2026年6月信息技术服务管理体系审核员考试试题和答案

2026年6月信息技术服务管理体系审核员考试试题和答案1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填入括号内）1.1在ISO/IEC20000-1:2018中，对“服务管理体系（SMS）”的定义强调其核心目的是（）。A.提高客户满意度B.降低服务成本C.实现服务交付的一致性并满足服务要求D.增加市场份额答案：C1.2审核员在首次会议上应确保下列哪项内容得到确认（）。A.审核发现B.审核范围、准则及时间安排C.不符合项的纠正措施D.管理评审输出答案：B1.3服务目录（ServiceCatalogue）与SLA的关系，下列描述正确的是（）。A.服务目录是SLA的输入B.SLA是服务目录的输入C.二者无直接关联D.二者等同答案：A1.4关于“可用性”指标，下列公式正确的是（）。A.可用性=(MTTR/MTBF)×100%B.可用性=(MTBF/(MTBF+MTTR))×100%C.可用性=(MTBF+MTTR)/8760×100%D.可用性=1–MTTR答案：B1.5审核证据应（）。A.是可定量或定性的信息B.必须来自访谈C.必须来自记录D.必须被受审核方签字确认答案：A1.6在ITSMS审核中，对于“服务连续性计划”的审核，优先关注（）。A.是否经过第三方测试B.是否得到最高管理者批准并定期演练C.是否包含财务预算D.是否对外公布答案：B1.7关于“配置基线”，下列说法正确的是（）。A.只能用于硬件B.一经建立不可更改C.是某一时刻已批准的配置信息集合D.与变更管理无关答案：C1.8审核组在末次会议之前的内部沟通会，主要目的不包括（）。A.评审审核发现B.就不符合项达成共识C.编制审核报告初稿D.向受审核方提出咨询建议答案：D1.9在ITSMS中，对供应商的管理要求位于ISO/IEC20000-1:2018的条款（）。A.6.3B.7.3C.8.3D.8.2.3答案：D1.10当审核员发现一项可能导致服务重大中断的潜在不符合，但组织尚未意识到，审核员应（）。A.立即终止审核B.记录为不符合并通报审核组长C.口头提醒即可，不必记录D.建议组织推迟认证答案：B1.11服务报告周期应与（）协商确定。A.供应商B.客户及其他相关方C.审核机构D.股东大会答案：B1.12关于“能力管理”，下列哪项属于其输出（）。A.容量计划B.可用性计划C.服务连续性计划D.配置管理计划答案：A1.13审核员在现场发现一台关键服务器的配置项属性缺失，应首先（）。A.直接开不符合B.询问配置管理员原因并收集证据C.忽略，继续审核其他区域D.告知客户追加费用再审核答案：B1.14管理评审的输出必须包括（）。A.财务预算B.服务改进计划的决定C.审核员名单D.市场战略答案：B1.15在ITSMS认证审核中，第一阶段审核的主要目的是（）。A.评价客户SMS的符合性B.收集客户所有供应商合同C.确认客户SMS文件化信息是否满足标准D.开出所有不符合项答案：C1.16关于“服务请求”与“事件”，下列说法正确的是（）。A.服务请求一定不是事件B.事件可以转化为服务请求C.二者管理流程完全相同D.事件不包括服务失效答案：B1.17审核员跟踪纠正措施时，发现组织仅对不符合进行了表面修改，未消除根本原因，应（）。A.接受纠正措施B.记录为“验证失败”并报告认证机构C.建议组织重新申请认证D.忽略，因已提交证据答案：B1.18在ITSMS中，对“安全事件”的管理应整合到（）。A.财务管理流程B.事件管理流程C.发布管理流程D.业务关系管理流程答案：B1.19下列哪项不是ISO/IEC20000-1:2018要求的“成文信息”（）。A.服务管理方针B.容量计划C.审核员个人简历D.变更记录答案：C1.20审核员在审核“服务级别管理”时，发现SLA未包含服务可用性目标，应判定为（）。A.一般不符合B.严重不符合C.观察项D.无需记录答案：B2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）2.1以下哪些属于ITSMS标准要求的“服务交付过程组”（）。A.服务级别管理B.服务报告C.连续性管理D.配置管理答案：A、B2.2审核员在收集审核证据时，可使用的抽样方法包括（）。A.判断抽样B.统计抽样C.随意抽样D.系统抽样答案：A、B、D2.3关于“变更管理”，下列哪些活动必须记录（）。A.变更请求B.变更授权C.变更实施后评审D.变更的财务审计报告答案：A、B、C2.4以下哪些指标可用于衡量“容量管理”的有效性（）。A.CPU利用率峰值B.服务请求关闭率C.磁盘I/O响应时间D.事务吞吐量答案：A、C、D2.5在ITSMS审核中，以下哪些情况可构成严重不符合（）。A.关键SLA连续三个月未达成且无措施B.配置管理数据库未备份C.最高管理者未按策划时间间隔进行管理评审D.服务连续性计划未演练答案：A、C2.6审核员在审核“信息安全管理”时，应关注（）。A.信息安全方针B.信息安全风险评估C.信息安全事件处理D.安全培训与意识答案：A、B、C、D2.7下列哪些文件属于ITSMS“文件化信息”范畴（）。A.服务管理手册B.容量计划C.审核报告D.审核员差旅报销单答案：A、B、C2.8在审核“业务关系管理”时，应检查（）。A.服务投诉处理记录B.客户满意度调查结果C.客户合同评审记录D.供应商绩效评估答案：A、B、C2.9关于“发布管理”，下列说法正确的是（）。A.发布可包含多个变更B.发布部署前必须测试C.发布必须得到变更管理批准D.发布成功即无需回退计划答案：A、B、C2.10审核员在验证纠正措施有效性时，可采用的方法包括（）。A.文件评审B.现场观察C.再测试D.访谈答案：A、B、C、D3.填空题（每空1分，共20分）3.1ISO/IEC20000-1:2018中，对服务提供方进行外部审核的第三方机构称为________。答案：认证机构3.2在容量管理中，用于描述当前资源使用与未来需求差距的分析称为________分析。答案：差距3.3当事件优先级为“紧急”时，标准建议的响应时间应不超过________小时，除非与客户另有约定。答案：13.4管理评审的输入应包括以往管理评审的________。答案：措施状态3.5配置管理数据库的英文缩写为________。答案：CMDB3.6审核员将现场观察到的客观事实与审核准则比对后得出的评价结果称为________。答案：审核发现3.7服务连续性计划演练后，应形成________报告。答案：演练3.8在ITSMS中，对供应商进行绩效评价的频率应________确定。答案：策划3.9服务级别协议通常缩写为________。答案：SLA3.10标准中要求的服务预算与核算流程必须包括________预算。答案：年度3.11变更管理流程中，对变更进行分类、排优先级和初步风险评估的角色通常称为________。答案：变更经理3.12在ITSMS中，对服务请求实现“首次修复率”指标主要关联________管理流程。答案：事件3.13审核证据应具备可________性。答案：重现3.14标准条款9.6要求对服务报告进行________。答案：评审3.15当发生信息安全事件时，组织应立即依据________流程进行处理。答案：事件管理3.16服务目录应包含服务名称、目标、________和联系接口。答案：描述3.17审核计划应由________批准。答案：审核组长3.18在ITSMS中，对“发布”进行部署前的最终测试环境称为________环境。答案：预生产（或相似等同术语）3.19标准中要求的服务改进机会应记录在________计划中。答案：服务改进3.20审核员完成现场审核后，应编制________报告。答案：审核4.简答题（每题5分，共20分）4.1简述ISO/IEC20000-1:2018对“服务预算与核算”流程的四大核心要求。答案：1)服务提供方应策划并建立年度服务预算；2)对服务成本进行核算并与预算比较；3)对偏差进行分析和报告；4)根据财务数据识别改进机会并更新预算。4.2说明审核员在ITSMS审核中使用“过程方法”的三大优势。答案：1)有助于系统理解各过程之间的相互作用，提高审核系统性；2)便于追踪服务交付链条，准确识别接口风险；3)促进基于风险的审核，提高审核效率与价值。4.3列举并说明容量管理必须包含的三类容量计划内容。答案：1)业务容量计划：基于业务增长预测未来服务需求；2)服务容量计划：针对具体服务组件设定阈值与扩展方案；3)资源容量计划：对IT资源（CPU、内存、存储、网络）进行监控与扩容策略。4.4说明“首次响应时间”与“解决时间”的区别，并指出各自适用的场景。答案：首次响应时间指从事件登记到首次与客户沟通的时间，用于衡量服务台响应速度；解决时间指从事件登记到事件关闭的时间，用于衡量事件处理效率。前者适用于事件优先级判定与服务台考核，后者适用于整体事件管理绩效评估。5.应用题（共4题，每题10分，共40分）5.1计算分析题某云服务提供商2025年全年对外承诺的可用性目标为99.9%，其监控系统记录如下：总运行时间：8760小时计划内停机：8小时意外故障停机：MTTR合计5小时请计算：1)实际可用性；2)是否达成SLA目标；3)若未达成，需向客户支付的赔偿比例（合同规定每低于0.1%赔偿月服务费2%）。答案：1)可用性=(8760–8–5)/8760×100%=8747/8760×100%≈99.8516%；2)目标99.9%，实际99.8516%，未达成；3)缺口=99.9%–99.8516%=0.0484%，折合0.1%的48.4%，赔偿比例=2%×0.484≈0.97%。5.2案例判断题审核员在2026年5月18日现场发现：组织于3月15日对核心ERP进行重大版本升级；升级记录显示该变更类别为“紧急”，但未见变更咨询委员会（CAB）会议记录；升级后未进行回退测试即投入生产；3月20日—3月22日连续发生三起与升级相关的高优先级事件。请依据ISO/IEC20000-1:2018条款，指出至少三项不符合事实，并判定不符合性质（严重/一般），说明理由。答案：1)重大升级未走CAB评审，违反8.5.1.2“变更应经过授权”及8.5.1.3“紧急变更应事后评审”，属一般不符合；2)未进行回退测试即投产，违反8.5.1.4“发布和部署应确保可回退”，属严重不符合；3)连续高优先级事件未触发变更后评审，违反8.5.1.3“变更实施后应评审”，属一般不符合。5.3综合设计题某中型银行计划将其手机银行APP纳入ITSMS认证范围。作为审核组长，请设计一份针对“发布与部署管理”的第二阶段审核检查表，要求至少包含6条审核要点，并对应标准条款。答案：1)是否建立发布策略，明确发布类型、频率、角色职责（8.5.1.1）；2)发布计划是否包含测试、沟通、回退方案（8.5.1.4）；3)是否对发布进行授权并保留记录（8.5.1.2）；4)发布部署前是否完成预生产环境测试并保留测试报告（8.5.1.4）；5)发布后是否进行评审并测量发布成功指标（8.5.1.3）；6)是否对发布失败进行根因分析并启动回退（8.5.1.4）。5.4情景计算题某数据中心2026年4月共发生30起事件，其解决时间（小时）如下：2,3,1,5,2,4,6,2,3,1,8,2,3,4,5,6,2,1,