赛宝认证中心ITSMS内审员考试试题A

赛宝认证中心ITSMS内审员考试试题A姓名: 分数: 、单项选择题(每题2分)：1.下面哪句话最恰当地描述了ISO/IEC20000第一部分的规定内容?服务管理的最佳实践指南服务管理体系的要求协调服务管理的最佳运作模式保证高效运行服务管理体系的推荐方法2.以下哪句话最恰当地描述了ISO/IEC20000对服务级别协议内容的定义?服务提供商必须满足的目标清单服务和商定的服务级别各方的角色和责任顾客对服务的详细要求问题管理所识别出的纠正基础设施错误的行动，将通过以下哪个流程来进行处理a)问题管理事件和服务请求管理可用性管理d)变更管理何时需要制作配置基线?重大事件发生之前重大事件发生后立即制作作为服务连续性计划测试的一部分部署一个发布到真实环境之前需要使用哪个流程来管理违反安全性规定的情况?事件和服务请求管理问题管理服务级别管理服务连续性和可用性管理供方管理的目标是什么?管理供方以保证其收费最小化保证供方不会分包工作的任何部分管理与供方的关系，当供方不能满足合同要求时，实现合同向其它供方的转让管理供方以保证提供无缝、高质量的服务在什么情况下需要启动重大事件流程?当任何事件超过其目标解决时间时取决于服务提供商的策略和定义当事件影响到高管层时当事件明显影响到客户的业务时以下那句话最恰当地描述服务级别管理流程的目标？确保能以服务提供方可达到的最高的可用性级别交付服务持续评审服务级别以实现可能的最低成本定义、协商、记录和管理服务级别保证不合格项能够输入到服务改善计划之中在考虑评审服务连续性和可用性计划时，以下哪句话说出了要采取的措施？要在每个月进行评审和报告没有规定的周期，但必须在审计时进行评审需要每年在测试之后进行评审对其评审没有具体要求你不希望在事件和服务请求管理程序中出现以下哪些活动？a)事件的升级事件的优先级排序事件根本原因的识别能在第一线解决事件在能力计划中你不希望发现哪些方面？服务升级成本以支持能力要求服务级别协议的副本考虑新技术的潜在优势当前能力要求的细节以下哪个方面不是标准中涉及所有新的和变更服务的部署计划的特定要求？a)供方b)服务提供商c)利益相关者d)客户以下哪句话最恰当地描述在提出正规服务投诉方面标准的要求？任何时候如果客户要求升级，则将提出投诉每当事件超过目标解决时间，则将提出投诉将根据与具体客户之间的协议定义何时提出投诉服务提供商定义在什么情形对所有客户和服务提出投诉14.发布策略不包括发布的频率和类型发布管理的角色和责任发布的验证和接受发布不成功时所需的撤回行动下列哪些不是标准变更管理流程中的强制要求？a)变更管理控制下的CI定义确定可能对服务产生重大影响变更的标准每周变更日程安排归类变更的书面程序标准的第2部分与第1部分有何关联？第1部分是第2部分的子集，满足第2部分的要求一定满足第1部分第1部分包括第2部分中规定的主要要求第2部分需要完全实现才能满足第1部分的要求第2部分包含如何满足第1部分要求的指导17.下列哪项是ISO/IEC20000定义的记录的最佳示例:服务连续性计划b)能力计划c)服务级别协议d)服务报告以下哪句话是服务改进计划需要包含内容的最佳描述？对服务管理体系的改进，但不是对服务的改进对整个服务的改进，但不是对服务管理系统的改进对服务和服务管理系统的改进没有具体要求维护所有纸质副本是ISO/IEC20000的一项要求吗？为什么？是的，为了保证可将其提供给审计师是的，这样始终会有备份副本不，文档可为任何形式或介质类型d)不，因为纸质副本很浪费在ISO/IEC20000内对管理体系的要求中，需要下列哪项来开展服务管理审查？注册认证机构b)主供应商c)咨询机构服务提供商的管理层以下哪句话是对第5节“设计和部署新的或变更的服务”目标的最佳描述？为保证新服务和变更的服务在约定的成本和服务质量上可交付和可管理为保证新服务和变更的服务的提议得到完全评估和授权为保证新服务和变更的服务的提议被完全估价为保证新服务和变更的服务的服务接受标准得到完全满足以下哪句话对需要在服务提供商和客户之间协商和记录的服务范围提供了最佳描述？服务提供商要同意向客户提供的服务服务提供商应决定将提供哪些服务客户应决定需要哪些服务服务应参照所有利益相关者的意见进行定义，包括主供应商以下哪句话是对服务连续性和可用性管理的目标的最佳描述？为保证服务连续性和可用性计划按照业务需要进行检测为保证潜在的服务连续性和可用性问题可被预测并采取预防行动为保证与客户商定的服务连续性和可用性承诺可在所有情况下得到满足为保证与客户商定的服务连续性和可用性要求在服务级别协议中得到完整定义和协商对于需要接受外部机构访问的管理信息系统和服务的服务提供方来说，如何管理安全控制措施？与外部机构记录并同意控制措施外部机构负责维护服务提供商信息的秘密、主供应商负责这种关系的安全性方面业务关系经理负责这种关系的安全性方面以下哪句话是对服务的预算和核算的目标的最佳描述？为保证服务成本降至最低为提供最佳的流程效率为了对服务提供的成本进行预算和核算为了保证服务提供所得收益最大以下哪句话是对信息安全性管理的目标的最佳描述？为保证商定的安全性政策被传达给所有员工为完整记载和管理安全性控制记录为保证安全性事件被记录下来并进行彻底调查为了在所有服务活动中有效地管理信息安全性谁需要参与客户和服务提供商之间的服务审核？只有业务关系流程经理和客户只有供应商和业务关系流程经理除了客户和其他利益相关者外没有特定要求两个机构的高管层当服务供应商的主供应商在使用分包供应商时，如果分包的供应商不能满足合同义务，谁应该对服务提供商负责？a)主供应商b)分包供应商c)服务提供商的合同经理d)服务提供商的业务关系经理当供应商所提供的服务到合同期末时，ISO/IEC20000第一部分有何要求？服务提供商需要公开投标来续签合同合同应自动续期，除非对供应商所提供服务存在担心事项业务关系管理层应咨询客户来讨论替代方案合同中应该包括与预期服务结束相关的信息以下哪句话是对事件和服务请求管理的目标的最佳描述？为了通过分析事件的根本原因，最大程度降低业务中断为保证能以可能的最低成本解决事件为最大程度提高事件不通过问题管理流程即可解决的百分比为尽快恢复对企业约定的服务或对服务要求做出相应问题和事件之间的关系如何？多个事件始终会导致某个问题记录被打开单个事件永远不会造成某个问题记录被打开一个或多个事件可能造成某个问题记录被打开在目标时间内未能解决的事件将被转移到问题管理当识别出一系列行动来纠正问题的原因时，该建议应转移到哪个流程？投放和部署管理取决于是否涉及客户而有所不同变更管理d)仍然处于问题管理流程内以下哪句话是对配置管理的目标的最佳描述？为定义配置管理数据库的内容为保证每个配置项所记录的信息被准确定义为保证基线在投放到真实环境之前被完整定义为定义和控制服务和基础设施的组件，并且维护准确的配置信息以下哪句话是对CI配置管理将会具有的控制量的最佳描述?应足够满足服务完整性需要，考虑服务要求和与CI有关的风险应作为配置审计程序的一部分每年进行评估应与客户就具体的服务进行协商应由高级管理层决定该政策35.ISO/IEC20000第一部分对应紧急变更有何要求？紧急变更不应在正常服务时间内安装应由变更顾问委员会开会批准紧急变更紧急变更应尽快进行处理，在部署到真实环境之前不需要测试应有管理紧急变更的程序以下哪句话是对发布和部署管理的目标的最佳描述？为交付、分发和跟踪发布中的一个或多个变更进入真实环境为保证所有经批准的变更在投放到真实环境之前都经过测试为保证在发布进入真实环境之前完成验收测试为了以受控的方式将变更交付到真实环境中的现有服务中当服务提供商希望证明符合ISO/IEC的要求时，以下哪句话是关于流程方面的正确说法？所有被识别出的流程都要到位，但其中部分要求实现起来过于昂贵则可忽略所有被识别出的流程和要求都必须实施对于不同类型的服务提供商来说，某些流程要比另一些流程重要，根据服务提供商的类型不同可忽略部分要求与持续改进相关的流程是可选的，但所有其他流程都是必须的多少个一般不符合项构成严重不符合？两个四个两者完全不同，彼此之间没有关系这种区别没有正式定义，取决与具体的环境事件管理流程可以从哪份文档获得有关何时有必要将事件升级的信息？服务改进计划b)服务目录c)组织结构图d)服务级别协议当某个软件包的最新版本被安装到某个台式机时，它可能会影响其它软件包。哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装？a)变更管理b)IT服务持续性管理c)问题管理d)发布和部署管理、多项选择题(每题3分)：以下哪句话不符合第1部分的要求?几项有资深技术专家负责的变更在实施前没有经过测试由于技术原因，访问CMDB数据库时必须在服务提供方的主数据中心才能访问安装供应厂家发布的补丁包，因厂家已经测试过了而没有经过测试本次内部审计计划没有针对变更流程的审计你正在审计的服务提供商将其服务台外包给第三方供应商，以下哪些方面需要到位？供应商采购程序关键流程衡量标准的定义供方管理流程事件和服务请求管理流程的负责人在为服务进行预算和核算时，除了服务资产以外还需要包括以下哪些方面？a)共享资源开销外部提供的服务人员工资需要描述每一个服务报告。在这个描述中需要特别包含以下哪类信息？报告的标识报告的频率报告发起者的姓名使用的数据源应根据以下哪个方面识别服务连续性和服务可用性要求？服务级别协议风险评估商业计划d)服务要求以下哪些方面需要作为服务报告的一部分进行报告？预算趋势满意度分析不符合7.以下论述错误的是:最高管理者指在最高层指挥和控制服务并确定服务要求的一个人或一组人;服务提供方的需求也可以属于服务要求;当一个事件不能按照服务级别协议的约定被解决时,需要将它记录为问题,转有问题管理过程解决;SMS内部的开发团队、作为二线支持人员的服务器团队、数据库团队都属于内部团体。8.对于条款5-9中的过程，服务提供方应识别所有由其它方全部或部分运行的过程并要求，以下论述错误的是：当某过程全部由供方运行时，申请ISO20000的服务提供方应要求供方通过ISO20000认证；顾客运行部分过程时，服务提供方可以将责任转移给顾客当内部团体运行部分过程时，服务提供方应通过服务级别管理过程来管理内部团体；当某过程全部由供方运行时，并且供方通过了ISO20000认证，应交由供方控制过程改进的策划9.ISO/IEC20000：2011中控制过程要求：a)应对变更请求进行记录和分类，并根据对变更请求的分类对配置项进行分类；建立变更管理策略，明确对服务或顾客有潜在重大影响的变更的判定准则；应对批准的变更进行开发和测试；发布策略应与变更管理过程相一致，并包括相关变更请求、已知错误和通过发布所关闭问题的引用10.针对ISO/IEC20000：20116.6的审核，下列描述正确的是：a)抽查《信息安全事件记录表》，是否记录和调查了所有的安全事件，并采取的适当的管理措施；依据《服务级别协议》，验证是否具有信息安全策略；应验证信息安全策略的内容是否传达给有关人员，包括服务管理人员、客户、供应商d)如果一个组织已经获得ISO/IEC27000的认证，可以引用ISO/IEC27000的审核结论，不用再重新审核；11.针对ISO/IEC20000：2011解决过程，下列描述正确的是：a)问题所需的配置项变更应通过提交变更请求解决重大事件就是最高优先级的事件；针对问题的分类可采用事件的分类标准；事件服务优先级的因子为影响程度和紧急程度；12.针对ISO/IEC20000：20116.5能力管理，下列描述正确的是：a)服务提供方的能力计划必须要考虑到人员、技术、信息和财务资源；b)服务提供方的能力计划必须要考虑到预测的服务需求c） 服务提供方的能力计划必须要考虑其所服务顾客的能力；d） 服务提供方的能力计划必须要考虑到对可用性、服务连续性和服务级别的预期影响；三、问答题（每题7分）1.最高管理层应对其策划、建立、实施、运行、监视、评审、保持和改进SMS及服务的承诺提供证据，结合ISO20000标准，请说明管理者通过什么活动来实现其管理承诺。2.管理评审的输入和输出包括哪些内容?四、阐述题（每题15分）当你审核某公司服务级别管理实施情况时，请描述你的审核思路？针对8.1事件和服务请求管理中关于重大事件的审核，制定检查表。五、案例研究（请根据案例描述，判断是否存在不符合，如果存在，请指出不符合事实，并描述理由、不符合条款以及不符合严重程度，如果存在多个不符合，请分别指出；如果判断不存在不符合，请陈述理由）（每题10分）1.2008年2月1日,审核员到某公司进行ITSMS评审。公司的配置管理数据库中记录的一台业务系统服务器的使用内存为4G,审核员查看了服务器配置表，发现最新配置为6G,系统管理员说因为内存不够用，所以自己就增加内存了。2.审核员在现场审核时用户提出网上办公系统较慢，观察发现服务器的CPU及内存使用接近饱和状态，查服务器能力报告，发现