使用尽可能多高级专家D.不能满足SLA中规定的事件解决时间要求参考答案：A[单选题]8.认证审核时，审核组拟抽查的样本应（）A.由受审核方熟悉的人员实现选取，做好准备B.由审核组明确总体并在受控状态下独立抽样C.由审核组和受审核方人员协商抽样D.由受审核方安排的向导实施抽样参考答案：B[单选题]9.审核“供方关系过程”，以下说法正确的是（）A.应审核受审核方如何管理供方合同与SLA的一致性B.应抽样审核受审核方的供方的分包现场己验证供方对其分包方的控制C.应抽样审核受审核方的供方以验证其遵从SLA的程度D.受审核方的供方对其分包方与SLA的一致性不在审核范围内参考答案：A[单选题]10.审核完成的标志是什么（）A.当所有策划的审核活动己经执行或出现于审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成B.当受审核方获得认证证书时，审核即告完成C.当审核组长提交审核报告时，审核即告完成D.当受审核方不符合项整改完成后，审核即告完成参考答案：A[单选题]11.下列关于内部团队的描述错误的是（）A.内部团队是服务提供方的一部分B.内部团队在服务管理体系范围之外C.内部团队可能提供服务提供方服务管理体系的部分流程D.内部团队是服务提供方内部完成不同的服务交付的组织参考答案：A[单选题]12.信息技术服务管理体系初次认证审核时，第一阶段审核应：A.对受审核方信息技术服务管理体系的策划进行审核和评价，即IS（VIEC20000-1:2011标准4.5.2条款的要求B.对受审核方信息技术服务管理体系的内部审核及管理评审的有效性进行审核和评价C.对受审核方信息技术服务管理体系的符合性、适宜性和有效性进行审核和评价D.对受审核方信息技术服务管理体系文件进行审核和符合性评价参考答案：D[单选题]13.发布管理与最终硬件库（DHS）有关，下列哪种说法最符合描述DHS（）A.最终硬件库是一个数据库，里面记录所有最终硬件配置项B.在建立最终硬件库之前，应该首先购买一个工具，这个工具用来将硬件发布到实际运营环境中C.最终硬件库是一个区域，用来安全的存储最后多余的硬件D.最终硬件库是基线存储的物理位置参考答案：A[单选题]14.审核员的选择和审核的实施应确保审核过程的（）和公正性。A.纯洁性B.绝对性C.客观性D.氛围良好参考答案：C[单选题]15.从事新闻出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供（）A.信息内容及其发布者姓名、互联网地址或者域名B.信息内容及其发布时间、互联网地址或者MAC地址C.信息来源及其发布时间、互联网地址或者域名D.信息内容及其发布时间、互联网地址或者域名参考答案：D[单选题]16.下列选项中哪项不属于ITSMS策划的内容（）A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法参考答案：A[单选题]17.下列哪个不是审核计划必须包含的内容（）A.受审核方的联系人B.审核目的C.审核范围D.预计的现场审核持续时间参考答案：A[单选题]18.（）将一项合同变更作为一份授权合同的主要评估结果。A.通过业务关系管理流程B.通过变更管理流程C.通过客户代表D.通过供应商管理流程参考答案：B[单选题]19.服务提供方设计事件管理过程时，下列哪些因素是要考虑的（）A.事件的优先级别B.事件的升级过程C.在事件发生后尽快地恢复正常的的服务运作D.以上全部参考答案：D[单选题]20.审核过程中发现的不符合项的描述和分级由下列哪个角色确认（）A.发现该不符合项的审核员B.审核组长C.受审核方负责人D.该不符合涉及的受审核方责任人参考答案：A[单选题]21.对于目标不确定性的影响是（）A.风险评估B.风险C.不符合D.风险处置参考答案：B[单选题]22.供方管理过程中下列文件哪些不是必须有的（）A.主供方与分包商之间的职责和关系B.服务提供方和供方之间的合同纠纷管理C.供方评价准则D.供方合同参考答案：C[单选题]23.—个用户向服务台抱怨说，当他使用某个应用系统的时候，有一个错误总是反复地出现，从而导致网络连接的中断。下面哪个流程负责检测该错误产生的原因A.事件管理B.网络管理C.问题管理D.系统开发参考答案：C[单选题]24.可用性和服务连续性的要求应包括（），以及系统部件的端对端可用性A.联系人清单和配置管理数据库B.所有的连续性测试C.不可用性D.访问权和响应时间参考答案：D[单选题]25.当生产环境的系统中安装某个应用程序的最新版本时，哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装A.变更管理B.服务连续性管理C.问题管理D.发布和部署管理参考答案：D[单选题]26.服务的预算和核算时不必考虑的内容是（）A.共享的资源B.人员C.设施D.服务计费参考答案：D[单选题]27.某组织将两个IS0/IEC20000-1服务流程外包给某个第三方。在考虑ISCV1EC20000-1标准对于组织的适用性时，下列哪项是确定组织是否有资格获得认证的最重要因素（）A.流程己进行了正确的文档记录B.使用了竞争性招标来甄选第三方C.应取决于外包了哪些特殊流程，因为其中某些流程比其他流程更加重要D.组织对外包流程实施了流程治理参考答案：D[单选题]28.应对所有建议的服务改进进行评估记录（）并授权。A.排定时间顺序B.排定工作顺序C.排定前后顺序D.排定优先顺序参考答案：D[单选题]29.下列关于配置项保护的环境要求描述错误的是（）A.保护配置项不受未经授权的访问、变更或破坏B.可提供灾难后的恢复方法C.保存设备应物理隔离、不能联入网络D.允许对受控备份的受控恢复参考答案：C[单选题]30.某服务提供方为顾客监视重要信息系统的运行，工程师为该信息系统制定了自动告警机制，分别为资源占用达到65%时标记为蓝色，达到75%时标记为黄色，达到85%时标记为红色，并分别制定了相应措施。该做法是ISO/IEC20000-1:2018标准哪个条款的具体实施（）A.6.3B.6.5C.6.6D.8.1参考答案：A[多选题]1.CMDB是用于在整个生命周期保存（）的数据。A.配置项数量B.配置项属性C.配置项之间关系D.配置项内容参考答案：ABCD[多选题]2.审核计划应包括或涉及下列内容（）A.审核范围，包括受审核的组织单元、职能单元以及过程B.实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议C.为审核的关键区域配置适当的资源D.确保策划的审核活动能够实施参考答案：ABC[多选题]3.服务提供方应与客户相关方策划部署新的或变更的服务和服务组件到实际环境中去，策划应（）A.配置管理数据库中的记录应随成功部署的变更更新B.与变更管理过程协调并包含对相关的变更请求、己知错误和通过该发布所关闭问题的引用C.包括对每个发布的部署日期、部署的可行性和部署方法D.变更请求应根据计划的时间间隔分析和识别趋势参考答案：BC[多选题]4.某申请认证的公司提供7x24呼叫中心服务，以下说法正确的是（）A.由于各班次服务活动是相同的，所以认证审核人天数可酌量减少B.由于公司提供的服务覆盖了夜班，因此认证审核人天数应酌量增加C.该公司认证审核总人天数可在基准数上减少30%D.如果该公司同时认证ITSMS和ISMS,则审核的总人天数可减少40%参考答案：AC[多选题]5.IT服务管理中，以下哪些是必须明确的事项（）A.角色B.部门设置C.活动D.职责参考答案：ACD[多选题]6.0SI（开放系统互联）模型由哪些组成（）A.表示层B.会话层C.网络层D.传输层参考答案：ABCD[多选题]7.体现IT服务价值的基本要素是（）A.功能和性能B.可用性和可靠性保障C.投资回报比D.服务要求形成文件参考答案：ABC[多选题]8.服务请求是（）A.请求提供信息，预先核准的变更B.请求提供建议，访问某个服务的变更C.客户和用户对服务的需求，包括服务水平的要求以及对服务提供方的要求D.为客户提供单个或多个服务的组织或组织的一部分参考答案：AB[多选题]9.服务提供方对供方运行的过程应（）A.对最终结果负责B.控制过程的定义以及过程与其他过程的接口C.控制过程改进的计划和优先级D.对供方运行过程进行审核参考答案：BC[多选题]10.服务投诉的定义应与顾客协商。服务提供方（）。A.应记录、调查、采取措施、报告和关闭服务投诉B.应指定人员负责客户关系管理和客户满意度C.应制定书面程序对所有事件进行明确规定D.应执行书面的程序管理顾客投诉参考答案：ABCD[问答题]1.你认为配置基线的核心是什么（讲述至少两个点）形成配置基线的主要作用是什么。参考答案：配置基本的核心就是创建和保护。在关键点时间上去创建正确的基线，可用来为特定的用户群体制定测试和发布计划。保护配置基线是因为配置管理数据库中还包括在执行回退计划时所需要的可靠的版本信息，回退需要参考当时制做的配置基线。配置基线主要作用：配置基线是一组配置项在某个特定时刻所处状态的快照（Snapshot）。作用包括:（1）可能会被安装在IT基础设施中的经过批准/受到支持的产品（这些基线一般包括在产品目录中）；（2）用于记录成本信息（成本要素）的标准配置项；（3）开发和测试新配置的起点；（4）在实施变更后，如果新配置存在问题时的备用配置；（5）为用户提供配置的一个标准，如“标准工作站”；（6）供应新软件的起点。[问答题]2.某家IT服务提供方，希望在未来12个月内获得基于ISO/IEC20000-1:2018标准的ITSMS认证，为此拟对服务水平管理过程进行评估，你认为该IT服务提供方需要具备哪些文件和记录才能满足ISO/IEC20000-1:2018标准要求。参考答案：满足ISO/IEC20000-1:2018标准要求所需的文件包括：企业ITSMS的范围文档、服务管理方针、目标和计划文档；4.3.2文件控制：对ITSMS的文件管理形成书面程序，包括文件的编、审、批、分发、作废等要求；4.3.3记录控制：应建立文件化的程序用于定义记录所需的控制：标识、存储、保护、检索、保持和废止。记录应清晰、易于识别和检索。4.5.4.2内审：应制定文件化的程序，包括内审过程的权利和责任，用以计划和执行审核、报告结果和维护审核记录。4.5.5维护和改进服务管理体系：应建立持续改进服务的方针、制定书面的程序，包括识别、记录、评估、批评、排定优先级顺序、管理、测量和报告改进的权限和职责。6.1服务水平管理：应与客户协定在一个或多个服务水平协议（SLAs）6.3.11服务的连续性和可用性要求：服务提供方应与客户和相关方识别和协定服务连续性和可用性要求。6.4服务的预算和核算：应建立预算与核算方针及相关控制的程序；7.1业务关系管理：建立程序文件以管理顾客对服务投诉的流程；7.2供应商管理：组织应确保主供方与分包方之间的角色和关系并形成文件；8.1事件和服务请求管理：应建立管理事件的相关程序，从管理服务请求从记录到关闭的全过程，其中包含重大事件的定义；8.2问题管理：应建立管理问题的相关程序，从管理服务请求从记录到关闭的全过程；9.1配置管理：建立程序对每种类型的配置项进行定义，以便于配置项记录的信息应确保是有效跟踪、控制；9.2变更管理：建立程序以记录、分类、评估和批准变更请求，包括紧急变更的定义及管理流程。9.3发布和部署管理：制定发布策（包括发布的频率和类型，以及紧急发布的定义和管理流程）、发布部署策划满足ISO/IEC20000-1:2018标准要求所需的记录包括：4.5.5维护和改进服务管理体系：改进的机会包括纠正和预防措施方面的相关记录；4.5.4.2内部审核：形成内审实施过程的记录；5.3设计和开发新的或变更的服务：明确新的或变更的服务的相关记录；6.1服务水平管理（记录）：关于SLAs开发、协定、评审和维护的相关记录；6.2服务报告（记录）：对客户定期形成服务报告；6.3.1服务的连续性和可用性要求（记录）：形成在服务连续性和可用性前对风险的识别和控制记录；6.6.2信息安全控制措施：信息安全控制措施在实施前应先实施和应对风险，建立相关的记录。7.1业务关系管理：顾客投诉方面的投诉记录和调查记录以及关闭过程的记录，对顾客满意度测量的记录；组织与供应商的书面合同；8.1事件管理：事件及处理过程的相关记录；8.2问题管理：己知错误的相关记录；9.1配置管理：建立CMDB以及CMDB维护、更新的记录；9.2变更管理：变更请求进行记录和分类、变更的批准相关记录、变更的实施记录;[问答题]3.审核员审核组织新服务或变更服务时，询问流程经理“今年有哪些新设计服务”，流程经理回答“今年新增了*7×24小时网站监控服务”，审核员继续询问了一些问题，其中特别问到“这样服务需要什么样的人力资源，目前人员能够满足服务要求吗”，流程经理回答：“我们的人员充足，监控这样的工作都能做”，审核员继续问道：“你们分析了新服务，相关人员需要什么样的能力吗”，流程经理说“没有必要进行分析，这些服务我们都能做”。参考答案：不符合条款：ISO/IEC20000-1:2018标准4.4t2a）条款中：“确定人员所需的必要能力；”不符合事实：审核组织新服务或变更服务时，今年新增了7×24小时网站监控服务，问到“这样服务需要什么样的人力资源，目前人员能够满足服务要求吗？”，流程经理说“没有必要进行分析，这些服务我们都能做”。[问答题]4.查公司IDC机房《门禁异动登记表》发现客户张某仅登记了授权开始时间为2017年11月20日，未登记授权结束日期，登记表中访问原因栏只登记了“因工作需要”，未写明具体工作内容。参考答案：不符合条款：ISO/IEC20000-1:2018标准6.6.2a）幻条款“服务提供方应实施和运行物理的、管理的和技术的信息安全控制措施以便于：a）保护信息资产的机密性、完整性和可访问性;”不符合项事实：查公司IDC机房《门禁异动登记表》，客户张某仅登记了授权开始时间为2017年11月20日，未登记授权结束曰期，且未写明具体工作内容。[问答题]5.审核员审核某公司时，从系统管理员那里了解到，上个月该公司将0A系统由30版升级到了40版，但査阅文档发现，只有发布计划，没有对该发布项进行测试。系统管理员解释说，因为是对微软的浏览器进行版本升级，微软在发布之前应该测试了，我们就不需要测试了。参考答案：不符合条款：ISO/IEC200009.3“部署前，应建立和测试发布。建立和测试发布应在可控的验收测试环境下进行”不符合项事实：公司对0A系统由3.0版升级到了4.0版，对该发布没有进行测试。[问答题]6.审核员在审核某银行IT运维部时，看到一份“供销合同”，合同甲方为该银行，一份为某信息安全服务公司，合同中乙方交付条款中规定了交付时间为“2016年1