20236月信息技术服务管理体系审核员考试试题及答案解析

20246月信息技术服务管理体系审核员考试试题及答案解析CCAA信息平安管理体系审核员考试（审核学问与技能）

姓名：身份证号：

一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题1

难度按5级划分，1级很简单，答题正确率90%以上，2级较简单，答题正确率80-90%之间，3级中等，答题正确率70-80%，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（）。

A．风险评估

B．风险

C．不符合

D．风险处置

2．管理体系是（）。

A．应用学问和技能获得预期结果的本事的系统

B．可引导识别改进的机会或记录良好实践的系统

C．对实际位置、组织单元、活动和过程描述的系统

D．建立方针和目标并实现这些目标的体系

3．审核的特征在于其遵循（）。

A．充分性、有效性和相宜性

B．非营利性

C．若干原则

D．客观性

4.审核员在（）应保持客观性。

A．整个审核过程

B．全部审核过程

C．完整审核过程

D．现场审核过程

5.假如审核目标、范围或准则发生变化，应依据（）修改审核方案。

A．顾客建议

B．需要

C．认可规范

D．认证程序

6.在审核过程中，消失了利益冲突和力量方面的问题，审核组的（）可能有必要加以调整。

A．审核员和技术专家

B．审核组长和审核员

C．规模和组成

D．实习审核员

7.从审核开头直到审核完成，（）都应对审核的实施负责。

A．管理者代表

B．审核方案人员

C．认证机构

D．审核组长

8.当审核不行行时，应向审核托付方提出（）并与受审核方协商全都。

A．合理化建议

B．替代建议

C．终止建议

D．调整建议

9.文件评审应考虑受审核方管理体系和组织的规模、性质和简单程度以及审核的（）

A．目标和范围

B．方针和目标

C．方案和方案

D．标准和法规

10.在编制审核方案时，审核组长不应考虑以下方面（）

A．适当的抽样技术

B．审核组的组成及其整体力量

C．审核对组织形成的风险

D．企业文化

11.对于初次审核和（），审核方案的内容和详略程度可以有所不同。

A．监督审核、内部审核和外部审核

B．随后的审核、内部审核和外部审核

C．监督审核、再认证审核和例外审核

D．预审核、一阶段审核和二阶段审核

12.假如在审核方案所规定的时间框架内供应的文件（），审核组长应告知审核方案管理人员和受审核方。

A．不相宜、不充分

B．不是最新版本

C．未经过审批

D．不完整、不精确     

13.观看员应担当由审核托付方和受审核方（）与健康平安、保安和保密相关的义务。

A．规定的

B．法定的

C．商定的

D．确定的

14.只有能够（）信息方可作为审核证据。

A．确认的

B．验证的

C．证明的

D．可追溯的

15.当审核方案有规定时，详细的审核发觉应包括具有（）、改进机会以及对受审核方的建议。

A．证据支持的审核证据

B．可以验证的记录或事实陈述

C．经过确认的审核记录

D．证据支持的符合事项和良好实践

16.假如审核方案中有规定，审核结论可提出改进的（）或今后审核活动的（）。

A．建议……建议

B．方法……方法

C．途径……途径

D．步骤……步骤

17.对于另一些状况，例如内部审核，末次会议（），只是沟通审核发觉和审核结论。

A．可以不进行

B．必需进行

C．可以不太正式

D．可以不以会议形式

18.审核的完成（）。

A．当全部策划的审核活动已经执行或消失与审核托付方商定的情形时（例如消失了阻碍完成审核方案的非预期情形），审核即告完成

B．当受审核方获得认证证书时，审核即告完成

C．当审核组长提交审核报告时，审核即告完成

D．当受审核方不符合项整改完成后，审核即告完成

19.从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入。

A．整改措施

B．不符合项

C．合理化建议

D．阅历教训

20.审核员应在从事审核活动时呈现（）。

A．职业素养

B．学问技能

C．专业技能

D．文化素养

21.ITSMS认证机构应确保客户组织通过其()以及其他适用的方面清楚界定其ITSMS的范围和边界。

A．所供应的服务、交付服务的地点、服务供应所用的技术

B．组织单元、所供应的服务、交付服务的地点、服务供应所用的技术

C．针对每个客户组织建立审核方案，并对该审核方案进行管理

D．宜说明拟在审核中使用的远程审核技术

22.适用时，客户组织应在递交认证申请时指明()在ITSMS范围内的服务活动。

A．完全不包含

B．不包含

C．部分包含

D．不完全包含

23.ITSMS认证机构宜依据已获证客户组织ITSMS的变化对已有的力量需求分析结果进行审查和必要的（）。A．升级

B．更新

C．修订

D．变换

24.远程审核技术，例如，电话会议、网络会议、基于网络的互动式沟通和（）访问ITSMS文件和（或）ITSMS

过程等方式。

A．远程通信

B．VPN技术

C．电子邮件

D．远程电子

25.计算机机房应当符合国家标准和国家有关规定。（）

A．不得在计算机机房四周施工

B．获得许可方可在计算机机房四周施工

C．在计算机机房四周施工，应做好平安防护

D．在计算机机房四周施工，不得危害计算机信息系统的平安

26.在规定时刻或规定时间段内，部件或服务执行要求功能的力量是（）。

A．连续性

B．可用性

C．基线

D．发布

27.服务供应方与客户之间签署的、描述服务和商定服务级别的协议是（）。

A．CMDB

B．OLA

C．SLA

D．MTTR

28.在进入实际运行环境之前，新服务或变更的服务应由()进行验收。

A．相关方

B．供应商

C．顾客

D．服务供应方

29.与相应服务级别（）一起供应的整体服务范围，应由相关方进行协商并记录。

A．目标和工作量特性

B．方案和工作量特性

C．方案和指标特性

D．水平和指标特性

30.可用性和服务连续性的需求应包括（），以及系统部件的端对端可用性。

A．联系人清单和配置管理数据库

B．全部的连续性测试

C．不行用性

D．访问权和响应次数

31.服务供应方应监视并报告预算的支出，()，从而管理支出。

A．评审财务成本

B．评审财务预报

C．有效的财务掌握和授权

D．通过变更管理过程来对服务财务变更进行估价和批准

32.全部正式的服务投诉应由服务供应方进行（），并调查缘由，实行措施，予以报告并正式关闭。

A．记录

B．确认

C．评估

D．分析

33.应准时通知（）有关他们所报告的大事或服务恳求的进展状况。

A．服务供应方

B．修理方

C．相关方

D．客户

34.配置管理应供应识别、掌握与追踪服务和基础设施的（）版本的机制。

A．可识别组件

B．配置项

C．可识别部件

D．系统

35.应（）变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息。

A．不定期分析

B．定期分析

C．准时分析

D．依据需求分析

36.数字签名包括（）。

A.签署过程

B.签署和验证两个过程

C.验证过程

D.以上答案都不对

37.信息系统平安等级爱护是指（）。

A．对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安爱护。

B．对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安爱护，对信息系统中使用的信息平安产品实行按等级管理。

C．对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安爱护，对信息系统中使用的信息平安产品实行按等级管理，对信息系统中发生的信息平安大事分等级响应和处置。

D．对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安爱护，对信息系统中发生的信息平安大事分等级响应和处置。

38.有时候我们需要临时离开计算机，但常常又会遗忘了锁定系统时，可以设置（）口令。

A．CMOS

B．系统账户登录

C．屏保锁定

D．锁定

39.若word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）。

A．以一般方式打开文档，允许对文件修改

B．不能打开文档

C．不断消失提示框，直到用户输入正确密码为止

D．以只读的方式打开文档

40.选择操作系统输入法可按下列哪个组合键()

A.Ctrl+Shift

B.Ctrl+Alt

C.Ctrl+空格键

D.Shift+Alt

二、多项选择题(从下面各题选项中选出一个或多个恰当的答案，并将相应字母填在下表相应位置中。每

难度按5级划分，1级很简单，答题正确率90%以上，2级较简单，答题正确率80-90%之间，3级中等，答题正确率70-80%，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。

1.审核方案应包括或涉及下列内容()

A.审核范围，包括受审核的组织单元、职能单元以及过程

B.实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议

C.为审核的关键区域配置适当的资源

D.确保所策划的审核活动能够实施

2.首次会议的目的是()

A.确认全部有关方（例如受审核方、审核组）对审核方案的支配达成全都

B.介绍审核组成员

C.确保所策划的审核活动能够实施

D.针对实现审核目标的不确定因素而实行的特定措施

3.服务供应方应实施服务管理方案，以管理并交付服务，包括()

A.角色和职责的安排

B.团队的管理，例如，补充并培育适当的人员，对人员的连续性进行管理

C.整个组织的改进或多个过程的改进

D.包括服务台和服务运行组在内的团队的管理

4.服务供应方应与企业对()和硬件的发布进行策划

A.组件

B.服务

C.软件

D.系统

5.TCP/IP层次结构有哪些组成？（）

A.链路层

B.应用层

C.网络层和网络接口层

D.传输层

二、简述题（每题10分，共20分）

（见上面例子）难度按5级划分，1级很简单，答题正确率90%以上，2级较简单，答题正确率80-90%之间，3级中等，答题正确率70-80%，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。

1、审核员在项目部查看了去年的大事管理记录共20项，其中有17项已经根据程序要求，进行了业务影响分析、分类、更新、升级、解决和正式关闭。但有3项大事没有正式关闭，审核员据此开了不符合项，并结束了此项的审核。这样的审核是否符合要求？为什么？假如请您去审核，您会怎么做？

参考答案说明，答案要点，应简洁，但要留有敏捷性，不能只是固定描述

不符合要求，由于没有准时通知客户有关他们所报告的大事或服务恳求的进展状况。

假如我去审核，我将按以下思路审核：

1）是否对这3项大事进行了业务影响分析、分类；

2）针对需要更新或升级的项目是否实施；

3）是否准时通知客户有关他们所报告的大事或服务恳求的进展状况；

4）假如不能满意他们的服务级别，是否事先警告，并且就此进行了协商等。

评分：第一问回答正确得2分，其次问回答正确得3分，第三问以是否准时通知客户有关他们所报告的大事或服务恳求的进展状况为核心回答，得4分，第四问回答正确得1分

2、审核员在审核上一次的内部审核报告时，发觉这次内审开了10项不符合项，其中有3项不符合项的受审核部门未签字确认。就问迎审人员对这3项未确认的不符合项如何处置。迎审人员说：最近项目很忙，没有来得及处置，等忙完这一阵子就对这3项不符合项进行分析缘由，制定订正措施。他这样处置，您认

为是否遗漏了哪些内容？

参考答案说明，答案要点，应简洁，但要留有敏捷性，不能只是固定描述

不符合要求，缘由如下：

1）对不符合是否进行分级；

2）是否与受审核部门一起评审不符合，以获得承认，并确认审核证据的精确     性，使受审核部门理解不符合；

3）是否努力解决对审核证据或审核发觉有分歧的问题，并记录尚未解决的问题。

评分：第一问回答正确得2分，其次问回答正确得4分，第三问回答正确得4分

四、案例分析题（每题5分，共30分）

难度按5级划分，1级很简单，答题正确率90%以上，2级较简单，答题正确率80-90%之间，3级中等，答题正确率70-80%，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。

1、审核员到某公司进行ITSMS评审。公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN8口百兆，审核员查看了交换机配置表，发觉最新配置为SF300-24（SRW224G4）24口百兆，系统管理员说由于端口不够用，所以更换了交换机，但要等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。

参考答案：

●不符合ISO/IEC20000-1：20249.1，条款内容：“应管理CMDB以确保其牢靠性和精确     性。”

●不符合项事实：公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN8口百兆，审核

员查看了交换机配置表，发觉最新配置为SF300-24（SRW224G4）24口百兆。

2、审核员从网络管理员那里了解到，FTP服务器在最近2周的每天早上都会非预期的自动重启，网络管理员解释说不清晰缘由，对工作没有太大影响，也就没去管它。

参考答案：

●不符合ISO/IEC20000-1：20248.3，条款内容：“服务供应方应分析大事和问题的数据和趋势以识

别根本缘由和潜在的预防措施”

●不符合项事实：查FTP服务器每天早上定期自动重启，但未能识别问题及其根本缘由，并提出问题的

解决方案。

3、审核员审核某公司时，从系统管理员那里了解到，上个月该公司将OA系统的由3.0版升级到了4.0版，但查阅文档发觉，只有发布方案，没有对该发布项进行测试。系统管理员解释说，OA系统已经使用许多年了，始终很稳定没发生什么问题，没有必要测试了。

参考答案：

●不符合ISO/IEC20000-1：2024，不符合条款：10.1“应建立受控的验收测试环境，以便在分发之前

对全部发布项进行测试”

●不符合项事实：公司对OA系统由3.0版升级到了4.0版，对该发布没有进行测试。

4、审核员在现场审核时，发觉项目部经理手中的《信息技术服务管理手册》为V1.1版，而文件掌握清单中的《信息技术服务管理手册》为V1.3版。项目部经理解释说：《信息技术服务管理手册》内容没有变化，只是格式变了两次，不影响使用。

参考答案：

●不符合ISO/IEC20000-1：2024，不符合条款：3.2文件要求“应建立、