信息安全审核知识试题

ITSMS审核员考试审核知识试卷202306一、单项选择题1、对于目标不确定性的影响是〔〕A、风险评估B、风险C、不符合D、风险处置2、管理体系是〔〕A、应用知识和技能获得预期结果的本领的系统B、可引导识别改良的时机或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循〔〕A、充分性。有效性和适宜性B、非营利性C、假设干原那么D、客观性4、审核员在〔〕应保持客观性A、整个审核过程B、全部审核过程C、完整审核过程D、现场审核过程5、如果审核目标、范围或准那么发生变化,应根据〔〕修改审核方案A、顾客建议B、需要C、认可标准D。认证程序6、在审核过程中，出现了利益冲突和能力方面的问题，审核组的〔规模和组成〕可能有必要加以调整。A、审核员和技术专家B、审核组长和审核员C、规模和组成D、实习审核员7、从审核开始直到审核完成，〔〕都应对审核的实施负责。A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时，应向审核委托方提出〔替代建议〕并与受审核方协商一致。A、合理化建议B、替代建议C、终止建议D、调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的〔〕A、目标和范围B、方针和目标C、方案和方案D、标准和法规10、在编制审核方案时，审核组长不应考虑一下方面〔〕A、适当的抽样技术B、审核组的组成及其整体能力C、审核对组织形成的风险D、企业文化11、对于初次审核和〔〕，审核方案的内容和详略程度可以有所不同A、监督审核。内部审核和外部审核B、随后的审核、内部审核和外部审核C、监督审核、再认证审核和例外审核D、预审核、一阶段审核和二阶段审核12、如果在审核方案所规定的时间框架内提供的文件〔不适宜、不充分〕，审核组长应告知审核方案管理人员和受审核方A、不适宜、不充分B、不是最新版本C、未经过审批D、不完整、不批准13、观察员应承当由审核委托方和受审核方〔约定的〕与健康平安相关的义务A、规定的B、法定的C、约定的D、确定的14、只有能够〔〕信息方可作为审核证据。A、确定的B、验证的C、证实的D、可追溯的15、当审核方案有规定时，具体的审核发现应包括具有〔〕、改良时机以及对受审核方的建议A、证据支持的审核证据B、可以验证的记录或事实陈述C、经过确认的审核记录D、证据支持的符合事项和良好实践16、如果审核方案中有规定，审核结论可提出改良的〔〕或今后审核活动的〔〕A、建议。。。建议B、方法。。。方法C、途径。。途径D、步骤。。步骤17、对于另一些情况，例如内部审核，末次会议〔〕，只是沟通审核发现和审核结论A、可以不举行B、必须举行C、可以不太正式D、可以不以会议形式18、审核的完成〔〕A、当所有筹划的审核活动已经执行或出现于审核委托方约定的情形时〔例如出现了阻碍完成审核方案的非预期情形〕，审核即告完成B、当受审核方获得认证证书时，审核即告完成C、当审核组长提交审核报告时，审核即告完成D、当受审核方不符合项整改完成后，审核即告完成19、从审核中获得的〔〕应作为受审核组织的管理体系的持续改良过程的输入A、整改措施B、不符合项C、合理化建议D、经验教训20、审核员应在从事审核活动时展现〔〕A、职业素养B、知识技能C、专业技能D、文化素养21、ITSMS认证机构应确保客户组织通过其〔〕以及其他适用的方面清晰界定其ITSMS的范围和边界A、所提供的效劳、交付效劳的地点、效劳提供所用的技术B、组织单元、所提供的效劳、交付效劳的地点、效劳提供所用的技术C、针对每个客户组织建立审核方案，并对审核方案进行管理D、宜说明拟在审核中使用的远程审核技术22、适用时，客户组织应在递交认证申请时指明〔〕在ITSMS范围内的效劳活动A、完全不包含B、不包含C、局部包含D、不完全包含23、ITSMS认证机构宜根据已获证客户组织ITSMS的变化对已有的能力需求分析结果进行审查和必要的〔〕A、升级B、更新C、修订D、变换24、远程审核技术，例如，电话会议、网络会议、基于网络的互动式沟通和〔〕访问ITSMS文件和〔或〕ITSMS过程等方式A、远程通信B、VPN技术C、电子邮件D、远程电子25、计算机机房应当符合国家标准和国家有关规定〔〕A、不得在计算机机房附近施工B、获得许可方可在计算机将附近施工C、在计算机机房附近施工，应做好平安防护D、在计算机机房附近施工，不得危害计算机信息系统地平安26、在规定时刻或规定时间段内，部件或效劳执行要求功能的能力是〔〕A、连续性B、可用性C、基线D、发布27、效劳提供方与客户之间签署的、描述效劳和约定效劳级别的协议是〔〕A、CMDBB、OLAC、SLAD、MTTR28、在进入实际运行环境之前，新效劳或变更的效劳应由〔〕进行验收A、相关方B、供给商C、顾客D、效劳提供方29、与相应效劳级别〔〕一起提供的整体效劳范围，应有相关方进行协商并记录A、目标和工作量特征B、方案和工作量特征C、方案和指标特性D、水平和指标特性30、可用性和效劳连续性的需求应包括〔〕，以及系统部件的端对端可用性A、联系人清单和配置管理数据库B、所有的连续性测试C、不可用性D、访问权和响应次数31、效劳提供方应监视并报告预算的支出，〔〕，从而管理支出A、评审财务本钱B、评审财务预报C、有效的财务控制和授权D、通过变更管理过程来对效劳财务变更进行评估和标准32、所有正式的效劳投诉应由效劳提供方进行〔〕，并调查原因，采取措施，予以报告并正式关闭A、记录B、确认C、评估D、分析33、应及时通知〔〕有关他们所报告的事件或效劳请求的进展情况A．效劳提供方B、维修方C、相关方D、客户34、配置管理应提供识别、控制与追踪效劳和根底设施的〔〕版本的机制A、可识别组件B、配置项C、可识别部件C、系统35、应〔〕变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息A、不定期分析B、定期分析C、及时分析D、根据需求分析36、数字签名包括〔〕A、签署过程B、签署和验证两个过程C、验证过程D、以上答案都不对37、信息系统平安等级保护是指〔〕A、对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护B、对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理C、对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的细信息平安产品实行按等级管理，对信息系统中发生的信息平安事件分等级相应和处置D、对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中发生的信息平安事件分等级相应和处置38、有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置〔〕口令A、CMOSB、系统账户登录C、锁屏锁定D、锁定39、假设word文件设置的是“修改文件时的密码〞，那么翻开该文档时假设不输入密码，就会〔〕A、以普通方式翻开文档，允许对文件修改B、不能翻开文档C、不断出现提示框，直到用户输入正确密码为止D、以只读的方式翻开文档40、选择操作系统输入法可按以下哪个组合键〔〕A、Ctel+ShiftB、Ctrl+AltC、Ctrl+空格键D、Shift+Alt二、多项选择题41、审核方案应包括或涉及以下内容〔〕A、审核范围，包括受审核的组织单元、职能单元以及过程B、实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议C、未审核的关键区域配置适当的资源D、确保筹划的审核活动能够实施42、首次会议的目的是〔〕A、确认所有有关方〔例如受审核方、审核组〕对审核方案的安排达成一致B、介绍审核组成员C、确保所筹划的审核活动能够实施D、针对实现审核目标的不确定因素而采取的特定措施43、效劳提供方应实施效劳管理方案，以管理并交付效劳，包括〔〕A、角色和职责的分配B、团队的管理，例如，补充并培养适当的人员，对人员的连续性进行管理C、整个组织的改良或多个过程的改良D、包括效劳台的效劳运行组在内的团队的管理44、效劳提供方应与企业对〔〕和硬件的发布进行筹划A、组件B、效劳C、软件D、系统45、TCP/IP层次结构有哪些组成？〔〕A、链路层B、应用层C、网络层和网络接口层D、传输层三、阐述题46、审核员在工程部查看了去年的时间管理记录共20项，其中有17项已经按照程序要求，进行了业务影响分析、分类、更新、升级、解决和正式关闭。但有3项时间没有正式关闭，审核员据此开了不符合项，并结束了此项的审核。这样的审核是否符合要求？为什么？如果您去审核，您会怎么做？不符合要求。审核员未了解3项时间管理记录没有正式关闭的原因和状态。应该检查管理程序对时间管理关闭的要求，检查是否按程序要求进行相应和关闭，如3项记录在正常处理流程中不应开具不符合，应该抽样3~5份处理记录，检查是否根据管理程序要求的步骤、时间、程序进行了关闭或处理，检查相关文件信息。47、审核员在审核上一次的内部审核报告时，发现这次内审开了10项不符合项，其中有3项不符合的受审核部门未签字确认。就同迎审人员对这3项未确认的不符合项如何处理。迎审人员说：最近工程很忙，，没有来得及处置，等忙完这一阵子就对这3项不符合项进行分析原因、制定纠正措施。他这样处置，您认为是否遗漏了哪些内容？这样处置使得内部审核工作没有完成，3个不符合项未确认和处置，不能发布审核报告。不符合项确实认应该在内审末次会议进行，随后应该进行纠正和跟踪，所有不符合处置完成后才能发布内部审核报告四、案例分析48、审核员到某公司进行ITSMS评审。公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN8口百兆，审核员查看了交换机配置表，发现最新配置为SF300-24〔SRW224G4〕24口百兆，系统管理员说因为端口不够用，所以更换了交换机，当时到等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。不符合条款：9.1“应管理CMDB以确保其可靠性和准确性〞不符合项严重程度：一般不符合49、审核员从网络管理员那里了解到，文件效劳器在最近一个月的每个星期五早上都会非预期的自动重启，网络管理员解释说不清楚原因，对业务影响不大，也就没必要采取进一步的措施。不符合项事实：查文件效劳器每周五早上定期自动重启，但未能识别问题及其根本原因，并提出问题的解决方案。不符合条款：8.3“效劳提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施〞不符合项严重程度：一般不符合50、审核员审核某公司时，从系统管理员那里了解到，上个月该公司将OA系统由3.0版升级到了4.0版，但查阅文档发现，只有发布方案，没有对该发布项进行测试。系统管理员解释说，OA系统已经使用很多年了，一直很稳定没有发生什么问题，没有必要测试了。不符合条款：10.1“应建立受控的验收测试环境，以便在分发之前对所有发布项进行测试〞不符合项严重程度：一般不符合51、审核员在查阅事件记录时，发现一个一个月前的事件尚未解决，而顾客要求一周内解决，审核员询问对不能满足顾客要求的效劳级别时怎么处理，二线经理答复：不需要什么特别的处理，他们也没催我们，也应该知道我们还没拿出解决方案，我们抓紧时间解决就可以了。不符合条款：8.